标签: domain-controller

这可能是一个完全愚蠢的问题，但我对 Windows Server 2003 真的很陌生。如果这是我应该能够自己解决的问题，请指出正确的方向。我不知道从哪里开始。

对，我们的域控制器，Windows 2003 服务器，曾经被设置为我们网络的主要 DNS 服务器。我将主 DNS 服务器更改为我们的路由器，认为这对网络有帮助，尤其是如果 DC 出现故障（这曾经做过很多事情）。它一直工作得很好。但是，现在如果我尝试将一台新计算机加入域，它找不到 DC。如果我手动将该计算机的 DNS 服务器更改为 DC，则它可以工作...

我有域控制器的计算机名称作为路由器中的静态 DNS 条目，但我猜我需要的不止这些。

再次，随意指出我正确的方向。

编辑：没有办法将问题标记为已回答吗？或者也许这已经是。无论如何，感谢您的帮助！

如果一家小公司只有一个域控制器，除了停机时间之外还有其他风险吗？

我做了一些研究，每个人都推荐至少两个域控制器，但我找不到一个真正的原因，为什么拥有多个域控制器如此重要。

停机时间不是真正的论据。如果第二台服务器将允许用户连接到域，但托管文件和 Exchange 的主服务器已关闭，那么赚什么。无论如何，用户将无法工作。如果您有多个带有 DAG、群集等的 Exchange 服务器，这可能会很有趣，但如果其他一切都不是多余的，则不会。

相反，在我看来，第二个域控制器会使还原过程更加复杂，因为您必须获取 FSMO 角色、使用系统状态还原、复制数据等，而单个域控制器将允许简单地还原一个完整系统备份，使用允许创建在线映像的备份软件创建，因为我不必关心两个域控制器之间的一致性。

任何人都可以向我提供可能由单个域控制器引起的真正风险吗？我无法说服我的老板购买第二台服务器，只能告诉他“每个人都推荐第二台域控制器”。他会问和我一样的问题：“如果我们没有风险，会有什么风险？”

我已根据此处显示的步骤更新了 W2K3 设置：

http://support.microsoft.com/kb/816042#LetMeFixItMyselfAlways2

我使用的同行列表是：

0.asia.pool.ntp.org,0x1 1.asia.pool.ntp.org,0x1 2.asia.pool.ntp.org,0x1 3.asia.pool.ntp.org,0x1

我做了一个

net stop w32time && net start w32time

重新启动服务。

如何检查设置？我怎么知道它在工作？

当我尝试以下操作时：

w32tm /monitor

我得到的响应看起来像时间同步到本地计算机（DC）

C:\Documents and Settings\Administrator>w32tm /monitor
    OptiDC.opti *** PDC *** [192.168.0.2]:
    ICMP: 0ms delay.
    NTP: +0.0000000s offset from OptiDC.opti
    RefID: 'LOCL' [76.79.67.76]

• 答案应该是这样吗？
• 我不应该从对等列表中看到具有其中一台 NTP 服务器的内容吗？

我们的环境中有 2 个域 ( A, B)。

每当有人加入公司时，他的帐户都会在域中创建A。如果某人必须在特定部门工作，则会在域中为他创建一个帐户B。两个帐户具有相同的用户名，并且域与域B具有信任关系A。

使用域的部门B有许多应用程序/软件/服务器（300 多台 Windows 和 Linux 机器）和大约 150 个活跃用户。现在公司希望我们让用户A在所有域B服务器中使用他们的域帐户。

有没有办法实现这一目标？

我这里有几台笔记本电脑，需要先将一些用户配置文件预加载到它们上，然后再将它们发送到现场，以便他们无需连接到域控制器即可登录。我对 Spiceworks 和一些谷歌做了一些研究，但没有运气。

有没有办法在笔记本电脑上初始化这些帐户，以便他们外出时能够登录？我不想要求所有用户登录每台笔记本电脑一次，因为这会带来不便。

这些笔记本电脑都运行 Windows 7 Professional x64，域控制器在 Windows Server 2008 x64 SP2 服务器上。

我在 Linux 客户端尝试通过定位 DNS 名称 ( corp.example.com)进行 AD 身份验证时遇到问题。我有 2 个域控制器服务器DC1(10.0.0.3/24)，DC2(10.1.0.3/24) corp.example.com 的两个域控制器。在开始之前，每个 Linux 客户端都明确定义了 2 个 AD 服务器 IP 地址中的 1 个。我完成并用域名 (corp.example.com) 替换了 IP 地址，如下所示的配置。对其进行了测试，效果很好。但是，通过关闭 Dome Controller 服务器之一来测试故障转移会使某些 Linux 客户端无法进行身份验证并超时。使用全局/通用 DNS 轮循机制查看DC/DNS 故障转移对于我最初的帖子，当我认为这是网络问题时。 在 Linux 客户端上：

