windows server 域控器 AD DC

已于 2023-12-19 09:01:58 修改
阅读量961 收藏 3
点赞数
分类专栏: windows 文章标签: 服务器
于 2021-01-30 16:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsl371/article/details/107962972
版权

文章目录

AD DC 入门

概念

在这里插入图片描述
在这里插入图片描述

Active Directory 域服务概述

目录是存储有关网络上对象的信息的层次结构。 目录服务(例如 Active Directory 域服务 (AD DS) )提供了存储目录数据以及使此数据可供网络用户和管理员使用的方法。 例如,AD DS 存储有关用户帐户的信息,如名称、密码、电话号码等,并使同一网络上的其他授权用户可以访问此信息。
核心是数据库,用于查询和验证身份。

修改dc计算机名

添加新的域计算机名 命令格式:

netdom computername  当前计算机完整名称  /add: 新名称(完整)

makeprimary参数提升别名为主要名
命令格式:

netdom computername 当前计算机完整名称 /makeprimary:新名称(完整)

重启电脑
查看域计算机名状态:
命令格式:

netdom computername 新名称(完整) /enumerate

删除旧的域计算机名:
命令格式:

netdom computername 新名称(完整) /remove:旧名称

更改AD域安全策略

使密码必须符合复杂性要求
通常我们在域系统-管理工具上面是找不到“域安全策略”的,我们只能找到“本地安全策略”,而更改“本地安全策略”是不会对域产生任何的作用的。
下面这个步骤教你如何找到“域安全策略”
1.Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器
选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy(默认域策略),右键选择Edit(编辑),点击:Computer Configuration(计算机配置)–Policies(策略)–Windows Settings(Windows设置)–Security Settings(安全设置)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.更改之后就需要更新一下策略,使此策略修改生效。方法有下面3个:
1、等待系统自动刷新组策略,约5分钟~15分钟.
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令
仅刷新计算机策略:gpupdate/target:computer
仅刷新用户策略:gpupdate/target:user
二者都刷新:gpupdate /force

安装域控

在这里插入图片描述
在这里插入图片描述

设置域控

活动目录安装好后,设置域控制器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

域控制器高可用

安装一天辅助域控制器,首先是加入原来的域。
在这里插入图片描述

安装活动目录,然后设置
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
如果主域控宕机,如何保证备域控能接管工作
方法是,在网络部署时,要求所有客户端都填写连个域控的dns;
如果客户机没有同时设置两个域控制器的dns地址,只能把备域控制器ip修改主域控制器的地址,重启。

