我需要解决Windows 2008域控制器上的一些DNS问题,但是我发现NETDIAG不再提供或支持。 我可以从Server 2003 DC复制它,但它看起来像输出不可靠。 我在网上看到的任何地方,人们很快就会说“这不再被支持”,而不能替代function。 因为我不能使用NETDIAG,我可以使用什么来执行相同types的DNS /networking诊断?
这个问题与我之前提到的关于备份域控制器和RODC的问题有关。 基本上我正在对我的networking中的DC进行一些更改。 我正在寻找添加一个可写的2008R2 DC以及2008R2 RODC到我的域名。 我已经创build了一个名为“DC-04”的可写2008R2 DC,它已经build立起来了,似乎还有一个例外。 当我在这个新的域控制器上运行dcdiag / v时,在FRS事件testing期间出现错误。 这个错误对应于我正在收到的事件13508,它指出: “文件复制服务在使用DNS名称dc-02.domain.com从c:\ windows \ sysvol \ domain启用从DC-02到DC-04的复制时遇到问题.FRS将继续重试。 一些可能有用的信息: DC-02运行的是2003R2 x86,它也拥有全部5个FSMOangular色 还有另一个名为DC-03的DC也运行2003R2 x86,在DC-04上没有出现关于从这个DC复制的错误 所有的DC都是全球目录,并有DNS 我可以从dc-04 ping dc-02.domain.com,所以DNS似乎确定 FRS服务在DC-02上运行 任何想法或事情检查将不胜感激。 谢谢!
我们正在将一些虚拟机和云服务迁移到Azure,但是我们需要这些服务来连接到我们的合作伙伴的AD。 我是一个开发人员,而不是一个系统pipe理员,所以我不知道如何做到这一点,或者甚至是可能的。 从我的理解,我们将需要做这样的事情: 在Azure中设置虚拟networking 在Azure和合作伙伴的数据中心之间build立站点到站点的VPN 在Azure中设置Cloud Services / VM(在#1的VNet中) 在Azure AD中build立一个域,比方说我们称之为“AzureDomain” 在Azure AD域和我们的合作伙伴的AD域(“PartnerDomain”)之间build立信任关系。 在Azure云服务/虚拟机中设置Windows服务/ IIS AppPools以在Azure AD域中的帐户下运行,例如“AzureDomain \ service_account” 将合作伙伴授予权限给“AzureDomain \ service_account”以访问它所需的任何networking共享/数据库/等资源。 我有没有错过任何步骤? 例如,是否需要某种types的AD同步,AzureDomain =>合作伙伴的DC或PartnerDomain => Azure DC? 我不关心Azure基础架构中的服务在Azure AD中的帐户下运行,还是在合作伙伴的AD中运行。 我只想要最简单的解决scheme,它将允许Azure中的服务访问合作伙伴数据中心中的资源。
我有问题从一个DC复制AD到另一个。 两台服务器都是Windows Server 2008 R2 SP1。 我在网站和服务中使用了GUI选项来强制复制。 我也试过repadmin和ntsdutil。 我试过的repadmin命令是: repadmin /replicate mars zeus dc=CS,dc=local 当我尝试repadmin时出现错误: 由于以下错误,Repadmin无法连接到“主服务器”。 尝试使用/ homeserver指定不同的主服务器:[dns name] 我从[here]下载了Active Directory复制状态工具:在运行复制状态后,我收到了以下错误。 1 我创build了一个YouTubevideo,更好地解释我的问题: 这里的video 我希望有人能帮我复制我的两个DC与AD。 我真的不知道下一步该做什么,或者还有其他的尝试。
Server 2012 R2,Server 2012,域控制器angular色 在我的域名上遇到一些权限问题后,我注意到我的第二个域控制器似乎以某种方式被损坏了(我很抱歉命名混淆了,当我说第二个DC时,它实际上被命名为vswbcdc1)。 我在下面列出了一些屏幕截图,以解释为什么我认为DC损坏了。 我以前曾经把这个DC作为操作主,并将所有的FSMOangular色转移给它。 svrwbc上的原始DC安装在Server 2012上,vswbcdc1上的第二个DC安装在Server 2012 R2上 ,以防出现问题。 我想也许一个可行的解决scheme是从服务器中删除第二个DCangular色,当我添加angular色时,问题可能会消失,但是我不能将事情回传到原来的第一个DC B / F中去除第二个DCangular色。 当我尝试将操作主机传回时,我收到了这些屏幕: 在第一个DC,我想将操作主机传回给我,对于当前操作主机,我得到“ERROR”。 