我们有一个工作的ADFS服务器,允许一些用户通过WIA向SP进行身份validation,但是一些人正在被引导到RPT的ADFSlogin页面。 用户可以在那里login,并返回到SP就好了。 这不是一个用户问题,因为我可以login到一个工作站,使用WIA就好了,但是之后会被redirect到另一个工作站上的login页面。 我确认它不是浏览器版本问题。 GPO在IE中启用WIA,将SP和ADFS域添加到受信任和本地Intranet列表中。 尽pipe错误并不直接相关,但我确认了本支持文章中的所有build议都已到位:https://support.microsoft.com/en-us/kb/3044976 。 有谁之前经历过这个吗?
我刚刚尝试在保留旧IP的单个域林中replace我的一个域控制器(但新的计算机名称)。 由于这是一个我从之前的系统pipe理员“inheritance”的环境,所以我没有关于如何设置的背景知识。 我认为这可能是AD的第一个DC,但是它是一个老式的Windows 2003,最近一直以各种方式行事。 在改变之前我有: 2 x Windows 2003 DC 2个Windows 2008 R2 DC 除了Win 2003以外,所有的都有GC 改变后,我有一种感觉,新的DC的DNS服务不能正常工作。 如果我把它设置为我的主DNS,我在公共站点的dns查询中遇到了一个奇怪的延迟。 查询内部logging似乎正在工作。 我试图将转发器的超时设置为在新的DC上缩短到1秒,这使得公共查询的延迟更短,我认为所有的公共站点查询都在该服务器上超时,并将其转发。 在将旧机器从AD中降级之前,我确定所有FSMOangular色都在不同的DC上,如前所述,有几个GC。 是否有一些我已经错过的域名DNS设置,或者你有什么想法下一步看什么? 新计算机使用相同的IP的罪魁祸首? 降级新的DC是否明智,离开AD,改名,再join? 在服务器pipe理器的DNS日志中,我收到警告,每个重新启动说: DNS服务器正在等待Active Directory域服务(AD DS)指示目录的初始同步已完成 但是在那之后,有一个信息条目说: “DNS服务器已经启动。 运行NSLOOKUP,并select服务器“新DC”工作正常,是即时的,内部的,但超时的公共查询。 从新的DC到公共场所运行PING解决了公共IP罚款。 防火墙在服务器上closures,DNS服务器服务正在运行。
我遇到了Windows NFS客户端工具的一个问题,似乎当我试图访问一个文件夹的NFS共享拥有读取权限的用户是成员的组 – 但不是用户的主要组,我得到权限被拒绝错误信息。 如果AD用户主要组是该文件夹的所有者,则可以正常工作。 一点关于我的环境: AD在Windows Server 2012 R2上运行 在CentOS上运行的NFS服务器 – 连接到AD域, rpc.mountd启用了–manage-gids标志 – 意味着它只需要UID,然后获取GID。 Windows 7客户端连接到AD域 例如,让我们看看下面的情况: 用户1 以下团体的成员:a(小学),b,c NFS上的文件夹 test1 – 组:a test2 – 组:b 在我的情况下,“User1”能够访问NFS服务器上的test1目录,因为它们的主要组是“a”。 即使他们是“b”组的成员,他们也不能访问“test2”目录。 这个场景在Linux中工作正常,User1可以像预期的那样访问test1和test2目录。 我确定这是我的Windows NFS客户端的问题,如下所示: – 在NFS服务器上,当我尝试从Windows访问共享时,我在消息日志文件中看到成功身份validation – 在Linux中按预期工作 任何人有任何想法,为什么这是行不通的? 我没有select,以为在我诉诸桑巴之前,我会在这里尝试。 谢谢!
