服务器 Gind.cn

Articles of 活动目录

是否有可能通过AD告诉哪个版本的域名成员正在使用Windows?

我们正在对我们所有的工作站进行实际盘点,其中很多工作站是匆忙部署的。 因此,我们并没有logging所有关于他们的信息,我们希望。 出于授权的原因,我们使用了Windows 7 Pro和Windows 7 Enterprise的组合。 我们知道有多less许可证正在使用(我们有一个KMS服务器就地),但我们不知道在哪个特定的工作站上安装了哪个版本的Windows。 所以我的问题是如此看待: 是否有可能通过AD或其他类似的机制来确定域名成员使用的Windows版本是什么? 如果这个信息和机器的主机名可以用脚本来拉动,而不是通过AD远程pipe理工具指向和点击,那将是非常好的。 如果需要,我有域pipe理员权限。

Active Directory内务pipe理 – 从禁用用户中删除组

我正在努力find一个体面的方式来做到这一点。 出于某种原因(不重要,就是这样),我们有相当多的用户被禁用,但仍然是所有禁用前组的成员。 这导致了一些问题,如分发列表失败,列举ACL的困难等。 有谁知道一个简单的方法来批量删除用户被禁用的组? 为了方便起见,现在它们都存在于一个容器中,所以如果它能够在容器级别上完成的话,那就很有用了。 另外,我知道我们可以删除这些账户,但是对于审计和与我们的人力资源系统的交叉连接,这是不可能的。

两个传递信任的森林中的全局编录是否会复制数据?

假设我有两个Active Directory林,每个林都有一个全局编录。 这些森林之间有传递的信任。 这是否意味着数据在两个森林之间复制? 我可以在一个全球目录上执行search,并从两个目录中获取结果吗?

任何方式来提高通过VPN的AD性能?

我有一个分布式networking,SharePoint服务器位于远程办公室,通过VPN是公司域的一部分。 当Sharepoint服务器查询任何AD相关的性能不理想。 我能做些什么吗? 以某种方式configurationAD更好地处理VPN? 或者可能设置远程端的第二个DC,可以与主DC同步,并有Sharepoint查询次要? 任何意见欢迎。

服务器的DNS名称

如果我在其中一台服务器上安装Windows Server 2008R2实例并将其命名: DC01.corp.domainname.com 是一个“正常”的程序指向一个专用的公共IP地址,然后添加一个CNAME的域名? 因此,如果用户想要远程访问路由器,那么完整的DNS名称将解决? 对不起,如果这没有多大意义,我不完全了解命名服务器和他们的域的惯例。

任何人都可以推荐一本关于提到AD 2008的Kerberos的书吗?

我已经从我们的库中获得了一本关于Kerberos的不错的O'Reilly书,但是它最后在2003年更新了。我确信自那以后有了变化和改进,特别是在AD 2008中。是否有更新的Kerberos书?

如何允许域的所有成员远程login到Windows XP计算机?

我有一个Samba服务器作为一个PDC。 我所有的用户都可以使用他们的Samba userID在本地loginnetworking上的任何一台机器。 问题是,当用户尝试使用远程桌面通过其Samba用户ID访问计算机时,他们会得到一个“系统策略不允许您交互login”的消息。 我可以通过将所有用户添加到每台计算机上的远程用户列表来解决这个问题,但是这将需要花费很长时间。 如何告诉Windows XP机器允许远程桌面访问有效的域名/ samba账号的用户?

join域名 – 存储密码,避免提示密码

从linux机器join域时,我给出了这个命令:net rpc join member -U Administrator。 现在,上面的命令提示input(pipe理员)密码。 现在,我希望将密码存储在某处(smb.conf或krb5.conf),以便它不会提示input密码。 可能吗? 注意:在/etc/samba/smb.conf中执行必要的join域的更改 PS:请不要考虑这个安全问题。 谢谢!

主DC降级后无法login域

我有两个域控制器(一个2K,另一个2K3)。 2k服务器是具有所有FSMOangular色的主控制器。 我将这些angular色以及GC转移到了2k3服务器上。 我遵循本文中描述的步骤来转移FSMOangular色。 我去降级2K服务器,但遇到问题降级。 我按照这篇文章中的步骤强行降级。 现在,当我login到域,我得到这个错误: 我能够直接login到服务器,但是当我尝试通过RDP连接时,我得到上面的错误。 运行nslookup我得到这个结果: 这是新的DC的正确的IP地址。 但是,运行nslooup domain我得到以下错误: 域找不到nslookup。 不存在的域。 我非常难以忍受,真的不知道该怎么做。 运行一个dcdiag我得到以下错误:

Server 2008 DC拒绝复制请求

拥有最近成为业务连续性testing一部分的DC。 据我所知,服务器(这是虚拟的)被快照,testing在两个站点之间的链接closures的情况下执行,然后恢复到快照。 现在,链接已经恢复,我看到通过太阳风的通知AD服务是错误的。 查看服务器NETLOGON服务已暂停。 从我可以从事件日志中收集的信息,是由于重复的复制尝试失败。 还有一个通知是AD在不受支持的方法(可能是快照)中恢复的。 我试图强制复制使用网站和服务pipe理单元,但失败,指出该服务器当前拒绝复制。 我可以ping服务器,虽然奇怪,它似乎是从10.168.3网卡,而不是我所期望的10.168.50网卡。 两个IP都可以ping通,服务器可以通过RDP或控制台通过vSphere连接。 运行一个repadmin /显示各种失败,但我相信这些是由于阻止复制服务启动的一些底层故障。 对于这种故障排除水平来说是新的,但会感激任何可能的方式。 编辑:Wondwering,如果它可能是做一个USN回滚(?)/。 链接到KB 这里
Intereting Posts
CoreOS群集安装的替代品(离线) 什么是分路testing的最佳服务器configuration? 如何存储psql的loginpath? Ignite Openfire XMPP访问日志 如何让域组访问SQL服务器? 确定TCP连接是否使用SSL 一些XP客户端间歇性地为STATIC IP服务器获取错误的IP VMWare服务器1.0.8主机/设置/内存权限错误 Internet Explorer维护丢失,代理不能被删除 创build没有未分配分区的USB驱动器的映像 杯子无法打印具有很长path的文件 将所有文件名转换为小写 有没有任何应用程序/防火墙来检测内容刮板? Postfix设置回复字段给发件人 无法访问的网站/ IP