Tag: 活动目录

如何将Office 365 Enterprise帐户与内部AD集成?

我有一个多站点Windows Server 2012 R2 AD域。 到目前为止,我们一直在使用个人办公许可证。 在一个特定的网站上,我们正在testingOffice 365的实施。 如何将Office 365帐户集成到本地AD结构中,以便用户不必记住Office 365的另一组凭据? 我遇到了一些似乎解释如何做的指南,但都涉及在域控制器上设置东西。 我不清楚的是: 我如何才能为我们正在部署的网站设置此集成? 它只适用于该网站和该网站的特定用户。 我在哪个DC设置集成? 整个组织的主要区域(场外)? 我们正在推出Office 365的地方的本地DC? 如果我在现场有两个DC(就像最佳实践一样),我可以在两个DC上设置集成吗? 这是另一个看起来很模糊的部分:我们在几个(国际)站点上有一个AD,但是每个当地办事处都会为他们自己购买和维护自己的Office 365帐户(在这里我是在讨论组织帐户而不是用户帐户)本地用户出于会计和许可原因。 是否可以将多个组织Office 365集成到一个AD中? 如何设置它,以便AD / Office 365集成知道在哪里可以findOffice 365帐户?

漫游WSUS GPO设置

对于GPO而言是新手,并且拥有一个多子网域,每个子网上都有WSUS站点服务器。 也有VPN用户转到不同的WSUS服务器。 现在我需要VPN用户访问站点WSUS服务器时,用户是现场而不是远程。 我有使用WMI筛选通过子网筛选的所有GPO,似乎在我的testing工作。 问题是,在应用GPO的时候,我应该在域中应用所有的WSUS GPO进行过滤,所以当用户login的时候,他们会得到本地的WSUS,或者我只需要申请到单个的VPN,域级别还是添加到每个单独的OU? 我也需要使用强制任何一个? 编辑:另外如果用户绑定到网站A,然后重新部署到网站B一段时间。 他们希望用户访问站点B的WSUS服务器以最大限度地减lessWANstream量。

有没有办法查询kdc的领域?

我一直在尝试configurationkinit来对Windows Active Directory PDC进行身份validation。 但不断得到结果: kinit: Realm not local to KDC while getting initial credentials 我的krb5.conf有: [libdefaults] clockskew = 300 default_realm = XXX.COM [realms] XXX.COM = { kdc = pdc01.aaa.bbb.xxx.com default_domain = XXX.COM kpasswd_server = pdc01.aaa.bbb.xxx.com } [domain_realm] server01.www.yyy.xxx.com = XXX.COM .yyy.xxx.com = XXX.COM .xxx.com = XXX.COM xxx.com = XXX.COM server01.www.yyy.xxx.com是一个红帽服务器,我正在运行kinit。 我没有控制PDC。 但是在redhat服务器上有pipe理员权限。 我真的不确定这是否是一个可行的设置,我对Kerberos的理解是有限的。 我会很感激任何指导。

Team Foundation Server:它如何影响Active Directory?

我是一名开发人员,并获得了在我们的networking中的Windows 2012 Server(无RC)上安装Team Foundation Server(2017)的命令。 networking上的所有客户端都通过Active Directory进行身份validation,因此使用TFS保持相同的机制是有意义的。 (我知道它可以与工作组一起工作,但是我宁愿使用现有的…) 老实说,我有点害怕中断我们的活动目录,这将直接影响到我们的networking。 我已阅读文档: https://msdn.microsoft.com/en-us/library/ms253184(v=vs.90).aspx https://msdn.microsoft.com/de-de/library/ms253081(v=vs.110).aspx 但找不到更具体的信息。 我的问题是: TFS是否将条目写入Active Directory? 在安装与AD有关的TFS时,有没有什么事情需要注意? AD有什么问题吗? 是否有scenerios我会摧毁/打断AD?

我怎样才能指定一个PC应该join什么AD网站?

