«active-directory» 태그된 질문

많은 Windows 서버 및 데스크톱에서 사용자 계정, 컴퓨터 계정, 그룹 및 구성 관리를위한 중앙 집중식 관리 기능을 갖춘 LDAP 디렉토리 서비스를 구성하는 Microsoft 기술입니다.

4
NTFS-도메인 관리자는 로컬 관리자 그룹에 속하더라도 권한이 없습니다.
IT 부서의 "모범 사례"에 따르면 두 명의 계정이 있습니다. 권한이없는 계정 및 글로벌 도메인 관리자 ($ DOMAIN \ Domain Admins) 그룹의 구성원 인 계정 파일 서버에서 Domain Admins 그룹은 로컬 관리자 ($ SERVER \ Administrators) 그룹에 추가됩니다. 로컬 관리자 그룹은이 디렉토리에 대해 모든 권한이 부여됩니다. 꽤 표준입니다. 그러나 해당 디렉토리로 …
1
도메인 트러스트가 작동하려면 어떤 방화벽 포트를 열어야합니까?
두 개의 서로 다른 포리스트에 두 개의 Active Directory 도메인이 있습니다. 각 도메인에는 2 개의 DC가 있습니다 (모두 Windows Server 2008 R2). 도메인은 서로 다른 네트워크에 있으며 방화벽이 연결되어 있습니다. 두 도메인과 포리스트간에 양방향 포리스트 트러스트를 만들어야합니다. 이것을 허용하도록 방화벽을 어떻게 구성합니까? 이 기사를 찾았 지만 한 도메인의 도메인 컴퓨터와 …
4
외부 자원을 해결하기 위해 내부 DNS를 구성하는 방법
AD 설정의 일부로 내부 DNS가 있습니다. 공용 리소스에 대한 호스팅 된 DNS가 있습니다 (일반적으로 일부 데이터 센터에 있음) 내부 네트워크에있는 동안 때때로 공개 리소스 (예 : www.ourcompany.com)를 가져와야합니다. 내부 DNS에 www 레코드가 없기 때문에 이름을 확인할 수 없습니다. 인식 할 수없는 이름을 퍼블릭 DNS로 전달하도록 DNS를 구성하는 방법 업데이트 : …
3
DPM을 사용한 Active Directory 재해 복구
여기에 catch-22 질문이 있습니다. Microsoft System Center Data Protection Manager (2010 또는 2012, 동일한 방식으로 작동)를 사용하여 Active Directory 환경 ( "도메인 컨트롤러의 시스템 상태"에서와 같이)을 백업한다고 가정합니다. 그런 다음 완전한 데이터 센터 손실이 발생합니다. 새 하드웨어에서 새로 시작해야합니다. 테이프 백업은 오프 사이트에 저장 되었기 때문에 사용 가능한 테이프 백업 …
2
도메인 기능 수준을 높이는시기
최근에는 Server 2003 R2를 실행하는 두 개의 이전 도메인 컨트롤러를 폐기하는 프로젝트를 완료했습니다. 그들은 이제 반짝이는 새로운 2008 R2 상자로 대체되었습니다. 그러나 도메인의 기능 수준은 2008 R2 서버에 대해 아직 업데이트되지 않았으며 기존 컨트롤러로 롤백해야하는 경우가 많습니다. 다음 주말까지 도메인을 완전히 업데이트 할 예정입니다. 또한 데스크톱 클라이언트는 여전히 Windows XP의 …
2
Google Apps / Cloud Services를 도메인 컨트롤러 교체로 사용
이것은 Active Directory를 대체하는 클라우드 서비스에 대한 정식 질문 입니다. Google Apps 또는 다른 클라우드 서비스를 Windows 도메인 컨트롤러를 대신하여 사용할 수 있습니까 (전체 AD 인프라 교체)? 특히 로컬 Windows Server에 대한 의존성을 제거하고 싶습니다. 현재 파일 및 인쇄 서비스를 사용하는 도메인 컨트롤러 역할을합니다. 이 서버를 호스팅 된 응용 프로그램을 …
2
2 개월 동안 오프라인으로 도메인 컨트롤러를 동기화 할 수 없음
짧은 버전 도메인 컨트롤러를 설정 한 후 삭제 표시 한도를 초과하여 오프라인 상태가되었습니다. 이제 다시 복제 할 수 없습니다. 관련 오류 메시지 dc2에서 ( exchange 및 dc1 에 대해 동일한 오류 메시지가 존재 함 ) : The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/exchange.mydomain.local. The target name …
5
도메인 관리자로부터 NTFS 볼륨의 파일 보호
우리는 여러 개의 공유 볼륨이있는 파일 서버가있는 2008R2 도메인의 소규모 회사입니다. 우리는 효과적으로 24 시간 연중 무휴로 전화하기 때문에 도메인 관리자 역할을하는 많은 IT 직원이 있습니다. 그러나 최근 IT 정책을 포함하여 기밀로 유지해야하는 특정 폴더 나 파일 (급여 데이터, 성과 검토, 회계 정보)이 회사 정책의 문제가되었습니다. 여기에는 백업 데이터 (테이프 …
3
Sysinternals ADInsight에 대한 대안이 있습니까?
