如何configuration我的Active Directory LDAP服务器(Windows 2008)以启用证书validation和客户端身份validation。 谢谢,Gayathri
一个新的人在这里:) 我计划在八月中旬就这个话题进行讨论,我想看看我准备了多less东西,还有多less东西我真的得到了正确的答案:)另外,我还需要学习多less东西:) 情况如下: 有5台服务器可供我使用,都有8个CPU核心和16 GB的RAM。 我将需要build立一个Active Directory环境,该环境将具有Exchange Server成员服务器。 当然,我只需要用它发送一个testing信息并certificate这个概念,但理论上应该足够用100-200个用户。 所以这是我的想法。 我只会使用3个服务器,因为负载是最小的。 AD为2,Exchange为1。 由于这将是没有传统服务器的新基础架构,为什么不使用Windows Server 2008 R2林和域function级别。 它将允许所有用户很多不错的function:) 一个AD服务器在林根域中是DC,并且具有全部5个FSMOangular色:AD1-模式主机,域命名主机,PDC,RID,基础设施主机。 我还将在AD1上安装DNSangular色。 AD2将成为域的辅助DC,同时也是AD集成区域中的主DNS。 (我认为我可以让它们成为全球目录,但是在一个领域里应该没有任何好处。如果有人能够指出这一点,这将是伟大的) 第三台服务器EX3将承载以下Exchangeangular色:邮箱服务器,集线器传输和客户端访问服务器。 我不希望统一消息的angular色,我相信我也不需要边缘传输angular色。 如果你相信我错了,请讨论一下。 所以这是关于它。 我相信我应该没有太多的问题捍卫这个教授的设置。 Exchange服务器有8个CPU和16 GB RAM是可以的,但是对于AD1和AD2来说,这将是过度的。 除了虚拟化之外,我没有办法解决这个问题,但这不是话题。 你将如何执行这个? 如果你需要在第二个域中的Exchange,你将如何传播服务器/angular色? 谢谢阅读! PS我最初张贴在stackoverflow.com,这被certificate是一个错误。 我被引导到这里重新发布我的问题。 谢谢。
当我们将计算机添加到Windows 7中的域时,出现以下错误: 将此计算机的主域DNS名称更改为“”失败。 该名称将保持“domain.com”。 错误是:指定的服务器无法执行请求的操作。 这发生在多台计算机上,重试会得到相同的结果。 尽pipe出现这种错误,电脑仍然能够login到域。 DC是Windows 2003。 有没有人find一种方法来摆脱这个错误? 任何帮助表示赞赏。
一段时间以来,用户在AD帐户中每天都会出现几次locking问题。 我已经在Windows GPO中启用审计日志来显示login尝试,并将其推送到我们的3个域控制器。 他们werent真的显示任何东西(失败的明智),所以我去用户工作站,看着事件查看器,并没有显示他未能login5次。 这导致我相信它的更多的东西与电子邮件,因为他的域名帐户不能访问外面的大楼,这个问题开始时,他两周前更新密码。 我一直在寻找一种方法来查看失败的login尝试交换2010年审计日志,但我还没有能够find任何超出我已经设置的GPO。 有没有人有这个想法? 我想下一件事是改变他的login用户名,这将使他在家里/任何地方设置的任何电子邮件帐户都不会locking该帐户了。 任何build议将是真棒! 多谢你们
我想了解下面的VB脚本的输出,该脚本将GUIDparsing为活动目录中的string: http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B325649 本文演示如何将对象的GUID的hexstringforms转换为其stringforms: 将以下代码粘贴到.vbs文件中。 '================================================================ 'Set the next line to reflect a DN for an object in the directory '================================================================ Set obj = GetObject("LDAP://CN=Username,CN=Users,DC=DOMAIN,DC=COM") MsgBox "The GUID string Value for user " & obj.Get("DisplayName") & _ " is " & ConvertHexStringGUIDToStringGUID(obj.GUID) '================================================================ ' ConvertHexStringGUIDToStringGUID function '================================================================ Function ConvertHexStringGUIDToStringGUID(strOctet) Dim tmpGUID, GUIDStr 'Convert the string by […]
我创build了一个testing域,并使用ldifde从我现有的域复制OU结构和用户帐户,如下面的KB所述。 不幸的是,这并没有复制组或成员资格。 我正尝试使用以下命令导出具有成员身份的组。 ldifde -f export_Groups_WITH_Members.ldf -s -d“”-p subtree -r“(&(ObjectCategory = group)(objectClass = group)(name = )(member = ))”-l“member”-jc:\ 这似乎工作,因为我得到一个看起来像所有组和成员资格信息的ldf文件,但是,在我用新域dnreplace旧域dn并尝试导入它后,我得到以下错误: ldifde -i -k -f export_Groups_WITH_Members.ldf -s prodef-dc-01 -v …… 从文件“export_Groups_WITH_Members.ldf”导入目录加载条目1:CN = XXX,OU = XXX,OU = XXX,OU = XXX,DC = XXX,DC = CATS,DC = XXX,DC = XX 从第1行开始添加错误:对象类违例服务器端错误是:0x207b必须指定对象类属性。 扩展的服务器错误是:0000207B:UpdErr:DSID-030511CF,问题6002(OBJ_CLASS_VIOLATION),数据0
我们已经与另一家公司合并,我们的部分改造是迁移到一个新的托pipe位置和新的服务器。 该公司目前有一个Exchange 2007服务器,有大约200个邮箱,比如说abc.com(即用户的地址是[email protected])。 这些Exchange机器是AD域的一部分,abc.local。 我们安装了新的服务器,为了避免多年来不好的pipe理,我们创build了一个名为def.local的AD域,我们在其中部署了新的Exchange 2013服务器(2个集线器,2个存储)。 abc.local和def.local之间存在双向信任。 我能够将def.local资源的权限分配给abc.local用户,反之亦然。 是否可以在这两个设置之间移动邮箱? 我们仍然希望保留旧的电子邮件域abc.com,用户仍然可以使用abc.local AD帐户访问此邮箱。 我已经看到http://technet.microsoft.com/en-us/library/ee633491(v=exchg.150).aspx ,但在这种情况下,用户将不得不login到他们的邮箱使用为他们创build的帐户在def.local AD域中。
我已经将我的AD架构升级到了2003R2级别,以便通过本指南支持DFS复制: http : //www.happysysadm.com/2011/10/windows-2003-extending-schema-to-r2-for.html 我有兴趣完成2003R2的安装。 我拥有除2012年以外的所有Windows服务器的批量许可证。三个用于2003r2 x32,三个用于2003r2 x64。 这些键中没有一个在2003R2安装向导中工作。 我需要把这个产品/版本/版本/通配符/ etc / etc的密钥放进去吗? 有什么方法可以找出它正在寻找什么版本的关键? 谢谢。
我需要将现有的Active Directory从Samba迁移到Windows Server 2008.添加新的Windows域控制器很简单,等待AD复制并closuresLinux机器?
我想知道如何将所有收到的电子邮件转发给原始收件人。 我通过ADModify在OU上进行了以下修改 1)为所有用户将deliverAndRedirect属性值从TRUE切换到NOT SET 2)通过修改altRecipient属性值为所有用户设置收件人地址 然后,发送给OU的所有用户的所有邮件都被转发给作为altRecipient的值提供的收件人。 我已经恢复了这些更改,但是我想知道如何“批量”将收到的邮件重新发送给原始收件人。 由于有成千上万的项目,一个自动化的解决scheme将不胜感激。