问题标签 [domaincontroller]

我目前有一个应用程序，我已经构建了用户通过从带有用户信息的 MS SQL 表中检索用户名和密码来登录的应用程序，我们认为一旦我们实现了 Windows Server 域控制器，最好让服务器执行身份验证部分，而不是将其存储在数据库中并在那里比较登录信息，如果登录成功则只传回 true 或 false。

这是可能的还是我们应该坚持使用 PHP SQL 方法？

我有一个主域控制器和一个辅助域控制器，用作我们的 DNS 服务器。用户访问网站的结果喜忧参半。有些工作正常，有些则出错：

例如，mcmaster.com 将不起作用。如果我从主 DC 运行 nslookup：

一切看起来都很好，但是当我nslookup使用 www 运行时。附加到地址：

nslookup www.mcmaster.com从 DC运行会产生不同的错误：

我认为 mcmaster.com 解析为 www.mcmaster.com，这导致用户无法访问该站点。有什么想法可以解决这个问题吗？

我们有一个邮件系统，可以通过 ldaps URL 修改活动目录 users/orgnization_unit。它需要存储在 java 密钥库中的服务器证书来建立 ssl/tls 连接。

现在我想使用 samba4 作为域控制器而不是 Windows 服务器，但我没有找到像这样的活动目录指南： https ://confluence.atlassian.com/display/DOC/Configuring+an+SSL+Connection +to+活动+目录。

如何从 samba4 DC 服务器获取 ssl 证书？甚至可能吗？

我使用的是fedora 18，但没有使用fedora 提供的samba 包，因为它还不支持域控制器。我根据本指南从源代码编译了 samba-4.0.5：http: //linuxdrops.com/install-samba-4-on-centos-rhel-fedora-debian-ubuntu/。

我知道不可能在域控制器上运行 Hyper-V 角色，但是是否可以在 dc 上运行 Hyper-V 管理器来管理其他主机？

研究：

解决方法的类似问题，但不是现有问题的实际解决方案

指向 Microsoft End Point 更新的类似问题是罪魁祸首

上面的链接最适合我的问题，我还查看了 Stack Overflow 在创建这篇文章时列出的每个类似问题，只有上面引用的问题适合我的问题。

背景：

UserPrincipal.GetAuthorizationGroups两年半以来，我一直在使用C#.NET 4.0 Web 表单站点中的 Server 2008 R2 上运行 IIS 7.5 的特定页面访问权限。2013 年 5 月 15 日，我们删除了运行 Server 2008（不是 r2）的主域控制器，并将其替换为 Server 2012 域控制器。第二天，我们开始收到下面列出的异常。

我使用 Principal Context 进行表单身份验证。用户名/密码握手成功并且 auth cookie 设置正确，但随后的 Principal Context 调用也会UserPrincipal.GetAuthorizationGroups间歇性地失败。我们已经解决了一些出现在 Server 2012 域控制器中的 BPA 问题，但这还没有解决问题。我还建立了一个运行在两个独立服务器上的 cron。尽管它们运行相同的代码库，但两台服务器将在不同时间在 Group SID 解析中失败。（开发环境和生产环境）。

该问题会在 Web 服务器重新启动后暂时自行解决，并且在开发服务器上它会在 12 小时无法运行后自行解决。生产服务器通常会停止正常运行，直到重新启动而不自行解决。

在这一点上，我正在尝试改进针对网络中特定域控制器以及新 DC 的 cron，并使用当前无法产生更有针对性的异常时间的标准 LDAP 查询。到目前为止，我们在一台 Web 服务器上发现它失败的日子没有规律，但它会在大约 12 小时内恢复。最新结果显示，Group SID 解析在上午 8 点到晚上 8 点之间失败，然后恢复，几天后，它会在晚上 8 点失败，早上 8 点恢复，然后再正常运行 12 小时，然后再次失败。我们希望看看它是否只是一个特定的服务器通信问题，或者看看它是否是整个域控制器集。

例外：

问题：

鉴于上述信息，是否有人知道为什么停用 Windows Server 2008（不是 r2）并实施新的 Server 2012 DC 会导致UserPrincipal.GetAuthorizationGroups失败并出现 1301 SID 解析错误？关于消除可能原因的想法也将不胜感激。

