我想要收集域中的所有GPO,以查看设置。 有多less种方法可以做到这一点。 我在PowerShell中使用Get-GPOREPORT,但它给了一个全面的HTML文件,这是一种收集和审查个别组策略的方法吗? 请让我知道你的build议和问题,如果有的话。
我需要你的帮助。 我已经挣扎了几个月,没有什么我在网上find了帮助我。 问题是,域计算机有时会指向不同站点中的不正确的域控制器。 我有两个通过VPN连接的站点: 站点A有两个域控制器, 站点B有一个。 这是我目前的configuration: 站点A中的计算机通常连接到SRV-1或SRV-2(他们应该),但是站点B中的计算机很less连接到SRV-3。 站点之间的ADSL连接非常慢,因此连接到错误的站点使得客户端几乎不可用。 所有DC也是DFS服务器 。 最大的缺点是,当客户端连接到错误的DC时,他们也连接到一个错误的DFS服务器,只将错误的站点中的服务器列为可用的DFS服务器。 在SRV-1上有一个WINS服务器,所有的机器都将他们的WINS客户端指向192.168.0.70。 WINSlogging似乎没问题: WINSlogging在SRV-1上 我也浏览了所有服务器上的DNSlogging,看起来是正确的。 AD网站和服务中的服务器位于正确的位置,并且已经分配了正确的子网 。 在NTDS设置中,所有服务器都相互连接(双向)。 我所做的一些观察: Site-A中的SRV-1(192.168.0.0/24): C:\Users\Administrator>nltest /DCLIST:DOMAIN Get list of DCs in domain 'DOMAIN' from '\\SRV-1'. SRV-1.domain.example.local [PDC] [DS] Site: Site-A SRV-2.domain.example.local [DS] Site: Site-A SRV-3.domain.example.local [DS] Site: Site-B The command completed successfully C:\Users\Administrator>nltest /DSGETSITE Site-A The command completed […]
我有点不确定如何在这个问题上标题,所以很抱歉有任何混淆。 这是一个有300台机器的实验室环境(更高版本)。 今年夏天,我们正在将映像升级到Windows 10,但我们需要解决login和用户configuration文件的创build问题。 我们想要做的是validation用户(使用AD),但不使用漫游configuration文件,或者每次login时都必须等待configuration文件的创build。保留个人configuration文件不是一个选项。 使用我们的GPO和其他问题,login到需要创build的域帐户可能需要2-5分钟。 我们需要学生能够在30秒内击中桌面。 在过去,我们使用pGina来改变login帐户,一旦用户通过身份validation。 我们维护2个本地机器configuration文件(一个给学生,一个给公众),在authentication发生后,我们将用户分stream到适当的本地configuration文件中。 这在过去的几年里效果很好。 我们获得身份validation,从DC获取日志/审计,无需configuration文件和快速login。 但是,pGina开发已经放慢或停止,目前在Windows 10中无法正常工作。 我们欢迎所有的build议 – 即使是商业软件,如果存在的话。 我似乎无法find任何遇到这个挑战的人,但是由于所有相关的关键字带来了大不相同的情况和问题,所以search本身就很困难。 现在我知道我们真正需要的是VDI还是一些虚拟化技术,但是这需要整个IT组织的更多的合作,而不是我们在夏天可能及时推出一个新的形象。 所以尽pipe我对所有的build议,甚至是商业的build议都是开放的,但是我们相当局限于我们已经拥有的环境和生态系统。
这是整整一个星期六,因为我试图安装SQL Server 2016没有成功。 我的过程如下(我总是先开始卸载所有sql服务器实例再试一次): 下载en_sql_server_2016_developer_x64_dvd_8777069.iso 运行安装程序(如果我以pipe理员模式运行它并不重要) 在“SQL Server安装中心”上点击“新buildSQL Server独立安装” 我select免费的“开发人员”版本 我select所有function(“全选”) 在“指定名称和实例ID”我select“命名实例”,我把它命名为“testing” 我select“使用此SQL Server作为独立的PolyBase实例” 我select“Windows身份validation模式” 在“指定SQL Serverpipe理员”上,我只需按下“添加当前用户”button即可自动识别为“GFI \ luis.gouveia” 安装开始,显然一切运行顺利。 但是,在安装结束时,出现以下错误:“SQL Server 2016:指定的用户不存在” 重要说明:如果我在第9点更改了程序,则可以成功安装:如果单击“添加”而不是单击“添加当前用户”,然后在唯一可用的位置上检查名称“luis.gouveia”是'GFIPT0032'而不是'GFI')我可以做到。 我不明白为什么,但我有2个域名安装(GFI和GFIPT0032)。 “GFIPT0032”也是我的机器名称: 这不会打扰我如果我可以设置为SQLpipe理员在GFIPT0032定义的用户,而不是GFI。 不幸的是,似乎SQL Server 2016无法看到“GFI”的位置。 它只看到GFIPT0032。 当我点击添加,在“检查名称”字段上方,我想将位置从“GFIPT0032”更改为“GFI”,但这是不可能的。
