windows server 2016 活动目录（六）

最新推荐文章于 2024-09-14 19:55:29 发布

weixin_33826609

最新推荐文章于 2024-09-14 19:55:29 发布

阅读量468

点赞数

文章标签：操作系统数据库运维

原文链接：http://blog.51cto.com/zanghaitao/2105641

版权

AD的监控管理和维护

AD监控

实时状态监控

性能计数器 AD服务计数器对象-说明、标准

硬件状态：CPU，内存，磁盘，网络

AD服务状态：AD DS

https://docs.microsoft.com/zh-cn/previous-versions/windows/it-pro/windows-2000-server/cc961942(v%3dtechnet.10)

域控制器默认的数据收集器

日志状态：事件查看器

AD维护和状态命令

repadmin：查看和AD复制有关的状态

http://www.itingredients.com/repadmin-active-directory-replication-tools/

dcdiag：和AD有关的服务的监控状态

https://technet.microsoft.com/en-us/library/cc180912.aspx

AD维护

NTDSutil：不推荐轻易更改AD数据库的位置和其他配置

AD回收站

AD林功能级别必须为2008R2以上

AD回收站一旦启用，不能够关闭的

默认从2008开始，像OU、AD用户-防止误删除选项

恢复被误删除对象

备份和恢复域控制器

Windows server backup

非授权还原：

当前数据中心，所有的域控制器故障，只需要首先恢复一台域控制器

授权还原

数据中心中，某一台域控制器故障，通过备份还原后，定义从当前恢复的域控制器为权威数据库，或者从其他域控制器中恢复AD数据库

转载于:https://blog.51cto.com/zanghaitao/2105641

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33826609

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

windows server 2016 活动目录部署系列（一）DNS 配置

CoffeMilk的博客

11-15

5315

一、准备内容需要先在虚拟机中安装Windows Server 2016系统，且需要准备5个Windows Server 2016的系统；操作流程如下： ①需要先在VMware WorkStation虚拟机中安装Windows Server 2016系统在VMware WorkStation中安装Windows Server 2016https://coffeemilk.blog.csdn.net/article/details/121333681②然后复制安装好的Windows Server ..

windows server 2016 活动目录部署系列（十）操作主机角色转移

CoffeMilk的博客

11-26

1488

一、问题说明我们想要实现指定一个域控制器来负责操作主机角色；（操作主机角色共有五种，分别是PDC主机，RID主机，结构主机，域命名主机和架构主机）。二、实现效果实验拓扑如下图所示，coffeemilk.com 域内有两个域控制器（即：【192.168.146.217】和【192.168.146.227】）；【192.168.146.217】是域内的第一个域控制器，目前所有的操作主机角色都在【192.168.146.217】上，我们通过实验来了解如何在【192.168.146...

参与评论您还未登录，请先登录后发表或查看评论

windows server 2016 活动目录部署系列（七）活动目录的授权还原

CoffeMilk的博客

11-24

1277

一、问题描述如果域中存在多个域控制器，但每个域拥有的活动目录（ Active Directory）内容不相同，此时应该以哪个域控制器的活动目内容为准？出现该问题的情形如：假如一个域控下存在多个域控制器，其中有一个域控制器需要维护因此会不在线一段时间，此时其他的域控制器在这段时间内对活动目录内容进行了修改操作，当该需要维护的域控制器维护完成后进行上线时，就会出现（域控制器拥有的内容不同，此时应该以哪个域控制器的内容为准呢？）二、问题分析当多个域控制器发现各自的活动目录...

Exchange 2016部署实施案例篇-02.活动目录部署篇

weixin_33989780的博客

03-10

203

　　其实在写这篇博文之前纠结了好久，到底是该写部署1台AD演示下，还是部署2台活动目录那，比较这个专家还是以Exchang为主，但思来想去最终决定还是部署一主一辅吧，毕竟部署主与辅助还是稍微在步骤上有些不同的，废话不多说，接下来我们开始我们今天的话题，活动目录部署，请大家耐心读奥，有福利奥。首先说下今天用到的服务器信息服务器名称 IP地址系统角色 ADSrv01 192.16...

