我有一个ESXi 6pipe理程序( esx.ad.example.com ),我想用一个DCjoinAD域( ad.example.com )。 域控制器( dc.ad.example.com )和虚拟机pipe理程序都有一个IPv6地址和工作的DNS。 该域可全局parsing,因此不设置自定义的DNS服务器。 对于join相同域的相同ESXi上的Windows工作站或guest虚拟机,此设置正常工作。 真正的域名并不以example.com结尾,而是被隐私原因取代。 挖掘输出相同的替代之后,这个输出在世界上的多个地点是一致的: $ dig NS ad.example.com. +short dc.ad.example.com. $ dig AAAA ad.example.com. +short 2001:db8::ad:dc:1 $ dig AAAA dc.ad.example.com. +short @dc.ad.example.com 2001:db8::ad:dc:1 $ dig PTR 1.0.0.0.cd0.0.da0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.bd0.1.0.0.2.ip6.arpa. +short dc.ad.example.com. 要明确说明:域ad.example.com使用AD集成的DNS,但DC上的Windows DNS服务器无法parsing。 没有任何转发器明确configuration的正常parsing器仍然会将*.ad.example.com所有请求*.ad.example.com到2001:db8::ad:dc:1 ,因为NSlogging就位,如上述dig命令所示。 如果我将@8.8.8.8添加到命令中,输出将是相同的。 根据这个Technet文章,这意味着域使用AD集成的DNS 。 在ESXi中,在configuration – > DNS和路由下 ,我已将名称设置为esx和域名为ad.example.com 。 然后在身份validation服务下,我将目录服务types设置为Active Directory 。 我input域ad.example.com […]
我可以使用开源解决schemepipe理Windows机器的小型办公室吗? (〜15个用户) (XP专业版,但将移动到Windows 7专业版,因为我们在未来几个月内获得新的计算机…因为预算和销售允许。) 多年来,我一直在默认设置Ubuntu Server + Samba在一个旧盒子,并手动configuration每个客户端机器有一个共享的“S:”驱动器混淆。 这是行得通的,但手动pipe理每台机器是一件非常头疼的事情。 我希望能够locking机器,并从中央位置推送软件安装,更新和configuration更改。 我已经看到FreeNas,但重点似乎是文件服务,并与现有的Windowsnetworking集成。 我的具体问题是: pipe理Windows机器和用户的SoHo / SMBnetworking有哪些开源解决scheme? 我所需要的只是文件服务,用户authentication和机器configuration/策略pipe理。 谢谢。 🙂
我configuration了nss&pam,以便我可以通过LDAP对我的公司AD服务器validationlinux用户。 所有的工作正常,除了密码以纯文本发送。 由于我的控制原因,我们的AD服务器不支持ssl / tls,我不认为我能说服他们打开它。 是否可以configuration这个,以便密码在发送之前被散列。 换句话说,AD存储密码散列,所以为什么我不能configurationnss&pam ldap发送已经散列的密码,然后在ldap服务器上比较散列。 我想我已经configuration了其他软件包来做这个过去…
我们的情况 我们目前有许多Web应用程序使用LDAP进行身份validation。 为此,我们使用LDAPS端口( 636 )将Web应用程序指向我们的AD域控制器之一。 当我们必须更新域控制器时,这已经引起了我们的问题,因为更多的Web应用程序可能依赖于任何DC。 我们想要什么 我们希望将我们的Web应用程序指向集群“虚拟”IP。 该群集将至less包含两台服务器(以便每个群集服务器可以被轮换出来并更新)。 然后,集群服务器将代理到DC的LDAPS连接,并能够找出哪一个可用。 问题 对于任何具有为AD的LDAP接口创buildHA群集经验的人员: 你用什么软件为集群? 任何警告? 或者也许完全不同的架构来完成类似的东西? 更新 也许我的问题最初不够清楚。 我为此道歉。 这些Web应用程序不是由我们开发的,也不是AD识别的。 他们只要求一个LDAP服务器的主机名/ IP地址。 不幸的是,我们必须处理这个限制。 我理解SRV records是如何工作的,但是,这些不是我们的应用程序,在这种情况下并不能帮助我们。 我们强迫开发人员修改他们的应用程序使其能够识别AD也是不现实的。 唯一的select是在基础设施内解决与软件相对的问题。 我的问题是针对任何具体做到的人。
