建立AD DS域

最新推荐文章于 2023-04-27 14:15:09 发布
最新推荐文章于 2023-04-27 14:15:09 发布
阅读量638 收藏
点赞数
文章标签: 服务器 windows 数据库 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch258563/article/details/129351406
版权
建立AD DS域
摘要由CSDN通过智能技术生成

建立AD DS域前的准备工作:

建立AD DS域

确认AD DS域是否正常

提升域与林功能级别

添加额外域控制器与RODC

RODC阶段式安装

将Windows计算机加入或脱离域

在域成员计算机内安装AD DS管理工具

删除域控制器与域

建立AD DS域前的准备工作

先安装一台服务器,并将其升级为域控制器。

1.选择适当的DNS域名

2.一台支持AD DS的DNS服务器

3.选择AD DS数据库的存储位置

选择适当的DNS域名

为AD DS域取一个符合DNS格式的域名,例如sayms.local。更改域名步骤繁琐,谨慎命名。

准备一台支持AD DS的DNS服务器

准备一台DNS服务器,它需要支持SRV记录,同时支持动态更新、Incremental Zone Transfer Zone Transfer等功能。

SVR记录( Service Location Resource Record,SRV RR):域控制器需将其所扮演的角色注册到DNS服务器的SRV记录内,因此DNS服务器必须支持此类型的记录。Windows Server DNS服务器与BIND DNS服务器都支持此功能。

动态更新:虽然不一定需要具备动态更新功能,但是强烈建议具备此功能,否则域控制器无法自动将自己注册到DNS服务器的SRV记录内,此时便需由系统管理员手动将数据输入到DNS服务器,如此势必增加管理负担。Windows Server与BINDDNS服务器都支持此功能。

Incremental Zone Transfer ( IXFR):它让此DNS服务器与其他DNS服务器之间在执行区域传送( zone transfer)时,只会复制最新变动记录,而不是复制区域内的所有记录。它可提高复制效率、减少网络负担。Windows ServerBINDDNS服务器都支持此功能。

Fast Zone Transfer:它让DNS服务器可以利用快速区域传送将区域内的记录复制给其他DNS服务器。快速区域传送可对数据压缩、每一条传送消息内可包含多条记录。Windows Server与BIND的 DNS服务器都支持此功能。

