安装和使用AD DS管理工具

最新推荐文章于 2024-03-25 15:56:12 发布
最新推荐文章于 2024-03-25 15:56:12 发布
阅读量2k 收藏
点赞数
分类专栏: 活动目录 文章标签: 运维 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79294878/article/details/132404754
版权

 

目录

 安装和使用AD DS管理工具

AD DS 简化管理是对域部署的重构。

Active Directory 管理中心回收站

 关于DC之间的复制故障

 安装和使用AD DS管理工具


        首先需要在微软的网站(http://wwwmicrosoftcom/zh-cn/download/detailsaspx?id=7887)下载Windows10远程服务器管理工具,网站提供了32位和64位两个版本,可以根据实际情况选择下载,本例使用64位版本WindowsTH-RSAT_WS2016-x64msu只能在运行Windows10的计算机上安装远程服务器管理工具包,不能在任何Windows Server上安装,并且这台Windows10计算机需要事先以域管理员身份登录到域。
完成下载后,就可以进行安装和使用了,步骤如下。
        (1)双击下载的程序包,启动“远程服务器管理工具”的安装向导。
        (2)在“阅读这些许可条款”界面,单击“我接受”按钮,如图所示。
        (3)显示“正在安装更新”,如图所示,

         (4)安装完成时,单击“关闭”按钮,即可退出向导。
        (5)依次选择菜单“开始”→“控制面板”→“程序”→“启用或关闭Windows功能",打开“Windows 功能”对话框,如图所示。
        (6)展开节点“Remote Server Administration Tools”,勾选与活动目录相关的管理工具复选框,
如图3.18所示。
        (7)单击“确定”按钮,Windows开始更新功能。更新完成后,关闭窗口。
        至此,远程服务器管理工具已经成功安装并添加至“开始”菜单,可以在Windows10 上看到相关AD的管理工具并能够远程管理活动目录了,选择菜单“开始”一“所有应用”→Windows管理工具”即可,如图所示。

 

 

AD DS 简化管理是对域部署的重构。

  • AD DS 角色部署现在是新服务器管理器体系结构的一部分,并且允许远程安装
  • 即使在使用新的 AD DS 配置向导时,Windows PowerShell 现在仍是 AD DS 部署和配置引擎。
  • 架构扩展、林准备和域准备自动成为域控制器升级的一部分,并且不再需要特殊服务器(例如架构主机)上的单独任务。
  • 升级现在包括先决条件检查,它可验证林和域对新域控制器的准备情况,并降低升级失败的概率
  • Windows PowerShell 的 Active Directory 模块现在包括用于复制拓扑管理、动态访问控制以及其他操作的 cmdlet
  • Windows Server 2012 林功能级别不实现新功能,只有一部分新 Kerberos 功能需要域功能级别,这使管理员无需频繁地需要相似的域控制器环境
  • 添加对虚拟化域控制器的完全支持,以包括自动化部署和回滚保护

此外,还有很多管理和维护方面的改进:

  • Active Directory 管理中心包括图形 Active Directory 回收站、细化密码策略管理和 Windows PowerShell 历史记录查看器
  • 新的服务器管理器有特定于 AD DS 的接口,用于性能监视、最佳实践分析、关键服务以及事件日志
  • 组托管服务帐户支持使用相同安全主体的多台计算机
  • 在相对标识符 (RID) 颁发和监视方面的改进,可用于提高成熟 Active Directory 域中的可管理性

AD DS 从 Windows Server 2012 包含的其他新功能中获益,例如:

  • NIC 组合和数据中心桥接
  • 启动后的 DNS 安全性和更快的 AD 集成区域可用性
  • Hyper-V 可靠性和可扩展性改进
  • BitLocker 网络解锁
  • 其他 Windows PowerShell 组件管理模块

Active Directory 管理中心回收站

Windows Server 2008 R2 引入了 Active Directory 回收站,它可恢复已删除的 Active Directory 对象,而无需从备份还原、重新启动 AD DS 服务或重新启动域控制器。

