我有一个我最近configuration的testing域。 突然间,没有用户可以login,除了拥有caching凭据的用户。 该域包含两个域控制器,这两个域控制器都是全局目录,可以相互复制。 在调查了这个问题之后,我发现所有的_mcdcs域logging在两台DNS服务器上都完全没有了。 这使得无法find域控制器,因为像_ldap和_kerberos这样的SRVlogging是无法parsing的。 我不太清楚这是怎么发生的…这是清除DNScaching或DNS清理会导致什么? 在这一点上,我需要以某种方式恢复logging。 我查看了另一个域的设置,看起来他们可以手动重新创build…但是我注意到一些DNSlogging似乎在其中包含SID名称…我不知道标识符需要什么被用来重新创build它们。 有没有更好的过程,可以用来摆脱这样的情况?
有没有一种方法可以在DMZ中设置OWA服务器与本地站点中的DC进行通信? DMZ与具有DC的LAN位于同一(物理)站点。 (DMZ中没有DC。) 我可以强迫它在这个(本地)子网上使用DC,因为它在世界的另一边随机挑选一个DC!
我对域pipe理非常陌生,我正试图学习如果是的话。 如果我的Windows客户端连接到DC并且DC离线,那么客户端可能会有什么样的行为(假设没有第二个DC?) 用户是否可以login? 或者更好的问题是,loginfunction如何改变? 很明显,在特区的档案股将无法运作,但客户之间的股票又如何呢? 一旦DC恢复,客户端是否需要重新启动,注销/login? 从DC上断开有什么长期的后果? 最终,我对如果DC离线时应该从用户那里收到什么投诉感兴趣。 随意提及我没有涉及的其他重要信息。
这是一个有关云服务替代Active Directory的典型问题 。 是否可以使用Google Apps或其他Cloud Service作为Windows域控制器的替代品(replace我的整个AD基础设施)? 具体来说,我想删除我们对本地Windows Server的依赖; 目前它充当一个带有文件和打印服务的域控制器。 我想用基于托pipe应用程序的东西无缝地replace这个服务器。 我不只是想将服务器移动到专用或并置服务器。 我还没有弄清楚如何拼凑打印机/等共享。 如果有人有任何的洞察力,这将不胜感激。 我们的目标是最终把我所有的服务器移到云端,然后写出整个事件的案例研究。
我有一台连接到Windows域控制器的Windows 7笔记本电脑。 域控制器不再运行,并已被closures。 笔记本电脑,现在孤立,工作正常,但我想知道保持作为一个域帐户的帐户,即使它永远不会重新join该特定的networking的影响。 此外,我想知道如何将我的域帐户转换为本地帐户。 我已经在这里读了几个条目,但是他们看起来都像是旧版本的操作系统。 最终,我不想重新configuration我的所有应用程序; 我已经很好地调整了我的喜好和工作stream程。 从头开始创build本地帐户意味着我必须重新configuration我的所有应用程序,并在某些情况下重新安装。 请指教。 谢谢。
我已经被一个客户委托为一个满足以下要求的场景提出一个工作的活动目录devise(简化,实际上更糟): 有一个客户端系统的子网。 有一个服务器系统的子网。 两个networking没有连接。 每个服务器应该有两个网卡,一个在服务器的networking上,另一个在客户networking上。 客户端和服务器之间的stream量只能在客户端的networking上stream动。 服务器之间的stream量只能在服务器的networking上stream动。 这也应该适用于域控制器。 不用说,这与Active Directory如何使用DNS来定位域控制器不太一样。 任何可能的方法都会导致以下情况之一: DC在域DNS中注册其“客户端”IP地址; 客户端将使用该地址与他们交谈,但是服务器和AD复制通信也是如此。 DC在域DNS中注册其“服务器端”IP地址; 服务器将使用该地址与他们交谈,并且复制stream量将在该networking上stream动,但是客户端将无法到达他们。 DC将在域DNS中注册两个 IP地址; 任何人都会猜测系统会做什么来达成目标。 当然,这些要求完全是疯狂的,所有这些都不能同时满足,除非使用疯狂的解决scheme,比如在两个networking上分割DNS服务,手工填写SRVlogging(argh)或者让服务器定位使用DNS的DC和客户端使用WINS(double-argh)定位DC。 我提出的解决scheme是,在“服务器”networking上有两个DC,在“客户端”上有两个DC,定义了两个AD站点,并且只通过DC复制stream量跨越两个networking之间的边界。 这仍然需要一些DNS重组,因为每个服务器将仍然有两个网卡(除了两个服务器端DC和纯粹的后端服务器),但它至less有一些工作的机会。 任何build议,除了逃离尽可能快?
MS非常努力地从GUI工具中删除“本地用户和组”,即使您直接嘲笑lusrmgr.msc,也会抱怨pipe理单元不能在域控制器上运行。 问题是“为什么不呢?” 为什么DC没有本地安全组?
我试图确定是否有可能有两个Active Directory域控制器在同一个networking上运行,在同一个子网内,有两个独立的域。 我不希望这两个域控制器无论如何(账户等),除了我连接它们的交换机。 我目前关心的是DNS方面 – 就我而言,这是主要的问题。 由于我有一个单一的DHCP服务器处理整个networking,我想有一套DNS服务器IP地址分配给所有的客户端。 但是,DomainA的DNS服务器将无法回答DomainB的查询,等等。 我想这可以通过转发器解决 – IE,我可以在我的DHCPconfiguration中设置两个DNS服务器的IP地址,然后告诉DomainA将* .DomainB的请求转发到DomainB的DNS,反之亦然。 我也可以使用单个聚合,将请求正确地转发给各个服务器。 但是,我不知道这是否会奏效,还是有更好的select。 如果这是一个商业networking,我会继续前进,并设置VLANS,多个DHCP服务器等。但是,我正在寻找简单性(尽可能简单,你可以用你的房子的域控制器…) 在同一networking上运行两个域控制器的原因是什么? 我在家中运行一个实验室,现在我已经说服了我所在的人来运行他们自己的域控制器。 但是,为了安全起见,我想保留所有的东西。 任何援助表示赞赏。
我的主域控制器在周末去世了,它的主板正在被取代。 我被告知,一旦安装了新的主板,服务器的mac地址可能会改变。 在我将其重新连接到networking之前,应该关注哪些问题? AD是否同步没有任何问题? 那么DHCP呢? 这是一个dhcp服务器之前死亡,但我不得不在我的networking上的其他地方安装。 一旦我重新启动,将有一个DHCP服务器的冲突。
如果我想定义域控制器,那么我会说DC是在哪里安装Active Directory或 Acitve目录只是意味着:安全的集中authentication和pipe理和域控制器= ADDS + DNS。 但是当我在这里读到时,我感到困惑 我也认为这是非常容易的说DOMAIN CONTROLLER == ACTIVE DIRECTORY,这是不是很好的情况。 我想知道这是正确还是错误? 如果错了那有什么区别?