这是我的情况: 我inheritance了只有一个域控制器的Windows 2003域,我们将其称为DC1。 DC1也是该组织的DNS,DHCP和Exchange服务器。 DC1最初是一个小型企业服务器,但在某个时候升级到了Server 2003 Standard。 曾经有第二个域控制器和DNS服务器称为DC2,但它崩溃,从来没有从域干净地删除。 我已经使用ntdsutil删除了DC2元数据,并删除了Active Directory中的计算机帐户,但名称服务器(NS)和权限开始(SOA)对DC2的引用分散在整个DNS正向查找区域。 我有一个全新的Exchange 2007服务器来取代目前的DC1(Exchange 2003,DNS,DHCP,DC)。 因此我需要完成以下任务: 推广域上的新服务器作为域控制器。 将DCM中的FSMOangular色转移到新的域控制器。 在新的域控制器上安装DNS和DHCP。 从DC1中删除DNS和DHCPangular色,并将其从域中删除。 在新的Exchange 2007服务器就位之后,重新加载DC1并将其转换为辅助域控制器和DNS服务器。 我担心在我的计划的第3步中,我将最终将错误的DNSlogging复制到新的域控制器。 在复制到我的新服务器之前,清理现有DNS的最佳方法是什么? 似乎最好只是有一个干净的正向search区域,但我真的不明白该区域是如何工作的。 我已经打开了DNS清理,但它似乎从来没有清除任何对DC2,域控制器和DNS服务器前一段时间失败的引用。 我可以删除整个正向search区域吗? 它是否重新创build? 有人可以向我解释正向查找区域中的不同容器(_msdcs,domain.local,zone.domain.local)是什么?
我想将所有的域信息从Windows 2000服务器移到Windows 2003服务器(它们是独立的机器),然后将Windows 2003服务器作为主域控制器进行升级。 有一个简单的方法呢? 如果可能的话,使Windows 2000服务器作为备份域控制器。
我想知道是否有多久保持系统状态备份的普遍共识。 我正在尝试重新评估我们当前的备份过程,并试图很好地处理我们当前的存储需求。 我们目前的设置涉及到磁带并通过梭子鱼networking发送异地备份。 我们一直在使用Barracuda进行系统状态备份,每天都进行完整备份,使我们的存储需求迅速增长。 我的老板和备份有些过度,希望我们的系统状态保存一段时间。 我们目前有5天的nightlies,5 weeklies,3 monthlies,等等。 我认为这对于系统状态备份是相当矫枉过正的。 我的老板希望有能力回到问题出现的时间,但我不认为这是实际的。 许多事情在几个月的过程中发生了变化。 我也觉得在几个月内我们很难不注意到我们的数据中心和其他服务器的问题。 我认为,上周的快照和本周的日报就足够了。 任何build议或阅读您可以指向我? 谢谢!
我们有两个不同的位置,在这两个站点我们有多个域控制器(Win2008)。 在我们的应用程序中,我们使用无服务器绑定来执行我们的LDAP查询http://msdn.microsoft.com/en-us/library/ms677945(v=vs.85).aspx 。 如果我们查看站点B上的LDAP:// RootDse的de DnsHostName,我们总是得到站点A的默认域控制器。因此,所有的LDAP查询都要慢得多。 有没有办法改变每个站点的默认域控制器?
我有一个在VMware虚拟机上运行的Windows Server 2008域控制器。 服务器pipe理器中出现最佳实践分析器警告,并显示以下消息: “域控制器…应该符合推荐的最佳实践指导原则,因为它在虚拟机上运行。” 我的问题只是清除警告。 我们了解最佳实践指南,我相信我们正在关注这些指南。 我没有看到任何具体的任务来执行,这将清除警告。 我是否需要排除BPA扫描的警告,或者当我做了使机器符合指南的内容时,它会自动清除?
