我们正在考虑进行云迁移,并考虑在此过程中转移到新的Active Directory林。 现场,我们的AD根目录林匹配我们的顶级域名(myschool.edu)。 我们已经使用了好几年了,但本来可以做得更好。 有很多对象和组合,我们不知道是否已经被使用(其中许多是被inheritance的),虽然它不直接影响性能,但这是我们想要解决的问题。 不过,理想情况下,我们希望我们的AD根目录林是我们顶级域的子域(ad.myschool.edu)。 由于这可能会涉及到一个巨大的变化,我认为在云中开始一个新的根目录林可能更容易。 如果我们可以将旧的AD森林中的用户(也可能是某些组)同步到新的AD森林,那么我们可以将机器所绑定的域切换到云端迁移过程的一部分。 这样,没有一天会有一堆东西破裂…我们只是靠近我们摆脱旧森林的那一天(在myschool.edu)。 不过,我可能正在考虑这个错误。 要做这件事的最好方法是什么? 如果有帮助,我们不使用Exchange服务器。
如果我进行系统状态恢复,但备份已经超过60天,那么我的域名将会发生什么变化? 这是森林根的系统状态。 我的域名会不会停止存在? 我有其他的域控制器,但这是第一个。 编辑: 这是发生了什么事。 我的根服务器上有病毒。 它不会消失。 我相信这是一个rootkit。 没有工具会摆脱它。 没有扫描仪会帮助。 只是这个post,让我们说我卡住了。 它仍然在那里。 卡巴斯基将会阻止病毒,但是有一个rootkit会继续产生无法处理的病毒。 这在我的广告中犯了各种各样的错误,因为没有任何东西可以联系我的根,或者至less非常有限。 我得到访问被拒绝,主要目标名称不正确,等我find了所有的MS kb文章。 我读了很多post。 没有什么帮助,因为它是一种病毒。 复制没有发生。 我甚至无法从另一个DC连接到域控制器来传输FSMOangular色。 虽然是零星的,但是用户正在为用户打折,而我正在恢复。 我在SP4,所以它是我的备份。 备份已经超过60天。 如果我还原服务器操作系统,rootkit可能会保留。 如果我恢复系统状态,它可能会有所帮助。 我曾经考虑过做裸机,也许我不得不这样做,但是我还是要把它作为我的根。 糟糕的问题。
我们以前在我们当地的办公networking中有一个域控制器。 现在我们已经把服务器移到了数据中心,而直stream电也在那里,位于最前端的TMG防火墙之后。 为了让我的办公室计算机能够对域进行身份validation,我有以下选项我知道: 我可以VPN到一个数据中心服务器networking(VPN网关设置在Forefront TMG),并authentication,如果我在本地networking的域名。 何可以在Windows 7中设置VPN客户端,通过login时自动连接vpn? 我可以通过Forefront发布规则发布DC的Active Directory集成DNS服务器。 设置我的本地networking使用此DNS,以便可以findDC。 并允许通过防火墙的LDAPstream量。 哪一种方法更好?
我在公司的第二行工作,我们有less数分析师在我们的域中创build标准的AD用户帐户。 很多时候,他们似乎做错了事情,不pipe他们把AD帐户放在错误的OU中,还是忘记了把正确的configuration文件path放进去。 我正在寻找一个模板,我可以在团队中实现,这将允许我自己与我做的其他工作一起接受请求,将他们整合到一个批处理中,并单击运行,而不必担心会发生什么。 我自己并不擅长创build脚本,我想知道是否有人有模板? 我希望能够填补 名字 姓 显示名称 描述 办公室 电话号码 电子邮件 login脚本 主文件夹映射到networking共享 除此之外,我希望能够将AD对象放置在特定的OU中,并将该对象添加到特定的安全组。 有人能帮忙吗?
将来我公司将有3个主要办事处。 这是我第一次pipe理“分公司”。 主站点将pipe理30个设备(用户+设备),二级分支,每个分支最多10-15个设备。 所有分支将通过8-10 mbit对称的HDSL线连接。 我们将有一个主窗口服务器(2008)与主动目录的主要办公室。 其他2个办公室将有他们的服务器。 所以我的问题是:如何pipe理活动目录? 我们必须configuration活动的目录服务器到分支机构? 或者,也许我们将不得不简单地“复制”主活动目录? 你能指点我一些有用的链接,说明如何pipe理多站点活动目录?
基本上,我不想在networking上的某些操作系统。
可能重复: 什么是Active Directory,它是如何工作的? 当主服务器closures时,如何让工作站(无缝)使用辅助Active Directory服务器进行身份validation? 背景: 我向公司的networking添加了一个辅助Active Directory服务器,希望在主Active Directory服务器closures的情况下,它可以进行身份validation。 尽pipe辅助Active Directory服务器似乎正在复制,但在重新启动主Active Directory服务器时不会进行身份validation。 我对辅助Active Directory服务器的angular色有误解吗?或者当主服务器closures时,是否还需要设置其他设置才能让工作站进行身份validation?
我试图find一个解决scheme,我面临的一个问题,我们有一个小的服务器,只用于共享公司文件,他们是一些文件,创build员工公司笔记本电脑,很快我很害怕他们将被复制或被带到市场上的其他竞争对手。 那么他们是一个解决scheme,我可以encryption文件,他们只允许在networking内打开,公司networking外部打开的文件被损坏或什么,如果他们的文件通过电子邮件发送到客户端,他将能够查看它,但不是如果发送到员工的个人帐户。 我希望我没有任何困惑,但我迷路了,我search了有关EFS和其他function的encryption,但无法find我需要的东西。 真的很感谢大家的帮助。
我有一个较旧的Windows 2003服务器,现在正在执行中等任务 – 小型SQL数据库和LOB应用程序。 我打算: 使它成为一个DC。 安装DHCP / DNS / WINS作为FSMOangular色持有者的备份,2008年的服务器已经是DC了。 下面是一个基本的问题: 在安装和configuration这些angular色之前或之后,您会DCPROMO 2003服务器吗? 有什么区别吗? 更多的背景:我这样做是因为一个不同的服务器开始变得有点吱吱。 我们希望优雅地退休,将主要的FSMOangular色移到2008服务器,并采取适度的2003服务器并扩展其职责。 我们也希望降低服务器机柜的能耗,并增加新UPS的运行时间。
我希望有支持人员在整个域中安装和卸载软件,同时不会有更less的pipe理function。 我该怎么做?