我们是一个小企业build立一个新的服务器…预算是有限的当然。 我有大约500GB的数据要共享,需要在本地存储在单台服务器上。 主机服务器:戴尔Poweredge T610,24GB内存,至强CPU,RAID6 4TB等… Windows Server 2012 R2标准许可证,主机上安装HYPER-V核心angular色。 -VM1:Active Directory DC / DNS / DHCP -VM2:RDSterminal服务器 我的问题是,我应该在哪个VM上存储文件服务angular色和文件服务器数据VHDX? 我会为这些文件创build第二个VHDX,但是我应该将它附加到并运行angular色? 我的第一个想法是RDS服务器,因为你不应该在DC上执行文件服务器,因为它会禁用写入caching等等,但是我的担心是因为我们的一些糟糕的传统应用程序可能需要在RDS服务器上进行本地pipe理访问,权限是无用的,因此最好从DC虚拟机托pipe它,这样我们可以强制执行权限(我们不能承担另一个服务器2012年许可证将文件服务放在一个单独的虚拟机上),但Active Directory是否禁用写入caching所有磁盘/连接的VHDX或只在目录数据库所在的那个? 谢谢!
我们目前有一个运行在Windows 2003上的办公室服务器。服务器主持电子邮件(交换)和活动目录。 此外,我们有两个客户端电脑,通过服务器获得他们的互联网连接和他们的configuration文件。 服务器当前正在特定的域中运行。 xxx.companyname.nl。 我们的公司名称已经更改,我们希望将域名更改为xxx.newcompanyname.nl。 这是一个复杂的过程(我们最好重新安装?),还是可以轻松完成?
如果只有一个小型公司的域控制器,那么除停机之外是否还有风险? 我做了一些研究,每个人都推荐至less两个域控制器,但我找不到一个真正的理由,为什么有多个域控制器是如此重要。 停工时间不是真正的争论。 如果第二台服务器将允许用户连接到域,但托pipe文件和Exchange的主服务器已closures,则获得的收益是什么。 用户将无法工作。 如果您拥有多台使用DAG,群集等的Exchange服务器,则可能会发生冲突,但如果其他所有内容都不是冗余的,则不会发生这种情况。 相反,在我看来,第二个域控制器将使恢复过程更复杂,因为您必须抓住FSMOangular色,使用系统状态恢复,复制数据等,而单个域控制器将允许简单地恢复完整的系统备份,使用允许创build在线图像的备份软件创build,因为我不必关心两个域控制器之间的一致性。 任何人都可以提供给我一个单一的域控制器可能产生的真正的风险吗? 我将无法说服我的老板购买第二台服务器,只能告诉他“每个人都推荐第二台域控制器”。 他会问我同样的问题:“如果我们没有一个,有什么风险?”
我的公司正在另一个国家开设新的网站。 我们将在那里安装新的服务器,我有一个我不能决定的问题。 我们应该在森林中创build一个新域吗?还是应该使用相同的域并实现一个新的域控制器,可能还有RODC? 两家公司是分开的,但是合作紧密。 而且我们也为他们pipe理IT,但是我不能排除他们长大后可能拥有自己的IT。 我们访问常见的networking共享,并可能使用位于两家公司的资源。 另外,我们的一些用户经常从一家公司旅行到另一家公司。 我在一个新领域看到的优势主要涉及到一个更加整洁的组织,在专职部门更好的pipe理,同时仍然保留使用来自森林的GPO的优势。 我build立了一个信任让用户访问不同领域的数据。 我看到的唯一缺点可能是在某些情况下不得不添加两个用户组,如果设置不正确,可能会出现与基于AD的软件有关的一些问题。 我没有这方面的经验,所以我想听听你的意见,也许可以帮助我找出问题的出现位置。
这可能是一个完全愚蠢的问题,但是我对Windows Server 2003真的很陌生。如果这是我自己应该能够弄清楚的事情,请指点一下正确的方向。 我不知道从哪里开始。 对,我们的域控制器,一个Windows 2003服务器,曾经被设置为我们networking的主DNS服务器。 我将主DNS服务器更改为我们的路由器,认为这将有助于networking,特别是如果DC下降(这是用来做相当多的)。 它工作得很好。 但是,现在如果我尝试将新计算机join域,则无法findDC。 如果我手动将该计算机的DNS服务器更改为DC,那么它工作… 我将域控制器的计算机名称作为路由器中的静态DNS条目,但我猜测我需要的不止于此。 再次,请随意指出我正确的方向。 编辑:是不是有一种方法来标记问题的答案? 或者,也许这一个已经是。 无论如何,感谢您的帮助!
