我试图找出什么机票选项也是在这个事件注销我的域控制器。 这是对kerberosauthentication请求的回应。 AgentDevice=WindowsLog AgentLogFile=Security PluginVersion=7.1.3.613248 Source=Security Computer=DOMAINCONTROLLERHOSTNAME User=SYSTEM Domain=NT AUTHORITY EventID=672 EventIDCode=672 EventType=8 EventCategory=9 RecordNumber=95767528 TimeGenerated=1418246782 TimeWritten=1418246782 Level=0 Keywords=0 Task=0 Opcode=0 Message=Authentication Ticket Request: User Name: 1234567 Supplied Realm Name: MYREALM.COM User ID: DOMAIN\1234567 Service Name: krbtgt Service ID: MAPLE\krbtgt Ticket Options: 0x50800000 <————- Result Code: – Ticket Encryption Type: 0x17 Pre-Authentication Type: 2 Client […]
我在Azure上创build了一个虚拟networking,并在虚拟networking中创build了两个虚拟机,分别是IP 10.0.0.4和10.0.0.5 。 我已经将Active Directoryangular色添加到其中一个虚拟机,并将其提升为域控制器angular色。 我正在尝试其他虚拟机到现有的域(mydomain.com),但我得到一个错误,指出“ 无法联系AD域控制器 ”。 这可能是什么原因? 我检查了两台服务器的网关和子网掩码是否匹配。
我最近添加了一个新的Server 2012 DC,并将之前的2003 DC离线。 Server 2012 DC现在是networking上唯一的DC。 我还添加了别名(CNAME),以便可以使用旧服务器的DNS名称访问新服务器。 我现在在事件日志中看到一个错误和几个警告,我怀疑这些警告与一些“剩菜”或其他尝试同步到旧服务器的configuration有关。 其中一个事件是:[错误] Kerberos事件ID 4 – Kerberos客户端从服务器new-srvr $收到一个KRB_AP_ERR_MODIFIED错误。 使用的目标名称是cifs / old-srvr。 我希望有人可以通过一个可能的解决办法来解决这个问题。 更新:添加一些更多的细节,我使用dcpromo降级2003年DC,然后再脱机。 我不得不使用强制选项,虽然因为我得到一个与DomainDnsZones和fSMORoleOwner相关的错误。 不知道为什么,因为我确认了所有这些angular色中的5个都将所有权转移给了新的服务器:架构主域命名主机基础架构主相对ID(RID)主PDC模拟器我遵循这里的指南。 其次,我添加CNAME的原因是针对SMB,而不是与域相关的。 我希望客户能够继续使用\旧服务器,所以我按照这里的说明。 我想知道这对于区议会来说是否是一个“危险”的做法,不能/不应该这样做。
想象一下,使用Active Directory服务器,4个Exchange服务器(2个具有CASangular色,2个具有邮箱angular色)进行负载平衡和故障转移的标准设置。 这个网站谈论如何将证人放在域控制器是不好的做法。 题: (如果这是真的)那么它应该去哪里,为什么? (完全知道它不应该在CAS或MB服务器上) 引用: 在网站上提到这一点,他们深入了解为什么这不是好的做法。 强制性免责声明:虽然这在生产环境中绝对不被推荐使用,并且可能有不良结果,但它可能会起作用。 我非常怀疑微软是否支持这一点,尽pipe我一直没有find具体的证据(坦白地说,这是一个非常糟糕的做法,他们不应该公布反对它的build议)。
我将在今天晚上(从2003年到2008年R2)上演我的第一个DFL。 有什么值得注意的,我应该留意? 涉及哪些风险? 或服务器重新启动? 我已经在我们的两个操作DC上完成了一个系统状态备份,但是不知道是否应该事先准备好其他任何东西。 提前致谢。
我们有一个现有的Windows 2008 R2域控制器池。 这些域控制器configuration了IPv6和IPv4。 现在我们需要添加另一个可以安装在EC2机器上的域控制器。 EC2不支持IPv6,因此它必须是仅限IPv4的。 为了纪录, Microsoftbuild议不要在已经启用启用的域控制器上禁用IPv6。 将仅IPv4的DC添加到已configuration了IPv4和IPv6的现有DC的池中时,是否有任何风险或警告要考虑?
