我有Windows 2008R2服务器与活动目录。 所有客户端系统都是Windows 8 / 8.1 Pro。 我需要通过客户端系统上的AD GPO推送企业壁纸,我已经在服务器上创build了一个共享文件夹,其中包含.jpg文件,并且其共享path是用于设置壁纸的GPO。 在创build策略并在客户端系统上testing它之后,它就可以应用这个壁纸。 现在的问题是,只要我们改变共享文件夹中的壁纸文件,它不会在客户端系统上得到更新。 客户端系统仍显示以前应用的壁纸。 奇怪的是,在“个性化—>桌面背景”下的客户端系统上,它显示了新更新的壁纸的缩略图图像,但没有得到应用。 在做了一些search之后,我遇到了来自technet的几篇文章,但是没有帮助。 http://support2.microsoft.com/default.aspx?scid=kb;EN-US;977944 提前致谢。
我想将我们公司的办公室与我们拥有的另一个远程办公室连接起来。 我们的办公室在欧洲,新的在美国。 我是一个有经验的系统pipe理员但是我从来没有做过这样的事情,所以我想更好地了解我在看什么,如果这不是我想我可以处理的东西,我会得到一个承包商为我们做这件事,但我仍然想知道即使承包商会这样做也应该做什么。 由于公司规模很大,因此必须是一个合适的企业解决scheme。 我想知道的两件事情是:1)networking – build立站点到站点连接的最佳方式是什么(MPLS,vpn …其他?)和推荐的产品。 2)如何将两个活动目录连接在一起? 新办公室目前没有任何东西,所以一旦site2site完成,我想到了旋转AD实例,并将新的AD设置为现有域中的域控制器? 而DNS应该设置为次要的 – 对吗? 这是正确的做法吗? 还有什么要照顾的吗? (当然除了dns / dhcp)。 非常感谢您的帮助!
我面临的情况是这样的:我们计划使用托pipe在Amazon EC2计算机上的大量服务器应用程序,主要是Microsoft Team Foundation Server。 这些服务严重依赖于Active Directory。 由于我们的服务器在亚马逊云中,所以我们所有的用户都是远程的,所以我们不用说(但我会)。 看来我们不能在我们的EC2实例上设置VPN,因此用户必须直接通过互联网join域,然后才能进行身份validation,并且一旦通过身份validation,就可以使用该令牌访问TFS等资源。 在DC实例上,我可以closures所有端口,除了join/authentication到域所需的端口。 我也可以将该机器上的IP过滤到我们期望用户所在的地址(这是一个小组) 在基于Web的应用程序服务器上,我想我们需要打开的是端口80(在TFS的情况下为8080) 我面临的问题之一是该Active Directory使用的域名。 我应该去与“ourDomainName.com”或“OurDomainName.local”如果我select后者,这并不意味着我将不得不让我们所有的用户改变他们的DNS地址指向我们的服务器,所以它可以解决域名(我想我也可以分发一个主机文件) 也许还有另一个我完全错过的select。
在我的工作场所,我们有一个Windows Small Business Server,它为我们的本地networking运行DHCP和DNS服务。 我相信这是一个活动目录设置,但是因为我没有真正的Windows的线索,我不完全确定这一点。 我可以说的是,服务器控制一个Windows域,我们的一些Windows机器在该域。 我们已经加载了更多的电脑,供我们的客户使用,而那些普通的互联网电脑,运行Windows,但没有附加到域或工作组。 我们经常在服务器机器上遇到问题,部分原因是硬件相当老旧。 另外,我们使用的防火墙/路由器设备经常会造成麻烦。 现在用一台运行Linux和防火墙系统(OpenWRT)的旧电脑代替后者。 我们的客户有互联网连接是非常重要的,在旧的设置中,路由器/防火墙或小型企业服务器的故障将意味着它们不会。 当我用我的Linux系统replace旧的防火墙时,我也想将DHCP和DNS服务从服务器迁移到防火墙。 因此,服务器的故障将不再导致Internet问题。 现在我已经安装了新的防火墙。 我closures了SBS上的DHCP服务器,并且configuration了它的TCP / IP协议,使得它使用新的防火墙机器作为DNS。 一切都像一个魅力,但只有几个小时。 我在域上testing了几台Windows计算机,他们工作。 我禁用并启用了networking接口,以从新的DHCP服务(防火墙上的服务)获取networkingconfiguration。 但是,几个小时后(即今天早上当我重新开始工作),域中的Windows机器不能再安装networking共享。 networking驱动器和打印机拒绝工作。 双击networking驱动器时,会popup一个警告框,提示“本地设备名已在使用中”。 在停用SBS上的DHCP服务器并在单独的(非Windows)计算机上运行DHCP时,我需要做些什么来保持Windowsnetworking服务正常运行? 到目前为止,我在新防火墙上添加了DHCP选项,将SBS的IP地址称为netbios-ns和netbios-dd。 这似乎还不够。 我想要一个安装程序,其中防火墙运行本地DHCP和DNS服务,但Windows PC知道Windows服务可从不同的服务器。 任何有关Windowsnetworking共享,打印机,活动目录,无论如何,应由SBS,这不是代理的DHCP和DNS服务器。