Sysinternals의 ADInsight 를 사용하여 워크 스테이션에서 Active Directory 호출을 추적했지만 응용 프로그램이 실패했습니다. 이전에 Active Directory 이벤트가 추적되고 기록 된 경우 응용 프로그램이 캡처 모드인지 여부에 관계없이 이제 창이 비어 있습니다. 관리자로 실행하고 재부팅 한 후 새 버전을 다운로드했습니다. 이러한 조치 중 어느 것도 프로그램을 기능 상태로 되 돌리지 못했습니다. …
3
ActiveDirectory (Win 2k8R2)와 OpenDirectory (Snow Leopard) 가입
Active와 Open 디렉토리의 상호 운용성에 관한 대부분의 질문은 Mac 클라이언트가 AD를보고 그에 대한 인증을받는 것을 포함합니다. 우리가하고 싶은 것은 Windows 7 워크 스테이션이 Open Directory에 대해 완전히 인증되도록하는 것입니다. NT4 유형 PDC로 설정하려고 시도했지만 만족스럽게 작동하지 않습니다. 우리는 pGina와 LDAP 백엔드를 사용하여 인증을 허용했지만 인증을 지원하지 않으므로 결과적으로 NFS 공유를 …
3
다른 도메인 컨트롤러가 필요
지원하는 대부분의 부서가있는 한 사이트에 두 개의 도메인 컨트롤러 (Windows 2003)가 있습니다. 내 부서도 상주하는 또 다른 건물이 있지만 다른 DC에는 없습니다. 회사가 여러 사이트에 분산되어있을 때 추가 DC를 설치할지 여부에 대한 고전적인 질문 일 수 있습니다. 로그인 스크립트가 드라이브를 매핑하지 않고 로그인하기 전에 여러 번 로그인하지 못하는 등의 다양한 …
4
개별 Windows 7 컴퓨터에서 수백 명의 사용자 (및 사용자 지정 프로필)를 관리하는 방법은 무엇입니까?
우리는 모든 학생들에게 Active Directory 계정이 할당 된 소규모 대학입니다. 기계가 모두 도메인에 가입되어 있고 학생들이 모든 기계에 로그인 할 수있는 몇 개의 컴퓨터 실습실이 있습니다. 학기 동안 대부분의 학생들은 대부분의 컴퓨터에 로그인합니다. 과거에는 Windows XP에서 이전 프로필 복사 기능과 Deep Freeze라는 제품을 사용하여 프로파일을 자동으로 정리하여이를 관리했습니다. 많은 학교에서이 …
4
Active Directory는 공백이있는 DNS 이름을 지원합니까?
네트워크에서 일부 정적 DNS-SD 서비스를 설정하는 방법을 살펴보면서 http://www.dns-sd.org/ServerStaticSetup.html 을 보았습니다. Active Directory의 DNS 서버는 공백이있는 DNS 이름을 지원하지 않습니다. 그들 안에. 이것이 여전히 사실인지 아는 사람이 있습니까 (페이지가 다소 오래되었다고 느끼는가)? 업데이트 : 주로 A / CNAME 레코드가 아닌 PTR 및 SRV 레코드를 말합니다.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.