Active Directory的部署和操作

最新推荐文章于 2024-05-02 16:40:00 发布
最新推荐文章于 2024-05-02 16:40:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: System技术积累 文章标签: server security 工具 conflict attributes 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowman_sp/article/details/425104
版权
来宾提问 Q 和专家解答 A
[Q] windows 2000 安装AD ,启动慢如蜗牛,怎么会这样呀
[A] 当你安装完,启动的确会花较长时间--做一些初始化工作,当不会太长,除非你的DNS配置有问题。
[Q] 我问一下:AD的域是自动传递信任,而NT4不是。如果我不想让它传递信任,怎么做?
[A] 自动传递信任事由Kerberos实现的。如果硬要禁止他,就把域之间的信任关系断开吧
[Q] dns配置好象正常呀,你觉得如何配置好
[A] 您说的较长时间启动,那在画面上你看到什麽?比如“准备网络联机“?
[Q] 有没有方法证实自己DNS配置是否正确
[A] 运行 netdiag /v
[Q] 传递信任如何保证安全?
[A] 传递信任只意味用户能登录该信任域,你还得有足够的权限来访问资源,如共享文件
[Q] AD这玩意儿感觉不太可靠
[A] 哪些方面呢?
[Q] 对于一般的中小型公司AD合适吗?
[A] 适合。AD 可以用于任何形式的公司,小到3-5 用户,大到40 Million
[Q] 如果公司只有一台服务器,你建不建议安装AD
[A] 那要看你的具体用途。有些服务只在AD 上运行。 一般而言,AD 能让你更容易管理网络资源
[Q] 安装AD是不是一定需要域名服务器支持,才能绑定dns
[A] 是,但不一定要MSDNS, UNIX DNS 也可以
[Q] DC的应用程序日志老出来(每5分钟)以下内容是为什么:事件类型: 错误 事件来源: Userenv 事件种类: 无 事件 ID: 1000 日期: 2002-9-24 事件: 14:20:02 用户: NT AUTHORITY/SYSTEM 计算机: DBSVR 描述: 给组策略客户端扩展名 Security 传递了标志(17),并返回了失败状态代码 (1332)。
[A] The error means "No mapping between account names and security IDs was done",Please check the security policy, especially for group restriction.
[Q] 那就是说安装AD的不能使用自己的dns服务了?能使用吗
[A] 可以用。在DOTNET server,it improves the DNS configuration,这样会避免一些已知的问题。比方说,如果你使用AD integrated zone, 所有DNS记录的复制就会单独执行,脱离原来的舆域相关内容的复制
[Q] 如何批量导入大量用户帐户
[A] you have several choices:
1. script
2. run ldfide, 或 csvde
3. Addusers
[Q] Window.Net server可以,windows 2000 server呢?
[A] 也可以。
在管理AD中有很多实用的工具 a=0 do a=a+1 U="ECUser" Ua=U&a Set usr = ou.Create("user", "CN="+Ua) '---- Mandatory attributes---- usr.Put "samAccountName", Ua '---- Optional attributes, you may skip this---- usr.Put "sn", U
在管理AD中有很多实用的工具 : LDP, ADSIEDIT.msc, nltest, netdom, nslookup, dcdiag,netdiag
repadmin, ntdsutil, ntfrsutl......
netmon, perfmon
[Q] ms有那些软件需要 AD的支持?
[A] 如Exch2k,ISA...
[Q] 当提升一台member server为DC时,自动会从现有的DC复制一份AD数据。如果我想将原来的DC从网上撤下,有关目录数据同步和角色替换问题,应该注意什么?
[A] use ntdsutil to transfer the FSMO role, also, the DC can transfer the role when you demote the server.
[A] 如果demote DC is a GC, you need to configure a new GC before demoting the last one.
[Q] What is ldp?
[A] You can use the tool to bind the DC, and get the object's information. Also. you can do "modify", search, add, delete and other options。Also, it allows to you find the deleted object.
[Q] 关于AD的部署是否需要各种工具?
