Questions tagged «domain-controller»

这是有关Active Directory DNS设置的规范问题。 有关： 什么是Active Directory域服务，它如何工作？ 假设有多个域控制器的环境（假设它们都同时运行DNS）： 在每个域控制器的网络适配器中应按什么顺序列出DNS服务器？ 是否应将127.0.0.1用作每个域控制器的主要DNS服务器？ 如果有的话，什么版本受到影响以及如何影响？

40 windows  domain-name-system  active-directory  domain-controller 

我通常喜欢为自己设置单独的登录名，一个具有常规用户权限的登录名，以及一个用于管理任务的单独登录名。例如，如果域是XXXX，我将设置一个XXXX \ bpeikes和一个XXXX \ adminbp帐户。我一直这样做是因为坦率地说我不信任自己以管理员身份登录，但是在我工作过的每个地方，系统管理员似乎都只是将其通常的帐户添加到Domain Admins组中。 有没有最佳做法？我看过MS上的一篇文章，该文章似乎说您应该使用“运行方式”，而不是以管理员身份登录，但是他们没有提供实现示例，而且我从未见过其他人这样做。

33 active-directory  security  domain-controller  best-practices 

我们有一个Server 2008 R2 主域控制器，在确定其所使用的网络类型时似乎有失忆症。（唯一）网络连接在启动时被标识为“公共网络”。 但是，如果我禁用然后重新启用该连接，它会很高兴地发现它实际上是域网络的一部分。 这是因为最初确定网络位置时未启动AD域服务吗？ 这个问题导致Windows防火墙规则有些令人头疼（我很清楚可以用其他方法解决），所以我主要是想知道是否有人知道为什么会发生这种情况。

30 networking  windows-server-2008-r2  domain-controller 

我已经在Windows 7工作站和笔记本电脑上多次收到该错误，该错误使它对域控制器失去了信任，我知道如何修复它，但是为什么要这样做呢？

25 active-directory  domain-controller  workstation-management 

在一个小的150客户端域中，我们有两个Windows Server 2008 SP2（很少是2008 R2）域控制器，它们表现出非常“繁忙”的CPU使用率。域控制器都表现出相同的行为，并托管在vSphere 5.5.0、1331820上。每两到三秒，CPU使用率就会跃升至80-100％，然后迅速下降，保持一两秒钟的低水平然后又会上升再次。 查看虚拟机的历史性能数据表明，这种情况已经持续了至少一年，但自三月份以来，这种情况的频率有所增加。 令人反感的过程是SVChost.exe，它包装了DHCP客户端（dhcpcsvc.dll），EventLog（wevtsvc.dll）和LMHOSTS（lmhsvc.dll）服务。我当然不是Windows的内部专家，但在使用Process Explorer查看进程时，似乎似乎找不到任何特别的地方，除了EventLog会触发大量RpcBindingUnbind调用。 在这一点上，我没有咖啡和想法。我应该如何继续解决此问题？

25 windows-server-2008  domain-controller  central-processing-unit  cpu-usage 

假设在域中至少有两个域控制器作为开始，那么域控制器崩溃后需要采取哪些步骤使Active Directory运行正常？

20 active-directory  domain-controller 

Windows Server 2008引入了只读域控制器，该域控制器接收域数据库的完整副本，但无法对其进行修改，就像旧的Windows NT BDC一样。 我知道如何运行这些半DC的所有技术知识（我刚刚通过70-646和70-647），但对于所有最重要的问题，我仍然没有明确的答案：为什么您应该使用它们？ TheCleaner的这篇评论确实为我总结了一下： @Massimo-是的，您是对的。您正在寻找建立RODC的令人信服的理由，但没有一个。它具有一些附加的安全功能，可帮助减轻分支机构的安全性，实际上，如果您那里没有DC，并且对它的安全性一无所知，则实际上仅需要将其部署在那里。 我一直在想……安全性有所提高，是的，可以肯定，但是绝对不是值得麻烦的地方。

18 windows-server-2008  active-directory  domain-controller 

我想知道“域控制器”是什么意思，如何使系统成为“域控制器”，什么时候必须使系统成为DC？

17 windows  active-directory  domain-controller 

我们有一个在不同网络中具有3个DC的域，我们想停用其中一个DC。 但是，我怀疑由于某些网络配置错误，其余两个DC无法在彼此之间正确复制。因此，我想确保在关闭陈旧的DC之后，剩下的两个将在彼此之间完美地复制。 我可以在两个DC之间执行ping操作，但没有任何问题，但是我怀疑复制可能是另外一回事了。 发布时repadmin /showrepl dc1，它将仅显示要删除的DC以前的复制状态。该安全没有列出DC。

