我的testing环境中需要一个域控制器。 我想知道是否有可能没有一个完整的服务器运行DC服务? 真的只需要它添加一些testing系统的域名,嘲笑authentication和用户查找。 没有必要做一切真正的DC做。 有这样一个工具的工作吗?
不幸的是,我们的MS合作伙伴许可证不再包含Windows Server 2008 R2 Standard,所以我不得不将所有服务器从Standard升级到Enterprise。 直到需要从标准版升级到企业版的DC才顺利完成。 如何在不降级服务器的情况下升级SKU? 有没有办法使用企业密钥激活服务器?
我有一个新的Windows 2008 R2服务器(标准,德语)。 从CD安装后,我启用了RDP访问,安装了Active Directory服务并执行了dcpromo。 重新启动后,我通过RDP以域pipe理员身份login并运行开始 – > Windows安全 – >更改密码。 这不起作用。 什么密码我尝试,我得到的错误消息,密码不能因为复杂性的限制而被改变。 我使用rsop.msc检查策略,一切似乎正常。 我尝试了“Asdf123”,“P @ ssword”,“Letme1n”等密码。 哪一个应该工作。 我重新安装了好几次 同样的结果。 请帮忙,时间不多了:( 谢谢 解 域密码策略也有最小年龄的规则。 这强制密码不能在一天内更换两次。 此规则仅适用于域控制器。
我在这里与我的内部领域的墙壁。 DNS是一个巨大的混乱,我不知道如何处理它。 我正在运行Windows Server 2003域。 我的主域控制器处理DHCP,DNS和组策略。 这是症状: DNS事件日志填充错误6702 DNS没有清理它的logging。 例如,昨天晚上我格式化了一台电脑,并给它一个不同的名字。 DNS具有相同IP地址下的两个名称的logging。 DNS反向查找不与正向查找同步。 DNS不会复制备份域控制器,无论现在多less次我都按照正确的步骤进行设置。 目前,我的备份域控制器被禁用,直到我能弄清楚是怎么回事。 我将监视serverfault并报告我得到的其他build议的任何进展,我将主动回答任何人对此的回应。
我想列出一个域中的所有机器名和他们当前的ip,如果他们在线。 我想在域控制器上使用dsquery列出所有机器。 我想知道: 如果我在不同地点分布域控制器,它会工作吗? 我是否需要在主域控制器上运行它? 有其他select吗?
我林中的域控制器工作正常(通常情况下,故事)。 然后突然,我不能用我的智能卡login。 相反,我接到以下消息: 系统无法login您。 无法确定用于智能卡身份validation的域控制器证书的撤销状态。 我几乎不知道这里发生了什么事情。 作为一个尝试快速修复,我删除了从客户端和DC的CA发出智能卡的证书的根证书。 然后从有问题的区域中input一个新输出的区域。 同样的问题。 我在微软的论坛上发现了一些相关的文章,还有惠普的支持文档。 每一个都没有多less亮点,因为它显然是一个通用的错误信息。 说完所有这些,其他智能卡(从其他DC发行)工作正常。 所以我不知道这个是怎么回事
我在login到(本地)pipe理员帐户时安装了Skype。 现在,当我注销时,在域上以mynamelogin时,必须单击Skype的初始设置步骤(在已经运行安装程序之后)。 所以,我必须点击下一步才能通过麦克风设置/testing,并询问我是否想拍照。 我如何获得它,以便任何login的人可以打开Skype并直接进入login屏幕? Windows 7 64位,2008R2
在我的远程办公室(欧洲和中国)和美国的两个域控制器中,我有两个域控制器,共有四个。 几周前,我们在美国的办公室发生了networking中断,在这段时间,欧洲和中国的办公室遇到了DNS不能正常工作的问题。 我相信部分问题是中国服务器没有build立转发器的IP地址,欧洲服务器也没有,但是这是我们当地的美国ISP。 我想改变这些服务器上的DNS转发器的IP地址,但我不确定如何testing我的更改是否解决了这个问题。 我想避免将这些远程DC从我们在美国的主要DNS服务器上断开。 由于现在一切运行良好,如果我在浏览器上执行nslookup或访问网站,它将只使用我们的主DNS服务器 – 我如何专门testingDNS转发器IP地址是否工作? 在此先感谢,让我知道如果我可以给更多的信息或澄清任何事情
我有一个小企业客户正在脱离独立于一个更大的组织运行。 他们想从头开始,将在自己的房屋。 我将设置一个新的2012年域控制器/文件服务器和第二个2012年服务器来承载一个行业应用程序。 计划是在裸机上安装Hyper-V核心,然后安装新的DC,创build一个新的域,最后安装第二个应用服务器。 问题是在裸机上configurationHyper-V内核。 我不能join到域,因为域名不存在,直到我安装新的DC。 我最好安装2012标准瓦特/ Hyper-V和DCangular色,然后运行第二台服务器作为虚拟机或有一个首选的方法来处理这个鸡/鸡蛋的情况?
我正在帮助( devops )客户端将他们的技术堆栈(VMware,Windows AD,Ubuntu Linux)从旧的同位置设施移到新的环境中。 我没有直接移动硬件和系统,而是在新的数据中心build立了一个并行环境。 我需要在新网站中build立的一件事是Active Directory。 现有的AD在旧站点(2008 R2)包含单个域控制器。 虽然新的设施有思科ASA防火墙,但他们的旧站点却没有。 他们目前的系统暴露在网上,没有防火墙; 包括域控制器! 站点到站点的VPN隧道似乎不是一个选项。 我想在新的站点build立另一个域控制器; 基本上通过互联网join一个域名。 这对于VMware虚拟中心,DNS以及我需要继续使用新环境的一些其他事情是必需的。 我构build了一个新的Windows 2008 R2服务器,并采取了以下步骤: 成功将其join域(通过互联网,将新网站限制为旧网站的源地址)。 为新旧子网添加了一个新的AD站点(它们是不同的)。 validation了我能做的DNS。 安装了AD二进制文件。 在域pipe理员帐户下运行dcpromo 。 该dcpromo步骤失败了几分钟的进程与: 操作失败,因为: Active Directory域服务无法为此Active Directory域控制器创buildNTDS设置对象CN = NTDS设置,CN = DC2,CN =服务器,CN = ServerCentral,CN =站点,CN =configuration,DC =聘用 – 系统pipe理员, DC = com在远程AD DC PEDC.hire-a-sysadmin.com上。 确保提供的networking凭据具有足够的权限。 “RPC服务器不可用” 我注意到,我试图复制的旧域控制器是多宿主的。 由于客户端在旧的同位置站点没有防火墙,他们的服务器似乎都有公网IP和默认网关指向networking,第二个接口定义为10.10.10.0/24子网上的内部通信。 我可以看到这是一个问题,因为这似乎是一个不好的做法。 如何在这个新的域控制器上完成dcpromo进程? 编辑 […]