我/我们的Windows Server 2008林和Exchange存在问题。 我们从另一家公司购买Exchange托pipe服务,Exchange Server位于其Windows Server 2008林中。 所以,我们有两个森林,这两个森林之间没有任何信任。 我们自己的森林login名是[email protected],我们也使用相同的电子邮件地址login到Exchange邮箱。 一切工作正常,如果我们的AD帐户和Exchange邮箱帐户有相同的密码,但如果密码不匹配,我们的AD帐户被locking。 我试图找出为什么Outlook发送虚假login企图到我们的广告。 如果有人可以帮忙,请做。
我在一个IT部门工作。 在更高版本。 机构。 由于部门规模小,基础设施简单,pipe理我们提供给学校的所有服务(如LDAP,AD,各种数据库pipe理系统等)始终是一种口碑式的操作。 然而,近几个月来,记住哪些服务影响他人的任务变得越来越复杂。 跟踪运行什么地方以及如何影响其他所有事情(例如,如果我把这个服务器关掉,那些可能依靠这台机器的服务将受到影响,其他机器将如何受到影响)。 正因为如此,我想find一些软件来跟踪所有这些相互关系,不仅要简化新服务和服务器到基础设施的集成,还要确保未来的员工不必赶上在所有这些东西。 另外,也不会因为信任内存而丢失任何东西 有没有人知道在这种情况下会有帮助的软件? 我一直在想如何自己开发一些东西,但是如果我能节省时间,那太棒了。 感谢大家 :)
我们有一个运行与空密码和主目录共享桑巴的Ubuntu 9.04服务器,我们有相应的用户在Windows机器上安装所述共享。 实际上,每个用户在服务器上都有一个帐户(和他们的Windows机器上的用户名相同),并在/ home / USERNAME中有一个主目录,它们被安装在本地机器上作为\\ SAMBABOX \ USERNAME ,然后他们可以完全访问。 对于大多数用户来说,这是毫无问题的。 他们可以读取,写入,创build和删除他们的共享上的文件没有问题。 以下是在Samba日志中看到的一个这样的初始连接: [2009/12/02 10:30:22, 1] smbd/service.c:make_connection_snum(1115) somewindowsbox (192.168.2.123) connect to service ekaufman initially as user ekaufman (uid=1002, gid=1002) (pid 22574) 但是,对于一个用户来说,他们至less不能创build某些文件(SVN工作副本的locking文件)。 从AD域中的任何一台Windows机器,请记住。 看着他们的桑巴日志,他们最初的连接是作为用户nobody ,我不能为我的生活找出原因。 [2009/11/18 10:19:32, 1] smbd/service.c:make_connection_snum(1115) somewindowsbox (192.168.2.123) connect to service jdoe initially as user nobody (uid=65534, gid=65534) (pid 15570) 他们在ubuntu服务器上的用户帐户与其他用户帐户大致相同,如/ etc […]
我们目前拥有从其2003 ADlogin脚本获取networking驱动器的XP客户端以及AD home目录属性。 这些驱动器往往会“消失”(映射丢失,并且不再出现在资源pipe理器中),而这些驱动器在某些时间被logging下来。 这有什么可能的原因,有什么我可以做,所以Windows将尝试定期重新连接驱动器,而他们login?
我已经使用ADMT成功迁移了用户和计算机帐户。 用户可以使用新帐户login到计算机,并能够打开Outlook收件邮件,但无法发送内部或外部邮件。 Exchange服务器仍在旧域中。 收到的反弹消息是用户没有权限发送给收件人。 当我迁移用户时,我迁移了SID历史logging,为什么邮件没有被发送? 反弹信息的主体如下: 您的邮件没有达到部分或全部预期的收件人。 主题:test发送date:2010年1月6日下午4:17无法联系到以下收件人: 用户,用户2010年1月6日下午4:17 您无权发送给此收件人。 如需帮助,请联系您的系统pipe理员。 MSEXCH:的MSExchangeIS:/ DC = COM / DC = DOMAIN:SERVER
最初我们有以下设置: OfficeExch01具有邮箱angular色和CASangular色 OfficeExch01在办公室。 CoLoExch01只有CASangular色。 CoLoExch01是面向互联网和CoLo。 默认站点中有三个AD域控制器。 用户可以去https://webmail.whatever.com/owa ,代理到OfficeExch01,一切都很好。 那么,我们最近设置了一个单独的AD站点,并将一个域控制器和ColoExch01服务器放在新站点中。 我也让这个远程DC成为一个全局目录。 现在,用户得到以下错误: Outlook Web Access不可用。 如果问题仍然存在,请联系您的组织的技术支持,并告诉他们以下情况:没有Microsoft Exchange客户端访问服务器在存储邮箱的Active Directory站点中具有必要的configuration。 我也看到日志中的事件41错误: 客户端访问服务器“ https://webmail.xxxxxxx.com/owa ”尝试代理邮箱“/ o = XXXXX / ou = Exchangepipe理组(FYDIBOHF23SPDLT)/ cn =收件人/ cn = xxxxxxk”的Outlook Web Access通信。 这失败了,因为在邮箱的Active Directory站点中找不到具有为Kerberos身份validationconfiguration的Outlook Web App虚拟目录的客户端访问服务器。 