背景:我有一个相对较小的Active Directory域(Windows 2003function级别)和两个域控制器,都运行着DNS服务器。 它们是LAN的主要和次要DNS服务器。 没有其他的本地DNS。 我没有任何子域或recursion正在进行。 我的问题:在DNSpipe理器的服务器属性,转发器选项卡下。 我应该在这里列出我的ISP的DNS服务器(或Google的)吗? 还是应该将“转发器”选项卡留空并依赖根提示服务器? 我发布之前谷歌search。 我读到的大约一半的build议说,使用ISP DNS作为转发器,一半人说只是使用根提示。 所以,我不知道哪一个对我的设置“最好”(我想这对于一个小商店来说是非常典型的)。
这些年来我一直在使用Workgroups。 我想知道是否有一个免费的轻量级解决scheme,不涉及设置Windows Server域控制器?
由于某种原因,我的Google-fu失败了,但是我需要从不存在的域和域控制器中删除一台机器(Vista工作站)。 这是提示我的域pipe理员的用户名和密码,我没有(也不会帮助,我假设)。 有什么build议么?
警告:我是Linux / * NIXpipe理员,所以这对我来说都是新的。 我知道只有一个域控制器并不是一个好主意,而且域控制器也可能只是做一个AD / DHCP / DNS( 这里 )。 我们有两个办公室,地点A有30个用户,地点B有10个用户。 我们的两个办公室之间由一个不是特别健壮的WAN隔开,所以我得到指示,我们需要在每个办公室都有独立的服务。 这意味着根据“最佳实践”,我们需要在每个办公室build立一个域控制器和一个单独的文件服务器。 再次,我不熟悉Windows的方式,但这对于40个用户的组织来说似乎没有必要。 人们已经评论说,只要“负载轻松”,我就可以“脱身”在域控制器上运行文件服务。 这似乎只会产生比答案更多的问题。 什么构成轻负荷? 混合这些angular色的潜在后果是什么? 理想情况下,我宁愿在每个位置只有一台物理机器。 位置A(IT人员所在的位置)可以充当主要的域控制器,而较小的办公室则可以充当备份域控制器。 如果任何一个域控制器出现故障,我们仍然可以使用另一个进行身份validation(虽然有一些延迟),如果WAN连接失败,每个办公室仍然可以访问各自的“本地”域控制器。 如果文件服务也在每台服务器上运行(并与DFS等同步),那么就可以在冗余方面进行类似的安排,而无需购买,构build和安装另外两台独立的服务器。 这并不是说我对此不利(对我来说,比起我来说更不利于我),但是对我的简单的想法看起来好像有点矫枉过正。 当我们谈论大型组织时,我可以肯定地看到function分离的好处,但是我也需要考虑额外的开销。 这些都不包括域控制器的DRP设置。 我假设你可以像一个一样容易地丢失两个域控制器。 编辑:我得到的答案真的很不错,但我想看看硬币的另一面,如果这是可能的。 混合angular色可能会出错吗? 我冒着这种设置冒着什么风险,而不是冒着每个控制器做Active Directory和Active Directory的风险?
我非常需要帮助。 我有两个域控制器,一个目前无限期地在昨天晚上下来。 我有一个特区维持整个领域。 有点恐慌。 我们的服务器在2008r2上运行。 发生故障的域控制器是当前的架构主机和RID主机。 当服务器死机/脱机时,我找不到任何有关如何夺取angular色的文档。 我希望抓住所有angular色到剩下的最后一个域控制器,重build第二个angular色并转移angular色。 有没有人遇到这种types的问题?
我们目前希望将Windows Server 2008 R2 Enterprise降级为DC。 原来,这是假设replace我们的旧DC,但我们已经决定保持旧的DC。 由于做服务器的人已经不在我们身边,我不确定如何降级DC。 当它被设置时,我们做了AD,WINS,文件服务器,DNS和DHCPangular色。 我们将保留它作为一个文件服务器,并降级其他的一切。 我想我的问题是谁能指出我如何做到这一点的正确方向? 这个MS指导我需要做什么? 谢谢!
我必须实现一个域约200用户帐户的业务。 作为一个unix家伙,桑巴似乎是第一select。 然而,经过几次讨论,涉及到易于pipe理(这将被委派给支持人员)和易于实施,Windows 2003 Server成为另一种select。 我希望你对PDC Samba + ldap(我也希望validationpostfix)和Windows 2003 Server域控制器的意见。
当一个Active Directory域控制器从一个域成为孤立的时候,是否可以configuration它作为一个健康的DC继续运行,而不需要经过强制降级的过程,然后重新join并提升它? 考虑以下将导致孤立DC的情况: 两个域控制器(DC1和DC2)存在于一个域中。 DC2暂时closures。 新增DC,DC3。 DC1永久closures。 DC2重新联机。 在这一点上,DC02已经失去了它唯一的联系点。 DNS区域肯定是过时的,没有DC03的条目。 复制也将失败,因为它只知道来自DC01的不再存在的复制链接。 假设DC1持有FSMOangular色,那么它也将错误地引用哪个服务器当前拥有FSMOangular色。 那么,是否有可能手动重新构build链路,以便DC02将开始与DC03进行通信而无需从头开始?
我们的客户有一个位于不安全位置的DC。 pipe理层不允许使用RODC和单独的域/森林。 所有服务器将位于VMWare ESX服务器上。 我对VMWare,Windows,ADconfiguration和设置感兴趣,这些configuration和设置将保护Windows 2008R2或更新的DC免受危害。 一个可能帮助的示例configuration是使用 Bitlockerencryption 任何基于VMWare TPM的解决scheme 从AD中删除NTLM哈希(它更容易破解)。 等等。
我需要将一些数据库从一台服务器迁移到另一台服务器,以解除第一台服务器的使用。 此服务器共享networking共享和数据库。 在迁移之前,为了确保数据的完整性,我需要避免用户连接到数据库以及networking资源。 我怎样才能踢所有的用户连接(并保持断开连接),但pipe理员? 这两个服务器现在都是DC,以防万一这很重要。