我在我的(唯一的)域控制器上的事件日志中看到这个错误: DFS复制服务停止具有以下本地path的文件夹上的复制:C:\ Windows \ SYSVOL \ domain。 此服务器与其他伙伴的连接已断开295天,这比MaxOfflineTimeInDays参数(60)允许的时间长。 DFS复制认为此文件夹中的数据是陈旧的,并且此服务器将不会复制该文件夹,直到更正此错误。 要恢复此文件夹的复制,请使用DFSpipe理单元将此服务器从复制组中删除,然后将其添加回组中。 这会导致服务器执行初始同步任务,该任务将使用来自复制组的其他成员的新数据replace过时数据。 在过去(也许是295天前?)有两个域控制器几分钟,而我重命名域。 对我来说,这似乎是完成这个复杂且显而易见的错误任务的最简单的方法。 现在,很长一段时间,这个领域只有一个区议会,而这一切都应该存在。 我一直无法看到如何使用pipe理单元从复制组中删除服务器,说实话,我不知道我真的想这样做,因为只有一个服务器。 我能做些什么来消除这个DFSR错误?
我已经意识到将Redhat 5.5configuration为PDC(主域控制器),客户端( Windows XP和Windows 2003 )可以join这个领域。 Linux服务器的域名是EXAMPLE.COM 。 目前,当时间客户端(例如Windows 2003 )joinEXAMPLE.COM , Wireshark捕获的数据包中,我们知道dcerpc协议中只有NTLM数据包,没有Kerberos数据包。 结论是客户端不执行Kerberos身份validation。 我的sambaconfiguration文件smb.conf如下: [global] workgroup = SINF #my domain name server string = Samba PDC Server netbios name = SAMBA149 #my host name local master = yes preferred master = yes domain master = yes local master = yes wins support = yes […]
我们在Active Directory域控制器上有两个硬件接口。 辅助界面不应该在我们域的DNS区域列出,但它是。 这是有问题的,因为networking上的大多数计算机都无法访问DC所在的辅助子网。 例如,我们的主要子网是10.10.10.0,辅助networking是192.168.0.0。 当主networking上的客户端查询我们的AD DNS服务器的DC地址时,他们经常得到192.168.0.15。 客户不在该子网中,因此一切都中断。 我已经在两台机器的辅助接口上尝试了各种高级DNS设置的组合,但是辅助IP总是在域DNS域中发布。 我没有选中“在DNS中注册此连接的地址”,但没有成功。 我已经离开,选中并为连接设置了不同的DNS后缀(用于不同的工作区域),同时检查“在DNS注册中使用此连接的DNS后缀”框无济于事。 当然,在尝试这些设置之前,我总是删除不正确的DNS列表。 任何想法,将不胜感激!
每次用户login到域我需要运行脚本,并发送他的电脑IP到我的Linux mashine。 我已经有发送脚本,但我需要通过ip作为参数。 有没有可能以某种方式获得这个IP?
目前我们的ESXi服务器上有10个虚拟机正在运行。 其中一个VM是域控制器(Windows Server 2008 R2)。 在这个域控制器上的angular色,如AD,DNS,DHCP和Wins安装。 孔公司只有一个域控制器。 现在,我们要将此域控制器升级为两个Reduced Windows Server 2012域控制器。 其中一个将是主要的DC,另一个是次要的DC。 在升级之后,我们希望退役域控制器(Windows Server 2008 R2)。 Servername / IP-Adresse of the existing Domain Controller (Windows Server 2008 r2): DCBLN / 192.168.1.150 Servername / IP-Adresse of the new Domain Controller (Windows Server 2012) (Primary): DCBLN01 / 192.168.1.150 Servername / IP-Adresse of the new Domain Controller (Windows […]
我们有两个域控制器运行Windows Server 2003 R2 x64。 DC1具有FSMOangular色,DC2充当“辅助”DC。 两者都是全局编录服务器。 DC1安装了这些angular色:域控制器,DNS服务器,应用程序服务器(IIS),文件服务器和打印服务器。 DC2安装了这些angular色:域控制器,DNS服务器,应用程序服务器(IIS)和文件服务器。 这两个DC的当前域与位于相同位置的不同域之间也存在信任关系。 我们希望实现的目标是将两台服务器都升级到Windows Server 2008 R2,并在两台计算机上进行全新的安装过程,而不是从2003 R2到2008 R2的直接升级。 我正在寻找实现这一目标的最佳做法。 你能帮我理解实现这个目标的最好方法吗? 我必须先升级哪台服务器? 我如何保留每个angular色的所有设置和数据?
我目前正在审查我的工作的默认域控制器策略GPO对MS安全合规性经理,我发现的事情之一是,有许多东西,用户权限分配没有出现在合规基准。 许多这些东西看起来像机器账户,例如: DOMAIN \ IWAM_ [服务器名称] DOMAIN \ SQLServer2005MSSQLUser $ [服务器名称] $ MICROSOFT ## SSEE DOMAIN \ IUSR_ [服务器名称] 我是否应该遵守合规经理的build议并将其删除,或者相信Windows知道自己在做什么,并让他们独处?
当DC发生故障时,它将失去validation的权限,因此客户会发现最靠近其站点的二级DC。 在另一种情况下,客户端通过使用指定的子网select最靠近其站点的DC。 在这种情况下,当DC没有通知客户如何知道这个DC已经closures,并且应该寻找下一个最接近的DC?
我想从OU“myusers”获取所有用户,所以我在这里有这个cmdlet: get-aduser -filter * -searchbase"ou=myusers,dc=domain,dc=com" 但是当我运行它时,powershell打印一个>>符号。我新来ps,但我认为这意味着它等待更多的input.. 为什么会发生? 我可以添加什么参数到search?
将域成员升级到域控制器时,本地用户和组会发生什么? 我有安装了AD DS的域控制器的Windows Server 2008,但实际上并不是我想用服务器实现的,所以我卸载了AD DS,并删除了服务器的angular色,作为域控制器。 在安装AD DS之前,存在的本地用户和组会发生什么? 他们会回来吗? 我可以通过以pipe理员身份login进入服务器吗? 我真的需要这些问题的答案,我有点恐慌,因为它是一个客户服务器。 请告诉我他们会回来的