我正在devise一个解决scheme将用户移动到Office 365 / RemoteApp使用目录同步连接返回到站点AD服务器以处理本地login/本地文件服务器。 该计划是为本地基于Linux的应用程序提供两台Hyper-V服务器(用于恢复能力),并在其上安装Active Directory服务器。 问题是Hyper-v需要成为它作为guest虚拟机运行的域的成员。 在Azure上运行AD服务器基本上可以在引导时对这些服务器进行身份validation,但似乎很复杂。 理想情况下,我们只想在现场安装这两台服务器。 有没有办法解决这个问题? 因此,如果唯一可用的AD服务器是Hyper-V guest虚拟机,并且最初都closures了所有服务器。 如何在运行域控制器的guest虚拟机之前启动(域成员)hyper-v服务器。
我目前是一名主要负责硬件/软件桌面支持以及各种项目的IT员工。 我觉得我需要了解更多关于服务器/networkingpipe理的知识,而我目前的angular色并没有真正提供这个function。 我想要/需要获得经验/活动目录,组策略等 我很舒服的工作/解决Windows桌面和基本的networking问题/configuration。 我只需要进一步的经验和知识。 我可以build立一个物理的家庭networking,但是我想要开始使用虚拟机。 这是可行和有价值的吗? 有没有人有任何提示或好的书推荐? 另外 – 我应该专注于MS服务器2008年或2003年? 谢谢!
我们有一个双域Active Directory林:位于根目录的ourcompany.com,以及生产服务器的prod.ourcompany.com。 时间通过根域正确传播,但子域中的服务器无法通过NTP进行同步。 所以这些服务器上的时间开始漂移了,因为他们只依赖硬件时钟。 当我在其中一个生产服务器上键入“净时间”时,出现以下错误: Could not locate a time-server. More help is available by typing NET HELPMSG 3912. 当我input“w32tm / resync”,我得到以下内容: Sending resync command to local computer The computer did not resync because no time data was available. “w32tm / query / source”显示如下: Free-running System Clock 我们在prod.ourcompany.com子域中有三个域控制器(过度杀伤,但是迁移的结果 – 我们还没有摆脱旧有的)。复杂的是,域控制器都是虚拟化的,运行在两个不同的物理主机上。 但是域控制器本身的时间是准确的 – 不是DC的服务器是有问题的。 其中两个DC正在运行Server 2003,包括PDC模拟器。 […]
这些年来我一直在使用Workgroups。 我想知道是否有一个免费的轻量级解决scheme,不涉及设置Windows Server域控制器?
我们使用漫游configuration文件,以Windows 2008作为DC和Samba 3.3作为文件服务器运行ActiveDirectory环境。 我们的一些办公室通过慢速链接(1/2 Mbit)连接到总部。 当然,这不是很快,但这是预料之中的。 我不明白的是,如果用户注销(需要很长时间才能同步,如预期的那样),然后在第二天重新login,login也需要很长时间。 这就是我不明白的地方。 同步不应该认识到没有什么比较快的变化? 另外:是否有任何体面的文件如何实现同步? 编辑 :感谢所有的帮助。 最后竟然是Sophos Antivirus扫描远程configuration文件。 其中一个勾选“稍后禁用远程共享的按访问扫描”checkbox,一切都很快。 (最快只有1mbit,所以只需要5分钟的时间)
如何从不在该域的计算机上使用“Active Directory用户和计算机”pipe理域? 我意识到我需要一些域pipe理员(或更less)的凭据,但没关系。 我有两个场景,我想这样做: 从域1上的一台机器,但我也想pipe理域2(这两个域是没有关系的) 从不是任何域的成员的笔记本电脑。 如果我们能够弄清楚#2,这将是“够好”,但#1也会很好。
警告:我是Linux / * NIXpipe理员,所以这对我来说都是新的。 我知道只有一个域控制器并不是一个好主意,而且域控制器也可能只是做一个AD / DHCP / DNS( 这里 )。 我们有两个办公室,地点A有30个用户,地点B有10个用户。 我们的两个办公室之间由一个不是特别健壮的WAN隔开,所以我得到指示,我们需要在每个办公室都有独立的服务。 这意味着根据“最佳实践”,我们需要在每个办公室build立一个域控制器和一个单独的文件服务器。 再次,我不熟悉Windows的方式,但这对于40个用户的组织来说似乎没有必要。 人们已经评论说,只要“负载轻松”,我就可以“脱身”在域控制器上运行文件服务。 这似乎只会产生比答案更多的问题。 什么构成轻负荷? 混合这些angular色的潜在后果是什么? 理想情况下,我宁愿在每个位置只有一台物理机器。 位置A(IT人员所在的位置)可以充当主要的域控制器,而较小的办公室则可以充当备份域控制器。 如果任何一个域控制器出现故障,我们仍然可以使用另一个进行身份validation(虽然有一些延迟),如果WAN连接失败,每个办公室仍然可以访问各自的“本地”域控制器。 如果文件服务也在每台服务器上运行(并与DFS等同步),那么就可以在冗余方面进行类似的安排,而无需购买,构build和安装另外两台独立的服务器。 这并不是说我对此不利(对我来说,比起我来说更不利于我),但是对我的简单的想法看起来好像有点矫枉过正。 当我们谈论大型组织时,我可以肯定地看到function分离的好处,但是我也需要考虑额外的开销。 这些都不包括域控制器的DRP设置。 我假设你可以像一个一样容易地丢失两个域控制器。 编辑:我得到的答案真的很不错,但我想看看硬币的另一面,如果这是可能的。 混合angular色可能会出错吗? 我冒着这种设置冒着什么风险,而不是冒着每个控制器做Active Directory和Active Directory的风险?
我正在清理一个没有很好logging的inheritance域。 我如何检查一个特定的组织或用户是否在整个AD内都没有ACE? 比如在AD对象和文件服务器对象中searchDACL / SACL。 pipe理者甚至做这种尽职调查吗? [编辑]我还不能添加评论,但我要感谢本和吉姆的回应。 准备这样深思熟虑的答案需要很长时间,所以我尊重他们的慷慨和愿意分享他们的经验。 感谢您检查基于AD的权限的位置列表 – 非常有帮助。 我赞赏如果访问被无意中删除,保留空群组以重新填充的build议。 我已经写了一些C#代码枚举组成员资格,所以我有这个备份。 (我觉得比PowerShell更容易使用)。我也使用Shareinum这样的sysinternals工具。 Notes / Description字段 – 它们是什么? 说真的,我知道他们是什么,但我的前任并没有使用它们。 他们也没有使用嵌套组。
我有一个包含多个域用户的小域。 我如何设置用户具有pipe理员权限(用于安装软件),但限制他们访问海量存储设备和DVD-ROM? 另外,我想在Windows中设置访问用户和组pipe理的限制。 我将他们的域用户添加到本地机器上的pipe理员组,他们可以添加新的本地用户,我想阻止。
我正在调整我所在机构的本地活动目录服务器的层次结构。 我想知道是否有人知道任何地方,我可以find这个任务的最佳做法。 例如,如果最好在不同的OU中有机器和用户,或者有任何有实例的网站,我可以看看有什么想法。 例如 domain.local 电脑 用户 CompanyComputers 服务器 工作站 会计 它 行政 CompanyUsers 行政 会计 它 谢谢