我在负载平衡器后面运行了一对2012R2 RODC,用于某些应用程序(主要是Linux)的身份validation。 LDP.exe对查找工作正常,但是我们遇到Postgres问题,它似乎想要使用Active Directory不支持的TLS版本。 问题是,我似乎无法find什么版本的SSL / TLS活动目录支持文件。 有没有人有比我的研究确定更好的见解?
在NTFS / Active Directory中,假设我映射了两个驱动器: H:\ I:\ 用户可以编辑H:\中的文件,但不能在I:\中编辑。 我希望用户能够使用脚本将文件移动到I:\驱动器,除非发生覆盖。 在复制文件之后,该脚本删除I:\中复制文件的写入权限,以便用户不能再更改权限,I:\上的文件在某种意义上成为永久性的。 我怎样才能以安全的方式进行设置?
阅读https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html ,我发现存在别名的组。 但这个别名是什么意思? 这意味着它连接到另一个组,并inheritance这个权限? 如果是这样,我怎么能找出它属于哪个组? 我在互联网上找了它,但一点也找不到。 在互联网上有很多关于SID,RID的信息,但别名方面没有。 SID中的含义是什么? SID存在于Active Directory域(Windows Server)和Samba(PDC)中。
所以我一直试图将我的桌面(Windows 10)绑定到当前运行DNS,AD和文件存储(这是大约3天前的新安装)的虚拟服务器(ESXi 6.0中托pipe的Server 2016 Datacenter)。 但是,当我尝试连接绑定到我的域名(让我们称之为domain.com),我收到以下错误。 错误: DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "domain.com": The query was for the SRV record for _ldap._tcp.dc._msdcs.domain.com The following domain controllers were identified by the query: SERVER.domain.com However no domain controllers could be contacted. Common causes […]
我已经“inheritance了”一个古老的域名(NT4,然后升级到Win2000混合模式,现在在Win2003上运行),其中NetBIOS名称与DNS / FQDN名称一致,这给我们带来了需要连接的远程客户端的问题域名。 让域名称为EXAMPLE :它既是NetBIOS名称又是DNS名称,可以通过打开DNSpipe理面板来看到。 在本地局域网内部,除了偶尔会有什么协议解决机器名称的混淆之外,这种安排似乎是可行的。 在远程局域网(通过VPN连接)上,会出现问题:远程客户端无法连接到域。 该错误消息指出DNS查询正确返回域控制器列表,但不能联系域服务器。 从连接的angular度来看,所有端口都是在VPN内部打开的,所以这不是由于ACL等原因造成的。 相反,使用Wireshark检查交换的数据包,我可以看到许多(失败的) NBNS查询 – 换句话说,远程PC正在使用NetBIOS广播parsing方法来查找域控制器。 这显然会失败,因为NetBIOS是一种非路由协议。 简而言之,当在“成员域:”GUI面板中inputNetBIOS风格的域名时,Windows似乎只使用NetBIOS来parsing/查找域控制器,而没有DNS回退。 在某种程度上,这甚至可以预料:毕竟, EXAMPLE并不是一个有效的DNS名称(不过,我想知道为什么域创build向导会在第一种情况下发生这种情况,但我离题了)。 所以解决这个问题,我testing了一些解决scheme: 完全避开了这个问题,当PC在我们的本地局域网上进行操作系统的安装/准备时,把它join到域中(对于已经部署在远程位置上的客户端,这显然是不可能的) 使用适当制作的lmhosts文件 安装和使用WINS 最后一种方法(WINS)似乎更好,因为它避免了向远程客户端分发(潜在更改的) lmhosts文件。 但是,我想一劳永逸地解决这个问题。 所以,我的问题是: 我可以强制Windows使用DNS名称,而不是NetBIOS(注意:我已经尝试禁用NIC属性页上的NetBIOS名称parsing,没有用) 这种情况是否可以正常化,而不会从根本上改变目前的领域? 新的 :我可以添加一个像“DNS域名别名”分配一个正确形成的FQDN名称到当前的AD域? 该域名可以重新命名? 如果是这样,我可以期待什么问题呢? 如果以上所有都是“否”,那么创build新域的最好方法是逐渐将当前客户机/服务器迁移到新域? 谢谢。
我在Server 2003父域“foo”中有用户John Doe,它有一个子域“bar”。 这两个域都在Server 2000的function级别。 我想将用户移到“栏”域,同时保留他们对networking资源的访问权限。 我可以很容易地将它们放到新域中的相应组中,但我们的一些文件共享权限是每个用户。 用户也有一个Exchange 2003帐户。 是可以移动用户并保留所有权限和邮箱? 如果是这样,我可以使用哪些工具来帮助我实现这个目标? 注意:我知道Server 2003已经远远超出了使用期限,并且不安全。 不幸的是,不是我的电话。
这是我的情况。 我在美国一家大公司networking的IIS里面有一个ASP.NET web应用程序。该站点使用当前login用户的windows名称来提高安全性 – 所以它查看用户名并确定他们可以做什么和不可以做什么。 现在,我的客户的基于南美的操作也想使用这个应用程序。 我们不希望为他们设置单独的服务器,也不需要单独的代码库,他们不担心翻译英文网站,因为他们都会说英文。 他们都在一个完全独立的networking上,拥有自己的login和域名。 除了互联网本身之外,两个公司networking之间没有硬连接。 让他们访问这个内部ASP.NET应用程序的最佳方式是什么? 一些用户可以通过VPN连接进入,但是这对于每个用户来说都是一件很痛苦的事情,另外还要求他们有一个单独的美国域名login。 这可以通过networking之间的永久VPN和域之间的信任来完成吗?
我试图debugging一个ActiveDirectory绑定的问题,但我似乎无法find目录实用工具的日志文件。 任何人都知道他们在哪里?
我有Exchange 2003服务器和两个Windows 2003域控制器。 没有一个Exchange服务器是域控制器。 两个域控制器都在同一个“站点”,并在NTDS设置中检查全局编录。 当我断开主要域控制器Exchange电子邮件停止stream动。 现在我没有任何事件日志错误,但可能会添加他们后,我再试一次。 有没有人知道其他可能需要完成的工作?
在使用漫游configuration文件的AD的Windows 2003 Server上,我遇到了一些磁盘使用问题。 发现用户Outlook相关文件(.ost,.pst和.tmp文件)被保存在他们的漫游configuration文件中,因此在服务器上占用了大量的空间。 我正在考虑将漫游configuration文件移动到具有更多存储空间的另一台计算机上(移动实际的文件夹并指出每个用户的新位置)。 我会以这种方式破坏东西吗? 我主要关心的是Outlook(我们使用的是2007 btw),它是使用.ost和.pst文件的挑剔方式。