我们有一个2域环境。 我们遇到连接速度慢,身份validation失败以及仅在用户login很less的OFF-PEAK时间内挂起资源的问题。 当来自DOMAIN A的用户正在访问位于DOMAIN B上的资源并正在使用ntlm身份validation时,就会出现该问题。 DOMAIN A的用户访问DOMAIN A中的资源,或者DOMAIN B的用户访问DOMAIN B中的资源,则不存在任何问题。 我们能够将问题追踪到用于netlogonstream量的安全通道。 当来自域B的资源有一个特定的DC(我将它称为DC-B1)的安全通道,那么一切工作正常。 我们可以从客户端(A) – >资源(B) – > DC-B1(B) – > DC-A1(A)(用于authentication),然后再返回。 但是,如果B中的资源服务器与域B中的任何其他DC具有安全通道,则authentication将挂起并且从不完成。 所以看起来除DC-B1之外,域B中的每个DC都在通过域A创build域信任安全通道时遇到困难。为了testing,我们在域B中的每个DC上运行了nltest / sc_verify:DOMAINA。 当从DC-B1运行时,响应是瞬时的。 当从域B上的任何其他DC运行时,在显示成功之前挂起大约40秒(从未显示错误,只花了很长时间)。 任何想法,为什么一些DC将难以build立和使用域信任安全通道和另一个DC在同一个域中从来没有问题? 为什么值得工作的是服务器2008,不工作的是服务器2012 R2,但是在迁移到2012 R2之前,在某些域控制器上存在问题,我们只是没有指出问题直到在我们完成迁移之后。 谢谢您的帮助。 编辑:其他信息… 比较每个域控制器的一个周末值NetLogon.log文件… 一切 [LOGON] SamLogon: Transitive Network logon of DOMAINA\testuser Entered logging在DC-B1日志(这是好的DC)有一个相应的 [LOGON] SamLogon: Transitive Network logon of DOMAINA\testuser Returns 0x0 然而在域B的其他区域中,每个区域都有以下3个错误之一: [LOGON] […]
嗨,我正在寻找我已经做了什么,看看我是否错过了什么的总结。 我有两个城市通过在网关之间使用ipsec持久通道连接。 我在每个城市都有一个DC(域控制器),它是全球目录服务器(GC) 他们被设置为复制,我有他们自己的子网等网站和服务器configuration… 大约6个月前,一个城市被删除,我无法通过dcpromo优雅地删除那里的服务器。 它不再被使用,不能被带回。 该公司从两个站点到单个站点。 问题是我在事件查看器中遇到了大量的kcc错误和复制错误。 我想清理我的活动目录,并决定使用ntdsutil元数据清理命令。 我从基于Petri网站的程序的指定网站中删除了服务器。 然后,我从站点和服务器中删除旧的DC和站点的实例。 然后,我去清理DNS通过从本地DNS正向查找区域和_msdcs删除主机Alogging,NS服务器名称 我也删除了不存在的子网的反向查找区域。 有什么我错过了吗? 提前感谢任何帮助。 GD
我正在考虑更改2008域控制器上的IP,我应该注意的任何事情都要注意? 将在星期六晚上这样做,租约更新每24小时,所以到星期一早上所有的机器将有正确的DNS服务器有效的DHCP租约。 有一个静态IP上的所有机器的列表,所以我知道要更新他们,而我在这。
在运行V / IA64 8.3-1H1,TCPIP 5.6 ECO 5,CIFS 1.1 ECO1 PS11(SAMBA 3.0.28a)的OpenVMS / IA64节点与作为PDC运行的Windows 2003服务器之间创build信任关系时遇到问题。 我有另外两个运行V / A 8.3,TCPIP 5.6 ECO 4,CIS 1.1 ECO1 PS10(SAMBA 3.0.28a)的OpenVMS / Alpha节点,与同一Windows 2003服务器之间存在信任关系。 寻求协助解决信任“握手”。 \\ 来自失败节点的详细信息。 除非另有说明,否则工作节点上的相应文件是相似或相同的。 SMB.CONF摘录: [global] server string =在%h上运行的Samba%v(OpenVMS)工作组= WILMA netbios名称=%h安全性= DOMAINencryption密码=是名称parsing顺序= lmhosts主机胜bcast密码服务器= * log file = / samba $ log /log.%m printcap name = /sys$manager/ucx$printcap.dat guest […]
我有一台运行Server 2003的单域服务器运行一个2003function级别的域。 我试图添加一个服务器2008 R2计算机作为另一个域控制器,目的是要提升它为主,并起飞服务器2003机器。 我需要在Server 2003机器上运行adprep / forestprep。 当我运行它时,它会失败,并出现以下错误: Adprep failed to verify whether schema master has completed a replication cycle after last reboot. [Status/Consequence] The schema is not upgraded. [User Action] Check the log file ADPrep.log in the C:\WINDOWS\debug\adprep\logs\20101109153331 directory for possible cause of failure. Adprep encountered an LDAP error. Error code: 0x32. Server […]
DCOM无法使用任何已configuration的协议与计算机8.8.8.8进行通信; 请求PID 1830(C:\ Windows \ system32 \ dcdiag.exe)。 这个错误和其他几个IP地址,但引用相同的PID每小时约一次。 我们为什么不知所措。 没有其他域控制器显示这些错误。 我确实在HKLM \ SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters中看到这些IP地址,但是在我们的其他两个域控制器中也看不到这些错误。 build议?
