คำถามติดแท็ก domain-controller

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการตั้งค่า DNS ของ Active Directory ที่เกี่ยวข้อง: บริการโดเมน Active Directory คืออะไรและทำงานอย่างไร สมมติว่าสภาพแวดล้อมที่มีหลายโดเมนคอนโทรลเลอร์ (สมมติว่าพวกเขาทั้งหมดใช้ DNS เช่นกัน): เซิร์ฟเวอร์ DNS ควรจะแสดงรายการอะไรในอะแดปเตอร์เครือข่ายสำหรับแต่ละโดเมนคอนโทรลเลอร์ ควรใช้ 127.0.0.1 เป็นเซิร์ฟเวอร์ DNS หลักสำหรับแต่ละโดเมนคอนโทรลเลอร์หรือไม่ มันสร้างความแตกต่างหรือไม่หากเป็นเช่นนั้นเวอร์ชันใดที่ได้รับผลกระทบและจะเป็นอย่างไร

40 windows  domain-name-system  active-directory  domain-controller 

โดยทั่วไปฉันต้องการตั้งค่าการเข้าสู่ระบบแยกต่างหากสำหรับตัวเองส่วนหนึ่งด้วยสิทธิ์ผู้ใช้ปกติและอีกรายการหนึ่งสำหรับงานด้านการดูแลระบบ ตัวอย่างเช่นหากโดเมนเป็น XXXX ฉันจะตั้งค่า XXXX \ bpeikes และบัญชี XXXX \ adminbp ฉันทำมาตลอดเพราะฉันไม่เชื่อว่าตนเองจะเข้าสู่ระบบในฐานะผู้ดูแลระบบ แต่ในทุก ๆ ที่ที่ฉันทำงานผู้ดูแลระบบดูเหมือนจะเพิ่มบัญชีปกติของพวกเขาไปยังกลุ่ม Domain Admins มีวิธีปฏิบัติที่ดีที่สุดหรือไม่? ฉันเคยเห็นบทความจาก MS ที่ดูเหมือนว่าคุณควรใช้ Run As และไม่ใช่เข้าสู่ระบบในฐานะผู้ดูแลระบบ แต่พวกเขาไม่ได้ยกตัวอย่างของการนำไปใช้และฉันไม่เคยเห็นใครทำเลย

33 active-directory  security  domain-controller  best-practices 

เรามีตัวควบคุมโดเมนหลักของ Server 2008 R2 ซึ่งดูเหมือนว่าจะมีความจำเสื่อมเมื่อพูดถึงการทำงานของเครือข่ายประเภทใด การเชื่อมต่อเครือข่าย (เท่านั้น) ถูกระบุเมื่อเริ่มต้นเป็น 'เครือข่ายสาธารณะ' แต่ถ้าฉันปิดการใช้งานและเปิดใช้งานการเชื่อมต่ออีกครั้งมันก็มีความสุขที่คิดว่ามันเป็นส่วนหนึ่งของเครือข่ายโดเมน นี่เป็นเพราะ AD Domain Services ไม่เริ่มทำงานเมื่อตำแหน่งเครือข่ายเริ่มต้นหรือไม่ ปัญหานี้ทำให้เกิดอาการปวดหัวกับกฎไฟร์วอลล์ Windows (ซึ่งฉันรู้มากกว่าสามารถแก้ไขได้ด้วยวิธีอื่น) ดังนั้นฉันส่วนใหญ่แค่อยากรู้ว่าใครรู้ว่าทำไมสิ่งนี้เกิดขึ้น

30 networking  windows-server-2008-r2  domain-controller 

ฉันได้รับข้อผิดพลาดหลายครั้งในเวิร์กสเตชันและแล็ปท็อป Windows 7 ซึ่งสูญเสียความน่าเชื่อถือกับตัวควบคุมโดเมนและฉันรู้วิธีแก้ไข แต่ทำไมทำเช่นนั้น