我有一个活动目录域中的PC没有收到GPO更新来安装软件。 个人电脑昨天晚上被添加到域名,我曾预料它会使用AD GPO自动安装软件,但即使gpupdate / force也不提供与我们的GPO一致的软件。 我已经validation了PC是域的成员,并在AD用户和组中find,它也是由GPO指定的组的成员,并在其configuration中显示我们的域名。

如何检查DFSR或FRS的Sysvol复制与Powershell?

我一直在研究如何检查是否使用PowerShell中的DFSR或FRS for Sysvol Replication。 这是我的天真的方法,我试图实现。 检查是否安装了DFS复制 PS C:> Get-WindowsFeature |其中Displayname – 匹配“复制” Display Name Name Install State ———— —- ————- [ ] DFS Replication FS-DFS-Replication Available 那么,这certificate它使用FRS而不是DFSR? 检查DN $FRSsysvol = "CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,"+(Get-ADDomain $domain).DistinguishedName $DFSRsysvol = "CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,"+(Get-ADDomain $domain).DistinguishedName $frs = Get-ADObject -Filter { distinguishedName -eq $FRSsysvol } $dfsr = […]

调查一个AD帐户删除

我已经打开审计帐户pipe理来监视从Active Directory删除用户帐户。 我可以在域控制器的安全日志中查看这些事件吗? 我们有两个域控制器 – 事件是在两个日志中,还是我需要检查两台机器? 我应该寻找什么类别? 我问,因为我有一个SharePoint列表停止接收电子邮件反复出现的问题。 这是因为某些用户/进程/ gremlin每隔一段时间都会删除Active Directory中的电子邮件别名帐户。 这只是再次发生,我想看到事件logging在日志中,所以我可以识别用户/进程/ gremlin。 编辑 这是一个联系人,而不是一个用户。 我不知道这是否有所作为

AD中的Linux:支持Windows 2003 AD的enctypes

在大多数Linux发行版附带的MIT Kerberos实现中,我可以定义我想用于票证请求的encryptiontypes。 我不是一个Windows的家伙,但显然,Kerberos作为一个整体在这里提供了很多select,Windows AD只提供这些的一个子集。 有谁知道当前的Windows 2003企业域控制器将接受和提供的实体types? 我似乎无法find一个确定的清单。 更新:我已经能够提炼出Windows不支持3DES。 即使MS TechNet说Unix客户端通常不支持RC4,即使我的RHEL3客户端也是如此。

如何在部分重命名的域控制器之后修复活动目录?

我有一个2008服务器(只有在域中的DC)在重命名期间坠毁。 因此,它将系统的一半重命名。 计算机名称已更改为DC1,但仍有许多对DC2(旧计算机名称)的引用,例如在DNS和Active Directory中。 因此,Netlogon服务将无法启动,并且无法访问Active Directory。 经过大约8个小时的辛苦工作后,我通过手动编辑DNSlogging并使用ADSIEdit更新Active Directorylogging来进行一些改进。 当我运行netdiag我得到以下输出… Computer Name: DC1 DNS Host Name: dc1.school.local System info : Windows Server (R) 2008 Standard (Build 6002) Processor : x86 Family 6 Model 15 Stepping 11, GenuineIntel Hotfixes : none detected Netcard queries test . . . . . . . : Passed [WARNING] The net […]

为什么我必须在某些WinXP客户端中禁用DHCPMediaSense才能正确应用组策略?

此问题似乎适用于连接到3Com Baseline2948千兆位交换机的多个XP客户端。 客户端不共用一个通用网卡,有些是基于Intel的,有的是nVidia。 所有的客户端,但是,在1000Mbps /全双工连接。 这个问题并不适用于所有的客户,只有less数。 发生了什么事是通过组策略安装软件不会触发,我得到事件ID 1054“Windows无法获取您的计算机networking的域控制器名称…组策略处理中止”。 通常还有其他与组策略,DHCP,DNS等相关的错误,但这种情况因客户端而异。 我发现这个问题的解决方法是禁用TCP / IP的DHCP媒体感应,正如这篇MS-kb文章所述 。 只要我这样做,重新启动,我所有的团体政策麻烦完全消失,一切正常。 所以我的问题是,为什么会发生这种情况……是否有更合适的解决办法?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.