大家好,
我正在尝试制作一个 LDAP 用户过滤器 - 用于 Xen Orchestra 应用程序 - 它将检查尝试登录的用户是否是 GROUPA 或 GROUPB 的成员。他们不必同时是两者的成员。
我已经有一个适用于 GROUPA 成员的过滤器:
(&(sAMAccountName={{name}})(memberOf=CN=GROUPA,OU=Groups,OU=folder,DC=mydomain,DC=local))
现在我尝试扩展该过滤器来执行 GROUPA 或 GROUPB 的成员(像这样)但它不起作用:
(&(sAMAccountName={{name}})(|(memberOf=CN=GROUPA,OU=Groups,OU=folder,DC=mydomain,DC=local)(memberOf=CN=GROUPB,OU=Groups,OU=folder,DC=mydomain,DC=local)))
如能得到任何指点我将非常感谢。
各位好,
我已经在我的环境中成功实现了 Windows 部署服务器,使用 Microsoft 部署工具包 (v8450) 构建了 x86 和 x64 启动映像以支持 UEFI 和 Legacy BIOS,并且能够成功地 PXE 启动物理机(HP Z4)和一个虚拟机(在 ESXi 6.5 主机上运行的 VM 版本 13)。此外,我还创建了相关的 DHCP 供应商类别和策略,以确保将正确的引导文件提供给适当的 PXEClient(即 UEFI 与 BIOS)。
也就是说,当使用 UEFI 启动时(启用了安全启动),我观察到了两件事(第二件事值得关注,因此我发布了这个问题):
在启动过程中,物理机成功连接 WDS 服务器并在大约 6 秒内拉下启动映像,然后在大约 6 - 8 分钟内继续完成操作系统安装。
在启动过程中,虚拟机也成功联系到 WDS 服务器并拉下启动映像。但是,获取启动映像需要 45 分钟到 1 小时。之后,操作系统安装完成的时间与物理机差不多(大约 8 分钟)。
为了排除故障,我确认 WDS 服务器没有遇到任何会影响其 NIC 性能的技术问题。我确实检查了 VM 的 NIC 配置,发现它使用的是E1000E 适配器类型- 所以我将其更改为使用VMXNET 3 适配器类型。这带来了轻微的改善。
因此,我决定进行 Wireshark 数据包捕获,看看是否可以看到物理机和 VM 与 WDS 服务器通信的方式有什么不同。好吧,对我来说唯一突出的是以下内容:
因此,是否有人知道某处是否存在指示虚拟机更喜欢 UDP 协议而不是 TFTP 的设置? 我在 VMware 文档中没有找到任何确定的内容,只是声明了 PXE 引导 VM 是可能的和受支持的这一事实。
绝对感谢任何帮助,感谢我对冗长的叙述表示歉意。
我正在尝试将 Skype for Business Server 2015(在 Windows Server 2016 上运行)与 Exchange Server 2016(在 Windows Server 2012 R2 上运行)集成。我遵循此处的指南,并已成功在两台服务器上创建合作伙伴应用程序。但是,当我尝试测试设置时,它失败并出现以下错误:
这会导致以下错误:
Test-CsExStorageConnectivity : ExCreateItem exchange operation failed, code=574,
reason=#CTX#{ctx:{traceId:192143289, activityId:"fa709643-3903-49a3-af3e-c8dcff288259"}}
#CTX#StoreException: code=ErrorUnhandledException, reason=Wrapped callback failed --->
System.InvalidOperationException: Client found response content type of '', but expected
'text/xml'.
The request failed with an empty response.
这是我在 SfB 服务器上发出的命令:
Test-CsExStorageConnectivity -SipUri "sip:[email protected]" -Verbose
看起来另一个用户在这个 TechNet 线程上遇到了类似的问题,但他的解决方案与 Kemp 负载均衡器有关——我没有使用它。以前有没有人遇到过这个问题,如果有,你是如何解决的?
晚上好,
我不确定我正在尝试做的事情是否可能,但我想我会把问题放在那里 - 以防有人可能已经尝试过并且成功了。
我正在测试 OpenVPN 作为我们的移动员工可能的 VPN 解决方案。我想映射两个网络驱动器 - 都是 Samba 共享。一种是普通共享,只需调用 \servername\sharename 即可访问(我对此没有任何问题)。第二个是用户的家庭驱动器。
我所说的用户是指使用凭据进行身份验证和创建 VPN 隧道的用户。我已经在批处理文件中尝试了以下操作,但它不起作用:
net use u: \\172.23.6.127\%U /persistent:no
我知道在 Samba 中我可以使用宏 (%u) 来表示已登录的用户,但我不确定如何在批处理文件中执行此操作。甚至可能吗?
注意: 我知道如果我指定实际的用户名它会起作用,但这意味着我必须为每个用户创建和分发一个单独的批处理文件(我不介意这样做)但是如果有办法不这样做,我想探索一下。
大家好,
我无法让 OpenVPN GUI 应用程序向 Windows 7 客户端添加路由。我使用的配置文件与我在 Windows XP 客户端上使用的配置文件相同,只是添加了以下两行:
route-method exe
route-delay 2
我可以建立连接,并且从 10.8.0.0 池中为我分配了一个 IP 地址 - 这让我觉得隧道已启动。但是查看下面的日志,似乎没有在 Windows 7 机器上添加路由。
Fri Sep 13 16:02:44 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Fri Sep 13 16:02:44 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Fri Sep 13 16:02:44 2013 Need hold release from management interface, waiting...
