我有一个Windows Server 2003作为一个PDC(“服务器1”)。 一旦我清理了几个问题,我试图把它下线。 我有两个其他Windows Server 2008服务器已被提升为DC(“服务器2”和“服务器3”)。 当我在任何服务器上运行dcdiag时,连接到“服务器2”和“服务器3”失败 the host guid._msdcs.domain could not be resolved to an ip address…although the guid dns name couldnt be resolved, the server name resolved to the ip address. Check that the ip address is registered correctly with the dns server. "server 2" failed test connectivity. 虽然可能有几个问题阻止复制,但我注意到pdc(“server 1”)上的一件事。 在msdcs文件夹下有一个“ ”文件夹(以及“dc”,“domains”,“gc”和“pdc”),“_”文件夹引用“server […]
您可以使用2008R2盒中的IFM Media来构build和升级Server 2012 DC吗? 还是只能使用其他2012年的IFM媒体? 干杯
我正在尝试使用New-ADUser命令在AD中创build一个新用户。 当我在用户和计算机gui中查看时,我通过powershell传递的所有参数都被填充到正确的字段中,包括HomeDrive和HomeDirectory。 但是,该文件夹不是在共享服务器上创build的,但是在AD gui中手动设置参数时,会创build该文件夹。 所以我的问题是,PowerShell命令是否被传递到Active Directory,Active Directory然后处理其余的? 或者是powershell处理整个事情,也传递目录命令本身? Ps Active Directory位于server1(Windows 2008 R2)上,usershares位于server2(Windows Server 2003)上。 我已根据http://support.microsoft.com/kb/555046validation了权限是否正确 感谢任何人可能会对此有所了解。
我已经完成了将驻留服务器上的Exchange 2010的内容归档并将其所有活动邮箱移动到托pipeExchange 2010解决scheme的任务。 我有几个select: 在服务器的原始物理位置设置一个从活动服务器隔离的辅助LAN,并在其两个支持Windows 2003服务器(AD控制器和DNS)的服务器退役后对Exchange 2010进行存档(因为这是在我能够将它们移动到Exchange 2010的辅助networking上)。 将AD和DNS移到Windows 2008 R2服务器上,并进行非现场归档,这是为了方便起见而优先select的。 将3台服务器传输到现场并在那里存档 – 这样做的好处是,我不需要使主动局域网脱机就可以将第二个局域网的广域网侧交换机置于其中。 根据我的经验,将数百个邮箱存档到PST需要一段时间,每个邮箱需要多次尝试。 了解这些服务器所处的状况,我相当确定最初的设置没有遵循最佳实践,并且存在潜在的目录复制问题和其他问题。 为了方便起见,我宁愿在两台2003服务器退役之前完成这个任务,因为这可能需要一段时间。 不是因为AD和DNS,而是因为其他服务仍在那些需要移动的服务器上运行。 我的问题是,在非生产环境中,只需要足够长的时间来将邮箱提取到PST归档中,是否可以在Exchange 2010运行的同一服务器上configurationAD和DNS? 如果听起来比在实际位置移动辅助服务器或build立一个辅助networking更麻烦,我会听从这个build议。 我已经倾向于不尝试将AD和DNS移到Exchange 2010上,但是为了防万一我错了,并没有像我所假设的那么大的痛苦。 感谢来自Exchange / AD老手的任何意见…
我在安装我们的Exchange 2010服务器时遇到了一个问题,其中客户端访问身份validation不起作用,除非服务器configuration为具有global catalogue的域控制器。 由于时间的限制,我进行了这方面的生产,但现在我真的需要修复它。 我不知道问题出在哪里,或者如何发现问题。 我的问题是(): 什么可能导致这个问题? 我怎么testing它并修复它? 我不知道哪些信息与这个问题有关, 服务器操作系统是Win 2008 R2 ,所有的DC都是一样的。 Exchange服务器具有CAS , Hub Transport和Mailbox Serverangular色。 外部邮件由另一个在DMZ中运行边缘angular色的Exchange 2010服务器接收。 (这个工作好,边缘服务器不是一个DC …显然;)) 请让我知道可以添加什么额外的信息来改善这个问题。 我会尽快添加它。 这是一个后续的问题。 dcsdiag / v Directory Server Diagnosis Performing initial setup: Trying to find home server… * Verifying that the local machine DC2, is a Directory Server. Home Server = DC2 * […]
我们需要在Active Directory 2008 R2中创build一个能够发送接收邮件的用户(Exchange 2010)。 此用户不能login到域中的任何其他服务器或PC。 我们可以通过Active Directory中的“login到…”选项阻止他,并限制他只能访问邮件服务器,但这是否意味着他可以通过键盘和鼠标访问邮件服务器并login到它? 有另一种方法吗?
我有一个问题,让我绕圈子。 我们有14个Centos 6 AD集成服务器,使用带有idmap_ad(security = ads,idmap backend = ad)的Samba / Winbind,这个设置在其中的13个完全运行。 问题 问题在于一个服务器和一个用户。 从问题框你根本无法解决一个特定的用户。 该用户从所有其他服务器解决。 尝试解决问题服务器时的结果: # id username id: username: No such user # wbinfo -i username Could not get info for user username 尝试在良好服务器上parsing时的结果: # id username uid=12830(username) gid=100(users) groups=100(users) # wbinfo -i username username:*:12830:100:User Name:/home/username:/bin/bash 尝试解决scheme 我已经停止winbind和SMB,并清除winbindcaching(winbindd_cache.tdb&winbindd_cidmap.tdb)再次启动它们 – 没有快乐 我已经用-n开始winbind执行直接查找 – 没有喜悦 […]
除了全局地址之外,Active Directorynetworking是否应该使用IPv6唯一的本地地址? 如果是的话,应该使用DHCPv6分发吗? 此外,如果DHCPv6服务器分发唯一的本地地址,客户端是否仍然监听和处理路由器通告的全局地址?
我正试图删除一些不再需要的账户列表或离开我们雇用的人员。 我以为PowerShell会是最简单的,到目前为止有以下脚本来删除所有组成员身份,然后删除他们的帐户。 $users = Get-Content U:\UsersToDelete.txt foreach ($user in $users){ $groups = Get-ADPrincipalGroupMembership $user | Select-Object -Expand Name foreach ($group in $groups){ Remove-AdGroupMember -Identity $group -Member $user -Confirm:$false } Remove-ADUser -Identity $user -confirm:$false } 群组成员删除工作正常,一些帐户被删除,但不是全部。 我收到的错误是: Remove-ADUser : The directory service can perform the requested operation only on a leaf object 我猜测这可能与他们在Exchange中拥有一个邮箱有关,但在其他方面则是一片茫然。 是否有强制删除帐户从PowerShell,或者是我可以使用的命令的变种?
我有安装了IIS 7,PHP 5.5的Windows Server 2008 R2 x64b。 此服务器已添加到域exampledomain ,所以我已启用win身份validation,并禁用所有其他服务。 我离开了两个默认提供程序NTLM并进行协商,我将IIS_IUSRS读取权限授予wwwroot 。 到目前为止,它只对我有效,因为我被添加到具有对wwwroot文件夹的读/写访问权限的pipe理员组。 然而,当别人正在尝试连接时,他会得到一个凭证窗口,当他放入域名和密码时,他无法访问该页面。 当我将读取权限添加到“域用户”时,问题就解决了 – 然后所有工作都正常。 但。 我的问题是,如果打开Windows资源pipe理器和types\\servername\wwwroot可以看到这些文件并阅读它们。 我从来没有configurationIIS,所以我知道我错过了一些非常重要的事情。 我如何解决文件可见性问题?