我正在尝试设置Team Foundation Server 2010,Sharepoint Server 2010和Report Server 2008R2。 我为自己的问题/问题持续了多长时间而表示抱歉,但我真的很失望,甚至希望我的意思是尽可能描述性的。 目标:由于开发人员可以位于防火墙内部或外部,因此无论您身在防火墙的哪一侧,都需要一个单一的TFS入口点,并且需要使用外部访问SharePoint和报表服务器。 这意味着我们已经在DNS中build立了这样的buildserver.mydomain.com:指向构build服务框,其中包含本文顶部列出的所有服务,特定服务由端口号定义/定位。 除了构build服务器本身之外,这在每台机器上都很好用。 所有的服务必须能够使用外部URL工作。 如果我使用http:// buildserver.mydomain.com:4800/tfs(外部URL)从防火墙后面的笔记本中,我可以按照预期使用我的域凭据login。 如果其他开发者指向他们家中不在域中的相同URL,则他们也能够使用他们的域凭证进行login。 但是,如果我直接在buildserver上使用外部URL调用SharePoint,TFS或Reporting Server(即http:// buildserver.mydomain.com:4800)本身,系统会提示input用户名和密码。 input我的域凭据会导致另一个提示,再次input我的凭据。 无论使用哪个凭据,我都会提示三次(我有权作为域pipe理员),然后在第三次提示后,我指向一个空白页面,就好像访问被拒绝一样。 页面上没有显示错误,事件查看器中没有任何事情结束。 从buildserver如果我只使用主机名(内部URL),然后我提示一次性凭据,它的工作原理。 即http:// buildserver:4800 / tfs从服务器本身工作。 对于任何需要authentication的服务,这种行为是相同的 从本身的意义来说,Sharepoint中央pipe理,SharePoint WebApp,TFS,TFS Web访问,报表服务器和报表pipe理器都使用外部URL失败,但使用内部URL调用将会成功。 所以当configuration所有服务一起工作时,这个问题就会起作用。 configurationTFS的唯一方法是从服务器本地,这意味着我必须指向内部报告服务器的URL(分别为http:// buildserver:4800 / reports和reportServer而不是http:// buildserver.domainname.com:4800)需要)因为外部URL不能自行工作。 如果我将TFSconfiguration为使用报表服务器的内部URL,那么为团队项目创build团队项目或在SharePoint网站上工作将失败,因为他们的机器不知道谁是http:// buildserver:/ reports甚至是或者如何解决它们。 我已经使用“备用访问映射”configuration了Sharepoint,并设置了Report Server以侦听外部URL。 从服务器本身调用时,外部URL根本不起作用。 我希望这是有道理的。 感谢您抽出宝贵的时间来阅读这份详细的请求。
我试图build立一个使用joomla的内联网站点。 networking服务器正在使用HTTP Kerberos身份validation和mod_kerb_auth。 一切工作正常,用户得到authentication等。 但是,如果我尝试loginpipe理员面板,我不能因为IE浏览器不接受所需的cookie。 没有这样的问题与Firefox。 Intranet站点称为“intranet_new”,由webintranet04托pipe在/ var / www / vhosts / joomla / intranet_new /目录下。 我有我的虚拟主机intranet_new包含这个: <Location /> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms PROV.TV.LOCAL Krb5KeyTab /etc/apache2/HTTP.keytab require valid-user </Location> webintranet04虚拟主机也是一样,默认是指向/ var / www并包含: <Location /vhosts/joomla/> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms PROV.TV.LOCAL Krb5KeyTab /etc/apache2/HTTP.keytab […]
我有3个Mac OS X服务器都绑定到AD,所有configuration在金三angular设置。 所有3个服务都是完全独立的,但都位于同一个内部networking上,并且都绑定到同一个Active Directory域。 两个是10.5.x(最新更新),一个是10.6.3。 上个周末,所有3个同时停止允许Active Directory用户访问某些服务,特别是法新社和SSH。 SMB仍然正常工作3.我问广告pipe理员是否有任何改变,他说:“是的,我们改变了用户帐户,以增强安全性”,并build议我使用[email protected]而不是用户名。 这仍然没有工作。 我已经完全从AD删除了我的一台服务器,并重新join,但是这也不起作用。 我可以从命令行执行kinit并获得Kerberos票据。 sudo klist -ke显示所有服务都configuration为使用正确的Kerberos原则。 我一直在清理日志中的任何有用的信息。 法新社logging只是表明我正在连接和断开连接。 DirectoryService.log显示有关错误configuration的Kerberos哈希值的内容,但是我的研究显示这并不罕见。 /var/log/system.log没有显示任何有用的东西,我可以看到。 我不确定该从哪里出发。 任何帮助/想法表示赞赏。
我只是处理了一个小任务,我想通过Active Directory进行自动化。 我们已经写了一些在这里使用很多的Intranet应用程序。 偶尔有人会去前台工作,而其中一个接待员不在。 他们会一直打电话给我们,让我们把快捷方式放到连接到这些Intranet应用程序的桌面上。 这只是一个麻烦,我敢肯定,AD可以用来在用户的桌面上自动创build指向我们的Intranet应用程序的快捷方式。 唯一的问题是,我不知道如何做到这一点,而作为一个小店,我们现在还没有系统pipe理员。 那么,如何在Windows 2003 Server环境中使用AD来自动创build网站的桌面快捷方式呢?
