最近在尝试用智能卡做身份验证,以飞天诚信的ePass3000为例。1、网络环境搭建:用3台虚机+1台实体机搭一个单独的测试网段:172.16.188.x,如下:机器名IP操作系统作用dom172.16.188.1win server 2008 R2/虚机AD域服务器、AD证书服务器、IIS服务器te...
分类:
Windows程序 时间:
2015-03-02 09:26:03
阅读次数:
5076
两个域建立信任关系后,就可以互访对方域内的资源,这种信任关系是双向传递的。父域和子域之间自动创建信任关系;在域林中,创建的第一个域树就是该域林中的根域。域控之间的复制模式:多主机复制模式(常用),单主机复制模式(借助第三方进行周转数据)域中计算机类型:成员服..
分类:
其他好文 时间:
2015-02-14 01:21:04
阅读次数:
1157
在过去的24小时内,某些客户端尝试了执行以下几种类型的LDAP绑定:(1)未请求签名(完整性验证)的SASL(协商式、Kerberos、NTLM或摘要式)LDAP绑定,或(2)在明文(非SSL/TLS加密的)连接上执行的LDAP简单绑定当前未将此目录服务器配置为拒绝这样的绑定。通过将此目录服务器配置为拒绝..
在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC)。建立一个AD域的过程实际就是在一台运行Windows 2000 Server或运行Windows Server 2003系统的计算机上安装AD...
AmazonElasticComputeCloud(AmazonEC2)是基于Web的服务,允许企业在AWS计算环境中运行应用程序。是一种基于Xen为底层的计算虚拟化产品,EC2可以作为无限的虚拟机集合。故障现象:我们在AWS上面创建好一台Windows的EC2实例之后,将该EC2实例加入自己的AD域环境,重启该EC2实例之..
分类:
其他好文 时间:
2015-01-19 16:01:37
阅读次数:
431
AD域内需要有DNS服务器,用于解析域内的计算机名,但是域内的计算如何解析公网的域名呢?当然一种方式是将域内每台计算机都额外添加一个公共DNS服务器;另外一种比较简便的方法就是在域内DNS服务器上增加一个转发器(Forwarder)。演示环境使用的是Windows 2008,两台计算机在同一域内,一...
分类:
其他好文 时间:
2015-01-16 16:20:45
阅读次数:
209
引用:using System.Configuration;using System.DirectoryServices;web.config加配置:把下面的ip改为你自己域服务器ip /// /// 域账号是否登陆成功 /// ...
分类:
其他好文 时间:
2015-01-08 14:52:23
阅读次数:
222
windowsserver2008R2AD域用户UPN名称还原今天在一个用户环境碰到一个非常奇怪的事情,4000多个账户UPN名称全部都为空,和客户沟通后得知是大概禁用过邮箱,不太确定是不是因为那个原因引起的,分析得知可能是由于删除过Exchange邮箱,把AD账户都误删了,误删后通过第三方的AD恢..
升级主要有两方面原因:1.WindowsServer2003将于2015年07月14日生命周期终止,微软将不再提供服务,针对一些关键业务,没有微软的服务,总是无法释怀。2.按照微软的话来说,新版本Windowsserver2012功能太爆了,不用是你的损失。我在这里,就不再做广告了,有兴趣的,一搜一大..
