安装程序:2 Windows 2008 R2 DC也持有DFS共享,复制工作正常。 突然我的用户(也是pipe理员)得到了错误/空的redirect桌面等我只看到本地C:\用户\公共桌面/默认configuration文件。 如果我创build一个新的文件夹它似乎被保存在DFSpath,但它必须是某种“本地caching”,因为它是空的。 所以它似乎不是一个临时configuration文件,因为桌面path是正确的。 从其他服务器,我可以看到在该path上的文件,我的桌面等是正确的。 我可以直接在两台DC上通过\ server-ip \ dfs \ /金
运行Windows Server 2012 R2(文件服务器,应用程序服务器等)的服务器是否可以与具有Windows Server 2008 R2域控制器的networking连接,或者需要先升级DC?
我有一台安装了Windows部署服务的Server 2008 R2机器,这个工作非常好。 但是,经过一段时间(可能是在安装更新后重新启动),Active Directory中应用的允许WDS工作的安全权限将被重置。 所需的设置是: Domain Admins: Full Control Enteprise Admins: Full Control Account Operators: Full Control System: Full Control SELF: Create All Child Objects, Delete All Child Objects, Validated write to DNS host name, Validated write to service principal name, Read Personal Information, Write Personal Information 我已经从自己的机器和域控制器应用这些设置。 我不确定为什么会发生这种情况,其他任何AD设置都不会出现问题。 我已经阅读了关于AdminSDHolder,但不知道这是否适用于我的情况,因为我手动设置权限 – 也是我读过这不是最好的做法来改变它,虽然承认这是我第一次碰到这个。 我如何让AD保留这些设置?
在configuration我们的networking使用某些驱动器号之后,有时我们遇到了一些问题,有些用户在启动之前将一个或两个USB磁盘插入计算机。 当然,Windows检测到驱动器,并将F:和H:分配给这些USB驱动器,其中F应该是networking共享,H是它们的主驱动器。 有什么办法我可以做一个registry更改,GPO或其他什么,以确保Windows不使用这些驱动器号分配其他驱动器比我想要他们是什么? 首选的方法是简单地locking驱动器号。 在login时运行的脚本将重新分配驱动器号和networking共享将是最不想要的解决scheme。 希望可以有人帮帮我! 最好的问候/ Rickard
老服务器:服务器新服务器:AUTHSRV我正在玩我的实验室,我似乎还没有正确删除我的旧AD DS服务器,当我添加我的新的,所以现在我不能添加新的计算机到AD DS。 这是我得到的错误: 我应该弄清楚是什么原因导致了这个问题呢? 我最终删除了从Active Directory站点和服务下的旧服务器,我不知道如果这是正确的。 编辑: PS C:\Users\administrator.INTERNAL> ntdsutil C:\Windows\system32\ntdsutil.exe: metadata cleanup metadata cleanup: remove selected server SERVER Binding to localhost … Connected to localhost using credentials of locally logged on user. LDAP error 0x22(34 (Invalid DN Syntax). Ldap extended error message is 0000208F: NameErr: DSID-03100225, problem 2006 (BAD_NAME), data 8350, best match […]
我将在今天晚上(从2003年到2008年R2)上演我的第一个DFL。 有什么值得注意的,我应该留意? 涉及哪些风险? 或服务器重新启动? 我已经在我们的两个操作DC上完成了一个系统状态备份,但是不知道是否应该事先准备好其他任何东西。 提前致谢。
试图利用集团pipe理的服务帐户(gMSA)的好处,但有一个混合的环境。 我的指南是这个博客文章: https : //blogs.technet.microsoft.com/askpfeplat/2012/12/16/windows-server-2012-group-managed-service-accounts/ 我已经在指南中实现了,在Server 2012+机器上进行了testing。 但是现在我想在Windows 7机器上使用相同的gMSA帐户来运行与上面相同的服务。 运行这个Win7框的步骤: 安装ADServiceAccount gMSA帐户名称 导致无法find标识为“gMSA-account-name”的对象。 如果我通过GUID,SID或完整的专有名称path识别这个帐户,这仍然是真实的。 如果我可以在早于Server 2012的操作系统(例如Windows 7)上使用这样的帐户,那么searchWWW并不会回答。我想象如果这样的事情是可能的,以某种方式扩展AD架构,使Win7可以理解这种新型帐户将需要(通过ADMX文件?) 感谢您的期待!
我试图从AD中获取一些数据,但是我得到了一些令人困惑的结果。 我在跑: Get-ADUser -Filter * -Properties * | select userPrincipalName, msTSLSProperty01 它向我展示了所有用户,其中6个在msTSLSProperty01字段中有一些东西。 令人困惑的是,它应该返回42个用户在该领域的东西。 任何原因,显示空白的用户谁在该领域的数据? 编辑1:另外,当我运行时: Get-ADUser username -Properties msTSLSProperty01 | select msTSLSProperty01 它返回和空集。
两个DC都运行Svr 2012 R2,并且是全局编录。 closures的DC是我们最老的一个,SBS 2008.我在2个Svr 2012 R2域控制器上指出了DNS和DHCP。 此外,两个2012 R2 DC都使用它们自己和DNS,既不使用旧的SBS 08 DC。 但是,在SBS 08 DCclosures的时候,我仍然无法login(除了使用caching的凭据,它将SBS 08显示为%logonserver%)。 这里可能是什么问题? 谢谢。 编辑:另外,我无法从任何客户端PC打开ADUC。 在两个Svr2012R2 DC上都运行DCDIAG,它们都“失败的testingNetLogons”和“失败的testing广告” EDIT2:旧的SBS '08 DC上不存在NETLOGON文件夹,我无法弄清楚如何强制它被创build。
我希望有人可以帮助,这感觉像一个愚蠢的问题,但我试图在半实况环境中学习,我很难find答案。 我试图具体,所以我希望这不会因为我不明白的原因而立即closures。 我有一个Windows 2012域。 对于我来说域名fishkake.com似乎很简单(不是我真正的FQDN),但我在这里看到其他post说我不应该这样做。 所以我的域名叫angel.fishkake.com。 而且我使用NETBIOS和UPN作为另一个SFpost,以便用户不应该看到天使这个词。 在DNS教程中(例如: https : //support.microsoft.com/en-us/help/324260/how-to-configure-dns-records-for-your-web-site-in-windows-server-2003 ),我已经看到如何为www添加一个CNAME,但这是基于一个名为domain.com的区域。 我的区域叫做angel.fishkake.com,但是我想要一个www.fishkake.com的CNAME,而不是www.angel.fishkake.com。 开始我这个轨道的实际问题是,我有一个邮件服务器上运行platypus.angel.fishkake.com我想安装一个SSL证书。 所以问题是,我怎么去除天使? 我是否需要创build一个名为fishkake.com的新区域来反映angel.fishkake.com? 谢谢你的帮助。