这可能看起来像一个愚蠢的问题…或者这可能是一个愚蠢的问题(哈哈)…但是,它从来没有处理和知之甚less。 我在一个数据中心有15台物理服务器,其中一半现在在一个域上(域名是公共的 – 所有连接到互联网的IP地址等)。 这是我的意图最终把他们所有的领域,但我希望事情顺利运行之前,我把所有东西在线,以防万一我需要彻底改变:)(这是我的第一个活动目录的经验,但我有几年非AD窗口pipe理经验)。 每个域连接的服务器都有多个网卡,其中大部分都是外部子网,但其中一个是非常基本的私有千兆位局域网。 目前它没有任何DHCP或任何东西 – 我只是手动分配一个10.5.5.x的IP地址到每个服务器,子网255.255.255.0,没有网关或DNS。 当我需要手动将文件从服务器传输到服务器时,这是有效的,这是我迄今为止使用的所有文件(例如探索到\ 10.5.5.x \ c $或其他)。显而易见的问题是,随着服务器数量这个networking增长,我的能力,记住哪个服务器去哪个IP大声笑。 那么,我开始比以前更多的自动化了,我需要学习如何更好地处理这种内部stream量,当然更好的处理局域网本身。 所以我想我有两个问题: 现在,如果我的networking上(从我的networking上的另一台服务器)上的名称ping服务器,ping将parsing为服务器,通过100mb / s连接的公共IP,我收取的带宽通过数据中心的路由器(例如跨子网)。 如何让服务器知道我希望这种types的stream量改为连接到该服务器10.5.5.x IP? 我应该考虑在networking上设置一个DHCP服务器来处理将IP分配给该内部networking,而不是像我现在那样使用静态IP? 那有什么优点/缺点? 我有足够的资源,所以我可以很容易地投入一个主要和辅助DHCP服务器VPS,但我不是一个networking专家…所以需要一些build议:)
在Windows 2008 R2上,具有Windows 2008 R2的AD级别我们需要创build一个证书以允许用户/pipe理员通过Web服务页面( https:// CA / certsrv / )注册 在CA上,右键单击“证书模板”并select“pipe理”。在证书模板中,我们创build了现有证书的副本,并使用新名称 – 证书具有读/注册权限的域计算机 – 请求中的供应被选中 我运行certutil -setCAtemplates将其添加到证书模板 在Web服务页面上https:// CA / certsrv >请求证书>高级证书请求>创build并向此CA提交请求,我们只会看到证书模板的简短列表 有没有人有想法如何发布证书,以显示在网页上? 我在这里错过了什么步骤
目前,我在Ubunut Linux 16.04上连接到域控制器的Samba。 当我join时,我join了ad-1.example.com ; 然而,在两周后,它发现read-only-adc.example.com在自己的子网上,并且完全无法运行。 桑巴真的, 真的不喜欢只读域控制器。 到目前为止,我还没有find任何方法强迫Samba使用主域控制器的一个子网,可以通过修改/etc/krb.conf或在/etc/hosts虚假信息(它findIP地址而无需查看hosts文件)。 有谁知道如何解决这个问题?
我有一个远程Web服务器(Windows 2008 Web版)来承载一些应用程序和公司网站。 我们只使用RDP来访问这个服务器。 但我想访问它,因为它是在我们的局域网,所以我正在考虑使用永久VPN将其添加到我的本地Windows 2008域。 这是个好主意吗? 我担心的是这台服务器不会受到域名问题的影响。 谢谢。
我有一个主动的目录域控制器在10.1.xx地址空间,承载一些文件。 这些文件使用DFS-R通过192.168.xx地址空间专用接口上的交叉电缆复制到另一台机器上。 复制设置效果很好,但域控制器不断创build指向内部复制接口的DNS Alogging – 当10.1.xx空间中的客户端查询域控制器的SRVlogging时,一半的时间将用复制接口的192.168.xx地址,以便客户端不能联系域控制器。 我没有选中复制界面中的“在DNS中注册此连接的地址”设置,因为这看起来像是一个明显的修复,但它仍然会产生有问题的logging。 现在,我每隔几分钟就通过一个计划任务运行dnscmd,以便在出现logging时删除logging,但是这肯定是一个丑陋的黑客。 我错过了什么?
假设我已经将SBS 2008用作域控制器和交换服务器。 然后,我有一个运行半任务关键型应用程序的2008年标准成员服务器。 我希望能够在工作时间使SBS服务器脱机而不中断对成员服务器的访问。 我需要知道如何将成员服务器升级到域控制器,以便在主控制器处于脱机状态时可以保持使用状态? 具体来说,我有什么理由不应该这样做? (networking连接不是问题)
我们目前有一个Windows Server 2008 R2的域名设置,例如“abc.co.uk” 我们最近购买了一个.co域名,例如“abc.co” 我们如何去为login到networking的用户提供某种别名。 因此,例如当前的用户名是… [email protected],但是如果用户[email protected],它将login到.co.uk域名下的同一个帐户? 什么是最好的方式去做这个? 非常感谢
我遇到了一个小问题,我希望可以肯定,我希望你能帮助我。 我们有一个现有的2003域 – 架构版本30 – 我已经确定了一个关于我们的一个域的单点故障。 我们希望获得另一台DC,但是我们只有VLSC提供的2003 R2。 当我尝试在新的2003 R2服务器上执行一个dcpromo时,我被告知这是不可能的,因为模式版本不兼容,而且我需要执行AD和林准备。 另一方面,我被告知,将2003R2服务器作为域控制器添加到2003域是完全可能的,而不需要做准备。 如果这是真的,这是怎么做的? 最初的谷歌迄今还没有取得任何成果。 准备森林没有任何问题,但是我们正在进行升级到2008 R2平台的项目,所以AD和森林的准备工作已经安排好了。 我想要的是在此期间消除这个SPOF。 感谢您的时间。 基督教
我即将着手编写一个项目,以允许我的用户订阅和取消订阅分发列表的子集。 在我开始之前,我做了一些研究,发现了一个名为AutoDL (Exchange)的Exchange 2000旧的Microsoft产品。 它允许人们根据权限join和离开组,并允许组pipe理员添加和删除组中的人员。 所有从一个小的networking应用程序。 在我重新发明轮子之前,2007 – 2010年有这样的交stream吗? 谢谢
我工作的现在的公司曾经使用Microsoft CRM,这是我来之前。 在我来之前,它也被删除了,但是我们当前的活动目录包含一个有很多安全组的CRM类。 没有人和似乎没有任何关系到这些团体 除去这些剩余条目涉及的风险是什么? 我被告知不要,但我不喜欢他们出于某种原因。