我已经尝试了这几次,从来没有得到完全正确的。 我期待将我的ML5服务器设置为VPN服务器,域服务器,DHCP服务器和文件服务器。 然而,每次我尝试这个时,我都会读到不同的方法,所有这些方法都不起作用,总是会错过一些东西。 networking上有一个单一的维珍媒体调制解调器,所有的functionclosures,所以它只是一个调制解调器连接到一个tplink路由器,服务器有两个不同的网卡安装,既直接连接到路由器,那么有几个无线设备, 360和个人电脑,所有这些都需要访问服务器驱动器上共享的文件。 我认为如果你需要更多的信息来指导我正确的方向,那么请问。 操作系统:Server 2008 R2或SBS 2011,还不确定在SBS2011上。
我不是活动目录向导。 以下是我所做的: 旧的W2003 R2 PDC需要更换一个新的服务器 推出W2008R2并使用DC Promo将其添加到域 由于一些DNS问题,在复制时遇到了一些问题,但在新服务器上设置了DNS,让它们都指向它,复制似乎没有错误。 重build所有的团体政策等 提高了森林和域到Server 2003的function级别 使用所有GUI工具将所有不同的Active Directory组件中的每个angular色都更改为New Server 据我所知,从networking上的所有指令来看,新服务器是PDC 问题: 旧服务器运行时,一切都很好。 然而,当它没有运行,新服务器启动,它不会加载活动目录和启动暂停10分钟+有一些关于无法联系PDF模拟或错误的一些错误(更多细节可根据要求,我只是不在现场atm )。 我需要得到新的服务器正常作为PDC,所以我可以分解(直stream促销)旧的服务器,摆脱它。 因为它是SBS,所以它一直威胁着closures,因为在SBS许可下,AD中不能有两台服务器。 angular色: 服务器“commlec.local”知道约5个angular色架构 – CN = NTDS设置,CN =服务器,CN =服务器,CN = DFSN,CN =站点,CN =configuration,DC = COMMLEC,DC = LO CAL命名母版 – CN = NTDS设置CN =服务器CN =服务器CN = DFSN CN =站点CN =configurationDC = COMMLEC DC = LO CAL […]
当我使用dcpromo创build一个新的域控制器时,向导也会将DNSangular色添加到服务器,因为第一个域控制器必须是林的全局编录服务器。 安装完成后,我查看DNS,然后查看新创build的域的正向查找区域。 但是,不会为反向查找区域创build区域。 所以我的问题是:这是一个明智的endresult或不? 换句话说,将我的域添加到反向查找区域是一个好主意? 只是好奇听到其他人如何在域控制器中使用此区域。 谢谢
我们有一个问题,只有在我们重新启动辅助DC和DNS服务器/ DHCP服务器后才会发生。 它是一个2008r2 x64服务器,DC和DNS / DHCP服务器。 我们的主要DC是2003年。 事件ID 4013: “DNS服务器正在等待Active Directory域服务(AD DS)指示目录的初始同步已完成。 在初始同步完成之前,DNS服务器服务无法启动,因为重要的DNS数据可能尚未复制到此域控制器上。 如果AD DS事件日志中的事件表明DNS名称parsing存在问题,请考虑将此域的另一个DNS服务器的IP地址添加到此计算机的Internet协议属性中的DNS服务器列表中。 每隔两分钟将logging此事件,直到AD DS发出信号表示初始同步已成功完成。“ 我发现这个解决scheme: login到第一个域控制器 打开Regedit 导航到HKLM \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Parameters 用鼠标右键单击参数,单击新build,然后再单击DWORD值。 键入“允许使用发散和损坏合作伙伴进行复制”,然后按Enter键。 打开条目并在数值数据框中键入0 重新启动第一个DC等待它重新联机,然后在第二个DC上重复上述步骤。 这并不适用于我们,因为大约15秒后,它会同步。 我的问题是,一旦我们退役或主要的DC,将我们的二级DC作为我们的主要DC,会发生什么? 由于重启之后不会发生警告(就像我说的,大约15秒后它实际上会同步),现在我应该关心它吗? 谢谢!
我正试图将DC从2003 DC转换为2008 RODC。 在我这样做之前,我必须在我的领域有一个可写的2008 DC。 我有一个Windows 2003R2 x86 DC,我想升级到Windows Server 2008 R2 x64。 在这样做之前,最好的办法是支持这一点,以保证安全。 在将其升级到2008 RODC之前,备份我的其他2003 DC的最佳方法是什么? 如果DC是一台虚拟机,那么将采取一个.VHD文件的副本是有帮助的? 提前致谢
因为我想在本地域中testingSSL,所以我已经使用本教程安装了Enterprise Certificate Authority。 安装成功,安装后我重新启动DC。 启动时,需要很长时间才能通过“设置用户设置”信息屏幕,而在启动后查看服务器pipe理器时,由于CA中的延迟和一个错误,我会看到各种警告: ID:91 – 无法连接到Active Directory。 Active Directory证书服务将在处理需要Active Directory访问时重试。 有谁明白我可能错过了什么导致启动延迟了吗? 任何提示解决这个问题的赞赏。 更多信息:我只是按照这篇文章中的所有技巧。 一切都很好,但在“确认基本的AD DS容器和对象的权限”部分我缺less他们在公钥服务节点中提到的2个文件夹: NTAuthCertificates对象 域计算机和域用户容器。 不知道这是否是一个问题,只是以为我提到它。 再次更多信息:我发现另一个警告:WinRM服务未能创build以下SPNs 我通过给networking服务在CN上的正确权限来解决ADSIEDIT.MSC中的这个问题。 在这之后,服务器启动得更快。 (必须重新启动并尝试修复更多的警告) 另一个编辑:又一次重新启动,延迟回来,所以SPN修复没有解决缓慢的启动问题 另一个编辑:开始build立一个辅助的DC / DNS服务器,看看是否有助于缓慢启动。 好消息,这将有助于确保许多其他的事情! 最后编辑! Ryan的build议是SPOT! 添加第二个DC / DNS服务器使这个问题马上消失!
