Windows 2008 R2上有2个域控制器(从2003年迁移)。 复制工作正常,一切似乎工作得很好,但我们注意到DC(和DNS)的一个似乎忽略条件转发器为我们的testing域,它直接要求Internet DNS,所以它得到不同的值,那么它应该。 每个DC指向彼此和它自己而且他们设置了转发器设置为8.8.8.8和8.8.4.4。 条件转发器被设置为一些本地IP地址。 我已经看到这种types的问题( http://support.microsoft.com/kb/953419/en-us ),但似乎没有提及2008 R2。
我很难find这个问题的根源。 我们使用LDAP进行多个服务,汇合,竹子,声纳,gerrit等等的authentication。我们的LDAP服务提供商是Active Directory。 我有所有的服务设置和使用LDAP和JDK 1.6.0_24。 没有authentication问题。 最近我们已经尝试升级到JDK 1.6.0_31的最新版本。 对于从Active Directory导入LDAP可信证书的旧JDK,我重复相同的步骤: Windows Navigate to the directory in which Java is installed. It's probably called something like C:\Program Files\Java\jdk1.5.0_12. Run the command below, where server-certificate.crt is the name of the file from your directory server: keytool -import -keystore .\jre\lib\security\cacerts -file server-certificate.crt keytool will prompt you for a […]
我一直在调用LogonUser Windows API函数的问题正在回落到NTLM身份validation ,而不是使用首选的默认Kerberos身份validation。 研究这个问题, 一个人有一个build议 : 要做的事情是弄清楚为什么代码首先使用NTLM而不是Kerberos,因为Kerberos是默认的,并试图查看是否可以改变它使用Kerberos。 想到几件事情: 客户机必须join域才能使用Kerberos 现在我从来没有听说过being domain joined to use Kerberos 。 要么你join到一个活动目录域,或不是,对不对? 在这种情况下,计算机join到Active Directory域,例如: contoso.local 这是什么意思是“ 域join使用Kerberos ”; 我如何确保我的机器?
我处于中等规模的企业环境中,使用Active Directory进行身份validation等。考虑到我们是否应该为失败的login尝试激活帐户locking策略,我需要收集有关当前这类事件数量的统计信息。 我已阅读MS帐户locking最佳实践,但仍然无法理解如何做到这一点。 该文件着重于发现帐户locking的原因,而不是从事件日志中获得清晰的图像。 所以,我的问题是:我应该在哪里看, 我应该寻找什么 (特定事件ID,失败代码,其他?)来找出login失败的次数(用户反复尝试使用错误的密码)。 额外的奖金,如果我能脚本的过程。 一些额外的信息:AD服务器是Windows 2003(带有一个额外的运行Windows 2008) 请原谅我的无知。 提前谢谢了。
我需要做一个全新的2008 R2标准安装,并将我当前的AD DB迁移到它。 有没有办法备份整个数据库,并在安装后恢复? 我不能在线转移它,因为我将使用相同的机架服务器FROM和TO。 我们在Microsoft许可方面有几个问题,我需要重新安装每个2008 R2 Enterprise作为标准版,您可以想象我是如何被搞砸的。 它不是一个庞大的数据库,大约150个用户和一些小的OU / GPO。 最佳状态
我试图加强我的域安全性,并且这个过程的一部分(如somr RTFM之后)是: 服务pipe理员帐户 – 用于服务(防病毒,spiceworks,任务计划程序,NAS备份,SQLpipe理员等)。 pipe理员的个人pipe理员帐户(CIO,CTO,RD经理…) 尝试将域pipe理员的使用限制为NULL 然而,我在这些账户的组织方面遇到了麻烦: 为服务ADM账户 – 这是非常清楚的(只能访问他们需要做的,并删除GUI访问) 但是对于个人pipe理者来说:他们(我和他人)所需要的凭据是什么? 由于我将创build字面上相同的工作,只有作为adm.myuser.name用密码login,我应该将我自己添加到pipe理员组? 这样做在控制用户,限制共享帐户等方面确实有点帮助,但是,应该怎么做呢? 有这样的个人域名pipe理员的最佳做法是什么? 一旦我开始这条路,就会有更多的用户需要控制和监视 – 我该怎么做? – 如何监视我的srv.adm.sql用户?
