Articles of 活动目录

nslookup捡错地址

使用nslookup时,我的所有客户端机器都正在拾取不正确的服务器地址。 使用ipconfig / all时,我也会得到不正确的DNS服务器 C:\Users\>nslookup Default Server: UnKnown Address: 192.168.3.2 C:\Users\>ipconfig /all *(edited for relavent info)* Default Gateway . . . . . . . . . : 192.168.3.1 DHCP Server . . . . . . . . . . . : 192.168.3.1 DNS Servers . . . . . . . . . […]

Azure Active Directory门户的新用户身份validation

我们在我们的环境中获得了AD设置,因此我的大部分用户都导入了需要在下次login时更改密码的要求。 我们正在使用Azure Active Directory(Premium)。 我希望用户使用Azure门户来设置其初始密码和密码重置信息。 但是,门户不会让任何人没有更改密码的login。 我猜它正在看“pwdLastSet”属性,但似乎没有办法通过PowerShell来设置。 这个属性似乎是唯一一个能够成功login的人。 也许有一个MSOL属性,我需要设置? 我错了吗? 任何人都可以做到这一点?

无法将客户端计算机join服务器域(Windows Server 2012 R2)?

尝试将我的客户端计算机join服务器域时遇到问题。 我的客户端是Windows 7 Professional,服务器域操作系统是Windows Server 2012 R2 Standard。 我尝试了进入系统更改设置更改并input要join的域名的通常方法。 不过,我收到消息说: 无法联系域sean.local的活动目录域控制器(ad dc)。 确保域名input正确。 我知道一个事实,即域名(sean.local)是正确的。 在我的DC上,我安装了Active Directory,DHCP和DNS。 它的奇怪,因为我可以ping服务器IP就好了,得到一个响应,但是当我ping通域名(sean.local)我没有得到一个响应。 我收到一条消息: Ping请求找不到主机sean.local。 请检查名称,然后重试。 我认为我无法join域的问题有一些与DNS服务器有关的问题。 我会发布客户端和服务器域的networkingconfiguration,希望我们能够得到这个客户端,最终join该域名。 谢谢大家的帮助,我很感激。 这两台机器的IP设置都是手动configuration的,而不是自动获得的。 客户: local: IP address: 10.0.0.7 Subnet Mask: 255.255.255.0 Default gateway: 10.0.0.1 Preferred DNS server: 10.0.0.1 服务器: IP address: 10.0.0.5 Subnet Mask: 255.255.255.0 Default gateway: 10.0.0.1 Preferred DNS server: 10.0.0.1

添加了第二台Exchange 2010服务器,将交付延迟到外部用户

我们的Exchange 2010服务器位于本地域的本地。 我们在云环境中添加了第二台Exchange 2010服务器,该环境也是我们域的一部分,并与站点到站点VPN隧道连接。 目标是将邮箱迁移到新服务器,然后停用旧服务器。 添加第二台服务器之后,我确定它没有与Internet发送连接器相关联。 但是,发送给外部收件人的邮件将继续未传送,因为它正在通过这个未正确configuration的新服务器进行路由。 因此,我们最终将所有电子邮件的发送延迟通知发送给外部用户。 如何让这台新服务器保持在线状态并能够接受邮箱迁移,同时确保邮件不被用于传递邮件?

使用虚拟化AD DS进行DHCP预留

我的主要目的是在运行云提供者场所的单个物理机器上提供SQL Server Analysis Services(SSAS)。 只是一个应该可以通过VPN在全球访问的远程盒子。 由于SSAS只使用Windows身份validation,并且会有几十个用户连接到它,所以我需要运行Active Directory域服务。 正如我们所知,Windows Server 2012 Standard许可证让我们可以运行两台虚拟化服务器。 因此,现在我已经安装了一个安装了Hyper-V和RRASangular色的物理 WS 2012 R2,以及一个具有AD DS,DNS和DHCPangular色的虚拟 WS 2012 R2。 两台服务器都连接到内部networking的Hyper-V虚拟交换机,相应的静态 IPv4地址为192.168.1.1和192.168.1.2。 现在一切正常。 我希望它始终以同样的方式工作:) 但是我想知道是否有可能使用DHCP保留(请记住,DHCP服务器在物理机器上运行,因为它是在虚拟机上!)以摆脱静态IP寻址,如果是这样,它是有意义和有利的。

