活动目录服务器 Gind.cn

有没有办法做一个LDAP ping？

有没有办法ping和LDAP服务器？我已经看到了ldapsearch和ldapwhoami，但会更喜欢ping一些东西。基本上，我们在select的LDAP服务器前有一个双向地址，并且正在确认我们正在连接哪一个。

何时提升域function级别？

我们最近完成了一个退役运行Server 2003 R2的两个旧域控制器的项目。他们现在被shiny的新的2008 R2箱子取代。但是，对于2008 R2服务器而言，域的function级别尚未更新，只是需要回滚到旧控制器的情况。我希望下周末能够清楚地更新域名。我还想指出，我们的桌面客户端仍然是95％的Windows XP。不过，我们即将启动一个项目，在日历年结束之前将200多个客户升级到Windows 7。在2003年的function层面上保留域名有什么好处，而我们仍然支持比Windows 7更多的Windows XP，特别是考虑到一些pipe理站点仍然是XP？更新：我之前忘记提到我们还有一对支持一些传统软件的Windows 2000服务器（不是域控制器）。我正在努力取代这些，但同时我需要确定Windows 2000仍然可以参与2008 R2域。

如何远程添加域用户到本地pipe理员组？

我需要在本地pipe理员组中远程添加一个域用户，我必须input本地pipe理员密码

如果DC离线，Windows域客户端的行为如何？

我对域pipe理非常陌生，我正试图学习如果是的话。如果我的Windows客户端连接到DC并且DC离线，那么客户端可能会有什么样的行为（假设没有第二个DC？）用户是否可以login？或者更好的问题是，loginfunction如何改变？很明显，在特区的档案股将无法运作，但客户之间的股票又如何呢？一旦DC恢复，客户端是否需要重新启动，注销/login？从DC上断开有什么长期的后果？最终，我对如果DC离线时应该从用户那里收到什么投诉感兴趣。随意提及我没有涉及的其他重要信息。

如何删除没有访问域（控制器）的组策略？

我有一个（WS2012-R2）域控制器和一组（WS2012-R2）服务器是域的成员。我不小心添加了一个组，所有pipe理员都是组策略“本地拒绝login访问”，“拒绝login为服务”，“拒绝远程访问”和“拒绝networking访问”的成员。这导致我和所有其他pipe理员（即使是内置帐户）被locking在域控制器之外。有没有办法通过删除GPO或从组中删除pipe理员帐户来重新获得对服务器的访问权限？

如何通过Active Directory部署软件？

通过Active Directory / GPO部署软件包需要哪些步骤？

我的公共网站名称和AD域名是一样的。我怎样才能从我的networking到我的外部网站？

我在我的公司使用我的域example.org 。我可以使用www.example.org来查看我的网站。如果我从公司外部尝试http://example.org ，没有任何问题，但如果我从内部尝试，我的Windows DNS服务器会传递域控制器的IP地址。我该如何解决这个问题？我可以阻止我的域名注册在我的域名为example.org ，这会成为我的环境问题吗？

Active Directory的替代方法

有没有什么好的替代活动目录？为了说明，在部署和维护许多仅使用Active Directory的Windows站点之后，我开始想知道为什么我从来没有考虑过使用别的东西，例如Linux。我知道一个全function的替代品可能还没有存在，但我至less在寻找一些有意成为活动目录并努力工作的东西。

修复错误，确定目标环境是否需要在Windows Server 2012，域控制器升级期间adprep

我无法将新安装的Windows Server 2012计算机升级到域控制器。我有两个现有的域控制器。主要在Windows Server 2003级别，运行W2003Server，辅助运行Windows Server 2003 R2。（更新：原来这个问题问关于域控制器的非致命的警告消息，无法定位，这是从Windows Server 2003升级时是正常的，因为它是不可能创build一个只读的域控制器活动目录森林是在2003年的function级别，所以我认为，警告应该被取消。继续通过几个更类似的可怕的错误，我终于到了真正的错误，这是一个AdPrep相关的错误。在新的Win2012服务器框中，join作为域成员的服务器的域可以正常工作。但是AD DS Cfg Wiz冻结了大约100秒，从向导的页面1到页面2（显示站点名称combobox和DSRM密码的两个密码input编辑框），然后我在Active Directory域服务configuration向导。起初我以为这是真正的错误。但是，这只是我继续过去的路障：域控制器选项运行Windows Server 2008，Windows Server 2008 R2或Windows Server 2012的域控制器无法位于此域中。要安装只读域控制器，域必须具有运行Windows Server 2008，Windows Server 2008 R2或Windows Server 2012的域控制器。 [好] 接下来，我会看到更类似于“你不能检查这个checkbox，所以我们已经灰显了你”的消息，你可以继续过去。接下来这一个： Error determining whether the target environment requires adprep: Validation error: Validation error: Unable […]

使用Google Apps /云服务作为域控制器replace

这是一个有关云服务替代Active Directory的典型问题。是否可以使用Google Apps或其他Cloud Service作为Windows域控制器的替代品（replace我的整个AD基础设施）？具体来说，我想删除我们对本地Windows Server的依赖; 目前它充当一个带有文件和打印服务的域控制器。我想用基于托pipe应用程序的东西无缝地replace这个服务器。我不只是想将服务器移动到专用或并置服务器。我还没有弄清楚如何拼凑打印机/等共享。如果有人有任何的洞察力，这将不胜感激。我们的目标是最终把我所有的服务器移到云端，然后写出整个事件的案例研究。

Intereting Posts

Active Directory中的WMI服务使用哪些端口？在CentOS 6上用OpenSSL 1.0.2k编译nginx 1.11.9 木偶客户端caching但不更新本地事实比较Suse linux的时间戳意外.htaccess相对ErrorDocument行为电子邮件问题 – Windows Server 2008 R2 学生SVN存储库是否有LMS插件？ nginx：未知指令“<上游” 如何使H264（.mp4）stream模块与lighttpd 1.5一起使用我怎么知道我是否应该在运行旧应用程序的虚拟机上禁用虚拟NUMA？为什么Linux不列出我想要的IP？游戏服务器所需的信息将新策略文件复制到中央存储后parsing错误 Office 2010部署 HAProxy qtime的意思

Articles of 活动目录