简介:我希望能够监视我的networking上的计算机,但不需要自动化。 我们太小,不能购买像MOM这样的东西,但太大,无法手动做任何事情(两个地方约100台机器)。 我只是不断遇到问题,并想知道是否有一个组策略设置的主列表,我可以分发到我的环境,以获得远程PowerShell的工作。 环境:我们的广告networking相当混杂。 最终用户有XP SP3 , Win 7和Win 7 x64 。 服务器包括Win2k3 SP2 , Win2k8 , Win2k8 x64 , Win2k8 R2和Win2k8 R2 x64 。 详细信息:我试图让它与远程PowerShell一起工作,但我遇到了如下错误: Connecting to remote server failed with the following error message : The WinRM client cannot process the request. Default authentication may be used with an IP address under the […]
情景:我们正在build立一个充当演示环境的中央虚拟化服务器。 这个虚拟机(运行Windows 7)将被克隆和销售笔记本电脑,因此演示可以在“现场”完成 – 使用虚拟机使我们能够确保我们有一个良好的工作标准构build,而不必担心什么是实际笔记本电脑。 中央虚拟机需要在我们的公司Active Directory域。 理想情况下,我们希望从克隆的版本中删除域名成员,然后再销售到笔记本电脑上 – 在某些情况下,我们会远程将虚拟机发送给销售人员,所以我们不希望为他们提供支持采取域的机器。 现在,我们不能仅仅从域中删除一个克隆,作为一个直接克隆,它也会把中央VM从域中移走。 当机器在企业networking上时,可能会删除域名,所以虽然我们可以尝试将networking克隆与networking隔离,但是我期望在某些时候会被遗忘。 所以 – 我想我们需要看看使用sysprep来完成肮脏的工作,使用[Identification]部分将其从域中取出并粘贴到工作组上。 有没有人有任何这方面的经验,并给予我们想要做的任何告诫告诫? 这似乎很直接,这让我觉得我错过了一些东西… 干杯:-) 编辑(回答问题) 我们打算在笔记本电脑上使用VirtualBox托pipe虚拟机; 对于非技术人员来说,使用起来相当简单,而且在笔记本电脑上没有服务器操作系统的极端情况下是完全可靠的。 不需要域访问 – 虚拟机是完全独立的; 但是,由于我们的安全策略,它需要位于域中,同时被集中托pipe,并且可以通过networking访问。 远程访问不是一种select – 这使我们处于第三方networking的控制之下(即,我们可以build立一个VPN连接 – 甚至是首先连接到一个networking?)还是移动networking足够好,足够可靠的持续演示?)。 让本地虚拟机在没有外部连接的情况下进行托pipe,可以确保无论当地情况如何,都可以进行演示。
好吧,所以不知道这是完全可能的。 情况:全新的电脑不在域上,只是一个本地工作组。 想要更改该计算机名称,join一个域,并将计算机名称放在该域的特定工作组中。 这一切都可以通过所有的graphics用户界面一次完成,所以应该通过命令行假设是可能的吗? 我可以使用以下方法重命名本地计算机:CMD> WMIC COMPUTERSYSTEM where "Name='%computername%'" CALL Rename NEWNAME, Password, User 这工作,但它需要重新启动的变化发生。 接下来,我做了一个batch file,它可以很好地使用NETDOM来做我想做的事情,但是直到计算机由于名称更改而重新启动时才能使用该文件。 SET /P compname=[promptString] SET /P org=[promptString] NETDOM JOIN %compname% /Domain:DOMAIN.NET /OU:%org%,DC=DOMAIN,DC=net /UserD:DOMAIN\user /PasswordD:password /Reboot:15 /verbose PAUSE 所以我想我的问题是…有没有办法以一种方式做到这一点,而不必重新启动? 如果重启是绝对需要的,则耗费太多的时间; 我想使用Windows GUI来完成这个工作的唯一原因就是把它放在我想要的OU中,而不需要预先准备或进入AD并移动计算机。
我很难过 我试图通过SYSVOL将文件(企业墙纸)复制到分支机构(这样分支机构的工作站就不必从HO中提取文件)。 但是,复制只适用于某些RODC,但在其他RODC上失败。 在一个失败的RODC上,我尝试使用命令ntfrsutl.exe forcerepl DEST_RODC_NAME /r "Domain System Volume (SYSVOL share)" /p dc01.example.com强制执行复制,并在几分钟内出现了壁纸! 这里可能有什么问题? 为什么一些RODC不能自动同步?
