我有一个客户,有两个位置。 他们有一个运行在每个位置的SBS 2008服务器作为差异域的DC(即Bobs1.local和Bobs2.local)。 他们现在想通过VPN连接两个位置,只使用Bobs1.local域。 他们希望从第二个位置的SBS 2008服务器中删除活动目录,将其joinBobs1.local域,然后DCPromo使其成为域控制器。 Bobs2.local域足够小,可以实现,这将使pipe理更容易,并增加冗余。 我的问题是我可以有两台SBS 2008服务器都作为域控制器运行相同的Bobs1.local域或SBS 2008中有一些限制,可以防止这种情况?
我有一个带有完整2008 R2级别域的Windows Server 2008 R2 SP1 Active Directory和需要join此域的Windows XP SP3客户端。 不幸的是,客户端无法join域,如果我看看服务器的日志,我看到以下错误: 事件ID:4776错误N°0xc000006a 在Google上search之后,我已经根据MS知识库使用dcgpofix命令重置了所有的GPO,但是我的Windows客户端仍然无法join域,并抛出相同的错误。 好的,我已经在这个问题上取得了一些进展。 我注意到两件事情: 首先: – 这似乎是一个Kerberos问题,因为每个日志都在谈论Kerberos。 从服务器: 事件ID:4776错误N°0xc000006a 这意味着,正确的用户名,错误的密码(我敢肯定的密码,因为我用它login到DC)。 我名单上的第一个FAIL是: 事件ID:4768 – > Kerberos票据已被请求。 其次: 在客户端,我有一个错误: 事件ID:4 – >错误Kerberos,源:Kerberos – >客户端从服务器prdldap01 $收到KRB_AP_ERR_MODIFIED错误。 这表明用于encryptionkerberos票证的密码与目标服务器上的不同。 然后,我尝试使用Klist票据命令检查客户端上的票证,但客户端上没有任何票据。 klist命令报告: caching门票:(0) 最后: 我的所有Windows 7客户端都正确join域。 我的服务器发送以下票据encryption: KerbTicketencryption:AES-256-CTS-HMAC-SHA1-96 我的LSA通知包如下 SCECLI RASSFM SHA1HEXFLTR 我的LSA安全软件包如下: kerberos msv1_0 schannel wdigest tspkg pku2u 我真的开始怀疑域安全GPO或Kerberos设置。 […]
我有两个服务器A和B. B是数据库服务器,A是(在这里)数据库服务器的客户端。 在服务器A上运行的工具连接到服务器B上的SQL Server,并最终触发从服务器A上共享的批量导入(\\ servera \ fileshare)。 服务器A上的工具作为本地系统运行。 domain \ servera $具有对服务器B上的SQL Server的必需访问权限。 问题是服务器B上的SQL Server无法访问\\ servera \ fileshare,尽pipeSQL服务帐户具有这样做的所有权限(在服务器A上)。 我发现这是因为SQL Server试图委派连接到该实用程序用于连接到SQL Server的帐户,并且失败,因为SQL Server服务帐户没有委派权(并且该设置不能被更改我)。 我还发现,如果我使用SQL身份validation(而不是Windows身份validation)使用SQL帐户(即不是Active Directory帐户)进行连接,SQL Server将使用SQL Server服务帐户连接到文件共享,并且一切正常。 该工具幸运地支持使用SQL帐户。 不幸的是,密码是以纯文本forms作为命令行参数给出的,然后出现在所有其他参数中的进程列表中。 不是很好。 有没有办法让SQL Server在连接到文件共享时使用自己的服务帐户,而不使用SQL帐户连接到SQL Server? 这是Windows Server 2003上的SQL Server 2008。
工作站连接到企业局域网时是否可以禁用工作站上的并行networking连接? 我想避免用户通过连接到LAN和3G / Hotspot来绕过Internet访问策略。 我们有许多开发人员,他们在工作站上拥有本地pipe理员权限。 开发者应该能够连接虚拟networking(VMware / VirutalPC / Hyper-V / VirutalBox)。 其他用户应该能够一致地使用一个networking连接。
我有一个工作任务,涉及build立Windows XP机器。 我通常不是Windows用户,所以我问这个问题。 设置其中一台机器涉及的任务涉及设置networking地址,用户和特定的“组策略”,目前我为每台机器手动执行此操作。 当然,我想脚本所有这些步骤,所以我开始阅读registry和Windows脚本。 我提到了网上的各种文章和两本书: 微软Windows脚本自助式学习指南 Windowsregistry指南 在所有这些信息来源之间,在我看来,微软“技术”的“大杂烩”要么是完成某项具体任务的重复手段,要么是唯一实现的,但是文件混淆不清。 我理解它的简单方法是,registry是计算机上所有信息/数据的容器,而WMI和ADSI提供读取或修改它的手段。 它是否正确? 如果是这样,ADSI如何与WMI相关联,反之亦然? 我甚至可以通过直接用.vbs脚本直接操作registry来实现我想要的function,比如改变networking适配器的IP地址。 有没有必要使用ADSI?
