首先 ,我使用这些作为基础指南: http : //docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ami-create-standard.html http://reduktor.net/2014/09/autoscale- EC2-实例-AD-AWS / 其次 ,我们的地区不支持AWS目录服务 脚本 我期待为我们拥有的一套应用程序服务器创build一个“基本AMI”。 我可能需要部署一个或多个基于此映像的新服务器。 这些实例最初是从EC2 Windows Server 2008 R2 Datacenter base AMI(由Amazon创build)创build的, 应用程序本身是静态的,授权是完全可再分发的,并且configuration不需要在一台机器上改变。 唯一不同于一台机器的是主机名和networkingconfiguration。 networkingconfiguration是由EC2处理的, 所以主机名实际上是唯一需要从一次实例改变到另一次实例的事情 这些机器是Active Directory的一部分,并且具有应用于机器的特定OU组策略规则。 他们都将join同一个OU。 目标: 我的目标是有一个基地的AMI。 当这个AMI启动时,它自动join域OR已经join到域中。 从计算机REQUIRE域帐户运行的应用程序运行Windows服务。 所以我不能有没有join到域的图像。 我有一个想法(明天会testing): 创build一个默认/通用主机名“server-xy”,join域并创build我的AMI。 closures源虚拟机,然后从AMI进行部署。 一旦启动,将其重命名为最终的主机名“server-02”。 然后从AMI部署另一个,重新命名,冲洗并重复 – 声音可行? 编辑:这不起作用,因为重命名它在域级别使原始主机名无效。 好像我想做什么可能是不可行的。
我们有一个ActiveDirectory,我们从中获得用户。 所以Linux机器上的身份validation在pam上起作用。 我们pipe理这部分工作到目前为止, 但我们需要所有用户成为本地组“用户”的一部分 。 就我所了解的组映射而言,这是有效的。 我的SID是: SID for local machine MYSERVER is: S-1-5-21-1487948860-3705201071-3703638889 SID for domain MYDOMAIN is: S-1-5-21-1960408961-115176313-682003330 我创build了组映射: myserver:~# net groupmap add ntgroup="Domain Users" rid=513 unixgroup=users 组映像看起来像这样: myserver:~# net groupmap list -v Domain Users SID : S-1-5-21-1487948860-3705201071-3703638889-513 Unix gid : 100 Unix group: users Group type: Domain Group Comment : Domain Unix […]
我正在考虑将FreeIPA与Active Directory环境集成在一起,但我没有完全控制,而且很可能无法通过FreeIPA安装获得信任关系设置。 我对FreeIPA的需求很简单,只需要使用它进行LDAP密码validation。 我想保留在Active Directory中设置的相同用户名和密码,并让FreeIPA与AD的Kerberos进行身份validation。 有没有人有任何指导如何设置?
我有2个Windows 2012 DC(DC1和DC2)。 从DC2复制工作,而从DC1我不断收到错误“复制错误rpc服务器不可用。我试图从Active Directory站点和服务做到这一点。 DNSfunction正常,并能够ping主机名和IP。 所有的function都正常运行,直到昨天我们开启了一年前还没有使用过的旧DC3。DC3已经closures。 有关如何解决DC1和2之间的复制问题的任何build议吗?
我正在尝试为我的所有内部应用程序设置一个内部ev ssl服务器,例如显示我公司名称的绿色小栏和chrome。 它在IE浏览器显示绿色栏以及公司名称的情况下工作正常,但铬显示它,就像它是一个正常的SSL证书。 是否有可能添加一些属性,使铬信任它或铬只信任来自Digicert公司的ev证书。
我很抱歉在一个非常老的操作系统上提出一个问题: 我使用的客户端有Windows Server 2008 R2和Windows Server 2012域控制器。 但是,他们仍然在Windows Server 2003域和林function级别运行(是的,这是糟糕的,生命的结束和不受支持的,并且正在进行中的工作来说服他们提升它)。 他们正在尝试检索有关更改为活动目录用户帐户的日志。 我知道,从Windows Server 2008开始,对事件日志进行了各种增强,以logging更多关于哪些属性被修改的信息等等,而且我非常确定为了使事件日志logging这些事件, 需要提升架构其他元素和属性。 我正在使用的客户端正在寻找相应的文档,而且我正在很难从Microsoft获得有关事件日志增强function的官方文档。 任何人都可以证实这种情况,或者指出微软将这些更改logging在哪里?
我试图用PAM和Kerberos设置Winbind来对活动目录进行validationCentOS 7。 到目前为止,这是我所做的: yum -y install authconfig krb5-workstation pam_krb5 samba-common oddjob-mkhomedir yum -y install samba-winbind-modules authconfig –disablecache –enablewinbind –enablewinbindauth –smbsecurity=ads –smbworkgroup={DOMAIN-NETBIOSNAME} –smbrealm={My.DOMAINCOM} –enablewinbindusedefaultdomain –winbindtemplatehomedir=/home/{my.domain.com}/%U –winbindtemplateshell=/bin/bash –enablekrb5 –krb5realm={MY.DOMAIN.COM} –enablekrb5kdcdns –enablekrb5realmdns –enablelocauthorize –enablemkhomedir –enablepamaccess –updateall kinit -v my.username 我尝试获取Kerberos票据时收到以下错误消息: kinit:validation凭证时未find凭证caching文件“/ tmp / krb5cc_0” 所以我试了 touch /tmp/krb5cc_0 && chmod 777 /tmp/krb5cc_0 && kinit -v my.username 由此产生的错误是: kinit:validation凭据时凭据caching中的格式不正确 我也尝试创build一个本地用户与AD用户具有相同的名称,我试图用相同的结果进行身份validation。 […]
我一直试图让我们的思科ISR 2811authenticationVPN客户端对Active Directory服务器(以便Cisco VPN客户端询问用户的用户名/密码)。 Googling左右只给了我如何使用PIX / ASA做的指示,我想在路由器上做同样的事情。 谢谢,Mattias
我试图在SQL Server 2005中添加一个新的login。我可以进入SQLpipe理工作室的数据库的安全属性,我可以select一个域用户,但是当我点击确定closures安全属性页面SQL告诉我它找不到我要添加的域用户。 它让我添加域pipe理员帐户作为SQLlogin,但这是唯一的工作。 关于如何解决这个问题的任何想法? 这是在服务器2008上托pipe的虚拟机。我最近重新安装了我的域控制器(这不是一个生产直stream,它只是为了testing目的),这个虚拟机是在以前的域中创build的。 不知道这是否与这件事有关,但它是可疑的。
我有一个计算机实验室,包含20个运行Snow Leopard的iMac和带有Boot Camp的Windows XP。 Windows XPjoin到Server 2003域。 我想使用组策略或其他自动/脚本解决scheme为任何login到这些计算机的用户设置特定的桌面壁纸。 该壁纸与我们用于其他域计算机的默认壁纸不同。 我能find的唯一组策略设置是指在所有计算机上为特定用户设置壁纸。 我正在寻找一种方法来设置特定电脑上的所有用户的壁纸。 有没有办法做到这一点,或者我将不得不重制我的图像与默认configuration文件中设置的壁纸? Snow Leopard也join到域中以映射用户的主目录。 我没有可以使用的OS X服务器。 有没有办法在这里自动化/强制桌面墙纸? 谢谢。