在我的域中有两个域控制器,他们的时间之间有3分钟的差距,而我可以发现许多客户端之间的差异(这取决于他们的DC)。 如果我运行这个命令: w32tm /monitor 我可以看到,区议会可以看到对方的时间。 但是如果我运行这个命令: w32tm /resync 没有什么变化,你能告诉我为什么吗? 编辑 这是我从辅助DC的testing输出: PS C:\Users\administrator.MYDOMAIN> w32tm /config /syncfromflags:DOMHIER /update The command completed successfully. PS C:\Users\administrator.MYDOMAIN> w32tm /resync /nowait /rediscover Sending resync command to local computer The command completed successfully. PS C:\Users\administrator.MYDOMAIN> w32tm /monitor SRVDC1.MYDOMAIN.locale *** PDC ***[10.0.0.10:123]: ICMP: 0ms delay NTP: +0.0000000s offset from SRVDC1.MYDOMAIN.locale RefID: ntp.ngi.it […]
我在组策略pipe理器的树中有一个直接在域中的GPO。 这意味着它适用于域中的所有OU。 (这不是我的) “交互式login:尝试login的用户的消息文本”策略在此GPO中包含安全消息。 我希望能够closures一个或两个服务器的消息,以便我可以自动login(消息干扰此) 有没有一种方法,我可以重写这个政策,特定的计算机,而不重新组织整个域OU树? 大多数政策都有一个“启用”或“禁用”的选项,可以用一个直接应用于OU的更具体的“禁用”覆盖“启用”,但在这种情况下,这似乎不是一种可能性。
所以我一直试图将我的桌面(Windows 10)绑定到当前运行DNS,AD和文件存储(这是大约3天前的新安装)的虚拟服务器(ESXi 6.0中托pipe的Server 2016 Datacenter)。 但是,当我尝试连接绑定到我的域名(让我们称之为domain.com),我收到以下错误。 错误: DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "domain.com": The query was for the SRV record for _ldap._tcp.dc._msdcs.domain.com The following domain controllers were identified by the query: SERVER.domain.com However no domain controllers could be contacted. Common causes […]
最近configuration了服务器192.168.0.2的IP地址,然后我继续将其angular色configuration为域控制器(此过程还configuration了DNS)。 现在我想重新configurationIP为192.168.1.2 将这个混乱的域控制器configuration,还有在networking上创build的用户(存储在AD数据库)? 或者这将会造成DNS呢?
我想更新我的域中客户机上的时间。 DHCP或域控制器可以更新客户机中的Windows时间? 如果是的话,该怎么做? 请包括步骤
情况:两个以前完全独立的Windows 2000 AD域需要连接到一个通用路由器。 (之所以不重要)不幸的是(对于我来说),两个域目前都有相同的networking地址,比如192.168.0.0/24 。 为了不混淆路由器,我决定将较小的networking重新编号(比如说) 192.168.128.0/24 。 基本上,我想将networking号码的第三个字节从0改为128 。 我需要在区议会上更新(以及按照什么顺序),以便以最less的问题完成变更? 为了简单起见,让我们说networking重新编号有一个DC(是的,我知道,最好的做法是2或更多),而DC只服务于DNS和DHCP(和AD,当然)。 是否有一个“最佳做法”重新编号在ADnetworking中的networking,或者我只是抨击DC的DNS和DHCP设置,直到他们都有新的networking号码? 最后:如果在受影响的域中有两个或两个以上的DC,答案如何改变(如果有的话)?
我有一个DC(FQDN:server.icmcpk.local)和一个ADC(FQDN:file-server.icmcpk.local)。 最近我的DC正面临着一个坏扇区的问题,所以我把操作主人换成了文件服务器。 但是当我closures老DC DC文件服务器也停止与广告和GPMC进一步即时通讯也无法join任何其他计算机到这个领域。 为了testing的目的,我还添加了一个新的ADC(FQDN:wds-server.icmcpk.local),但没有旧的DCclosures我不得不打开旧的DC,然后join它。 我附加所有三个服务器的Dcdiags。 请帮助我,以便ib能够重新安装新的硬盘,它可以再次联机。 ————————————— Server ————————————— C:\Program Files\Support Tools>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SERVER Starting test: Connectivity ……………………. SERVER passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SERVER Starting test: Replications [Replications Check,SERVER] A recent replication attempt failed: From […]
我已经inheritance了Windows 2003 Server作为域控制器和文件服务器(不运行IIS或DNS)运行的networking的“所有权”。 我们还使用运行dnsmasq的Ubuntu服务器作为内部名称服务器。 到目前为止,这个设置似乎没有问题 – 我们正在安装一个新的Windows 2008服务器(新的硬件和一切),并且希望逐渐从旧的服务器迁移服务和数据。 要开始这个过程,我们试图添加新的服务器作为我们的域的辅助控制器。 服务器很容易连接到域,但是当我们尝试指定新的控制器的森林时,我们最终出现这个错误: 当查询DNS用于查找域“DOMAIN.address.com”的Active Directory域控制器(AD DC)的服务位置(SRV)资源logging时,发生以下错误: 错误是:“DNS名称不存在”。 (错误代码0x0000232B RCODE_NAME_ERROR) 查询是针对_ldap._tcp.dc._msdcs.DOMAIN.address.com的SRVlogging 此错误的常见原因包括以下内容: find域的AD DC所需的DNS SRVlogging未在DNS中注册。 将AD DC添加到域时,这些logging会自动注册到DNS服务器。 它们按设定的时间间隔由AD DC更新。 此计算机被configuration为使用具有以下IP地址的DNS服务器: xxx.xxx.xxx.xxx 以下一个或多个区域不包括对其子区域的委派: DOMAIN.address.com address.com COM 。 (根区) 我现在认为解决scheme是使2008服务器使用2003服务器DNS而不是我们的Ubuntu? 这是正确的解决scheme吗? 还有其他的select吗? 我和我的队伍错过了什么?
我想创build我们的域控制器(Windows Server 2008)的用户,以便他可以创build和删除任何其他授予pipe理员权限的域用户,如何做到这一点?
我有一个Windows Server 2008 R2 SP1域控制器。 我在这台服务器上安装了AD,DHCP和DNSangular色。 我今天注意到在我的IPv4设置上有一个警告标志,但没有在我的IPv6设置上。 有人可以告诉我这是什么意思,还有什么是解决这个问题的正确方法