Windows Server 2008 R2组策略报错解决手册
之前我们向大家介绍了组策略与桌面管理相结合 保护用户数据安全。其实在Windows Server 2008 R2中,微软增加了1000多个Windows Server 2008 R2和Windows 7特有的组策略对象及多个新组件,用来扩充Windows 活动目录组策略管理的核心能力。但组策略的基本功能没有变化,但具有更多的选项和设置。下面的一例事件是我在日常工作中遇到的Windows 2003和Windows 2008域控制器共存时出现的问题。 事情的起因是这样的: 公司需要将现有Windows Server 2003域环境切换到Windows Server 2008 R2域环境,遂需要进行域升级,具体就是将Windows Server 2008逐步加入现有环境,替代现有Windows Server 2003 域控制器提供服务。 正当我满心欢喜的将Windows Server 2008 R2提升为域控制器,并夺取5个FSMO成为GC后,问题来了。 环境拓扑:
问题: 从Windows Server 2008域控制器安装好正式上线,事件查看器里就不停地报如下错误: 看到这个错误,我被雷住了:不会是Windows Server 2008加入的新特性导致的与Windows Server 2003不兼容吧? 在查看提示中的详细信息选项卡,如下:
看了详细信息,似乎有了些眉目,ErrorDescription 服务器不在工作,猜想也许是因为DNS解析问题? 切换到目录服务中,发现了如下警告信息:
在过去的 24 小时内,某些客户端尝试了执行以下几种类型的 LDAP 绑定: (1) 未请求签名(完整性验证)的 SASL (协商式、Kerberos、NTLM 或摘要式) LDAP 绑定,或 (2) 在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定 当前未将此目录服务器配置为拒绝这样的绑定。通过将此目录服务器配置为拒绝这样的绑定,可显著增强该服务器 的安全性。有关如何对服务器进行此配置更改的详细信息。 过去 24 小时内收到的关于这些绑定数量的摘要信息如下。 您可以启用其他日志记录以在每次客户端进行这样的绑定时记录一个事件,其中包括关于哪个客户端进行该绑定的 信息。要执行此 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