免责声明：

这是我在 Stack Overflow 上的第一篇文章，我经常在这里研究，但直到现在才参与讨论。如果我应该在其他地方发布，请原谅我，并在发布之前随时指出更好的步骤。

2013 年 6 月 13 日更新：

在 6 月 12 日，我解决了未处置的物品导致问题的可能性。时间框架太短，无法确定调整后的代码是否解决了问题，但我会继续更新，因为我们正在努力解决问题，这样也许运气好的话，这里有人可以伸出援助之手。

原始代码

更新代码

我在系统上遇到了一个事件错误。

这IT01是我工作的电脑，我今天没有做任何打印。

打印服务器上还配置了 6 台打印机，对于每台打印机，我都有相同的错误。

我真的不知道为什么，我在谷歌搜索中找不到任何相关的东西。

希望这里有人可以帮助我。

提前致谢

我使用 JBoss AS 7.1.1.Final 作为域控制器。我们想定义多个服务器实例，这些实例绑定到它们各自的 IP 地址，并通过一个作为域控制器的 JBoss 实例来控制它们。

我们希望使用域控制器集中管理数据源和 JDBC 部署。应该将 .war 文件隔离部署到每个已定义的服务器组，这些服务器组只能由我们绑定实例的特定 IP 地址访问。

设置

设置基本上是这样的：

域控制器 (DC)与实例共享数据源、JDBC 驱动程序部署和日志配置。

什么有效

我们确实有一个可以启动和管理实例的工作域控制器。

问题

有没有办法对隔离的服务器组进行单独部署？

我知道服务器组是多个 JBoss 实例的虚拟、独立于集群的分组，因此我创建了多个服务器组来模拟我的需求（每个服务器组都有一个单独的数据源和部署）。

我试图通过 JBoss CLI 将 .war 文件部署到特定的服务器组，但 JBoss 总是告诉我这个服务器组是未知的。这些图片显示了我的问题：

我使用的命令：

我尝试的另一种方法是使用 Maven JBoss 插件部署 .war 文件，但这会导致在域控制器上进行部署，因此所有服务器组都可以访问。

有没有办法实现这个要求？

我试图获取Network Service使用以下代码运行的服务的计算机主体名称。

由于我的计算机的域名是Service-Windows@example.com，我希望结果buffer是相同的。但是，返回的服务主体名称是WIN-SC4RKQUKM4D@example.com. 我确定我已经更改了我的计算机并将其添加到域中example.com。

我不知道异常的主体名称。可能是什么问题？任何提示将不胜感激。

更新

我在域控制器上运行服务，不知道这是否会干扰结果。

感谢你并致以真诚的问候！

我们有一台安装了 Windows 2012 Server 的服务器机器。域控制器、Active Directory、组织单位、组和组策略使用同一台机器。

请在此处查看附件图片

对于大学，我们创建了教师和学生组，并为每位教师创建了文件夹，并为个别教师/用户分配了他们自己文件夹的权限。

我们在每个老师的文件夹下创建了学生文件夹，并为学生分配了个人文件夹的权限，并且可以访问老师的“共享文件夹”

这是我的问题

• 使个人用户权限实现层次结构的良好做法是什么？
• 将来如果学生的老师发生变化，我们将如何管理这种结构？
• 以后如果增加了新的学生，我们是否要做出更多的个人权利？
• 组策略怎么可能？

请建议我解决这些问题。

我正在为证书设置域控制器和另一台服务器。

当我创建证书模板并转到“安全”选项卡时，我有一个名为“Server\None”的组，而不是“Domain\Domain Users”。

所有其他默认组都出现在该安全选项卡上，但组“域\域用户”不会出现。即使我删除“无”并手动添加“域用户”，它也不起作用。一旦我关闭窗口并返回，“安全”选项卡就会显示“Server\None”。

我无法让我的用户自动注册，我认为这是原因，但我不知道为什么这个组一直变成“无”。

那么，这个“无”组从何而来，如何解决呢？

所有服务器都是 Windows 2008 R2 Datacenter。