25 active-directory  domain-controller  workstation-management 

เรามี Windows Server 2008 SP2 สองตัว (ไม่ใช่ 2008 R2 อย่างน่าเศร้า) ตัวควบคุมโดเมนในไคลเอนต์ขนาดเล็ก 150 โดเมนที่แสดงการใช้งาน CPU "ยอด" มาก ตัวควบคุมโดเมนทั้งคู่แสดงพฤติกรรมเดียวกันและโฮสต์บน vSphere 5.5.0, 1331820 ทุกสองหรือสามวินาทีที่การใช้งาน CPU กระโดดขึ้นสูงถึง 80-100% แล้วลดลงอย่างรวดเร็วยังคงอยู่ในระดับต่ำสำหรับหนึ่งหรือสองวินาทีแล้วกระโดดขึ้น อีกครั้ง การดูข้อมูลประสิทธิภาพที่ผ่านมาของเครื่องเสมือนบ่งชี้ว่าสภาพนี้เกิดขึ้นอย่างน้อยหนึ่งปี แต่ความถี่เพิ่มขึ้นตั้งแต่เดือนมีนาคม กระบวนการที่ละเมิดคือ SVChost.exe ซึ่งห่อลูกค้า DHCP (dhcpcsvc.dll), EventLog (wevtsvc.dll) และบริการ LMHOSTS (lmhsvc.dll) ฉันไม่แน่นอน internals ผู้เชี่ยวชาญของ Windows แต่ฉันไม่สามารถดูเหมือนจะพบสิ่งที่ผิดปกติโดยเฉพาะอย่างยิ่งเมื่อดูกระบวนการที่มี Process Explorer อื่น ๆ กว่าที่มันปรากฏ EventLog เรียกตันของRpcBindingUnbindโทร …

25 windows-server-2008  domain-controller  central-processing-unit  cpu-usage 

สมมติว่ามีอย่างน้อยสองตัวควบคุมโดเมนอยู่ในโดเมนที่จะเริ่มต้นด้วยขั้นตอนใดที่จะต้องดำเนินการเพื่อให้ Active Directory แข็งแรงหลังจากที่ตัวควบคุมโดเมนล่ม

20 active-directory  domain-controller 

Windows Server 2008 แนะนำตัวควบคุมโดเมนแบบอ่านอย่างเดียวซึ่งได้รับแบบจำลองเต็มของฐานข้อมูลโดเมน แต่ไม่สามารถแก้ไขได้เช่นเดียวกับ Windows NT BDC รุ่นเก่า ฉันรู้เทคนิคทั้งหมดและลึกหนาบางของวิธีการเรียกใช้เซมิคอนดักเตอร์เหล่านั้น (ฉันเพิ่งผ่าน 70-646 และ 70-647) แต่ฉันยังไม่มีคำตอบที่ชัดเจนสำหรับคำถามที่สำคัญที่สุดของทั้งหมด: ทำไมคุณควร ใช้พวกเขาเหรอ? ความคิดเห็นจาก TheCleaner นี้สรุปมันสำหรับฉัน: @ Massimo - ใช่คุณถูกต้อง คุณกำลังมองหาเหตุผลที่น่าสนใจสำหรับ RODC และไม่มีอยู่จริง มีคุณสมบัติความปลอดภัยเพิ่มเติมเล็กน้อยเพื่อช่วยบรรเทาความปลอดภัยของสำนักงานสาขาและจำเป็นต้องนำไปใช้จริง ๆ เท่านั้นหากคุณไม่มี DC ที่นั่นอยู่แล้วและปลอดภัยเกี่ยวกับความปลอดภัยของมัน นั่นคือสิ่งเดียวกับที่ฉันคิด ... เพิ่มความปลอดภัยเล็กน้อยใช่แน่นอน แต่แน่นอนว่าไม่คุ้มกับความยุ่งยาก

18 windows-server-2008  active-directory  domain-controller 

ฉันต้องการทราบว่าเราหมายถึงอะไรโดยตัวควบคุมโดเมนและเราจะสร้างระบบเป็นตัวควบคุมโดเมนและเมื่อใดที่เราจะต้องทำให้ระบบเป็น DC?

