这是一个小于20名员工和一个地点的小企业: 我有这个旧的Windows 2003 SBS服务器,需要放弃。 我现在正在起草计划,从Win2003 SBS w / Exchange迁移到Win2012 Std w / o Exchange。 问题是,我的旧AD只是一个混乱,十多年的老,我不想处理新的Win2012服务器上的广告违规行为。 所以我实际上是考虑在2012年从零开始创build一个新的本地域,并留下2003 SBS服务器。 旧的SBS服务器上的电子邮件已closures。 假设,如果我要在新的2012年服务器中使用相同的域名,我可以以某种方式避开不必要的工作站从旧域名join,并join到新的域名? 我很好奇,如果有某种捷径或工作。
我试图在FreeBSD 10.0系统中实现security/sssd端口。 我的主要目标是从运行在Windows Server 2012 R2上的Active Directory中对用户进行身份validation。 我想知道是否有人使用这个端口(或包)成功。 我甚至无法debugging到正常工作,没有任何错误显示在日志文件中。 我的configuration文件和debugging信息在这里: 文件内容: /usr/local/etc/sssd/sssd.conf [sssd] config_file_version = 2 services = nss, pam # SSSD will not start if you do not configure any domains. # Add new domain configurations as [domain/<NAME>] sections, and # then add the list of domains (in the order you want them to […]
我正在使用Microsoft Windows Active Directory ADFS 3.0(2012 R2专用)服务器。 我正在testingSet-AdfsGlobalWebContent -Homelink和-Homelinktext选项。 我想现在删除/删除这些。 我试过使用空引号,甚至是一个空的哈希表。 Homelink属性的types是System.Uri。 我还没有发现另一个cmdlet可以执行此操作(Remove-AdfsGlobalWebContent重置所有设置。)Microsoft的TechNet涵盖了添加这些设置以及如何删除其他types的设置,但不知道如何删除单个全局Web内容属性。 请不要在3.0版本中提供对旧版本ADFS的引用自定义configuration几乎完全是通过Powershellconfiguration的。 它不再使用IIS,所以你不要直接编辑网页。 另外,我不是试图创build一个脚本,只是pipe理产品。 谢谢。
我正在运行一个具有2个Active Directory Windows2012控制器的testing环境,这个控制器可以开启或closures。 但是,我很难破译repadmin / showrepl和repadmin / replsummary输出。 输出显示10分钟前的问题,但根据事件日志,问题似乎已被清除。 下面是一个例子。 目前复制似乎只是通过手动添加对象,而他们在其他DC显示。 事件日志错误和警告似乎已经清除。 然而,我主要关心的是能够实时检查Active Directory服务的健康状况,而不会引用过去的错误或错误,只要一切都恢复正常,错误就不会被清除。 C:\Users\administrator>repadmin /showrepl Repadmin: running command /showrepl against full DC localhost Default-First-Site-Name\WIN2012-1 DSA Options: IS_GC Site Options: (none) DSA object GUID: 4d0f615f-2568-4acb-a4d7-fda9e8c303ff DSA invocationID: 4d0f615f-2568-4acb-a4d7-fda9e8c303ff ==== INBOUND NEIGHBORS ====================================== DC=tom,DC=local Default-First-Site-Name\WIN-2012-2 via RPC DSA object GUID: 666eacaf-7bfd-428f-bc21-4bc067207f44 Last attempt @ 2016-12-01 13:16:30 […]
AD用户更新了他们的AD密码,但他们的工作站上的几个应用程序似乎仍然在使用他们的旧AD凭据。 有没有一种简单的方法来刷新Windows上的cachingAD凭据(注销或重新启动)? 一些谷歌search暗示“gpupdate /力量”,但我不知道如果这将包括像NTLM凭据和AD密码的东西。
