我有3个Windows Server 2008服务器。 这是故障… 1.)Windows 2008标准版 – configuration为主AD,DNS和文件服务器2.)Windows 2008企业版 – 辅助DNS / Lansweeper 3.)Windows 2008 R2 – FTP – Web服务 我正在试图使2008 Enterprise Box成为一个冗余的AD复制服务器。 不过,我找不到从哪里开始的信息。 有什么build议么?
我列出了25台受感染的机器(只有关联机器)的一些细节。 关联机器只用于销售人员。 每台机器的域名login都是相同的,员工可以通过互联网,电子邮件和内部程序来完成CRMS,networking线索,店内销售等。 他们被允许去供应商的网站和在线研究钻石信息。 在我的报告中,有一些关联使用的机器在一个月内有100多个威胁计数(这对威胁较低是高度威胁)。 对于计算机的使用,我们已经确定,50个威胁(包括跟踪cookie)应该超过他们在一个月内收到的内容…他们应该访问的只有10 – 15个供应商网站。 什么是控制和减less这些机器威胁数量的好方法? 我使用opendns来阻止特定类别的网站(有很多类别被封锁)。 我使用SunBelt的VIPRE企业,并在公司的每台计算机上安装防病毒代理,在上午12点进行快速扫描,然后在每天的下午9点进行深度扫描。 集体政策是为了防止某些变化等等。 有些机器允许以pipe理员身份login域,有些则不行。 这有一些问题。 我们将McAfee mxlogic垃圾邮件filter作为“云”,用于过滤来自Exchange服务器的所有传入和传出电子邮件,并通过内部垃圾邮件策略(内容等)将其传送到Outlook邮箱。 WSUS每周二从服务器运行更新。 寻找一些关于如何控制这些威胁计数的反馈。
Active Directory支持所谓的configuration文件漫游。 有了这个,理想情况下,你可以从任何域名joinPClogin,并有你的文件。 但是,与configuration文件漫游,域计算机尝试下载所有configuration文件。 如果用户在“我的文档”中有大量文件,该怎么办? 这只会杀死networking。 如何防止域计算机下载所有文件? 可能有一个解决方法?
我正在使用Windows 2008 R2服务器并尝试在Active Directory中添加用户。 我可以保存长度小于20个字符的用户ID。 但是,当我尝试将此值增加到30个字符,我得到这个错误: “System.DirectoryServices.DirectoryServicesCOMException (0x8007001F): A device attached to the system is not functioning. (Exception from HRESULT: 0x8007001F)” 这个错误,当我在网上search给我的各种链接说: 请validation问题是否由sAMAccountName的长度引起的 SAM-Account-Name的文件也表明它的长度应该less于20个字符。 我正在使用下面的代码在Active Directory中添加用户 public static void AddUser(ADUser adUser) { if (_logger.IsDebugEnabled) _logger.Debug("ADHelper.cs: Enter AddUser"); // Local variables DirectoryEntry oDE = null; DirectoryEntry oDENewUser = null; DirectoryEntries oDEs = null; try { oDE […]
想象一下,我们的AD域目前被称为DOMAIN1,但我们希望它被称为DOMAIN2。 我知道我们不能重命名域名,因为我们有Exchange服务器,所以基本上我们正在寻找一个相对主要的迁移项目。 现在暂停服务器和电脑,但是我们已经在DOMAIN1中拥有合理数量的用户帐户和组,我们希望DOMAIN2中的用户帐户和组完全相同。 因此,例如,我的用户帐户是“IT支持”OU中的domain1 \ rob.nicholson,我是domain1 \ group1和domain1 \ group2的成员。 所以OU“domain2 \ IT支持”需要创build(具有相同的元数据),domain2 \ rob.nicholson需要创build(复制元数据再次),domain2 \ group2创build,我添加到它等等 我正在寻找一个工具,实际上,它将复制domain2中的domain1中的AD结构,但不是所有对象(例如,不要打扰电脑)。 是否存在这样的工具,或者我是否完全错误地咆哮了? 考虑商业工具没有问题。 对这个过程的一个好的search术语的build议也很好。
我们的主服务器上周遇到了病毒,尽pipe我清除了服务器,但是服务器运行速度非常缓慢,并且出现了大量的reg错误。 我们有一个只安装了操作系统的备份服务器。 (2003年) 将AD,DNS,DC移动到备份服务器有哪些select? 我已经查阅了AD迁移,但是这是否也移动了所有的文档? 我们仍在使用被感染的服务器,以便人们可以工作。 将所有软件和文档安装在备份上,然后迁移是否明智? 任何人都知道这是一个很好的指导? 或者是从头开始更安全? 安装DNS,AD,DC在新域名下备份服务器,然后input所有安装许可证服务器,terminal服务器等的用户…然后移动所有人的信息… 我计划格式化被感染的服务器,并将其作为第二个DC,以防再次发生这种情况。
充分披露:我不是一个广告人,所以这可能是明显的东西。 如果是这种情况,我提前表示歉意 – 我曾尝试寻找有关此事的先前问题。 我正在AD环境中安装一个基于Linux的Web应用程序服务器(vanilla CentOS 5.x – 没有与AD的特殊集成)。 该应用程序对全局编录服务器执行LDAPS查询。 为了发现要交谈的AD服务器,它执行与AD域有关的logging(foo.int)的DNS查找。 这个特定的查询似乎是失败的(我仍在考虑)。 同时,我想确认一些事情: 如果我将Linux服务器指向Microsoft DNS服务器并查询AD域(foot.in),是否有理由假设我将Alogging指向某些GC? GC的Alogging的可用性是相当标准的吗? 或者这是不同的环境变化的东西? 换句话说,是否有一些环境没有为DC发行内部Alogging? 这些特定的logging是自动pipe理/更新,还是由pipe理员手动添加/编辑?
我想创build一个可以在我的Windows 2008 R2 Active Directory上查询LDAP的用户。 它只适用于域pipe理员。 我读帐户经营者小组也将工作。 但是这两个都有写权。 我还读到,域用户应该能够工作,但事实并非如此。 只有域pipe理员帐户工作。 这是一个PHP程序,有一个LDAP插件,所以我试图创build一个只读的用户。
运行2008 R2 Active Directory服务器。 在帐户被locking之前,用户可以进行5次错误的login尝试。 由于某种原因,一个用户的login阈值为1(我已通过使用他们的名字login到我们的网站进行了validation)。 在过去的一周左右,每次他们input密码一次,他们来找我,我取消了“帐户被locking”的用户属性。 我对AD很新,我找不到任何微软文档说明为什么一个用户的门槛是不同于其他人的。 有人可以向我解释为什么是这样的情况,以及如何将他们的门槛改回到5?
我们在这里有一个Windows Server 2012 R2安装程序 – 它的安装与Active Directory&Exchange,也是一个域控制器: 我们有3台机器也在这个领域,Windows 7,8.1和10机器,这些都工作正常,如预期。 问题在于所有不在域中的其他机器,而是在一个工作组中。 在工作组中的机器将networking显示为域: [![显示为连接networking的域名] [2]] [2] 任何想法,为什么这些电脑的有线networking显示为域名,而不是正常的networking名称?