Tag: 活动目录

Active Directory 2008到2003

所以我的Active Directory设置被设置为运行Vista或更高版本的电脑。 我没有预见到需要在域上安装Windows Server 2003计算机,那么现在如何才能将2003计算机join到2008域? 谢谢

辅助域控制器方法

您好,我知道的几个“模式”域控制器可以设置为。 现在我们只有一个主域控制器,我想设置一个辅助。 我们还需要在我们的数据中心拥有一个三级或者只读域控制器。 任何build议,或build议阅读如何设置辅助DC? 我们的主要是在Server 2008上,新的DC将安装在Server 2008 R2上。

从服务器本地用户组中删除Domain Users组更安全

我们有一个新的Windows 2008 R2服务器,我们注意到, 域用户组被添加到服务器的本地用户组 。 这台服务器将用于托pipe我们的webapps。 这个组在服务器上似乎是一个安全漏洞。 是否有一个原因,为什么域用户组在本地用户组 ? 我应该删除它吗?

Windows:如果目录不存在,则只运行安装启动脚本

我想通过一个启动脚本安装一些程序,但一旦它第一次运行,它只会重新安装浪费时间和覆盖。 这是一个服务器2008 R2。 我find了这个地方 IF NOT "C:\Program Files\Microsoft Security Client"=="" ( echo "Already Installed" ) else ( "\\192.168.1.104\Programs\Microsoft Security Essentials\Microsoft Security Essentials.exe" /s /runwgacheck ) IF NOT "C:\Program Files (x86)\Adobe\Reader 10.0"=="" ( echo "Already Installed" ) else ( "\\192.168.1.104\Programs\Adobe Reader\AdbeRdr1012_en_US.exe" /sAll /rs /msi EULA_ACCEPT=YES ) 但它不起作用。 我怎么能得到它?

使用AD在特定时间阻止访问某些网站

有没有一种方法可以用来阻止某些网站(如Facebook)在特定时间之间访问? 理想情况下,我只想在(说)午餐时间提供。 (我可以忍受这样一个事实,即有人可以用代理来解决这个问题……我的大部分用户都不知道该怎么做) 谢谢

Active Directory是否适合我们的需求?

我们运行一个中等规模的托pipe公司,我们所有的机器(大约100台左右)运行Windows Server 2008 R2。 其中约30个是我们运行的共享主机,主机客户端应用程序(游戏/语音服务器),其余为客户租用的专用机器。 对于我们的共享主机,我们通过RDP进行连接并进行必要的更改来处理pipe理员密码更改,计划任务等。 随着我们的扩张,这已经变得非常乏味了,我相信AD可能会帮助缓解这种痛苦。 场景: 我们实际使用的每台机器只有一个帐户,即pipe理员帐户。 每个客户的服务都在一个有限的用户帐户下运行,用于安全目的,当他们通过我们的控制面板启动他们的服 我们有一台主机作为pipe理软件的主要文件服务器,运行pipe理软件的网页面板等。 问题: 在我们当前的设置中Active Directory会对我们有利吗? 如果我们使用我们的“主”服务器作为主要的Active Directory控制器,那么我们是否需要每台机器的CAL,或者每台机器上的pipe理员帐户实际上只能算作一个用户CAL? 服务器2008年标准与我相信5 CAL。 如果我们确实需要为每台机器安装一台,那么这些都必须在控制器上,还是来自客户端系统的CAL需要计算在内?

