我们最近使用VMware SRM创build了一个灾难恢复站点。 主站点的域控制器是物理的,我们还需要在恢复站点上有一个DC。 网站之间的链接很快(20MB / s)。 我在恢复站点安装了Windows 2008域控制器DRDC1,并且没有问题地join到域中。 为DR位置configuration一个新的AD站点是否会是一个好主意,还是会影响故障切换?
可能重复: 你能帮我解决我的软件授权问题吗? 我想在由2个站点组成的networking上设置Active Directory。 站点1有16台Windows计算机,专门用于文件共享的2003 Server和仅用于SQL Server的2000 Server。 站点2有4个Windows计算机加上2000服务器仅用于SQL Server和一个小文件共享。 这两个站点通过VPN隧道(watchguard Edge)链接。 不需要外部服务(例如IIS)。 我正在考虑使用2003服务器作为AD服务器,但根据我读过的post,最佳做法决定了专用于AD的服务器。 我使用AD的主要动机是SQL Server具有敏感数据,我想通过AD强制执行帐户限制。 我应该有一个专用的AD服务器,如果有的话,任何人都可以解释如何微软许可证工作,当我只是想添加一个服务器? 我认为我只需要购买一个服务器许可证,并且我现有的工作站(每台计算机)的CAL就足够了。
我想知道什么是不同的选项,或者如果ActiveDirectory是唯一的select。
我们networking中有大约120多个用户,并正在努力集中loginauthentication和主目录存储服务器端。 大多数用户是Windows 2000 / XP机器,以及一些运行Mac OS X. 理想情况下,解决scheme将是开源的 – 这一切都可以通过运行LDAP和Samba的Linux服务器来pipe理吗? 或者一个带有FreeNAS或类似的黑客NAS盒子就足够了? 或者微软的Active Directory真的是这里的首选。 将PST文件存储在此服务器上供用户读取和写入是否可行? 他们非常大〜1.5GB。 我们没有邮件服务器(或金钱)能够交换或IMAP,只有一个旧的POP3。 我们应该具备什么样的硬件和networking架构?
我们的内部DNS查询通过Active Directory。 我们托pipe的网站不在我们的域名中,但是内部用户需要获取路由的内部IP地址。 如何configurationActive Directory以返回一个任意域名的logging,而不仅仅是我们自己的域名?
我在这里设置了一个域控制器和4个域名服务器。 服务器被closures,正在重新调整用途,但是我们希望保留机器的备份。 我正在一个接一个地进行备份,这就要求我login这些机器。 我已经能够login到除域控制器之外的所有服务器。 域控制器本身似乎还没有启动所有的活动目录服务,并且当您尝试login时,它抱怨system cannot log you on now because the domain XXXXX is not available 。 我怎样才能login到这个盒子? Billy3
我正在编写一个脚本来运行post-sysprep。 它应该检查机器是否在networking上,如果是,那么它应该查询AD是否有一个计算机帐户存在与它的服务标签(我们使用这些作为机器的主机名)。 如果确实存在,则应删除该帐户并将该机器重新join域。 我有大部分的脚本运行,但需要运行以下内容: Remove-ADComputer -Identity $distinguishedName 我怎样才能从“标准”PowerShell环境中运行这个? 我不想使用AD模块。 (顺便说一下,我正处于2000/03混合模式,因为我们正在升级到2008年) 我是PowerShell的新手,所以如果我完全忽略了这一点,请温和! 谢谢, 本
我有一台运行Samba的CentOS 5.3服务器。 我已经将此服务器join到我的域中,希望允许AD用户访问我的Samba共享。 我发现这是有效的,但只有当我尝试进行身份validation的AD用户名也是服务器上的本地用户时。 换句话说,如果我试图访问共享,并尝试使用AD用户名“joe”进行身份validation,除非我在服务器上创build名为“joe”的用户,否则将会出错。 我不必创build一个匹配的密码或任何东西….本地用户的密码始终是空白的,所以我知道身份validation实际上是针对AD发生的。 这是我的smb.conf文件: [全球] workgroup = <mydomain> server string = <snip> netbios name = HOME security = ADS realm = <mydomain.com> password server = <snip> auth methods = winbind log level = 1 log file = /var/log/samba/%m.log [amore] path = / var / www / amore browseable = yes writable = […]
我们正在Windows Server 2008 R2上运行Active Directory。 所有的服务器和桌面都是Windows 7或Server 2008 R2。 是否有可能使用GPO创build策略,以便每当OU中的用户login到域中的任何计算机时,OU中的每个帐户都将自动设置一组文件夹选项设置(Windows资源pipe理器) 基本上,我想要“显示隐藏的文件,文件夹和驱动器”启用,防火墙扩展和隐藏文件在所有机器上自动显示在所有机器上, 我们希望实现这一点,而不使用漫游configuration文件 有任何想法吗?
我在一家小公司工作,由一个更大的公司。 我在我母公司的域中有一个用户: DomainA\MyUser 。 现在我们已经购买了我们自己的服务器,并希望自己的域名 我在新域中创build了一个用户,其用户名与旧用户名DomainB\MyUser 。 此用户是DomainBnetworkingpipe理员。 我的电脑仍然在DomainA 。 当我以DomainA\MyUser身份login时,我在新服务器(即DomainB域控制器,未连接到DomainA )上获得了DomainB\MyUser所有权限。 这即使我将DomainB\MyUser设置为不活动。 这怎么可能?? [编辑2010-07-06] 不适用于DomainB禁用用户。 最后当我尝试我忘记杀死用户的所有会话。 截图当我使用远程桌面: http : //www.enalog.se/files/index.html (死亡) 细节: NEMOQ_AD是旧的域名。 ENALOG是新的领域。 VOLDEMORT是VOLDEMORT的域控制器。 Peter是用户 [编辑2010-07-08] 当我将用户键入MyUser@DomainA ,我无法login。为什么它能与DomainA\MyUser ?