我的主要目的是在运行云提供者场所的单个物理机器上提供SQL Server Analysis Services(SSAS)。 只是一个应该可以通过VPN在全球访问的远程盒子。 由于SSAS只使用Windows身份validation,并且会有几十个用户连接到它,所以我需要运行Active Directory域服务。 正如我们所知,Windows Server 2012 Standard许可证让我们可以运行两台虚拟化服务器。 因此,现在我已经安装了一个安装了Hyper-V和RRASangular色的物理 WS 2012 R2,以及一个具有AD DS,DNS和DHCPangular色的虚拟 WS 2012 R2。 两台服务器都连接到内部networking的Hyper-V虚拟交换机,相应的静态 IPv4地址为192.168.1.1和192.168.1.2。 现在一切正常。 我希望它始终以同样的方式工作:) 但是我想知道是否有可能使用DHCP保留(请记住,DHCP服务器在物理机器上运行,因为它是在虚拟机上!)以摆脱静态IP寻址,如果是这样,它是有意义和有利的。
我最近写了一些关于混合交换和SPLA许可的麻烦的post:@ 这是我们目前的情况: 我们有一个设置为与Office 365混合的Exchange 2010 SP3服务器,所有邮箱都已迁移到Office 365 DirSync正在使用同步用户 MXlogging直接指向O365 SOA是前提,所有用户/邮箱的编辑都是通过AD完成的 目前,我们通过SPLA每月向我们的服务提供商支付这台基本上用于pipe理AD属性的服务器,并且无法看到成本是否合理。 问题 现在,所有的邮箱已经迁移到365,是否有任何理由为什么我们需要保持混合连接? 任何人都可以build议,如果任何下面的情况是可行的: 情况1 我们添加另一个Exchange 2010或2013服务器,其许可证支付的权利(无SPLA) 删除当前的2010交换服务器(与SPLA) 继续使用新服务器通过EMC工具编辑邮箱 我们将如何删除当前的服务器? 2013服务器需要什么许可证? 我们是否需要重新运行混合向导(我们不需要移动更多的邮箱) 情景2 删除混合连接 Decom现有2010服务器 使用第三方AD编辑器来pipe理交换属性(如果它们仍然存在) 将解除Exchange服务器从对象中删除AD属性 如果我们closures交换服务器,会有什么影响 情景3 如果可能,请更改当前Exchange服务器上的许可证 *我们需要什么许可证* 如果您有任何其他build议,请告诉我。
不知道这是否是正确的地方问这个问题。 在我的域控制器上,我创build了一个OU中的所有用户和计算机。 我有一个名为Support的组,位于用户计算机上的本地pipe理员组中。 经过身份validation的用户被设置为不能访问控制面板,也无法读取或写入CD / DVD驱动器。 另一个政策我有另一个政策题为“用户支持”,它允许访问的CD / DVD驱动器和控制面板的范围,支持组,而我的基本用户策略的范围为authentication用户组。 我认为,启用策略拒绝用户在CD / DVD驱动器上访问已authentication的用户可能会与此支持组禁用的相同选项冲突,但现在即使不在支持组中的用户也可以访问CD / DVD驱动器。 我需要做些什么来解决这个问题
我安装了samba ,并将其设置为一个简单的域控制器 ,我打算将其设置为通过OpenLDAP进行身份validation。 问题是我不能同时运行slapd和samba进程 。 如果我首先运行Samba(桑巴将运行并正常工作),然后接下来的slapd,slapd将不会运行,它告诉我,该端口正在使用,我无法使用它。 slapd启动过程outout: root @ linuxserver:/ home / mohammed#/etc/init.d/slapd status●slapd.service – LSB:OpenLDAP独立服务器(轻量目录访问协议)加载:加载(/etc/init.d/slapd)活动:失败(结果:退出代码)由于星期三2016-02-17 11:31:36 CET; (8)进程:10297 ExecStop = / etc / init.d / slapd stop(code = exited,status = 0 / SUCCESS) 进程:10697 ExecStart = / etc / init.d / slapd start(code = exited,status = 1 / FAILURE) 2月17日11:31:36 linuxserver.example.local slapd [10701]:@(#)$ OpenLDAP:slapd(Ubuntu)(Sep […]
在Active Directory用户和计算机中,计算机名称被列为其NetBIOS(计算机名称)名称,而不是其实际用于计算机的DNS或计算机名称。 因此,在ADUC中,“Name”列显示NetBIOS名称,但可以显示完整的计算机名称而不是截断全名的NetBios名称? 该域是Windows Server 2003的function级别。 谢谢,保罗
我正在amazon web services上build立一个testing平台,包括2个Web服务器,1个数据库服务器和1个域控制器。 所有的服务器都是Windows Server 2012.我有随机出现的networking服务器失去与域控制器的信任 。 我导致相信客户端和DC之间的防火墙设置/ dns可能存在问题。 有什么工具可以帮助我理清域控制器和客户端之间的连接问题吗? 我曾尝试从微软的端口查询工具。 我禁用了Windows防火墙并启用了AWS防火墙规则,以排除任何不可预见的堵塞。 谢谢,SDG
我在物理服务器上运行了两台Hyper-V服务器,即WideOff-SRV-01(IP地址192.168.1.5)。 虚拟机是WideOff-AD-01(192.168.1.9,它是域控制器)和WideOff-SQL-01(192.168.1.12,运行SQL Server)。 物理服务器WideOff-SRV-01也在运行文件服务器。 (所有上述机器都是Windows 2008 R2服务器)昨天,我在物理服务器SRV-01(从AD-01的主DNS复制了所有内容)上configuration了辅助DNS。 但是,当我closuresAD-01服务器时,我的客户端计算机在login后花费很长时间,我无法使用域用户访问我的共享文件夹。 有谁可以指出这个问题。
我正在使用adexplorer查询LDAP目录。 我想获取所有在其DN中具有特定OU的用户。 所以我试了一下: 结果返回一个OU,即使我select了class:user。 我如何find在其DN中具有特定OU的用户?
我只是想问一下configuration文件迁移。 有Windows 2008 R2服务器和人正在通过RDP连接到此服务器。 很久以前,一个用户从活动目录中被删除,但是个人档案(用户帐户)仍然存在。 是否有可能在活动目录中创build新用户并将新用户连接到旧用户configuration文件?
我在域环境中有几个Windows 2008企业服务器与SP2 。 下面是我想要实现的一个场景,以及我所处的位置。 我创build了一些安全 – 全球组织,并相应地增加了成员。 之后,我创build了一个名为“ 部门 ”的文件夹,然后创build了一些子文件夹,如IT,金融,公司等。 我最初所做的只是与具有域用户 读取权限的主目录共享,因为我只要求目录被域authentication用户看到/访问。 但是,我也做了什么,每个子文件夹我已经手动添加相应的组删除inheritance。 现在,当我这样做的时候,所有的域用户都可以看到/访问根目录以及属于他们部门的子目录(例如财务用户只能看到/查看财务文件夹,其余部分对用户来说是隐藏的)。 但是,无论访问权限如何,他们都无法写入目录。 当我移回给Contribute访问Domain Users组时,用户可以写入子目录。 我知道他会的工作,因为其他文件夹对他们来说是不可见的,但我需要的是,如果有一种方法来通过只给予根目录的读访问权,然后根据需要的子目录来完成? 这是可能的还是我做错了?