处理两个域之间build立信任的问题,在两个域之间有多个防火墙,以及两个服务器之间的针孔路由。 newdc.newdomain.com是一个全新的域中的2012年服务器。 admt.olddomain.local是现有域中的2008R2服务器,具有两个现有的域控制器dc1.olddomain.local和dc2.olddomain.local。如您可能已经猜到的,此服务器将用于Active Directory迁移工具(ADMT) 有适当的防火墙规则允许newdc.newdomain.com只能以Active Directory与admt.olddomain.local这两种方式对话。 所有DNStesting都是正常的,双方都是DCDIAG。 在admt.olddomain.local上创build信任时,出现以下错误 传入的信任已被validation。 这是到位和积极的。 传出信任validation失败,出现以下错误:信任密码validationtesting没有结果。 将尝试安全通道重置。 安全通道重置失败,错误1311:目前没有login服务器可用于服务login请求。 然而,这两个领域的信托都是创build,传入和传出的。 validationnewdc.newdomain.com上的信任(两种方式)都会成功validation。 但是,当我试图validation信任从服务器admt.olddomain.local我得到以下错误: 将域olddomain.local的Active Directory域控制器\ dc1.olddomain.local上的安全通道(SC)重置为域newdomain.com失败,并显示错误消息:当前没有可用于login请求的login服务器。 传入的信任已成功validation。 我可以看到这里的问题,即使我正在执行来自admt.olddomain.local的validation,它实际上试图检查从dc1.olddomain.local的安全通道,它不能与服务器newdc.newdomain.com沟通,但是这真的是一个问题? 有没有办法强制从admt.olddomain.local进行validation? 我们能用这个设置使用ADMT吗? (我们即将尝试使用它的testing副本,只是为了看看当前设置中会发生什么) 最终,我们将使用相同的networking地址和防火墙configuration/networking路由将此admt.olddomain.local服务器重build为newdomain.com的只读域控制器,它将是唯一能够与dc01.olddomain .local和dc02.olddomain.local,但是我们有同样的问题,因为newdc.newdomain.com不能直接路由到dc01 / dc02来validation信任? 感谢您的任何意见!
运行Win2008R2 Enterprise SP1的terminal服务器出现问题。 我的用户启用了远程打印映射(因为这对他们的日常工作是必须的)。 login时,RDP会将空白文档发送到其默认打印机。 我以前见过这个问题,但至今无法解决这个问题。 我已经安装了所有最新的Windows更新服务器和用户机器范围从win7-win8.1,但他们都产生相同的症状。 发生这种情况的用户有PDFprinter作为他们的默认,它发生在我自己(win8.1)与OneNote2013作为我的默认。 但是,当我将默认打印机设置为物理打印机时,没有任何问题。 我已经在线拖网,但一直无法提出任何比安装一些知识产权修补程序,但这些已经安装,并没有任何效果。 我无法真正更新驱动程序,因为他们使用的是OneNote或PDFPrinter。
我们正在开始将两个Windows 10系统部署到我们的环境中进行应用程序兼容性testing。 目前,我们是Windows 7 x64的全线。 我们最近已经开始注意到我们的W10系统,一旦我们的默认域策略GPO应用,他们开始遇到一个不同的问题世界。 最明显的是,只要点击任何对象(“开始”菜单,“应用程序”),都不会执行任何操作。 如果将机器保留在未应用默认域策略的OU中,则不存在此问题。 我们的默认域名政策已经存在了相当长的一段时间,因为我们的环境已经进行到2000年,2003年和2008年(现在的DFL是2008 R2)。 在政策内部,还有一大堆旧设置仍然存在,不幸的是,之前的pipe理员并没有大量的文档。 我想我已经把这个问题缩小到了一个特定的环境。 以前的pipe理员有GPO触摸大量的registry设置位于 (在GPO中configuration为“计算机configuration\策略\ Windows设置\安全设置\registry”) HKLM \ Software \ Classes下 然后,看似随机的原因,在它下面的随机键。 对这些键设置的权限往往看起来相当正常 SYSTEMpipe理员用户超级用户 如果我制作了默认域策略的副本并删除了这一部分,那么我的W10系统按照预期运行。 对于我的生活,我无法弄清楚为什么要这样configuration,或者做什么,因为当我们还是2000/2003的域名的时候,也许是有必要的。 我希望能够深入了解任何人,在我将其从我们的默认域策略中删除之前,可能会对此进行configuration。 谢谢你们
