我有4个不同types的部门IT团队,开发,培训,市场营销。 我希望IT团队拥有完全的权限来login任何部门的任何机器。 其他部门的其他用户只有权在自己的部门login。 我的服务器是2008服务器
我正在使用“networking广告join”将Linux服务器添加到AD域。 这些服务器是多宿主的,在eth1上有一个公共IP,在eth0上有一个不可路由的私人后台networking(在172.20空间中,用于networking引导和安装,而不是在该networking上路由到因特网)。 当我“networking广告join”时,看起来为172.20接口创build了DDNS条目。 我怎样才能防止这种情况发生? (FWIW,我在AD级别的权力是非常有限的 – 我可以join服务器并删除服务器logging,但这是关于它…)
在一个位置安装SBS 2008服务器,并且要在不同的站点添加备份域控制器。 这两个站点通过VPN链接。 新的服务器正在运行Server 2008 R2,完全修补。 目前它是一个成员服务器,DNS指向SBS DNS。 当我尝试运行DCPROMO来连接服务器时,向导运行良好,直到向导“configurationActive Directory域服务”和“检查林”: "The operation failed because: The wizard could not read operational attributes from the remote Active Directory Domain Controller SERVER.DOMAIN.LOCAL using LDAP. "The specified server cannot perform the requested operation." This error can occur if you have not been granted necessary permissions to read data in […]
有没有可用于Windows 2008的AD sizer工具?
我试图以编程方式在IIS中使用ADSI添加ISAPI扩展DLL。 这已经在早期版本的IIS上工作了很长时间,但似乎在IIS 7上失败了。 我正在使用类似的代码,如在这个问题中所示: var web = GetObject("IIS://localhost/W3SVC/1/ROOT/specificVirtualDirectory"); var maps = web.ScriptMaps.toArray(); map[maps.length] = ".aaa,c:\\path\\to\\isapi\\extension.dll,1,GET,POST"; web.ScriptMaps = maps.asDictionary(); web.SetInfo(); 执行该代码后,我确实在特定虚拟目录的“处理程序映射”中看到特定dll的“AboMapperCustom-12345678”条目,其中添加了脚本映射。 但是当我尝试在浏览器中使用该扩展时,我总是得到 HTTP错误404.2未find 由于Web服务器上的ISAPI和CGI限制列表设置,您所请求的页面无法提供服务。 即使添加一个条目,以允许在“ISAPI和CGI限制”中的特定DLL,我不断收到该错误。 为了使它实际工作,我首先必须撤消这些步骤(遇到像上面提到的问题的OP相同的问题:从IISpipe理器GUI删除脚本映射条目后,我也必须使用ADSI编程删除它之前实际上已经从元数据库中删除了)。 然后手动添加一个这样的条目: inetmgr – > web服务器 – >网站 – >虚拟目录 – >处理程序映射 – >添加脚本映射… path = * .dll,executable = <path to dll> ,name = <doesn't matter, but it's mandatory> 在问题“你想允许这个ISAPI扩展?”上单击“是”。 当我比较两个条目时,他们是完全一样的,除了“条目types”似乎是以编程方式添加一个“inheritance”,手动添加一个“本地”。 […]
现在我的活动目录不通过一个dcdiagtesting。 我可以在网上find关于这个错误的信息。 当我运行dcdiag /test:crossrefvalidation ,我得到的输出: …. Doing primary tests Testing server: Default-First-Site-Name\ad01 Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ……………………. ForestDnsZones passed test CrossRefValidation Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ……………………. DomainDnsZones passed test CrossRefValidation Running partition tests on : Schema Starting test: CrossRefValidation ……………………. Schema passed test CrossRefValidation Running […]
我打算在两个领域之间进行合作,就像承包公司一样。 森林A和B存在于遥远的地方,并且要有单向的森林信任,以便森林A中的域用户可以在森林B中的机器上进行authentication。 为了促进这一点,每个森林的域控制者必须能够彼此联系以build立和确认信任,但是我的问题是在其下面必须发生什么底层的networking魔法。 到目前为止,stream行的方法是维持两个站点之间的VPN连接,但technet文档似乎表明,DNS转发可能是要走的路。 这是这种情况吗? 而且,如果DNS足够了,那么这是否意味着每个域中的边界服务器上都必须有一台运行DNS的服务器,才能通过互联网访问? 他们如何configuration? 谢谢!
我有一个Windows 2008服务器在我们的公司networking主机多个IIS应用程序。 我想让用户通过多个名称访问它,例如http:// app1 , http:// app2 。 如何在AD中注册多个主机名来指向此服务器? 我可以在服务器上自己做这个,还是需要域pipe理员这样做?
我想用Windows Server 2008 R2服务器核心安装一台机器,并安装以下服务器angular色: Active Directory域服务 活动目录联合服务 Active Directory轻量级目录服务(我不确定我是否真的需要这个服务 – 请参阅下面的注释) 我很明显要安装企业版。 题 我可以使用ADpipe理graphics用户界面来pipe理Server Core机器上的Active Directory吗? 我真的很想拥有它,因为我不太喜欢用Power-shell来做东西,因为我从来没有pipe理过AD,所以GUI会更有帮助,因为我至less可以把它想象成一个有点更好, 也许理解AD结构。 注意 :我也设置了开发环境机器,并在其上安装Sharepoint Foundation 2010,以便使用此AD机器。
今天我们有一个5个客户端的小型networking和一台Windows SBS 2003作为服务器。 现在我们已经购买了Windows SBS 2008的新服务器。 我如何最简单: 切换使用旧服务器的客户端,以使用新服务器? 只是再次运行http:// domain / connectcomputer ? 将“我的文档”中的数据从旧服务器移到新服务器上? 最后,有什么其他的,我不得不考虑改变服务器? 这将是一个新的干净的安装。