我拥有100台运行在防火墙后面的Windows机器。 但是我的监控服务器正在networking之外运行[public]。 对于SNMP,我可以在内部networking中放置一台代理服务器,并在防火墙中只启用简单的单一NAT规则。 然后,我将能够使用SNMP监视所有100台Windows机器。 但是我怎么能为WMI做同样的事情? 有没有可用的选项,而不是允许多个规则在防火墙? 既然不能保证只有我们会有100台机器。 未来计数可能会增加一倍。 任何代理应用程序可以实现这一目标
我们有一个名为test-companyname.com的域,其中包含三个DC,即XXX01,XXX02和XXX03。 所有这三台机器都运行着2008 R2操作系统。 我们必须添加一个新的DC到域,这将是一个2012 R2机器。 在这个过程中,我有一个用户,他是Domain / Enterprise / Schema Admins的一部分,我试图将我的2012 R2成员服务器升级到DC。 在最后阶段,我得到一个错误 – Adprep执行失败 – System.ComponentModel.System32Exception(0x80004005) 在debugging日志中 Adprep日志 – 如果错误是“权限不足”(Ldap错误代码50),请确保指定的用户有权读取/写入架构和configuration容器中的对象,或以具有这些权限的用户身份注销并login并重新运行forestprep。 在大多数情况下,作为架构pipe理员和企业pipe理员的成员足以运行forestprep。 条目DN:CN = Top,CN =架构,CN =configuration,DC = XXX,DC =本地从第617行开始的条目上添加错误:权限不足 服务器端错误是:0x2098执行操作的权限不足。 扩展服务器错误是: 00002098:SecErr:DSID-03150BB9,问题4003(INSUFF_ACCESS_RIGHTS),数据0 程序中发生错误 在过去的12个小时与许多团队一起工作,无法find根本原因。 真奇怪,这个!
我一直在我的笔记本电脑上使用“Windows 2008工作站”(谷歌它)。 我知道解决方法让Hyper-V在无线网卡上工作。 但是我想知道Server 2008 R2是否增加了这个function? 看起来像是会有一些需求的东西。
我正在通过networking引导Linux(Ubuntu,Gentoo和其他一些)。 我已经有一台Windows Server 2008 R2机器运行几个程序,包括Windows部署服务。 这是设置,所以我可以通过networking安装Windows。 我基本上想要使用任何Linux ISO,它将能够通过networking运行它。 我不想安装Linux,只能启动。 例如Ubuntu Live CD。
我目前正在使用.xmls进行大规模部署映像。 我想做一个无人参与join域,并获得在审计(sysprep)阶段的驱动程序。 但是当我从审计到OOBE时,我会做一个/概括清理我推下的驱动程序。 [使整个过程更快,图像更小] 如果我从审计到OOBE执行/ generalize命令,将删除我的[无人参与]join到域?
我在两个独立的VLAN中有两个域控制器。 DC(域控制器)之一是赢得2003年和其他赢得2008年r2.Win 2008 r2是只读域控制器,并在相同的域作为赢得2003年。现在我想configuration防火墙,以便在VLAN之间的防火墙复制安全请帮忙? 我指的是我应该打开哪个端口和连接的方向? 谢谢
我有一个Windows 2008 R2服务器的networking,路由和远程访问安装在云平台上,使用PUBLIC和PRIVATE IP地址。 我成功configuration了Fortigate FW和2008服务器来协商连接的阶段1和阶段2。 一切看起来都很好。 当我尝试从Fortigate的本地端ping到2008 R2设备的PRIVATE端时,我会遇到问题。 隧道出现阶段1和阶段2就好了,但Windows事件查看器显示数据包被Windows下的数据包过滤系统阻塞。 事件查看器显示两个错误代码 Log Name: Security Source: Microsoft Windows security EventID: 5152 Task Category: Filtering Platform Packet Drop The Windows Filtering Platform has blocked a packet. Application Information: Process ID: 0 Application Name: – Network Information: Direction: Inbound Source Address: 192.168.219.183 Source Port: 0 Destination Address: 10.182.193.3 […]