タグ付けされた質問 「domain」

単一のIPアドレスで複数のドメインをホストしています。 cats.com A @ --> 10.20.30.40 A mail --> 10.20.30.40 MX @ --> mail dogs.com A @ --> 10.20.30.40 A mail --> 10.20.30.40 MX @ --> mail IPアドレスのPTRレコードを設定する必要があります。これは、フォワード確認されたリバースDNSが他のメールサーバーで成功するようにするためです。 DNS query type PTR on 10.20.30.40 --> returns PTR-record="cats.com" (1 result) DNS query type A on "cats.com" --> returns A-record=10.20.30.40 (1 result) …

10 email-server  domain  ptr-record  reverse-dns 

mail.mydomain.comのSPKおよびDKIMレコードを設定する必要があります。namecheapで以下を設定しました- SPFの場合- Record type :TXT Hostname : mail.mydomain.com Value : v=spf1 ip4:x.x.x.x ~all DKIMの場合- Record type : TXT Host : mailer._domainkey Value : "v=DKIM1; k=rsa; p=LONGSTRING" これは、mail-tester、mxtoolboxなどのオンラインチェックツールでチェックすると機能しません。 [解決済み] 以下の回答の1つとは異なり、サブドメインのレコードを設定することもできます。Namecheap（および他のプロバイダーも同様）の問題です。このようにホスト名を設定する必要があります- SPF hostname : mail DKIM hostname : mailer._domainkey.mail Namecheapは自動的にdomain.comを最後に追加します。追加する必要はありません。また、DKIMレコードのDNS伝播には15時間以上かかりました。

10 domain-name-system  email  email-server  domain  subdomain 

私たちのドメインは約60台のコンピューターで構成されています。私はWindows 10ワークステーションが互いに通信できないようにすることを任されています。私のマネージャーは、コンピューターがネットワークプリンター、ファイルサーバー、DCとのみ通信し、インターネットにアクセスできるように、静的ルートを作成するように依頼しました。 これらのコンピューターはすべて同じネットワーク上にあるため、静的ルートがこれらのコンピューターの相互参照を妨げるとは思いません。ドメイン上のコンピューターがネットワークリソースを使用できるが、互いに直接通信できないようにするための最良の方法は何ですか？

9 networking  security  domain  static-routes 

このQ / Aを追加したのは、この制限に今日遭遇したばかりで、それに関するドキュメントが見つからなかったためです。この問題に関する古いKB記事があります が、それは現在Googleによってインデックスに登録されていません（おそらくそれが何年も前に発行され、更新されなかったためです）。この問題が他の場所で言及されることはありません。 親ドメインに子ドメインと同じ名前のOUを作成することはできますか？ 親ドメインのOUと同じ名前の子ドメインを作成することはできますか？

9 active-directory  domain  organizational-unit 

ドメインに参加しているWindows PCがあり、ドメインコントローラーがオフラインになった場合、クライアントではどのような動作が期待できますか（2番目のDCがないと仮定して？） ユーザーはログオンできますか？あるいは、より良い質問ですが、ログイン機能はどのように変更されますか？ 明らかにDC上のファイル共有は機能しませんが、クライアント間、またはクライアントとメンバーサーバー間の共有はどうでしょうか。 DCが回復したら、クライアントは再起動、ログオフ/ログインする必要がありますか？DCから切断されることによる長期的な影響はありますか？ 最終的には、DCがオフラインの場合にユーザーから受け取るはずの苦情に興味があります。私がカバーしていない他の重要な情報があれば遠慮なく言ってください。

