我试图在服务器被病毒和被忽视的地方解决问题。 虽然有些事情从用户的angular度来看是没有pipe理的,例如我不能添加/删除用户。 我们build立了另一台服务器,并给它一个相同的域名。 我们导出/导入了组和用户的列表。 我们复制了文件/数据库。 在我们closures“旧”服务器之前,我们转向每台台式电脑,并将其移至工作组 – 即将其从域中删除。 然后,我们从networking中删除旧的服务器,插入新的服务器,并开始将PC添加回域。 我们试过的Win98机器好像回来了。 Win XP Pro机器没有任何问题地join到域中,但是当你login时,他们坐在那里说“应用你的个人设置”,而且从未发生过任何事情。 有谁知道为什么? 或者我们可以如何解决它? 更新 – 离开很长时间(15分钟左右)后,他们最终login和工作。 明天我们有更多的机器join到域,所以我会尝试下面的日志loggingbuild议。
pipe理员(域和本地)在远程连接到join域的工作站时将留下什么痕迹? 域控制器:Windows Server 2008 Standard 工作站:Windows XP,Windows 7 服务器事件日志中或工作站事件日志中是否有任何跟踪? 编辑: 例如,具有来自Workstation1域pipe理权限的用户连接到Workstation2 (隐藏的pipe理员共享c$ )。 在Workstation1 , Workstation2或Active Directory Server1是否会logging任何事件?
是否有可能设置ssh和活动目录(Win2008r2的味道),使得域用户可以访问* nix和ssh-servers-running-on-Windows服务器而无需input密码? 如果是这样,怎么样? 我发现一些文件表明它(或类似的东西)是可能的,通过修改AD模式为公共密钥腾出空间。 但是,大多数概念本身对我来说都是新的,因为我真的是一个开发人员在开发团队中伪装成系统pipe理员。 上下文:我们有一些Windows盒子和一些* nix盒子,我们希望在连续部署types的情况下在这两套机器上运行一些远程pipe理自动化,以及一个特别的中央维护放置types的场景。
作为Active Directory域(Windows Server 2008)的一部分的用户需要能够使用“公共”angular色权限连接到SQL Server 2008 R2(可以是Express Edition)。 我应该为这些用户中的每一个明确创build一个SQL Serverlogin名 ,还是Active Directory为其用户提供了其他授予SQL Server访问权限的方法?
长话短说。 一台新机器被添加到我们的域名中,机器名称与现有机器相同。 完成这个工作时,不是从域中收到错误,而是简单地replace旧的机器。 因此,用户不再能够login到旧机器上的域。 如何重新将该机器重新join域,而不会丢失该用户的数据/configuration? 快速解决scheme似乎是使用该机器上的本地pipe理员用户脱离域,然后重新join它。 不过,我相信这将创build一个新的用户,当用户重新login意味着他们将失去他们已经安装的所有东西,例如只为该用户安装的桌面图标和程序。 我怎样才能解决这个问题?
这里主要搞砸了,我需要知道我有多麻烦。 我有一台运行Server 2008 R2,hyperv,DHCP和DNS的AD机器。 在hyperv计算机上,我有一个备份AD实例,与其他服务器2008实例一起运行。 Sysprep在hyperv机器上运行,而不是其中一个实例。 我试图把机器备份,所以我可以尝试一个系统还原。 当我启动hyperv机器,我得到一个错误,说:“Windows无法完成安装。 要在此计算机上安装Windows,请重新启动安装“此消息以安全模式,AD恢复模式和上次已知的configuration模式进行。 我怎样才能让我的操作系统启动在这一点上? 我需要从头重新安装2008 R2吗?