[A] 不一定,但有了这些工具能帮你解决很多问题。这些工具都能在Win2k光盘上找到
[Q] 如何备份AD中的各种信息,DHCP能否在两台主机中使用(分配一个网段)
[A] run ntbackup to backup the system state
[A] 可以,但scope 不能有交集
[Q] 如何不让scope有交集,因为DHCP是自动分配的,不能指定的
[A] 分配是对客户,scope is configured on DHCP server. So there is no conflict
For example, on DHCP server A, i set scope 202.100.100.100-202.100.100.120
on DHCP server B, i set scopt from 130-140。so no 交集 on two DHCP server。While, the client still can user either one of them
[Q] 使用DFS实现文件的自动备份、复制。就是在本地创建DFS一个连接,在其他的计算机上,创建这个连接的副本,从而达到自动复制目的,这种方法好不好。
[A] 如果你频繁更改其中数据,而带宽又不够,或者服务器经常离线,这样就不适合用DFS,不如用robocopy+schedule job
[Q] robocopy是第三方软件吗
[A] you can get from resource kit
[Q] 在加入域,经常发生“凭据冲突="的问题,除了指定DNS外,还有什么问题的可能??
[A] make sure there is no connect between the client and the DC .
[Q] 一个DHCP的范围为192地址段,另一个DHCP为168地址段,当有一个客户登陆时,如何指定他到192的DHCP服务器上获得IP地址
[A] 不太可能,why you want to configure it
[Q] 怎样创建域之间的快捷方式信任
[A] in "domain and trust" snap-in. create the trust directly, then you can find the type is "shortcut"
[Q] 我要备份DHCP服务中数据,应使用什么工具,MS提供吗?
[A] please try jetpack
snowman_sp
关注
专栏目录
部署Active Directory,管理和使用Active Directory对象和资源
jumaoyang的博客
12-18 1509
通过本实验,我们深入了解了部署Active Directory的基本步骤,并学会了如何设置域控制器和管理员账户。通过按照上述步骤部署Active Directory,成功搭建了一个域控制器,并完成了Active Directory的安装和配置。此外,确保服务器满足所需的硬件要求,并备份重要数据和设置,以防安装过程中出现意外情况。在“域控制器选项”页面上,选择域和林的功能级别,设置密码强度策略。在“添加角色和功能向导”中,选择“角色基于或特定的安装”。如果是新建域,则需要选择新建一个新域,并指定域名称。
部署与管理Active Driectory域服务环境
weixin_45849066的博客
01-17 1973
本地策略–>普通用户的权限管理 事物日志–>查看普通用户的操作 控制台(mmc)-->添加了(安全模板)和(安全配置和分析) ---安全模板的路径下可以添加模板(打开和本地策略是一样的) ---安全配置和分析-->右键打开数据库命名并打开-->安全配置和分析右键点击分析 本地策略也可以导出作为模板 -组策略管理 管理工具 --组策略管理器–组策略对象右键创建GPO–编辑创建好的策略(计算机配置针对计算机生效,用户配置针对用户生效;若两个配置了相同的会相互冲突
Active Directory部署之完全手册(含DNS、DHCP)
weixin_34319999的博客
09-03 282
Active Directory部署之完全手册(含DNS、DHCP) 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。    首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,    我们要做的第一件事就是给这台成员服务器指定一个固定的...
部署Active Directory域环境
m0_50818626的博客
03-30 774
(2)看管理工具中有没有“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。(3)如果这台域控制器是“全局编录”,则将其降级后,它将不再担当“全局编录”的角色,因此请先确定网络上是否还有其他的“全局编录”域控制器。在通过“添加角色和功能”安装活动目录时需指定域类型为“林中新域”并指定基于哪一个域林且需设置该域树的域名即可。(1)如果该域内还有其他域控制器,则该域会被降级为该域的成员服务器
Windows Server 2016-重置目录还原模式密码
weixin_34337381的博客
02-25 1415
目录还原模式:Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。在提升域控制器向导过程中提示管理员输入目录还原模式即DSRM密码。管理员妥善保管该密码可以防护数据库后门,避免后期很多问题。注DSRM密码并不能提供访问域或任何服务的权限。如DS...
Active Directory 站点部署与管理
weixin_33800593的博客
05-17 320
ActiveDirectory站点部署与管理通过前几天的学习我了解到今天我来给大家介绍如何来进行站点的部署以及管理,在itatpro.com中有四个域控制器、Florence、Berlin、Firenze、Denver Florence和Berlin在北京,属于192.168.11网段。Firenze和Denver在上海,属于192.168.12网段 一...
Adaz:在Azure中自动部署可自定义的Active Directory实验室
01-28
在Adaz-master这个压缩包文件中,我们可以期待找到一系列用于部署和管理AD实验室的源代码、配置文件、文档和可能的脚本。这些内容可能包括: 1. **部署脚本**:使用Azure Resource Manager (ARM)模板或PowerShell...