9 active-directory  domain  domain-controller 

私がドメイン名を所有しているとしましょうexample.com。レジストラで登録されていRます。のアカウントでR、次のネームサーバーを.TLDレジストリに登録しました。 ns1.example.com -> 192.0.2.1 ns2.example.com -> 192.0.2.2 これらのネームサーバーをDNSに使用しているドメインがまだない場合を考えてみましょう。Rネームサーバーが.TLDレジストリに正常に登録されたことを、アカウントの外部で確認するにはどうすればよいですか？ たとえば、VeriSign IncのWHOISページでは、登録された.COMネームサーバーを検索できます。 サーバー名：NS1.HOSTGATOR.COM IPアドレス：67.18.54.2 レジストラ：ENOM、INC。 Whoisサーバー：whois.enom.com 紹介URL：http://www.enom.com TLDレジストリのこの情報を検索するための標準的なアプローチはありますか？ 明確にするために、ドメインが使用するように設定されているネームサーバーを確認するつもりはありません。例： ドメイン名：HOSTGATOR.COM レジストラ：ENOM、INC。 Whoisサーバー：whois.enom.com 紹介URL：http://www.enom.com ネームサーバー：NS1.P13.DYNECT.NET ネームサーバー：NS2.P13.DYNECT.NET ネームサーバー：NS3.P13.DYNECT.NET ネームサーバー：NS4.P13.DYNECT.NET ステータス：clientTransferProhibited 更新日：2013年1月5日 作成日：2002年10月22日 有効期限：2015年10月22日 代わりに、ns1.example.tldレジストリに対して単一の登録されたネームサーバー（たとえば）をクエリして、このネームサーバー（たとえば123.456.789.001）に対してレジストリが記録したIPアドレスを見つける方法を探しています。 更新： 入力についてVeriSignに問い合わせましたが、ネームサーバーに対するVeriSignのWHOISルックアップは独自仕様であることがわかりました。ここにそれらの応答があります： レジストリに登録されているが、現在ドメインに関連付けられていないネームサーバーに関する情報を取得できるかどうかという質問に関しては、残念ながら、DiGを実行するなどして、別のルートでこの情報を取得することはできません。ネームサーバーは、ドメインに接続されている場合にのみゾーンに公開されます。したがって、ネームサーバーがドメインに関連付けられていない限り、この情報を取得することはできません。また、DiGは、ドメインに関連付けられたネームサーバーとそれぞれのIPなどのリストを提供する場合があります。 -Benjamin、VeriSign、Inc.カスタマーサービス 以下の@Iianの回答の2番目の部分は正しいです。レジストリがそのネームサーバーのレコードに持っているIPアドレスを検索するには、ネームサーバーをドメインに関連付ける必要があります。

9 domain-name-system  domain  ip  tld 

単一のApacheサーバーでクライアント用に約300のドメインをホストしています。これらはすべてトラフィックが少ないため、サーバーの負荷は問題になりません。 理論的には、サーバー上にこのようなトラフィックの少ないドメインの数を制限する必要はありませんが、サーバー上にドメインが多すぎると、各着信要求をチェックするためのドメインの純粋なリストにより、Apacheが遅くなるのではないかと心配しています。ダウン。 Apache構成がどれだけ長くなることができ、問題なく処理できるさまざまなドメインがいくつあるかという経験則はありますか？500は大丈夫ですか？5000？ 明確化：サーバーが処理できるトラフィック量については尋ねていません。この特定のサーバーは、現在のトラフィックの少なくとも2倍の量を処理できることを知っています。ドメインの数が重要な要素であるかどうかを知りたいです。

9 apache-2.2  performance  configuration  domain 

特定のユーザーが現在ログオンしているコンピューター名を知るためのツールやスクリプト、またはその他の方法はありますか？それともログオンしましたか？ ユーザー "HRDrone"が、ホスト名が "HRStation01"のマシンで作業しているとします。 私のシステム管理デスクに座っていると、ユーザー名が「HRDrone」であることしか知りません。ユーザーに尋ねることなく「HRStation01」にログオンしていることを確認する方法はありますか？ADイベントビューア？何か？ ありがとう！

9 windows  active-directory  domain 

先日、専用サーバーから実行されるドメインの逆DNSエントリをチェックアウトしていました。 別の人/会社のドメインが私のサーバーを指していることに気付きましたか？私はこの会社が誰なのか、またはなぜ私のサーバーのIPでドメインを指しているのかわかりません。 これを停止したり、強制的に変更したりするにはどうすればよいですか？

9 domain-name-system  domain  ip 

Windows XPからWindows 7にアップグレードした12個のラップトップPCがあります。 ラップトップはスタッフが離れた日に使用します。彼らはマシンのローカルアカウントにログオンします-パスワードのないUser1と言います。 Windows XPのログイン画面には、ローカルマシンにログオンできるドロップダウンメニューがありました。しかし、Windows7ではそのようなボックスはなく、スタッフを混乱させています。 Windows 7はデフォルトでドメインにログインしようとしますが、ユーザーが最後にログインした場所を覚えていないようです。 ドメインではなくローカルマシンにデフォルトでログオンするようにWindows7を設定する方法はありますか？ スタッフがログオンするときに、たとえばstafflaptop1 \ User1と入力する必要はありません。

