問題タブ [domaincontroller]

ドメイン内のすべてのDCを列挙したいと思います（現在のユーザーまたはコンピューターがメンバーであり、同じフォレスト内にもありません）。

私はこの素晴らしい方法を見つけました

ただし、適切なドメインコンテキストを取得するためにリモート接続を行う方法を理解できませんでした。

経由で接続

うまく機能します。しかし、これをまとめる方法がわかりません。

システムがドメインコントローラーとして構成されているかどうか、Windowsでプログラム的に構成されているかどうかに関する情報を取得するにはどうすればよいですか。

私は、彼女のコンピューターの時計が彼女の携帯電話の時計よりも8分または9分速いとユーザーに連絡してもらいました。携帯電話の時計は常に同期しているので、それは私を心配しました。私は自分のコンピューターの時計を見ました、そしてそれは私の電話の約8分前に同じでした。8分は休むのにかなりの時間です。そこで、2つのDCを調べました。AD PDCエミュレーターとして機能するものは、私の電話よりわずか1分高速です。それはより合理的なようです。しかし、ワークステーションはそれと同期していません。そこで、マスターの役割を持たない他のDCを調べました。ワークステーションとまったく同じで、約8分高速です。

したがって、ここにはいくつかの大きな問題があります。まず、私のDCには同じ時間がありません。第二に、私のワークステーションはより速いDCと同じ時間を持っています（それらはそれに同期していますか？）。両方のDCのエラーログを調べ、タイムサービス用にフィルタリングしました。PDCエミュレーターDCには警告イベントID144があります。タイムサービスは、適切なタイムソースとしてのアドバタイズを停止しました。もう一方のDCには警告イベントID142があります。ローカルクロックが同期されていないため、タイムサービスはタイムソースとしてのアドバタイズを停止しました。他のイベントIDの警告も表示されます。プライマリDCの場合：イベントID 12、36、144（上記）、131。セカンダリDCの場合：イベントID 131、24、142（上記）、50、129。これらの詳細については、下部で説明します。 。

私が見ているものから、私のPDCeが外部ソースを指していないように見えます。ここ（http://support.microsoft.com/kb/816042）の「外部タイムソースを使用するためのタイムサービスの構成」の手順を使用してセットアップする必要がありますか？記事の男（http://tigermatt.wordpress.com/2009/08/01/windows-time-for-active-directory/）は、スクリプトを使用して自動化するように言っています（w32tm / config / manualpeerlist：” uk .pool.ntp.org、0×8europe.pool.ntp.org,0×8¿/syncfromflags：MANUAL / reliable：yes / update）。しかし、彼らが同じことをしているのかどうかはわかりません。たとえそうだったとしても、私がどのアドレスを使用しているかはわかりません。セカンダリDCを見ると、time.windows.com、0x9のNtpServerエントリがあります。記事で推奨されているリセットを行うまで、PDCeにもそれがありました。現在、NtpServerエントリはありません。

では、どの方法を使用するのが適切で、どのアドレスを使用しますか？Server 2008 R2を実行しているかどうかは重要ですか？

イベントID12：タイムプロバイダーNtpClient：このマシンは、ドメイン階層を使用してタイムソースを決定するように構成されていますが、フォレストのルートにあるドメインのAD PDCエミュレーターであるため、ドメイン内にその上にマシンはありません。タイムソースとして使用する階層。ルートドメインで信頼性の高いタイムサービスを設定するか、外部タイムソースと同期するようにADPDCを手動で設定することをお勧めします。それ以外の場合、このマシンはドメイン階層の信頼できるタイムソースとして機能します。このコンピューターに外部タイムソースが構成または使用されていない場合は、NtpClientを無効にすることを選択できます。

イベントID36：タイムサービスプロバイダーのいずれも使用可能なタイムスタンプを提供しなかったため、タイムサービスは86400秒間システム時刻を同期していません。タイムサービスは、タイムソースと同期できるようになるまで、ローカルシステム時刻を更新しません。ローカルシステムがクライアントのタイムサーバーとして機能するように構成されている場合、ローカルシステムはクライアントへのタイムソースとしてのアドバタイズを停止します。タイムサービスは引き続き再試行し、タイムソースと時間を同期します。詳細については、システムイベントログで他のW32timeイベントを確認してください。'w32tm / resync'を実行して、即時同期を強制します。

イベントID144：タイムサービスは、適切なタイムソースとしての広告を停止しました。

イベントID131：''のDNS解決エラーのため、NtpClientはタイムソースとして使用するドメインピアを設定できませんでした。NtpClientは、3473457分後に再試行し、その後、再試行間隔を2倍にします。エラーは次のとおりです。要求された名前は有効ですが、要求されたタイプのデータが見つかりませんでした。（0x80072AFC）。

