当你不专心的时候,不要乱搞服务器,因为你最终可能会像我一样: 我有一台服务器(WS2003 R2)作为备份服务器(备份执行2010)。 我们需要一个集群服务的域名,所以我们决定尝试用这个服务器作为DC。 推广后,本地帐户成为域帐户。 然后,我们改变了主意,在热情的举动下,我们降级了服务器。 然后我看到我失去了所有的本地帐户,我试图重新创build它们。 现在,我无法启动服务(依赖服务或组未能启动),我甚至不知道哪个帐户被用作login服务…(我已经尝试过所有的旧的,但没有作品)。 反正让用户回来(我没有看到任何东西在registry中,也没有文件夹,但有一些未知的帐户),或备份exec设置? 谢谢…
我们的系统将LDAP存储中的用户链接到SQL数据库中的用户。 尽pipe数据库已经比LDAP存储更长了,但是我们希望将数据库中原有的用户带入LDAP。 我们希望在迁移现有用户以匹配数据库中现有的GUID时指定objectGUID,但据我所知,这样做并不是一个简单的方法(或者完全没有办法)logging已经在LDAP中创build。 任何人都可以告诉我如何指定或修改objectGUID,否则确认无法完成?
我们有2个域控制器,主DC已closures,并且由于错误而无法login到Windows: “安全帐户pipe理器初始化失败,因为以下错误:目录服务无法启动。 错误状态:0x0c00002e1。 请单击确定closures此系统并重新启动到目录服务还原模式,请检查事件日志以获取更多详细信息。 我想恢复主DC,这些是我的select: 从旧系统状态备份(从5月)恢复主DC,然后从辅助DC同步/更新到主DC,这可能吗? 从Acronis Backup文件恢复活动目录(2-3周前)。 注意:Acronis软件是试用版,已经过期。 我仍然有备份文件和恢复磁盘。 我的意图是将Active Directory数据库从备份复制/粘贴到受损的主DC。 这会工作吗? 重新安装Windows并使其成为DC。 注意:这个服务器是x86的,我想把它变成x64。 我不知道这是否会工作,因为辅助DC在Active Directory中仍然有主DC的对象。 是否必须从辅助DC'AD数据库中删除主DC? 在这种情况下最好的select是什么? 谢谢,
我有Samba4机器,它连接到Active Directory。 Samba4与软件共享,但域计算机无法访问它。 我需要做什么来获得访问? 我努力了 : http://www.cyberciti.biz/faq/samba-allow-domain-controllers-create-machine-trust-accounts-on-the-fly/ http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:Ch10:_Windows,_Linux,_and_Samba#Dynamic_Creation_of_Machine_Trust_Accounts
可以使用机器策略GPO进行802.1xconfiguration。 因此,典型的情况是为计算机创build安全组,并将我们的802.1X策略应用于此组。 在此之后,来自这个组的所有机器将能够使用定义的802.1Xconfiguration。 这种模式能够限制电脑使用Wi-Fi。 我们希望允许Wi-Fi连接不仅通过计算机,但也由用户。 我们希望在活动目录中有用户组,并且只有该组的用户才能在上述计算机上使用Wi-Fi。 但这并不容易,因为我们的用户不是pipe理员,所以我们不能在用户策略中使用一些可以修改Wi-Ficonfiguration的login脚本。 这些要求如何实施?
我正在尝试保护安装在Windows中的Hadoop环境 。 所以基本上我开始分析如何保护一个基于Unix的hadoop集群。 已经经历了与Kerberos和其他Apache加载项( Knox / Rhino / Sentry )相关的各种链接。但是为了检查它们中的每一个, 与此同时,发现有关用户pipe理(LDAP)的Active Directory。 此外,AD似乎默认安装了Kerberos。 所以如果AD本身包含LDAP和Kerberos,就不能单独使用Active Directory来保护hadoop集群? 所有这些Google的build议链接都提供了一个框架来保护公司任何一个基于Unix的hadoop集群, 授权 – Active Directory(LDAP), 身份validation – Kerberos 再来一次,我的问题是我们不能单独使用Active Directory来确保hadoop集群?
