Questions tagged «domain»

我在一个IP地址上托管多个域： cats.com A @ --> 10.20.30.40 A mail --> 10.20.30.40 MX @ --> mail dogs.com A @ --> 10.20.30.40 A mail --> 10.20.30.40 MX @ --> mail 我需要为IP地址设置一个PTR记录。这样一来，前向确认的反向DNS将对其他邮件服务器成功。 DNS query type PTR on 10.20.30.40 --> returns PTR-record="cats.com" (1 result) DNS query type A on "cats.com" --> returns A-record=10.20.30.40 (1 result) …

10 email-server  domain  ptr-record  reverse-dns 

我需要为mail.mydomain.com设置SPK和DKIM记录。我在namecheap设置了以下内容- 对于SPF- Record type :TXT Hostname : mail.mydomain.com Value : v=spf1 ip4:x.x.x.x ~all 对于DKIM- Record type : TXT Host : mailer._domainkey Value : "v=DKIM1; k=rsa; p=LONGSTRING" 使用在线检查工具（如邮件测试仪，mxtoolbox等）进行检查时，此方法不起作用。 [解决了] 与下面的答案之一不同，也可以为子域设置记录。这是Namecheap（可能还有其他提供商）存在的问题。您需要像这样设置主机名- SPF hostname : mail DKIM hostname : mailer._domainkey.mail Namecheap将自动在最后添加domain.com。您不需要添加它。DKIM记录的DNS传播也花费了15个小时以上。

10 domain-name-system  email  email-server  domain  subdomain 

我们的域包含大约60台计算机。我的任务是确保Windows 10工作站无法相互通信。我的经理要求我创建静态路由，以便计算机只能与网络打印机，文件服务器，DC通信并访问Internet。 由于所有这些计算机都在同一网络上，所以我不认为静态路由会阻止这些计算机互相看到。允许域中的计算机使用网络资源但不直接相互通信的最佳方法是什么？

9 networking  security  domain  static-routes 

我之所以添加此问题，是因为我今天偶然发现了这个限制，而我找不到关于它的任何文档。还有 就是对这个问题的老知识库文章，但它目前还没有被谷歌索引（可能是因为它在数年前出版的，从来没有更新），并且该问题从来没有提到其他地方。 是否可以在父域中创建与子域同名的OU？ 是否可以在父域中创建与OU相同名称的子域？

9 active-directory  domain  organizational-unit 

如果我有连接到域的Windows PC，并且域控制器脱机，那么我可以在客户端上期望什么样的行为（假设没有第二个DC？） 用户可以登录吗？或者，也许是一个更好的问题，如果有的话，登录功能将如何改变？ 显然，DC上的文件共享不起作用，但是客户端之间或客户端与成员服务器之间的共享又如何呢？ DC恢复后，客户端是否需要重新启动，注销/登录？与DC断开会带来长期后果吗？ 最终，我对DC处于脱机状态时应该收到的用户投诉有兴趣。请随意提及我没有提到的其他重要信息。

9 active-directory  domain  domain-controller 

假设我拥有域名example.com。它已在注册商处注册R。我在的帐户中R为.TLD注册表注册了以下名称服务器： ns1.example.com -> 192.0.2.1 ns2.example.com -> 192.0.2.2 假设还没有域将这些名称服务器用于DNS。如何在我的R帐户之外验证名称服务器是否已在.TLD注册表中成功注册？ 例如，VeriSign Inc的WHOIS页面允许您查找注册的.COM名称服务器： 服务器名称：NS1.HOSTGATOR.COM IP地址：67.18.54.2 注册商：ENOM，INC。 Whois服务器：whois.enom.com 推荐连结网址：http：//www.enom.com 是否有一种标准方法来查找任何TLD注册管理机构的信息？ 为了澄清，我不希望验证域设置为使用的名称服务器，例如： 域名：HOSTGATOR.COM 注册商：ENOM，INC。 Whois服务器：whois.enom.com 推荐连结网址：http：//www.enom.com 名称服务器：NS1.P13.DYNECT.NET 名称服务器：NS2.P13.DYNECT.NET 名称服务器：NS3.P13.DYNECT.NET 名称服务器：NS4.P13.DYNECT.NET 状态：clientTransferProhibited 更新日期：2013年1月5日 创建日期：2002年8月22日 到期日期：2015年8月22日 相反，我正在寻找一种ns1.example.tld针对注册表查询单个注册名称服务器（例如）的方法，以查找注册表为该名称服务器（例如123.456.789.001）记录的IP地址。 更新： 我已经联系了VeriSign进行输入，结果证明VeriSign的WHOIS查找名称服务器是专有的。这是他们的回应： 关于您是否能够获得有关在注册处注册但当前未与任何域关联的名称服务器的任何信息，很遗憾，您将无法通过其他途径（例如通过执行DiG）获得此信息。仅当名称服务器连接到域时，名称服务器才会发布到区域中，因此除非该名称服务器与域相关联，否则您将无法获得此信息。另外，DiG可能会为您提供与域关联的名称服务器及其各自IP等的列表。 -Benjamin，VeriSign，Inc.客户服务 @Iian的答案的第二部分是正确的。名称服务器必须与域相关联，以便查找注册表为该名称服务器记录的IP地址。

