我正在为我们的域添加第二个DC,只想在继续之前确保我已经完成所有步骤。 信息: DC1是2008 R2标准版。 DC2是2008 R2标准。 //编辑:DC2是2008标准版。 Network1是192.168.39.x / 24 Network2是10.0.0.x / 24 VPN是Sonicwall。 2 DC将在两个不同的站点,但networking通过硬件VPN连接。 (SonicWALL公司)。 主DC服务器将在192.168.39.0/24networking上。 第二个DC将在10.0.0.0/24。 这是我打算采取的步骤; 请让我知道如果我失去了什么。 第1部分: AD站点和服务在DC1上,为DC2创build一个新的站点和子网。 (或者我应该为两者创build一个新的? ) (我可以使用默认的IPSiteLink,而不是刷新定时器以外的任何东西吗?) 第2部分: 将DC2的DNS指向DC1。 运行/ forestprep和/ domainprep(在两者上,或只是DC1?)。 Dcpromo并select“其他域控制器的现有域”。 然后继续使用数据库的默认位置的正常步骤。 编辑:没有意识到这是像reddit和需要两个跳过的行来跳过一个:P 编辑2:当DCPromo-DC2,我需要“添加主要和连接特定的DNS”和“附加主后缀的后缀的父母后缀”选中? 编辑3:当我遇到错误,“域或森林的function级别与此操作系统不兼容”时,我开始join域的过程。 “操作系统的版本与当前的域function级别不兼容” 解决:我必须降低域和森林的function级别下面的这些步骤+在下面的评论中用户提供的语法的小的变化。 http://www.fixkar.com/articles/kb/1151/ 感谢所有的帮助。
我是一个程序员,在我的networking/服务器技能上有点生疏。 我们的公司决定迁移,所以我不得不放弃C#和Java一点点,以启动和运行。 所以在我们新的位置我们有一个电缆调制解调器。 我正在尝试将Windows 2003服务器(域控制器)设置为具有NAT的VPN。 有一个时间让它安装。 有线调制解调器连接到无线路由器,适用于无线设备。 但是,我遇到login到域的用户的麻烦。 他们可以访问域名,但不能访问互联网。 我确定我错过了一些简单的事情。 如果有人有任何想法,我打开。 configurationWindows 2003域控制器使用电缆调制解调器和无线路由器的最佳方法是什么? 还没有将调制解调器直接连接到2003服务器,但将尝试下一步。 但如果我这样做,我不知道如何configuration无线路由器。 路由器可以处理DHCP,但如果最好使用服务器的DHCP我也愿意这样做..会喜欢一步一步的教程..但是,再次,我想要一个3个月的斐济度假。 ..我会采取任何作品!
我试图通过思科VPN客户端连接到另一个ASA。 我自己背后是一个ASA 5505,我尝试VPN到5510。 我收到消息: 安全VPN连接由客户端在本地终止。 原因412:远程对端不再响应。 如果我使用普通便宜的Linksys,我可以连接到其他ASA。 这是我的ASA的版本: 命令的结果:“sh ver” 思科自适应安全设备软件版本8.4(1) 任何帮助将是伟大的。 谢谢 运行configuration :保存 :2011年7月1日星期五23:12:32.378,由enable_15书写 ! ASA版本8.4(1) ! 主机名称aaaasa 域名aaa.local 启用密码xxxxxxxxxxxxxxxencryption passwd xxxxxxxxxxxxxxxxxxxxencryption 名 ! 接口Vlan1 名称里面 安全级别100 IP地址192.168.1.254 255.255.255.0 ! 接口Vlan2 外面的名字 安全级别0 IP地址xxx.xxx.xxx.xxx 255.255.254.0 ! 接口Vlan5 没有名字 安全级别50 IP地址172.16.0.254 255.255.255.0 ! 接口Vlan500 没有名字 安全级别100 IP地址10.10.10.1 255.255.255.0 ! 接口Ethernet0 / 0 交换机端口访问VLAN 2 […]
