首先进行设置:我有一个用于测试的 Windows Server 2008 域。PDC 死得很惨,我能够夺取大多数 FSMO 角色(但不是全部)并将它们放在另一个 DC 上,但错过了 RID 主角色(如果我没记错的话)。不过,这台机器很不稳定 - 如果有人试图通过 SMB 访问文件,它会被锁定,尽管 Explorer、FTP 和 CLI 都很好 - 所以它不是长期 DC 操作的好选择。我有一个 Server 2019 实例也用于测试,所以我将它移到域中并向其中添加了活动目录功能;重新启动时,它希望像他们一样变成 DC。尝试将其变成 DC 失败了,因为它无法到达...
我正在尝试使用服务器 2016 将新服务器提升到现有域,但我一直收到一条错误消息,指出“向导无法访问林中的域列表。错误是:信号量超时期限已过期。” 两台机器都运行 Windows Server 2016。Netlogon 和 rpc 在 DC1 上运行。新服务器是静态的,在 DNS 中注册,ping,防火墙/防病毒软件已禁用,并已加入域。有人能帮帮我吗? ...
我们有一个 DC (BDC2),前任系统管理员试图设置它,以便我们可以停用旧 DC。这个 DC 基本设置完毕,然后被废弃(即,它被搁置在已关闭的 VM 上)。它已从我们的实时 DC 中完全清除(在机器仍处于关闭状态时,DC 从域中移除,然后清除元数据)。今天早上,我启动了 BDC2 VM,拔出了 NIC,以便删除 DC 角色,然后重新添加所有内容并尝试使其运行。 我不确定如何回答 dcpromo 中的“删除域”问题。我是否应该让它“删除域,因为此服务器是域中的最后一个域控制器”?BDC2 不在网络上,但仍认为它是域的一部分,并且认为域中还有其他 DC。 ...
我已经看过这些问题: 将 Windows Server 2008 迁移到另一台服务器 将 Windows Server 2008 迁移到新硬盘 将 Windows Server 2008 迁移到新硬盘 2 但我不认为他们能解决我的问题。 我在一台旧的 Dell Dimension 3000 上安装了 32 位的 Server 2008。过去几年它已经慢慢不行了,是时候淘汰它了。我还有一台安装了 64 位 Server 2008 Standard 的 Dell PowerEdge 2950,我想用它来替换 Dimension 3000。 旧服务器充...
我的组织曾经有一个 Windows 2000 Server Ed. 域控制器,还安装了 DNS 角色。它为其他 5 台服务器和大约 15 个工作站提供服务。几个月前,主板坏了,而且由于这台服务器本来就比较旧,我的主管建议我们在刚购买的 Intel NUC5i3MYHE 上安装一个较新版本的 Windows Server(终于!),目的是在其上安装一些轻量级服务器角色(文件服务器、DNS、内部 Web 服务器等)。 在机器上安装 Server 2012 R2 的过程非常顺利,添加 AD DS 和 DNS 角色以及升级到域控制器的过程也非常顺利(由于现有域现在...
在推广新域控制器时遇到问题。我们将新服务器称为“newserv”。 错误是 -“无法联系域“mydomain”的 Active Directory 域控制器。”- newserv 可以通过 FQDN (即 DC1.mydomain) ping 域控制器 newserv 无法在没有 .mydomain 的情况下 ping 域控制器 newserv 上的 NSLOOKUP 显示默认服务器为 PDC.mydomain NSLOOKUP 设置类型=all --> _ldap.tcp.dc._msdcs.mydomain 显示所有 SRV 服务位置,并...
我正在我的国际 Windows 域中开设一个新网站(物理和逻辑)。 该站点通过慢速连接通过 VPN 连接到总部(我使用 pfSense 作为主路由器,使用 ClearOS 作为 VPN 管理器,这是我在所有站点使用的相同设置)。目前我无法采取任何措施来改善连接。 我刚刚设置了两台全新的物理机,每台机器都在 VMware ESXi 6 上运行一个全新安装的 Windows Server 2012 R2(包含所有更新)实例(同样,我的所有站点都是相同的,只是有些站点运行的是 ESXi 5.5,有些站点运行的是 6)。 当我尝试将服务器提升为域控制器时,出现...
