ad域和exchange服务器-ad域和exchange服务器文档介绍内容-阿里云

网络端点

AD 属于线下 IDC 或其它云服务厂商如果您的 AD 与服务器属于自己的线下 IDC 或者其它云服务厂商，此时您需要采用如下网络 ACL 方式：通过专线（VPN 等）拉通阿里云侧 VPC 和 AD 域服务器所属的 IDC 或其它云服务厂商。AD 域服务器所在的...

AD办公网络常见问题

企业AD域控服务器和AD办公网络的网络不互通。解决方案检查创建办公网络的相关配置项信息填写准确无误。检查域名称检查域名称的格式是否正确，正确格式为：example.com。检查域控主机名检查域控主机名填写是否正确。说明如果AD域控...

创建和管理基于企业AD账号的办公网络

若状态显示为创建失败，您需要检查办公网络 和AD域服务器的网络是否连通、创建办公网络时填写的参数是否正确，以及为AD域服务器配置的DNS服务器是否正确，确保上述信息均无误后单击点击重试可重新尝试创建。具体操作，请参见 AD办公...

配置E-HPC集群与Windows AD域用户账号互通

usr/local/ehpc/bin/ehpcutil account connectad-ad_hostname<AD域服务器的计算机全名>-ad_ip<AD域服务器的IP>-ad_passwd<AD域服务器的密码>请根据实际替换命令参数，示例命令如下：/usr/local/ehpc/bin/ehpcutil account connectad-ad_...

无影云桌面配置AD域后工作区状态一直为配置信任失败

解决方案请执行以下操作，登录AD域控服务器，配置本地安全策略：在 AD域配置面板的配置信任关系页面，参考操作提示，登录AD域控服务器。在cmd中执行以下命令，打开本地安全策略。secpol.msc 选择本地策略>安全选项，找到网络访问:可...

基本概念

AD域服务器 即AD域控制器，安装了活动目录AD（Active Directory）的服务器，负责管理用户域的交互关系，包括用户登录过程、身份验证等。DNS服务器即域名服务器，指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址...

将SMB文件系统挂载点接入AD域

通过将SMB文件系统的挂载点接入AD域内，您可以在AD域中实现文件系统用户身份的认证管理和文件级别的访问权限控制。以AD域用户身份挂载使用SMB文件系统之前，您需要在AD域内为SMB文件系统注册服务，生成Keytab密钥表文件并上传至NAS控制台...

Windows应用程序

Windows容器 Windows容器使用阿里云NAS SMB文件系统做持久化存储目录阿里云ACK服务使用Windows容器挂载NAS SMB最佳实践权限控制阿里云SMB协议文件系统AD身份认证和ACL权限控制使用场景使用AD域实现用户身份认证和文件级别的权限访问...

使用Windows实例搭建AD域

许多微软组件（例如Exchange）和故障转移集群也需要AD域环境。本文以Windows Server 2016数据中心版操作系统为例，介绍如何搭建AD域，并将客户端加入该AD域。准备工作您需要创建ECS实例作为AD域的域控制器（Domain Controllers，即DC）和...

AD和LDAP配置

云堡垒机与AD和LDAP服务器对接，可将AD和LDAP服务器用户同步进堡垒机，作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境，且保证堡垒机至服务器网络可达。AD域设置登录堡垒机Web管理页面，进入用户 AD/LDAP设置，将模式调整为 AD。...

RDS PostgreSQL接入自建域

本文介绍如何配置ECS实例的AD域控制器，以及如何将RDS PostgreSQL实例接入域。背景信息活动目录AD（Active Directory），是微软提供的目录服务。目录是一种分层结构，用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...

配置AD/LDAP/DNS

云存储网关目前不支持配置多个AD域控（比如父域和子域只能配置其中一种）。配置LDAP 登录云存储网关控制台。在网关列表页面，找到并单击目标文件网关，进入操作页面。选择 AD/LDAP/DNS 页签，单击建立连接。在连接LDAP服务器对话框中...

创建、修改或删除AD用户

如果您已对接企业AD（Active Directory），使用AD目录来做终端用户管理，您需要在AD域控制器中创建AD用户，创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件已搭建...

Windows客户端以AD域用户身份挂载并使用SMB文件系统

使用命令提示符工具执行 ping 命令，ping AD域名，验证Windows客户端和AD域之间的连通性。将Windows客户端加入AD域。在控制面板对话框，选择系统和安全>系统。在系统对话框计算机名、域和工作组设置区域，单击更改设置。在系统...

