我们有多个服务器分散在不同的托管服务提供商处。为了学习、试验以及最终的生产目的，我将其中一个设置为域控制器。

一切顺利，我们的大部分服务现在都通过 AD 进行身份验证，这对我们有很大帮助。

我现在想要做的是简化多台服务器的身份验证，让每个服务器都查看域控制器。这样，我们的开发人员可以使用来自 AD 的相同凭据登录（远程桌面）多个服务器。

我知道我必须配置每个服务器来查看域控制器。

但是当我尝试将域控制器添加到计算机时，它找不到它，尽管域控制器地址是一个有效的、可访问的 Internet 子域（如“ad.ourcompany.com”）。

这是详细的错误消息：

注意：此信息供网络管理员使用。如果您不是网络管理员，请通知管理员您收到了此信息，该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。

向 DNS 查询用于定位域 ad.ourcompany.com 的 Active Directory 域控制器的服务位置 (SRV) 资源记录时，出现以下错误：

错误是：“DNS 名称不存在。” （错误代码 0x0000232B RCODE_NAME_ERROR）

查询是针对 _ldap._tcp.dc._msdcs.ad.ourcompany.com 的 SRV 记录

此错误的常见原因包括：

• 为域定位 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时，这些记录会自动注册到 DNS 服务器。它们由 AD DC 以设定的时间间隔更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器：

  109.188.207.9

  109.188.207.10

• 以下一个或多个区域不包括对其子区域的委派：

  ad.ourcompany.com

  我们的公司.com

  . （根区）

有关更正此问题的信息，请单击帮助。

我错过了什么？

我是一个经验丰富的开发者，但是一个新手 Sysdamin 正在尝试新的东西。

免责声明

所有 IP 地址和域/子域都已更改以保持安全。如果您仍然可以看到私人信息，请告诉我，以便我进行更改。

我有一个域控制器，它是一个虚拟机，上周一个用户登录它并意外关闭了它。我需要防止这种情况发生，所以我想在 Hyper-V 中隐藏这个 VM，这样用户就无法在那里看到它。我已经限制了 RDP 连接到它，但它们仍然可以在 Hyper-V 中本地连接。

我们有一个用于执行此操作的脚本，称为 SetScope.VBS，我们在网上找到了它，它通常运行良好，我将它用于不同物理服务器上的不同 VM DC，并且运行良好，该 VM 不再向任何人显示但管理员。

但是，在此特定服务器和 VM 上，它给了我 4096 错误（以防有人熟悉此脚本：http : //projectdream.org/wordpress/2008/07/03/delegating-hyper-v-virtual-machines/ )

这个错误在线真的没有任何帮助，所以我想我不走运尝试将此脚本用于此 VM。

任何其他想法如何防止某些用户本地登录到 Hyper-V 中的虚拟机？

我想创建我们域控制器（Windows Server 2008）的用户，以便他可以创建和删除除授予管理员权限的域用户之外的任何域用户，该怎么做？

为了提高装有 Exchange 2010 SP3 的 Windows Server 2008 R2 的安全性，我决定测试文件和打印机共享对于允许 Exchange 工作是否真的很重要（这就是我真正需要从这台服务器上获得的全部内容）。

当我这样做时，我毁了服务器。重新启用它似乎并不能消除混乱。

重新启动后，Windows 资源管理器拒绝初始化。我仅限于命令，当我尝试访问它们时，控制面板的某些部分会挂起。我再次重新启动服务器，现在它甚至没有超过“正在应用计算机设置...”

