主页 / user-38771

carlpett's questions

Martin Hope
carlpett
Asked: 2016-02-12 07:14:44 +0800 CST
  • 0

我们遇到了作为域帐户运行的服务(Tomcat 和 IIS AppPools)的重新启动问题,这些服务由于尚未访问域控制器而无法启动。潜在的问题似乎是需要相当长的初始化时间的 NIC 组合。

前进的方向似乎是在 IIS 和 Tomcat 上添加服务依赖,但我应该依赖什么?该Netman服务(网络连接)似乎是一个可能的候选者,但我不清楚这是否“保证”与 AD 的连接?会LanmanServer更好吗?

还有其他更好的方法吗?我们已经讨论过使用延迟启动,但是我们看到了一些自动启动服务需要长时间才能完成的情况,从而延迟了延迟启动。

active-directory
Martin Hope
carlpett
Asked: 2015-10-01 06:56:32 +0800 CST
  • 0

我发现 ADFS updatepassword 页面有一个奇怪的问题。我们正在批量创建用户,他们正在尝试更改密码。但是,大约 50% 的帐户无法更改其密码,会记录以下事件:

以下用户的密码更改失败:

附加数据

用户:域\用户名

设备证书:

尝试更改密码的服务器:ad01.ad.domain 错误详细信息:NewPasswordHistConflict

该错误表明密码与以前的密码相同,但我们已经测试了几个不同的密码,仍然得到相同的错误。我找不到有问题的帐户和没有问题的帐户之间有什么特别的共同点。

用户是使用此 Powershell 行创建的:

New-ADUser -Name $displayName -DisplayName $displayName -SamAccountName $accountName`
           -GivenName $FirstName -Surname $LastName -EmailAddress $Email -Path $oupath`
           -UserPrincipalName "[email protected]" -AccountPassword $securePassword `
           -Enabled $true

有任何想法吗?域控制器和 ADFS 是 Windows 2012R2。

active-directory
Martin Hope
carlpett
Asked: 2015-09-09 05:05:29 +0800 CST
  • 0

我们有一个 AD 有两个站点,每个站点有两个 DC。其中一个站点正在重建,除域控制器外的所有计算机都已关闭。五天前,由于防火墙升级的不幸,我们失去了站点之间的 VPN。我们现在要重新建立隧道,我有点担心当域控制器可以再次通信时冲突解决是否会出现问题。“实时”数据中心的域控制器发生了一系列变化,包括加入成员服务器。我无法找到有关此类情况的任何建议,MSDN/TechNet 仅详细说明了冲突解决算法。

在再次打开隧道之前我应该​​确保什么?有什么特别要注意的吗?我没想到会失去联系,并且所有 FSMO 角色都驻留在“丢失的站点”中的域控制器之一上,这有什么区别吗?

active-directory
Martin Hope
carlpett
Asked: 2015-06-25 22:28:25 +0800 CST
  • 0

我们在 Windows 域控制器 2012R2 上托管了 DNS 服务器。目前我们有一个条件转发器ad.trusted-domain.com,它工作正常。我们还想为他们的 IP 范围转发 PTR 查询,所以我30.20.10.in-addr.arpa为他们的 DNS 服务器创建了一个条件转发器。但是,它似乎不起作用。当我这样做时,nslookup 40.30.20.10.in-addr.arpa我得到NXDOMAIN. 如果我将它指向他们的服务器,它就可以工作:nslookup 40.30.20.10.in-addr.arpa 10.20.30.5返回机器的名称。

转发反向域时有什么特别需要的吗?我在故障排除时阅读的所有文档和论坛帖子/博客等都表明不应该涉及任何魔法。

domain-name-system
Martin Hope
carlpett
Asked: 2015-06-24 22:44:54 +0800 CST
  • 5

我们正在使用adcli join. 现在我们开始将其作为 saltstack 设置的一部分,但我们无法弄清楚如何确定机器是否已加入域?执行多个连接似乎没有什么问题,但这确实需要一些时间并且看起来有点不干净。如果机器已经加入,我们可以查看什么?套件中的任何东西adcli似乎都不起作用。

使用的 Linux 发行版是 CentOS(6.6 和 7),域是 2008R2 功能级别。

编辑:我见过一些人检查 的存在/etc/krb5.keytab,但在我看来,这只是表明机器是否曾经加入过。如果我从 AD 中删除机器帐户,文件仍然存在,但机器实际上不再加入。

linux
Martin Hope
carlpett
Asked: 2010-03-26 06:22:43 +0800 CST
  • 0

使用 Acronis Disk Director 将 Windows 2003 安装从单个驱动器克隆到两个镜像驱动器后,VSS 不再起作用,在尝试使用备份工具时归档事件 12293 和 7001,并且在访问磁盘属性的卷影复制选项卡时另外给出错误 0x8004230f .

我已经对此进行了彻底的谷歌研究,并找到了建议的修复方法[1]:替换磁盘的 MBR 签名。这将导致 Windows 使旧的卷影副本信息无效,据说这会使它再次工作。但是,我对此有点紧张......是否有可能以某种方式搞砸这件事,因为 mbr 源自单个磁盘安装,现在驻留在 raid 镜像上?这里有人遇到过这个问题并解决了吗?这种方法还是另一种?

[1] http://kb.backupassist.com/articles.php?aid=2971(在标题分辨率 2 下)

windows-server-2003 vss