我正在从AD 2000迁移到新的AD DS。我们在旧的和新的域中都有Exchange 2003。 我想知道是否以及如何这是可能的,因为我将做一个缓慢的迁移(每天的一组用户),以允许已经移动到新的域和Exchange服务器的用户仍然能够看到并发送邮件到旧域和交换服务器上的其他用户。 微软的知识库文章是请求,但不是必需的答案。
我最近在3个AD服务器之间build立了一个Trust,我被问到是否应该能够浏览整个Windowsnetworking并查看其他AD服务器和资源。 我的印象是,信任是分享资源的一种方式,不一定让用户浏览networking和看服务器。 有人可以为我详细说明这个问题吗? 这确实是我们应该能够做的事情吗?
有可能当用户启动计算机然后OS从服务器加载,我可以在服务器上更新安装应用程序,它应该出现在用户计算机上。 用户可以有自己的驱动器或存储,但主要的操作系统将在服务器上。
在我们的Windows 2003networking中,我们有两个活动域控制器。 我说活动,因为列在Active Directory站点和服务(站点,默认的第一个站点名称,服务器)列出4个服务器。 其中之一,我们称之为Server-X,没有任何关联的对象,它早已断电,有两个是合法的域控制器,最后一个叫做Server-Y,看起来是一个合法的DC,但是我我无法删除它。 所以,Server-X必须去。 我已经在假设它已被删除…所以它是安全的从AD删除它:网站和服务DFSN服务器列表? 服务器-Y也必须去,但我无法使用dcpromo向导删除它。 这台服务器实际上是造成问题的原因,因为域内的工作站每隔一段时间都会尝试对其进行身份validation并被拒绝。 我应该只使用dcpromo / forceremoval? 谢谢
我有一个计算机上的反向DNS查找失败的Windows Active Directorynetworking。 哪台机器运行查找并不重要。 问题电脑是一个Windows Server 2003主机上的Debian虚拟机。 >nslookup wiki.dept Server: primary.internal.domain.org Address: 192.111.222.44 Name: wiki.dept.internal.domain.org Address: 192.111.111.185 >nslookup 192.111.111.185 Server: primary.internal.domain.org Address: 192.111.222.44 *** primary.internal.domain.org can't find 192.111.111.185: Non-existent domain debian guest中/etc/resolv.conf内容: nameserver 192.111.111.244 nameserver 192.111.222.44 search internal.domain.org 哪里不对? 我该如何获得ip-to-nameparsing为这台机器工作? 谢谢。
我是一所大学的学生。 有一台有Mac电脑的电脑实验室。 有学校networking有点儿VPN的citrix帐户。 在citrix应用程序中有腻子。 当我使用腻子,并试图ssh到Mac,我的访问被拒绝。 然而,学校的系统pipe理员能够使用腻子和学校证书login到mac。 那么,在哪里可以解决这个问题呢? 这是学生的Active Directoryconfiguration,这是由于Macconfiguration? 以及如何解决这个问题? 谢谢。
我们使用WSFTP,它有一个Active Directory集成模块。 要填充用户帐户,您需要提供类似于以下内容的连接string: OU =用户,DC =域,DC = com的 CN = Domain Users,OU = Users,DC = domain,DC = com 问题: 是否有一个工具/程序/脚本/公式,使我能够解读这些string可能看起来如何根据我可以在Active Directory用户和计算机中看到? 这些types的连接string是否有适当/可接受的名称? 我甚至不知道Google怎么样才能获得更多关于如何正确格式化的信息 如果我认为它看起来格式正确,我将如何解决连接string,但它不工作? 谢谢!
我们在这里有一个非常小的局域网,但是这里的一些人认为我们需要活动目录,尽pipe没有人知道如何维护它。 我不能改变这一点。 我怎么能得到完整的访问权限(在Linux上它将是“执行”的权利)也是在networking驱动器上的文件(这些文件只是在另一台机器旁边的房间) 我的帐户位于Windows 2003服务器域控制器上的组pipe理员。 我无法从局域网中的networking驱动器打开简单的MS Access 2000数据库或CHM文件 怎么做? 一些政策设置? 我想改变一次。 这是没用的。 我们在这里没有本地或networking文件的区别。 我将不得不复制一切到本地驱动器,然后做我想要的。 编辑:当我双击一个MS Access文件发生以下事情: 首先是从Windows 2003安全popup窗口,问我,如果我真的想打开这个文件,并告诉我来自互联网的文件是危险的。 这很奇怪,因为它不是互联网,而是内联网。 我接受,然后加载MS Access,并显示与所有工具栏,而不是数据库的程序窗口。 然后在顶部的屏幕中央出现一个应用程序模式的消息框,或多或less的说: 我不能打开这个文件,它在内部网之外。 互联网上的一些文件是危险的。 如果你想要它,你必须将其复制到内联网。 所以我必须教域名,本地驱动器是内联网?
我们计划在未来几个月推出新的域名结构。 基本上有一个顶级的森林域控制器“mydomain.lan”和两个子项“us.mydomain.lan”和“pl.mydomain.lan”。 我们希望在顶级域名上configuration一个或两个pipe理员帐户,该帐户对子域具有完全的pipe理员权限。 默认情况下,顶级pipe理员无法访问或login到子域上的机器。 运行W2K8R2。 想法?
我们的网站在外部托pipe,离开我们的networking。 规范URL是一个故意缺lesswww ,并将301redirect任何包含www的请求到规范的URL。 到现在为止还挺好。 问题是从我们的局域网内提供对网站的访问。 理论上,答案很简单:在DNS中添加主机loggingfoobarco.org到外部虚拟主机。 (如foobarco.org – > 203.0.113.7) 但是,我们的活动目录域与我们的公共网站(foobarco.org)是一样的,AD似乎会定期自动创build与我们的域控制器相对应的域根目录中的主机(A)logging。 这会导致显而易见的问题:LAN上的用户试图访问网站,而是parsing域控制器。 作为一种权宜之计,我们正在使用客户端上的主机文件来覆盖DNS,但是这是一种快速的黑客攻击,无法很好地扩展。 hosts-file hack并没有破坏任何明显的东西,所以我怀疑这种行为对于AD操作是必不可less的,但我还没有find一种方法来禁用它。 是否有可能重写这种行为?