服务器 Gind.cn

Articles of 活动目录

链接到Active Directoryclosures时保持访问Samba共享

我的架构就是这样的: 一个带有副本的被驱逐的活动目录服务器 Active Directory域中带有Windows XP客户端的本地networking 域的本地Samba服务器成员 在samba服务器上,我可以使用getent与AD用户共享acls 所有的工作正常,当一个用户在Windows XP会话中进行身份validation,他可以访问谁拥有他的权利。 现在我想要使活动的连续性,如果活动目录的链接是。 例如,用户在上午8点连接到他工作的分享,并且该链接被closures。 他可以继续访问分享。 但是,如果这个用户注销到Windows并login他不能访问共享。 我怎样才能保持一段时间的身份validation(例如8小时)的桑巴共享。 Windows XP会话可以打开,如果到活动目录的链接是 谢谢你的帮助

为什么问题出现时,我使用相同的VM镜像的域控制器和其他机器?

我们在VMware ESXi中托pipe了Windows 2008 R2服务器映像,并将其作为域控制器。 我们对许多其他机器使用了相同的图像。 当我们尝试将这些机器添加到域中时,我们在添加pipe理员组中的域用户时遇到问题。 域控制器是否需要维护唯一性? 如果是这样的补救措施是什么? 我应该使用单独的图像为其他机器或一些其他简单的方法,使域控制器独特?

单个Windows Server 2008 R2服务器上的两个域

使用一台运行Window Server 2008 R2的物理服务器,我可以创build和pipe理两个域吗? 例如: testA.com和testB.com 。 这两个域中的每一个都有自己的用户组。

Active Directory跨站点复制速度 – 我应该select首选桥头服务器吗?

我有2个网站。 Site1有2个DC,Site2有1个DC。 如果我在Site1上创build一个新用户,则2个DC将立即复制用户。 直到一段时间之后,Site2 DC才得到复制的新用户。 我之前有过类似的问题,我通过制作服务器Preferred Bridgehead Servers来解决(在另一个域上)。 这是正确的吗? 还是有另一种方法来提高复制的速度?

pipe理员密码已更改,需要还原

林有点新的networkingpipe理。 我被要求在我们的SQL Server上更改密码。 pipe理员帐户是唯一用于login的帐户。 我做了一个愚蠢的事情,并通过按Ctrl + Alt + Delete>“更改密码”重置它。 pipe理员密码重置为整个域。 我试图重置它(通过相同的方法),但我得到一个错误,说明密码不能是最近使用的一个。 问题:通过Active Directory重置密码是最佳解决scheme吗? 还是有人有更好的build议?

Active Directory中的多个密码

是否有可能在Windows Active Directory中存储第二个密码? 我的意思是具有与unicodeWPD字段相同的属性。

Windows 7是否在SAM中存储域帐户和密码?

如果我的机器有Windows 7并连接到域,当域控制器不可用时会发生什么情况? 当域控制器不可用时,我该如何正确login? 我的意思是通常它应该使用Kerberos,它应该回退到NTLM。 这是否意味着域帐户和密码哈希存储在SAM?

需要多less时间才能删除使用元数据清理丢失的域控制器?

我想知道一个域控制器永久丢失了多长时间,从域硬件的angular度来看,我有我之前必须清理使用元数据清理引用它? 计划尽快做,但不知道是否有什么我应该关心的。 这个死或失去的域控制器除了是一个域控制器和集成的Active Directory DNS没有其他angular色。 以及它没有FSMOangular色,它只是一个较旧的复制域控制器。

Active Directory中的默认用户名格式

由于Windows 2000 NTLM已被replace为Kerberos。 因此Kerberos使用UPN来识别用户。 UPN也是首选的usernaming格式。 现在,为什么Windows 7仍然默认显示AD用户login为DOMAIN\USER而不是USER@REALM ? 只有在我明确使用UPNlogin时才会发生这种情况。 在SharePoint,文件属性对话框等中也是如此。 我认为这是由SSPI自动完成的。 我知道AD内部使用SID,但Kerberos没有。 至less我的GSS-API不提供对PAC的访问,我完全依赖于隐含的UPN,这当然是通过LDAP找不到的。 (请注意,属性userPrincipalName可以重置为任意值,如显式UPN(企业主体)。 编辑: 这是另一个很好的理由,为什么这个废话还在。 幸运的是,这个遗产将会在Windows 9中消失。幸运的是,Windows NT 4已经失效了。 另一个终于被弃用了。 因此,有一天Windows应该在域login下拉框中显示Kerberos领域,而不是NetBIOS名称。

从头开始重build域

我必须重build我刚开始的一个公司的整个领域。 它目前运行SBS2003,但它是“FUBAR”。 MMC不工作,我不能使用它的BPA。 我不能让adprep工作做这个服务器准备。 该服务器基本上设置为pipe理电子邮件和访问控制。 我们已经把我们的邮件服务移到了第三方供应商那里,而这个服务器上唯一需要的服务是AD,dhcp和文件访问。 我从这台服务器上移除了大约80000个病毒,从那以后它就挂起来,出现问题。 我甚至不能重新安装.net框架应用程序。 这个服务器需要去。 我购买了新的服务器并安装了Server 2008 R2 SP1。 可以做什么以及从头开始重build域和AD有多困难。 这不是一个大公司,他们也有足够的。 我如何计划重build。 一切都没有计划,一切都需要从头开始。 如果我closuresDC,我可以从头创build一个? 会有可能吗? 我需要把每个人从当前的域名? 域名需要保持不变。 我怎样才能第一次做到这一点?
Intereting Posts
docker集装箱内防止叉子炸弹 需要工具来更改硬盘唯一ID 移动Exchange 2010邮件跟踪日志 如何将Apache VirtualHost映射到OpenVPNnetworking上的IP地址? 在IIS 8 / Windows 2012上安装IIS 6pipe理兼容性 zabbix外部检查应用程序监视 多个login到同一台计算机 指向Server2008中的打印限制NOT R2 Openstack在三台服务器上的冗余体系结构 我怎样才能禁用我的网站在IIS7的特定子目录上的PHP脚本? 如何识别个人电脑中的内存模块,以便升级? 这两个DFS复制组types有什么区别? 在外部服务器上configuration与反向DNS的绑定 Raid 5恢复 如何编写多个mod重写规则?