2008R2服务器,Win7客户端 我有一个只有三个GPO链接到域本身的小域。 首先(链接顺序1)是默认域策略,它是自动创build的,并具有密码策略设置。 其次(链接顺序2)是描述驱动器映射,文件夹redirect和一些脱机文件的策略。 三是增加额外的驱动器映射和文件夹选项的高级用户。 这个(也是唯一的)GPO具有针对“高级用户”用户组的安全筛选,并且只包含用户设置。 其余的被设置为authentication用户。 所有用户设置都按照它们应该的顺序很好地应用。 但是,计算机设置只能从gpresult报告的默认域策略中应用。 当我运行gpupdate时,用户设置成功应用,但是当它尝试更新计算机设置时出现错误。 计算机策略无法成功更新。 遇到以下错误: 组策略的处理失败。 Windows无法获取域控制器的名称。 这可能是由名称parsing失败造成的。 validation您的域名系统(DNS)已configuration并正常工作。 任何想法什么可能是错误的我的DNS设置? 什么DNS错误会导致用户设置被应用,但计算机设置不是? 那么默认域策略GPO怎么没有遇到这些问题呢?
我绝对把这件事情弄糊涂了,主要是因为没有find关于这个话题的真实文件。 我的盒子是Ubuntu的服务器,我的存储库是完全可浏览 – 我只是不能执行提交。 我的/etc/apache2/mods-available/dav_svn.conf如下所示: <Location /svn> DAV svn SVNPath /svn AuthType Basic AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthName "Subversion Repository" AuthLDAPURL "ldap://dc0001/OU=Users,DC=dc0001,DC=unifybusiness,DC=local?sAMAccountName?sub?(objectClass=*)" AuthLDAPBindDN "CN=administrator,OU=Unify,DC=dc0001,DC=unifybusiness,DC=local" AuthLDAPBindPassword "REDACTED" #<LimitExcept GET PROPFIND OPTIONS REPORT> Require valid-user #</LimitExcept> </Location> 和我从apache日志中的拒绝看起来像这样(我试图validation自己作为“adusername”和“域\ adusername”: [error] [client 172.16.20.13] user unify\\ahand: authentication failure for "/svn/Misc": Password Mismatch [error] [client 172.16.20.13] user ahand: authentication failure […]
巧合的是,我注意到Windows 2003服务器上的“Netlogon”共享缺失。 你能解释一下Netlogon是什么,我该如何恢复?
我将把Backup Exec 2010 R3部署到具有多个Windows Server 2008 R2域控制器的环境中。 我需要从每个DC备份Active Directory吗? 如果是的话,我需要每个DC的BE Active Directory Agent许可证吗?
我们公司正在计划从一个具有多个域的单一森林移动到一个具有单个域的森林。 这是我的基础设施: 森林根 ROOT-DC.techtunes.lan ROOT-ADC.techtunes.lan ROOT-ADC2.techtunes.lan 站点: 剑桥 dc1cam.cambrdige.techtunes.lan adc1cam.cambrdige.techtunes.lan 牛津 dc1oxf.oxford.techtunes.lan adc1oxf.oxford.techtunes.lan 卡拉奇 dc1khi.karachi.techtunes.lan adc1khi.karachi.techtunes.lan 现在,我们计划在root-dc.techtunes.lan上移动我们的子域,然后我们将为每个站点创build单独的OU,并将全局编录放在每个站点上用于备份。 我已经读过,Active Directory迁移工具v3.2是迁移我们的用户的重要工具,但我有一些关于它的问题。 在每个域中重复名称的用户会发生什么情况? 例如:名为abc一个用户在剑桥和卡拉奇。 当我们将两个acb账户移动到一个域时会发生什么? 其他服务如DHCP和DNS呢? 我们希望在每个站点本地运行DHCP。 我会很感激如何进行的答案。
我觉得这是一个愚蠢的问题,但是: 我有一个testing环境设置我需要启用SMTP基本身份validation与IIS。 我有一个Win2k3 R2服务器作为一个DC在其自己的Windows域名为testdom.local。 我也有在服务器上设置testdom.local域的MS pop3服务器。 我有一个名为“西蒙”在该域名的Windows帐户和一个邮箱设置在POP3服务。 通过在IIS smtp服务器上设置匿名访问,我可以从客户端发送邮件到服务器,邮件将到达simon邮箱。 如果我打开SMTP服务器上的基本身份validation,我不能让邮件客户端(Outlook 2003)进行身份validation。 我遵循这里所说的: http : //support.microsoft.com/kb/324285 我努力了: SMTPauthentication属性中的默认域框中的域“testdom”和“testdom.local”。 在邮件客户端的login属性中使用login名称“simon”,“[email protected]”和“testdom \ simon”。 我已经尝试使用“使用相同的设置作为我的传入服务器”指定smtp身份validation,并手动指定帐户的详细信息。 我究竟做错了什么? 我觉得我错过了一些非常明显的东西! 请注意:这是一个testing环境,我有一个要求使用SMTP基本身份validation,所以我没有兴趣使用任何其他身份validation选项。 我已经确保在客户端和服务器上closures集成的Windows和SPA身份validation,并且我已经双重检查密码是否正确,因为POP3用于收集邮件。
