所以,让我把这个免责声明放在第一位:我通常不会在域控制器上捎带IIS,但这就是我所得到的,在这种情况下我不能改变它。 我有一个WCF的Web服务,我需要在这里举办。 我希望能够使用IIS中的应用程序池标识来授予文件系统权限以及组件服务中的启动和激活权限。 当我通过尝试select“IIS AppPool \ DefaultAppPool”浏览它时,我无法find该帐户。 有谁知道这是甚至可能在2008R2域控制器上?
我需要重新构build一个Server 2008 R2实例,但是我不想丢失所有当前的Active Directory信息,那么最好的方法是什么? 我重build修复的原因是很好的,因为服务器有很多问题(我从以前的ITinheritance): 无法将域林function级别从2000年升级到2008年 无法下载Windows更新 不能使用企业防病毒代理 SQL Server不起作用 Roles / Feautures错误,甚至不会让你查看列表 分区结构混乱了 任何一个或两个这些问题,我只是试图修复服务器,但在这一点上; 除非无法安全地迁移AD用户/权限,否则我认为最好用干净的安装。
服务技术人员星期五在现场,除此之外,在这台Windows 2003服务器上安装了用于用户数据的第二个RAIDarrays(RAID 1)。 它从RAID 5arrays启动。 此服务器是此networking上的唯一服务器,也是主要的域控制器。 当他在安装硬件后重新启动服务器时,它将RAID 5arrays上的一个驱动器报告为失败。 我们讨论了这个问题,并且决定要做的最安全的事情是把磁盘映像带到USB硬盘上,然后打开它看看是否有连接被遗漏,或者驱动器是否确实发生了故障。 我安装了Acronis True Image的试用版。 我采用了RAID 5arrays的逐个扇区的备份,并且完成了一个或两个错误。 由于我在USB驱动器上有空间,我还使用Acronis True Image进行了RAID 5数据的文件级备份。 由于我还需要定期备份,所以我在昨晚的午夜使用NTBackup开始了一个完整的备份,写入NAS设备。 (磁带驱动器是一个很长的故事,目前不相关)。这个备份应该至less需要8个小时。 今天早上我查了一下,只看到一个灰色的屏幕。 它有一个响应鼠标光标,但没有别的。 服务器没有挂起; 我可以看到networking上其他计算机的驱动器,我可以创build和删除文件,我可以从RAID 5arrays运行基于服务器的记帐软件,并访问RAID 5arrays上的数据库。 NTBackup在3个小时内完成,33 GB写入NAS – 这几乎肯定是一个失败的备份。 我不能closures控制台,因为我不知道屏幕上有什么。 我尝试使用psexec从另一台计算机closures,并使用Powershell。 这两个尝试失败的安全错误。 (我不认为你可以这样closures域控制器,但我不确定。) 我不想只打一个运行的服务器上的电源开关报告失败的驱动器。 但那是我剩下的唯一select吗? 最后不得不安静的服务器,并杀死了权力。 这一切都回到了灰色屏幕前的状态。 系统日志显示一个自动Windows更新重新启动服务器; 该更新也杀死了NTBackup。
我是新来的AD。 我们总共有三个域控制器也是DNS服务器。 我可以解散运行Windows Server 2003标准的DC吗? 全球目录是否可以安全复制?
我一直在阅读关于AD的build议顶级域名以及其他内容。 我曾经设置域名为company.local ,工作得很好,但是,更多的人想要使用他们的外部域company.com而不是.local后缀。 我有一个快速澄清的问题,如果我们要实际使用我们的注册域名,我该如何build立我的第一个森林? 用company.combuild立一个新的森林是很容易的,但是我不得不把corp.company.com一个子域添加到一个新的DC上吗? 基本上需要两个DC才能build立一个域。 或者我会创build第一个森林作为corp.company.com并完成它? 这似乎更有意义。
我正在寻找将2个额外的Windows Server 2003域控制器与6个安装在常规networking中的DC一起部署到一个单独的机密DMZ中,共计8个DC。 2台机密数据中心将通过IPSec与防火墙进行通信。 但是,我想知道如何停止定期的networking工作站和服务器试图与机密的区议会authentication? 有没有一种方法可以使用AD站点和服务来阻止常规的networking工作站和服务器尝试与这些机密的DC进行通信? 我想说的是,是否会有问题,或者当一个普通的networking工作站或服务器试图与机密数据中心进行身份validation,时间会导致问题,或者它会超时,尝试另一个数据中心,继续进行?
我有一个运行在Hyper-V上的虚拟机上的Server 2008 R2域控制器,这个虚拟机需要7分钟的时间才能修复。 我明白,这可能是由于在虚拟机中运行的DC。 我想知道的是我该如何纠正? 我相信我可以设置DC使用公共/互联网的NTP服务器,但我不知道或有任何想法如何做。 另外根据几个论坛,我可能会遇到问题,如果时间更改在DC和时间超过3分钟。 如果有人能帮助,我将非常感激!
我们有一个2K3 R2 AD服务器。 它也是我们的DNS服务器。 当我看到DNS条目,我看到以下内容: 我真的需要所有这些条目吗? 我目前有一个问题,我的广告不能访问互联网。 从SF-Q我可以猜到它必须与我的DNS条目,我认为解决这将解决我的networking访问。 运行NetDiag / l会在DNS条目中显示错误,如下所示 DNS test . . . . . . . . . . . . . : Failed [WARNING] Cannot find a primary authoritative DNS server for the name 'OptiTexDC.optitex.'. [ERROR_TIMEOUT] The name 'OptiTexDC.optitex.' may not be registered in DNS. [WARNING] The DNS entries for […]
正如标题所述,这发生在Windows 2008R2域控制器上的Windows 7帐户中。 我们刚从一开始就从123托pipe交换机转换到Rackspace托pipe交换机,就开始了这一切。 同样在这段时间,DC上的密码开始过期,但不是确切的一天,每个人都有不同的日子,他们需要改变之前。 它只影响了30个帐户中的10个(我知道它是哪个),我看不到它们之间的联系。 我怎样才能找出哪些服务试图login和失败?
我有一个Exchange 2010所在的集中式数据中心。 该网站还拥有FSMO主DC。 我也有两个非现场位置,我有两个其他域控制器,每个位置一个。 这两者都是全球目录。 Exchange / System Attendant如何决定绑定哪个DC / GC? 我问的原因是我一直在遇到一些问题,在系统助理失败后,Exchange Server重新启动,但只有大约12小时后,已经过去了。 当我重新启动时,我看到系统助理已经绑定到远程DC / GC之一,而不是主。 我应该禁用从GC也是两个远程DC? 事实上,这两个区议会也是为什么select与其中一个区议会而不是主要区议会联系在一起的区议会呢? 谢谢。