在 Server 2008 R2 系统上运行 Windows dcdiag.exe 命令行工具是否会干扰该机器上的任何服务?
少量的 CPU 和网络流量使用是可以接受的,但系统是实时的,机器上的应用程序必须保持正常运行且不会中断。
active-directory domain-controller windows-server-2008-r2 interrupt
我有两个处于 Win2003 模式的 Windows 2008 林,我需要在它们之间建立一种单向信任。Domains And Trusts 中的验证按钮在一个林中有效,但在另一个林中无效。
我认为这是因为并非所有 DC 都可以看到所有其他 DC。我不确定是否需要设置 hosts 文件,所以我在相应域中的 company.com 以及相关 DC 中进行了设置。(我需要 _msdcs _tcp 区域等吗)
当某些 DC 相互隔离时,如何设置单向信任?
我有一个 DC (FQDN:server.icmcpk.local) 和一个 ADC (FQDN:file-server.icmcpk.local)。最近我的 DC 面临坏扇区问题,所以我将所有五个角色的操作大师更改为文件服务器。但是当我关闭旧 DC 时,文件服务器也会停止与 AD 和 GPMC 一起工作,我也无法将任何其他计算机加入该域。
出于测试目的,我还添加了一个新的 ADC (FQDN:wds-server.icmcpk.local),但在关闭旧 DC 的情况下没有成功,我不得不打开旧 DC,然后加入它。
我正在为所有三台服务器附加 Dcdiag。
请帮助我,以便 ib 能够重新安装新的硬盘,它可以再次上线。
---------------------------------------
Server
---------------------------------------
C:\Program Files\Support Tools>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SERVER
Starting test: Connectivity
......................... SERVER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SERVER
Starting test: Replications
[Replications Check,SERVER] A recent replication attempt failed:
From FILE-SERVER to SERVER
Naming Context: DC=ForestDnsZones,DC=icmcpk,DC=local
The …我们目前有 2 个域控制器用于运行 Windows Server 2008 R2 的故障转移。
是否可以在两个 DC 上镜像 DHCP 范围?
另外,我如何查找最初输入的设置以便在第二个 DC 上进行镜像?
我在名为 Papermash 的公司总部工作。我在我的 Win7 Pro 上加入了他们的域,我发现有趣的是我可以使用凭据 PAPERMASH\username 以及 PAPERMASHCORPORATE.com\username 登录到域。当我尝试使用浏览器访问 papermashcorporate.com 时,没有这样的网站,如果我 ping 它,所有数据包都会失败。这对我来说很困惑,有人可以解释这里发生了什么吗?
我目前收到来自计算机的错误消息,指出与域的信任关系不受信任且无法验证等......我能够登录系统并删除计算机并将其添加到我重新登录的“工作组”作为我知道的唯一本地帐户用户,以便将计算机加入域。
不幸的是,当我将计算机添加到域时,UAC 会弹出并阻止我添加到域中。当我在帐户上禁用 UAC 时,同样的事情;UAC 阻止我访问控件。我无法选择 YES 并继续前进,显然这不是本地计算机的管理员帐户。然后我使用MMC打开用户组,并没有成功将帐户加入管理员组以及启用管理员帐户登录。本质上,我以本地访客帐户登录,无法添加计算机到域。我想知道是否有办法通过 DC 将计算机添加回域,所以请指教。
请记住,我正在远程工作,无法直接访问此工作站。否则我已经能够在管理员帐户下找到进入计算机的方法。
我们有一个问题,只有在我们重新启动辅助 DC 和 DNS 服务器/DHCP 服务器后才会出现。它是一个 2008r2 x64 服务器、DC 和 DNS/DHCP 服务器。我们的主要 DC 是 2003。
事件 ID 4013:
“DNS 服务器正在等待 Active Directory 域服务 (AD DS) 发出信号,表明目录的初始同步已完成。在初始同步完成之前,DNS 服务器服务无法启动,因为关键 DNS 数据可能尚未复制到此域控制器上。如果 AD DS 事件日志中的事件表明 DNS 名称解析存在问题,请考虑将此域的另一台 DNS 服务器的 IP 地址添加到此计算机的 Internet 协议属性中的 DNS 服务器列表中。此事件将每两分钟记录一次,直到 AD DS 发出初始同步已成功完成的信号。”
我找到了这个解决方案:
它并不真正适用于我们,因为大约 15 秒后,它会同步。我的问题是,一旦我们退役或主 DC 并将我们的辅助 DC 作为主要 DC 会发生什么?由于重新启动后不会出现警告(就像我说的,它实际上在大约 15 秒后同步),我现在应该担心吗?
