今天早上,我们的活动目录发生了一些奇怪的事情。 我们有一个网站,根据我们的Active Directory对用户进行身份validation。 它已经完美地工作了几个星期。 涉及此的代码从未改变。 当我在IDE(Visual Studio 2008)中的本地计算机上启动该网站的副本时,它会正确validation用户身份,并确定它们属于哪个组。 当我导航到实际的网站,虽然它authentication,但未能检索任何组信息。 虽然我认为它是代码的可能性,但是我对此很怀疑,因为代码自上次运行以来就没有改变,这是昨天。 作为程序员而不是服务器pipe理员,我不确定从哪里开始寻找这个问题,并会感谢大家可以提供的任何帮助。 编辑 :我写了一个快速的应用程序使用相同的确切的编程代码,但在一个编译的Windows窗体应用程序,而不是一个网页。 应用程序可以完美地validation和检索所有组。 所以这个网站突然间就不能访问这些组织了。 我相信这是相关的,但我不知道如何=)
这是我们的情况:我们有一台运行Win2003 Server Std的服务器,它也是唯一的域控制器。 ntds.dit文件(AD数据库)损坏,没有备份。 我们放弃了DC,并使用相同的域名和SAME服务器名称重新创build了域。 现在我们下到Exchange。 这是2007年与SP1。 它运行愉快 – 只有一台服务器(没有前端/后端)。 我们有商店的原始邮件存储和备份。 我已经search了这个确切的情况,但没有发现什么100%的点。 有些人希望从一个域迁移到另一个域,另外一些人则损坏了Exchange数据库并需要恢复。 就我而言,Exchange运行良好,AD已经损坏并重build。 现在我需要帮助:我完全删除Exchange并从头开始重新加载? 我是否重新运行设置/预读,并希望最好? 有没有其他的技巧让我们的Exchange服务器在我们的新AD内再次运行?
我有一个活动目录内的现有用户帐户。 我使用命名约定“MyApp-dev”作为开发者,“MyApp-qa”作为qa等等,直到prod。 我们的IT服务部门希望将这些帐户重命名为“myapp-dev-service”,即所有小写和带有服务的后缀,因为这些帐户用于托pipe服务。 一切都好。 我们重新命名了帐户。 我们重新configuration了我们的IIS应用程序池标识和Windows服务login凭据以匹配新的帐户名称。 一切都好。 当我剖析SQL Server时,我仍然看到使用旧帐户名称连接到数据库的服务。 我使用了Bryce Cogswell和Mark Russinovich的Active Directory Explorer v1.2来查看Active Directory中的帐户属性。 一切似乎都没问题。 有人可以build议发生了什么,为什么我仍然看到旧的帐户名? 它是SQL分析器或Active Directory或只是一个同步问题? 还是我完全错过了什么?
我们最近有一个新的pipe理公司进来为我们的业务 – 新的AD森林,全新的领域,全新的一切。 我们的旧机器在自己的AD森林和领域。 从那里的高级IT经理告诉我,如果在从旧域和森林中删除机器和添加到机器之间的某个步骤中,机器不能从一个域迁移到另一个域新的领域和森林。 我可以告诉,因为Flash不能正常使用IE 8; 被迁移的机器出现了奇怪的问题,但是从头开始构build新机器的机器都很好。 我们做了一些故障排除,尝试修复Flash安装,但是我们没有看到任何popup的错误消息,他们甚至在安装域pipe理员帐户。 经过大量的故障排除之后,我们认为旧的域策略可能会阻止“完全”安装的安装。 根据我的理解,即使从旧域中删除机器,原始域中仍有许多“遗留/剩余”组策略。 我想清除那些旧的政策,以便在我们将另一套旧的电台迁移到新的域名时不会发生冲突。
在深入研究细节之前,我有一点背景知识:我有一台运行Windows 2003 Server的服务器,我托pipe着我的ASP.net网站和SQL Server + Reports。 我一直在创build普通的Windows用户帐户来validation我的用户,我启用集成的Windows身份validation模拟。 我已经设置了一些用户组,这些用户组对应于某些angular色(pipe理员,高级用户,普通用户等),我testing了成员资格以启用或禁用某些function。 总的来说,我对这个解决scheme非常满意,安装起来很快,而且我也不用担心存储密码和什么的问题。 那么,我现在要做的是build立一个3个服务器(Web,SQL,Reports)的新环境,我希望这三个服务器共享普通用户帐户。 我知道我可以将这三台机器添加到一个域,这意味着在其中一台机器上安装Active Directory。 我在这里叫错了树? 你会build议一个替代configuration? 假设我坚持AD,我有几个关于DNS的问题。 说实话,我宁愿不小心与DNS设置,因为我的ISP已经有自己的DNS服务器,工作得很好。 