由于我一直在这家公司工作,所以我们有一个非常基本的AD设置。 用户进入CN用户,计算机有几个OU,如台式机和服务器。 最近我一直在计划一个更全面的devise,以允许自定义部门GP设置(特别是打印机)。 我想将用户移动到为每个部门创build的OU中。 基于我的testing,除了一个应用程序,一切似乎都工作正常。 JReport是一个具有LDAP设置来导入用户的报告应用程序。 然后使用该信息实施SSO。 用我们当前的设置工作得很好,但第二个我从CN = Users移动到OU = XYZ的用户,他们不能再进行身份validation。 以下是应用程序设置的屏幕截图: 你可以看到这是一个非常简单的设置。 如果我testing目录pipe理器可以访问的连接。 如果我查询用户,我可以看到新OU中的用户。 但是,如果我尝试访问报告,它不起作用。 即使我手动input凭据。 所以我想我的问题是任何人都可以想到任何将用户移动到新的OU将会打破这个原因?
AWS上Active Directory域控制器的实例build议大小是多less? 我有一个控制器,另一个连接复制。 2 m1.small足够吗? 我们在AWS域上运行的东西: Dynamics CRM的两个实例 2对Sql Server Always On Availability Group 使用WCF + Kerberos身份validation进行通信的8个窗口IIS框。 运行杂项的东西多了4倍。 我们有一个5人左右的开发团队,很lessloginCRM,5x用户。 提前致谢。
我已经安装了Ad Domain服务,并使用dcpromo.exe创build了一个根域。 我想现在做2件事。 我想在该根域内创build子域。 我想创build一个新的域与根域。 我有很多关于在谷歌上创build一个子域的indo,但是当我打开dcpromo.exe时,它不显示“高级安装”选项。
Azure AD Sync基本上是使用PowerShell封装和两个预configurationpipe理代理的FIM。 因此,可以停止使用DirSync公开的FIM GUI将属性同步到AD。 即如果我不再需要streetAddress同步到Office 365租户,我禁用DirSync中的该属性。 我的问题:这是支持的(即在TechNet / MSDN任何地方logging),是否有某些属性是必需的O365工作而不是userPrincipalName和DisplayName?
当成员服务器没有正确的时间同步时,域内可能会出现什么问题? 我知道日志条目不正确,在时间敏感的操作中使故障排除变得更加困难。 但是会不会有其他的症状,可能在文件服务器,身份validation和证书服务器之间出现?
我有一个WINDOWS SERVER 2012在同一台服务器上运行我的DNS和AD DS。 我正尝试将DNS移到它自己的服务器上,并将ADDS移到它自己的服务器上。 到目前为止,我所做的是在新服务器上设置ADDS,然后将其添加到要同步的域中。 现在我要放弃旧的ADDS服务器,以便新的服务器可以接pipe? 至于旧的DNS服务器去有一种方式来导出,然后导入像在Linux上的BIND / NAMED?
我目前有几个专门的Windows Web服务器,在不同地区托pipe。 到现在为止,我一直在pipe理他们没有活动目录,但我觉得它增加了很多不必要的pipe理开销和限制。 现在我想知道如何确保区议会的安全。 我没有我自己的数据中心,但我可以再租用两台专用服务器,并将其作为数据中心使用。 我知道一个DC应该放在一个专门的防火墙后面,但是这会使DC租用更加昂贵。 在DC上使用Windows防火墙而不是单独的防火墙设备可以吗? 这可能不是教科书的解决scheme,但是如果我将访问DC的传入端口限制到我自己的Web服务器的IP地址,似乎所有事情都应该是安全的。 毕竟,我会用单独的防火墙设备做同样的事情。
从MS文档中,我可以看到域中的计算机应该从PDC域控制器中获得时间,如果正确完成,PDC应该从外部源获得时间。 在我的环境中,在升级域级别之后,我更改了PDC。 我仍然有旧的PDC,但它不再列为PDC如果我运行netdom /query fsmo 。 所有域控制器显示正确的PDC(和其他FSMOangular色)。 在我目前的PDC上,我已经更新了从外部时间源同步的时间,从MS的几篇文章( 大多数是这个 )。 然而,PDC是说,当我运行w32tm /query /status时,它仍然是从旧的PDC得到的时间 旧的PDC是说,它正在从硬件CMOS时钟,并更新它似乎没有什么区别,这个值。 每隔一段时间,我们的networking上的时间将会出现大约10-12分钟,如您所能想象的那样,造成各种各样的破坏。 有谁知道如何在一个域上正确地设置时间?
我有一个SQL Server 2005虚拟机在hyper-v下的2008服务器上运行Windows 2003,我需要开始将我的数据库备份到共享文件夹。 我在其他环境中创build了类似的备份作业,没有任何问题。 不同的是,在其他情况下,SQL服务器是域的一部分,在这种情况下,没有域 。 即使我将共享文件夹设置为“完全控制”权限给“所有人”时,SQL仍拒绝运行备份作业: 操作系统错误1326(login失败:未知用户名或密码错误)。 BACKUP DATABASEexception终止“。可能的失败原因:查询问题,”ResultSet“属性设置不正确,参数设置不正确或连接未正确build立。 我需要做什么? 除了备份到本地驱动器,并find另一种方法来复制文件,没有解决办法吗? 编辑:加重大胆的重点
我们是一家小型网站开发公司。 我们的域有两个DC:数据中心的主要域(BEEHIVE,192.168.3.20)和办公室的第二个域(SPHERE2,10.0.66.19)。 办公室通过VPN连接到数据中心。 我们最近在办公室发生了短暂的networking中断。 在此期间,我们无法从办公室机器访问域名。 我曾经希望他们能够在办公室里向选举委员会失败,但这并没有发生。 所以我试图找出原因。 我不是活动目录的专家,所以也许我错过了一些明显的东西。 两个域控制器都在运行DNS服务器。 每个办公室工作站都configuration为使用数据中心DC作为其主DNS服务器,而办公室DC作为其次要服务器: DNS服务器。 。 。 。 。 。 。 。 。 。 。 :192.168.3.20 10.0.66.19 两个DNS服务器都在工作,并且两个域控制器都在工作(至less,我可以使用AD用户+计算机连接到它们)。 这里是指向域控制器的SRVlogging(我已经改变了域名,但是我只剩下了剩下的部分): C:\> NSLOOKUP 默认服务器:beehive.ourcorp.com 地址:192.168.3.20 > set type = srv > _ldap._tcp.ourcorp.com 服务器:beehive.ourcorp.com 地址:192.168.3.20 _ldap._tcp.ourcorp.com SRV服务地点: 优先级= 0 重量= 100 端口= 389 svr hostname = beehive.ourcorp.com _ldap._tcp.ourcorp.com SRV服务地点: 优先级= 0 重量= […]