只是寻找这个问题的一点点帮助,似乎让很多人起来,并导致我无尽的悲伤。 我有一些绑定到我的AD(Server 2003)的完全打补丁的OS X Leopard机器。 在家庭networking上时,login似乎很快,并按预期工作。 当用户离开现场时,login可能需要5分钟或更长时间。 用户添加了正确的凭据,但桌面很长一段时间没有出现。 在办公室以外,我尝试使用本地pipe理员帐户login,closures机场,然后使用AD帐户login。 在这种情况下,login再次立即。 似乎Leopardfind了一个合适的无线networking,在最终放弃和使用caching的凭证之前花费了太多时间寻找域名。 我已经阅读,在机器上禁用Bonjour将停止这个问题(我还没有testing) http://www.macwindows.com/leopardAD.html#111607z …但我不愿意使用这个“解决scheme”,因为我希望能够在本地networking上使用Bonjour以及具有AD绑定的机器。 但是,禁用Bonjour真的是唯一的答案? 难道没有一些可以修改的超时设置来阻止Leopard永远在家寻找? 任何帮助将非常感激地收到 谢谢 戈登
我想我会在这里分享我的经验。 我只为一个只有20个用户的小企业工作。 我希望能够使用托pipe客户端首选项来分配诸如软件更新服务器之类的东西。 基本上能够以本地方式轻松pipe理我的Mac。 起初我尝试了魔术三angular解决scheme,但是我发现这很复杂。 它不仅需要Mac OS X服务器,还会给你两个故障点。 此外,每台Mac工作站必须绑定到两台服务器。 最后我把它吸了起来,并与在这里logging的架构变化。 起初我一直在犹豫,因为说明书需要大量的手工工作。 不过,这是相当基本的,只花了我一个半小时。 下面你会发现作为我工作结果的模式更改文件。 我严格按照指示进行了检查,并在所有工作进行了六个月之后,对事情进行了很好的检查。 太好分享。 我希望我能救个人几个小时。 # ================================================================== # # This file should be imported with the following command: # ldifde -i -u -f Apple AD Schema Changes.ldf -s server:port -b username domain password -j . -c "cn=Configuration,dc=X" #configurationNamingContext # LDIFDE.EXE from AD/AM V1.0 or […]
我们的组织有一个AD; 所有用户都在一个OU中。 我pipe理一部分用户。 我们有一堆计算机,我只想允许特定AD组中的用户(即我的部分中的用户)login。 我该怎么办?
在使用ADSIEdit查看AD分区时,我看到Domain分区和DomainDnsZones分区都有一个DC = RootDNSServers容器,它们都包含代表根提示服务器的dnsNode类的对象。 我有两个问题: 为什么根提示被存储在AD中? 我总是明白,他们是从“C:\ Windows \ System32 \ dns \ cache.dns”文件中加载的。 为什么他们存储在域和DomainDnsZones分区?
我正在打包一些用GPP部署的软件设置。 我需要在string中包含几个制表符,并最终包含多个string值。 当我将标签粘贴到GPP项目中时,它们被翻译成客户端上的空间(7,2008R2系统)。 用\ treplace选项卡,0x09或	 没有工作,因为他们字面上的待遇。 有什么我可以做,以包括这些字符?
这个问题与我之前提到的关于备份域控制器和RODC的问题有关。 基本上我正在对我的networking中的DC进行一些更改。 我正在寻找添加一个可写的2008R2 DC以及2008R2 RODC到我的域名。 我已经创build了一个名为“DC-04”的可写2008R2 DC,它已经build立起来了,似乎还有一个例外。 当我在这个新的域控制器上运行dcdiag / v时,在FRS事件testing期间出现错误。 这个错误对应于我正在收到的事件13508,它指出: “文件复制服务在使用DNS名称dc-02.domain.com从c:\ windows \ sysvol \ domain启用从DC-02到DC-04的复制时遇到问题.FRS将继续重试。 一些可能有用的信息: DC-02运行的是2003R2 x86,它也拥有全部5个FSMOangular色 还有另一个名为DC-03的DC也运行2003R2 x86,在DC-04上没有出现关于从这个DC复制的错误 所有的DC都是全球目录,并有DNS 我可以从dc-04 ping dc-02.domain.com,所以DNS似乎确定 FRS服务在DC-02上运行 任何想法或事情检查将不胜感激。 谢谢!
我有Active Directorylogin工作在Ubuntu 12.04框。 当活动目录用户login时,我想将它们添加到组sambasharers。 在哪里以及如何添加此声明? 我想我应该补充说我正在使用Samba和winbind进行身份validation。
我在同一个子网上有两台LDS服务器。 他们很好地复制。 如果我改变一个属性,它会在15秒后被复制。 LDS被configuration为遵守密码策略。 当用户进行了太多错误的密码尝试时,他的账户被locking,并且相应地设置用户的lockoutTime属性。 但是lockoutTime不会被复制为紧急的 。 事实上,除非在目录中有其他改变,否则不会被复制。 lockoutTime属性将被复制。 这是一个(编辑的Wireshark)跟踪。 它显示正常复制trafic No. Time Protocol Length Info 133 16:23:02 DRSUAPI 562 DsGetNCChanges request 134 16:23:02 DRSUAPI 3042 DsGetNCChanges response 152 16:23:17 DRSUAPI 562 DsGetNCChanges request 157 16:23:17 DRSUAPI 242 DsGetNCChanges response 230 16:24:57 DRSUAPI 562 DsGetNCChanges request 231 16:24:57 DRSUAPI 2930 DsGetNCChanges response 246 16:25:12 DRSUAPI […]
我有两个AD站点,一个有5个DC,另一个有2个DC。 我看到大多数DC与当前和最初的USN之间没有差别,只有两个(在同一个站点上)performance出任何差异。 这是预期的吗? 我的想法是,所有人都应该看到一个区别,因为每个DC都应该看到复制,因此每个DC都应该进行更新 – 或者如果在相应的DC上进行了更新,USN是否只会改变?
我正在尝试向客户提供身份validation即服务。 LDAP身份validation是完美的,但我不是清晰的文本会话的粉丝….进入LDAPS。 Active Directory当然有LDAPS打开,但使用的证书是自签名或本地域签名的。 由于各种原因,这成为问题。 我不能要求我的客户信任我自己或本地签署的证书。 我的客户信任的第三方证书可以工作,但是除非每次调出不起作用的域控制器时,我都要创build并购买新的证书。 好的…所以第三方的通配符证书应该可以工作,但是如何实现呢? 我当然有Google'd,并且已经阅读: 如何使用第三方证书颁发机构 启用LDAP over SSL并通过SSL启用LDAP – 使用通配符证书? 和LDAPS的DC上的通配符证书 。 所有这些都很好,但我仍然错过了一些东西… 什么是确切的步骤? 我只是按照如何使用第三方证书颁发机构启用LDAP over SSL,但使用CN=*.domain.ext CN=mydc.domain.ext而不是CN=mydc.domain.ext ?