有一个Windows Server 2008 R2与许多嵌套的文件夹共享,我想只能显示某些AD文件夹的用户/ AD用户组。 是否可以在单个文件夹上configuration权限,以便与Windows XP / Windows 7连接到Windows 2008 R2服务器上的共享的客户端只能看到具有“查看”权限的文件夹? 其他客户端不应该在Windows资源pipe理器中看到这些文件夹。 我被告知,这似乎是Novellnetworking上的标准function。
我们所有的域控制器(2)都是Windows 2008 Standard 32位。 我们试图将一个标准的2008 R2 64位域控制器添加到森林,但由于某种原因在DCPROMO,我们收到以下错误: “要将域控制器安装到此活动目录林中,您必须先使用”adprep / forestprep“等方式准备森林 我们在已build立的域控制器上继续运行adprep / forestprep,并允许时间进行复制。 当试图再次执行dcpromo时,我们收到相同的错误。 是什么赋予了?
我想获得一些意见 在网上find这篇文章,想知道是否是好的 Migrating Active Directory Domain Controller from Windows Server 2003 SP2 to Windows Server 2008 R2 几件事情需要完成。 1.将所有活动目录设置从旧Server 2003服务器移到新Server 2008R2 2.使用csvde设置新服务器上的所有用户。 csvde -f output.csv — on old server csvde -i -f output.csv — on new server 任何build议将不胜感激。
在我们的Windows 2003域中,有几台计算机的域用户是本地pipe理员组的成员。 我正在寻找最好的方式来创build一个所有的电脑列表,在这种情况下。
我已经设法陷入了一个漏洞,找不到出路。 我有一台使用Microsoft Virtual Server 2005的服务器,最近我不得不重新启动,所以我closures了所有来宾虚拟机,然后重新启动主机。 共有大约8个虚拟机,其中一个是Active Directory域控制器。 大概一个星期前,我也绕过所有的服务器(物理和虚拟)来禁用本地帐户,包括pipe理员,因为域似乎工作正常。 但是,现在物理主机服务器已重新启动,因此无法通过远程桌面进行login – 因为域不可联系(由于虚拟机已closures),并且禁用了本地pipe理员帐户。 我尝试从另一个物理服务器(通过计算机pipe理)连接尝试重新启用本地帐户,但我没有权限(和/或RPC似乎被阻止 – 再次通过域控制器组策略)。 我已经尝试连接到Virtual Server 2005来打开域控制器虚拟机 – 但是,再次,没有访问权限的帐户。 我怎么能摆脱这个? 我需要尽快切换所有的虚拟机!
我正在考虑在远程分支机构中创build一个新的域控制器。 他们已经有了一个物理域控制器,但是我正在考虑退役,以支持vmware主机。 没有什么奇特的…与DAS的单一主机。 分支机构与其他AD网站具有广域网连接。 这个想法将是做到以下几点: 构build新的VMWARE主机 用AD,DNS,DHCPangular色构build新的DC vm 在一周后,将旧的物理DC转换为旧的,并删除DNS和DHCPangular色 最终目标是在该站点拥有一台新的VMWARE主机,该主机还可以托pipeSVN所需的Linux服务器。 此位置不需要故障转移,HA,vmotion等。 备份将通过他们的第二台服务器(文件/打印服务器)通过磁带和BackupExec完成。 除了关于时间同步/歪斜的正常考虑之外,现在还有什么真正关心虚拟化吗? 编辑:这只是虚拟化在分支机构的一个单一的DC,该办事处将只有1 DC(虚拟化)。 这个办公室有5个人。
我有一个Windows Server 2012域控制器。 我已经将另一台Server 2012计算机configuration为只读域控制器。 当我在RODC上使用域pipe理员凭据login时,我可以创build对象,但是我不能这样做。 为什么我不被阻止在RODC上创build对象?
当GPO不再适用时,由GPO安装的软件包是否会自动删除?
我有我们的testing环境中运行IIS 6的Windows Server 2003成员服务器。 这是一个虚拟机,并恢复到4天左右的快照。 这样做后,尝试login到域失败, 系统事件ID 3210 : 此计算机无法使用%dcin.mydomain.com(域为%MY_DOMAIN的Windows DC)进行身份validation,因此此计算机可能会拒绝login请求。 此无法进行身份validation可能是由同一networking上的另一台计算机使用相同的名称或此计算机帐户的密码不能识别。 如果再次出现此消息,请联系您的系统pipe理员。 所有的networking和DNS问题已被排除。 在做了一些研究后,我有一个预感,问题是计算机帐户密码默认情况下每30天更改一次不同步。 从ADUC发出“重置账户”命令并不能解决问题。 尝试重置帐户也失败时使用: NetDom reset svrname /d:mydomain.com /uo:[email protected] /po:* 导致login失败:目标帐户名称不正确。 如果这是任何其他服务器没有运行IIS ….我只是将其从域中删除,重新join它,继续我的生活。 但是我不知道这样做对IIS有什么影响。 当我通过这个我要设置HKLM /系统/ currentcontrolset /服务/ netlogon / paramerters / DisablePasswordChange为“1”但直到那时我不知道如果“NetDom复位”命令甚至是正确的事情没有把服务器读到域中。 思考?
我正在寻找一些额外的服务器。 基于以下用途,有人能够启发我应该select哪一种? Active Directory / DNS服务器(<50个用户): 双核英特尔®至强®E3120,3.16 GHz,6MB高速caching,1333MHz FSB 四核英特尔®至强®X3220,2.40GHz,2x4M高速caching,1066MHz FSB Sql Server 2008数据库服务器: 双核英特尔®至强®E3120,3.16 GHz,6MB高速caching,1333MHz FSB 四核英特尔®至强®X3220,2.40GHz,2x4M高速caching,1066MHz FSB 提前致谢 fyi – 处理器的价格是一样的系统将是Windows Server 2008的8GB内存和2个250GB的7200RPM驱动器 编辑: 似乎任何一台机器都可以处理DCangular色,而四核心则更适合dbangular色。 我已经决定得到4个quadcores,只是因为有相同的设备(用于重build/备份服务器/等等)而要说的东西。 感谢所有有用的反馈。