我必须将AD与Azure AD连接,但是我们有一个2008 R2服务器,我们不想将服务器升级到2012 R2。 是否有可能在同一台服务器上具有域控制器和ADFS服务器。 ADFS代理也有可能吗? 当我们描述它时,是否有任何安全问题?
我试图在Dell PowerEdge 2850上安装Windows Server 2012,发现该服务器可能不支持Server 2012.从Windows Server 2008 R2服务器上的虚拟机运行Windows Server 2012域控制器有什么不利之处吗? 我知道这是可能的,但我正在寻找最佳做法。 我还想指出,这是一个额外的域控制器,因为我在物理机器上已经有了另一个Windows Server 2012域控制器(非虚拟化)
我们刚刚进入与ADFS绑定的Office 365。 当我们在Office 365中查看他们的联系信息时,我们希望能够自动查看人员的部门。我们没有任何目前在AD中分配的部门属性。 但是,我们基本上每个部门都有自己的OU。 是否有办法根据自己所在的OU自动为每个用户分配一个部门,这样,如果他们移动到不同的部门(因此OU),它会在所有级别更新?
对于我来说,我非常新,但是我们在我们的域中只安装了第二个域控制器。 DC 2的安装一直没有打嗝。 不过,我遇到了复制问题。 我似乎无法得到DC1和DC2互相复制。 奇怪的是,当我尝试“立即复制…”时,从两台服务器上得到不同的错误信息。 在DC1上,出现此错误“尝试联系域控制器DC2期间发生以下错误:RPC服务器不可用。 我已经检查过涉及RPC的所有服务正在运行,并且防火墙没有阻塞它。 我有search和search,但还没有find答案。 我在DC2上遇到的错误是这样的:“命名上下文正在被删除或不从指定的服务器复制,此操作将不会继续” 微软提供的这个帮助是非常可怕的。 “等待”。 我想知道你们有没有这个问题,如果是的话,你们做了什么来纠正? 我非常乐意学习,阅读文章,给出更多的错误反馈等等,我只是难住了这一点。 我们的两台服务器都运行Server 2008 R2。 命令输出 弗罗姆DC2: callback消息:正在进行以下复制:从:d7d9c5a3-5473-447c-a726-92f3732dc8c9._msdcs.EEIMach.local.com到:b53ad717-2a90-4838-bca9-da00955566cc._msdcs.EEIMach.local.comcallback消息:以下复制成功完成:从:d7d9c5a3-5473-447c-a726-92f3732dc8c9._msdcs.EEIMach.local.com到:b53ad717-2a90-4838-bca9-da00955566cc._msdcs.EEIMach.local.com CALLBACK MESSAGE:SyncAll已完成。 SyncAll终止,没有错误。 REPADMIN / SHOWREPS默认第一站点名称\ EEIDC2 DSA选项:IS_GC站点选项:(无)DSA对象GUID:b53ad717-2a90-4838-bca9-da00955566cc DSA invocationID:8c1a9a72-a21d-48ea-a88f-7e1d878ae142 ==== INBOUND NEIGHBORS ====================================== DC = EEIMach,DC =本地,DC = com默认第一个站点名称\ WIN-332ECLDBVK1通过RPC DSA对象GUID:d7d9c5a3-5473-447c-a726-92f3732dc8c9最后一次尝试@ 2015-02-10 09:05:59那是成功的。 CN =configuration,DC = EEIMach,DC =本地,DC = com默认第一个站点名称\ WIN-332ECLDBVK1通过RPC DSA对象GUID:d7d9c5a3-5473-447c-a726-92f3732dc8c9最后一次尝试@ 2015-02-10 09 […]