windows server 2012 AD 活动目录部署系列(八)离线部署额外域控制器

最新推荐文章于 2020-12-18 22:21:38 发布
最新推荐文章于 2020-12-18 22:21:38 发布
阅读量8.3k 收藏 29
点赞数 3
分类专栏: AD 活动目录 文章标签: ad 活动目录 离线部署 额外域控制器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiezuoyong/article/details/9704963
版权

在本系列(六)的博文中我们介绍了部署额外域控制器的意义,同时介绍了如何在线部署额 外域控制器,也就是额外域控制器通过网络以在线方式从复制伙伴那里获取 Act ive Directory 数据。在线部署额外域控制器是我们部署额外域控制器时的首选,它方便易行,在拥有快速网络连接的环境下使用非常合适。

但我们也要考虑另外一种场景,域控制器之间是通过低速网络连接的!如果域控制器之间的网络质量不理想,例如有的域控制器需要部署到非洲,那我们就不能希望获得一个高速,稳定,可靠的通讯网络。在这种情况下,如果我们还使用在线方式部署额外域控制器,就有可能事倍功半!那我们遇到这种情况应该如何解决呢?我们可以 考虑使用离线方式来部署额外域控制器,也就是说额外域控制器在复制 Active Directory 时不通过网络从其他的域控制器复制,而是从 Active Directory 的离线文件复制,这样就可有效避免对网络环境的依赖。

