我的networkingdevise是枢纽和辐射,连接总部的所有办事处。 每个办公室都有一个与我的PDC复制的备份域控制器。 所有DC都运行Windows Server 2003.我计划将我的PDC升级到Windows 2003 R2,然后升级到Windows Server 2008.我是否需要同时升级所有其他DC? 如果我只升级到WS2K R2,我可以在以后升级其他人吗?
我们目前使用Windows Server 2008 R2pipe理我们的networking(Intranet),因为pipe理和configuration相对容易。 作为一个非盈利组织,我们获得了初始设置资助,但是我们不得不在短时间内添加更多的计算机,我们希望将我们的大部分硬件迁移到开源服务器和客户端。 我们目前使用域控制器和文件服务器来创build和pipe理用户帐户和权限(在组上使用GPC)并pipe理networking上的文件 。 我们有多个用户使用同一台电脑,所以这非常适合我们。 ( 映射的networking驱动器是这样一个祝福! ) 我们将Ubuntu视为客户端计算机的发行版,但是我们希望提供关于使用何种开放源代码服务器的 build议 ? 要求是: 1)一个容易设置和使用的域控制器,我知道它不会像Windows服务器一样简单,但学习曲线越小,我可以更快地设置networking。 2)类似于用户组和GPC,它将自动化在networking上设置的权限。 3)我在SAMBA中寻找一个文件服务器,但是更喜欢一个预先构build和定制的发行版来处理它。 实际上,我需要一些预先构build的东西,并且对其进行最less量的定制以及最less的设置时间。 它也应该是一些类似于Windows (基于graphics用户界面)(虽然这将是太多,要求我认为!) 。 也请发布链接到用户友好的文档(技术术语有点烦人的工作),以及如何加快安装过程。 我愿意为安装过程付出努力,但是最初的安装过程越简单,我就可以更快地完成初始设置并迁移现有的networking。 我一直在pipe理这个设置大约6个月,所以熟悉了很多networking概念,但是UNIX / LINUX对我来说是全新的,并且希望对此有所build议。 编辑:一个非常有用的function也将是如果我可以有用户login和注销的日志,使用的应用程序和浏览历史logging。
Windows Server 2012是主要的服务器环境。 所有机器都位于服务器机房,为networkingtesting实验室提供服务。 实验室中有400多台服务器,其中大部分都是虚拟化的,给我们3500-4000台机器的工作范围供testing实验室使用。 情景:我们的备份数据中心在一个月前就出现了故障,而且自从上一个pipe理员离开后,我们的新基础设施人员正在现场学习我们的networking,所以没有人意识到这一点。 DC有硬件故障,完全损失。 我们的PDC开始有问题复制,并最终给我们一个信息,说它宣布自己是无效的,因为没有完成pipe理区议会的angular色。 这个任务不能被validation(杜!)。 大约一个星期前,我们运行了一个Powershell脚本,将400台机器添加到AD /域。 通过该方式的大约25%,该脚本退出识别PDC作为域控制器。 从那时起,我们无法将机器添加到域中,因此我们正在用其他客户机上的caching时间用完,因为它们没有实际的PDClogin域。 我们无法从PDC中删除损坏的DC,因此我们无法备份AD并迁移数据。 到目前为止我们已经做了什么 从头开始创build了两个新的DC。 原来的PDC现在已经与实验室断开了,而我们试图让新的接pipe。 问题 我们无法备份我们的GPO,无法导出我们的AD列表。 我们不能降级原来的PDC,它出错了。 有没有办法避免从头重build我们的广告? 是否有恢复我们的GPO的选项,而不需要手动重新创build? dcdiag数据 在运行dcdiag ,除了CheckSDRefDomtesting之外的所有testing都失败了。 所有LDAP相关的testing失败, LDAP Error 0x3a (58) 。 FMSO检查成功。 即使服务启动,DNS也没有响应并报告为未启动。 我想我们将采取Mathius的build议,并把它作为重新devise和学习的机会。
我们目前正在从我们的域名中删除古老的DC,所以我们可以升级,而且我上次被删除时遇到了一个问题。 我们有几台旧的UNIX机器指向某个DNS服务器(我们正在删除)。 这导致了一些login问题(即时解决),但我们不想再次遇到这个问题。 有没有办法告诉(没有login到每台服务器)可以configuration哪些机器指向特定的DNS服务器,所以我可以在删除它之前更新它?