我今天遇到了一个AD,前面的pipe理员已经在AD控制器的子OU中设置了每个AD对象………. DOMAINNAME.LOCAL Builtin Computers Domain Controllers Active Users Computers Servers Workstations DistroGroups ….. 标签显示OU是以前的孩子。 将计算机移回适当的OU时应该记住什么? 在域控制器OU的子OU之外移动其他对象(如用户,分配和安全组)时应该记住什么? 我将确保GPO正确适用于正确的OU,但我更关心这可能与我们的Exchange 2003服务器的影响….. 任何有经验的人重组不正确的公元结构,请让我知道你的经验和问题,在解决这些事情,如这些…. 我理解,理论上这可能是好的,但这绝对不是从微软支持,我从来没有见过这样的任何东西…. 作为参考,我遇到了这篇文章。 ITWORLD AD文章 谢谢, 这个环境有一个2008年DC和两个2003 R2 DC。 他们也有一个Exchange 2003服务器。 大约有30个用户工作站以及一个DFS系统,RD网关,VPN,这里列举出一些可能会受到影响的核心服务。
我是一家小公司的初级系统pipe理员,最近刚刚被分配给一位新客户。 我经历了正常的学习过程,了解了比较简单的networking结构和公司的要求。 我主要来自unix背景,所以我不知道所有的进出Windows服务器产品。 有人从安装中删除networking和邮件服务器,我现在发现自己需要重新安装IIS和Exchange在这台机器上,作为我是一个小心的人,我想有一个机器的确切副本作为testing床。 我已经有了一个Windows 2003 SBS虚拟化安装,但是组件的存在是完全不同的,而且一个真正的机器克隆最好能确保添加或删除组件不会中断它。 它目前用作具有漫游configuration文件的AD PDC以及指向NAS的多个备份任务。 你有什么想法,我怎么能1:1克隆机器,而不closures? 像卷影复制? 我也担心,我可能会推翻这一点。 任何更简单的解决scheme也将不胜感激。 最好的祝福, GC
我有两个Kerberos领域,我可以进行身份validation。 其中一个是我可以控制的,另外一个是我的观点。 我在LDAP中也有一个内部用户数据库。 比方说,领域是INTERNAL.COM和EXTERNAL.COM。 在ldap中我有这样的用户条目: 1054 uid=testuser,ou=People,dc=tml,dc=hut,dc=fi shadowFlag: 0 shadowMin: -1 loginShell: /bin/bash shadowInactive: -1 displayName: User Test objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson uidNumber: 1059 shadowWarning: 14 uid: testuser shadowMax: 99999 gidNumber: 1024 gecos: User Test sn: Test homeDirectory: /home/testuser mail: [email protected] givenName: User shadowLastChange: 15504 […]
我试图通过openLDAP从CentOS 6.2机器上更改Active Directory(在Windows 2008服务器上)。 我已经尝试passwd,ldappasswd,并试图看看我是否可以使用Samba而不使用TSL / SSL / SASL。 这可能吗?
我目前正在经历一个令我困惑的问题,因为我在这里或谷歌的search都没有得到任何积极的结果。 我们当前的环境有19个运行Windows Server 2003的DC数量很多的站点。 FFL和DFL都设置为2003年。 架构和域已准备好接受新的Windows Server 2012数据中心。 PDC正在与外部可靠的时间源同步。 其他DC正在与PDC同步时间。 新的服务器/ DC在vSphere 5.1下进行虚拟化 到现在为止还挺好。 当我引入运行Server 2012的成员服务器时,同步按预期工作。 将此成员服务器提升为DCangular色后发生错误。 第一次重启后(一次升级完成后),新的数据中心将失去时间同步,并且可以追溯到2012年10月24日。正如许多人所期望的那样,原因之一就是疯狂的问题。 我能够login到服务器的控制台,正确设置时间,最终同步继续,DC可以再次validation用户。 但是,如果我重启服务器,它会及时返回。 我已经testing了与其他成员服务器运行2012年,我无法重现该问题。 这只是在我DCPROMO后发生。 在虚拟机属性中,它不设置为与主机同步时间(这样做没有正面影响) vmware工具安装在服务器上。 与系统日志中的时间服务相关的唯一错误如下: 时间服务检测到系统时间需要更改4160907秒。 时间服务不会改变系统时间超过172800秒。 validation您的时间和时区是否正确,以及时间源[redacted](ntp.d | 0.0.0.0:123 – > [redacted]:123)是否正常工作。 谢谢你的帮助! 弗朗西斯
我正在使用数百个AD服务器在大型networking上生成的活动目录日志。 我无法find几个基本networking事件的日志中的活动目录事件ID的例子。 什么活动目录事件ID对应于 A)networking资源,例如正在被特定主机名读取/删除/修改的共享文件。 例如,像共享文件夹z:// server1 / share1上的user1访问spreadsheet1.csv B)networking服务器已被特定用户访问。 例如user1login到财务服务器