我没有创造这个环境/混乱 – 只是试图“修复”它。 目前只有networking中的DC是2000服务器。 刚刚购买了两台2016服务器,准备安装/configuration。 我知道我目前无法join2016域名服务器,因为他们不会join到2000年。所以,我最好的升级/replaceDC的select是什么? 这是一个20个办公室的环境,总共有大约175个用户。 DC只是DC,AD和DNS,没有DHCP,没有FS,没有其他的应用程序。 我是否真的想要安装2003或2008服务器来将2000转换到2016年将要讨论的问题? 如果是这样,那么最好的步骤是什么? 我只是在networking外部从头开始构build2016服务器,就像是一个新的networking,手动input用户和DNS信息(如果这是更简单的选项,不用担心时间),然后拔掉2000服务器并插入2016服务器? 如果我做了后者,那么我需要让每台PC再次join域名吗? 或者他们只是validation,如果我手动键入设备/用户信息到新的服务器? 有什么我可以从2000服务器导出,我可以恢复/导入到2016年的服务器? 我在网上search,找不到具体的情况。 任何想法,不胜感激。 试图为用户群做出最简单的过渡,尤其是因为它们遍布于许多远程办公室。 在其他地区的额外的DC是未来的一个问题。
我想要收集域中的所有GPO,以查看设置。 有多less种方法可以做到这一点。 我在PowerShell中使用Get-GPOREPORT,但它给了一个全面的HTML文件,这是一种收集和审查个别组策略的方法吗? 请让我知道你的build议和问题,如果有的话。
我有一个域控制器,它具有Active Directory(AD)。 我想在这个AD上打开LDAPS,这样我就可以通过安全连接访问AD了。 我遵循以下指南: http : //social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx 我已经完成了“发布支持服务器身份validation的证书”和“导出LDAPS证书并导入以用于AD DS”。 当我尝试netstat时,可以看到端口636是打开的,但是它的IP地址是0.0.0.0,这意味着它不能从外部访问。 普通的LDAP工作,我可以连接到它,并在netstat中看到它打开为0.0.0.0和我的域控制器的IP地址,但我不能通过LDAPS访问域控制器。 问题是什么? 我错过了本指南中的一些步骤吗? 我需要额外做些什么? 我已经使用Active Directorypipe理工具testing了LDAP和LDAPS连接。 这是我从LDP.EXE得到的输出: ld = ldap_sslinit("10.165.0.10", 636, 1); Error 81 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); Error 81 = ldap_connect(hLdap, NULL); Server error: <empty> Error <0x51>: Fail to connect to 10.165.0.10.
这是整整一个星期六,因为我试图安装SQL Server 2016没有成功。 我的过程如下(我总是先开始卸载所有sql服务器实例再试一次): 下载en_sql_server_2016_developer_x64_dvd_8777069.iso 运行安装程序(如果我以pipe理员模式运行它并不重要) 在“SQL Server安装中心”上点击“新buildSQL Server独立安装” 我select免费的“开发人员”版本 我select所有function(“全选”) 在“指定名称和实例ID”我select“命名实例”,我把它命名为“testing” 我select“使用此SQL Server作为独立的PolyBase实例” 我select“Windows身份validation模式” 在“指定SQL Serverpipe理员”上,我只需按下“添加当前用户”button即可自动识别为“GFI \ luis.gouveia” 安装开始,显然一切运行顺利。 但是,在安装结束时,出现以下错误:“SQL Server 2016:指定的用户不存在” 重要说明:如果我在第9点更改了程序,则可以成功安装:如果单击“添加”而不是单击“添加当前用户”,然后在唯一可用的位置上检查名称“luis.gouveia”是'GFIPT0032'而不是'GFI')我可以做到。 我不明白为什么,但我有2个域名安装(GFI和GFIPT0032)。 “GFIPT0032”也是我的机器名称: 这不会打扰我如果我可以设置为SQLpipe理员在GFIPT0032定义的用户,而不是GFI。 不幸的是,似乎SQL Server 2016无法看到“GFI”的位置。 它只看到GFIPT0032。 当我点击添加,在“检查名称”字段上方,我想将位置从“GFIPT0032”更改为“GFI”,但这是不可能的。