我最近添加了一个新的域到我们的广告。 它是使用选项添加一个新的域到现有的森林添加。 所以现在我们有在森林中的原始domain.local也叫做domain.local。 我们已经将域newdom.local添加到domain.local森林。 一切工作正常,直到我休假了几个星期,并在newdom.local域中的新DC被closures(幸运的是,该域中没有活动用户)。 当我意识到它被closures时,我又打开了它,但是无法通过RDP访问,因此开始了故障排除。 有各种各样的问题,但我认为主要问题是DNS似乎被打破,停止复制发生。 当从新的DC运行像dcdiag /test:dns这样的命令时,它不能find它自己。 它正在查看31d2ecb5-550c-4111-9f8e-faa78d93eda7._msdcs.domain.local这是指向DC的CNAME条目,但该DNS条目中的FQDN显示为dc-01.newdom.local,domain.local. 这是不能解决的(我假设因为森林在逗号后面)。 我可以解决dc-01.newdom.local. 没问题。 DNS正在为大多数CNAME和SRV条目复制这个额外的,domain.local ,导致找不到新的服务器。 对于现有林中的新域,DNS FQDN包含林名是否正常? 如果是这样,我该如何解决DNS以解决这些FQDN? 或者,我如何阻止他们被添加? 谢谢你的帮助。
我们在混合XP SP2和Windows 7工作站的小型局域网中运行Windows Server 2012域控制器。 据用户说,前几天一切正常。 现在他们无法访问共享文件夹或networking驱动器。 我们也不能将新机器join到域中。 错误消息是关于networkingpath未find。 相关信息: DNS服务器启动并运行正常。 计算机名称已正确parsing(使用nslookup从工作站进行testing) Ping响应在机器之间是可以的 我们在服务器上安装了Kaspersky Endpoint security 10,但是完全卸载了该产品,以便解除一些阻塞(卸载防病毒软件后出现同样的问题) 打开所需的端口并进行监听(使用netstat -abn进行testing) 每个共享文件夹的权限都可以(我们在最近几天没有做过任何更改)。 一些文件夹已经被configuration为每个人都有完整的访问权限,但是既不能通过名字也不能通过IP访问。 文件夹和打印共享被激活。 networking发现也被启用。 我们通过停止服务来禁用Windows防火墙(相同的结果) 这很奇怪:我们用telnet(445,139)testing了端口,结果混杂。 从一些工作站来看,端口似乎是closures的,但是从其他工作站来看,有一个响应。 活动目录工作所需的所有服务都已启动并正在运行(已检查Microsoft文档) 当服务器启动时,自动select的configuration文件是“公共networking”,所以我们重新启动NLA服务,以获得“域networking”configuration文件(testing后相同的结果) 您的build议将受到欢迎。
1个AD域。 全部3个域控制器,全部在2008 R2上 主要DC(与FSMOangular色)正在被移动到一个新的办公室,它将离线最多3天。 这个DC也服务于DNS,但其他DC也有这个angular色。 我计划将FSMOangular色迁移到辅助服务器上,然后只需简单地将其启动,然后在新的站点上启动。 目前没有计划采取任何其他步骤来准备这个服务器移动。 一旦新的办公室准备好了,并且DC启动了,我打算允许其他控制器同步,然后重新将FSMOangular色应用到它。 我的问题是 – 我的方法可以吗? 我需要采取其他措施来计划吗?
我正在重build这个问题中提到的服务器。 然而,在我把它吹走之前,我想首先把它的操作关掉。 DHCP和ePO被照顾,现在所剩下的只是AD的降级。 当下面的对话框给我一个错误: The operation failed because: Managing the network session with server.domain.local failed "Logon Failure: The target account name is incorrect." 我认为我的select是: 如果有修复/解决方法我可以用来降级这台机器。 或者现在照旧。 如果我select选项2,是否有任何特定的事情需要在我的networking上进行,以确保它是正确的? 任何可能的陷阱? 另外,如果我做了一个dcpromo / forceremoval我需要做我的networking上的其他任何东西? 我已经检查的东西: 它不是一个操作主服务器 closures全局目录(它仍然认为是一个)。 提前致谢。
我有一个8GB内存和一个四核氙气处理器的盒子,我打算把它当作我的开发服务器。 在此,我需要至less3-4个由1个SQL Server 2008,1或2个SharePoint Server 2007服务器,1个或2个其他服务器和/或XP / Vista / 7客户端实例组成的虚拟实例进行testing。 现在,由于我也做了一些AD开发,而且我需要SharePoint AD导入function,所以我还必须有一个域控制器。 所以我的问题是,我应该设置我的箱子: 一个) 主持人:Microsoft Hyper-V Server 2008 R2 嘉宾: DC ,SQL,SharePoint等 要么 B) 主机:作为具有Hyper-Vangular色的DC运行的Microsoft Windows Server 2008 R2 嘉宾:SQL,SharePoint等 对此有何想法?
我们有2个DC,一个主要和一个备份在另一个站点。 我们与主要的DC有一些问题,我相信很多人被推到了备用DC上。 有没有办法看到每个使用特定DC作为他们的login服务器而不单独查看每个用户?
目前我有一个networking分成两个vlans,所有的IP寻址是静态完成的; 我们正计划推出一个域控制器和DHCP。 我的问题是域控制器必须为每个VLAN有一个物理networking连接? DHCP服务器的同样的问题? 如果不是这样做会怎样? 如果他们不需要为每个vlan分别build立单独的连接,那么vlan最好放在哪个vlan上? 两个现有的vlans之一还是独立的? (域控制器将有一个备份) 据我所知,DHCP可以在我们的思科路由器上使用IP Helper设置来完成,但我不确定DHCP服务器需要在哪里(什么VLAN)工作。
在Active Directory中,当我尝试连接到另一台域控制器时,添加该域控制器并按下确定后,向我显示一条消息: The following domain controller could not be contacted, the RPC server is unavailable 我该如何解决这个问题。
我正在尝试从我的DC部署networking打印机给我的用户。 这是我迄今为止所做的: 创build一个GPO:命名:部署打印机 login脚本有:pushprinterconnections.exe 我已经将该GPO链接到一个testingOU,该testingOU包含一个testing计算机,另一个OU用于用户login到该计算机。 强制=否 启用链接=是 安全过滤是:Authenticated Users 但是,无论login到testing机器后多长时间,打印机都不会被部署。 我在程序中错过了什么?
我有一个关于域控制器需求的简单问题。 我们在一个大型networking和几个terminal服务器上有大约600个用户。 我们有大约300名用户在同一时间login到他们的机器,并且需要一段时间才能开始login。 我们还看到,在同时login的大量时间内,DC上的负载很高。 lsass.exe进程正在使用大部分的服务器内存和高CPU。 在环境中有2个域控制器,每个4 GB或RAM。 你有什么build议来帮助login问题? 我想添加一个额外的2-3服务器2003年DC。 谢谢。