在从Server 2003 / XP迁移到Server 2012/7的7个学校网站的过程中,希望得到一些有关多less个域控制器最佳的反馈。 目前我们有4个DC。 所有7个站点通过10GB光纤链路连接,因此我们完全集中(所有服务器都在主办公室)。我们支持约1800台PC / 3000用户。 我们目前运行Exchange 2007,但将迁移到Office 365。 谢谢!
在域服务器可用之前,延迟(或暂停)Windows域成员服务器的冷启动最有效的方法是什么? 有一些方法可以延迟服务器的启动 ,但是效率不高,因为如果域控制器已经可用,并不需要延迟启动,但是如果域控制器不可用,对取决于域控制器可用性的服务有很大影响(如果域控制器取决于不可用的域控制器,则大多数服务无法启动,必须在域服务器启动后手动启动)。
我有2个域,每个域都有2个域控制器: company.local ad.company.com.au 这两个域位于同一个林中,并具有双向信任设置。 目前我们正在迁移到ad.company.com.au ,但是在需要查询LDAP的系统上遇到了一些问题。 当对ad.company.com.au域控制器进行LDAPsearch时,我们得到了ad.company.com.au AD控制下的company.com.au的推荐: $ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "[email protected]" -W Enter LDAP Password: # extended LDIF # # LDAPv3 # base <DC=company,DC=com,DC=au> with scope subtree # filter: (objectclass=*) # requesting: ALL # with manageDSAit control # # search result search: 2 result: 10 Referral text: 0000202B: RefErr: […]
我在两个不同的森林中有两个Active Directory域; 每个域有两个DC(都是Windows Server 2008 R2)。 这些域也位于不同的networking中,并通过防火墙连接它们。 我需要在两个域和森林之间创build一个双向森林信任。 如何configuration防火墙来允许这个? 我find了这篇文章 ,但是它并没有很清楚地解释DC之间需要哪些stream量,需要哪些stream量(如果有的话),而不是一个域的域计算机和另一个域的DC之间。 我可以允许区议会之间的所有通信,但是允许一个networking中的计算机访问另一个区域中的区议会会更困难。
我试图用新的Windows 2008服务器replace旧的Windows 2000域控制器。 我在新服务器上安装了Active Directory域服务angular色,并将其join到域中。 下一步是将新服务器提升为现有域中的域控制器。 之后,我可以把旧的服务器离线。 我已经使用/ forestprep和/ domainprep运行了adprep工具。 当我运行dcpromo它看起来像它复制一切,创build用户,组和计算机对象,但后来我得到这个错误: 操作失败,因为: Active Directory域服务安装后缺less关键信息,无法继续。 如果这是一个副本Active Directory域控制器,请将此服务器重新join域。 “未find目录对象”。 我已经尝试重新join计算机的域名,并没有什么有用的事件日志。 我不知道如何克服这个问题。 任何帮助赞赏。 我自己的search发现这个MS知识库文章: http://support.microsoft.com/kb/248079 但这不是真的有帮助。 据我所知,它正在寻找的所有四个项目都存在,重新创build域不是一个好的select,并且2000sp1滑streambuild议不适用于我的Windows 2008框。 检查知识库文章中的每个对象,我注意到我的pipe理员帐户的SID是: S-1-5-21-2025429265-492894223-1708537768-1124 。 请注意,并不是以“500”结尾,因此有可能是错误的。 内置的pipe理员帐户无处可查。 这是链接的知识库文章中的“原因”标题下的第二个项目符号项引用的帐户。 任何想法如何解决这个问题? 我将把这个具体部分作为一个单独的问题 ,但是我一定会保持最新的。 更新可能发生的事情。 这不会帮助解决问题,但如果有人好奇,我发现一些旧的笔记可以帮助解释问题。 显然,曾经一度这个服务器运行一个FTP服务,已经被更好的替代品取代。 在服务运行的时候,当时的pipe理员注意到脚本小子试图通过该服务暴力破解pipe理员密码。 现在看来,在Windows 2000中,您不能closurespipe理员帐户的FTP访问closures服务。 他试图重新命名帐户,但他们不知何故跟着重命名。 所以在“讨厌的黑客”之后,他改为“删除”帐户。 我想我可能需要以某种方式重新创build域名:(