我有2个DC。 一个是虚拟的,一个是物理的。 我的域名上的时间运行得很快。 我怀疑这是由于其中一个DC是虚拟的。 如何设置域使用物理DC作为时间主站? 编辑:我的意思是域时间是同步的,所有的DC和所有的工作站有完全相同的时间。 然而时间比较快(比如手机),所以今天快30分钟,明天快35分钟,40分钟等。
我有4个ESXi主机和1个vCenter。 我使用vCenter界面pipe理整个4台主机。 如何根据vCenter接口上login的Active Directory用户阻止访问vCenter中的特定主机? 例如,我想创build一个名为“SuperUser vSphere”的AD组和另一个“User vSphere”,只允许“SuperUser vSphere”组成员查看和pipe理vCenter内的所有主机。
Active Directory,OpenLDAP或Apple的Open Directory具有用于保存用户信息和组成员资格的不同模式。 在这里有一个开放目录,我可以说,例如,用户的可分辨名称是属性dn ,而它似乎是AD的distinguishedName 。 是否有一个网站,引用如何主DS持有的信息,如果不是为什么不开始在这里列出他们? 我search它,但无法find它。 我正在寻找以下内容: 用户 专有名称 电子邮件地址 用户名(又名login) 真名(又名全名) 组 成员名单
我的公司有80多个网站,而我的前任因为我未知的原因而投入大量时间,阻止了总部的DC和分支机构的RODC之间的复制。 我需要重置他们的设置,以允许全天复制,在白天降低频率,在夜间减less全频率。 有没有办法做批量的这些变化? 我完全不希望逐一取代他们… PS:我指的是这两个地方的复制设置: “ 站点\站点间传输\ IP ”下的“ 站点 链接 ” “ 站点\(站点名称)\服务器\(服务器名称)\ NTDS设置 ”下的“ RODC连接 ”
像标题所说的。 在变得太麻烦之后,我禁用了文件夹redirect。 我一直在经历我的开始菜单的重组,链接间歇性禁用,然后再次出现,和长login时间,所以我禁用redirect的文件夹。 开始菜单和桌面都工作正常,并显示它们是本地的,但是当我从开始菜单打开我的文档,它仍然转到redirect的文件夹的副本。 从那时起,我重新启动了两次,并且检查了服务器,并重新启用和禁用了文件夹redirect,以确保它强制禁用它。 任何想法我可以做什么或为什么发生这种情况?
假设我有两个站点(A和B),均使用通过L2L VPN连接的5/5 Mbps WAN链路。 每个站点在AD站点的n个服务中都有其自己的域控制器等定义。问题是,为了使文件夹redirect工作“很好”,理想情况下,我希望文件夹redirect发生在用户从哪个站点出发 – 例如,如果站点A中的用户,文件夹redirect将与A上的共享一起工作。或者,如果用户恰好移动到B,则文件夹将redirect到B上的位置。最后,负责A和B的redirect的存储服务器他们指向的位置)将会复制。 组策略/ AD中是否有这种types的function? 还是我必须使用一个“抽象”共享,可以路由到基于子网的适当的,复制的商店?
我注意到,GPO编辑有时需要0,1,2甚至3次重启。 在所有这些情况下,我在LAN域控制器中进行策略更改,然后强制复制到所有服务器。 但是,在使用psexec在客户端计算机上运行gpupdate /force和gpupdate /force或gpupdate /sync ,重新引导和login之后,不会应用更改。 所以,我将不得不重新启动机器,通常这个政策将被应用。 我注意到计算机设置的变化有时需要多达3次重启(一次)。 它不能用于复制问题,那么问题是什么? GPO编辑所需的重新启动次数是否有任何经验法则? 是否有任何GPO更改,可以使用gpupdate更新而无需重新启动或注销?
如果一台机器被从AD中删除(但没有正确地从域中分离出来)是创build的某种日志文件/条目? 如果是的话,它将在哪里,我们如何访问它?
即使在Active Directory服务器closures的情况下(在域login环境中),如何确保始终可以使用Hyper-Vpipe理器访问Hyper-V服务器? 背景: 在我之前pipe理基础架构的人员将公司的服务器设置为运行Hyper-V Server 6.1(7601)Service Pack 1的主机之上的虚拟机。 为了pipe理Hyper-V,他安装了Windows 7到安装了Hyper-V Manager的虚拟机(运行在同一主机上)。 当(虚拟)Active Directory服务器(在同一主机上运行)重新启动时,在重新启动期间,我无法将RDP装入Windows 7虚拟机,因此无法访问Hyper-Vpipe理器目录服务器已closures。 我怀疑我无法login,因为我无法通过Active Directory服务器进行身份validation。 我将把Hyper-V Manger安装到一些加法pipe理器的工作站上,但是我怎样才能确保他们能够在不可能进行Active Directoryvalidation的灾难中访问呢?
最近,通过将Netware迁移到Windows文件服务器,我们最终创build了一个AD组。 现在我们遇到了一些authentication和获取资源的问题。 经过一些初步的故障排除之后,我们发现Domain Admins是最多的组(397最近的一次)和Kerberos票据大小已超过12000字节(13783)(事件ID 6)的成员。 我发现下面的文章似乎确切地描述了发生了什么,并提出了一些解决方法: http://blogs.technet.com/b/surama/archive/2009/04/06/kerberos-authentication-problem-with-active-directory.aspx 目的是在registry中将MaxTokenSize限制提高到65535。 但是,我不能find什么影响会有什么讨论? 长远来说,目标是合理化团队的数量,但短期来看,这似乎是一个修复。 过去有没有人有过这方面的经验,有没有什么警告我们应该知道在这个变化之前呢? 我们目前正在运行Server 2008域和林function级别,所有数据中心都是64位虚拟机。 更新:所以多读一读后,我可以看到在Server 2012默认设置为48000的MaxTokenSize。 这看起来像是我们采取的明智select。 有一件事我似乎无法find信息仍然是用户有更大的令牌的可能的影响。 有一些build议,这将增加IIS服务器上的内存使用情况,但有谁知道这是否会在DC和成员服务器(即32位Citrix服务器等)的情况下?