Проблемы миграции Windows DC 2012 на 2016
У меня возникли очень странные проблемы с переносом моего контроллера домена 2012 года на новый сервер 2016 года. В большинстве статей, которые я прочитал, говорится, что все, что мне нужно, чтобы настроить сервер 2016 в качестве контроллера домена и переместить роли FSMO ... затем, когда все будет хорошо, я могу удалить контроллер домена в 2012 году. случай для меня. DCDiag на сервере 2016 показывает следующее:
Starting test: Advertising
Warning: DsGetDcName returned information for \\ds1.dir
reach DS2.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
......................... DS2 failed test Advertising
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\DS2\netlog
[DS2] An net use or LsaPolicy operation failed with er
......................... DS2 failed test NetLogons
Я нашел следующую статью, которая, похоже, поможет моему делу: https://blogs.technet.microsoft.com/ziggy/2013/08/20/sysvol -on-new-promoted-dc-is-not-synchronizing-but-replication-look-ok /
В настоящее время я пытаюсь добавить группу администраторов в «Политику домена по умолчанию», что объясняется в этой статье: https://support.microsoft.com/en-us/help/2567421/dfsr-sysvol-fails-to-migrate-or-replicate,-sysvol-not-shared,-event-ids-8028-or -6016
Когда я добавляю группу, GPMC возвращает следующую ошибку: " Мой беглый поиск показал мне, что -TLSv1 в части SSLProtocals конфигурации apache позаботится об этом (рядом с -SSLv3). Я пробовал каждую из следующих строк в моем /etc/apache2/conf_available/https.conf , но безрезультатно. Я не могу понять, почему изменение этих протоколов не влияет на мой сервер (Apache / 2.4.25 на Ubuntu 16.04)
SSLProtocol -all -SSLv3 -TLSv1 + TLSv1.1 + TLSv1.2
SSLProtocol -all + TLSv1.2
SSLProtocol + TLSv1.1 + TLSv1.2
SSLProtocol -TLSv1 + TLSv1.1 + TLSv1.2
Каждый раз, когда я тестирую с https://www.ssllabs.com/ssltest/index.html , я получаю тот же результат - TLSv1 никогда не включается выкл. Что мне здесь не хватает? Зависимы ли версии TLS друг от друга?
Многообещающие ссылки, которые у меня не работали
http://utdream.org/post.cfm/how-to-disable-tlsv1-0-for-pci-compliance-in-apache-2-2
https://ubuntuforums.org/showthread.php?t=2288000
Это просто означает, что файл, который вы настраиваете, не загружается.
Попробуйте определить SSLProtocol TLSv1.2 в основном файле конфигурации «apache2.conf» или как-то иначе он называется.
Когда вы используете одну из этих "многофайловых" схем конфигурации из дистрибутива, вам нужно иметь большой контроль над тем, что происходит за кулисами. И Apache не заботится о файлах, он заботится только о «контексте». Итак, определите вышеуказанное в контексте конфигурации сервера, используйте «mod_info», если вам нужно быть уверенным, что директива загружается правильно.
Мне потребовалось долго не мог найти свой ответ. Я использовал Lets Encrypt, и у LE есть файл в их каталоге, который, по-видимому, загружается последним, поскольку настройки там перезаписывают все остальное.
/etc/letsencrypt/options-ssl-apache.conf
Если вы используете Lets Encrypt и Apache, обратите особое внимание на содержимое этого файла.