我不知道该怎么办，谷歌似乎没有帮助。有没有可能我是唯一一个尝试在域控制器中禁用文件和打印机共享的动物？

我怎样才能从这种情况中恢复过来？

注意：我可以从其他网络计算机访问共享文件夹。

致力于开发通过计划任务运行的脚本；它的全部目的是针对几个域控制器并连续（每 2 秒）执行一个针对该特定 DC 的 ldap 查询并将输出转储到 csv find.Essentially，我正在执行以下步骤。

$root = [ADSI]"LDAP://CN=$TargetDCName,OU=Domain Controllers,DC=Fabricom,DC=com"
$search = [adsisearcher]$root
$Search.Filter = "(&(objectClass=computer))"
$Search.SearchScope = "base"
$Obj = $Search.Findone()
$Obj = $Obj.Path
$DateFormatted = Get-Date -uformat "%Y-%m-%d_%I-%M-%S-%p"
$Data = $DateFormatted + "," + $TargetDCName+ "," + "$Obj"
Add-Content -Path $Path -Value $Data

现在我几乎没有怀疑了；1.) 我在上面做的事情是否作为 LDAP 连接检查有意义，因为我正在使用与 ROOT/Base 相同的 DC 查询 DC。（上面的代码是否确认 LDAP 连接存在于任何应用程序到该特定 DC 的是否正确配置？）

2.) 这个问题是关于 powershell 的，如何在 powershell 中获取 LDAP 错误日志？我想针对不存在的或已关闭的 DC 对其进行测试，我应该期待什么日志事件以及如何捕获它。

3.) 与问题 2 相同，如果 DC 存在复制问题，它会影响 LDAP 连接吗？应该捕获哪些日志以及如何捕获？以下是一些复制错误，这些事件中的任何一个是否会导致 LDAP …

运行 Windows Server 2012 R2（文件服务器、应用服务器等）的服务器是否可以存在于带有 Windows Server 2008 R2 域控制器的网络上，或者是否需要先升级 DC？

我是 AD 新手。我们共有三个域控制器，它们也是 DNS 服务器。我可以停用运行 Windows Server 2003 标准的 DC。会安全地复制全局编录吗？

背后的故事...

我最近将 MS 服务器从 03 升级到 2012。该服务器需要是域控制器，为了简单起见，我将其命名为 foo.com，而不是将其命名为与活动在线域不同的名称。因此，我将本地域命名为与我的 Web 域相同的名称，并且在尝试访问电子邮件帐户时遇到了各种错误。我决定将域重命名为 foo.local。

当前的问题

我最近向域中添加了新机器，并且一切顺利。但是，一旦我开始安装 Outlook 2010 并添加邮箱，我就开始遇到与以前域控制器名称和 Web 域名称相同时遇到的相同问题。
出于不必再次处理这个问题的病态希望并认为这是一个 DNS 问题，我从我的 DNS 管理器中删除了一些 DNS 条目。
现在，我在尝试将机器再次添加到 foo.local 域时出现错误。

当我尝试将机器添加到域时，出现此错误：

Note: This information is intended for a network administrator. 
If you are not your network's administrator, notify the administrator that you
received this information, which has been
recorded in the file C:\Windows\debug\dcdiag.txt.

DNS was successfully queried for the service location (SRV) resource record used to …

这应该是一个简单的问题，但我在这里遇到了一个问题。

我在服务器上设置了域和静态 IP。服务器连接到路由器/AP（显然用作交换机）以及客户端，两者都是硬连线的。

当我尝试通过此 PC 加入计算机时，系统提示我输入凭据，然后收到以下错误：“以下域不存在或无法联系”

当我转到另一台计算机并尝试从登录屏幕登录域时。

我收到以下错误：“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。

我一直无法将一台计算机加入域，我在这里缺少什么？

不要让我将计算机重新加入域，因为我根本无法加入任何内容

无法将新的 Server 2012 R2 服务器提升为现有域上的域控制器。先决条件检查失败。

Verification of prerequisites for Active Directory preparation failed. 
Unable to verify whether schema master has completed a replication cycle after last reboot.
Exception: Unavailable Critical Extension. Server extended error: 8366.
Server extended message: 000020AE: SvcErr: DSID-03210384, problem 5010
(UNAVAIL_EXTENSION), data 8610
.
Adprep failed to verify whether schema master has completed a replication
cycle after last reboot.
[Status/Consequence]
The schema is not upgraded.
[User Action]
Check the log file ADPrep.log in the
C:\Windows\debug\adprep\logs\20160222090334-test directory for …