AD DC 入门
概念
Active Directory 域服务概述
目录是存储有关网络上对象的信息的层次结构。 目录服务(例如 Active Directory 域服务 (AD DS) )提供了存储目录数据以及使此数据可供网络用户和管理员使用的方法。 例如,AD DS 存储有关用户帐户的信息,如名称、密码、电话号码等,并使同一网络上的其他授权用户可以访问此信息。
核心是数据库,用于查询和验证身份。
修改dc计算机名
添加新的域计算机名 命令格式:
netdom computername 当前计算机完整名称 /add: 新名称(完整)
makeprimary参数提升别名为主要名
命令格式:
netdom computername 当前计算机完整名称 /makeprimary:新名称(完整)
重启电脑
查看域计算机名状态:
命令格式:
netdom computername 新名称(完整) /enumerate
删除旧的域计算机名:
命令格式:
netdom computername 新名称(完整) /remove:旧名称
更改AD域安全策略
使密码必须符合复杂性要求
通常我们在域系统-管理工具上面是找不到“域安全策略”的,我们只能找到“本地安全策略”,而更改“本地安全策略”是不会对域产生任何的作用的。
下面这个步骤教你如何找到“域安全策略”
1.Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器
选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy(默认域策略),右键选择Edit(编辑),点击:Computer Configuration(计算机配置)–Policies(策略)–Windows Settings(Windows设置)–Security Settings(安全设置)
2.更改之后就需要更新一下策略,使此策略修改生效。方法有下面3个:
1、等待系统自动刷新组策略,约5分钟~15分钟.
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令
仅刷新计算机策略:gpupdate/target:computer
仅刷新用户策略:gpupdate/target:user
二者都刷新:gpupdate /force
安装域控
设置域控
活动目录安装好后,设置域控制器
域控制器高可用
安装一天辅助域控制器,首先是加入原来的域。
安装活动目录,然后设置
如果主域控宕机,如何保证备域控能接管工作
方法是,在网络部署时,要求所有客户端都填写连个域控的dns;
如果客户机没有同时设置两个域控制器的dns地址,只能把备域控制器ip修改主域控制器的地址,重启。