标签: domain-controller

从 MS 文档中，我可以看到域中的计算机应该从 PDC 域控制器获取时间，如果正确完成，PDC 应该从外部源获取时间。

在我的环境中，我在升级域级别后不久更改了 PDC。我仍然拥有旧的 PDC，但如果我运行netdom /query fsmo. 所有域控制器都显示正确的 PDC（和其他 FSMO 角色）。

在我当前的 PDC 上，我根据 MS 的几篇文章（大部分是这篇文章）更新了从外部时间源同步的时间。然而，PDC 说当我运行时它仍然从旧的 PDC 获得时间w32tm /query /status

旧的 PDC 说它正在从硬件 CMOS 时钟中获取时间，并且更新它似乎对这个值没有影响。

正如您可以想象的那样，每隔一段时间，我们网络上的时间就会减少大约 10 到 12 分钟，造成各种破坏。

有谁知道如何在域上正确设置时间？

我需要将一些数据库从一台服务器迁移到另一台服务器以停用第一个。此服务器共享网络共享和数据库。在迁移之前并确保数据完整性，我需要避免用户连接到数据库以及网络资源。我怎样才能踢除管理员连接之外的所有用户连接（并保持它们断开连接）？

如果这很重要，两台服务器现在都是 DC。

我正在做一门涉及安全\恶意软件测试的课程，因此希望将我的实验室与他们自己的网络隔离，而无需路由到主站点。我希望能够从存在于主网络上的主 DC 设置策略、创建用户等。防火墙具有路由，使得主网络可以访问两个实验室网络，但实验室网络不能与主网络通话，除非相关建立。我不是一个大窗户的人，所以我需要一些指导。拓扑如下

我没有足够的代表来发布图片，所以请查看拓扑

我预见到以下问题：

• 实验室 DC 不能将主 DC 用作 DNS 服务器或 LDAP 服务器，因为实验室 DC 在大多数情况下无法与主要 DC 通信。各个实验室的PC可以使用各自的DC作为DNS服务器。
• 主 DC 可以将策略“推送”到其他 DC，但至于其他 DC 上方的点不能从主 DC 中提取任何内容。
• 我认为所有 FSMO 角色都需要在主 DC 上担任。
• 如果他们不能使用主 DC 作为 DNS 服务器，我怎么能 DCPromo 实验室 DC。

我想要达到的目标甚至可能实现吗？

我得到了一个 ActiveDirectory，它带有一个在 Windows Server 2016 上运行的域控制器。我设置了所有东西，到目前为止大多数东西都运行得很完美。

但是，有时当我们不得不将其脱机时，时间会从服务器脱机的确切时间倒退。 （例如现在是 09:00，但服务器离线 10 分钟 --> 服务器时间 08:50）

但是，这应该没问题，因为时间会自动同步，对吗？现在的问题是配置它的选项卡不可用，它根本没有显示。在“新式”Windows10 设置中有一条消息显示：“某些设置由您的组织管理”并且显示为灰色。

我做了一些研究，发现这是域客户端的正常情况，这很有意义：Windows Server 2008 R2，没有互联网时间选项卡

但是，我的计算机是一个域控制器，它应该为客户端提供时间。难道我的 DomainController 是同时配置为服务器和客户端的吗？

这也可以解释为什么我无法在域服务器上管理 Windows 更新。

有谁知道如何解决这一问题？

缺少选项卡的图片（旧样式）， 灰色元素的图片（新的 Win10 设置）

我的网络设计是中心辐射型，所有办公室都连接到总部。每个办公室都有一个备份域控制器，它与我的 PDC 进行复制。所有 DC 都运行 Windows Server 2003。我计划将我的 PDC 升级到 Windows 2003 R2，然后再升级到 Windows Server 2008。我是否需要同时升级所有其他 DC？如果我只升级到 WS2K R2，我可以在以后升级其他的吗？

