我有60个工作站和10个服务器(其中2个是域控制器)的中型Windowsnetworking。 一个DC拥有包括PDC仿真器在内的FSMOangular色。 这与PDC的DC没有同步外部时间,时间大约5分钟,导致所有的工作站落后。 不知道我是否应该与外部互联网源同步PDC,或只是在这台服务器上手动打开时间。 现在它没有设置为使用外部来源。 有什么build议么? 手动将时间提高几分钟是否安全?
当我正在寻找更多的信息为我的期末考试,我想知道如何authenticationWindows用户的过程工作。 在我自己的想象中,它可能是这样的: 用户在他的Windows机器上inputlogin信息 机器将凭据传递给PDC PDC询问活动目录 AD与其数据库匹配 AD告诉PDC – >确定 PDC告诉Windows机器 – >确定 Windows机器login用户 但也许 Windows机器只是跳过PDC,并将请求直接传递给活动目录服务(例如,UNIX机器将身份validation请求传递给LDAP服务器…)? 有人知道这是如何工作的?
我们的域控制器/ Active Directory Windows 2008服务器运行速度慢了5分钟,所以所有的客户端PC也显示出较慢的时间。 更改服务器上的时间安全吗? 而用户仍然login? 另外最好的办法,以确保时间总是正确/同步? 感谢S
我们正在将我们的域控制器迁移到新的Hyper-V主机。 我在TechNet上阅读了关于在作为DC运行的虚拟机上不使用导出(尽pipe我在TechNet上看到很多 答案都build议这样做来移动DC)。 我们打算做的是closures虚拟机,将VHD移动到新的Hyper-V主机,然后使用该VHD创build一个新的虚拟机。 我不认为USN会发生回滚,因为它就像closures虚拟机并重新启动它一样。 我们有另一个Hyper-V主机,在迁移过程中将运行一个DC来宾。 所有的主机和虚拟机都运行Windows Server 2008 R2。 移动虚拟化DC B / T主机是一个好方法吗? 如果不是,我应该怎么做?
我创build了一个域用户ID(例如 – Auser)。 我已将我的LDAPlogin与防火墙集成在一起。 我只使用这个用户login到防火墙。 所以,我想阻止除了防火墙以外的所有用户login。 有什么办法可以做到这一点? 据我所知,我们可以指定: – 通过右键单击域用户 – >属性 – >帐户选项卡 – > Logonto (但在这里我们必须指定计算机名称,我们没有防火墙的任何计算机名称 – 所以我不能使用此选项) 通过组策略窗口设置 – >安全设置 – >本地策略 – >用户权限分配 – >允许本地login (但它必须适用于计算机OU – 所以我也不能使用此选项) 任何其他选项,你知道吗?
如何找出域控制器所属的域的名称? 例如,我有域控制器\\nFS01.nfs01.local 。 它说这是NFS0101的域名,但我不记得设置一个这样的域名,所以有没有办法find另一个域的名称\\fs01.local另一个控制器的\\fs01.local ?
在工作中,我在一个域上有一台Windows计算机,但通常使用共享的本地用户帐户login,因为pipe理员不想共享域帐户。 问题是我似乎无法访问文件共享(需要域用户凭据)。 如果我导航到\\SERVER\SHARE ,系统会提示input我的用户名和密码,这似乎是被接受的,但随后会popup一个对话框 \\SERVER\SHARE is not accessible. You might not have permission to use this network resource. Contact the administrator of this server to find out if you have access permissions. Logon failure: unknown user name or bad password. 一些注意事项: 文件共享工作正常,如果我login到我的域帐户而不是本地用户帐户下的计算机。 这台计算机以前被取下了域名,在那段时间,文件共享工作得很好(它会像往常一样要求我的域帐户凭据,但实际上显示的文件,而不是错误消息)。 如果我“作为不同的用户运行”Cygwinterminal下我的域凭据,我可以cd //server/share和访问文件的方式。 任何想法如何我可以访问此文件共享,而无需从计算机脱离域名?
