新手系统pipe理员在这里。 我想通过在Amazon的VPC产品中部署Win2K8 R2来提高我的技能。 我正在使用Tom Carpenter的“Windows服务器pipe理基础”(Windows Server Administration Essentials)一书(MTA-cert准备)来获得Windowspipe理指导。 经过一番谷歌search,我发现亚马逊的VPC论坛上的一个有用的线程 – (打开AD的端口) https://forums.aws.amazon.com/thread.jspa?messageID=260524𿦬 首先,创build一个新的Win2K8 R2基础实例(ami-f31ccb9a),将其与VPC关联。 哪个子网问题? – http://i.imgur.com/DLIw4.png 我应该如何configuration服务器的DNS设置? networking部分有点让我困惑。 我的意图是 – 在几台虚拟机上build立DNS / ADDS / DCangular色。 build立一个VPN(通过软件?我记得在VPC部署中看到了一个硬件VPN选项,但是我不相信它适用于这种情况)与Windows 7客户端(我在家使用的)连接来应用GPO来练习桌面行政。 创buildEBS卷并将其作为networking共享链接到实例,并让这些共享可以被我的客户机使用。 玩App-V和SCCM12。 谢谢!
我已经做了一些快速的search,试图find一个“模板”用来创build一个文档,在Active Directory域上设置新的用户帐户。 我们希望在我们的客户网站上保持一个标准。 有人有这样的事吗?
站点授权服务器是Server 2003中的一项function,在Windows 2008R2中似乎并不存在实际的服务。 这项服务是否仍然存在? 这有什么好处吗?
我在访问Linux上的域控制器上的共享文件夹时遇到了一个小问题。 这是我的设置: 1)Windows 2008 R2 SP1 – DC 2)Windows XP SP 3 3)Linux Debian 6 + Samba服务器+ LikeWise Open 情况: Windows XP上的共享可以从Linux和Win 2008访问 可以从Win XP和Win 2008访问Linux上的共享 Win 2008上的共享可以从Win XP访问,但不能从Linux(错误不能列出共享文件夹),我只能在networking浏览器中看到该机器。 我做了几个用户帐户,所有的pipe理员和根帐户,只是为了确保。 共享文件夹的权限都是完全控制的。 我尝试了其他Linux发行版,如Mint 12 LXDE(错误无法安装)。无论是否有软件更新,都会出现问题。 什么可能导致这个问题? 这是一个Linux或Windows的问题? 有什么可选的configuration文件,我需要检查,在Linux上需要安装额外的软件包? 任何提示将不胜感激。 谢谢。 这是错误日志: 帐户login失败。 主题:安全ID:NULL SID帐户名称: – 帐户域: – loginID:0x0logintypes:3login失败的帐户:安全ID:NULL SID帐户名称:mint帐户域:machx.com失败信息:失败原因:未知的用户名或错误的密码。 状态:0xc000006d子状态:0xc000006a进程信息:调用者进程ID:0x0调用者进程名称: – networking信息:工作站名称:MINTOS源networking地址:192.168.244.180源端口:36229详细身份validation信息:login过程:NtLmSsp身份validation包:NTLM转换服务: – 软件包名称(仅限NTLM): – 密钥长度:0
我正在帮助一个小型的慈善机构摆脱一个活跃的域名设置。 他们将使用Google Apps和Dropboxreplace主要function,而他们的新办公室将只有一个在本地子网上提供DHCP的路由器。 我应该采取哪些措施将每台机器上的帐户从域帐户转换为简单的本地用户帐户? 或者甚至是最好的事情呢? 我是一个Linux的家伙,所以甚至不知道我是否问正确的问题…
我们正试图从不可信的笔记本电脑启用Windowslogin到SQL Server。 已启用SQL Server以允许域帐户login并浏览数据 当域用户通过域PC(通过互联网)连接到VPN时,他们可以成功连接 所以我们有一个非域名的客户非域名。 本地用户login到PC 连接到VPN(使用域凭据) 当试图浏览文件服务器(与SQL Server相同)时,他们得到: 用户不允许从该工作站login 当试图浏览他们得到的SQL Server时: login失败。 login来自不受信任的域,不能与Windows身份validation一起使用 我已经做了一些关于后者消息的研究,但没有find我们的非域名域用户的链接。 我正确地认为,一旦用户连接到VPN他们冒充域用户?
