目前我们正在寻找解决scheme将用户数据从一台PC迁移到另一台。 我们的个人电脑是租赁的,必须每隔几年更换一次。 我们在北美的农村地区有超过400个地点。 只有less数这些地点(20个可能)在该地点有服务器。 我们有一个中心辐射networking。 在路由到互联网之前,所有stream量都会回到公司办公室。 综上所述,我们正在寻找一种更有效的方式,即在用户收到新PC时,将用户数据从旧PC迁移到新PC。 以下是我们探索过的一些选项 – configuration某种云存储库(Azure,AWS等),在那里我们可以备份用户configuration文件并在收到新的机器后将它们下载到新机器上。 为位置购买NAS设备或小型服务器,并将所有用户数据备份到这些设备。 数据到达时将数据下载到新机器。 为正在更换机器的用户启用漫游configuration文件(Active Directory)。 将个人资料数据同步到漫游configuration文件共享。 到达时,将漫游configuration文件下载到新计算机。 禁止用户在最初下载configuration文件后使用漫游configuration文件。 当然,这个下载将通过我们的广域网进行。 编写一个robocopy脚本并作为一个计划任务运行,以备份一个位置上所有计算机上的所有configuration文件,并将它们存储在位于一台计算机上的共享中。 当新电脑到达时,新电脑可以从电脑上下载configuration文件数据。 由于我们是一个中心辐射networking,所以我们试图在移动用户数据时避免打击我们的广域网。 大多数地点只有个人电脑,因此仅在局域网上移动用户数据成为一项挑战。 我们已经研究过使用微软的MDT和USMT来传输用户数据,但是我们担心最终用户会觉得这样太麻烦了,并且由于混淆而导致更多的服务台呼叫。 有没有人有这样的情况有任何经验? 任何意见,将不胜感激。 截至目前,我们testing的两个最有可能的选项是漫游configuration文件和云存储库。 谢谢。
目前,我们为用户和Windows打印服务器运行带有漫游configuration文件的Citrix XenApp环境,以便为所有用户提供部署的networking打印机,具体取决于分配的位置(OU)。 直到本周,我们开始有一些随机的问题,用户打电话报告说他们没有看到他们的networking打印机,所有东西似乎都很好用。 最初,我们可以通过从networking共享中删除漫游configuration文件和它们将连接到的每个Citrix服务器上的漫游configuration文件的本地副本来弥补这种情况。 但是,这已经被certificate是一个单调乏味,不可靠的解决scheme,因为它并不总是有效的。 今天,我已经开始深入研究这个问题,并且我已经能够确定这个问题不是与Citrix相关的,因为我可以使用远程桌面连接将testing帐户复制到相同的问题(networking打印机不创build)服务器。 我一直在寻找解决这个问题的办法,但是迄今为止我发现的一切都被certificate是没有帮助的。 一个奇怪的警告是,这些问题似乎并没有影响到所有的用户。 虽然似乎每天都在变得更糟,所以恐怕这个说法很快就会改变。 一点关于我们的环境: 打印服务器(也包含我们的漫游configuration文件的networking共享) – Windows Server 2008R2。 加载打印机驱动程序,然后使用“打印pipe理”模块中的组策略进行部署。 使用“每个用户”选项根据成员所属的OU来部署打印机。 域控制器 – Windows Server 2008(不是R2) – 域中的每个OU都有一个专用的打印机策略来发布该位置所需的打印机。 每个策略的安全筛选设置为包含用户的组。 Citrix /terminal服务器 – Windows Server 2008R2 故障排除步骤远: 已经尝试了不同的用户帐户,都使用pipe理权限以及具有类似结果的常规“域用户”帐户。 确保组策略的“委派”选项卡包含正确的用户帐户,并具有“读取”组策略访问权限。 试图closures所有的域控制器,并一次一个,以确保没有一个单一的域控制器的问题。 在单个用户的域中创build一个全新的组策略对象进行testing。 为该用户部署了一台打印机,无法在会话中部署任何打印机。 确保在连接到服务器的桌面后,我可以手动连接到共享上的打印机(以检查是否允许) 希望我不需要包含它,但自问题出现以来,所有系统(域控制器,打印服务器和Citrix /terminal服务器)都已经多次重启 任何想法/援助,将不胜感激,因为我在我的绳索试图弄清楚这一点的结尾。 提前致谢!
