gravyface's questions

Não acredito que estou aqui, mas estou, implorando por ajuda. :)

Achei que seria simples...

de qualquer forma...

Grupo AD: Membros "Blue Team": "Papa Smurf"

Grupo AD: Membros "Red Team": "BSD Devil Dude"

Computador: RDSSERVER (host de sessão do RDS Server 2019; TS da velha escola)

Eu gostaria que os membros da "Equipe Azul" tivessem um atalho na área de trabalho chamado "bluestuff.lnk" (estou copiando isso de um caminho UNC; isso funciona bem); Eu gostaria que os membros do "Red Team" tivessem um atalho na área de trabalho chamado "redstuff.lnk"... mas qualquer atalho deve estar apenas na área de trabalho do RDSSERVER.

Os membros do Blue Team residem em uma UO chamada Blue Team; idem para a equipe vermelha. Prefiro não precisar usar grupos do AD, pois esses usuários já estão na OU, mas não consigo usar a OU e aplicá-la apenas ao RDSSERVER usando a Filtragem de segurança no escopo.

EDITAR:

Tenho certeza que eu tinha (tenho) a seguinte hierarquia GP:

• Servidores RDS (OU):
  • "Atalhos da equipe vermelha" (vinculados/não aplicados) (processamento de loopback: mesclagem) > Filtragem de segurança: grupo "Equipe vermelha".
  • "Blue Team Shortcuts" (vinculado/não aplicado) (processamento de loopback: mesclagem) > Filtragem de segurança: grupo "Blue Team".

Planejando uma migração para 3 Exchange Servers/florestas AD separadas sem confianças AD configuradas; há conectividade site a site por meio de túneis IPSec.

Esses três servidores de e-mail compartilham um domínio de e-mail por meio de retransmissores internos (configurados para pesquisa MX, que aponta para um servidor de e-mail Linux de propriedade do ISP central com configuração de aliases de encaminhamento para o respectivo Exchange Server de cada destinatário).

Minha pergunta é: você pode configurar vários pontos de extremidade do Exchange para um único locatário do Exchange Online? Híbrido Completo/Mínimo ou Cutover? Existem soluções de terceiros que podem fazer isso, se não?

Procurando medir o desempenho de uma VM em um período de duas semanas, o que significa que a guia Desempenho no cliente/IU do vSphere não é realmente viável.

esxitopparece rastrear apenas o host, não uma VM específica, embora não tenha certeza se há um método de filtragem em determinadas VMs.

O Solarwinds Virtual Manager tem um meio bastante engenhoso de fazer isso, mas é um pouco caro.

Então, o perfmon é preciso o suficiente para medir, digamos, IOPS/latência de uma perspectiva de armazenamento? Eu sei que com o VMTools instalado, existem alguns contadores VMware relacionados à memória e cpu que são precisos, mas não há nada para contadores de disco.

Parece haver muito poucos dados sobre isso recentemente (últimos 5 anos ou mais) da minha pesquisa.

Olhando para a configuração de um Azure Windows 2012 R2 DC em um único DC (Windows Essentials 2012 R2) configuração local para um pequeno escritório de < 10 usuários. O Office 365 está em uso, com o Active Directory Sync habilitado.

Estou curioso para saber como o Active Directory ficará chateado se eu agendar uma hora de tempo de atividade para a instância do Azure DC a cada 8 horas, principalmente para reduzir custos em comparação com a execução de uma instância sempre ativa do Azure DC.

Pelo que entendi, a replicação do AD é padronizada para 5 minutos, mas isso parece meio excessivo devido ao tamanho/escopo da floresta neste cenário e, presumivelmente, a resiliência da replicação do AD quando os irmãos não estão disponíveis.

Advertência: sim, estou ciente dos Serviços de Diretório Ativo do Azure, mas gosto da ideia de um servidor, com um túnel IPsec, que me parece mais flexível/útil em um cenário de DR, mas sinta-se à vontade para me convencer do contrário .

Observando o seguinte artigo da TechNet sobre espaços compartilhados em cluster , parece que isso se aplica apenas a hosts que compartilham um gabinete JBOD por meio de backplane SAS externo.

No entanto, cada host no cluster de dois nós tem uma quantidade idêntica de unidades SAS 15K (4), atualmente configuradas como uma matriz RAID 10.

Gostaria de saber se existe um Hyper-V equivalente à tecnologia Virtual SAN do VMWare, enquanto os discos locais podem ser expostos como nós de armazenamento compartilhado no cluster.

Basicamente, queremos apenas usar os discos no host e o Failover Cluster Manager não parece querer jogar bola com os discos locais tanto quanto um alvo para mover uma máquina virtual. Seria bom para a manutenção da SAN poder embaralhar as VMs para os discos locais conforme necessário.

Configurando um domínio totalmente novo e deseja alcançar o ActiveSync/Autodiscover Nirvana: sem avisos de certificado, sem ter que inserir nomes de servidor ou domínios, apenas pura felicidade amanteigada semelhante à Contoso.

Ter ad.mycompany.com como o sufixo UPN padrão atual; pelo que tenho lido, para que os iPhones sejam adicionados apenas com endereço de e-mail e senha, preciso adicionar um sufixo UPN alternativo e defini-lo para qualquer usuário novo ou atual .

Parece bastante simples, mas existem desvantagens ou armadilhas para configurar sufixos UPN alternativos como padrão? Estou assumindo que ambos os sufixos serão válidos (ad.mycompany.com e mycompany.com), independentemente do método e dispositivo de autenticação, mas isso está entrando nas Artes das Trevas da AD com as quais não estou familiarizado.