我目前有几个专门的Windows Web服务器,在不同地区托pipe。 到现在为止,我一直在pipe理他们没有活动目录,但我觉得它增加了很多不必要的pipe理开销和限制。 现在我想知道如何确保区议会的安全。 我没有我自己的数据中心,但我可以再租用两台专用服务器,并将其作为数据中心使用。 我知道一个DC应该放在一个专门的防火墙后面,但是这会使DC租用更加昂贵。 在DC上使用Windows防火墙而不是单独的防火墙设备可以吗? 这可能不是教科书的解决scheme,但是如果我将访问DC的传入端口限制到我自己的Web服务器的IP地址,似乎所有事情都应该是安全的。 毕竟,我会用单独的防火墙设备做同样的事情。
从MS文档中,我可以看到域中的计算机应该从PDC域控制器中获得时间,如果正确完成,PDC应该从外部源获得时间。 在我的环境中,在升级域级别之后,我更改了PDC。 我仍然有旧的PDC,但它不再列为PDC如果我运行netdom /query fsmo 。 所有域控制器显示正确的PDC(和其他FSMOangular色)。 在我目前的PDC上,我已经更新了从外部时间源同步的时间,从MS的几篇文章( 大多数是这个 )。 然而,PDC是说,当我运行w32tm /query /status时,它仍然是从旧的PDC得到的时间 旧的PDC是说,它正在从硬件CMOS时钟,并更新它似乎没有什么区别,这个值。 每隔一段时间,我们的networking上的时间将会出现大约10-12分钟,如您所能想象的那样,造成各种各样的破坏。 有谁知道如何在一个域上正确地设置时间?
我正在为他提出一个解决scheme,我想提出一个想法: 是否有可能: 在旧的相同的森林中创build一个新的域 build立两个域之间的信任关系,以便新服务器可以处理旧域的作业或将所有计算机和用户帐户迁移到新域 从森林中删除旧域名,但保持新域名不变,仍处理旧域的职责 更改新域的名称以匹配旧域,以便用户不知道任何更改。 我怀疑这是行不通的,但我认为这值得提问。
我打算在物理服务器上创build我的第一个DC和林,然后我想在将复制第一个DC的虚拟服务器上运行第二个DC。 我知道这将为AD提供冗余,如果第一个域控制器出现故障,则第二个域控制器将恢复到第一个域控制器恢复在线状态。 这会工作,如何?
如果Windows Server 2000操作系统不在域上 ,可以configurationWindows Server 2000操作系统以将其时钟同步到域控制器? 如果是的话,我会怎么做呢? 只是要清楚: 我无法将机器join域。 Windows时间服务在Server 2000框上运行。 所有其他服务器和工作站已经正确地将其时间同步到域控制器。
为了提高我的Windows Server 2008 R2与Exchange 2010 SP3的安全性,我决定testing一下,如果文件和打印机共享真的很重要,可以让Exchange工作(这就是我真正需要从这个服务器)。 当我做了,我毁了服务器。 重新启用它似乎并没有消除混乱。 重新启动后,Windows资源pipe理器拒绝初始化。 我仅限于命令,当我尝试访问它们时,“控制面板”的某些部分挂起。 我重新启动服务器,现在它甚至不会通过“应用计算机设置…” 我不知道该怎么做,Google似乎没有帮助。 是否有可能是我曾经试图在域控制器中禁用文件和打印机共享的唯一动物? 我该如何从这种情况中恢复过来? 注意:我可以从其他networking计算机访问共享文件夹。
开发通过时间表任务运行的脚本; 它的目的是针对less数域控制器,并连续(每2秒)做一个针对特定DC的ldap查询,并将输出转储到csv查找。实质上,我正在执行以下步骤。 $root = [ADSI]"LDAP://CN=$TargetDCName,OU=Domain Controllers,DC=Fabricom,DC=com" $search = [adsisearcher]$root $Search.Filter = "(&(objectClass=computer))" $Search.SearchScope = "base" $Obj = $Search.Findone() $Obj = $Obj.Path $DateFormatted = Get-Date -uformat "%Y-%m-%d_%I-%M-%S-%p" $Data = $DateFormatted + "," + $TargetDCName+ "," + "$Obj" Add-Content -Path $Path -Value $Data 现在我越来越怀疑了; 1.)我上面做的事情是否与LDAP连通性检查一样有意义,因为我使用与ROOT / Base相同的DC来查询DC(以上代码是否确认LDAP连接存在于来自任何应用程序的特定DCconfiguration正确吗?) 2.)这个问题是关于powershell,如何获取PowerShell中的LDAP错误日志? 我想testing一个不存在的DC或closures的DC,我应该期待什么日志事件以及如何捕获它。 3.)与问题2相同,如果DC有复制问题,是否会影响LDAP连接? 应该logging什么日志,以及如何? 以下是一些复制错误,这些事件是否会导致LDAP连接问题? ** – >(1256)远程系统不可用。 有关networking故障排除的信息,请参阅Windows帮助。 – […]
我有Active Directory,需要移动到另一台计算机上的另一个ActiveDirectory(PDC),我想这样做: 添加备份域控制器 同步主域控制器的设置,即导入设置 使BDC为PDC(即反之亦然) 和“停用”新的BDC(旧的PDC) 它看起来不错,但我需要知道如何实现它? 环境: OS – MS Windows Server 2008 R2(两台PC)
运行Server 2008 R2系统上的Windows dcdiag.exe命令行工具是否会干扰该计算机上的所有服务? less量的CPU和networkingstream量使用是可以接受的,但是系统是活动的,机器上的应用程序必须保持运行而不中断。
我们的DC有问题,所以我们build立了一个新的服务器来取代它。 它正在运行2003(与以前的DC相同)。 我运行DCpromo并将angular色转移到新的DC。 现在用户有问题连接到互联网(169.254)。 另外我没有设置DHCP。 这个备份DC将在接下来的几周内被replace。 任何帮助表示赞赏。