我的Windows SBS 2011有一个相当不好的问题。首先,我将介绍导致问题的原因。 我正在build立一个新的小型企业服务器networking。 我完成了我的工作。 服务器工作得很好,所有的工作站都join了这个域,我把所有的应用程序和数据都移到了服务器上。 我以为我完成了。 但是那发生了。 我试图添加一台计算机的域名,我的沮丧计算机名称设置为与服务器相同的名称。 显然,当一台计算机join一个与另一台机器相同的域名的域名时,它会覆盖第一个域名。 对于正常的工作站,这不是什么大不了的事情,你只需从AD中删除计算机,然后将原来的计算机重新join域。 但是,对于作为域控制器的服务器来说,这是一个完全不同的故事。 由于服务器在AD中被覆盖,所以它不再是域控制器。 DNS服务不起作用,其他各种服务也失败。 所以问题是,我有什么select? 我不好意思承认这一点,但是由于这是一台新的服务器,我还没有设置的一件事是备份。 所以我没有备份工作。 我担心事情已经够了,我可能需要重新安装。 不过,我已经有几天的configuration进入这个服务器了,所以我当然会更喜欢是否有一个修复,这将阻止我需要重新安装。 所有服务器组件都在那里,并正确安装,但他们是错误configuration(我认为这基本上只是活动目录)。 所以我有这样的感觉,如果我做了正确的事情,我可以解决这个问题,而无需重新安装。 无论如何,重新运行组件安装的初始configuration“转换”的基础Windows Server 2008 R2的安装到SBS? 换句话说,在程序文件夹中有一个名为SBSsetup.exe的应用程序,是否有重新运行这个并重新configurationAD等与SBS一起工作? 任何有识之士将不胜感激。 谢谢。
我的旧的Windows 2000域控制器即将死亡,所以我build立了一个备份域。 它死了,但我确定了,因为我让新的域名获得了所有的FSMOangular色。 现在,新的DC硬盘驱动器死亡….所以我拥有的是从原来的域控制器的实际硬盘驱动器。 获得新域名并重新运行的最佳方式是什么? 现在,我正在构build一个Win2k服务器虚拟机,我希望能够从旧域硬盘(通过USB连接)进行备份,然后在虚拟机中进行恢复。 这会工作吗? 有没有更好的办法? 谢谢。 额外的意见:我有一个从2002年的旧的W2K域,它永远不能迁移到2003年,所以我build立了一个W2K备份DC,并将FSMOangular色移动到它。 旧的DC死了,我正在使用新的DC。 我试图P2V(使用VMWare)旧硬盘之前,但我得到一个BSOD。 试图启动一台新机器的旧驱动器…蓝屏。 我相信问题是,旧的DC是一个杂乱无章的硬件。
背景:我是pipe理五个图书馆(同一图书馆系统的所有部分)的两个IT人员之一,每个图书馆都有自己的AD DC。 我想集中这个。 我假设我可以以某种方式将当前的DC添加到我们的主库的AD服务器,但是我的Google-Fu正在让我失望。 我希望答案在那里,而我只是没有正确地为谷歌措辞。 设置:每个分支库都在自己的networking上,并有自己的防火墙,工作人员站只能通过VPN连接到我们的主库。 服务器根本不跟我们的主库。 主AD DC正在运行Server 2012.分支服务器正在运行2008。 如果这有帮助,或者如果我吠叫错了树:我想这样做,因为 我可以轻松地在每台服务器上同步GPO。 我想设置一个DFS Rep服务来同步每个服务器上的几个重要文件。 更不用说更简单的pipe理。 问:那么,我甚至可以用我们当前的configuration来做到这一点? 如果不是,我们需要改变什么? 任何其他build议? 几乎任何信息都会膨胀。
我正在尝试在Linux(RHEL 6)“wheel”组中为用户设置一个访问samba服务器。 我将smb.conf放在这里通过[accounting]例子的例子。 在我的smb.conf有 [tmp] comment = temporary files path = /var/share valid users = @wheel read only = No create mask = 0664 directory mask = 02777 max connections = 0 ( $ testparm /etc/samba/smb.conf的输出的其余部分在这里 )。 和 groups `whoami` 返回user01 : wheel 。 当我从另一台机器(Mac OS)使用以下命令作为Linux用户( user01 )时: $ smbclient -L NETBIOSNAME/tmp 它要求一个密码,我打回来没有密码,并得到: Enter user01's […]
(我应该这样说,最近我把工作转移到了一个大部分linux环境下的小公司,然后把它们从一个非常标准的Windows服务器环境迁移到了一个更大的公司,而且在Active目录和组策略) 为Win7机器和Win10机器创build单独的GPO的最佳方法是什么? 基本上,我们正试图pipe理UAC设置下的“滑块底部”,但是我们发现在Win7和Win10上它们完全不同。 从我所能告诉的是,在Goup策略中没有“原生”的方式来检测操作系统。 我们已经在Active Directory中按部门组织了我们的计算机。 我不确定是否可以创build第二个组织单元,并且在两个地方都有PCxxx的计算机对象。 我提出的最好的想法似乎非常麻烦,那就是手动委派两个策略,并打破每台计算机。 这在组策略pipe理本身看起来非常麻烦,但是,有没有更好的方法来做到这一点,或更好的方式来解决我的整体问题?