我目前工作在有2个DC正在运行的环境中,另一个DC是备份,但是当前正在运行,所以如果另外2个DC发生故障,则备份具有所有需要成功运行的环境。 当前遇到的问题(实际上并不是太多问题,只是客户端希望以某种方式运行)是,当某些用户login时,他们从灾难恢复DC获取其组策略。 发生这种情况的原因是因为它们都在相同的networking上,具有相同的子网掩码等 我的问题是,有没有办法让用户login时,计算机会更倾向于去2个主DC,而不是灾难恢复DC? 这是否与路由的指标,还是有一部分的服务器,我可以打开,使其成为更“主导”的服务器。 服务器是作为虚拟机运行的Windows 2k8服务器。 任何更多的信息需要我可以得到。 谢谢!
在我的VMware ESXi环境中,有10个虚拟机正在运行。 其中一个VM是域控制器( Windows Server 2008 R2 )。 其他虚拟机在其networking设置中configuration了静态DHCP和DNS IP地址。 我的域控制器的停机时间限制有多长?
我的活动目录域的名称是“mywebsite.com”,而不是“mywebsite.local”。 我不得不这样做,作为解决其他问题的办法,改变这将是一个痛苦。 当我公司内部人员访问“mywebsite.com”时,它将redirect到我们的DC,而不是我们的网站。 我怎样才能让它redirect到我们的网站?
我想知道如何在Windows Server 2008 R2上正确设置DNS转发器。 我有三个域控制器。 每个区议会都有以下几点: ADangular色 DNSangular色 DHCPangular色 静态IP地址 Windows Server 2008 R2 SP1 64位 我注意到在DNS转发器下,每个DC只有一个DC列出,而不是两个DC。 这是一张图片: 只列出一个DC是否正确,还是应列出其他DC?
我们所有的域控制器都被移出“域控制器”容器。 我们想将它们全部移回到默认容器,但是担心副作用。 我正在寻找反馈 – 谢谢。
过去曾build议域服务器不包含其他function。 首席执行官和外部IT公司不断提出,他们希望使用这些服务器的额外function,如FTP /邮件等。 安全性有所提高,使这种情况下可以吗? 我对CEO的build议并不感到意外,但我很惊讶外部IT公司会提出这样的build议。 我是那个时代的背后? 域名服务器的妥协似乎是如此严重,我保持这些机器完全locking。 编辑 – 感谢回复 这听起来像事情没有改变,没有什么应该安装在区议会。 我对外部IT组织的build议感到困惑。 他们都暗示这是好的。
这是有关Active Directory DNS设置的典型问题 。 有关: 什么是Active Directory域服务,它是如何工作的? 假设一个具有多个域控制器的环境(假设它们都运行DNS): DNS服务器应该按照什么顺序列在每个域控制器的networking适配器中? 127.0.0.1是否应该用作每个域控制器的主DNS服务器? 它有什么区别,如果是的话,哪些版本受到影响,以及如何?
我刚刚开始为一家新公司工作,那里没有人真正pipe理IT环境,还有一家只有一个域控制器的小公司(加上其他服务器做其他事情)。 当我试图找出是否应该写脚本的日志或某些事情使用GPO时,我注意到这台2003 Server缺lessNETLOGON文件夹。 SYSVOL和策略(GPO)文件夹就在那里,而不是NETLOGON。 我试过Google的大部分答案都没有运气,包括玩BurFlags和NTFRS。 我唯一没有尝试过的是DCGPOFIX命令。 而且我不能确定它是否相关,因为我仍然有组策略的“策略”文件夹,组策略工作正常。 有没有人有什么build议? 这里是从dcdiag的错误转储,没有其他错误在DC: Starting test: NetLogons Unable to connect to the NETLOGON share! (\\DC\netlogon) [DC] An net use or LsaPolicy operation failed with error 1203, Win32 Error 1203. ……………………. DC failed test NetLogons 提前致谢!
任何人都可以解释,如何解决这个问题,从isc-dhcp内部samba4 DNS和dynamic区域更新? 在日志中我有: dhcpd:无法从170.5.168.192.in-addr.arpa添加反向映射。 到dus-ws-21a.nmedia.local:tsigvalidation失败 Samba4作为域控制器很好,我只从区域更新中得到错误。 但是Google什么都不给。 我试图按照这个手册: ISC的DHCPD:dynamicDNS更新对安全的Microsoft DNS ,但我有: 执行:/root/shell/dhcp-dyndns.sh退出状态512 如何解决这个问题呢?
Microsoft Key Distribution Service没有启动我的DC(kdssvc.dll),当我查看Microsoft \ Kdssvc下的事件日志时,看到以下事件: 事件ID 4001组密钥分发服务无法启动。 状态0x80070020。 事件ID 4007 组密钥分发服务无法连接到本地主机上的域控制器。 状态0x80070020。 由于错误,组密钥分发服务无法启动。 请联系pipe理员以解决问题。 错误0x80070020指示某种types的文件locking。 有谁知道我可以修复这个错误? networking故障排除有点稀疏,与KDC混淆。 澄清:这个问题不是关于Kerberos,而是关于在公司环境中处理Group Managed Service Accounts(gMSA),Bitlocker和Windows Activation Services的服务帐户。 这里更新的是procmon