我们通过一个具体实例加以说明,实验拓扑如下图所示,Florence 是域控制器, Firenze 是准备用离线方式部署的额外域控制器。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
白昼ron
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
windows server 2016 活动目录部署系列)冗余域控制器离线部署
CoffeMilk的博客
11-24 1185
一、问题描述 在本系列的(六)的冗余域控制器部署中冗余域控制器是通过网络以在线方式从复制域控制器那里获取活动目录( Active Directory )的所有数据内容【适合高速、稳定、可靠的良好网络情况】。 现实存在一种情况:即网络质量较差(连接不稳、速度很慢),无法提供良好的网络,在线式的冗余域控制器就无法正常工作。 二、思路分析 既然网络质量差, 那我们就应考虑采用离线方式来部署冗余域控制器,(即:冗余域控制器在复制活动目录【Active Directory】时不使用网络...
windows server 2012 AD 活动目录部署系列
08-24
windows server 2012 AD 活动目录部署系列
单服务器部署rancher_Rancher单节点服务器安装
weixin_39847728的博客
12-18 375
需求任何支持 Docker 1.10.3 的 Linux 发行版。其中 RancherOS,Ubuntu,RHEL/CentOS 7 经过了更多的测试1GB 内存MySQL 服务,并且设置 max_connections > 150启动 Rancher 服务器在安装了 Docker 的服务器上可以很简单的使用命令启动 Rancher 服务器。$ sudo docker run -d --re...
Windows Server 2012 活动目录安装
果子哥丶的博客
05-04 3312
最简单的活动目录安装
Windows 2003安装和配置活动目录服务 zz
heiguo的专栏
11-04 672
Windows 2003安装和配置活动目录服务作者: 出处:51CTO.com整理  ( 22 ) 砖  ( 22 ) 好  评论 ( 1 ) 条  进入论坛 http://os.51cto.com/art/200512/14545.htm更新时间:2005-12-15 16:21关 键 词:Windows  配置  安装阅读提示:在Windows 2003中,各种网络
2020-11-02
qq_52158370的博客
11-02 187
双击安装程序图标,进去安装,自定义安装 可选功能 设置安装位置 安装成功! 打开使用面板 使用idle写个两个整数求和
windows server 2012 AD 活动目录部署系列(六)部署额外域控制器
白昼的技术专栏
07-25 2万+
上篇博文中我们提出使用对 AD 数据备份的方法来进行域控制器的灾难重建,但是这种方式还是有缺陷,如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD, 也要付出停机等待的代价,这也就意味着公司的业务将出现停滞。 本文我们将介绍利用部署额外控制器来解决以上问题。 部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个 Active Directory......
AD 实战之六:离线部署额外域控制器
flyoxs的专栏
10-27 1517
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/121735   在上篇博文中我们介绍了部署额外域控制器的意义,同时介绍了如何在线部署额外域控制器,也就是额外域控制器通过网络以在线方式从复制伙伴那里获取Active Directory数据。在线部署额外域控制器是我们部署额外域控制器时的首选,它方便易行,在拥有快速网络连接的环境下使用非常合适。但我们也要考虑另外一种场景,域控制器之间是通过低速网络连接的!如果域控制器之间的网络
windows server 2012 活动目录部署系列(四)创建额外域控
德仔
09-22 7414
在同一个站点中配置两台额外域控制器。机器名称DC12R2-2,1.确保网络通信正常2.加域变成成员服务器一、网络配置,172.168.10.3 DNS指向:172.168.10.1      确保正常通信,若不通请检查路由设置,在VM中虚拟网络是否在同一个网段LAN1二、加域dezai.com三、创建额外域控:     1、打开服务器管理器,分别在DC12R2-2上添加角色“Active Dire
windows server 2012 AD 域和站点部署系列(五)在站点中创建额外域控
白昼的技术专栏
05-13 1万+
前一篇博文中我们已经介绍了三个站点的创建,本篇博文将介绍在其他两站点(beijing、guangzhou)中来创建额外域控制
Windows2012 AD域控制器安装教程
最新发布
09-19
Windows2012 AD域控制器安装教程
WIN2008 R2 Active Directory 之二 部署企业中Windows Server 2008 R2额外域控制器
01-20
题外话——谨以此文纪念“痛苦”的交规考试以98分通过。小弟准备考驾照,最近被交规,就把博文...到WIN2K后,AD使用额外域控制器和操作主机角色来解决域控制器备份的问题;到了WIN08后,为了增加在分支机构的应用,引入
Windows Server 2012 R2 建立Active Directory域
06-09
本套课程共34课时,主要讲解Active Directory域对象、对象属性、容器与组织单位概念,域、树、林之间的关系,域控制器,LDAP,全局编录(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入域,...
Windows Server 2016 AD父子域搭建手册
07-28
本实施方案根据《XXXX活动目录规划方案》的要求进行项目实施,为了确保公司计算机上了AD域后,保证各项业务系统、应用程序等能正常运行,前期需要通过搭建一个测试环境,通过加入少部分用户到AD域中进行测试,统计在...
windows server 2012 AD 活动目录部署系列(一)DNS 配置
热门推荐
白昼的技术专栏
07-23 7万+
前言 本系统将介绍在windows server 2012AD的详细部署文档,首先我们需要做以下准备工作: 1、导入五台备用的虚拟机,具体教程参考http://blog.csdn.net/ronsarah/article/details/9289257 2、准备好虚拟机后,计算机名分别命名如下:DNS、Florence、Firenze、Berlin、Perth。 下面我...
windows server 2012 AD 活动目录部署系列(三)加入域并创建域用户
白昼的技术专栏
07-24 5万+