不完全确定要问这个问题在StackOverflow(半编程相关)或在这里。 我认为我的问题大部分涉及服务器端问题,我会先询问Serverfault。 请根据需要重新定位问题。 我有一个使用PHP编写的IIS 6网站(FastCGI)。 该网站是SSL保护,并在内部和外部使用从每种types的networkinglogin到网站的用户。 所有用户都在AD中需要访问该站点,并且当前方法可以正常工作以进行身份validation。 当前的loginscheme是一个标准页面,HTML表单将用户名/密码回发给ldap身份validationfunction。 在此身份validation中,我使用用户AD组的序列化数组填充会话variables(PHP),以便在应用程序的其他部分中使用。 我必须能够检索组的列表供使用。 我已经负责使这个系统自动login一个用户,如果他们从域/networking连接到它。 启用集成身份validation(仅),这工作得很好,尽pipe我现在正试图解决一些警告。 使用集成的身份validation,没有密码是通过线(罚款),但这使得我的ldap身份validationfunction(这与用户AD组填充variables)没用! 我仍然需要这些组在应用程序的其他部分使用。 我已经阅读了关于集成身份validation的一些文章和问题/答案在ServerFault / StackOverflow ,但我仍然有问题。 如果用户尝试从不在允许的域上的计算机login系统,IIS是否会回退到任何其他forms的身份validation或服务403? 有没有办法在不使用需要密码的ldapBind的情况下(用PHP /其他Web脚本语言)获得用户的'Member'属性(不是使用集成login发送的) ldap_get_entries需要先前的search资源, ) 完全忽略集成authentication,核心问题是 – 本地内网用户可以自动login到网站而不提示,而非内部网用户提示input用户名/密码(这是标准的login表单网页,或者从浏览器) 如果上述答案是肯定的,那么对HOW的阐述将不胜感激。
我们正在新的VMware环境中build立一个全新的域和相关服务(交换等)。 我们要使用Windows 2012,但是基于Web的ERP应用需要使用IIS 2008的R2。 其他一切(DC,SQL,Exchange,Lync,Sharepoint等)在2012年都能正常运行。 在这方面会有相当多的testing,但是由于外界的限制,我们必须尽快完成,但还不能开始(是的,这是一个政府机构)。 所以只是从ye ole serverfalut社区寻找一些指导。 我们应该吗: 2012年不用担心 2012年DC在2008 r2function级别 使用2008 r2 webserver的2012本地域 其他 请解释。
我正在遵循本指南: http : //d36cz9buwru1tt.cloudfront.net/pdf/EC2_AD_How_to.pdf来设置我的域控制器。 我正确地安装了AD,但是当我升级到DC时,服务器重新启动,当我尝试访问它时,我无法使用任何本地系统帐户login。 我甚至创build了我自己的单独的用户帐户,但这并没有帮助。 我确保禁用重命名机器的亚马逊设置,机器有一个静态IP,并已被重命名。
我们目前有一个Windows 2008 R2 Active Directory域控制器和一个Exchange 2010服务器。 我们正在为第二台Active Directory服务器上的子域添加一个离线办公室位置,用于我们公司的细分。 这两个地点将通过VPN连接。 目前用户(大约20个)存在于将要移动到新的异地公司/位置的Exchange账户的根域中。 我们希望能够将这些用户帐户移动到子域,同时保留其现有的Exchange邮箱和电子邮件地址(他们将继续共享一台Exchange服务器)。 这是可能的,如果是的话,我们将如何做到这一点? 它被设置为异地位置的新子域 – 新位置是一个独立的公司(由父母位置/公司部分拥有),他们想要一个独立的login域。 IE浏览器。 如果公司总部用域ACME \(ACME.local)login,那么新办公室想要login为FOOBAR \(FOOBAR.ACME.local)而不是ACME。 唯一的共享资源将是Exchange服务器(在根域ACME中)。 仅供参考,我遵循这里描述的用于创buildAD子域的推理和过程: http : //blog.pluralsight.com/server-2008-active-directory-adding-a-child-domain (注:serverfault不允许我添加下面的评论 – 点击“添加评论”链接在Chrome中生成JavaScript错误)。 如果一些批评这种方法的人可以解释为什么他们认为这不是最好的方法,而另一种方法会更好地工作,这肯定会有帮助。 注意:远程办公室需要本地员工能够重置该办公室用户的用户密码,但不能在母公司办公室中重置该用户的密码。 ***非常感谢您的意见和遗憾,我不能正确评论!