美好的一天。 我只想问一个有关计算机成员身份的问题。 目前,我的设置是在IP范围10.10.0.0/16的networking上有一个域控制器(test.domain.com)。 我有一台服务器(ServerX)在同一个networking上,我最近join到test.domain.com。 将ServerXjointest.domain.com之后,我调用了ServerX的networking连接,现在它属于IP地址范围192.168.0.0/16。 现在的问题是,由于某种原因,ServerX在无法与域控制器联系一段时间后,是否会自动从test.domain.com脱离? 对不起,我无法find任何文件提供清晰的声明关于我的查询,但在此先感谢。
我有一个具有vCenter虚拟设备映像的ESXi服务器和Windows 2008 TS映像。 Windows 2008映像具有configuration到另一个networking的外部以太网连接,因此用户可以通过terminal会话login并通过vCenter映像访问ESXi主机上的虚拟机。 这一切都工作得很好,但我有一个问题 – SSO。 我想通过在Windows 2008 R2服务器上configuration的用户来控制对vCenter的访问,但是我也想避免在映像上安装ADfunction,因为我想保持简单并保持Windows 2008的快速和轻松。 这有可能以任何方式? 我试图读AD LDS,但无法弄清楚我是在找什么? 有什么build议么?
在Windows Server 2003或2008中是否有任何内置组策略对象,用于在帐户创build后的30天内禁用组织单位中的帐户或帐户集合。 如果没有内置的,我怎样才能build立这个组策略对象
我刚刚在Dell PowerEdge 2950服务器上重新安装了Windows 2008 R2。 我正在尝试设置服务器,以便能够从networking上的另一台计算机进行远程访问。 我进入系统属性,并在远程选项卡下find“允许远程协助连接到这台计算机”灰显。 我检查了组策略,以确保没有configuration或禁用“使用networking级身份validation要求用户身份validation”。 我试过都没有效果。 任何思考什么可能是这个问题,允许远程协助这台机器将不胜感激。 先谢谢你!
我更新,但我的高级系统pipe理员给了我一个项目,他现在出城,我卡住了。 我们为每个部门build立了文件共享系统。 例如: \\server\A – Department A \\server\B – Department B \\server\C – Department C 我们有部门B谁需要阅读/执行访问共享A内的单个文件夹 \\server\A\folder1 – Department B needs access 首先,我尝试创build一个名为“ShareAReadOnly”的AD组,并将Dept B添加到该组中。 然后,我把这个组列入“共享A”,然后“读取/执行”到“folder1”。 这是有效的,除了部门B现在可以列出\ server \ A中的所有内容。 他们无法打开或读取任何内容,但可以浏览共享,读取文件夹名称和文件名。 编辑:我也试过只读/执行\ server \ A \ folder1,但我实际上不能映射驱动器到部门的计算机,因为它说,他们没有访问权限。 有没有更好的方法来做到这一点? 我的目标是将networking共享A映射到部门B,但让他们只能查看\ server \ A \ folder1,甚至没有列出其他任何东西。 对不起,我的经验不足,这可能是一个迅速解决的问题。
我有(且只能)读/写Windows服务器的共享文件夹。 文件夹中有一个大的zip文件。 我有一个到服务器的连接速度很慢。 是否可以远程解压zip文件?
我正在学习AD DS。 我公司的情况如下所示。 WorkingPC.Asia.Corp.domain.com 172.10.212.62 FileServerA.Asia.Corp.domain.com 172.11.13.21 Asia-DNS-01.Aisa.Corp.domain.com 172.20.10.45 FileServerB.Eur.Corp.domain.com 10.21.11.213 如果我在join域亚域的WorkingPC中使用nslookup。 > FileServerA Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Name: FileServerA.Asia.corp.domain.com Address: 172.11.13.21 > FileServerB Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Non-authoritative answer: Name: FileServerB.Eur.corp.domain.com Address: 10.21.11.213 Aliases: FileServerB.corp.domain.com 问题是: 在我的testing环境中,我无法使用单个主机名parsing另一个域中的主机。 > FileServerA Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 Name: FileServerA.Asia.corp.domain.com Address: 172.11.13.21 > FileServerB Server: Asia-DNS-01.Asia.corp.domain.com Address: 172.20.10.45 *** […]
我有大约5个客户端都运行一些微软Windows服务器的迭代,无论是Server 2003,Server 2008,Server 2013。 我将通常以几种不同的方式连接到他们的networking/机器,这取决于我是否在同一栋build筑中或不在build筑物中。 当我在大楼中时,我可以简单地连接到WiFi并使用Microsoft远程桌面启动远程会话并inputIP。 当我不在大楼时,其中一个客户端有一个LogMeIn帐户,我连接到这个帐户,然后最终到达服务器。 我正在寻找的是一些build议或一组指令,使我可以使用尽可能less的额外软件连接到每个客户端服务器(例如,通过使用已经安装在Windows Server中的现有服务或其已有的设置/软件内部路由器是简单的Linksys,SonicWall甚至思科)。 然后,一旦我build立了这个VPN连接,我希望能够连接到它,独立于我所在的系统。 如果我在OSX或Windows 7上,我希望每个客户端都有VPN连接,然后可以将RDP连接到其服务器或该networking上的任何计算机。 我已经尝试设置VPN的一些他们的服务器,但我不知道我正在通过正确的过程。 我需要转发端口吗? 我需要转发端口到他们的路由器吗? 他们的服务器 Windows服务器上没有可用的VPN服务吗? 如何configuration它以允许来自任何地方的连接? 如果我在路上旅行,我需要远程进入他们的机器,所以我从我的手机系绳,做一个快速修复。 我怎样才能接受独立于连接IP的连接?