我们的Active Directory域安装在子域(us.example.com)上。 父域(example.com)主要用于位于我们数据中心的Linux服务器 – 用于我们的网站和其他面向公众的服务。 在主域控制器上,我从NETLOGON的事件查看器中收到错误,指出各种SRVlogging的dynamic注册失败。 它试图将它们注册到父域example.com的DNS SOA上。 此区域由我们的域名注册商的DNS服务器托pipe,不允许dynamic注册。 这个故障是否会导致AD的操作有任何实际问题? 我可以防止这种行为? 还是有解决方法? – 作为参考,这里是一个logging错误的例子: The dynamic registration of the DNS record '_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.example.com. 600 IN SRV 0 100 389 SERVER01DC.us.example.com.' failed on the following DNS server: DNS server IP address: xxxx Returned Response Code (RCODE): 1 Returned Status Code: 9001
根据这个问题 ,我们正在将sudoers文件迁移到Active Directory。 根据文档,这需要导入与标准安装sudo一起提供的schema.ActiveDirectory LDIF。 我们的Windows域在Windows Server 2003上。 我遇到了将LDIF架构导入Active Directory的错误。 第144行的错误是“参数不正确”。 这是144行以后的内容: dn: CN=sudoRole,CN=Schema,CN=Configuration,DC=X changetype: add objectClass: top objectClass: classSchema cn: sudoRole distinguishedName: CN=sudoRole,CN=Schema,CN=Configuration,DC=X instanceType: 4 possSuperiors: container possSuperiors: top subClassOf: top governsID: 1.3.6.1.4.1.15953.9.2.1 mayContain: sudoCommand mayContain: sudoHost mayContain: sudoOption mayContain: sudoRunAs mayContain: sudoRunAsUser mayContain: sudoRunAsGroup mayContain: sudoUser rDNAttID: cn showInAdvancedViewOnly: FALSE adminDisplayName: sudoRole adminDescription: […]
TL; DR:我通过EMC删除了每个人的邮箱,删除了他们的AD账户。 恢复AD帐户后,没有Exchange邮箱的用户将无法收到来自Exchange用户的邮件。 即使Exchange将这些电子邮件发送到智能主机,电子邮件也会以错误“邮箱收件人没有邮箱数据库”的方式位于“未送达队列”中。 我正在运行Exchange 2010的试用版。我将我的AD上的所有人导入Exchange,以创build邮箱。 发现后,这会干扰我目前的电子邮件服务器(qmail)。 我删除了邮箱。 我犯了删除每个人的错误。 经过疯狂的争夺,让每个人回到公元。 我通过恢复他们的墓碑来恢复每个人的帐户,我现在有一个与Exchange的巨大问题,但我不知道这是AD还是交易所给我的问题。 我已经build立了交换使用我目前的电子邮件服务器(qmail),并且一切工作都很好,共享域名(公共电子邮件域名)。 我遇到的问题是有些用户无法互相发送电子邮件,并且Exchange应该将这些电子邮件转发到其帐户所在的智能主机(qmail服务器)时,Exchange会给出错误“邮箱收件人没有邮箱数据库”。 这只是一些用户。 当我从AD导入时,我知道在Exhcnage中有一些旧的电子邮件地址。 我可以告诉这个,因为其中一个用户正在用Exchange更改他们的emaill地址(设置新的地址作为他们的回复)。 每当Exchange上的某个人试图通过电子邮件发送这个用户时,它会自动将旧的电子邮件地址切换到新的电子邮件地址,然后卡在不可检测的队列中。 新的电子邮件帐户不存在qmial,但是,旧的。 电子邮件地址的noehter在Exchange中设置。 此问题不会影响所有用户,但用户的电子邮件地址确实影响的是静态的,Exchange上没有人可以通过电子邮件发送。 Exchange上的其他用户和Qmail服务器上的用户可以毫无问题地相互发送电子邮件。
类似的问题: 如何删除Exchange 2003中的公用存储? 我们已经准备好将所有公用文件夹和邮箱迁移到2010年后删除我们的Exchange 2003服务器。我们运行了一个星期的交换2003服务器closures,一切似乎工作。 当我尝试从2003年删除公共文件夹数据库它说它包含副本。 在迁移的同时,我只有一个同步工作(从2003年到2010年),所以我相信2003年还没有收到2010年的答复,说复制品被删除。 当我查看公共文件夹中的2003年框没有列出,当我查看公共文件夹实例时,他们都列出。 我知道一切已经转移到2010年的服务器,我知道2010年没有显示2003服务器作为任何文件夹的副本。 我正在寻找使用ADSI edit从2003服务器删除公用文件夹数据库,但要确保我要删除正确的事情,以便他们不会从2010年数据库中删除。 我已经检查过,旧的交换服务器列为副本的唯一公用文件夹是SYSTEM CONFIGURATION。 我应该删除configuration,服务,Microsoft Exchange,公司名称,pipe理组,第一个pipe理组,服务器,服务器名称,信息存储,第一个存储组,公用文件夹存储(服务器名称)? 或者是其他东西?