enable ndsi diagnostics log:

    hklm\system\currentcontrolset\services\ntds\diagnostics

    取值范围：0-3

    可在事件查看器目录服务中查看，3为上限,日志量相当大，应注意调整日志文件大小。

    2、dcdiag

    dcdiag /v（详细输出） /c(开启所有项的测试) /a（对站点内所有DC进行测试）

将Workstation的vmdk文件导入到Esxi。提示如题错误提示。

无法打开磁盘 scsi0:0: 磁盘类型 7 不受支持或无效。请确保磁盘已导入。

在VMware Workstation，VMware Fusion 或VMware Player平台上运行的虚拟机如果需要在Vmware ESX主机上运行，必须用Vmware vCenter Converter工具转换成ESX主机兼容的格式。

https://blog.csdn.net/weixin_33498283/article/details/119269830

https://download.csdn.net/download/liudongliang125/26331313

1 安装前，额外域控制器的DNS指向主域控

活动目录AD域如何配置DNS复制？问一个DNS的问题，在域环境下，是不是所有的dc，dns都装成“主要区域”，还是除了一台，其他都装成“辅助区域”？我是不是可以这样理解：如果我有三个dc,是不是只能有一个装成与活动目录集成的主要区域，其他两个dc，只能装成辅助区域，是这样吗？

回答：主要区域有两种工作方式：一种是作为标准主要区域，这里的标准主要区域也就是您说的“主要区域”，第二种是作为与 Active Directory 集成的主要区域。

由于客户公司计划在只在总部署AD，员人有2000人，客户分公司很多，但每个分公司或办事处的用户人数不多，所有没有计划在每个分公司部署DC。所有分公司用户都通过总部的DC登陆到域，现时客户的AD没什么我想了解每一个客户端登陆到AD时需占多少带宽？我担心大量用户登陆时，各分公司与总部的网络带宽不足。

回答：根据您的描述，我了解到您客户公司计划在只在总部署AD，所有分公司及办事处都通过总部DC登录到域。您想知道每一个客户端登陆到AD时需占多少带宽？

在多域控制器环境下，客户端帐号登陆时，由那台域控制器认证，是域控制器自己协商的吗？还是那里可以设置的？多谢！

回答：根据您的描述，我对这个问题的理解是：在多个域控制器的情况下,用户帐户是如何认证的.

首先,域结构需要分成2种情况:多站点和单个站点

1. 单站点: 当单个站点有多个域控制器的时候,客户机查询的Netlogon服务向dns查询域控制器的IP地址,dns服务器随机的返回一个域控制器的IP地址,然后该IP地址会被客户机Cache,在清除这个cache(通常是重启)之前始终使用这个DC来验证. DNS服务器上可以通过改变DC的SRV记录中的WEIGHT值来改变每个DC的负载(概率上),而Priority值则是优先级(默认所有dc都一样).

如何让域客户端只登录到特定的域控制器？有一台域控制器，系统为windows 2003 企业版，域功能级别为windows 2000 纯模式，因该服务器使用时间较长，硬件配置比较落后。现有另外一台性能强劲的服务器，使其成为额外域控制器，然后把AD 的五种角色也迁移到该服务器上。我想问：在这种情况下，如何让该域里的所有客户端在登录域时只登录到性能强劲的服务器上？当客户端登录域之后,我知道如何在客户端查看登录了哪一台服务器,想问下如何在服务器上查看有哪些客户端登录了该服务器呢?