问题[windows-server-2000](server)

我的组织曾经有一台 Windows 2000 Server Ed。还安装了具有 DNS 角色的域控制器。它为其他 5 台服务器和大约 15 个工作站提供服务。几个月前，主板坏了，因为它是一个相当旧的服务器，我的主管建议我们在我们刚购买的英特尔 NUC5i3MYHE 上安装更新版本的 Windows Server（终于！），目的是安装一些灯服务器角色（文件服务器、DNS、内部网络服务器等）。

Server 2012 R2 在盒子上的安装很顺利，添加 AD DS 和 DNS 角色，以及升级到域控制器（由于旧服务器故障导致现有域现在离线，我将新 DC 设置为相同）域名，并在 dcpromo.exe 期间选择了“新森林”选项）。

我第一次将新的 DC 放在 LAN 上时，我们遇到了人们无法登录他们的计算机的问题。我意识到我的错误（我有一个非常忙碌的平均工作日），没有在 AD 中设置用户帐户，因此立即将其脱机，此时我的最终用户能够使用他们的旧帐户重新登录到他们的工作站（作为“离线文件”缓存在他们的本地计算机上）。作为记录，我还没有在 DNS 中设置正向和反向查找区域。据我了解，我首先需要 AD DS 工作，但它显然不工作（100%，无论如何）。

几天后，我让每个人都设置了与原始 DC 崩溃前相同的用户名，其中一些需要新密码才能满足复杂性要求。这就是障碍所在。

已经拥有满足复杂性要求的密码的欧盟使用他们的经典密码登录没有问题。但是对于那些需要更改密码的人，他们在使用旧帐户登录时会收到一条消息，大意是“请锁定此计算机并使用当前域凭据登录”，他们会尝试这样做，但他们的机器（XP SP3 和 W7，Pro Eds）不会让他们使用新创建的密码，使用他们的经典用户名。

我真的不想为每个用户设置新一轮的用户名和密码，但我担心那些密码没有改变的人根本没有登录新的 DC，而是他们旧的“离线文件， " 并且密码确实发生更改的用户能够访问桌面/我的文档，但只能通过输入他们的经典密码并访问本地缓存的脱机文件。

FWIW，我在新服务器上的事件日志中注意到错误 ID 4013，我在这里找到了一些信息： https://technet.microsoft.com/en-us/library/cc735842(v=ws.10)。 aspx

...但是当我点击那里找到的 AD DS Troubleshooting 链接时，它会将我带到一个通用的“Windows Server 2003/2003 R2 Retired Content”页面，这很奇怪，因为它是生成错误 ID 4013 的 2012 R2 机器和是的，这是链接上的正确链接（与我的服务器匹配的措辞）。

我已经尝试在几个工作站上登录和注销几次，使用各种凭据但没有运气，我只能使用旧密码进入域。如果有人能指出我正确的方向，我将不胜感激，因为多年来我在公司的角色已经从网络管理员转变为更多的 Web 开发人员，所以我真的不怎么处理 AD DS的作用。我有事件日志，我可以给大家，如果有帮助，其他警告是 RE: ADWS (Web Services)，我不确定它是否有帮助，所以我没有包括它，但请告诉我！提前感谢您的建议！

我是管理服务器的新手，但我负责制定远程访问公司网络的任务。

总体计划是通过 VPN 连接到连接到网络的终端服务器。

然后，用户将在 RDP 会话中连接到网络，我们将配置该会话以防止文件从网络上取下并移动到远程计算机上。

不过，我需要弄清楚两件事才能使其正常工作：

1. 远程用户需要能够使用他们的域登录（使用漫游配置文件设置）登录到终端服务器，但他们无法访问他们在本地登录时通常使用的文档。他们应该能够在终端服务器登录时保存一组不同的文档。

2. 共享文件夹也位于域控制器服务器上。当用户远程登录时，他们无法访问这些文件。

基本上，我们希望将用户限制在终端服务器上安装的一些业务应用程序，我们还希望他们能够在外出时在 RDP 会话（如 MS Word 和 Excel）中创建和保存文档。我们不希望他们从路上访问他们的本地工作文件。

终端服务器正在运行 MS Server 2008。

域控制器（也是文件服务器）正在运行 Server 2000。

有一个 Cisco 3550 交换机将位于终端服务器和域控制器/文件服务器之间。所以一个想法是使用开关来防止访问共享文件，这将解决上面的#2。但我不认为我可以使用相同的技术来阻止对用户配置文件的访问。

