我对pipe理服务器是相当陌生的,但是我负责完成远程访问公司networking的工作。 总的计划是通过VPN连接到连接到networking的terminal服务器。 然后,用户将在RDP会话中连接到networking,我们将configuration该会话以防止将文件从networking中移出并移到远程机器上。 有两件事我需要弄清楚这个工作,虽然: 远程用户需要能够使用其域login(使用漫游configuration文件设置)login到terminal服务器,但他们无法访问在本地login时通常使用的文档。 他们应该能够在他们的terminal服务器login上保存一组不同的文档。 共享文件夹也位于域控制器服务器上。 当用户远程login时,他们无法访问这些文件。 基本上,我们希望将用户限制为安装在terminal服务器上的一些业务应用程序,我们也希望他们能够在RDP会话(如MS Word和Excel)中创build和保存文档。 而且我们不希望他们从路上访问他们当地的工作文件。 terminal服务器正在运行MS Server 2008。 域控制器(也是文件服务器)正在运行Server 2000。 Cisco 3550交换机将位于terminal服务器和域控制器/文件服务器之间。 所以一个想法是使用交换机来阻止访问共享文件,这将解决上面的#2。 但我不认为我可以使用相同的技术来阻止访问用户configuration文件。 是否有某种可以设置的组策略设置? 我在terminal服务器端没有任何设置,所以我不能testing太多。 对于上述两点,我需要提出一些合理的build议来推进和完成设置。
我试图清除非活动帐户,并发现大部分帐户在我们的域function级别提高到2003年之前一直处于非活动状态。所有这些帐户上的DSQuery User -inactive #属性均为<Not Set> , DSQuery User -inactive #将不会返回它们。 我怎样才能find这些不活动的帐户? 如果我使用lastLogonTimestamp <Not Set>检索一个账户列表,那么这个列表是否会成为一个lastLogonTimestamp账户的可靠指标?
情况:两个以前完全独立的Windows 2000 AD域需要连接到一个通用路由器。 (之所以不重要)不幸的是(对于我来说),两个域目前都有相同的networking地址,比如192.168.0.0/24 。 为了不混淆路由器,我决定将较小的networking重新编号(比如说) 192.168.128.0/24 。 基本上,我想将networking号码的第三个字节从0改为128 。 我需要在区议会上更新(以及按照什么顺序),以便以最less的问题完成变更? 为了简单起见,让我们说networking重新编号有一个DC(是的,我知道,最好的做法是2或更多),而DC只服务于DNS和DHCP(和AD,当然)。 是否有一个“最佳做法”重新编号在ADnetworking中的networking,或者我只是抨击DC的DNS和DHCP设置,直到他们都有新的networking号码? 最后:如果在受影响的域中有两个或两个以上的DC,答案如何改变(如果有的话)?
我正在使用需要内部DNS域重命名的站点。 它目前有一个DNS名称为domain.abc.com和NT名称的ABC 。 我试图findabctrading.com的DNS名称和abctrading.com NT名称。 拆分DNS将被使用。 该网站最初是从一台运行AD,文件,打印,DHCP和DNS服务的Windows 2000域控制器运行的。 环境中没有Exchange系统。 50台客户端PC都是Windows XP,less数用户使用漫游configuration文件。 所有用户都在单个OU中,并且没有组策略/ GPO。 我是一名Linux工程师,但一直试图引导另一组顾问进行更合适的设置。 在这个小组的帮助下,我们能够将单个Windows 2000系统移动到一组分离到域控制器和文件/打印系统(虚拟化)的Windows 2008 R2服务器中。 我们也在尝试为这个组合添加一个Exchange 2010系统。 Windows 2000服务器被降级,不再在图片中。 这是一个棘手的部分,因为客户希望域名重新命名,而且顾问不太清楚如何在没有另外的32-40小时的testing/实施的情况下通过它。 如果说没有完全隔离的testing环境,重命名的风险相当大。 但是,这个重命名必须在安装Exchange之前完成。 所以我们被困在这一点上。 我想知道在这一点上重命名域名涉及到什么。 我们在Windows Server 2008上。AD现在是健康的。 从Linux的背景来看,似乎应该有一个合理的途径。 此外,由于原来的域似乎是一个子/子域,这是否是一个问题在这里。 我会很感激任何指导。
在清理系统pipe理员遗留的垃圾的同时,我遇到了一台运行良好的Pentium 4服务器。 在安装我们当前(双Xeon)DC之前,它被用作DC /文件服务器。 它有一个Windows 2000 Server的COA贴纸,所以我想这是一个不可转让的OEM许可证。 这里是规格: Pentium 4 @ 2.26 GHz 1 GB RAM Adaptec 2100S SCSI RAID控制器 D-Link GigE PCI卡 (4)36.7GB Ultra320 SCSI驱动器 曾经有过第五次驱动,但在我的testing中,我确定它失败了(也许是原来它被replace的原因?)。 当然,一旦我删除了故障的驱动器并重build了arrays(RAID-10),它就相当好了。 我为一个只有3台真实服务器的小型办公室工作,所以丢掉工作的硬件似乎是一种遗憾。 以下是我目前正在考虑的选项: 安装Linux并将其用作非必要的Intranet Web服务器(wiki?) 开发/testingWeb服务器(可能是Linux) 捐赠给当地的慈善机构或学校 回收 你会build议什么?
