我正在考虑为整个公司实施单点login。 问题:该公司的一些员工需要能够脱机工作,而不必切换用户/环境。 有什么诀窍使两者兼容? 在正常使用SSO的同时,有没有什么魔术可以继续离线工作,至less几天呢? 如果完全没有办法做到这一点,请发表一个答案这样说,谢谢! 让这样的员工远离SSO是有风险的:他们将无法使用某些公司的服务,或者需要实施一些难以维护的技巧,以允许SSO和非SSO。 技术:最新的活动目录(其他可以考虑),Windows,Mac。
鉴于以下实验室设置: HOST1 on Windows Server 2012 R2 (host running Hyper-V, joined test.local domain, static IP) DC1 on Windows Server 2012 (VM under Hyper-V on HOST1, AD and DNS roles, all defaults with test.local domain) DC2 on Windows Server 2012 (VM under Hyper-V on HOST1, secondary AD) DHCP1 on Windows Server 2012 (VM under Hyper-V on […]
我是相当新的Windowspipe理(Server 2008r2),但我在一个新的环境,并设置活动目录域。 我已经把我的系统分成两部分,pipe理(mgt)和运营(ops)。 他们都是同一个系统的一部分,但他们的可用性需求有点不同。 我决定打电话给我的系统“vmnet”。 我创build了2个域,vmnet.ops和vmnet.mgt。 我认为这些将是完全独立的域名,就像.com和.org网站一样。 不幸的是,当我在vmnet.mgt上configuration一个文件共享时,我意识到vmnet.ops上的一个同名用户不需要input凭据来访问共享。 所以:1)一个mgt域服务器上的文件夹通过windows共享共享给[email protected]。 2)login到ops域工作站([email protected]),并尝试访问共享文件夹。 3)它让我在没有凭据input。 4)从vmnet.ops框中查看共享文件夹权限,它表示它与[email protected]共享5)从vmnet.mgt机器看实际的共享文件夹,它声称它只与jake @ vmnet.mgt。 这里似乎有重叠。 不同的领域,应该有完全不同的UID? 没有重叠? 或者我搞砸了,vmnet.ops和vmnet.mgt是相同的域,并且.mgt / .ops是不相关的?
所以我正在build立一个实验室来学习AD和networking最佳实践,并且我已经在内部networking上build立了一个AD域。 做一些阅读,我已经想到使用cachingDNS服务器来parsing外部(互联网)域名,在内部networking。 现在我已经有了这个设置,我想知道为什么我真的想在沙盒内部networking中parsing外部域名? 无论如何我无法到达networking有什么好处? 唯一的理论可能是代理服务器? 最初我以为我会通过一个VPN连接公共networking的客户端,所以我设置了这个,但客户端将有2个网卡,并且每个客户端都指定了自己的DNS服务器。 我从这幅大图中错过了什么? 谢谢,保罗
我一直在使用Azure,我可以使用其中一个Windows VM作为域名服务器,AD坐在子网1中,而其他VM则位于子网2上。 现在我正在构build类似的虚拟机,显然我可以使用AWS提供的AD服务,并创build一个每月收费36美元的小型简单目录。 我不确定我是否错过了一些东西。 我可以在不使用AWS AD的情况下在Windows 2012的EC2实例中创build自己的活动目录吗?
容器用于分割和组织networking,并且考虑到特定的用途和限制。 这是我们为什么不能将GPO链接到容器并仅链接到OU的唯一原因? 容器和OU之间还有什么区别吗?
我得到以下infrastrucute:域A:用户森林| 域B:资源森林(带有基础架构服务的Citrix AD)| 一种信任关系 域A的用户在域B的citrix服务器上签名。问题是:用户对象有一个主文件夹,它试图连接到域B上的XenApp服务器。但这些服务器无法通过路由到达。 这就是为什么login过程持续60秒。 Windows尝试连接驱动器,并且不会停止,直到达到某个超时。 问题是:是否有可能避免连接到主驱动器,或者是否有可能阻止应用广告用户对象首选项? 我非常感谢任何答案。
我有一个Windows Server 2003 R2标准机器。 根据我的build议,使用这台服务器的公司使它做了一切。 一些平面文件备份以外的零冗余。 在这台机器上经过了几个小时的重新启动后,我终于说服他们购买全新的Server 2012刀片服务器,并开始了一切迁移的艰难过程。 随着结束,2003年的机器立即爆发,并损坏其Active Directory数据。 通常情况下,重新启动到DSRM将使我至less让机器跛行,并拉动需要拉的东西。 不幸的是,没有人知道DSRM密码,也不能在启动到DSRM时真正login到机器。 因此,简而言之,如果一台机器无法通过login,如何在Windows Server 2003 R2计算机上重置DSRM密码或修补本地帐户?
我正在远程分支机构设置一个文件服务器,这个分支机构的带宽非常有限 有没有办法将10个左右的用户身份validation凭据本地存储在文件服务器上,以便机器不必在VPN 24/7上。
我发现自己处于一个奇怪的境地。 我有一个HyperV虚拟化服务器上的15个Windows 2012 R2服务器的开发networking。 单个域有两个AD控制器,连接到域的有13个服务器。 这个设置已经工作了好几个月。 最近我搬回家了,虚拟化服务器最后关了很长一段时间(一个月)。 由于我已经启动了虚拟化服务器,所以除了问题之外我什么也没做,其中主要的一点是非域控制器服务器没有从AD控制器更新他们的域pipe理员帐户密码。 我已经在AD控制器上更改了密码(现在多次),但是没有一个非域控制器反映了这个更新 – 他们继续在虚拟化服务器closures之前使用域pipe理员密码。 自从我上次更改AD控制器上的密码以来,现在已经过去了一个星期,现在肯定已经发生了同步。 所有服务器都具有来自networkingDHCP服务器的静态IP分配(非基于AD)。 所有的服务器都可以互相ping通,而AD控制器,所有的服务器都可以互相RDP和AD控制器。 实际上,networking连接和虚拟networking都是可行的。 任何人都可以摆脱任何光? 有什么我可以做的强制同步?