从服务器2008 R2,我检查“什么是我的IP地址”,而不是显示我的服务器IP,它显示了我的防火墙IP。 如何纠正这一点。
注:我知道有一些问题在谈论类似的话题,但是他们都已经有几年了,所以我最好提一下我的确切情况,根据时间技术得到最合适的解决scheme。 我想请讨论一些不同的情况来得到完整的理解。 我想pipe理一个公司或大学的系统( 大中型案例),我打算在Ubuntu服务器上为系统用户提供以下服务: OpenVPN,Jabber,Git,FreeRadius,Email, Redmine和samba文件共享等…我希望所有的服务使用相同的用户名和密码进行身份validation(以便从集中身份validation系统,OpenLDAP或Active Directory(以Samba4作为域控制器)获取用户名和密码)。 我想让客户使用以前的用户名和密码 login公司或大学的公共电脑,而客户的公共电脑则是Windows,Linux,MAC的混合体 (我们来讨论一下这个案例,当我们只有窗户的客户,所以没有混合物 )。 我曾经使用OpenLDAP来validation所有提到的服务,并通过OpenLDAP使用pGina来处理Windowslogin,这对我来说是相当不错的。 但是当我开始使用samba4开始了解windows的域控制器的时候,我感到困惑,而且我无法做出什么更好的决定, 是pGina还是Samba4域控制器? 请记住,在这种情况下(域控制器),我不能再使用OpenLDAP,因为我不能authenticationWindows对OpenLDAP,而只是samba4 AD(我不能在同一台服务器上运行Samba4DC与OpenLDAP并行,因为它们都是LDAP服务器) 。 我知道在这个时候,我无法对OpenLDAP进行Windowslogin身份validation,但是我不能让他们以某种方式相互沟通使用它们的好处(以防我需要使用OpenLDAP来执行AD中不可用的function)? 你是否build议使用OpenLDAP或Active Directory(使用Samba4作为域控制器),为什么? (考虑使用JUST ONE用户名和密码为每个客户端处理所有提及的服务的authentication和系统loginauthentication)。 如果我使用Samba4AD而不是OpenLDAP(和相反的情况),我能做什么(而不是什么)。 据我以前的读经了解,他们说AD的好处是可以pipe理Windows中的组策略。 团队政策如何能够为我的案件准确无误? 如果您build议使用OpenLDAP,我还有哪些select? 总结主要问题: 在我的情况下,是OpenLDAP首选或Samba4AD DCauthentication所有服务+客户login使用相同的用户名和密码? (虽然我知道我不能用OpenLDAPvalidation窗口,但是你可能会有一些补充说明)。 通过Samba4将客户端PC连接到域控制器的好处是什么,而不仅仅是使用pGina? 如果两者缺乏特征(某种特征是在一个特征中而不是在另一个特征中),那么为了避免特征缺乏,可以采取哪种替代解决scheme? 请保持简洁,我更喜欢开源,支持和长期的现场解决scheme(逻辑上)。 先谢谢你!
我知道我可以使用RSAT从Windows端设置或修改RFC2307属性,如uidNumber和gidNumber。 由于这对于大量的用户和组来说是相当痛苦的,我真的很想在Linux命令行上find一种方法。 有没有办法在Samba 4.3.11(Ubuntu目前发行的版本)上做到这一点?
我们目前运行两个DNS系统。 Windows域使用Windows DNS作为内部域。 我们的BIND9安装服务于我们的公共领域的DNS。 由于我们在Unix上运行BIND,因此被称为“Unix DNS”。 我们所有的Unix / Linux系统都有我们公有领域的FQDN。 所有join域的Windows系统都具有我们内部networking的FQDN,但是如果需要从Internet访问它们,它们的hostname.publicdomain.edu也会有一个BIND条目。 当我们将域名迁移到Windows 2008 R2时,我们正在考虑整合我们的DNS系统。 目标是使用BIND来完成一切。 我知道这是可能的,但微软的细节有点稀缺。 我们想沟通或尽量减less使用或依靠Windows DNS和DHCP。 我们还想考虑转移到一个单独的域空间,而不是让我们的BIND安装托pipe我们的Windows系统当前处理的单独的区域。 我已经做了大量的研究,并且有足够的信息来推进testing环境,但是我正在寻找其他人已经做了这个或类似的事情。 优点? 缺点? 陷阱?
我学校的networking基于Windows Server 2003服务器上的Active Directory。 学校里的大部分电脑都是这个领域的成员。 不过,我们也收购了一批运行Windows XP Home的上网本(就像上网本一样),我们正在努力让这些上网本有用。 上网本通过退房提供给学生,所以没有一个专用于特定的用户。 我只想让上网本做两个重要的networking活动:访问互联网(迄今为止这个工作可以接受),并打印到networking上的一台或多台打印机上。 第二个是麻烦开始的地方。 我试图find一种方法来允许XP Home客户端访问这些Active Directory打印机。 现在我所能想到的所有解决scheme都是昂贵的,丑陋的,或者两者兼而有之 – 例如,更改上网本上的操作系统(即使使用映像,这也需要我很多时间),或者确保用户帐户每个上网本在Active Directory中都有一个匹配的帐户,具有打印权限(引发安全/可维护性灾难)。 有没有优雅的解决scheme? 如果没有,让我的学生从上网本打印的最好的丑陋解决scheme是什么?