我有3个Windows Server 2008 R2实例,它们都是在单个VMware ESX服务器上托pipe的虚拟机: 具有DNS服务的域控制器 DHCP / RRAS 文件服务器 所有三台服务器都configuration了静态IPv4地址。 所有的服务器都在同一个域, SOFTWARE 。 所有3台服务器都启用了RDP。 我可以通过RDP连接到DHCP / RRAS服务器,但无法连接到域控制器或文件服务器。 当我将RDP用户添加到文件服务器(都是域pipe理员进行testing)时,他们显示如下: 发生什么事? 为什么我甚至不能在域控制器上获得RDP的login屏幕?
我正在购买域名,但我还没有拥有它。 我将我的域控制器设置为internal.domain.com 。 我遇到的问题是将我的工作站连接到我的域。 我想知道是否是因为当我从工作站执行nslookup时,域名实际上是指向不同的IP地址。 基本上,我不想浪费太多的时间,试图弄清楚为什么我的工作站告诉我“ The active directory domain controller (AD DC) could not be contacted… ”,如果原因是我不实际自己的领域呢。 而且,我确信这不是另一个问题,我有以下设置: Server (DC) ============================== IP: 192.168.0.2 Subnet Mask: 255.255.255.0 Default Gateway: 192.168.0.1 Preferred DNS: 192.168.0.2 Workstation ============================== IP: DHCP Subnet Mask: Default Gateway: Preferred DNS: 192.168.0.2 所以,我不认为这是networking设置…
我目前的问题是以下迁移scheme: Existing domain: Domain-Controller (Windows Server 2003 x86) named "W2003SRV" with domain DOMAIN.LOCAL Terminal-Server 1 (Windows Server 2008 R2 x64) Terminal-Server 2 (Windows Server 2008 R2 x64) Client computers 现在我们需要用一台运行Windows Server 2008 R2 x64的新机器replace域控制器。 通常情况下,我会将新的DC添加到域中,将其升级到新的DC,传输Active Directory FSMOangular色,降级旧的DC并完成它。 但是,我们使用的专有软件禁止任何计算机名称的变化。 首先将新的DC添加到域中意味着我必须给它一个名称,因为旧的DC仍然由现有的DC使用。 如果我根本没有迁移域名,只用新的服务器创build一个新域名DOMAIN.LOCAL(像旧的那样命名为W2003SRV),我会填写保留名称的标准。 正如我留下一个全新的域,所有我的用户SID将会改变,甚至在Active Directory中重新创build用户和计算机之后,每个用户(使用新的SID)将强制新的configuration文件,至less一天设置新的configuration文件。 我还有什么其他的可能性? 我想这样做,并且 – 在新服务器升级到DC之后 – 将新DC的名称更改为旧DC的名称。 然而,改变域(只)域控制器的名称似乎并不明智…或者我在这里担心得多吗? 我很感激每一个build议! 更新: 微软的ADMT(Active Directory迁移工具)(如TheCleanerbuild议的)似乎是这样做的。 它将旧的SID保存在SID历史logging中,因此configuration文件将是可重用的。 我已经看过它并下载了文档。 […]
我已经通过GPO应用login脚本来运行BGInfo。 据我了解,因为我设置用户configurationGPO必须应用于用户OU。 我们有一个称为SERVERS的OU,这是我们希望此GPO运行的唯一OU,但是当我将GPO链接到SERVERS OU而不是USERS OU时,GPO未应用。 因为GPO因此与USERS OU连接,所以它运行在我们公司的每台PC /服务器上 – 这不是我们想要的。 如果我的结论到目前为止是正确的,我推测,我可以阻止GPO运行在除SERVERS之外的任何OU的唯一方法是通过WMIfilter,但是我似乎无法创build一个filter,因为我无法访问variables如%computername%。 我原以为我想要一个查询,如: gwmi -namespace root\directory\LDAP -query "select * from ds_computer where DS_cn = %computername% AND ds_distinguishedName like '%ou=servers%'" 这相当于说“SELECT * FROM ds_Computer where DS_cn = [当前计算机正在被login到]和ds_distinguishedName如'%ou = servers%'” 但是这当然不会评估。 我在这里的正确轨道? 还是有更好的解决scheme? 任何build议不胜感激。 非常感谢dotdev