我是一名开发人员,对Windows服务器机器的使用感到好奇。 A)我相信他们显示交互式login屏幕,但没有任何用户曾经login运行。 正确? 在(*)的定义的上下文中,引导的Windows ADjoin的机器在哪个帐户下由AD DC(域控制器)标识/保护: B)本地机器帐户( (*)中的表1) C)域计算机帐户( (*)中的表2) ADjoin的机器显示login屏幕,此后可以进行2次基本login: 1)本地用户帐户 2)域用户帐户 在上下文中,B)或C)在A)之后运行,即在login屏幕之后,进一步login的本地用户1)? 更新1: 我知道如何识别,模仿和授权stream程的工作。 这个问题是关于什么时候Windows机器启动,并显示交互式login屏幕的select。 1)在任何(交互式)用户login之前启动哪个机器帐户? 当它显示login屏幕? 2) 那么,基本上我正在重写原来的问题。 但是,读了(*)后 ,我不明白为什么需要“计算机DEMOSYSTEM的机器SID”(在表1中)。 在将机器连接到AD之前,不用于访问其他机器,甚至在将机器连接到AD之后似乎也不需要。 更新2: 另外,join域之前很难相信机器的本地用户帐号与join之后是一样的。 即使是AD计算机的本地帐户,计算机也被识别并且通道由DC保护,但是不适用于工作组1。 从这个问题分叉的问题: 工作组Windows用户(或组)可以使用域帐户? 但反之亦然? Windows AD DC中的域pipe理员与pipe理员 引: (*) Aaron Margosis的博客机器SID和域SID 相关问题: – Windows工作组LocalSystem与域(AD)LocalSystem [已closures]
我们有一个域控制器(交换箱)托pipe在我们的托pipe服务提供商。 我们需要build立一个本地域控制器,所以我们做一个VPN和本地authentication任务。 我可以使PDC接受来自我们的Office IP的所有连接。 如何使办公室路由器正确地允许PDC(云)和本地DC之间的双向通信。 是否有需要通过本地DC的端口列表? 谢谢! “PDC”和“BDC”用于清晰 – 我知道这个概念已经过时了。
基本的问题是:如果我有现有的Exchange 2010服务器,并且我在其上安装了域控制器angular色,可能会遇到什么问题? 这是一个小型组织(<10人)。 为什么我需要这样做的背景… 我们的networking目前有一个单一的域控制器和一个Exchange服务器来填充所有的Exchangeangular色。 记住,我知道这不是一个理想的设置(我们应该有一个额外的DC,并且应该在不同于外部angular色的服务器上有我们的内部交换angular色),但是对于我们组织的规模来说,很难certificate购买额外的硬件。 我们目前的在线备份解决scheme(两个大名字,在这里不需要提及)支持备份Active Directory数据以及Exchange数据库,但是为了做到这一点,备份客户端必须在DC和Exchange服务器上运行, 分别。 由于我们只有一个服务器备份许可证,我们当前的过程是将所有其他机器和服务器备份到一个中央位置,然后允许备份客户端备份这些数据。 但是,由于客户端必须运行在DC上才能备份Active Directory和Exchange服务器来备份Exchange,这显然会给我们带来一个问题。 我们还使用Windows Server Backup将我们所有服务器的映像备份到每周换出一次的外部硬盘驱动器,但是我们希望将AD和Exchange数据保持最新状态(而不是6天)旧)。 我们现在正在抛弃的解决scheme仅仅是将Exchange 2010服务器转换为另一个域控制器,这将允许我们将所有内容都备份到该计算机,并一次获取我们的文件,AD和Exchange数据。 这可能导致什么样的问题?
如何将域控制器更改为非域控制器? 更重要的是,它可以安全地完成吗? 这最终是否会要求重新安装机器? 我find了dcpromo命令,但是想在软pipe机器之前得到一些反馈。 背景。 有人在安装时检查“所有function”来设置此服务器。 这台服务器是一个DNS服务器,域控制器,你的名字。 在实践中,它被用作文件共享和构build服务器。
我们运行一个中等规模的托pipe公司,我们所有的机器(大约100台左右)运行Windows Server 2008 R2。 其中约30个是我们运行的共享主机,主机客户端应用程序(游戏/语音服务器),其余为客户租用的专用机器。 对于我们的共享主机,我们通过RDP进行连接并进行必要的更改来处理pipe理员密码更改,计划任务等。 随着我们的扩张,这已经变得非常乏味了,我相信AD可能会帮助缓解这种痛苦。 场景: 我们实际使用的每台机器只有一个帐户,即pipe理员帐户。 每个客户的服务都在一个有限的用户帐户下运行,用于安全目的,当他们通过我们的控制面板启动他们的服 我们有一台主机作为pipe理软件的主要文件服务器,运行pipe理软件的网页面板等。 问题: 在我们当前的设置中Active Directory会对我们有利吗? 如果我们使用我们的“主”服务器作为主要的Active Directory控制器,那么我们是否需要每台机器的CAL,或者每台机器上的pipe理员帐户实际上只能算作一个用户CAL? 服务器2008年标准与我相信5 CAL。 如果我们确实需要为每台机器安装一台,那么这些都必须在控制器上,还是来自客户端系统的CAL需要计算在内?
