我想我在网络故障转移的土地上迷路了。我正在尝试设置Windows域控制器和DNS,同时提供弹性和故障转移。我有两个域控制器和DNS服务器。AD1和AD2.双方都在互相交谈,交换森林和DNS区域信息。我正在阅读这个域控制器的自动故障转移,解释如何使用SRV记录进行域控制器故障转移。然而,我的问题是我的linux客户端。目前,我们有所有linux客户端在AD1's IP地址上进行身份验证。但是,我希望目标是"AD“的全局名称,它是AD1和AD2之间的循环罗宾/网络掩码顺序的DNS条目。
我想我可能是在错误的轨道上解决这个DC/DNS故障转移的基础设施。因为当我通过关闭AD2进行故障
浏览 0提问于2012-11-29得票数 1
1回答
我需要将现有的从Samba迁移到Windows 2008。它很容易添加一个新的Windows域控制器,等待AD复制和关闭linux机器?
浏览 0提问于2013-06-28得票数 0
回答已采纳
正如我所知道的那样,AD本身需要DNS服务器才能工作。真正值得关注的是,我的公司有一个有效运行的DNS服务器。但现在我的管理层决定用适当的AD控制所有的分支机构。
现在,我必须将所有DNS条目迁移到AD配置的服务器上,以便所有分支都可以访问所有应用程序,就像以前的DNS服务器一样。我已经在linux中配置了DNS服务器,所有东西都还在,我们还没有迁移。
如果我从现有服务器上使用DNS服务器,并且只在新服务器中配置AD,那么客户端PC在其主机中使用两个不同的IP,一个用于DNS服务器,另一个用于AD访问。
我这样做了,但是每次如果我需要在AD中,我必须在主DNS服务器中分配AD的IP地址,如果我
浏览 0提问于2019-07-29得票数 -1
在一个小型办公室设置(5-6名员工)中,我们有7个Windows和Windows客户端,以及两个linux服务器。
是否可以设置linux机器作为域控制器,为网络提供单点登录和类似AD的功能?
浏览 0提问于2009-06-20得票数 10
回答已采纳
3回答
我们有许多服务器(应用服务器、web服务器和ftp服务器)运行红帽子5,它们都是虚拟的。我们也有一个类似的设置是基于Windows的.昨天,我们的基础设施团队需要关闭主域控制器,以便他们可以将物理服务器移动到一个新的机架上。他们的假设是,一旦主域控制器下降,二级域控制器就会恢复。一旦主域控制器关机,基于Linux的应用服务器都会减速到爬行,以至于仅仅尝试通过ssh登录大约需要3分钟。
在我们完成故障排除之前,基础设施团队能够将主域控制器重新联机。
在主域控制器的停机期间,所有基于windows的服务器似乎都正常运行.
我们的第一个想法是,Linux服务器没有作为DNS服务器列出的辅助域控制器,
浏览 0提问于2011-08-02得票数 3
我有一个活动目录域控制器(基本上是AWS托管AD服务),我想要管理它上的用户,但看起来唯一的方法是启动一个窗口框,将它添加到域并管理AD用户。我们不需要窗户来做其他的事情。有什么方法可以避免这个窗口框,用我可以在linux上运行的某种web应用来管理这个AD用户吗?(我们使用AD实现VPN)
浏览 10提问于2019-10-04得票数 0
回答已采纳
2回答
目前,我在Ubunut Linux 16.04上有Samba连接到域控制器。当我加入的时候,我加入了ad-1.example.com;然而,两周后,它在自己的子网上找到了read-only-adc.example.com,并且继续完全不能工作了。
Samba真的,真的不喜欢只读域控制器。
到目前为止,我还没有找到任何方法强迫Samba使用主域控制器一个子网,要么修改/etc/krb.conf,要么在/etc/hosts中放置错误信息(它查找IP地址而不查看hosts文件)。
有人知道怎么解决这个问题吗?
