让我解释一下情况: 我们有一个完全虚拟化的现场生产系统,在Microsoft故障转移群集中运行所有生产虚拟机。 这个问题有趣的虚拟机是主域控制器(SRV-DCA)和辅助域控制器(SRV-DCB)。 现在我们想将这两个虚拟机导出/复制到备份服务器上,以便我们可以在不在生产环境中的DC上运行一些testing。 我们尝试closures活动服务器上的SRV-DCA和SRV-DCB,并执行了正常的Hyper-V导出。 然后,当导出准备就绪时,我使用Hyper-V导入(Register In-place(使用现有的唯一ID))将导出的DC导入到备份服务器,并启动备份服务器上的两个虚拟机。打开活动目录用户和计算机,它是说,域控制器找不到,也试图做一个“netdom /查询fsmo”,它表示,无法find或联系域控制器。 现在我不明白在出口过程中可能会发生什么情况,因为虚拟机已closures。 还有什么其他方式可以导出/复制域控制器,以便我可以在备份服务器上运行testing而不会给我这样的问题?
我已经彻底研究过了,找不到我正在寻找的答案。 我最近离开的一家公司正在破产。 他们已经拍卖了大部分IT设备,包括作为域控制器的服务器。 但是,他们仍然在办公室设立了客户工作站。 这些计算机没有networking访问权限,将无法到达域控制器,但仍属于该域。 除本地pipe理员帐户之外没有设置本地帐户,并且他们不知道密码。 他们想知道他们是否仍然可以login并访问本地文件,快速书籍等等。 有人仍然可以使用上次caching的域凭据login吗? 如果是这样,那么这些凭证将继续工作多长时间? 客户端工作站运行Windows 7 Pro或Windows 8.1 Pro。 曾经存在的服务器运行的是Active Directory 2008,不确定是否重要。 谢谢您的帮助。
我们是一家跨国公司的卫星办公室。 我们有一个本地域控制器,但是在将机器连接到我们的域后,我们仍然经历了一个严重的性能下降。 有没有人有任何build议,我们可以减less或减轻机器join到域的性能影响? 如果您需要其他信息,请随时在评论中提出疑问问题。 注意:我们没有完全访问域或DC,因此无法对本地OU进行有关GPO或一般结构/布局等的更改。但是,为了完整性,请张贴甚至可能的想法需要这个级别的访问权限。
我有一个Windows 2003域控制器,我无法让我的一台笔记本电脑join到它。 当我尝试从工作组更改到域连接,要求input用户名和密码,并在我把它们,然后按回车它说,networking位置无法到达.. 谁能帮忙? 笔记本电脑是Win7的X64。 连接局域网。
我有点新手在这个Windows 2008服务器R2configuration的东西,所以我将不胜感激任何帮助问题,我面临的问题。 在Windows 2008 Server R2干净安装之后,我创build了几个本地用户帐户,并将它们join到pipe理员组中,我对它们进行了testing,并且能够与每个用户帐户进行login。 然后我安装了Active Diectoryangular色(隐含的DNSangular色)并运行DCPromo。 该域名是成功创build和提升的,我能够从客户端计算机login到域中。 当我意识到我不能够在本地login到服务器(意思是LOCALMACHINE \ localusername)时,问题就开始了。 我查看了域用户帐户,并注意到我以前创build的本地用户帐户现在是域的一部分。 我认为一件坏事不能在本地login,所以在解决它的一个镜头我停止了活动目录服务…我的坏! 现在我有点被locking,我不能在本地或作为域的一部分login。 有人可以摆脱这个光? 我在这个过程中错过了什么? 我尝试了谷歌search,但可以find任何直接的解决scheme或解释。 什么概念我没有捕捉?我怎样才能将服务器升级到PDC,仍然能够本地login? 先谢谢了。
我如何重命名Windows Server 2003中的域控制器?
我已经在windows 2003 DC上安装了cygwin(运行sshd)几次。 但现在另一个负责这个域名的pipe理员问我这是否真的很安全。 编辑::我改变了这个问题,使其更好地符合接受的答案。 我已经把原本想到的问题的其他部分移到了新线程中,请点击这里。
长话短说,我正试图在我的Exchange 10服务器上安装Blackberry Enterprise Server Express,这也是Windows Server 2008 DC。 我需要允许名为BESadmin的用户login到计算机,以便我可以通过他们的安装过程。 低看,这个用户已经被列为机器上的本地pipe理员,以及一些其他帐户,我宁愿不列出。 尝试以此用户提供用户configuration文件错误的身份login。 试图删除它们冻结我的用户帐户窗口.. 我读到,可以通过使用本地pipe理员帐户以安全模式删除这些用户来解决这个问题。 那么,我的本地pipe理员帐户将不会以安全模式login.. 使用正确的密码,我看到“欢迎”,然后告诉我无效的密码 使用不正确的密码,它立即告诉我无效的密码。 以域pipe理员身份login并使用CTRL-ALT-DEL更改本地pipe理员密码会得到类似的结果。 当你给它正确的旧密码时,它会先告诉我无效的密码。
我想知道在将Mac绑定到域之前可以检查的一系列步骤。 我不确定客户是如何与华盛顿特区沟通的,但我很高兴看到有人能指出我的正确方向。
我有一个办公室子网(比如192.168.10.x)和一个子网(192.168.99.x),它们都使用一个pfSense盒子作为网关/路由器。 办公室子网由Active Directory使用Windows 2003域控制器“控制” – DC发出DHCP租约,控制DNS等。我的子访问子网由pfSense控制。 我想要一个位于来宾子网的WinXP客户端机器访问Active Directory资源,就好像他们在办公室子网上一样。 VPN可能是一种可能性,但是由于两个子网由相同的pfSense盒控制,所以路由变得混乱。 VLAN不是真的可能。 我想我几乎有这个工作,但我陷入困境。 愚蠢的是,我们的域控制器上有文件服务器甚至Exchange,客户端无法正确访问这些资源。 这是什么工作: 办公室子网上的客户端和大多数机器可以相互通信。 我在Active Directory站点和服务中设置访客子网 客户端可以访问办公室子网上的DNS(也在域控制器上运行) 客户端可以将RDP转换为办公室子网上的非域控制器 我认为客户端甚至可以通过身份validation来正确login 我手动将客户端的DNS条目添加到Active Directory的DNS中 但客户端不能RDP到域控制器,访问Exchange或访问文件共享。 当我将客户端移动到办公室子网时,它可以做这些事情。 据我所知,服务器事件日志不提供任何线索。 客户端事件日志有一些线索。 这里是一个例子: W32Time eventID 18 The time provider NtpClient failed to establish a trust relationship between this computer and the MYDOMAIN domain in order to securely synchronize time. NtpClient will try […]