最好的做法是将login脚本集中存储在\\DOMAIN\Netlogon或默认情况下放置在策略文件夹中,例如。 \\DOMAIN\SysVol\DOMAIN\Policies\{DE22B6FB-315E-4C55-BF06-A7709913CD9E}\User\Scripts\Logon ? select一个地点的含义是什么(如果有的话)? 我倾向于把它们全部放在Netlogon中,以方便访问/审查…
我希望能够通过基于Linux / Apache的网页来更改活动目录密码。 这将是用户的自助服务网页。 我在Active Directory上安装了SSL-LDAP,以实现此目的。 有没有任何项目或代码可以做到这一点? 我已经看了这个phpadadmin ,我不能得到它的工作。 我认为这是为IIS / php / mySQL 另外要注意的是我希望用户进行身份validation来更改自己的密码。 产品/服务不应该需要特权帐户才能运行。 谢谢Keith
我们在办公室使用的一个软件最近已经转移到一个新的许可证制度。 这意味着从现在开始,每年都需要为我们的25个客户端设备分配一套新的许可证密钥文件。 所有客户端运行XP,并且是由Windows 2003 DC控制的AD域的一部分。 我已经在使用组策略来部署软件更新。 我收集这可能与Server 2008中的组策略首选项。我只是寻找一个使用Server 2003的好方法。 同一组文件需要复制到每个客户端。 我也有他们托pipe在每个客户端可访问的networking共享。 我更多的是一个* nix的人,所以我没有特别在Windows环境下的脚本。
我有一个AD:驱动器,应该允许我从Powershell中浏览活动目录。 但是当我尝试使用它时,它不会让我导航到根之外。 从我所读到的命令中应该可以发挥作用,但是却失败了。 PS AD:\> ls Name ObjectClass DistinguishedName —- ———– —————– company domainDNS DC=company,DC=com Configuration configuration CN=Configuration,DC=company,DC=com Schema dMD CN=Schema,CN=Configuration,DC=company,DC=com ForestDnsZones domainDNS DC=ForestDnsZones,DC=company,DC=com DomainDnsZones domainDNS DC=DomainDnsZones,DC=company,DC=com PS AD:\> cd schema Set-Location : Cannot find path 'AD:\schema' because it does not exist. At line:1 char:3 + cd <<<< schema + CategoryInfo : ObjectNotFound: (AD:\schema:String) [Set-Location], […]
他们通常通过VPN连接到我们的networking。 现在在笔记本电脑上只有(密码保护的)pipe理员帐户和他们的域用户帐户。 Windows 7和Server 2008R2在这里使用。 我想改变他们的密码或禁用/locking他们的帐户,并立即生效,以便他们根本无法进入我们的域名,或者到达笔记本电脑上的任何文件。 如果他们已经login了,他们是否必须先登出? 如果他们没有login到VPN,那么当没有连接到任何networking时,如果他们login,计算机不会保存以前的密码/凭证吗? 还有另一种方法去做我想做的事情吗?
我对vSphere和大型安装熟悉,而且完全不熟悉免费产品。 拓扑和configuration 我们有一些使用ESXi的分支机构,并且有一个DC驻留在其上的虚拟主机。 这是他们可以访问的唯一的本地DC。 为了使事情更复杂,这些远程办公室是集线器和辐条configuration中的“辐条”。 没有发言可以与另一个发言谈话(通过缺乏路由),每个发言都有一个RODC。 题 为了使pipe理更容易,我正在考虑将这些主机添加到我们的域,但不确定是否会失去“本地pipe理”function,或者当DC不可用时会发生什么情况。 这就是说,我看到一个条目来configuration一个AD域。 目前还不清楚如何select区议会,或如何容错工作,如果在所有的西西。 我正在寻找比我更聪明的人来帮助我思考在以下情况下将esxi连接到AD的含义: ESXI正在托pipe一个虚拟机,它是一个DC,并被挂起(1/100 DC失败) ESXI无法访问集线器中的服务器(99/100 DC失败) 正常访问,辐条无法访问(80/100无法访问,可能看起来失败) 我认为这些场景很有趣,因为ESXI可能会得到ADDomain.com的每个NS的列表,这等于每个托pipeLDAP的域控制器。 *脚注:我假设ESXI正在使用LDAP ..但我不确定 底线 我应该将esxi连接到该configuration中的域吗? 如果没有DC,我会失去本地访问吗?