我将Windows 2000域function升级到2008 R2。 做了我的2008 R2机器域控制器。 复制正在工作。 最终我会降级2000服务器。 目前,Windows 2000 SP4,因为我刚刚升级,仍然是FSMOangular色的持有者。 当我将FSMOangular色转移到2008 R2服务器时,我的Windows 2000 SP4计算机仍然是域控制器,并且能够进行身份validation? 我知道我必须使用dcpromo降级它们,但实际上,当我移动这些angular色时,他们仍然会进行身份validation? 谢谢。
我需要一些build议,当我尝试启动集成NTLM / ADauthentication设置的Squid时出现错误。 inheritance人的背后故事: 我已经在服务器的设置,安装和configuration上遵循了这个指南 。 到目前为止,一切进展顺利,我觉得我离得到这个系统运行分钟。 我有能力做 Wbinfo -a administrator kinit Administrator klist 每个命令都会给出确认,确认它已成功运行并按预期工作。 Linux框已经成功join我的域名,我可以在用户和组上进行AD查询。 但是,当我尝试启动鱿鱼服务,我从CLI获取以下内容。 [root@squid ~]# service squid start Starting squid: . [ OK ] 但是,然后从我的浏览器得到连接错误,说代理服务器拒绝连接,在/var/log/squid/cache.log内进一步调查鱿鱼显示以下错误。 2013/07/31 09:57:30| StatefulHandleRead: no callback data registered 2013/07/31 09:57:30| helperHandleRead: unexpected read from basicauthenticator #2, 28 bytes 'NT_STATUS_OK: Success (0x0) ' 2013/07/31 09:57:30| helperHandleRead: unexpected read […]
重新创build问题的步骤…(Windows 2008 Server – DC和Windows 7作为客户端框) 1) Create a new user in the domain. Example: user1 2) Set the user's "Remote Desktop Services User Profile" to a network path. Example: \\myserver\profiles\bullpin 3) Logon with user1 to the remote desktop (SERVER_A), then create a new shortcut to a web page. Example: http://google.com -> Named: Google 4) […]
我们有一个Windows Active Directory域和两个域控制器(主要包含所有FSMOangular色和一个额外的)以及一个Exchange服务器。 主服务器和辅助服务器都是Windows Server 2008(function级别为2008),从WinServ 2003升级到Exchange 2010,从Exchange 2003升级到Win Server 2008机器。 我们的主DNS服务器在Exchange服务器中。 直到昨天,一切都很好。 今天早上,我们到达工作,find客户端机器的前景断开连接,无法连接到Exchange服务器。 我检查了服务器上的Exchangepipe理控制台,并得到一个错误: Initialization Error. The following error occurred when searching for On-Premises Exchange Server: Exception calling "GetComputerSite" with "0" arguments: "The computer is not in a site." It was running the command 'Discover-ExchangeServer -UseWIA $true -SuppressError $true'. EMC位于Exchange的本地服务器中,但是,我尝试检查连接并ping服务器: C:\Users\username>ping exchange-server Pinging exchange-server.mydomain.com […]
我有一个站点到站点的VPN,可写在主办公室的DC,分公司的只读DC。 今天VPN失败了,但我无法login到只读DC – 出现错误消息没有login服务器来处理您的请求。 由于RODC是一个域控制器,因此没有本地pipe理员。 我如何确保在可写入的DC不可用的情况下,我总是能够在紧急情况下使用已知的帐户login到RODC?
我们有一个正常的活动目录用户与Exchange邮箱同步。 有反正保留邮箱和所有的电子邮件,但删除活动目录帐户,或防止活动目录帐户login到一台机器?
((注意:我们在Windows 8.1上使用2008R2域)) 我们决定通过login脚本远离映射驱动器,并试图通过组策略来实现。 我个人已经在我的账户上做了几个月,看看它会如何影响我的日常工作。 对我来说,这很好,没有问题。 我有我自己的组策略,通过针对我自己通过GPP适用于我。 我们创build了一个新的GPO,这样我就可以向同事展示它是如何工作的。 一旦我们有了它,我们如何喜欢它,所有的GPP对象都在我们这里的IT中,我让我的同事删除了以我为目标的旧testingGPO。 事情变得奇怪了。 我们现在得到了一些驱动器映射,我知道它们是我们删除的GPO的一部分。 我已经把我的计算机从域中删除,以刷新我的caching组策略,而且我仍然混合使用了驱动器映射。 任何想法可能会发生在这里?
我试图添加一个新用户通过Active Directory进行身份validation到Apache2(httpd)。 用户已经存在,属于一个域。 我本质上是遵循这个Apache和Subversionauthentication与Microsoft Active Directory文章中的说明。 但是,当我input: htpasswd C:\Apache2\conf\auth\svn_auth_file newuser1 我得到提示input新的密码(和它的重新input),然后我收到消息: Adding password for user newuser1 htpasswd: unable to update file C:\Apache2\conf\auth\svn_auth_file 什么可能会阻止该文件更新? 我究竟做错了什么?
我们正在使用adcli join我们的Linux机器到我们的Active Directory。 现在我们开始做这个作为我们的saltstack设置的一部分,但我们不知道如何确定机器是否已经join到域中? 似乎没有什么因为做多个连接而中断,但确实需要一些时间,似乎有点不洁净。 我们可以看看,如果机器已经join? adcli套件中没有任何东西似乎能做到这一点。 使用的Linux发行版是CentOS(6.6和7),域是2008R2function级别。 编辑:我见过一些人检查/etc/krb5.keytab的存在,但在我看来,这只是如果机器曾经join指示。 如果我从AD删除机器帐户,文件将仍然在那里,但实际上机器不再join。
我想知道如果我需要重新安装Windows 2008 R2的设置为文件服务器join到设置为域控制器的第二台计算机将会发生什么。 文件服务器具有第二个驱动器d:基于来自域控制器活动目录的权限设置的文件。 如果我重新安装文件服务器,然后再次join文件服务器到域将共享权限停留在第二个驱动器,如果不是,如何重新安装文件服务器后再次设置或传输相同的权限? 我也发现这篇文章,但不知道会不够。 https://support.microsoft.com/en-us/kb/125996如果这篇文章是好的,那么有关子目录特殊权限呢,任何人都做过这个?