Articles of 域

在小型networking上安装一个新的域服务器,而不用拆除旧的域服务器

我试图用一台运行server 2012的新机器replace小型企业networking上的windows server 2003域控制器/ dns / dhcp服务器,而不必取下旧的服务器,直到完成所有configuration。 我希望能够build立一个不同的域名服务器,添加帐户,并让用户login新的域之前,实际上启用新的服务器上的DHCP和DNS(依靠旧的处理这个直到这些angular色也被切换)。 当前的networkingconfiguration是一个服务器处理域,dns和dhcp连接到交换机,该交换机还连接到办公室配线板到工作站和电缆调制解调器。 这种方法是否合理,是否合理?

在单个AD林中摆脱一个子域是否可行?

我在一个单一的森林环境中工作,并有两个域(根local.com域和一个子域sub.local.com。 sub.local.com有很多用户,安全组和计算机,以及与这些用户中的许多用户绑定的几千个Exchange邮箱,以及在我们的文件共享服务器中使用组策略的文件夹在子-域。 我认为最好将其整合到一个单独的域中进行pipe理,因此我愿意了解将子域对象“迁移”到根域所需的一切。 是唯一的方法来实现这一点,从父域手动重新创build一切从子域? 或者有没有可以转移他们的迁移方法? 高科技的事实,如果它有帮助:广告的Windows 2008 R2function级别,多个域控制器,fsmo的是2012年。 编辑:我遇到了ADMT和这个网站。 这是最好的开始? https://technet.microsoft.com/en-us/library/Cc974332(v=WS.10).aspx有没有人从这个经验中学到了一些我应该知道的东西?

不同的电子邮件域的MXlogging

我想在我的局域网内创build一个MXlogging来testing本地电子邮件服务器,但使用不同的域名。 我有一个Windows 2012 DC和一个名为company.local的域名,我想要做的是为mycompany.biz创build和loggingMX,并将其指向名为mail.mycompany.biz的服务器。 这是可行的吗? 我尝试添加它与DNS mmcpipe理单元,但不pipe我尝试Windows附加到我的本地域(company.local)mail.mycomany.biz,所以它成为mail.mycompany.biz.mycomany.local

重新将机器添加到域名而不重命名? 克隆的虚拟机问题

所以我有一些旧的XP机器可以运行一个古老的基于DOS的数据库,我们仍然需要偶尔的访问。 我决定不去处理所有这些老式的机器,只为它们创build一个Virtualbox映像。 所以我做了以下 1 – 将一台物理机器转换成一个Virtualbox映像 2 – 将计算机添加到域 3 – 克隆的虚拟箱到3个相同的机器 但是现在我想在域名上命名为Virtual1,Virtual2和Virtual3,但是我已经将它们添加到了域中,因为我在克隆之前将原始图像添加到了域中。 当我去更改机器名称时,它试图在活动目录中重新命名它。 我回想起来,我可能应该等到我克隆他们之前,将它们添加到域。 那么我所要求的是我可以将克隆机器重新添加为Virtual2和Virtual3,还是应该回到原始图像,将其从域中删除,然后克隆它?

DKIM和DomainKeys之间的区别

有两种邮件签名方法(DKIM和DomainKeys)。 虽然有些消息来源说DomainKeys是“古老的”,但其他人则说你们两个都需要,尽pipe根据我的理解他们几乎是一样的。 我是否需要将两种方法应用于我们的邮件服务器? Google,Hotmail和co。 检查两个?

确定用户以前login的工作站

我想find一种方法来确定用户帐户login到哪些工作站或服务器。 有一个脚本,可以扫描DC的这个信息? 或者,用户login的任何PC都应该有一个用户configuration文件。 有没有办法扫描用户configuration文件文件夹? 虽然我认为这不是完美的,因为命名约定并不总是相同的。 基本上我只需要看看UserA是否已经login到除自己以外的任何工作站或服务器。 还有其他build议吗?

我的API应该使用api.mydomain.com还是mydomain.com/api/?

我开发一个基于Web的应用程序,使用Angular2作为前端,Django 1.10作为后端,而Nginx作为Web服务器接口。 Angular2是否应该通过api.mydomain.com或mydomain.com/api/访问Django API? 我已经看到了两个例子,我想知道利弊。

DHCP重复范围

我有两个域中存在相同的DHCP范围。 两者都包含客户端PC的租赁。 我想只有一个域名将会去。 在某些情况下,两个作用域中都存在相同的IP地址。 在其他情况下,IP地址可能存在于一个范围内或另一个范围内。 取消激活和/或删除其中一个范围的影响是什么? 谢谢

外部域用户如何重置密码,并传播到本地机器?

我想知道,如果外部用户是我们build筑物/networking之外的某个人,但是我们的域中有一台计算机,那么我有什么select允许远程用户同步到我们的AD。 我们即将有一些外部用户。 我们一直在testing这个,我们testing过的第一个外部用户发现,当他们通过networking邮件来更改他们的AD密码时,它不会从AD传播到他们的计算机。 这是有道理的,因为他们没有办法连接到我们的AD服务器。 我想知道解决这个问题的标准方法。 这里有几个我认为是可能的,我希望有人能告诉我哪些方法是可能的,哪些不是。 其他选项显然是非常受欢迎的。 我们最近开始使用Office 365云服务,并使用Azure AD Connect。 有没有办法让他们到达“云”的广告,这将允许他们在他们的计算机上重置密码,并传播到整个广告的环境? 要清楚,我从来没有使用实际的Azure AD门户,我只通过AD Connect运行密码和用户同步。 是否正常通过防火墙戳一个洞,以允许外部身份validation到AD? 这似乎是你绝对不想做的事情,但是我是一个noob,可能是错的。 我们有一个VPN,但长话短说,我们的ISP很糟糕,而且这是非常不可靠的。 我想说大约1/5的尝试join我们的VPN成功。 我们正在与他们合作,但他们很小,很难得到任何要求。 别的东西? 我有其他的select吗? 从谷歌search它看起来像VPN是这里最常见的方法,但由于我们的VPN是如此可怕,我希望1号将是可能的。

nginx基于域名redirect

我有一个djangonetworking应用程序,它运行在服务器IP地址23.xxx.105.49和域名为www.example1.com 以下是我的nginxconfiguration server { listen 80; server_name example1.com www.example1.com ; location / { return 301 https://www.example1.com$request_uri; } } server { listen 443 ssl; server_name example1.com www.example1.com; ssl_certificate /etc/ssl/ford/ford.com.chained.crt; ssl_certificate_key /etc/ssl/ford/www.ford.com.key; ssl_session_timeout 20m; ssl_session_cache shared:SSL:10m; # ~ 40,000 sessions ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # SSLv2 # ssl_ciphers ALL:!aNull:!eNull:!SSLv2:!kEDH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP:@STRENGTH; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; client_max_body_size 20M; location / […]