有一个约60个工作站的Windowsnetworking,我将负责。 networking是一团糟,所以我决定从头开始重build。 目前,有一些Windows Server安装正在运行,其中一个安装了主域控制器(PDC)的angular色。 我对Windows域没有任何经验,所以我想运行Debian服务器。 所以我开始寻找能够让我使用Debian作为PDC的工具。 看来桑巴可以照顾用户的中央authentication和授权。 我已经多次重写了这篇文章,并以我需要的服务列表为基础,简单地说: 我需要告诉谁可以在工作站上做什么。 我相信这被称为Windows世界中的本地策略pipe理。 我需要通过networking共享打印机和文件。 我需要在某处保留用户和他们的组的列表。 我希望能够说出“属于G组的用户具有以下一组权限”。 因为我们是一所高中,每几个月就有数百个帐号被创build,同时也有数百个帐号被删除。 如果我可以在MySQL表中存储所有关于用户,组和权限的信息,那就太好了。 我希望能够指定在用户login之后应该运行哪些脚本,基于每个用户(映射networking文件夹,连接打印机等)。 我需要运行一些基本的networking安全,比如Radius,以及一个PXE引导服务器,它们将根据MAC地址为不同的机器提供不同的安装映像。 Samba似乎是Windows PDC的全面替代品,我不太喜欢这个。 例如,pGina可以使用Samba吗? 有什么办法可以强制Samba从MySQL数据库中读取关于用户和组的信息吗? 我如何使用Samba执行本地策略pipe理? 我知道这是很多问题,但我不是在寻找完整的答案。 我很乐意得到一些关于如何满足这些要求的基本概述,我相信这些要求是很常见的。 非常感谢!
我有计划的备份脚本,使数据库转储。 如何将date时间戳添加到文件名? 我正在谈论Windows和CMD。
我打算通过SSH尝试Samba,有没有更好的想法? 编辑:我的妈妈一直在窃听我做一些非现场备份她的文件。 她目前使用Norton Ghost 。 我有一个VPS,我用于其他的东西,我想我可以设置一个FTP服务器,让诺顿连接到一些非现场备份行动。 但由于某些未知的原因,诺顿不能处理SFTP或FTPS,所以我必须弄清楚如何在Windows上自动挂载Linux驱动器或让诺顿使用SFTP。 编辑:谢谢你所有的帮助(女孩?)!
我正在开发一个需要两台电脑连接的系统。 我决定通过直接以太网电缆将两台机器连接在一起。 我的老板不喜欢,因为中间没有防火墙。 两台计算机都连接到单独的公司networking。 电缆将基本上桥接这两个networking构成安全问题 然后,我的老板决定,我们购买CISCO防火墙只是为了连接两台机器。 我告诉他为什么不使用Windows防火墙? 这不够吗? 答案:这不是标准! 有没有降级Windows防火墙的特定标准? 谢谢
对于unit testing服务器(TeamCity Agent) – 是否有任何理由select旧的(可靠的?)Win2003 SP2的服务器2008年,假设两个都可用,机器是体面的?
最晦涩/最高的答案将得到答案投票! 大多数Unix和类Unix系统都有一个传统的历史,每一代都传递下去,所以新手可以看到和理解系统中一些更深奥的部分。 对于Windows的“传奇”,长期的Windowspipe理员对于新pipe理员应该接触到的深奥知识有什么贡献?