gslhelloworld
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
domain/AD/DC
软件开发大神
01-14 2258
英文叫DOMAIN   (Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理。  既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,是安全边界。管理员只能管理的内部,除非其他的
windows-server2008配置文档
08-27
在IT领Windows Server 2008是一个广泛使用的操作系统,尤其在企业环境中,它扮演着重要的角色,作为网络的核心组件——(Domain Controller,DC)。本篇内容将深入探讨Windows Server 2008的...
windows server 2008 R2 enterprise AD服务安装
weixin_33724570的博客
06-01 319
前言 对于将要安装成为DC的服务来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网...
AD-DC整流
最新发布
mao12138121515的博客
09-07 728
AD-DC整流
AD/DC服务
软件开发大神
01-14 2102
为什么需要使用目录服务<br />       随着企业网络的不断增长,随着企业OA系统、ERP、电子商务系统的不断应用,网络管理员在设计和部署企业网络时,也面临着越来越大的压力和困难:<br />       如何对规模越来越大的企业网络实施一个结构化的、跨地区的集中分布式管理?<br />       如何将不同类型的应用集成在网络之中,减少重复设置和不必要的成本支出?<br />       如何保持网络结构具有更大的灵活性,以便今后根据工作的需要随时变更和调整?<br />       如何在这样一
ADDC的概念!
bozaigao的专栏
12-03 4099
<br />1、把网络中众多的对象(被称之为AD对象):计算机,用户,用户组,打印机,共享文件夹...分门别类,井然有序地放在一个大仓库中,并做好检索信息,以便查找,管理和使用这些对象(资源)。这个有层次结构的数据库,就是活动目录数据库,简称AD库。<br />2、我们把存放所有活动目录数据库的计算机就称之为(Domain Controller),简称DC。<br />3、LDAP是用于查询和更新活动目录的目录服务协议<br />4、目录是指一个组织中关于人和资源信息的结构化,层次化的库。<br /
简单理解ADDC
startr4ck
03-10 6048
AD就是active directory,这是一个,这个当中有一个数据库里面是以对象的形式存取了资料 AD和DNS是可以严密结合在一起的,在AD当中的名也可以是一个网址 DC 就是服务,在当中的服务保存了相同的AD, https://www.cnblogs.com/cnjavahome/p/9029665.html LDAP :是一种轻量级的组织AD的方式(不重要)...
windows2012LDAPLDAPSSSLTLS.pdf
10-02
在本文档中,我们主要探讨了如何在Windows Server 2012环境下搭建DC),并启用轻量级目录访问协议(LDAP)以及安全套接层(SSL)和传输层安全(TLS)来增强AD连接的安全性。以下是详细步骤和相关知识点: ...
Windows2008R2升级和迁移到WindowsServer2012R2上实例实测
05-27
Windows 2008 R2 升级和迁移到 Windows Server 2012 R2 上实例实测 Windows Server 2012 R2 中增加了不少功能,在 AD 角色中就增加了如下新特性: 1. Workplace Join:支持设备在不加入的情况下,通过第二...
AD Dsquery 查询命令实例汇总.doc
09-30
AD Dsquery 查询命令实例汇总 Dsquery 是 Active Directory 中的一个命令行工具,用于查询和管理 AD 对象。Dsquery 命令可以用来查询计算机、联系人、子网、群组和组织单位等对象。下面是 Dsquery 查询命令的...
AD-DC变换电路
01-08
本资源是AD-DC交换电路,希望我的电路能够对你有所帮助。
Windows server 2012 R2搭建服务.docx
11-04
Windows Server 2012 R2 搭建服务 本文档阐述了使用 Windows Server 2012 R2 搭建服务的步骤,旨在帮助用户快速搭建服务,解决常见的问题。服务是 Active Directory 服务(AD DS)的核心...
windows10加入AD,找不到网络路径。
weixin_34194702的博客
02-07 1225
这是一起对抗勒索病毒引发的事故。简单的说,win10加,无论DC和PC是否在同一个网段,都必须保证445端口能正常通信。为什么这样强调,因为win7不需要,这可能是他们的SMB版本不一样导致。事情经过是这样的:当时为了抵抗勒索病毒,我在三层交换机上针对每个接口做了禁止访问445端口的ACL,因为是应急,所以没有做相关的日志说明,早就忘了这茬了,就是这时埋下的故障隐患。 上个月在做桌面云时,发现w...
DCAD的区别
weixin_40766105的博客
01-17 1万+
今天朋友问我DCAD的区别时,我也是一脸懵X,所以我查了一些资料,做个小总结 : 我的理解是他就是一个架构,和工作组类似,和工作组最大的区别就是,工作组没有管理者,而可以集中管理。再详细一点的解释就是在工作组上你一切的设置比如在本机上进行各种策略,用户登录都是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入的话,各种策略是统一设定,用户名和密码也是放到去验...
关于AD/DC变换的几个问题
qq_45840560的博客
09-23 3157
1、逆变的概念:有源逆变和无源逆变的区别是什么? 当交流侧接在点网上,即交流侧接有电源时,称为有源逆变;当交流侧直接和负载连接时,成为无源逆变。 2、电池变流(或电池逆变)的功能,应用领是哪些? 电池逆变 (Battery backup inverters)是一种特殊的逆变,由电池作为其电源,配合其中的电池充电为电池充电,若有过多的电力,会回灌到交流电源端。 应用领:做车载电源,可以把DC12V的直流电转化为和市值相同的220V交流电供...
怎么查询数据库每天的数据增量和访问量?
weixin_34342992的博客
08-07 1944
今天有人问了这样一个问题:“怎么查询数据库每天的数据增量和访问量?”。 这个问题作为开发人员的我自然不会啦,不过对数据库方面的东西,我还是很感兴趣的,后面自己去网上查了下资料,也没有自己想要的,也去和公司的同事们讨论了一下,起初的时候,我们探讨了一下,得出如下方法: 1、是手工统计。手工运行自己写好的语句去执行,然后人工做记录。 2、是写存储过程统计。写定时的存储...
AD的详细介绍
顺其自然~专栏
08-24 1万+
Domain:(区)是。
windows server时间同步设置
热门推荐
gsl371的专栏
07-08 1万+
ntp server 的 Enabled REG_DWORD 0x0 说明不为ntp server,修改为1,可为ntp server。出现以上错误是服务管理窗口在打开中,里面尚有服务信息,关闭窗口,或停止这个服务即可,再注册,成功。如果上述设置后,时间差距较大,不能立即同步,可以执行以下命令来同步。win+R 输入gpedit.msc,进入组册略界面。有时候时间同步可以从这里设置,如下图。然后,再运行如下命令加载默认时间配置。也可使用以下命令来实现时间同步。此方式,不受影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值