Вопросы с тегом «domain-controller»

Контроллер домена - это сервер в домене Microsoft Active Directory или NT4, который отвечает за центральную проверку подлинности.

40
Каким должен быть порядок DNS-серверов для контроллера домена AD и почему?

Это канонический вопрос о настройках DNS Active Directory. Связанный: Что такое доменные службы Active Directory и как они работают? Предполагая среду с несколькими контроллерами домена (предположим, что все они также работают с DNS): в каком порядке DNS-серверы должны быть указаны в сетевых...

33
Рекомендуется ли иметь отдельный логин для домена для администраторов домена?

Обычно я хотел бы настроить отдельные учетные записи для себя, один с обычными правами доступа пользователя, и отдельный для административных задач. Например, если домен был XXXX, я бы создал учетную запись XXXX \ bpeikes и XXXX \ adminbp. Я всегда делал это, потому что, честно говоря, я не доверяю...

30
Контроллер домена считает, что его в публичной сети

У нас есть основной контроллер домена Server 2008 R2, у которого , похоже, возникает амнезия, когда речь заходит о том, в какой сети он находится. (Только) сетевое соединение определяется при запуске как «Публичная сеть». Тем не менее, если я отключу, а затем снова включу соединение, оно с радостью...

25
«Пиковое» использование ЦП на контроллерах домена

У нас есть два контроллера домена Windows Server 2008 с пакетом обновления 2 (к сожалению, не 2008 R2) в небольшом 150 клиентском домене, которые демонстрируют очень «пиковую» загрузку ЦП. Контроллеры домена демонстрируют одинаковое поведение и размещаются на vSphere 5.5.0, 1331820. Каждые две или...

18
Для чего на самом деле полезен контроллер домена только для чтения?

Windows Server 2008 представил контроллеры домена только для чтения, которые получают полную копию базы данных домена, но не могут ее изменять, как старый добрый Windows NT BDC. Я знаю все технические подробности о том, как управлять этими полу-DC (я только что прошел 70-646 и 70-647), но все же у...

16
Как я могу проверить репликацию AD между двумя DC работает

У нас есть домен с 3 DC в разных сетях, и мы хотим вывести один из них из эксплуатации. Однако я подозреваю, что два оставшихся контроллера домена не будут реплицироваться должным образом между собой из-за неправильной конфигурации сети. Поэтому я хочу убедиться, что после того, как я отключу...

16
Администраторы домена против администраторов в Windows AD DC [закрыто]

Трудно сказать, что здесь спрашивают. Этот вопрос является двусмысленным, расплывчатым, неполным, чрезмерно широким или риторическим, и на него нельзя дать разумный ответ в его нынешней форме. Чтобы получить разъяснения по этому вопросу, чтобы его можно было снова открыть, посетите справочный...

15
Насколько плохо запускать Exchange 2016 на контроллере домена Windows 2012 R2 для небольшой организации с гарантированно менее чем 25 пользователями?

Я знаю, что он официально не поддерживается навсегда, и все же я видел или слышал о многих установках для малого бизнеса на одном хосте, на котором одновременно работают AD DS и Exchange. Для ограниченного в ресурсах малого бизнеса сбережения являются убедительными. Предполагая, что мы каким-то...

15
Перемещение основного контроллера домена на новый сервер

Я только что купил новый сервер, который будет новым основным контроллером домена. Мне было интересно, если кто-нибудь знает какие-либо статьи или учебники о том, как сделать это изменение? Я полагаю, что это просто настройка роли и импорт резервной копии Active Directory со старого контроллера...

15
Почему я могу войти в ящик, даже если контроллер домена AD не работает?

Сценарий: Пока работает мой DC, я захожу на произвольный компьютер. Я останавливаю DC Я выхожу из произвольной машины. Давайте откажем это для хорошей меры тоже. Когда машина возвращается, я все еще могу войти с моими учетными данными домена, даже если DC не работает Почему и как? Есть ли какой-то...

14
Есть ли разница между контроллером домена и Active Directory?

Если я хочу определить контроллер домена, то я бы сказал, что DC, где установлен активный каталог или Acitve Directory просто означает: безопасную централизованную аутентификацию и управление, а контроллер домена = ADDS + DNS. Но я запутался, когда я прочитал здесь, что Я также думаю, что ОЧЕНЬ...

14
Все контроллеры домена в небольшой сети считаются эквивалентными / равными?

Windows Server 2012 R2 с графическим интерфейсом, хост Hyper-V, DC виртуальной машины Я устанавливаю свой первый второй контроллер домена (DC) (звучит странно, но это действительно то, что я делаю). У меня есть то, что я считаю хорошим процессом, чтобы следовать по этой ссылке . Я задавался...

14
Сводка результатов групповой политики говорит, что DC является членом «BUILTIN \ Администраторы»

Всякий раз , когда я бегу в мастера Результат групповой политики и выберите контроллер домена в качестве целевого компьютера, сводным показывает BUILTIN\Administratorsв списке «Security Group Membership , когда групповая политика была применена» в разделе Конфигурация компьютера, как показано на...

14
Политика учетной записи администраторов домена (после проверки PCI)

Одним из наших клиентов является компания PCI уровня 1, и их аудиторы внесли предложение в отношении нас как системных администраторов и наших прав доступа. Мы администрируем их полностью основанную на Windows инфраструктуру из примерно 700 настольных компьютеров / 80 серверов / 10 контроллеров...

13
Извлечение ролей FSMO из мертвого контроллера домена Windows

Я видел другие вопросы и документы об этом, но есть некоторые вещи, которые все еще смущают меня. Вот документы и вопросы, которые я видел: Удалите мертвый контроллер домена Windows 2003 Изъятие роли ФСМО у Петри Использование NTDSUtil.exe для передачи или захвата ролей FSMO на контроллер домена -...

13
Синхронизация времени Hyper-V для контроллера домена VM

У нас есть 2 физических сервера Hyper-V, на которых запущено 8 виртуальных машин, каждый физический сервер имеет контроллер домена, работающий в виртуальной машине, и все серверы 2008R2 VM PDC настроен на NTP и синхронизирован с time.microsoft.com, а остальные, включая физические серверы, являются...

13
Что означает «DEL:» в DistinguishedName объекта AD?

Извините, я на самом деле не системный администратор Windows, а просто пытаюсь справиться с некоторыми взаимодействиями LDAP в Java. Я нахожу тонну объектов с "DEL:" в отличительном имени. Эти осиротевшие предметы ожидают сбора мусора? Как мне их удалить? Я не могу найти их через ADUC, но я могу...