Practice:通过介质方式安装2008R2 Domain Controller

最新推荐文章于 2024-03-06 13:21:19 发布
最新推荐文章于 2024-03-06 13:21:19 发布
阅读量127 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34291004/article/details/85147745
版权
 
当我们需要在分支站点部署RODC或者RWDC得时候,通过使用介质安装的方式安装,可以减少安装DC所带来的网络带宽负载。
原理是通过使用ntdsutil.exe命令来创建安装介质,通过将介质放到一个共享的位置,或者将介质拷贝到可移动存储,或者刻录到光盘,从而提高远程分支站点部署DC的效率。
实验拓扑图:
image
在主办公室的DC上,打开cmd,使用ntdsutil.exe命令来创建安装介质
使用act ins ntds来设置当前的活动实例
进入IFM模式,以创建媒体文件
截图00
从下图可以看出,在IFM模式下,可以创建四种方式安装介质
create full %s  创建一个完全的介质,不包含sysvol文件夹
create sysvol full %s 创建一个包含sysvol的安装介质
create sysvol RODC %s  创建一个包含sysvol的只读域控制器安装介质
create RODC  %s 创建一个RODC的安装介质,不包含sysvol
截图01
我们使用create sysvol full c:\install-full创建一个包含sysvol文件的安装介质
截图02  
截图03
由下图可以看到包含三个文件夹的介质已经保存在install-full文件夹下
截图04
为了实验的方便,我们不再把介质刻录到光盘,也不采用可移动介质存储,而是通过在第二台机器上访问DC的共享把文件拷到要安装DC的机器上
截图05
在分支机构的服务器上,运行dcpromo /adv来进入安装向导
截图06  
截图07
截图08
本例我们通过介质来安装第二台DC,“向现有域添加DC“
截图09
备用凭据输入main office 的DC上的域管理员账户
截图10
截图11
截图12
 
