我们有托pipe我们的软件的Windows服务器。 有一家第三方公司正在进行渗透testing,并向我们提供有关服务器设置/configuration的报告和build议。 现在,我们将所有服务器添加到域/广告中,以便我们可以轻松地将服务器设置/操作系统更改传播到所有机器。 最近我们添加了一些Linux服务器到我们的设置。 我的问题是我们有什么其他的select,可以方便地将更改推送到所有的服务器,而无需手动将这个更改到每个服 可能的select: 所有新的服务器都是使用Terraform创build和configuration的。 因此,其中一个select就是销毁现有的机器,并用新的设置带来新的机器。 不可变的基础设施 我们可以使用DSC。 我不确定这里的Linux部分
我正在尝试确定客户端的域是否受8月份针对Windows 7的安全更新( KB4034679 )中的问题的影响。 这个问题被微软描述为: 由于WLDAP32.DLL中存在缺陷,在安装KB 4025337和KB4025341后,执行LDAP引用追逐的应用程序可能会占用过多或全部可用的TCPdynamic端口。 已知这些引用的应用程序和angular色可能包括Outlook.exe,DFSR和其他。 我知道一些受影响的应用程序存在,但我不确定该域是否会进行LDAP引荐追逐。 该域名不是森林的一部分,是独立的域名。 Active Directory使用多主复制进行设置。 这是我的理解,在这种情况下,LDAP引荐追逐将不需要在域上。 我不确定LDAP引用追逐是否可以由客户端应用程序(例如通过outlook.exe)启动,而不pipe域设置如何。 此域是否会受到Microsoft描述的问题的影响?
我需要通过OU中的命令行对象列出。 我知道我可以在GUI中使用“导出列表”,但我宁愿也可以通过CLI来完成。 我可以使用组合的dsquerypipe道进入dsget组来获得成员, # dsquery group -name "standardDistGroup" "CN=standardDistGroup,OU=templateOU,DC=employees,DC=MyOrganization,DC=com" # dsquery group -name "standardDistGroup" | dsget group -members "CN=John Doe,OU=templateOU,DC=employees,DC=MyOrganization,DC=com" "CN=Otto Normalverbraucher,OU=templateOU,DC=employees,DC=MyOrganization,DC=com" 但是相同的语法似乎不能用于获取OU容器对象。 # dsquery OU -name "ByeBye" "OU=ByeBye,DC=employees,DC=MyOrganization,DC=com" # dsquery OU -name "ByeBye" | dsget ou -members dsget failed:`-members' is an unknown parameter. type dsget /? for help. # dsquery OU -name "ByeBye" | […]
我有一个非常简单的networking设置与2 – 3 VLAN和客户端(约15)在域networking上。 networking和域名设置非常简单,如下所述; 两台交换机通过一条链路相互连接,承载VLAN Switch1有两个端口来自使用LACP的服务器LAG,并且工作正常 Switch1通过铜缆连接Switch2,并configurationTrunk 域有两个GPO(1.用于networking共享映射/ 2.文件夹redirect) 现在的问题是,个人电脑变得非常缓慢,由于networking缓慢,因为他们在文件夹redirectGPO缓慢。 这也影响了networking共享。 然而,运行在Win 2012 R2上的物理(也是文件服务器)有两个虚拟机(DC和APPS)可以访问,networking共享像一个魅力使用networking。 我很困惑,我错过了什么地方。 直到三天前,这一切都运行良好,我们也对networking进行了改变。 如果有人能就此提出build议,我将非常感激。
我有一个Windows的具体问题。 我们的一些工作人员向我询问,是否有可能build立一个门户网站设置,他们可以访问我们的整个本地networking的活动目录文件夹。 这样,如果他们在家工作的话,他们可以访问文件。 我的直接反应是否定的 – 我确信我可以用代码来破解一些东西; 由于我们的ADnetworking上存在敏感信息,因此这需要很强大。 我的想法是,远程桌面也可以达到这个目的,而且在企业界也是如此。 尽pipe如此,更多的思考; 一个networking门户将是方便的,当你考虑到在远程桌面的防火墙中必须开放端口(手动为每个请求RDP访问的人)时,真的比运行SSL的Web服务器更安全? 这当然是假设已经存在一个强大的解决scheme; 我不想推出自己的谷歌search这种东西没有得到一个silverlight的子弹。 我们的本地AD服务器正在运行Windows Server 2012,这里有以下要求:1)远程用户访问公共Web域,例如ournetwork.ourcompany.com(我们有一个静态IP)2)用户使用他们通常的ADlogin凭证login3)用户是基于Web的文件夹结构,他们可以浏览上传/下载文件(假设他们的AD债权人拥有该文件夹的权限) 有这样的事情吗? 谢谢!