有没有人看到这个计算机帐户似乎重置其密码? 用户'WEST \ SQLCLUSTER $'的密码在'04 / 23/10 20:47:41'在'DOMAINCONTROLLER.WEST.company.corp'的'WEST \ SQLCLUSTER $' 事件types:成功审计 事件来源:安全 事件类别:帐户pipe理 事件ID:628 date:2010年4月23日星期五 时间:8:47 PM 用户:WEST \ SQLCLUSTER $ 计算机:DOMAINCONTROLLER.WEST.company.corp 说明:用户帐户密码设置: Target Account Name: SQLCLUSTER$ Target Domain: WEST Target Account ID: WEST\SQLCLUSTER$ Caller User Name: SQLCLUSTER$ Caller Domain: WEST Caller Logon ID: (0x0,0x7A518945)
我有两个物理服务器。 其中一个有HyperV运行,我做了一个虚拟机,它是一个域控制器(有AD / DNS和静态IP)。 这台机器的主机,一台物理服务器,绝对没有join到DC中,只是包含了虚拟机。 但是,还有第二台物理服务器,并且已经安装了ESXi 4。 我给了那些在AD(IP,FQDN等)上做了一些细节的人,他做了他的东西,说主机现在是该域的一部分。 问题是,如果我在ESXi中创build访客虚拟机,我可以去DC并join此虚拟机吗? 我知道这是有效的,因为我已经通过将HyperV服务器上的虚拟机添加到独立的物理DC中来完成此操作,但是当DC是(始终运行)VM时,以及VM在ESXi(另一物理框,虽然在看域)。 这会工作吗? 如果你对这个设置感到疑惑,我很想把DC放在物理上,而不是用HyperV来做,但是这是一个特殊的产品,需要很多的基础设施(虚拟化产品),还有各种各样的授权问题影响基础设施的devise决策。 这是为了训练/练习,而不是生产。
我需要在Ubuntu 10.04.1客户端上configurationSAMBA和Winbind,以便从Windows Active Directory获取其UID,GID和主目录。 我已经安装了Windows Services for Unix,并在其中input了相关信息(例如UID,GID,shell等)。 问题是,无论我尝试什么,我都无法让winbind正确地获取这些信息并使用它。 我知道问题在于我的/etc/samba/smb.conf文件。 不幸的是,我无法find任何有关如何正确设置的文档。 下面是我的/etc/samba/smb.conf文件: [global] security = ads realm = DOMAINSERVER.COM password server = <<IP.of.domain.server>> workgroup = DOMAINSERVER winbind refresh tickets = yes idmap backend = ad ## Important winbind enum users = yes winbind enum groups = yes template homedir = /home/%U ## I tried commenting […]
我有一个安装了ADDS的Server 2008 R2服务器。 我正在尝试configurationHP的ILO实用程序以通过SSL连接到它。 我安装了Active Directory证书服务后,我仍然无法通过SSL连接到LDAP。 我检查了事件日志,它显示了事件ID 36886的警告,说没有默认凭证。 我不太确定为什么会这样。 除了安装服务之外,我还没有对ADCS做任何事情吗?是否需要为服务器创build证书?
有一个奇怪的问题,让我难住。 我们正试图将Windows 2008 R2服务器添加到现有的林中。 我们有什么是这样的: mydomain.com Paris.mydomain.com Newyork.mydomain.com 这些都运行赢得2003 R2。 我想添加另一个域,如madrid.mydomain.com,但使用赢得2008 R2。 该DVD是西class牙语,但我们已经mu''d安装,所以它现在用英文显示。 我已经使用2008 R2 DVD上的adprep在根目录mydomain.com上对(dc和dc)进行了adprep(forest和domain)。 (这是一张DVD – 我已经看到很多关于从第二张CD使用adprep的参考 – 只有一张) 我看到的第一个奇怪现象是Adprep在mydomain.com的现有win2003r2 DC上执行时不显示任何初始文本。 如果按“c”,则继续应用AD修改。 我想这与adprep是一个梅西class牙语版本复制到英语服务器…有关,但奇怪的永远不会less。 它按照惯例应用更改,并使用ldap我可以看到AD版本是47 – 对于2008 R2是正确的。 但是,当我尝试join域,它仍然说我必须执行forestprep。 如果我执行adprep / domainprep,它什么也不做 – 它什么都不做,它会打开和closures,然后我得到命令提示符。 当我执行Adprep / forestprep时,每次执行它时都会显示大约3行点,但不会显示文本消息。 ldap对象版本中没有任何更改 所以……在没有任何其他想法的情况下,我尝试暂时使用win2003 R2作为我的马德里DC。 没有问题出现,我现在有一个子域,但使用临时服务器。 我用这个新的win2003DC获得了和其他mydomain.com一样的行为: 当您input“adprep /?”时,adprep不会显示文本 adprep / domainprep不会导致任何消息 每次执行adprep / forestprep时,显示大约3行点,但没有消息。 服务器已经重新启动 – 没有效果。 AD的function级别是2003年.AD适用于AD的所有常用结构。 […]