我有一些作为故障转移群集运行的服务。 目前,集群中的所有成员都是域控制器,但未来可能并非总是如此。 我遇到的问题是故障转移实例已被注册为域的域控制器。 这意味着example.local控制器的域名是: dc1.example.local (正常DC) dc2.example.local (正常DC) dcdhcpfo.example.local (DHCP的故障转移群集,指向DC1或DC2) dccafo.example.local (证书颁发机构的故障转移群集,指向DC1或DC2) 这已经成为一个问题,因为这两个额外的实例不会出现在Active Directory站点和服务(我也不期望它们),但它们显示为一个例如example.local的Alogging。 除了从DNS区域删除他们的logging,我怎样才能摆脱他们被列为可用的域控制器? 这已成为一个问题,因为我们在远程站点中有一些机器正在使用其中一个故障转移群集成员作为他们用于身份validation的DC,这使事情变得缓慢和怪异。 他们应该使用本地站点的DC, 但这是另一个问题。
基本上,我在我的办公室有一个域名,所有的服务器和工作站都是其中的一员。 这允许任何用户使用他们的单个域用户名和密码login到这些计算机中的任何一个。 我有一个远程位置(在数据中心),不属于任何域的服务器。 我想设置它,以便远程位置的服务器可以以某种方式validation与办公室的服务器的远程访问。 我知道我没有听到这个问题的术语,但我认为你明白了。 有什么build议么? 我想我可以以某种方式将远程服务器join到域中,也可以在服务器的某个位置使用远程域进行身份validation? 先谢谢了, 威廉
我们有一台运行SQL 2008 R1的服务器。 我们在DMZ中有一个Web服务器,它通过防火墙连接到SQL服务器,并使用域用户帐户执行SQL Reporting Services报告。 在SQL服务器上,事件日志已经为该域用户审核失败的“帐户login”事件(事件ID 680,代码0xC0000064)。 但是,对于这些失败事件中的每一个,都有一个成功的login/注销事件(事件ID 540)为同一个域帐户。 应该注意,帐户login事件中的用户名被指定为UPN [email protected]),但login/注销事件中的用户名被指定为DOMAIN \ Username。 这些事件必须与SSRS相关,因为这是应该使用该帐户的唯一连接。 此外,在监视我们的域控制器时,每次出现帐户login事件之一时,域控制器CPU使用率都会高达80%或更高。 我不确定这两者是否有关系。 在我的研究中,我读过的所有内容都表明,在对用户进行身份validation时,帐户login事件由域控制器logging。 所以我的问题是: 为什么我的SQL服务器logging帐户login事件,如果他们应该是一个域控制器事件? 为什么在一个事件中指定了UPN,而在另一个事件中指定了DOMAIN \ Username格式呢? 我没有注意到我的应用程序有任何中断,所以失败的login不会影响它。 为什么会这样? 更新: 我们在Intranet上也有相同的Web应用程序。 我只是注意到,这个应用程序不会导致这些相同的事件被生成。 当该应用程序连接到SSRS时,它会logging一些成功的login/注销事件,但根本没有帐户login事件。 因此,这似乎与DMZ中的其他服务器有关。 我还注意到由Intranet连接生成的事件显示Kerberos作为使用的身份validation方法。 但是,从DMZ连接生成的成功login/注销事件指示NTLM。
我有一个域控制器崩溃,我没有它的当前备份。 我也只有1个域控制器。 好消息是硬盘很好,我可以访问所有的文件。 我曾尝试在其他硬件中使用操作系统磁盘,我得到一个蓝屏死机,说它找不到启动设备。 这听起来像一个驱动程序问题。 有没有办法改变它用来启动的驱动程序?
我遇到从Exchange 2003迁移到Exchange 2010的问题。我正在做第一步:安装新的2010年客户端访问服务器angular色。 Active Directory域function级别为2003.所有域控制器都是2003 R2。 唯一现有的Exchange 2003服务器正好位于其中一个域控制器上。 它正在运行Exchange 2003 Standard w / SP2。 IPv6已启用,可在所有域控制器,服务器和路由器(包括此新的Exchange服务器)上运行。 在新的2008 R2服务器(Hyper-V VM)上安装CASangular色之后,我收到了2114个事件: Process MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=1600). Topology discovery failed, error 0x80040a02 (DSC_E_NO_SUITABLE_CDC). Look up the Lightweight Directory Access Protocol (LDAP) error code specified in the event description. To do this, use Microsoft Knowledge Base article 218185, "Microsoft LDAP Error Codes." […]
我已经为IIS 6.0创build了一个ISAPI筛选器,该筛选器尝试使用LDAP对Active目录进行身份validation。 当通过端口389定期进行身份validation时,filter工作正常,但是当我尝试使用SSL时,在ldap_connect()调用时,我总是得到0x51 Server Down错误。 即使跳过连接调用并使用ldap_simple_bind_s()也会导致相同的错误。 奇怪的是,如果我将应用程序池标识更改为本地pipe理员帐户,则筛选器正常工作,LDAP over SSL成功。 我用下面的相同的代码创build了一个exe文件,并将其作为pipe理员运行在服务器上,并且工作正常。 使用网站的应用程序池的默认networking服务标识是什么似乎是问题。 有什么想法发生了什么? 我想使用默认身份,因为我不希望网站具有较高的pipe理员权限。 服务器位于我们的运行AD的networking和域之外的DMZ中。 我们在AD的DC上也有有效的证书。 码: // Initialize LDAP connection LDAP * ldap = ldap_sslinit(servers, LDAP_SSL_PORT, 1); ULONG version = LDAP_VERSION3; if (ldap == NULL) { strcpy(error_msg, ldap_err2string(LdapGetLastError())); valid_user = false; } else { // Set LDAP options ldap_set_option(ldap, LDAP_OPT_PROTOCOL_VERSION, (void *) &version); ldap_set_option(ldap, LDAP_OPT_SSL, […]