Windows Server 2016 活动目录管理-李海园-专题视频课程

Microsoft Windows Group Policy

09-08

824

全网第一的 Windows 2016 活动目录管理课程，为大家深入和详尽的介绍 Windows 2016 平台之上， Active Directory 的应用场景，不同的部署方式，用户，计算机，组的管理，多域管理，数据复制的原理，优化，能够设计 Active Directory 的架构，优化 Active Directory 的架构。课程采用全真的物理服务器演示，增强和贴近企业实际环境。...

windows server 2016 活动目录部署系列（六）冗余域控制器的部署

CoffeMilk的博客

11-22

1624

一、问题分析前一篇文章中虽然我们已经备份了域控制器，可以实现域控制器出问题的时候可以恢复过来，但是需要时间进行恢复，这就会导致业务的停滞，影响公司业务。二、解决方案 2.1、解决思路部署冗余的域控制器（即：在域中部署第二个甚至更多的域控制器，每个域控制器都拥有一个 Active Directory 数据库。）冗余域控制器的优点： ①避免了域控制器损坏耳造成的业务停滞，如果一个域控制器损坏了，只要域内其他的域控制器有一个是工作正常的，域用户就可以继续完成用户登录，访问网络资源...

WindowsServer服务器配置与管理项目活动目录PPT课件.pptx

10-10

【Windows Server服务器配置与管理项目活动目录】 活动目录（Active Directory）是Microsoft Windows Server操作系统中的一个核心组件，用于管理和组织网络资源。它提供了一个集中式的、基于对象的数据库，存储了...

windows server 2016 活动目录部署系列（八）冗余域控制器的离线部署

CoffeMilk的博客

11-24

1226

一、问题描述在本系列的（六）的冗余域控制器的部署中冗余域控制器是通过网络以在线方式从复制域控制器那里获取活动目录（ Active Directory ）的所有数据内容【适合高速、稳定、可靠的良好网络情况】。现实存在一种情况：即网络质量较差（连接不稳、速度很慢），无法提供良好的网络，在线式的冗余域控制器就无法正常工作。二、思路分析既然网络质量差，那我们就应考虑采用离线方式来部署冗余域控制器，（即：冗余域控制器在复制活动目录【Active Directory】时不使用网络...

windows server 2016 下域环境的搭建（完整版）

热门推荐

weixin_45345568的博客

04-16

1万+

windows server 2016 下域环境的搭建在搭建之前简单介绍一下基础知识： 1.工作组：默认模式，人人平等，不方便管理 2.域：人人不平等，集中管理，统一管理域中计算机的分类：域控制器、成员服务器、客户机、独立服务器域的部署：安装域控制器-就生成了域环境安装了活动目录-就生成了域控制器 活动目录：Active Directory =AD是指域环境中提供目录服务的组件。目录用于存储有关网络对象的信息。活动目录存储的是网络中所有资源的快捷方式，用户可以通过寻找快捷方式来定位资

Windows server 2012 部署SQLsever AlwaysOn集群

06-09

部署流程开始于安装DNS和AD（活动目录）服务： 1. 在DNS+AD服务器上安装DNS服务，设置静态IP并配置首选DNS服务器为本机127.0.0.1。然后通过服务器管理器添加DNS角色和功能，按照向导进行安装。 2. 接下来安装AD域...

