find这个线程。 域控制器崩溃后需要做什么? 我有一个相关的问题,它与线程中的这个语句有关。 “旧服务器永远不会重新联机是至关重要的”。 如何重用旧的服务器名称。 由于雷击,我已经损失了4台服务器,需要尽快恢复。 新硬件等旧机器将永远不会重新启动。 但是我想重复使用相同的服务器名称,因此不必重做所有用于服务器托pipe应用程序的备份/数据导出/快捷方式的脚本。 这会是一个问题吗?
我一直在我公司的networking上进行一些嗅探,试图清理一些stream量,并注意到我们的Server 2008域控制器之一每隔一两秒就发送ARP到169.254.0.0/16的大约15个不同的地址子网。 域控制器位于10.10.0.0/23子网中。 任何人有任何想法可能会导致这些ARP? 据我所知,169.254.xx地址在networking上没有任何客户端,所以我不知道DC为什么要find它们。 该服务器有两个网卡,但只有其中一个连接。 昨天当我注意到ARPing是否会改变什么,但今天再次看不到它时,我禁用了未使用的NIC。 ipconfig / all输出是: Windows IP Configuration Host Name . . . . . . . . . . . . : server-snip Primary Dns Suffix . . . . . . . : snip.com Node Type . . . . . . . . . . . . […]
我已经inheritance了跨多个站点位置的Windows 2003活动目录单个域。 我正在检查configuration,因为以前的pipe理员离开而不留下任何关于他的deviseselect的信 其实我们有: 总部:(大约300个用户)SRVHEAD1 – 保存所有FSMOangular色(vmware基础架构上的虚拟主机)SRVHEAD2 – 全局编录(物理主机位于单独的房间中) BRANCH1 :(大约30个用户)SRVBR1 – GC BRANCH2 :(大约20位用户)SRVBR2 – GC BRANCH3 :(大约10个用户)SRVBR3 – 未configurationGC。 每个分支都通过一个MPLS电路连接到总部。 连接并不总是100%可靠。 总部和分支站点在Active Directory站点和服务中有一个相对站点。 我不明白的是,为什么只有一个GC总部……如果我在BRANCH3和SRVHEAD2上启用GC,该怎么办? 可能有问题? 在总部只有一个GC,如果GC holdin服务器出现问题,我可以重build它从另一台服务器复制吗? 谢谢 !
我有6个Windows 2008 R2域控制器,所有的GC,跨越多个地点(2 + 2 + 2)。 在我的主站点上,我有一个几个月前完成的DC的克隆,通常完全与networking隔离。 今天早上我犯了一个错误的意外连接这个克隆到我的标准networking。 (从不右键点击编辑设置,而不select正确的虚拟机)我把这个连接了25分钟,直到我注意到这个问题。 我在另一个网站上运行了dcdiag ,没有通知特定的问题。 我想帮助看看我是否遇到麻烦,每个Microsoft支持文章如何检测和恢复USN回滚 。 我不完全明白这一点。 这是repadmin的输出:这是今天早上我打开的DC1的克隆。 C:\Users\admin>repadmin /showutdvec DC1 dc=mydomain,dc=local Caching GUIDs. .. mainsite\DC2 @ USN 28895532 @ Time 2014-02-26 12:41:58 mainsite\DC1 @ USN 202723681 @ Time 2014-02-26 12:42:29 C:\Users\admin>repadmin /showutdvec DC2 dc=mydomain,dc=local Caching GUIDs. .. mainsite\DC2 @ USN 28895538 @ Time 2014-02-26 12:42:30 mainsite\DC1 […]
我有一台Windows Server 2003计算机,它是我们的域控制器。 这是唯一的域控制器(我知道不好的做法)。 这是有一些硬件问题,所以我想将域控制器移动到Windows Server 2012机器。 在迁移DC之前,我运行了以下dcdiag命令,以确保域是健康的: Dcdiag /v /c /d /e /s:SERVER001 >c:\dcdiag.log 查看日志,除VerifyEnterpriseReferencestesting外,所有testing都通过。 我收到以下内容: Starting test: VerifyEnterpriseReferences The following problems were found while verifying various important DN references. Note, that these problems can be reported because of latency in replication. So follow up to resolve the following problems, only if the same […]
我有一个森林和一个2域。 远程站点有来自这两个域的用户组合。 我的所有域控制器都是全局编录,并设置了信任关系。 我是否需要为每个远程站点上的两个域都具有域控制器来对用户进行身份validation,或者一个域中的单个全局编录服务器是否可以对另一个域中的用户进行身份validation? 我试图尽可能避免WANstream量,并避免在每个站点有多个域控制器。
Server 2012 R2,Hyper-V 我正在尝试完成设置我的第一个主域控制器。 第一次宣传DC之后总是会出现的警告之一是事件ID 12以及其他与时间源相关的事件。 所以我读了不同的链接(链接1,链接2,链接3不同意w / link4 ,但链接4更近)。 我遵循link2的顺序是这样的: Net Stop W32Time W32tm /config /syncfromflags:manual /manualpeerlist:"time-nw.nist.gov" W32tm /config /reliable:yes Net Start W32Time W32tm /config /update 我这样做是因为它看起来非常简单,现在我的DC似乎是“快乐的”WRT,它至less是时间服务,至less在启动时不会再发出警告。 但这并不令人满意。 我为time-nw.nist.gov分配了我的外部参考,但是当我在提示符下运行这个命令时: w32tm /stripchart /computer:"time-nw.nist.gov" /samples:5 /dataonly 我看到我的时间是+ 15.xxx秒。 I also ran "w32tm /resync" but there's still a discrepency. 这表明外部参考不起作用。 但我不明白如何问DC作为外部参考。 我只知道如何分配它。 还有在Hyper-V上托pipeDC的问题。 在上面的链接4上,微软在一个注释中说: “本指南最近已更新,以反映当前的build议,即仅从域层次结构同步来宾域控制器的时间,而不是先前build议部分禁用主机系统和来宾域控制器之间的时间同步。 link2的指导是否正确? 但是,即使如此,我怎么知道它是正确设置的,为什么还有滞后? […]
Server 2012 R2,带有AD DS,DNS的Hyper-V VM-PDC 我最初有一个事件ID 12,并成功地设置了本文所述的时间服务。 事件ID 12在启动过程中不再显示。 不过,我现在看到事件ID 144,不时重复说 The time service has stopped advertising as a good time source 那么时间服务是否重新宣传一样好,还是一旦ID 144出现,它就会一直持续下去? 因此,我的问题,我如何检查时间服务是否再次广告? 另外,是什么导致它停止广告? 难道现在只是无法同步外部? 如果我必须做一些事情来解决这个问题,我该从哪里开始?
在运行Windows Server 2012 R2的域控制器上的Active Directory中创build新林时,系统提示我指定一个根域名。 必须注册域名并由我拥有吗? 如果我进入由microsoft.com等其他人注册和拥有的域名会发生什么情况? 后来,当我尝试将Windows计算机添加到此域中时,是否会将其发送到Internet并searchmicrosoft.com或仅在其子网(我的域控制器)中进行search? 只要进入像microsoft.com这样的域名是否安全/可取?
我失去了我的主要区域,事实certificate,第二个区域从来没有真正的提升。 我想知道什么是build立一个新的DC后恢复用户名和服务器最好的方法(如果有的话)。 这仅仅是不可能的吗? 我应该用一个新的名字来build立我的新的DC,然后重新join这个新的DC? 请提供一些build议。 幸运的是,大约有5个用户,10个服务器正在运行。