浏览 0提问于2017-03-17得票数 0
上下文:
我使用域名地址来尝试检查到域控制器的连接,但并不是所有域控制器都可以从运行PHP的服务器访问。因此,我使用一个循环来查看域控制器是否存在,以便使用fsockopen进行响应。
Domain.ad指向15个可能的域控制器。server.domain.ad、server2.domain.ad等
...
$i = 0;
do
{
$fp = fsockopen("domain.ad", 389, $errno, $errstr, 1);
$i++;
}
while(!$fp && $i < 15);
...
//$ip = $fp-&g
浏览 0提问于2017-01-30得票数 0
回答已采纳
我有一个带有两个站点的AD域,DNS角色是在独立服务器上配置的(每个服务器在一个站点中),将AD域作为主区域。我添加了新的域控制器,并将DNS与AD集成(仅在新域控制器上)。集成DNS将区域显示为AD集成,而在独立DNS上则将其配置为主域。我如何合并这两个区域并摆脱独立的DNS?
浏览 0提问于2016-12-16得票数 1
我目前有一个Windows网络(1台Windows2008WindowsServer作为域控制器和1个Windows客户端)。
我只有一个Ubuntu 32位10.04客户端(没有Linux服务器--因此客户机不在现有的Linux网络上),并希望将它集成到Windows网络(AD)环境中。
请你告知这是否可能,如果有,有什么步骤来整合它。
浏览 0提问于2012-02-29得票数 1
当使用realm命令将Ubuntu20.04机器连接到AD域时,我想指定本地域控制器,这可能吗?
realm -v join ad-domain.com -u administrator -dc dc1.ad-domain.com
Ubuntu机器只有网络连接到本地域控制器,默认情况下,王国随机选择要与其交谈的域控制器,因此它一直失败,我不得不继续重试该命令,直到它无意中发现本地域控制器。
浏览 0提问于2021-07-01得票数 1
我们的开发人员在Linux上使用Java做各种事情(比如检查组的成员资格等)。它可以工作--没有问题!
问题是他们在代码中硬编码了我们的域控制器(LDAP服务器)的服务器名。因此,现在当我们需要用较新的DC替换它们时,他们需要更改代码。
Active Directory本质上是冗余的。域名(示例: domain.local)是我们的AD可用的所有DC:的循环。
开发人员有没有办法不指定域控制器服务器名称,而只是指定Active Directory域名,这样他们的Linux服务器就会找到可用的DC,并使用任何启动并运行的DC:?
感谢示例/链接。谢谢!
浏览 0提问于2010-06-22得票数 6
我需要使用AD成员提供程序进行项目的身份验证和授权。但是,我没有访问域控制器的权限。如果我不能使服务器成为域控制器,有没有办法在Windows 2003 Server上模拟域控制器或AD实现?
浏览 0提问于2011-04-05得票数 3
回答已采纳
我是系统管理新手,在一个没有Active域控制器的小部门工作。windows PC通过Linux域控制器进行身份验证。当前windows OS是从DVD手动安装的,然后手动安装Office,配置此操作系统.
我正在研究一种更好的windows部署方法,而MDT、microsoft部署工具包似乎非常好,而且是免费的。然而,在查看了博客和视频之后,我仍然不确定这个工具是否能够独立工作--它依赖于windows部署服务(WDS)吗?我之所以这样问,是因为WDS似乎需要活动目录域控制器,但我们没有。
是否有不需要AD域控制器的自动化Windows 7安装解决方案?(我必须在我自己的windows 7上
浏览 0提问于2013-03-29得票数 -1
1回答
在我们的CMS解决方案中,我们有一个模块正在处理AD的集成,该模块在web.config中使用一个标准连接字符串。客户有两个AD服务器的设置,并定期将它们一次一台地进行维护。不幸的是,AD模块只允许连接到一个AD服务器,当该服务器崩溃时,网站也是如此。
在我看来,有三种方法可以解决这个问题:
AD-servers.Install 使AD模块的供应商重写代码以利用web服务器上的一个本地AD服务器,该服务器是从另外两个服务器复制的。提供了一个解决方案,充当AD服务器的前端,所有连接方式都连接到正在运行的.。
由于不同的原因,我已经用尽了第一种和第二种选择,现在我只剩下第三种了。
有什么想法吗?
