我已经安装了一个新的包装盒,内容如下: 硬件 – 戴尔990,酷睿i5 CPU,4GB内存,500GB硬盘,2个网卡 NIC1 – 与D-Link千兆交换机连接 – 30个用户 NIC2 – 连接ADSL调制解调器/路由器 操作系统 – Windows Server 2008 R2 angular色 – ADDS,DNS,DHCP 以下是要求: 用户将从服务器获取其IP地址,子网掩码,DNS服务器IP和默认网关。 用户将通过此服务器使用互联网。 这怎么能实现?
这是我第一次做这样的工作,所以我会非常感谢任何细节的指示/步骤。 正如标题所说,如何将Windows Server 2003 SBS中的用户,域,活动目录等设置和configuration(从头开始)或重新创build到新的2008 R2 Enterprise。 设置:独立的Endian防火墙,Windows Server 2003 Small Business Server和八个桌面(XP和Win 7的混合)。 新服务器,2008 R2正在运行,并已完全更新。 2008 R2安装在RAID-1驱动器上,数据将在RAID-6驱动器上,由硬件RAID控制器(Perc H700)configuration和pipe理。
我正在一个非常严格的安全环境中创build一个多服务器场。 所有的服务器都是Windows 2008 R2 Enterprise。 我正在遵循其中一个安全指南,其中涉及通过架构pipe理工具删除AD架构的权限。 由于指南中的错误和/或错误,我不能再通过任何常规工具(Active Directory站点和服务,用户和计算机等)连接到AD。 尝试通过ADSI编辑连接导致mmc崩溃,除非我指定“架构”作为众所周知的命名上下文。 我曾尝试使用我的企业pipe理员和域pipe理员帐户。 因为我已经安装了SQL和SharePoint,所以重新创build域名远非理想。 谢天谢地,这个系统没有投入生产。 有没有可能以某种方式加回我的权利? 编辑:我没有广告的备份。 我应该注意到,我主要是一名开发人员,不一定能胜任networking或ADpipe理工作。
我在一个小办公室(不到10个用户)设置了2008R2 AD。 我们正在开设一个代表团,我正在研究域的不同select(比如说domain.com)。 办公室之间的链接将是一个带有IPSec隧道的WAN加速器,因为两者都通过ADSL连接(大约6Mbps / 600Kbps)连接到Internet。 文件服务器和ERP应用程序将保留在主办公室。 我一直在寻找一个比较图表或一个利弊列表,但我还没有find任何东西。 第一select,二级域名。 AFAIK,这意味着创build一个子域名(branch1.domain.com)。 这是否也意味着用户不同或任何人都可以login任何域名? 我想DNSpipe理将是独立的区域之间。 任何其他的考虑? 一个域副本是另一种select,但我不是很专业,我担心不同办事处的DNSpipe理。 在专业人士,我想这将加快login,并会使我的域高可用性。 但另一个办公室可能会打开,任何问题3副本? 我看到复制是以环形方式进行的,但是链接只与主办公室点对点,我不需要在他们之间看到办公室。 这会是一个问题吗? 第三个选项,只读域控制器似乎是最好的,因为它没有(或更less)考虑复制的好处。 它也将有关于DNSpipe理的坏事。 如果有人能减轻这一点,或指向我的教程或这个东西解释的东西,我将不胜感激。 我一直在阅读这三个选项,但是找不到它们之间的任何比较。
我在远程位置设置了一个副本DC。 它通过VPN连接连接到主站点。 DCdiag在主DC上传递,但在副本DC上出现以下错误: Running enterprise tests on : mydomain.co.uk Starting test: LocatorCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located – All GC's are down. Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ……………………. mydomain.co.uk […]
我们刚刚获得了我们的第一台Windows Server 2008 R2服务器。这将是一个文件服务器。 但是,我遇到了一个奇怪的问题,这似乎是UAC的结果。 当我尝试共享文件夹时,我将所有人组设置为共享权限上的“完全控制”。 然后,我设置NTFS权限,以便在格式化NTFS卷时不会从默认安全描述符inheritance,并select删除当前描述符,以便我可以设置自己的。 我进行了设置,以便本地pipe理员组具有完全控制权,域\ Domain Admins组具有完全控制权,并且用户拥有的SYSTEM具有完全控制权。 当我这样做,我失去了作为域pipe理员的文件夹的权限。 是什么导致了这种情况发生? 该计算机已join到域中,并且Domain Admins组是本地pipe理员组的一部分(不过这并不重要,因为我专门拥有NTFS权限的域pipe理员)。 