我将850台现有机器从Forest A的2003 Active Directory Server迁移到Server 2012 R2的Forest B。 基本上改变每台机器的域名,并join到一个新的域名。 我怎样才能找出是否有任何机器仍旧在旧的域名上,或哪些机器没有移出?
我似乎无法得到下面的任务调度程序工作,在2个DC,1个WIN2012 R2和1个WIN2008 R2 DC的testing域实验室中正常工作。 通过手动运行ntdsutil同步到我的'dsrmuser'用户可以工作。 计划任务成功运行,但不更新密码。 http://blogs.technet.com/b/askds/archive/2009/03/11/ds-restore-mode-password-maintenance.aspx 我需要使用vista级别或更高级别的任务才能将新任务显示在win2012 R2 DC上的任务列表中。 有没有人使用过这个程序? 原帖不允许我发表评论。 谢谢你的帮助 编辑:我试过从我贴的链接的各种版本。 对什么为别人工作感兴趣。 我正在使用例如: 作为系统运行。 Windows 7风格的任务。 程序运行:ntdsutil 参数:“SET DSRM PASSWORD”“SYNC FROM DOMAIN ACCOUNT dsrmuser”QQ
我有一个清理任务来处理我的Exchange 2003/07环境。 设置如下: domain controllers – ( 2003, 2012, 2008) Domain Function Level is: Windows Server 2003 Server 2003, Exchange 2007 Ent ru15 Co-existence 因此,有些(1000个用户)在一个域中有一个链接的邮箱,因为在ADSI Edit I中的清理手动需要检查这些帐户以确保msExchRecipientTypeDetails等于两个,这是链接邮箱的设置。 是否有可能通过get-domainusersearch属性。 其次,我们有成千上万的条目,我不能滚动到他们。 有没有人知道一种方法来searchADSI中的对象,如果我不能得到一个脚本的工作。
我有活动目录NTDS和SYSVOL文件夹的备份。 我知道活动目录的DSRM密码。 但是,如果我searchMicrosoft帮助恢复活动目录,我只发现真正糟糕的帮助说明。 是否可以创build一个具有相同名称的新目录,并将NTDS和SYSVOL中的所有文件复制到它们? 还是不行? 感谢您的任何想法! 🙂 Windows Server 2012 R2
是否有可能使运行Windows Server 2012 R2 Standard的服务器成为运行在Server 2008 R2 Foundation Edition服务器上的现有域的成员服务器? 根据TechNet上的Windows Server 2008 Foundation简介 : 在Windows Server 2008 R2 Foundation操作系统中,服务器必须是工作组的成员,或者如果join域,则作为成员服务器或域控制器join林的根目录。 这意味着其他非基础服务器可以是同一个域的一部分,但是在我指示客户购买服务器许可之前,任何人都可以证实这是真实的吗?
我的组织曾经有一个Windows 2000 Server Ed。 具有DNSangular色的域控制器也已安装。 它服务了5台服务器和大约15台工作站。 几个月前,主板出了故障,因为无论如何,这是一个相当老的服务器,我的主pipebuild议我们在刚刚购买的英特尔NUC5i3MYHE上安装更新版本的Windows Server(最后!),目的是安装一些光源服务器angular色(文件服务器,DNS,内部networking服务器等)。 在服务器上安装Server 2012 R2的过程非常顺利,就像添加了AD DS和DNSangular色,并且升级到域控制器一样(由于旧服务器故障导致现有域已经脱机,我将新的DC设置为相同域名,并在dcpromo.exe期间select了“新build林”选项)。 我第一次把新的DC放在局域网上时,我们遇到了无法login电脑的问题。 我意识到我的错误(我有一个非常忙碌的平均工作日),没有在AD中设置用户帐户,因此立即将其脱机,当时我的最终用户能够使用他们的旧帐户重新login到他们的工作站(作为“脱机文件”在本地计算机上caching)。 为了logging,我还没有在DNS中设置正向和反向查找区域。 