web-dev-qa-db-ja.com

ドメインに参加しているPCがADまたはSBSコンソールに表示されない

そのため、クライアントユーザーの1人がドメインに参加しているときにマシンの名前を変更しました。おそらくADは更新するのに十分インテリジェントであると思いました(私は実際には見習いのADにかなり新しいです)。しかし、起こったことは次のとおりです。

古いコンピューター名はADに存在しません。新しいコンピューターはドメインに参加し、ドメインアカウントにログインしたり、リソースにアクセスしたりでき、DNSで更新されたので、新しいPC名でpingを実行できます。

しかし、Active Directory、またはSBSコントロールパネル(SBS 2011)のどこに表示されるかは問題ではありません。SBSコンソールを使用して、自分のマシンにアクセスできるようにリモートワークWebプレースを構成する必要があるためです。が、名前を変更した新しいコンピュータをポイントすることはできません。

何か案は?

ありがとう!

4
PnP

それらが本当にドメインに参加していて、単に名前が変更されている場合は、ADで更新されています。あなたはおそらく陳腐化したビューを見ているだけでしょう。ビューを更新するか、ADの表示に使用しているアプリを開いたり閉じたりしてみてください。 (複数のドメインコントローラーがある場合、レプリケーションの遅延が発生する可能性もあります。)

ちなみに、皆さんが聞く最高のアイデアは、すべての人にドメイン管理者権限(またはマシンの名前を変更したり、他のADオブジェクトを変更したりするための委任された権限)を与えないことです。それは大災害を物乞いしているだけです。

5
HopelessN00b

HopelessN00bは正しいです。ADは自動的に更新されます。コンピューターオブジェクトが、予期した場所とは異なるOUに存在する可能性があるため、見つけることができません。これを試して:

  1. [Active Directoryユーザーとコンピューター]で、[表示|詳細設定機能]を選択します。これがチェックされていることを確認してください。
  2. アクション|検索を選択します。 Find:ドロップダウンを「コンピューター」に変更します。 「ディレクトリ全体」が選択されていることを確認します。新しいコンピュータ名を入力して、[今すぐ検索]をクリックします。
  3. 検索結果で、コンピューターを右クリックして[プロパティ]を選択します。 Objectタブをクリックします。 Canonical名の下に、AD内のコンピューターへの現在のパスが表示されます。

マシンを本来の場所に戻したら、ユーザー権限を確認して、これが再発しないようにしてください。

5
newmanth

これはSBSです。スクリプトを http:// connect / から実行していることを確認する必要があります。そうでない場合、PCを正しい場所に参加させることができません。

次に、それらがすべてADの以下の場所にあることを確認します。

Domain.local->マイビジネス->コンピュータ-> SBSComputers

それらがMyBusiness OUの外の別のOUにある場合、それらはコンソールに表示されず、RWAに追加できない場合があります。

3
jds77

人々はまだこの問題に貢献しているようです。同じ問題があります。 (ユーザーがドメインにコンピューターを追加することは許可していません。)私はhollywoodtest55という名前のコンピューターをドメインに参加させています。名前の長さは15文字です。 ADでは見つかりません。リフレッシュは役に立ちません。しかし、「setspn -l hollywoodtest55」を使用してそれを見つけることができます。 SPN =サービスプリンシパル名。この問題は、Windows 2000以前の名前が同じであることに関連しています。まだWindows 2000サーバーがあるので、混合モードを使用します(信頼できる場合)。次に、setspnの説明を示します。 http://ss64.com/nt/setspn.html 。また、「dsquery computer -name holly *」では見つかりません。何が悪いのですか?

2
robdog1955