Windows Server 2012 使用 Active Directory 管理中心中的图形界面增强了基于 Windows PowerShell 的现有还原功能。 这样,管理员可以启用回收站并在林的域上下文中找到或还原已删除对象,所有操作均无需直接运行 Windows PowerShell cmdlet。 Active Directory 管理中心和 Active Directory 回收站仍然在内部使用 Windows PowerShell,因此以前的脚本和过程仍然有价值。

 关于DC之间的复制故障

    nt4单向复制,PDC-〉BDC,存在很多弊端。

    DC之间复制的内容:

    (1)目录服务复制:主要是数据库的复制(AD对象,包括用户,计算机等)

    (2)文件复制服务(FRS)sysvol文件夹,包括组策略实体。

    2、排错工具

    (1)AD replication monitor图形工具

    a.检查ad复制

    b.图形化显示复制拓扑

    c.强制复制

    (2)命令行工具repadmin

    a.诊断dc间复制故障

    b.确认复制伙伴

    c.确认活动目录对象复制来源

    d.强制复制

    dc之间的文件复制服务

    dc之间复制sysvol共享文件夹

    (1)netlogon共享:低版本客户端的登录脚本和系统策略

    (2)sysvol共享:为win2k及以后客户端提供组策略,导致组策略分发不成功    命令行排错工具:ntfsutil


谢谢观看

bug处理器
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 2018部署ad
01-03
在windows平台安装部署dns、ad主从,并配置正向反向解析
服务器windows缺少文件,RSAT 客户端缺少 DNS 服务器工具 - Windows Client | Microsoft Docs...
weixin_29974217的博客
08-09 536
DNS 管理器控制台在 DNS 中缺少 RSAT Windows 1009/08/2020本文内容本文可帮助解决在安装 RSATClient 远程服务器管理工具Windows 10 (DNS 服务器工具) 。适用于: Windows 10,版本 2004,Windows 10,版本 1909,Windows 10,版本 1803,Windows 10,版本 1709原始 KB 编号: 405...
AD使用
最新发布
2301_82262225的博客
03-25 545
1/组策略管理器-用户配置-策略-管理模板-网络-网络连接2/禁用TCP/IP高级配置,禁止访问LAN的连接的属性,已启用。计算机配置--策略--管理模版--系统--可移动储存访问--所有可移动磁盘存储类-拒绝所有权限。2/用户-首选项-windows设置-网络驱动器-新建-映射驱动器。2/可移动存储访问-所有可移动磁盘存储类-拒绝所有权限-己启用。1/组策略管理编辑器-计算机配置-策略-管理模板-系统。点击用户配置--策略--管理模版--网络--网络连接。启用--禁止访问LAN连接的属性,点击应用确定。
WindowsTH-RSAT_WS2016-x64.msu
12-26
WindowsTH-RSAT_WS2016-x64.msu Windows 10 的远程服务器管理工具
好用的ad管理工具
04-05
专为企业AD管理员提供的AD帐户批量管理工具,旨在提高管理员的工作效率,简化管理员的工作,并记录管理员操作以备日后有迹有循。
AD管理工具
03-27
ADAdmin工具主要用于批量管理AD帐户,打开程序后在文本框中输入帐户名称即帐户的samAccountName属性值即可,目前只接受这一种帐户属性值。可进行如下批量操作: 1. 批量查看帐户信息:Check User。输入帐户后可查询所有帐户的常用属性信息。 2. 批量新建帐户:New User。保证ADAdmin.exe与users.xlsx在同一目录,目前只支持Office 2007及以上版本,在users.xlsx中的newuser Sheet中输入帐户的相关属性信息,然后点击Run运行即可,新建的帐户初始密码与用户名相同,密码永不过期,不会要求下次登录前修改密码。 3. 批量重置密码:Reset Password。可进行批量重置密码,默认将密码重置为与帐户相同,全为小写,也可自定义密码进行重置,重置后不会要求用户在下次登录前修改密码。 4. 批量启用/禁用帐户:Xable User。可进行批量启用帐户或禁用帐户。 