我需要禁用Windows Server 2008 R2域控制器上的UAC,但无法通过通常的path(控制面板 – >用户帐户 – >用户帐户)访问其设置,因为DC没有本地用户数据库,所以控制面板中的“用户帐户”图标根本不起作用。 如何访问域控制器上的UAC设置的UI? 我知道我可以使用GPO,但是我更愿意在这台服务器上手动configuration它。
我在没有桌面GUI的Windows 2008服务器上运行Hyper-V主机。 此服务器当前已join到不再存在的域中,并且该networking上还没有该域的域控制器。 使用本地pipe理员帐户,在Windows命令提示符,我试图从非现有的域名退出。 我试过这个命令: netdom remove /d:DomainThatNoLongerExist.COM HYPERVComputerName 我得到这个: The specified domain either does not exist or could not be contacted. The command failed to complete successfully. 我不是“先不join”,而是尝试join到新的现有域中,但是每次尝试时都说已join,但实际上还没有join; 因为新域的名称是前一个域的子域,所以假设它已经join了,这种假设推断给我带来很多麻烦。 那么,有人可以告诉我如何可以取消join这个不存在的域吗? 顺便说一下,这一点尤其重要,因为我无法通过Hyper-Vpipe理器访问任何当前正在运行的虚拟机,因为它使用客户端的windows-login-credentials自动进行身份validation,而这些证书是用于另一个域而不是hyper-v主机的不存在的域。 我唯一的访问是一个本地pipe理员帐户,我不知道如何在远程计算机上使用Hyper-Vpipe理器中的凭据(我不知道如何在login后在主机上启动Hyper-Vpipe理器本地pipe理员)。
最近我添加了第二个networking接口到我的域控制器,并分配一个私有子网来提供备份的iSCSI卷,但是这个接口的IP地址正在传播到我的DNS服务器。 所以现在,当我对我的域使用nslookup时,其中一个响应就是这个私有IP地址。 如何防止此接口使用其IP地址更新DNS? 这是通过XenServer 6.2 SP1虚拟化的Windows Server 2012 R2域控制器。
这是我在这次交换中的第一篇文章(虽然不是我第一次交换),所以请耐心等待。 我是一名三年级的实习生,我一直负责虚拟化我所在公司的服务器系统。 我已经走了很长一段路了,我已经准备好以迁移模式安装VM Server了。 这里是一些信息: 源服务器:Windows Server 2012标准评估 DNS服务器(仅限本地) 高级目录域服务 文件和存储的东西 其他几个服务器angular色 目标服务器:Windows Server 2012 Essentials OEM(Hyper-V客户端) 在临时Hyper-V主机下运行(将原始服务器虚拟为客户端后,将Hyper-V主机迁移回旧计算机)。 现在坐在“select安装模式”屏幕上。 我一直在关注Microsoft技术网的指南,今天我花了大部分时间在源计算机上的最佳实践分析工具中解决问题。 我还剩下3个问题(都是相关的): 错误:DNS:以太网(适配器名称)上的DNS服务器应该包含环回地址,但不能作为第一个条目(flavor文本指示在迁移过程中可能找不到DNS服务器) 警告:所有域应至less有两个域控制器冗余。 警告:DNS:以太网应configuration为使用首选和备用DNS服务器。 所有这些问题都可以通过部署一个辅助域控制器来解决,但是我从来没有这样做过(参见下面的关注点)。 这里我主要关心的是安装在迁移模式下的第一个问题(错误)。 如果我尝试设置新的服务器部署,并且适配器域控制器被列为本地主机,则可能会导致安装失败。 (至less,这是微软文档build议的)。 但我没有另外的IP地址在这里input,因为我没有其他本地域控制器。 所以,我做了第一个显而易见的事情,并尝试使用Google DNS服务器作为替代scheme。 这是行不通的,因为他们无法识别“森林”中的其他电脑。 现在我不是DNS的专家,所以请原谅我的无知。 这个DNS服务器只关心本地networking的活动目录。 如果我继续进行迁移,并且失败,那么我只需要继续并安装一个辅助DNS服务器。 我在这里的问题是,我受限于Windows服务器密钥的数量(我有2); 不过,我确实可以访问一个运行Debian Wheezy的Linux机器,两周前我设置了一个Mantis服务器。 我可以将Windows Server 2012作为辅助DNS(我认为)安装在虚拟机中,然后使用它,但是似乎我将浪费时间,也可能是Windows键,如果还有其他方法可以使用Linux会好很多。 更好的是,我甚至需要一个辅助DNS服务器进行迁移吗? 提示说,在迁移期间,原始机器“可能”不被发现。 感谢您的时间和考虑。
我有理由相信,以前的pipe理员在最近的一段时间内克隆了我们的域控制器。 一点的DC在Server 2003上运行,并且已经升级到Server 2008 R2 Standard。 function级别也在2008年。 在Server 2012之前,微软不支持克隆域控制器。我们已经看到很多不合理的情况,并且认为我们的辅助DC只是简单的克隆。 甚至我们现有的主要DC也是过去DC的克隆。 我们的DC是VM在Microsofts Hyper-V上运行。 目前他们坐在一台装有Server 20012 R2的主机上,而我们的第二台DC装在Server 2008 R2上。 有没有人知道是否有办法看到一个DC是否被克隆?
我目前正在计划一个具有两个节点的Hyper-V群集中的高可用性Windows Server 2012 R2环境。 我不确定如何为工作域部署虚拟域控制器,以便在节点closures时保持森林可用。 我看到两个选项: 使用域服务创build一个虚拟机,并将vmconfiguration为故障转移群集中的群集资源。 让集群担心虚拟机(域控制器)的可用性。 在Hyper-V-Node上创build一个虚拟机1.在Hyper-V-Node 2上创build第二个VM。虚拟机没有configuration为群集资源(每个虚拟机没有冗余)。 在两台虚拟机上安装域服务。 让域控制器担心提供域服务,如果一个节点,并因此一个虚拟机closures。 我的问题是: 有一个首选的方法吗? 这两种方法有什么优点和缺点? 我很欣赏高质量的答案,请备份您的答复与来源。
Server 2012 R2作为PDC,Hyper-V服务器和Win 7/8工作站 我有我的PDC同步到外部时间源。 我的下一步是什么让我的域名与PDC的时间同步? 我有一些链接,我看过: link1 , link2 这些stream程是否可以遵循,还是有更好的方法?
我一直在使用下面的命令来输出最后一个已知的login的计算机设置为退役。 该脚本的作品,但只在当前login的DC。 我怎样才能让它循环通过networking中的所有区议会。 Get-Content C:\ noresponse.csv | Foreach-Object {Get-ADComputer $ _ -Properties LastLogonDate} | SortLastLogonDate | FT名称,LastLogonDate -Autosize | Out-File C:\ TempComputerLastLogonDa
可以使用GC(全局编录)的副本从RODC(只读域控制器)还原Active Directory域吗? 异地DC复制AD是否需要成为完整的域控制器才能提供足够的最新AD备份以进行灾难恢复?
有些东西或某些人偶尔会在Windows Server 2003域控制器上的文件上更改文件权限。 我想跟踪这些变化。 最初我以为可以通过默认域控制器策略进行审计,但在进行文件访问审核时,似乎无法find任何types的权限更改跟踪。 我想知道是否权限的变化发生在一个文件和目录,无论人或应用程序/服务,甚至磁盘错误发生变化。 我希望看到什么改变了,什么时候改变了,可能是什么改变了。 这可能吗?