我们有一个带有AD的windows server 2012。 我们将其同步到办公室365,但是像主持电子邮件组这样的选项不存在。 我联系了Microsoft技术支持,他们说,没有办法覆盖365中的设置,因为它们是同步的,所以我将不得不在AD服务器上添加扩展 他们build议安装一个交换试用版,然后卸载它。 这对我来说似乎有风险 是否有保存方式来安装扩展
以下是迄今为止不起作用的东西; (&(objectCategory =人)(objectClass的=组)(CN = group_in_question)) (&(objectClass的=组)(objectCategory =组)(成员= CN = group_in_question)) (&(=的samAccountName%USERNAME%)(=的memberOf CN = group_in_question)) (&(objectCategory =人)(objectClass的=用户)(=的memberOf CN = group_in_question,OU =组,DC = MYDOMAIN,DC = COM))
我有一台win server 2k3机器作为域控制器和dhcp服务器。 所有的有线机器都可以很好地连接到域控制器并进行身份validation,但连接到无线路由器(并从那里获取IP)的用户无法find域控制器并访问其任何资源。 所以我问,当连接到networking上的路由器时,如何让计算机在networking上find域控制器? 编辑 >客户端是一个win7专业机器。 编辑2 >昨天我有机会尝试一下,我发现我忽略了一个重要的信息:路由器也是互联网接入。 在路由器上closuresDHCP并不好, 我可以让所有login到networking的用户通过DCauthentication,但没有互联网。 我反其道而行并在路由器上启用了DHCP,并在服务器上将其禁用。 它工作,每台机器都在互联网上,但我怀疑用户没有与DCauthentication。 我认为这是因为: 我无法使用不同于以前login过的用户帐户login到我的计算机 networking和共享中心中的“networking”名称就是“networking”(之前是domainName.local) 共享资源偶尔不可用。 我觉得很奇怪,因为我仍然可以访问这些资源(重启后)。
我正在为一家小公司实施新的文件存储解决scheme,并且我想使用Server 2008 R2来提供Active Directory身份validation,但在Unix / ZFS文件服务器上托pipe文件以利用重复数据删除,快照和池pipe理function,即ZFS提供。 有没有简单的方法来控制基于Active Directory凭据的ZFS共享访问? 我正在考虑在文件服务器上创buildiSCSI目标,并让Windows Server处理存储,但是我非常肯定,如果这样做,我将失去使用ZFS(重复数据删除和快照)所带来的每一个好处。
有没有办法给特定的机器,而不是其他人的基于域的帐户pipe理访问? 我可以控制用户可以login到的机器的访问权和权限,以及他们在全球范围内的特权是什么,但有没有办法在单个机器上进行控制?
情况: 在集成的一体化ESXi / ZFS存储服务器上,存储虚拟机使用裸机磁盘,并通过NFS(或iSCSI)将文件系统导出到ESXi,ESXi将其用作其他VM的池存储,在更新存储虚拟机时有一个问题,因为许多正在运行的虚拟机依赖于它,并且会因为NFS.AllPathsDown或类似原因而超时,这就等于将驱动器从正常的服务器上NFS.AllPathsDown而不closures。 当然,可以closures所有虚拟机,但这会变得非常耗时,也很乏味(或者必须编写脚本)。 将VM移到另一个主机上可能是可能的,但是花费更长的时间,并且在一台机器很多的小型设置中可能无法实现。 暂停虚拟机可以工作,但也很慢(有时比关机慢)。 可能的解决scheme… 一个简单而有效的解决scheme似乎是通过CLI停止VM进程与kill -STOP [pid]之后find它ps -c | grep -v grep | grep [vmname] ps -c | grep -v grep | grep [vmname] ps -c | grep -v grep | grep [vmname] ,执行存储虚拟机的升级/重启,然后使用kill -CONT [pid]继续VM进程的执行。 类似的解决scheme可能是快速重新启动 (在Solaris上可用/ illumos通过reboot -f或在Linux上通过kexec-reboot ),这需要几秒钟而不是几分钟,ESXi中的NFS超时(NFS连接丢失所有I / O被暂停,我想120秒,直到它被认为是永久存储下来)。 如果重启时间在ESXi NFS窗口内,理论上它应该与由于错误纠正而不响应一分钟的磁盘相当,然后恢复正常操作。 …和问题? 现在,我的问题是: 哪种方法更好,还是同样好/坏? 在数据库,Active Directory控制器,用户运行作业等机器等特殊情况下,什么是非预期的副作用? 在哪里要小心? […]