谢谢!
domain-name-system dhcp windows-server-2003 domain-controller windows-server-2008-r2
我已经设置了几个域控制器,我设置的第一个 DC 需要一段时间才能启动,并且偶尔会在 Windows 事件日志中显示警告,我认为这可能与“准备网络”期间启动时间过长有关连接...'加载阶段。请注意,这是 Windows 2003 Server。
动态注册或删除与 DNS 域“intranet.example.com”关联的一个或多个 DNS 记录。失败的。其他计算机使用这些记录将此服务器定位为域控制器(如果指定的域是 Active Directory 域)或 LDAP 服务器(如果指定的域是应用程序分区)。
失败的可能原因包括:
- 此计算机网络连接的 TCP/IP 属性包含首选和备用 DNS 服务器的错误 IP 地址 - 指定的首选和备用 DNS 服务器未运行 - DNS 服务器主要用于要注册的记录未运行 - 首选或备用 DNS 服务器配置了错误的根提示 - 父 DNS 区域包含对注册失败的 DNS 记录的权威子区域的错误委派
用户操作
通过从命令提示符运行“nltest.exe /dsregdns”或通过重新启动 Net Logon 服务,修复上述可能的错误配置并启动 DNS 记录的注册或删除。Nltest.exe 在 Microsoft Windows Server Resource Kit CD 中可用。
..................................
Computer Name: ExampleServer
DNS Host Name: ExampleServer.intranet.example.com
System info : …domain-name-system domain-controller windows-event-log windows-server-2003-r2
我们的主域控制器,一台 Server 2003 R2 X64 机器,显然感染了大约四个小时的病毒。(为什么/如何是另一个问题,稍后再追问。病毒已被清除。)当时似乎计算机浏览器服务和Windows防火墙服务已损坏。
当您尝试启动任一服务时,您会收到“错误 1060:指定的服务不作为已安装的服务存在”。服务器和工作站服务已启动并正在运行。似乎没有其他服务受到影响,但我可能是错的。
我已经检查了计算机浏览器的注册表设置,它们都正确,包括MaintainServerList 和IsDomainMaster。我什至从另一台机器导入了一组正确的注册表设置。
我们有一个备份域控制器,但它又旧又破。结果证明我们的系统备份在四个月内都腐烂了,因此恢复系统信息将是有问题的,因为信息是从 4 月开始的。
关于如何修复损坏的服务的任何建议将不胜感激。
此外,我的安全意识对重建服务器感到刺痛,因为它是 PDC 并且它受到了损害,无论多么短暂。不过,我的“天哪,真是太痛苦了”的感觉并不想经历那个。如果我可以修复它,我应该修复它还是通过重做服务器?
我正在考虑在远程分支机构中创建一个新的域控制器。他们已经有一个物理域控制器,但我正在考虑将其停用以支持 vmware 主机。
没什么特别的……带有 DAS 的单个主机。
分支机构具有到其他 AD 站点的 WAN 连接。
想法是执行以下操作:
最终目标是在该站点拥有一个新的 VMWARE 主机,该主机还可以托管 SVN 所需的 Linux 服务器。此位置不需要故障转移、HA、vmotion 等。备份将通过磁带和 BackupExec 通过他们的第二台服务器(文件/打印服务器)完成。
除了关于时间同步/偏斜的正常考虑之外,现在虚拟化还有什么真正的问题吗?
编辑:这只是为了在分支机构虚拟化一个 DC,该办公室将只有 1 个 DC(虚拟化的)。这个办公室有5个人。