我有一个办公室子网(比如192.168.10.x)和一个子网(192.168.99.x),它们都使用一个pfSense盒子作为网关/路由器。 办公室子网由Active Directory使用Windows 2003域控制器“控制” – DC发出DHCP租约,控制DNS等。我的子访问子网由pfSense控制。 我想要一个位于来宾子网的WinXP客户端机器访问Active Directory资源,就好像他们在办公室子网上一样。 VPN可能是一种可能性,但是由于两个子网由相同的pfSense盒控制,所以路由变得混乱。 VLAN不是真的可能。 我想我几乎有这个工作,但我陷入困境。 愚蠢的是,我们的域控制器上有文件服务器甚至Exchange,客户端无法正确访问这些资源。 这是什么工作: 办公室子网上的客户端和大多数机器可以相互通信。 我在Active Directory站点和服务中设置访客子网 客户端可以访问办公室子网上的DNS(也在域控制器上运行) 客户端可以将RDP转换为办公室子网上的非域控制器 我认为客户端甚至可以通过身份validation来正确login 我手动将客户端的DNS条目添加到Active Directory的DNS中 但客户端不能RDP到域控制器,访问Exchange或访问文件共享。 当我将客户端移动到办公室子网时,它可以做这些事情。 据我所知,服务器事件日志不提供任何线索。 客户端事件日志有一些线索。 这里是一个例子: W32Time eventID 18 The time provider NtpClient failed to establish a trust relationship between this computer and the MYDOMAIN domain in order to securely synchronize time. NtpClient will try […]
应该监视哪些事件日志以查看Active Directory用户何时连接到Internet? 例如用户login到PC脱机,然后连接到互联网,是否有可能看到用户连接到互联网?
将SQL Server计算机join域(例如,安全性,性能等)是否存在重大缺陷? 我们的盒子目前不在域名中,所以我们只是在本地pipe理用户,但是我们认为安全性可能会比域名更强一些。 编辑 – 忘了提及,这是一个面向公众的networking应用程序的数据库服务器…不知道这是否改变了答案(networking应用程序在自己的DMZ)。
我正在尝试连接到不同子网上的域控制器。 活动目录域控制器/ DNS服务器(相同的方框)位于192.168.0.0子网上。 在同一个子网上的任何一台计算机都可以很好地连接到域。 当我尝试连接不同子网上的计算机192.168.2.0时,它会失败。 尝试连接时出现此错误消息: DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "cblad.cbl-uh.com": The query was for the SRV record for _ldap._tcp.dc._msdcs.dc.domain.com 所有计算机的DNS设置都指向DNS服务器,并且在涉及的所有计算机上也启用了基于TCP / IP的NetBIOS。 任何帮助? 谢谢。
我有一个独立的活动目录林,完全不在互联网上。 我想知道是否有可能在DNS中为第二个域提供DNSlogging,或者如果我需要实际创build完整的第二个域来创build第二个查找域。 我试过的每一种方法都会把我的新域名追加到FQDN的另一个域名上。 为了清楚起见,我希望我的AD DNS为以下两项服务logging: example.com和myOtherExample.com 但我不希望myOtherExample.com成为DNS树中的子域。 有没有办法做到这一点?
我的问题很简单:如何将权限分配给Windows Server用户来创build/pipe理Active Directory用户? 我正在使用Windows Server 2008 R2。 谢谢你的帮助! PS:我将这个问题从stackoverflow移到serverfault: https : //stackoverflow.com/posts/7429832
我有2个域名。 他们中的任何一个都有2个域控制器。 所以我的架构是:域1 – DC1,DC2和SQL Server。 杜曼2. – DC3,DC4和IIS服务器,以便哪一台这些电脑我必须备份活动目录?
我尝试使用“系统偏好设置”和“目录实用程序”将运行10.7.3的Mac绑定到Windows 2008活动目录。 它回来说“无法添加服务器,节点名称找不到。(2000)”,这是什么意思?任何人都可以帮忙吗? 谢谢
实际上,我希望组织中的所有AD用户在下次login时更改密码。我大约有160个用户。 我也想不包括一些select成员。 有没有一个快速的方法来做到这一点,而不是通过广告和每个用户一次检查框?
我一直在研究一个PS脚本,它会提示我几个标准,然后创build一个Exchange / AD帐户。 一切顺利,但我在想,是否有一个命令会创build一个类似于另一个用户的新用户? 通常在我们的组织中,大多数用户的设置与其部门中的其他人非常相似。 所以如果John Doe开始在会计学方面,基本上我会把他设置成和Jane Smith已经在会计类似的。 他可以有一个稍微不同的头衔(会计师I会计师II),但是他所在的楼层,他在AD中的团体等其他项目都是一样的。 是否有一个PS(或其他)的命令会说“Add-User-like Jane”,或者我可以说,“创build新用户,保持-description -location -ADGroups一样用户Jane”,然后提示input剩下的,所以我可以用手工填写(电话号码等)? 这可能是一个延伸,但似乎曾经这样做,只会使我更快,更有效地把这个人。 任何想法都欢迎,谢谢!