我有一个域控制器,目前只用于Active Directory和身份validation用户login到域。 内置的硬盘驱动器非常小巧。 快进了,我决定使用这个服务器也作为一个file server 。 为此,我们有一个连接到networking的12 TB大小的NAS驱动器。 我想要的是使12 TB的硬盘驱动器成为域的一部分,并出现在Windows服务器,就好像它是一个硬盘驱动器内,这样我可以创build文件,并授予特定文件的用户权限和拒绝其他人等等
我们的办公室使用Active Directory的Windows域来pipe理用户对机器和networking资源的访问。 IT人员保存每个用户的密码logging,主要用于故障排除。 例如,有时问题只有在以“普通”用户而不是pipe理员身份login时出现。 另外,这让ITpipe理员可以为本地用户configuration软件,检查设置等。 保留这个密码列表被认为是不好的做法吗? 理论上,只有pipe理员可以访问它。 有没有办法使用pipe理员身份login作为本地用户,这将避免需要存储用户的密码? (一点背景:办公室有大约30个用户,有2个ITpipe理员,有些用户可以通过VPN进行远程访问。
我有一个Windows Server 2003 SP2服务器作为我的testlab.com forrest的Active Directory运行。 我发现“netlogon”服务经常自动停止,因为它导致无法使用nwtwork资源。 为此,我想为AD使用故障转移服务器,意味着我将创build另一个服务器作为ADC,然后我将它configuration到群集中,这样当AD服务器出现故障时,ADC01将自动联机。 可能吗? 任何人都可以帮助实现这一目标吗? 更新: 我在我的ADconfiguration了2个网站的网站 案例1 :让一个网站不是复制不正确,那么域用户将如何进行身份validation? 另外我怎么能知道哪些网站的用户获得authentication 情况2 :如果我的AD服务器拥有所有的FSMOangular色,出于某种原因,现阶段我怎么能获得故障转移,即如何自动启用另一台服务器来保存所有FSMOangular色和用户身份validation。 请注意,AD和所有服务器都在Windows 2003 SP2 Enterprise上作为操作系统运行。
所以我的Active Directory设置被设置为运行Vista或更高版本的电脑。 我没有预见到需要在域上安装Windows Server 2003计算机,那么现在如何才能将2003计算机join到2008域? 谢谢
您好,我知道的几个“模式”域控制器可以设置为。 现在我们只有一个主域控制器,我想设置一个辅助。 我们还需要在我们的数据中心拥有一个三级或者只读域控制器。 任何build议,或build议阅读如何设置辅助DC? 我们的主要是在Server 2008上,新的DC将安装在Server 2008 R2上。
我们有一个新的Windows 2008 R2服务器,我们注意到, 域用户组被添加到服务器的本地用户组 。 这台服务器将用于托pipe我们的webapps。 这个组在服务器上似乎是一个安全漏洞。 是否有一个原因,为什么域用户组在本地用户组 ? 我应该删除它吗?
我想通过一个启动脚本安装一些程序,但一旦它第一次运行,它只会重新安装浪费时间和覆盖。 这是一个服务器2008 R2。 我find了这个地方 IF NOT "C:\Program Files\Microsoft Security Client"=="" ( echo "Already Installed" ) else ( "\\192.168.1.104\Programs\Microsoft Security Essentials\Microsoft Security Essentials.exe" /s /runwgacheck ) IF NOT "C:\Program Files (x86)\Adobe\Reader 10.0"=="" ( echo "Already Installed" ) else ( "\\192.168.1.104\Programs\Adobe Reader\AdbeRdr1012_en_US.exe" /sAll /rs /msi EULA_ACCEPT=YES ) 但它不起作用。 我怎么能得到它?
有没有一种方法可以用来阻止某些网站(如Facebook)在特定时间之间访问? 理想情况下,我只想在(说)午餐时间提供。 (我可以忍受这样一个事实,即有人可以用代理来解决这个问题……我的大部分用户都不知道该怎么做) 谢谢
我们运行一个中等规模的托pipe公司,我们所有的机器(大约100台左右)运行Windows Server 2008 R2。 其中约30个是我们运行的共享主机,主机客户端应用程序(游戏/语音服务器),其余为客户租用的专用机器。 对于我们的共享主机,我们通过RDP进行连接并进行必要的更改来处理pipe理员密码更改,计划任务等。 随着我们的扩张,这已经变得非常乏味了,我相信AD可能会帮助缓解这种痛苦。 场景: 我们实际使用的每台机器只有一个帐户,即pipe理员帐户。 每个客户的服务都在一个有限的用户帐户下运行,用于安全目的,当他们通过我们的控制面板启动他们的服 我们有一台主机作为pipe理软件的主要文件服务器,运行pipe理软件的网页面板等。 问题: 在我们当前的设置中Active Directory会对我们有利吗? 如果我们使用我们的“主”服务器作为主要的Active Directory控制器,那么我们是否需要每台机器的CAL,或者每台机器上的pipe理员帐户实际上只能算作一个用户CAL? 服务器2008年标准与我相信5 CAL。 如果我们确实需要为每台机器安装一台,那么这些都必须在控制器上,还是来自客户端系统的CAL需要计算在内?
我正在设置Windows 2008 Active Directory环境,以便用户可以在两个站点之间旅行,并仍然访问其“桌面”和“我的文档”文件夹。 目前,我们有2个网站(网站A和网站B)。 网站A已经存在了大约一年半。 现在,我们添加站点B,其中有服务器B.站点A和站点B通过VPN连接。 我不知道VPN的确切速度,但一个位置有4Mbit对称宽带,另一个有100Mbit光纤宽带。 如果VPN连接或Internet连接断开,我们select在每个位置都有一台服务器。 站点A和站点B都有自己的OU。 我已经在OU级别有一个用于文件夹redirect的GPO,在站点A一直运行良好。 我希望网站A的用户1能够访问网站B并login到其中一个桌面,并能够以与他们在网站Alogin到桌面时相同的方式查看他们的桌面和我的文档文件夹。 我需要做些什么来完成这项工作? 我已经阅读了DFS,但似乎没有明确的“如何”在支持的方式来实现它的工作。 我发现这个技术: http : //support.microsoft.com/kb/2533009 和这个博客文章,这似乎不鼓励设置。 http://blogs.technet.com/b/askds/archive/2010/09/01/microsoft-s-support-statement-around-replicated-user-profile-data.aspx