建立AD DS域

最新推荐文章于 2023-04-27 14:15:09 发布
最新推荐文章于 2023-04-27 14:15:09 发布
阅读量636 收藏
点赞数
文章标签: 服务器 windows 数据库 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch258563/article/details/129351406
版权
建立AD DS域
摘要由CSDN通过智能技术生成

建立AD DS域前的准备工作:

建立AD DS域

确认AD DS域是否正常

提升域与林功能级别

添加额外域控制器与RODC

RODC阶段式安装

将Windows计算机加入或脱离域

在域成员计算机内安装AD DS管理工具

删除域控制器与域

建立AD DS域前的准备工作

先安装一台服务器,并将其升级为域控制器。

1.选择适当的DNS域名

2.一台支持AD DS的DNS服务器

3.选择AD DS数据库的存储位置

选择适当的DNS域名

为AD DS域取一个符合DNS格式的域名,例如sayms.local。更改域名步骤繁琐,谨慎命名。

准备一台支持AD DS的DNS服务器

准备一台DNS服务器,它需要支持SRV记录,同时支持动态更新、Incremental Zone Transfer Zone Transfer等功能。

SVR记录( Service Location Resource Record,SRV RR):域控制器需将其所扮演的角色注册到DNS服务器的SRV记录内,因此DNS服务器必须支持此类型的记录。Windows Server DNS服务器与BIND DNS服务器都支持此功能。

动态更新:虽然不一定需要具备动态更新功能,但是强烈建议具备此功能,否则域控制器无法自动将自己注册到DNS服务器的SRV记录内,此时便需由系统管理员手动将数据输入到DNS服务器,如此势必增加管理负担。Windows Server与BINDDNS服务器都支持此功能。

Incremental Zone Transfer ( IXFR):它让此DNS服务器与其他DNS服务器之间在执行区域传送( zone transfer)时,只会复制最新变动记录,而不是复制区域内的所有记录。它可提高复制效率、减少网络负担。Windows ServerBINDDNS服务器都支持此功能。

Fast Zone Transfer:它让DNS服务器可以利用快速区域传送将区域内的记录复制给其他DNS服务器。快速区域传送可对数据压缩、每一条传送消息内可包含多条记录。Windows Server与BIND的 DNS服务器都支持此功能。