17 windows  active-directory  domain-controller 

เรามีโดเมนที่มี 3 DC ในเครือข่ายที่แตกต่างกันและเราต้องการที่จะแยกออกจากหนึ่งในนั้น อย่างไรก็ตามฉันสงสัยว่า DC ที่เหลืออยู่สองแห่งจะไม่ทำซ้ำอย่างถูกต้องระหว่างกันเนื่องจากการกำหนดค่าเครือข่ายผิดพลาด ดังนั้นฉันต้องการให้แน่ใจว่าหลังจากฉันปิด DC ล้าสมัยแล้วทั้งสองที่เหลือจะทำซ้ำกันอย่างไม่มีที่ติระหว่างกัน ฉันสามารถ ping ระหว่าง DC ทั้งสองโดยไม่มีปัญหาใด ๆ แต่ฉันคิดว่าการจำลองแบบอาจเป็นเรื่องที่แตกต่าง เมื่อฉันออกrepadmin /showrepl dc1ก็จะแสดงสถานะของซ้ำก่อนหน้านี้กับ DC ฉันต้องการที่จะลบ ปลอดภัย DC ไม่ได้ระบุไว้

16 active-directory  domain-controller  windows-server-2016 

เป็นการยากที่จะบอกสิ่งที่ถูกถามที่นี่ คำถามนี้คลุมเครือคลุมเครือไม่สมบูรณ์กว้างเกินไปหรือโวหารและไม่สามารถตอบได้อย่างสมเหตุสมผลในรูปแบบปัจจุบัน สำหรับความช่วยเหลือในการทำความเข้าใจคำถามนี้เพื่อที่จะสามารถเปิด, ไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน9 ปีที่ผ่านมา ต้องอ่านในบทความ Microsoft Docs เริ่มต้นกลุ่มคำอธิบายของทั้งสองกลุ่ม: ผู้ดูแลระบบโดเมน สมาชิกของกลุ่มนี้มีการควบคุมโดเมนอย่างสมบูรณ์ โดยค่าเริ่มต้นกลุ่มนี้เป็นสมาชิกของกลุ่มผู้ดูแลระบบในตัวควบคุมโดเมนทั้งหมดเวิร์กสเตชันโดเมนทั้งหมดและเซิร์ฟเวอร์สมาชิกโดเมนทั้งหมดในเวลาที่เข้าร่วมกับโดเมน โดยค่าเริ่มต้นบัญชีผู้ดูแลระบบเป็นสมาชิกของกลุ่มนี้ เนื่องจากกลุ่มมีการควบคุมอย่างสมบูรณ์ในโดเมนให้เพิ่มผู้ใช้ด้วยความระมัดระวัง " ผู้ดูแลระบบ สมาชิกของกลุ่มนี้มีการควบคุมเต็มรูปแบบของตัวควบคุมโดเมนทั้งหมดในโดเมน โดยค่าเริ่มต้นกลุ่ม Domain Admins และ Enterprise Admins เป็นสมาชิกของกลุ่ม Administrators บัญชีผู้ดูแลระบบยังเป็นสมาชิกเริ่มต้น เนื่องจากกลุ่มนี้มีการควบคุมเต็มรูปแบบในโดเมนเพิ่มผู้ใช้ด้วยความระมัดระวัง " และระบุว่าบทความเดียวกันทั้งสองกลุ่มมีคำอธิบายที่เหมือนกันเกี่ยวกับสิทธิ์ผู้ใช้เริ่มต้น : เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย ปรับโควต้าหน่วยความจำสำหรับกระบวนการ สำรองไฟล์และไดเรกทอรี; บายพาสการตรวจสอบข้าม; เปลี่ยนเวลาของระบบ สร้าง pagefile; ดีบักโปรแกรม เปิดใช้งานบัญชีคอมพิวเตอร์และผู้ใช้ที่เชื่อถือได้สำหรับการมอบสิทธิ์ บังคับให้ปิดระบบจากระยะไกล เพิ่มลำดับความสำคัญของตาราง โหลดและยกเลิกการโหลดไดรเวอร์อุปกรณ์ อนุญาตให้เข้าสู่ระบบในเครื่อง จัดการการตรวจสอบและบันทึกความปลอดภัย แก้ไขค่าสภาพแวดล้อมของเฟิร์มแวร์ โพรไฟล์กระบวนการเดียว ประสิทธิภาพของระบบโปรไฟล์ นำคอมพิวเตอร์ออกจากสถานีขยาย กู้คืนไฟล์และไดเรกทอรี; …