W

最低0.47元/天 解锁文章
土豆儿258563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建Windows Server 2012 R2 AD的全过程
12-22
以上就是搭建 Windows Server 2012 R2 AD 的全过程,包括配置 DNS、安装 AD DS 功能、提升控制器、计算机加入、脱离建立、添加树、删除子以及新建额外控制器等步骤。通过这些步骤,可以构建出...
SRV记录生成的完整教程
2301_76418831的博客
04-27 2239
注意,SRV记录的格式是比较复杂的,需要按照正确的格式输入信息。例如,SRV记录的格式为"_服务名称._协议名称.名.",其中服务名称是带有下划线前缀的名称,协议名称是“_tcp”或“_udp”,名是你要设置记录的名。这个记录表示在example.com名中设置了一个SIP服务,端口号为5060,优先级为10,权重为60,服务器为sipserver.example.com。输入你要设置的服务的名称。SRV记录是一种用于指定特定服务的服务器和端口号的DNS记录类型。创建一个新的SRV记录。
激活服务器 srv 位置,Windows Server 环境下Active Directory 控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误的解决方案...
weixin_30039395的博客
07-31 3883
查询 DNS 以获取用于查找ad.domain.com”的 Active Directory 控制器(AD DC)的服务位置(SRV)资源记录时出现下列错误:错误是: “DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)此查询用于查找 _ldap._tcp.dc._msdcs.ad.domain.com 的 SRV 记录此错误的常见原因包括:– 查找此...
AD之:DNS服务器上的SRV记录定位目录服务
weixin_33681778的博客
11-10 1702
环境中的DNS解析:计算机名称解析使用广播,跨网段实现计算机名称解析,可以使用wins服务器来实现,在环境中,可以使用DNS实现计算机名解析中的计算机全程是计算机名字加上名,将DNS的服务器的区设置成允许动态更新,中的计算机会向DNS注册自己的名称对应的IP地址,当用户解析计算机名称时,会自动在该名称后添加名后缀,构造一个完全限定名,通过DNS服务器解析出IP...
控制器向DNS服务器注册SRV记录
weixin_34227447的博客
02-15 538
控制器向DNS服务器注册SRV记录 由于某种原因,装完活动目录后发现DNS上的正向区和SRV记录没有或不全,您需要采取以下措施,强制让控制器向DNS注册SRV记录。 下面先删除DNS服务器上的正向区,同时也就删除了该区下的所有记录。然后,将会让控制器向DNS服务器注册其SRV记录。 步骤: 1. 打开服务管理器。 2. 如图1-22所示,右击 “_msdcs.ess.com...
控制器无法向DNS注册SRV记录解决办法
MAGDB的博客
10-14 4064
转载自:https://blog.51cto.com/sxct168/1265374 方法是否有效: 我在windows server 2016 上成功用这个方法解决了问题 下面是转载的内容: 安装完DC和DNS后发现在DNS的正向查找区没有SRV记录,本人的就是删除正向查找区下的这个目录(如图一): 然后选择“正向查找区”单击鼠标右键(如图二): 在新建区中单击“下一步”(如图三): 区类型选择如图四: 在Active Directory区选择“至此控制器上运行所有DNS服务器”
Windows2012 AD控制器安装教程
最新发布
09-19
5. 控制器安装完成后:安装完成后,在服务器管理面板左侧会多出来一个“AD DS 的菜单选项”,点击 ADDS,可以看到黄色警告,提示我们目前服务器中并没有可用的,我们需要将服务器升级为控制器。 6. 将服务器...
AD控制器建立教程
04-18
本教程将详细介绍如何建立AD控制器。 首先,我们需要了解AD控制器的基本概念。控制器存储了内的所有账户信息,包括用户、计算机和其他安全主体。当网络中的设备需要进行身份验证时,会与最近的控制器通信...
ADAD配置详解
05-18
配置控制器时,需要安装AD DS角色服务,并进行提升到控制器的过程,这个过程称为“提升DC”。 **2. 用户账户与组** AD中,用户账户是网络资源的主要访问者。创建用户账户后,可以分配权限和访问权。组是多个...
部署AD DS、管理用户与组、RODC
11-11
5. **将其他服务器加入**:将现有的独立服务器或成员服务器加入新建立。 - **成员服务器**:安装Windows Server系统的服务器,已加入但不是DC。 - **工作站**:安装Windows XP Professional、Windows 7等...
ad需要自建dns服务器吗,创建AD DS服务(图文详解)
weixin_39822923的博客
07-31 3032
Active Directory概念AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据中查找匹配的信息。支撑这种信息检索的技术就是LDAP协议。AD:为了避免账户数据量过大造成的管理不便,我们会将所有的账户数据按照的概念来划分,再分别对每一个进行管理。一般AD或与DNS挂钩。AD DS(Active Directory Do...
控制器强制向DNS服务器注册SRV记录
weixin_33923762的博客
01-11 407
1.1.1 让控制器向DNS服务器注册SRV记录 由于某种原因,装完活动目录后发现DNS上的正向区和SRV记录没有或不全,你需要采取一下措施,强制让控制器向DNS注册SRV记录。 下面先删除DNS服务器上的正向区,同时也就删除了该区下的所有记录。然后,将会让控制器向DNS服务器注册其SRV记录。 步骤: 1. 打开服务管理器。 2. 右击 “_msdcs.ess.com”区...
WinSVR2022 搭建 AD 服务器和 Windows11 加配置
qq_23435961的博客
02-21 3041
在用户端计算机清除 DNS 缓存,然后 ping hxx.tt,显示通信正常;在用户端计算机系统中加入 hxx.tt ,并输入拥有加权限的账户确认授权;在 AD 服务器中打开【Active Directory 用户和计算机】;控制器选项 – 其他默认,设置一个 DSRM 密码,下一步;先决条件检查 – 点击【安装】,完成后系统将自动重启;点击【管理】-【添加角色和功能】,开始配置向导;使用在控中配置的账户登录到计算机系统;重启后,系统将应用配置信息,等待系统完成;
AD搭建
weixin_53696027的博客
03-13 1525
使用VMware模拟AD搭建
活动目录(Active Directory)故障解决实例(一)
海上Sax风
07-21 9227
 A1、客户机无法加入到? 一、权限问题。     要想把一台计算机加入到,必须得以这台计算机上的本地管理员(默认为administrator)身份登录,保证对这台计算机有管理控制权限。普通用户登录进来,更改按钮为灰色不可用。并按照提示输入一个用户帐号或管理员帐号,保证能在内为这台计算机创建一个计算机帐号。 二、不是说“在2000/03中,默认一个普通的
Active Directory 服务(AD DS
ch258563的博客
03-02 3649
Active Directory 服务(AD DS
DNS解析
hu_66666的博客
04-27 1255
配置dns的一条解析 ispsrv.chinaskills.global,先安装dns。1.配置反向区 (将在内的所有主机 配置都进行添加,我这里只做一种示范)正向和反向都配置 Ispsrv.chinaskills.global。配置DNS安全策略,限制DNS查询请求每秒只允许10个查询。拓扑中所有主机的DNS查询请求都有IspSrv进行解析。4.测试 在InsideCli中。2.配置所有请求由ispsrv解析。3.在DCServer中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值