我目前有大约50个不同的工作站,所有运行的Windows XP都是各种工作组的一部分。 这些机器都是由不同的人设置的,他们之间没有交stream。 老实说,当我潜入他们的时候,不知道会发生什么。 我正在将它们迁移到域。 我设立了区议会,似乎运作良好。 我需要做什么,以什么样的方式来完成这一切? 我如何locking这些机器? 组策略? 你知道有什么好的资源来围绕什么组策略吗? 从使用NETBIOS和工作组的50台机器切换到一个域,可以使networking运行更快或不运行?
可以使用GC(全局编录)的副本从RODC(只读域控制器)还原Active Directory域吗? 异地DC复制AD是否需要成为完整的域控制器才能提供足够的最新AD备份以进行灾难恢复?
所以,我正在深入PowerShell。 我已经被授权在域中的每个主文件夹上重做权限(它们并不都在相同的子目录下 – 这太容易了)。 我写了一个批处理脚本,它包含两个参数:用户名和主文件夹path,并通过SetACL将其泵入。 我想使用PowerShell获取OU中每个用户的用户名和主文件夹。 到目前为止,我可以得到用户名,但我不知道如何获得主目录。 到目前为止,这是我的PowerShell(从网上各种来源借用): $Dom = "LDAP://OU=Accounts,DC=myDomain,DC=local" $Root = New-Object DirectoryServices.DirectoryEntry $Dom # Create a selector and start searching from the Root of AD $selector = New-Object DirectoryServices.DirectorySearcher $selector.SearchRoot = $root $Selector.pagesize = 20000 # Basically this will only grab user accounts and not computer accounts. $adobj= $selector.findall() | where { […]
我们需要设置公司目录,以便公司内部的人员可以轻松地查找其他用户的分机,位置,个人照片以及其他任何信息。 有什么好的工具可以做到这一点,以便我们能够通过活动目录来pipe理所有的事情,但是仍然为我们的用户提供一个便捷地查看所有信息的界面。 编辑: 我们在组织中实施了SharePoint 2007,但不提供包含人员照片的易于使用的公司目录。 一个自定义的SharePoint列表也不会完成这个任务,因为这个信息很密集,不够容易显示。 我不想为此做自定义的Web部件开发,因为我想购买最好的工具,而不是重新发明轮子
在过去的一年中,我们几乎将所有在Windows服务器(SBS 2003 Premium)上运行的服务都迁移到了另一台运行Linux的服务器上。 最后几项服务将很快转移到在Linux机器上运行的作为虚拟机的新的Windows 2003服务器 – 我们计划长期保留这个虚拟机,因为我们预计将永远需要某些只能运行的软件视窗。 由于所有迁移的服务(电子邮件,文件服务器等)都使用自己的身份validation,所以我不知道保留Windows域的好处是否超过了成本(主要是增加了灾难恢复的复杂性)。 如果没有明显的需要,我应该借此机会彻底摆脱它吗? 该公司有大约20个桌面,其中有几个目前还没有join到这个领域,因为他们是廉价的XP Home Box。
我inheritance了一个networking,其中几个DC离线,并没有从AD中删除。 目前,我有两个DC:主要DC的SVR01和次要DC的BFBACKUP。 BFBACKUP已closures几天(由于服务器机房中的加热问题)。 我昨天打开了它,希望AD复制将发生没有问题。 但是,当我查看BFBACKUP的计算机部分(Active Directory用户和计算机)时,它没有列出几个工作站。 我查看了是否有事件查看器的目录服务中有任何错误,并且有很多错误事件ID 1311(知识一致性检查器(KCC)检测到以下目录分区的问题。 我如何强制SVR01复制到BFBACKUP? SVR01尝试复制到几个脱机DC并返回错误消息。 我的想法是确保在BFBACKUP上的AD是最新的。 然后在晚些时候,我可以删除其他区议会。
我有一个2003年的Windows服务器作为我们的域控制器,我正在尝试将活动目录升级到运行Windows Server 2008r2的新虚拟机之一。 我跑过了所有我认为在2003年机器上需要的步骤。 Adprep / forestprep和adprep / domain prep。 进入registry,发现条目说,显示我的活动目录是在版本44是Windows 2008r2。 在这一点上,我login到新的2008服务器,并通过活动目录域服务安装向导运行,一旦我到了它所列的域的部分,我必须select一个,我的域名在列表中。 我select该域,然后单击下一步只收到错误… 要将域控制器安装到此活动目录林中,必须先使用“adprep / forestprep”准备森林。 adprep实用程序在\ support \ adprep文件夹中的Windows Server 2008 R2安装介质上可用。 我甚至回到了2003年的机器,并试图再次运行所有的命令,它只是回来说,他们已经运行和升级。 有没有人遇到过这样的问题,或知道是什么原因造成的。
我想在几台服务器之间运行DFS复制。 我的理解是服务器需要成为这个领域的一部分。 能够给所有服务器上的用户名和密码也是有用的,所以我可以lockingpipe理员密码。 所有的机器都将运行Windows 2008 R2,他们都将运行Windows防火墙,所以我需要能够让其他机器连接到这台服务器,但locking其他人。 所以我的问题是:什么端口,我需要让机器连接到域控制器了?
我拒绝给特定的用户写一个文件。 不幸的是,这个用户是有权写在这个文件上的用户组的成员。 所以用户和用户组权限之间有冲突。 哪一个会在这里占上风?
我需要重新构build一个Server 2008 R2实例,但是我不想丢失所有当前的Active Directory信息,那么最好的方法是什么? 我重build修复的原因是很好的,因为服务器有很多问题(我从以前的ITinheritance): 无法将域林function级别从2000年升级到2008年 无法下载Windows更新 不能使用企业防病毒代理 SQL Server不起作用 Roles / Feautures错误,甚至不会让你查看列表 分区结构混乱了 任何一个或两个这些问题,我只是试图修复服务器,但在这一点上; 除非无法安全地迁移AD用户/权限,否则我认为最好用干净的安装。