我有一个混合的Linux / Windows软件开发环境,Linux客户端正在迁移到他们能够对Active Directory进行身份validation的系统。 (我觉得这个部分) 我们的实验室目前正在使用CVS对我们的源代码进行版本控制。 在迁移过程中,我们需要用户能够validation我们的CVS服务器。 我有这样的计划,当迁移发生时,我们将build立CVS服务器来对AD进行身份validation。 不幸的是,我对CVS没有太多的经验。 这个任务甚至可能吗? 据我所知,它可以设置为基于本地用户在系统上进行身份validation。 但是,由于实际用户不会将其凭据存储在本地服务器上(因为它将它们从AD中拉出), 是否可以pam CVS依赖于pam进行身份validation? 我已阅读有关使用用户凭据通过SSH访问CVS。 这是否会发生这种要求? 如果是这样,那么怎么设置呢? 我非常感谢帮助!
我需要退休一个特定的硬件,我有另一台服务器在这个特定的networking在线。 我已经运行DCPromo om新服务器,但是当原始服务器closures时,networkingvalidation失败。 我也做了新的2003年服务器全球目录,authentication仍然失败。 我想知道怎样才能'退休'旧的服务器。 它可能需要留在networking上,因为遗留的原因,但我非常喜欢从中删除所有域的活动,没有任何停机时间。 我期待在这方面的帮助! 感谢您的提示和意见。
我有Windows和Linux客户端,我想为两者提供Active Directoryauthentication,但在Linux服务器上保留DHCP和DNS。 这可能吗 ? 我在pipe理方面的经验很less,而且我在这里如何执行这一切,所以一起工作。 做这个的最好方式是什么 ? 我可以自由selectLinux发行版和Windows Server版本,只要它是2003年或更新的版本
我公司有一个人告诉我,我应该把FF:TMG放在我的主要面向Internet的防火墙(Cisco 5510)之间,并将我的Exchange服务器和DC放在内部networking上。 我有另一个人告诉我,我应该把Exchange服务器和DC在DMZ 我不是特别喜欢在DMZ中使用我的邮箱和DC的用户名/密码的想法,我认为Windows身份validation会要求我在DMZ和我的内部networking之间打开这么多的端口,这将是一个有争议的问题它反正在那里。 有什么想法? 你如何设置?
我打算在物理服务器上创build我的第一个DC和林,然后我想在将复制第一个DC的虚拟服务器上运行第二个DC。 我知道这将为AD提供冗余,如果第一个域控制器出现故障,则第二个域控制器将恢复到第一个域控制器恢复在线状态。 这会工作,如何?
比方说,你不希望任何人能够login到你的Windowsconfiguration文件。 我喜欢在我的网页浏览器中保存密码。 但是,我不是唯一拥有域pipe理员帐户的人。 其他人可以在AD中重置密码,然后他/她可以login到我的机器。 我怎样才能防止这个? 有一些应用程序可以强制额外的login或一些其他免费的解决scheme? 编辑:感谢您的build议,我的意思是额外的安全性,一般不太关注Web浏览器的密码。 看起来像encryption的主目录将解决我的问题。
我们需要将RODC部署到许多小型卫星办公室,我们可能还需要其他轻型基础设施(文件,打印,dhcp) 是否有任何包含RODCfunction的networking设备,以便用户可以使用本地凭据login? 更新:我正在寻找类似于这个思科WAAS设备的其他选项, 在WAAS上的Windows(WoW) 如果我要更进一步,是否有包含轻量级文件和打印function的设备?
我正在回顾一些假设的广告devisescheme,以供学习之用。 比方说,我有一个域和两个物理位置,站点和区议会。 这些站点通过有限带宽的广域网连接(例如1mbps或像单个T1)连接。 现在让我们说,我在每个位置有成千上万的用户。 如果我有2个域名而不是2个域名,复制stream量将会减less。 但是,成千上万的用户需要这样做才能成为一个有效的解决scheme(假设仍然只有一个IT部门,而且没有分离的政治\运营需求)? 我真的只是试图想出一个scheme,你只想创build一个额外的域,以减less复制stream量的目的。 这一切都发生在IRL吗? 由于增加了pipe理开销,Microsoftbuild议尽可能使用单个AD域。 也不能确定,如果我的scheme会阻碍,事实上,一个有数千用户的公司可能有足够的面团,只是买一个更胖的pipe道,并保持单一的域的基础设施。 编辑:对于假设的问题,我可能应该只是问“如果我没有任何政治或安全界限担心,我会需要另一个域名”的抱歉。 我认为Ryan所说的关于基础设施大师过时的问题很有意思。 虽然,旧的“Contoso的多域森林中的域X为什么不更新”是一个免费的免费考试问题。
当试图将现有用户与现有安全组配对(域迁移)时,如何解决“最后一个令牌以'C'开始”和“更改 – 修改条目缺less终止符' – ''上的LDIFDE错误? 我执行这个: C:\Users\Administrator\Downloads\ldif_files>ldifde -i -k -f test.ldf -v -j "C:\Users\Administrator\Downloads\ldif_files" Connecting to "dc1.company.local" Logging in as current user using SSPI Importing directory from file "test.ldf" Loading entries There is a syntax error in the input file Failed on line 6. The last token starts with 'C'. The change-modify entry is missing […]
我有一个能够通过Kerberosvalidation用户的BlueCoat ProxySG。 它被设置为“代理”,因此它需要对每个新的TCP连接进行用户authentication。 用户有单点login,当networking服务提示时,他们的PC会自动传递他们的Windowslogin凭据。 这个问题是,在一个有很多背景连接的网站(在这种情况下是www.bbc.com),用户在这么长时间之后会开始接收popup窗口(大部分页面和图片已经被加载)。 我相信这发生在使用本网站的每个用户。 在用户PC的数据包捕获中,Kerberos身份validation似乎在每个连接尝试(GET和CONNECT请求)上工作,因为用户通过GET / CONNECT请求正确传递服务票证。 但是突然间,我们开始向KDC申请一个新的服务票证……在这种情况下,它实际上会出现PRE_AUTH_REQUIRED错误,并且必须从KDC获得一个新的KRBTGT,然后再次尝试TGS_REQ。 这是当凭据的popup窗口似乎发生。 我的理解是,服务票据存储在用户的路边托盘中,可以重复使用,直到需要更新(如票据本身的更新date所述)。 这是正确的理解? 为什么代理会突然要求另外一张票? 当Kerberos不起作用时,BlueCoat ProxySG应该会自动回退到NTLM,为什么不这样做呢? (当不使用Kerberos作为身份validation的主要方法时,NTLM正常工作) 提前致谢!