浏览 0提问于2009-10-19得票数 1
回答已采纳
在主要的Linux服务器环境中,我有一个WindowsServer2008R2 Active和Exchange 2010服务器(客户端访问、集线器传输和邮箱角色)。运行BIND9的Linux服务器是所有区域(包括特定于AD的区域)的主服务器,允许从Windows (以及从单独的Linux服务器)进行更新。linux/postfix邮件传输充当域MX服务器和Exchange服务器的智能中继。
Windows服务器是exchange.domain.tld (type=权威的),但在Exchangefordomain.tld中也有一个type=“内部中继”接受域。
问题是: Windows将DNS更
浏览 0提问于2012-08-01得票数 2
回答已采纳
我注意到在powershell中安装ADDSForest将提示输入域名和密码,并提升域控制器,在AD中创建一个目录林和一个域控制器。我可以在不安装ADDSDomainContoller的情况下使用这个命令吗?在我看来,在创建和提升域控制器方面,ADDSForest似乎与ADDSDomainController做了同样的事情,但也在AD中创建了一个林。
浏览 0提问于2015-09-08得票数 1
回答已采纳
2回答
配置Azure AD连接
、、、、
我正试图在一台工作组计算机上设置Azure AD Connect中的域。我们面临的挑战是,我们有一个专门用于Azure AD Connect的域控制器,而其他域控制器则位于AD同步服务器的不可路由网络中(出于各种原因,我们选择不在域控制器上安装AD Connect )。站点和服务配置正确,但当我们试图添加额外的域时,我们会得到“指定域不存在或无法联系”的错误。
路由存在,防火墙规则允许标准AD流量以及专用AD同步服务器的通信量。如果我试图将计算机加入到域,系统会提示我提供凭据,如果我单击“确定”,它将是成功的。
浏览 0提问于2016-04-11得票数 1
1回答
RODC域恢复
、、
是否可以使用GC (全局目录)的副本从RODC (只读域控制器)还原Active域?外部DC复制AD是否需要是一个完整的域控制器,以便为灾难恢复提供足够的最新AD备份?
浏览 0提问于2009-11-25得票数 3
回答已采纳
我的客户端在它们的环境中同时有windows和Linux服务器。客户端环境中有多个AD域,这些服务器是其中一个域的一部分。作为一名渗透测试人员,我经常收到一组要测试的I。我需要确定这些服务器的域控制器名称。
我在工作中使用了Kali linux。我能够枚举每个域的LDAP服务器,但无法从它们的IP地址确定这些服务器的域控制器名称。我试过了,但没能成功。
,我有没有办法不用身份验证就找到这个信息?
FYI:我可以访问客户端的专用网络,而nslookup并不总是提供正确的信息,例如IP的DNS名称可以是abcd.myorg.com,但它的AD域名可以是abcd.efg.myorg.local,我正
浏览 4提问于2020-06-26得票数 1
2回答
我有一个环境,其中Active域控制器承载他们自己的DNS域(这是常见的)。
不过,我们正在尝试将DNS分离,并将其驻留在独立的服务器上(最终转移到Linux,但目前只是解耦)。
我已经在实验室环境中测试过这一点,但无法实现解耦。
步骤1-基本设置
创建AD区域"mylab.com“
添加域控制器"server1.mylab.com“
AD可以很好地更新域。
步骤2-移出DNS区域
备份并删除整个区域"mylab.com“
为指向独立DNS服务器的"mylab.com“创建条件转发器
在独立的DNS服务器上手动创建一个新的区域"mylab.com“
允许
浏览 0提问于2022-02-20得票数 1
回答已采纳
2回答
将我的机器重新连接到AD02和AD01的最佳方法是什么。