SQL Server接入自建域

相关操作使用API查看或修改AD域关联信息、退出所在AD域，请参见：DescribeADInfo-查询RDS SQL Server的AD域关联信息 ModifyADInfo-修改RDS SQL Server的AD域配置 DeleteADSetting-删除RDS SQL Server的AD域关联常见问题 RDS使用什么权限...

macOS客户端通过VPN访问SMB协议文件系统

DNS端口：UDP 53 Kerberos端口：TCP 88 LDAP端口：TCP 389 LDAP Global Catalog端口：TCP 3268 设置macOS客户端的DNS为AD域服务器。通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏，单击 Go>Network。在 ...

Exchange搬家至阿里邮箱

使用 Microsoft Exchange 2007 或以上版本的电子邮件系统，邮箱用户体量较大，采用微软的 Exchange DAG 模式作为电子邮件系统的基础平台，使用微软的AD系统作为电子邮件系统的认证平台。邮件系统架构分有 CAS&HUB 和 MAILBOX 角色及商业的...

文件网关如何加入AD域

将AD域控制器加入云服务器（ECS）安全组，并且对云存储网关IP放行53端口、389端口、445端口、88端口，具体操作，请参见下图：在文件网关里将第一个DNS服务器地址替换为AD域控制器的IP，具体操作，请参见配置AD/LDAP/DNS。将文件网关加入AD...

管理SMB共享

云存储网关目前不支持配置多个AD域控（比如父域和子域只能配置其中一种）。配置LDAP 在本地网关控制台中，选择 SMB>AD/LDAP。在轻量目录访问协议（LDAP）区域，单击加入LDAP。在连接LDAP服务器对话框中，完成如下配置并单击确认。...

添加SMB共享AD域用户或用户组

添加AD域用户云存储网关成功加入AD域后，您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤登录云存储网关控制台。选择目标文件网关所在的地域。在网关列表页面，找到并单击目标文件网关，进入操作页面。在共享页面...

文件存储NAS SMB ACL概述

NAS SMB ACL工作原理阿里云文件存储NAS支持用户VPC（Virtual Private Cloud）或者用户IDC（Internet Data Center）内的AD域控制器的用户管理和文件系统访问权限控制，这样可以打通混合云用户的云上和云下用户认证以及文件系统权限控制。...

HTTPS双向认证

双向通信流程，客户端除了需要从服务器端下载服务器的公钥证书进行验证外，还需要把客户端的公钥证书上传到服务器端给服务器端进行验证，等双方都认证通过了，才开始建立安全通信通道进行数据传输。1.原理 1.1 单向认证流程单向认证流程中...

阿里邮箱AD同步&认证

使用Microsoft Exchange自建电子邮件系统的企业，AD系统作为电子邮件系统的认证平台。作为办公环境的信息中心，AD账号已经关联诸多应用，可谓牵一发而动全身。实现AD账号同步创建对应的阿里邮箱组织架构，邮件系统实现平滑迁移并保持AD账号...

在Windows系统的ECS实例中安装AD域控制器的注意事项及...

客户端和AD域控制器的SID造成冲突。防火墙及安全软件进行了拦截。解决方案请参考以下操作进行排查。启动TCP/IP NetBIOS Helper和Remote Registry服务请参考解决方案分别启动AD域控制器和客户端的TCP/IP NetBIOS Helper和Remote ...

AD FS和无影云电脑AD用户实现SSO

如果无影云电脑已经对接企业AD，您可以参考本文配置AD FS和无影云电脑之间的SSO。配置SSO后，当终端用户使用AD账号登录无影终端时，在AD FS页面通过验证AD用户信息方可成功登录。准备工作已完成企业AD和 无影云电脑对接并创建企业...

Linux客户端以AD域用户身份挂载并使用SMB文件系统

以及挂载成功后，如何以AD域身份访问SMB协议文件系统，查看和编辑文件或目录的ACL。前提条件 SMB文件系统挂载点已接入AD域。具体操作，请参见将SMB文件系统挂载点接入AD域。使用适配SMB文件系统的Linux操作系统版本。更多信息，请参见 ...