我希望有人来看看这些文件,并让我知道如果我做错了什么。 我正在使用Win2k8 R2,在VirtualBox中运行WDS,AD DS,DNS和DHCP以及VirtualBox中的testing客户端W / S和一个用于物理testing的额外惠普工作站。 我已经得到了客户端无人值守文件在WDS启动和安装阶段的正常工作。 它做了几个品牌的操作,基本上设置区域和跳过欢迎舞台。 这两个工作站都是AD的前期阶段,基于它们的GUID作为PC1和PC2。 当我仅使用WDS启动无人值守文件时,计算机显示为以前的计算机名称join域,按照Microsoft的文档说明,默认情况下,所有预先部署的工作站将在部署完成后重新join。 但是,只要启用客户端无人参与文件,就会停止。 我已经按照Microsoft的帮助文件说明了如何使用客户端无人值守文件重新joinAD中的计算机,并使用UnsecureJoin设置为False。 但是,机器不join域,实际上这表明它甚至不在AD OU中查看,只是从Shell-Setup中包含的信息生成计算机名称。 2012-08-27 14:01:04, Info [Shell Unattend] ComputerName: generating computer name from user name OOBE无人值守文件XML 来自Panther文件夹的客户端日志 我现在一无所知,我想我已经用尽了所有我能想到的故障排除方法。 我已经阅读论坛post后,论坛后,试图找出我的文件有什么问题,所有相关的答案,我可以find点直接回到我使用的实施方式。 谁能帮忙?
我试图用自学的培训工具包70-640自学自己的Active Directory,不幸的是我的networking和系统pipe理技能很差,而且我在第一章/第二课/练习2中遇到了麻烦! 我在Virtual Box“SERVER01”中创build了一个虚拟机,这是contoso.com域的Windows Server 2008R2域控制器 我创build了第二个虚拟机“SERVER02”,它是Windows Server 2008 R2核心。 但是,当我尝试join域使用 netdom join %computername% /domain:contoso.com 它说“指定的域名不存在或无法联系”。 两台虚拟机都有一个连接到内部networking的networking适配器。 对于什么值得我可以从Server02 ping Server01。 SERVER01 IP: 10.0.0.11 Subnet Mask: 255.255.255.0 Default Gateway: 10.0.0.1 DNS Servers: ::1 DNS Servers: 127.0.0.1 SERVER02 IP: 10.0.0.12 Subnet Mask: 255.255.255.0 Default Gateway: 10.0.0.1 DNS Servers: fec0:0:0:ffff::1%1 (confused about this!?) DNS Servers: fec0:0:0:ffff::2%1 DNS Servers: […]
我想使用“文件夹redirect”将用户的“我的文档”redirect到networking共享。 第一个问题是:映射驱动器的最佳实践是什么? 我是否应该在AD中使用%username%variables或净使用login脚本或其他内容的configuration文件选项卡? 第二个问题是:我如何处理笔记本电脑并与本地存储同步networking? 我想要进行双向同步,所以如果他们手动映射联网的家庭驱动器并从另一台计算机进行编辑,它将在下一次连接正常工作计算机时将新版本同步到我的文档文件夹。 我也想确定,如果他们离开办公室的时候在他们的笔记本电脑上离线编辑一个文件,networking版本会在下次连接笔记本电脑时同步更改。 请在2008 R2 / Win7环境中build议此scheme的最佳做法。 我也对这个环境的Mac客户感兴趣,虽然我非常了解Mac,但是我想听听别人认为在Win环境下Macnetworking家庭的最佳实践。
可能重复: 在将所有FSMOangular色移动到新的域控制器之前,在解除原始的旧域控制器之前进行检查 我正在尝试在Technet中寻找关于如何将域控制器angular色与其全局目录转移到Windows Server 2008 R2中的Active Directory的另一台服务器的post。 但是我没有幸运地find这些信息。 可以帮助提供关于如何做的链接或教程? 提前致谢。