我有3个服务器1生产1备用和1坐在那里。 我想要1保持生产,我一直在努力在生产服务器和备用服务器之间build立一个MSSQL自动故障转移群集。 我需要一个见证服务器和一个活动目录。 我的问题是:我可以在域控制器上安装MSSQL见证服务器吗? 如果不是,为什么? 这将允许我不虚拟化或购买第四台机器。 有没有人在生产环境中完成这项工作?
我们为所有用户(70%的Linux,30%的Windows)使用Active Directory(2003和2008)。 普通的用户身份validation正常。 我现在有一种情况,在特定的服务器上,我需要限制可以loginADS中特定组的成员的用户。 所以我创build了组,并添加了用户。然后我在pam_ldap.conf中设置 pam_groupdb cn = <group>,ou =应用程序,dc = <domain>,dc = <tld> 和 pam_member_attribute memberOf 但是,这似乎没有任何区别。 我停止nscd(以防万一),但我仍然可以使用不属于此组的成员的用户的凭据login。 有没有人有这方面的经验? 还有其他的解决方法,但它们相当丑陋,我宁愿不必使用它们(例如,通过在cron作业中通过ldapsearch提取所有用户,然后将它们放入允许的用户列表等中)。 哦,是的,我可以使用ldapsearch查看这个组的成员。 我可以看到单个用户的组成员身份,也使用ldapsearch。 我已经把该服务器上的sshddebugging模式,但日志没有透露任何有用的东西。 任何指针将不胜感激。
我目前正在运行Exchange 2007和Windows Server 2003 AD。 如果我想创build一个用户创build/删除脚本来创build和删除用户,那么处理这个问题的最好方法是什么? 从Exchange服务器的PowerShell? 一些我想做的事情…. 我想能够创buildAD用户 分配configuration文件path,configuration文件login脚本和主文件夹 设置密码以在下次login时更改 分配安全组成员资格 分配通讯组成员资格 终止时隐藏用户(保留邮箱,将邮箱权限分配给pipe理员或转发电子邮件,隐藏地址列表,从通讯组中删除) 终止/删除用户(删除邮箱和用户)
在我们完成了从sbs 2003到sbs 2011的迁移之前,运行sbs 2003的服务器失败了,所以我们无法执行删除最后一个传统交换服务器的步骤,即我们无法访问Exchange 2003系统pipe理器。 当我们在2011服务器上运行Microsoft Exchange最佳实践分析工具时,我们收到以下警告: 无法连接到路由组主服务器的端口25 无法连接到路由组主服务器的端口691 Exchange Server 计算机名称无法联系 我们如何手动更新活动目录,以便失败的机器不再被列为交换服务器? (机器帐户不再存在) 我们如何将2011服务器指定为路由组主服务器?
我在两个森林和域名之间有一个双向的,不可传递的信任,“W2003”和“W2008”。 在W2008中,我有一个用户设置链接到包含计算机“服务器”的计算机的GPO。 GPO适用于已通过身份validation的用户。 在合并模式下启用跨林环回处理。 当我作为用户login到服务器(其帐户存在于W2003域中)时,GPO不适用。 我运行RSoP,看到GPO由于“无法访问”的原因而被“拒绝”。 GPO名称未列出,但GUID是。 我检查了DC上的文件级权限,以确保用户有权读取GPO的文件夹及其所有内容。 到底是怎么回事?
我有大量的SQL 2005服务器,有大量的数据库和大量的Windows用户需要访问所有的服务器,但只有一些数据库,最后一部分定期更改。 分开pipe理这些是很麻烦的。 我想要做什么: 将我所有相关的Windows用户添加到名为“DB_ACCESS”的Active Directory组 为MYDOMAIN \ DB_ACCESS添加一个组login到我的所有SQL服务器 在需要时,将该组的个人成员授予个人数据库 我testing了最明显的configuration(将用户添加到DB_ACCESS中,将DB_ACCESS添加到服务器的默认angular色为public的login列表中,将单个用户添加到数据库中),用户可以login到服务器,但不能访问数据库。 这可能吗? 我只是缺less一个关键的configuration项目?
我有一个Delphi XE应用程序,我想popupOutlook的使用从我的Delphi应用程序的地址簿对话框 – 我假设有COM类来支持这个? 完成这件事的最好方法是什么? 平台是Win7-64与Outlook 2010。 TIA
我目前正在创build一些admx文件。 我发现了来自Microsoft的FullArmor ADMX Migrator,它也包含一个ADMX编辑器。 但是,使用这个编辑器时,我发现输出很奇怪。 例如,创build通过TextBox设置值的PolicySetting是不可能的。 您可以创build一个新的PolicySetting,但始终必须包含启用/禁用的值,因为始终创build这些xml元素。 我做错了什么,或者你有类似的经历吗? 有其他select吗?
我正在使用链接克隆和非持久桌面来部署View 4.6。 桌面设置为删除并在用户注销时重新创build。 我看到我的域控制器日志填满了NetLogon错误。 我看到的错误ID是5722和5805 – 无法validation错误。 桌面被删除并重新创build后,会发生这些错误。 除了这个错误之外,桌面似乎可以正确设置,用户也可以login。View Composer帐户有权创build和删除存储OU的桌面。 我没有运行任何quickprep脚本。 这些错误消息是否会预期行为? 我是否需要对Active Directory或View Composer进行任何更改以避免将来出现这些错误?
运行Hyper-V的Windows 2008 R2主机。 我的意思是在其中一台虚拟机上运行“sysprep / audit / reboot”,但是最终在主机上运行了这个(通过2层RDP来做这个 – 坏主意)。 服务器是两个域控制器之一,但幸好没有生产。 第二个控制器是好的,我closures它,以防止任何额外的复制。 我知道可以通过删除registry项来禁用审计模式,但问题是服务器的状态是什么? 它可以作为AD成员恢复还是需要重新安装? 运行“sysprep / generalize”将是机器的结束,但没有标志会发生什么? 什么改变了,失去了什么? 没有系统状态备份。 这是过去几周我一直在configuration的新服务器。 [编辑] 我仍然想知道服务器是否可以在理论上恢复,但此时我决定尽可能地备份并重新安装操作系统。 看起来像更安全的事情要做。