5. 批量删除帐户:Remove User。可进行批量删除帐户。 6. 批量设置帐户属性:Set Properties。可批量设置帐户属性,只要先在users.xlsx中的setprop Sheet中输入帐户的属性信息然后点击Run运行即可。 7. 批量查询组信息:Check Group。可批量查询组的属性及类型等信息。 8. 批量添加帐户到组:Add to Group。在文本框内输入帐户samAccountName和要加入的组,然后点击Run运行即可。 9. 批量从组中删除帐户:Remove from Group。在文本框中输入帐户samAccountName和要从中删除的组,然后点击Run运行却可。
ad管理工具_Windows 10上安装远程服务器管理工具
weixin_39689870的博客
11-24 3032
为了在Windows 10上使用AD的管理控制台,我们需要安装Windows 10的RSAT远程服务器管理工具包,该工具包里面包含活动目录AD相关的MMC管理控制台。从下面的地址可以下载RSAT for Windows 10.Download 适用于 Windows 10 的远程服务器管理工具 from Official Microsoft Download Center https://www....
Windows 10安装AD远程服务器管理工具
weixin_33869377的博客
04-06 4519
Win10正式版的远程服务器管理工具下载:32位/64位时间和语言区和语言,添加语言英语英语(美国)安装好后,点击选项下载第一项(忘记截图)语言包下载完成安装之前下载对应版本的远程服务器管理工具安装完成(重启)出现了Active Directory用户和计算机 转载于:https://blog.51cto.com/3635815/1760997...
AD远程管理工具
weixin_34356555的博客
11-19 913
按照ITIL、COBIT、MOF等安全操作规范的要求,对于生产服务器包括活动目录AD服务器控制器,应该尽量减少物理接触及直接登录,即便是AD管理员也应该尽量实施远程管理。这样能够最大限度的降低AD控制器的故障几率。那么活动目录AD控制器的远程管理工具都有哪些呢? 活动目录AD控制器的远程管理工具最常见的有两种:adminpak.msi 以及 gpmc.ms...
php+ad+管理工具下载,Windows 安装AD DS管理工具
weixin_28943105的博客
04-11 223
下面给大家介绍一下如何用Windows 系统管理“Active Directory用户和计算机”和“Active Directory和信任关系”等只有控制器上才有的功能。必要的条件:1.只能在运行Windows系统的计算机上安装远程服务器管理工具包,不能在任何Windows server 上安装;2.Windows客户机加入,以管理员登录到。接下来先介绍Windows 10的安装方法1....
win10 AD管理工具无法安装,提示安装失败
qq_41583639的博客
10-11 4062
ad管理工具,RSAT安装失败,服务轻型目录服务,已经解决
AD远程访问工具
10-16
AD远程访问工具,支持AD目录查看。在无权进入控时,可以使用此工具查看AD中OU组织结构
AD帐户批量管理工具-ADBulkAdmin-v1.1.0.11
01-22
ADBulkAdmin工具用于批量管理AD帐户,可批量查看用户属性,批量新建用户和设置用户属性等,可以连接指定的控,可将所有操作日志保存到Access数据库中。 详细信息请到http://www.usefulshare.com/adbulkadmin 查看。 软件运行要求: 1. 需要安装.NetFramework 4.0以上版本。 2. 需要安装Office 2007以上版本软件。 可进行如下批量操作: 1. 批量查看帐户信息:Check User。可按用户名,显示名称,邮箱地址,UPN等查询常用属性信息,如DisplayName, Name, SamAccountName, EmailAddress, LyncAddress, Company, Department, DN等。 2. 批量新建帐户:New User。 3. 批量重置密码:Reset Password。 4. 批量启用/禁用帐户:Xable User。 5. 批量删除帐户:Remove User。 6. 批量设置帐户属性:Set Properties。 7. 批量查询组信息:Check Group。 8. 批量添加帐户到组:Add to Group。 9. 批量从组中删除帐户:Remove from Group。 10. 可以连接指定控,而无论本机是否加入。 11. 可以导出结果数据。 12. 从OU中获得用户,从组中获得成员,显示所有禁用或锁定用户,按密码过期时间获得用户等。 13. 可测试用户是否使用简单密码。 14. 查看用户在所有控上的锁定状态。 如果您使用的是32位Office,请运行ADBulkAdmin-v1.1.0.11 for 32bit Office中的程序;如果您使用的是64位Office,请运行ADBulkAdmin-v1.1.0.11 for 64bit Office中的程序。
