我在一个co-lo设备的机器上安装了Windows Server 2008。 我使它成为Active Directory的域控制器,它也运行DNS。 在机器上,如果我ping托pipe的一个条目之一 – 例如foo.example.com – 它工作正常。 如果我使用netstat -a ,它会显示侦听端口53(UDP和TCP)的服务器。 服务器的DNSpipe理器属性显示“监听所有IP地址”。 我也暂时禁用所有configuration文件的防火墙只是为了检查。 所以它应该只是工作,对不对? 使用DNSStuff来查找DNS条目我得到一个错误 – DNS服务器没有响应。 如果我从外部机器ping域,它不解决名称。 一个基于Web的端口扫描器说端口53没有响应(我假设它意味着TCP)。 这是从netstat输出的一个片段: TCP 10.0.0.50:53 OptimusPrime:0 LISTENING TCP 66.240.234.144:53 OptimusPrime:0 LISTENING UDP 10.0.0.50:53 *:* UDP 66.240.234.144:53 *:* 据我所知,事件日志中没有相关条目。 通过同一IP地址访问的机器上的其他服务(如VPN)也可以正常工作。 这是否表示路由问题,或者可能是co-lo设施进行一些过滤? 我的下一步应该是什么来诊断这个问题?
我有一个直stream控股活动目录,DNS将添加所有基础设施相关的服务到这个盒子(DHCP,证书服务器,terminal等..) 我不打算复制这个,有限的预算。 如果服务器出现故障,请分享一下您认为我需要备份的内容。 不只是硬件,但系统失败? 对于硬件故障,我认为我可以保持每周完整的系统备份恢复。 我不是系统pipe理员,所以不知道有什么我应该保持在我的维修计划像某种键或什么?
我在一家高度分布的基于IT的咨询公司工作,在任何特定时间,在不同的客户站点有大约150名用户。 随着我们的发展,我们需要能够远程禁止用户访问公司笔记本电脑。 在Active Directory中禁用帐户后,是否有防止该用户login到笔记本电脑的内容? 正如我已经解释过的,答案基本上是“直到与公元的沟通已经确立”。 要么通过VPN,要么来到我们的主要分支之一。 它是否正确? 有没有任何第三方的应用程序可以促成这一点? 我个人无法解决这种情况,即在没有主动networking连接的最低要求的情况下可以这样做。
我在Windows 2003 AD的IP范围内有一大堆用户的Windows XP机器。 不幸的是,这些名字与用户名没有任何关系。 任何人都知道我可能脚本获取用户名到机器名称映射? 我的域pipe理员帐户是所有(或几乎所有)框上的本地pipe理员。 所以我可能会查询每个框(只有~40)。 我愿意接受我的部分解决scheme。 例如,如果我只在80%的箱子里得到这个,或者只是最后一个login的人。 如果可能的话,我很乐意从Linux编写脚本。
我已经开始将平板电脑部署到经常不在办公室的某些员工,我想知道如何合并他们的login凭据,以便他们仍然可以使用正常的域凭据login到他们的机器,当他们断开或连接到通用(家庭)networking连接。 基本上,我想没有障碍,他们检查他们的邮件(通过outlook2K3),检查networking文件夹,并明白login到机器。 (他们可以使用本地用户帐户login到计算机,但首选项不一致,不会在帐户之间传播)。 我会很好,networking文件夹不可用(因为我不认为这是可能的),但至less我希望他们的电子邮件和XPlogin按预期工作。 机器运行xp pro,服务器是SBS 2k8,并且交换2k3。 Exchange可以通过web @ mail.company_domain.com/exchange获得,但是我的用户不想要这样想:“哦,如果我不在办公室,我必须通过networking查看我的电子邮件。 因为他们习惯于使用Outlook和它的无数特性(我不怪他们)。 这可能吗?
我有以下问题。 与WinXP笔记本电脑被configuration为login到公司域。 我把它带回家,想连接到家庭networking,这是一个工作组。 所以从“我的电脑”属性我改变它成为工作组的成员。 而现在我无法login,可能是因为我没有本地帐户。 但我没有pipe理员密码将其更改回来。 我能做什么?
我在放学后的项目中帮忙,我们正试图从youtube.com上禁止某个团体。 它们(或可能)位于特定的Active Directory组中,并且正在运行Windows Server 2003。 ISA Server的成本大约是1600美元,这对于当前的预算来说可能有点多。 有谁知道一个替代scheme,让我们过滤网站的广告组? 在此先感谢,克里斯
我怎样才能断开我的工作站时钟从域控制器? 换句话说,我不希望他们同步。
是否可以在单个服务器上设置多个域? 我有一个第三方应用程序,可以区分用户的域名和用户名。 我想要一些方法来分割我的用户。 为此,我想为每个用户组创build一个域。 我需要一个单独的计算机为每个域? 我已经看到了SubDomain这个词。 这工作是一个真正的领域,至于login? 另外,我的电脑在我的工作networking上,有一个我不能惹的领域。 设置这些域名是否与我的真实工作域名冲突? 感谢您的任何意见。 编辑:我想我在这里谈论Active Directory域。 用户input到login屏幕的东西。 即input用户名,域名和密码。 编辑2:给一点回地面。 我正在使用第三方工具来保护大约600个Windows移动设备。 (这些/将被全国人民使用,无法访问我的工作领域。) 该工具很好地处理固定部分,但卸下authentication部分。 它使用Windows进行身份validation。 所以我做了一台机器,所有的用户自动设置为本地用户。 用户在设备上login并且软件callback到服务器并检查用户是否存在于盒子上。 (请注意,这些用户没有任何权利)。 问题是全国的用户是单独的合同组织。 我真的不希望一个组织能够从另一个组织解锁设备。 因此,我的领域问题。 我想为每个组织(大约有100个)创build一个域,并将相应的用户添加到每个域。 但是,我没有设置100个备用机器(或许多VM的资源),所以我想知道是否可以在一台机器上有多个域。
我想知道一些AD组的成员是谁。 我可以使用哪个免费工具来做到这一点? 加成: 我不是ADpipe理员,我正在使用Windows XP。