16 active-directory  domain-controller  groups 

ฉันเพิ่งซื้อเซิร์ฟเวอร์ใหม่ที่จะเป็นตัวควบคุมโดเมนหลักใหม่ ฉันสงสัยว่าถ้าใครรู้บทความหรือแบบฝึกหัดเกี่ยวกับการเปลี่ยนแปลงนี้จะทำอย่างไร? ฉันคิดว่ามันเป็นเพียงการตั้งค่าบทบาทและนำเข้าข้อมูลสำรองของ Active Directory จากตัวควบคุมโดเมนเก่า ฉันแค่ต้องการให้แน่ใจว่าฉันจะไม่พลาดงานสำคัญ ๆ ในระหว่างนั้น

15 active-directory  domain-controller 

ฉันรู้ว่ามันไม่ได้รับการสนับสนุนอย่างเป็นทางการตลอดไปและยังฉันเคยเห็นหรือได้ยินเกี่ยวกับการติดตั้งธุรกิจขนาดเล็กจำนวนมากของโฮสต์เดียวที่ใช้ AD DS และ Exchange พร้อมกัน สำหรับธุรกิจขนาดเล็กที่มีทรัพยากร จำกัด การออมนั้นน่าสนใจ ดังนั้นสมมติว่าเรารู้ว่าข้อกำหนดการใช้งานจะไม่เติบโตเกินกว่าผู้ใช้ 25 รายพูดพร้อมกัน 10 ข้อ วิธี "เลวร้าย" มันเป็นจริงวันนี้เพื่อเรียกใช้ทั้งตลาดหลักทรัพย์และ DS AD ในเครื่องเดียวกัน(ซอง virtualization ใด ๆ ) ? มีอะไรที่ไม่ดีเป็นพิเศษเกี่ยวกับมัน? (ตั้งชื่อเหตุผล 1 หรือ 2 อันดับแรกที่นึกถึง "Microsoft พูดอย่างนั้น") จะทำอะไรได้บ้างเพื่อบรรเทาอาการ "เลวร้าย" ถ้ามีอะไร? คุณสามารถสันนิษฐานได้ว่าธุรกิจดังกล่าวมีปัญหา: มีเซิร์ฟเวอร์ในสถานที่จริงเดียวกับ ISP เชิงพาณิชย์ที่สมเหตุสมผลหรือ มีกลุ่มของทรัพยากรเสมือนที่ถูกเคาะออกไปแล้วและพวกเขาไม่ต้องการที่จะใช้จ่ายมากขึ้น สถานการณ์ที่ฉันมีอยู่ในใจคือสถานการณ์ที่สองโดยมีเพียง VM เดียวที่อาจเป็นตัวเลือกสำหรับการเพิ่ม Exchange เพราะเป็น Windows VM เดียวและมีหน่วยความจำส่วนเกินเพียงพอที่จะทำให้เกิดขึ้น ไม่ว่าในกรณีใดการให้เหตุผลอาจไม่ใช่ทั้งหมดที่สมเหตุสมผล …

