ad-lds
使用 AD LDS 管理 Windows 用户
我有一台 Windows 2008R2 服务器,大约有 30 个用户,他们使用远程桌面登录以使用服务器本身安装的一些应用程序 我会将用户从本地用户移至 AD LDS,这样我就可以更好地管理它,并复制到另一台(孪生)服务器 这可能吗?有人能给我一些参考吗?或者我尝试使用错误的工具? 我尝试按照 Microsoft KB 上的一些文章进行操作,安装了该服务,但无法使用新创建的用户登录服务器 谢谢 ...
ad-lds
ad-lds
Active Directory LDS 类:有什么区别?
我正在创建一些 AD LDS 对象。在 AD 中,系统会提示我此窗口。 “容器”和“组”之间有什么区别?有没有列出区别的网络资源?我还没找到。 ...
ad-lds
在主分区的子分区下创建 AD-LDS 分区
我有一个在 Server 2008 R2 上运行的 AD-LDS 实例。我有这个在安装时创建的应用程序分区: dc=enterprise,dc=example,dc=com 我已经成功关注了这一点创建应用程序分区的过程.他们的名字分别是: cn=stuff,dc=enterprise,dc=example,dc=com cn=things,dc=enterprise,dc=example,dc=com 如果我将我的客户端配置为遵循推荐,我可以从和下进行搜索dc=enterprise,dc=example,dc=com并找到对象。cn=stuffc...
ad-lds
LDS 中的 FSMO 角色
MS LDS (LDAP) 是否具有与 AD 相同的 5 个 FSMO 角色?当我检查 dsmgmt 时,我只看到我的 LDS 服务器 (Schema 和 Naming Master) 知道 2 个角色。我只是好奇我是否应该看到其他 3 个角色。顺便说一句,这是针对 2016 和 2022 版 LDS 的。 ...
ad-lds
adamsync 在混合操作系统环境中的服务器 2022 副本上删除用户对象时将对象移动到 LostAndFound
我们正在将 ADLDS 实例从 Server 2012 迁移到 Server 2022。我们已经启动了两个新副本,它们正在按预期复制和运行。我们每天运行健康检查和复制报告。一切看起来都很好。 我们的 ADLDS 是我们主 AD 域的身份验证代理。我们每四个小时运行一次 adamsync 来提取更改。adamsync 作业在节点之间交替运行。我们将作业迁移到两个新的 Server 2022 节点。它们运行良好直到第一个用户对象删除。它没有(仅仅)删除对象,而是开始将数百个对象移动到 LostAndFound:用户对象;组对象;OU 对象。最终,当它移动一个 O...
ad-lds
应用程序需要跨域身份验证 - 不信任
我有一个应用程序,将来需要使用跨两个独立组织的 AD 服务帐户进行跨域身份验证 - 例如域 A 应用程序需要使用域 B 后端进行身份验证。 是否有人知道有什么方法可以实现跨域身份验证,而无需在两个独立组织之间建立域信任 - 出于安全考虑,这是不可取的? AD LDS 能否发挥作用 - 我认为仍然需要 AD Trust?还有其他想法吗?非常感谢? 提前致谢,PJ ...
ad-lds
从新安装的广告 lds 获取配置
我刚刚在我的开发机器上安装了 ad lds,并且非常确定我指定的 dn。我以前从未使用过 ad lds。 但是,我无法使用 ADSI Edit 连接到它。 指定的域不存在或无法联系。 dsdbutil "list instances" quit列出具有丰富多彩的名称“instance1”的我的实例。 如果我强制 localhost( LDAP://localhost:389/cn=dev,dn=xxx,dn=xx),则会收到错误: 目录服务尚未配置上级引用。因此目录服务无法向该林外的对象发出引用。 有没有办法找出我指定的 DN?或者以任何其他方式连接...
ad-lds
如何确定 AD LDS 是否已配置
我继承了一个环境,并且正在诊断我遇到的一些小问题。 其中一个问题是,现有的 AD DC 也安装了 AD LDS 角色。我认为它尚未配置,这导致服务器管理器抛出管理错误。这在 MS 工程师的服务器管理器诊断博客文章中有所记录。 在删除角色之前,我想确保没有配置我无法看到的 LDS 实例。有没有办法确定角色是否正在使用并且可以安全删除? ...
