我有一个运行Win 2012 ADS域控制器的Hyper-V 2012主机。 问题是我应该使hyper-v主机分区的一部分的域? VM Host启动时会出现问题,因为当时域控制器虚拟机当时并未运行。 将VM主机作为域的一部分将是方便的,因为这将允许进入虚拟机的文件共享使用域用户和组。 还允许WSUS向VM主机提供更新。 其他人如何处理这个问题?
当我们做出改变,需要立即同步的时候 ,一些重大的烦恼阻碍了我们。 主要的问题是,我们的DirSync服务器正在从三级DC中提取目录信息,可能会过半小时…有时。 其他日子,它正在使用适当的DC。 由于它不一致,我们不能使用手动复制作为一致的解决方法。 如何configurationDirSync进程使用特定的DC(或特定的一组DC),而不是让它自行select? 除此之外,有没有办法将整个计算机configuration为使用DC的自定义列表(因为DirSync进程inheritance,我相信,服务器正在使用DC)。
我有一个名为ABCD.com的域控制器,但我必须将其更改为XYZ.com。 而且我也有与ABCD.com相同的二级DC。 所以我的问题如下: 如何将我的域控制器重命名为XYZ.com,而不会丢失任何数据。 另外,我应该改变什么在我的次要DC也。 我是这个领域的新手,所以如果有人让我也这样做的话,那就太好了。 提前致谢。
我有两台台式电脑,最近又安装了第三台电脑,一台Windows Server 2012,为此我安装了DNS,并将其设置为域控制器。 我能够成功地将每台计算机设置为新域的一部分。 有一个路由器,到外面的世界。 问题:我无法通过完全合格的DNS域名ping其他计算机。 我也build立了一个Alogging,这两个计算机都不能ping通。 域:myoffice.com计算机:ComputerA,ComputerB完全合格的名称:ComputerA.myoffice.com和ComputerB.myoffice.com 每台计算机都可以使用计算机名称或完全限定的名称进行自我ping操作 服务器,但是可以ping任一台计算机。 每台计算机都将主DNS网关设置为服务器的IP地址,将次网关设置为路由器的IP地址。 路由器提供所有的DHCP地址。 我在[DNS |中的DNSpipe理器中创build了一个新的Alogging | 正向查找区域| myoffice.com]将mail.myoffice.com设置为服务器的IP地址。 两个工作站都不能看到新的Alogging。 我什至做了“ipconfig / flushdns”,不是那帮助。 显然,我没有做我应该做的事情。 如何解决问题? 更新:每台客户端计算机都可以ping通域控制的IP地址,并通过计算机名称,而不是服务器的完全限定的域名。 nslookup的输出:C:\ Users \ sarah> nslookup bvoffice.com服务器:UnKnown地址:fe80 :: 224:b2ff:fe57:9758 ***没有用于bvoffice.com的IPv4和IPv6地址(A + AAAA)logging的内部types ComputerA IPconfiguration输出 ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . […]
我有一个问题,围绕着无数的Active Directory组件,我希望能从某人那里得到一些意见或更正。 在我们的工作场所,我们曾经为每个不同的办公地点设有单独的活动目录域和站点。 每个位置还有一对域控制器负责该位置,并且该位置内的任何站点将使用该控制器来pipe理身份validation,GPO等。 最近,作为另一个项目的一部分,我们将所有的域名压缩到旧的顶级域名中。 A / D中的站点保持不变,但是每个用户帐户,计算机等都被移到顶层域名中。 每一对本地DC都被弃用,只有一个DC是顶级域名的成员。 完成之后,我们遇到了在DC之间非常慢地复制的问题。 这个问题的第二个问题是个人站点或用户似乎正在对他们感觉的任何DC进行身份validation。 在单个站点上,我发现用户通过身份validation,正在接收来自另一个站点的DNS,并将GPO从其他地方(我可能将其混合起来,但您明白了)启动。 即使所有的区议会仍然是适当的A / D“地点”的成员,这个区域似乎基本上是随机的。 为了解决这个问题,我们让所有区议会的同一个“顶级”网站的成员,使复制本质上是瞬时的。 让许多区议会永远相互复制,听起来可能有些蹊跷,但是我们只做了一个相当小的调整,所以没有任何重大问题。 我的问题是,我们在某个地方出了问题吗? 我目前正在进行SCCM安装,直到现在我才发现这是微软推荐的方式。 我主要关心的是: 1)这是否会在后来咬我们,特别是在我们正在试图build立一个稳定的SCCM安装。 2)任何人都可以解释为什么区议会被validation请求看似随意地打了一针,即使我们在他们相应的A / D站点有他们(据我所知,这应该给予他们同一站点的本地请求的优先权现场)。 谢谢!
