相关疑难解决方法(0)

如果您必须向某人解释 Active Directory，您会如何解释？

这是一个关于 Active Directory DNS 设置的规范问题。

有关的：

• 什么是 Active Directory 域服务？它是如何工作的？

假设有多个域控制器的环境（假设它们都运行 DNS）：

• DNS 服务器在每个域控制器的网络适配器中应该以什么顺序列出？
• 是否应该将 127.0.0.1 用作每个域控制器的主 DNS 服务器？
• 它有什么不同吗，如果有，哪些版本会受到影响以及如何影响？

这是一个关于 Active Directory 组策略基础的规范问题

什么是组策略？它是如何工作的，我为什么要使用它？

_{注意：这是对可能不熟悉它的功能和功能的新管理员的问答。}

请注意，我确实知道这个问题的答案，并在下面提供了一个答案。我看到很多新的系统管理员不理解我的答案的内容，所以我希望所有初学者 AD DNS 问题都将作为此副本的副本关闭。如果您有细微的改进，请随时编辑我的答案。如果您可以提供更全面的完整答案，请随时留下一个。

DNS 与 Active Directory 有何关联？我应该注意哪些常见配置？

我过去曾在 2003-2008 时代运行过活动目录。我记得当时我有过多次头痛：

1. 我想升级将导致重建的域控制器硬件。我不是专业的网络专家，而是一名程序员。我尝试尝试备份/恢复我的活动目录网络，但最终没有成功。

2. AD 和所有服务都会使机器陷入困境。启动需要很长时间，而且机器很慢。

当时我决定不再运行域，而只运行一个简单的工作组。现在试图不断学习编程中的新东西，我遇到了障碍，因为我需要使用的某些服务仅在 AD 网络上可用。

所以我的问题是：

1. 将活动目录网络备份和恢复到另一台机器而不是 Windows AD 摇滚明星是否相对简单？如果我丢失机器，如何备份？是不是很直接？

   我记得当我尝试创建虚拟机并尝试尝试将其用作临时域控制器时，以便我可以在启动时将所有内容迁移回新硬件，但它不起作用。我计划在我构建的 esxi 服务器上设置域控制器，希望这将消除

2. AD（及其所需的服务）是否比以前占用的资源少得多？我希望只分配 1-2 GB 的内存。它不像我会在这个域上有很多用户。可能最多 10 个（MSA 和虚拟帐户）

我们有一个现有的 Windows Server 2003 域，并且该网络上还有其他几台计算机（即，我们有 Windows Server 2008 成员服务器、其他 Windows Server 2003 成员服务器、Windows 7 和 XP 工作站，甚至还有一台 Windows 2000 Server 成员服务器）。在第一台 Windows Server 2012 服务器出现之前，一切都运行良好。

我们需要将此 Windows Server 2012 服务器作为成员服务器添加到我们现有的域中。我们不希望它成为域控制器，甚至不是备份域控制器——只是网络上的另一台服务器。

当我们尝试使用系统属性中的标准计算机名称/域更改对话框将其添加到域时，它永远找不到域控制器。我们收到消息“指定的域不存在或无法联系。” 当然，域是在线的，所有网络都很好，我们使用的是管理员（域和本地管理员用户帐户），但是……什么也没有。

将 Windows Server 2012 服务器作为成员服务器添加到现有域是否有一些“技巧”？

我还能尝试什么？

我想知道为一个域设置多个域控制器的用途还有一些与之相关的问题是：

如果有多个域控制器，一个域控制器中的计算机信息是否对其他域控制器可见？如果有两台计算机的相同域名在控制面板中显示为 xyz 是否有可能它们在不同的域中？

PS：我是 AD 新手，找不到直接的答案。

我们的主域控制器，一台 Server 2003 R2 X64 机器，显然感染了大约四个小时的病毒。（为什么/如何是另一个问题，稍后再追问。病毒已被清除。）当时似乎计算机浏览器服务和Windows防火墙服务已损坏。

当您尝试启动任一服务时，您会收到“错误 1060：指定的服务不作为已安装的服务存在”。服务器和工作站服务已启动并正在运行。似乎没有其他服务受到影响，但我可能是错的。

我已经检查了计算机浏览器的注册表设置，它们都正确，包括MaintainServerList 和IsDomainMaster。我什至从另一台机器导入了一组正确的注册表设置。

我们有一个备份域控制器，但它又旧又破。结果证明我们的系统备份在四个月内都腐烂了，因此恢复系统信息将是有问题的，因为信息是从 4 月开始的。

关于如何修复损坏的服务的任何建议将不胜感激。

此外，我的安全意识对重建服务器感到刺痛，因为它是 PDC 并且它受到了损害，无论多么短暂。不过，我的“天哪，真是太痛苦了”的感觉并不想经历那个。如果我可以修复它，我应该修复它还是通过重做服务器？

我必须为我们公司安装一个 Active Directory 环境，这对我来说是第一个从头开始安装的环境，所以我有一些问题，基本上是关于结构的。

首先说明一下：

• 我们只有不到 100 个用户（外部和内部），所以不多
• 我们在不同的地方、不同的国家设有办事处
• 我几乎每个办公室都必须有域控制器（总共不超过 10 个）

我的计划和问题：

• 我想为所有没有子域的用户使用一个域。我对吗？实际上，我没有看到使用更多域的优势，甚至没有看到子域。
• 我想使用组织单位来分隔不同的用户。请参阅下面的计划结构
• 我可以在 DC 之间只复制子树吗？喜欢OU=country1, OU=Internal, CN=Users？
• 我在某处看到一个广告，他们没有将 CN=Users 用于“普通”用户，而是在根目录中使用了一个新的 CN=Users。这是一个共同的约定吗？我没有看到任何不使用原始 CN=Users 子树的充分理由。

CN=Users
    OU=Internal, CN=Users
        OU=country1, OU=Internal, CN=Users
        OU=country2, OU=Internal, CN=Users
        OU=ADMINS, OU=Internal, CN=Users (The only non geographic group on this level for the company IT administrators)
    OU=External, CN=Users: all the external users
        OU=EXTERNALCOMPANY, OU=External, CN=Users
        OU=OTHERCOMPANY, OU=External, CN=Users

如果重要的话，我使用 Windows 2012R2。

感谢您的任何回应。

我们有 2 个复制的 W2K8R2 DC。

我已经用 w32tm 更新了一个 (DC1) 以从亚洲 NTP 获取手动更新。一切都正确同步。

我的问题：（为了学习）：这如何传播到副本（例如 DC2）？