我有我的域名有SSL证书的情况,例如“example.com”。 我的客户使用子域(CName)指向我的域“example.com”。 我在example.com上永久redirect,它将保持对https的任何请求。 当客户尝试使用指向带有https的example.com的CName访问我的域中的内容时,它不起作用,因为在我的域或我的Apacheconfiguration上没有为其子域configurationhttps。 我对整个DNS事情一无所知,但我正在学习。 如果我想实现可以在https上pipe理这些子域的function,我该怎么做? 顺便说一下…有数百个客户使用他们的子域指向example.com
假设我有这个域名: https://bananaschool.shop.acme.com 我想做一个别名,所以它指向: https://bananaschool.shop.com 要么 https://bananachool.com/shop 我拥有acme.com和* .shop.com域名,但不拥有bananachool.com 这可能吗? 我是否需要访问bananaschool.com的Zone文件才能生成域掩码/别名? 谢谢
我想给一个普通的“域用户”,有权重置域pipe理员组中的用户密码。 所以我创build了一个OU,并将所有的用户账户目标移入其中。 然后我使用“委托控制”给予普通域用户的密码重置权限。 在所有用户帐户上执行“启用inheritance”后, 但是不久之后,域pipe理员用户的inheritance就被禁用了。 它停止工作。 我相信这是AdminSDHolder和受保护的组正在这样做。 我无法从域pipe理员组中删除用户,有没有解决这个问题的另一种方法? 谢谢,
我的广告中有两个网站: Site1 – subnets connected to it are 1.1.2.0,1.1.3.0,1.1.4.0. Site2 – subnets: 1.2.1.0/24. 我有两个DC在两个站点上运行。 我可以通过Site2中的DCjoin子网为1.1.2.0 (属于Site1)的服务器吗?
我向先前包含一个域的现有AD森林添加了一个新的域树。 我们称之为新域xyz.com和现有的林根域abc.com(林为abc.com)。 一切都在同一个网站。 每个域有三个DC。 现有的域和林是Windows 2008的function,新的域是2012 R2。 复制只是单向发生的。 新域xyz.com从现有的abc.com域接收入站复制就好了,它在内部复制就好了。 那里一切都很好。 现有的域不会从新域复制。 这是因为现有域中的configuration分区没有关于新域中的DC的信息。 特别是,在现有服务器上的configuration分区副本中,CN = Servers,CN = MySite,CN = Sites,CN = Configuration,DC = abc,DC = com不包含新域中的新DC的条目。 但是,新域中新DC的configuration分区副本具有林中所有DC的条目。 其他AD分区也是如此,包括ForestDNS分区。 由于DNS在新域中已完成,因此我将现有域中的DC上的DNS客户端指向新域中DC上的DNS。 这似乎让我通过所有DNS创build的问题。 域之间的双向信任似乎工作正常。 域互相信任,两个域中的用户都可以login和访问资源,并在任一域中分配安全性。 没有复制错误…只是现有域中的DC不会从新域中的DC复制,因为它们不在现有DC上的configuration分区中。 他们不了解新的区议会。 换句话说,如果我在现有的DC上进入AD网站和服务,那么新域中的DC根本就没有列出。 只显示原始现有域中的DC。 因此,KCC不会为xyz.com中的新DC创build复制连接到abc.com中现有的DC。 但在新域中的DC上,所有服务器都列在站点和服务中,KCC创build连接,所有事情都从abc.com复制到xyz.com。 对于如何解决这个问题,有任何的build议吗? 这就像一只鸡和鸡蛋…. AD不会复制,因为它最初没有复制。 由于两个域都在生产中使用,重新开始并不是一个好的select。 提前致谢!
我已经为我的Win7 Pro本地用户帐户(拥有pipe理权限)安装并configuration了一个Yubi4密钥,按照Yubi 文档 。 当我删除Yubi键时,我想locking桌面。 尤比科技术支持说,我需要在域帐户上这样做,但笔记本电脑不是一个域的一部分,也不会是如果我能帮助它: – /。 这里logging相关的GPO设置。 这些设置是否可以在非域名的Win7机器上运行? 通常我只是尝试一下,但是Yubi文档充满了关于需要重新格式化或重新安装Windows的严重警告,并且如果configuration被搞砸,将丢失所有数据。
所以我pipe理这个域,其中用户主要是我们公司的员工谁被允许login到我们的域内的公司电脑。 这实际上是开箱即用的,因为所有用户都是默认的Domain Users 。 但是,我也有这些第三方软件提供商需要在某些服务器上具有pipe理员angular色的帐户,但通常需要禁止login到其他域计算机。 以下是我所尝试的:假设我创build了一个名为John的帐户,他被分配了安全组ThirdPartyStaff SG作为他的主要组。 他然后从内置的“ Domain Users组中删除。 现在ThirdPartyStaff SG和John都不是任何其他组的成员。 然后ThirdPartyStaff SG在某个服务器上具有pipe理angular色。 所以John不应该能够访问任何域名资源,对吧? 但他仍然可以在本地login到任何域计算机(不是远程的,因为他既不在pipe理员也不在RDP组)。 所以现在我担心,除了本地login之外,他可能还有其他权限(比如共享文件夹或远程计划任务pipe理等),我不知道。 现在我必须提出一个具体的规则,说明ThirdPartyStaff SG拒绝通过GPO进行本地login,以阻止他们login。 虽然这个窍门,但我真的想知道: 这种行为背后的原因(或者我所理解的错误) 你通常会如何照顾第三方员工,只给予他们指定的权利,并带走其他一切 – 不需要太多容易忘记的调整 谢谢。
是否可以为办公室中的所有用户进行Azure AD身份validation,但让他们使用相同的凭据访问本地服务器? 如果是这样,我怎么设置呢? 有一点背景:我们正在努力将尽可能多的基础设施迁移到云端,但有些服务器需要留在本地。 谢谢。
从几天以后,我注意到CentOS 6.9下的一个奇怪的whois输出和.com域名: whois google.com [Interrogando whois.verisign-grs.com] [whois.verisign-grs.com] Domain Name: GOOGLE.COM Registry Domain ID: 2138514_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2011-07-20T16:55:31Z Creation Date: 1997-09-15T04:00:00Z Registry Expiry Date: 2020-09-14T04:00:00Z Registrar: MarkMonitor Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.2083895740 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientTransferProhibited […]
我目前正在开发一个服务器,例如Jenkins和sonartube。 我为这些应用程序创build了一个反向代理。 假设地址是Jenkins.example.com和sonar.example.com。 他们链接到一个实际的子域,这是指向我的外部IP地址。 我有一个PFSense路由器,我把端口80和443转发到代理服务器。 当我尝试从我的外部networking之外访问Jenkins.example.com时,它可以正常工作,没有任何问题。 当我尝试从内部networking到达域时出现问题。 页面将在开始加载,但点击几次后,它将停止工作,页面将不会加载了。 如果我在内部切换到专用IP,那么它工作的很好。 经过一些testing后,它似乎在Chrome上工作正常,但它不适用于Safari浏览器。 我似乎无法弄清楚是什么造成了这个问题,或者我怎么才能开始debugging呢。 有谁知道什么可能是错的? 我为我的代理服务器使用apache2。 奇怪的是,我有另一台服务器在不同的位置,完全相同的设置,并在那里一切工作得很好。