我有70-80个没有DNS的自助服务terminal。 我们这样做是为了让这些机器的用户不能访问hosts文件中没有列出的networking资源。 当然他们可以通过IP地址访问东西,但那不是问题。 我们将很快转移到公元,我不知道如何处理这些机器。 一些想法: 为他们configuration一个BIND9 DNS服务器,让它发出正确的logging,以便客户端可以find域控制器。 不知道这是否会有问题。 禁用DNS服务器上的recursion和转发。 让需要parsing互联网地址的客户端使用两台DNS服务器。 一个AD和一个辅助DNS是不做AD的cachingDNS服务器。 (不知道这是否会工作,似乎有一个非AD的DNS是一个坏主意)。 获取域上的一个DNS服务器只做本地和另一个做互联网。 我不知道这是如何可能的。 我可以禁用域的recursion,但不能为单个服务器。 我倾向于解决scheme1,因为我认为这是唯一的工作。 我没有打算做DDNS,只是把正确的SRVlogging。 我假设这将工作。 任何其他的想法?
Windows服务器可以连接到Active Directory域而不是域控制器吗? 这是一个场景: 我想使用Windows Server 2012来运行多个虚拟机,以在各种环境中testing我们的Web应用程序。 我们有一个企业域,我想在每个虚拟机上使用企业login(或者至less一个通用login),而不必让IT人员在公司域上设置每个虚拟机。 此外,我需要服务器本身能够validation域login(应用程序使用域login信息供用户login)。 但是,我绝对不希望它成为公司networking上的DC。 因此,我的问题是: Windows服务器可以连接到Active Directory域而不是DC? Windows服务器可以validation另一个域上的用户,而不是该域的一部分吗? Windows Server是否可以成为小型networking(仅由服务器和自身组成)的域控制器,并使用企业域的Active Directory来对服务器,Web应用程序和虚拟机的用户login进行身份validation?
在理解Windows和SQL Server身份validation之间的区别时,我需要一些帮助: 我们有一个SQL Server 2008设置为SQL Server和Windows身份validation模式。 有一个A / D用户 – munis – 可以login到我们的SQL Server。 该用户在SQL Server中也具有Public和Sysadminangular色的login。 还有另外一个用户 – cnorton – 他们无法login到SQL Server,并且在SQL Server中没有本地login。 我认为Windows身份validation允许A / D(域)用户login到SQL Server。 用户cnorton拥有比用户munis更多的A / D特权,例如Domain Admin和Sysadmin。 所以我的问题是Windows和SQL Server身份validation模式需要本地SQL Serverlogin,为什么?
我将一台Windows 2008 R2服务器configuration为具有Active Directory域服务和DNS服务器的域控制器。 DNS服务器最近被卸载并重新安装,试图修复(可能不相关的)问题; 事件日志以前充斥着错误(#4000,“DNS服务器无法打开活动目录…”)重新安装没有解决。 然而,在至less从本地networking上缓慢地显示和parsing名称之前, 现在它什么也没有显示出来。 (原始错误是以#4015错误开始的 “DNS服务器遇到来自Active Directory的严重错误”,后跟一串长度为#4000和几个#4004的string,这可能是由于新的DNS名称为最近补充说,但我不能确定时间。) 尝试通过Administrative Tools > DNS会导致错误: SERVER SERVERNAME无法联系。 错误是: 访问被拒绝。 你还想添加吗? select“是”只是将一个SERVERNAME项目放在列表中,但是所有的configuration选项都是灰显的。 我试图编辑我的主机文件按照这个职位,但无济于事。 运行dcdiag ,它可以正确识别主服务器,但立即失败,testing连接: 开始testing:连接 主机blahblahblahyaddayaddayadda无法parsing为IP地址。 检查DNS服务器,DHCP,服务器名称等 在检查LDAP和RPC连接时出错。 请检查您的防火墙设置。 ……………………. SERVERNAMEtesting连接失败 添加blahblahblahyaddayaddayadda地址主机(指向127.0.0.1),连接testing成功,但它似乎并没有解决的根本问题(访问被拒绝),所以我再次散列出来。 主DNS服务器根据ipconfig /all正确指向127.0.0.1。 并且DNS服务器正在将请求转发到外部地址(如果缓慢),但是parsing本地networking名称是被冻结的。 DNS数据库本身是足够小,我(勉强)能够重build,如果需要,但DNS服务器似乎并不愿意让我一起工作(或周围)。 (是的,在你问之前没有可用的系统备份) 我从哪里出发? 根据要求,我(稍微混淆)的dcdiag输出: Directory Server Diagnosis Performing initial setup: Trying to find home server… Home Server = bulgogi * […]
我们有两个窗户森林单向信任。 我注意到,一个密码/组成员变化通知其他DC及时。 当我在森林A中创build一个新用户以访问林B中的数据库时,也会发生这种情况。 森林A和B通常需要大约30分钟来平衡他们的数据库。 为什么这只是及时发生?
