我们有一个喜欢在我们的办公室下载电影的用户,它只是杀死整体networking性能。 不幸的是,我们需要这个用户,不想直接面对这个问题,所以我们正在考虑限制他的用户帐户,计算机或IP使用带宽的选项。 我已经做了一些谷歌search,并出乎意料地没有find任何可以帮助。 AD策略是不可能的? 我不想碰我们的路由器,我不想和他对抗,我不想使用QoS(目前在任何地方禁用),我不想使用第三方应用程序。 最好的情况是我可以设置一个AD策略。 任何人都可以给我任何提示或指向正确的方向吗? 你可能会认为,在这个时代,Windows服务器平台中内置了一些非常容易实现的function。 顺便说一句,我们正在使用Windows Server 2008和2008 R2。
我发现自己负责组织从服务器2003到2008的整个Active Directory的升级。我们运行一些AD依赖的服务,如 Exchange 2007 SQL Server 2008 SharePoint 2007 所有我们正在寻找最新的版本,以及最新的。 原来的AD有些乱七八糟(从2003年的交换升级在AD数据库中留下了一些东西,例如我引用的服务器不再存在)。 这是我想要完成的 将域名从我们的2003年迁移到新的干净2008r2域 从Sharepoint 2007升级到2010 升级Exchange从2007年到2010年 我的问题是,我们按照什么顺序做事? 我可以做一个域升级,然后简单地迁移交换? 这些目标本身就很复杂,在我们公司进行编排,同时尽量减less停机时间,使我的头脑旋转。 我已经做了很多关于如何单独做这些研究的研究,但是我很难弄清楚如何做到这一点。
我已经设置了用户通过在Windows Server 2008上的活动目录设置login。当他们尝试login到他们的机器上,只需要login两分钟。 可能是什么问题呢? 机器只运行活动目录没有其他networking服务。
我有一个关于我的Subversion服务器安装与Apache(mod_ldap和mod_authnz_ldap)和我的LDAP连接到Microsoft Active Directory的问题我正在使用一个CentOS5 64Bit系统与Collabnet Subversion EDGE。 问题是连接到我的LDAP,因为它需要第一次validation正好30秒。 这里是日志文件片段。 首先使用myLdapUser身份validation: ==> /opt/csvn/data/logs/error_2012_04_24.log <== [Tue Apr 24 10:42:00 2012] [debug] mod_authnz_ldap.c(403): [client xx.xx.xx.xx] [3122] auth_ldap authenticate: using URL ldap://10.10.10.11/DC=mycompany,DC=com?sAMAccountName?sub ==> /opt/csvn/data/logs/access_2012_04_24.log <== xx.xx.xx.xx – myLdapUser [24/Apr/2012:10:42:00 +0200] "GET /svn/ HTTP/1.1" 200 132 ==> /opt/csvn/data/logs/error_2012_04_24.log <== [Tue Apr 24 10:42:30 2012] [debug] mod_authnz_ldap.c(518): [client xx.xx.xx.xx] [3122] auth_ldap authenticate: […]
我正在将迁移NT4服务器域控制器迁移到2003 Active Directory DC,第一步是在全新计算机上安装运行Windows Server 2003的辅助DC。 我join这台机器的域名,使用域pipe理员的帐户login,现在我试图将DCPROMO作为辅助DC。 在下一个屏幕上,我要求提供的信息(用户名,密码和域)我得到一个错误,说:“没有活动目录DC命名domdom.lan(我的testing域)可以达到”。 我成功地创build了一个NT4的BDC,我可以添加权限给其他用户,并导航/search到他们,我可以tracert和ping没有任何麻烦的PDC …我不明白为什么它不工作,所以请帮助我。 🙂 Ponpon
我正在设置几个虚拟服务器的过程中,我决定我们的活动目录服务器目前拥有最多的免费资源,但是当我开始安装时,它返回了一个警告,告诉我们在Active上安装vmware服务器不是一个好主意目录。 有没有人有任何见解,为什么这可能是一件坏事?
目前我有一个运行AD的2003盒子作为系统的根操作系统。 我想这样做: 在2003盒子上备份AD和DNSconfiguration。 擦除驱动器并安装Hyper-V 2008 R2作为根操作系统。 用2008 R2创build一个新的虚拟机。 从步骤1恢复备份到新的虚拟机。 我无法find执行后退/恢复部分的说明。 我希望有人能提供一些指导。
我目前使用在DC上运行的DHCP来pipe理Windows 2008域networking。 客户端dynamic获取地址,服务器分配静态地址。 如果DC在一夜之间失败,并且工作人员在早上进来,他们将没有IP地址,并且将无法连接到互联网。 我认为如果将DHCP移动到防火墙,人们仍然可以login到互联网,networking仍然基本上是function性的,没有ADfunction。 我的逻辑不正确吗? 在Active Directorynetworking中的防火墙上使用DHCP有什么优缺点?
我们在远程办公室有几个用户只能通过SonicWALL全球VPN客户端访问任何服务器。 他们的机器是Active Directory域的成员,因此他们可以在VPN连接处于活动状态时访问Exchange邮件和networking共享。 这个问题正在改变他们的域名密码。 如果我在服务器上手动更改它,那么在更改后发生的任何validation会话都应该正常(访问共享,login到电子邮件)。 但是他们的本地机器login到域呢? 他们是否仍然需要使用之前在机器上caching的密码进行login? 由于VPN连接在login后 (在软件中)被激活,初始的Windowslogin无法看到服务器。 有没有人知道如果我们通过这个会发生什么? 有没有人知道一个解决办法,除了把机器带回现场吗?
基本的问题是:如果我有现有的Exchange 2010服务器,并且我在其上安装了域控制器angular色,可能会遇到什么问题? 这是一个小型组织(<10人)。 为什么我需要这样做的背景… 我们的networking目前有一个单一的域控制器和一个Exchange服务器来填充所有的Exchangeangular色。 记住,我知道这不是一个理想的设置(我们应该有一个额外的DC,并且应该在不同于外部angular色的服务器上有我们的内部交换angular色),但是对于我们组织的规模来说,很难certificate购买额外的硬件。 我们目前的在线备份解决scheme(两个大名字,在这里不需要提及)支持备份Active Directory数据以及Exchange数据库,但是为了做到这一点,备份客户端必须在DC和Exchange服务器上运行, 分别。 由于我们只有一个服务器备份许可证,我们当前的过程是将所有其他机器和服务器备份到一个中央位置,然后允许备份客户端备份这些数据。 但是,由于客户端必须运行在DC上才能备份Active Directory和Exchange服务器来备份Exchange,这显然会给我们带来一个问题。 我们还使用Windows Server Backup将我们所有服务器的映像备份到每周换出一次的外部硬盘驱动器,但是我们希望将AD和Exchange数据保持最新状态(而不是6天)旧)。 我们现在正在抛弃的解决scheme仅仅是将Exchange 2010服务器转换为另一个域控制器,这将允许我们将所有内容都备份到该计算机,并一次获取我们的文件,AD和Exchange数据。 这可能导致什么样的问题?