我们最近在我们学校安装了Windows Server 2012 R2。 我注意到,一个客户端的带宽不知何故被限制在30mbps左右。 这台服务器是互联网的门户。 当我们有UNIX的时候,速度没有问题。 AD没有设置为限制带宽,因为当UNIX盒子到位时,它是一切正常的。 可能是什么罪魁祸首? 尝试了各种提示,如https://www.duckware.com/blog/how-windows-is-killing-internet-download-speeds/index.html ,但似乎没有工作。 我们有:网关 – Windows Server 2012 R2(路由,DHCP,WSUS,防火墙)(WAN IP)DC – Windows Server 2008 R2(Apache,MySQL,FTP)(SpeedTest Mini)(LAN IP)客户端 – Windows 10(xx4。 1)防火墙规则,将WAN IPredirect到一些端口,包括80到LAN IP 场景1:客户端在WAN IP上运行速度最快,速度大约30mbps。 场景2:客户端在局域网IP上运行速度最快 – 跳跃速度接近100mbps 场景3:DC在WAN IP上运行速度最快 – 速度大约30mbps基本上它本身运行速度最快,但通过网关 场景4:DC在局域网IP上运行速度最快 – 速度在200-300mbps左右 – 仍然是内部stream量,在同一个盒子里 场景5:网关在局域网IP上运行速度最快 – 下载速度接近100mbps,上传速度约22mbps 场景6:客户端在WAN IP上运行速度最快 – 下载速度接近100Mbps,上传速度约22Mbps scheme7:网关将文件复制到客户端 – 大约100mbps […]
我想确保在日落之前我们没有任何连接到AD控制器的连接,但是有些运行Microsoft Identity Management for Unix / Server for NIS。 我有一段时间的狗试图find任何相关的日志logging这个服务虽然,并没有看到它在事件查看器中。 是否在安全日志中logging特定的事件(即,将事件与普通ADlogin隔开的事件)? 还是有一个单独的日志?
我有一个奇怪的问题,不是全部! 我有一个DFS根目录\域\文件\虚拟机,它有一个单一的目标在不同的服务器上的命名空间。 我可以直接通过\ server \ vms $ \ testfiles复制一个testing文件集,并且一切正常,文件复制正常。 我多次重复这些testing。 如果我尝试复制dfs根目录中的文件,我会在networkingstream量中产生很大的停顿,每隔几分钟就会有大约50秒,所有stream量都会停止复制。 如果我在这个暂停期间在相同的两台机器之间启动另一个副本,它开始复制,所以我知道这不是服务器上的磁盘的问题。 每隔一段时间复制将失败,没有错误,进度条将一直压缩到100%,复制对话框将closures。 检查目标文件夹显示副本不完整。 我已经将LUN移动到另一台服务器,并具有相同的问题。 服务器都是2008 R2,客户端是Vista x64,Windows7 x64和2008 R2,都有同样的问题。 任何人有任何想法? 干杯, 斯蒂芬 更多信息: 当文件复制失败时,我一直在连接上运行一个NetMon跟踪,看起来突出的是当打开SMB命令上的副本完成的文件时,看起来像这样: SMB2:C CREATE(0x5),Name = Training \ PDC2008 \ BB34 Live Services Notifications,Awareness and Communications.wmv@#422082,Context = DHnQ,Context = MxAc,Context = QFid,Context = RqLs,Mid = 245376 SMB2:R CREATE(0x5),Context = MxAc,Context = RqLs,Context = […]
我们正在build立一个新的Windows 2008 R2服务器,并且试图让它听到所连接的UPS,并在停电时正常closures。 不幸的是,所包含的PowerChute Business拒绝安装,因为它注意到已经安装了hyper-v。 经过一番search后,我发现networking版的powerchute确实有一个支持hyper-v的版本。 不幸的是,我认为UPS(智能UPS 2200 VA 2U机架安装)没有网卡,因此无法正常工作。 我发现的另一个select是开源UPS监视器APCUPSD。 不幸的是,我似乎无法findUPS。 难点在于我无法确认它是否插入到服务器中,因为我从未见过UPS或服务器。 我被告知,电缆插在UPS上的一个以太网插孔和服务器上的一个USB端口上,并且像串行电缆那样工作。 但是,当我使用简单的USBconfiguration进行封装时,它报告说它找不到USB设备,但是我找不出要使用的设备。 我怀疑我需要使用smartupsconfiguration,但我不知道使用什么设备名称。 作为Windows服务器,“ls / dev /”不太可能有帮助。 有没有人知道这样的情况? 我究竟做错了什么? 我所要做的就是closuresHyper-V虚拟机,然后在电源closures时再closures服务器(我有一个PowerShell脚本就可以做到这一点)。 有一个更简单的方法吗?
