白昼的技术专栏

背景：前段时间碰到一个博友求助一个问题：现有一个AD域控制器DC1，系统中毒，但AD域服务正常，为避免因系统崩溃而造成域控失效，怎么来救援？解决思路：创建一个临时的额外域控DC2，然后把主域控DC1卸载掉，这样DC2自动变成主域控，再将DC1重新系统后，将DC1创建额外域控加入现有域中，再卸载DC2域控。解决步骤：一、查看DC1主域控：二、DC2创建额外域控：DC2的dns地址配置为DC1的IP：添加AD和DNS角色（其他步骤省略）：添加角色后，将

当域用户登录系统后，要安装软件的时候会有提示输入管理员密码，如果要去掉这个限制，需要将域用户或域用户组加入到本地管理员的Administrators组或Power Users组中。方法：1、用本地管理员帐号登录系统，打开cmd，运行以下命令：net localgroup Administrators "域名\Domain Users" /add2、查看Administrators组的成员，是否添加成功：net localgroup AdministratorsDomain

前一篇博文中我们已经介绍了站点中同的创建，本篇博文将介绍在其他两站点（beijing、guangzhou）中来创建额外域控制，具体步骤如下：

前一篇博文中我们已经介绍了三个站点的创建，本篇博文将介绍在其他两站点（beijing、guangzhou）中来创建额外域控制

前一篇博文介绍了林中第一个域的创建，本篇博文介绍如何创建实验要求中的三个站点（shanghai，beijing，guangzhou）

前一篇已经介绍了路由器的创建，实现在个子网互相连通，本篇博文开始进入域和站点的正式部署，首先介绍创建林中第一域，准备一台虚拟机，命名为DC1

前一篇博文已经介绍了本实验的物理xfs

本系列开始将介绍域和站点的一系列部署，关于域和站点的概念、关系等等，这里不做介绍，网上搜一下一大堆，这里只介绍部署情况，如果你对域和站点不是很了解的，请先补一下原理，不过这些知识对这里的部署步骤没有影响，同样，也希望通过此系列的实验，可以让你对域和站点有一些基本的了解，这已经足矣！...

在SowerShell上执行以下命令：1、安装活动目录角色：Install-WindowsFeature AD-Domain-Services2、导入活动目录的PowerShell命令模块：Import-Module ADDSDeployment3、搭建活动目录环境：Install-ADDSForest -Crea

1、导入AD数据：csvde -i -f c:\import.csv2、修改密码：net user anyr password3、启用用户：dsquery user -name 用户名 | dsmod user -disabled no

本篇博文介绍如何在AD域控上安装证书服务器，本实验域环境：yun.com。步骤如下：1、打开“服务器管理器”，点击“添加角色和功能”，如下图：2、点击下一步，3、点击下一步，4、点击下一步，5、点击“Active Directory证书服务”，弹出功能选择,点击"添加功能",如下图,

当我们卸载域控制器上的 Active Directory 时，这个域控制器会自动把自己所承担的操作主机角色转移给自己的复制伙伴，这个过程完全不需要管理员的干预。但如果我们希望指定一个域控制器来负责操作主机角色，我们就需要手工操作了。本博文的实验拓扑如下图所示，Adtest.com 域内有两个域控制器，Florence 和 Firenze。Florence 是域内的第一个域控制器，目前所有的

本篇博文我们要解决一个问题，如果一个域控制器我们不需要了，那应该如何处理呢？如果我们让这台域控制器直接消失，那么其他的域控制器就无法得知这个消息，每隔一段时间其他的域控制器还会试图和这个域控制器进行 AD 复制，客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证。因此，我们进行域控制器卸载时，优先使用常规卸载，做到DNS中的SRV记录自动更新，以及其他域控制器中的消息同步。在wi

在本系列（六）的博文中我们介绍了部署额外域控制器的意义，同时介绍了如何在线部署额 外域控制器，也就是额外域控制器通过网络以在线方式从复制伙伴那里获取 Act ive Directory 数据。在线部署额外域控制器是我们部署额外域控制器时的首选，它方便易行，在拥有快速网络连接的环境下使用非常合适。但我们也要考虑另外一种场景，域控制器之间是通过低速网络连接的！如果域控制器之间的网络质量不理想，例如

上篇博文中我们介绍了部署额外域控制器，也了解到域内所有的域控制器都有一个内容相同的Active Directory，而且 Active Directory 的内容是动态平衡的，也就是说任何一个域控制器修改了 Active Directory，其他的域控制器都会把这个 Active Directory 的变化复制过去。今天我们要考虑这么一个问题，如果域中有多个域控制器，但他们所拥有的 Act...

上篇博文中我们提出使用对 AD 数据备份的方法来进行域控制器的灾难重建，但是这种方式还是有缺陷，如果域中只有一台域控制器，一旦出现物理故障，我们即使可以从备份还原AD， 也要付出停机等待的代价，这也就意味着公司的业务将出现停滞。本文我们将介绍利用部署额外控制器来解决以上问题。部署额外域控制器，指的是在域中部署第二个甚至更多的域控制器，每个域控制器都拥有一个 Active Directory......

在本前篇博文中，我们介绍了用户资源的权限分配，用户只要在登录时输入一次口令，就能访问基于该域所分配给他的所有资源。但是我们需要考虑一个问题：万一域控制器坏了怎么办？！如果这个域控制 器损坏了，那用户登录时可就无法获得令牌了，没有了这个令牌，用户就不能访问域中的资源，那么整个域的资源分配趋于崩溃。那我们应该如何预防这种灾难性的后果呢？我们可以考虑对活动目录进行备份以及部署额外域控制器，本篇博...

上篇博文中我们已经为张建国创建了用户账号，这次我们来看看如何利用这个用户账号来实现资源分配的目标。我们现在做个简单的任务，要把成员服务器Berlin上一个共享文件夹的读权限分配给公司的员工张建国。如下图所示，我们在成员服务器 Berlin 上右键点击文件夹 Tools，选择“属性－共享－高级共享”，准备把 Tools 文件夹共享出来。勾选“共享此文件...

1、加入域创建计算机账号就是把成员服务器和用户使用的客户机加入域，这些计算机加入 域时会在 Active Directory 中创建计算机账号。以 Berlin 为例为大家介绍如何把计算机加入域，首先要确保 Berlin 已经使用了192.168.11.1 作为自己的 DNS 服务器，否则 Berlin 无法利用 DNS 定位域控制器。右键点击“计算机”，打开‘属性’...

二创建域控制器上一篇我们进行了DNS配置，有了 DNS 的支持，我们现在可以开始创建域控制器了，域控制器是域中的第一台服务器，域控制器上存储着 Active Directory，可以说，域控制器就是域的灵魂。我们准备在 Florence 上创建域控制器，首先检查 Florence 网卡的 TCP /IP 属性，注意，Florence 应该使用 192.168.11.1 作为自己的 DNS...

前言本系统将介绍在windows server 2012 下 AD的详细部署文档，首先我们需要做以下准备工作：1、导入五台备用的虚拟机，具体教程参考http://blog.csdn.net/ronsarah/article/details/92892572、准备好虚拟机后，计算机名分别命名如下：DNS、Florence、Firenze、Berlin、Perth。下面我...