我有一台运行IBM DB2的Windows Server 2008 R2,使用本地帐户\ DB2作为服务。 由于我必须将此服务器升级到域控制器,所以本地用户将不再可用,并且需要用域帐户replaceDB2本地服务帐户。 本地DB2服务帐户属于这些本地组:pipe理员,DB2ADMNS和DB2USERS 那么,我可以使用域\ DB2用户帐户replace此帐户吗? 那么DB2ADMNS和DB2USERS本地组呢? 什么是实现这一迁移的正确程序? 谢谢大家的帮助!
我有一个关于这个问题的先前的问题,但我已经来了一些新的信息,我想我会开始一个新的post,挑起一些新的讨论。 首先,我会给你所有关于我们的networking设置的简短描述(从我理解的方式)。 我们有2家店。 我们将他们称为CP和总部。 现在HQ是一个域控制器,我们有一个名为billsgs.net的本地域。 每家商店基本上都是自己经营的。 他们每个人都有一个防火墙,他们自己的服务器运行Windows Server 2008 R2。 他们互动的唯一时间是通过复制。 我们已经指定了复制目录,主要是用户configuration文件和我们的数据库文件。 这是大部分的备份。 现在要解决这个问题……几个星期前(六月初),我们注意到HQ服务器上的复制服务占用了大量的内存,而我的意思是,所有可用的内存都可以得到它的手上。 我们有13GB,在运行DFS的10分钟内,内存使用率约为98%。 所以我们阻止了它。 我们并没有真正被这个困扰,但是如果有什么事情崩溃的话,我们就会在备份上大打折扣。 我们已经跑了一些热修复,但没有任何工作。 就目前而言,DFS没有运行。 现在,几个星期前,防火墙操作系统被破坏了,我不知道怎么发生,我不在那里。 这是在总部商店。 所以我们有一个破损的防火墙和DFS不能正常工作。 我们最近重新安装了防火墙上的操作系统,这是pfsense。 一切似乎工作正常..除了我们开始注意到一些DNS问题。 我们正处于不知道这是与DNS / AD / DFS问题有关还是与防火墙问题有关的问题。 我们基本上已经打开了防火墙,所以我们已经决定这不是问题,至less看起来不是这样。 所以这里有一些我们已经完成的debugging… 这里是dcdiag输出… C:\Users\Administrator>dcdiag Directory Server Diagnosis Performing initial setup: Trying to find home server… Home Server = BGS-HQ-VRDSVR01 * Identified AD Forest. Done gathering initial […]
我目前有一些互联网问题 – 只从我的域 – 服务器(W2K3) – 我有一个单独的问题,但我可能得到它解决(我认为)如果我删除我的服务器的DNSangular色。 * 另一个问题 所以我问的是:如果删除我的域控制器DNSangular色,我的内网会发生什么? 我如何告诉我的客户他们的新DNS是ISP / Google DNS? 谢谢
在上个星期,我们发现自己在Windows Server 2003 Active Directory上的Windows XP计算机上处于一个粘性位置。 我们的电脑无法join域名,更改密码或类似的东西。 什么可能是错的。 我们的主要和次要域控制器都在线上。 帮帮我!
我仍然有一个Windows 2000 AD域和ExchangeServer 2003。 现在我想用ExchangeServer 2010将其迁移到Windows 2008 R2域。我在网上阅读了很多,我的计划如下: 1)将Windows Server 2003 R2添加到2000域,并使其成为第二个DC 2)将旧2000年的所有angular色转移到新的2003年 3)删除2000年的直stream电,并提高到2003年的广告水平 4)将Windows Server 2008添加到2003域,并使其成为第二个DC 5)把2003年的所有angular色转移到新的2008年区议会 5)将另一个Windows Server 2008与ExchangeServer 2010添加到2003域 6)将邮箱从Exchange 2003移动到2010年 7)删除ExchangeServer 2003 8)取消2003年的DC,将AD级别提升到2008年 步骤1和2完成。 我现在的问题是,我已经将所有angular色转移到了2003年DC,但ExchangeServer根本没有find并接受它作为域控制器。 因此MSExchangeSA拒绝启动。 我试图手动设置Exchange系统pipe理器中的所有3个angular色的新DC,而不是自动完成此操作。 但在这一点上,新的DC不会显示在ExchangeServer的域控制器列表中。 我没有WINS的地方,所以我读了一个地方,让新的DC添加了WINS服务,并在所有其他服务器上configuration它来使用它。 但是迄今为止没有帮助。 我的整个设置运行在XenServer 5.6环境中,所以我可以很容易地克隆盒子并尝试一些东西。 但我仍然陷在这里。 任何想法如何说服Exchange Server 2003接受和只使用新的DC,以便我可以摆脱旧的? 提前致谢!
