我正在改变我公司的networking。 我想使它与使用Active Directory的域名DNS服务器一起工作。 该服务器将在Windows 2008 Server上工作。 我如何selectFQDN? 我如何使域的工作站成员(愚蠢的问题,我想这很简单!)? VPN是通过路由器configuration的,不是直接在服务器上更好吗? 为了将实际的IPnetworking迁移到域系统,我必须configuration什么? 感谢您的答案。 编辑 – 该公司由10个工作站和3个服务器组成。
大家好,我试图从系统状态备份恢复我们的活动目录基础设施。 这通常不是一个问题,但我试图做到基于Hyper-V的服务器,而备份“源”是一台物理机。 我已经设法解决了HAL问题,在执行活动目录恢复(当kernel32.dll改变时)之后,从源服务器复制HAL文件并启动Windows Server 2003恢复控制台,然后将当前的HAL .dll在C:\ WINDOWS \ SYSTEM32 这工作,并允许Windows启动,但启动到正常启动时,我得到以下错误信息 Directory Services could not start because of the following error: The specified network password is not correct. Error Status: 0xc000006a. Please click OK to shutdown this system and reboot into Directory Services Restore Mode, check the event log for more detailed information. 我试图从所有最新的修补程序从/到WIndows Server 2003 […]
在一个小型的课后ITC课(1台服务器,15台学生机),我们有一个vigor2800 adsl调制解调器/无线路由器。 这有一个Windows 2003服务器连接到它有2个网卡,一个路由器和互联网,一个用于学生机的内部networking。 我们现在有一些ibooks,我们想要挂钩(通过无线)。 如果我把它们放在与学生机器相同的/内部的networking上,它可以看到并joinAD域。 如果我通过无线连接到路由器,他们可以看到服务器,但不能join它的域名。 我猜想Windows服务器阻止ADtypes的stream量,它看作是它的互联网连接。 我不知道如何最好地继续: 更改RRAS中的路由器/服务器连接标记为“私有”,这可能意味着它将信任它的任何stream量 – 依赖路由器的防火墙来解决任何安全问题…. 根本上,重新组织networking,使所有的客户端连接到路由器,因此AD服务器应该是所有人都可见。 获取添加到内部networking的无线路由器的东西,从而使AD服务器可见。 AD服务器的一些其他更改,以允许路由器连接的设备与域交谈… 在此先感谢,克里斯 志愿者系统pipe理员,具有最小的AD知识:(
在我们的环境中,员工可以有多个经理。 他们也可以在多个部门。 我怎样才能容纳这个活动目录作为pipe理器属性似乎是一个单一的价值观,用户只能在一个OU?
我想build立一个Kerberos服务器来validation我们各种Linux服务器上的用户。 但是,Kerberos服务器所在的networking上已经有一个Windows 2k3域控制器。 有没有什么办法,这个Kerberos服务器可以干扰DC? 由于安全问题,我们不希望Linux机器对DC进行身份validation。 我已经设置了与Windows域不同的领域。 但是,这两个DNS域是相同的。 这一切都是必要的,这两个打好?
我发现这个pipe理员用户名为“symantec”,我想知道最近安装的SEP(Symantec Endpoint Protection)产品是否创build了它? 有谁知道SEP是否需要在Administrators组中创build一个正常运行的用户? SEP如何在域中validation也是有帮助的。
我有一个场景,在活动目录域(同一组织单位)上有两台Windows 2003服务器,并且正在使用单个域用户通过远程桌面login到每台服务器(用户是pipe理员组的成员)。 在server1上,我可以通过控制面板 – >自动更新访问“自动更新”对话框,并可以根据需要更改设置。 在服务器2上,出现“自动更新”对话框,但是所有的控件都是灰色的。 有谁知道什么情况可能会导致这种行为的差异,再次指出,这是访问每个服务器的同一个AD用户? 我已经查看了server2上的本地策略,基于下面提供的build议,但是我不确定我正在寻找哪个策略。 没有人似乎跳出来对我,所以任何具体的build议,将不胜感激。 斯科特
我一直在重读Curt Simmons的“Active Directory Bible”的一些部分,以备机器replace和更改我们的Windows 2000活动目录基础结构。 看起来,在任何可靠的活动目录networking中,您至less应该有两个域控制器,以便login和证券可以被处理,如果其中一个是closures的。 不过,在本书中指出,login需要一个GC。 另外还指出,在多域控制器networking中,除非所有域控制器都是GC,否则基础架构angular色和GCangular色不应位于同一台计算机上。 然后他说,你永远不会想要在所有的机器上实现一个活动目录networking作为GC。 引用这本书 – “但是,除非你有很多过度的带宽,否则你肯定不会实现这样的解决scheme。” 所以,如果你有一个两个域控制器networking,并且GCclosures,login尝试将不起作用 – 在这种情况下,实际上没有冗余。 那么在千兆交换机的小型(<35)机器networking中将两台DC作为GC是否真的会如此糟糕呢? 对于微软声称的所有多域控制器冗余来说,似乎有很多单机angular色可能会导致整个系统在机器故障中崩溃。 我错了吗?
我有一个多森林AD环境,在不同森林中的域之间build立信任关系。 (公元2003年) 我有一个我想添加到其中一个域中的本地组的用户的可分辨名称列表。 如何使用用户DN从命令行将用户添加到组? 我可以很容易地自动化这个命令,并避免通过GUI做几百个手动添加命令,但我找不到要使用的命令。
是否有可能configuration打印机共享从域中的通用文件和打印服务器,称为FILEPRINT01,其中有一个名为OFFICE01的共享打印机,只允许某些计算机打印到它? 想象一下,我们的用户可以热桌面,任何给定的用户可以使用任何给定的客户端计算机…但我们只希望允许某些计算机上的人员打印? 例如, MARY on CLIENT01 tries to print to \\FILEPRINT01\OFFICE01 – OK JOHN on CLIENT01 tried to print to \\FILEPRINT01\OFFICE01 – OK MARY on CLIENT99 tries to print to \\FILEPRINT01\OFFICE01 – NO JOHN on CLIENT99 tries to print to \\FILEPRINT01\OFFICE01 – NO 所以,约翰和玛丽都允许打印到打印机,但只有CLIENT01被允许打印到它,所以如果任何用户试图从该机器打印它将工作。 但是,CLIENT99不允许打印到打印机,因此当任何用户尝试打印时都不允许。 这可能吗?