日常AD管理常用工具
01-11
日常AD管理常用工具。
win101709 管理工具
10-23
总所周知,AD的作用对于一个公司有着无比重要的作用,但是在win7\10系统下该如何去管理AD呢。 对于AD服务器搭建,在这里我们不进行说明,感兴趣的同学可以去Google相关的资料,现在主要是讲解下如何在客户端为win7或者win10下,使用远程AD管理工具,来进行远程管理AD,其中需要注意的是win10下的安装,对于远程AD管理工具,微软分别提供了相对应的补丁(X64) win7: Windows6.1-KB958830-x64-RefreshPkg.msu ---------------------
AD远程管理补丁安装
09-07
在自己电脑上就能操作AD “用户和计算机管理”,省去远程服务器和输密码的一系列动作。
利用AD简化IT管理(微软2008年1月24日讲座课件(二))
01-24
利用AD简化IT管理,今天刚去宁波大酒店听的,挺不错的,献给大家.另一个部分是"Core IO优化企业IT基础架构",也已经发布.(由于两个课件合起来大于10M了)
如何在Windows7上安装Hyper-v manager
09-24
角色管理工具(Role Administration Tools):包括Active Directory Certificate Services (AD CS,活动目录验证服务) 工具、Active Directory Domain Services(AD DS,活动目录服务)工具、Active Directory ...
郭天祥ARM9视频教程(第13和20讲均可观看).docx
09-27
3. 向内核中加入驱动模块(LED、按键、蜂鸣器、ADDS18B20) 第七部分 嵌入式系统移植之构建根文件系统 第十七讲 用busybox制作根文件系统 1. 嵌入式文件系统介绍 2. Linux目录结构详解 3. 配置,编译busybox 4. ...
用dism工具通过镜像文件安装DHCP服务器工具和AD服务和轻型目录服务工具
06-03
好的,下面是用dism工具通过镜像文件安装DHCP服务器工具和AD服务和轻型目录服务工具的步骤: 1. 首先,将Windows Server安装镜像文件挂载到一个空文件夹中。可以使用以下命令: ``` dism /mount-image /imagefile:D:\sources\install.wim /index:1 /mountdir:C:\mount ``` 其中,D:\sources\install.wim是你的Windows Server安装镜像文件的路径。 2. 接下来,使用以下命令来安装DHCP服务器工具: ``` dism /online /enable-feature /featurename:DHCP /all /source:C:\mount\Windows\WinSxS /LimitAccess ``` 这将在Windows Server中安装DHCP服务器工具。C:\mount是你在第1步中挂载Windows Server安装镜像文件的文件夹路径。 3. 然后,使用以下命令来安装AD服务和轻型目录服务工具: ``` dism /online /enable-feature /featurename:DirectoryServices-ADDS /all /source:C:\mount\Windows\WinSxS /LimitAccess ``` 这将在Windows Server中安装AD服务和轻型目录服务工具。 4. 最后,使用以下命令来卸载Windows Server安装镜像文件: ``` dism /Unmount-Image /mountdir:C:\mount /commit ``` 这将卸载Windows Server安装镜像文件并保存更改。 希望这可以帮助你安装DHCP服务器工具和AD服务和轻型目录服务工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值