AD域/LDAP 登录配置

1.前提条件您的 AD 域/LDAP 服务有可访问的公网地址。2.控制台配置（1）进入 Domain 的用户体系，点击配置按钮（2）设置 Ldap 相关配置 3.打开官方 APP 登录界面，可以看见 LDAP 登录选项

认证管理

可选：（可选）选择 AD 域认证模式。填写服务器地址、端口号、Base DN、域名，填写一个AD服务器中的账户和密码。单击测试连接，测试与服务器的联通性及该账户是否可用。同步AD用户，单击立即同步用户或勾选自动同步用户。说明自动同步...

AD域网络环境中的客户端主机无法访问阿里云内网服务，...

若DC上部署的DNS服务器不能解析阿里云的内网服务网络，则会造成整个AD域环境下的客户端主机都无法访问阿里云的内网服务，例如NTP、KMS和WSUS等服务。解决方案说明本文操作步骤以Windows Server 2012 R2数据中心版64位中文版为例，实际...

配置Active Directory身份认证

本文介绍如何基于阿里云Elasticsearch配置活动目录AD（Active Directory）身份认证，以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件您已完成以下操作：创建阿里云Elasticsearch实例。具体操作，请参见创建阿里云...

DescribeADInfo-查询RDS SQL Server的AD域关联信息

1AD222E9-E606-4A42-BF6D-8A4442913CEF ADDNS string AD 域的 DNS 信息。100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例正常...

DescribeADInfo-查询RDS SQL Server的AD域关联信息

1AD222E9-E606-4A42-BF6D-8A4442913CEF ADDNS string AD 域的 DNS 信息。100.100.XX.XX ADServerIpAddress string AD 域的服务 IP 地址。192.168.XX.XX AbnormalReason string 异常原因。UserName string AD 域的用户名。test_01 示例正常...

ModifyADInfo-修改RDS SQL Server的AD域配置

该接口用于修改RDS SQL Server实例的AD域信息。接口说明适用引擎 RDS SQL Server 相关功能文档注意使用该接口前，请仔细阅读功能文档，确保完全了解使用接口的前提条件及使用后造成的影响后，再进行操作。SQL Server 接入自建域调试您...

ModifyADInfo-修改RDS SQL Server的AD域配置

该接口用于修改RDS SQL Server实例的AD域信息。接口说明适用引擎 RDS SQL Server 相关功能文档注意使用该接口前，请仔细阅读功能文档，确保完全了解使用接口的前提条件及使用后造成的影响后，再进行操作。SQL Server 接入自建域调试您...

Windows系统挂载SMB协议文件系统

如果想通过AD域身份或者Everyone的方式挂载NAS SMB文件系统，请参见将SMB文件系统挂载点接入AD域 和 Windows客户端以AD域用户身份挂载并使用SMB文件系统。步骤一：环境准备以下操作步骤，请确保在挂载每台Windows服务器时执行一次即可，...

CreateADConnectorOfficeSite-创建基于企业AD账号的...

在 AD 域服务器中完成信任关系配置，然后调用 ConfigADConnectorTrust 为 AD 办公网络配置信任关系。调用 ListUserAdOrganizationUnits 获取 AD 域的组织单元 OU 信息，然后调用 ConfigADConnectorUser 为 AD 办公网络指定组织单元 OU 和...

DeleteGatewaySMBUser

如果您的存储网关链接AD服务器或者LDAP服务器，该接口将会失败，在这种情况下，您可以在AD服务器或LDAP服务器上删除SMB用户。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动...

使用插件部署混合云集群

示例如下：10.0.XX.XX：本地AD域控服务器的IP地址，请确保可以访问该IP地址。ted-test：本地AD域控服务器的hostname。test.com：本地AD域控的域名后缀。10.0.XX.XX ted-test.test.com ted-test 说明示例中的ted-test.test.com会作为SSSD中...

DescribeOfficeSites-查询办公网络的详细信息

sg-bp1ce64o4g9mdf5u*OuName string 对接 AD 域中的组织单元。example.com/Domain Controllers DomainUserName string 域管理员的用户名。Administrator SubDomainName string AD 子域 DNS 的用户名。testSubDnsUserName OfficeSiteId ...

AD FS与云SSO进行单点登录的示例

Active Directory域服务（AD DS）：提供对域用户和域设备等对象的创建、查询和修改等功能。Active Directory Federation Service（AD FS）：提供配置SSO信赖方的功能，并对配置好的信赖方提供SSO认证。重要本文中涉及到Microsoft Active ...

ad域和exchange服务器

新品推荐