在过去的几天里,我们一直在认真地讨论这个问题。 现在是时候向其他专业人员询问可能的解决scheme。 情况和我们正在试图做的事情: 我们有一些我们join校园Active Directory域的mac电脑(我们没有域pipe理权限)。 这些mac用户使用他们的AD帐户login到他们的mac,这当然使用kerberos与校园DC进行身份validation。 我们正在尝试将它们设置为“移动帐户”,这样在大多数情况下,它们都会打到networking主页,但可以回退到自动同步的本地主目录。 这个networking家庭驻留在我们控制的Windows 2012服务器上,他们通过SMB进行访问。 无论出于何种原因,他们的Mac电脑都没有正确安装networking位置作为他们的家。 用户具有对networking位置的完全R / W访问权限,并且一旦他们login到他们的mac就可以很容易地加载到它。 这个问题似乎让计算机尊重我们在Active Directory中指定的networking主目录。 再次澄清一下,我们没有域名pipe理员权限,我们正在进行身份validation。 我们有能力在用户帐户上设置一些特殊的属性,例如“homeDirectory”和“unixHomeDirectory”。 我已经为这两个属性设置了“\ server.something.edu \ username”的值,尽pipe从技术上讲,“homeDirectory”属性只能被Windows用户使用。 有人有解决这个问题吗? 我们已经耗尽了我们的Googlesearch,遍布各处的无数线程,无法find解决scheme。 这是不寻常的,因为这似乎是在windows和mac需要互操作的企业环境中通常会做的事情。 我认为mac应该做的是在login时加载Active Directory中的“\ server.something.edu \ username”string,然后挂载它,并将其设置为用户的networking主页。 而其他人不build议这样做,我们已经在Mac的Directory Utility程序中使用SMBnetworking协议在“使用Active Directory中的UNCpath导出networking归属位置”中设置了正确的选项。 另外,下面是我们用于Active Directory中的“unixHomeDirectory”和“homeDirectory”属性的一些string格式及其结果: //server.something.edu/username(在本地创build目录) ://server.something.edu:/用户名(无法find,设置回家/) smb://server.something.edu/username(找不到,设置回家/) //server.something.edu:/username(在本地创build目录) 我知道上面的一些听起来很愚蠢,但我们认为我们会尝试随机格式,因为我们甚至不知道它真的试图接受什么样的格式。 我猜的另一个重要的问题是我们通过使用“unixHomeDirectory”设置正确的ActiveDirectory属性? 我们应该设置一些其他的东西来让MAC被识别,并将其用作其networking家庭位置? Mac正在运行OSX 10.10(Yosemite),我们正试图将其安装到Windows Server 2012上。 感谢您对此的任何洞察!
我们有200多个无线笔记本电脑,我想把一个域。 无线authentication是基于用户的,因此在login之前build立无线连接是不可能的,即无法进行机器authentication。 但是,无线身份validation和域的凭据是相同的。 是否可以configuration机器,使Windows试图build立无线连接作为login过程的第一部分? 即SSO? 为了使事情更复杂,无线系统使用请求者(SecureW2)进行authentication。
我有一个运行Windows Server 2008 R2的单个域控制器的小型networking。 一切都很顺利,直到现在。 我以前有一个Windows Server 2003 DC。 我把它降级到一个工作站,并成功地将新的2008 R2推广到了一个数据中心,并像这样使用了几个星期。 但是,要将所有内容完全迁移到新服务器,必须获取旧服务器的名称 – “服务器”。 我遵循http://www.petri.co.il/rename-windows-server-2008-domain-controllers.htm上的说明,但在第二步之后,它告诉我“Active Directory域服务已经包含计算机帐户或服务器对象与指定的名称:SERVER(等等等等,删除他们,帐户已经存在)“。 以我无限的智慧,我决定重新启动2008 R2盒子。 现在我正在得到关于不能联系域安全控制器的各种错误。 我还注意到,在adsiedit.msc中,它将OU = Domain Controllers中的服务器列为“CN = OLDNAME”。 我不确定该从哪里出发。 不幸的是,我没有想到这会炸毁我,所以我没有备份,只能换回。 编辑: 使用netdom将新服务器重命名为原始名称表示由于无法联系域而失败,但实际上已成功 – 系统控制面板中列出的计算机名包含有关需要重新启动以获取的消息新的计算机名称。 重启后,现在又重新工作了(至less我没有比以前更糟)。 我在Active Directory站点和服务中发现了一个问题,看起来旧的服务器仍然被列为对象。 (它没有在“用户和计算机”中以其旧名称列出)。 我将删除它,因为目前networking上没有这个名称的计算机,请重新尝试从上面链接的重命名教程。
我工作的公司希望用新的Linux服务器replaceWindows服务器,但希望将Windows保留在员工桌面上。 要求是: 员工桌面应该能够使用中央的Linux服务器进行身份validation。 员工桌面应该可以访问中央Linux服务器上的共享文件夹。 软件应用程序应该能够使用Active Directory。 我的第一个想法是使用桑巴,但桑巴可以满足上述要求,如果是的话,以什么方式? (细节是赞赏,但我只需要一般的想法。) 请记住,我不是很熟悉服务器设置(我是专业的网页devise师)。