是否可以通过某种组策略设置来进行设置？

我在终端服务器端还没有任何设置，所以我不能测试太多。我需要针对以上两点提出一些明智的建议，以推进并完成设置。

我最近用 IDE 驱动器替换了 Windows 2000 服务器中出现故障的 SCSI 驱动器。我制作了 SCSI 驱动器的映像并对其进行了重影。这台机器的目的是在一个位置提供 DHCP 并托管几个文件。

当我用新驱动器重新启动机器时，DHCP 似乎工作正常，但我无法访问任何共享。相反，当尝试使用 Windows 资源管理器从任何其他计算机导航到重建的服务器时，我收到以下消息。

登录失败：目标账户名不正确

此外，在运行 NET VIEW \\servername 时，我得到 System Error 5 has Occurred。拒绝访问。

这台机器似乎没有与主域控制器通信。对用户帐户的更改（在域控制器上执行）不会在这台机器上复制。

编辑 - 澄清

编辑 - 系统日志显示无法验证

我们计划用新的 2008 DC（新硬件）替换 Windows 2000 域控制器。

我们选择了让 2000 域架构升级的路线，加入 2008 服务器，将其升级到 DC，并在复制后将 2000 服务器降级（最终脱机）。

目标是不必访问所有工作站，并限制域停机时间。:)

我们想把旧服务器带到这里并在此处进行所有备份、域准备、迁移和角色转移，然后（希望）在完成后将新的 2008 放回原位，并将 2000 服务器作为成员服务器加入（所以我们可以进行文件夹迁移等）。

可以在不连接工作站的情况下在异地完成此服务器工作吗？

如果我们这样做，则需要对客户做任何事情，一旦新的 DC 就位，他们就会联系新的 2008 DC；还是他们只是“知道”并继续使用现有的域设置/用户配置文件等？

提前致谢！:)

将新的 Windows 2008 R2 Server 放入具有两个域控制器的单域网络中，这两个域控制器都运行 Windows 2000 Server。域的功能级别是混合模式/2000。

在可以购买第二个 2008 DC 之前，我想将当前的 Win2k 操作主 DC 作为备份 DC，因为运行 2003 的其他成员服务器上具有会计/SQL 或 Exchange。最终所有的 w2k 服务器都将退役，但在那之前，我需要另一个 DC 来实现冗余。

按照添加新 DC 的标准流程，在将 FSMO 角色转移到新服务器后，是否可以让旧的可操作主 DC（或其他备份 DC）继续运行？这会导致任何问题吗？

我有一个 Windows 2000 服务器机箱，里面有 6 个驱动器，使用 Windows 动态卷配置为 RAID 5。windows 将无法启动。

是否可以使用 linux 挂载此卷？我查看了 dmraid，但它似乎不支持 windows 软件 raid。

可接受的答案还包括实时或恢复启动 CD（例如 TRK），它允许我访问卷，而无需从计算机的启动驱动器启动窗口。

在 Windows 2000 机器上，我设置了本地用户和一组用于 ftp 站点的目的，以便我们的客户将文件传输到他们自己的站点。我们现在正在移动到运行 Windows 2003 的不同服务器。我希望能够将具有权限的用户/组和相关文件夹转移到新服务器，而无需手动将它们全部备份。我看到可用于将用户迁移到 Active Directory 的工具，但没有用于本地到本地迁移的工具。我该怎么做呢？Windows 2000/2003 中是否已经为此目的内置了功能？谢谢

是否可以在 Windows 2000 服务器上安装和调用不同版本的 COM 组件，就像Windows Server 2003 以后的免注册 COM 组件一样？

我们有一个运行 Server 2000 的古老 FTP 服务器，当我们的用户使用 IE 登录时，他们会出现以下错误：

要在 Windows 资源管理器中查看此 FTP 站点，请单击页面，然后单击在 Windows 资源管理器中打开 FTP 站点。

问题在于升级到 IE 7 时“页面”已被“视图”取代。有谁知道进入默认页面并编辑其设置以更新它的方法？

我们有一个旧的 windows 2000 终端服务器（它也是一个域控制器）。我们得到的错误是“该系统的本地策略不允许您以交互方式登录”

该用户是“终端服务器用户”组的一部分。用户的ou是Users。

有任何想法吗？