在Windows 2008 R2服务器上的“应用程序和服务日志”>“目录服务”下的“事件查看器”中 我每小时收到两次以下错误: Invocation ID of source directory server: 227ee97b-3a70-49b9-acdc-afb2ecb6a872 Name of source directory server: c92d88b9-2d7d-555b-9cf5-973e98c76226._msdcs.subdomain.domain.com Tombstone lifetime (days): 180 The replication operation has failed. User Action: The action plan to recover from this error can be found at http://support.microsoft.com/?id=314282. If both the source and destination DCs are Windows Server 2003 DCs, then install […]
我有两个工作站运行Windows 7专业版64位与SP1和Windows Vista商业32位与SP2。 两者都在同一个OU中,并且有一个名为Hardening_Computers_Clients的GPO链接。 这是GPO中定义的设置: 这是gpresult在Windows 7机器上告诉我的: 在这里Windows Vista机器上的gpresult输出: 我运行gpupdate /force几次,重新启动了两次,但gpresult输出在vista机器上保持不变(注意Behavior of the elevation prompt for …的不同Behavior of the elevation prompt for … )。 但是UAC在Vista机器上按预期工作(切换到安全桌面并要求input用户名和密码),但为什么它会一直告诉我错误的设置? 还有一些configuration的设置丢失… PS:我百分之百的肯定, Hardening_Computers_Clients在两台机器上都是成功的GPO,为了更好的可读性,我不得不把它从屏幕截图中截断。
关于这个nslookup的另一篇文章工作,但ping不。 我已经阅读了less量的论坛post,但找不到与我的设置和问题相关的任何内容, 只能在内部networking上parsing外部域名 。 我的实验室: VMWare工作站11 Windows 2012 R2 Datacenter Edition服务器 DC1.ad.example.com – AD和DNS,INT NIC DC2.ad.example.com – AD和DNS,INT NIC DNS1.ad.axample.com – 仅限DNS,不是AD的成员。 INT,EXT网卡。 该networking仅适用于AD成员。 服务器DNS1 不是AD的成员,并且包含两个网卡,一个是内部networking,另一个是外部networking。 DNS1只能用作DNScaching服务器,目的是让内部networking(AD)计算机能够parsing外部IP。 与这个问题有关的实验目的是学习AD部署中的最佳实践,包括networkingdevise和DNS。 DNSconfiguration: DC1和DC2都有一个转发器设置为DNS1。 AD以外的查询会根据内部networking计算机的请求进行caching。 Nslookup证实,使用这两个名称服务器,DC1和DC2,我们可以parsing外部域名(我可以看到它们在DC1 / 2的请求后被caching在DNS1上)。 问题: 但是,当我ping,它没有显示IP失败。 这是为什么? 我希望至less有一个IP打印和故障到达主机或类似的错误。 域名在DC1 / 2的本地caching中可见 ,但ping不会parsing或显示。 我结束了添加到DC2的外部网卡,并能ping通没有问题。 这也导致我想知道为什么我实际上试图完成这个外部名称parsing。]我希望会有一个“无路由”,或从一些其他的错误,但我也希望它解决(或显示parsing的IP),然后扼杀试图find主机。 但是,它只是失败。 谁能解释为什么? ping只是放弃,如果不能到达networking? 下面是一系列演示这一切的命令: PS C:\ Users \ Administrator> ipconfig / […]
我刚刚尝试在保留旧IP的单个域林中replace我的一个域控制器(但新的计算机名称)。 由于这是一个我从之前的系统pipe理员“inheritance”的环境,所以我没有关于如何设置的背景知识。 我认为这可能是AD的第一个DC,但是它是一个老式的Windows 2003,最近一直以各种方式行事。 在改变之前我有: 2 x Windows 2003 DC 2个Windows 2008 R2 DC 除了Win 2003以外,所有的都有GC 改变后,我有一种感觉,新的DC的DNS服务不能正常工作。 如果我把它设置为我的主DNS,我在公共站点的dns查询中遇到了一个奇怪的延迟。 查询内部logging似乎正在工作。 我试图将转发器的超时设置为在新的DC上缩短到1秒,这使得公共查询的延迟更短,我认为所有的公共站点查询都在该服务器上超时,并将其转发。 在将旧机器从AD中降级之前,我确定所有FSMOangular色都在不同的DC上,如前所述,有几个GC。 是否有一些我已经错过的域名DNS设置,或者你有什么想法下一步看什么? 新计算机使用相同的IP的罪魁祸首? 降级新的DC是否明智,离开AD,改名,再join? 在服务器pipe理器的DNS日志中,我收到警告,每个重新启动说: DNS服务器正在等待Active Directory域服务(AD DS)指示目录的初始同步已完成 但是在那之后,有一个信息条目说: “DNS服务器已经启动。 运行NSLOOKUP,并select服务器“新DC”工作正常,是即时的,内部的,但超时的公共查询。 从新的DC到公共场所运行PING解决了公共IP罚款。 防火墙在服务器上closures,DNS服务器服务正在运行。
我试图将我的ADFS / WAP移到云端,以便在遇到最近的失败后提供更好的恢复能力。 部分为了节省虚拟机成本,我只使用了2个虚拟机,在域控制器上安装了ADFS,在另一台机器上安装了WAP。 好像很多人推荐在域控制器上运行ADFS。 但是,当configurationWeb应用程序代理时,我有点卡住了。 它要求ADFS服务器上的本地pipe理员帐户…在这种情况下,我必须将该帐户添加到MyDomain \ Administrators,这是一个非常高风险的组。 这不符合在DC上运行ADFS的想法。 在启动WAP安装后configuration时,我正在查看联合服务器页面,在其中请求联合服务名称,并在其下方提示ADFS服务器上的本地pipe理员帐户。 当然,DC上没有本地pipe理员组,只有等效的Domain \ Administrators组才具有修改域本身的权限。 除了将ADFSangular色从DC上卸下之外,有没有办法解决这个问题? 一个更有限的帐户也许? 还是这个风险低于乍一看呢?
