标签: domain-controller

这些年来，我一直在使用工作组。我想知道是否有不涉及设置 Windows Server 域控制器的免费轻量级解决方案？

我打算为我们的小型计算机实验室设置域控制器。我对我们的域控制器使用什么操作系统有点困惑。

实验室里有什么：

• 该实验室有 25 台运行 Windows 7 和 Windows XP 的设备。
• 域控制器将只有 2GB 的 RAM 运行 C2D E7200。（这够了吗？）

我们想要的是：

• 域控制器也将运行一个 git 服务器。
• 域控制器也将用作通用开发机器（主要是 Java、PHP）。
• 一种集中 Windows 客户端更新的方法，这样他们就不必从远程站点下载相同的补丁。这些机器只会从本地域控制器查询它们并从那里获取更新。

我们的负责人建议我在 Linux 主机下虚拟化一个 Windows Server 2008 系统，并将前者用作域控制器，而后者用于开发或反之。

在这种情况下使用 Linux 发行版或 Windows Server 2008 的优缺点比较也将不胜感激。

正如您现在可能已经注意到的那样，我对设置域有点陌生，所以我希望你们能够帮助我。谢谢你。

我们所有的域控制器都移出了“域控制器”容器。我们想将它们全部移回默认容器，但担心副作用。我正在寻找反馈 - 谢谢。

我有 Windows 7 Ultimate 和一些其他的 XP Pro 机器。我想以某种方式设置域控制器（如果没有服务器操作系统，我知道这是一个很长的镜头），以便我的 XP 机器可以加入域。

我正在寻找解决方法或任何其他可行的方法，而不必花钱购买其他软件（但如果它很少，我不会介意）

我想这里的许多高级用户会通过黑客或某些第三方软件来完成此操作。谢谢

编辑：首先，我想实现的是集中用户帐户管理。这会更有用，因为我运行某些可以利用 AD 的软件，例如 SVN。接下来我肯定会喜欢有组策略管理等（这是一个很好的拥有）

由于某种原因，我的 Google-fu 失败了，但我需要从不存在的域和域控制器中删除一台机器（Vista 工作站）。它提示我输入域管理员的用户名和密码，我没有（我假设它也没有帮助）。

有什么建议？

警告：我是 Linux/*NIX 管理员，所以这对我来说是全新的。

我知道只有一个域控制器并不是一个好主意，而且域控制器只执行 AD/DHCP/DNS（这里）也可能是一个好主意。我们有两个办公室，位置 A 有 30 个用户，位置 B 有 10 个用户。我们的两个办公室被一个不是特别强大的广域网隔开，所以我被告知我们需要在每个办公室都有独立的服务。这意味着根据“最佳实践”，我们需要在每个办公室建立一个域控制器和一个单独的文件服务器。同样，我对 Windows 的方式不了解，但这对于 40 个用户的组织来说似乎有点不必要。

人们评论说，只要“负载很轻”，我就可以“摆脱”在域控制器上运行文件服务。这似乎产生的问题多于它的答案。

1. 什么是轻载？
2. 混合这些角色的潜在后果是什么？

理想情况下，我希望每个位置只有一台物理机。位置 A（有 IT 人员的位置）中的一个可以充当主域控制器，较小的办公室中的一个可以充当备份域控制器。如果任一域控制器出现故障，我们仍然可以使用另一个进行身份验证（尽管有一些延迟），如果 WAN 连接失败，每个办公室仍然可以访问各自的“本地”域控制器。如果文件服务也运行在每台服务器上（并与 DFS 之类的东西同步），就可以在冗余方面进行类似的安排，而无需购买、构建和安装两个额外的独立服务器。并不是说我对此持反对态度（好吧，比我开始对整个事情更不利）但在我看来，这只是简单的想法，有点矫枉过正。当我们谈论更大的组织时，我绝对可以看到功能分离的好处，但我也需要考虑额外的开销。

这些都不排除为域控制器设置 DRP。我假设您可以像丢失两个域控制器一样轻松地丢失两个域控制器。

编辑：我得到的答案非常好，但如果可能的话，我想看看硬币的另一面。混合角色可能会出现什么问题？这种设置我不会冒着每个控制器执行 Active Directory 而只执行 Active Directory 的风险，我有什么风险？

我们有一个 2K3 R2 AD 服务器。它也用作我们的 DNS 服务器。

当我查看 DNS 条目时，我看到以下内容：

我真的需要所有这些条目吗？

我目前有一个问题，我的 AD 无法访问互联网。从SF-Q我可以猜测它与我的 dns 条目有关，我认为修复将解决我的网络访问问题。

运行 NetDiag /l 显示 DNS 条目中的错误如下

DNS test . . . . . . . . . . . . . : Failed
      [WARNING] Cannot find a primary authoritative DNS server for the name
        'OptiTexDC.optitex.'. [ERROR_TIMEOUT]
        The name 'OptiTexDC.optitex.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.0.2'. Please wait …

我有一个带有 ip 的 Windows 2008 域控制器10.0.2.x。我还在远程站点中使用 ip 的另一组（工作组）PC 10.0.1.x。
这两个站点通过 VPN 与 ZyXEL 路由器相连。我想知道如何配置域控制器，以便我可以加入域并抛出网络10.0.1.x，最终只有一个具有 2 个子网和全局组策略的域

所以，让我首先声明免责声明：我通常不会在域控制器上搭载 IIS，但这就是我所拥有的，在这种情况下我无法更改它。

我有一个需要在这里托管的 WCF Web 服务。我希望能够使用来自 IIS 的应用程序池标识来授予文件系统权限以及组件服务中的启动和激活权限。当我尝试选择“IIS AppPool\DefaultAppPool”来浏览该帐户时，我无法找到该帐户。

有谁知道这在 2008R2 域控制器上是否可行？

我需要重新构建 Server 2008 R2 实例，但我不想丢失所有当前的 Active Directory 信息，最好的方法是什么？

我重建而不是修复的原因很好，因为服务器有很多问题（我从以前的 IT 那里继承了它们）：

• 无法将域林功能级别从 2000 升级到 2008
• 无法下载 Windows 更新
• 无法使用企业防病毒代理
• SQL Server 不起作用
• 角色/特征错误，甚至不会让你查看列表
• 分区结构乱了

这些问题中的任何一两个，我只是尝试修复服务器，但此时；除非没有办法安全地迁移 AD 用户/权限，否则我认为我最好进行全新安装。