在域名设置过程中,我们不小心把NetNIOS作为我们的服务 。 pipe理层要求我们将其改为OurCompany 。 这是可能的,否则我们需要重新安装一切!
这种情况很less发生,但最近一台计算机失去了与我们的域名的信任关系,所以我想重置计算机凭证。 看着我的主DC(服务器2008 R2),我无法find那台电脑了。 我很确定,DNS / DHCP与此无关,我GOOGLE了很多论坛,build议这一点,我已经检查了这个问题。 我的猜测是,这是因为计算机被添加到域后不久被移动。 在我的情况下,这意味着它被添加到我们的子域控制器上的域,并移动到我们的主域控制器的networking。 我不能确定。 有什么方法可以找出究竟发生了什么? 我们的森林: 主要-DC, 3个儿童DC与主DC一起复制 已经尝试DCDIAG,检查日志和复制,无法find任何错误。 Sysprep也不是问题,我们用generalize来运行sysprep。 每个想法都非常感谢!
我正在研究一个典型的Windows架构,包含DC,Exchange服务器等等。 最近,我设置了一个脚本,在用户被locking时收到通知。 它工作正常,但是我注意到一些非常奇怪的东西。 我报告了几个信息,比如用户被locking的机器,负责操作的DC等等(我可以在DC上login所有这些信息,ID 4740用于locking,4767用于解锁)。 事情是,经常(大约每天1或2),一些用户被locking从域控制器(如他在这个DC多次失败的密码)。 当然,用户不能访问DC,所以这是第一个奇怪的事情。 更奇怪的是,这些用户在1秒钟后被pipe理员自动解锁。 你知道什么可能导致这个? 我很确定它不能是任何恶意的东西。 注意 : 这是不可能的用户访问区议会(或者我真的有一个非常好的黑客隐藏在其中,我不知道他将如何做到这一点^^) 被locking的用户永远不会是一样的,这似乎是随机的 locking和解锁之间的延迟非常短(小于1秒),因此一旦人员被locking,需要准备好解锁账户,所以必须自动完成 被locking的用户从他们的电脑上被locking,因为他们应该留下来。 自动解锁只有在locking事件从DC完成时才会发生。 对于脚本调用/执行,pipe理员帐户从不使用或以任何方式引用 谢谢你的时间 ! 🙂 这里是脚本的代码(但我不认为它可以是任何用途) #Get security user lockout events. 61 seconds should be sufficient, as the scheduled task run every minute. #It leaves 1 sec for execution time. #EventID 4740 is user lockout. 4767 is unlock. $startTime […]
我们刚刚在新网站中添加了一个新的Server 2008(sp2)域控制器,这是我们的第一个这样的configuration。 它通过VPN网关WAN(10Mbit)。 不幸的是,它显示出一个奇怪的networking症状。 连接到SMB端口(TCP / 139和TCP / 445)正在被拒绝…如果连接是纯IPv4的。 如果传入的连接是通过6to4隧道的方式,这些连接build立和工作就好了。 这不是防火墙,因为这种行为可以在closures防火墙的情况下复制。 而且,它实际上是发送RST数据包到连接尝试; 一些只有在Windows防火墙发生的情况下,如果有一个端口后面的服务,并且服务本身拒绝访问。 我怀疑这是线路上的一些防火墙设备,因为这个replace的服务器正在运行Samba,并从我们的主networking访问到它的function就好了。 我认为这可能与AD网站和服务中的子网列表有关,但我不确定。 我们没有在那里放置任何IPv6地址,只有v4,而且是被拒绝的v4连接。 不幸的是,我无法弄清楚这一点。 我们需要能够从主校区与这个区议会交谈。 是否有某种基于站点的SMB级别过滤? 我可以在校园里和区议会谈话,但那是v6隧道。 我无法访问该远程子网上的常规机器,这限制了我的testing能力。
我有一个胜利的2K3域控制器,已经突然开始每秒钟logging约60个事件。 所有的事件都是ID 538,540和576 所有事件都与机器自身的安全审计成功login有关。 一个典型的入口是 事件Id 540成功networkinglogin:用户名:<machinename> $ 任何指向我如何诊断这个? CPU和内存在机器上是正常的。
我曾经有人在一台服务器上的Windows 2008上build立了一个域控制器,而在另一台服务器上设置了SQL Server 2008。 该域似乎工作正常,我作为一个域用户在两台服务器上login,似乎没有什么问题在那里。 但是,当我尝试将域用户/组添加到SQL Server安全性(例如,从创buildlogin屏幕中单击确定)时,它表示无法find它(即使我已经使用search来查找正确的帐户第一个地方),当我尝试login(即使我还没有添加它),它说了一些关于该帐户是一个不受信任的域的一部分,而不是说我没有权限login。 任何人有什么想法是什么设置不正确?
