Probleme beim Starten von AD-Benutzern und -Computern

Das Folgende ist eine Sammlung von Expertenantworten auf Leserfragen von Laura Hunter.

Wie kann ich unser Kennwort für den Active Directory-Wiederherstellungsmodus zurücksetzen?
Wir müssen dies einstellen, während wir den AD über den DCPromo-Befehl installieren. Ich habe hier nicht gearbeitet, als der vorherige Administrator dieses Active Directory installiert hat, daher kenne ich das Kennwort für den Wiederherstellungsmodus nicht. Können Sie mir helfen, es zurückzusetzen?
Laura Hunter: Verwenden Sie in Windows 2000 die setpwd Befehl wie beschrieben Hier . Für Windows 2003 können Sie verwenden ntdsutil wie beschrieben Hier. Gehen Sie zu, um das Festlegen des DSRM-Kennworts für mehrere Domänencontroller zu automatisieren Hier für ein von Directory Services MVP Dean Wells geschriebenes Skript, das den Prozess automatisiert.
Ich habe ein Problem mit meinem Windows 2003-Domänencontroller. Ich habe diesen Server auch als DNS- und DHCP-Server konfiguriert. Alles läuft gut, aber der DHCP lehnte es ab, autorisiert zu werden. Jedes Mal, wenn ich versuche, es zu autorisieren, wird mir dieser Fehler angezeigt “Zugriff abgelehnt”. Ich bin der Domain-Administrator. In der Ereignisanzeige erhalte ich die Ereignisse 1059 und 1046.
Ich freue mich auf Ihre Antwort.
LH: Sie benötigen Enterprise Admin-Anmeldeinformationen, um einen DHCP-Server in Active Directory zu autorisieren. Überprüfen Sie dies heraus um weitere Informationen zu finden.
Ich verwende Windows 2000 Server als meinen primären Domänencontroller und Active Directory. Ich habe Windows 2003 Server-Tools auf einem Windows XP Pro-Computer installiert, um meine Benutzer usw. zu verwalten. Der XP-Computer befindet sich in der Domäne. Wenn ich jedoch versuche, Active Directory-Benutzer und -Computer vom XP-Computer aus zu starten, wird die Meldung angezeigt “Namensinformationen können nicht gefunden werden, weil: Die angegebene Domain entweder nicht vorhanden ist oder nicht kontaktiert werden konnte.”
Können Sie mir helfen, das zu beheben?
LH:In den meisten Fällen tritt dieser Fehler aufgrund eines falsch konfigurierten DNS auf. Stellen Sie sicher, dass Ihre XP-Workstation auf einen DNS-Server verweist, der die mit Ihrer Active Directory-Domäne verknüpften A- und SRV-Einträge auflösen kann (und nicht beispielsweise auf den DNS-Server Ihres Internetdienstanbieters).
Was wäre ein gutes Tool (kostenlos), um DNS-Umgebungen auf Beschädigungen zu testen?
LH: Mein Favorit ist DNSLint, das ist ein Kostenfreier Download von Microsoft und ist sehr nützlich bei der Diagnose allgemeiner Probleme bei der Namensauflösung. Andere nützliche (kostenlose) Tools sind netdiag und dcdiag aus den Windows-Support-Tools.
Gibt es ein Tool, das ich auf meinem Exchange 5.5-Server verwenden kann, um einen Bericht mit detaillierten Informationen zu Berechtigungen, Delegierungen usw. zu erhalten, wie dies beispielsweise bei showacls.exe im Jahr 2000 der Fall ist?
LH:Sie können ein einfaches VBScript verwenden, um dies zurückzugeben, ähnlich wie folgt:

On Error Resume Next
Setze objGroup = GetObject _
LDAP: // cn = Wissenschaftler, ou = F & E, dc = NA, dc = fabrikam, dc = com “)
objGroup.GetInfo
arrMemberOf = objGroup.GetEx (“Mitglied”)
i = 0
Für jedes Mitglied in arrMemberOf
i = i + 1
Nächster
WScript.Echo (i)

Meine IP-Adresse lautet 169.254. ***. *** … und ich denke, das verursacht ein Netzwerkproblem für meinen Desktop. Ich habe durch Recherchen herausgefunden, dass ich es mit einem Netshell-Dienstprogramm zurücksetzen kann. Was genau ist ein Netshell-Dienstprogramm und wie funktioniert es?
LH: Eine IP-Adresse von 165.254. *. * Bedeutet, dass Ihr PC versucht, eine IP-Adresse von einem DHCP-Server zu empfangen, dies jedoch nicht kann. Stellen Sie sicher, dass Sie Ihren DHCP-Server anpingen können und dass der DHCP-Server aktiv ist und IP-Adressen in Ihrem Subnetz verteilt. Hier finden Sie noch weitere hilfreiche Informationen Hier.
Laura E. Hunter (CISSP, MCSE: Sicherheit, MCDBA, Microsoft MVP) ist eine leitende IT-Spezialistin an der University of Pennsylvania, wo sie Netzwerkplanungs-, Implementierungs- und Fehlerbehebungsdienste für Geschäftsbereiche und Schulen innerhalb der Universität anbietet. Hunter wurde zweimal mit dem renommierten Microsoft-Preis “Most Valuable Professional” im Bereich Windows Server-Networking ausgezeichnet. Sie ist Autorin des Active Directory-Feldhandbuchs (APress Publishing). Sie können sie unter kontaktieren [email protected].

Similar Posts

Leave a Reply