在新部署的环境中总是“天才”我跑了: sysprep /oobe /generalize /mode:vm /shutdown 在创build新的AD环境期间在错误的VM上。 更糟的是,它是在第一个/唯一的域控制器上运行的。 实际上,Sysprep应该在将成为第二个域控制器的计算机上运行。 此外,我还没有备份(“天才” – 告诉你)。 幸运的是,没有连接的客户端,所以我可以再次configuration一切。 但有没有办法从这样的情况下恢复? DC有一个新的SID,名称等,但据我了解Sysprep,AD数据库应该是完整的。 当然,我不能login到DC,因为我得到错误服务器上的安全数据库没有这个工作站信任关系的计算机帐户 。 有任何想法吗?
我有一个2008服务器(只有在域中的DC)在重命名期间坠毁。 因此,它将系统的一半重命名。 计算机名称已更改为DC1,但仍有许多对DC2(旧计算机名称)的引用,例如在DNS和Active Directory中。 因此,Netlogon服务将无法启动,并且无法访问Active Directory。 经过大约8个小时的辛苦工作后,我通过手动编辑DNSlogging并使用ADSIEdit更新Active Directorylogging来进行一些改进。 当我运行netdiag我得到以下输出… Computer Name: DC1 DNS Host Name: dc1.school.local System info : Windows Server (R) 2008 Standard (Build 6002) Processor : x86 Family 6 Model 15 Stepping 11, GenuineIntel Hotfixes : none detected Netcard queries test . . . . . . . : Passed [WARNING] The net […]
我有一个Windows 2003域,只是添加了一个新的运行2008 R2的DC。 我相应地更新了森林和域级别的模式。 我也确保在执行此操作时运行/ rodcprep。 我有一个分支办公室与2008 R2文件/打印服务器是只读域控制器(DC)。 我遇到的一个问题是AD集成的DNSlogging更新。 在数据中心,我们必须在特定的服务器上进行IP地址更改。 我们所有其他地点的区议会(2003年)更新了罚款纪录。 数据中心的2008 R2 DC也更新了它的logging。 但是,分支机构的RODC却没有。 因此,如果我在2003 DC上查找目标服务器,则IP地址是正确的。 与数据中心的2008 R2 DC一样。 但是在分支机构RODC上的nslookup仍然拉入旧的IP地址。 此外,我们创build的任何新logging(例如,只是添加了一个新的terminal服务器)也不会在分支机构RODC上更新。 有没有简单的我失踪? 如何让RODC将其AD集成的DNSlogging与我的世界其余部分同步? 预先感谢您的回复。 麦克风
我们成功地实现了Samba主域控制器,用于混合Windows-Linux环境。 所以现在我正在用Windows XP和Ubuntu 9.10设置双引导客户端。 Windows XP可以轻松添加到Samba域中。 一切都可以pipe理。 别担心。 但是,当我尝试使用同样打开4.1将Ubuntu 9.10添加到桑巴域,它不能find域控制器。 domainjoin-cli –loglevel verbose join MYDOMAIN root 错误:无法parsingDC名称[代码0x00080026] 解决“MYDOMAIN”失败。 检查域名是否正确input。 同时检查您的DNS服务器是否可达,并且您的系统configuration为在nsswitch中使用DNS。 我什至试图mydomain.com变化,但无济于事。 我错过了什么? 我读了MSDN上的一个文档,其中说,域控制器在DNS服务器中创build一些SRVlogging。 我想,我的BIND上没有他们。 你认为这是问题吗? 如果是的话,任何人都可以指出如何和SRVlogging需要添加。 谢谢。