截图13
下面这一步是通过介质安装的关键所在,默认情况下是选择第一项“通过网络从现有域控制器复制数据”,而通过介质安装就要选择第二项“从下列位置的介质中复制数据”,浏览选择介质文件所存放的位置
截图14
截图15
生产环境下,建议数据和日志文件分开存放
截图16
截图17
截图18
安装完成后,重启机器
截图19
在主办公室的DC上,打开ADUC管理工具,在domain controllers OU下,可以看到通过介质安装成功的第二台DC
截图20
weixin_34291004
关注
Windows Server 2008 R2之二从介质安装 AD DS
weixin_33923762的博客
08-03 180
         从介质安装 AD DS         可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质。通过从介质安装,可以最大程度地减少网络上目录数据的复制。有利于在远程站点中更高效地安装其他域控制器。   实验环境: 在Windows Server 2008 R2之一活动目录部署(一)的实验环境下,新增了一台Windows Server 200...
Windows Server 2008 如何部署Domain Controller
为自己喝彩的博客
08-28 2244
可能好多企业仍旧使用WindowsServer 2008的操作系统,那么怎么在这个版本的操作系统上部署Domain Controller呢?   今天给大家介绍一下用dcpromo的方式部署Domain Controller,具体步骤如下:   用Administrator运行cmd.exe,然后输入dcpromo,如下图所示:     回车后,会弹出
Windows环境中Domain Controller (域控制器)的搭建,零基础教学详细教程
最新发布
景天科技苑
03-06 2603
Windows域为网络管理员提供了一种方法来管理大量的pc机,并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。 域通常由在同一本地网络上的计算机组成。但是,连接到某个域的计算机可以通过VPN或Internet连接继续与域控制器通信。这使得企业和学校能够远程管理他们提供给员工和学生的笔记本电脑。 当计算机连接到一个域时,它不会使用自己的本地用户帐户,用户帐户和密码都是在域控制器上统一管理
Domain Controller 详解
zhanglin05的专栏
05-21 3587
 原文:http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html Many of the computer engineers and users, especially involved in system networking have come across a Domain Co
Windows Server 2008 R2-从介质安装 辅助控制器
weixin_33921089的博客
12-03 126
介质安装 AD DS 可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质。通过从介质安装,可以最大程度地减少网络上目录数据的复制。有利于在远程站点中更高效地安装其他域控制器。实验要求 将计算机DC2安装成为contoso.com域中的额外(辅助)控制器 l 在服务器DC1上创建安装介质 Ntdsutil.exe 可以创建四种类型的安装介质。...
Java-Practice:通过多种教程和Quora问题学习Java练习Java
03-15
Java-Practice:通过多种教程和Quora问题学习Java练习Java
vscode安装leetcode-LeetCode.Practice:LeetCode联系题
07-07
总结,通过在VSCode中安装LeetCode.Practice插件,开发者可以充分利用VSCode的强大功能,提高LeetCode编程挑战的效率,同时享受到开源社区带来的便利和创新。无论是初学者还是经验丰富的开发者,都可以利用这一工具...
vscode安装leetcode-leetcode-practice:个人leetcode练习仓库:rocket:使用jest测试
07-07
vscode安装leetcode Leetcode 练习 介绍 leetcode题目与解题在 src 文件夹 测试用例在 test 文件夹 本项目使用 jest 做为测试工具,为方便,我将 .vscode 中的debug配置上传 命名规则 (单词以 kebab-case 短横线连接...
Str2008_practice:Stroustrup的练习和演练(2008
03-19
Stroustrup的练习和练习(2008:Principles ...)仅检查p1_ch9练习和练习。我会尽快修改以前的版本 注意!为了我自己的利益和自己的钱包,我通常可能使任务复杂化。请注意,我可能不会在评论中描述它)
practice:C++ 练习
04-20
在IT领域,C++是一种强大的、面向对象的编程语言,被广泛应用于系统软件...通过“practice-main”的实践,学习者不仅能掌握理论知识,还能培养解决问题和调试代码的实际能力,这对于成为一名熟练的C++程序员至关重要。
GPMC管理组策略(二)
weixin_34029680的博客
04-29 147
组策略最佳实践之“降龙十八掌” 降龙十八掌第一式——亢龙有悔:单独保留默认的GPOs(推荐) 1、Default Domain Policy & Default Domain Controllers Policy 密码、帐户锁定和Kerberos策略设置必须在域级别实现(如果在OU级别上去做,只是对计算机的本地用户生效而不是域用户) 还有以下设置:登...
域渗透基础知识(五)之OU组织单位、ACL、SeEnableDelegationPrivilege特权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 2312
OU,即组织单位(Organization Unit),是一个容器对象,将域中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户,计算机,工作组,打印机,安全策略以及其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的域对象。 在企业域环境里面,我们经常可以看到按照部门划分的一个个 OU,如下图所示:组织单位(OU)是专用容器,与常规容器的区别在于管理员可以将组策略应用于 OU,然后系统将其下推到 OU 中的所有计算机,但是你不能将组策略应用于容器。
Windows Server 2012如何部署Domain Controller
为自己喝彩的博客
08-21 4023
用过Windows Server2008 系统的运维师们,可能习惯于用dcpromo的方式部署Domain Controller,但是在WindowsServer2012操作系统已经把这种部署方式取消了,取而代之的是借助Windows Server-->Server Manager里的AD DS(ActiveDirectory Domain Service)这个服务来部署Domain C
域策略恢复Default Domain Policy和Default Domain Controllers Policy
小武的兴趣部落
07-19 9380
背景 最近碰到奇怪的问题,整个域中所有的域控策略文件都没有了,不得以只能重新建立,域默认的Default Domain Policy和Default Domain Controllers Policy可以通过命令恢复。 另外根据微软的最佳实践,不建议去更改这两个策略文件,如果想要恢复,也可以用这个方法。 环境 操作系统:Windows Server 2012 R2 操作步骤 执行以...
web学习笔记4 - windows域及其部署
CTFwp笔记1-rsa基本知识+共模攻击
01-24 228
域及其部署域(Domain)简介域的部署组策略 视频看的有一丶丶慢 域(Domain)简介 1 工作组:计算机默认模式,人人平等,不方便管理 域:人人不平等,管理员有控制其他PC的权利,集中管理,同一管理 2 组成:域控制器DC(Domain Controller)+成员机 3 活动目录(AD,Active Document): 记录着域账号,类似成员和组,域管理员组有权登陆其他成员机 1)安装域控制器DC–就生成了域环境 2)安装了活动目录–就生成了域控制器 域的部署 1)开启2008虚拟机,并桥接到v
利用ntdsutil创建活动目录安装媒体
weixin_34272308的博客
12-12 128
昨天讲课时,提到了微软 Ntdsutil.exe 工具,个人感觉还不错的,功能也很强大,在微软服务器中要在域中创建的其他域控制器创建安装介质,其实就可以通过使用“从介质安装 (IFM)”选项,这样一来可以最大程度地减少网络上目录数据的复制。这样一来您就可以在远程站点中更高效地安装其他域控制器。 Ntdsutil.exe 可以创建哪四...
win10迁移时出现“安装 windows 的驱动已被锁定。请解锁该驱动器,然后再试一次”解决方法...
weixin_33797791的博客
10-14 9644
故障原因:因为想换一台新机器而又不愿新装系统,所以直接拿两块硬盘复制数据然后对旧PC的系统盘做了一个ghost,然后在新PC上进PE进行还原后,开机报错,提示修复计算机(因为硬件变更了),所以在插入安装盘进行修复时,提示“安装 windows 的驱动已被锁定。请解锁该驱动器,然后再试一次”。解决方法:1、在进入安装盘的“开始安装”界面时,点击“修复计算机”;2...
面向服务架构best practice:降低成本、提高效率的企业SOA实施指南
面向服务架构(Service-Oriented Architecture, SOA)是一种软件架构风格,它旨在通过服务的方式来组织和构建企业信息系统。该架构风格强调服务的松耦合、自治、抽象和可重用性,以提高企业信息系统的灵活性、可扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值