标签: domain-controller

当主服务器因维修、维护、更新安装等而关闭时，我希望指定第二台服务器来验证域中的人员。目前，第二个服务器重新启动，没有人可以登录，我必须等待直到几个小时后。

我知道这是我的知识空白，我想一劳永逸地解决这个问题！

预先感谢您的任何帮助 ：）

我是这个 Windows 2008 Server R2 配置方面的新手，所以我很感激有关我面临的问题的任何帮助。

在 Windows 2008 Server R2 全新安装之后，我创建了几个本地用户帐户并将它们加入到管理员组中，我测试了它们并且我能够登录每个帐户。

然后我安装了 Active Diectory 角色（隐含 DNS 角色）并运行 DCPromo。该域已成功创建和升级，我能够从客户端计算机登录到该域。

当我意识到我不再能够在本地登录到服务器（即 LOCALMACHINE\localusername）时，问题就开始了。我查看了域用户帐户并注意到我之前创建的本地用户帐户现在是域的一部分。我认为不能再本地登录是一件坏事，所以为了修复它，我停止了 Active Directory 服务……我的错！现在我有点被锁定，我无法在本地或作为域的一部分登录。

有人可以对此有所了解吗？在这个过程中我错过了什么？我尝试使用谷歌搜索，但可以找到任何直接的解决方案或解释。我没有理解什么概念？如何将服务器提升到 PDC 并且仍然能够在本地登录？

提前致谢。

我们有一个域控制器（交换盒）托管在我们的托管服务提供商处。我们需要设置一个本地域控制器，以便我们执行 VPN 和本地身份验证任务。

我可以让 PDC 接受来自我们 Office IP 的所有连接。如何让办公室路由器正确地允许 PDC（云）和本地 DC 之间的双向通信。是否有我需要通过到本地 DC 的端口列表？

谢谢！

为了清楚起见，使用了“PDC”和“BDC”——我知道这个概念已经过时了。

我试图将 ClearOS 用作 Windows 网络的域控制器，但没有成功。

尝试加入域时，我收到了这个有趣的错误：

An error occurred when DNS was queried for the service location (SRV) resource record used to locate a domain controller for domain su.dc.

The error was: "No records found for given DNS query." (error code 0x0000251D DNS_INFO_NO_RECORDS)

The query was for the SRV record for _ldap._tcp.dc._msdcs.su.dc

但是当我在 _ldap._tcp.dc._msdcs.su.dc 上执行 nslookup 时，我得到了 ClearOS 框的地址。

我正在使用 WinXP Pro 进行测试。

域是 su.dc。

ClearOS 正在运行：DNS 和 DHCP

有任何想法吗？

嗨，我知道域控制器可以设置为几种“模式”。现在我们只有一个主域控制器，我想设置一个辅助域控制器。我们还需要在我们的数据中心有一个第三级或只读域控制器。关于如何设置辅助 DC 的任何建议或建议阅读？我们的主要是在 Server 2008 上，新的 DC 将安装在 Server 2008 R2 上。

我犯了一个错误。我在 RDP 中检查我的一个域控制器 (Windows Server 2003 SP2) 上的网络设置，我不小心将静态 IP 更改为不同的子网，并且 poof 丢失了我的 RDP。上面没有设置可以本地登录的帐户，所以我无法登录来解决问题。关于如何解决这个问题的任何建议？

我有一个办公子网（比如 192.168.10.x）和一个访客子网（192.168.99.x），它们都使用 pfSense 盒作为网关/路由器。办公室子网由 Active Directory 使用 Windows 2003 域控制器“控制”——DC 发出 DHCP 租约、控制 DNS 等。我的来宾子网由 pfSense 控制。

我想要一台位于来宾子网上的 WinXP 客户端计算机，以访问 Active Directory 资源，就像它们在办公室子网上一样。

VPN 可能是一种可能性，但由于两个子网都由同一个 pfSense 框控制，因此路由变得混乱。

VLAN 并不是真正的可能性。

我想我几乎可以完成这项工作，但我被卡住了。愚蠢的是，我们的域控制器上有文件服务器甚至 Exchange，而客户端无法正确访问这些资源。

这是有效的：

• 客户端和办公子网中的大多数机器可以相互通信。
• 我在 Active Directory 站点和服务中设置来宾子网
• 客户端可以访问办公室子网上的 DNS（也在域控制器上运行）
• 客户端可以 RDP 到办公室子网上的非域控制器
• 我认为客户端甚至可以进行身份​​验证以正确登录
• 我手动将客户端的 DNS 条目添加到 Active Directory 的 DNS 中

但客户端无法 RDP 进入域控制器、访问 Exchange 或访问文件共享。当我将客户端移动到办公室子网时，它可以执行这些操作。

据我所知，服务器事件日志没有提供任何线索。

客户端事件日志有一些线索。下面是一个例子：

W32Time eventID 18

The time provider NtpClient failed to establish a trust relationship between this
computer and the MYDOMAIN domain in order …

基本问题是：如果我有一台现有的 Exchange 2010 服务器并在其上安装域控制器角色，我可能会遇到什么问题？这是一个小型组织（<10 人）。

关于为什么我需要这样做的背景......

我们的网络目前有一个域控制器和一个 Exchange 服务器，可以填充所有 Exchange 角色。请记住，我意识到这不是一个理想的设置（我们应该有一个额外的 DC，并且应该在与外部角色不同的服务器上拥有我们的内部 Exchange 角色），但是考虑到我们组织的规模，很难证明购买的合理性额外的硬件。

我们当前的在线备份解决方案（两个大品牌；这里无需提及）支持备份 Active Directory 数据以及 Exchange 数据库，但为此，备份客户端必须在 DC 和 Exchange 服务器上运行， 分别。由于我们只有一个服务器备份许可证，我们当前的流程是将所有其他机器和服务器备份到一个中央位置，然后让备份客户端备份这些数据。但是，由于客户端必须在 DC 上运行才能备份 Active Directory，而 Exchange 服务器才能备份 Exchange，这显然给我们带来了一个问题。

我们还使用 Windows Server Backup 将所有服务器的填充图像备份到每周更换一次的外部硬盘驱动器，但我们希望增加安全性，使我们的 AD 和 Exchange 数据保持最新（而不可能是 6 天）老的）。

我们现在正在考虑的解决方案只是将 Exchange 2010 服务器转换为另一个域控制器，这将允许我们将所有内容备份到该机器上并同时获取我们的文件、AD 和 Exchange 数据。这可能会导致什么样的问题？

我已经在两台计算机上安装了带有 SP1 的 Windows Server 2008R2 Enterprise Edition：
1) 我的主域控制器。
2）专用DNS服务器。

我的 DNS 服务器不是域控制器，但它已成功加入域。

但是，主正向查找区域不会复制到 DNS 服务器（可能是因为它不是域控制器）。

当我在域控制器上打开 DNS 管理器并打开该区域的复制设置时，我看到：

没有可复制到所有 DNS 服务器的选项，无论它们是否是域控制器。
1) 为什么不能将区域复制到所有 DNS 服务器？
2) 我该怎么做才能使这个区域复制到我的专用 DNS 服务器？
3) 我可以通过在我的专用 DNS 服务器上创建这个正向查找区域并将这个新区域配置为复制回我的域控制器来安全地解决这个问题吗？

提前致谢！

我应该为我的域控制器设置什么默认网关？它应该与其IP地址相同还是其他什么？