Pytania otagowane jako active-directory

Technologia Microsoft, która stanowi usługę katalogową LDAP ze scentralizowaną funkcją zarządzania dla kont użytkowników, kont komputerów, grup i zarządzania konfiguracją na wielu serwerach i komputerach z systemem Windows.

1
Jak zdalnie wygenerować tablicę kluczy Windows AD Kerberos z komputera z systemem Unix?
Chciałbym wiedzieć, czy możliwe jest utworzenie pliku tabeli kluczy bezpośrednio z komputera klienckiego bez użycia ktpassnarzędzia po stronie systemu Windows Server. Głównym powodem, dla którego chciałbym tego zrobić, jest automatyczne włączenie integracji uwierzytelniania Kerberos z Windows Active Directory na komputerach z systemem Linux za pomocą niektórych skryptów powłoki. Dzięki
2
Jak korzystać z realmd w Ubuntu 14.04 LTS, aby dołączyć do domeny Active Directory?
Chcę użyć, realmdaby dołączyć do domeny Active Directory z Ubuntu 14.04 LTS. Aby to zrobić po prostu zainstalować realmdi pewne zależności z tym poleceniem: aptitude install realmd sssd sssd-tools samba-common krb5-user. Po instalacji próbowałem dołączyć do mojej domeny za pomocą polecenia, realm --verbose join ad.example.com -U Administratorktóre poprosiło o hasło …
2
Diagnozowanie powolnych logowań do active directory
Trudno mi zdiagnozować sporadyczne powolne logowanie na komputerach w domenie. Trochę informacji o sieci, która ma ten problem: Moja domena obejmuje 5 witryn, wszystkie z połączeniami VPN. DC są mieszanką 2003, 2008 i 2012. Poziom funkcjonalności domeny to 2003. Klientami są głównie Windows 7 x64. Korzystamy z zasad grupy, w …
3
Czy instalacja oprogramowania GPO spowoduje ponowną instalację już zainstalowanych aplikacji z innych zasad?
Chcę zainstalować nasz najnowszy pakiet AV za pomocą zasad instalacji oprogramowania GPO. (Jak na poniższym klipie ekranowym.) Niestety moja prośba o użycie DFS została odrzucona i będę musiał utworzyć obiekt zasad grupy dla każdej witryny w naszym środowisku (każda witryna jest własną podsiecią). Problemem jest to, że wielu użytkowników podróżuje …
2
Rozpoznawanie DNS kończy się niepowodzeniem w przeglądarce internetowej, ale nslookup kończy się powodzeniem
Jesteśmy małą, 300-osobową organizacją z mieszanym środowiskiem BYOD i Active Directory (Windows Server 2012 Standard, Windows 7 Enterprise) i mamy bardzo dziwny problem związany z błędami o bardzo specyficznym zakresie w zakresie rozwiązywania nazwy domeny naszej organizacji w naszej domenie - połączone maszyny kontrolowane przez firmę. Na potrzeby tej dyskusji …
2
Jak zachowują się klienci domeny Windows, jeśli kontroler domeny jest w trybie offline?
Jeśli mam komputery z systemem Windows podłączone do domeny, a kontroler domeny przechodzi w tryb offline, jakiego zachowania mogę się spodziewać na klientach (zakładając, że nie ma drugiego kontrolera domeny?) Czy użytkownicy będą mogli się zalogować? A może lepsze pytanie, jak zmienia się funkcjonalność logowania, jeśli w ogóle? Oczywiście udziały …
2
Wykrywanie opcji witryny AD za pomocą programu PowerShell
Jak mogę użyć PowerShell, aby znaleźć opcje witryny AD, takie jak +IS_INTER_SITE_AUTO_TOPOLOGY_DISABLEDw PowerShell? Grałem z następującą komendą, ale nie mogę zmusić jej do wyplucia czegoś przydatnego. Get-ADObject -Filter 'objectClass -eq "site"' -Searchbase (Get-ADRootDSE).ConfigurationNamingContext` -Properties options
2
Najlepsza praktyka wycofywania kontrolera domeny, który jest również serwerem DNS?
Istnieją dwie szkoły myślenia dotyczące procesu likwidacji kontrolerów domen Active Directory, które są intensywnie wykorzystywane jako serwery DNS. Dodaj adres IP wychodzącego kontrolera domeny do nowego kontrolera domeny i upewnij się, że DNS nasłuchuje pod tym adresem. Zdegraduj starego kontrolera domeny, pozostaw na nim rolę DNS i skonfiguruj globalny serwer …
7
Napraw błąd określający, czy środowisko docelowe wymaga narzędzia adprep w systemie Windows Server 2012 podczas promocji kontrolera domeny
Nie mogę wypromować mojego nowo zainstalowanego komputera z systemem Windows Server 2012 na kontrolerze domeny. Mam dwa istniejące kontrolery domeny. Podstawowa jest na poziomie systemu Windows Server 2003 i działa W2003Server, a druga to Windows Server 2003 R2. ( Aktualizacja: pierwotnie to pytanie dotyczyło nieśmiertelnego komunikatu ostrzegawczego dotyczącego kontrolera domeny, …
1
Jakie są najlepsze praktyki dotyczące kont usługowych?
W naszej firmie prowadzimy kilka usług za pomocą wspólnego konta domeny. Niestety dane uwierzytelniające dla tego konta są szeroko rozpowszechnione i często wykorzystywane zarówno do celów usługowych, jak i pozazsługowych. Doprowadziło to do sytuacji, w której możliwe jest tymczasowe wyłączenie usług z powodu zablokowania tego wspólnego konta. Oczywiście ta sytuacja …
1
Procedura ponownego uruchamiania kontrolerów domeny?
Mamy kilka serwerów działających jako kontrolery domeny, „DC01”, „DC02” i „DC03”. Z niektórych powodów musimy je ponownie uruchomić. Czy należy zastosować określoną procedurę? Informacje dodatkowe: „DC01” obecnie pełni wszystkie role FSMO. Czy powinienem przenieść role do innego DC przed ponownym uruchomieniem? Więcej informacji: DC01 to Windows 2008 Enterprise. DC02 i …
1
Czy istnieje powód do utworzenia kopii zapasowej usługi Active Directory, jeśli masz więcej niż jeden kontroler domeny?
W jednej witrynie znajdują się 3 kontrolery domeny. Istnieją dodatkowe 3 kontrolery domeny dla 3 zdalnych witryn. Moje pytanie: Czy istnieje powód, dla którego należy nadal wykonywać kopię zapasową usługi Active Directory? Jeśli jeden z kontrolerów domeny ulegnie awarii, możesz wdrożyć inny serwer i pozwolić mu na replikację z innymi.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.