在您的企业networking中,如何处理基于Active Directory的networking上的Mac OS X用户? 为了满足Mac OS用户的需求,有哪些具体的事情? 我们具体遇到以下问题: 密码过期(特别是在用户login时没有通知给用户)。 Finder对使用Kerberos不一致。 浏览到“All …”中的Windows服务器并打开SMB共享,您必须进行身份validation。 但是,当您使用Finder的“转到文件夹…”操作或通过smbclient -k访问系统将正确使用Kerberos。 这是一个错误? 有什么解决办法吗? 你只是login所需的驱动器login? 如果是这样,你如何pipe理这些login脚本? 虚拟机。 几乎每个人都使用Parallels Desktop或VMWare Fusion。 你也join这些虚拟机的域名? 你有什么特别的虚拟机吗? 文件共享兼容性。 如果我们让Mac用户在Windows服务器上使用SMB共享,则Mac必须在任何地方都离开.DS_Store才能兼容。 让Windows用户在Mac服务器上使用SMB是我的最佳select,因为Mac用户可以使用AFP(支持使用资源分支,而不是将.DS_Store留在任何地方)。 此外,这将允许Mac OS用户在服务器安装上使用聚光灯。 目录应用程序显示了许多系统帐户,使其混乱。 你的用户是否打扰使用这个应用程序? 如果是的话,你find了一种方法来隐藏它们?
我们希望将我们的用户帐户从OpenLDAP迁移到Active-Directory,而无需更改密码等。 用户不应该注意到他们正在进行身份validation的服务器的差异。 如何创build活动目录用户帐户与PowerShell是一个非常有趣的方法,但由于密码存储encryption它不适合我们工作。 什么是可能的解决scheme/设置为我们的任务? SuSE上的OpenLDAP版本:2.1,Windows Server 2008
我有一台对业务至关重要的个人电脑,因为它运行着我们讽刺意义的标签系统“NiceLabel”。 然而,由于一个同事急于重新启动机器时,join到域名的PC已经决定,它不想再次join域名! 我已经重命名了PC,并将其设置为工作组的成员,当我尝试将其join域时,它将返回一个错误“指定的服务器无法执行请求的操作”,但是对于除此之外的其他PC可以使用。 有任何想法吗?
我很高兴在几台服务器上运行ESX和ESXi几年,希望评估vCenter的HA,vMotion等,但目前没有安装Active Directory。 从安装ESX 4.1和vCenter Server 4.1最佳实践 : 确保用于vCenter Server安装的系统属于域而不是工作组。 确保您要安装vCenter Server的系统不是Active Directory域控制器。 直到目前为止,我已经避开了Windows基础架构,并将专用于vCenter的Windows服务器视为一个必要的罪恶,但是我真的必须设置两台服务器和一个AD安装来运行vCenter吗? 这些只是“最佳实践”还是他们的要求? 是否有人在那里使用SQL Server Express在独立服务器2008r2上运行VMWare vCenter,如果有的话,是否有任何问题或限制? 任何特殊的步骤,让一切工作?
如果我将AD安全组名称从“name1”更改为“name2”。 这是否会影响共享到组“name1”的foldershares? 会自动更新为“名称2”,还是我会遇到麻烦?
我连接到公司的VPN,我可以join默认域没有问题。 在办公室基础设施中,我们有一个独立的域作为testing环境。 我可以将RDC放入这个testing域的服务器上,我可以ping这个testing域的DC。 我想要做的是让我的本地电脑连接到这个testing域。 我通过运行Windows 7的VPN连接。 这可能吗?
我们目前有物理上分开的域控制器 dc1.country1.company.com dc2.country1.company.com dc1.country2.company.com dc2.country2.company.com 共4台机器。 现在有很多权限问题,但是因为我根本不擅长AD,所以我只能怀疑这两个域名实际上并不知道他们在同一个company.com森林里。 而且,我们所有用户都必须根据服务所在的位置来维护2个帐户country1 \ user和country2 \ user。 所有我能find的是“AD域名和信任”控制台中的域名countryX.company.com信任其他countryY.company.com(基本上相互信任,虽然我不知道的影响)validation的条目。 请问如何确认2个域名是否不在同一个森林下? 在确认之后,如何build立一个森林呢? 我查看了“AD站点和服务”,这似乎是build立DC关系的地方,但似乎需要一个单独的物理服务器作为company.com的DC。 是这样的情况下,还是我可以只是设置了逻辑? 否则,我可能不得不将这两个地点视为单独的森林,并且要充分相信它们之间的信任。
我想通过安全组间接pipe理我的分发列表。 因此,当我将用户添加到相应的安全组时,他们将自动成为相应通讯组的成员。 Distribution Group Everyone ([email protected]) Security Group A User 1 ([email protected]) User 2 ([email protected]) Security Group B User 3 ([email protected]) User 4 ([email protected]) 安全组没有(我宁愿他们仍然没有)邮件启用。 这是一个可行的设置? 有什么特别的我需要做这个工作? 从表面上看,它似乎失败了,所以我怀疑我必须让安全组邮件启用,但是让我感到困惑的是没有更好的解决scheme。 问题是我不希望用户养成直接向安全组发送电子邮件的习惯,如果我邮件启用它们,那么展开通讯组将导致他们看到子组,并可能使用它们而不是通讯组列表。 与未发布的API类似,让这些信息可见可能会在未来的某个时刻出现。
我们希望使用AD作为一个普通的LDAP来以快速和可靠的方式存储和访问我们的应用程序数据。 我们有两台物理服务器,并希望组织AD和其数据的某种聚类。 这样的任务最好的做法是什么?
我是一个Active Directory的noob,我知道刚刚得到我们目前的设置运行良好。 我们运行一个networking服务器场,其中有几台networking服务器连接到一台文件服务器以存储内容 我们正在添加第二个文件服务器,并将这两个文件同步到DFS-R。 这一切都很好。 我还设置了一个DFS命名空间,这样所有的Web服务器都可以与命名空间进行通信,从而使自动故障切换成为可能。 这也很好。 除了这个问题。 我们的托pipe服务提供商在其规定的每个服务器上有两个NIC。 公用适配器和专用适配器。 在我使用DFS命名空间之前,我总是使用内部的10.xxx IP访问各种服务器(老习惯,我知道我可以使用计算机名称)。 因此,现在所有的stream量都快速stream过私人适配器。 现在我正在尝试使用DFS命名空间,并因此不使用基于IP的命名,我注意到从我们的文件服务器拉入的内容通过公共适配器而不是专用适配器进入。 问题: 我如何强制Active Directory DNSparsing到私有的10.xxx IP而不是公有IP? 是的,这些10.xxx IP已经存在于DNS中。 基本域和Active Directory中的每台计算机都有多个A(和AAAAlogging)。 有没有办法让DNS响应“首选”IP?