我有一个Windows 2003域,我有奇怪的问题。 我们的一个文件共享位于2003r2域控制器上,试图在共享上复制文件的xp客户端总是收到错误消息 错误复制文件或文件夹 文件名不能被复制。 path太长了 而Windows 7客户端正常工作。 在服务器和客户端上的事件日志中没有发现exception。 如果我通过fqdn或ip访问共享,则无关紧要,path包含的文件名less于20个字符,即\ path \ share \ file.txt 复制文件到其他服务器是好的。 从股票阅读也没关系。 从一天发生到另一天,一个这个天安装的Windows更新( kb2736233 )被删除,但没有任何改变。 感谢您的任何提示
目标:尝试用Windows Server 2008标准版域控制器replaceWindows 2003 SBS域控制器。 我所做的:使用ADPREP。 然后,所有用户帐户和OU都成功复制到2008服务器。 我也设法将所有DCangular色(操作master,schema,pdc)转移到Server 2008中。我也使用了NETDOM QUERY FSMO。 它显示所有的angular色转移到2008年的服务器。 问题: 当我试图降级使用DCPROMO的Windows 2003 SBS服务器时,消息是“没有其他活动目录可以联系这个域”。 我也尝试closures2003服务器。 用户可以login到域,但是他们无法findSHARED文件夹。 有人能帮我找出我做错了什么吗? 在这里需要一点点正确的方向。
我有两个域控制器: DC1:Win2k3 R2 EGDC1:Win2k8 R2 当我尝试复制这两个(通过Manage Sites and Services并在NTDS Settings )通过selectReplicate Now ,我收到错误消息The RPC Server is unavailable 。 如果我在遥控DC1或DC2的情况下尝试此操作并不重要。 根据这个technet文章 ,这是一个机器被closures的问题。 不过,我可以另外有两个域控制器相互ping通,所以没有DNS问题,也没有任何连接问题。 两者都在同一局域网上,甚至在同一个子网上,所以没有像这样的VPN / WIFI /防火墙/古怪的问题应该是一个问题。 另外,我validation了RPC服务在两个盒子上运行。 有什么问题可以解决吗? dcdiag结果: Directory Server Diagnosis Performing initial setup: Trying to find home server… Home Server = EGDC1 * Identified AD Forest. Ldap search capabality attribute search failed on […]
我有两个虚拟机,不能ping /访问彼此。 我正在virtualbox中设置交换服务器和域控制器作为访客机器。 包括主机在内的所有机器都运行Windows Server Datacenter 2008 R2。 我有我的networking设置为“桥接”,静态IP设置在虚拟机和主机(但不是在networking适配器上)。 两台机器都可以从外面ping,并且可以ping外面。 机器都在同一个ip子网上。 主机也可以ping两台虚拟机。 概要: 服务器可以ping除其他虚拟机的所有内容 networking在虚拟机中设置为桥接模式 服务器正在运行Datacenter 2008 R2 交易所是2010年标准 IP的如下所示: 交换服务器:172.16.10.14 域控制器:172.16.10.24 主持人:172.16.10.4 DNS:8.8.8.8 默认网关:172.16.10.1 主机networking适配器设置如下: LAN适配器1:DNS – 在VBox中桥接到Exchange Server VM LAN适配器2:DNS – 在VBox中桥接到域控制器VM 局域网适配器3:172.16.10.4 主办: Ethernet adapter Local Area Connection 3: Connection-specific DNS Suffix . : Link-local IPv6 Address . . . . . […]
似乎运行certutil.exe -DCInfo Verify将检查login的用户帐户的域中的所有域控制器的证书。 在我们的AD森林中,我们有一些领域。 我只有其中两个独特的帐户,但具有所有这些的pipe理权限。 有没有一种方法可以运行命令来定位与我login的域不同的域名,还是我真的必须在每个域名中都有一个帐户? 或者,还有另外一种方法来实现相同的目标?