在一个小型办公室(5-6名员工)中,我们有7个Windows XP和Windows Vista客户端,以及几个Linux服务器。 是否有可能build立一个Linux机器作为域控制器来为networking提供单点login和类ADfunction?
有大量的TechNet文章,就像这个说幻想对象不会被更新,如果一个基础设施大师也是一个全球目录,但除此之外,没有深入的信息关于这个实际发生的事情组态。 想象一下这样的configuration: |————–| | example.com | | | | dedicated IM | |————–| | | | |——————-| | child.example.com | | | | IM on a GC | |——————-| 如果child有两个DC都是全球目录,这意味着基础架构主任angular色在GC上。 而且, example具有三个DC,而不是 GC的DC上具有Infrastructure Masterangular色。 我明白,通常情况下最好是把所有东西都做成GC,而不必担心这种事情,但是假设情况并非如此 – 从这样的设置可以预期到什么是确切的错误行为,以及哪个域s)这种行为会performance在? 孩子还是父母?
我正在使用ADSI Edit查看AD中单个用户帐户的LDAP属性。 我看到属性,如userPrincipalName,但我没有看到完全限定的域名(FQDN)或netbios域名。 我们将设置全局编录(GC),使我们能够访问多个域的LDAP,并通过应用程序中的configuration将LDAP属性映射到应用程序中的用户configuration文件属性。 对于典型的AD,FQDN和netbios域名对于所有用户都是相同的,但是涉及GC时,我们需要这些附加信息。 我们真的只需要netbios域名(FQDN不够好)。 也许有一个LDAP查询可以完成从AD中更多的顶级对象请求这些信息?
为什么降级域控制器仍在authentication用户? 每当用户使用域帐户login到工作站时,这个降级的DC对其进行身份validation。 其安全日志显示其login,注销和特殊login。 我们新的DC安全日志显示了一些机器login和注销,但与域用户无关。 背景 server1 (Windows Server 2008):最近降级的DC,文件服务器 server3 (Windows Server 2008 R2):新的DC server4 (Windows Server 2008 R2):新的DC 日志 安全日志事件: http : //imgur.com/a/6cklL 。 来自server1的两个示例事件: Audit Success,3/31/2014 11:06:14 AM,Microsoft-Windows-Security-Auditing,4624,Logon,"An account was successfully logged on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 New Logon: Security […]
我刚刚购买了一台新的服务器,它将成为新的主域控制器。 我想知道是否有人知道如何做这个改变的文章或教程? 我可以想象它只是设置angular色并从旧的域控制器导入Active Directory的备份。 我只是想确保我不会错过任何关键的任务。
我有大约70台机器的networking,目前有两个DC都运行Windows Server 2003(DC0和DC1)。 DC0是一个五岁的Poweredge 1850,最近变得越来越风光,在过去的两周内已经跌倒了两倍。 我想更换这台机器,但是我很谨慎,因为这种事情有很大的可能性。 我想这样做的方式是build立一个新的机器,然后做一个DCPROMO和运行三个域控制器一个月左右,直到我很高兴,一切工作,因为它应该是退休旧机器之前。 特别值得关注的是复制来自当前控制器(例如GP设置)的angular色以及closures到目前为止已经是“主要”的机器的分支。 如果有令人信服的理由使用Server 2008,我愿意这样做,但是我不知道这是否会导致我现有的2003机器出现问题。 任何有关最佳做法或以往经验的build议都将受到欢迎。
我们有两台运行8个虚拟机的物理Hyper-V服务器,每台物理服务器上都有一台运行在虚拟机上的域控制器,所有的服务器都是2008R2 VM PDC设置为NTP并与time.microsoft.com同步,其余的包括物理服务器是NT5DS。 这个主VM PDC一般保存FSMO,并且UDP 123处于活动状态 当我运行w32tm /查询/状态 我得到虚拟机IC时间同步提供商在两个虚拟数据中心,我知道这意味着与主机同步。 当我运行w32tm / resync /重新发现 我得到了“没有重新同步,因为没有时间数据可用”和日志中的事件ID 134任何想法呢? 我也通过日志看了事件144和12 我已经遵循MS KB的细节设置一个外部时间源,并做了所有registry的变化,但我认为DNS是让我吗? 但是,当我改变其中一台物理机器的时间,这是从何时开始设置的。 也许如果我注销他们所有的注册和更新和同步,但恐怕我创造一个更大的问题! 我试图让虚拟机和Hyper-V主机之间保持时间同步,因为我相信这是我读过的最佳实践。 谢谢你的帮助 我终于搞定了! 这样做的目的是帮助那些在开始设置域名时间的人开始。 在此示例中,所有服务器,主域控制器(PDC),其他域控制器(DC)和其他服务器都运行Windows 2008 R2并使用Hyper-V虚拟化。 首先,您将阅读在Hyper-V中的任何虚拟机上禁用“时间同步集成服务”,但是您应该从虚拟DC中操作Windows时间服务(w32tm服务),因此不应禁用此function,因为VM重启会造成问题,应该用w32tm来完成。 http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx 您将需要找出什么服务器是PDC和运行FSMOangular色。 运行这个:netdom查询fsmo结果应该是你的PDC,这是你做大部分改变的地方。 请确保在防火墙中有一个“出站”规则UDP123和程序是%SystemRoot%\ System32 \ w32tm.exe只需浏览到Windows目录,并find该exe的时间 这是registry更改的地方! HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ W32Time服务 请确保在上面的registry地址configuration中的PDC设置为“types”的NTP和所有其他服务器是NT5DS,这意味着NTP是爸爸! 这里的最佳做法是让PDC从外部看时间,并且一切都同步到它。 在所有的域控制器(包括PDC)上运行它,它将部分地禁用Windows时间,所以它不会查看主机的时间,这很重要,因为我们是虚拟化的。 reg添加HKLM \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ TimeProviders […]
我想知道域控制器是什么意思,我们如何使一个系统成为一个域控制器,什么时候我们必须使一个系统成为一个DC?
为什么不恢复6个月前备份的数据中心呢? 在学习Active Directory域服务时,我在其中一个博客中遇到了这个问题,但是我找不到详细的答案。 所以请有人向我解释这个概念。
对不起 – 我不是一个真正的Windows系统pipe理员,只是试图通过Java中的一些LDAP交互。 我在distinguishedName中find了一大堆带有“DEL:”的对象。 这些正在等待垃圾收集的孤儿项目? 我如何删除它们? 我无法通过ADUCfind它们,但我可以通过Java LDAPfind它们。