我在服务器pipe理方面是新的,我也有一个问题,你们所有人。 现在,我打算创build重新安装系统,我想问你是否有可能为每个用户或用户安装特定的软件。 所有用户和组在域控制器中存储和创build。 例如:Windows安装进度中的组或用户A安装了一些PDF阅读器组或用户B在Windows安装进度中没有得到任何PDF阅读器
我有一个域控制器,也是我们的内部客户端的DNS服务器,它有两个网卡在机器内,目前其中一个被禁用,另一个在以下configuration: IP Address : 10.0.0.4 Subnet : 255.255.255.0 gateway : 10.0.0.60 DNS Server : 10.0.0.4 我想设置另一个网卡完全独立的IP地址,以便我可以在该卡上configurationDHCP租用地址,但是当我设置第二张卡并启用它时,所有的域客户端都无法上网。 我在第二张卡上input的细节如下。 IP Address : 172.20.10.1 Subnet : 255.255.255.0 gateway : 172.20.10.254 DNS Server : 10.0.0.4 我究竟做错了什么? 当我再次禁用第二张卡时,客户重新获得互联网接入,并能正常工作。
我正在寻找安全部署Windows域控制器和在中小型networking(50多个用户,20多个虚拟服务器)交换的最佳实践。 拓扑结构是wan和内部路由器(l3交换机)之间的单个防火墙,防火墙有一个dmz分支。 我们有用户,服务器等vlans。 你将如何部署他们? 谢谢。
我们最近升级了我们的主域控制器。 新的DC是Windows Server 2008 R2中的一个新盒子,旧的是Windows Server 2003。 我们将域帐户完全迁移到新服务器上,并与全国其他数据中心(2003年或2008年的各种数据包)进行同步。 从那时起,我们已经replace了几个工作站,并创build了一些新的用户(所有的Windows 7 Pro)。 一个用户,无论何时他试图用他的域帐号login到桌面上,都会得到错误“服务器上的安全数据库没有这个工作站信任关系的计算机帐号”。 15分钟后,他可以再次尝试login,没有任何问题。 检查所有DC中的电脑列表,他没有出现。 我们从计算机中删除了计算机,然后重新添加到工作组中,但仍然发生。 删除计算机,重命名它,并重新添加它也不起作用。 计算机成功join域,但不会出现在计算机列表中。 我能做些什么来解决这个问题? 更新:如注释中所示,问题在于跨数据中心的复制。 这只是影响一台电脑,但是,其他人已被添加到域没有问题。 它join的DC不是主要的,备用的主要的,或者与其“网站”相关联的。 什么可能导致单台计算机的复制问题? 更新2:事实certificate,在复制过程中发现了一些其他问题,所以我的小问题有望与其他问题一起解决,尽pipe解决scheme的细节现在已经不在我的手中了。
我一直在通过一些Exchange培训文档(官方的MS e-learning软件包),所有的devisescheme都暗示在每个站点至less放置一个来自林根域的DC。 我不确定这是否与交易所有关,但我可以想一想,我们在森林中经历的一些问题将由此得到解决。 例如,一位微软支持工程师指出,子域中的每个客户端(即所有工作站和成员服务器)都需要访问林根DC以检查证书/模板权限,即使在从属CA上也是如此。 我试图find来自Microsoft的文档或准则,但一直未能find任何东西。 我find了“域控制器安置指南”,但这只是一个表格 – 你可以用它来logging你的DC放置位置,但是没有给出你应该在哪里部署的指导。 有谁知道在哪里,或者如果我能find任何这样的文件? 编辑:澄清,我想知道是否有任何文件(特别是从微软),任何人都知道,在每个站点有一个森林根域DC的价值,即使是专门为儿童的网站域。 具体涉及CA的情况,工作在我们打开的案例的MS工程师引用了这个Technet博客文章 ,他们描述了每个需要访问森林根域中的DC的客户端(包括工作站)。 但是我没能find的是来自MS的任何devise/build筑文档都暗示了这种devise。