我已经用mod_auth_kerb设置了Apache HTTPD 2.4,在Active Directory上创build了一个服务帐户,为我的http主机名添加了一个SPN,在linux机器上创build了一个keytab文件,并且SSO开始很好地为从IElogin到AD域的用户。 这一切都很好! 但是,每周左右,用户不是login到网站,而是得到一个http基本authentication提示,不接受他们的凭证。 查看httpd服务器日志,我们看到如下条目: [auth_kerb:error] [pid 8040] [client 192.168.100.100:54460] gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Key version number for principal in key table is incorrect) 似乎发生的事情是AD上的KVNO(Kerberos密钥版本号)已经增加,所以他们的keytab是无效的。 我们可以通过这样做来看到: $ kinit '[email protected]' Password for [email protected] $ kvno HTTP/sso.example.com HTTP/[email protected]: kvno = 12 $ klist -k krb5-keytab Keytab name: […]
什么是在不同站点自动构build和configuration60个DHCP服务器的最佳解决scheme,包括configuration范围和所有东西。
其中一个主要的域控制器硬盘出现故障,所以我不得不将其重新安装并重新从头开始重新安装Windows Server 2003。 幸运的是,我有另一个域控制器层。 现在问题是我可以join域,因为“指定的用户已经存在”。 我去AC用户和计算机上的其他域控制器删除旧的计算机名称,但我收到“的对象SER1(或其中包含的一些对象)不能被删除,因为: 访问被拒绝 ”注意,我login企业pipe理员权限。 这真的很奇怪。 有一些互联网search,发现我不得不使用ADSI编辑(adsiedit.msc)删除旧名称,但无济于事。 我仍然得到访问被拒绝。 友善的build议。 我真的感到沮丧,我需要在服务器上使用相同的旧名称。 在此先感谢深圳
我有一个与Windows Server 2008,Active Directory和Vista工作站的networking。 我需要允许用户在需要时安装应用程序和字体(不要担心它们都是值得信赖的人:)但我不想让他们成为域pipe理员。 我怎样才能做到这一点与AD? 非常感谢 理查德
我会重视一些Exchange 2010专家的一些意见。 我几乎完成了从Exchange 2003标准到Exchange 2010标准的转换。 一切顺利,直到我试图卸载Exchange 2003.在这一点上,服务器咬了一口粉尘,并完全死亡。 我现在没有访问旧的Exchange系统pipe理MMC,因为我只运行Windows 2008 SR2和Windows 7。 我只能用ADSIEdit,EMShell和EMConsole解决这个问题。 我已经使用2010shell移动/删除/validation所有邮箱,公用文件夹和OAB托pipe在Exchange 2010上。我还validation了路由连接器已被删除。 唯一没有做的两件事是删除收件人更新服务,并实际执行删除2003软件。 我花了很多时间去了解ASDIedit,并find了旧的Administrative Group和Exchange 2003服务器。 我还find收件人更新服务,其中包括两个条目; 企业和我的域名。 我已经读过,删除旧的行政组织是一个不明智的想法,所以我不打扰这个。 我在应用程序日志中反复收到三个警告。 两者都是从MSExchangeTransport EventID 5006(找不到路由到邮箱服务器OLDSERVER)和5020(该拓扑不包含到Exchange 2000 Server或Exchange Server 2003的路由) 所以我的问题是: 要清除旧的Exchange 2003信息的AD,我可以删除服务器名称文件夹(configuration – >服务 – > Microsoft Exchange – > ExchOrg – >pipe理组 – >第一个pipe理组 – >服务器 – >旧服务器)更新收件人服务(企业)和更新收件人服务(DOMAIN)容器安全吗? 我需要解决哪些额外的项目以确保AD清洁? 在此先感谢您的帮助!
目前我有这样的设置: SVR1 – 2.8Ghz双核心,6GB内存,2x160GB 7200RPM驱动器没有RAID VM1 – PDC,DNS1 VM2 – BDC,DNS2 VM3 – DHCP,WSUS,SQL,FCS,WDS / RIS,IIS VM4 – Spiceworks,访问控制系统程序 SVR2 – 文件服务器(2.6Ghz双核,2GB内存,2x200GB OS RAID1,3x 250GB OS RAID3)OS RAID由Win2k3 我的问题是主机(SVR1)没有RAID卡。 主板不支持RAID。 ESXi 4.1没有OS RAID。 操作系统是Win2k3R2 如果我把SVR1变成一个带有OS RAID1的Win2k3R2主机,并把所有的服务(除了BDC和DNS2)都放在它里面,就像这样做: SVR1 – PDC,DNS1,DHCP,WSUS,SQL,FCS,WDS / RIS,IIS VM1 – Spiceworks,访问控制应用程序(VMware Server) SVR2 – BDC,DNS2,文件服务器 在易维护性,可靠性,性能和备份方面哪个更好? 运行MS Exchange 2003的最佳select是什么? 虚拟机在SVR1? VM在SVR2? 我只限于2个主机。 […]
我们正在使用VMWare ESXi 3.5,并发现它非常有用克隆一个在线服务器,然后使用虚拟化版本来testing/练习软件升级。 问题是,当虚拟化版本启动时,它会将自己注册到我们的域(Active Directory),从而导致原始服务器不能再通过Windows共享访问。 解决方法是从域中删除虚拟化版本,将其configuration为使用工作组,然后删除AD中的计算机帐户,然后从域中删除实际服务器并重新添加它。 有更好的程序吗? 请注意,我们不能简单地将虚拟networking与虚拟化服务器断开连接,因为它需要连接到networking才能真正从域中删除。
我有3台AD服务器,在3个不同的地方安装了windows server 2008 R2,主服务器在数据中心,2台在我们当地的办公室,在2个不同的地方。 我想同步所有3台服务器,数据中心服务器应该是中央服务器,其余2台服务器应该与数据中心服务器同步。 请提供我们的步骤或教程来做到这一点。 另外我们希望一旦AD服务器中的更改完成,更改将在所有服务器中自动完成。 例如,如果我更改我们的本地服务器的用户密码,它应该在我们的主AD服务器和其他分支服务器更新。 请为我们提供步骤或教程,以尽快完成。 我还有一个问题,我已经创build主数据中心AD作为domain.local和其他域名为xyz.local和abc.local,如何复制额外的AD域与主数据中心DC,我们也需要VPN连接,是否有任何其他方式来复制服务器而不使用VPN连接?
我做了一个混帐。 我在RDP,并检查了我的一个域控制器(Windows Server 2003 SP2)的networking设置,我不小心将静态IP更改为不同的子网,poof丢失了我的RDP。 没有设置帐户可以在本地login,所以我不能login来解决问题。 有关如何解决这个问题的任何build议?
如果计算机是域的一部分,何时应用本地GPO? 当本地GPO与作为域的一部分的计算机相关时,什么样的情况会出现? 即使计算机是域名的一部分,我也可以以某种方式“使用”本地GPO? 我问,因为我想了解本地GPO和域GPO之间的差异,以及它们如何不同/它们是如何相互关联的。 问候。