我们正在使用Windows Azure,而不是使用本地域控制器,而是让云中的虚拟机充当Active Directory DC。 我正在使用Windows Server 2012 R2 Datacenter和Server Essentials。 Azure虚拟机在自己的虚拟networking中启动,以便为VPN提供地址空间。 现在,我能够使用Azure连接join桌面,并使这些桌面具有漫游configuration文件? 这个想法是让用户的桌面和DC在云中。 如果我使用Essentials连接,我可以做到这一点? 编辑:只是想使用Windows Azure,就像我将使用漫游configuration文件安装的Essentialsangular色的本地Server 2012一样。 这意味着我们需要Essentials连接器或VPN或直接连接与DC远程连接工作站。
看起来过去有两个属于这个域的不正确的退役域控制器(DC1和DC2)。 我基于域_msdcs.contoso.com DNS区域中的一些剩余logging,主要是NSlogging和gc子域下的Alogging来结束这个。 没有旧域控制器的Active Directory对象,可以在Active Directory用户和计算机中的OU=Domain Controllers,DC=contoso,DC=com或Active Directory站点和服务中的NTDS设置中删除build议在清理服务器元数据 。 如果我尝试使用ntdsutil删除孤立的域控制器的元数据,我得到以下错误: metadata cleanup: remove selected server dc1 Binding to localhost … Connected to localhost using credentials of locally logged on user. LDAP error 0x22(34 (Invalid DN Syntax). Ldap extended error message is 0000208F: NameErr: DSID-031001D1, problem 2006 (B AD_NAME), data 8350, best match of: 'CN=Ntds Settings,dc1' […]
我正在尝试testing架构修改。 这是我需要通过修改架构添加到全局编录的属性之一,最初在一个实验室是完全相同的副本。我的问题如下; – >在模式更改之后需要做什么testing来确定其生产是否安全? – >除了测量DIT大小变更后的变化,还有一种方法可以find增加GC预变更属性的整个大小的增加吗? 请让我知道是否有任何额外的问题或需要的信息。
我刚刚build立了一个Active Directory域控制器(运行Samba 4),创build了用户,共享,组等,并且一切正常。 但是,我有一个使用漫游configuration文件的环境。 我可以更改每个用户的configuration文件path(例如\ SERVER \ PROFILES \%USERNAME%),但我怎样才能使这个默认的所有帐户(包括新创build的帐户)。 我还没有find任何关于这个主题,我想知道为什么没有人想为所有用户设置默认configuration文件path,没有例外。
我在远程站点上有几个RODC,有时电源故障会损坏ADDS数据库,这需要一些时间来恢复。 我想将RODC移到虚拟机(在同一台服务器上),以便在失败的情况下只能回滚到以前的检查点。 我知道不应该在可写DC的情况下完成,但是不能find关于RODC的任何提及。 操作系统:Windows 2008R2标准 VM:Hyper-V 简介:RODC可以在hyper-v上回滚到保存状态吗? 在这种回滚之后我应该怎么做才能强制同步呢?