交换混合不再需要

我最近写了一些关于混合交换和SPLA许可的麻烦的post:@ 这是我们目前的情况: 我们有一个设置为与Office 365混合的Exchange 2010 SP3服务器,所有邮箱都已迁移到Office 365 DirSync正在使用同步用户 MXlogging直接指向O365 SOA是前提,所有用户/邮箱的编辑都是通过AD完成的 目前,我们通过SPLA每月向我们的服务提供商支付这台基本上用于pipe理AD属性的服务器,并且无法看到成本是否合理。 问题 现在,所有的邮箱已经迁移到365,是否有任何理由为什么我们需要保持混合连接? 任何人都可以build议,如果任何下面的情况是可行的: 情况1 我们添加另一个Exchange 2010或2013服务器,其许可证支付的权利(无SPLA) 删除当前的2010交换服务器(与SPLA) 继续使用新服务器通过EMC工具编辑邮箱 我们将如何删除当前的服务器? 2013服务器需要什么许可证? 我们是否需要重新运行混合向导(我们不需要移动更多的邮箱) 情景2 删除混合连接 Decom现有2010服务器 使用第三方AD编辑器来pipe理交换属性(如果它们仍然存在) 将解除Exchange服务器从对象中删除AD属性 如果我们closures交换服务器,会有什么影响 情景3 如果可能,请更改当前Exchange服务器上的许可证 *我们需要什么许可证* 如果您有任何其他build议,请告诉我。

安全筛选在GPO中不起作用

不知道这是否是正确的地方问这个问题。 在我的域控制器上,我创build了一个OU中的所有用户和计算机。 我有一个名为Support的组,位于用户计算机上的本地pipe理员组中。 经过身份validation的用户被设置为不能访问控制面板,也无法读取或写入CD / DVD驱动器。 另一个政策我有另一个政策题为“用户支持”,它允许访问的CD / DVD驱动器和控制面板的范围,支持组,而我的基本用户策略的范围为authentication用户组。 我认为,启用策略拒绝用户在CD / DVD驱动器上访问已authentication的用户可能会与此支持组禁用的相同选项冲突,但现在即使不在支持组中的用户也可以访问CD / DVD驱动器。 我需要做些什么来解决这个问题

无法运行SAMBA(DC)和OpenLDAP(端口正在使用)

我安装了samba ,并将其设置为一个简单的域控制器 ,我打算将其设置为通过OpenLDAP进行身份validation。 问题是我不能同时运行slapd和samba进程 。 如果我首先运行Samba(桑巴将运行并正常工作),然后接下来的slapd,slapd将不会运行,它告诉我,该端口正在使用,我无法使用它。 slapd启动过程outout: root @ linuxserver:/ home / mohammed#/etc/init.d/slapd status●slapd.service – LSB:OpenLDAP独立服务器(轻量目录访问协议)加载:加载(/etc/init.d/slapd)活动:失败(结果:退出代码)由于星期三2016-02-17 11:31:36 CET; (8)进程:10297 ExecStop = / etc / init.d / slapd stop(code = exited,status = 0 / SUCCESS) 进程:10697 ExecStart = / etc / init.d / slapd start(code = exited,status = 1 / FAILURE) 2月17日11:31:36 linuxserver.example.local slapd [10701]:@(#)$ OpenLDAP:slapd(Ubuntu)(Sep […]

在Active Directory用户和计算机中,您可以显示DNS名称而不是NetBIOS?

在Active Directory用户和计算机中,计算机名称被列为其NetBIOS(计算机名称)名称,而不是其实际用于计算机的DNS或计算机名称。 因此,在ADUC中,“Name”列显示NetBIOS名称,但可以显示完整的计算机名称而不是截断全名的NetBios名称? 该域是Windows Server 2003的function级别。 谢谢,保罗

是否有任何特定的工具来解决域控制器和客户端连接问题?

我正在amazon web services上build立一个testing平台,包括2个Web服务器,1个数据库服务器和1个域控制器。 所有的服务器都是Windows Server 2012.我有随机出现的networking服务器失去与域控制器的信任 。 我导致相信客户端和DC之间的防​​火墙设置/ dns可能存在问题。 有什么工具可以帮助我理清域控制器和客户端之间的连接问题吗? 我曾尝试从微软的端口查询工具。 我禁用了Windows防火墙并启用了AWS防火墙规则,以排除任何不可预见的堵塞。 谢谢,SDG