如何configurationAD,以便前往不同站点的用户具有相同的“桌面”和“我的文档”文件夹

我正在设置Windows 2008 Active Directory环境,以便用户可以在两个站点之间旅行,并仍然访问其“桌面”和“我的文档”文件夹。 目前,我们有2个网站(网站A和网站B)。 网站A已经存在了大约一年半。 现在,我们添加站点B,其中有服务器B.站点A和站点B通过VPN连接。 我不知道VPN的确切速度,但一个位置有4Mbit对称宽带,另一个有100Mbit光纤宽带。 如果VPN连接或Internet连接断开,我们select在每个位置都有一台服务器。 站点A和站点B都有自己的OU。 我已经在OU级别有一个用于文件夹redirect的GPO,在站点A一直运行良好。 我希望网站A的用户1能够访问网站B并login到其中一个桌面,并能够以与他们在网站Alogin到桌面时相同的方式查看他们的桌面和我的文档文件夹。 我需要做些什么来完成这项工作? 我已经阅读了DFS,但似乎没有明确的“如何”在支持的方式来实现它的工作。 我发现这个技术: http : //support.microsoft.com/kb/2533009 和这个博客文章,这似乎不鼓励设置。 http://blogs.technet.com/b/askds/archive/2010/09/01/microsoft-s-support-statement-around-replicated-user-profile-data.aspx

Outlook将不会在新join域的计算机上打开。 Exchange 2013邮箱受损

还有一个关于Microsoft Outlook(Office 365/2013),Exchange 2013 SP1和Active Directory的有趣问题。 在新安装的Windows 7 x64 Professional计算机上,我安装了Microsoft Office 365并尝试连接到我们的本地Exchange 2013服务器。 突然出现以下错误: “无法启动Microsoft Outlook,无法打开Outlook窗口,无法打开该组文件夹,必须使用当前configuration文件连接到Microsoft Exchange,然后才能使用Outlook数据文件(.ost)同步文件夹。 关于办公室支持网站( https://support.office.com/en-za/article/I-can-t-start-Microsoft-Outlook 2010- or-2013-or-receive-the-error- Can not -start-Microsoft-Office-Outlook-Can not-open-the-Outlook-Window-d1f69da6-b333-4650-97bf-4d77bd7abb85 ),问题应该解决如下: 在安全模式下运行Outlook – >相同的错误 在Outlook中创build一个新的用户configuration文件:控制面板 – >邮件 – >configuration文件:删除旧的configuration文件,创build一个新的。 帐户已成功创build,但Outlook无法启动。 同样的错误。 运行outlook.exe / resetnavpane – >同样的错误 使用scanpst.exe修复Outlook数据文件 – >应用程序甚至没有启动。 它出现在任务pipe理器很短的时间,然后再次消失。 当试图用scanpst.exe打开.ost文件时,它会打开。 修复过程开始后,出现一个错误,说Outlook无法识别ost文件。 还有一些尝试: 创build另一个数据文件,并尝试切换电子邮件帐户中的文件。 数据文件无法切换,因为“浏览”button是灰色的。 即使新创build的数据文件被设置为默认值。 设置为默认Outlook启动时,但不会在新数据文件中收到电子邮件。 其他邮箱也不能添加。 另一个有趣的事实是,这个问题只发生在我用特定用户login时。 此计算机上的其他用户可以通过Outlook访问他们的邮箱,而不会有任何问题。 […]

请等待用户configuration文件服务…在Windows 7需要大约1-2分钟的时间来处理

login到我们的域时,在input帐户凭证后,login过程大约需要1-2分钟才能通过用户configuration文件服务,其余过程需要2-3秒。 这会影响所有运行Windows 7 Enteprise 32位的机器,并且是相当高规格的笔记本电脑(固态硬盘,i5 2.93Ghz CPU,4GB内存)。 有什么方法可以加快速度,或者这个时间延迟是可以接受的吗? 提前致谢。

SCCM 2012 – 多领域?

我想知道是否可以在多域环境中使用SCCM 2012? 我们有几个域在他们自己的森林中,但有networking连接的可能性。 用他们自己的证书+自己的边界和边界组来设置多个活动目录森林是否足够? 这怎么做最好的实践明智? 这个想法是使用SCCM2012作为通过WSUS保持服务器最新的工具。 那可行吗? 我们可以通过使用这个问题来解决问题吗?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.