据我所知,我需要AD DS工作,它显然不工作(无论如何,100%)。 几天之后,我得到了所有人都设置了与原来的DC崩溃前相同的用户名,一些用户需要新的密码才能满足复杂性要求。 这里是障碍物的地方。 已经有符合复杂性要求的密码的欧盟使用他们的经典密码login没有问题。 但是对于那些需要更改密码的用户,他们会在login旧帐户时收到一条消息,这是“请locking此计算机并使用当前域凭据login”的结果,但是他们的机器(XP SP3和W7,专业编辑)不会让他们在新创build的密码,使用他们的经典用户名。 我真的不想为每个用户设置一个全新的用户名和密码,但是我担心那些密码没有改变的用户根本没有login到新的DC中,而是他们以前的“脱机文件” “以及密码发生变化的用户都可以访问”桌面/我的文档“,但只能通过input其经典密码并访问本地caching的脱机文件。 FWIW,我注意到我的事件日志中的新服务器,错误ID 4013,我发现这里的一些信息: https : //technet.microsoft.com/en-us/library/cc735842(v=ws.10)。 ASPX …但是当我按照链接findAD DS疑难解答时,它会带我到一个通用的“Windows Server 2003/2003 R2 Retired Content”页面,这是一个奇怪的原因,因为它是2012 R2机器生成错误ID 4013和是的,这是正确的链接(从我的服务器匹配的措词)。 我已经尝试了几次在几个工作站上login和登出,有各种各样的凭据,没有运气,我只能login到带有旧密码的域。 如果有人能指出我的方向正确,我会非常感激,我真的没有处理AD DS,就像我在公司中的angular色已经从networkingpipe理员转移到更多的Web Devtypes的作用。 我有事件日志,我可以给你所有,如果这将有所帮助,其他警告RE:ADWS(Web服务),我不知道是有帮助的,所以我没有包括它,但让我知道! 在此先感谢您的build议!
我的大学正在从基于Novell的login系统切换到Active Directory。 IT广告的“特色”之一就是任何用户login到任何机器上的能力。 这对计算机实验室等是很好的,但是对于办公室和研究生实验室里的电脑,我们真的宁愿不让任何随机的本科生走进来login。 有没有简单的方法来限制谁可以使用活动目录login到特定的机器? 大多数电脑都运行XP,Vista上有一些。
我有一个家庭networking上的Windows 2000服务器标准版服务器(这是正确的,标准)与三个系统做基本的文件/打印共享(和一些其他服务)。 直到最近系统运行的是XP Home,但现在我已经将它们升级到XP Pro或Vista Ultimate。 我还有一个Server 2000 Advanced产品密钥+许可证,这是我与标准许可证同时获得的许可证。 现在,networking上的每台计算机都将支持join域,我希望将服务器更新为使用Active Directory进阶。 我可以做到这一点,还是我需要从头重新安装? 我需要知道什么来设置Active Directory?
Windows 7,新电脑。 用户的域帐户被添加到pipe理员组,但是在运行某些应用程序时(例如,使用记事本编辑主机文件或运行命令提示符…)会给用户权限问题。 现在已经发生在几台机器上了。 听起来像是一个简单的修复,只是不知道如何最好的解决。 **编辑 – 权限的问题,例如,当试图保存一个主机文件后,打开它不会保存(即试图通过Ctrl + S保存)。 运行命令提示符操作(请参阅:运行aspnet_regiis)会导致pipe理员权限问题。 此用户的域帐户位于本地pipe理员组中。 谢谢大家
build立一个新的Windows SBS 2011机器,并注意启动“Windows小型商业服务器2011标准控制台”这是充满向导使事情变得简单。 在“用户和组”下,显示安全组列表。 当我通过Active Directory用户和计算机添加安全组时,它将不会出现在加载login的向导的“标准控制台”页面上。 当我使安全组与“标准控制台”,它出现在“标准控制台”,并在Active Directory用户和计算机。 加载安全组以通过“标准控制台”对其进行更改时,加载之前也会挂起几秒钟。 在“Active Directory用户和计算机”下,它几乎是即时的。 我的问题是,两者有什么区别? 有没有我应该使用的具体方法? 我不明白为什么他们会按照他们input的方法显示他们的方式。