当然有人写了一个适合Windows的体面的shell。 我在找 a)或多或less像普通的linux shell(即历史,完成等) b)这是一个简单的安装(比Cygwin更容易,当我尝试它时,似乎并不是那么好)。 奖励积分如果是: c)免费(如在演讲中) d)在path中允许正斜杠而不是反斜杠
我们目前有一个Windows服务器,用于存储Web项目的图像。 这个项目非常成功,我们看到了性能问题,未来我们显然已经用完了现在的100k左右的图像(在本地磁盘上)。 这些服务器是托pipe在英国数据中心的专用机器,有什么选项可用于可扩展的文件存储(理想情况下,我们可以放入相同的数据中心,因为图像需要经常访问)。
Windows 2012 R2,完全更新/激活angular色:ADDS,ADFS已安装Azure AD Connect最新版本(仅安装除更新以外的软件) 其他适用的服务:Office 365(Business Premium许可),Azure AD Premium 有密码回写的问题。 我能够重置本地AD上的用户密码,并将更改反映在Azure AD和Office 365中,但是,当我在Office 365上重置用户密码时,其他位置不会应用更改。 我在这个实例中使用内置的pipe理员帐户作为ADMA,并应用相应的权限:*重置密码*更改密码*写入lockoutTime *写入pwdLastSet 正在使用的Azure AD服务帐户设置为全局pipe理员,Azure AD Connect将成功validation凭据。 值得一提的是,自从Azure AD Connect初始部署以来,在Windows应用程序事件日志中没有出现令人垂涎的31005事件ID。 可能适用于此问题的事件日志错误: 事件ID:0源:目录同步 – “与Microsoft联机服务login助手发生未知错误。请与技术支持联系SetCredential()失败联系技术支持(0x8009000B)” 事件ID:109源:目录同步 – “预取导入数据时失败”。 事件ID:6801源:ADSync – “可扩展的扩展返回一个不受支持的错误。堆栈跟踪是: “Microsoft.Online.Coexistence.ProvisionException:与Microsoft联机服务login助手发生未知错误。”联系技术支持 – > Microsoft.Online.Coexistence.Security.WindowsLiveException:SetCredential()失败联系技术支持。在Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken(string用户名,stringuserPassword)的Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity(stringfederationProviderId,string用户名,string密码)—结束内部exception堆栈跟踪 – – 位于Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore()上的Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch()位于Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries(GetImportEntriesRunStep getImportEntriesRunStep)Azure AD Sync 1.0。 8667.0" 事件ID:6803源:ADSync – “pipe理代理程序”domain.com – AAD“运行configuration文件失败”Delta导入“,因为服务器遇到错误” 任何帮助将是伟大的。 我肯定有人会让我知道,如果我留下任何必要的东西。
使用案例 :2FAlogin到Active Directory(例如login到AD上的公司桌面计算机) 期望的解决scheme :Google Authenticator风格,基于RFC的MFA系统。 这个path是引人注目的,因为它是基于RFC的,并被广泛用于基于互联网的应用程序,并且用户基础已经拥有并且始终使用它。 我们认为这将被内置到服务器2016年,但似乎不是? 终极梦想 :以这种方式,AD以2FA提升,其他我们使用AD作为目录的应用程序(我们希望)能够神奇地获得2FA的好处。 为了清楚起见 :我们不是试图使用谷歌(或其他)帐户login到AD。 我们正试图使用谷歌身份validation工具(或authy或任何其他实现该RFC的工具)将2FA添加到AD本身。 (我们使用谷歌身份validation与亚马逊AWS,和许多其他托pipe系统 – 每个系统都有自己的用户数据库。)例如,这不是面向Web面向OpenID等。 我们今天的立场 :今天,login到桌面和个人电脑是通过简单的简洁的密码。 但是有些工具(如我们的VPN服务器),使用AD进行身份validation并支持Google身份validation器。 我们希望物理login与VPN一样紧密(并使用类似的身份validation工具)。 目前的研究已经完成 有关于如何使用谷歌身份validation与Active Directory联合服务(AD FS)的TechNet文章: https : //blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords换多因子authentication在-AD-FS-3-0 / 奇怪的是,它似乎是一个开发项目,需要一些代码和自己的SQL DB。 我们在这里不是专门针对AD FS的。 我们正在寻找2FA的解决scheme,并支持内置于AD的Google Authenticator RFC。 对于Google身份validation器,AD是否有本地支持(到现在为止,2016 …)? 如果没有,是否在Server 2016中预期? (如果Win Server 2016select不支持最stream行的基于RFC的2FA,请帮我理解为什么MS会做出这样的决定?)