search互联网至less10分钟。 在“工作”networking之外有一堆笔记本电脑正在login。 我已经得到这样的问题:我有一个固态硬盘和大量内存,为什么需要5分钟在家里或内部networkinglogin? 我最好的答案是login正在寻找AD服务器拉gpupdates和login脚本进行映射等。这就是等待时间。 所以我的问题是:是否有一种方法来禁用由于超时的映射脚本login滞后? 希望有一个交换机,可以快速查找基于networking位置(家庭,工作,公共),并相应地图。
我在Windows 2012上有两个域控制器/ DNS服务器,他们的IP是10.0.1.10和10.0.1.11 另一台服务器充当客户端的DHCP服务器,并将其主要和次要DNS设置为前面提到的域控制器/ DNS服务器的IP地址。 但是,我无法parsing互联网域名,可能是因为它们不在DNS服务器上。 所以我的问题是我有什么需要做我的设置来解决外部域名? 谢谢! 泽维尔。
我知道有一些关于“无法联系域的Active Directory域控制器”的问题 无法联系该域的Active Directory域控制器 无法联系该域的Active Directory域控制器 ,但不知何故,它不帮助我。 我运行一个Win 2008 R2,在这个系统上有一些虚拟机。 在VMware服务器上安装了R2,我可以把机器放到我的域中。 之后,VirtualBox安装(最新版本)和R2安装在它上面,但我不能把机器放在同一个域。 The domain name "mydom" might be a NetBIOS domain name. If this is the case, verify that the domain name is properly registered with WINS. If you are certain that the name is not a NetBIOS domain name, then the following information can […]
我已经对这个问题感到沮丧了两天了,所以我最终决定在serverfault上询问这个问题。 我正在build立一个Windows实验室环境。 它有一个Win2012R2域控制器(srv001),我想添加另一台Win2012R2服务器到域(srv003)。 其实一切顺利 我给新的服务器一个静态的IP地址在DC的同一个子网,指向正确的DNS服务器,并将服务器添加到域。 但是,当我将新服务器添加到服务器pipe理器,我得到一个Kerberos错误:0x80090322。 我有一个相当长的错误信息,我会在下面发表。 我做了一些testing,发现我实际上能够使用Kerberos身份validation为服务器设置一个远程Powershell会话: $s = New-PSSession -ComputerName srv003 -Authentication Kerberos $s | Enter-PSSession 这里没有问题。 我在远程服务器上运行了Enable-PSRemoting ,在那里也没有问题。 为什么服务器pipe理器不喜欢我的新服务器? 尤其是因为可以使用服务器pipe理器所抱怨的相同协议来设置远程Powershell。 属于错误代码0x80090322的错误消息: configuration刷新失败,出现以下错误:由于以下错误,元数据无法从服务器中检索:WinRM无法处理请求。 使用Kerberos身份validation时发生错误代码0x80090322的以下错误:发生未知的安全错误。 可能的原因是: 指定的用户名或密码无效。 当没有指定validation方法和用户名时,使用Kerberos。 Kerberos接受域用户名,但不接受本地用户名。 远程计算机名称和端口的服务主体名称(SPN)不存在。 客户端和远程计算机处于不同的域,两个域之间没有信任。 检查上述问题后,请尝试以下操作: 检查与事件查看器相关的身份validation事件。 改变authentication方法; 将目标计算机添加到WinRM TrustedHostsconfiguration设置或使用HTTPS传输。 请注意,TrustedHosts列表中的计算机可能未经过身份validation。 有关WinRMconfiguration的更多信息,请运行以下命令:winrm help config。 要回到错误消息中编号的项目: 我使用域pipe理员帐户来执行此操作。 不知道如何改变这在服务器pipe理器,所以我想默认应该这样做。 我在域内运行,启动服务器pipe理器作为域pipe理员。 服务器实际上有以下SPN我没有碰过: DFSR-12F9A27C-BF97-4787-9364-D31B6C55EB04 / srv003.rwwilden01.local TERMSRV / SRV003 TERMSRV / srv003.rwwilden01.local […]
有没有办法在Windows 7上安装轻量级Active Directory用于开发没有域的目的? 我已经下载了适用于Windows 7的“AD LDS”并安装了它,但似乎需要networking上存在一个实际的域服务器。 是不是可以在名为“localhost”的域上运行一个活动目录?