背景:以前我们有三个域控制器(AD01,AD02,AD03),运行在冗余状态下,所有的机器都连接到同一个网络(192.168.1.0/24),域(DDF.SDT.NET)参考顶层图。
目前,两个域控制器(AD01,AD02)和客户端(1-12)在一起,域控制器(AD03)和客户端(13-18)已经迁移到另一个区域。现在,客户机1-12使用AD01 & AD02,客户机13-18使用AD03。注意:由于AD03已经被隔离,所以它们之间没有通信( and 01\0 2)。请参阅中间图
现在,几年后,我们希望将客户端13-18重新连接
浏览 0提问于2016-10-18得票数 1
回答已采纳
1回答
域控制器不初始化LDAPS请求
、、、、
我使用C#从林中的外部域控制器获取域,其中包含AD (可从我的计算机访问):
DirectoryEntry deTrustedForest = new DirectoryEntry(string.Format("LDAP://{0}/RootDSE", TrustedForestDnsName));
尽管在此域控制器中有一个RootCA,但我仍然得到以下异常:
服务器不运行
我还可以在wireshark中看到没有创建TLSv1连接(没有、ClientHello、等等)。域控制器似乎拒绝请求:
*注意-如果我将我的计算机DNS更改为域控制器DNS,我可以使用LDAPS来获取
浏览 1提问于2015-01-01得票数 0
我在我的域控制器上成功安装了Azure AD Connect,该域控制器是Azure VM。但是,我的Azure AD用户不在域中。
我的目标是能够使用Office 365凭据登录我的工作站,该工作站是域的一部分。它已经是Azure AD的一部分。
浏览 4提问于2015-09-03得票数 0
我目前使用运行Windows服务器。但是,由于我们不再使用Exchange 2007,它成为了一个具有身份验证的高级文件服务器。
我想把AD移到Linux服务器上。做这件事最好的方法是什么?我应该使用哪个LDAP服务器?
更新,不会留下任何Windows客户端。他们会被更新到Edubuntu。
浏览 0提问于2010-08-12得票数 9
回答已采纳
1回答
我遇到net user命令来检查哪个AD组的用户部分。我想知道CMD/PS中有没有类似的命令来检查整个目录中哪个AD组的用户部分。在dsa.msc工具下,我们可以在整个目录中搜索用户,在CMD中是否有类似的方式可以显示不同域控制器中的用户以及相应的AD组用户所属的域控制器。 提前感谢Prashanth
浏览 40提问于2020-07-15得票数 0
1回答
我们有一个VM,它只是一个域控制器。我们的想法是使用Active Directory来控制用户名、它们的特权,以及我们的其他Windows星期二重新启动时的控制。我们有24台虚拟机,其中13台是Windows操作系统,其中8台正在生产中,除了我自己或我的老板之外,其他人都不应该在很少的情况下登录。
这样就剩下了4个VM加上域控制器,这样可能会有5-6个人需要登录。我想拥有一个专用的AD并为此付费,或者为我们的Linux机顶盒加入AD而经历麻烦,这是一种成本/时间的浪费。
虽然不是自动化的,但我可以简单地登录到每个框中,并在每个Windows上下载/安装更新。我已经在打了周二补丁后的周末,以确保
浏览 0提问于2015-11-24得票数 0
我们希望使用Active Directory来处理工作,包括DNS、LDAP、域控制器等等。显而易见的方法是安装Windows并从那里运行AD。然而,我们几乎完全是一个Linux商店,并且正在考虑在Linux上托管的VM上运行Windows。这听起来像是一个可行的计划还是一个痛苦的处方?如果这是合理的,VMWare和VirtualBox在性能上是否有显著的差异,考虑到我们将要求执行的任务类型?
此外,在不久的将来,我们可能希望托管Exchange服务器。如果这种情况真的发生了,那么尝试在Linux上托管的Windows上运行Exchange是否很荒谬?
