我是工作 Active Directory 网络的自学管理员,该网络用于在 ~30 台 PC 上登录 Windows。我从其他人那里继承了这个系统,他也没有接受过任何直接的 Microsoft 培训,因此我对一些事情一无所知。
网络本身有一台 Windows Server 2008 R2 机器充当域控制器、DNS、文件共享等。登录工作正常,但我在禁用旧帐户的同时浏览用户列表,我注意到一些我不太明白的事情.
以下是几个示例用户帐户:
登录名:john
名字:John
姓氏:Smith
显示名称:John Smith
对象的规范名称:domain.com/Users/john
登录名:bob
名字:Bob
姓氏:法语
显示名称:Bob 法语
对象的规范名称:domain.com/Users/Bob French
当前的域控制器是从另一个用于运行 Windows Server 2003 的域控制器换入的。第一个示例帐户是在 Server 2003 框为 DC 时创建的,第二个示例帐户是在较新的 Server 2008 R2 框为 DC 时创建的。为什么规范名称不同,它有什么不同吗?
我最恼火的是,我在活动目录浏览器中的用户列表有一半是“名字”,一半是“名字姓氏”。
我可以做些什么来使所有这些都相同而不破坏工作帐户吗?
好的。在我的工作站间同步时间获得了很多乐趣之后,我解决了这个问题。我的工作站现在与我的 Server 2008 R2 域控制器(物理服务器,而不是虚拟服务器)完美同步。
不幸的是,这意味着我们所有的计算机现在都是错误的,因为时间不正确!
我已经使用组策略配置了域控制器,如下所示:
配置:
NtpServer: ca.pool.ntp.org,0x09
Type: NTP
CrossSiteSyncFlags: 2
ResolvePeerBackoffMinutes: 15
ResolvePeerBackoffMaxTimes: 7
SpecialPollInterval: 3600
EventLogFlags: 0
w32tm /query /status 的输出是:
Leap Indicator: 3(last minute has 61 seconds)
Stratum: 3 (secondary reference - syncd by (S)NTP)
Precision: -6 (15.625ms per tick)
Root Delay: 0.0949367s
Root Dispersion: 4.6343267s
ReferenceId: 0xC632918A (source IP: 198.50.145.138)
Last Successful Sync Time: 2014-08-05 11:34:35 AM
Source: ca.pool.ntp.org,0x09 …我试图弄清楚如何在我的工作中这样的设置中设置 DNS。我们有:
我们网络上的每台 PC 都配置为使用 192.168.1.2 作为 DNS,使用手动配置的 IP 地址。在 Sonicwall 上为 VPN 客户端启用了 DHCP,而不用于我们的工作站。
服务器的 NIC 配置为使用:
127.0.0.1
75.154.132.100
75.154.132.68
第二个和第三个条目是我们 ISP 的 DNS 服务器。
问题是,虽然一切正常,但互联网站点的 DNS 解析速度慢得离谱。使用 GRC 的 DNSBench.exe,对 192.168.1.2 的未缓存请求需要 3849 毫秒!对于相同的未缓存请求,直接连接到我们 ISP 的 DNS 服务器大约需要 100 毫秒。
感谢您的帮助 - 我真的不知道我在这里做什么。哈。