我有一个运行Windows Server 2012的DC ,内部IP为172.31.27.158 。 这是一个DC和DNS服务器。 这是certificateDNS运行正常: 我想添加到域的机器有一个内部IP为172.31.18.222 当我在客户端机器上运行ipconfig时,我得到: 但是,当我尝试将其添加到域,我得到这个: 以下是完整的信息: 注意:这些信息是针对networkingpipe理员的。 如果您不是networkingpipe理员,请通知pipe理员您已收到此信息,该信息已logging在文件C:\ Windows \ debug \ dcdiag.txt中。 已成功查询用于为域“contoso.com”定位域控制器的服务位置(SRV)资源logging的DNS: 查询是针对_ldap._tcp.dc._msdcs.contoso.com的SRVlogging 以下域控制器通过查询来识别:win-ld81qu9k4eu.contoso.com 但是,不能联系域控制器。 这个错误的常见原因包括: 主机(A)或(AAAA)logging将映射域控制器的名称到其IP地址的logging丢失或包含不正确的地址。 在DNS中注册的域控制器没有连接到networking或没有运行。 这是我的IPv4设置: 这里还有组安全设置: 如何将机器添加到域中?
我正在使用Linux服务器的500个Windows工作站的networking上工作。 SAMBA 4正在用作域控制器。 用户可以在工作站之间移动,结果他们的个人资料(包括MyDocuments)的内容似乎在他们login的任何地方复制,导致非常缓慢的login(长达20分钟) 我可以创build并推出Windows组策略,以强制我的文档的内容到networkingsamba共享(文件夹redirect)? 如果是这样,我用什么工具在Linux下创buildGPO? (Debian的) 有没有更好的方法来解决这个问题?
我们目前有两台服务器,我们正在升级,一台是小型企业服务器,运行交换并托pipe我们的所有文件,第二台服务器是运行我们的销售和帐户包的远程桌面服务机器。 当我们有20个用户时,小型企业服务器非常棒,我们没有接近70个用户,因此升级。 我开始为更换服务器,交换许可证等一起获得价格 我知道我不应该在域控制器上安装交换机,所以如果我在服务器上安装域控制器angular色,然后创build一个虚拟机,并在这个虚拟机上安装交换,并从我们旧的SBS框中迁移交换数据,我是在做什么错误的,我被告知虚拟化的域控制器,但已经读取冲突的信息。 我也想最终虚拟化远程桌面服务器。 我应该虚拟化域控制器吗? 提前感谢任何帮助 WL
我有一台服务器作为域控制器。 它运行的是Windows 2008标准版。 将此域迁移到另一台运行Windows 2008的计算机需要执行哪些步骤? 我想要详细列出所有需要的步骤和任何陷阱。
我在一个Unix主机上,正在寻找一个编程方式来确定最接近的DC。 微软有一篇很好的文章解释了如何执行DNS查询,我可以很容易地find可用的DC列表: dig -t SRV _ldap._tcp.dc._msdcs.example.com 但是关于find最接近的,它解释说: 客户端find域控制器后,使用LDAPbuild立通信以获得对Active Directory的访问权限。 作为协商的一部分,域控制器根据客户端的IP子网标识客户端在哪个站点。 如果客户端与不在最近(最佳)站点的域控制器进行通信,则域控制器将返回客户站点的名称。 到目前为止,我一直无法findLDAP查询过程中“返回客户站点名称”的位置。 有没有一个特定的查询,我应该得到这个,或者一些其他的技术,可以在一个Unix主机上没有join到域中执行? 编辑:感谢Sim的指针,我已经学会如何find正确的DC,一旦我知道我的网站(在这个例子中,“mysite”作为example.com的一部分): dig -t SRV _ldap._tcp.mysite._sites.dc._msdcs.example.com 但是这留下了如何确定我的网站的问题。 反复的文件表明,我连接任何DC将为我工作,但我找不到文件,说如何返回给我的信息。 我甚至试着直接向DNS发送DNS查询,看看他们是否会用我的站点排在最前面的SRV结果,但是他们没有。
我们的电脑实验室里有一些电脑的时钟运行速度快了3-4分钟。 截至目前,当我们将计算机join域时,它会根据我们服务器的域控制器时钟( Windows Server 2008 R2 )设置时钟。 我们怎样才能使我们的服务器与没有join的外部服务器同步呢? 我不是很了解networking/服务器,但显然Windows域组策略不允许在默认情况下更改 – 所以我怎样才能覆盖该设置,以便我们的服务器可以设置其时钟与外部服务器同步?
使用Veeam Replication&Backup 7备份和/或复制域控制器(Win2003&Win2008)是否安全? 我知道Veeam中的Application Aware选项。 我们可以启用,但我找不到官方文件说这就够了。 如何恢复? 让我们说域控制器主机死亡,我想从24小时前恢复Veeam备份。 只需恢复并启动它就可以启动Active Directory复制,并继续正常复制。 谢谢。
我已经浏览了AD文档,但是我无法find这个问题的最终答案。 这很简单,但很难回答。 AD的DDNS如何在幕后工作? 我知道AD使用DNS服务器中的简单IP地址authentication来更新DNS,但是这里出现了一个问题:当客户端join域时,Active Directory用客户端主机名更新客户端的DNSlogging。 但是谁做这个更新? 客户端本身还是只有域控制器? 如果只是域控制器,我相信如果非Windows机器成功join域,它将通过DC请求在DNS服务器上更新DNS名称。 谢谢,
我有一对Windows 2000域控制器。 目前主持GC的机器已经越来越累,而且硬件方面也相当老旧。 我想用我躺在一边的新机器来代替它。 理想情况下,我想保留相同的名称和IP地址,虽然这不是必须的关键。 此外,我有一个未使用的2003服务器的许可证,所以新的机器将运行2003服务器。 任何关于基本步骤的build议?
有一篇Microsoft知识库文章,讲述了在VM上运行DC的最佳实践。 其中一个注意事项是“不要在运行域控制器的虚拟机上使用导出function”。 为了导出虚拟机,虚拟机需要closures。 如果您closures直stream虚拟机,将其导出,将其导入另一台服务器,然后重新启动虚拟机,只要原始(导出)的虚拟机不会重新接通电源,就不会有风险。 有人可以向我解释为什么这不被支持? 在谷歌search之后,我发现的网站刚刚从知识库文章中反思了这一行,但没有提供任何解释,为什么这不被支持。