我已经在服务器2008r2和现在的2012年运行了AD设置,我发誓,应用于仅包含计算机的OU的用户策略实际上适用于login到这些计算机的用户, 而不启用回送处理 。 我所读的一切似乎都是这样,不是它应该如何工作,但它确实如此。 这是正常的行为? 只是再次testing – 使用驱动器映射(这是一个用户策略)创build一个策略,将其应用到包含我的terminal服务器的OU,强制gpupdate,注销/进入,并确定驱动器映射。 我没有打开回送处理。
在我们的Windows Server 2008R2企业域控制器上运行DCDIAG时,我在两个DC上发现了以下错误消息。 一年前,这些从Windows Server 2003迁移到Windows Server 2008R2和SYSVOL的域控制器已成功从FRS迁移到DFSR。 Share name Resource Remark ——————————————————————————- C$ C:\ Default share IPC$ Remote IPC ADMIN$ C:\Windows Remote Admin NETLOGON C:\Windows\SYSVOL_DFSR\sysvol\xxx.local\SCRIPTS Logon server share SYSVOL C:\Windows\SYSVOL_DFSR\sysvol Logon server share The command completed successfully. 两个月前,一个只读的域控制器被添加,但现在只有这个错误消息被发现。 Virtual Domain Controller Starting test: VerifyReferences Some objects relating to the DC EDISON-DC0 have problems: [1] […]
我是Windows Server World的新手。 我想build立公司的networking(大约7台电脑和15名员工): – 所有计算机join我的域 – 每个员工都有自己的用户帐户 – 每个员工都能够使用他的域凭证login到任何公司计算机 – 每个logging在用户可以从域内的任何计算机访问他的个人文件(并且,如果可能的话,还有他自己的设置,例如我们的dekstop图标,dekstop壁纸等),以创build他总是在同一台计算机上的印象,尽pipe它是不同的一个在不同的办公室)。 – 通过networking连接到所有计算机的打印机 我的问题是 – Windows Server 2012 R2 Essentials有可能吗? 如果是这样 – 我会感激任何打击,因为我甚至不知道从哪里开始寻找答案。 干杯,凯特。
我在运行Windows Server 2008 R2域和function级别的域DOM1上有一个Windows Server 2012域控制器。 DOM1中的所有其他域控制器都是2008 R2。 DOM1与在Windows Server 2003林和function级别运行的另一个域DOM2具有双向非传递信任。 DOM1上有一台与域控制器位于同一LAN上的Windows 7计算机。 当有一个在DOM2中的帐户的用户试图login到这台机器,他们得到错误: 服务器上的安全数据库没有该工作站信任关系的计算机帐户。 当我closures2012域控制器时,错误不会出现,用户可以login。当我打开DC时,用户会收到错误。 昨天我打开了DC,从DOM1退出了Windows 7机器,然后重新join。 用户然后可以login。然而,今天,用户再次得到错误。 我关掉DC,用户login。 我注意到在将Windows 7计算机重新join域后,计算机帐户在AD中显示为禁用。 在同一地点的其他几台电脑也会出现这个错误,但是大部分都不会。 这是我的问题: Why does the error occur only when the 2012 DC is on? How is the user able to log into the Windows 7 machine even if the computer account is disabled?
我是初级系统ITpipe理员。 我们有Windows Server 2008 R2标准和150台Windows 7专业版(32位)的电脑。 我们已经在服务器上安装了Active Directory域,我们希望将所有150台计算机joinActive Directory域。 我们只需要一台电脑就有2个用户。 我们如何做到这一点? 现在,我们做: 开始 “pipe理工具” “Active Directory用户和计算机” 域名 “电脑” “新” 然后点击“电脑” 在这个对话框中,我们必须input想要添加的计算机的名称。 我需要的是:所有计算机(150)及其名称的列表。 我正在寻找一种方法,以自动方式将150台计算机连接到域,因为我不想在每台PC上login并手动join它们。