我想问一下服务器基础架构的build议。 我们将升级我们的networking基础设施(基于MS生态系统),到目前为止,我们有两台服务器(不包括ISA服务器):一台服务器提供Exchange,IIS,SQL等应用服务,另一台服务器提供networking服务域控制器,networking服务,如DNS,DHCP,证书,它也是一个文件服务器。这两个服务器都在本地子网192.168.xx 应用程序服务器部分通过服务器发布规则从外部访问,通过ISA服务器为特定的服务(例如,Exchange服务器)。 这种设置适用于中小型组织,因此性能不是问题。 现在我们将升级旧硬件,查看我们当前的服务器基础结构可能会很好。 我们需要的是: 域控制器 networking服务(DNS,DHCP,…) Exchange服务器 SQL服务器 IIS TFS 文件服务器 更新服务 authentication机构 更多的东西,但大多是微不足道的 – 你会build议保持目前的双服务器基础设施(一台机器为本地networking上的应用服务器与一些已发布的服务)和一台机器作为DC,networking和文件服务器,或一台服务器中的一切(但一台机器上的Exchange和DC isn'到目前为止,我知道),或者完全不同的东西,或者把应用程序服务器放在DMZ等等。顺便说一句,你看到有一台机器有DC和文件服务器的问题吗? 在评论和Nextraztus的和Golmaal的答案后添加: 关于虚拟化,我绝对是Hyper-V的 – 我是完全的MS人,自从WfW 3.1开始,我正在开发Windows,而最近十年我使用ASP.NET和Windows内核IFS(是的,两个相当美好的世界,C#和纯C)。 我们的标准设置是针对系统和关键数据的RAID 10,针对“正常”数据的RAID 5。 我几乎不敢承认,但我有一些与虚拟化有关的个人问题 – 我将不胜感激,如果你能帮我解决这个问题:)我日夜使用它的开发,尤其是内核开发与Windows检查构build,我在Azure上使用它(我们几乎使用Azure提供的所有服务,虚拟机,网站,Webangular色,caching等等),但是在这里,我“感觉到”我仍然希望拥有真实物理服务器。 到目前为止,我明白,虚拟化给了我更多的自由,因为我可以拥有几乎所有的服务器,并且可以根据需要分开关注,我可以备份整个映像。 如果没有虚拟化,我可以指定系统在SSD上运行,这些数据在RAID 10上运行,这些数据在RAID 5上(如果需要的话,我可以添加新的磁盘到这个数据卷)等等。问题,而且看起来你确实没有问题,但除了成本低得多之外,还有什么能让虚拟化的一切都获得真正的好处? 编辑2: 我可以理解,DC应该独立存在(但是对于networking服务,特别是DNS和DHCP来说也是可以的),但是为什么把几乎每个服务器angular色都暴露给单独的服务器呢? 交换到一台服务器,SQL Server到另一台服务器,TFS到另一台服务器 – 我能想到的唯一原因是负载平衡,但如果这不是一个问题…? 相反,我可以看到,例如TFS可以从运行SQL Server,IIS和Exchange的计算机上受益。
请善待您的回应我不是专家。 我只是想知道,如果我的Server 2012服务器有Exchange 2013也是一个域控制器是一个坏主意或好主意。 我们目前有3个configuration为域控制器的服务器(其中之一是所讨论的交换服务器)。 有2个或3个域控制器更好吗? 我们在这个领域有大约90个工作站。 我只是想知道如果有更多或更less更好。 你有更多的复制需要发生,所以我认为让邮件服务器有更多的angular色可能是一个坏主意。 思考?
我希望指定第二个服务器来validation在主服务器停机修理,维护,更新安装等领域的人。目前,第二个去重新启动,没有人可以login,我必须等待直到数小时后。 我知道这是我的知识上的一个缺口,我想彻底解决这个问题! 预先感谢您的任何帮助 :)
您好我有一个两个域控制器域,我将其称为DC1和DC2,这里是他们的一些信息。 DC1是或具有所有FMSOangular色 DC2作为复制的另一个域控制器 DC1是具有3ware RAID 1设置的基本服务器 DC1中有一个错误的硬盘驱动器,3ware代表build议更早地更换插槽0中的驱动器。 基于以上信息,我想知道如果最佳实践方式是将FMSOangular色先移至DC2,然后closuresDC1,则更换坏驱动器并让其重build,然后将FSMOangular色移回DC1。 我想把FSMOangular色带回DC1的原因是,这是一个一年前的系统,而DC2是6岁左右,我不希望它担任angular色。 还有什么我应该看看太例如,我应该移动的angular色,并从域名DC1脱身,然后执行上述步骤? 任何帮助表示赞赏。 谢谢。
我知道这是一个非常基本的问题,但我需要一些帮助。 我正在使用域名example.com在Zentyal上build立一个域控制器。 但是我需要域用户能够访问我们公司的网站,并且在第三方的服务器上有相同的名称( http://example.com )。 我知道这与添加DNSlogging有关,但我不知道是什么types。 我会尝试,但我不想破坏整个作品!
我知道如何降级一个域控制器(之前做过),但是我需要在一个比我之前做的更“重要”和严格控制的域上为两个物理老DC做这件事。 我的问题是,我应该运行哪些额外的检查,以确保在降级域控制器之后没有任何内容会中断。 有问题的域大多是虚拟化的(包括两个新的DC)。 其中一个新的DC已经有了一段时间的FSMOangular色,没有任何问题,它是该域的授权时间服务器。 当我运行dcdiag时,它只会失败一次testing(NCSecDesc)。 这个特定testing的失败是可以接受的,因为我们在这个领域永远不会有RODC。 所有成员服务器的DNS设置都指向新的DC。 作为一个降级前的实验 – 我可以将这些DCclosures一段时间,看看这个域在没有它们的情况下还能继续运行吗? 这不会导致复制问题或其他问题?