We want to use Windows Server 2012 Active Directory Service be user data in phpbb3, let employee login with AD account & password.
More information from internet by google, but I use inside tool from system.
You can find ADSI editor in system tool folder, let you know how to get them.
Important:just a account use in system to find out account list, when this profile of account has not set some parameters, phpbb3 will feeback can not find this parameter and let ldap config to save with fail
Just record config:
LDAP SERVER: ldap://your_server (AD Server)
LDAP PORT: 389 (or 3268)
LDAP BASE DN: DC=your_domain,DC=local
LDAP uid: sAMAccountName
LDAP Filter:
LDAP email parameter:mail
LDAP user account:CN=Administrator,CN=Users,DC=your_domain,DC=local
LDAP password: keyin password of "LDAP user account"
2013年9月13日 星期五
HP Server with Windows Server 2012 part1
今年組了一台新的HP Server DL360p Gen8,配有雙CPU共12核心、8GB RAM ECC/REG、二顆SAS 300GB HDD作Raid1及8顆風扇。
與已往不同的是,HP不在使用SmartCD,前導程式已經燒錄在ROM裡面,唯一美中不足的是出廠若沒有更新,就得要自已更新並有網際網路服務,但也是可以先下載再更新。
這台另配有很棒的功能iLO不過是一般授權,在使用RDP時只有限定的時間。網路介面共有4個含iLO共5個,另配有雙PS可負載平衡或併用。
話說回來,導引程式必須先進行更新,然後才可以進行驅動程式更新,否則預設的導引程式無法安裝最新的Windows Server 2012,而這版開始的2012似乎不在有R2這個後續版本,因為常見的DFS服務已直接內建在這個版本裡面。
測試完畢後就開始進行導引、驅動的更新,以便抓到HDD並進行RAID配置。順序不可以錯誤,最好網路要穩定否則最好直接到HP網站下載並燒錄成CD來安裝。
與已往不同的是,HP不在使用SmartCD,前導程式已經燒錄在ROM裡面,唯一美中不足的是出廠若沒有更新,就得要自已更新並有網際網路服務,但也是可以先下載再更新。
話說回來,導引程式必須先進行更新,然後才可以進行驅動程式更新,否則預設的導引程式無法安裝最新的Windows Server 2012,而這版開始的2012似乎不在有R2這個後續版本,因為常見的DFS服務已直接內建在這個版本裡面。
當然,新裝機後要進行一連串的測試,進入ID即可進行全機測試,測試後發現在吵音方面HP改善不少,以往風扇全開的吵雜聲變低了很多。
測試完畢後就開始進行導引、驅動的更新,以便抓到HDD並進行RAID配置。順序不可以錯誤,最好網路要穩定否則最好直接到HP網站下載並燒錄成CD來安裝。
待續......
2013年5月10日 星期五
Windows Server 2012 Active Directory 取代 Windows Server 2008 Active Directory
加入Windows Server 2008 AD陣列
- 將DNS指向AD陣列
- 變更電腦加入網域,成為成員伺服器
- 新增ADDS角色
- 開啟「新增角色及功能精靈」,點擊下一步
- 選擇「角色型或功能型安裝」,點擊下一步
- 伺服器選取項目中,點擊目前的伺服器,點擊下一步
- 鉤選「Active Directory 網域服務(AD DS),會跳出對話盒,點擊新增功能,返回後再點擊下一步
- 若還沒安裝Framework3.5,則視情況鉤選,點擊下一步
- 確認安裝AD DS,點擊下一步
- 「必要時自動重新啟動目地伺服器」可視需要自選是否需要在重新啟動時作通知,點擊安裝
- 完成安裝後,檢視安裝進度說明,點擊「將此伺服器升級為網域控制站」,開啟對話盒,進行「部署設定」
- 部署設定(DC2)
- 選擇部署作業,選擇「將網域控制站新增至現有的網域」,點擊下一步
- 網域控制站選項,分別鉤選「網域名稱系統(DNS)伺服器(O)」及「通用類別目錄(GC)(G)」,若需要將此網域控制站設為唯讀時,則鉤選「唯讀網域控制站(RDDC)(R)」。接著輸入目錄服務還原模式(DSRM)密碼,點擊下一步
- DNS選項
- 建立完後,在DC1建立並授權委派此網域控制站
- 點擊下一步
- 其他選項,點擊下一步
- 路徑,點擊下一步
- 準備選項,點擊下一步
- 檢閱選項,點擊下一步
- 先決條件檢查,點擊安裝,伺服器會在升級作業結束時自動重新開機
- 轉移5+1角色
- 先將DC1的DNS指向DC2的IP
- 進入DC1的Active Directory網域服務,以右鍵點擊選擇變更網域控制站(連至DC2)
- RID、PDC及基礎結構主機:
- 以右鍵點擊自訂的網域名稱,在選單上點擊操作主機
- 分別在RID、PDC及基礎結構主機標籤內,點擊變更,將主機DC1改為DC2
- 通用類別目錄:
- Active Directory站台及服務
- 一個Site 必須至少有一台GC(通用目錄)伺服器,將「Active Directory站台及服務」的「Sites」「Default-First-Site」「Servers」中DC2的的指定的PDC或DC的「NTDS Settings」的「內容」,將「通用類別目錄」鉤選起即可
- 架構主機及網域命名主機:
- 在DC1上點選開始>執行>regsvr32 schmmgmt
- 在DC1上點選開始>執行>mmc
- 點擊檔案>新增/移除崁入式管理元件,新增”Active Directory架構”及"Active Directory網域和信任關係"二個元件
- 分別連至DC2並且變更主機至DC2
- 確認複寫成功後,則可以開始將Windows Server 2008 DC1退役囉
訂閱:
文章 (Atom)