我们正在考虑将我们的SBS2k8服务器移到我们的数据中心。 我们将在所有的东西之间build立一个VPN-VPN隧道来处理AD。 有没有人做过这个? 任何人都能记住的特殊问题? 所以AD的stream量现在变成了。 SBS < – > VPN — VPN < – >内部办公networking
我们在移动设备上有许多Windows 7客户端。 这些通过3G(有时无线)连接到局域网。 身份validation是通过活动目录。 通过不断地与域控制器保持联系,这消耗了带宽。 是否有可能限制每个设备发送到域控制器的通信/同步的数量? 例如把3G笔记本电脑放在一个特定的组里,并且有一定的组策略? 考虑到设置,其他解决scheme也是受欢迎的 Windows 7的 总是3G 有时局域网上的wifi 活动目录login 有时候有人需要login到他以前没有login过的设备
我目前有一个SCO OpenServer 6服务器。 我也有一个Windows Server 2008 R2服务器,控制一个Active Directory域,并做了一个很好的工作。 在任何一天,用户都需要定期login这两者。 如果可能的话,我希望SCO服务器能够在Windows服务器上对AD用户进行身份validation,因此用户(以及我的扩展I)不必担心使用多个密码pipe理多个用户帐户。 即使只是对AD进行密码testing,所有实际的Unix帐户详细信息(uid,gid,home,shell等)仍然在本地configuration,我认为这是一个胜利。 我不是在谈论从Unix机箱访问Windows共享,反之亦然; 我已经可以用Samba做到这一点。 我也与最新的维护包附带的Kerberos安装搞混了,虽然它似乎是经过configuration后对Windows服务器进行身份validation,但它只适用于某些工具; 似乎没有login本身的Kerberized版本。 我只是在这里抓秸秆,还是在我的道路尽头有成功的机会?
目标:用Win 2008 R2或Domain替换SBS 2008,并将Exchange 2010迁移到新服务器。 采取的步骤:采取了以下步骤 – Technet , serverfault 。 所有的复制过程都完成得很好,DCHP和DNS工作正常,但是我面临一堵墙: 客户端用户无法连接到共享文件夹和远程访问,当SBS 2008从networking断开时,Win 2008r2无法显示各种AD对象。 SBS 2008无法降级,将显示以下错误“没有其他Active Directory可以与此域联系” 我们目前正计划在从SBS 2008中导出用户之后重新构buildAD,但是我想知道可能是什么问题以及是否可以成功解决。
我有一个作为计划任务运行的PowerShell脚本,并触发运行“工作站解锁”。 如果在locking工作站期间连接断开连接,脚本将被编程为重新连接SSTP VPN连接。 我想将用户名和密码传递给脚本,这样用户不会被提示input相同的信息两次(一次为工作站解锁,然后再次为VPN连接)域用户名和密码与vpn用户名相同并通过。 [System.Security.Principal.WindowsIdentity] :: GetCurrent()不会让我访问当前login的用户的密码。 有另一种方法吗? 谢谢