这是默认的NTFS安全描述符的样子: 这就是修改后的安全性: 为什么会导致login的域pipe理员和任何其他域pipe理员失去访问? 在Windows Server 2003机器上没有看到此行为。 编辑 :我已经做了一些更多的testing,似乎只有该机器的login用户被拒绝访问,即使用户login是Domain Admins组的成员。 域pipe理员通过networking访问共享没有问题。 编辑2 :好,谢谢你下面的Zoredache,我能够走上正确的轨道,弄清楚发生了什么事情。 这确实是UAC,但不是Windows Server 2008 R2上的默认UAC设置。 实际上,我们有一个域范围的UAC组策略对象,它正在更改服务器上的默认设置。 这是默认设置: 这就是GPO上的设置: 由于GPO优先于本地安全,所以阻止我看到NTFS权限或访问该文件夹。 我已经通过简单地将新的UAC GPO和WMI过滤到服务器来解决这个问题。
我正在构build一个本地2008 R2域作为testing案例,以便能够为即将创build的真实新域写一个路线图。 我想知道是否能够在DNS中创build一个logging,将域名:www.example.com和example.com指向我的networking中的一台服务器。 我试图为它创build一个logging,但这是行不通的。 说实话,我甚至不知道这是可能的吗? 我可以这样做吗? 这样我就可以在我build立真正的域并在提供商处切换DNSlogging之前,完全testing我们所有的服务(和webb应用程序)。 一些build议,如果可能的话,从哪里开始表示赞赏。 解决scheme(谢谢布伦特): 创build指向example.com的新的正向查找区域 创build一个指向您所定位的Web服务器的IP的空logging 如果需要www,请创build名为www和您的networking服务器的IP的logging 子域重复的过程,但名称例如:sub或www.sub(和IP您的networking服务器) 在此过程中,请注意DNScaching。 事情可能需要时间或执行以下操作: 右键单击服务器并select清除caching 在CMD中:ipconfig / flushdns(刷新客户端caching)
我把自己涂在一个angular落里。 我刚在远程数据中心托pipe的Windows 2008 R2服务器上安装了Service Pack 1,但无法使用“真实”的屏幕和键盘login。 SP1似乎破坏了远程桌面协议(RDP),我进入login屏幕,login并简要地看到欢迎消息,然后RDP会话终止如下: 服务提供商(OVH)有一个虚拟KVM应该在这种情况下帮助,但服务器启动到该模式(显然是某种虚拟环境)的蓝屏。 OVH工程师说,2008服务器不支持vKVM,所以这个工具几乎没用。 希望之一就是我能够使用vKVM将服务器引导到安全模式,而不是蓝屏,但是: 我无法卸载服务包,因为服务器pipe理器不能以安全模式运行 我无法安装VNC,因为Windows Installer不能以安全模式运行 我无法安装更新,因为Windows Update不能在安全模式下运行(有趣的证据表明,安装更新的更新将解决此问题)。 这台服务器没有完整的系统备份,因为备份系统是基于FTP的,并且不可行,所以我不能简单地从备份中恢复。 所有重要的数据都被备份,但是。 所以我可以select从头开始重build服务器,但我真的希望避免这种情况,因为停机时间是不可取的。 任何build议,我可以如何绘制自己从这个angular落没有完全重新安装? 例如有没有一些可以安全模式安装的远程访问软件? 是否有已知的修复RDP? 有没有办法从安全模式回滚服务包?
我已经通过Windows Server 2008 R2上的Hyper-V在虚拟机上成功安装了centos。 这台服务器有一个网卡。 我创build了一个虚拟网卡和虚拟子网,在虚拟机内(通过控制台),我可以ping通网关。 但不是谷歌。 是否有某些步骤我失踪,我觉得我是一个离开。 我不知道还有什么其他的信息会有用的。 这里是主机的ipconfig: Ethernet adapter vNIC losangeles1_1: Connection-specific DNS Suffix .. : IPv4 Address. . . . . . . . . . . : 10.10.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . […]
像标题所说的。 在变得太麻烦之后,我禁用了文件夹redirect。 我一直在经历我的开始菜单的重组,链接间歇性禁用,然后再次出现,和长login时间,所以我禁用redirect的文件夹。 开始菜单和桌面都工作正常,并显示它们是本地的,但是当我从开始菜单打开我的文档,它仍然转到redirect的文件夹的副本。 从那时起,我重新启动了两次,并且检查了服务器,并重新启用和禁用了文件夹redirect,以确保它强制禁用它。 任何想法我可以做什么或为什么发生这种情况?