是否可以在通过中等带宽DSL(2-10 Mbit)WAN连接为单个域(intranet.example.com)连接的远程位置设置多个附加域控制器(ADC)? 这是一个好主意吗? 我们有五个站点,并希望有非常高的可用性,如果任何网站都失去了互联网连接。 然而,每个站点都非常小,并且都位于相同区域内相当小的地理区域内,因此每个站点都有一个PDC似乎很奇怪。 如果每个站点都可能有一个ADC,那么客户是否可以使用ADC,或者只要使用PDC就可以使用PDC?
我们的Windows 2003 Servernetworking服务器(我的责任)在另一个城市,通过VPN与我们局域网上的数据库服务器(局域网是别人的责任)进行对话。 VPN通过两端的硬件防火墙build立。 当局域网域控制器进行广播时,远程networking服务器会得到它们吗?
我有两个Windows 2008服务器,这些服务器已经很长一段时间没有从域中join。 我尝试重新join到以前的域,其中一个服务器可以重新join成功,但另一个失败,错误: The following error occurred attempting to join the domain "my.domain"; Logon Failure: The target account name is incorrect. The following error occurred attempting to join the domain "my.domain"; Logon Failure: The target account name is incorrect. 我确定我使用了正确的帐户,但仍然无法join域。 任何人知道为什么
我们有两个Windows 2008域控制器。 我们几个月前才安装第二个DC。 我们在networking上也有一个TFS 2012服务器。 今天,当旧的DC坠毁时,TFS完全停止工作。 本地用户收到诸如“您无权访问ServerName \ Collection”的消息。 远程用户收到诸如“服务器用于上次会话,但可能离线或无法访问”的消息。 所以我的问题是,为什么TFS不使用第二个较新的DC而不是像第一个DC一样崩溃?
我正在使用Windows Server 2012的terminal服务服务器,并且我们有两个terminal服务器共享槽NLB,用户使用远程桌面连接(请参阅下图)连接到DOMAIN1域中的terminal。 我需要将terminal用户的networking驱动器映射到另一个域(具有域控制器Windows Server 2003的DOMAIN2上的共享。 我尝试在DOMAIN1通过DC1 (Windows Server 2012的DOMAIN1域控制器)创build一个GPO来映射networking驱动器。 DC1和DOMAIN2物理连接在同一个networking中。 如何将networking驱动器映射到主域( DOMAIN1 )terminal上的其他域( DOMAIN2 )中的共享?
是否有可能有一个以前的域连接的客户端计算机重新安装操作系统后重新joinWindows域,再次假设它是旧的身份,都没有明确的说,所以域pipe理员? 答案根据使用哪种authentication协议而有所不同?
我目前正在build立自己的实验室来改善,但是我有一些一般的问题。 我有2个戴尔R710服务器,安装了2012r2和hyper-vangular色。 我想要做的是build立4个虚拟机,DC1,DC2,Exchange和Sharepoint。 不过,我不知道有什么更好的,我应该build立一个完整的服务器,一旦完成设置复制到第二个hyper-v? 感谢您的阅读! -Thedok
我在国际Windows域中打开了一个新的站点(物理的和逻辑的)。 该网站通过一个慢速连接的VPN连接到主办公室(我使用pfsense作为我的主要路由器,ClearOS作为我的VPNpipe理器,这与我在所有站点使用的设置相同)。 目前我无法做任何改善连接的事情。 我刚安装了两台全新的物理机器,每台物理机器都在VMware ESXi 6上运行全新的Windows Server 2012 R2干净安装(包括所有更新)(同样,在我的所有站点上,除了一些正在运行ESXi 5.5,一些正在运行6)。 当我尝试将服务器升级到域控制器时,出现以下错误: The wizard cannot gain access to the list of domains in the forest. 点击Show more给我以下细节: This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.microsoft.com/fwlink/?LinkId=5171 The error is: […]
今天,我在我的一个股票上发现了DSquery。 我运行它来查询用户,由于我的公司使用IC号码作为唯一的CN,我必须看到所有同事的IC已经违反了个人信息。 首先,这被认为是一个漏洞? 其次,如何能够从服务器故障的另一个问题中缓解这种情况,似乎没有办法以这种方式来强化AD以减轻这种攻击。 攻击者只需要任何用户acct,并且由于这是AD SYSVOL上的一个smb共享,因此可以使用连接到该域的任何窗口框来利用这个。
我正在将系统中的Server 2012 R2从Server 2012 R2更改为Server 2016 。 对于区议会来说,我认为最好的计划是: create a `new 2016 DC` replicate from the `current primary 2012 R2 DC` transfer the primary roles to the `new 2016 DC` then decommission the `2012 R2 DC` that is being replaced. then create a new 'backup 2016 DC' 然而,当我开始这个过程时,我目前的backup 2012 R2 DC有很多问题,我想简单地从域中删除它,因为它将被replace无论如何。 我看过很多关于删除DC的指南,但是我不清楚实际发生的事情。 我是否认为DC在这些指南中被删除了,是否需要谈论备用DC呢? 我认为这是因为删除最后一个DC结束域,对吧? 我问这个问题的原因是,我最初想要摆脱messed […]