イベントID24：タイムプロバイダーNtpClient：ドメインコントローラーDC-DNS.domain.org [これはプライマリDCです]からの接続を8回試行した後、有効な応答を受信して​​いません。このドメインコントローラーはタイムソースとして破棄され、NtpClientは同期元の新しいドメインコントローラーを検出しようとします。エラーは次のとおりです。ピアに到達できません。

イベントID142：ローカルクロックが同期されていないため、タイムサービスがタイムソースとしてのアドバタイズを停止しました。

イベントID50：タイムサービスが900秒間に5000ミリ秒を超える時間差を検出しました。時間差は、精度の低い時間ソースとの同期または最適でないネットワーク条件が原因である可能性があります。タイムサービスは同期されなくなり、他のクライアントに時刻を提供したり、システムクロックを更新したりできなくなります。タイムサービスプロバイダーから有効なタイムスタンプを受信すると、タイムサービスは自動的に修正します。

イベントID129：検出エラーのため、NtpClientはタイムソースとして使用するドメインピアを設定できませんでした。NtpClientは、3145779分後に再試行し、その後、再試行間隔を2倍にします。エラーは次のとおりです。エントリが見つかりません。（0x800706E1）

以下を使用して、ドメイン コントローラーと ntp サーバー間のタイム オフセットを測定しています。

これは機能していますが、出力はひどいものです。 ドメイン 1

データを比較しやすくするために、これをフォーマットする方法を誰か提案してもらえますか? 名前、ICMP、NTP(オフセット) のみに関心があります。

NTP ボックスは Solaris であるため、WMI クエリは使用できません。

ありがとう、アメリア

ネットワーク障害中に、ドメインコントローラーがクラッシュし、使用できなくなりました。ユーザーの1人がパスワードを紛失し、思い出せません。パスワードをリセットするドメインコントローラーがないので、どうすれば彼を助けることができますか？

初期設定：ドメインコントローラーを介して接続されたすべてのコンピューター。

現在の設定：ドメインコントローラーはありません。

どんな助けでも本当にありがたいです!!!

Active DirectoryからC＃を使用してFSMOの役割を取得する方法はありますか？LDAPクエリで可能であっても機能します。

多くのブログでVBスクリプトコードがたくさん提供されています。しかし、C＃ではありません。

そして、DCを見つける方法はPDCであるかどうか？

ありがとう

Active Directory (AD DS) には、「読み取り専用ドメイン コントローラー」 (RODC) の概念があります。おそらく下位互換性のために、デフォルトでは読み取り専用ドメイン コントローラーは無視されます。読み取り専用ドメイン コントローラーへの接続を許可することを明示的に指定する必要があります。

この C# コードでは、それが 2 か所で見られます。1 つは、新しいSystem.DirectoryServices.DirectoryEntryを作成する場合です。この問題は、RODC の使用を許可するSystem.DirectoryServices.AuthenticationTypes.ReadonlyServerフラグを設定することで簡単に解決できます。

私の質問は、 System.DirectoryServices.AccountManagement名前空間のクラスを使用する次のようなコードで同じことを達成する方法です。

このコードは読み取り専用ドメイン コントローラーを無視することがわかったためです。

(上記は、MSDN の「Visual C# General」フォーラムの「System.DirectoryServices.AccountManagement を介して C# アプリケーションから読み取り専用ドメイン コントローラー (RODC) に接続する際の問題」というタイトルのスレッドに投稿された質問とまったく同じであることに注意してください。)

たとえば、Active Directory がサイト間でデータをレプリケートするのに時間がかかりすぎる場合、ローカルの AD レプリカに最新の情報が含まれていることを確認する必要があります。

• 現在のサイトの DomainControllers のリストを取得するにはどうすればよいですか?

CodeprojectまたはStackOverflowで何も見つかりませんでした

Google アプリをドメイン コントローラーとして使用することは可能ですか。具体的には、ローカル Windows DC へのローカル依存を削除したいと考えています。ユーザーがワークステーションに座ってログインすると、Google Apps ユーザー ディレクトリに対して認証されるようにしたいと考えています。プリンターなどを共有する方法をまだ理解していませんが、組織は現在、メール、連絡先、カレンダーにGoogleアプリを使用しています...そしてボックスをファイルサーバーとして使用しています。目標は、私たちを 100% クラウドに移行してから、全体のケース スタディを作成することです。

AD でユーザーをルックアップするとき、ユーザーは 2 つのコントローラー間で異なる 2 つのエントリを持つことができますか? ルックアップ 1 でエントリと参照が返された場合、ユーザーに関する追加情報を取得するために参照をたどる必要がありますか? または、参照に同じ情報が含まれているため、無視できますか?