我在相当腌制。 我试图login到我们的Windows Server 2003服务器之一,但我不断收到错误消息: Windows cannot connect to the domain, either because the domain controller is down or otherwise unavailable, or because your computer account was not found. Please try again later. If this message continues to appear, contact your system administrator for assistance. 该服务器托pipe我们的生产SQL服务器。 域控制器正在运行,我的帐户尚未被禁用或删除。 服务器托pipe在附近的数据中心,所以我可以旅行,如果需要的话。 任何build议我应该做什么接下来?
我很想成为这个领域的专家,所以我需要一些关于这方面的信息。 我有一台干净的Windows Server 2012 Standard机器,我需要安装一个SVN服务器,Team Foundation和一个Sql Server 2012.到目前为止这么好。 问题是,我也必须安装一个域控制器,这是不build议在同一台机器上做的情况,就像我问过的一些人说的那样。 有人向我推荐使用虚拟机来安装域控制器。 这是一个好方法吗? 最好的虚拟机软件是什么? Virtual Box是一个选项,或者我必须使用Hyper-V? 非常感谢你!
我在这样一个环境下工作,在这个环境中,我必须做大量的文书工作才能站在一个无限的单一服务器上。 这就是说,我站了两个新的2012 R2域控制器。 一个是虚拟的,一个是物理机器(我们在networking上有一堆物理的windows服务器,需要超过5个9)。 我试图弄清楚的是,如果我需要在物理服务器上进行完整的安装(永远在这里),或者如果我可以使用克隆DCfunction,并为新的物理机器做一个V2P。 我想知道的是,如果有人这样做,如果有什么我需要关心,或者如果有任何理由,我不应该这样做?
是否有可能运行ADFS 2.0而不连接服务器到域? 我们使用Shibboleth作为声明提供者,所以我们实际上不需要在这里的活动目录。 我们设法设置ADFS(AdfsSetup.exe / quiet)并且configuration它没有任何问题。 然而在启动时并不是所有的端点都启动。 特别是端点net.tcp://localhost:1501/adfs/services/trusttcp/windows缺less,导致在validationSharePoint时出现以下错误: Encountered error during federation passive request. Additional Data Exception details: Microsoft.IdentityServer.Web.RequestFailedException: MSIS7012: An error occurred while processing the request. Contact your administrator for details. —> Microsoft.IdentityServer.Protocols.WSTrust.StsConnectionException: MSIS7004: An exception occurred while connecting to the federation service. The service endpoint URL 'net.tcp://localhost:1501/adfs/services/trusttcp/windows' may be incorrect or the service […]
我需要一个双向信任的客户(源公司不希望我们有完整的pipe理权限,所以我们有许多权限问题)。 我们实际上需要域pipe理员权限,但仅限于单个OU。 如果我将一个帐户放入域pipe理安全组,然后对所有其他OU应用显式拒绝权限,会发生什么? 域pipe理员甚至会受到显式拒绝的影响吗?
我在一家分公司有一个特区。 DC指向中心局( 也是DC )的另一个DNS服务器,用于其主DNS。 所以让我确定我明白这是如何工作的: 当DC引导时,它通过广域网从中心局的DNS服务器拉下DNS区域。 在拉下DNS区域之后,它不应该再联系该DNS服务器了吗? 它具有内存中的区域,可以用来为请求提供服务。 不需要在中心局保持与该DNS服务器的持续连接,或偶尔与其通话? 它不像它的辅助服务器或它的区域转移其字面上使用该DNS服务器的数据库吗? 编辑:所有DCs运行DNS和DNS是AD集成。
我有两台电脑在我使用的同一个域中,最近我更改了其中一个域的密码。 当我试图用另一台机器上的相同帐户login时,我得到: The trust relationship between this workstation and the primary domain failed. 我知道,如果我只是禁用networking连接,我可以使用该帐户和旧密码login。 所以我login了networking禁用和旧的密码,它的工作。 如果我尝试通过locking和解锁来启用networking来刷新信任,我将得到相同的结果: The trust relationship between this workstation and the primary domain failed. 如果我再次禁用networking,我可以使用旧密码login。 如果我启用后缀networking连接,我能够看到域DNS等。 如何从这种情况下build立信任关系而无需访问域控服务器?
无法将新的Server 2012 R2服务器升级到现有域上的域控制器。 先决条件检查失败。 Verification of prerequisites for Active Directory preparation failed. Unable to verify whether schema master has completed a replication cycle after last reboot. Exception: Unavailable Critical Extension. Server extended error: 8366. Server extended message: 000020AE: SvcErr: DSID-03210384, problem 5010 (UNAVAIL_EXTENSION), data 8610 . Adprep failed to verify whether schema master has completed […]
刚刚join我们公司的律师事务所MSP正在使用FQDN作为内部AD域,并且已经有一段时间了。 他们有这个问题,他们有一个相同的FQDN网站托pipe异地,所以当他们试图浏览http://theirdomain.com他们得到他们的DC的IIS7页面,而不是我们(在他们之外本地networking)见。 http://www.theirdomain.com内部工作正常,因为他们有一个正向查询他们的DC,但我已经要求他们做同样的无主人A网站的logging和MSP说,需要进行研究首先,可能不得不作为一个项目来处理,因为对本地域和RDS环境的影响。 这是这种情况吗? 是不是所有的AD域查找都是通过UNC和IP而不是DNS查找完成的?
在技术人员计算机上使用RSAT for Windows 10。 我知道RSAT允许访问计算机所属域中的ADpipe理工具。 但有没有办法通过这个MMC访问多个域? 谢谢。