WindowsServer2016活动目录csdn.txt

04-04

第1章搭建单域环境1小时8分钟7节 1-1介绍活动目录10:55 1-2安装活动目录11:01 1-3安装活动目录后的检查将计算机加域域11:21 1-4验证统一身份验证10:29 1-5验证统一管理07:53 1-6域管理员默认能够管理域中全部计算机06:24 1-7给部门用户分配管理权限10:34 第2章管理域用户和组1小时8节 2-1用户登录名和登录主名08:49 2-2使用用户模板创建用户批量更改用户属性05:18 2-3给域用户设置主目录05:54 2-4使用CSVDE批量导入域用户09:55 2-5漫游式用户配置文件10:26 2-6在域中使用组的策略A-G-DL-P13:47 2-7查询活动目录用户03:58 2-8将共享文件夹发布到活动目录02:41 第3章使用组策略管理域中计算机1小时17分钟11节 3-1使用组策略设置计算机安全策略-域用户密码策略11:24 3-2使用组策略设置用户权限14:07 3-3使用组策略收回域中计算机管理权限05:38 3-4使用组策略管理计算机服务安全04:27 3-5使用组策略管理计算机注册表安全04:35 3-6使用组策略设置域中计算机文件夹的安全性03:59 3-7使用组策略设置域中计算机高级防火墙04:37 3-8使用组策略部署打印机09:32 3-9配置组策略登录服务器或服务器重启给你手机发短信07:48 3-10限制域中计算机能够运行的软件07:55 3-11设置域中计算机默认设置03:09 第4章使用组策略管理域用户设置26分钟4节 4-1使用组策略管理域用户06:03 4-2重定向域用户桌面和我的文档04:06 4-3禁止域用户执行特定程序使用注册表编辑工具12:14 4-4域用户的密码策略和域中计算机的用户密码策略04:07 第5章使用组策略部署软件39分钟6节 5-1使用组策略给计算机部署软件07:08 5-2使用组策略升级软件03:59 5-3使用thinAPP打包exe软件为msi安装包12:56 5-4使用thinApp打包exe软件为msi安装包打包金12:35 5-5打包之前可以卸载附加的程序再打包02:01 5-6打包后的exe程序成为绿色软件免安装01:12 第6章组策略管理34分钟7节 6-1查看组策略状态03:10 6-2域中计算机如何应用组策略05:42 6-3域用户如何应用组策略09:36 6-4备份还原组策略02:55 6-5让域控制计算机组策略应用结果05:42 6-6让域中计算机返回组策略应用结果03:08 6-7用户管理组策略04:33 第7章规划高可用单域结构53分钟8节 7-1高可用单域架构07:49 7-2添加附加域控制器07:16 7-3同步DC06:00 7-4验证DC容错06:37 7-5使用活动目录站点控制活动目录复制和优化用户登录07:52 7-6使用站点间连接规划站点间复制09:16 7-7降级附加域控制器04:08 7-8强制降级失败的DC 清除多余的域控制器信息04:18 第8章活动目录林1小时40分钟13节 8-1活动目录林07:05 8-2添加子域10:33 8-3目录林的域名解析04:49 8-4Enterprise admins组的权限06:17 8-5将计算机加入子域10:40 8-6用户登录主名和全局目录服务器09:32 8-7在林中使用组的策略A -G-U-DL-P10:07 8-8演示通用组的用法04:26 8-9创建子域之间信任快捷方式加快跨域访问和跨域登录速度06:12 8-10删除子域04:30 8-11建立林信任09:31 8-12跨林身份验证08:24 8-13选择性身份验证08:27 第9章管理操作主控39分钟4节 9-1介绍林中操作主控10:38 9-2查看林中操作主机09:04 9-3传递操作主控04:35 9-4争夺操作主控15:26 第10章维护活动目录数据库41分钟7节 10-1维护活动目录数据库的意义03:06 10-2备份活动目录06:28 10-3恢复活动目录09:00 10-4移动活动目录数据库06:12 10-5脱机整理活动目录数据库08:11 10-6重置活动目录修复模式的系统管理员密码02:23 10-7启用活动目录回收站功能06:16 第11章升级域控制器39分钟4节 11-1升级域控制器的思路05:15 11-2在Windows2008R2安装活动目录08:53 11-3将Windows2008R2域升级到Windows201209:54 11-4将Windows2012域升级到Windows2016域15:38 第12章学生答疑：活动目录拍错17分钟1节 12-1组策略不能同步解决办法17:05