我一直试图在Server 2012上使用Print Management部署打印机,但是在部署之后,它从不出现在任何客户端上。 这不仅是打印机的情况,同样的事情发生在我将桌面快捷方式部署到客户端时。 基本上任何改变桌面,添加软件,编辑组件等等都不起作用,但是像禁用任务pipe理器似的工作正常。 所有客户都使用自己的DOMAIN \ X帐户login,GPRESULT / R显示该策略已经应用。 GPUpdate [/ force] [/ boot]成功运行。 – 我在哪里可以开始debugging呢? 自从一个星期前,我一直在与AD&DC合作,而且我不清楚为什么这个工作不正常。
不知道这是否安全删除。 我已经读过这些AD域名logging是由netlogon服务和/或其他人创build的,而且是不可更改的。 我有两个域控制器,每个都在AD DNS中正确显示,但是有第三个loggingIP为192.168.203.0? 我不知道从哪里来。 删除是否安全? 我问,因为这似乎在内部导致Exchange自动发现的一些问题。 dcdiag(不带参数)返回一切正常,并且事件日志中没有关于复制或AD的错误。 如果我使用/ test:dns来运行dcdiag,那么networking上的所有主机都会以DC的forms进行testing。 只是一点点背景。 目前,我们正在从2003年迁移到2010年的Exchange服务器,并已经build立了一个新的2012 R2 DC。 旧的DC与交易所是03。 (我知道,不好,但是在10年前被其他人设置了!)。 我有一个实验室设置与相同的服务器(从迁移之前拍摄的图像),并没有在该域的根目录中的.0 IP。 所以最近升级开始以来,这就出现在生产系统上。 03服务器将在下周左右退役,所以也许会在这个过程中消失? 我感谢任何build议。 谢谢! 这里有一个nslookup的域供参考,你可以看到.0的logging。 C:\>nslookup Default Server: UnKnown Address: fdcc:12e5:12e5:cb::2 > server 192.168.203.222 Default Server: bert.yourdomain.org Address: 192.168.203.222 > set type=any > yourdomain.org Server: bert.yourdomain.org Address: 192.168.203.222 yourdomain.org internet address = 192.168.203.4 yourdomain.org internet address = […]
我没有一个简单的问题。 我想为超过50个Windows域帐户制作个性化的sysprep(Windows磁盘映像)。 假设我拥有超过50台具有相同参数的计算机,但是上传图像并login到域用户需要花费很长时间来处理每个帐户/计算机。 当然,logging超过50个用户然后制作Sysprep不是一个选项。 我想最大限度地减less我的工作 – 上传磁盘映像到新的硬盘,并能够在没有下列情况下工作:更改计算机名称,在计算机属性部分添加域名,重新启动,login某些用户帐户等。 我怎样才能使这个过程自动化? 任何build议将是有用的。 预先感谢您的回答。
我遇到了Windows NFS客户端工具的一个问题,似乎当我试图访问一个文件夹的NFS共享拥有读取权限的用户是成员的组 – 但不是用户的主要组,我得到权限被拒绝错误信息。 如果AD用户主要组是该文件夹的所有者,则可以正常工作。 一点关于我的环境: AD在Windows Server 2012 R2上运行 在CentOS上运行的NFS服务器 – 连接到AD域, rpc.mountd启用了–manage-gids标志 – 意味着它只需要UID,然后获取GID。 Windows 7客户端连接到AD域 例如,让我们看看下面的情况: 用户1 以下团体的成员:a(小学),b,c NFS上的文件夹 test1 – 组:a test2 – 组:b 在我的情况下,“User1”能够访问NFS服务器上的test1目录,因为它们的主要组是“a”。 即使他们是“b”组的成员,他们也不能访问“test2”目录。 这个场景在Linux中工作正常,User1可以像预期的那样访问test1和test2目录。 我确定这是我的Windows NFS客户端的问题,如下所示: – 在NFS服务器上,当我尝试从Windows访问共享时,我在消息日志文件中看到成功身份validation – 在Linux中按预期工作 任何人有任何想法,为什么这是行不通的? 我没有select,以为在我诉诸桑巴之前,我会在这里尝试。 谢谢!
networking中的一台计算机似乎不同步networking映射的驱动器。 这是计算机似乎同步的一个域的一部分。 不知道如何改变它。 (用户无法看到同步文件夹选项) 帮帮我 !