我有networking启用打印机,我想知道什么是最好的方式来部署'时间 我可以使用将TCP端口与打印机的IP地址进行映射的GPO进行部署(我现在正在这样做) 我可以使用打印和文档服务和AD部署它们 我可以使用GPO中的“部署打印机”来部署它们 每个人有什么好处和缺点,你在用什么?
我们的域名有三个域控制器,其中两个是Windows 2008 R2,另一个是运行2003 R2的域控制器。 DC1(2008 R2,PDC仿真器,与外部时间源同步) DC2(2008 R2) DC3(2003 R2) 根据w32tm /monitor DC2目前是从DC1 + 654.6040905s DC3目前来自DC1 + 0.0258444s 这看起来好像DC3同步很好,但DC2漂移每月几分钟。 如何解决DC2和DC1之间的同步问题?
在生产环境旁边有多个testing环境,最好的方法是什么? 我们有多个编程团队来构build使用Active Directory的解决scheme。 我们尝试了不同的方法,从他们自己的域控制器(在同一个子网)开始,或者在我们的产品AD中的其他OU,这个团队可以控制并且可以在这个OU中创build/删除账户。 我们想到了可能的解决scheme: 在ou production env中设置单独的OU。 为我们的contoso.com域创build子域,比如test.contoso.com , something.contoso.com并将控制委托给团队(我们需要额外的DC还是我们已经足够拥有的两个DC? build立对我们的主域有信任的额外的testing域控制器,并且所有的团队可以随意使用testing域控制器。 为每个团队/项目设置单个域控制器。 我们正在考虑所需资源的数量,安全性(例如多个密码的多个域控制器可能会导致用户使用更简单的密码)以及此场景的整体最佳实践。 更新:在90%的情况下,它将是SharePoint,BizTalk,客户关系pipe理等authentication。在其他情况下,它可以是SPN,Kerberosauthentication和testing与证书颁发机构。
可能重复: 你能帮我解决我的软件授权问题吗? 我有一个旧的Server 2003域控制器,我准备退役。 我注意到在Server 2003中有一个pipe理工具下的许可模块,似乎pipe理和跟踪域控制器的用户CAL。 我没有看到我的新提升的Server 2008域控制器上,也没有看到任何angular色来添加它。 这是否需要转移到我的新的Server 2008域控制器,或者这将全部发生在旧的服务器退役? 我已将所有terminal服务器许可证转移到新服务器。 谢谢!
我正在通过PowerShell脚本创buildAD帐户。 它还将用户添加到第二个AD组。 默认情况下,此用户位于主要组的Domain Users组中。 我怎么能够… 确定第二个AD组的ID 将用户的主组标识设置为#1 从Domain Users组中删除用户(#1和#2完成后,这应该很容易)。 我的脚本正在使用[ADSI]命令创build用户并将其添加到第二组。 我没有使用任何附加组件,如MS-AD或Quest。
我想将用户(从Sun IDM到Active Directory)添加到多个组。 命令memberOf: CN=AAA,OU=AAA,DC=AAA,DC=AAA仅用于一个,我想在第一个之后立即添加第二个; 例如: memberOf: CN=AAA,OU=AAA,DC=AAA,DC=AAA 和 CN=BBB,OU=BBB,DC=BBB,DC=BBB
我想通过networking共享在一组服务器中共享公共数据。 每个服务器上将有一个共享文件夹,所有其他服务器都可以访问该共享文件夹。 将要访问这些数据的服务器进程当前以SYSTEM身份运行。 我想限制这些文件夹的权限,以便只有集群中其他服务器上运行的进程才能访问共享。 我不希望networking共享可以被域中的任何其他人访问(除了也许可以远程进入服务器的pipe理员)。 如何configuration文件共享上的权限来完成此操作? 可以用作为SYSTEM运行的服务器进程完成吗? 如果没有直接的方法来做到这一点,是否有一个最佳的做法呢? 我们正在运行Windows Server 2008 R2。 谢谢,杰夫
由于某种原因,我一直在解决本地域名问题。 我整个networking的简短描述是:我们有两个办公室。 每个办公室都有自己的DC和自己的防火墙,但两个办公室都是相互复制的。 现在,其中一个办公室networking工作得很好,我遇到的问题是我目前正在使用的那个。 作为一个例子,我可以访问\\ server1 \ myshare,但是我无法访问当前networking上的\\ mydomain.net \ myshare。 在另一个networking上,一切正常。 现在,当我在服务器1上的RDP时,我可以访问域,但有时我不能。 我相信我已经追查到了罪魁祸首,但我甚至不知道如何开始解决这个问题。 这是dcdiag输出: C:\Users\Administrator>dcdiag Directory Server Diagnosis Performing initial setup: Trying to find home server… Home Server = BGS-HQ-VRDSVR01 * Identified AD Forest. Ldap search capabality attribute search failed on server BGS-CP-VRDSVR01, return value = 81 Got error while checking if the DC […]
从昨晚开始,我一直在努力让我们的共享主机通过Active Directory连接(很久以前),但却遇到了与连接到域控制器的客户端的问题。 我已经在我们的“主”机器上设置了域控制器和DNS服务器,遵循这里的指南。 一切似乎工作正常,但是当我去到另一台机器,并尝试join域,我得到错误… “尝试join域”xfactorservers.local“时出现以下错误:未findnetworkingpath”。 我已将NIC上的首选DNS服务器设置为服务器上运行的IP。 这似乎是find它,所以我不知道是什么原因造成这个问题。
所以我试图以编程方式添加login/注销/ etc脚本与GPO运行。 我将脚本添加到它们各自的/ Sysvol / blah …目录中。 我正确更新scripts.ini文件以反映新的脚本。 我更新了gpt.ini文件以反映新版本(使用正确的十进制来表示正确的hex字节)。 我也更新LDAP值。 我进入组策略pipe理,可以看到GPO。 我可以看到版本号与AD和Sysvol匹配,但是当我转到“设置”选项卡,可以看到我的脚本没有列出。 然后我通过UI编辑GPO(打开gpedit.msc)。 我可以在UI中看到我的login脚本。 我只需点击“确定”确认gpedit用户界面,刷新组策略pipe理界面中的“设置”选项卡,并提示它显示我的脚本。 所以这让我想知道那个UI在做什么,我不是? 哦,我已经尝试过“gpupdate / force”,这是一个不行的:(任何想法?