我正在尝试复制 Server 2016 域控制器。它似乎正确完成,AD UC 和 AD SS 中的一切看起来都很好,服务器管理器中的 DC 升级没有错误,我可以对我的旧域控制器进行身份验证以登录我的域。
但是,DNS(kerberos、ldap、gc)中缺少新域控制器的所有 SRV 记录,我无法使用新 DC 将新客户端加入域。我收到一个错误,即查询仅识别了旧的域控制器,并且不包括我用作目标 DNS 以附加到域的新 DC。
我需要能够做到这一点,因为目标是重建我们的系统并停用旧的系统,包括旧的 DC。
我已尝试运行 registerdns 命令并多次重新启动 netlogon 服务和服务器本身。没变。
这是从一个虚拟区域迁移到另一个虚拟区域,它们使用内部和外部 IP 地址,因此可能存在问题的一部分。
我们最近对注册表进行了更改,以强制我们的系统仅使用 TLS 1.1 和 1.2 并禁用任何 TLS 1.0 及更低版本。除了 TFS 2013 之外,我们的大多数服务在更改后都很好,我找不到它的修复程序。该 Web 应用程序可通过 https 使用,但开发人员在 Visual Studio 2017 中遇到了签入问题。构建尝试进入队列,然后在运行几分钟后失败。更奇怪的是我也遇到了 TFS 管理控制台问题。即使 Web 应用程序在管理控制台中可用,我也会收到错误并且无法打开“组成员身份”、“管理安全性”或在“更改 URL”下测试 URL。
服务器证书和 IIS 绑定都为 TLS 1.1+ 正确配置(正如我所说,Web 应用程序是可访问的),我确信注册表更改以启用 TLS 1.1+ 并禁用所有其他是原因,因为回滚更改删除了所有问题。
任何人都知道这里发生了什么以及如何解决它?
我有一台 Windows Server 2012 机器,从今天开始随机擦除用户的个人资料,现在在他注销后不会保存任何更改(桌面图标、书签等)。他的机器为所有用户执行此操作,包括我的(域管理员)和本地管理员帐户。我尝试删除配置文件文件夹以及注册表配置文件列表中的匹配条目。新创建的配置文件也被标记为临时文件,不会保存任何信息。没有导致此问题的注册表项,并且域中的其他计算机都没有此问题。这甚至发生在新创建的域用户帐户中。不知道是什么原因造成的或如何解决,请帮助。
我最近将我们的域控制器从 Windows Server 2008 更新到了 Windows Server 2008 R2。造成这种情况的主要原因是组策略。我们的域中有机器是 2008 R2,非 R2 组策略将远程桌面称为终端服务。我们想对此做出一些具体的改变,但我们无法因此而做出改变。
但是,在域控制器上更新到 2008 R2 后,组策略管理应用程序似乎没有变化。远程桌面的设置不在管理模板下,甚至创建新的 GPO 也没有此设置。
我是否遗漏了什么,如何在升级的服务器中获取更新的 2008 R2 组策略管理应用程序?
我有一个为我们的域运行组策略的 Windows Server 2008 域控制器。最近我们开始将一些 Windows Server 2012 服务器添加到域中,并且 DC 和 2012 服务器之间的一些组策略设置不匹配,主要是终端服务被重命名为远程桌面连接。
我下载了以下模板: http ://www.microsoft.com/en-us/download/details.aspx?id=36991
这些应该在组策略中为我提供 Server 2012 选项,以便通过我的 DC 上的组策略更新这些服务器。
我还阅读了此处有关使用 .admx 模板的说明: http ://technet.microsoft.com/en-us/library/cc748955%28v=ws.10%29.aspx
不过我迷路了。说明说创建一个中央存储并将文件从一个位置移动到另一个位置。在下载位置下载并运行这些模板的 .msi 安装程序后,尽管模板未显示在我的 DC 上列出的任何位置中。我对如何在组策略中访问这些设置感到困惑。我知道安装程序安装了模板,因为如果我再次运行它,它会要求我修复或删除模板,但我在组策略中看不到它们,我看不到此模板的任何文件,甚至没有看到今天的时间戳说明中列出的 sysvol 位置。
我有一个 Windows Server 2012 系统,并且域控制器正在运行 Windows Server 2008。域控制器还托管域组策略。大多数设置已复制到 Windows Server 2012 系统(该域的成员),但我们有一个设置永远不会断开空闲的 RDP 会话。
由于某种原因,此设置不会复制。我的理论是,在 GPO 中,该设置用于“终端服务”,他们在 2012 年将其重命名为远程桌面服务。这准确吗?如何让我的 2012 服务器识别此设置。无法编辑本地策略,因为它由组策略控制。
我以前从未这样做过,所以我正在寻求帮助。我们有一个域 domain.com,并在 IIS 中设置了默认站点,并使用 DNS 正向查找条目让 domain.com 指向站点主机,因此我们可以访问 domain.com/application。
我的开发人员想要的是让我在名为 beta.domain.com 的默认站点旁边设置第二个站点,并有一个指向该站点的域名条目。通常这不会有问题,但 beta.domain.com 站点和默认 domain.com 站点都将位于同一主机上的 IIS 中。那么我如何拥有一个指向同一主机的 DNS 入口点,但让它们指向不同的站点?
这可能很简单,我以前从未做过。
我有一个开发人员用户在我们的纯 Windows 环境中更改了他的密码。现在他无法通过服务器管理器远程连接到另一台机器,也无法通过 Visual Studio 发布到另一台服务器。
没有事件日志或安全审核失败,我尝试重新启动必要的服务,在本地和 AD 中删除并重新添加他在某些权限组中的成员资格,然后重新启动盒子但仍然没有运气。
有谁知道可能发生什么以及如何解决?提前致谢。
我正在尝试在我的域中配置审核设置。我的域控制器是 Windows Server 2008,我的环境的其余部分是 2008 或 2008 R2。我需要设置的一些审核策略是出现在组策略中的高级审核策略设置中的设置...仅在 Server 2008 R2 上出现。
由于我的域控制器是 2008(非 R2),我如何进行这些更细粒度的审核设置,而不是组策略中基本审核策略提供的常规设置,并使其在我的域中传播?
我想在我的域中的所有机器上设置设置日志的最大大小,但在组策略中,我只能看到最大应用程序、安全性和系统日志的 GPO 设置。有没有办法在 GPO 中设置最大设置日志大小,或者以其他方式复制到我域中的所有计算机?
似乎没有办法通过 GUI 自动备份(存档)Windows 事件日志。有没有办法通过可以设置为计划任务的脚本来执行此操作?如果是这样,有人可以指点我一篇关于如何写这篇文章的初学者文章,因为我不是脚本专家。谢谢!顺便说一句,这适用于 Windows Server 2003。
我对 Apache Tomcat 很陌生,对 Linux 也有些陌生。我正在尝试安装 JDK,这是 Apache Tomcat 的先决条件。我将 JDK 下载并解压缩到 /usr/java,现在我正在尝试设置环境路径。我打开 root 的 .bash_profile 并添加了以下几行:
JAVA_HOME=/usr/java/jdk1.7.0_17
export JAVA_HOME
PATH=$JAVA_HOME/bin:$PATH
导出路径
但是在我注销并返回到根配置文件并输入之后
回显 $JAVA_HOME
测试所有它返回的更改是一个空行。回显 $PATH 也不会返回包含 jdk 目录的路径。
我不确定我做错了什么,有人可以帮忙吗?