我是企业内部软件开发小组的一员。 我们被要求build立一个Active Directorypipe理Web应用程序。 主要原因之一是需要为用户执行的操作生成审计日志,如创build/删除对象,更新属性,添加/删除成员等。 我最初的立场是,所有这些function已经可以在许多工具中使用,例如活动目录用户和组pipe理单元,为什么不只是报告域控制器日志并且每天都会调用它。 我的理解是,域控制将所有内容logging到事件日志中。 由于条目数量的限制,我们的日志拥有2天左右的保留时间窗口,而且由于logging的操作types繁多,所以我们需要的具体事件就像在大海捞针一样。 我们可以在域控制器上使用configuration或报告function,使审计日志更加有用,而不是仅仅构build一个应用程序,以便我们可以包含自己的审计日志logging。
我拥有Windows 2008 R2的两台服务器,都是DC。 第一个当然是小学DC(所有FSMO)。 我想做的是ro dcdemote第二DC,从域名中删除它,并取代Windows 2008 R2与2012年。然后,我将重新join这个第二DC(与新的2012年服务器)域和DCPROMO它(服务器pipe理)。 在这是一个新的DC之后,我想将所有的FSMO临时转移到这个服务器上,而我在主DC上做了相同的操作。 这是一个愚蠢的解决scheme? 我想做的是干净的安装,我不想直接升级这些系统。 build议? 想法? 谢谢,毛罗
背景: 1)前段时间,一位同事做了一个干净的Windows Server 2008 R2安装,从旧的Windows Server 2003升级到域控制器,生活似乎很好。 同时,在服务器上安装了一堆软件。 2)他让我看看,因为看起来很烦恼:Active Directory用户和计算机(dsa.msc)失败,出现此错误: ERROR: Naming information cannot be located because: The specified domain either does not exist or could not be contacted. 3)进一步看: – 没有SYSVOL和NETLOGON – dcdiag通过大多数testing,但标记此错误: … Running enterprise tests on : myserver.local Starting test: LocatorCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could […]
清空空气6.4? (可能是6.3)作为服务器,运行samba 4.0.10,试图添加一个连接到服务器的Windows 7客户端。 这就是Windows对我的呐喊,因为它嘲笑我对networking基础设施的依赖。 “networking位置无法到达”。 我有权访问域控制器(dc) 我已经使用dc作为域名服务器(dns),名称正确parsing,并正确地转发出站stream量。 我没有任何东西,但自学的活动目录(广告)的经验,所以如果我失去了明显的东西,请大声喊出来,但保持言语的虐待最低限度。 我检查了samba4DC +我的错误,发现没有什么与我的问题有关的,如果我错过了一些事情,请点这个方向。 周末刚刚开始,因为我写这个,所以我可能不会回来检查这个post一三天,但我可能因为这个神秘的东西在杀我。 我跟着samba4作为一个直stream指南在这里 ,我勉强与此差距 我已经testing了kerberos,ntp,并将我的DC设置为在我的Windows客户端中同步的时钟,并且似乎是一秒钟的非常小的一部分,所以不应该是这样。 另外,防火墙和selinux都是closurestesting。 我也试过禁用ipv6,并清除registry的ipv6logging(据称默认的samba4作为一个DC运行Windows Server 2003据称不支持或容忍ipv6的存在,公平的警告,我听到这个在互联网上,所以它可能是一个谎言) 我已经尝试了一些我已经忘记的东西,因为我现在已经这样做了一天半了。 想法欢迎。 也欢迎替代scheme的build议,只要他们是免费的。 我被给了$ 0美元的预算,并被告知实施活动目录(在那个时候没有事先知道活动目录)。
我从来没有深入参与pipe理AD2003域控制器。 现在我得到一个坏域名倾倒在我的腿上。 我需要一些build议如何进行。 这是故事: 今天早些时候,我从另一个部门inheritance了一个旧的,pipe理不善的3服务器域。 (这是一家外包服务提供商在一年前肚子痛的时候经营的,从那时起它就一直没有得到提供)。 2台Windows 2003R2 DC和一台运行1个应用程序和SQL2000服务器的2003R2服务器。 在硬件的物理运输过程中,1个DC不能修复。 你可能已经猜到了,根本没有备份。 剩余的两台机器启动,并在两个IP地址被更改为我自己的范围内的新地址。 之后,这两台机器重新启动一次。 DC首先和应用程序服务器只有在DC完全启动后。 我有域pipe理员访问此域。 我可以login到两个幸存的服务器。 两台服务器都需要很长时间(DC 15分钟,应用服务器10分钟)启动到login提示符。 login后需要很长时间才能到达桌面(另外5-10分钟)。 现在这是我的问题:我需要再次运行该应用程序,直到年底。 第一笔业务似乎摆脱了失败的DC。 然后开始在这些服务器上进行清理(在这两个服务器上有大量的剩余部分删除了/或部分禁用的应用程序)。 事情是:我不知道如何去除DC。 我需要先做dcpromo,然后ntdsutil /删除服务器? 只是ntdsutil /删除服务器? IP地址的变化对此有影响吗? (如果需要,我可以暂时放回旧的IP地址。) 顺便说一下,这个域与我们的普通域有一个信任关系。 这是否会影响DC清除? 由于IP地址的变化,这个信任关系需要做些什么吗? 任何帮助将不胜感激。 更新我修复了两台机器上的DNS问题。 DC和应用程序服务器上的主DNS现在指向DC本身。 我更新了DNS中两台机器的DNSlogging。 (我无法为任何一台机器制作正确的反向PTR,不知道将会出现什么问题,新的IP范围不在这里的反向区域,这个DC不允许更新反向指针如果我添加该区域作为副本)。 这似乎已经解决了这两台机器的过度缓慢。 远程桌面loginfunction现在。 仍然有点呆滞,但是很明显,在所有事情都搞砸之前已经是这样了。 我现在正在等待有关应用程序的用户反馈。