Perguntas sobre 'active-directory'

Tags
___ answer167298 ___

Você provavelmente desejará criar um servidor OpenLDAP para que os clientes se autentiquem. O Webmin é apenas um frontend (ou melhor, possui um plugin que é um frontend) para o LDAP. Eu realmente não encontrei um bom frontend de GUI para o OpenLDAP (se é isso que você está procurando).

    
___
2
respostas

DNS da Microsoft: Forneça respostas diferentes por-src-subnet para a mesma consulta - eu preciso de split horizon / brain completo?

Eu tenho uma rede com duas vlans, sendo que ambas se referem ao (s) meu (s) servidor (es) AD para DNS. Alguns servidores nesta rede são multi-homed. Vamos dizer que temos as duas sub-redes A: 192.168.7.0/24 e B: 192.168.5.0/24. Então nós temos u...
20.09.2011 / 11:05
2
respostas

Não usa credenciais de VPN para conectar-se a recursos de rede?

Eu recentemente implantei um novo sistema VPN de acesso remoto na minha empresa, usando um Cisco ASA 5510 como concentrador. O protocolo é L2TP-over-IPsec para compatibilidade máxima entre clientes e a autenticação é feita por um dispositivo RSA...
17.10.2011 / 18:11
1
resposta

Como faço para usar nomes longos para se referir a contas de serviço gerenciado de grupo (gMSA)?

Comumente, as contas de usuário de domínio são usadas como contas de serviço. Com as contas de usuário de domínio, o nome de usuário pode facilmente ter 64 caracteres, desde que o nome principal do usuário (UPN) seja usado para se referir à cont...
20.06.2013 / 03:14
1
resposta

Configurar confiança entre o Azure AD e o AD local

Estamos movendo algumas VMs e Cloud Services para o Azure, mas precisamos que esses serviços ainda se conectem ao AD do nosso parceiro. Eu sou um desenvolvedor, não um administrador de sistemas, então não sei como fazer isso, ou se é possível....
01.07.2013 / 20:37
1
resposta

Comportamento de failback do KCC do Active Directory ao usar links de site redundantes de custo mais alto para um site de DR

Eu tenho dois conjuntos de links de sites para cada um dos meus sites do Active Directory - um definido como HQ, um definido como DR. Links para o HQ custam 100. Links para DR custam 200. O KCC (obviamente) gera conexões nos links de 100 sites d...
21.12.2012 / 20:42
2
respostas

Como desabilito a verificação de segurança do SID para o redirecionamento de pastas com a Diretiva de Grupo?

Como desabilito a verificação de segurança do SID para redirecionamentos de pastas com a Diretiva de Grupo? Não se trata de enfraquecer a segurança, mas sim de ter o Active Directory e o Samba funcionando bem juntos. Eu tenho um servidor Samb...
10.09.2013 / 22:30
2
respostas

“O KDC não tem suporte para o tipo de criptografia” ao configurar a confiança entre territórios entre o MIT Kerberos e o Active Directory

Atualmente, estou configurando um ambiente no qual tenho um conjunto de máquinas Solaris e Linux, usando um domínio dedicado do Krberos 5 (MIT, no Solaris 11, krb5-config --version returns: Solaris Kerberos (based on MIT Kerberos 5 release 1...
24.10.2012 / 08:51
2
respostas

Número mínimo de porta precisa ser aberto somente entre o Windows Client e o controlador de domínio

Eu só quero saber, qual porta precisa ser aberta se eu colocar o firewall entre o Windows Client (XP ou 7) e o Controlador de Domínio (Windows Server 2008 R2) Por favor, note que é entre cliente e DC e não entre DC para DC Eu pesquisei no...
08.01.2014 / 06:49
2
respostas

Como forçar a replicação do diretório ativo de um DC para outro

Estou tendo problemas para replicar o AD de um CD para outro. Ambos os servidores são o Windows Server 2008 R2 SP1. Eu usei a opção GUI em sites e serviços para forçar a replicação. Eu também tentei repadmin e ntsdutil. O comando para repadmi...
18.03.2014 / 17:52
2
respostas

Como posso usar um servidor DNS Linux BIND para minha floresta do Active Directory?

Estou tentando configurar uma floresta do Active Directory que usa um servidor Linux BIND para DNS. O objetivo é que o Controlador de Domínio (DC) seja capaz de fazer entradas no arquivo /etc/bind/db.foresta.net do servidor linux. Aqui está u...
15.12.2013 / 11:14