windows server 2016 活动目录（六）

最新推荐文章于 2024-05-09 23:23:34 发布

weixin_33826609

最新推荐文章于 2024-05-09 23:23:34 发布

阅读量468

点赞数

文章标签：操作系统数据库运维

原文链接：http://blog.51cto.com/zanghaitao/2105641

版权

AD的监控管理和维护

AD监控

实时状态监控

性能计数器 AD服务计数器对象-说明、标准

硬件状态：CPU，内存，磁盘，网络

AD服务状态：AD DS

https://docs.microsoft.com/zh-cn/previous-versions/windows/it-pro/windows-2000-server/cc961942(v%3dtechnet.10)

域控制器默认的数据收集器

日志状态：事件查看器

AD维护和状态命令

repadmin：查看和AD复制有关的状态

http://www.itingredients.com/repadmin-active-directory-replication-tools/

dcdiag：和AD有关的服务的监控状态

https://technet.microsoft.com/en-us/library/cc180912.aspx

AD维护

NTDSutil：不推荐轻易更改AD数据库的位置和其他配置

AD回收站

AD林功能级别必须为2008R2以上

AD回收站一旦启用，不能够关闭的

默认从2008开始，像OU、AD用户-防止误删除选项

恢复被误删除对象

备份和恢复域控制器

Windows server backup

非授权还原：

当前数据中心，所有的域控制器故障，只需要首先恢复一台域控制器

授权还原

数据中心中，某一台域控制器故障，通过备份还原后，定义从当前恢复的域控制器为权威数据库，或者从其他域控制器中恢复AD数据库

转载于:https://blog.51cto.com/zanghaitao/2105641

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33826609

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

windows server 2016 活动目录部署系列（一）DNS 配置

CoffeMilk的博客

11-15

5306

一、准备内容需要先在虚拟机中安装Windows Server 2016系统，且需要准备5个Windows Server 2016的系统；操作流程如下： ①需要先在VMware WorkStation虚拟机中安装Windows Server 2016系统在VMware WorkStation中安装Windows Server 2016https://coffeemilk.blog.csdn.net/article/details/121333681②然后复制安装好的Windows Server ..

windows server 2016 活动目录部署系列（十）操作主机角色转移

CoffeMilk的博客

11-26

1484

一、问题说明我们想要实现指定一个域控制器来负责操作主机角色；（操作主机角色共有五种，分别是PDC主机，RID主机，结构主机，域命名主机和架构主机）。二、实现效果实验拓扑如下图所示，coffeemilk.com 域内有两个域控制器（即：【192.168.146.217】和【192.168.146.227】）；【192.168.146.217】是域内的第一个域控制器，目前所有的操作主机角色都在【192.168.146.217】上，我们通过实验来了解如何在【192.168.146...

参与评论您还未登录，请先登录后发表或查看评论

windows server 2016 活动目录部署系列（七）活动目录的授权还原

CoffeMilk的博客

11-24

1273

一、问题描述如果域中存在多个域控制器，但每个域拥有的活动目录（ Active Directory）内容不相同，此时应该以哪个域控制器的活动目内容为准？出现该问题的情形如：假如一个域控下存在多个域控制器，其中有一个域控制器需要维护因此会不在线一段时间，此时其他的域控制器在这段时间内对活动目录内容进行了修改操作，当该需要维护的域控制器维护完成后进行上线时，就会出现（域控制器拥有的内容不同，此时应该以哪个域控制器的内容为准呢？）二、问题分析当多个域控制器发现各自的活动目录...

Exchange 2016部署实施案例篇-02.活动目录部署篇

weixin_33989780的博客

03-10

203

　　其实在写这篇博文之前纠结了好久，到底是该写部署1台AD演示下，还是部署2台活动目录那，比较这个专家还是以Exchang为主，但思来想去最终决定还是部署一主一辅吧，毕竟部署主与辅助还是稍微在步骤上有些不同的，废话不多说，接下来我们开始我们今天的话题，活动目录部署，请大家耐心读奥，有福利奥。首先说下今天用到的服务器信息服务器名称 IP地址系统角色 ADSrv01 192.16...