我目前正在尝试为两个项目select硬件。 第一个项目 :有一个五层的公寓楼,通过Wi-Fi接入互联网。 计划在屋顶上放置一个网格天线。 因特网连接的地方距离build筑物500米,因此在该build筑物的屋顶上也使用网格天线。 Internet连接的带宽是7 Mib。 计划将其划分为7个用户。 从五层楼公寓楼(这7个用户居住的地方)的屋顶,计划铺设7条双绞线,连接到7间公寓的每一间。 请问我能否select双方硬件(有互联网连接的build筑物,以及通过Wi-Fi接入互联网的build筑物,有7个用户将互联网连接在一起)。 Internet连接最好能够稳定工作。 build立一个计费系统也是必须的,用户需要能够使用Webauthentication屏幕login,我们应该能够控制特定用户的带宽。 可以有一个PPTP(VPN)服务器,取决于什么更简单和更快build立(我们仍然需要控制每个用户的带宽,而不是一个Webauthentication屏幕)。 我认为我们可以为双方使用一些Mikrotik产品。 你认为这是一个好主意吗? 任何关于精确设备的想法是适合的? 第二个项目 :一层有六层公寓楼,一楼有两个ADSL2 +连接(一个连接2个Mib,另一个连接10个Mib)。 我们需要select一个路由器(最好是Mikrotik),它可以同时连接到两个ADSL调制解调器(换句话说,可以同时有两个WAN接口通过两个调制解调器连接到互联网)。 计划将路由器连接到6个Wi-Fi接入点(使用双绞线电缆),每层一个(所以,如果是10端口路由器,我们仍然有2个空闲端口)。 这种情况下的接入点以桥接模式工作,所以连接的用户直接进入主networking。 并计划使用2 Mib链接的networkingstream量(80和443,但也许一些其他特定的端口),并为所有其余的10 Mib链接。 所以路由器应该支持这种划分(对于特定的stream量使用一个Internet连接,对于所有其他stream量使用一个Internet连接)。 此项目也需要Webauthentication屏幕或VPN服务器。 那么你能告诉我如何更好地做这些事吗? Mikrotik是不错的select? 什么设备更适合第二个项目? 或者你也许对这些项目有一些总体的build议?
我已经尝试了这几次,从来没有得到完全正确的。 我期待将我的ML5服务器设置为VPN服务器,域服务器,DHCP服务器和文件服务器。 然而,每次我尝试这个时,我都会读到不同的方法,所有这些方法都不起作用,总是会错过一些东西。 networking上有一个单一的维珍媒体调制解调器,所有的functionclosures,所以它只是一个调制解调器连接到一个tplink路由器,服务器有两个不同的网卡安装,既直接连接到路由器,那么有几个无线设备, 360和个人电脑,所有这些都需要访问服务器驱动器上共享的文件。 我认为如果你需要更多的信息来指导我正确的方向,那么请问。 操作系统:Server 2008 R2或SBS 2011,还不确定在SBS2011上。
我们在我们的主办公室和我们的生产networking服务器之间使用两台SonicWall设备进行站点到站点VPN连接。 默认情况下,VPN隧道允许两个站点之间的所有stream量。 我想限制这个,这样我们就可以阻止所有来自configuration到办公室的INCOMINGstream量,这样我们的私有networking在我们的生产服务器被攻破的情况下更受保护。 但是,我所看到的一个问题是,我们join到域的服务器仍然需要能够联系我们办公室的DC来进行组策略,ldap信息等等。所有的服务和AD使用的端口,我发现RPC服务使用随机端口,这使得很难在防火墙上打孔来使其工作。 我发现了这篇 kb文章,它描述了如何将其更改为所有域控制器上的特定端口,然后允许我在防火墙上打开单个端口。 这篇文章不会去的是这样做的缺点。 我想他们有一个随机的端口的原因..并采取了这一切是消除它提供的任何好处。 将这个切换到特定的端口会损失什么? 指示让我编辑我所有的区议会登记册,我很乐意避免。 另外,如果我们能够在我们的胶粘地点拥有一个RODC,这将是一个很好的例子吗?