我正试图在公司环境中规划并实施一个SSO解决scheme,以便在CentOS上运行Intranet Web应用程序: 企业门户(Drupal后端) 项目pipe理(Project.NET) 文档协作系统(Alfresco) 服务台(Redmine) 问题追踪(Atlassian Jira) 通过LDAP对Active Directory成功实施身份validation,因为这些应用程序既可以通过插件提供支持,也可以通过LDAP实现。 鉴于上述所有web应用程序都没有任何稳定的本机SSO插件或模块,我倾向于作为身份提供商和SSO解决scheme的Shibboleth部署。 由于我不确定这是否适合于给定的情况,我想问以下几点: Shibboleth适合作为中间人提供SSOlogin方式: Active Directory <=域凭据<= Shibboleth => Identity =>应用程序login 据我所知,Shibboleth向应用程序提供的身份validation实际上是通过Web服务器configuration(Apache,Tomcat等)实现的。 这种身份validation只提供查看给定页面内容的权限,或者可以与应用程序身份validation完全集成(如LDAP身份validation工作)? 如果上述身份login实际上正在工作,那么对于经过身份validation的用户的应用程序function仍然可以正常工作,就好像用户正常使用他的域凭据login一样? (例如,Redmine支持在成功的第一次时域用户login的飞行帐户创build)。
我有一个Win 2008 AD的networking。 我想安装双引导Win / Linux的几个盒子。 我如何才能在Linux中使用现有的AD来validation用户? 所有解决scheme – 我已经find – join到域的Linux机器。 我认为,这是双启动和客户端的NetBIOS名称相同的问题。 有没有join到域的可能性? 主目录应该在nfs4服务器(linux)上,所以我需要kerberos。 哪种解决scheme是可能的,哪个最稳定? 感谢您的任何build议! Sepp Hofbauer
处理两个域之间build立信任的问题,在两个域之间有多个防火墙,以及两个服务器之间的针孔路由。 newdc.newdomain.com是一个全新的域中的2012年服务器。 admt.olddomain.local是现有域中的2008R2服务器,具有两个现有的域控制器dc1.olddomain.local和dc2.olddomain.local。如您可能已经猜到的,此服务器将用于Active Directory迁移工具(ADMT) 有适当的防火墙规则允许newdc.newdomain.com只能以Active Directory与admt.olddomain.local这两种方式对话。 所有DNStesting都是正常的,双方都是DCDIAG。 在admt.olddomain.local上创build信任时,出现以下错误 传入的信任已被validation。 这是到位和积极的。 传出信任validation失败,出现以下错误:信任密码validationtesting没有结果。 将尝试安全通道重置。 安全通道重置失败,错误1311:目前没有login服务器可用于服务login请求。 然而,这两个领域的信托都是创build,传入和传出的。 validationnewdc.newdomain.com上的信任(两种方式)都会成功validation。 但是,当我试图validation信任从服务器admt.olddomain.local我得到以下错误: 将域olddomain.local的Active Directory域控制器\ dc1.olddomain.local上的安全通道(SC)重置为域newdomain.com失败,并显示错误消息:当前没有可用于login请求的login服务器。 传入的信任已成功validation。 我可以看到这里的问题,即使我正在执行来自admt.olddomain.local的validation,它实际上试图检查从dc1.olddomain.local的安全通道,它不能与服务器newdc.newdomain.com沟通,但是这真的是一个问题? 有没有办法强制从admt.olddomain.local进行validation? 我们能用这个设置使用ADMT吗? (我们即将尝试使用它的testing副本,只是为了看看当前设置中会发生什么) 最终,我们将使用相同的networking地址和防火墙configuration/networking路由将此admt.olddomain.local服务器重build为newdomain.com的只读域控制器,它将是唯一能够与dc01.olddomain .local和dc02.olddomain.local,但是我们有同样的问题,因为newdc.newdomain.com不能直接路由到dc01 / dc02来validation信任? 感谢您的任何意见!
我们正在开始将两个Windows 10系统部署到我们的环境中进行应用程序兼容性testing。 目前,我们是Windows 7 x64的全线。 我们最近已经开始注意到我们的W10系统,一旦我们的默认域策略GPO应用,他们开始遇到一个不同的问题世界。 最明显的是,只要点击任何对象(“开始”菜单,“应用程序”),都不会执行任何操作。 如果将机器保留在未应用默认域策略的OU中,则不存在此问题。 我们的默认域名政策已经存在了相当长的一段时间,因为我们的环境已经进行到2000年,2003年和2008年(现在的DFL是2008 R2)。 在政策内部,还有一大堆旧设置仍然存在,不幸的是,之前的pipe理员并没有大量的文档。 我想我已经把这个问题缩小到了一个特定的环境。 以前的pipe理员有GPO触摸大量的registry设置位于 (在GPO中configuration为“计算机configuration\策略\ Windows设置\安全设置\registry”) HKLM \ Software \ Classes下 然后,看似随机的原因,在它下面的随机键。 对这些键设置的权限往往看起来相当正常 SYSTEMpipe理员用户超级用户 如果我制作了默认域策略的副本并删除了这一部分,那么我的W10系统按照预期运行。 对于我的生活,我无法弄清楚为什么要这样configuration,或者做什么,因为当我们还是2000/2003的域名的时候,也许是有必要的。 我希望能够深入了解任何人,在我将其从我们的默认域策略中删除之前,可能会对此进行configuration。 谢谢你们