我有user1邮件地址[email protected]。 由于一些合同协议,我禁用了user1,为同一个用户创build了新的AD帐户和邮箱地址[email protected]。 此用户已使用此广告帐户和电子邮件地址2天。 但是,由于我们遇到了其他应用程序的问题,所以我们决定给他老帐户和电子邮件地址,并将其重命名为user2,并将其他smtp地址添加为[email protected]。 在重命名旧的AD帐户(user1)之前,我们删除了user2和邮箱。 现在,无论何时我们使用[email protected]发送电子邮件到这个帐户,那么它会反弹回来,因为“您input的电子邮件地址无法find,请检查收件人的电子邮件地址,然后尝试重新发送如果问题仍然存在,请联系您的服务台。“ &“#550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found ##”。 如果我们使用[email protected],而不是新的重命名标识[email protected],我们可以发送邮件给这个用户。 如果用户正在发送电子邮件给我,如果我回复这封电子邮件,他正在他的邮箱收到邮件。
我在我的testing域中重命名了我唯一的DC的计算机名称。 但是,似乎数据库没有完全更新。 我第一次重启后遇到0xc00002e2蓝屏。 然后我试图通过使用ntdsutil – > Compact命令来重buildntds.dit文件来修复它。 服务器终于能正常启动了。 但是,我现在不能使用任何AD服务。 这是什么dcdiag说: Directory Server Diagnosis Performing initial setup: Trying to find home server… Home Server = dc1 * Identified AD Forest. Done gathering initial info. Doing initial required tests Testing server: SEA\SDC Starting test: Connectivity ……………………. SDC passed test Connectivity Doing primary tests Testing server: SEA\SDC Starting […]
我试图根据RedHat 当前的build议 ,使用SSSD访问Active Directory,以KRB5身份validation来configurationNFSv4。 在这种情况下,NFS服务器是一个NAS设备,它处理用户@域帐户和从AD / LDS提取的UID / GID之间的用户映射。 我已经禁用SSSD中的ID映射,因为NAS没有相同的可用于计算“自制”ID的散列+模数方法。 在当前状态下,NAS识别文件权限的用户和组所有权,并按预期执行它们。 但是,从客户端输出的ls在域用户拥有的任何文件/文件夹上不显示nobody nobody 。 [root@nfsclient ~]# ls -al /mnt/nfs4test/ total 0 drwxr-xr-x. 1 nobody nobody 0 Jul 17 10:46 . drwxr-xr-x. 3 root root 22 Jul 17 10:47 .. 对于idmapd和sssd,日志logging的详细程度最高,我看到的唯一事件表明任何问题是: Jul 17 11:48:23 nfsclient nfsidmap[10601]: nss_getpwnam: name 'nfsadmin' not found in domain 'testdomain.local' 我还通过数据包捕获证实了查找答复中所有者和组(不是ID)的预期用户/组名称string: fattr4_owner: […]
我的广告中有两个网站: Site1 – subnets connected to it are 1.1.2.0,1.1.3.0,1.1.4.0. Site2 – subnets: 1.2.1.0/24. 我有两个DC在两个站点上运行。 我可以通过Site2中的DCjoin子网为1.1.2.0 (属于Site1)的服务器吗?
