我的公司使用Office 365 for Exchange,SharePoint,Lync等,包括通过Azure Active Directory内置的用户pipe理。 现在我们要切换到Windows Server上的本地AD。 它应该将更改同步到Azure,但主要用户和组策略pipe理发生在Windows服务器上。 我们如何最初从Azure AD获取用户帐户到本地(Windows服务器)AD? 编辑1:有没有人使用Microsoft Forefront Identity Manager查看这个? 它看起来像DirSync这个工具。 在DirSync服务器上打开“miisclient.exe”(位于“C:\ Program Files \ Windows Azure Active Directory Sync \ SYNCBUS \ Synchronization Service \ UIShell”)。 可以将其configuration为同步其他方向…可以。
我们总共使用7个Windows Server(2008/2012)R2标准版来开发和生产环境。 上个月我们的服务器被攻破,我们在windows事件查看器中发现许多失败的尝试日志。 我们尝试了cyberarms IDDS,但事实并非如此。 现在我们重新映像了所有服务器,并重命名为pipe理员/来宾帐户。 再次设置服务器后,我们正在使用这个idds来检测和阻止不需要的IP地址。 IDDS运行良好,但是我们仍然在没有任何源IP地址的事件查看器中获得4625个事件。 我怎样才能阻止来自匿名IP地址的这些请求? <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'> <System> <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime='2015-04-18T15:18:10.818780700Z'/> <EventRecordID>187035</EventRecordID> <Correlation/> <Execution ProcessID='24876' ThreadID='133888'/> <Channel>Security</Channel> <Computer>s17751123</Computer> <Security/> </System> <EventData> <Data Name='SubjectUserSid'>S-1-0-0</Data> <Data Name='SubjectUserName'>-</Data> <Data Name='SubjectDomainName'>-</Data> <Data Name='SubjectLogonId'>0x0</Data> <Data Name='TargetUserSid'>S-1-0-0</Data> <Data Name='TargetUserName'>aaron</Data> <Data Name='TargetDomainName'>\aaron</Data> <Data Name='Status'>0xc000006d</Data> <Data Name='FailureReason'>%%2313</Data> <Data Name='SubStatus'>0xc0000064</Data> <Data Name='LogonType'>3</Data> […]
我在Windows Server 2012上,Active Directory已启动并正在运行。 我们pipe理的所有项目都有两个专门的小组,一个供经理访问所有相关文件(包括发票,时间表和他们pipe理项目所需的任何东西),或者至less我猜,这可能是一堆GIFanimation知道),一个为实际工作的人只能访问项目本身的文件。 我需要让一些项目经理控制允许文件访问他们的项目的组的成员资格。 他们不应该能够编辑组的任何其他方面。 理想情况下,它应该使用某种types的graphics用户界面,因为这样解释会很困难,但是最糟糕的情况是我可以编写一个脚本。 我将pipe理组添加到托pipe组的“Managed By”选项卡上,“Manager可以更新成员列表”已启用,这看起来很简单。 但.. 我应该让pipe理组让我们看看整个用户列表吗? 如果是这样,怎么样? pipe理组成员如何以及在哪里login以编辑组成员资格?