观察DC A上相对于DC B每天在“AD Search Subops”计数器和“PROC LSASS%”计数器中的峰值; 它不在维护窗口中; 它每天开始营业。 – >消除了硬编码的问题,因为在DC B短暂的一瞬间,DC B出现了尖峰,这意味着连接知道如何去不同的DC,但是select不这样做。 – >我的问题是,它可以是链接成本的东西错误(不太可能,因为两个DC在同一个站点),是否有一些设置,使LDAP连接到1 DC,而不是采取随机的方法? – >两个DC都是2008 R2的。 如果细节很less,请详细说明,如果有任何要求,请询问我。
我正在寻找重命名域控制器。 function级别和其他一切意味着我可以使用netdom来执行该过程。 看这个主题的technet文章 ,我可以看到第一步是将名称添加到域控制器: netdom computername <CurrentComputerName> /add:<NewComputerName> 第二步是把新的名字作为主要的: netdom computername <CurrentComputerName> /makeprimary:<NewComputerName> 在复制之后删除旧名称之前: netdom computername <NewComputerName> /remove:<OldComputerName> 为了平滑过渡,我想保留旧名称,以避免任何引用OldComputerName的系统在追踪时仍然连接。 通过省略删除旧名称的步骤,我会从根本上打破它devise的工作方式吗? 在我看来,它会为新名称创build一个新的SRVlogging,旧logging仍然存在。 但我不确定这是否会打破AD(Server 2008 DFL / FFL与2008和R2框)的复制。
我很抱歉,如果这应该在SuperUser而不是ServerFault。 请问我转移问题,而不是燃烧。 我有两个Windows桌面在一个月的时间内在networking上下来,一个Windows 7和另一个Windows 8在6台机器的networking中与PDC和Azure中的另一个DC,以及一些虚拟Azurenetworking上的其他一些机器。 该机器是2岁的华硕I7 4核心8处理器与32位演出的内存和SSD主磁盘。 这些机器正在一个开发车间运行,所以每个人都安装了一切。 2台机器运行本地sql服务器(还有一个mysql和postgress)。 第一个下来,我们责备ssd磁盘的崩溃。 但是,事故的某些方面使得我的脑海中有一些警告灯熄灭,但却被淹没了(开发商并试图对networking有所意识)没有采取任何行动。 好吧然后我的机器有相当完整的主系统磁盘(SSD),决定运行磁盘清理实用程序来清理系统文件。 我注意到我在系统文件中有192个演出,没有想到它,然后运行它。 几个小时后,我开始从机器得到奇怪的共鸣,并启动任务pipe理器…文件未find错误! 直接进入system32,并看到,没有文件,但那些被左边的文件系统locking的文件。 试图下载病毒扫描程序,但无法安装,因为UAW EXE走了。 pipe理得到一个恶意软件扫描仪(不需要安装),这并没有给我任何好的理由。 我去了另一个Windows 7的机器,并设法将所有的system32文件复制到我的文件系统。 我的意图是做一个保存重新启动,并手动将文件复制到system32,并希望得到它运行(有一个截止date盯着我),但当然这并没有工作,引导部门已经没有了。 阴影复制文件夹去了,还原点也去了。 所以我不得不安装它。 该磁盘不报告任何错误。 我扫描了networking并在PDC(rootkit)上发现了一个隐藏的服务。 但是我知道没有病毒会造成这种损害。 所以最后的问题是。 SSD磁盘上的磁盘崩溃是否会像这样? 如果不是什么样的病毒可以做这种损害。 编辑 我知道networking已经妥协,需要重新安装。 但问题是,客户端因为病毒而closures,或者这可能是SSD磁盘崩溃或Windows更新失败(这是公司所有者的答案,他只是想删除rootkit,然后继续)。