我用两个用户帐户configuration了一个AD-DS。 然后我分别使用笔记本电脑login到这些帐户。 但是,服务器closures后,我仍然可以使用客户机login到这两个帐户。 为什么会发生?
我将设置一个单独的硬件在一个数据中心中,以托pipe多个Hyper-V guest虚拟机,所有这些guest虚拟机都将安装Windows Server 2012作为操作系统。 我将从我的办公室pipe理和监视应用程序和虚拟机,我只有两台运行Windows 8的PC。 现在,我没有在办公室安装任何Active Directory域,因为它对两台计算机没有任何意义。 但是要pipe理几乎10台远程服务器,我想到了使用AD DS和将虚拟机join其中的优势,以便更轻松,更安全地进行pipe理和监控。 通常,我的问题是如何以及在哪里部署域控制器。 我的办公室和数据中心之间的连接速度并不快,所以我希望服务器在办公室无法连接的情况下继续工作。 我将使用VPN从我的办公室连接到服务器(DirectAccess没有可用的IPv6)。 所以我的逻辑告诉我,我应该(至less)在共同服务器上有一个DC。 我脑海中出现了几个具体的问题: 我应该在主机上还是在虚拟机上部署AD DS? 我真的希望主机只为Hyper-Vangular色提供隔离和pipe理function。 我应该将主机操作系统join域吗? 如果由于某种原因,具有AD DSangular色的虚拟机无法启动,是不是有风险? 那么AD DS冗余呢? 有第二个虚拟机作为备份域控制器吗? 我知道将我的办公室PC连接到远程域控制器会因为连接而导致一些问题,所以我应该把办公室PC作为一个工作组,还是部署一个复制原来的DC? 我应该注意到,在运行期间的任何时候,我都可以在2到3个小时内访问我的服务器。
我有一个活动目录安全组,里面有很多人。 我希望该组中的任何人能够更新彼此的日历。 我如何去告诉Exchange(2010)这样做? 尝试这个: Add-MailboxFolderPermission jimbob:\Calendar -User coolgroup -AccessRights Editor 结果是: The specified mailbox "jimbob" doesn't exist. + CategoryInfo : NotSpecified: (0:Int32) [Add-MailboxFolderPermission], ManagementObjectNotFoundException + FullyQualifiedErrorId : 182E7303,Microsoft.Exchange.Management.StoreTasks.AddMailboxFolderPermission 我已经尝试过,没有“-Identity”,完整的电子邮件地址和通用名称。 所有的事情都完全一样。
我试图通过Powershell来实现ADpipe理命令,如“Get-ADUser”和“Get-ADComputer”。 我们所有的域控制器都是Windows 2003,我们有一个Windows 2012成员服务器。 我可以为此使用该服务器吗?还是强制使2012服务器成为DC?
我有Windows Server 2008 R2(森林)上的域控制器设置,我有另一个Windows Server 2008 R2(新域),我想在现有的林中创build一个新的域。 我得到以下错误: An Active Directory domain controller for the domain mackdev.mackenziecarr.com could not be contacted The error was "no records found for the given DNS query" The query was for the SRV record for: _ldap._tcp.dc._msdcs.mackdev.mackenziecarr.com 我似乎已经尝试了所有甚至试图将此logging添加到主林的DNS服务器。 我甚至成功地将这个服务器join到这个域中,而没有任何问题,但是试图在现有的森林下创build一个新域名是没有好运的。 主要的森林IP地址是192.168.2.20我用来设置子域的服务器是192.168.2.21 我的IPCONFIG如下:IP地址:192.168.2.21子网掩码:255.255.255.0网关:192.168.2.1 主DNS:192.168.2.20
好吧,当我深入到基础设施的奇怪世界:) 我遇到的问题如下,在我正在做的SQL课程中,我的任务是创build一个IP地址为10.10.10.10的dc(命名为DC),然后在此dc上设置域contoso.com。 然后,我创build一个IP地址为10.10.10.20的服务器(名为sql-a),然后将其设置为使用DC作为DHCP,然后joincontoso.com域。 现在,在joincontoso.com后,我无法使用RDP(或者ping)sql-a。 我正在使用我的笔记本电脑,其中contoso.com域以外的地方。 这种情况对我来说是有道理的,因为我的路由器只知道192.168 …范围内的IP地址,但是sql-a不在这个范围内。 我假设我必须在DC中设置一些logging来configuration这个? 我尝试在sql-a上添加我的路由器作为alt DHCP服务器,但是这不起作用。 任何帮助将非常感激! 我厌倦了使用vsphere控制台来处理这些服务器…
我最近inheritance了一个多办公室networking。 在5个分支机构中有30台电脑,在主要办公大楼中有4台服务器: Server 2003 Box:曾经是PDC,不知道它是否正确降级。 目前存储文件。 由于硬件相当陈旧,因此需要尽快淘汰这台服务器。 Server 2008 R2 Box#1:当前正在运行的Exchange和PDC。 还运行Backup Exec来备份内容。 过去也是我们的SQL服务器(不寒而栗),直到备份死亡,pipe理膝盖被冲入一个新的服务器(见框3) Server 2008 R2 Box#2:为我们的远程用户运行terminal服务。 Server 2008 R2 Box#3:为我们的数据库应用程序运行MSSQL。 我正在清理这个networking – 这个networking并没有以一致的方式build立起来(例如,有些人有漫游configuration文件,有些则没有,有些人已经改变了个人电脑,已经增加了服务器,因为SQL服务器似乎也认为它是一个域控制器)。 在一个理想的世界里,我只是简单地备份所有服务器上的信息,全部擦除,然后重新开始。 但从时间或金钱的angular度来看,这是不可行的。 我想确保这个networking尽可能最佳运行。 有没有人可以build议我读的指针或指南,以帮助清理和pipe理我的networking? (道歉,如果这是一个广泛的,我觉得有点不知所措,findSQL服务器作为域控制器运行 – 这对我来说没有意义!)
我正在寻找解决scheme来限制我的Active Directory用户,以便他们只能从5个不同的图片中select一个桌面壁纸。 我们公司有一套5张照片。 用户现在应该可以单独select5张图片中的一张作为桌面壁纸。 但是不应该允许其他图片。 你有什么想法?
我想设置下面的审计scheme: 一个大的Active Directory域分散在各个物理站点中,每个站点都包含在它自己的组织单元中。 非pipe理域组的成员必须远程访问一个站点的每台计算机上的事件日志。 除了执行上述任务所必需的权限之外,不得给予该组以外的其他权利。 域版本是2003年,与一些2008R2服务器。 我已经通过代表团的巫师和集体政策看了看,无济于事。 即使通过受限制的组织,授予域或本地pipe理权也不成问题。 全球域名审核不得受到影响,也不能访问以执行此任务。 请, 这样的委派可能吗? 如果是的话,它是如何部署的? 谢谢, 问候
我们第一次join了Win8客户端到我们的AD。 在此之前,我删除了预先安装的所有不必要的应用程序和程序。 目前我们没有干净的可展开图片。 域join和域用户login后,应用程序重新出现在开始屏幕上? 我怎样才能永久删除不需要的东西? 是否有组策略来控制应用程序? 提前致谢。 编辑: 是否有可能pipe理每个GPO与域function级别2003年这些应用程序?