我检查了所有ADMT文档,尝试了负面结果,并且无法在迁移期间让ADMT重命名计算机。 我正在使用的命令是: C:\admt>admt computer /f:c:\admt\computers2.txt /sd:psg.local /td:company.com /to:"Division" /sdc:wpdc01 /tdc:nycdc03 /pre:no /tot:add /tff:yes /tlg:yes /tps:yes /trg:yes /tss:yes /tup:yes /tur:yes /co:merge /rdl:5 /prrtry:yes /prrtryi:1 /prrtryn:60 /portry:yes /portryi:1 /portryn:60 文件computers2.txt有一个计算机名称列表; 喜欢这个: Sourcename, TargetSAM oldName, $NewName 任何帮助设置这个迁移重命名计算机将是一个很大的帮助。 我尝试了在线文档,它显然是错误的,因为它说使用/o选项来迁移一个txt文件中的计算机列表,当正确的参数是/f
根据这个文件: http : //deployingradius.com/documents/configuration/active_directory.html ; FreeRADIUS可以使用Samba的ntlm_auth来authenticationActive Directory用户,事实上,它可以很好地与MSCHAPv2协议配合使用。 但是使用这种方法只能用AD的sAMAccountName来authentication用户,我们想用userPrincipalName或email地址来authentication用户。 我怎样才能做到这一点? 编辑:更好地解释我需要什么。 我需要一种parsing用户logininput的方法。 因此,如果用户尝试使用电子邮件地址login,则会调用助手程序来执行LDAPsearch,并返回sAMAccountName来提供ntlm_auth 。 有FreeRADIUS预处理模块,但我不知道我是否可以用它来达到这个目的。
我在使用AD到Linux服务器上的SAMBA共享时遇到了问题。 身份validation似乎正在工作,但只有一半… [root@myserver ~]# wbinfo -a my_ad_user%password123 plaintext password authentication succeeded challenge/response password authentication succeeded [root@myserver ~]# wbinfo -i my_ad_user Could not get info for user my_ad_user << weird [root@myserver ~]# getent passwd my_ad_user my_ad_user:*:1256023472:1256023469:my name:/: [root@myserver ~]# 这很奇怪,因为看起来除了 wbinfo -i <any_ad_user_name>的输出之外 ,一切正常。 其他的wbinfo查询似乎工作得很好。 检查信任也是如此: [root@myserver ~]# wbinfo -t checking the trust secret for domain […]
我碰壁了,出于想法。 这是情况。 我有一个客户端,有一个旧的'03 DC与12复制'03服务器。 这是过时的,有许多组策略和它不需要的东西。 再加上它的名称是他们的域名(网域 – xyz.com和之前的家伙把它命名为xyz.com而不是子域名eww)。 所以我决定build立一个全新的域名,正确的命名和一切。 到目前为止我所做的 设置新的DC为ab.xyz.com,DNS设置正确。 我可以通过名称ping新的DC的旧DC,反之亦然。 旧的DC和新的DC有一个运作的双向信任(validation和工作)。 我已经将FSMO更改为旧的DC的12台服务器。 每件事似乎都工作得很好。 我无法从新的DC中将我的帐户添加到ADMT的旧域中。 我有一个名为ad_migrate的目标和源域上设置的帐户,每个都是本地组的一部分,名为admt,具有其尊重的DC的本地pipe理员和域属性。 我无法从源代码获取ad_migrate,从而无法获得目标域中的admt用户成员资格。 我无法将任何用户或组从源添加到目标或目标到源。 我得到的错误是“客户端和服务器上的时钟错位”。 当试图从'03服务器添加它们并且从复制12服务器“服务器不可操作”时。 看到时间错误我说好,只是把NTP改成公共时钟。 仍然没有运气。 然后,我改变旧DC上的NTP以寻找新的DC。 时钟与第二个同步,并在同一时区。 奇怪的部分是我可以创build一个共享文件夹旧DC和授予权限JUST到新的DC用户,他可以访问它就好了。 继续进行12小时的故障排除,无法解决。 任何帮助将不胜感激,然后我疯了= p。 我想我的问题是如果有任何想法? 我的googlefu让我失望。 我已经安装了ADMT 3.2,并且因为上述原因无法获取帐户进行迁移。
我有一个Windows Server,我想用它作为域控制器,将gpo推送到位于从Solaris服务器提供的samba 3域上的工作站。 如果我将这个服务器推广到一个域控制器,这里的任何人能给我一些我应该期待的build议吗? samba域不是一个活动目录域,它是一个简单的ldap服务器,用于共享打印机和文件,并且从来没有将windows服务器用作memeber或dc。 直到最近我还没有在samba环境中工作,我需要一种集中pipe理数百台PC的方法。 任何帮助,链接或build议,将不胜感激。 谢谢
我们公司有一个由根域(域ROOT)和两个子域(SUB1和SUB2)组成的AD森林。 ROOT域包含2个DC。 SUB1有4个DC,SUB2有3个DC。 目前所有的DC都是物理服务器。 目前我们正在计划进行硬件升级,并且正在研究将某些域控制器虚拟化(Hyper-v)的可能性。 这些域控制器对公司至关重要,我们的pipe理层对整个基础架构进行虚拟化有点谨慎 – 如果我在每个域中虚拟化1个DC,可能只会接受。 在这方面,你能帮我select虚拟化的DC吗? 你有什么build议,我应该虚拟化什么样的FSMOangular色/ GC(如果有的话)? 我也可以提出一些论据来支持虚拟化DC(也许更容易备份/恢复,执行实时迁移的可能性)吗? 我仍然在我的早期(从Linux端来的),所以谢谢你的支持! 感谢你的帮助。