9 domain-name-system  domain  ip  tld 

我在一台Apache服务器上为我的客户托管约300个域。它们都没有太多流量，因此服务器负载不是问题。 从理论上讲，服务器上可以有多少个此类低流量域，但我担心，如果服务器上的域过多，用于检查每个传入请求的大量域会减慢Apache的运行速度下。 有一个经验法则，Apache配置可以使用多长时间，并且可以处理多少个不同的域？500可以吗？5000？ 澄清：我不是在问服务器可以处理多少流量。我知道这台特定的服务器至少可以处理两倍于当前流量的数据。我想知道域的数量是否是关键因素。

9 apache-2.2  performance  configuration  domain 

是否存在工具或脚本或其他某种方式来了解特定用户当前登录的计算机名称？甚至已登录？ 假设用户“ HRDrone”正在其主机名为“ HRStation01”的计算机上工作。 我坐在sysadmin桌面上，只知道用户名是“ HRDrone”。以任何方式我都可以发现他无需询问用户即可登录“ HRStation01”？广告事件查看器？有什么事吗 谢谢！

9 windows  active-directory  domain 

前几天，我正在查看从专用服务器运行的域的反向DNS条目。 我注意到另一个人/公司的域指向我的服务器？我不知道这家公司是谁，或者他们为什么将其域名指向我的服务器IP？ 我该如何停止或迫使他们进行更改？

9 domain-name-system  domain  ip 

我们有12台笔记本电脑已从Windows XP升级到Windows7。 员工在外出工作时会使用笔记本电脑。他们登录到计算机上的本地帐户-说没有密码的User1。 在Windows XP登录屏幕上，有一个下拉菜单，允许他们登录到本地计算机。但是，在Windows7中没有这样的框，这使工作人员感到困惑。 Windows 7默认情况下会尝试登录到域，但似乎不记得用户上次登录的位置。 有没有一种方法可以将Windows7设置为默认登录到本地计算机而不是域？ 我不希望工作人员在登录时必须键入例如stafflaptop1 \ User1。

9 windows  windows-7  domain 

我们已经有的通配符证书*.mycompany.com。我们的网络具有只能在内部访问的主机。它们都属于该internal.mycompany.com子域。有一个主机名server.internal.mycompany.com用于其上部署了通配符证书的专用服务器。 当我访问Web服务器时，出现主机名不匹配错误。我是否真的必须获得另一个通配符证书，*.internal.mycompany.com或者是否有另一种（免费！

8 security  ssl-certificate  subdomain  domain 

我正在尝试启动一个需要能够创建新会话（使用New-PSSession）的虚拟机。当然，高度参与的about_Remote_Troubleshooting是我的不变伴侣！ 启动基本计算机（Win 8.1 Enterprise）后： 例如，我公司的主要域名是mycompany.com。 我们有一个开发领域，dev.mycompany.com以便开发人员可以使用一个沙箱。 我将新的VM（名为my-vm）添加到了开发域dev.mycompany.com。 我在新VM上有一个本地帐户，该帐户在my-vm\msorens本地计算机上的Administrators组中。 第一关： New-PSSession由于跨域问题，尝试运行只是失败，访问被拒绝。根据上面引用的故障排除页面： 当另一个域中的用户成为本地计算机上Administrators组的成员时，该用户无法使用管理员特权远程连接到本地计算机。 我不确信这是真的（由于我在域问题上的经验不足），但是应用该补救措施的配方可以使基本New-PSSession方法起作用： New-ItemProperty ` -Name LocalAccountTokenFilterPolicy ` -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ` -PropertyType DWord ` -Value 1 （而且，虽然它的安全性较差，但它只是个沙盒VM，所以很好。） 第二关： 有了上述补丁，我可以成功完成以下任何一项操作： PS> New-PSSession PS> New-PSSession -ComputerName localhost PS> New-PSSession -ComputerName my-vm 但是，我的实际需要是提供机器的FQDN： PS> New-PSSession -ComputerName my-vm.dev.mycompany.com 由于缺少凭据，该操作失败。这给我们带来了： PS> New-PSSession -ComputerName my-vm.dev.mycompany.com -Credential (Get-Credential) …

8 domain  powershell  credentials 

是否可以从加入域的工作站定义AD DS域/林功能级别？最好是通过CLI / PS，如果可能的话，最好不带域管理员权限...如何实现？

8 domain  active-directory  directory-services 

我对Kerberos在Active Directory环境中的工作方式及其用于在网络上对用户和工作站进行身份验证的方法有基本的了解，但是我的问题是..因为Kerberos依赖于发布最终用户随后用来访问的安全令牌。网络资源，域中的系统（笔记本电脑）如何不能仅使用活动目录用户的用户名和密码来访问相同的网络资源？ 我猜想，如果仅使用用户凭据，Kerberos就会生成一个安全令牌并将其颁发给系统，但是似乎应该有更多的安全性，以防止非域系统访问网络资源。 如果有人能启发我，我将不胜感激！

8 active-directory  domain  authentication  kerberos  authorization 

我是一个单独开发人员，我要部署的站点很小，通常是爱好站点，并且我对Amazon服务有一些疑问。 我是否有理由使用beantalk，还是应该只使用一个ec2实例？ 我应该对数据库使用RDS吗？我听说有人说我可以在我的ec2实例上安装数据库，从而使其更便宜。我正在努力使所有东西尽可能便宜。 我需要将自定义域指向我的网站。可以肯定的是，这意味着我必须处理弹性IP。它们适用于beantalk还是仅适用于单个ec2实例？ 提前致谢！

8 amazon-ec2  domain  amazon-web-services  hostname  amazon-elastic-ip