我觉得这不好: 在第二个DC中,我想要从它传输操作主控器最初看起来不错,但是一旦点击更改,下面显示的错误面板解释了在联系当前FSMOangular色持有者时出现的问题: 但是fsmoangular色似乎仍然是第二DC: 在降级第二个DC并尝试删除DCangular色之后,angular色移除以此错误终止。 所有这些让我相信第二DC已经损坏了,那么最好的行动是什么? 我的系统很小,重新设置AD DS不会是一个可怕的痛苦,但我想通过这个最短的path。 我的问题: 1)有没有一种工具来“修复”DC? 2)如果不是,上面的信息是否足以指出我可以进入并手动修复? 3)如果有必要,我可以杀死两台DC服务器并重新启动吗? 3a)是否所有的域信息都驻留在2台DC服务器上,如果我杀了这些虚拟机并重build新的DC,我将不会有任何悬而未决的DC数据悬而未决? 谢谢。
我最近有人问我有关5台Windows Vista个人电脑为他们的小企业build立Samba PDC的build议。 业主不是很技术性,只是想要一个“设定和忘记”的东西。 在使用Ubuntu Hardy进行试运行并且一个接一个的屏障之后,我build议他们改用Windows Server 2008。 现在我在猜测自己,所以我想问问社区: 你会推荐Samba给一个小企业主吗? 有几个因素影响了我的决定。 我对任何这些问题的解决办法都感兴趣。 Windows 7支持不是很好。 降级安全设置,join域时的DNS错误以及3.4.0中的失败的机器信任。 不是我想要在生产中看到的。 开箱即用,Samba不支持ACL。 对于Windows和NTFS“免费”的东西来说,它似乎有很多额外的configuration。 Windows DNS服务器自动parsing在DHCP中注册的名称。 但是在我的BIND9configuration中,一切都必须手动input并静态地input。 这似乎很糟糕。 Samba域只能在NT4function级别上运行。 如果客户想升级以利用新技术,我不确定他们是否有合理的升级路线。 Active Directory允许授权,特别是在用户帐户上。 我不相信在桑巴有这样的事情。 组策略将有助于保持环境的locking,因为有些电脑将在公共访问区域。 随着Samba 4仍然远在遥远的地方,似乎很难certificate使用近十年的技术进行新的部署,基本上没有升级的道路。
Windows Server 2008 | Windows Server 2003 我想在Linux设备上利用LDAPS。 供应商需要我的Windows 2008的服务器证书| Windows 2003全局编录服务器,因此它可以启动对TCP / 3269(也可能是TCP / 636)的安全调用。 为了安全起见,他们不隐式地信任自签名证书,所以我需要从服务器检索它并预加载设备上的公钥。 有人可以指点我如何检索Windows中的这些服务器证书?
我试图找出一个时间同步问题。 我在远程分支有一个DC。 w32tm / dumpreg / subkey:参数揭示Type = NT5DS和Type意味着它与域的同步,我明白。 我已经使用:w32tm / stripchart / dataonly / samples:5 / computer:core-fsmo-dc进行检查,并且它是同步的。 我可以针对其他DC和一些设备运行相同的命令,但其他设备(包括分支机构和其他地方的其他服务器)给我: Tracking server1 [wxyz]. Collecting 5 samples. The current time is 01/09/2009 13:46:01 (local time). 13:46:01, error: 0x800705B4 13:46:04, error: 0x800705B4 13:46:07, error: 0x800705B4 13:46:10, error: 0x800705B4 13:46:13, error: 0x800705B4 我运行这些命令时login到分支机构DC,并且我的帐户位于内置域pipe理员组中。 任何人都可以解释为什么我不能访问一些设备,这个错误是什么意思?
我的域中的一个域控制器失败,无法恢复。 我把FSMO的angular色抓到幸存的DC上,并执行元数据清理。 现在,我正在安装更换DC。 我打算使用一个新的名字,但是我可以重新使用延迟的DC的IP地址吗? 如果我这样做,会有复杂吗? PS:顺便说一下,我们正在使用Windows Server 2008 R2。
我们在networking上安装了一些新的计算机,并且它们在应用程序事件日志中似乎都有相同的问题: Windows无法获取您的计算机networking的域控制器名称。 (找不到networkingpath。 )。 组策略处理中止。 这些工作站仍然可以login到域中,但是部署软件安装等并没有为这些机器发生networking计算机。 有没有可能的原因呢? 再次,这些是全新的机器,相同的操作系统(Win XP专业版)。