作为一个前面的问题的快速跟进 – 我现在有两个独立的领域在双向信任关系 – 但不是传递。 我能够将用户从任何域添加到另一个共享。 甜。 我现在想要做的最后一件事是,如果可能的话,允许域B的用户使用来自域B的login凭据在域A上使用Exchange。 我只是尝试在域A上的Exchange 2010中创build用户邮箱,浏览用户时所有选项都只显示域A及其OU。 我现在看到的方式来定位域B. 任何想法或select? 我正在考虑在域A中创build用户,但是我错过了关于如何将这些关联与域B帐户相关联的链接……目前,我只是在讨论来自域B的3个用户。 像往常一样 – 任何帮助或指针表示赞赏;)
我有两台2008 R2服务器应该复制AD。 一个生产服务器,第二个备份。 在主服务器上也是Exchange 2010.有一年前计划安装Exchange到备份服务器来复制并作为备份,以防主服务器不可用。 我以前的同事完成Exchange安装的前两步(或可能只是一个),如交换安装程序(我认为它必须做一些与AD集成和可再分发安装)。 今天我不小心打破了备份服务器(可能是坏的驱动程序),从备份服务器closures的那一刻起,主服务器上的Exchange不工作。 Exchange Active Directory拓扑结构抱怨找不到任何合适的DC,Active Directory抱怨说,由于非function复制,它不像服务客户端和应用程序,因为它可能处于错误状态。 主服务器是所有angular色的FSMO。 通过查看历史日志,我发现Eschange没有看到它驻留的域控制器,因为我在我们的networking上拨弄DNS服务器和路由。 我记得我更改了networking掩码和一些防火墙设置,因此主服务器上的主DNS是备份服务器,而次服务器本身。 任何想法如何解决它,所以交stream看到自己的机器为PDC? 一些日志: 处理MSEXCHANGEADTOPOLOGYSERVICE.EXE(PID = 1884)。 Exchange Active Directory提供程序已发现具有以下特征的以下服务器: (服务器名称|angular色|已启用|可达性|已同步|支持GC | PDC | SACL正确|关键数据| Netlogon | OS版本) 在现场: 主CDG 1 0 0 1 0 0 0 0 0 备份CDG 1 0 0 1 0 0 0 0 0 处理MSEXCHANGEADTOPOLOGYSERVICE.EXE(PID = 1884)。 所有正在使用的域控制器服务器都没有响应:主辅助 […]
我们在办公室有2个AD域设置。 首先是我们办公室和交stream的主要领域。 第二个是开发用来模拟客户的生产环境。 这两个域都托pipe在Windows 2008 R2 Enterprise上。 我们的开发团队除login和电子邮件目的外,没有其他办公地址。 DNS在两个域的PDC上运行。 两个域都不使用公有域名。 现在,我们的机器join了开发领域,我们使用Outlook来访问我们的办公室交stream。 我们已经为这两个域添加了DNS条目。 我们有时会遇到解决办公室问题的问题(即在Outlooklogin时),我们需要编辑我们的网卡的DNS,使我们的办公室只有DNS服务器,然后刷新DNS。 之后,切换回来,一旦它能够解决。 对于这种情况,是否有一个永久的解决scheme,例如指定在开发域请求时使用另一个DNS服务器parsing办公域? 谢谢
似乎没有在MSDN上集成的Exchange 2010 with SP2 ,所以我想我只是下载Exchange 2010 with SP1并在Active Directory执行架构,然后在安装Exchange之前,我会再次将其更新到SP2 。 我认为这应该可行,但也许有人已经做到了,知道是否有任何问题可能出现,因为这个? 或者我应该走很长的路,并扩展架构到SP1 ,在4台服务器上安装Exchange ,然后做扩展到SP2 ?
我有一个安全秘密:)有效的权限选项卡显示,一些抽样用户(IT操作)有任何和所有的权利(所有框被打勾)。 这些权限表明本地pipe理员组具有完全访问权限,并且一些业务用户也具有抽样用户不是其成员的业务用户。 本地pipe理员组具有一些AD IT Ops相关组,其中抽样用户再次看起来不是成员。 被抽样的用户也不是域pipe理员的成员。 我试图向后追溯(从权限到用户),并转发(用户权限),找不到任何东西。 在这一点上,有三种select: 我错过了一些东西,他们是一些团体的成员。 还有另一种获得完整权限的方法。 有效的权限是可怕的错误。 有没有办法来检索有效权限的决定逻辑? 任何提示,技巧,想法? 更新:获胜的答案是数字3 – 有效的权限是可怕的错误。 比较从服务器上以pipe理员身份login时的输出以及从远程计算机以普通用户身份运行时显示的结果不同:所有框(FULL)访问和服务器上 – 无。 实际上testing访问,当然,拒绝访问。
基本上我的问题是我是否安全组中的计算机,然后将该组添加到策略的安全筛选? 出于某种原因,我总是把安全组作为appling给用户… Windows 2008 AD Windows XP / Win 7的机器 提前致谢!
我已经将全局DNS服务器IP地址添加到我的桌面(请参阅networkingconfiguration屏幕截图)。 之后,我已经在主机文件中添加了我的两个域控制器IP地址,并且工作正常。 (请参阅下面的屏幕截图供您参考) 你可以请指导,如果我以这种方式保持我的configuration,我可以面对什么问题。 但我想知道,这个设置可以创build一个问题吗? 因为在主机文件的帮助下,计算机将能够很容易地到达corp.abc.com。
作为域中重组凭证的一部分,我创build了几个仅用于服务的用户(备份,LDAP等) 这个想法是,需要特定用法的系统将使用用户/服务用户,这将给他们所需要的东西。 但是,我无法正确设置所需的数据。 在这个例子中,我有一台NAS(Netgear公司的Ready NAS 1100),它运行着自己的备份工作。 作业从域共享中读取:\ domain \ qa并将所有数据复制到另一个位置。 当使用域\pipe理员一切正常。 当我inputdomain \ srv.backup用户时,我得到一个连接到文件夹的错误。 srv.backup是“域pipe理员”组的一部分,该组是“pipe理员” 我认为可能会有传播问题,但即使srv.backup用户是“pipe理员”的直接成员,错误仍然发生。 我有2个DC(W2K8R2副本) – 我认为这也可能导致问题,AFAIKT这不是问题。 共享权限对所有人开放 文件夹上的安全性如下 这是来自NAS仪表板的testing窗口 我加倍检查“srv.domain”是“域pipe理员”组的一部分 以及一个简单的1-9密码尝试。 我还需要检查什么? 谢谢。
我有一个通过LDAP与Active Directory集成的第三方产品(Jira)。 我希望启用Jirapipe理员来编辑组成员身份,并让他们在Active Directory中同步。 这目前的作品,但我需要使用域pipe理员服务帐户才能做到这一点。 问题是我怎么能做到这一点,没有给整个域pipe理员权限的服务帐户。
今天我遇到了一个问题,那就是有人在testing机器上设置了一个静态IP,这个testing机器正好是我的网关。 然后,他们迷上了主要networking,并搞砸了出站互联网stream量。 我知道如何在dhcp中设置IP预留,但我不知道这会帮助我,因为这是一个静态地址。 有什么我可以在域名级别做的,以防止今后这样的问题?