9 windows  windows-7  domain 

のワイルドカード証明書はすでにあり*.mycompany.comます。私たちのネットワークには、内部的にのみ到達可能なホストがあります。それらはすべてinternal.mycompany.comサブドメインに属しています。server.internal.mycompany.comワイルドカード証明書をデプロイしたホスト名のプライベートサーバーがあります。 Webサーバーにアクセスすると、ホスト名の不一致エラーが発生します。本当に別のワイルドカード証明書を取得する*.internal.mycompany.com必要がありますか、それともブラウザーでエラーが発生することなく、すべてのサブドメインとそのサブドメインにワイルドカード証明書を使用する別の（無料！）方法はありますか？

8 security  ssl-certificate  subdomain  domain 

新しいセッションを（New-PSSessionで）作成できる必要がある仮想マシンを起動しようとしています。もちろん、非常に魅力的なabout_Remote_Troubleshootingは私の常連です。 基本的なマシン（Win 8.1 Enterprise）を起動した後： 私の会社のプライマリドメインは、たとえばですmycompany.com。 開発ドメインがあるdev.mycompany.comので、開発者はサンドボックスで遊ぶことができます。 新しいVM（my-vmという名前）を開発ドメインに追加しましたdev.mycompany.com。 新しいVMにローカルアカウントがありmy-vm\msorens、ローカルマシンのAdministratorsグループにあります。 最初のハードル： New-PSSessionクロスドメインの問題が原因でアクセスが拒否され、実行に失敗しました。上記のトラブルシューティングページによると： 別のドメインのユーザーがローカルコンピューターのAd​​ministratorsグループのメンバーである場合、そのユーザーは管理者特権でリモートからローカルコンピューターに接続できません。 私はこれが真実であるとは確信していませんが（ドメインの問題における私の未経験のため）、そのレメディのレシピを適用することで基本New-PSSessionが機能することを可能にしました： New-ItemProperty ` -Name LocalAccountTokenFilterPolicy ` -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ` -PropertyType DWord ` -Value 1 （そして、それは単なるサンドボックスVMなので、安全性は低くなりますが問題ありません。） 2番目のハードル： 上記のパッチを配置すると、次のいずれかを正常に実行できます。 PS> New-PSSession PS> New-PSSession -ComputerName localhost PS> New-PSSession -ComputerName my-vm ただし、実際に必要なのは、マシンのFQDNを指定することです。 PS> New-PSSession -ComputerName my-vm.dev.mycompany.com 資格情報がないために失敗します。これは私たちにこれをもたらします： PS> New-PSSession -ComputerName my-vm.dev.mycompany.com -Credential (Get-Credential) …

8 domain  powershell  credentials 

ドメインに参加しているワークステーションからAD DSドメイン/フォレストの機能レベルを定義することは可能ですか？できればCLI / PSを使用し、可能であればドメイン管理者権限なしで...どうすれば達成できますか？

8 domain  active-directory  directory-services 

Active Directory環境でのKerberosの動作と、ユーザーおよびワークステーションをネットワークに認証するために使用する方法について基本的な理解がありますが、私の質問です。Kerberosは、エンドユーザーがアクセスするために使用するセキュリティトークンの発行に依存しているためです。ネットワークリソース、ドメインにないシステム（ラップトップ）は、Active Directoryユーザーのユーザー名とパスワードのみを使用して同じネットワークリソースにアクセスできますか？ ユーザー資格情報を使用するだけでKerberosがセキュリティトークンを生成してシステムに発行する方が理にかなっていると思いますが、非ドメインシステムがネットワークリソースにアクセスできないようにするには、セキュリティを強化する必要があります。 誰かが私を啓発できたら、私はそれを感謝します！

8 active-directory  domain  authentication  kerberos  authorization 

私は一人の開発者で、展開しているサイトは非常に小さく、通常は趣味のサイトです。Amazonサービスについていくつか質問があります。 Beanstalkを使用する理由はありますか、それとも単一のec2インスタンスをそのまま使用する必要がありますか？ データベースにRDSを使用する必要がありますか？ec2インスタンスにデータベースをインストールするだけで安くできると誰かが言うのを聞きました。すべてをできるだけ安く保つようにしています。 カスタムドメインを自分のサイトにポイントする必要があります。つまり、エラスティックIPを扱う必要があるということです。それらはbeanstalkで機能しますか、それとも個々のec2インスタンスでのみ機能しますか？ 前もって感謝します！

8 amazon-ec2  domain  amazon-web-services  hostname  amazon-elastic-ip