我已经彻底研究过了,找不到我正在寻找的答案。 我最近离开的一家公司正在破产。 他们已经拍卖了大部分IT设备,包括作为域控制器的服务器。 但是,他们仍然在办公室设立了客户工作站。 这些计算机没有networking访问权限,将无法到达域控制器,但仍属于该域。 除本地pipe理员帐户之外没有设置本地帐户,并且他们不知道密码。 他们想知道他们是否仍然可以login并访问本地文件,快速书籍等等。 有人仍然可以使用上次caching的域凭据login吗? 如果是这样,那么这些凭证将继续工作多长时间? 客户端工作站运行Windows 7 Pro或Windows 8.1 Pro。 曾经存在的服务器运行的是Active Directory 2008,不确定是否重要。 谢谢您的帮助。
两个相同的负载服务于相同的网站往往放缓,并停止响应平。 缓慢(或间歇性)的ping会导致我们的负载均衡器认为服务器处于脱机状态并禁用它们。 有一个内容相同的第三台服务器没有问题,所以我相当有信心,这不是网站。 操作系统是Windows Server 2008.configuration有点特别:因为我们在直接服务器返回模式下使用梭子鱼networking负载均衡器,所以我们必须configuration许多环回适配器,这些环境适配器会像这里描述的那样“伪造”IP。 物理适配器已将转发设置为根据2008年的要求启用,以使环回适配器正常运行。 症状: 发生时,ping通常会超时或丢弃数据包。 修复似乎是以下一项或多项: 通过远程桌面login。 清除DNScaching或ARPcaching(不知道哪个)。 重新启动。 上面的一个或多个之后,服务器似乎罚款约4小时,然后再次行动。 题: 这有什么可能的原因呢? 我应该如何诊断? 我没有排除任何事情。 开关configuration,域名/ DNS服务器,所有的想法都欢迎。 可悲的是,我对networkingpipe理的知识很less,所以我们也欢迎这样明显的答案。 编辑: 回答一些提出的问题。 我已经联系了梭子鱼,他们似乎认为这个问题与networking有关。 我想我在这一点上同意。 IP被分配给物理接口,不在服务器之间共享。 Ping是在同一个子网内完成的。 第三个盒子处理所有的网站负载时,其他两个下去,并没有太多的问题,但偶尔也有麻烦。 我还没有find一个模式。 今天晚上,我和另一位(更有经验的)networking人员坐下来查看一些域和服务器configuration。 他发现的一件事是域控制器上的一个不好的DNS设置。 他们configuration了外部DNS服务器作为替代,而不是其他DC。 我们将它们切换为互相引用dns,并将转发添加到dns服务。 我们还从所有的Web服务器中删除了外部的dns引用。 编辑2: 使用Wireshark,我可以在一个停机时间内检查ICMPstream量。 我开始这个testing,因为我无法从方框1到达方框2的共享文件夹。 testing: 开始捕获框2上的stream量。 观察到方框2正在看到并回复来自梭子鱼负载平衡器的ping。 login到方框1和方框2。 观察到方框2看到但是不答复方框1中的ping。 观察到方框2看到了,但是在方框1的第一次ping之后,DID NOT不响应从LB发出的ping命令100秒。 所以不知怎的,两个盒子之间的stream量导致了盒子2在ICMP上一段时间。 我应该注意到,在这个testing中,方框1工作正常,但没有看到方框2的任何请求。在从方框2 ping Box 1时,方框2上的Wireshark显示消息“Destination unreachable(Communication administratively filtered)”from source IP我不认识。