ric*_*ick 5 windows-server-2008 active-directory domain-controller
我使用 Server 2003 域控制器管理网络。我计划用新的 Server 2008 DC 替换域控制器。运行 DCDIAG 时,我收到一个错误,指出域控制器在“测试 MachineAccount”方面失败了。我忘记了确切的错误消息。出现该消息是因为以前的管理员将域控制器计算机帐户移出“域控制器”OU。我事先知道这一点,但现在我想知道这是否会在 ADPREP 过程中导致新问题。当对象从域控制器 OU 中移动时,我阅读了一些文档,其中涉及 Exchange 和基础结构其他方面的状态问题。迄今为止,这并不是我的经验,因为现在一切似乎都很好。我想知道是否有其他人在这方面有经验。
谢谢。
来自http://technet.microsoft.com/en-us/library/cc728418%28WS.10%29.aspx
域控制器 OU
当域控制器添加到域时,它们的计算机对象会自动添加到域控制器 OU。此 OU 已应用一组默认策略。为确保这些策略统一应用于所有域控制器,建议您不要将域控制器的计算机对象移出此 OU。未能应用默认策略可能会导致域控制器无法正常运行。
我认为当 DC 被放置在没有应用默认 DC 策略的单独 OU 中时,会出现最大的问题,尽管如果它们只是在不同名称的容器中,最好将它们保留在域控制器 OU 中。
| 归档时间: |
|
| 查看次数: |
5941 次 |
| 最近记录: |