Windows Server 2016 活动目录管理-李海园-专题视频课程

Microsoft Windows Group Policy

09-08

824

全网第一的 Windows 2016 活动目录管理课程，为大家深入和详尽的介绍 Windows 2016 平台之上， Active Directory 的应用场景，不同的部署方式，用户，计算机，组的管理，多域管理，数据复制的原理，优化，能够设计 Active Directory 的架构，优化 Active Directory 的架构。课程采用全真的物理服务器演示，增强和贴近企业实际环境。...

windows server 2016 活动目录部署系列（六）冗余域控制器的部署

CoffeMilk的博客

11-22

1622

一、问题分析前一篇文章中虽然我们已经备份了域控制器，可以实现域控制器出问题的时候可以恢复过来，但是需要时间进行恢复，这就会导致业务的停滞，影响公司业务。二、解决方案 2.1、解决思路部署冗余的域控制器（即：在域中部署第二个甚至更多的域控制器，每个域控制器都拥有一个 Active Directory 数据库。）冗余域控制器的优点： ①避免了域控制器损坏耳造成的业务停滞，如果一个域控制器损坏了，只要域内其他的域控制器有一个是工作正常的，域用户就可以继续完成用户登录，访问网络资源...

WindowsServer服务器配置与管理项目活动目录PPT课件.pptx

10-10

【Windows Server服务器配置与管理项目活动目录】 活动目录（Active Directory）是Microsoft Windows Server操作系统中的一个核心组件，用于管理和组织网络资源。它提供了一个集中式的、基于对象的数据库，存储了...

windows server 2016 活动目录部署系列（八）冗余域控制器的离线部署

CoffeMilk的博客

11-24

1223

一、问题描述在本系列的（六）的冗余域控制器的部署中冗余域控制器是通过网络以在线方式从复制域控制器那里获取活动目录（ Active Directory ）的所有数据内容【适合高速、稳定、可靠的良好网络情况】。现实存在一种情况：即网络质量较差（连接不稳、速度很慢），无法提供良好的网络，在线式的冗余域控制器就无法正常工作。二、思路分析既然网络质量差，那我们就应考虑采用离线方式来部署冗余域控制器，（即：冗余域控制器在复制活动目录【Active Directory】时不使用网络...

windows server 2016 下域环境的搭建（完整版）

热门推荐

weixin_45345568的博客

04-16

1万+

windows server 2016 下域环境的搭建在搭建之前简单介绍一下基础知识： 1.工作组：默认模式，人人平等，不方便管理 2.域：人人不平等，集中管理，统一管理域中计算机的分类：域控制器、成员服务器、客户机、独立服务器域的部署：安装域控制器-就生成了域环境安装了活动目录-就生成了域控制器 活动目录：Active Directory =AD是指域环境中提供目录服务的组件。目录用于存储有关网络对象的信息。活动目录存储的是网络中所有资源的快捷方式，用户可以通过寻找快捷方式来定位资

Windows server 2012 部署SQLsever AlwaysOn集群

06-09

部署流程开始于安装DNS和AD（活动目录）服务： 1. 在DNS+AD服务器上安装DNS服务，设置静态IP并配置首选DNS服务器为本机127.0.0.1。然后通过服务器管理器添加DNS角色和功能，按照向导进行安装。 2. 接下来安装AD域...

