我正面临着一个难题: 我公司有多个分支机构,每个分支机构的子网已经在各自的站点上定义,每个分支机构都有自己的RODC。 但是,当ping域名(比如说“ example.com ”)时,不是parsing到站点的RODC,而是parsing为总部的一个主要的DC。 AFAIK,当一个网站上的计算机试图parsing域名本身(例如,当试图访问\\example.com\netlogon )时,它应该parsing到该网站的域控制器。 那么,为什么我在这里看到这种行为呢? 附加信息: 总部的主要区域是2008和2008 R2的混合区域 分支上的RODC是2008 R2 任何build议都会有帮助。 TIA。 更多信息: 问题是总部和分支机构之间的WAN链路非常慢(我国的带宽成本很高)。 我们通过\\example.com\netlogon复制了几个大文件,并且由于一些分支机器将example.comparsing为总部DC的IP地址,他们通过慢速WAN链接而不是访问这些文件在分支RODC的复制品。
我在这里有几台笔记本电脑需要预先加载一些用户configuration文件,然后才将其发送到现场,以便他们可以在不需要连接到域控制器的情况下进行login。 我已经做了一些关于Spiceworks和一些Google的研究,没有运气。 有没有办法在笔记本电脑上初始化这些帐户,以便他们在外地出门时能够login? 我不想让所有用户login每台笔记本电脑,因为这是一个不便之处。 笔记本电脑都运行Windows 7 Professional x64,而域控制器位于Windows Server 2008 x64 SP2服务器上。
我正在考虑在Azure虚拟networking中的MS Azure中设置Windows域控制器。 目标是能够集中pipe理GP和用户。 这是否可行,因为客户端计算机在进行身份validation之前必须基本上位于VPN上? 我想我可以build立一个站点到站点的VPN连接到我们的办公室,但我们有一些几乎总是移动的游牧用户。
这个问题主要是为了让别人学习和满足自己的好奇心,如果有人知道为什么它做到以下几点。 我们的DC由于虚拟化而没有适当的时间,这个问题已经解决了。 但是我们的一些客户和服务器需要更新的时间。 所以我尝试运行下面的命令作为pipe理员w32tm / query / source,以确保它是从我们的域控制器获得的时间,然后w32tm / resync同步时间,两个命令没有错误,但时间没有改变。 我在事件日志中看到类似于以下行的内容。 系统时间从2014-09-08T21:31:33.342455400Z变更为2014-09-08T21:31:33.328000000Z。 所以我多次尝试这个命令,没有任何改变,在Google上search了一下,只是回来发现客户现在有适合的时间,但事件日志中没有新东西。 我尝试了第二个客户,结果相同,但是我没有离开客户,而是在日志周围戳了一下,出于纯粹的运气,我低头看着时钟,发现时间越来越接近真实时间。 它正在放缓回到正确的时间。 时钟会不时地上升2秒钟,或者在整秒钟之前,秒钟会变成下一个数字。 它会这样做,直到时钟到达正确的时间。 我的问题是为什么这样做? 为什么不把时间改变到正确的时间,就像我的个人电脑一样,把时间同步到NTP服务器呢?
我怎样才能重置我的DC密码? 我能够以目录服务还原模式login到服务器。 我试图从那里拉起AD DS用户和计算机,但似乎没有加载任何关于域用户的信息。
我使用具有许多域控制器(DC)的Windows域 。 我正在寻找删除其中的一些,但我知道有一些应用程序是硬编码使用特定的域控制器进行身份validation。 我不知道这些应用程序是什么。 如何确定哪些应用程序可以设置为使用单个域的域控制器,以便在DC离线时防止停机?
如果我在远程办公室(和自己的AD站点)有Windows 2008或2003域控制器被盗,那么我应该对我的主networking或域(如果有的话)做出什么样的回应? VPN由networking的IP地址决定,所以没有任何东西可以让他们远程访问主networking。 我想,至less我希望每个人都改变他们的密码,但还有什么?
我使用Server 2003域控制器pipe理networking。 我打算用新的Server 2008 DC来replace域控制器。 当运行DCDIAG时,我收到一个错误,说明域控制器沿着“test MachineAccount”行发生了一些故障。 我忘记了确切的错误消息。 出现此消息是因为以前的pipe理员将域控制器计算机帐户移出了“域控制器”OU。 我事先知道这一点,但现在我想知道这是否会在ADPREP过程中引起新的问题。 一些文件,我已阅读状态问题与Exchange和基础结构的其他方面时,从域控制器OU中移动对象。 迄今为止,这一直不是我的经验,因为现在一切都好了。 我想知道是否有其他人有这方面的经验。 在覆盖我的基础和提前计划之前,我不想再次移动域控制器对象。 谢谢。
我需要创build一个我们拥有的域的工作testing环境。 我需要在testing环境中拥有来自生产环境的所有数据。 什么是最好的方式去做这个? 这里有一些想法,但我不确定是否有一个更好/build议的方式来做到这一点。 使用Vmware转换器创build其中一个生产DC的虚拟机 创build一个虚拟机,并在真实域上宣传它,并将虚拟机移动到我的testing环境。 使用某种备份工具来备份域信息,并将其恢复到我创build的虚拟机。 提前感谢任何帮助!
我们在我们的环境中有2个域( A , B )。 每当有人join公司,他的账户将在域A创build。 如果有人要在某个部门工作,则会在域B为他创build一个帐户。 这两个帐户具有相同的用户名,域B与域A具有信任关系。 使用域B的部门有许多应用程序/软件/服务器(300多台Windows和Linux机器)和大约150个活动用户。 现在,该公司希望我们让用户在所有域B服务器中使用他们的域A帐户。 有没有办法做到这一点?