不知道我在这里做错了什么。 我有一个中等规模的中端服务器(16核,2Ghz,32GB ECC REG RAM,6TB存储,没有太多极端),我正在运行Hyper-V(Server 2012 R2 Enterprise)以configuration虚拟机。 那么为什么一个AD与DNS分开? 我想要冗余。 我希望能够移动虚拟机并单独备份它们,并且在任何一台虚拟机上都不会有太多的服务。 我已经为DNSconfiguration了一个虚拟机,并已经设置好了 – 本质上,我有: 为涉及的每个人设置静态IP。 在DNS虚拟机上安装DNS服务。 创build了一个正向查找区域和一个反向查找区域(主要区域)xyz.ca 将区域configuration为使用不安全和安全的dynamic更新(我将在域控制器联机后更改它以保证安全)。 在正向查找区域(和反向ptr)中为DC创build一个Alogging, 将DC的DNS服务器(networking设置)更改为新的DNS服务器。 检查我可以通过主机名从新的DC ping dns服务器。 当我继续在DC上做一个DCpromo,并解除了“安装DNS”选项时,一切似乎都顺利(没有错误信息),但是我没有看到任何DNS服务器上的更改(没有其他设置)。 此外,DNS服务器似乎无法join域,因为它声称域是不可发现的。 最后说明一下,我运行Symantec Endpoint Protection,其中包括一个防火墙和大多数默认设置。 我还没有试过把它关掉,但是我的经验是,如果一个服务在Windows防火墙上打开一个端口,那么赛门铁克也会这样做。 现在,与企业级AV和Windows的整合非常紧密。 我有一个模板vhdx完全设置(只是缺less任何特殊的angular色和function),我可以用它来取代当前的AD虚拟机,所以这样做一遍又一遍,不是我的鼻子太多皮肤。
我有一个域不是本地pipe理员的Windows XP笔记本电脑用户连接。 我希望他能够在Windows XP上更改他的IP地址,因为他旅行了很长时间,可能会遇到可能启用了DHCP的networking,也可能没有启用DHCP。 AD策略目前限制了更改IP地址的能力。 有没有一个简单的方法来实现这个只是这个特定的用户?
使用自己的未joinAD的计算机的员工需要访问两个域名共享H:和U :. 两个共享上的服务器上的文件夹和共享本身的所有权限都configuration相同。 当他login到一个ADjoinPC时,安装成功,但在他的PC上,他只能访问其中的一个。 我应该检查什么来解决configuration问题? 我确保权限设置正确。 我通过试图在其他非AD机器上成功地执行相同的任务来确保它是基于机器的。
在大约140台PC中,less数PC(没有确定的模式)始终无法在引导期间parsingAD DS域名,并且在引导后间歇性地无法parsingAD DS DNS名称。 这可以通过重新启动Windows服务DNS Client / dnscache和/或重新启动PC,直到它工作暂时解决。 我的诊断进展: 一旦解决scheme就位,两个域控制器都是可联系的(以多种方式进行validation),组策略也适用,但有些策略需要重启,因此存在这个问题。 网卡的DNSconfiguration(服务器等)是正确的。 命令nltest /DSQUERYDNS输出I_NetLogonControl failed: Status = 50 0x32 ERROR_NOT_SUPPORTED 。 命令Test-ComputerSecureChannel输出True 。 更新networking设备Realtek PCIe GBE Family Controller的设备驱动程序从版本7.86.508.2014 / 2014/05/08到版本7.107.323.2017 / 2017/03/23没有什么差别。 \\<%logonServer%>\NETLOGON\是可访问的。 启用本地策略Computer Configuration\Policies\Administrative Templates\System\Logon\Always wait for the network at computer startup and logon没有什么区别。 重启过程中没有任何stream量被防火墙阻止。 据我所知,这只是从站点迁移到一个新的,受限制的VLANnetworking以来才开始发生的,所以我不禁怀疑Sophos XG 210 UTM,但这是没有道理的,因为它是防火墙 – /路由相关,那么我希望这个问题更加一致和广泛。 更新2017/07/07 16:26 我的诊断进展: 将Sophos […]
我有一台计算机join到域,但它不会将networking“位置”视为域的一部分。 我试图删除并重新join域名,这并没有帮助: 同一networking中的其他计算机没有这个问题。 我也尝试了几个不同的图标,包括火车和飞机,似乎没有什么差别。 至less使用nslookup,服务器似乎与同一站点中的DC有连接。 似乎也有一些错误提示了一个NULL域: 计算机:OR-WEB05.ds.stackexchange.com 说明:NtpClient无法将域对等设备用作时间源,因为无法在此计算机与域之间build立信任关系以便安全地同步时间。 NtpClient将在3473457分钟内再次尝试,然后再重新尝试一次。 错误是:此工作站和主域之间的信任关系失败。 (0x800706FD)