我在一家小公司工作,由一个更大的公司。 我在我母公司的域中有一个用户: DomainA\MyUser 。 现在我们已经购买了我们自己的服务器,并希望自己的域名 我在新域中创build了一个用户,其用户名与旧用户名DomainB\MyUser 。 此用户是DomainBnetworkingpipe理员。 我的电脑仍然在DomainA 。 当我以DomainA\MyUser身份login时,我在新服务器(即DomainB域控制器,未连接到DomainA )上获得了DomainB\MyUser所有权限。 这即使我将DomainB\MyUser设置为不活动。 这怎么可能?? [编辑2010-07-06] 不适用于DomainB禁用用户。 最后当我尝试我忘记杀死用户的所有会话。 截图当我使用远程桌面: http : //www.enalog.se/files/index.html (死亡) 细节: NEMOQ_AD是旧的域名。 ENALOG是新的领域。 VOLDEMORT是VOLDEMORT的域控制器。 Peter是用户 [编辑2010-07-08] 当我将用户键入MyUser@DomainA ,我无法login。为什么它能与DomainA\MyUser ?
我刚刚了解到,我们的PDC有一个单独的驱动器与2个分区。 我也知道这个驱动器在事件日志中logging了坏块。 我想要做的是将其转换成经济和性能之间的良好平衡的RAID解决scheme。 我承认我只是从零开始configuration了带有RAID的服务器,并没有将现有系统升级到RAID系统的经验。 事实上,我不确定这是甚至可能的。 由于这是350+工作站的PDC停机时间非常重要。 我想听听其他系统pipe理员如何解决这个问题以及他们对所有设备的build议。 在这个时候,在我看来,我可以replace现有的驱动器,然后从备份还原或安装控制器,驱动器,configurationRAID基本上从头开始。 谢谢你花时间。 〜AZee
我在分散的环境中工作,我想build立一个域控制器。 我真的不想要一个完整的桌面全时间运行,只是为了处理来自我的家庭办公室的1台客户端电脑的请求。 我想知道是否有任何专门用作基于Windows的域控制器的专用盒子,像那些小型的现代NAS服务器? 我需要真正的域function进行testing,所以它不能是轻量级或淡化。 可能听起来有些离谱,但是我想只是有一个像路由器这样的设备,我可以在需要的时候进入,但它只能是一个Windows 2008 r2域控制器。 并支持升级到未来的版本。 这样的解决scheme是否存在? 我不希望我的学习变成服务器机房。 谢谢
我主要来自Linux背景,需要掌握Windows环境:Active Directory,域控制器等。谁能为这些主题的绝对初学者推荐一些好的资源?
更新1: 基本上,从networking外的一台电脑,我可以通过在浏览器地址栏中input以下任一内容来访问网站: http://www.companyname.com http://companyname.com 但是,从公司networking内部,我们只能通过input访问外部网站 http://www.companyname.com 如果我input,它将不起作用 http://companyname.com 原始QUESITON: 我们的内部networking与我们的外部网站具有相同的域名,可以说网站和内部networking都是companyname.com。 这是导致问题,因为我无法从networking内访问companyname.com网站。 我必须使用networking外部的计算机来查看网站。 有没有解决这个问题的方法,理想情况下,无需更改内部或外部域名?
我之前在Windows Server 2008 x64机器上安装了Exchange 2007(不是R2)。 我将所有内容都迁移到了Exchange 2010并卸载了Exchange 2007。 我想用这个服务器作为另一个DC。 我的问题是,我应该怎么做呢? 我应该从域中删除服务器,重命名它,重新join并从那里去,或者我应该从域中删除服务器,重新格式化,重新安装窗口,重新join等。 在开始这个过程之前,我想确保我有正确的方法。
假设我有两个Active Directory林,每个林都有一个全局编录。 这些森林之间有传递的信任。 这是否意味着数据在两个森林之间复制? 我可以在一个全球目录上执行search,并从两个目录中获取结果吗?
今天,我们遭遇了一个充当域控制器的旧服务器(Windows Server 2008)的硬盘驱动器故障。 它也共享我们的打印机,并充当DNS服务器。 幸运的是,所有的用户文件和文件夹都位于一个单独的服务器上,并被备份到一个外部硬盘上。 作为我的一个副项目,我一直在逐渐学习更多关于虚拟化的知识。 所以,现在我必须重build我们的域控制器,我想知道是否是把DC转移到虚拟机的好时机。 我们现在有以下服务器: 惠普ProLiant DL360 G4 3.0GHz至强4GB内存。 73GB硬盘。 X3 HP ProLiant DL360 G4 2.4GHz 3GB RAM。 292GB硬盘 HP ProLiant ML110 G6 3.0GHz 8GB RAM。 250GB硬盘 目前,三台DL360都安装了VMware ESXI 4.1,ML110是运行VMware vCenter服务器的域文件服务器。 目前唯一使用的虚拟机是一些Windows XP机器,我将其转换为虚拟机作为testing用例。 我们有35个工作站,全部运行Windows XP Pro SP3,2台局域网打印机和由外部承包商维护的独立服务器。 域名最大的问题一直是用户login大约2分钟,然后移动到另一个工作站(我们是一个动物医院,护士和兽医都在楼内移动),因此login时间几乎总是太长在用户看来。 公平的30秒看起来好像有一段时间,有一个生病的动物在等待他们的注意! 所以我的问题; 你会坚持一个域名或降级到工作组? 如果使用域,你将如何使用可用的硬件? 任何显而易见的问题都会导致我在硬件和VMware vSphere方面可能漏掉的问题?
我有两个域控制器(一个2K,另一个2K3)。 2k服务器是具有所有FSMOangular色的主控制器。 我将这些angular色以及GC转移到了2k3服务器上。 我遵循本文中描述的步骤来转移FSMOangular色。 我去降级2K服务器,但遇到问题降级。 我按照这篇文章中的步骤强行降级。 现在,当我login到域,我得到这个错误: 我能够直接login到服务器,但是当我尝试通过RDP连接时,我得到上面的错误。 运行nslookup我得到这个结果: 这是新的DC的正确的IP地址。 但是,运行nslooup domain我得到以下错误: 域找不到nslookup。 不存在的域。 我非常难以忍受,真的不知道该怎么做。 运行一个dcdiag我得到以下错误:
是否有可能将第二个域添加到现有的Windows 2008服务器? 该服务器已经托pipeDC(dc1)。 我尝试了dcpromo并向导提示我现有的DC将被删除或灭活,如果通过该过程。