windows server 2016 活动目录（一）

weixin_33924312的博客

04-20

1802

身份验证：对象&对象信息，数据库，网络协议本地身份验证：SAM文件-本地数据库对象：用户名-SID网络身份验证（AD（数据库）DS（身份验证服务））授权：对象（用户和组），资源，ACL列表对象：确认用户和组的关系-集中管理资源：被访问的对象-将该对象的信息（标识）保存到网络的数据库中，进行集中管理ACL列表：在每个资源上必须配置-在网络中的数据库中，集中管理对象和资源...

超详细Server 2016部署AD活动目录、安装搭建、使用、灾备恢复

vv12345的博客

12-01

2635

7、首先我们强制夺取第一个角色 naming master（域命名主机角色） ---- 使用ntdsutil连接test-beiAD.zhuyu.com进入域控 ----12、接着强制夺取第五个角色schema master（架构主机角色） ---- 输入Seize schema master ----- 弹出对方框选择 “是”。11、接着强制夺取第四个角色 RID master（RID池管理器角色） ---- 输入Seize RID master ----- 弹出对方框选择 “是”。

windows server 2016 活动目录部署系列（五）域控制器的备份和还原

CoffeMilk的博客

11-19

6849

一、问题说明目前我们已经搭建好基础域环境内容，并且进行了域账号的创建和资源的权限分配；已经能够正常运行满足基础的业务需要。但是，由于我们搭建的基础域模型是单一架构，并没有冗余设计，这样就会存在一个问题，一旦我们的域控制器出现问题，无法使用，那么在该域内的所有域账号都无法登陆，自然也就无法访问域资源内容。二、解决方法 2.1、针对单一架构采用Windows自带的备份工具进行备份针对单一架构的域模型，我们可以直接采用Windows自带的备份工具对域控制器进行完全备份；当...

windows server 2016 活动目录部署系列（九）域控制器的卸载

CoffeMilk的博客

11-24

3468

一、问题描述在使用过程中，我们不需要其中的一台域控制器了，如果直接关掉这台域控制器不仅会浪费资源而且其他的域控制器不知道该域控制器不存在了，还是会定期与这台不存在的域控制器通讯同步活动目录（Active Directory）；且客户端也会把账号和密码发送到该不存在的域控制器上进行验证。二、问题分析 2.1、问题分析我们不能很粗暴的让域控制器直接关机下线，而是应该让其他域控制器知道该域控制器不存在了。 2.2、解决思路为了让其他域控制器知道该域控制器不存在了，思路...

Windows Server 2016-WinSer2016 ActiveDirectory新增功能

weixin_34289454的博客

02-14

302

Windows Server 2016 Active Directory 域服务 (AD DS)新增很多功能用来提升Active Directory域及组织环境安全等，并帮助他们面向云的部署或混合部署，方便在云中托管某些应用程序和服务，并且可以在本地承载迁移的功能等。改进的功能如下：管理访问的权限通过加入 Azure Active Directory 的 Windows 10 设备的扩展云功能连接...

Windows Server 2016-管理站点复制(二)

weixin_34163553的博客

03-16

611

为了保持所有域控制器上的目录数据一致和最新，Active Directory 会定期复制目录更改。复制根据标准网络协议进行，并使用更改跟踪信息防止发生不必要的复制，以及使用链接值复制以提高效率。本章中复制指的是活动目录数据库复制，同一个站点内和不同站点之间域控制器之间的数据库复制。同一个站点，域控制器处于一个告诉网络环境中，复制效率较高。当域控制器处于不同的站点之间，由于网络速度限制，复制效率、时...

4.网络编程