我有一台运行W2K8 R2的join域的testing机器,它带有两个网卡,一个连接到企业networking,另一个连接到使用静态IP(192.168.0.1)的专用networking。 该机器应该充当专用networking上其他机器的DHCP服务器(不过对于企业networking中的机器)。 在添加DHCPangular色之后,我检查了该服务只与专用networking上的LAN连接绑定。 域控制器将不允许授权另一个DHCP服务器,并且DHCP服务在启动时会引发错误(事件ID 1046): http : //technet.microsoft.com/en-us/library/cc726914(WS.10 )的.aspx 我的问题是:有没有办法告诉DHCP服务,它只会服务于私人networking,因此不必要求DC进行授权? 谢谢Max
我们的域控制器的Active Directory域的正向查找区域消失了。 我们的备份域控制器有一个副本的区域,但由于主服务器是可访问的,但没有logging,标准故障转移从主要到次要没有发生,并且RPC请求简单地失败。 我重新启动了小学,这个区似乎回来了,但我有两个问题: 当主域控制器上的区域完全在本地时,它怎么可能消失? 当区域消失时,故障转移不会发生,因为服务器本身仍然可以访问。 我们能否将二级域控制器的IP地址添加到主域控制器的转发列表中以防止发生故障? (正如我所看到的,当主要查询logging并找不到它时,理论上将把请求转发给二级域控制器,二级域控制器将解决该logging,仍然具有正向查找区域的副本圆通) 谢谢…
我正在使用Sharepoint Service 3.0上运行的公司Sharepoint Intranet站点。 除了一件事以外,一切正常。 我想创build一个员工名单,包括关于员工的所有信息,如电话,电子邮件,姓名,在公司中的职位等。事情是,所有的信息已经在我们的Active Directory中,所以我想要提取这些数据,并从AD创build员工列表,而不是再次写下来。 此外,对员工的更新和维护来说,只有在AD发生变化的时候才会有很大的帮助。 我希望我已经正确解释了我的问题,否则,请让我知道。 真诚 Mestika
我是Windows服务器pipe理的新手,在使用Linux服务器pipe理方面有一点经验。 现在,我pipe理一个由Windows Server 2008 R2附带的4台服务器组成的小型networking。 我们在这些服务器上运行我们的属性软件,并希望监视服务器的性能,以确保服务器硬件足以运行这些应用程序。 我的问题是: 我需要在其中一台服务器上添加一个活动目录angular色吗? PS:实际上,我已经从内部浏览了Windows Server 2008(WSIO),但它似乎是为大型公司networking准备的,它是如此厚实的一本书。 如何设置MMC以启用监视一个控制台中的所有服务器而不是远程桌面。 任何容易和良好的Windows Serverpipe理的书。 WSIO似乎是一个很好的参考,但不是一个好的教程。
我想将旧的托pipe设置(域中的多个服务器)移到新的更强大的环境中。 将现有域控制器(Windows Server 2008 Standard SP1)移至新服务器(Windows Server 2008 R2)的最佳方式是什么? 2个环境不能互相交谈。
我们有1个主域控制器和3个额外的域控制器的networking。 我们试图识别试图使用其他人的凭据来访问我们组织中的一些资源的用户。 在这一点上,我们希望看到哪些电脑login尝试与该用户失败。 我们启用了对帐户login事件和login事件的PDC成功和失败审计,并且从我的计算机做了一些testing。 失败的尝试确实logging在事件查看器,但客户端IP是完全错误的(它不logging我的IP它logging其中一个额外的域控制器)。 我需要做什么来跟踪真实的IP? 我假设工作站连接到第一个可用的域控制器,并且DCauthentication到PDC。 但是,我怎么解决这个问题呢? 谢谢! 编辑正如在评论中所述,我查看了由PDC报告的ADC,但没有失败的login尝试。 安全策略设置似乎适用于域中的所有DC,所以它应该已经logging下来… 在一个相关的笔记我做了一些XP工作站的testing:我启用对象访问审计,添加用户跟踪,也启用login审计; 但它只logging用户名,而不是工作站的IP(或至less名称) – 甚至在login安全报告中也是如此! 我得说,我真的很失望这些产品的function,这些产品本身就是企业级的产品。 要么,要么我做错了什么,我可以使用一些指针。