有没有人使用Windows 2008 R2域控制器的FreeNAS最新版本使用AD身份validation? 我想使用FreeNAS来托pipe文件,并通过CIFS共享它们,但我无法让FreeNAS通过Windows 2008 R2域控制器进行身份validation。 最终,新的CIFS共享将在我们已经在Windows 2008 R2服务器上运行的DFS名称空间中引用。 任何提示,你可以与我分享?
我们以生产ipv6networking的双地址模式运行 – 我们在fd00 :: / 8中有一个内部站点到站点VPN连接的ULA范围,2001 :: / 16中也有IPv6外部寻址。 我们路由 – 广告两个地址前缀给我们的客户。 我的问题就是这样。 我们不希望将外部地址添加到DNS中,这意味着内部stream量将避开互联网,而不是通过我们的encryptionVPN进行路由。 为此,我试图find一种方法来configuration机器(希望通过组策略),以避免在机器的DNS中发布2001 :: / 16地址。 我尝试设置两个路由广告,使得2001 :: / 16地址没有首选的生命周期,但是具有有效的生命周期。 这实现了我想要的DNS(它没有注册该地址),但Windows现在不会使用该地址,因为它认为它已弃用。 所以我正在寻找: 一种通过GPOconfigurationDNS自动注册的方式,我可以告诉自动注册不注册某些地址,或者 一种方法可以使Windows使用仍然具有有效生命周期的不推荐使用的地址,也可以通过GPO进行推送。 有什么build议么?
我试图让我的FAS2040使用LDAP来操作用户查找,下面是filerconfiguration选项: filer> options ldap ldap.ADdomain dc1.colour.domain.local ldap.base OU=Users,OU=something1,OU=something2,OU=darkside,DC=colour,DC=domain,DC=local ldap.base.group ldap.base.netgroup ldap.base.passwd ldap.enable on ldap.minimum_bind_level anonymous ldap.name domain-admin-account ldap.nssmap.attribute.gecos gecos ldap.nssmap.attribute.gidNumber gidNumber ldap.nssmap.attribute.groupname cn ldap.nssmap.attribute.homeDirectory homeDirectory ldap.nssmap.attribute.loginShell loginShell ldap.nssmap.attribute.memberNisNetgroup memberNisNetgroup ldap.nssmap.attribute.memberUid memberUid ldap.nssmap.attribute.netgroupname cn ldap.nssmap.attribute.nisNetgroupTriple nisNetgroupTriple ldap.nssmap.attribute.uid uid ldap.nssmap.attribute.uidNumber uidNumber ldap.nssmap.attribute.userPassword userPassword ldap.nssmap.objectClass.nisNetgroup nisNetgroup ldap.nssmap.objectClass.posixAccount posixAccount ldap.nssmap.objectClass.posixGroup posixGroup ldap.passwd ****** ldap.port 389 ldap.servers ldap.servers.preferred ldap.ssl.enable off […]