Windo

最低0.47元/天 解锁文章
土豆儿258563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Active Directory 服务(AD DS
ch258563的博客
03-02 3604
Active Directory 服务(AD DS
Server 2008 R2 AD RMS完整部署:AD部署篇
weixin_34241036的博客
11-18 218
在上一篇里我们完成了基本环境的准备,这一篇主要是讲AD的部署,完成之后我们需要把RMS服务器和两个客户端都加入到中。好了废话就不说了,首先在我们创建的DC虚机上登录,并对计算机名称进行修改。 完成后先不要忙着重启,顺便在网络和共享中心中将网卡的IPv4地址修改一下。将默认的自动获取IP模式改成手动指定,并输入一个与物理服务器网段不同的任意网段,然后设置其子网掩码,把DNS设置为本机即127...
ad管理工具看不到加入的计算机,Windows 7 安装AD DS管理工具
weixin_39575047的博客
07-11 301
下面给大家介绍一下如何用Windows 系统管理“Active Directory用户和计算机”和“Active Directory和信任关系”等只有控制器上才有的功能。必要的条件:1.只能在运行Windows系统的计算机上安装远程服务器管理工具包,不能在任何Windows server 上安装;2.Windows客户机加入,以管理员登录到。接下来先介绍Windows 10的安装方法1....
Windows 08 R2_创建AD DS服务(图文详解)
weixin_33863087的博客
05-04 729
目录 目录 Active Directory概念 创建第一个AD控制器 搭建DNS服务器 使用Windows窗口程序创建AD控制器 AD与LDAP的关系 使用Powershell来创建ADDS控制器 检查ADDC控制器是否安装成功 管理工具 创建额外控制器 使用Windows窗口界面来安装额外控制器 使用P...
WinSVR2022 搭建 AD 服务器和 Windows11 加配置
qq_23435961的博客
02-21 3011
在用户端计算机清除 DNS 缓存,然后 ping hxx.tt,显示通信正常;在用户端计算机系统中加入 hxx.tt ,并输入拥有加权限的账户确认授权;在 AD 服务器中打开【Active Directory 用户和计算机】;控制器选项 – 其他默认,设置一个 DSRM 密码,下一步;先决条件检查 – 点击【安装】,完成后系统将自动重启;点击【管理】-【添加角色和功能】,开始配置向导;使用在控中配置的账户登录到计算机系统;重启后,系统将应用配置信息,等待系统完成;
搭建Windows Server 2012 R2 AD的全过程
最新发布
12-22
以上就是搭建 Windows Server 2012 R2 AD 的全过程,包括配置 DNS、安装 AD DS 功能、提升控制器、计算机加入、脱离建立、添加树、删除子以及新建额外控制器等步骤。通过这些步骤,可以构建出...
Windows2012 AD控制器安装教程
09-19
5. 控制器安装完成后:安装完成后,在服务器管理面板左侧会多出来一个“AD DS 的菜单选项”,点击 ADDS,可以看到黄色警告,提示我们目前服务器中并没有可用的,我们需要将服务器升级为控制器。 6. 将服务器...
AD控制器建立教程
04-18
本教程将详细介绍如何建立AD控制器。 首先,我们需要了解AD控制器的基本概念。控制器存储了内的所有账户信息,包括用户、计算机和其他安全主体。当网络中的设备需要进行身份验证时,会与最近的控制器通信...
ADAD配置详解
05-18
配置控制器时,需要安装AD DS角色服务,并进行提升到控制器的过程,这个过程称为“提升DC”。 **2. 用户账户与组** AD中,用户账户是网络资源的主要访问者。创建用户账户后,可以分配权限和访问权。组是多个...
AD组策略的设置
02-10
- 可以通过建立哈希规则来限制特定软件的运行,以此控制用户的软件使用。 以上就是关于AD组策略设置的一些主要知识点,这些设置能够有效地管理网络环境,确保系统的稳定性和安全性。正确理解和运用组策略是提升IT...
WindowsAD DS控制器)的基本管理
04-16
Windows AD DS控制器)基本管理教程,内容涵盖基本的控制器管理知识,包含用户账户的管理、组的管理、组织单位的管理
AD之:DNS服务器上的SRV记录定位目录服务
weixin_33681778的博客
11-10 1700
环境中的DNS解析:计算机名称解析使用广播,跨网段实现计算机名称解析,可以使用wins服务器来实现,在环境中,可以使用DNS实现计算机名解析中的计算机全程是计算机名字加上名,将DNS的服务器的区设置成允许动态更新,中的计算机会向DNS注册自己的名称对应的IP地址,当用户解析计算机名称时,会自动在该名称后添加名后缀,构造一个完全限定名,通过DNS服务器解析出IP...
Active Directory 服务 (AD DS) 服务器或名系统 (DNS) 服务器角色从运行 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的基于 x86 或基
wangxiaofei2006的专栏
01-20 3521
Active Directory 服务 (AD DS) 服务器或名系统 (DNS) 服务器角色从运行 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的基于 x86 或基于 x64 的服务器迁移到新的 Windows Server 2008 R2 服务器的实践方法。  需要注意的是,迁移现有安装的哪些元素完全
AD 技術整理
u010867034的专栏
07-01 675
AD技术整理 C# AD路径为:LDAP://ad.XXXX.com.tw AD的类命名空间为:System.DirectoryServices  DirectoryEntry entry;  entry = new DirectoryEntry(path, AD账户, AD密码);   DirectorySearcher searcher = new Director
ad需要自建dns服务器吗,创建AD DS服务(图文详解)
weixin_39822923的博客
07-31 3026
Active Directory概念AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据中查找匹配的信息。支撑这种信息检索的技术就是LDAP协议。AD:为了避免账户数据量过大造成的管理不便,我们会将所有的账户数据按照的概念来划分,再分别对每一个进行管理。一般AD或与DNS挂钩。AD DS(Active Directory Do...
ADDS学习(下)
weixin_34379433的博客
01-02 523
任务三:完成活动目录备份和恢复 1) 验证第一部分用户和OU是否存在 2) 备份活动目录 3) 删除一个OU 4) 恢复 5) 验证恢复是否成功 如下图,qingfeng.com中有OU和用户, 要备份活动目录,使用微软的windows server backup工具,首先安装这个工具,服务器管理器-功能,添加windows server backup 功...
DNS解析
hu_66666的博客
04-27 1232
配置dns的一条解析 ispsrv.chinaskills.global,先安装dns。1.配置反向区 (将在内的所有主机 配置都进行添加,我这里只做一种示范)正向和反向都配置 Ispsrv.chinaskills.global。配置DNS安全策略,限制DNS查询请求每秒只允许10个查询。拓扑中所有主机的DNS查询请求都有IspSrv进行解析。4.测试 在InsideCli中。2.配置所有请求由ispsrv解析。3.在DCServer中。
控制器无法向DNS注册SRV记录解决办法
weixin_33801856的博客
08-06 2211
控制器无法向DNS注册SRV记录解决办法安装完DC和DNS后发现在DNS的正向查找区没有SRV记录,本人的就是删除正向查找区下的这个目录(如图一):‍‍‍(图一)然后选择“正向查找区”单击鼠标右键(如图二):‍...
搭建AD及加入教程
weixin_67020128的博客
10-31 5798
实验环境:Windows server 2008r2,Windows 7 首先,创建服务的服务器IP地址一定要是静态,,然后加入的电脑的IP地址要和服务器要在同一网段,Windows 7的DNSWWIserver的IP地址 server windows 7 IP:192.168.1.10 IP:192.168.1.11 网关:192.168.1.1 网关:192.168.1.1 DNS:127.0.0.1 DNS:192.168.1.10 将serve

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值