标签: domain-controller

我进行了搜索，发现了一些添加新提示的不同提示，但我对此很陌生。然而，这实际上是相同硬件设置和所有内容的克隆。

我已经为运行 AD、DHCP、DNS 的网络设置了 DC1，并且在同一台戴尔服务器上，它在我们保存文件的单独硬盘驱动器上有 6TB 的空间。

我想要做的就是将与 DC1 完全相同的东西添加到这个现有网络中，以便我们有一些东西可以进行故障转移。DC2 也将拥有文件共享。

我需要采取哪些步骤来确保它们可以同时存在于网络上，是否有一种简单的方法可以确保 DC1 不断更新/复制文件到 DC2？

网络是 30 台运行 Win7 的计算机。

在我为期末考试寻找更多信息时，我想知道 Windows 用户身份验证过程是如何工作的。

在我自己的想象中，它可能是这样的：

1. 用户在他的 Windows 机器上输入登录信息
2. 机器将凭据传递给 PDC
3. PDC 询问活动目录
4. AD 将条目与其数据库匹配
5. AD 告诉 PDC --> OK
6. PDC 告诉 windows 机器 --> OK
7. windows机器登录用户

但也许windows机器只是跳过PDC并将请求直接传递给活动目录服务（例如unix机器将身份验证请求传递给LDAP服务器......）？

有人知道这是如何工作的吗？

我们正在将域控制器移至新的 Hyper-V 主机。我在TechNet上阅读了有关不在作为 DC 运行的 VM 上使用导出的信息（尽管我在 TechNet 上看到很多 答案都建议这样做以移动 DC）。我们计划做的是关闭 VM，将 VHD 移动到新的 Hyper-V 主机，然后使用该 VHD 创建一个新的 VM。我认为不会发生 USN 回滚，因为这就像关闭 VM 并重新启动它一样。我们有另一个带有 DC 来宾的 Hyper-V 主机，它将在迁移期间运行。所有主机和 VM 都运行 Windows Server 2008 R2。

这是移动虚拟化 DC b/t 主机的好方法吗？如果没有，我应该如何进行？

嗨，我有一个两个域控制器域，我将它们称为 DC1 和 DC2，这里有一些关于它们的信息。

• DC1 是或具有所有 FMSO 角色
• DC2 作为复制的另一个域控制器
• DC1 是具有 3ware RAID 1 设置的基本服务器
• DC1 中有一个有问题的硬盘驱动器，3ware 代表建议尽早更换插槽 0 中的驱动器。

根据上述信息，我想知道最佳实践方法是否是先将 FMSO 角色移动到 DC2，然后关闭 DC1，更换坏驱动器并让它重建，然后将 FSMO 角色移回 DC1。我希望 FSMO 角色回到 DC1 的原因是它是一个已有一年历史的系统，而 DC2 已有大约 6 年历史，我不希望它担任这些角色。

还有什么我应该看的例子是我是否应该移动角色并从域中取消加入 DC1，然后执行上述步骤？

任何帮助表示赞赏。谢谢。

我有一个带有路由器（运行 OpenWRT）、Windows 域控制器（以前是 2008R2；我刚刚备份并升级到 2012）、大约十几个 AD 客户端（3 个服务器和 Windows 工作站）和几个非 AD 的小型办公网络客户端（网络打印机、PBX）。

问题是客户端无法通过名称（只能通过 IP）访问服务器。我尝试了各种排列。现在域控制器为所有桌面运行 DNS 服务器；但除非我在主机文件中添加一个条目 - 我只能通过 IP 获取。我有路由器作为 DHCP 服务器（因为并非所有设备都在 AD 上）；除了域控制器之外，所有 IP 地址，包括“静态”，都是由路由器分配的。

最令人沮丧的是，有些服务器有时可以正常工作！例如，我经常可以通过名称访问 Linux 机器（它是使用 Beyond Trust 集成服务的域的一部分）；但我永远无法进入 SQL Server 框。似乎非域设备看到的名称多于域成员...

这个网络应该是相当典型的；但我无法获得有关如何设置 DNS/DHCP 服务以使所有节点满意的任何指导。最接近的是这个 question，但它仍然不同！

谢谢

我知道这是一个非常基本的问题，但我需要一些帮助。

我正在使用域名在 Zentyal 上设置域控制器example.com。但我需要域用户能够以相同的名称 ( http://example.com)访问我们公司网站，该网站托管在第三方服务器上。

我知道这与添加 DNS 记录有关，但我不知道是什么类型。我会尝试，但我不想破坏整个作品！

在这个 SF question 中，我询问了如何确定服务器正在与哪个 DC 对话。我们正在进行一些弹性测试，需要向客户证明，如果 DC 出现故障，还有其他 DC 可以承受压力。

使用nltest，我可以在任何给定时间确定我正在与哪个 DC 交谈。但是如果我们当前的 DC 失败了，我们如何强制服务器重新评估它可以与哪些其他 DC 通信，然后连接到一个...这样“nltest”将反映新的 DC？

理想情况下，我喜欢可以在同一个 Windows 会话中运行的某种操作，但到目前为止我们已注销并重新登录。我对登录/注销的担忧是缓存的凭据可能会使图片复杂化。

简而言之，如果发生 DC 故障，将服务器连接到辅助 DC 的最简单/最快/最安全的方法是什么？

加入 Windows 域需要哪些端口？我收到一条有趣的消息，其中服务器可以找到域控制器名称，但无法访问它们。

我在一个环境中工作，我必须做大量的文书工作才能无限地支持单个服务器。话虽如此，我正在安装两个新的 2012 R2 域控制器。一个是虚拟机，一个是物理机（我们在网络上有一堆物理 Windows 服务器，需要超过五个 9。）

我想弄清楚的是，我是否需要在物理服务器上进行全面安装（在这里需要永远），或者我是否可以使用克隆 DC 功能并对新的物理机进行 V2P。

我想知道的是是否有人这样做过，是否有任何我需要担心的事情，或者是否有任何理由我不应该这样做？

我们正在运行 Windows 2000 作为我们的域控制器 (!) 和一个单独的备份域控制器，但由于 PDC 已有 12 年的历史，我们想更换它。我们办公室中有几台 2008 R2 和 Win 2012（虚拟）服务器，用于我们想用作 PDC/BDC 的其他功能。

有没有办法将域控制器功能从 Win 2000 服务器迁移到 Win 2012 服务器，或者我们必须通过 2003 或 2008？将新服务器添加到域并以某种方式将它们提升为主域控制器是一件简单的事情还是更复杂？总的来说，它是一个包含大约 12 台计算机的小型网络。不幸的是，我不是一开始就设置网络的人，所以我对域和 Active Directory 等并不完全熟悉。任何帮助或建议将不胜感激。