浏览 0提问于2011-08-10得票数 0
我已经在我的环境中安装了一个新的Active 2008域控制器。我们目前正在运行作为辅助服务器的2008年AD服务器。主AD服务器是2003年域控制器。我们正在逐步淘汰这台服务器,只要一切都结束,新的AD就能正常工作。
我们已经运行了大约2个月的新的2008年AD服务器,没有任何问题。今天,我正在处理发生的备份问题,在服务器的本地用户帐户(ctrl面板,用户帐户)中,我发现大约有100个域用户帐户。我的问题是,对于2008年AD域控制器来说,在这里放置本地用户帐户是很正常的。
我试图删除这些帐户中的几个,而用户帐户只是锁定为没有响应。我必须关闭用户帐户与任务管理器,以使用户帐户关闭。但是,如果
浏览 0提问于2015-06-17得票数 1
回答已采纳
2回答
修复离线域控制器
、、
我必须修复一个Windows域控制器,什么都不能启动。辅助域控制器不存在。有没有办法安装一个新的域控制器,并把AD从旧的离线DC与硬盘驱动器访问?
浏览 0提问于2011-04-08得票数 0
1回答
我有一个带有一个域控制器和两个NAS服务器的网络(运行在内置的Linux操作系统上)。NAS服务器上文件的权限是通过AD权限处理的。我想让DC关机一段时间(长达半个小时),并且需要知道那些已经访问NAS服务器的人是否仍然能够在DC关闭时(只要他们不注销、重新启动等他们的机器)。
浏览 0提问于2012-11-13得票数 -1
回答已采纳
4回答
我正在考虑在一个远程分支机构中创建一个新的域控制器。他们已经有了一个物理域控制器,但我正在考虑对其进行退役,以支持vmware主机。
没有带有DAS的fancy...single主机。
该分支机构与其他AD站点具有广域网连接。
这样做的想法是:
构建新的VMWARE主机
建立具有AD、DNS、DHCP角色的新的DC vm
一周后,dcpromo旧的物理DC并删除DNS和DHCP的角色。
最终目标是在该站点上有一个新的VMWARE主机,该主机还可以承载SVN所需的Linux服务器。在此位置不需要故障转移、HA、vmotion等。备份将通过他们的第二服务器(文件/打印服务器)通过磁带和Backup
浏览 0提问于2012-08-07得票数 2
回答已采纳
我们在AWS中有一个VPN服务器,它也是一个AD域控制器,控制我们在AWS中的本地域(私有子网)。我们希望通过VPN服务器(也是一个AD域控制器)创建一个从Azure DevOps到另一个服务器的管道,并在私有子网上将该项目部署到服务器上。
所以我的问题是,我们能做下面提到的任何事情吗?如果是的话,我们如何才能做到这一点?
是否有办法使Azure DevOps使用VPN连接直接连接到私有子网上的服务器?在将私有子网上的服务器添加到AD域控制器服务器中的服务器列表并创建到AD服务器的管道后,告诉AD服务器将其部署在服务器管理中列出的其他服务器上吗?
浏览 9提问于2022-06-17得票数 0
回答已采纳
4回答
我的环境中有两个冗余的WindowsServer2012R2域控制器。
如何验证两个域控制器的成功复制?在域控制器上,是否安装了诸如AD、DNS和WINS之类的角色,例如,是否有命令行列表或类似的内容?
提前谢谢你!
浏览 0提问于2014-03-11得票数 5
回答已采纳
在我的工作中,我们有(数量: 5)不同的Windows域控制器(DC),我们的主机和服务器系统绑定到AD,我们的用户使用他们的AD凭据进行身份验证。
我有一个运行SolarWind网络应用程序的特定Windows系统,我们在用户AD身份验证方面遇到了一些奇怪的问题。
在与SolarWind网络团队进行故障排除、聊天和交谈之后,他们建议我让SolarWind应用程序所在的Windows只对一个域控制器进行身份验证,而不是对所有5个域控制器进行身份验证。
如何调整设置,让系统只对特定的域控制器(DC)进行身份验证,而不是对所有的设置进行身份验证?
