我正在尝试在Windows Server 2012 R2上设置域控制器。 我读到,最佳实践是不使用组成顶级域名(如.local,.lan等),而是使用你实际拥有的东西(如mysite.com)。 我通过namecheap.com注册了一个域,他们做邮件托pipe和DNS。 我没有一个静态IP地址(它很less改变,但它是可能的)。 我想继续使用他们的DNS(我只有几个logging,@和www,但可能会在未来添加更多)。 如果我的IP地址发生变化,我使用一个更新DNS的工具。 我决定我将做我的域控制器dc.mysite.com的根。 人们通常在他们的公开面对的DNS中有类似AD.mysite.com或DC.mysite.com的东西吗? 我宁愿将它parsing为192.168.1.x,而不是面向Internet的IP。 看来我需要委托到域控制器的子域。 DNSangular色将安装在同一台服务器上。 这只会是域控制器。 我想在本地创build一个子域(只有面向内部网),而不涉及我的DNS提供商(namecheap.com) – 这可能吗? 我宁愿只保留内部网,让@和www的查询通过,让namecheap.com的DNS是权威的。
目前,我们的主要networking服务器运行在NT(两个域控制器和交换机)上,但最终我们计划将其更改为Windows 2003.我们计划将使用磁带驱动器的旧硬件(HP Proliants)更换为Dell Poweredge 3850 。 除了备份原始文件和复制大部分匹配的组策略之外,还有什么我们需要做的? 我们是否需要改变在networking上运行的客户端(Windows XP和2000)? 一些其他的服务器运行在我们的networking上(WSUS,Retina,和其他一些),我们是否需要改变它们呢? 这样的转换能在周末完成吗?
你如何创build一个阉割的森林根域? 我熟悉Active Directory,并使用“高级模式”中的dcpromo.exe,但我不知道如何创build一个已定义的林根域? 虽然我在这里,如果他们的森林要离线,森林成员的域控制器是否还能工作?
我们是一个10-15人的公司,并计划采取Windows 2008服务器。我们想知道是否有利于使用域控制器,而不是configuration工作组。 每个工作组的优缺点是什么,如果稍后我们打算在工作组之间进行切换,从工作组迁移到域控制是多么容易。 我们不打算在系统pipe理员(在不久的将来),因此我们的目标是login机制简单易用与较小的麻烦。
我有Windows 7旗舰版和一些其他XP Pro机器。 我想以某种方式设置域控制器(没有服务器操作系统,我知道这是一个很长的一个镜头),以便我的XP机器可以join域。 我正在寻找解决方法或任何其他可行的方法,而不必花费额外的软件(但如果它的小我不介意) 我想这里的许多电力用户会通过黑客或一些第三方软件来做到这一点。 谢谢 编辑:我想实现的是,首先是集中用户账户pipe理。 这会更有用,因为我运行了一些像SVN这样的可以利用AD的软件。 接下来,我一定会喜欢有组策略pipe理等(这是一个很好的)
全新的服务器,2008 R2。 我希望它最终成为我的根源。 我应该继续join到域作为一个成员服务器,然后做所有的? 在join域之前,我应该运行adprep吗? 我只是问在这个点上的成员服务器…在dcpromo之前。 谢谢。 我希望服务器是森林根服务器。 它将replace当前的林根服务器。
我在公司总部工作,叫Papermash。 我在我的Win7 Pro上join了他们的域名,我发现有趣的是我可以使用凭据PAPERMASH \ username和PAPERMASHCORPORATE.com \ usernamelogin到域。 当我试图访问papermashcorporate.com使用我的浏览器没有这样的网站,如果我ping所有数据包失败。 这对我来说很困惑,有人能解释一下这里发生了什么吗?