WindowsServer2016活动目录csdn.txt

04-04

第1章搭建单域环境1小时8分钟7节 1-1介绍活动目录10:55 1-2安装活动目录11:01 1-3安装活动目录后的检查将计算机加域域11:21 1-4验证统一身份验证10:29 1-5验证统一管理07:53 1-6域管理员默认能够管理域中全部计算机06:24 1-7给部门用户分配管理权限10:34 第2章管理域用户和组1小时8节 2-1用户登录名和登录主名08:49 2-2使用用户模板创建用户批量更改用户属性05:18 2-3给域用户设置主目录05:54 2-4使用CSVDE批量导入域用户09:55 2-5漫游式用户配置文件10:26 2-6在域中使用组的策略A-G-DL-P13:47 2-7查询活动目录用户03:58 2-8将共享文件夹发布到活动目录02:41 第3章使用组策略管理域中计算机1小时17分钟11节 3-1使用组策略设置计算机安全策略-域用户密码策略11:24 3-2使用组策略设置用户权限14:07 3-3使用组策略收回域中计算机管理权限05:38 3-4使用组策略管理计算机服务安全04:27 3-5使用组策略管理计算机注册表安全04:35 3-6使用组策略设置域中计算机文件夹的安全性03:59 3-7使用组策略设置域中计算机高级防火墙04:37 3-8使用组策略部署打印机09:32 3-9配置组策略登录服务器或服务器重启给你手机发短信07:48 3-10限制域中计算机能够运行的软件07:55 3-11设置域中计算机默认设置03:09 第4章使用组策略管理域用户设置26分钟4节 4-1使用组策略管理域用户06:03 4-2重定向域用户桌面和我的文档04:06 4-3禁止域用户执行特定程序使用注册表编辑工具12:14 4-4域用户的密码策略和域中计算机的用户密码策略04:07 第5章使用组策略部署软件39分钟6节 5-1使用组策略给计算机部署软件07:08 5-2使用组策略升级软件03:59 5-3使用thinAPP打包exe软件为msi安装包12:56 5-4使用thinApp打包exe软件为msi安装包打包金12:35 5-5打包之前可以卸载附加的程序再打包02:01 5-6打包后的exe程序成为绿色软件免安装01:12 第6章组策略管理34分钟7节 6-1查看组策略状态03:10 6-2域中计算机如何应用组策略05:42 6-3域用户如何应用组策略09:36 6-4备份还原组策略02:55 6-5让域控制计算机组策略应用结果05:42 6-6让域中计算机返回组策略应用结果03:08 6-7用户管理组策略04:33 第7章规划高可用单域结构53分钟8节 7-1高可用单域架构07:49 7-2添加附加域控制器07:16 7-3同步DC06:00 7-4验证DC容错06:37 7-5使用活动目录站点控制活动目录复制和优化用户登录07:52 7-6使用站点间连接规划站点间复制09:16 7-7降级附加域控制器04:08 7-8强制降级失败的DC 清除多余的域控制器信息04:18 第8章活动目录林1小时40分钟13节 8-1活动目录林07:05 8-2添加子域10:33 8-3目录林的域名解析04:49 8-4Enterprise admins组的权限06:17 8-5将计算机加入子域10:40 8-6用户登录主名和全局目录服务器09:32 8-7在林中使用组的策略A -G-U-DL-P10:07 8-8演示通用组的用法04:26 8-9创建子域之间信任快捷方式加快跨域访问和跨域登录速度06:12 8-10删除子域04:30 8-11建立林信任09:31 8-12跨林身份验证08:24 8-13选择性身份验证08:27 第9章管理操作主控39分钟4节 9-1介绍林中操作主控10:38 9-2查看林中操作主机09:04 9-3传递操作主控04:35 9-4争夺操作主控15:26 第10章维护活动目录数据库41分钟7节 10-1维护活动目录数据库的意义03:06 10-2备份活动目录06:28 10-3恢复活动目录09:00 10-4移动活动目录数据库06:12 10-5脱机整理活动目录数据库08:11 10-6重置活动目录修复模式的系统管理员密码02:23 10-7启用活动目录回收站功能06:16 第11章升级域控制器39分钟4节 11-1升级域控制器的思路05:15 11-2在Windows2008R2安装活动目录08:53 11-3将Windows2008R2域升级到Windows201209:54 11-4将Windows2012域升级到Windows2016域15:38 第12章学生答疑：活动目录拍错17分钟1节 12-1组策略不能同步解决办法17:05

Windows Server 2016 AD父子域搭建手册

07-28

本实施方案根据《XXXX活动目录规划方案》的要求进行项目实施，为了确保公司计算机上了AD域后，保证各项业务系统、应用程序等能正常运行，前期需要通过搭建一个测试环境，通过加入少部分用户到AD域中进行测试，统计在使用过程中出现的各类问题点，并及时进行解决，确保AD域系统正式上线后能有效保证用户的平滑升级和业务不中断。

windows server 2016 活动目录（一）

weixin_33924312的博客

04-20

1801

身份验证：对象&对象信息，数据库，网络协议本地身份验证：SAM文件-本地数据库对象：用户名-SID网络身份验证（AD（数据库）DS（身份验证服务））授权：对象（用户和组），资源，ACL列表对象：确认用户和组的关系-集中管理资源：被访问的对象-将该对象的信息（标识）保存到网络的数据库中，进行集中管理ACL列表：在每个资源上必须配置-在网络中的数据库中，集中管理对象和资源...

