我没有这方面的经验,所以可能有一些我失踪的观点。 最初我试图设置Cyrus Mail w / SASL进行AD身份validation。 经过多次尝试,失败了。 我转向了Dovecot,在Dovecot也没有authentication。 所以,我开始排除故障: 我在AD中创build了一个用户名为“vmail”。 运行`ldapsearch -x -h ad.example.com -D'vmail'-W -b'dc = example,dc = com'“([email protected])”并input密码。 结果是成功的(返回了ldap用户属性) 然后我运行ldapwhoami -x -W -D cn=vmail,dc=example,dc=com -h ad.example.com并input密码。 但是,此脚本失败 ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 Dovecot和Postfix在参数上都失败了。 在Dovecot和Postfix我设置密码属性为userPassword=password 。 ADauthentication工作(例如,我可以使用[email protected]到连接到域的Windows计算机)。 “vmail”用户是域pipe理员和pipe理员(我想确保pipe理员与绑定无关)。 我真的开始认为这个问题在Windows Server中不允许用Linux机器进行身份validation(这是一种可能性),因为Linux中的所有内容都是正确的(至less看起来是这样) 如果有问题,我正在使用CentOS 7.1.1503(Core)。 编辑:更多的疑难解答后,我发现,如果我不指定域控制器,ldapwhoami成功,并返回用户: ldamwhoami […]
我正在面临一个问题,远程使用域帐户的机器。 问题事实: 主机虚拟机由公司A托pipe(读取域A)。 虚拟机拥有本地pipe理员以及位于虚拟机上“pipe理员”的基于“A”的用户帐户。 我属于公司B(域B)。 我使用公司A提供的VPN来访问他们的networking。 我以前能够使用域B上的计算机上的mstsc远程访问域A上的任何虚拟机。 最近,公司A将他们的域A迁移到域Z. 现在,我无法使用我的域“Z”用户帐户将域B上的计算机远程迁移到域Z上的虚拟机,但是,我可以使用本地用户帐户login。 域帐户的错误是通用凭据无效。 当我作为本地pipe理员login到VM2后,使用我的域帐户远程访问另一个VM(如VM1)时,我的域“Z”帐户正在工作。 (虚拟机1和2在域Z上) 步骤6和7中的问题仅在基于域的环境中发生SEEM环境。 (我的本地机器所在的域B和另一个公司用户所在的域C所面临的问题与我相同)。 当从本地机器上安装新鲜安装的Windows(没有域,没有AV,默认操作系统选项)的公司提供的VPN时,一切正常,即可以使用域帐户远程进入虚拟机。 作为来宾的Windows 7企业版。 Windows 7,2008 R2,8.1作为访客虚拟机。 11.在访客机器上,尝试去激活防火墙,停止Forefront安全应用程序,并从域中删除机器,直接连接到互联网,但仍然没有连接。 (也许有些组织政策导致了这个问题,而从域名上移除并不会使政策失效,令人惊讶的是C公司的人也面临同样的问题)。 我如何解决这个问题?
我有一个任务是每隔30分钟运行几个月。 它有我的帐户的存储凭据,列为MACHINE_NAME\USER 。 创build此任务后,我们决定重命名此服务器,现在我的凭据是NEW_MACHINE_NAME\USER 。 在这两种情况下,我都select“运行用户是否login并存储我的密码”。 我有一个新的任务,我想replace旧的,虽然我可以设置它,并得到它的工作,现在我不能禁用或删除旧的。 当我尝试访问它时,它说 任务[任务名称]发生错误。 错误消息:指定的帐户名称无效。 其次是 该任务不能根据要求进行修改。 是否有可能作为用以前的服务器名称命名的用户运行? 任何其他方式来覆盖我以前的自我?
我正尝试使用Vagrant为集成开发环境configurationWindows Server框。 此环境取决于Azure SDK。 有没有办法让我编写一个脚本,供应这个盒子来下载和安装Azure SDK时可以使用?
