我的工作环境主要是Windows和Active Directory。 Active Directory没有扩展的UNIX属性。 在这种环境下完全集成一个Linux机器的最好方法是什么? 我希望AD身份validation能够与所有程序和服务无缝协作。 我已经尝试过这种方法几次。 我们为我们的Linux服务器有一个单独的OpenLDAP服务器,并且我已经尝试将它用作LDAP后端,但是我一直遇到太多问题,其他服务无法正常工作。 我很确定我没有做对,但是我没有完全理解。 我在samba.org上使用了Samba。 我也尝试使用IDMAP,它工作,但非常缓慢。 我想理想情况下我希望能够使用LDAP来提供Linux属性,但使用AD进行密码validation。 有什么帮助吗? 打开其他build议或提示如何更好地做到这一点。
我有两个基础设施都使用相同的DC,以及在相同的位置。 公司基础设施 Web应用程序托pipe基础架构 现在我要分开他们,也会在不同的位置。 但是同样的人需要同时访问基础设施,但是需要访问的人数非常有限2 什么是设置DC的最佳方式? 同样考虑到安全性 只是在两个位置复制DC? 某种森林设置?(我不是系统pipe理员,所以不知道如何解释这个或如何发挥) 完全独立的DC? 任何input什么是实现这个的首选方式?
我一直在域控制器上遇到一些networking问题。 最后不得不重新安装TCP / IP堆栈 ,最终解决了大部分问题。 但是,由于服务器未使用其FQDN在DNS中注册,因此我遇到了复制和GPO问题。 这似乎是因为它的“完整的计算机名称”不包含域名,因为它应该。 它看起来像这样: 但它应该是这样的: 有想法该怎么解决这个吗? 编辑:更多的笔记。 在DNS中,Alogging是正确的。 但是,“SERVERNAME”有一个NSlogging。 。 _msdcs中服务器的CNAME条目也是“SERVERNAME”。 (并且不断得到复制,即使在改变它之后)。 在ADUC中,服务器的计算机对象将DNS名称显示为“SERVERNAME”。
有两个问题,我希望得到相同的答案=) 1)有一个小公元,约150个物体。 需要报告和审核更改的工具(例如,添加到域的计算机,空密码,上次logindate)。 我知道你可以编写很多这样的脚本,但是寻找一个更专业的工具,但由于它是一个小的AD,所以价格合理。 其他人使用什么? 2)我需要能够“执行”某些软件(如AVG,M $ Office)安装在计算机上。 有些东西,比如Office,可以通过GPO软件deployemtns进行部署,而AVG则不能。 我想检查电脑启动或login,如果它有某些软件,并且它如果不移动到locking“隔离”OU或locking它。 有任何想法吗? 也许有两个产品。
我需要一个thunderbird msi(微软安装程序)包,可以通过组策略使用Microsoft ActiveDirectory进行部署。 我对FrontMotion提供的Firefox打包非常满意,但不幸的是他们没有Thunderbird软件包。 抽泣 我想,我可以尝试自己做包装,或者手工完成所有的安装:( 我做了一些search,发现ZettaServe非常过时的包,但没有当前版本,但..任何使用.msi打包雷鸟装置? 如果你有msi包,你从哪里得到的? 问候,Comradin
我是一个ASP.NET Web开发人员和小企业主。 我把networking作为一种业余爱好,并保持对服务器技术的敏锐,因为我一直与他们互动,作为我工作的一部分。 我也喜欢运行我自己的Exchange服务器的灵活性。 我有一个MSDN订阅,所以这是我的许可证的来源。 目前我有3台物理服务器电脑。 一个是Windows Server 2k3 ISA Server 2006框。 它做我所有的防火墙/路由。 其他两台物理服务器是虚拟机主机。 我正在从VMWare Server 2.0切换到Hyper-V。 我正在Hyper-V环境中重build所有的服务器,我想借此机会修复我的基础架构中的一些缺陷。 我将要描述的其余服务器是虚拟机。 这是我目前的设置: Windows 2k3标准Exchange 2003服务器和域控制器(相同的VM)。 我的DHCP和DNS吗? 也运行RADIUS服务器。 我使用RADIUS来validationVPN用户。 花费一个小时重新启动! Windows 2k3标准备用域控制器也是我的证书颁发机构。 DNS吗? Windows 2k3标准Web / SQL Server 2005。 Windows 2k8标准的Web / SQL Server 2008中。我更喜欢使用这个主机我的应用程序的大部分,因为我喜欢IIS 7,但我有服务器#3充当客户谁只有IIS 6和/或SQL Server 2005。 我了解到,通常不推荐在域控制器上使用Exchange。 有很奇怪的依赖性问题,我必须运行batch file来closures交换服务器服务,然后重新启动,否则重新启动将需要一个小时! 我的虚拟机主机每个双核3GHz,有16个RAM和300 GB的RAID 1存储。 我对硬件非常满意。 这个networking主要是一个爱好,但支持偶尔进来检查我正在为他们build设的networking应用程序的less数客户端。 我在哪里寻找帮助是在我应该有的虚拟机的数量,以及每个人应该扮演的angular色。 […]
任何人都可以告诉我如何configuration/设置在AD用户的login脚本? 这里是我尝试: – 在默认的“NETLOGON”共享文件夹,我创build了一个logon.bat(包含cmd.exe,只是为了testing) – (对于testing用户)在用户的configuration文件/用户configuration文件/login脚本我把logon.bat没有任何反应:( (我是新的Active Directory)
我在AD DS中创build了一个用户。 但是,当我试图使用远程桌面,然后说,远程桌面是允许此用户。 在哪里可以让用户使用远程桌面
我们有一个Windows Server 2008文件服务器(Raid-5 NAS),我想为每个用户设置一个私有文件夹,并为每个用户提供大约2GB的软配额。 配额部分是没有问题的,但有没有办法创build文件夹和分配各自的权限,而不必去NAS上的共享文件夹和手动创build每个子文件夹? 如果将每个共享文件夹安装为每个用户的驱动器,这也是非常好的。 TIA
我正在运行join到我公司域的Windows 7笔记本电脑。 当我安装Windows 7时,我为自己创build了一个帐户,join到域中,即使我在大多数时间实际上是远程的,而且实际上并不在networking上,它也一直工作得很好。 但是,今天我为我的小弟弟创build了一个新的本地用户帐户(非pipe理员)。 当他使用它的时候,他决定要安装一个程序,因为他的账号不是pipe理员,他被提示inputpipe理员证书,允许程序对他的电脑进行修改。 我input了我的凭据,这是我第一次遇到错误消息: 目前没有可用于login请求的login服务器。 我尝试login和重新login,重新启动等等,无论如何,每当我尝试authentication为“正常”域帐户时,我都会收到该消息。 我无法再以pipe理员身份访问我的电脑。 我不知道如何使用除了我的小弟的非pipe理员帐户之外的任何其他帐户login到我的机器。 我没有创build任何其他本地帐户,并且从未启用默认的本地pipe理员帐户。 我将不胜感激关于如何恢复访问我的帐户的任何想法。 让我知道,如果我可以提供更多的信息。 仅供参考 – 这是一个类似的问题,但不知道任何答案帮助我在我的情况。 错误“目前没有可用于login请求的login服务器”