Windows Server 2016活动目录的配置与管理

最新发布

Qi_Mo的博客

05-09

867

活动目录是一个功能强大、灵活可扩展的目录服务，它为企业网络管理提供了强大的支持。在实际应用中，建议您根据企业的实际情况和需求，灵活运用活动目录的各项功能，以提高网络管理的效率和安全性。的一个组件，它存储了有关网络对象的信息，如用户、组、计算机等，并允许管理员和用户轻松地查找和使用这些信息。组策略是活动目录的一个重要功能，它允许管理员为网络中的用户和计算机定义统一的配置和安全设置。通过委派管理，管理员可以将特定的管理任务分配给其他用户或组，从而减轻自己的工作压力，并确保网络环境的灵活性和安全性。

windows server 2016 活动目录部署系列（五）域控制器的备份和还原

CoffeMilk的博客

11-19

6841

一、问题说明目前我们已经搭建好基础域环境内容，并且进行了域账号的创建和资源的权限分配；已经能够正常运行满足基础的业务需要。但是，由于我们搭建的基础域模型是单一架构，并没有冗余设计，这样就会存在一个问题，一旦我们的域控制器出现问题，无法使用，那么在该域内的所有域账号都无法登陆，自然也就无法访问域资源内容。二、解决方法 2.1、针对单一架构采用Windows自带的备份工具进行备份针对单一架构的域模型，我们可以直接采用Windows自带的备份工具对域控制器进行完全备份；当...

Windows Server 2016 活动目录管理

09-08

安装和配置 Windows Server 2016 Active Directory Domain Service 课程，通过这一个课程的介绍，我们就能够理解 Active Directory Domain Service 服务基本的应用场景，基本的组件和架构，并且在 Windows Server 2016 的系统当中，完成 Active Directory Domain Service 先决条件的准备，完成 Active Directory Domain Service 的部署，完成多台服务器的部署，实现多主机的架构和数据的复制同步，然后就可以在 Active Directory Domain Service 中，完成用户以及计算机对象的创建，配置和管理，并且理解组策略基本的应用场景，基本的组件和架构，工作原理，通过组策略的方式，完成域当中计算机的配置和管理最后我们将为大家去介绍，Windows Server 2016 的系统当中，Active Directory Domain Service 中，FSMO 角色的特点和管理，并且完成 Active Directory Domain Service 的数据备份和还原操作

windows server 2016 活动目录部署系列（四）资源的权限分配

CoffeMilk的博客

11-16

1819

一、实现效果 1.1、前提客户端需要加入域且创建域用户： windows server 2016 活动目录部署系列（三）加入域且创建域用户https://coffeemilk.blog.csdn.net/article/details/121354274 1.2、实现给域用户读取指定文件夹的权限实现给域用户【周倩】访问（研发部共享资料文件夹的权限）。二、在域控制器内创建共享文件夹资源和权限分配 2.1、创建共享文件夹资源进入【Windows Server 2...

windows server 2016 活动目录部署系列（二）创建域控制器（AD DS）

CoffeMilk的博客

11-16

3864

一、准备内容 ①安装Windows Server 2016系统在VMware WorkStation中安装Windows Server 2016https://coffeemilk.blog.csdn.net/article/details/121333681②打开复制安装好的Windows Server 2016系统5个中的一个，然后重新命名为【Windows Server 2016_ADDS】在VMware WorkStation虚拟机中复制出多个相同的系统https://coffeemilk

Windows Server 2016活动目录快速入门与管理教程

本资源是一份详细的Windows Server 2016活动目录指南，涵盖了多个关键主题，旨在帮助用户深入理解和管理单域和多域环境。以下是主要内容概览： 1. **单域环境搭建**： - 第1章重点介绍了活动目录的基本概念（10:55...