15 exchange  domain-controller  best-practices 

สถานการณ์: ในขณะที่ DC ของฉันกำลังทำงานฉันลงชื่อเข้าใช้เครื่องโดยพลการ ฉันหยุด DC ฉันออกจากระบบโดยพลการ ลองเด้งกันดีกว่า เมื่อเครื่องกลับมาฉันยังคงสามารถเข้าสู่ระบบด้วยข้อมูลรับรองโดเมนของฉันแม้ว่า DC จะไม่ทำงาน ทำไมและอย่างไร มีการเล่นแคชข้อมูลประจำตัวบางส่วนในเครื่อง "โดยพลการ" หรือไม่? รหัสผ่านของฉันถูกแฮชและเก็บไว้อย่างใดอย่างหนึ่งในอนาคตในกรณีที่ DC ระเบิดขึ้นหรือลง? กระบวนการเดียวกันนี้จะทำงานได้หรือไม่ถ้าฉันพยายามลงชื่อเข้าใช้ในกล่องที่ฉันไม่เคยลงชื่อเข้าใช้มาก่อนในขณะที่ DC หยุดทำงาน

15 windows  active-directory  domain-controller 

ถ้าฉันต้องการกำหนดตัวควบคุมโดเมนฉันจะบอกว่า DC คือที่ติดตั้ง Active Directory หรือ Acitve Directory หมายถึง: การรับรองความถูกต้องจากส่วนกลางและการจัดการและตัวควบคุมโดเมน = ADDS + DNS แต่ฉันได้รับสับสนเมื่อฉันอ่านที่นี่ว่า ฉันยังคิดว่ามันเป็นเรื่องง่ายมากที่จะพูดว่า DOMAIN CONTROLLER == ACTIVE DIRECTORY ซึ่งไม่ใช่กรณี ฉันต้องการรู้ว่ามันถูกหรือผิด? ถ้าผิดแล้วความแตกต่างคืออะไร?

14 active-directory  domain-controller 

Windows Server 2012 R2 พร้อมด้วย GUI, โฮสต์ Hyper-V, VM DC ฉันกำลังติดตั้ง Domain Controller (DC) ตัวที่สองของฉัน (ฟังดูแปลก ๆ แต่นั่นคือสิ่งที่ฉันกำลังทำอยู่) ฉันมีสิ่งที่ฉันคิดว่าเป็นกระบวนการที่ดีในการติดตามจากลิงค์นี้ ฉันสงสัยว่าหนึ่งใน DC ของจะถูกพิจารณาเป็น 'ต้นแบบ' หรือคำอื่นที่ฉันได้เห็น 'ตัวควบคุมโดเมนหลัก' แต่ถ้าฉันเข้าใจวิธีการทำงานของ DC ในปัจจุบันพวกเขาทั้งหมดสื่อสารและอัปเดตกันพวกเขาควรจะรับช่วงต่อหากล้มเหลวดังนั้นดูเหมือนว่าจะไม่มีแนวคิดเช่นนี้เป็น Domain Domain Controller อีกต่อไป แต่ฉันก็ยังเห็นคำศัพท์ที่ใช้ในการโพสต์ค่อนข้างล่าสุด ถ้ามีใครซักคนอธิบายได้ว่าทำไมแนวความคิดยังคงถูกกล่าวถึงมันจะช่วยให้ฉันเข้าใจ หากมีความสัมพันธ์เช่นนี้ที่ฉันต้องสร้างฉันไม่เห็นว่าจะทำอย่างไร ฉันเคยเห็นที่หลาย ๆ คนประสบปัญหาเมื่อ DC ไม่ซิงค์กันอีกต่อไป อะไรคือสาเหตุหลักของสิ่งนั้นและสิ่งใดที่รู้ว่าเกิดขึ้น? ขอบคุณ

14 domain-controller  windows-server-2012-r2