我们正在安装Microsoft Data Protection Manager 2007 – 我们将使用它来备份Exchange和SQL Server等。 有谁知道DPM是否也可以备份Active Directory? 这听起来像答案是“不是真的”。 您可以在域控制器上安装DPM代理并进行系统状态备份。 但是,如果您的Active Directory无法使用,则将无法还原备份,因为DPM依赖于AD。 目前我们只是使用Windows备份(ntbackup)在其中一个DC上进行系统状态备份。 我们应该继续吗? 谢谢, 理查德
我遇到的问题不包括我的LDAPfilter中的OU $DaysAgo = (Get-Date).AddDays(-31) $ft = $DaysAgo.ToFileTime() Get-QADComputer -SizeLimit 0 -IncludeAllProperties -SearchRoot 'DC=My,DC=Domain,DC=Local' -LdapFilter "(&(objectcategory=computer)(lastLogonTimeStamp<=$ft) (!(ou:dn:=DisabledPCs))(|(operatingsystem=Windows 2000 Professional) (operatingSystem=Windows XP*)(operatingSystem=Windows 7*) (operatingSystem=Windows Vista*)(operatingsystem=Windows 2000 Server) (operatingsystem=Windows Server*)))" 我正在查询所有尚未login到AD的超过31天的Windows操作系统系统,这些系统还不在OU“DisabledPCs”中,这是我要移动到的位置。 当我现在运行它,我得到我正在寻找的所有系统,包括那些在“DisabledPCs”OU …我已经尝试了几个变化,包括: (&(!(ou:dn:=DisabledPCs))) 除了把它放在filter的不同位置(不是我认为它会有所作为,但我显然不知道…) 提前感谢您的帮助, -dboftlp
什么是放置Active Directory服务的理想场所? 在networking层,在应用层还是在数据库层?
我想知道如何find在我的电脑上input的域用户列表(某些本地组包括域组和域用户可以在我的电脑上input)。
有没有办法在Windows 2003服务器上configuration组策略,以限制/阻止外部Web访问某些用户组? 谢谢,约翰
我为一个小公司(10-20人)build立了一个计算机networking。 他们目前正在使用托pipeExchange服务,他们完全满意。 除此之外,他们从头开始(办公室甚至没有家具)。 他们将需要在他们的办公室设置一些文件共享服务器。 如果我将一台机器设置为一个文件服务器,那么用户将有三个密码来处理:本地机器,文件服务器和电子邮件。 如果我设置了域控制器,本地机器和文件服务器的身份将是相同的。 但是,托pipeExchange服务器呢? 用户必须有一个单独的电子邮件密码,还是可以将两者结合起来? (我意识到这可能取决于具体的托pipe服务提供商,但有可能吗?) 如果没有,似乎我有这些选项: 处理它:用户有一个单独的电子邮件密码。 在本地服务器上的主机交换:超过他们想要在内部pipe理? 购买托pipe的VPS,使其成为域的一部分,并在那里托pipeExchange。 (或者可以/应该VPS是一个域控制器?) 我意识到我在那里有很多问题。 主要是:如果我设置其他Windows服务,是否有任何理由使用托pipeExchange服务?
我正在尝试使用组策略来通过AD部署我们的msi。 出于某种奇怪的原因,当我用新版本覆盖msi,然后转到策略,然后单击“重新部署应用程序”,应用程序被卸载到用户的机器上,并且所有的registry项,二进制文件和快捷方式都不见了从他们。 “添加/删除程序”仍包含应用程序条目。 我已经设法创build了一个最小的vdproj,它只是将当前的Product Version写入一个registry键值,并创build了两个版本(1.0.0和1.1.0)。 在我的AD环境中使用此msi时,我仍然遇到同样的问题。 我确实检查了我的Package Codes和Product Codes对于两个版本都是不同的,并且Upgrade Codes是相同的。 我也检查了RemovePreviousVersion为true。 检查与其他微星(火狐3.0.0和3.6.3)我从网站下载专门为AD部署,它的工作正如所料(首先安装3.0.0,然后我覆盖了msi,并点击“重新部署“,下次注销login后用户得到3.6.3)。 我在这里错过了什么?
我们的组织已经决定,所有用户都需要根据他们的姓名,职位,联系方式和办公地点为所有用户设置一个标准签名块,所有这些都存储在Active Directory中。 有没有人find一个干净的解决scheme,自动生成基于Active Directory字段的Outlook / Exchange 2003签名?
我在Hyper-V虚拟机上运行Active Directory实例。 我意识到在虚拟化的DC上有时间同步的问题,这可能会导致各种问题等,但是我采取了这种方法,出于各种非技术原因。 但是,如果我的数据中心位于虚拟机中,是否可以将虚拟数据中心的主机(当然是物理服务器)join虚拟化数据中心? 这有什么问题吗? 谢谢
我需要Exchange 2007的SSL证书,而对于SharePoint 2010,我可以同时使用两者吗? 我的内部域名是xyz.int,我的外部域名是xyz.co.uk. 我无法获得为xyz.int授予的SSL证书,因为外部它只存在政府组织。 我也无法更改我的内部域名。 我正在为最多10个域名获得GoDaddy标准多域(UCC)SSL证书。 xyz01 – netbios名称 xyz – 没有.int的域名 SharePointServerName sharepoint.xyz.co.uk autodiscover.xyz.co.uk EmailServerName mail.xyz.co.uk 你怎么看? 我相信我必须设置DNS,以便mail.xyz.co.uk在内部解决。 但是现在我只想知道两件事情。 这些是请求我的SSL证书的正确项目,并且可以将证书用于Exchange Server和My SharePoint服务器吗?