我一直在阅读很多东西,试图弄清楚为什么我会build立一个“多领域 – 一个森林”的架构,但我还没有find任何理由去做。 我得出的结论是,你最好使用“一个领域和代表团”或“与信任的多个领域”。 有一个报价是我的核心: “由于域不是安全边界,所以恶意服务pipe理员(如Domain Admins组的成员)可能使用非标准工具和过程来获取对林中任何域的完全访问权限,例如,非根域中的服务pipe理员可以使自己成为“企业pipe理员”或“架构pipe理员”组的成员。“( 来源 ) 有没有人可以想到一个场景,你会使用多个域的森林? 谢谢
以下是我支持的环境的简要概述:我们有一个拥有大约20台客户端计算机的域(域A)。 该域的域服务器和所有客户端位于较大域(域B)的networking基础结构内。 所有的计算机通过DHCP从域B的服务器获得他们的networking设置。 我无法控制,也无法更改与域B有关的任何内容。 我的问题是,目前为了让我的域(域A)客户端能够parsing域服务器和它的共享,他们的DNS服务器IP地址设置为域A的域服务器(通过默认的GPO)。 不幸的是,当一台笔记本电脑(Windows和Mac)被带回家时,他们仍然在寻找域名服务器作为他们的DNS服务器,显然无法在我们的环境之外正确访问互联网。 理想情况下,我需要一种解决scheme,在办公室内部使用域名A的域名服务器作为他们的DNS,并使用DHCP服务器在办公室以外使用的DNS服务器。 但是,由于我无法控制办公室的DHCP服务器,我不知道这是如何实现的。 任何人都可以提供的帮助和build议是高度赞赏。 谢谢,哈利 PS我试图find的解决scheme需要不需要用户的参与。
我对自己有充分的理解Active Directory,我知道在一个域中有多个域控制器的明显好处。 我的问题基本上是这样的。 当一个域控制器不可用时,该域中的PC如何知道还原到另一个域控制器? 谢谢你的帮助。
我想将40-50个漫游用户的redirect文件夹存储在Linux服务器上,是否可能并安全? 我真的需要从我的域控制器中获取这些文件夹,并且我只有Linux服务器。 谢谢 !
我正在build立一个共享点环境,这将有dev / prod域。 不过,我还将在networking中托pipe一些基础架构服务器,如WSUS,DHCP,WDS等。 我认为我可以在称为INFRASTRUCTURE的父域下创build两个子域,其中包含各自的dev和prod共享点环境。 这个devise有什么缺陷吗? 这是森林下的这个或者三个单独的平坦的域名。 谢谢
有时我必须在AD DNS中添加新的DNS条目。 该区域是域的区域,我用来添加它的服务器与受此问题影响的客户端在同一个子网中。 添加条目后,客户端无法parsing名称。 如果我等足够长的时间,我相信他们最终会做出决定,但我们至less在谈论几个小时。 当用户运行nslookup他们可以parsing添加的名字。 我通常build议用户做net stop dnscache和net start dnscache其次ipconfig /flushdns 。 这通常是诀窍。 但是,这不是一个很好的解决scheme。 当添加新的DNS条目时,会导致这种延迟? 我已经排除了服务器 – 服务器复制(相同的站点,configuration到该DC的用户DNS),但没有其他的东西。
如果我有一个GPO,其中包含一些设置 – 让我们说,configuration为实现WSUSconfiguration,一些随机registry项,一些其他控制面板设置等。 如果我取消了该策略的链接,并且重新启动了一台曾经拥有此GPO链接的机器,那么该机器是否将其设置还原为默认设置? 还是会保留GPO应用的内容? 如果是这样,有没有办法呢? 即恢复到它是如何?
我正在尝试编写一个脚本,它每小时从我们的所有域控制器收集安全日志并远程存储它们; 我可以收集安全日志,但有没有办法从DC收集类别或事件编号的安全日志? 如果有任何其他问题,请让我知道。 我的代码: $Eventlogs = Get-WmiObject -Class Win32_NTEventLogFile -ComputerName $computer Foreach($log in $EventLogs) { if($Log.LogFileName -eq "Security") { $Now = [DateTime]::Now $FileName = "Security" +"_"+$Now.Month+$Now.Day+$Now.Year+"_"+$Now.Hour+$Now.Minute+$Now.Second $path = "\\{0}\c$\LogFolder\$folder\$FileName.evt" -f $Computer $ErrBackup = ($log.BackupEventLog($path)).ReturnValue if($clear) { if($ErrBackup -ne 0) { "Backup failed" "Backup Error was " + $ErrBackup } } } } Copy-EventLogsToArchive -path $path […]
我需要添加一些属性到Active Directory中的用户类。 我发现要做到这一点,可以将属性直接添加到用户类,或创build一个包含我的属性的辅助类,然后将辅助类附加到用户。 这两种方法的优缺点是什么? 我读了一些build议使用辅助类的地方,但我找不到原因。
当我尝试使用ssh-agent中的encryption密钥ssh时,我得到以下(使用ssh -vvv ): debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/cowens/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 279 debug2: input_userauth_pk_ok: BLAH debug3: sign_and_send_pubkey: RSA BLAH debug3: input_userauth_banner Access denied Access denied Connection closed by BLAH 我可以login,如果我强迫它使用密码( ssh -o PreferredAuthentications=keyboard-interactive -o […]