有人能帮我找出一个我突然开始在我们的两个DC之间进行复制的问题。 我inheritance了这个工作正常的系统,但问题突然发生,我不太确定从哪里开始寻找。 这是一个有2个DC的学校,都在Server 2008R2 SP1上: DC1也是一个DNS服务器 DC2也是DNS,DHCP和Deployment Server 几天前,我创build了一个策略对象,并意识到组策略在域中停止工作。 该错误消息表明该策略的gpt.ini文件找不到。 只要我删除对象一切都恢复正常。我通过手动创build文件testing了每个服务器上的SYSVOL共享,并且共享在它们两者之间是可见的,但是如果我为它创build新的策略对象的物理文件甚至不是在当时正在工作的DC上创build的。 所以我在两台服务器上都运行了DCDIAG,发现DC1有这个错误信息: Starting test: Services EventSystem Service is stopped on [WES-SVR01] NtFrs Service is stopped on [WES-SVR01] 查看里面的服务后,我无法启动文件复制服务或DFS服务,因为它发出一个1068错误,说它的依赖关系不能启动。 什么可能导致这个? 我运行了SFC,发现没有错误
你好我正在寻找备份我的2008 R2域控制器,我们有1个森林和2个域控制器,idomain-1和idomain-2 idomain-2用于故障转移,idomain-1复制到它。 已经做了一些广泛的阅读,它看起来像系统状态是我想要的最好的备份方法,我将创build脚本来自动备份过程和存档系统状态预定的天数。 它想知道的是系统状态备份也将备份我的DC的DNS和DHCP部分? 还是我需要运行额外的系统状态? 非常感谢BpdZenith
长话短说,我们无意中结束了一个Windows Server 2003数据中心,现在已经超过了60天的逻辑复制时间。 和DC一样,它也是全球目录,我们唯一的authentication中心,运行Windows Server Update Services。 服务器已经在逻辑删除之后重新开启,但是我已经检查了所有其他的DC,并且都启用了严格的复制一致性。 所以我们不应该有任何遗留的东西复制到我们的其他区议会。 现在我已经closures了问题服务器,而我们正在弄清下一步该怎么做。 我已经做了一些调查,并将继续寻找,但到目前为止,我已经看到,修复它是有风险的,我们更好地从域中删除DC并重build它(我们正在等待升级此服务器到支持的操作系统,但目前没有备用的兼容服务器)。 看来,WSUS可以安装在新的服务器上,我们只需要把我们的客户指向它。 但我不知道我们在哪里与CA站在一起。 所以我的问题是: 我需要做些什么来安全地从我们的域名中删除服务器? 我需要做什么来replace一个新的CA? 我可以将WSUS安装在不同的服务器上,并将我们的客户指向它,还是有其他的事情需要去除旧的? 我需要做什么才能从这台服务器上删除全局编录? (这不是域中唯一的GC) 我应该问什么问题,但错过了?
当前设置 :我在同一个森林里有两个域名,一个在美国(amer.domain.com),一个在亚洲(asia.domain.com)。 两个域都通过MPLS链路连接。 在每个物理站点中,有1个域控制器join到受信任的子域中。 示例 :新加坡的域控制器通常会joinasia.domain.com,但是会有一个域控制器join到amer.domain.com(为了参考目的,可以将其称为sng1.amer.domain.com) 问题 :在新加坡,当我想浏览amer.domain.com时,ADUC实用程序将连接到sng1.amer.domain.com 连接它大概需要1分钟,大概3-4分钟就可以简单地search对象。 当美国用户使用ADUCsearchasia.domain.com时,不会发生这种情况。asia.domain.com将连接到join到asia.domain.com的域控制器 可能是什么问题,我将如何能够确定是什么原因造成的?
