我正在更新 Windows Server 2016 软件产品的要求。
在 2012 R2 中,我总是习惯于安装“应用程序服务器”角色。
这似乎在 2016 年消失了。我一直在 TechNet 和 Microsoft 论坛上搜索答案,但没有找到。
某处是否有官方文件,表明这些功能已移至何处,或者它们是否已停止使用并永久删除。
具体来说,我正在寻找 2016 年的这些 Windows 2012R2 功能:
非常感谢任何帮助。
是否可以从加入域的工作站定义 AD DS 域/林功能级别?最好通过 CLI/PS,如果可能的话,没有域管理员权限......我如何完成它?
在阅读了 Windows Server 2008 R2 中的 DNSSEC 实现后,在我看来,它增加了额外的复杂性,但无论如何都没有完全安全(我确实明白,在大多数情况下,更高的安全性总是意味着更复杂)。
第一个 DNS 客户端不知道 DNSSEC,并要求解析记录的同一台服务器检查此记录的有效性,并且仅在 NRPT 表存在的情况下执行此操作(您需要另外配置此 - 无表不检查;这仍然是WS 2012/Win 8 中的情况)。除了在架构上看起来有点笨拙之外,问题是客户端没有任何选项来验证 DNS 服务器(在这方面要 100% 安全,您需要在 Windows 网络中部署 IPSec,这会增加更多的复杂性)。
那么考虑到所有这些因素,在现实世界中部署 DNSSEC 是否值得?它真的提高了安全性还是只是增加了不必要的复杂性?
真的有人在企业 Windows 网络中使用这项技术吗?
我想知道 DC 定位器检查它所连接的域控制器的可用性的频率。我假设它在启动时选择域控制器,但我不确定以下内容:
- 检查所选 DC 是否仍在运行/可用的频率
- 正在使用什么类型的检查
- 什么触发切换到另一个 DC特定域
- 不同 Windows Server 版本或域/林功能级别之间的 DC 定位器行为是否有重大变化?
-是否存在 DC 定位器无法识别其当前选择的 DC 出现故障并且 DC 定位器长时间附着在故障域上的情况?
最近的一点对我来说特别感兴趣。
active-directory domain domain-controller windows-server-2008-r2 windows-server-2012-r2
我找不到一些技术网文章,其中列出了不同版本的 Windows Server 的此设置的值。各种博客中都有一些信息,但有时看起来有争议......任何指向完整和确切列表的链接?