我正在尝试通过Linux KVM虚拟化安装Windows Server 2012 R2。 安装过程停止并要求驱动程序继续。 我尝试从Fedora的virtio驱动程序,但不起作用。 安装过程不显示要安装的存储设备。 我尝试不同的存储选项:SATA,IDE,Virtio,Virtio SCSI。 Diskpart(列表磁盘)显示磁盘,但安装程序不能使用它。 我使用了不同版本的virtio驱动程序:virtio-win-0.1.105.iso,virtio-win-0.1.96.iso和virtio-win-0.1.101.iso,结果相同。 我的安装盘是:SW_DVD9_Windows_Svr_Std_and_DataCtr_2012_R2_64Bit_Spanish_-4_MLF_X19-82897.ISO
浏览了几个网站,现在看来,所有的hyper-v集群都是基于CSV(集群共享卷)构build的。 我有一个当前的设置(2节点窗口故障转移群集)。 我在节点1上运行2个虚拟机,每个虚拟机都在自己的群集磁盘上运行 clusterdisk1上的vmA(owner-node1)(owner-node1) clusterdisk2上的vmB(owner-node1)(owner-node1) 我在自己的集群磁盘上也有1个虚拟机在节点2上运行。 clusterdisk3上的vmC(owner-node2)(owner-node2) q1)node1中的VMS可以运行在同一个集群磁盘上吗? (例如clusterdisk1)? q2)当node1发生故障时,node2将占用clusterdisk1,2的所有权并启动VM; 那么使用clusterdisk和CSV有什么区别呢? 我正在使用窗口服务器2012 R2
我们有一个小的Windows 2012 R2域与一个单一的DC。 DC作为时间服务器广告,客户端正在同步。 DC正在从外部时间服务器获取时间,一切正常。 但是,在整个互联网连接断开的情况下会发生什么呢? 如果DC不能到达外部时间源,它是否保持当前的时间,并继续尝试? 在某个时候,它是否会回到硬件时钟? 如果是这样,那么故障转移的时机是什么? 可以configuration吗?
我不是在这里谈论EFS或Bitlocker。 我问是否有办法防止文件被encryption。 我指的是勒索软件的一定程度,但具体我想要下面的情况: Windows文件服务器w /共享(在E:驱动器上) 我想要一种方式来告诉上面的服务器“不允许任何人或任何软件/进程encryptionE:驱动器上的文件”。 在NTFS级别上,我找不到任何方法来做到这一点,缺less“读取”权限。 修改访问权限允许对文件进行encryption。 我已经在网上search,但得到一堆EFS / bitlocker / ransomware链接,与我的问题无关。 所以同行的专家 任何方式做粗体以上? 我并没有问及如何防止勒索软件等粗体的地区是特别是我所追求的。
我有文件服务群集其中一个文件服务器资源托pipe〜50,000个用户主目录。 主目录确实有一个通过FSRM分配的配额模板。 当尝试使用故障转移群集pipe理器的“添加文件共享”向导添加新共享时,它将通过检索所有已定义的文件服务器群集资源上的所有共享文件夹上的所有配额来启动。 在这种环境下需要10分钟左右的时间。 我怎么能 加快配额查点的过程 将配额枚举过程限制为仅一个文件服务器群集资源 完全禁用新共享向导的配额枚举 ?
希望这个问题是客观和适当的ServerFault … 我已经在很多地方看过,DFS-Replication不支持CSV,但是还没有遇到任何信息,这些信息解释了为什么它不被支持,以及如果我们在我们的DFS文件服务器上部署DFS文件服务器可能会遇到什么样的问题存储集群。 我们正在运行Windows Server 2012 R2。 任何有关这方面的信息将不胜感激。 提前致谢。
我最近设置了一个新的环境,包括: QSAN存储与10Gibnetworking – Mellanox交换机10Gib – 4个物理节点连接到LAN和SAN 10Gib 物理主机使用MPIO连接到SAN存储,在所有到SAN的物理服务器上进行性能testing,并为单个SSD(在群集中以CSV显示)显示8K随机写入200MB / s。 testing使用diskspd进行。 现在我在群集共享卷上创build了一个Hyper-V机器,并在虚拟机内testing了diskspd:8k随机写入:0.5MB / s 当检查Hyper-V guest虚拟机内的磁盘延迟时,我会看到类似10秒的值。 我为此感到茫然,为何如此。 我猜这不是SAN存储,也不是iSCSI或MPIO设置,因为我在物理主机上进行testing时会得到预期的结果。 所以Hyper-Vconfiguration肯定有问题。 我正在对Hyper-V guest虚拟机中的C:驱动器进行testing,这是一个固定大小的IDE驱动器(因为SCSI将无法启动)。 SAN卷使用64k格式化 CSV与Hyper-V来宾拥有相同的主机,… 更新:不幸的是Guest-VM是第一代。