我已经将Windows Server 2012join到域中,我将迁移它以成为我的域的域控制器,该域将具有远程桌面服务。 在这些机器上创build的本地用户会发生什么情况? 在添加域控制器之后,是否可以使用远程桌面login? 如果我也添加远程桌面服务?
我已经使用RHEL5安装了OCS / GLPIconfiguration。 我已经configuration了GLPI来对我们的AD进行身份validation,但是,login后没有任何AD用户的详细信息出现。它将创build用户帐户并仅显示一个数字。 我能够成功地看到广告组,但不是用户。 我使用wiresharkvalidation了数据请求和响应,并且它正在为rootdn&basedn返回适当的语法,但是没有数据将被填充。 我们是一个用户很less的小公司,所以没有精心devise的OU。 为了使事情更加复杂,这个项目主要是法语,我不幸地不说话。 我试过在他们的董事会张贴,但得到很less的回应,所以我希望你们中的一些人可以有一些想法,我可以尝试? http://blog.famillecollet.com/pages/OCS-GLPI-en http://glpi-project.org/wiki/doku.php?id=en:ldap&s http://glpi-project.org/forum/viewtopic.php?id=14980 我在这里添加了我的configuration的屏幕截图http://img268.imageshack.us/my.php?image=glpi.jpg'>http://img268.imageshack.us/img268/9868/glpi.jpg'border ='0'alt ='图片由ImageShack.us'/>托pipe 我也使用最新版本0.71.5,已下载5/11/09
我在一家networking托pipe公司工作,我们正在寻找一些与Active Directory集成的SMTP软件。 真的,这只是我们的客户可以轻松使用SMTP服务进行身份validation的一种方式。 我们正在运行IIS 7,所以我们想避免IIS 6 SMTP,这实际上不够强大,无论如何开始。 我们的要求看起来很简单,但是我们一直在用我们正在评估的软件打击障碍: 我们可以用活动目录locking它,以防止垃圾邮件发送者注册 理想情况下在Windows上运行,但是我们很满意基于* nix的系统 良好的日志支持,所以我们可以跟踪谁可能滥用系统 遏制邮件数量以防止垃圾邮件的能力 理想情况下,将能够设置在高可用性scheme中运行 我一直运行的所有解决scheme看起来像是矫枉过正,或者不支持活动目录。 有什么build议么?
我有一个从Active Directory获取login信息的程序,我使用了一个类似于此的LDAP URL(来查询mycompany.com): LDAP://OU=MYCO,DC=MYCOMPANY,DC=COM 有没有办法使用相同的URL查询mycompany.com和yourcompany.com (不在同一个林中)? 还是我不得不重写程序来连续查询它们? (我试图避免重写。) 编辑:正如我怀疑,我将不得不单独查询他们。 除了邪恶的EE之外,我没有find任何证实这一点的东西。 感谢大家。
我一直是网站特定的DNS域名粉丝(例如<site> .company.com)。 对于AD来说,拥有一个单独的域意味着一个额外的DC对(冗余), 在小型环境中似乎过度(成本和复杂性)。 因此,在我以前的公司,我们有一个AD域,但有两个DNS域 。 这很好,但也意味着在Windows服务器名称(例如<site> name)中包含sitename,它给出了一个冗余的FQDN:<site> name。<site> .company.com (原因是,显然,域名中只能有一台名为“name”的AD计算机[是的,从技术上说,每个OU都可以有一台AD计算机,但是实际上NetBIOS / pre2000名称可能会阻止实际使用。 答案似乎是放弃DNS域的网站意识,这可能与Windows没有什么大不了(鉴于AD具有基于子网的站点感知),但对我来说似乎仍然是错误的 。 所以你会怎么做? 另外,如果您有多个AD域, 你把你的用户帐户在哪里? 你在哪里find你的company.com区议会? 还有什么我应该考虑的?