我们在Ubuntu 14.04 LTS上使用Samba作为具有漫游configuration文件的PDC(主域控制器)。 一切工作正常,除非我们试图通过设置强制encryption: server signing = mandatory smb encrypt = mandatory 在/etc/samba/smb.conf的[global]部分。 这样做后,赢得8.0和赢得8.1客户(没有尝试任何其他)抱怨: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden. 本文的英文翻译: The trust relationship between this workstation and the primary domain could not be established. 如果我们添加两个选项server signing和smb encrypt仅smb encrypt到smb.conf的[profiles]部分,那么tcpdump显示实际的stream量没有encryption! 完整的smb.conf: [global] workgroup = DOMAIN server string = %h […]
我在我的环境中有两个冗余的Windows Server 2012 R2域控制器。 如何validation两个域控制器的成功复制? 在域控制器上安装的angular色,如AD DS,DNS和WINS例如,是否有一个命令行列表或类似的东西? 先谢谢你!
正如问题所述,将组织中的每个有效的Windows 2003或2008服务器都作为域的域控制器有什么缺点? 这只是矫枉过正? 许多第三方应用程序会爆炸吗? 还有别的我没有想到的? 有什么优势吗?
我正在将我们的活动目录环境从Windows 2000服务器迁移到新的Windows 2008 R2服务器。 我准备好了我们的Windows 2000域,并升级了架构,以便我可以将DCangular色添加到Windows 2008服务器。 我可以复制这两个服务器之间的变化,但我有一个问题复制sysvol目录到新的Windows 2008服务器。 我已经尝试通过停止ntfrs&netlogon服务强制复制,并在相应的服务器上的registry中设置D4&D2标志,并重新启动这两个服务。 ( http://support.microsoft.com/kb/315457 ) sysvol和netlogonnetworking共享都存在于Windows 2008服务器上。 我们使用绑定9作为我们的内部DNS,但是这两个服务器上都运行着dns。 Windows 2000服务器指向绑定9服务器的主要和本身的辅助。 Windows 2008服务器指向相同的绑定9服务器的主要和本身的辅助。 另请注意:我没有将任何模式angular色移到Windows 2008 R2服务器上。 当我在W2008服务器上运行“dcdiag”时,所有的testing都通过了,而且我只收到错误信息,说明事件日志中存在与GPO有关的问题: 组策略的处理失败。 Windows尝试从域控制器读取文件\ mydomain.com \ sysvol \ mydomain.com \ Policies {GUID已删除} \ gpt.ini,但未成功。 在解决此事件之前,可能不会应用组策略设置。 此问题可能是暂时的,可能是由以下一项或多项原因造成的:发生错误事件。 EventID:0x00000422 任何build议将不胜感激!!! -麦克风
我将我的networking中的所有旧的Windows XP机器更换为运行Windows 7的新机器。 我希望这将是一件容易的事情,但显然不是:我安装的所有机器(使用WDS)反复显示特殊的错误并进入系统恢复。 DC是Windows Server 2008 R2机器,DHCP,DNS和WDS服务也是如此。 例如:当试图在本地安装新程序,试图打开c:\ windows \ System32 \ systempropertiesadvanced.exe,或尝试使用WMI或sysinternals等工具时,所有机器都显示错误: 文件名或扩展名太长作为procmon。 也许有其他程序会以这种方式失败,但我没有试图运行它们。 而且,所有的机器都会每2-3天进行一次系统恢复,而且我还不能确定原因。 遇到第一个问题后重置计算机将使我在100%的时间内恢复系统。 但是,我不记得它是否发生过没有第一个症状。 我的猜测是,这是要么我已经安装的图像的问题,或与可能有XP的东西Win7的组策略不喜欢。 我试图在新安装的机器上运行GPUpdate / force ,然后重新启动,没有任何事情发生(尽pipe删除了一些我认为不需要的GPO后就发生了这种情况)。 我尝试从新捕获的图像安装一台机器,并join域 – 错误居住(机器join域之前,我删除了这些GPO,但错误发生后,我删除了他们)。 有关如何解决这个混乱的任何build议?
