将VMware vSphere ESXi 5.1.0修补为1157734.使用vSphere Client 5.1.0 1064113直接连接到ESXi主机。 在ESXi DNS和路由中,将主机标识域设置为test.local,并在安全configuration文件中启用“Active Directory All”的防火墙传出连接。 在AD中创build用户名esxiadmin,并且该用户是“Domain Admins”的成员。 在ESXi – >validation服务 – >属性 – >select目录服务types – > Active Directory中。 然后在域设置域中inputtest.local。 然后单击join。 input用户凭据作为esxiadmin与正确的密码导致错误:“指定的域或者不存在或无法联系。 以正确的密码input用户凭证作为“test \ esxiadmin”会导致错误:“由于用户名或密码不正确而无法完成login”。 用正确的密码input用户凭证作为“test.local \ esxiadmin”,导致错误:“由于用户名或密码不正确而无法完成login”。 我已经证实,证书是好的,用户名和密码匹配。 ESXi日志不会显示与此login相关的任何内容。 有关可能出现的问题或继续进行故障排除的任何build议? 更新/分辨率 这原来是某种AD / DNS问题。 首先安装了DNS,然后才安装(稍后)AD。 删除AD和DNS,然后安装DNS作为AD安装的一部分解决了这个问题。 感谢大家的回应。
我正在寻找一个自制的linux代理/ webfilter服务器,偶然发现了几个产品。 (鱿鱼卫队,dansguardian,..)我发现Privoxy是最吸引人的。 现在,我在互联网上寻找任何帮助与privoxyconfiguration一个鱿鱼代理服务器,并使用Windows Active Directory LDAP NTLM SSO身份validation。 有人能指出我的方向吗? 谢谢
我们在设置AD FS时添加了自签名证书,现在要将服务通信证书更新为我们域的通配证书。 遵循这些说明: http : //support.microsoft.com/kb/2504439 。 我们将新证书导入到计算机证书存储区,但没有看到pipe理私钥的选项。 以域pipe理员身份login(谁应该能够pipe理证书)。 运行certutil -repairstore my *将返回ACCESS DENIED错误消息。 有什么想法吗?
从新的Windows 8.1客户端连接到运行在Windows Server 2008 R2上的SQL Server 2008时出现问题。 SQL Server在运行正常的机器上的帐户Domain \ mssqlservice下运行我从setspn -l domain\mssqlservice C:\>setspn -l domain\mssqlservice Registrierte Dienstprinzipalnamen (SPN) für CN=MSSQLService,CN=Users,DC=domain, DC=local,DC=tld: MSSQLSvc/mssql.domain.local.tld:1433 MSSQLSvc/mssql.domain.local.tld MSSQLSERVER/mssql.domain.local.tld:1433 在不工作的Windows 8.1机器上,我得到这个输出: C:\>setspn -l domain\msssqlservice FindDomainForAccount: Fehler beim Aufrufen von DsGetDcNameWithAccountW mit dem R ückgabewert 0x0000054B. Konto kockiren wurde nicht gefunden. 在这篇文章中,我find了一个解决scheme,但是我无法更改运行SQL服务的服务帐户。 有些应用程序需要这个服务代理 但是,我怎么能意识到,它在我的Windows 8.1客户端上工作?
我的一个客户有一个单服务器Windows 2008 R2安装程序作为域控制器。 服务器遇到这种情况,它会不断启动到“准备configurationWindows”,然后回收。 所有试图让它启动失败,最后我不得不重新安装操作系统。 当我尝试从我们的备份映像中进行系统恢复时,我们发现所有的备份都具有相同的启动时间问题,所以从备份恢复C盘是不行的。 我希望有一种方法可以从备份中恢复Active Directory数据库,而不必恢复整个C盘。 在这方面的任何帮助将是有益的。 谢谢
我的公司目前正在尝试将Windows Small Business Server 2003迁移到Windows Server 2012.我们知道一般程序,但是我们要确保我们不会把任何事情搞得一团糟。 以下是我们计划采取的步骤: 1.卸载交换 2.删除旧版GPO 3.降级域控制器 4.将新服务器提升到主域控制器。 我们没有邮件服务器担心。 我的问题是,上述方法是行得通还是需要build立一个完整的新域? 谢谢!
我有一个用户无法login,即使重新设置密码。 它允许用户“在第一次login时更改密码”,但不会让用户login。唯一显示的错误是通用的“错误的用户名或错误的密码”(或者单词)。 login到服务器上的唯一事件,就是不正确的用户名或密码的通用“审计失败”。 服务器:Windows Server 2003上的AD 客户端:XP SP3 其他用户可以使用同一个客户端login。 用户不能login到任何客户端。 任何想法非常赞赏。
我试图将Windows Server 2012 R2实例升级到远程站点的域控制器。 直到大约45分钟才能推广它(这个网站只有一个T1)。 它毫不客气地失败了。 我无法退缩或前进。 我再次尝试了一个新的操作系统实例,发生了同样的事情。 调查事件日志,我看到这个错误: 此DC上启用了一个可选function。 但是,森林的function级别与此可选function的完整行为不兼容。 此情况可能是由于复制到此Active Directory域控制器的森林function级别更改的延迟,并可能自动进行自行更正。 如果这种情况持续存在,则可能需要手动干预。 用户操作将森林的function级别提高到至less所需的最低function级别。 可选function:回收站function最低要求function级别:4当前function级别:4294967295 (使用DWORD 2'c补码algorithm返回的function级别为-1 ) 我find了存储域function级别的ADDS中的属性,它确实设置为4。 备注 : Windows Server 2008 R2升级和复制很好。 由我的团队报告的Windows Server 2012已经从成员服务器提升到域。 另一方面,Windows Server 2012 R2,我是第一个推动这一点。 2012 R2错误地报告域function级别为4294967295十进制,FFFFFFFFhex,-1的2补码。 一个人立刻想把带宽当成罪魁祸首。 我想这不是由于这个回报价值。 当我有时间确认这是否是我已经考虑的时候。 如果还有其他build议,请分享。 要将其提炼为:为什么Windows Server 2012 R2无法识别正确级别的域和目录林的当前function级别?
我有一个通用SSL证书(* .ourdomain.com)+信任链,这个信任链是从部署在域中的所有Windows服务器上的公共第三方CA发出的。 但是我们的环境超出了我们的部署脚本,我需要一个更好的方式来pipe理和审计域中的证书(每台服务器上的证书列表,证书何时到期,在新部署的服务器上安装证书)。 我最初的研究指出,Active Directory证书服务(ADCS)是一种解决scheme。 这看起来好像在ADCS机器上生成证书一样可以正常工作,但是我不清楚如何将ADCS用于第三方证书。 是甚至可能或推荐?
我正在尝试使用sssd同步我的Debian服务器。 当我运行getent passwd username@domain ,用户不会被返回。 日志说这是因为我错过了从LDAP查找UID。 不过,当我设置ldap_id_mapping = true时候,我清楚地知道我不需要它。 even的完整日志是: (Mon Jan 26 17:39:13 2015) [sssd[be[thecompany.dk]]] [sdap_save_user] (0x0020): no uid provided for [nmw] in domain [netdesign.dk]. (Mon Jan 26 17:39:13 2015) [sssd[be[thecompany.dk]]] [sdap_save_user] (0x0040): Failed to save user [somedude] (Mon Jan 26 17:39:13 2015) [sssd[be[thecompany.dk]]] [sdap_save_users] (0x0040): Failed to store user 0. Ignoring. (Mon Jan […]