标签: domain-controller

单个 CPU 服务器可以吗？RAM 和网络连接单 100MBit/S 或更好的双 10GBit/S 怎么样？决定的参数是什么？域中的用户数或服务器类型，如 web 服务器或数据库服务器，如 sql server 2008R2？

我们正在将一些 VM 和云服务迁移到 Azure，但我们仍需要这些服务连接回我们合作伙伴的 AD。我是一名开发人员，而不是系统管理员，所以我不确定如何做到这一点，或者是否可能。

根据我的理解，我们需要做这样的事情：

1. 在 Azure 中设置虚拟网络
2. 在 Azure 和合作伙伴的数据中心之间设置站点到站点 VPN
3. 在 Azure 中设置云服务/VM（在 #1 的 VNet 内）
4. 在 Azure AD 中设置域，假设我们称之为“AzureDomain”
5. 在 Azure AD 域和我们合作伙伴的 AD 域（“PartnerDomain”）之间建立信任。
6. 在 Azure 云服务/VM 中设置 Windows 服务/IIS AppPools 以在我们 Azure AD 域中的帐户下运行，例如“AzureDomain\service_account”
7. 让合作伙伴授予“AzureDomain\service_account”权限以访问它需要的任何网络共享/数据库/等资源。

我错过了任何步骤吗？例如，是否需要某种 AD 同步，AzureDomain => 合作伙伴的 DC，或 PartnerDomain => Azure DC？

我不在乎 Azure 基础结构中的服务是在 Azure AD 中的帐户下运行，还是在合作伙伴的 AD 中运行。我只想要最简单的解决方案，它允许 Azure 中的服务访问合作伙伴数据中心中的资源。

我们继承了一位客户，在审核他们的站点后发现他们曾经在端点拥有一个站点到站点 VPN 和另一个 DC（这是森林中唯一的 GC）。以前的 IT 公司对此进行了降级，清理了 AD，但从未将他们现在的主要 DC 设为 GC。

我们想用 2008R2 盒子替换他们当前的 DC（2003），最好先将当前 DC 设为 GC，然后再 dcpromo 新 DC，还是无所谓？请记住，新的 DC 将成为 GC。

我正在尝试按照此页面中的说明进行操作，但似乎找不到Server Manager -> Configuration -> Local Users and Groups。这是我得到的：

我在那里缺少什么？

使用 Veeam Replication & Backup 7 备份和/或复制域控制器 (Win2003 & Win2008) 是否安全？

我知道 Veeam 中的 Application Aware 选项。我们可以启用，但我找不到官方文档说这已经足够了。

将如何进行恢复？假设域控制器主机死机，我想恢复 24 小时前的 Veeam 备份。只是恢复它并启动它会在它离开的地方启动 Active Directory 复制并继续正常复制吗？

谢谢。

我想知道如何在 Windows Server 2008 R2 上正确设置 DNS 转发器。我有三个域控制器。每个 DC 都有以下内容：

1. 广告角色
2. DNS 角色
3. DHCP 角色
4. 静态 IP 地址
5. Windows Server 2008 R2 SP1
6. 64位

我注意到在 DNS 转发器下，每个 DC 只列出了一个其他 DC，而不是两个 DC。这是一张图片：

只列出一个 DC 是否正确，还是应该列出另一个 DC？

我已经浏览了 AD 文档，但我找不到这个问题的任何结论性答案。这很简单，但很难回答。

AD的DDNS在幕后是如何运作的？我知道 AD 使用 DNS 服务器中的简单 IP 地址验证来更新 DNS，但问题来了：当客户端加入域时，Active Directory 使用客户端主机名更新客户端的 DNS 记录。但是谁来做这个更新？客户端本身还是域控制器？

如果它只是域控制器，我可以相信如果非 Windows 机器成功加入域，它将通过 DC 请求在 DNS 服务器上更新它的 DNS 名称。

谢谢，

我们公司的环境发展迅速，我正在升级我们的域控制器，但在此之前，我想做一个快速的健全性检查，以确保我仍然以最好的方式做每件事。

专注于我的主要总部站点，我有 3 个域控制器（2 个虚拟，1 个物理），它们都运行 Windows Server 2008 R2。我希望迁移到 Windows Server 2012 R2。我不相信“升级”Windows，我总是更喜欢“迁移”以保持服务器/环境清洁升级工件。

这两个虚拟 DC 为我的所有工作站和成员服务器提供所有 DNS 服务。工作站通过 DHCP 选项获取 DNS 地址，而所有成员服务器都将 DNS 服务器 IP 配置为静态。

问题： 使用域控制器作为所有工作站和服务器的 DNS 解析器是否仍然正常，还是应该创建新的专用 DNS 服务器？

问题： 将工作站和服务器上的域控制器的真实 IP 用于 DNS 解析器是否是好的做法，还是应该使用虚拟 IP/负载平衡？

Server 2012 R2、Hyper-V VM-PDC（带 AD DS、DNS）

我最初有一个事件 ID 12，并成功设置了时间服务，如本文所述。启动期间不再显示事件 ID 12。然而，我现在看到事件 ID 144，它不时重复说

The time service has stopped advertising as a good time source

那么，当 ID 144 出现后，时间服务是否会重新发布良好的广告，或者是否会“消失直至修复”？

因此我的问题是，如何检查时间服务是否再次发布广告？

另外，什么原因导致它停止广告？是否只是偶尔无法进行外部同步？如果我必须采取措施来解决这个问题，我该从哪里开始？

我听说这个网站可以提供一些与 IT 相关的问题的帮助，所以我想我可以试一试。

我正在学习有关Active Directory和经常在教科书中我看到相同的符号，这指的是域控制器/ Active Directory时使用。

我的问题是：您可以在哪台机器上安装 Active Directory 和域控制器。如果我的任务是为多个站点建立一个集中式网络，我将使用/需要哪些设备？我需要服务器机架吗？