目前,我们在两个位置A和B之间build立了一个站点到站点的VPN设置。位置A具有域控制器; 位置B的所有主机通过站点连接到站点VPN到达A的DC。我想知道这是不是很理想,因为如果互联网连接断开,或者VPN /防火墙服务器弄乱了,ii)B中的主机无法连接到A上的DC,更重要的是,(ii)域上的主要/辅助DNS服务器都位于A.请告知最佳实践以减轻此潜在问题。
有没有办法使用内置的Windows Server 2008工具导出活动目录数据? 我想用任何可读的格式来获取OU中的整个OU。
是否有可能有多个Exchange 2010邮箱到一个Active Directory帐户?
在我的2003域中,我被要求设置一个密码策略,要求密码每4个月到期,并且还要求用户在下一次login时更改密码,这是由于安全问题。 在我的域中,我的OU按位置设置,然后钻到城市,然后用户和计算机位于不同的子域中。 我的问题是,我如何设置我的域名? 我需要设置回环策略吗? 我可以configuration这只是一个特定的OU? 有关如何前进的build议? 任何build议是非常感谢,并提前感谢!
我怎么能设置我的Active Directory在Windows 2008R2服务器上运行,允许我的客户端计算机即使Active Directory服务器不可用也能够连接?
我为一所大学工作,目前我们的任务是build立一个新的计算机集群。 这就像给我们呼吸一样,这很容易。 这个集群虽然是特殊的。 它将由5个不同的部门共享。 每个部门都有自己的软件许可证,自定义设置和规范。 这导致我们决定为每个部门使用虚拟机,并在每台主机的桌面上只有一个快捷方式。 这主要是因为我们已经为每个部门准备好了映像,因此使虚拟机变得非常容易,不需要从头构build虚拟机。 如果仅仅是这样,这不会太难,但是更复杂的是,我们使用Windows计算机在Windows Active Directorynetworking上运行。 如果你不熟悉Active Directory,基本上它只是一个大的login服务器,跟踪每个人和他们的东西。 也就是说,我们运行的许多应用程序都要求特定的用户login,以便能够访问他们的用户configuration文件。 我知道这是愚蠢的,因为开发这些程序的人不需要在大学里安装它们。 有了活动目录,我们networking上的每台计算机都join到我们的“域”中,这使我们能够pipe理它们,而无需到每台计算机上。 现在我们在这里谈的是50台电脑,每台有5台虚拟机,把它们全部join到域中根本就不行,因为当部门需要更多的软件的时候,我们仍然需要能够轻松地更新它们。 但我们需要让用户configuration文件可用于虚拟机,以便他们可以使用所需的程序。 如果您确切地知道谁在login,这很容易,但是我们必须依靠使用环境variables来查看要将哪个用户configuration文件挂载到虚拟机上的通用configuration文件中。 所以我的问题是相当广泛的,但有没有更好的方法来做到这一点,我们只是没有看到? 另外,有没有办法告诉vmplayer挂载当前用户的configuration文件? 我希望我解释得不错,但如果您有任何问题,请问!
我有3个子网,可以称它们为10.10.10.1/24,10.10.10.2/24和10.10.10.3/24。 我还有一个Active Directory目录林(所有DC / FFL / DFL @ Server 2008 R2)和2个子域,我们将它们称为contoso.com,a.contoso.com和b.contoso.com。 组织正向查找区域非常简单,contoso.com域控制器上的contoso.com zon,a.contoso.com域控制器上的a.contoso.com区域等。 反向查找区域正在成为一个问题。 例如,10.10.10.1的反向查找区域位于contoso.com的DNS服务器上,但a.contoso.com和b.contoso.com域中的某些服务器也位于10.10.10.1子网上。 因此,10.10.1子网上的服务器是a.contoso.com子域的成员时,10.10.10.1子网没有反向查找区域。 AFAIK,如果我在b.contoso.com域中为10.10.10.1创build反向查找区域,它将创buildrecor,但contoso.com域中的DNS服务器将不知道它。 自动获得正确的反向查找信息的适当处理是什么?
我想获得.csv (或任何其他可读的格式)我所有的AD用户和他们需要遵守的策略(每个用户需要的身份validationtypes,他的事件logging属性,甚至允许使用哪种encryption方法BitLocker的)。 Get-ADUser和CSVDE命令不会给我所有的策略。 基本上我需要每个用户的GPO之间的合并… 我find的唯一“解决scheme”是每个用户的GPResults命令,但只有当用户login时才起作用,这不够好。 谢谢,尼尔
几个月前,我有一个用户可以访问我们的Team Foundation Server(TFS)2013实例(他可以通过Web界面访问查询,工作项目,待办事项等)。 最近,我们需要删除他的帐户,并重新创build它。 他不再使用重新创build的帐户访问TFS(它是相同的域\用户名)。 我需要做些什么来授予他们访问权限? 我已经尝试删除所有权限,并将其添加回来,无济于事。
我们公司最近被收购了,因此我们将被要求join他们的广告。 目前,他们推荐的方式非常麻烦,特别是对于非常大的configuration文件。 特别是需要大量的时间拷贝/迁移,对用户来说,停机时间很长,在这段时间内占用了很多时间。 总而言之,这是我目前的方法,我觉得必须有比这更好的方法。 获取他们当前的域密码,以便在新服务器上保持一致(文件服务器将在传统服务器上进行身份validation直到完成) 重新启动电脑 作为本地pipe理员login 取消join域/join工作组/join新域 添加用户到pipe理员组 重命名用户\默认为default_bak 克隆用户configuration文件 将克隆重命名为默认值 在高级设置删除configuration文件 重新启动并以用户身份login并再次等待 恢复以前的更改 从pipe理员组中删除 重启 在大多数情况下,这个工作正常,只要他们有足够的空间来保存configuration文件两次,但如果有的话,这是非常耗时的,复制configuration文件两次。 有没有另外一种方法,我没有看到? 一个脚本? 一个工具? 更新/编辑:他们不会让我们之间的信任关系,我认为这可能会删除ADMT ? 另外,我更喜欢偏远的地方,因为虽然我们的地理位置很好,但我有几台机器在美国的几个不同的州以及其他一些国家。