编辑:忽略此帖子。事实证明,我遇到了其他问题,即使在不同的物理机上安装了另一个全新的 Windows Server 2012 R2。所以我很确定存在不同的潜在问题。我在这里创建了一个包含新信息的新帖子:无法将 Windows Server 2012 R2 升级为新站点的域控制器。“向导无法访问林中的域列表。” 我刚刚安装了一台全新的 Windows Server 2012 R2 机器。 完成基本初始设置(通过服务器管理器)并安装所有可用更新后,我添加了三个服务器角色: Active Directory 域服务 DHCP 服务器 DNS 服务器 安...
我们有两台 Windows 2008 r2 服务器。一台位于室内,运行所有域登录、资源、文件共享等。第二台服务器是 AD 副本,远程托管在我们的数据中心,使用 VPN 进行通信。第二台服务器托管的唯一主要服务是 Exchange。 几个月前,主 Active Directory(内部)服务器崩溃,然后从备份中恢复。Active Directory 随后被修复,使其恢复正常,但异地(第二台服务器)自此之后再没有复制过。 在 Exchange 服务停止的情况下,降级并重新升级异地服务器是否安全?然后在 Exchange 完成复制后重新启动?邮箱是否仍与正确的...
我已经安装了 Windows Server 2003,并正在尝试使其成为新域上的 DC。 如果我使用向导,它可以正常工作,但是当我尝试使用应答文件时,它显示“无法联系域 MYPCNAME 的 AD 域控制器” 错误消息是正确的,因为还没有 AD 域,而这正是我正在尝试创建的! 我的答案文件(基于https://technet.microsoft.com/en-us/library/cc758390(v=ws.10).aspx) 是: [DCINSTALL] UserName=MyLocalAdmin U...
无法将新的 Server 2012 R2 服务器提升为现有域上的域控制器。先决条件检查失败。 Verification of prerequisites for Active Directory preparation failed. Unable to verify whether schema master has completed a replication cycle after last reboot. Exception: Unavailable Critical Extension. Server extended error: 8366...
我已从单个域 A 中删除所有成员服务器。我已降级单个 Windows Server 2008 R2 域控制器(旧 dc)。Windows 防火墙已禁用,远程桌面 (termserv) 服务正在运行。问题是旧 dc 不会响应外部 IP 地址上的请求。netstat 显示 termserv 正在监听 0.0.0.0:3389(所有接口),并且所有组的 Windows 防火墙均已禁用。当我从外部计算机 telnet 到旧 dc 时,没有响应。我知道 RDS 正在监听并响应,因为我能够使用 localhost/127.0.0.1 从旧 dc 本身进行连接。 任何帮...
似乎有相当多相互矛盾的信息 - 虽然我个人从未尝试过这样做(在降级之前总是手动将 FSMO 角色移动到新的 DC)并且很想知道这是否属实。 作为 DCPromo 降级的一部分,该操作是否会将 FSMO 角色移动到您环境中的另一个 DC? ...
我在从 Windows Server 2008 R2 AD 中删除孤立子域时遇到问题。情况如下: dcpromo 无法降级子域的唯一 DC。因此,该 DC 被强制降级。 目前,子域的 DC 不在 AD 中(如 GUI 所示)。 如果我使用 ntdsutil 并连接到子域,它会说该域没有站点、没有服务器、也没有命名上下文。 子域显示在 AD 域和信任中,但我无法执行任何操作,因为它无法找到子域的 DC。 如果我为子域调用“删除选定域”,该工具会要求确认,但随后会失败并显示错误 0x2162,即它告诉我子域仍有剩余的 DC。但是,我无法使用 删除任何 D...