ad-lds
我需要帮助从 AD LDS 域中删除批量用户的邮件属性
这里的脚本哪里出错了?它没有给出任何错误。但它没有删除 $cred= get-credential "s2\svcfimadamadmapeu" $CSV= Get-content '.\input.csv' function UpdateADAMUserDetails { param( [string] $ADCN, [string] $mail ) $domaininfo = new-object DirectoryServices.Dir...
ad-lds
如何连接到 AD-LDS 而不以明文形式发送密码?
我使用管理工具 Active Directory 轻量级目录服务安装向导创建了一个 AD-LDS 实例。 我可以使用 localhost:389 上的 ldp.exe 连接到该实例。 但是,我只能使用简单绑定选项绑定到服务器。这会以明文形式发送密码。 所有其他选项都会返回“无效凭证”错误。 如何连接到 AD-LDS 来验证用户/密码凭据而不以纯文本形式发送? ...
ad-lds
使用 userProxyFull 时正确将 sAMAccountName 添加到 AD LDS 架构
应用程序要工作需要sAMAccountName填充属性。但我还希望将此 LDS 实例作为 AD DS 目录的同步子集。除非我也尝试同步此属性,否则同步将有效。我已经弄清楚userProxyFull缺少此属性user(当然还有其他属性)。 我已使用架构编辑器手动修改了架构userProxyFull,并将此属性添加为可选属性。我还重新启动了 LDS 实例。同步完成,日志中没有错误,并且我有这样的条目,这应该意味着该属性已同步: 处理条目:第 1 页,第 1 帧,第 69 条目,计数 1,USN 0 处理源条目 <guid=a6c70d306402384f...
ad-lds
dirsync 查询显示对似乎不存在的 AD 对象的更改
AdamSync 会定期崩溃。在故障排除过程中,我们发现当它遇到它认为是空的 DN 时会抛出异常。我使用存储在 ADLDS 配置中的 dirsync cookie 重播了查询。转储返回的值后,我发现以下对象: CN=SCCM Site Server\0ADEL:0b9efaf1-24cc-46a1-92ff-f6aa74254d3e,CN=Deleted Objects,DC=appd,DC=appstate,DC=edu description objectguid 0b9efaf1-24cc-46a1-92ff-f6aa74254d3e instan...
ad-lds
如何从命令行将证书添加到 Windows 服务的证书存储区?
我想从命令行将证书添加到属于 Windows 服务的证书存储中。到目前为止,唯一能做的我发现是: certutil -service -store ADAM_Instance-Name\My 当我运行它(以我自己的身份登录,在命令提示符中以管理员身份运行)时,它返回: ADAM_Instance-Name\My CertUtil: -store command FAILED: 0x80070057 (WIN32: 87) CertUtil: The parameter is incorrect. 我尝试用双引号(相同结果)和单引号(相同结果)包裹...
.png)
ad-lds
更改 DC 中 ADLDS 应用程序目录的分区名称 (命名上下文)
我有一台服务器,我在其上使用Active Directory 轻型目录服务安装向导创建新的应用程序目录分区: 我需要从上面的屏幕截图中重命名分区名称的 DC 部分。 分区名称是我所有 ADLDS 对象的命名上下文 - 例如,当我使用 ADSI Edit 连接到它时,连接字符串是: LDAP://localhost:389/CN=SomeValue,DC=Example 因此,该命名上下文中的每个对象都将CN=SomeValue,DC=Example其作为其一部分distinguishedName。 有没有办法可以简单地更新一切在此应用程序目录...
ad-lds
不使用安装向导来创建新的 AD LDS 实例?
是否可以安装 AD LDS 的新唯一实例(使用 cmd 或 PowerShell)?我在网上找到的所有资源都只使用 Active Directory 轻量级目录服务安装向导。 PowerShell 具有用于处理的 Active Directory 模块现存的我有一个 AD LDS 实例,但是我还没有找到可以用于创建 AD LDS 新实例的方法。 ...