当我们开始我们的软件开发公司时,我们决定使用Samba作为我们拥有的几个Windows工作站的PDC 。 我们在OpenLDAP使用了Samba ,它已经成为近6年来使用Windows XP工作站的AD替代品。 现在我遇到了一些与我们的设置有关的问题: PDC运行的Linux服务器非常过时(并且是Gentoo安装,不要问为什么!) 我们开始在一些工作站上使用Windows 7 ,而这些工作站无法joinSamba域(我知道有一个解决方法) 我们的公司已经有了一些增长,现在我们有大约20个工作站(并计划在不久的将来有更多的工作站)。 我必须重新安装我们的PDC ,并正在考虑更新到另一个Linux发行版和最新的Samba 3.4 。 但是,我开始有了第二个想法,现在我认为去PDC的Windows Server是一个PDC的select。 selectWindows Server的主要驱动程序将是其易于pipe理和开箱即用的Windows 7 ,无需任何registry黑客入侵。 我的问题是(是): 我应该如何做这个迁移? 我可以保留相同的域名吗? 用户会发生什么? 即使实际的用户名是相同的,它们是否会被重新创build并且不会被工作站识别为同一用户? 你会推荐什么步骤从Samba迁移到Windows Server ? 奖金问题 :如果您认为在Samba中继续使用我现有的设置,我也对您的想法感兴趣。
我有3个站点的3个Win 2003域控制器。 当其中一个域控制器脱机连接到Exchange是间歇性的。 当用户打开Outlook时,他们中的一些人将能够连接,而其他人则不会(似乎是随机的)。 所有的域控制器都说它们是我认为是Exchange关心的FSMO的GC。 还有什么特别的关于这个DC导致Exchange的问题? 此DC位于不同于Exchange的站点,我想摆脱这种依赖性,因此,如果站点处于脱机状态,则不会影响其他站点的Exchange连接。
我想用Hyper-V做一个testing设置时遇到了一些麻烦。 它应该在一个活跃的域名networking中运行。 我想build立一个DC和其他服务器 – 所以通常我会select一个内部或专用的networking。 不过:我也希望能够使用RDP访问虚拟机,因此我将不得不使用外部networkingconfiguration。 但是如果我这样做,networking中将会有两个DC和两个DHCP,这会造成麻烦。 所以,我的问题是:有什么办法来实现我想要做什么,或者我必须使用Hyper-Vpipe理器来访问虚拟机?
在设置GPO时,我注意到一些问题,有些设置被复制到本地计算机的registry中,有些则没有。 虽然他们在同一个GPO。 所以我检查了EventViewer,并注意到这个错误。 另外,我检查了两个域控制器上的sysvol文件夹,并注意到这些文件是不一样的。 政策上的版本号也是不一样的。 这有点类似于Windows Server 2003 SP2 – JRNL_WRAP_ERROR(Sysvol) 但是我们有两个域控制器被设置为可以相互复制。 因此,我重新启动了两个域控制器上的复制服务,并且该事件ID:13568几乎立即添加到事件查看器中。 那么我应该在哪里开始解决这个问题? 编辑:在阅读这个链接http://blogs.technet.com/b/instan/archive/2009/07/14/what-happens-in-a-journal-wrap.aspx我看到的方法D2可能是我应该去的 但是,我怎么知道哪一个域控制器是“最新”的呢? 我应该只比较sysvol文件夹中的文件吗? 另外,如果我采用方法d2,最糟糕的事情是什么? 编辑2:我刚刚在半小时前做了D2的方法。 我停止了文件复制服务。 将registry设置重置为D2并重新启动文件复制服务。 立刻注意到D2被重置为0.然后我继续检查服务器上的sysvol文件夹。 那里有一个名为“NtFrs_PreExisting___See_EventLog”的文件夹,但是那里没有其他内容。 在事件查看器中,我看到一个13565通知我复制正在开始。 但是两分钟后,出现了13508错误。 根据KB的文章,这本身并不是一件坏事,但在4个小时内,应该出现13509。 如果13509当时不存在,根据错误13508中的描述,这是其他的可能性: FRS无法从此计算机正确parsingDNS名称dc2.mydomain.com。 FRS未在dc2.mydomain.com上运行 Active Directory中的此副本的拓扑信息尚未复制到所有域控制器。 在问题服务器上,我尝试运行ping dc2并运行nslookup,从我所知道的情况来看,一切都很顺利。 两个域控制器都没有激活Windows防火墙。 NTFRSUTL VERSION在两者上都能正常工作。 此外,复制服务在两个DC上都处于活动状态并运行。