Fri Sep 13 16:02:45 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Fri Sep 13 16:02:45 2013 MANAGEMENT: CMD 'state on'
Fri Sep 13 16:02:45 2013 MANAGEMENT: CMD 'log all on'
Fri Sep 13 16:02:45 2013 MANAGEMENT: CMD 'hold off'
Fri Sep 13 16:02:45 2013 MANAGEMENT: CMD 'hold release'
Fri Sep 13 16:02:48 2013 MANAGEMENT: CMD 'username "Auth" "username"'
Fri Sep 13 16:02:48 2013 MANAGEMENT: CMD 'password [...]'
Fri Sep 13 16:02:49 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Fri Sep 13 16:02:49 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 13 16:02:49 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 13 16:02:49 2013 Socket Buffers: R=[8192->8192] S=[261360->261360]
Fri Sep 13 16:02:49 2013 UDPv4 link local: [undef]
Fri Sep 13 16:02:49 2013 UDPv4 link remote: [AF_INET]501.2.984.233:1194
Fri Sep 13 16:02:49 2013 MANAGEMENT: >STATE:1379102569,WAIT,,,
Fri Sep 13 16:02:49 2013 MANAGEMENT: >STATE:1379102569,AUTH,,,
Fri Sep 13 16:02:49 2013 TLS: Initial packet from [AF_INET]501.2.984.233:1194, sid=82453eea 30481972
Fri Sep 13 16:02:49 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Sep 13 16:02:49 2013 VERIFY OK: depth=1, O=Central Truck Center, Inc., OU=IT/Systems Department, [email protected], L=Landover, ST=MD, C=US, CN=ca.centraltruck.net
Fri Sep 13 16:02:49 2013 VERIFY OK: nsCertType=SERVER
Fri Sep 13 16:02:49 2013 VERIFY OK: depth=0, C=US, ST=MD, O=Central Truck Center, Inc., OU=IT/Systems Department, L=Landover, CN=centraltruck.net, [email protected]
Fri Sep 13 16:02:49 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 13 16:02:49 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 13 16:02:49 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Sep 13 16:02:49 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Sep 13 16:02:49 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Sep 13 16:02:49 2013 [centraltruck.net] Peer Connection Initiated with [AF_INET]50.242.184.133:1194
Fri Sep 13 16:02:50 2013 MANAGEMENT: >STATE:1379102570,GET_CONFIG,,,
Fri Sep 13 16:02:51 2013 SENT CONTROL [centraltruck.net]: 'PUSH_REQUEST' (status=1)
Fri Sep 13 16:02:51 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 172.23.6.127,dhcp-option WINS 172.23.6.127,dhcp-option DOMAIN centraltruck.net,ip-win32 dynamic,route 172.23.6.0 255.255.255.0,route 172.23.7.0 255.255.255.0,route 208.197.153.0 255.255.255.0,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Fri Sep 13 16:02:51 2013 OPTIONS IMPORT: timers and/or timeouts modified
Fri Sep 13 16:02:51 2013 OPTIONS IMPORT: --ifconfig/up options modified
Fri Sep 13 16:02:51 2013 OPTIONS IMPORT: route options modified
Fri Sep 13 16:02:51 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Sep 13 16:02:52 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Sep 13 16:02:52 2013 MANAGEMENT: >STATE:1379102572,ASSIGN_IP,,10.8.0.6,
Fri Sep 13 16:02:52 2013 open_tun, tt->ipv6=0
Fri Sep 13 16:02:52 2013 TAP-WIN32 device [Local Area Connection 3] opened: \\.\Global\{19F13E2F-B3F0-4E85-A8A2-E3C86ADD1987}.tap
Fri Sep 13 16:02:52 2013 TAP-Windows Driver Version 9.9
Fri Sep 13 16:02:52 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {19F13E2F-B3F0-4E85-A8A2-E3C86ADD1987} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Fri Sep 13 16:02:52 2013 Successful ARP Flush on interface [41] {19F13E2F-B3F0-4E85-A8A2-E3C86ADD1987}
Fri Sep 13 16:02:54 2013 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
Fri Sep 13 16:02:54 2013 Route: Waiting for TUN/TAP interface to come up...
上面的最后两行将重复大约 30 次,然后会出现一条通知,显示 VPN 已与 IP 10.8.0.6 连接。然而,日志的最后一行显示了这一点:
Fri Sep 13 16:03:24 2013 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Fri Sep 13 16:03:24 2013 MANAGEMENT: >STATE:1379102604,CONNECTED,ERROR,10.8.0.6,50.242.184.133
多项 Google 搜索显示我需要以管理员权限运行该应用程序。我正在这样做,我什至尝试在 Windows Vista 兼容模式下运行该应用程序。出于某种奇怪的原因,Windows XP 不是我可以选择的选项。有什么我想念的吗?我的配置 - 没有我之前告诉过你的两行 - 在 Windows XP 中运行良好。此外,如果我使用 OpenVPN 客户端(而不是 OpenVPN GUI),它在 Windows 7 机器上也能正常工作。
我希望有人以前遇到过这个问题并可以提供一些帮助。谢谢。