如果Windows Server 2000操作系统不在域上 ,可以configurationWindows Server 2000操作系统以将其时钟同步到域控制器? 如果是的话,我会怎么做呢? 只是要清楚: 我无法将机器join域。 Windows时间服务在Server 2000框上运行。 所有其他服务器和工作站已经正确地将其时间同步到域控制器。
自从2000 Advanced Server以来,我还没有真正与Windows Server一起工作过,而我即将为正在开发的项目购买2008(标准)服务器,是否有任何特定的事情我应该知道?
我是一个非盈利的常驻IT大师,我们有一个Exchange服务器,有问题,我很乐意提供任何build议。 该服务器是一台较旧的DELL PowerEdge 1400,具有1GHz处理器,512MB RAM和20GB SCSI HD,运行Windows 2000 SP4和Exchange 2003 SP2。 不幸的是,当服务器最初设置的操作系统分区只有3GB(大错误在我的一部分),这已经超出了一段时间。 我努力应用补丁/更新。 此外,我认为主板是激增或什么,因为有奇怪的硬件问题(即内存和网卡故障)。 作为一个非营利组织我有$ 0的可用预算来修复这个设备,但我确实有一小部分旧设备在我的处置。 例如,我正在构build的系统是带有1GHz PIII的Dell Optiplex GX150台式机,以及512MB RAM和80GB IDE HD。 我的问题是使用工作站式个人电脑(Optiplex GX150)与devise成服务器的设备(PowerEdge 1400)是否会有显着的性能下降,即使它们具有相似的规格?
我刚刚构build了一个基于服务器2003的域来replace我“inheritance”的一个破旧的服务器2000域。 现在我正试图将用户数据从旧文件服务器迁移到新文件服务器,我遇到了一个严重的问题。 让我通过说我们replace旧服务器的主要原因是由于在用户目录上的随机权限抹除导致的。 用户文档中有一些文件具有古怪的权限,当然用户需要他们的数据。 此外,我已经将旧的文件服务器迁移到新的域,认为它将更容易将文件从2000框移动到2003框。 我已经尝试了几种不同的方法来移动文件夹,从简单的复制/粘贴到运行MS FSMT。 我甚至已经启动到Knoppix,希望scp文件。 那里的问题是Knoppix不会看到分区。 现在,我想知道的是,有一种方式,我可以蛮力擦拭摧毁摧毁等等等目录上的任何权限,然后承担所有权域pipe理员。 谢谢您的帮助!
我有三台运行Active Directory的Windows服务器:两台Win2000服务器和一台Win2003服务器。 很长一段时间,只有一个Win2000 AD服务器,所以它可能有所有的angular色(虽然我还没有实际检查)。 当我降级原始系统时,它将释放它拥有的任何angular色。 那么Windows 2003服务器将会把它们全部带走的可能性呢? 有没有一个授权stream程? 还是第一个系统回复带他们? 我只是想确保剩下的Win2000服务器作为备份,并不接pipe域。 编辑04/2012: 我发现微软的KB 238369 ,让我问这个问题: 注意:域控制器降级时,如果它不是域中的最后一个域控制器,它会执行最终复制,然后将angular色转移到另一个域控制器。 作为降级过程的一部分,Dcpromo实用工具从Active Directory中删除域控制器的configuration数据。 [snip]如果域控制器是全局编录,则该angular色不会传输到其他域控制器。 在这种情况下,您必须手动选中Active Directory站点和服务pipe理器中的checkbox,以便其他域控制器接pipe该angular色