我只是build立了一个2008 R2作为DC和DNS。 这两个工作正常,DNS工作正常和反向查找。 现在我想安装DHCP。 一旦angular色的安装完成,我得到这个事件ID错误1046: 链接 当我第一次设置时,还有一个事件ID 1059错误: 链接 DHCP服务器是授权的。 我不知道我该怎么办。 在这里疯狂,希望你们能帮助我。
我的networking上有两个域控制器,win2k8dc1和win2k8dc2。 我遇到了DFS复制无法与复制伙伴进行通信的事件日志错误。 此事件logging在DC2上: DFS复制服务无法与复制组“域系统卷”的伙伴WIN2K8DC1进行通信。 伙伴不能识别连接或复制组configuration。 合作伙伴DNS地址:WIN2K8DC1.JEWELS.LOCAL可选数据(如果可用):合作伙伴WINS地址:WIN2K8DC1合作伙伴IP地址:192.168.1.254服务将定期重试连接。 附加信息:错误:9026(连接无效)连接ID:F26BEC3F-1EB7-4002-BE66-6204485CDC8C复制组ID:E0260157-9085-41F7-8912-F1A02026A0A5 这些错误不会在DC1上生成。 两台机器都可以通过ip,fqdn和一个logging进行ping。 活动目录似乎复制完美。 如果在一台服务器上创build了一个对象或ou,它将被复制到另一台服务器上。 DNS复制似乎也很好。 运行DCDIAG我收到以下错误: Starting test: DFSREvent The DFS Replication Event Log. There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. An error event occurred. EventID: 0xC0001394 Time Generated: […]
我们正在运行带有LDAP后端的Samba 3域(Samba 3.5.6)。 最近,我们在虚拟机(称为schnellwienix )上安装了Windows 7,并将计算机join到域中,并遵循Samba Wiki Windows 7页面上的提示 。 Windows机器释放join成功消息,我们的域控制器(DC)创build了一个正确的机器帐户。 一切似乎都是按顺序的。 但是,当任何域用户尝试login时,Windowslogin屏幕会显示错误消息 目前没有可用的login服务器 Windows机器上的NETLOGON服务定期logging两个失败消息:上面的“无服务器可用”和“RPC调用失败”。 每次机器重新启动时都会出现问题,直到机器pipe理员转到“我的电脑” – >“pipe理” – >“本地用户和组”,然后尝试查找任何域帐户,导致问题消失直到机器重新启动。 重新启动schnellwienix ,在域控制器上重新启动smbd , nmbd和winbindd或重新join域没有帮助。 我们有两个正在运行的域控制器,可以被几十台Windows计算机成功用于login。 asterix是configuration的PDC domain logons = Yes domain master = Yes local master = Yes preferred master = Yes obelix是所有主设置为No的BDC,但domain logons = Yes 。 两个DC连接到相同的WINS服务器,根据请求给出PDC,DC和LM的正确地址(通过Samba的net lookup命令检查)。 每台计算机都在DNS中parsing为正确的名称,但DNS中没有configuration特殊的Windows域名。 我试图分析与域控制器交谈的networkingstream量转储: schnellwienix通过DHCP获取IP地址,并在数据包中获取正确的DNS和WINS服务器地址。 schnellwienix通过DNS查询_ldap._tcp.dc._msdc.<ourdomain> , no […]
我试图在2008 R2域控制器上运行预定任务,并且一直很好,直到我将其设置到生产环境中。 我正在以“作为批处理作业login”设置中定义的域用户身份运行该任务。 对于咯咯笑声,我还在前者失败之后将账号添加到“允许本地login”。 当设置完任务后提示input密码时,收到错误消息:“任务发生错误########。错误消息:报告了以下错误:login失败:用户有没有被授予在这台计算机请求的logintypes..“ 我在想,因为这个DC可能需要别的东西吗?
我正在尝试将第一个2008 R2 DC添加到现有的2003域(升级到2003年的function)。 我已经按照这个post澄清的微软的步骤: 2003年DC AD将升级到2008年的第二个服务器迁移计划 在运行adprep / forestprep时,我失去了连接,无法恢复或远程控制该会话,因此看不到该命令的最终结果。 重新运行adprep / forestprep指示进程已成功完成。 完成剩下的步骤(/ domainprep …和/ gpprep等)后,2008服务器在dcpromo上失败。 错误消息是相同的“你需要先运行forestprep” 所以我现在的情况是我不能重新运行/ forestprep,但我的registry键仍然读取schemaVer = 30。 我应该上演森林升级吗? 任何想法如何让我的架构版本在这一点上?
