我们的环境:Office 365,SharePoint Online,Windows 10和NO PREM服务器 在Small-Med Business中pipe理Windows 10笔记本电脑的最佳方式是什么? 我们没有任何服务器。 请帮助我的选项?
我们有什么:我们在AWS中有一个AD域设置。 此域不是由AWSpipe理的。 还有一些其他Windows Server 2012 EC2实例join到此AD域中。 需要做什么:我想用OpsWorks来处理一大堆事情。 但是,我想在OpsWorks图层中使用的实例必须连接到AD域(出于各种原因)。 我所尝试的:我遵循http://www.ryanmelena.com/2015/08/13/custom-windows-instance-on-aws-opsworks/中的说明来设置我的基本实例。 除了上面的步骤之外,我还在执行步骤5之前将以下部分添加到了sysprep2008.xml。 <component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <Identification> <Credentials> <Domain>myDomain.com</Domain> <Password>myPassword<Password> <Username>domainJoinUser</Username> </Credentials> <JoinDomain>myDomain.com</JoinDomain> <UnsecureJoin>False</UnsecureJoin> </Identification> </component> 接下来,我创build了一个EC2实例的AMI。 我使用这个AMI作为OpsWorks实例的自定义AMI。 问题:当我尝试从OpsWorks控制台启动实例时,发现一个start_failed错误。 实例正在运行,我可以使用我的域凭据login到实例。 实例的事件日志中没有错误消息。 而且,OpsWorks控制台中的实例日志只是保持旋转,从不显示任何内容。 其他说明:我sysprep'd的基础EC2实例具有安全组,IAMangular色和子网,我们通常用于每个其他EC2实例。 另外,我还没有任何OpsWorks实例的厨师食谱设置。 问题过去有没有人做过这样的设置,如果是的话,怎么样? 任何指针将不胜感激。
我们有LDAP / AD LDS项目供我们的社区用户使用ADLDS进行身份validation。 我们为内部用户使用Active Directory,我们正在testingADLDS以将其用于我们的外部用户。 一切都会因设置和运行我们的ADLDS实例而受到影响,但是现在我有了一个新的任务来确定如何使AD DS用户访问ADLDS中的某些对象,以及要完成此任务需要考虑的步骤是什么?
我的networking中有Kerberos问题。 我的Active Directory域名被configuration为"acme.com" 。 但是, DNS suffix是"wifi.acme.com" 。 在计算机(endpoint1)中,我尝试对端点2执行SMB查询 dir \\\\endpoint2.wifi.acme.com\admin$ 失败,出现以下错误: “请求不被支持”。 我有一个安全策略限制NTLM传出连接(networking安全:限制NTLM :传出远程服务器的NTLMstream量)。 在Wireshark我可以看到Kerberos TGS请求返回一个错误: “err-s-principal-unknown kerberos”。 我尝试了以下解决scheme,但没有成功: 使用适当的DNS suffix更新msDS-AllowedDNSSuffixes属性。 将主机名定义为Kerberos realm mappings (如在Kerberos-SSO-Handling-Disjointed-Active-Directory-and-UNIX-DNS中 ) 有没有这个问题的解决scheme,而不修改DNS suffix或Active Directory domain具有相同的名称? 谢谢。
我正在尝试编写一个小的Powershell脚本。 我只有在我的代码中有这个: Import-Module ActiveDirectory 我得到这个错误/警告: 警告:初始化默认驱动器时出错:“目标名称不正确或服务器拒绝了客户端凭据”。 我寻找答案,并find可能的解决scheme,但他们没有工作。 我正在使用Windows 10。 我希望有一个人可以帮助我。
我有一个森林,有12个域控制器,和其他有两个域控制器的森林。 我如何才能configuration信任关系只有我的第一个森林的3域和我的其他森林的2域控制器? 感谢您的回答。
CentOS 7 + SSSD + AD AD用户是通过bash脚本创build的。 为了确认AD用户帐户被创build,我使用了getent passwd <username> 。 它不会立即返回在AD中创build的用户帐户,而是在使用相同的getent passwd <username>后一分钟左右返回用户帐户。 是否有任何configuration参数在sssd.conf更改?
我想取消选中“在DNS中注册此连接的地址”(出于某种原因),以防止这样做。 会阻止Active Directory条目被创build吗? 另外,最终我们可能需要禁用dynamicDNS。 会阻止这些条目被自动创build? 我知道如何用dnscmd导出整个区域并导入区域。 但是,只要创build上面提到的checkbox未选中和/或DDNS被禁用的Active Directory DNS条目呢? 有什么命令会因为某种原因需要时重新创buildAD条目?
我是新来的AD DC,我通读了关于如何设置服务器和域名系统的各种指导,但我仍然在域系统部分感到困惑。 我们决定,我们公司的example.com将使用in.example.com子域用于内部目的。 将此域用作基本AD域是个不错的主意。 在这种情况下,DC DNS名称可能是某种dc1.in.example.com 。 我读到的所有文档都说在开始configuration域之前,DNS应该启动并运行。 这是我开始感到困惑的地方。 Samba AD DC希望pipe理域并提供dynamic更新区域的DNS服务,因此应该在example.com区域中委托的in.example.com区域的权威名称服务器应该是DC本身? 我不必为in区域configurationPowerDNS或Bind实例? 在这种情况下, dc1.in.example.com如何在dc1.in.example.com之前解决? 另一个问题可能与我的困惑有关。 我们主要想在这个子域下面提供本地IP地址的内部服务,但是我们想要一些例如wiki.in.example.com ,它们必须可以通过互联网从外部访问。 为了能够parsingwiki.in.example.com名称,允许从互联网访问DC的DNS服务不是一个安全问题吗? 可能我误解了这个概念中的某些东西。 请澄清一下我做错了什么! 这种情况下典型的安排是什么? 提前致谢! 编辑1: 目前,我有一个PowerDNS实例在不同的互联网可访问的机器上,为in.example.com作为主NS服务。 尽pipewiki.in.example.com应该可以从外部访问,但它在语义上仍然被归类为内部的,因为它在公司内部使用。 这就是为什么我认为它应该在内部领域。
我正在挣扎几天以下的问题。 我想让人们在SQL Management Studio 17.x上使用他们的用户名/密码进行AD身份validation,但我无法使用Windows身份validation,因为他们正在使用的计算机没有join到域中。 有一个“活动目录 – 密码”的选项。 我有我的证书不被信任的问题。 那已经解决了,但是现在我得到了他的信息。 OR:目标主体名称未find/不正确OR:用户login失败。 我的SQL服务器configuration为混合模式。 希望有人能帮助我,因为现在我的远程用户不能用自己的AD凭证login到SQL。 顺便说一句,我看到解决scheme使用batch file启动它,但我希望有另一种方式,因为在这种情况下,该凭据在该工作站上仍是纯文本。 最好的问候戴夫