我已经inheritance了思科ASA 5510.它由安装它的公司configuration,但我没有任何文档。 启用IPsec VPN并input预共享的IKE密钥,但我们不知道此密钥是什么。 有没有办法检索密钥,或者我只能重置它? 我会看看客户端configuration的密钥,但我们所有的客户端都configuration了AnyConnect SSL VPN。
在(Arch)Linux上,我configuration了一个VPN,我不想用于所有stream量,而是用于绑定到关联的tun / tap接口的软件。 到目前为止,在iproute2的策略路由的帮助下,这是行之有效的。 VPN有一个名字服务器,我想要软件,进入VPN,使用。 我在哪里把这个名字服务器的地址,而没有结束有其他软件试图使用它? 这是我得到的,把它放到/etc/resolv.conf 。
我的问题是我回答别人的问题。 我只是试图创build一个Windows Server 2008系统和访问它的客户端之间的可靠的安全连接。 我们在Windows Server 2003和Window Server 2008 R1上完美工作了多年,完全停止在R2中。 我正在假设这与使用SMB协议有关,但我不确定。 幸运的是,他们访问的东西都不需要太多的安全性,但即使是这样,也需要相同的用户名/密码要求以及这些用户必须在服务器上列出的事实似乎可以防止任何未经授权的访问。 尽pipe如此,我对使用VPN感到更加舒适,而我却对为什么曾经与Windows“交易”的东西现在要求使用额外的硬件来提供VPN连接的工作接口感到困惑。 Windows Server 2008R2正常的RRAS设置发生了什么变化? 按照当前configuration,用户总是被提示input用户名和密码。 系统中的所有用户都设置为普通用户,而不是pipe理员。 我遇到的几个问题总是追溯到被阻塞的端口。 访问是通过\\ipaddress\sharedfolder文件夹必须共享给访问它的用户。 到目前为止,这似乎正确地inheritance了权限,没有人能够得到任何他们不应该得到的东西。 使用VPN的相同设置也起作用,但是更麻烦,并且没有提供更多的安全性,因为用户都坚持网关在他们的末端是开放的,以允许他们通过他们的本地ISP访问互联网和Outlook。 所以它只是一个V“半私人”N开始。 如果有人有更好的设置,我很想知道如何去做。 这是尝试解决升级到Windows Server 2008 R2后出现的问题的绝望尝试。 它似乎有点像他们描述新的直接访问,但没有双NIC和活动域控制器。 我比“新手”还差,所以我只能告诉你,经过一个星期的“stream血的眼睛”,我终于得到了服务器和客户“谈话”。 但它是一个VPN 。 另外一个星期的各种试验和错误之前,我才意识到有一天,我甚至没有使用VPN但我仍然有权访问。 结果是从任何地方没有VPN稳定的连接。 远程系统在打开并连接到Internet后立即连接到服务器。 偶尔(大约每两周)一个用户被提示inputnetworking密码,这对我来说是很好的,因为这可以确保系统仍然在主人的手中。 从外面看的服务器,似乎他们通过本地networking连接。 我可以看到他们,他们可以看到服务器,这是我所有的。 我没有启用offline files所以这不是。 客户端都是Windows 7,服务器是Windows Server 2008 R2 Standard Edition。 如果其他人有类似的设置,我想知道如何使这一个更好。 对于奖励点,我希望有人可以向我解释为什么在某些位置的某些用户的笔记本电脑上,驱动器映射务必作为\\servername\shared文件夹完成。 但是在同一台笔记本电脑上的其他位置,映射必须完成\\IP address\shared文件夹。 在这两种情况下,它是连接到相同的服务器和相同的文件夹相同的笔记本电脑。 此外,即使不会映射到IP ,如果尝试创buildVPN , […]
想象一下你只有5mbps的下行和2mbps的DSL。 有没有可能有10个这样的例子,并结合他们的方式,将增加一个服务器的upstrean带宽? 在我的脑海里,它是这样工作的: 内部网与一个网关/路由器 路由器连接到多WAN负载平衡器 在每台ballancer wan port路由器上用vpn clinet设置,隧道到服务器 ?一些? 云中的服务器上的软件将所有这些连接重新连接到一个接口中 我主要需要这个大的上传到服务器,下行到办公室并不是那么重要。 这是否有道理? 我画了一张图片来澄清。