然而,似乎DNS和AD是交织在一起的。 首先,如果我要在mycompany.net上创build一个新的域名,我是否真的需要成为该域名的注册用户,并确保DNS入口指向托pipeAD的机器的IP地址? 其次,对于我试图添加到域中的另外两台机器,是否需要摆弄他们的DNS设置? 我已经尝试设置首选的DNS服务器IP地址到我新安装的广告,但没有运气。 在这一点上,我不能将另外两台机器添加到域中。 这里有一些诊断是基于我在论坛上读到的一些build议来运行的(对不起,它们是法文的,尽pipe我可以根据需要进行翻译)。 我运行了nltest,这似乎表明客户端可以发现域控制器。 当我运行dcdiag时,对DsGetDcName的调用失败,错误1722,不太确定这意味着什么。 有什么build议么? 谢谢! C:\Users\Administrator>nltest /dsgetdc:mycompany.net Contrôleur de domaine : \\REPORTS.mycompany.net Adresse : \\111.111.111.111 GUID dom : 3333a4ec-ca56-4f02-bb9e-76c29c6c3832 Nom dom : mycompany.net Nom de la forêt : mycompany.net Nom de site du contrôleur […]
我有一个Windows 2003 AD服务器,证书颁发机构通过WAP向我们的networking颁发证书。 据我所知,authentication机构没有任何理由就停止这样做。 所有的笔记本电脑都可以连接,除非证书已经过期,所以证书没有问题。 没有撤销的证书,待处理的请求或失败的请求。 在查看证书时,消息显示“此证书已过期或尚未生效” 任何帮助将是伟大的,即使它只是find这个日志。
我们主要运行2003年的环境。 不久我们将会走向2008年EBS的一个干净的平台。 我主要关心的是多年来积累的AD /networking遗产将难以消除。 运行Windows Essential Business Server准备工具,它给了我关于AD中陈旧的Exchange对象的错误。 什么是最好/最安全的方式来删除这些陈旧的对象和任何其他过时的对象,将导致实施基本业务服务2008年的问题? 或者更广泛地说,保持AD清洁整齐的有效方法是什么? (我想从2003年起提升到2008年的方面) 我知道关于AD的dsquery命令,如果这可以用来删除陈旧的交换对象也是有帮助的。 提前致谢。
我在单个VLAN 10上有一个小型networking。它是一个192.168.100.x的networking,其防火墙/ NAT位于.254。 我们公司依靠一些通过专用电路(T1)进入networking的数据馈送。 这些专用电路的路由器在192.168.100.xnetworking中有一个静态地址(例如:192.168.100.15)。 我们需要连接到那些专用电路另一端的服务器,但是我不知道如何完成这个。 我正在寻找添加静态路由,说如果我的192.168.100.xnetworking中的一个客户端试图访问AAA.BBB.CCC.X C类networking上存在的计算机,它总是使用专用路由器在192.168.100.15作为其网关。 任何人都可以提供一些帮助吗?
我在一个Windows AD域上遇到了一个特权问题。 我有一个Windows Server 2008服务器(与几个Windows Server 2003虚拟机)都是一个域的成员(但绝不是备份控制器等 – 这是通过另一台服务器处理)。 其中一些服务器需要通常只具有域用户权限的用户进行pipe理,因此我创build了一个新组(VMAdmins)将其添加到其中,并开始构build特定的GPO以应用于这些机器。 由于组策略和整洁的原因,虚拟机在自己的OU中,我创build了一个链接到特定OU的GPO。 我在计算机configuration> Windows设置>安全设置>本地策略> USer权限分配下为上述组分配了各种权限,以testing理论。 我有gpupdate /强制和反弹的服务器,并运行rsop.msc来确定应用的政策。 该工具正确显示在“源GPO”下应用的GPO,并且该组被列为具有该特权。 不过,问题的症结在于; whoami / priv与rsop.msc所说的不一致,例如rsop说用户具有Shutdown权限,但是在whoami下它说“禁用”。 任何人都可以阐明为什么这可能会发生? 非常感谢, 汤姆
如果我可以避免所有的API垃圾,那就太好了,在我的一台服务器上安装一个程序,可以主动监控AD和G-Apps,并在它们之间同步。 我可以在AD和GApps中创build特殊的pipe理员账号来使用这个程序。 可选地,它可以提供用于重置/恢复密码的networking门户。 有没有人知道这样的程序? 我宁愿一个不错的安装程序的Windows程序。