/etc/openldap/ldap.conf

  uri     ldap://DC1 ldap://DC2
    base    dc=corp,dc=example,dc=com

/etc/krb5.conf

[libdefaults]
        default_realm = corp.example.com
        clockskew = 300
        dns_lookup_kdc
#       default_realm = EXAMPLE.COM

[realms]
corp.example.com= {
        kdc = corp.example.com
        default_domain = corp.example.com
        kpasswd_server = corp.example.com …

我正在将网络中所有旧的 Windows XP 机器替换为运行 Windows 7 的新机器。
我希望这将是一项简单的任务，但显然不是：我安装的所有机器（使用 WDS）都重复显示特殊错误并进入系统还原。

DC 是一台 Windows Server 2008 R2 机器，DHCP、DNS 和 WDS 服务也是如此。

例如：尝试在本地安装新程序、尝试打开 c:\windows\System32\systempropertiesadvanced.exe 或尝试使用 WMI 或 sysinternals 工具时，所有机器都显示错误：文件名或扩展名太长作为 procmon。
可能还有其他程序会以这种方式失败，但我没有尝试运行它们。

此外，所有机器往往每 2-3 天进行一次系统还原 - 我一直无法确定原因。遇到第一个问题后重置计算机将使我 100% 的时间恢复系统。不过，我不记得它是否在没有第一个症状的情况下发生过。我的猜测是，这要么是我安装的映像的问题，要么是组策略的问题，该组策略可能包含 Win7 不喜欢的 XP 内容。

我尝试在新安装的机器上运行GPUpdate /force并重新启动它，但没有任何反应（尽管在删除了一些我认为不必要的 GPO 之后发生了这种情况）。

我尝试从新捕获的图像安装机器并加入域 - 错误仍然存​​在（机器在我删除这些 GPO 之前加入了域，但在我删除它们之后发生了错误）。

关于如何解决这个烂摊子的任何建议？

在将 7 个学校站点网络从 Server 2003/XP 迁移到 Server 2012/7 的过程中，想获得一些关于最佳域控制器数量的反馈。

目前我们有4个DC。所有 7 个站点都通过 10 GB 光纤链路连接，因此我们完全集中（所有服务器都在主办公室）我们支持大约 1800 台 PC/3000 名用户。我们目前运行 Exchange 2007，但将迁移到 Office 365。

谢谢！

我们的网络上有大约 15 台 PC。我可以对除一台之外的所有 PC 进行更改。我不断收到消息“请求的操作需要提升”。

当我尝试以管理员身份运行程序时，它会询问我的用户名和密码。按回车键后，我收到相同的消息：“请求的操作需要提升”

这真的很奇怪，因为我是域管理员。我进入了活动目录，我没有注意到这台 PC 和其他 PC 之间有什么不同。它检查了相同的安全选项，并且与其他选项位于同一组中。

我在这里工作了几年，但我上个月刚刚接任这个角色。我要接替的那个人也不知道。他告诉我，一直都是这样。因此，基本上，他永远无法添加或删除软件。我需要删除一些垃圾软件并为用户安装一些有用的程序。PC 正在运行 Windows 8，就像其他的一样。

我错过了什么？为什么这台 PC 没有将我识别为管理员？我该怎么办？

Server 2012 R2、Server 2012、域控制器角色

在我的域上遇到一些权限问题后，我注意到我的第二个域控制器似乎以某种方式损坏（对不起，命名令人困惑。当我说第二个 DC 时，它实际上被命名为 vswbcdc1）。我在下面包含了一些屏幕截图来解释为什么我认为 DC 已损坏。我之前已将此 DC 设为操作主机并将所有 FSMO 角色转移给它。svrwbc 上的原始 DC 安装在Server 2012上，vswbcdc1 上的第二个 DC 安装在Server 2012 R2上以防出现问题。

我认为也许一个可行的解决方案是从其服务器中删除第二个 DC 角色，当我重新添加角色时问题可能会消失，但我无法将事情转移回原来的第一个 DC b/f 删除第二个 DC角色。当我尝试将操作大师转移回来时，我收到了以下屏幕：

在第 1 个 DC 上，我想将 ops master 转移回，我收到当前操作 master 的“错误”。我认为这不可能是好事：

在第 2 个 DC 上，我想从中转移 ops master的地方最初看起来没问题，但是在单击更改后，下面显示的错误面板解释了联系当前 FSMO 角色持有者的问题：

但是 fsmo 角色似乎仍然在第二个 DC：

在我降级第二个 DC 并尝试删除 DC 角色后，角色删除因此错误而终止。

所有这一切让我相信第二个 DC 已损坏，那么最好的行动方案是什么？我的系统很小，再次设置 AD DS 不会很痛苦，但我想采取最短的路径来解决这个问题。

我的问题：

1) 是否有“修复”DC 的工具？

2）如果没有，上面的信息是否足以指出我可以手动修复的内容？

3) 如有必要，我可以杀死两个 DC …