这是一个相当复杂的问题,但我会尽量让它容易理解: 我有三个子网。 我们将它们称为10.10.0.0/22,10.20.0.0/22和10.30.0.0/16。 我有两个AD域,但我不认为这是重要的。 10.30.0.x子网是我networking中大部分机器都在的地方。 10.10和10.20子网专用于服务器之间的繁忙stream量。 (存储和虚拟机迁移) 域控制器(和DNS服务器)在所有三个子网上都有接口,因此它们可以在所有三个子网上对计算机进行身份validation。 因此,我们已经在DNS服务器上启用了子网优先级,这意味着他们将尝试对DNS客户的子网进行优先sorting。 因此,例如,我从10.30子网中请求server.company.com(它也在所有三个子网上都有接口),它将返回该机器的全部三个IP地址,但是它将以10.30的顺序返回它们。 0.5,10.20.0.5,10.10.0.5。 (最后两个可能会倒过来) 在DNS中的一切似乎按预期工作。 我的工作站只在10.30子网上。 但是,当我ping server.company.com,它总是解决10.20.0.5或10.10.0.5,而不是 10.30.0.5。 我运行了Wireshark捕获的DNSstream量,而DNS服务器肯定是以正确的顺序返回结果。 但是,我的客户完全忽略了10.30条目。 它始终parsing为10.20或10.10,具体取决于DNS答复中的下一个。 nslookup查询似乎总是看起来正确,但nslookup实际上并没有解决查询,它只提供了DNS服务器的答案,据我所知,这是正确的。 我正在运行Windows 10,所有可用的Windows更新。 (没有内部组件)我已经确认这至less有四个运行Windows 10的其他机器上的相同的行为,但运行Windows 10的一些其他机器正常工作。 我已经在Windows 8,7,所有最新版本的服务器和几台Linux机器上进行了testing,并且都能正确parsing。 它只能在一些Windows 10机器上出现,尽pipe我不能确定地排除它在其他地方发生的可能性。 这里有些奇怪:我可以在我的机器上编辑HOSTS文件,如果10.30条目是服务器的唯一条目,则它可以正确parsing。 但是,如果有其他select,它会select。 如果10.30条目名列第一,这并没有什么不同。 然后真的很奇怪:我可以RDP到server.company.com就好,100%的时间。 我打开一个cmd窗口,并ping或tracert server.company.com,它parsing为10.10.0.5。 我键入mstsc -v:10.10.0.5并超时,所以不能在该地址到达。 (而且不应该)然而, mstsc -v:10.30.0.5和mstsc -v:server.company.com实际上工作,这意味着ping似乎没有使用与Microsoft RDP客户端相同的parsing机制。 我也没有清除我的DNScaching。 实际上,当我inputipconfig /displaydns时,条目按正确顺序列出。 服务器pipe理器(RSAT)似乎可以从我的工作站pipe理服务器,但Hyper-Vpipe理器不能。 RPC似乎工作,但我有一些function奇怪的身份validation错误。 出于某种原因,一些应用程序只是完全跳过了10.30子网。 组策略中是否可以告诉Windows去某些子网的优先级? 所有子网列在Active Directory站点和服务中,我不认为我在那里做过任何事情。 (只有一个站点。)还有什么可能导致名称parsing跳过一个子网由于某种原因? 编辑:我非常感谢对Active Directory中的多宿主DC的build议,但是,这是不必要的,我不相信是在这个问题的一个因素。 […]
