我们的主要总部有两个DC,DNS在Windows 2003 SP2上运行。 我们添加了一个远程站点,因此我在远程站点(使用硬件VPN连接到主站点)上运行了一个成员服务器,并在其上运行了dcpromo,并将其升级到域控制器。 但我意识到它没有安装DNS服务器,也没有要求我。 思考我错过了DNS设置步骤,我降级了服务器并手动安装了DNS服务器angular色,并将服务器提升为域控制器。 现在进入DNS我没有看到列出的域区域,我也不在那里的_msdcs区域。 我是否需要手动添加区域?
我有两个Active Directory服务器设置了复制,ad2和ad4。 ad4比ad2具有更高的延迟,因为它不在现场。 所有的客户都应该login并validation到ad2服务器。 问题是,每隔一段时间ad4将是login服务器 为login请求提供服务。 我可以告诉,因为login脚本显示消息对话框 广告服务器提供服务的login请求。 有没有阈值设置(用户数量,等待时间) 我可以在ad2和ad4上更改总是让ad2服务 login请求/身份validation?
ISA Server 2006发布一个网站; ISA对Active Directory域(ISA本身join的)进行基于表单的身份validation,然后,如果用户被授权,则ISA使用HTTP身份validation将用户的凭据发送到发布的网站。 问题:发送到发布的网站的凭据格式为“DOMAIN \ UserName”,而网站期望它们仅包含用户名。 在我们要求开发人员修改他们的网站以从用户名剥离“DOMAIN”部分之前,有没有办法让ISA发送这些凭证,而不需要在域名前面添加? 我已经尝试了以下内容: 不在侦听器属性中设置默认域:ISA将AD域的FQDN预先设置为用户名。 在侦听器属性中设置默认域:ISA将AD域的NetBIOS名称预先设置为用户名。 我们需要的只是发送到发布的网站只有用户名 。 如果ISA Server 2006无法完成,但可以通过TMG 2010完成,请告诉我。
如何安全地将帐户从域名迁移到标准本地帐户? 我在这个帐户中安装了大量的软件,我不想重新安装它。 我认为在registry中有这么多的条目必须保留。
我已经尝试了这几次,从来没有得到完全正确的。 我期待将我的ML5服务器设置为VPN服务器,域服务器,DHCP服务器和文件服务器。 然而,每次我尝试这个时,我都会读到不同的方法,所有这些方法都不起作用,总是会错过一些东西。 networking上有一个单一的维珍媒体调制解调器,所有的functionclosures,所以它只是一个调制解调器连接到一个tplink路由器,服务器有两个不同的网卡安装,既直接连接到路由器,那么有几个无线设备, 360和个人电脑,所有这些都需要访问服务器驱动器上共享的文件。 我认为如果你需要更多的信息来指导我正确的方向,那么请问。 操作系统:Server 2008 R2或SBS 2011,还不确定在SBS2011上。
我们在计算机实验室环境中遇到了一些login问题。 当一个15-30人的class级在课程开始时尝试login时,他们有时需要等20分钟才能获得桌面。 我们已经跟踪了大部分这个延迟到一些DNS问题。 然而,无论何时我们想要运行一个testing,我们都必须手工走动实验室并将计算机logging下来。有没有一种方法可以编写脚本? 我来自* nix背景。 我怀疑这应该是可能的,但search与“login”相关的“脚本”只给我关于login脚本的线程。 我们使用Windows 7客户端运行Windows Server 2008 R2。 理想情况下,我想运行一个脚本,需要30个testing用户,并将其中的每一个logging到实验室机器之一。
我怎么能欺骗SBS 2011让我分配一个UPN别名,以便用户可以login为[email protected] 请参阅http://support.microsoft.com/kb/243629/en-us 但在SBS上,我只有一个'General','Trusts'和'Managed by'选项卡。这是SBS 2011。
我正在使用活动目录pipe理login到大量的服务器。 我们有各种pipe理员将通过RDP连接到这些服务器。 有没有一种方法可以强制Windows注销后删除其本地configuration文件? 我发现'删除用户configuration文件早于系统重新启动指定的天数'和'删除caching的漫游configuration文件副本',但前者并没有帮助很多(这些服务器通常只能重新启动Windows更新),而后者似乎不适用于本地configuration文件。 我可能能够通过在注销时运行的脚本完成此操作,但是除非绝对必要,否则我宁愿不这样做。
我在活动目录中很新,所以请全面。我正在尝试在AD中制作一些安全组。 所以我做了一些团体,这些团体的成员又是团体.. 所以我有一个拥有2个子组成员的MasterGroup。 我的问题是,如果我添加一些用户到MasterGroup,他们也是子组的成员? 目标是使一个独特的组的用户成员进行某种“成员inheritance”。 也许有一些更简单的活动目录中存在这种技巧。 我接受主张。
附带条件是,我知道我把这个狗弄坏了,这是我的情况。 我们曾经有一个Exchange 2003双节点群集。 几年前,我们迁移到Google Apps。 当我们这样做时,我closures了群集,分解了服务器,并销毁了共享存储。 在这一点上,所有的备份都已经过去了。 我没有做的是从AD正确地删除集群或交换服务器。 快进到现在,由于我不想进入的原因,我们正在回到Exchange。 我需要卸载Exchange 2003和群集,以便我们可以安装新的。 我所能find的是交换机群的节点。 就是这样…没有共享存储,没有伙伴节点。 我可能能够恢复其他节点,但这是可能的。 我不知道这会有什么帮助。 所以我的问题是…有什么办法,我可以从我的域名删除交换/这个集群,或者我操? 请帮帮我 :)