到目前为止,我尝试编辑主机文件,但没有运气,流量仍
浏览 0提问于2019-10-23得票数 0
2回答
我熟悉Active Directory对DNS的依赖以及命名中有关DNS的最佳实践(例如,使用专门用于AD的公司域的子域)。不过,我只是对此有一个相当概念性的问题:
DNS记录(任何地方)被指向域控制器的必要性有多大?例如,假设我的网络拥有example.com,而我正在考虑将ad.example.com分配给域。由于域控制器是网络的权威DNS服务器,如果您称其为ad.example.com,即使没有为其添加CNAME记录,域控制器也将正确地满足域ad.example.com上的所有请求--如果没有外部请求,这并不重要。我是不是遗漏了什么?添加DNS记录有什么不同,因为DC不应该从外部到达,无
浏览 0提问于2020-06-12得票数 1
回答已采纳
我现在的情况是,我们有一个Windows域控制器(2008),上面运行着AD。然而,我们几乎没有什么可以添加到上面,例如,我们不能将它作为打印服务器运行。
我们目前在Linux机器上运行打印服务器。通过添加网络打印机并安装正确的驱动程序,可以将打印机手动添加到windows pcs。
我是否可以使用GPO将打印机部署到用户,但仍然使用linux打印服务器?
我认为这是可以做到的(1)安装驱动程序到个人电脑,(2)部署打印机通过GPO。走这条路对吗?
浏览 0提问于2013-07-19得票数 1
我们需要运行一个查询,它将在n天的不活动之后自动禁用一个帐户。我被告知,由于我们有几个AD服务器,如果用户登录,那么让我们向ADserver1说明最后的登录信息不会复制到ADserver2中。如何在所有AD服务器上复制上一次登录信息?
浏览 0提问于2013-03-14得票数 2
我正在开发一个web应用程序,它需要针对Active域控制器进行身份验证。
目前,我没有访问域控制器的权限,客户只在开发过程的后面提供访问权限。我需要在那时之前做好整合准备。
为了运行我自己的域控制器和执行一些测试,我有哪些选项?我想到了以下几点:
桑巴为AD
在云上运行一个“真实”的AD服务器
???
我不知道设置每个选项有多容易,也不知道这与实际情况有多相似。
你能给我一些建议吗?
浏览 0提问于2019-01-07得票数 1
回答已采纳
2回答
广告组策略更新抛出错误
、、、、
所以,整个环境都在AWS中。我有两个VPC的A和B有AD在其中,和B有多个域连接服务器.域连接和其他AD连接跨VPC对等点工作。我可以使用域管理成功登录到VPC B服务器(虽然有点滞后)。在AD中,我已经将所有用户添加到远程桌面用户组中,但其他域用户只有在本地服务器远程桌面用户组中添加域凭据时才能登录到服务器。我知道这不是正确的方法。当我检查rsop时,我发现域组策略正在被继承,但是当我尝试更新组策略(gpupdate )时,会出现以下错误:
无法成功地更新计算机策略。遇到下列错误:
组策略处理失败。Windows无法解析计算机名。这可能是由以下几种之一造成的: a)当前域控制器的名称解析失败
浏览 0提问于2020-03-22得票数 2
回答已采纳
我们有一些域控制器可以用来读取AD用户的信息。
当域名"mydomain.co.uk"被用作AD域时,会选择这几个域控制器中的任何一个来实现此目的。
但是,如果AD中的更改尚未传播到所有域控制器,则不会返回任何结果。
为了解决这个问题,我决定始终指向特定的域控制器,即"dc1.mydomain.co.uk"。
在C#中,这样的操作很容易:
new PrincipalContext(ContextType.Domain,
"dc1.mydomain.co.uk:389",
浏览 0提问于2019-07-10得票数 0
回答已采纳
当我想在AD中搜索时,我可以使用以下方法指定域控制器:
$principalContext = New-Object 'System.DirectoryServices.AccountManagement.PrincipalContext'([System.DirectoryServices.AccountManagement.ContextType]::Domain, $DomainControllerIpAddress, $Container)
如何使用DirectoryEntry或DirectorySearcher指定域控制器?
浏览 2提问于2016-12-13得票数 3
回答已采纳
1回答
我最近发现,我们所有的域控制器都不再将AD帐户登录事件( SharePoint登录)记录到安全日志中。但它适用于RDP。
如何跟踪域控制器中的所有用户登录活动?