Windows Server 2016 Active Directory配置指南.rar
12-30
在IT领域,Windows Server 2016是微软推出的一款企业级操作系统,它包含了众多用于构建和管理网络基础设施的关键服务,其中最重要的就是Active Directory(AD)域服务。本指南将深入探讨如何配置Windows Server 2016...
Server2022建立域控服务器ActiveDirectory知识.pdf
02-01
Active Directory(AD)是 Windows 操作系统中的一种目录服务,用于管理和组织计算机网络中的资源和用户信息。在 Server 2022 中,建立域控服务器是实现网络管理和资源共享的重要步骤。下面是建立域控服务器的知识点...
ActiveDirectoryDsc:该模块包含用于部署和配置Active Directory域服务的DSC资源
04-30
ActiveDirectoryDsc模块包含用于部署和配置Active Directory的DSC资源。 这些DSC资源使您可以配置新域,子域和高可用性域控制器,建立跨域信任并管理用户,组和OU。 行为守则 该项目已采用本 。 发行版 对于与分支...
Active Directory部署用户文件夹
samgelb的博客
11-08 483
如何在Active Directory部署用户文件夹? 首先在服务器部署好文件服务器,我们先打开服务器管理器; 在“服务器管理器”窗口,单击打开“添加角色”; 准备安装文件服务; 安装文件服务; 选择要部署文件服务所在的硬盘; 确认是否需要发送使用(阈值)报告; 确认好部署信息后,直接点“安装”; 安装完成,顺手重启一下; 文件服务器安装完毕,接下来,我们来准备共享文件夹: 打开本地磁盘,新建文件夹,部署共享; 部署域用户在共享文件夹中的权限; 好,接下来我们来查看一
关于 [Active Directory部署之完全手册]
NyunyuZhao的专栏
11-18 481
     因为初涉及到AD, 这篇文章写得比较细致, 留作以后参考。
Active Directory与域服务,介绍,安装
yj11290301的博客
05-06 6963
本章将会讲解Windows服务器——Active Directory与域服务。
网络搭建笔记-搭建Active Directory 域服务
最新发布
weixin_71462298的博客
05-02 1647
通过单一网络登录,管理员可以管理其整个网络中的目录数据和组织,获得授权的网络用户可以访问该网络上的任何资源。例如,AD DS 存储有关用户帐户的信息,如名称、密码、电话号码等,并使同一网络上的其他授权用户能够访问这些信息。此数据存储也称为目录,包含有关 Active Directory 对象的信息。一组规则,即架构,它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。5.选择“Active Directory 域服务”,在弹出的页面中选择“添加功能”,“下一步(N)”
windows 2000 Active Directory部署体会
Rex chang is here!
11-01 1461
        一年前参与部署了超大型的Active Directory,范围遍及全国。一年下来感觉微软的Active Directory是一个相当复杂的东西。而微软将windows大部分的工作交由程序来完成,而不是告知用户。这一点上我很佩服微软的自信。但是却给管理人员带来了不小的麻烦。        以下提供一些安装部署活动目录的心得体会。        Active Directory对DNS
SQL Server 2005 安装失败 ERROR 0x80070534 (1332)
王浩然
06-23 4098
问题描述: ====== 在windows Server 2003 SP2上安装SQL Server 2005 SP3(Cluster)失败 处理方法: ====== 通过检查您的SQL Server日志,我发现了日志中的错误记录。 您尝试在active node上安装sql svr 2005 SP3,并在passive node机器上(双结点)报错,在SQL9_Hotfix_KB95
计算机丢失scecli,Server 2012 R2 SceCli 事件ID:1202( 0x534)解决方案
weixin_33835459的博客
07-24 403
报错如下:Log Name: ApplicationSource: SceCliDate: 10/28/2018 4:03:07 PMEvent ID: 1202Task Category: NoneLevel: WarningKeywords: ClassicUser: N/AComputer: DC01.domain.comDescription:Security policies were ...
System Error Codes (1300-1699) (Windows)
Never too late to study
12-28 4938
32 out of 95 rated this helpful - Rate this topic Note   The information on this page is intended to be used by programmers so that the software they write can better deal with errors.
使用VisualStudio.NET 2003和Active Directory部署企业模板
本文将指导您如何使用 Visual Studio .NET 2003 和 Active Directory 部署企业模板。 **企业模板文件** 企业模板由多个文件组成,这些文件用于指定模板的结构、约束和内容。这些文件需要复制到 Visual Studio .NET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值