我在不同的局域网中有两个独立的Windows域。 两者之间我build立了一个站点到站点的VPN。 红色是域Dom_a的Windows 2003域控制器。 蓝色Windows 2008 R2 Domain DOM域成员。 我想从Blue安装Red共享文件夹。 [Red] — [Gateway A] === [Gateway B] — [Blue] Share NAT / Router Router ——————— ———————- AB 蓝色可以ping通红色,执行RDP连接或访问A中的任何服务器。路由使用红色和蓝色的静态路由完成。 如果我在蓝色的资源pipe理器中input\\ red.domain \,我会得到一个密码提示。 提交后,我得到的错误消息,用户不允许从这个站连接。 证书应该没问题。 机器上的“networking使用”给我一个系统错误2240(用户不允许从这个站连接)。 接下来,我将Gateway Aconfiguration为朝向Red的NAT。 所以来自B的所有stream量似乎来自A的本地networking。 还是一样的情况。 唯一的特点是两个域的第一部分是相同的。 后面的部分不是。 用户名也是不同的。 我认为这应该是没有问题的。 对我来说,它看起来像DC不允许从非域计算机连接。 也许某种networking隔离? 我没有直接访问红色。
我们的IT部门希望在其域中的所有机器上推出Windows服务。 这些机器正在运行Windows XP。 这可能吗? 另外,是否有可能将目标转移到机器的一个子集?
我需要将远程计算机(物理域外)连接到由活动目录控制的数据中心的基础结构。 我可以VPN到数据中心,但我想知道如何设置这台计算机通过VPN自动连接到数据中心,然后通过活动目录,以便计算机进行身份validation,并可以处理login由AD。 Windows可以自动处理,或者我需要购买某种路由器,build立一个VPN连接,只是提供给计算机? 仅供参考 – 原因是我在数据中心的networking上build立一个远程辅助备份机器,Microsoft DPM要求机器在ADnetworking上。 我在远程计算机上运行Windows Server 2008 R2 SP1,在域控制器上运行VPN服务器和服务器非R2。
我有一个域控制器,也是我们的内部客户端的DNS服务器,它有两个网卡在机器内,目前其中一个被禁用,另一个在以下configuration: IP Address : 10.0.0.4 Subnet : 255.255.255.0 gateway : 10.0.0.60 DNS Server : 10.0.0.4 我想设置另一个网卡完全独立的IP地址,以便我可以在该卡上configurationDHCP租用地址,但是当我设置第二张卡并启用它时,所有的域客户端都无法上网。 我在第二张卡上input的细节如下。 IP Address : 172.20.10.1 Subnet : 255.255.255.0 gateway : 172.20.10.254 DNS Server : 10.0.0.4 我究竟做错了什么? 当我再次禁用第二张卡时,客户重新获得互联网接入,并能正常工作。
我们是一个在办公室里有22个人的小公司。 过去,我们在电子邮件方面遇到了很多问题,因此我决定改用Google Apps for Business。 这是我们的完美解决scheme,除了一件事情:我需要能够控制对邮箱的访问。 只有办公室内的用户,通过身份validation的用户或通过身份validation的用户才能连接到Gmail。 从我读过的内容可以使用Google提供的SSO(单点login)解决scheme – 但是我在查找一致的信息方面遇到了一些麻烦。 首先,我们的基础设施: Windows Server 2008 R2 活动目录,只有一个域。 Kerio控制的QoS和VPN。 这就是我们的一面。 在Google Apps方面,我有一个帐户和03个用户用于login的域。主域拥有大部分用户,但是有几个用户使用其中一个子域login。 我有一个03域名,因为我为03公司运行邮件,并希望所有人都在同一个控制面板。 好吧,我在网上find了一些指南,但是没有一篇介绍AD FS的安装部分。 我读过某处需要直接从Microsoft.com下载AD FS 2.0的原因,因为Windows Server附带的版本是旧版本。 我下载了它(adfsSetup.exe),并试图安装,但有一个错误,说我需要一个Windows Server 2008的Sp2的程序。 我的Windows Server 2008是R2。 我真的需要一些帮助,这是非常重要的,我不想为一个SSO解决scheme支付1000美元,当我有一个AD设置。 有人可以指出我正确的方向吗? 我在哪里可以find与R2兼容的AD FS 2.0设置将是一个很好的开始,或者与r2一起使用的是2.0版本。 初始设置后,互联网上有一些关于Google Apps部分的指南。 这似乎很容易。 我也尝试添加AD FS的angular色,但有一堆选项,我不知道什么手段,我没有find任何指导,在互联网上覆盖。 我没有很多与Windows Server的经验,但我有一个公司authentication,并提供我们的支持。 我可以在后面的设置中请求他们的帮助,但是我不认为ADFS是一个很常见的事情来处理。