浏览 0提问于2022-06-29得票数 1
1回答
我想完成以下几点。
Azure广告:
Domain1 Domain2
Azure AD连接
单局部域控制器
我为我事先的格式表示歉意。但是,是否可以将域1和域2的用户/属性同步到本地域控制器,以方便两个域和一个本地域控制器的单点登录?
诚挚的问候,
浏览 0提问于2019-07-26得票数 0
回答已采纳
1回答
我的一个朋友有一台承载Jenkins的Linux机器和一个Windows 2008域控制器。他在Jenkins中使用Active身份验证,并且只在Jenkins配置中指定域名和域控制器。所有用户都可以使用他们的Windows域用户名和密码访问Jenkins web界面。
我不明白这怎么可能?我已经了解到,在Active环境中,您必须使用Kerberos进行用户身份验证。Active Directory Jenkins插件的网站上说,他们正在使用“Active Directory的LDAP服务”。我试图在我的Windows 2008服务器上找到类似的东西,但是找不到。"Active轻量级
浏览 0提问于2015-08-30得票数 1
1回答
我试图了解如何将客户端连接到具有独立AD和DNS服务器的Windows域。
我已经安装了一个带有AD角色的服务器和一个具有DNS角色的服务器。
即使我将我的dns服务器配置为在我的域中具有权威性,但它不起作用。
当我试图让一个客户加入我的广告域,我得到了一个错误,如"dns名称不存在“。
我读到可能是关于复制问题,但几个小时后,我真的不知道如何解决这个问题。
我的问题是如何将非AD集成DNS服务器连接到Windows域(例如,需要向非AD集成DNS服务器添加哪些DNS记录,以便DNS服务器查看域控制器)。我知道典型的实现是为Windows域提供AD集成的DNS,但这是我的工作环境的一个
浏览 0提问于2016-02-13得票数 1
1回答
我有一个在Linux服务器上运行并禁用AD用户帐户的powershell脚本。脚本工作良好,下一步是执行repadmin命令,在所有域控制器(DC)中同步禁用的用户。为此,我编写了以下powershell脚本:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
$logFile = "C:\Scripts\Log\repAdminSyncAll.txt"
$timeStamp = (Get-Date).toString("yyyy/MM/dd HH:mm:ss")
repa
浏览 2提问于2017-12-27得票数 0
回答已采纳
我有一个使用OAUTH2和SSL的spring引导应用程序。域控制器的证书已安装到我的证书存储区,我正在使用正确的端口等等。
现在,如果我直接连接到域控制器,这一切都很好,握手是好的,因为我要直接
value=DOMAINCTL1.mydomain.com javax.net.ssl|DEBUG|4A|RMI javax.net.ssl|DEBUG|4A|RMI连接(5)-10.81.64.12 2020-10-28 10:11:36.950 GMT|ClientHello.java:653|Produced ClientHello握手消息( "ClientHello":{“
浏览 1提问于2020-10-28得票数 0
在作为域管理员登录时,我完成了以下所有操作。
我有两个AD站点,每个站点都有自己的域控制器。“备份”域控制器位于站点到站点VPN之上,允许所有通信量,并且是该AD站点/子网中唯一的服务器。意识到在一个站点到站点的VPN上让这个域控制器单独在它自己的子网上是没有意义的,我在与原始域控制器相同的站点/子网中构建了第三个域控制器。
我离开了它几天,让所有三个同步--确保了repadmin /showrepl和repadmin /replsummary --都显示了成功的结果。耶!在降级服务器本身(在站点到站点VPN的另一端的AD站点/子网中)之前,我确保所有其他域-加入成员服务器的DNS都指向原始D
浏览 0提问于2021-01-14得票数 1
回答已采纳
由于DM的用户/密码,我无法从windows服务器连接到域控制器(Active )。我知道错误:
无法联系到以下域控制器: xxx。用户名或密码不正确。
我希望通过使用windows服务器上的用户和计算机工具来设置AD用户。例如,即使windows-服务器可以到达域控制器,它也无法登录来管理和添加用户。
问:在何处/如何在windows-server中设置用户名/密码以便登录和管理域控制器?
浏览 16提问于2021-12-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