为Outlook Web Access虚拟目录configurationKerberos身份validation的最简单方法是将其设置为使用集成Windows身份validation,方法是使用Exchange命令行pipe理程序中的Set-OwaVirtualDirectory cmdlet或使用Exchangepipe理控制台。 如果已将目标Active Directory站点中部署的客户端访问服务器与configuration为使用Kerberos身份validation的Outlook Web App虚拟目录配合使用,则代理客户端访问服务器可能没有find该目标客户端访问服务器,因为它没有configurationinternalUrl参数。 您可以使用Set-OwaVirtualDirectory cmdlet为目标Active Directory站点中的客户端访问服务器上的Outlook Web Access虚拟目录configurationinternalUrl参数。 看这个,我看到很多关于ExternalURL和InternalURL设置的讨论。 然而,一切都很好,直到我们做了新的AD网站。 我还确保内部CAS服务器的/ […]
我一直负责将SBS 2003域转换为Windows Server 2008 R2 Standard。 客户计划扩大超过SBS的限制,根本不使用Exchange Server。 以下是目前的设置: 城市A:这是客户的原始第一个位置。 这里有一台运行SBS 2003的服务器。它执行域控制器和文件服务器angular色,并具有所有FSMOangular色,因为它是SBS。 城市B:客户端使用运行Windows Server 2008的服务器在此位置build立分支。它也充当域控制器和文件服务器。 客户想要离开Small Business Server,所以他们决定将A市的服务器升级到Server 2008 R2 Standard。 它将继续提供目前提供的相同服务。 他们select不购买新的服务器硬件,所以升级必须“就地”。 我正在寻求有关以下升级计划的反馈意见: 使用ntbackup从SBS服务器备份文件和系统状态 closuresSBS服务器并使用Ghost或Acronis映像RAID5arrays 重新启动SBS服务器 closuresB市2008年的服务器 在City A中使用Server 2008 R2临时设置桌面,然后运行DCPROMO closuresSBS服务器 使用临时服务器来抓取FSMOangular色 在原始SBS框中重新格式化和安装Server 2008 R2 在新的2008 R2框上运行DCPROMO并将FSMOangular色转移到它 安装服务并将文件传输到新的2008 R2服务器 validation该域名是否为客户工作,然后将B市的服务器重新联机 而我的退出程序: closuresA市的服务器 使用Ghosted图像还原City A中的SBS服务器 validation连接,然后在B市重新启动服务器
我已经将Astaro安全网关连接到域。 而我能够正确authentication当我设置代理configuration文件透明模式与身份validation。 不过,我希望获得SSO的工作,但是当我select与AD的SSO它似乎authentication,导致它碰到默认的内容filter。 任何想法如何解决这个问题?
我已经configuration了一个Ubuntu 10.04盒子,使用Likewise-Open连接到我们的域名(Windows 2003 R2)。 所有用户都可以按照预期进行身份validation。 但是,域pipe理员对机器没有pipe理权限。 在这个工作了几个小时之后,我已经确定了我认为可能是一个解决scheme:如果我将Active Directory中的“Domain Admins”组映射到本地的“admin”组中,用户应该获得相应的权限。 但我不知道该怎么做。 这听起来像是正确的做法吗? 在StackOverflow上询问了一个类似的问题 ,然后在这里迁移。 但它从来没有回答,因为它被build议在这里被问到。 提前致谢!
我正在研究将我们的小型(但不是微小的)托pipe基础架构从具有唯一本地用户名和密码的独立服务器转移到更为集成的活动目录设置的可行性,旨在利用以下function: 便于pipe理员工特定的服务器访问和审计,无需维护密码列表 带有复制的DFS移动到IIS NLB webfarm 轻松部署Windows更新和一般安全更新,对服务器进行全局更改 我在Vmware服务器2上运行了一半(目前正在迁移到Esxi),主要运行win2k3的机器和一半的物理机器,主要运行win2k3。 这些服务器是:2个DNS服务器 5x IIS6networking服务器 5x MSSQL2000 / 2008服务器 10x IIS6和MSSQL 2000专用服务器 2个NAS备份服务器 两个IIS7和MSSQL 2008服务器 运行VMware服务器的5x Win2k3x64服务器(即将转换) 其他testing服务器 我现在已经(感谢VMware的力量)2x域控制器 尝试使用现有DNS服务器上存在的现有AD DNS名称(companyname.com)时遇到问题。 我应该configuration这些接受来自新的区议会的更新,还是应该以其他方式授权? 我主要关心的是从我的办公室到大约10个用户login到远程数据中心的域的最佳方法,我会build议在我的办公室设置1-2个域控制器来login吗? 如果configuration正确,我可以让用户更容易地login到我的远程服务器? 或者我不需要在办公室的域控制器? 如果发生networking中断,我不希望用户无法login到他们的机器上。 我的第二个担心是,如果我从共享用户login到移除服务器,目前这些用户共享terminal服务会话,并抓住非活动会话等。如果我有人通过唯一帐户访问,单独的会话将产生每个用户。 它们是如何在AD环境中进行控制的,或者它们受默认情况下2个会话+控制台的win2k3限制? 如果我要购买额外的terminal服务器许可证,它是每个用户还是每台机器? 我担心引进目前还没有的问题。 我计划将每个服务器types的几个连接到新的域,然后大规模推出,这似乎是正确的方式去做事情。 任何人都可以回答我的问题,或指出我所错过的任何明显的问题吗?