16 active-directory  domain-controller  windows-server-2016 

很难说出这里的要求。这个问题是模棱两可，含糊，不完整，过于宽泛或夸张的，不能以目前的形式合理地回答。如需帮助澄清此问题以便可以重新打开， 请访问帮助中心。 9年前关闭。 阅读了Microsoft Docs文章“ 默认 ”后，对这两个组的描述： 域管理员 该组的成员对域具有完全控制权。默认情况下，该组是加入域时所有域控制器，所有域工作站和所有域成员服务器上Administrators组的成员。默认情况下，管理员帐户是该组的成员。由于该组在域中拥有完全控制权，因此请谨慎添加用户。” 管理员 该组的成员对域中的所有域控制器具有完全控制权。默认情况下，Domain Admins和Enterprise Admins组是Administrators组的成员。管理员帐户也是默认成员。由于该组在域中拥有完全控制权，因此请谨慎添加用户。” 并且同一篇文章指出两个组对其默认用户权限的描述完全相同： 从网络访问此计算机；调整进程的内存配额；备份文件和目录；绕过遍历检查；更改系统时间；创建一个页面文件；调试程序；使计算机和用户帐户受信任进行委派；从远程系统强制关闭；增加调度优先级；加载和卸载设备驱动程序；允许本地登录；管理审核和安全日志；修改固件环境值；简介单个过程；剖析系统性能；从扩展坞中卸下计算机；恢复文件和目录；关闭系统；取得文件或其他对象的所有权。 此外，Microsoft Docs文章“ 默认本地组”包括对Administrators组的以下说明： 该组的成员对服务器具有完全控制权，可以根据需要向用户分配用户权限和访问控制权限。管理员帐户也是默认成员。该服务器加入域后，Domain Admins组将自动添加到该组...” [强调我的] 鉴于以上情况，我不明白： 它们之间有什么区别？ 何时在其默认化身中使用哪个？ 如何专门从事他们的活动？ 如果域管理员是管理员成员，这是否使他们始终相等？ 该问题是该问题的子问题，并在该问题的上下文中被询问。加入AD的计算机的本地用户的上下文是域计算机帐户还是本地计算机帐户？

16 active-directory  domain-controller  groups 

我刚刚购买了新服务器，它将成为新的主域控制器。我想知道是否有人知道任何有关如何进行此更改的文章或教程？我想这只是设置角色并从旧域控制器导入Active Directory的备份。我只想确保自己之间没有错过任何重要任务。

15 active-directory  domain-controller 

我知道它永远都不会受到官方支持，但是我已经看到或听说过同时运行AD DS和Exchange的单个主机的许多小型企业安装。对于资源匮乏的小型企业而言，节省的费用是引人注目的。 因此，假如我们知道在某种程度上是使用需求永远不会增长超过25个用户，说10同时， 最近几天在同一台计算机上同时运行Exchange和AD DS （没有任何类型的虚拟化）真的有多“糟糕” ？ 到底有什么不好呢？（除了“微软这样说”之外，还请考虑想到的最主要的1或2个原因） 如果有的话，可以采取什么措施来减轻“不良”状况？ 您可以假设有问题的企业之一： 具有一台具有合理商业ISP的物理现场服务器，或者 有一个已经利用的虚拟资源池，他们不想花费更多。 我想到的是第二种情况，只有一个VM可能是添加Exchange的候选方案，因为它是唯一的Windows VM，并且有足够的内存来实现它。 无论如何，推理可能并非全部合理，但可以说，这是您必须使用的约束。

15 exchange  domain-controller  best-practices 

场景： DC运行时，我登录到任意计算机。 我停止直流 我注销任意计算机。让我们也将其弹起。 重新启动计算机后，即使DC关闭，我仍然可以使用域凭据登录 为什么以及如何？ 在“任意”计算机上是否正在运行某种本地凭证缓存？我的密码以某种方式散列并存储在将来的情况下，以防DC爆炸或崩溃？ 如果我尝试登录到DC断开之前从未登录过的机器，是否可以执行相同的过程？

15 windows  active-directory  domain-controller 

如果我想定义域控制器，那么我会说DC是安装活动目录的地方，或者 Acitve Directory的简单含义是：安全的集中式身份验证和管理以及域控制器= ADDS + DNS。 但是当我在这里读到那书时，我很困惑 我也认为说DOMAIN CONTROLLER == ACTIVE DIRECTORY很容易，事实并非如此。 我想知道这是正确还是错误？如果有错，那有什么区别？

14 active-directory  domain-controller 

Windows Server 2012 R2带GUI，Hyper-V主机，VM DC 我正在安装我的第二个域控制器（DC）（听起来很奇怪，但这确实是我在做什么）。我认为从此链接可以遵循一个很好的过程。 我想知道DC中的一个是否被视为“主服务器”，或者我所见的另一个术语“主域控制器”。但是，如果我了解DC的工作方式，它们都可以相互通信和更新，如果它们发生故障，它们应该接管，因此似乎不再有像主域控制器这样的概念。但是我一直看到相对较新的帖子中使用的术语。 如果有人可以弄清为什么仍在讨论这个概念，那将有助于我理解。如果需要建立这样的关系，则看不到在哪里进行。 我还看到了DC不再同步时各种人在哪里遇到问题。主要原因是什么？如何知道发生了什么？ 谢谢。

14 domain-controller  windows-server-2012-r2