我想用AD服务器joinUbuntu linux机器。 我遵循了大部分的文章。 下面列出了一些: https : //raymii.org/s/tutorials/SAMBA_Share_with_Active_Directory_Login_on_Ubuntu_12.04.html http://www.hostatic.ro/2009/06/03/configuring-a-samba-file-sharing-server-与活性目录authentication/ 概要 1]作为安装的一部分,我安装了ntp krb5-user samba(v4.1.6)samba-common smbclient winbind 2]我遵循上面的文章中提供的configuration设置。 我configuration了ntp.conf,resolv.conf,krb5.conf,nsswitch.conf和smb.conf。 3]重新启动所有的服务,并join使用“networking广告join”域时,我收到以下错误: root@amit-ubuntu-vb:/etc/samba# net ads join -S WIN-SKRKHARHP05 -U newuser%cel@123 kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials Failed to join domain: failed to connect to AD: Invalid credentials 4]'净广告信息'返回正确的输出。 root@amit-ubuntu-vb:/etc/samba# net ads info LDAP server: 192.168.1.6 LDAP server name: WIN-SKRKHARHP05.celestialsys.com […]
问题 最近,由于合并,我们组织中的计算机迁移到新的AD域。 我们在让客户dynamic注册我们的AD集成DNS中的DNSlogging时遇到了问题。 当客户端(ipconfig / registerdns)手动触发注册时,一切正常。 您可以看到在wireshark中发生的注册过程如下所述: https : //technet.microsoft.com/en-us/library/cc771255.aspx 但是,只有大约50%的客户似乎是自己做这个。 另一方面,这个过程似乎没有触发。 即使上述文章中提到的事件(例如启动时)应该导致客户端向DNS服务器注册他们的Alogging。 我有tcpdump不断捕获正在展示这个问题的一组桌面的stream量。 在这些转储中,我找不到受影响计算机的任何注册尝试。 有些事情要注意我们的环境 客户端从旧域中的两台DHCP服务器获取其DHCP地址。 客户端被告知使用的DNS服务器(选项006)也是旧的域控制器。 但是,对新域的DNS请求使用条件转发被转发到新的DC。 对于新域,允许更新。 (仅限安全) DHCP提供的连接后缀(选项015)仍然是旧域。 但是我们有一个通过GPO部署的后缀列表,新的域后缀在列表中。 新的AD域有三个域控制器,其中两个也是DNS服务器。 我们尝试了一些东西 对于其中一个DHCP范围,我们将连接后缀设置为新域,将DNS服务器设置为新域控制器。 这似乎没有什么差别。 这似乎是一个有关这个问题的有趣的职位: http : //blogs.msmvps.com/acefekay/2012/11/19/ad-dynamic-dns-updates-registration-rules-of-engagement/但大多数的东西上面提到的是有序的。 除了在新的域控制器上禁用IPv6的事实。 更多的信息在回应Craig620的答案 DNS服务器运行Windows Server 2012 R2,客户端全部为Windows 7,DHCP服务器运行的是服务器2008 R2。 所有客户都join到同一个域(合并后的新域),问题只发生在这个域中。 没有静态IP地址的客户端。 我们并没有将客户从旧领域转移到新领域。 我们和一些客户做了这个,但有问题的电脑没有移动。 他们已经在新领域使用SCCM进行部署。 我找不到有问题的50%和其他系统之间的显着差异。 例如:同一个教室里的一些电脑有问题,其他电脑不是。 他们通常运行相同的软件,更新等,并连接到networking的相同部分。 同样的硬件也。 我能想到的区别是,他们正试图联系另一个域控制器,但我看不到任何尝试这样做。 问题已经持续了好几个星期,所以电脑应该有足够的时间进行注册。 客户端似乎没有查询区域SOA。 旧域和新域的区域名称不相似。 (例如,旧域的green.local和新的int.blue.com) 我有一个适用于DNS后缀search列表的GPO。 这是一个包含新AD域的列表,其次是不同合并组织的遗留域。 […]
我有一台samba4服务器,运行并提供一个ADC。 一台OS X机器join到AD中,并被configuration为使用UNCpath作为主目录,但login失败,因为automountd无法安装带有validation错误的SMBHome(本地home目录)。 使用本地家庭作品,我如何才能用当前未login的用户debuggingautomountd进程? (与本地用户) 我想让SMBHome提供的目录安装并用作OS X中用户的主目录。 我的smb.conf : # Global parameters [global] workgroup = INTRANET realm = INTRANET.APPBASE.HAMBURG netbios name = SERVER server role = active directory domain controller server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/samba/sysvol/intranet.appbase.hamburg/scripts read only […]
我遇到了有关DNS / DHCP和多个VLAN的问题,以下networkingscheme已就位: DNS服务器在一台虚拟机(Windows Server 2008R2版本)上运行在AD服务器上,DHCP在其他虚拟机(Windows Server 2012R2)上运行,并且有两个范围,一个用于VLAN 1,另一个用于VLAN 2.一个VLAN是有线networking和其他无线networking。 一切工作正常,计算机之间切换有线和无线他们得到正确的IP从DHCP到各自的VLAN。 问题在于DNS部分,当您尝试在VLAN /范围更改DNS指向旧的之后ping计算机名称。 即使你清理caching。 这可能是什么原因? 谢谢