我的公司非常年轻,但是由于我们正在成长,我们想要推出一些软件部署解决scheme。 我们还没有确定哪一个,但他们通常需要一个Windows域,而我们没有一个。 我们使用Office 365处理所有类似于Outlook,SharePoint或Lync的内容。 在另一个问题中 ,我问如何将用户从O365迁移到Windows AD,似乎唯一的办法是从o365和csv-import csv导出到Windows AD。 然后我们激活DirSync,通过覆盖Windows AD中提供的O365中的所有属性来同步帐户。 激活DirSync也会移动权限的来源。 O365中的许多属性在Windows AD中没有类比,反之亦然。 如果我们无法迁移某些属性或在此过程中出现错误,某些云应用程序(如Lync,Outlook和SharePoint)可能会停止正常工作。 我们可以testing一切想到的,但可能有问题,我们不覆盖。 有没有关于哪个云应用程序使用哪些属性的综合文档? 我对SharePoint,Exchange / Outlook,Lync和离线应用程序感兴趣。 我将如何testing缺失/错误属性的影响? 为每个testing用例创build一个用户,以他们的身份login并testing每个应用程序的每个function? 这个过程听起来很容易出错。 有没有更好的方法呢? 有没有人做过这个?
是否有人知道如何解决同时改变所有国家领域的问题,也许为什么国家领域每次select+应用一个国家的变化,直到对象被closures和重新开放,都会成倍增长? 背景信息,域已从2000 => 2003迁移,并从2003 => 2008 R2林function级别迁移。 问题如下:老用户在CAPITALS中获得了国家/地区(CN),每当国家变更时,下拉菜单再次显示所有国家。 如果国家手动直接更改(不通过pipe理员Reccource工具包mmc)该字段设置正确。 即使不能立即解决,我也会欣赏各种答案和评论。 查找下面的示例和图片: 名称 – 国家 John Doe – 德国(正确) 弗雷德失败 – 德国(错误) 第一次开放: 第一次申请: 第二次申请:
ActiveDirectory模块中的所有PowerShell cmdlet都支持使用-server参数针对特定的域控制器运行; 但有什么办法可以设置一个默认的DC用于所有AD相关的操作,还是我需要在每一个命令中指定它,如果我真的关心我正在使用哪个DC(因为涉及复制延迟)?
环境: 10个Hyper-V主机,全部ADjoin 很多虚拟机ADjoin了一些,没有 包括PDC作为嘉宾的一些AD DC 您认为使用AD控制器作为guest虚拟机时间同步超v服务器场的最佳方法是什么? 我有2个计划:) 什么是Hyper-V服务器的最佳时间源? 计划1 设置AD PDC VM作为主要来源的时间同步到外部NTP, 所有Hyper-V服务器都将同步到PDC,因为它们是域join的, 所有其他客人将同步到Hyper-V时间服务。 计划2 (我正在考虑实施这一个,因为pipe理程序层将独立于来宾PDC) 强制所有Hyper-v主机同步来自外部NTP的时间。 将所有guest虚拟机的时间同步到Hyper-V时间服务(包括PDC) 也许有人有一个很好的select3号?
我有一个安装了WinServer 2003的垂死的服务器。 这是一个域控制器。 我用Server 2008 R2创build了一个虚拟机,并迁移了所有angular色。 但有一个问题。 全局编录仍然位于旧服务器上,尽pipe新编辑器打开了“全局编录”选项。 它说: Log Name: Directory Service Source: Microsoft-Windows-ActiveDirectory_DomainService Date: 30.08.2013 18:45:20 Event ID: 1869 Task Category: Global Catalog Level: Information Keywords: Classic User: ANONYMOUS LOGON Computer: vm-dns2.logstream.local Description: Active Directory Domain Services has located a global catalog in the following site. Global catalog: \\server.logstream.local Site: Default-First-Site-Name Event Xml: […]