问题标签 [domaincontroller]

我想枚举域中的所有 DC（当前用户或计算机是其中的成员，也不在同一个林中）。

我发现了这个不错的方法

但是，我无法弄清楚如何进行远程连接以获取正确的域上下文。

连接方式

效果很好。但我不知道如何把它放在一起。

如何在 Windows 上以编程方式获取系统是否配置为域控制器的信息。

我有一个用户联系我说她的电脑时钟比她的手机时钟快 8 或 9 分钟。这让我很担心，因为手机时钟总是同步的。我看了看电脑的时钟，还是一样，比我的手机早了大约 8 分钟。八分钟是很长的休息时间。所以我看了看我的两个DC。作为AD PDC Emulator的那个只比我的手机快1分钟；这似乎更合理。但是工作站并没有与之同步。所以我查看了我的另一个 DC，它没有任何主要角色。和工作站一模一样，快8分钟左右。

所以这里有几个大问题。首先，我的 DC 没有相同的时间。其次，我的工作站与更快的 DC 具有相同的时间（它们是否同步？）。我查看了两个 DC 的错误日志并过滤了时间服务。PDC 模拟器 DC 具有警告事件 ID 144：时间服务已停止将广告作为良好的时间源。另一个 DC 有警告事件 ID 142：时间服务已停止作为时间源进行广告，因为本地时钟未同步。我也收到其他事件 ID 警告。在主 DC 上：事件 ID 12、36、144（如上所述）、131。在辅助 DC 上：事件 ID 131、24、142（如上所述）、50、129。我将在底部提供有关这些的更多信息.

从我所看到的情况来看，我的 PDCe 似乎没有指向外部源。我应该使用“配置时间服务以使用外部时间源”下的说明 (http://support.microsoft.com/kb/816042) 进行设置吗？文章中的那个人 (http://tigermatt.wordpress.com/2009/08/01/windows-time-for-active-directory/) 说要使用脚本来自动化它 (w32tm /config /manualpeerlist:”uk .pool.ntp.org,0×8 europe.pool.ntp.org,0×8¿ /syncfromflags:MANUAL /reliable:yes /update)。但我不确定他们是否也在做同样的事情。即使他们这样做了，我也不确定我使用的是哪个地址。如果我查看我的辅助 DC，它有一个 time.windows.com,0x9 的 NtpServer 条目。PDCe 也有它，直到我按照文章推荐的方式进行了重置；现在它没有 NtpServer 条目。

那么哪种方法是正确的使用方法，我使用什么地址？如果我运行的是 Server 2008 R2，这有关系吗？

事件 ID 12：时间提供者 NtpClient：这台机器被配置为使用域层次结构来确定其时间源，但它是林根的域的 AD PDC 模拟器，因此域中没有它上面的机器用作时间源的层次结构。建议您要么在根域配置可靠的时间服务，要么手动配置AD PDC与外部时间源同步。否则，这台机器将作为域层次结构中的权威时间源。如果此计算机未配置或使用外部时间源，您可以选择禁用 NtpClient。

事件 ID 36：时间服务没有同步系统时间 86400 秒，因为没有时间服务提供者提供可用的时间戳。时间服务在能够与时间源同步之前不会更新本地系统时间。如果本地系统被配置为客户端的时间服务器，它将停止向客户端广播作为时间源。时间服务将继续重试并将时间与其时间源同步。检查系统事件日志以了解其他 W32time 事件以获取更多详细信息。运行“w32tm /resync”以强制进行即时时间同步。

事件 ID 144：时间服务已停止将广告作为良好的时间源。

事件 ID 131：由于“”上的 DNS 解析错误，NtpClient 无法将域对等方设置为时间源。NtpClient 将在 3473457 分钟后重试，然后将重试间隔加倍。错误是：请求的名称有效，但未找到请求类型的数据。(0x80072AFC)。

事件 ID 24：时间提供程序 NtpClient：在尝试联系它 8 次后，没有从域控制器 DC-DNS.domain.org [这是我们的主要 DC] 收到有效响应。此域控制器将作为时间源被丢弃，并且 NtpClient 将尝试发现要从中同步的新域控制器。错误是：对等方无法访问。

事件 ID 142：时间服务已停止作为时间源进行广告，因为本地时钟未同步。

事件 ID 50：时间服务在 900 秒内检测到大于 5000 毫秒的时间差。时间差可能是由于与低精度时间源的同步或次优网络条件造成的。时间服务不再同步，无法向其他客户端提供时间或更新系统时钟。当从时间服务提供商接收到有效时间戳时，时间服务将自行更正。

事件 ID 129：由于发现错误，NtpClient 无法将域对等方设置为用作时间源。NtpClient 将在 3145779 分钟后重试，然后将重试间隔加倍。错误是：找不到条目。(0x800706E1)

我正在使用以下方法来测量我们的域控制器和 ntp 服务器之间的时间偏移。

这是有效的，但输出很糟糕。 域 1

任何人都可以建议一种格式化方法，以便更容易比较数据吗？我们只对 Name、ICMP、NTP(offset) 感兴趣。

由于 NTP 框是 Solaris，我们不能使用 WMI 查询。

谢谢，阿米莉亚

在网络故障期间，我们的域控制器崩溃并且不再可用。其中一位用户丢失了密码，并且不记得了。由于我没有域控制器来重置他的密码，我该如何继续帮助他？

初始设置：通过域控制器连接的所有计算机。

当前设置：没有域控制器。

任何帮助将非常感激！！！

有没有办法使用 C# 从活动目录获取 FSMO 角色？即使可能使用 LDAP 查询也可以。

许多博客上提供了许多 VB 脚本代码。但不是 C#。

以及如何找到一个 DC 是不是 PDC？

谢谢

Active Directory (AD DS) 具有“只读域控制器”(RODC) 的概念。可能为了向后兼容，默认是忽略只读域控制器：您必须明确指定您允许连接到只读域控制器。

在我们的 C# 代码中，我们在两个地方看到了这一点。一种是在创建新的System.DirectoryServices.DirectoryEntry时：通过设置System.DirectoryServices.AuthenticationTypes.ReadonlyServer标志可以轻松解决问题，该标志允许使用 RODC。

我的问题是如何使用System.DirectoryServices.AccountManagement命名空间中的类为以下代码实现相同的功能：

因为我们观察到此代码忽略了任何只读域控制器。

（请注意，上述问题与MSDN“Visual C# General”论坛上题为“通过 System.DirectoryServices.AccountManagement 从 C# 应用程序连接到只读域控制器 (RODC) 的问题”的主题中发布的问题完全相同。）

对于 Active Directory 在站点之间复制数据的时间过长的情况，我需要确保本地 AD 副本包含最新信息。

• 如何获取当前站点的域控制器列表？

我在Codeproject或StackOverflow上没有找到任何东西

是否可以将谷歌应用程序用作域控制器。具体来说，我想消除我们对本地 Windows DC 的本地依赖。我想让它让用户坐在他们的工作站上，当他们登录时，他们会根据谷歌应用程序用户目录进行身份验证。我还没有弄清楚如何拼凑打印机/等共享，但该组织目前正在使用谷歌应用程序来处理电子邮件、联系人和日历......并将盒子作为文件服务器。我们的目标是将我们转移到 100% 的云，然后写一个关于整个事件的案例研究。

当我在 AD 中查找用户时，用户是否可以在 2 个不同的控制器上拥有 2 个条目？如果查找 #1 返回条目和参考，我是否需要遵循参考以获得有关用户的其他信息？或者参考是否具有相同的信息，因此可以忽略？