今天我们从Windows 2003 SBS转到了Windows Server 2012 Standard。 我做了以下几点: 将2012服务器joinSBS 2003域 在服务器上安装了Active Directory域服务(又名dcpromo) 在ntdsutil下的fsmo maintenance ntdsutil所有angular色转移到新服务器 然后,我删除了旧的Windows Server 2003 SBS服务器 一切似乎工作正常,直到我看到由于缺less组策略文件夹的组策略不适用的错误 – 仔细检查我没有SYSVOL或NETLOGON文件夹! 然后我运行了我使用新的2012年服务器上的D4标志运行权威性FRS恢复过程(在这一点上,2003年SBS已被删除): 在命令框中键入net stop ntfrs。 在registry中find以下子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup 在右侧窗格中,双击BurFlags。 在编辑DWORD值对话框中键入D4,然后单击确定。 运行net start ntfrs 我在Windows资源pipe理器中检查了\ fkdxbsvr1 \,现在可以看到SYSVOL共享,但是仍然没有NETLOGON共享。 我看到以下关于sysvol共享中丢失文件的事件日志错误: Log Name: System Source: NETLOGON Date: 27/03/2013 18:40:41 Event ID: 5706 Task Category: None Level: Error Keywords: […]
我们在组织单位的所有用户都被意外删除了。 我使用微软指南来恢复这些用户,但是在使用推荐的cmdlet之后,用户名不会被find。 OU被发现并恢复。 幸运的是我在这个OU中只有5个用户。 问题是我重新创build了用户。 现在,当用户login到域,一个新的configuration文件被创build?!?! 我可以重新指定域configuration文件到正确的configuration文件吗? 我真的不想处理5个用户的每个新的configuration文件。 任何build议将是伟大的! 所以问题是,用户如何加载其原始域configuration文件而不是新的用户configuration文件?
我需要你的帮助。 我已经挣扎了几个月,没有什么我在网上find了帮助我。 问题是,域计算机有时会指向不同站点中的不正确的域控制器。 我有两个通过VPN连接的站点: 站点A有两个域控制器, 站点B有一个。 这是我目前的configuration: 站点A中的计算机通常连接到SRV-1或SRV-2(他们应该),但是站点B中的计算机很less连接到SRV-3。 站点之间的ADSL连接非常慢,因此连接到错误的站点使得客户端几乎不可用。 所有DC也是DFS服务器 。 最大的缺点是,当客户端连接到错误的DC时,他们也连接到一个错误的DFS服务器,只将错误的站点中的服务器列为可用的DFS服务器。 在SRV-1上有一个WINS服务器,所有的机器都将他们的WINS客户端指向192.168.0.70。 WINSlogging似乎没问题: WINSlogging在SRV-1上 我也浏览了所有服务器上的DNSlogging,看起来是正确的。 AD网站和服务中的服务器位于正确的位置,并且已经分配了正确的子网 。 在NTDS设置中,所有服务器都相互连接(双向)。 我所做的一些观察: Site-A中的SRV-1(192.168.0.0/24): C:\Users\Administrator>nltest /DCLIST:DOMAIN Get list of DCs in domain 'DOMAIN' from '\\SRV-1'. SRV-1.domain.example.local [PDC] [DS] Site: Site-A SRV-2.domain.example.local [DS] Site: Site-A SRV-3.domain.example.local [DS] Site: Site-B The command completed successfully C:\Users\Administrator>nltest /DSGETSITE Site-A The command completed […]
使用脚本(例如PowerShell)如何获得DNS服务器上的总查询(Windows Server 2003 – 活动目录环境)? 谢谢
我没有看到我的Windows Server 2003安全事件日志中的login尝试失败(我只看到成功的)。 但是,我有一个用户经常被locking,我需要尝试确定原因。 有没有可能隐藏login尝试失败的设置,或者查看这些设置的方法?
在工作中,我们目前有一个域控制器POLLY。 这个DC是RID主。 不过,曾经有两个区议会,PAULA和PETTY。 这些都是离线(并且已经走了),但它们出现在POLLY的configuration中。 奇怪的是,POLLY与PETTY具有相同的IP。 当我尝试使用Active Directory用户和计算机添加新用户时,我不断收到以下错误消息: Windows无法创build对象,因为目录服务无法分配相对标识符。 这很奇怪,因为POLLY(我们唯一的DC)是RID的主人。 这是dcdiag的输出: 域控制器诊断 执行初始设置: 完成收集初始信息。 做初步的必要的testing testing服务器:Standardname-des-ersten-Standorts \ POLLY 开始testing:连接 ……………………. POLLY通过testing连接 做初步testing testing服务器:Standardname-des-ersten-Standorts \ POLLY 开始testing:复制 REPLICATION-RECEIVED LATENCY WARNING POLLY:当前时间是2012-01-11 09:18:28。 DC = ForestDnsZones,DC =欧洲学院,DC = com的 最后复制从PETTY收到2004-08-12 17:48:21。 警告:这个潜伏期超过了60天的墓碑寿命! DC = DomainDnsZones,DC =欧洲学院,DC = com的 2004-08-13 10:50:52从PETTY收到最后的复制。 警告:这个延迟超过了60天的墓碑寿命! CN =架构,CN =configuration,DC =欧洲学院,DC = com的 2004-08-12 […]