我有两个虚拟机在我的服务器上使用端口80.我如何redirectsub1.home.home机1和sub2.home.home机2 我认为我的路由器不是capatable的,所以端口80需要在服务器上以某种方式处理。 感谢提示和帮助。
我有一个使用Windows身份validation的Intranet站点。 当提示用户input凭据时,input: User: domain\username Pass: SomePassword 这将是很好,如果他们可以离开domain\部分将填写默认域。 我愿意放弃使用服务器/机器帐户(非域)login的能力,因为我们不使用这个帐户。 这似乎是可能的与BasicAuth,但我似乎无法find如何与WindowsAuth做它的参考。
我正尝试使用VPN IPsec连接到交易对手。 我有一个标准的有线宽带连接与一个单一的静态IP地址。 对方已经要求我提供“分配给VPN设备的公共IP地址”以及我的“encryption域”。 什么是encryption域? (这是我的主机的内部IP地址)。
我似乎有与我们的域控制器之间的复制问题,设置如下; 一个域两个域控制器(2008)一个是虚拟的,一个是域控制器之间的物理同一站点的ping是好的。 好的,所以基本上我必须做一个bios升级到托pipe虚拟机的服务器(域控制器是虚拟机之一)。 更新之后,我们发现cisco交换机出现问题,因为已启用智能端口,并停止所有虚拟机与包含所有其他物理机的物理networking之间的通信。 现在我们通过禁用2960上的智能端口来解决这个问题,所有虚拟机都可以和物理机器成功通信,一切正常。 然而; 当我们启动域控制器的虚拟机时,花了很长的时间来启动(我知道AD / DNS常见问题)。 当它终于启动我login,并立即尝试ping第二个DC。 平反应良好,一切都好networking明智。 但突然之间,域控制器不同步。 我试过repadmin / syncall和错误来了,我试了dcdiag / q,我也得到错误。 RPC服务无法与FSMO持有者进行通信(简而言之)。 我检查和dfsr服务运行良好。 我切换任何防火墙和防病毒,但仍然不能沟通,除了与平。 什么都没有改变? 有人能指出我从哪里开始的正确方向吗? 出于testing的目的,我在第二个DC上创build了一个对象,并没有复制到第一个DC(FSMO支架)上。 C:\Users\Administrator>dcdiag /q There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ……………………. IME-DC1 failed test […]
我必须委托AD serwers的域名。 比方说example.com,我在CentOS上使用绑定(dns.bind.com)。 我将proprerconfiguration添加到named.conf,并使用A,NS使用DNS服务将代理域logging到AD服务器。 之后,所有问题都应该被转移到那些AD(让我们称之为dc1.example.com和dc2.example.com)服务器,即使我问我的DNS BIND(或者我错了吗?) 现在,当我执行: dig @dns.bind.com example.com A我什么也得不到,但是当执行dig @dns.bind.com example.com A我得到很好的answare指向dc1.example.com的IP(那是正确)。 现在我不是ADpipe理员,我甚至没有访问该AD服务器。 我是dns.bind.com的pipe理员,所以也许我不知道… 在dns.bind.com我做了这样的事情委派example.com AD服务器: named.conf中: 区域“example.com”{ 型主人; 文件“example.com.hosts”; allow-update {none; }; allow-transfer {aclgroup1; }; allow-query {any; }; also-notify {192.168.1.105; 192.168.1.106; 192.168.2.10; 192.168.2.11; 192.168.3.23; }; }; example.com.hosts: $ TTL 1H @ SOA @ root( 2013120401; 序列号 10M; 刷新 30M; 重试 10D; 到期 […]
我正在使用FRSDIAG室(来自tech-net)对FRS复制进行诊断。 问题在于它要检查不存在的DC。 错误是“缺less服务器XXXX的服务器引用”。 它从哪里得到这些服务器? 它们不在AD中作为对象存在。 请让我知道是否需要额外的信息。