我有一个Windows 2012 R2的域控制器,不需要打开任何筛选器和打印机共享端口,所以为了加强服务器,我尝试禁用“文件和打印机共享”组中的规则。 但是,每次我重新启动,规则不断启用。 我已经尝试将其移除,并在NIC连接设置中包含Windows防火墙“允许function”设置。 但是,当我重新启动时,它一直在启用。 写一个脚本来禁用规则并将其添加到计划的任务,我怎么得到禁用的规则保持禁用? 谢谢。 更新:对不起,我应该更清楚。 我只使用此服务器运行Exchange,没有其他客户端将连接到域控制器进行身份validation。 我意识到这不是一个推荐的configuration(在域控制器上运行它),但它只为less数用户。 它坐在互联网上,我想只允许端口25和443(owa和rpc通过http)。
我读过Gareth Hooper关于域控制器同步到外部时间源的这篇不错的文章 。 实际上,他写道,虽然微软并没有实际上容忍这种做法,但预先configuration所有数据中心(特别是最有可能获得PDC模拟器FSMOangular色转移到的数据中心)与外部时间同步来源并被标记为“可靠”。 现在,我的问题是: 我们在每个分支机构都有一个RODC。 如果分支机构有本地可靠的(外部)时间源,我应该configurationRODC以同步到该时间源? 或者我应该穿过我的手指,并希望时间同步 – 即使广域网连接到总部被中断了相当长的时间 – 将不知何故维修和/或恢复与区议会在哈德办公室?
题。 我有一个Windows AD域与两个DC。 当我的“主”域服务器脱机时,我发现名称parsing变得非常不可靠。 我怎样才能解决这个问题? 我运行了两台Windows Server 2012标准服务器,都是域控制器,DNS服务器和DHCP服务器。 在客户端,我的客户端使用DHCP(来自上述服务器),并且他们获得的DNSconfiguration将一个域控制器设置为首选,另一个为备用。 如果我closures“首选”域控制器作为testing,那么互联网浏览变得非常缓慢。 加载页面往往失败,我必须经常刷新,才能成功加载页面。 我认为DNS查找以循环的方式发生,所以我假设客户端首先尝试首选DNS并失败。 然后当我刷新,它尝试交替并成功。 但是我不确定,这似乎是一个非常笨重的系统: 问题A.为什么当主DNS失败时客户端不会自动尝试备用DNS? 这是2015年。如果我必须手动进行刷新(有时是两次,有时甚至是五到六次)以使互联网正常工作,那么有什么意义? 我有一些configuration错误吗? 问题B:如果我从客户端的命令提示符执行nslookup google.com ,只是尝试联系主DNS而超时。 无论尝试多less次,它都不会尝试交替。 为什么是这样? 问题C.是否有更好的方法来设置,以便DNS故障转移更加透明和自动? 主DNS服务器在线时,一切都像黄油一样顺畅。 当我不得不切换到我的“辅助”DNS服务器时,一切都变得缓慢和笨拙。 我不认为这是预期的devise。 (我知道“主要”和“次要”域服务器的想法现在已经被弃用,并且所有的域控制器都被认为是平等的 – 更为重要的原因是,为什么我不明白为什么我应该遇到这些问题,如果一个控制器下)。
我们目前有一个同步到我们的Azure AD的Active Directory设置。 我们正在尝试将其迁移到使用在云中提供域控制器的Azure AD目录服务。 我不想在转换过程中将旧的域控制器closures,所以我决定使用新的域名。 域名已从internal.company.com更改为ad.company.com。 当从旧域名切换到新域名时,新用户将在PC上获得一个新的用户文件夹。 例如,具有UPN john.doe的用户在使用新域login时,现在有一个名为john.doe.ad的用户文件夹。 移动到新域名时是否可以保留旧的用户文件夹? 也愿意接受build议,如果有人有这种迁移发生的最佳方式。 谢谢
我正在将我的系统从2012 R2升级到2016服务器。 在这个过程中,我发现当我的PDCclosures时,我的辅助域控制器不能联机。 我运行了dcdiag,并在尝试修复这些错误之后,决定使用新的域控制器简单地重新开始。 但是,对于这些问题并不是很有经验,我想问一下我需要注意什么,或者我可能需要采取的重要步骤,以避免经验丰富的操作员熟悉但我可能不熟悉的问题。 我知道基本知识。 我创build了PDC和辅助并连接它们进行复制。 有一次我甚至把所有的错误都清理干净了。 我只是没有及时纠正发生的问题。 该系统是相当小的。 TFS服务器,build立机器和几台客户端PC。 我可以简单地写下所有的电脑,服务帐户和用户,如果必须的话,可以重新input。 但我想确保我不会错过一个可能会导致需要大量修复工作的问题。 我在微软find了这个链接。 虽然年龄较大,但我想知道这些步骤是否仍然是一个很好的指导。 本指南提到replace一个域控制器,这是我的情况,因为我的二级DC不再正常工作。 在每个请求的初始发布之后添加注释:在PDC上从dcdiag /q输出。 当然,BDC也有一系列的错误,第一个BDC错误是重要的:BDC广告失败,我不知道如何修复。 在PDC上,第一个错误: There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ……………………. VSVR-WBC-DC01 failed test DFSREvent 第二个错误: An error event […]