在Windows Server 2003标准中,有一种方法可以确定何时升级域控制器? 这是针对Active Directory 2000function域的。 事件日志不够深入。
我一直在为此奋斗一段时间。 我有几台从networking启动的testing机器,它们从DHCP服务器接收启动数据,这告诉他们启动服务器是谁启动的文件在哪里等。但是,我需要添加第二台PXE服务器在同一个子网(创build另一个Vlan现在不是一个选项)。 我读了一些地方,我可能能够发送某些参数到某些机器基于他们的MAC地址(这种方式select什么样的电脑启动从什么服务器),但我不知道如何做到这一点,任何人都知道如何? 这将是我的解决scheme,但我找不到答案。 我的DHCP是一个Windows Server 2003 我有两台服务器运行Linux服务器的自定义风格作为TFTP服务器。 有些机器使用数据从服务器1启动,其他机器必须能够从服务器2启动。 谢谢 编辑:我已经select了答案,但如果任何人关心,我没有使用链加载build议,而是写了一个gPXE脚本,并刻录ISO映像在CD中,我从它启动,脚本执行和PC是redirect到脚本中陈述的服务器,这是我使用的脚本。 #!gpxe dhcp net0 set filename pxelinux.0 set next-server 10.225.83.125 #Server your pointing to set 210:string http://10.225.83.125/fogimg/ #if http the exact http address imgfetch pxelinux.0 #name of the img file to fetch imgload pxelinux.0 #name of the img file to load boot pxelinux.0 #name of […]
我将在我们的域中执行一个新的密码策略。 我有的主要问题是我应该等待最大时间传递给用户更改其当前的密码,或执行:在下次login更改? 我有很多用户,并且一个一个地去设置这个改变可能需要半天的时间。 但要等待最长的时间,可以采取91天(如设置)。 我想最大的时间设置为5天(例如),并在第四天再次改变到我想要的91,但我不知道如何知道是否所有的用户在那个时候更改密码。 想法?
以下情况很奇怪。 请注意。 我在包含这样的工作站的OU上创build了一个GPO: 此GPO的目的是使备份操作员组成为OU内所有工作站上本地Administrators组的成员。 这是这个GPO的内容: 然后,当我检查GPO是应用GPO应用在组织单位(OU)内的工作站上使用gpresult ,我可以看到,它正确地应用在该工作站上: 但是,当我去检查工作站上的本地组,在本地pipe理员组中,我应该看到里面的备份操作员组,但没有: 即使在gpupdate / force之后重启,我也会得到相同的结果。 我做错了什么? 编辑: 这是我做了一个gpudpate / force后,在事件查看器中得到的: Security policies were propagated with warning. 0x4b8 : An extended error has occurred. For best results in resolving this event, log on with a non-administrative account and search http://support.microsoft.com for "Troubleshooting Event 1202's".
我们使用内部开发机器的自签名证书和其他内部连接encryption。 证书是使用Microsoft Certificate Server创build的。 我需要将证书服务器从一个旧的DC移到一个新的DC,我想知道证书服务器在不能validation证书并且连接开始失败之前不能使用多久。 我不相信这是直接的,但我不记得是肯定的。
是否有可能在Windows 7(未join域)上pipe理pipe理工具来pipe理域join的服务器(因为他们不要求您提供域/login/传递)? 如果是的话,我怎么能迫使控制台performance得像我想要的?
背景 我们有几台Windows 2003服务器。 他们没有很好的configuration,但它的工作原理(事件日志中的许多活动目录错误,networking速度慢等)。 以前的IT技术不在了,现在这是我的责任。 所有的服务器是域控制器(是的,我知道,这不是聪明的)。 一台服务器安装了DNS以及其他angular色。 logging对我来说似乎没有问题。 所有工作站和服务器都使用此服务器进行DNS。 每台电脑都可以parsing外部名称(ping google.com是好的)。 每台计算机都可以parsing内部名称(ping服务器3是好的)。 所以,直到这一点,一切都还好。 问题 我刚刚发现内部名称不是由DNS服务器解决的。 如果我从工作站使用nslookup并要求server3,我有“服务器失败”(但nslookup的google.com是好的)。 如果我从我们的服务器使用nslookup,那么server3和google.com就可以 另一个testing:我添加一个CNAME或A的地址。 工作站无法parsing新创build的名称(大多数工作站在工作组中,不在域中,叹息…)。 但是服务器可以parsing这些新创build的名字! 我已经重新启动了DNS服务。 我已经重新启动了托pipeDNS服务的物理机器。 在事件日志,系统日志或DNS日志中没有看到任何消息,但是我们有大量的复制和策略错误。 什么可能导致这种行为,我该如何解决它,以便内部nom-domain-joined工作站可以parsing使用DNS的内部服务器的名称?
如果我看到svchost.exe具有PID 840,如何在Windows Server 2003上使用cmd.exe获取在.exe服务后运行的信息? 如果可能没有Sysinternals工具。
可能重复: 你能帮我解决我的软件许可问题吗? 我刚刚发现一个隐藏的非托pipe服务器到远程位置。 这是一个Windows 2003 SBS,每个设备有5个CAL。 目前有12台电脑连接。 所以我想购买更多的CAL。 但SBS 2003 CAL不再销售。 SBS 2008 CAL可以降级到2003年。 而2011年的CAL不能降级到2003年。 因此,如果我们希望在2003年继续存在,那么没有合法的解决scheme。一些程序化的过时。 我们可以将服务器升级到2011年。但是我想让他保持原样(我不修复正在运行的服务器,这经常导致更大的问题,特别是在那些不受pipe理的服务器上)。 任何人都看到另一个解
我有几台服务器(虚拟机,如果有什么区别)运行Windows 2003和2008服务器和多个用户,可以在任何给定的时间login到任何这些服务器。 是否有可能以某种方式将用户login/注销事件写入Windows 2003和2008服务器中的日志文件,以便我可以跟踪它? 谢谢。 编辑 – 我也想知道连接来自哪里(如IP /主机名)