我们正在运行一个旧的Windows 2003 Server作为域控制器(DC2003)。 为了安全地迁移到Windows 2008 R2,我们添加了一个2008 R2(DC2008R2)作为域控制器(adprep等)的域。 在DC2008R2上DCPROMO后,一切似乎都没有问题。 新的DC出现在“Domain Controlelrs”节点下。 这个时候没有检查,如果DC2008R2可以真正充当域控制器。 后来,我们试图closuresDC2003,并与非function性的Exchange和Team Foundation Services混为一谈。 之后,我得到了解决这个问题的工作 首先,我认为这可能是DC2008R2的一个问题。 所以我把它作为域控制器,并安装了一个新的Windows 2008 R8服务器DC2008R2-2。 我碰到类似的问题。 我尝试了一堆东西,但没有帮助。 我不会列出它,也许我犯了一个错误,所以我愿意重提你的build议。 为了有一个出发点,我尝试了最佳实践分析仪,最终以24个“兼容”和26个“不兼容”testing结束。 从这26个testing19看同样的。 (我正在翻译德语,所以可能是确切的措辞) 问题:使用Active Directory域服务的最佳实践分析工具(Active Directory域服务最佳实践分析工具,AD DS BPA),不能使用林的名称和域控制器DC2008R2-2来收集数据。 我感谢任何build议,这真的困扰我。
我正在尝试将Linux服务器添加到由AD控制的networking中。 目标是服务器的用户将能够对AD域进行身份validation。 我有Kerberos工作,但NSS / PAM更麻烦。 我正尝试使用如下所示的简单命令进行debugging,请参阅错误。 任何人都可以帮助我debugging? root@antonyg04:~# ldapsearch -H ldap://raadc04.corp.MUNGED.com/ -x -D "cn=MUNGED,ou=Users,dc=corp,dc=MUNGED,dc=com" -W uid=MUNGED Enter LDAP Password: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece 我不得不详述一些细节,但是我可以告诉你,cn = MUNGED是我login到AD域的用户名,我input的密码是所述域的密码。 我不知道为什么它说“无效的凭据”,其余的错误是如此神秘,我不知道。 我的方法有什么缺陷吗? 我的DN显然是错的吗? 我如何确认正确的DN? 网上有一个工具,但我找不到它。 NB我无法访问AD服务器进行pipe理或configuration。
我是新手,请原谅我的问题是如此愚蠢的:) 这是情景: 在我们公司,我们有50台电脑:有40台电脑join了这个领域,有10台电脑没有join这个领域(简单来说就是一个工作组),我们也不想join这个领域。 现在我们想限制整个50台PC的上网和带宽。 我们可以简单地使用Microsoft Forefront TMG和带宽分配器扩展来为40台PC(即join域)做这件事,但是10台PC(哪些不是任何域的一部分)呢? Microsoft Forefront TMG可以处理不属于域的用户吗? 如果不是什么解决scheme? 我必须使用像CCProxy这样的应用程序吗? 任何build议表示赞赏,谢谢。
我刚刚安装了Exchange 2010捆绑的SBS2011的干净副本。 我不能解决如何“邮件启用”一个联系人。 我已阅读指南和帮助文档,build议进入Active Directory,右键单击并select“Exchange任务…”,但我没有这样的select。 我没有任何交换财产页面。 即没有“Exchange常规”选项卡。 任何想法正在发生什么,以及如何我可以启用这些属性页面和function? 干杯。