我们有一个Windows 2008 Server作为DC运行。 DNS由运行ISC BIND v9的独立机器提供。 该区域被configuration为接受来自Windows机器的dynamic更新。 这是必需的 – DC需要更新区域中的资源logging。 这一切运行良好,Windows机器在BIND区域注册所有必要的资源logging。 但是,它也将所有非本地接口的IP地址注册为整个区域的logging,这会干扰其他业务。 假设服务器有IP-Adress IPA,IPB和IPC三个接口。 没有dynamic更新,区域将有一个(手工添加)“A”logging: domain.com IN A SOMEIP 这是所需的状态。 dynamic更新区域将有四个“A”logging: domain.com IN A SOMEIP domain.com IN A IPA domain.com IN A IPB domain.com IN A IPC 我们如何设置Windows或BIND机器来保持dynamic更新,同时避免这个问题?
我有一个相当宽泛但很麻烦的问题。 问题是,一台networking打印机(安装在主文件服务器上并与工作站共享)往往会在不进行任何交互的情况下不时脱机。 而且还在网上回来时,我正在摆弄一些属性,并在交换机中拔插一些局域网电缆。 它位于Active Directory域中。 当打印机进入离线状态时,在从服务器对其进行ping操作时不会得到任何响应。 打印机具有不使用DHCP的手动IP地址(192.168.0.31)的设置,服务器具有(192.168.0.10)的网关(192.168.0.1) 我知道它有一个广泛的问题,但是有没有人有一个基本的猜测或指向我应该进一步考虑的地方。 我的感觉是,它的networking相关的东西。 我不知道我在做什么,让它工作,即时通讯只是摆弄,突然它的作品。 上次我改变了交换机的端口。 然后,从域中的所有计算机开始工作,直到它再次脱机。 有什么想法吗? 提前致谢
我有大量的用户,我知道他们的密码已经是。 我也知道他们的个人资料path是什么。 什么是最好/最有效的方法来一次添加它们? 谢谢!
我需要为域中的每个用户设置用户variables和设置。 这些设置是: 高级性能选项 最佳表演的视觉效果 也: Java自动更新选项将被禁用或取消选中 在Internet安全设置中,下载>杂项>显示混合内容应启用。 用户环境variables应该是TEMP = E:\ temp
我刚刚在Windows 2003系统上安装了活动目录,并在AD上安装了DNS – 但是DNS缺less许多重要的条目,这意味着AD无法正常工作。 这是一个新的森林里的新领域。 查看DNS属性,我可以看到mydomain.local区域,它只包含一个Alogging。 在树视图中,我可以看到一个名为_msdcs的文件夹,但是这里唯一的条目是带有服务器IP地址的单个NS条目。 _rcp,_udp和其他条目全部丢失。 我如何重新创build这个AD域的DNS条目? 这是一个全新的域,只有一个系统(AD控制器),并且没有其他的DNS服务器可以复制该区域。
目前,所有的打印都由一个Windows打印服务器 – SERVER_A来处理 我们的域控制器是SERVER_DC 我已经设法炸毁SERVER_A所以需要暂时恢复到SERVER_DC的打印服务 – 我在哪里configuration?
背景: 我的开发人员抱怨说,他们不再能够在他们的开发环境中运行IIS,并且非常有用地追踪到以下问题: http://support.microsoft.com/default.aspx?scid=kb;EN-US;297519 进一步看,它似乎有人/某些东西已经改变了默认的域组策略,作为一个批处理作业,将一个域pipe理员帐户添加到login。 这显然消除了所有工作站上的默认设置。 我们还没有find为什么发生,但至less已经确定如何补救。 已经在单台机器上进行了testing,并且确实将IWAM_MACHINENAME和IUSR_MACHINENAME作为批处理作业添加到login中,使得开发人员可以像以前一样继续。 题: 我不想在公司的所有机器上手动执行此操作。 相反,我希望我可以通过一个组策略来纠正这个问题。 我的问题是,如何在设置策略时添加帐户并将MACHINENAME部分replace为实际的机器名称? 更新: 我已经接受埃文答案下面,因为它确实解决了我问的具体问题。 不过我有点白痴。 在GPUPDATE之后,移除错误的策略实际上导致所有的原始分配都返回。 我忘记了,而不是被抹去,他们被覆盖。 情况就是如此,使得这项工作变得更加简单 – 所有问题都解决了!
我们使用Samba“域”来pipe理我们的PC(我们所有的XP)。 我们正在推出McAfee ePO – 这需要在每台计算机上安装framepkg.exe,然后更新最新版本的McAfee AV。 但是,我们有“禁用Windows安装程序 – 始终”组策略集。 由于framepkg.exe和McAfee push updater使用Windows安装程序,因此不会安装。 有无论如何签名/祝福某些应用程序,以便他们将绕过这个GP设置?
继续我的最后一个问题 ,一旦我有正确的域控制器,我想获取给定用户的交换服务器。 我能够使用ldapsearch得到这个: ldapsearch -LLL -h dc.example.com -D [email protected] -W -b "DC=example,DC=com"-s sub -x '(sAMAccountName=someuser)' msExchHomeServerName homeMTA homeMDB dn: CN=someuser,OU=Employees,OU=Users,DC=example,DC=com homeMTA: CN=Microsoft MTA,CN=EXCHANGESERVER,CN=Servers,CN=First Administrative Gr oup,CN=Administrative Groups,CN=My Company,CN=Microsoft Exchange,CN=Servic es,CN=Configuration,DC=example,DC=com homeMDB: CN=Database 1,CN=Storage Group 1,CN=InformationStore,CN=EXCHANGESERVER,C N=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=My Company, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=example,DC=com msExchHomeServerName: /o=My Company/ou=First Administrative Group/cn=Config uration/cn=Servers/cn=EXCHANGESERVER 我想将上面的DN(两种完全不同的格式)转换成DNS名称。 在这种情况下,他们都应该被翻译成exchangeserver.example.com。 或者,有没有更简单的方法来获取这些信息? 在我最常见的情况下,查询的用户是我们感兴趣的用户,所以我的理想是unix用户可以问“我的交换服务器的FQDN是什么? 而不需要将unix机器join到AD域中。 编辑:我以为我find了一个解决scheme,但实际上并没有工作: ldapsearch […]
有没有办法在AD中运行查询来检查用户最近login了哪些PC。 迈克