关闭

windows server 2012 AD 域和站点部署系列(六)在站点中创建林中另一域树

前一篇博文中我们已经介绍了站点中同的创建,本篇博文将介绍在其他两站点(beijing、guangzhou)中来创建额外域控制,具体步骤如下:...
阅读(6902) 评论(0)

windows server 2012 AD 域和站点部署系列(五)在站点中创建额外域控

前一篇博文中我们已经介绍了三个站点的创建,本篇博文将介绍在其他两站点(beijing、guangzhou)中来创建额外域控制...
阅读(7761) 评论(1)

windows server 2012 AD 域和站点部署系列(四)创建站点

前一篇博文介绍了林中第一个域的创建,本篇博文介绍如何创建实验要求中的三个站点(shanghai,beijing,guangzhou)...
阅读(8075) 评论(2)

windows server 2012 AD 域和站点部署系列(三)创建林中第一个域

前一篇已经介绍了路由器的创建,实现在个子网互相连通,本篇博文开始进入域和站点的正式部署,首先介绍创建林中第一域,准备一台虚拟机,命名为DC1...
阅读(7145) 评论(0)

windows server 2012 AD 域和站点部署系列(二)创建路由器

前一篇博文已经介绍了本实验的物理xfs...
阅读(7403) 评论(0)

windows server 2012 AD 域和站点部署系列(一)环境准备

本系列开始将介绍域和站点的一系列部署,关于域和站点的概念、关系等等,这里不做介绍,网上搜一下一大堆,这里只介绍部署情况,如果你对域和站点不是很了解的,请先补一下原理,不过这些知识对这里的部署步骤没有影响,同样,也希望通过此系列的实验,可以让你对域和站点有一些基本的了解,这已经足矣!...
阅读(7559) 评论(0)

windows server 2012 AD 活动目录部署系列(十一)安装证书服务器(ADCS)

本篇博文介绍如何在AD域控上安装证书服务器,本实验域环境:yun.com。 步骤如下: 1、打开“服务器管理器”,点击“添加角色和功能”,如下图: 2、点击下一步, 3、点击下一步, 4、点击下一步, 5、点击“Active Directory证书服务”,弹出功能选择,点击"添加功能",如下图,...
阅读(7611) 评论(2)

用命令实现活动目录(AD域控)的创建

在SowerShell上执行以下命令: 1、安装活动目录角色: Install-WindowsFeature AD-Domain-Services 2、导入活动目录的PowerShell命令模块: Import-Module ADDSDeployment 3、搭建活动目录环境: Install-ADDSForest -Crea...
阅读(2782) 评论(0)

windows server 2012 AD 活动目录部署系列(十)操作主机角色转移

当我们卸载域控制器上的 Active Directory 时,这个域控制器会自动把自己所承担的操作主机角色转移给自己的复制伙伴,这个过程完全不需要管理员的干预。但如果我们希望指定一个域控制器来负责操作主机角色,我们就需要手工操作了。 本博文的实验拓扑如下图所示,Adtest.com 域内有两个域控制器,Florence 和 Firenze。Florence 是域内的第一个域控制器,目前所有的...
阅读(4275) 评论(1)

AD 命令收集

1、导入AD数据: csvde -i -f c:\import.csv 2、修改密码: net user anyr password 3、启用用户: dsquery user -name 用户名 | dsmod user -disabled no...
阅读(1912) 评论(0)

windows server 2012 AD 活动目录部署系列(九)域控制器的常规卸载

本篇博文我们要解决一个问题,如果一个域控制器我们不需要了,那应该如何处理呢?如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行 AD 复制,客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证。因此,我们进行域控制器卸载时,优先使用常规卸载,做到DNS中的SRV记录自动更新,以及其他域控制器中的消息同步。 在wi...
阅读(5216) 评论(0)

windows server 2012 AD 活动目录部署系列(八)离线部署额外域控制器

在本系列(六)的博文中我们介绍了部署额外域控制器的意义,同时介绍了如何在线部署额 外域控制器,也就是额外域控制器通过网络以在线方式从复制伙伴那里获取 Act ive Directory 数据。在线部署额外域控制器是我们部署额外域控制器时的首选,它方便易行,在拥有快速网络连接的环境下使用非常合适。 但我们也要考虑另外一种场景,域控制器之间是通过低速网络连接的!如果域控制器之间的网络质量不理想,例如...
阅读(3042) 评论(0)

windows server 2012 AD 活动目录部署系列(七)Active Directory 的授权还原

上篇博文中我们介绍了部署额外域控制器,也了解到域内所有的域控制器都有一个内容相同的Active Directory,而且 Active Directory 的内容是动态平衡的,也就是说任何一个域控制器修改了 Active Directory,其他的域控制器都会把这个 Active Directory 的变化复制过去。 今天我们要考虑这么一个问题,如果域中有多个域控制器,但他们所拥有的 Act...
阅读(5932) 评论(0)

windows server 2012 AD 活动目录部署系列(六)部署额外域控制器

上篇博文中我们提出使用对 AD 数据备份的方法来进行域控制器的灾难重建,但是这种方式还是有缺陷,如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD, 也要付出停机等待的代价,这也就意味着公司的业务将出现停滞。 本文我们将介绍利用部署额外控制器来解决以上问题。 部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个 Active Directory...
阅读(10391) 评论(1)

windows server 2012 AD 活动目录部署系列(五)备份和还原域控制器

在本前篇博文中,我们介绍了用户资源的权限分配,用户只要在登录时输入一次口令,就能访问基于该域所分配给他的所有资源。 但是我们需要考虑一个问题:万一域控制器坏了怎么办?!如果这个域控制 器损坏了,那用户登录时可就无法获得令牌了,没有了这个令牌,用户就不能访问域中的资源,那么整个域的资源分配趋于崩溃。 那我们应该如何预防这种灾难性的后果呢?我们可以考虑对活动目录进行备份以及部署额外域控制器,本篇博...
阅读(10954) 评论(0)
19条 共2页1 2 下一页 尾页
    个人资料
    • 访问:457009次
    • 积分:5200
    • 等级:
    • 排名:第5304名
    • 原创:94篇
    • 转载:0篇
    • 译文:0篇
    • 评论:49条
    博客专栏
    最新评论