我正在将我的组织从一个域迁移到另一个域。 旧域可以被称为X,而新域是Y. 在域X上,我创build了一个将充当域Y的DC的虚拟机。 在域X上创buildDC(以及扩展,域Y)会导致任何问题? 如果我不build立这两者之间的信任关系,这两个领域是否会相互冲突呢?
最近有一个DC被推广了,而且IP被用来从旧的DC被降级和closures。如何把这个DC注册到DNS的两个IP地址? 如果有任何问题,请让我知道。
我有Exchange 2008安装在2008 R2域控制器上。 如果我将直stream电恢复到正常的域成员,会不会造成交换问题? 我猜这可能会这样,为什么这样configuration你的服务器不是最好的做法。
当你不专心的时候,不要乱搞服务器,因为你最终可能会像我一样: 我有一台服务器(WS2003 R2)作为备份服务器(备份执行2010)。 我们需要一个集群服务的域名,所以我们决定尝试用这个服务器作为DC。 推广后,本地帐户成为域帐户。 然后,我们改变了主意,在热情的举动下,我们降级了服务器。 然后我看到我失去了所有的本地帐户,我试图重新创build它们。 现在,我无法启动服务(依赖服务或组未能启动),我甚至不知道哪个帐户被用作login服务…(我已经尝试过所有的旧的,但没有作品)。 反正让用户回来(我没有看到任何东西在registry中,也没有文件夹,但有一些未知的帐户),或备份exec设置? 谢谢…
有没有办法知道提交给转发器的DNS请求的来源(由DC处理的请求是不是感兴趣的)? 如果我设置了一个BIND服务器,它是DC的转发器,在BIND日志中,我只会看到Dc作为请求源,而不是发出请求的主机本身。 有没有办法做到这一点,而不是挖掘DC的巨大的日志文件? 谢谢。
我必须将AD与Azure AD连接,但是我们有一个2008 R2服务器,我们不想将服务器升级到2012 R2。 是否有可能在同一台服务器上具有域控制器和ADFS服务器。 ADFS代理也有可能吗? 当我们描述它时,是否有任何安全问题?
我试图在Dell PowerEdge 2850上安装Windows Server 2012,发现该服务器可能不支持Server 2012.从Windows Server 2008 R2服务器上的虚拟机运行Windows Server 2012域控制器有什么不利之处吗? 我知道这是可能的,但我正在寻找最佳做法。 我还想指出,这是一个额外的域控制器,因为我在物理机器上已经有了另一个Windows Server 2012域控制器(非虚拟化)
我们有一些计算机不再使用组策略推送我们的墙纸。 在检查他们是否可以访问壁纸的UNC(\ domain.com \ NETLOGON \ LogonFiles \ our-logo.jpg)他们无法这样做。 我99%肯定这是由于一个旧的域控制器(而不是主要)是失败的。 它仍在networking中,但不再在AD网站和服务中configuration以供使用。 所以有两个问题,我可以检查一下,看看有问题的计算机是否仍在查看此服务器,如果是的话,我该如何强制大规模更改来强制他们查看PDC? 谢谢
我有一个已经离线3个月的域控制器。 如果我正常恢复在线,将会因为现在60天以上的墓碑生命而导致问题。 什么是使该DC恢复在线状态的最佳方法? 执行AD的非授权还原是最简单的吗? 所以: 从networking启动DC 按F8启动DSRM中的域控制器 连接到networking 在恢复菜单中selectDSRM选项一次 非授权还原完成后,重新启动 还是应该进入安全模式,将DC降级回成员服务器,在域上运行元数据清理,然后将服务器重新升级为DC?
我试图build立一个testing系统来复制以下环境: 两个AD域控制器服务于两个独立的域mycorp.local和mycorp.hq。 它不暴露在外面,在同一个networking上。 我试图设置它们以便彼此信任,以便为mycorp.localconfiguration的Windows 8.1机器可以让mycorp.hq中的某个人可以login到该机器。 但是,当我尝试添加一个信任,我收到以下消息。 我假设这是DNS,Windows Server 2012计算机上都运行了DNS服务器,但是如何将其他域添加到我的DNS服务器,以便他们可以parsing域名? 还是有另一个问题?