Почему вы не должны восстанавливать DC, который был зарезервирован 6 месяцев назад? Когда я изучал доменные службы Active Directory, я столкнулся с этим вопросом в одном из блогов, но не смог найти подробного ответа. Поэтому, пожалуйста, кто-нибудь может объяснить мне эту...
У меня есть ноутбук с Windows 7, который был подключен к контроллеру домена Windows. Контроллер домена больше не работает и был отключен. Ноутбук, теперь автономный, работает нормально, но я хочу знать, как сохранить учетную запись, которую я использую в качестве учетной записи домена, даже если...
Все говорят о контроллерах домена и о том, что у них должен быть установлен сертификат, но в конце концов это необязательно. После установки, что на самом деле использует этот сертификат? Насколько я понимаю, это как минимум необходимо для: Проверка подлинности с помощью смарт-карты LDAPS Тем не...
У меня есть сеть из примерно 70 машин, в настоящее время с двумя контроллерами домена, на которых работает Windows Server 2003 (DC0 и DC1). DC0 - пятилетний Poweredge 1850, и в последнее время он становится все более и более ненадежным, и за последние две недели он упал более чем в два раза. Я хочу...
Я использую ADSI Edit для просмотра свойств LDAP одной учетной записи пользователя в AD. Я вижу такие свойства, как userPrincipalName, но не вижу ни одного для полного доменного имени (FQDN) или доменного имени netbios. Мы будем настраивать Глобальный каталог (GC), чтобы предоставить нам доступ...
MS приложила большие усилия, чтобы удалить «Локальные пользователи и группы» из инструментов GUI, и даже если вы щекотали lusrmgr.msc напрямую, она жаловалась, что оснастка не будет работать на контроллере домена. Вопрос в том, почему бы и нет? Почему для DC не имеет смысла иметь локальные группы...
Мы используем Samba в Ubuntu 14.04 LTS в качестве PDC (основного контроллера домена) с перемещаемыми профилями. Все работает нормально, за исключением случаев, когда мы пытаемся включить шифрование через настройку: server signing = mandatory smb encrypt = mandatory в [global]разделе...
Есть много статей TechNet, таких как эта , в которых говорится, что фантомный объект не обновляется, если мастер инфраструктуры также является глобальным каталогом, но в остальном не так много подробной информации о том, что на самом деле происходит в этом конфигурации. Представьте себе такую...
Заказчик поручил мне разработать работающий дизайн Active Directory для сценария со следующими требованиями (упрощенно, на самом деле они намного хуже): Существует подсеть для клиентских систем. Существует подсеть для серверных систем. Две сети не связаны. У каждого сервера должно быть две сетевые...
У меня есть 2 домена, каждый с 2 контроллерами домена: company.local ad.company.com.au Оба домена находятся в одном лесу и имеют настройку доверия двунаправленного действия. В настоящее время мы мигрируем ad.company.com.au, но у нас есть некоторые проблемы с системами, которые должны запрашивать...
Почему пониженный контроллер домена все еще аутентифицирует пользователей? Всякий раз, когда пользователи входят на рабочие станции с учетными записями домена, этот пониженный DC проверяет их подлинность. Его журнал безопасности показывает их входы, выходы из системы и специальные входы в систему....
Я пытаюсь определить, возможно ли иметь два контроллера домена Active Directory, работающих в одной сети, в одной подсети с двумя отдельными доменами. Я не хочу, чтобы эти два контроллера домена были связаны каким-либо образом (учетными записями и т. Д.), Кроме как с помощью коммутатора, который я...
В небольшом офисе (5-6 сотрудников) у нас есть семь клиентов Windows XP и Windows Vista, а также пара серверов Linux. Можно ли настроить машину linux в качестве контроллера домена для обеспечения единой регистрации и AD-подобных возможностей для...
Мой основной контроллер домена умер в выходные, его материнская плата будет заменена завтра. Мне сказали, что mac-адрес сервера может измениться после установки новой материнской платы. Какие проблемы мне следует беспокоить, прежде чем я снова подключу их к своей сети? Будет ли AD просто...
Есть ли способ настроить OWA-сервер в моей DMZ для связи с DC на локальном сайте? DMZ расположена на том же (физическом) сайте, что и локальная сеть с DC на нем. (Там нет DC в DMZ.) Могу ли я заставить его использовать DC в этой (локальной) подсети, так как он выбирает случайные на другой стороне...
Я настраивал резервные копии за пределами сайта для наиболее важных элементов компании, в которой я работаю. Одним из этих критических элементов является DC. Сейчас компания довольно маленькая, поэтому имеет только один лес и два сервера постоянного тока на отдельных физических машинах (однако один...
Если у меня есть ПК с Windows, которые присоединены к домену, и контроллер домена отключается, какое поведение я могу ожидать от клиентов (при условии, что второго DC нет)? Смогут ли пользователи войти в систему? Или, возможно, лучший вопрос, как меняется функциональность входа в систему, если она...
У нас есть несколько серверов, работающих в качестве контроллеров домена: «DC01», «DC02» и «DC03». По некоторым причинам нам необходимо перезагрузить их. Есть ли особая процедура для подражания? Дополнительная информация: «DC01» в настоящее время выполняет все роли FSMO. Должен ли я перенести роли...
У меня есть два контроллера домена (Windows 2003) на одном сайте, где находится большая часть отдела, который я поддерживаю. Есть еще одно здание (в другом месте), где также находится мой отдел, но у них нет DC. Вероятно, это классический вопрос о том, стоит ли устанавливать дополнительный DC,...
У меня есть два домена Active Directory в двух разных лесах; каждый домен имеет два DC (все они Windows Server 2008 R2). Домены также находятся в разных сетях, с брандмауэром, соединяющим их. Мне нужно создать двустороннее доверие леса между двумя доменами и лесом. Как настроить брандмауэр, чтобы...