我有以下问题。 我已经创build了一个自签名证书,以便通过SSL连接到LDAP \ AD。 当我使用LDPtesting时,系统会提示您连接智能卡。 我取消多次后,连接build立。 事件查看器生成以下错误: 日志名称:系统来源:Schanneldate:2017/7/19 12:58:36事件ID:36870任务类别:无级别:错误关键字: 用户:SYSTEM计算机:XXXXXXXX描述:尝试访问SSL客户端凭证私钥时发生致命错误。 从encryption模块返回的错误代码是0x8009030D。 内部错误状态是10003.事件Xml:36870 0 2 0 0 0x8000000000000000 590857系统XXXXXXXXXX客户端0x8009030d 10003
我向先前包含一个域的现有AD森林添加了一个新的域树。 我们称之为新域xyz.com和现有的林根域abc.com(林为abc.com)。 一切都在同一个网站。 每个域有三个DC。 现有的域和林是Windows 2008的function,新的域是2012 R2。 复制只是单向发生的。 新域xyz.com从现有的abc.com域接收入站复制就好了,它在内部复制就好了。 那里一切都很好。 现有的域不会从新域复制。 这是因为现有域中的configuration分区没有关于新域中的DC的信息。 特别是,在现有服务器上的configuration分区副本中,CN = Servers,CN = MySite,CN = Sites,CN = Configuration,DC = abc,DC = com不包含新域中的新DC的条目。 但是,新域中新DC的configuration分区副本具有林中所有DC的条目。 其他AD分区也是如此,包括ForestDNS分区。 由于DNS在新域中已完成,因此我将现有域中的DC上的DNS客户端指向新域中DC上的DNS。 这似乎让我通过所有DNS创build的问题。 域之间的双向信任似乎工作正常。 域互相信任,两个域中的用户都可以login和访问资源,并在任一域中分配安全性。 没有复制错误…只是现有域中的DC不会从新域中的DC复制,因为它们不在现有DC上的configuration分区中。 他们不了解新的区议会。 换句话说,如果我在现有的DC上进入AD网站和服务,那么新域中的DC根本就没有列出。 只显示原始现有域中的DC。 因此,KCC不会为xyz.com中的新DC创build复制连接到abc.com中现有的DC。 但在新域中的DC上,所有服务器都列在站点和服务中,KCC创build连接,所有事情都从abc.com复制到xyz.com。 对于如何解决这个问题,有任何的build议吗? 这就像一只鸡和鸡蛋…. AD不会复制,因为它最初没有复制。 由于两个域都在生产中使用,重新开始并不是一个好的select。 提前致谢!
这是情况:我们在一个公司的环境,几个IT支持人员,几个分支机构。 我们已经分配了分支机构(和他们的工作站也在AD之下)。 问:是否有任何方法限制每个pipe理员(IT支持已经通过GP限制到他/她的工作站组),并使他/她能够删除任何这些工作站,以便稍后将其添加回来? (例如:Windows重新安装)? 谢谢,如果存在的话,这将有助于我声称它是正确的答案。 (我不是服务器pipe理员,你可以看到)= D
有没有办法让非域名计算机自动获得正确的DNS设置,而无需在将计算机join域时手动input客户端计算机上的DC / DNS服务器IP地址? 我想你可以在路由器/防火墙中手动添加DNS设置,以便所有机器都可以在那里find它,但是我很好奇,是否有办法让DC / DNS服务器自动从服务器上自动发现。 环境只是一个简单的2012R2操作系统,一台虚拟机作为文件服务器,另一台作为DC / DNS。
我在Windows Server 2016的Hyper-V下运行一小群虚拟机(包括Windows和Linux)(Hypervisor也是DC),并使用资源监视器我最近注意到源自lsass.exe的出站stream量数量不规则到许多住宅主机(20多个),这些连接的大部分一直在约3,000b / s左右,但是一对高达25万b / s,连接保持一段时间,然后新的来来去去。 有点search表明lsass.exe负责虚拟机的stream量,所以我检查了每个虚拟机(使用资源监视器/ bmon),并没有一个统一推送这个级别的stream量。 经过一些更多的研究,负责进程似乎是“本地安全机构进程”,它有6个subprocess(凭证pipe理器,安全帐户pipe理器,Active Directory域服务,Netlogon,CNG密钥隔离,Kerberos密钥分发中心)像一个安全的赌注说stream量来自pipe理程序。 所以我的问题是,为什么我的pipe理程序/ DC发送大量的stream量到看似随机的住宅主机? 编辑:也值得一提的是,lsass.exe正在侦听TCP 88,389,464,636,3268,49667,49669,49670和UDP 88,389,464,50725
我的terminal服务器有问题。 我有Windows Server 2008 R2(完全更新)+ Office 2013文件服务器是Windows Server 2008 R2(完全更新)在此服务器中,我使用漫游configuration文件。 GPO都是应用的。 包括包含Office受信任位置的GPO。 这是问题: 当我点击文件服务器上的Office文件的快捷方式时,它正常打开。 我做了一些更改,但是当我尝试保存时出现以下错误: 无法find%FILENAME%。 文件是被移动或删除,还是名称改变? 另外,当我尝试保存Outlook附件时,出现以下错误: 无法保存附件。 找不到该文件。 检查path和文件名是否正确。 上周四我把服务器放在网上。 旧服务器具有完全相同的configuration,但不要给出任何错误。 有没有人有线索如何解决这个错误? 我无法find关于它的很多信息,而且在最后的几天里,我正在杀死我。