我的公司正在使用Windows Server 2008 R2进行域控制器和文件共享,并且所有客户端计算机都安装了Windows 7 Professional。 一些客户端计算机被添加到域中,用于访问共享资源进行合作,而其他客户端计算机则不会被添加到域中用于其他用途。 而域名电脑则受到防火墙软件的限制。 每个员工都有自己的域用户帐户+密码,当他login域客户端计算机时,他可以通过“映射networking驱动器”或“添加networking位置”访问共享文件(例如\ domain_ip_address \ folder_sharename)用自己的权限在服务器上指定。 至于权限configuration方面,据我所知,共享权限和NTFS权限共同决定了结果权限:限制性较强的权限有效。 所以,就像常见的build议一样,为文件夹提供了每个域用户帐户的共享权限Everyone:完全控制和相应的NTFS权限 。 一切似乎都很顺利。 而我曾经错误地想过,如果一台计算机没有被添加到域中,它绝对不能访问域共享资源。 几天前,在一台非域名计算机上 ,我尝试了“映射networking驱动器”和“添加networking位置”,系统提示我input凭据,并以“domain_name \ domain_user_account”的forms提供了一个域用户帐户。 +“密码”,我成功地访问了共享文件夹,我感到震惊。 我的目标是只允许添加到域的计算机访问域共享资源。 然后,在该文件夹的共享权限设置中,我删除了Everyone:完全控制 ,并添加了域计算机:完全控制 。 但结果是:即使在域计算机上,域用户帐户也无法访问它,甚至是具有完全控制NTFS权限的域用户帐户。 我的问题: 有人能告诉我为什么我得到这个意外的结果(至less对我来说)? 即:为什么共享权限域计算机:完全控制甚至阻止具有完全控制NTFS权限的域用户使用域计算机访问共享资源? 有谁曾经成功地使用共享或NTFS权限的域计算机 ? 我该怎么改善? 我不希望在当前的服务器设置上进行大的手术。 ———————更新2015-10-28 ———————– ——————– 让我提供关于我的2台服务器的设置的更多细节。 坦率地说,我不是IT专家,2台服务器是我的朋友build立起来的。 他们都安装了Windows Server 2008 R2。 第一个是server_A,充当域控制器,DHCP服务器,并存储共享文件。 第二个是server_B,作为DNS服务器,并且与威胁pipe理网关2010(TMG2010)一起安装,主要用于控制哪个客户端设备可以访问Internet。
我正在解决为什么用户一直被locking的问题,并认为问题可能出现在域控制器上。 我用留存对象清算人清理了留下的对象,但问题仍在发生。 还使用控件userpasswords2删除caching的密码,在registry中将CachedLogonsCount设置为0,并启用组策略“删除漫游configuration文件的caching副本”。 但问题仍在发生。 我问过他们最终用户,如果他是胖胖的指法他的密码,他没有回答。 如果我可以强制用户对特定域控制器进行身份validation,则会提供DC本身无法正常运行的信息,因为大多数locking似乎在一个域控制器上发生。 谢谢!
我将Samba版本4.1.17-Ubuntu设置为域控制器和活动目录 ,一切似乎都顺利进行,但是当我尝试在一个Windows 10 PC域成员上使用pipe理员帐户在AD中使用Windows活动目录 创build新用户 用户和计算机pipe理工具 ,我得到这个错误: 发生错误,请联系您的系统pipe理员 (当我试图复制用户时也遇到同样的问题)。 但是当我使用samba-tool来创build一个用户时,它是完美的。 这是我的smb.conf文件: [global] workgroup = EXAMPLE realm = EXAMPLE.LOCAL netbios name = LINUXSERVER server role = active directory domain controller dns forwarder = 8.8.8.8 idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/example.local/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No [Users] directory_mode: […]
我在Debian Jessie(samba 4.2.10)上安装了一个Samba 4 AD域控制器。 一切工作正常,除了winbind给出错误的用户/组信息。 我有一个示例用户“testuser”和一个安全组“人”。 他们的UNIX属性设置如下: 然而winbind表明了这一点: root@agnus:~# wbinfo -i testuser testuser:*:10010:100:Test User:/home/HOME/testuser:/bin/false UID匹配,但一切都是错误的。 我的smb.conf包含这个: # Global parameters [global] workgroup = HOME realm = HOME.LOCAL netbios name = AGNUS server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate idmap_ldb:use rfc2307 […]
Exchenge 2010服务器甚至没有在域控制器中findGC服务器。 所有域控制器都是Windows Server 2012 Std。 在atest.local森林中,我有3个DC,全部3个是GC: PS C:\ Users \ administrator.atest> get-adforest atest.local ApplicationPartitions:{DC = ForestDnsZones,DC = atest,DC =本地,DC = DomainDnsZones,DC = atest,DC =本地, DC = DomainDnsZones,DC =婴儿床,DC = ATEST,DC =本地} CrossForestReferences:{} DomainNamingMaster:pdc2-v.atest.local 域名:{atest.local,cot.atest.local} ForestMode:Windows2003Forest GlobalCatalogs:{cot2-v.cot.atest.local,pdc2-v.atest.local,pdc3-v.atest.local} 名称:atest.local PartitionsContainer:CN = Partitions,CN = Configuration,DC = atest,DC = local RootDomain:atest.local SchemaMaster:pdc2-v.atest.local 站点:{Default-First-Site-Name} SPNSuffixes:{} UPNSuffixes:{} 但是在EventViewer的Exchange 2010端,我看到由ADTopology exchenge进程生成的以下消息: […]
我注意到我们的PDCe正在运行1:20min,当然还有networking中的其他设备。 我正尝试与外部时间源进行同步,但效果不佳。 这是一个基于XenServer 6.0.0的虚拟Windows Server 2008 R2。 主机使用ptbtime1.ptb.de和ptbtime2.ptb.de作为NTP服务器,时间是正确的。 PDCe(理论上)具有相同的NTP服务器,但时间晚了大约80秒。 我说“理论上”是因为HKLM\SYSTEM\CurrentControlSet\services\W32Time\Parameters\NtpServer具有值ptbtime1.ptb.de ptbtime2.ptb.de (我也试过ptbtime1.ptb.de,0x1 ptbtime2.ptb.de,0x1没有结果),但是当我在PowerShell中尝试 PS C:\>w32tm /query /peers Number peers: 1 Peer: Status: Pending Time Remaining: 94.6710000s Mode: 0 (Reserved) Stratum: 0 (not specified) Peer polling interval: 0 (not specified) Host polling interval: 0 (not specified) 和 PS C:\>w32tm /query /configuration [Configuration] EventLogFlags: 2 (Directive) AnnounceFlags: […]