1、加入域 创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些计算机加入 域时会在 Active Directory 中创建计算机账号。 以 Berlin 为例为大家介绍如何把计算机加入域,首先要确保 Berlin 已经使用了192.168.11.1 作为自己的 DNS 服务器,否则 Berlin 无法利用 DNS 定位域控制器。 右键点击“计算机”,打开‘属性’...
windows server 2012 AD 活动目录部署系列(五)备份和还原域控制器
白昼的技术专栏
07-24 4万+
在本前篇博文中,我们介绍了用户资源的权限分配,用户只要在登录时输入一次口令,就能访问基于该域所分配给他的所有资源。 但是我们需要考虑一个问题:万一域控制器坏了怎么办?!如果这个域控制 器损坏了,那用户登录时可就无法获得令牌了,没有了这个令牌,用户就不能访问域中的资源,那么整个域的资源分配趋于崩溃。 那我们应该如何预防这种灾难性的后果呢?我们可以考虑对活动目录进行备份以及部署额外域控制器,本篇博...
windows server 2012 AD 活动目录部署系列(二)创建域控制器
白昼的技术专栏
07-24 4万+
二创建域控制器 上一篇我们进行了DNS配置,有了 DNS 的支持,我们现在可以开始创建域控制器了,域控制器是域中的第一台服务器,域控制器上存储着 Active Directory,可以说,域控制器就是域的灵魂。我们准备在 Florence 上创建域控制器,首先检查 Florence 网卡的 TCP /IP 属性,注意,Florence 应该使用 192.168.11.1 作为自己的 DNS...
windows server 2012 AD 活动目录部署系列(四)用户资源的权限分配
白昼的技术专栏
07-24 3万+
上篇博文中我们已经为张建国创建了用户账号,这次我们来看看如何利用这个用户账号来实现资源分配的目标。 我们现在做个简单的任务,要把成员服务器Berlin上一个共享文件夹的读权限分配给公司的员工张建国。 如下图所示,我们在成员服务器 Berlin 上右键点击文件夹 Tools,选择“属性-共享-高级共享”,准备把 Tools 文件夹共享出来。 勾选“共享此文件...
windows server 2016ad部署
06-28
### 回答1: Windows Server 2016是一款功能强大的操作系统,可以用于部署Active Directory域。以下是部署步骤: 1. 安装Windows Server 2016操作系统。 2. 在服务器管理器中添加“Active Directory域服务”角色。 3. 在“Active Directory域服务配置向导”中选择“新建一个新的林”,输入域名和域控制器名称。 4. 设置管理员密码和DNS选项。 5. 完成配置向导后,系统会自动安装并配置Active Directory域服务。 6. 在域控制器上创建用户和组,设置权限和策略。 7. 将其他计算机加入到域中,以便管理和控制。 需要注意的是,在部署过程中需要遵循最佳实践和安全策略,确保域的稳定性和安全性。 ### 回答2: Windows Server 2016是微软最新发布的服务器操作系统,它具有丰富的功能,可以满足企业在信息化建设和管理方面的各种需求。其中,Active Directory域服务是其功能之一,它可以用于构建安全、可伸缩和强大的集中式身份管理系统,以方便管理员管理多个用户和计算机。 在部署Windows Server 2016的域服务时,需要遵循一定的规范和步骤。首先,需要配置服务器的IP地址、子网掩码、网关、DNS等基本网络参数。其次,安装Active Directory域服务角色,并进行必要的配置。在安装过程中,需要指定域名、域管理员账户、域管理员密码、NETBIOS名称等信息。安装完成后,需要创建域用户、组、计算机,设置用户密码策略、组策略等,以实现用户管理、设备管理、安全管理等操作。 在部署过程中需要注意一些问题。比如,建议将域管理员账户命名为不易猜测的名称,并使用强密码;不要在域控制器上安装其他应用程序或服务,以避免影响域服务的性能和安全性;使用域控制器的安全缘起策略,限制域管理员权限,以降低系统被攻击的风险。此外,还需要定期备份域控制器和系统状态,以便在出现故障时能够快速恢复。 总之,通过合理的部署和配置,Windows Server 2016的Active Directory域服务可以为企业提供强大而可靠的身份管理、用户和设备管理、访问控制等功能,为企业的信息化建设和管理提供了有力支持。 ### 回答3: Windows Server 2016AD部署是企业级网络管理的常见方式,它可以提供域控制器(Domain Controller)和活动目录(Active Directory)的功能,用于管理用户和设备,控制访问权限,以及进行组策略等操作。下面我们来看看具体的部署步骤。 一、准备工作 在开始部署之前,需要对服务器进行必要的准备工作,包括: 1、硬件要求:要求服务器硬件具有一定的性能,例如CPU、内存、磁盘等方面,同时还需要支持64位操作系统。 2、操作系统要求:需要安装Windows Server 2016操作系统,并进行配置。 3、网络要求:需要进行网络配置,包括IP地址、DNS、DHCP等设置。同时还需要考虑安全性方面的设置,例如防火墙、网络访问控制等。 4、域名要求:需要考虑域名的设置,例如名称、DNS解析等。 二、安装域控制器 1、安装AD DS角色:在服务器管理器中,选择“添加角色和功能”,选择“安装基于角色或基于特性的安装”,在弹出的对话框中选择“Active Directory域服务”进行安装。 2、配置安装选项:在安装过程中,需要进行一些配置选项,包括域名、安装选项等,根据实际情况进行选择。 3、设置管理员密码:安装完成后,系统会提示设置管理员密码,需要设置一个安全的密码,以确保安全性。 4、启用DNS服务:在安装完成后,需要启用DNS服务,以便进行域名解析。 三、配置目录服务 1、添加用户和组:在AD DS中,可以添加用户和组,用于管理用户和访问权限。 2、配置组策略:在组策略中,可以对用户和设备进行管理,例如设置密码策略、网络访问控制等。 3、增加计算机:可以将计算机添加到域中,进行管理和监控。 四、维护和监控 在AD DS中,需要定期进行维护和监控,包括: 1、备份和恢复:定期进行备份,以便在系统出现故障时进行恢复。 2、监控和优化:定期检查系统运行状态,进行优化和调整。 3、更新和升级:定期更新和升级系统,以及相关软件和驱动程序。 总之,Windows Server 2016AD部署是企业级网络管理的重要手段,可以提供强大的用户和设备管理功能,以及良好的安全性和稳定性。在部署过程中,需要注意硬件、操作系统、网络、域名等方面的设置,以及后续的维护和监控工作,以确保系统的高效运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白昼ron

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值