我似乎有我的WS2008R2活动目录+ DNS + DHCP + NATconfiguration奇怪的问题。 它看起来是DNS,NAT和LDAP之间的一个问题。 第一个后果是某种丢包问题。 每隔一段时间,服务器(作为默认网关)将丢弃数据包,命令将返回“目标主机不可达”。 我还没有找出原因。 这似乎与DNS无关。 C:\Users\Administrator>ping serverfault.com Pinging serverfault.com [64.34.119.12] with 32 bytes of data: Reply from 10.0.0.1: Destination host unreachable. Reply from 64.34.119.12: bytes=32 time=113ms TTL=49 Request timed out. Reply from 64.34.119.12: bytes=32 time=113ms TTL=49 C:\Users\Administrator>ping 74.125.79.105 Pinging 74.125.79.105 with 32 bytes of data: Reply from 10.0.0.1: Destination […]
在我们公司,我们有很多系统:CRM,ERP,工资系统等。 问题是没有这些系统与我们的活动目录集成。 从pipe理员和安全angular度来看,这是痛苦的。 我们不仅希望将系统与ADlogin集成起来,还要考虑更多…例如:具有与其他应用程序集成的集中式供应系统(中间件),并添加用户自动添加到系统(AD,CRM ,ERP等),并在一个单一的步骤中删除它们。 你知道任何企业供应系统可以帮助我们吗?
最佳实践似乎声明,您应该将域控制器/活动目录的东西与其他业务function分开。 但是,微软最新的Windows Small Business Server 2011 Essentials服务器版本似乎与这种智慧背道而驰。 在查看许可FAQ时,它允许在物理服务器上使用一个实例,或在虚拟环境中使用一个实例。 对我来说,他们鼓励中小企业把他们的域控制器,企业内部网和文件共享一举成立。 你们正在使用Small Business Server做些什么?
我在这里问了一个问题,得到了一些很好的回答。 我已经阅读了一些关于ADdevise和部署的书籍和文章。 现在我又有一个疑问:如果我在总公司deviseAD,并使用下面的OU …那么OU是否可以pipe理我的其他网站的用户呢? 我正在计划这样的广告devise: Domain (OU)— Head Office (OU)— Various Departments (Acc, Fin, Sales…) (Objects) (OU)— Site Office_1 (OU)— Various Departments (Production, Commercial, Power….) (Objects) (OU)— Site Office_2 (OU)— Various Departments (Objects) devise我的AD结构是一个好主意吗?
事实:我们正在运行Windows 2003 AD环境。 我有一个服务器2003 R2与它的默认pipe理共享:C $和D $这两个共享只有:共享作为默认共享,而权限不能改变(如预期),它的安全设置只用于本地计算机pipe理员。 在本地计算机上,我有作为pipe理员组的域pipe理员。 但是,我发现任何连接到networking的计算机都可以通过以下方式访问共享:\ servername \ d $具有完全访问权限 – 可怕,但我不知道为什么它是这样的。 没有其他组可以在安全选项卡中访问。 如果我删除共享,正如默认窗口共享的重要性build议偏离它不能被访问。 通过重新启动服务器,再次创build共享 – 再次 – networking上的任何计算机都可以访问共享。 我要连接的计算机不在域中,它是一台工作组计算机,具有本地pipe理员访问权限。 我在哪里可以开始寻找解决scheme? 我需要修好这个洞。 谢谢