我们计划从工作组迁移到Active Directory(Windows Server 2008 R2:域控制器,DNS和Windows XP / 7:工作站)。 在这个时候,有些电脑不允许访问互联网(我们实现这一点,但是让networkingconfiguration窗口中的DNS字段为空)。 用户没有pipe理权限,因此无法更改设置。 无论用户使用什么互联网浏览器,这都可以运行。 我们可以在Active Directory环境中执行此操作吗?
使用诸如Google的8.8.8.8/8.8.4.4这样的公共DNS服务作为企业networkingDNS服务,是否有任何不利之处,例如使其成为AD DC的networking连接的DNS服务器? 看起来如果没有不利的一面,每个人都会喜欢一个易于记忆和Googlific服务,而不是ISP特定的大杂烩。
我想知道一个Windows域DNS服务器是否应该注册任何域成员一般? 我注意到,如果DHCP是外部系统并且不知道内部DNS服务器,则不会发生这种情况。 谢谢
我必须在我的更大的Linux / Mac基础设施内设置一个小型的Windowsnetworking。 为了让Windows客户端login到域,我不得不使DC成为他们的主要DNS服务器,这似乎工作。 我更愿意在我的networking上运行一个DNS服务器,或者至less有一个运行在networking上的权威服务器。 我有一个USG 200路由器/防火墙,我可以configurationDNS的一些静态logging,但我不知道我需要把DNS和AD一起工作,提示和技巧赞赏。
所以,我有一个在我的Windows活动目录networking上的5000台计算机的列表,可能会或可能不存在(我知道,不要问…我需要知道一个项目,当然networking人员帮助不大,他们给我的数据有太多的错误) 计算机名称属于SAT1至SAT5000。 但是,其中一些可能已升级到新的操作系统并重新命名。 所以在这种情况下,我想要检测新的名字。 我不知道是否有人可能会有一个脚本,给出一个文本文件,其中包含一个计算机名称列表,每个:1. ping计算机检查存在(是的,它必须是,我知道) 2.从第一个ping接收到ip后,执行ping -a命令获取主机名 3.将结果写入文本文件 (甚至更好…有可能以某种方式将初始文件拆分为多个文件,产生多个batch file以同时运行,以减慢同步ping 5000台机器的速度慢) 更新 这篇文章似乎有点相关,我在找什么: http : //www.enterpriseitplanet.com/networking/features/article.php/1571771 更新2 这是我结束了: @echo off rem del output.txt rem Loop thru list of computer names in file specified on command-line for /f %%i in (%1) do call :check_machine %%i goto end :check_machine rem Check to see if machine is […]
我目前正在使用现有的Office 365订阅,需要Azure的Windows Server 2012 R2的新实例通过Active Directorypipe理用户。 服务器2012 VM是全新的,没有设置。 我了解到,当采取相反的方式并创build一个新的365帐户时,您可以简单地使用DirSync工具并将您的AD用户推送到365云。 我一直没有得到MS的支持,所以我想知道是否有人对如何让用户从云到AD有任何build议,以便我最终可以为服务器用户设置一个SSO情况。
如何在后台查看由Get-ADUser执行的LDAP查询,即: 这个命令 Get-ADUser -Filter * -Properties * | Where { $_.Enabled -eq $True } | Where { $_.PasswordNeverExpires -eq $False } | Where { $_.PasswordExpired -eq $False } 我想知道确切的LDAP查询发送到Active Directory服务器。 编辑:我试图将一些Powershell脚本转换为Python,因此我需要原始的LDAP查询,我可以喂python-ldap。 编辑2:Active Directorypipe理中心有很好的学习LDAP查询function。 在全局search中,您可以使用关键字和勾选checkbox构build查询,然后单击转换为LDAP 。 享受漂亮和复杂的LDAP查询。
我们所有的域控制器都被移出“域控制器”容器。 我们想将它们全部移回到默认容器,但是担心副作用。 我正在寻找反馈 – 谢谢。
修剪Active Directory中的旧对象(特别是计算机帐户)有什么意义? 如果一台计算机被擦除或销毁,那么陈旧的计算机帐户不会造成任何安全风险,因为它不能再使用。 而且我无法想象过时的物体会非常影响性能,因为如果它们没有被改变,那么它们就不会被复制。 那么,保持活动目录清除陈旧对象的真正动机是什么?
老派的思想是应用程序和数据库服务器不应该是域的一部分。 我有我的networking设置,只有应用程序服务器可以与数据库服务器通信。 应用程序服务器在他们自己的工作组中,而数据库服务器在他们自己的工作组中。 服务器与networking的其他部分完全隔离,开发人员通过vpn / rdp访问。 这是build立基础设施的好方法吗? 我问的原因是我终于用Active Directory更新了环境,如果合适,有一个重新devisenetworking体系结构的窗口。 我不是一个真正的系统pipe理员,但需要履行的angular色… 编辑 我非常感谢大家的耐心和帮助。 我对Active Directory知之甚less。 我主要担心的是一台用户机器将会受到攻击(僵尸),并且这台受感染的机器可能被用来通过AD访问生产服务器。 使用AD会使我的生活变得轻松许多,但是单一的妥协会给公司带来毁灭性的打击。 目前,未经授权的用户访问内部生产服务器的可能性非常小。 无论如何,似乎共识是AD不会增加生产服务器的风险,这是一个普遍可以接受的做法。 所以,我想我应该从我对AD的了解和正确的设置开始,或者看看是否有本地专家可以做到这一点。 感谢所有的信息。