我目前收到来自计算机的错误,指出与域的信任关系是不可信的,无法validation等…我能够login到系统,并删除计算机,并将其添加到“工作组”我login作为唯一的本地帐户用户,我知道为了将计算机join域。 不幸的是,当我将计算机添加到domian时,UACpopup并阻止我添加到域中。 当我在帐户上禁用UAC时,同样的事情; UAC阻止我访问控件。 我没有能力selectYES并前进,显然这不是本地计算机的pipe理员帐户。 然后,我使用MMC打开用户组,并不成功地将该帐户join到pipe理员组,并启用pipe理员帐户进行login。本质上,我以本地访客帐户login,无法添加计算机到域。 我想知道是否有办法通过DC将计算机添加回域名,所以请告知。 请记住,我正在远程工作,没有直接访问此工作站。 否则,我已经能够通过pipe理员帐户find我的电脑了。
我们的主域控制器,Server 2003 R2 X64机器,显然有一个病毒大约四个小时。 (为什么/如何是一个不同的问题,巫婆以后打猎,病毒已被清理。)在那段时间,似乎计算机浏览器服务和Windows防火墙服务被损坏。 当您尝试启动任一服务时,您会收到“错误1060:指定的服务不存在作为已安装的服务”。 服务器和工作站服务已启动并正在运行。 没有其他服务似乎受到影响,但我可能是错的。 我已经检查了计算机浏览器的registry设置,它们都是正确的,包括MaintainServerList和IsDomainMaster。 我甚至从另一台机器导入了一组正确的registry设置。 我们有一个备份域控制器,但它是古老和吱吱声。 我们的系统备份经过了四个月的时间倒退,所以恢复系统信息将是有问题的,因为信息将从四月份开始。 任何有关如何解决这些破碎的服务的意见,将不胜感激。 另外,我的安全意识是刚刚重build服务器,因为它是PDC,并且它已经被攻破了,但是很简单。 不过,我的“OMG在屁股里面有多痛苦”并不想这样做。 如果我可以修复它,我应该修复它还是通过重做服务器?
我们有多个分散在不同主机提供商的服务器。 为了学习,试验和最终的生产目的,我把其中一个设置为域控制器。 这很顺利,我们的大部分服务现在都通过AD进行validation,这对我们帮助很大。 我现在想要做的是简化多个服务器的身份validation,使他们每个人都看看域控制器。 这样,我们的开发人员就可以使用AD的相同凭据login(远程桌面)多个服务器。 我知道我必须configuration每个服务器来查看域控制器。 但是,当我尝试将域控制器添加到计算机时,虽然域控制器地址是有效的,可到达的互联网子域(如“ad.ourcompany.com”),但无法find它。 这是详细的错误信息: 注意:这些信息是针对networkingpipe理员的。 如果您不是networkingpipe理员,请通知pipe理员您已收到此信息,该信息已logging在文件C:\ Windows \ debug \ dcdiag.txt中。 当查询用于查找域ad.ourcompany.com的Active Directory域控制器的服务位置(SRV)资源logging的DNS时,发生以下错误: 错误是:“DNS名称不存在”。 (错误代码0x0000232B RCODE_NAME_ERROR) 查询是针对_ldap._tcp.dc._msdcs.ad.ourcompany.com的SRVlogging 此错误的常见原因包括以下内容: find域的AD DC所需的DNS SRVlogging未在DNS中注册。 将AD DC添加到域时,这些logging会自动注册到DNS服务器。 它们按设定的时间间隔由AD DC更新。 此计算机被configuration为使用具有以下IP地址的DNS服务器: 109.188.207.9 109.188.207.10 以下一个或多个区域不包括对其子区域的委派: ad.ourcompany.com ourcompany.com com 。 (根区) 有关更正此问题的信息,请单击“帮助”。 我错过了什么? 我是一个经验丰富的开发人员,但一个新手Sysdamin试验新的东西。 放弃 所有IP地址和域/子域已被更改以保证安全。 如果有机会,你仍然可以看到私人信息,请让我知道,以便我可以改变它。