我发现一个脚本来获取AD组及其成员。 我工作正常,但突然停止工作,并给出了一个错误。 在Win2008r2中使用PowerShell列出所有组及其成员 $Groups = Get-ADGroup -Properties * -Filter * -SearchBase "OU=Groups,DC=corp,DC=ourcompany,DC=Com" Foreach($G In $Groups) { Write-Host $G.Name Write-Host "————-" $G.Members } 错误 Get-ADGroup : The supplied distinguishedName must belong to one of the following partition(s): 'DC=AIA,DC=BIZ , CN=Configuration,DC=AIA,DC=BIZ , CN=Schema,CN=Configuration,DC=AIA,DC=BIZ , DC=ForestDnsZon es,DC=AIA,DC=BIZ , DC=DomainDnsZones,DC=AIA,DC=BIZ'. At C:\Users\zai_shanda\Desktop\adgroup.ps1:1 char:22 + $Groups = Get-ADGroup <<<< -Properties […]
在带有Outlook 2013客户端的Windows Server 2012 R2域上运行Exchange 2013 Server。 我的多站点域也是多语言的。 具体而言,一些网站是西class牙语用户,一些网站是英语用户(双语人士混合在一起)。 此外,我广泛使用共享文件夹。 这些文件夹中的某些文件夹由来自不同站点(因此不同的语言)的用户共享。 在我看来,Exchange根据第一个人的语言(系统语言或浏览器语言)创build标准子文件夹名称( Inbox ,已Sent Items , Outbox等),以实际访问共享文件夹。 无论如何,这是我的猜测,但这与我的问题没有明确的关系。 我需要弄清楚如何做至less以下两件事之一: 我能否根据访问子文件夹的客户端的“本地”语言dynamic更改子文件夹名称? 我正在讨论c:\Users\username\Desktop几乎可以在任何地方安装Windows,但是对于西class牙语安装,你也可以使用c:\Usuarios\username\Escritorio ,它仍然可以作为一种别名。 另外,这是向西class牙语用户呈现的方式,尽pipe“幕后”仍然是\Desktop 否则,我怎么能安全地将英文名称切换到西class牙文名称(和/或反之亦然),而不会破坏所有内容? 例如,我有一个由西class牙语使用95%的共享文件夹,但我想一些英语使用者首先访问该文件夹,现在我所有的西class牙语用户都有问题,因为他们不知道什么是Inbox 。我需要把它Bandeja de Entrada 。
我有用于testing的Windows 2012 R2服务器核心机器。 我以为我已经完成了,所以我从Active Directory用户和计算机中删除了关联的对象。 我没有碰到机器本身。 现在我决定要使用机器进行更多的testing,但是我无法再将它join到域中。 我到目前为止所尝试的是: 在连接到networking时启动它,使用域帐户login。 它说:“服务器上的安全数据库没有此工作站信任关系的计算机帐户。 (这是可以预见的,但是我把它包括在内以便彻底)。 在连接到networking时启动,使用本地pipe理员帐户login 2A。 如果我只是通过在sconfig(选项1)中join域的过程,它说“机器已经join到域”。 2B。 如果我尝试join一个工作组,它会显示“计算机当前已join到一个域中,您是否想要从当前域中删除此计算机?” 我点击是,我给了凭据后,它说“无法join域”。 2C。 如果我尝试重命名计算机,则会显示“无法join域”。 从networking断开连接时启动计算机。 然后我可以使用域凭据login。 之后,我再次连接到networking。 我可以ping通域控制器,但是我仍然得到上面详述的相同的错误。 简而言之,计算机认为它仍然是域的成员,但是域控制器并不了解它,而且我似乎陷入了一个难题22。 当然,我可以从头重新安装Windows,但是有一个更好的方法。
我安装了Azure AD Connector,并按照指示进行了快速安装。 发生同步时,所有内容都同步到包含服务帐户。 我想要的只是某些OU中的活跃用户。 如何删除已同步的内容并同步所需内容? 我们已经使用O365一段时间了,在线帐户被更新了(这是可以的)。 我正在阅读这篇文章https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnectsync-configure-filtering/,但它回来了与停止删除Threashold。 如果要删除O365的所有内容,不想继续。 任何帮助或build议?
