我公司正在计划从收购的公司迁移用户,计算机和组。 两家公司都有Active Directory域,他们之间有双向信任。 另一家公司拥有通过SAMBA访问的Linux服务器数据,并使用其AD用户和组进行保护。 我们希望在一段时间内对对象子集进行分阶段迁移,而不是一次迁移所有对象。 问题是,在用户迁移到我们的域后,他们仍然能够访问信任域中的SAMBA共享?
我在Windows Server 2003的Active Directory上有一个单独的域环境。我创build了一个复制域控制器,将其放在通过站点到站点vpn连接的远程LAN上。 我发货的服务器,但现在我们决定不使用它。 而不是我到二级域控制器的地方,并运行DCPROMO,我可以在我的主域控制器上手动删除它吗? 最佳做法是什么? 此外,该复制域控制器的网站甚至没有物理上,所以我想要删除该网站以及。 谢谢。
我有这个脚本,我需要安排每天运行在Windows 2003框。 我试图避免用户需要被添加为pipe理员,但似乎到目前为止,已经是使其工作的唯一方法(即使与本地帐户)。 什么是正确的程序来做到这一点? 我是一名Linuxpipe理员,所以我在这里迷路了。
我正在寻找一种方法来授予对BE10d客户端的有限访问权限:基本上,我想授予我的一个用户访问权限,以检查作业的状态以及(如果可能)有限的其他BEpipe理function。 我知道如何安装客户端,但我不想让他访问域pipe理员。 任何人都可以指出我正确的方向来设置一个可以访问Backup Exec 10d界面的帐户吗?
在Windows域中,对Active Directory的LDAP访问有一个令人困惑的问题。 configuration如下: 有两个主要networking:192.168.0.0/24和192.168.100.0/24 这些networking连接一个OpenVPN链接(传输networking是192.168.201.0/30) 在192.168.0.0/24networking中运行Windows 2000 SP3 Server和Exchange 2000的域控制器 适当的路由 这两个子网都在站点和服务pipe理单元中注册到该站点 几乎一切正常:来自两个networking中的计算机的用户都可以login,访问192.168.0.0/24networking中文件服务器上的SMB共享,使用Outlook及其Exchange帐户等。 此外,所有DNS查询(包括AD特定的SRVlogging(例如_ldap._tcp.dc._msdcs。$ DOMAINNAME)都指向正确的位置 OpenVPN链接上没有防火墙。 现在的问题是:我无法从192.168.100.0/24networking中的任何计算机上查询DC LDAP服务器(NTDS,端口389)。 有趣的是,全球目录上的LDAP查询(同一台服务器上的端口3268)完美地工作。 我甚至连接到端口389,但服务器立即重置。 目录服务事件日志(LDAP接口)中没有可疑条目,即使具有最大可能的日志级别也是如此。 这里的LDP工具尝试连接到192.168.0.1处的DC的示例输出: 0x0 = ldap_unbind(ld); ld = ldap_open(“192.168.0.1”,389); build立连接到192.168.0.1。 检索基本DSA信息… 服务器错误:<empty> 错误<94>:ldap_parse_result失败:消息中没有结果 获得0个条目: 我在网上find的所有东西都说同样的两件事情,基本上是:“检查DNS”和“检查防火墙”。 那么,我双重和三重检查DNS和IP路由/过滤,似乎没有问题。 你有什么进一步的想法在哪里看,什么检查? 我会很感激任何答案。 如果您需要进一步的诊断输出,我很乐意提供。 更新 感谢adamo的回答,我已经能够进一步缩小问题的范围。 问题是,到端口389上的 192.168.0.0/24networking的所有stream量在某种程度上被OpenVPN运行的机器所损坏。 无论我试图在389 / tcp端口上连接哪个目标机器,甚至无论目标机器是否实际上在端口389上侦听,都会发生这种情况。任何其他端口(例如390)都可以正常工作,如果没有进程在该端口上侦听,则显示连接或“拒绝连接”消息。 端口389 / udp工作正常,要么。 什么会导致Windows 2000服务器以这种非常有select性的方式来破坏stream量? 更新2 为了尽量减lessDC / NTDS服务和OpenVPN之间的交互,我将OpenVPN服务器移到了另一台机器上(并相应地改变了IP路由)。 现在我可以连接到389 […]
我需要一个程序/工具能够定期报告login到Windows 2008 AD服务器控制的域的用户。 没有定期检查的解决scheme也是可以的,因为很容易运行一些预定的东西。 此外,我更喜欢一些命令行工具,所以我可以写一个脚本来包装它的输出,并将其发送到另一台机器。 PS:我只对内置或免费工具感兴趣。 非常感谢。
我也将这台WDS服务器build成了RODC。 运行dcpromo后,它得到这个错误消息,WDS服务未启动,无法启动。 我发现这个,所以我试图改变login帐户到我的域pipe理员帐户。 现在,当我尝试启动服务时,它给了我一个错误: “Windows无法在SERVER上启动Windows部署服务服务器服务,错误1297:服务需要正常运行的权限不存在于服务帐户configuration中。” 我是否需要为我的域帐户调整某些安全设置?
我们已经在我们的Windows Server 2003 AD域控制器上运行了dcdiag,并且复制似乎是closures的(输出如下)。 Testing server: Tradeston\PNC4SERVER Starting test: Replications REPLICATION-RECEIVED LATENCY WARNING PNC4SERVER: Current time is 2010-12-03 13:01:57. CN=Schema,CN=Configuration,DC=pnc4,DC=local Last replication recieved from PNC4DR at 2009-04-06 13:58:21. WARNING: This latency is over the Tombstone Lifetime of 60 days! CN=Configuration,DC=pnc4,DC=local Last replication recieved from PNC4DR at 2009-04-06 13:58:21. WARNING: This latency is over the Tombstone […]
有可能安装交换服务器2010与活动目录lighwight目录服务?
我们最近将我们的域控制器升级到Windows Server 2008 R2(仍处于function级别2003)。 我在SYSVOL \ {domain} \ scripts \目录下对其中一个login脚本进行了更改,尽pipe我login的帐户具有企业pipe理员和域pipe理员权限,但不允许我编辑脚本或添加新的那些。 我已经试着用googlesearch,看看能不能find任何信息,但到目前为止,我已经变干了。 有没有人有任何想法我可以解决这个问题?