好吧,这听起来有点灾难性,但至less在很多情况下这是事实。 我做了很多search,但没有find一个很好的线程,只是这样说。 事实上,来自MS标题的KB文章… 在使用-nosidgen命令行开关运行Sysprep后,缺lessIIS设置 ……这显然意味着…“不要使用Sysprep与IIS …我们将杀死它”。 https://support.microsoft.com/en-us/kb/827385 请告诉我,我错了,我错过了一些关键。 但是我已经解决了所有常见的问题: NTFS权限 运行aspnet_regiis 更改应用程序池安全上下文 和一切从线程: https : //stackoverflow.com/questions/5615296/cannot-read-configuration-file-due-to-insufficient-permissions 背景我有一个networking服务器join到一个简单的本地广告。 我需要它复制,所以我们从备份服务器映像它,运行与OOBE和概括选项的sysprep。 我必须从域中删除它,重命名机器,重新启动,然后重新join域。 这一切工作正常。 此外,卸载IIS并重新安装它也适用。 问题是,如果你有一个拥有大量网站节点的生产节点来处理所有的需要testing,然后再投入生产,这是很多工作。 如果没有别的,也许这个post将帮助你分享你的痛苦:)。
对于Windows Server 2012 R2 Foundation的CPU限制,我有点困惑。 服务器安装在具有2个6核CPU的HP proliant DL380 Gen9上,HP供应工具I在此机器上安装Windows Foundation Server。 在安装过程之后,我可以看到2个CPU是活动的,但是每个CPU只有4个内核。 在Technet文章中写道,这个Windows Server版本的限制是1个CPU,但具有无限的内核。 但是在我的系统上有2个CPU,每个插槽只能有4个内核。 在这里你可以看到版本已经设置为基础,但是我可以看到2个CPU 现在什么是这个版本的正确的限制? 更新我可以重现它,如果我从ISO直接安装比我必须键入一个密钥,但与惠普configuration工具,我插入安装后的密钥,也许惠普使用任何通用密钥进行安装。 安装的操作系统告诉我这是一个未激活的基金会服务器,如果我input我的右键核心的限制仍然存在。 所以下一步就是找出configuration工具的通用密钥,然后用正常的ISO安装重试它。
我需要从运行Windows 7的许多客户端工作站中解除绑定IPv6服务。(在下面的屏幕截图中,“解除”选中的框。) 至于什么是重要的,他们目前都有一个单一的有线networking接口,这应该使事情变得更容易。 为了澄清,我不想在整个系统上禁用IPv6 ,只是从当前使用的接口中解除绑定。 虽然有一个PowerShell v4 cmdlet可以做到这一点,但这是一个受OS版本和PowerShell版本限制的命令(并且在Windows 7上不能运行)。 我真的打开任何build议,可以工作,短缺手动。 我们在我们的环境中有SCCM,这些机器是域join的,我经常使用SysInternals套件,这似乎基本上打开了我能想到的所有可能的方法(我甚至不超过运行一次的VBS脚本,或类似的“icky”的解决scheme),但我的谷歌福已经让我失败,如何把这个closures。
是否有一个工具捕获数据包,实时测量延迟,并显示一些Windows的IP过滤选项? 我特别的设置: Internet→Router→Host Master→Host Slave 主机主机 (Win7)有两个以太网卡:eth0,eth1。 eth0和eth1被桥接 。 主机主机给主机从机互联网。 通过这个设置,我可以捕获来自主机主机上的主机的数据包(WireShark,例如) 场景: 主机从站将发送和接收来自外部IP地址的数据包。 我无法预测这些IP。 我需要在Host Master上监控Host Slave数据包交换延迟。 我试过了: 我试图玩Wireshark IO图,但似乎没有select可以做到这一点。 提前致谢,
我有一个独立的DNS服务器configuration为“安全和不安全”的dynamic更新。 我也有安装在同一台服务器上的DHCPangular色。 如何确保只有DHCP服务器可以更新DNS中的logging? 我不想让客户直接更新DNSlogging。 我希望结合在DHCP服务器中的“名称保护”设置,至less没有人可以恶意覆盖现有的dynamiclogging。 这应该是足够的,因为我已经configuration了交换机的802.1x以及DHCP监听,只允许在VLAN上分配信任的DHCP分配的IP地址。 我试图避免这个networking的Active Directory。