我有一个运行sssd的Linux域,我们称之为域NJ。 我希望NJ域上的机器能够对位于防火墙后面的不同域(称为NY)上的Active Directory ldap服务器进行身份validation。 只允许两个域之间的端口389是足够的,还是有任何其他端口所需的,以便NJ域上的机器对NY域中的ldap服务器进行身份validation?
我有一个小实验室空间,里面有大约12台机器。 我有两台服务器,我计划用作存储服务器和域服务器。 实验室原本只有8台机器,除了服务器之外,都是Windows XP。 4台新机器将会是CENTOS 5.3,但我不知道如何pipe理用户帐户。 我希望他们与Windows机器很好地工作,我不想在每台机器上创build单独的用户帐户。 我可以将CENTOS机器连接到域,以及如何?
我想查找组并检查AD中的成员,如果可能的话,使用树视图types的结构。 我没有RDC访问DC,所以我无法login和使用Active Directory用户和计算机pipe理单元。 有没有另外一种方法来做到这一点? 从不是DC的域上的另一台服务器?
在AD集成的DNS系统中,实际上并不存在一个“主”DNS服务器的概念, 所有AD集成的区域都是权威的,可以在所有DNS服务器上更新,并定期向对方发送更新。 BIND中是否有类似的方法/选项/function? 所有我读到的是设立主/从,但我不想这样做。
我的活动目录帐户被locking了。 一时兴起,我拔掉了以太网线,并closures了无线电开关,我就能login到我的帐户。 我把以太网插回来,然后试图将RDP连接到networking上的另一台计算机,并得到“您的帐户被locking”消息。 所以我按Ctrl + Alt + Del再次locking我的活动桌面会话,并尝试login。再次得到“您的帐户被locking”的消息。 然后,我再次拔出以太网电缆,并能够login到我的会话。 这是有意devise的活动目录吗?
我有一些在AWS中运行的Windows服务器。 随着服务器数量的增长,在所有服务器上pipe理Windowslogin已经成为头痛的问题。 我需要某种口令同步器,这将允许我集中pipe理login名和密码。 是否有一个产品(或OSS项目)可以跨多个独立服务器同步Windowslogin,而不使用Active Directory? [一位高pipe决定我们永远不会在云中使用Active Directory。 所以我正在寻找这个决定。]
我最近设置了一个Squid代理服务器用于caching目的,并希望开始指向我的桌面和笔记本电脑。 我的电脑正在运行带IE8的Windows XP和IE9的Windows 7。
在Active Directory中,生成的计算机名称是否在域中保证是唯一的? 我相信他们至less在一个OU中是独一无二的,但是在领域层面呢?
我有一个工作站在与硬件相关的问题失败的域。 实际的硬盘驱动器是好的,而不是与工作站的问题。 由于我们有这些工作站的备件,所以在硬件configuration上与旧的一样,我可以把硬盘驱动器放在另一个完全相同的工作站上。 我们希望这样做的原因是为了避免重新安装所有基于CAD的软件或其他需要等待安装时间太长的软件。 是否有任何问题需要准备回到networking? 我个人没有看到一个问题,只是把驱动器放回到另一个相同的硬件工作站,并把它留在networking上。 由于这些工作站中不会有两个具有相同SID(域相关)的工作站,所以我不认为需要对其进行系统准备。 这个过程有什么问题吗?
我们的Windows域有3个DC。 其中一个DC正在复制对其他DC进行的更改,但不复制对其自身进行的任何更改。 我们不知道哪个具有最新的AD,所以我们想要比较其他2与不工作的1。 是否可以导出每个对象(OU,CN,用户,组等)的属性,以便我可以比较它们? 也许到一个XML文件? 也许有一个PowerShell或VBScript将做到这一点?