将我的机器重新joinAD02和AD01的最佳方式是什么? 背景:以前我们有3个域控制器(AD01,AD02,AD03),冗余运行,所有机器连接到同一个networking(192.168.1.0/24)和域(DDF.SDT.NET)。参考上图。 目前有两个域控制器(AD01,AD02)和客户端(1-12)在一起,而域控制器(AD03)和客户端(13-18)已经被重新分配到另一个区域。 现在客户端1-12使用AD01和AD02,客户端13-18使用AD03。 注意:(AD01 | 02)和AD03之间没有通信,因为它们已被隔离。 参考中间的图 现在几年之后,我们希望将客户端13-18重新连接到AD01和AD02,并将AD03解除连接。请参阅底部的图。 问题是将客户端13-18连接回AD01和AD02的最佳方式是什么? 假设在AD03上没有创build额外的用户。
我们有一个两层的ADCS PKI,我们的中间CA具有以(1)结尾的AIA的URL(即: http : //pki.example.com/certenroll/certificate (1) .crt ),这当然不存在。 CA扩展属性中的URL模板是正确的,所以我认为最后一次颁发证书时,已经有一个同名的文件,所以它将(1)添加到文件名中。 如何“重发”证书以便更新AIA URL? CertUtil -GetReg输出: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\example-Issuing-CA\CACertPublicationURLs: CACertPublicationURLs REG_MULTI_SZ = 0: 1:C:\Windows\system32\CertSrv\CertEnroll\%1_%3%4.crt CSURL_SERVERPUBLISH — 1 1: 2:ldap:///CN=%7,CN=AIA,CN=Public Key Services,CN=Services,%6%11 CSURL_ADDTOCERTCDP — 2 2: 2:http://pki.example.com/CertEnroll/%1_%3%4.crt CSURL_ADDTOCERTCDP — 2 CertUtil: -getreg command completed successfully.
我不知道有没有人看过这个问题或有什么想法? 我们最近将ADFS从W2008r2上的ADFS 2.1迁移到了W2016上的ADFS 4.0上。 基本的function似乎很好,但我看到与所有依赖方信任更新联合元数据的问题; 尝试右键单击并select“从联合元数据更新…”(或去属性,监控,testingURL)给出以下错误: "An error occurred during an attempt to read the federation metadata. Verify that the specified URL or host name is a valid metadata endpoint". 相关的错误信息是 Method not found: 'Microsoft.identitymodel.protocols.WSFederation.Metadata.MetadataBase Microsoft.Identity.Model.Protocols.WSFederation.Metadata.MetadataSerializer.ReadMetadata(System.IO.Stream)'. 没有代理服务器需要,没有定义代理服务器。 我可以在ADFS服务器的IE浏览器中浏览到联邦元数据URL,并获得预期的XML页面。 我已检查证书是否正确定义,ADFS服务帐户是否具有读取权限等 在服务启动或尝试testing/更新元数据时,事件日志中没有错误消息。 试图添加一个新的依赖方信任给出了相同的错误。 我运行了ADFS诊断程序,test-adfsserverhealth给出了一个我认为是关键的错误,但是我不知道下一步该怎么做。 Name : PingFederationMetadata Result : Fail Detail : System.Net.WebException: The underlying connection was […]
当我在工作站上运行gpupdate时,出现以下错误。 Computer policy could not be updated successfully. The following errors were encountered: The processing of Group Policy failed. Windows could not resolve the computer name. This could be caused by one of more of the following: a) Name Resolution failure on the current domain controller. b) Active Directory Replication Latency (an account created on […]