问候一切, 我们有一个强制执行严格密码策略的活动目录域。 万岁! 现在,对于我们正在进行的项目,我们将存储我们网站微软AD-LDS服务的用户,并将其用于对我们的Web用户进行身份validation。 默认情况下,我的理解是,AD-LDS从其安装的机器的域中inheritance其密码策略。 有什么办法可以打破这个链接,这样我们就可以为AD-LDS中的用户定义一个更轻的密码策略(或者如果我们这样select的话),而不会影响我们的域? 注意:AD-LDS将在作为域的一部分的机器上托pipe。 提前致谢。
我想在我的服务器上安装Active Directory,以便我可以集中用户身份validation。 我对公元不太了解,但是我正在读东西。 我也在阅读关于DNS服务器。 现在在每个主题他们谈论域名。 现在我很困惑他们在说什么域名回合。 有什么网站的域名,我必须在这里input或什么。 如果我input任何名称,那么它说不能连接到。 我怎样才能find什么域名,我必须在做DNS或AD时键入
我发现自己抛出一个AD服务器的问题,让我在墙上撞我的头。 我在网上阅读了不less条目,但并没有取得太多的进展。 主服务器显然断电,AD数据库损坏。 尝试使用ntdsutil恢复它失败了,而我能够做一个系统状态还原,备份是从大约三个月前。 那两个服务器现在几个月都没有正确的复制。 当我在任一台服务器上运行dcdiag时,会收到有关逻辑删除生命周期内延迟的警告。 事实上,这两台机器显然已经过去了,我担心的是,如果仍然有可能抢救这个领域,或者我应该把它烧掉,从头开始。 以下是第一个DC的一些问题: 没有人可以用他们的域名凭证login。 我无法在“AD用户和计算机”pipe理单元中添加新用户。 我收到一个错误,说“目录服务无法分配相对标识符”。 eventvwr中有消息无法执行组策略客户端扩展脚本。 长话短说,我们有一个小型的AD域,在三个子网上运行两个站点(站点1 – 192.168.1.0/24,站点2 – 192.168.2.0/24和192.168.3.0/24)。每个站点都有一个2003服务器运行AD,第一个站点的服务器持有FSMOangular色。 两台数据中心的价值在于Linux VMWare Server 1.x主机上运行的Server 2003虚拟机。 我检查了DNS,它似乎运行良好。 netdom查询fsmo在任一机器上运行时返回第一台服务器。 我可以通过IP地址和FQDN来ping两个DC。 Windows防火墙已closures,在路由器防火墙中我什么都看不到。 似乎有某种连接问题,我不能确定。
我发现,在我的Active Directory(Windows 2003 Interm)中,有4个DC,每个都是一个GLOBAL CATALOGER SERVER。 所以理论上任何应该能够authentication用户。 我们的XP客户端有一个冗长的HOSTS和LMHOSTS文件(都是相同的条目) 我担心的是我的一个AD服务器(拥有PDC ROLE的服务器)出了问题,并且closures了几个小时,我认为HOSTS / LMHOSTS中的条目对我的问题没有帮助。 我能够将这个服务器的angular色交换到另一个angular色,尽pipe一些XP系统仍然不想玩。 192.168.1.2“BDC_NT \ 0x1b”#PRE 192.168.1.2 AD-PDC #PRE #DOM:BDC_NT 192.168.1.3 AD-BDC1#PRE #DOM:BDC_NT 192.168.1.4 AD-BDC2 #PRE #DOM:BDC_NT 192.168.1.5 AD-BDC3 #PRE #DOM:BDC_NT 这些条目会妨碍用户连接到服务器的能力,并且当第一行的条目引用的是离线的服务器时,使用全局编录进行身份validation? 看起来这将会覆盖networking上的一些(如果不是全部)其他域控制器,并导致尝试login系统的用户遇到问题。 我closures还是离开这个基地? 我一直是保持一个非常干净的HOSTS和LMHOSTS文件的types,让DNS和WINS来照顾分辨率,这样系统就可以在这种情况下进行更改。
我目前有一个活动目录,有几个子域(除了DC和定制应用程序服务器之外没有其他东西)设置,用于testing我们的CRM软件,因为它们中的一些对date/时间敏感,这些设置为date未来在某个时刻,这是造成复制错误。 我正在努力摆脱这些孩子的领域,但仍然有我们的testing人员能够时间转移的要求。 有谁知道任何解决scheme,可以让我们的testing环境有时间改变(总是前进),而不影响生产活动目录? 就像在同一个局域网上创build一个单独的森林一样简单,还是会干扰我的生产森林? 感谢您的任何build议。
SID为http://en.wikipedia.org/wiki/Security_Identifier 1)在假设情况下,帮助我澄清计算机SID的概念: 假设,我想要确保网线(例如,从工作站到最近的切换台)。 我应该什么最小限度地添加到此电缆,以使其安全可识别与SID: 内存? 硬盘(硬盘)? 中央处理器? 操作系统? 2)有一个Windows XP机器join到AD域中,第二个Windows XP的并行(多重引导)安装是否会引入相同的主机/计算机SID或新的机器? 3)如果我从计算机A使用Windows XP Pro的硬盘(或硬盘)的图像副本从计算机B启动,与计算机A或计算机B的计算机SID – 这样启动的Windows XP由域标识控制器?
拓扑和设置 我们有主要办公室A和分支机构(国外)B,我们的ISP以某种方式搞砸了MPLS,办公室A <> B几天之后才会连接。 在地点B,我们有一个AD(和另外两个AD在地点A)。 位置A也有一个交换服务器。 问题 A的一些用户login到运行Windows XP的计算机时遇到问题,login过程types会挂起“应用计算机策略”的位置。 此外,我无法启动Exchangepipe理shell程序,因为国外的AD(位置B)无法访问,所以无法启动获取收件人。 解? 我可以删除在B的广告,但我很确定这将是一个重新join它的口吻,因为办公室在国外不是一个select去那里,重新安装它 – >重新join,我现在想知道我如何在位置由于主要和次要AD可以临时禁用位置B的广告。
有一个工具可以pipe理IP地图的维护吗? 如果不是的话,可以创build一个可以获取主机名和IP地址的Powershell脚本,但是如果有一个工具可以帮我完成这个任务,那将会很不错。 维护IP地图正在成为一个很大的瓶颈。 谢谢
基本上,我们有4个办事处通过vpn连接到一个中央位置,该vpn承载着dns文件服务器。 我们正在用用户组和权限实现活动目录。我想知道在每个位置是否需要子网划分? 或者把它全部留在一个大networking的子网中。
我已经做了一些阅读,显然,快速远程configuration文件同步的主要障碍是Samba需要很长时间来传输大量小文件,如Cookie。 在阅读漫游configuration文件:最佳实践之后 ,我打算使用文件夹redirect,但是我希望我的用户能够尽快login,即使这意味着他们的数据在到达桌面时仍然存在。 有没有办法做到这一点与GPO或第三方加载项,可以更快加载用户configuration文件数据/加快用户的login过程?