我正在处理已经转换为syslog消息的活动目录日志,例如: 4662 Microsoft-Windows-Security-审计无失败审计domain.com目录服务>访问在对象上执行操作。 主题:安全ID:testuser $>帐户名称:testuser1 $帐户域:NETloginID:0x16c1f04444对象:>对象服务器:DS对象types:%{bf967aba-0de6-11d0-a285-00aa003049e2}对象名称:>%{e0fa1e8c -9b45-11d0-AFDD-00c04fd930c9} 我们在活动目录中生成与打印到目录中的打印机的用户相对应的事件。 我正在考虑日志样本对应的事件,但我还没有能够解释ojbect的名字 我的问题是,当对象types和对象名称的格式如%{bf967aba-0de6-11d0-a285-00aa003049e2}和%{e0fa1e8c-9b45-11d0-afdd-00c04fd930c9}时,如何解释活动目录中的日志消息? 这是一种散列映射到具有更标准命名约定的对象名称?
我刚刚向AD添加了一个新用户,并为她生成了一个邮箱。 当我在她的机器上configurationoutlook时,出现错误“名称无法parsing,名称不能与地址列表中的名称匹配” 我已经重新生成了OAB,甚至没有运气重新创buildAD对象。 即使在线工作或caching时,我也无法在机器上看到GAL的新用户。 但是,我可以通过OWAlogin到新邮箱,查看该地址列表中的收件人,并发送和接收邮件。 我已经尝试了几乎所有我遇到的问题,但没有成功。 在less于200个用户的单个域上使用exchange 2010。 我们使用outlook 2007作为客户端。 任何指导将不胜感激! 谢谢
我正在从inheritance责任的Active Directory域中清除旧的计算机帐户。 在这个环境中,陈旧的logging不会从DNS中删除,所以有很多情况下机器或设备已经结束了离开networking很久以前的东西的DNSlogging。 这意味着,当我运行nslookup时,显示为“computer442”的设备不一定是computer442。 在知道从AD删除计算机账户'computer442'之前,我需要知道设备的实际状况。 对于任何回应ping ['我的ip]目标主机无法访问'我认为没有什么,所以我删除它们。 但他们中的一些人确实回应了ping,所以我知道那里有些东西 。 到目前为止,我一直在尝试这些… 尝试浏览到它 – \\computer442\c$ 尝试连接到它 – mstsc /v:computer442 看看它是否是一个Web服务器= http://computer442 使用portqry.exe来查询公共端口。 在某些情况下,这些事情都没有帮助,但肯定有一些响应ping的东西。 那么有没有办法来识别它?
所以…我们有几个服务器,我们希望在多个networking接口之间加载均衡的链路聚合。 在过去,我们使用了broadcom basp teaming使用LACP。 今天我们遇到了这个问题。 我们的一个区议会的“A”logging消失了,不会重新创build。 它与LACP nic团队一起configuration了一个不同的DC。 现在我们已经打破了这个团队,事情看起来很正常,但是跆拳道在这里呢? LACP对于windows服务器来说是个好主意吗? 这只是DC吗? 编辑:它看起来像2012年实施LACP,我应该说清楚,我正在使用2008 R2。
我有一个名为A的域名; 它有2个AD服务器和一些networking服务器。 并且这被configuration为具有与名为B的域的单向信任。简而言之,信任B,但是B不是A. 此外,域B的用户可以使用他们的B帐户login到A域中的任何服务器。 但是现在,在尝试使用B帐户login时,他们收到错误“没有可用的login服务器”。 我相信有某种信任关系的错误,但我是一个初学者。 谁可以帮我这个事? 我们如何检查信任关系中的错误? 涉及的所有服务器都是2008R2。
我正尝试将Windows Server 2003 R2来宾join到具有Windows Server 2012 R2域控制器服务器的域中。 我收到错误“尝试join域”mydomain.local“指定的networking名称不再可用时出现以下错误。 DNS是好的我可以做nslookup就好了。 我不能从2003R2服务器访问SYSVOL或NETLOGON,我得到了同样的错误“networking名称不再有效”。 我已禁用域控制器和2003 R2来宾AV /防火墙。 域function级别是“2008 R2”。 这个设置不被支持,或者有人知道我在做什么错? 编辑:这是一个新的域设置为testing目的。 我已经成功join了2008 R2服务器和另一个2012 R2。
当前configuration Windows 2003服务器标准版 – 域控制器angular色(nodeB) Windows 2008服务器R2标准版 – 域控制器angular色(nodeV) Windows 2008服务器(R1)标准版 – 交换服务器2007 Windows 2008服务器(R1)标准版 – terminal服务angular色 Windows 7客户端 Windows 8.1客户端 域function级别是Windows 2003服务器 Forrestfunction级别是Windows 2003服务器 提案 支持Windows 2003服务器域控制器nodeB的硬件将replace为以下nodeC,其中将安装2012 R2服务器R2标准版: PowerEdge R210 II机箱,2×3.5英寸有线HDD,LED诊断 英特尔®酷睿™处理器I3-3240,2C / 4T,3.40GHz,3M高速caching,55W TDP 8GB内存(4x2GB)1600Mhz 带有PERC H200的2x1TB,SATA,3.5英寸,7.2K RPM硬盘驱动器/ RAID 1 用于3.5英寸有线HDconfiguration的PERC H200 RAID控制器(与2012服务器兼容) UEFI BIOS 16倍速DVD +/- RW ROM驱动SATA和SATA电缆 问题 确认组成nodeC的硬件组件与服务器2012之间的兼容性。 我需要帮助的是关于活动目录兼容性支持与上面详细介绍的现有服务器和2012年DC DC升级/降级的angular色。 […]
我想知道你们是否可以帮助我,我正在尝试使用ldap来连接我们的AD,但是云应用上的设置似乎失败了。 你如何设置与外部服务器的LDAP? 是否有需要在我们的DC上完成的configuration? 我们需要使用ADFS吗? 防火墙能引起问题吗? 我有点失落与这一个,任何帮助,将不胜感激。 谢谢。
我们有中央总部大楼和很多通过VPN连接的小型分支机构,希望实施AD(如果您能相信我们还没有)。 我们希望每个人都使用域帐户login并集中pipe理。 我们可以在有10台电脑的分支机构里安装RODC。 但是,我们只有两到四台电脑的小型分支机构。 其中一些分支通过IPSec站点到站点VPN连接到总部,一些通过远程访问(基于客户端)VPN连接到总部。 所以对于那些有本地RODC或通过VPN路由器连接到总部DC的人来说没有问题。 但是小分支怎么样? 我们并不是真的想在那里设置一台机器,我们也不想投资Windows Server许可证或花哨的networking设备。 另外,问题是我们不能通过VPN访问总部数据中心,因为我们还没有login并连接到总部内部networking,所以数据中心不可达。 如果需要对这些PC上的策略进行集中pipe理,那么在这种情况下通常会做什么? 或者在这种情况下放松并使用本地政策和账户是否更好?
我正在“windows server 2012”系统上安装“Exchange Server 2010”。 作为Exchange安装的先决条件,我们必须准备“Active Directory”,但我已经在其他系统中安装了Active Directory。 所以我的问题是可以使用我现有的Active Directory进行交换安装? 如果是的话,怎么样? 我是新的交换服务器安装….