我们正在将所有域控制器升级到Windows Server 2012.但是我们有一些旧版系统在2008r2之后将不能与Active Directory一起使用。 是否有可能运行AD 2008r2没有任何2008r2域控制器? (全2012年)。 谢谢。
在运行Windows Server 2012 R2的域控制器上的Active Directory中创build新林时,系统提示我指定一个根域名。 必须注册域名并由我拥有吗? 如果我进入由microsoft.com等其他人注册和拥有的域名会发生什么情况? 后来,当我尝试将Windows计算机添加到此域中时,是否会将其发送到Internet并searchmicrosoft.com或仅在其子网(我的域控制器)中进行search? 只要进入像microsoft.com这样的域名是否安全/可取?
我在所有(当前)5个域控制器上运行了c:\dcidag /v /c /etesting(/ v = verbose,/ c = comprehensive,/ e =每个DC),并在结束: Aut. B s. Reenv. Del. Din. RReg. Ext. _________________________________________________________________ Domain: mydomain.com dc-serv-1 PASS PASS PASS PASS PASS PASS n/a dc-serv-2 PASS PASS PASS PASS PASS PASS n/a dc-serv-3 PASS PASS PASS PASS PASS PASS n/a dc-serv-4 PASS PASS PASS PASS PASS PASS n/a […]
所以我有一堆存储在一些计算机帐户(msFVE-RecoveryInformation属性)的旧bitlocker密钥: Bitlocker重新运行了多次,每次重新encryption时都会生成并备份一个新的恢复密码,所以“旧”密钥不再被使用。 删除它们是否安全?或者是否会将计算机帐户搞砸?
每过一段时间,我们都有机会在我们的Active Directory域中更改计算机或用户的名称。 我已经改变了几个计算机名称,但没有遇到任何问题…迄今为止。 我还没有尝试过一个用户名(对几个已经结婚并更改了真实姓名的用户感到失望)。 我的问题是:如果更改用户的login名或域系统上的计算机名称(在系统属性>计算机名称中),是否可以想到可能会中断的任何事情? 我正在考虑域访问和身份validation问题,但也包括软件严格(和devise不佳)的许可证控制。 当然,我最担心的是我没有想到的事情。 我的想法:显然,更改服务器名称会中断服务器映射networking驱动器,“最近文件”链接,托pipe网页的书签等任何URL或用户创build的引用。更改域控制器名称可能肯定是微妙的过程。 但是我主要只是想改变工作站名称。 一些用户RDP到他们的工作站,他们保存的RDP文件将不再工作,但我不知道任何其他地方的用户将使用存储的计算机名称连接到工作站。 (我有一个2003域的XP系统,但我也对Win 7和2008域感兴趣。)
以域pipe理员身份login后,我无法在任何服务器上安装Windows更新。 域控制器最近从Server 2003计算机迁移到Server 2008计算机。 这包括使用不同用户名的旧pipe理员帐户。 此用户帐户可以安装更新。 我想摆脱旧的pipe理员帐户,并继续与新的,但我看不出这两个帐户之间的差异,将影响安装Windows更新(例如组成员资格)。
我有WIN服务器上的WINS服务器2012年和超过30胜8.1客户。我需要知道如何configuration客户端从本地server.anyone更新可以帮助吗? 注意:我的所有networking都在本地域中,由活动目录pipe理
我正在Windows 8.1笔记本电脑上设置Active Directory实验室环境。 我现在有一个运行在虚拟机内的Windows Server Core 2012域控制器。 我安装了服务器pipe理器的Windows 8.1,并设置了一切,所以我可以pipe理从Win8.1主机的一切。 那么,除了Active Directorypipe理中心(ADAC)的一切。 启动时会产生错误: 您的帐户或计算机未join任何域。 join一个域名,然后重试 。 所有其他AD相关的pipe理工具都可以正常工作。 在AD域之外运行ADAC是不可能的还是我仍然缺less一些configuration? 我不想将主机连接到实验室域。
底漆/环境: 网站:圣克拉拉(数据中心),旧金山(办公室),西雅图(办公室),波士顿(办公室) 两个域控制器在每个站点。 所有网站都可以与旧金山通话,但不能互相通话。 没有其他服务共享/提供给网站。 只有AD / LDAP身份validation IP子网在AD站点和服务中分配 在旧金山使用默认首先网站 问题: 当一个新的DC出现时,它创build一个连接到一个站点/ DC,它实际上不能与之通话。 例如:在圣何塞的一个新的DC,让我们称它SJC-DC02有一个连接到在西雅图,SEA-01的DC,但它实际上不能连接到SEA-01。 它只能(通过devise)与SFO-DC01和SFO-DC02通话。 我不得不手动创build从SJC-DC02到SFO-DC01和SFO-DC02的连接。 问题1: 我如何摆脱这些“自动生成”的连接一劳永逸? (他们回来,如果你只是简单地删除它们) 问题2: 提醒我,所有的连接都是双向的吗? 示例:SJC-DC02至SFO-DC01和SFO-DC02以及SFO-DC01至SJC-DC02和SFO-DC02至SJC-DC02
除了记住和logging每个用户的凭证,是否有办法使用Windows域pipe理员凭据login到工作站用户的桌面,就好像我是他们一样 ? 我认为这就是所谓的模仿,但是我的searchfind了专门用来作为特定用户运行脚本的文章,而我需要这个function来实现非脚本pipe理的目的。 有时,在几小时之后(例如),我需要从用户的angular度看桌面,并进行修改以帮助他们的工作stream程。 我有一些用户找不到应用程序,除非它是桌面快捷方式! 所以我需要这样的东西,这样的东西,还有其他的东西。 更新:我发现这个问题在服务器故障: 使用pipe理员凭据以用户身份login与存储密码 没有一个答案提供了很多希望。 我想我只需要更改用户的密码,如果我不知道它是什么,告诉他们我下一个工作日改变了什么? 作为pipe理员,我希望我可以用我的pipe理员凭据login到任何非pipe理员用户。 在Linux中,我可以使用su命令来执行此操作。