如何将域控制器更改为非域控制器？更重要的是，它可以安全地完成吗？这最终会要求重新铺设机器吗？

我找到了dcpromo命令，但想在我对这台机器进行软管冲洗之前获得一些反馈。

背景。有人在安装时通过检查“所有功能”来设置此服务器。该服务器是 DNS 服务器，域控制器，您可以命名。在实践中，它用作文件共享和构建服务器。

我正在考虑将两个 Windows Server 2008 R2 域控制器添加到我们的 Windows Server 2003 域中，以支持我们的 Exchange 2003 SP2 服务器并替换即将退役的 Windows Server 2003 Server。

我们的域和林功能级别目前为 Windows Server 2003，根据 Technet 上的“功能级别特性附录”支持域控制器操作系统（Windows Server 2008 R2、Windows Server 2008 和 Windows Server 2003）。

所以除了运行 adprep /forestprep 和 adprep /domain 之外应该没有问题......对吧！？

但是，根据Exchange Server 支持性矩阵，在 Exchange 2003 SP2 环境中不支持将 Windows Server 2008 R2 Active Directory 服务器作为全局编录服务器或域控制器！！！？？？

这让我感到震惊... Windows Server 2008 R2 如何成为 Windows Server 2003 域和林的 DC，但不能与 Exchange 2003 SP2 服务器通信？

希望我不是第一个看到这个问题的人（或者我是），但我知道如果没有解决办法，很多 Exchange 2003 管理员会不高兴……或者微软是否试图自动推送每个人到 Exchange 2010...

可能有点远，但我和我正在工作的学校的 ICT 经理一起被难住了。

在其中一间 IT 机房中，当您打开计算机时，它将通过 BIOS 正常启动，但是当它进入“应用计算机设置”时，它可能会挂起很长时间（约 15 分钟）。如果您将计算机从网络上拔下，它会正常启动，进入登录屏幕，然后您可以插入网线，它会正常工作。

我认为这与我们已经接近用完 IP 地址或 DHCP 问题的事实没有任何关系。Microsoft KB 说应用我们已经完成的最新服务包并检查服务。

服务器和域控制器是 S2003，计算机和台式机是 XP。

有人对尝试什么有任何想法吗？

编辑：日志显示文件夹重定向问题，用于将我的文档映射到“U”驱动器。

我是一名开发人员，很好奇如何使用 Windows 服务器机器。

• A）我相信它们显示交互式登录屏幕，但在没有任何用户登录的情况下运行。
  正确的？

在(*)定义的上下文中，在该帐户下启动的 Windows AD 加入机器由 AD DC（域控制器）识别/保护：

• B) 本地机器账户（(*) 中的表 1 ）
• C) 域机器帐户（(*) 中的表 2 ）

加入 AD 的机器显示登录屏幕，此后允许进行 2 次基本登录：

• 1) 本地用户帐户
• 2) 域用户帐号

在哪种情况下 - B) 或 C) - 在 A) 之后运行以下内容，即在登录屏幕之后，进一步登录的本地用户 1)？

更新 1：
我知道流程的识别、模拟和委托是如何工作的。

这个问题是关于何时启动 Windows 机器并显示带有选项的交互式登录屏幕。

1）在任何（交互式）用户登录之前，它是在哪个机器帐户下启动的？当它显示登录屏幕？

2）
好吧，基本上我正在重写原始问题。

但是，阅读(*) 后，我无法理解为什么根本需要“计算机演示系统的机器 SID”（在表 1 中）。在将机器加入 AD 之前，它不用于访问其他机器，更不用说（将机器加入 AD 之后）似乎需要它。

更新 2：
此外，很难相信加入域之前机器的本地用户帐户与加入后相同。即使对于 AD 计算机的本地帐户，但不是工作组 1，DC 已识别计算机并保护信道。

从这个问题派生的子问题：

• 工作组 Windows 用户（或组）可以使用域帐户吗？但反之亦然？
• Windows AD DC …

我的生产系统有两个 Windows Server 2003 R2 服务器充当域控制器。我可以在不更改架构的情况下将 Windows Server 2008 DC 添加到现有域吗？这是一个类似于Windows 2008 R2 服务器能否加入 2003 域的问题？但在那种情况下，添加的 2008 服务器不是域控制器。