php ad 域控,域配置之Windows 搭建AD 域控副

最新推荐文章于 2023-03-07 13:50:03 发布
最新推荐文章于 2023-03-07 13:50:03 发布
阅读量452 收藏
点赞数
文章标签: php ad 域控

一. 环境描述:

AD systemos:windows server 2012

AD domain:example.com(修改为实际domain)

master host:

AD master ip:192.168.1.10

DNS1: 192.168.1.10

AD master hostname:dc1

slave host:

AD slave ip:192.168.1.11

DNS1:192.168.1.10

DNS2:192.168.1.11

AD slave hostname: dc2

二. 准备:

修改AD slave ip 地址为指定ip,首选dns 为AD master ip,备选dns 为slave 自身ip,如图所示

实际配置中如不使用ipv6地址,网卡配置中应关闭ipv6协议

f39f8549b84bfe34892f144ef56c3fb0.png

修改主机名称为dc2,然后重启计算机,计算机名如图所示

22016baaeaef2f79978b6471ef8c814e.png

三. 安装AD 域服务:

windows server 2012 AD 域安装,请参照上一篇域配置之Windows 搭建AD 域控主

四. 配置AD slave 副域

点击“服务管理器” 右上角小旗子→点击弹出框内“为此服务器提升为域控制器”

e720f381895a3eb412b69a359dc60324.png

选择“将域控制器添加到现有域(D)”→输入域名“example.com”→“提供执行此操作所需的凭据”处点击“更改”→在弹出框内输入AD master 域管理帐户及密码后“确定”→下一步

feaf2df7d6db1f0f48bfe028b94ffee7.png

勾选域名系统和全局编录,输入目录服务还原密码,此密码为配置AD master 服务时输入的还原密码 → 下一步

404db75af645658d22eb85db51eb42aa.png

下一步

5939382a247dc3115cf27708a1d459d8.png

指定其他复制选项,复制自选择“dc1.example.com”条目→ 下一步

6134d0517b00f042120b3fa6ec27afb0.png

日志位置,有其他数据盘时修改为其他路径,这里为lab环境,保持默认不做修改

下一步

bf60af73f85508bea093bdb98712188c.png

确认配置信息无误后,点击“安装”

3602170c4882de2c46142e145eba27d4.png

配置成功后会弹出重启提示,自动重启即可

da39d8bb5a055a8b87ddaf0f2527fc13.png

五. 配置验证

重启后可看到登录用户名已变为域帐户

beba46fef5bdd619fb81253176936a97.png

ping example.com,查看解析对应ip是否为AD master ip地址

打开DNS服务,查看dns相关记录

1a8ef2e5d52f9b66f6d44d33c53f98be.png

329b1b3ed00a13e1b89f89ad6f3ba04a.png

检查dns A 记录,会看到dc1和dc2 对应的A记录。

这里因在安装AD之前未关闭网卡ipv6地址,因此存在ipv6记录。

10d7985c651acead98665da738b48974.png

域控制器成功注册到dns服务器,应该还会有_tcp _udp等文件夹。单击_tcp文件夹后可以看到数据类型为服务位置(SRV)的_ldap和_gc记录,多了一条dc2的

7d554ce424d01207172a4b6e63e79fcb.png

AD 管理中心验证:

服务管理器→工具→Active Directory 管理中心

9f6db767163394f95bbecd5b6e36a8de.png

右键点击“example(本地)”→“更改域控制器”

d4afe28745e332da8948a053aec857b3.png

在弹出更改域控制器窗口查看状态,正常情况主副AD状态为“联机”

8f22426e2069bc46c42f18a678d01802.png

域信息验证

cmd 窗口执行 netdom query fsmo,查看相关AD 信息

94ceb61f4699dac4cd08c436aed7e024.png

执行dcdiag /a 诊断AD服务

8ae0caa6bde34eeb71ef980c9e508eaa.png

repadmin诊断工具检查目录复制问题

执行repadmin /showreps 测试

89f48c14f65d0911b68ba408aaf31a10.png

故障:

先决条件检查失败了

因为使用了克隆系统导致sid相同

4b58717290b1aa99f530971f72be261e.png

使用sysprep 清理系统,勾选“通用”

90846362ea60d309eb0d829c66bc605a.png

至此安装及配置完成,因是全新系统环境,在整个过程中未遇到问题

如在安装过程中遇到故障,还请多多利用网络搜索查找。

后面介绍centos 加入域的配置。

打呼少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ad账号怎么使用php调用,AD登录过程详解
weixin_26869081的博客
04-10 887
1.客户端查找DC过程1)用户在加入的客户端计算机上登录的时候,计算机会向本机的netLogon 服务发送RPC请求,请求包括名,站点,计算机名称等信息。2)本地客户端上的netlogon服务使用domainlocator服务调用DsGetDcName接口,向其传递以下列表中的参数。列表中列出的是DsGetDcName API的部分参数,对应着DNS服务器相应区中的PDC、GC、KDC、LD...
mysql windows ad_您可以使用PHP获得WindowsAD)用户名吗?
weixin_31452537的博客
02-07 172
您可以使用PHP获得Windows(AD)用户名吗?我在Intranet上有一个PHP Web应用程序,可以在该页面上提取当前用户的IP和主机名,但是我想知道是否还有一种方法来获取/提取其Active Directory / Windows用户名。 这可能吗?16个解决方案46 votes检查AUTH_USER请求变量。 如果您的Web应用程序允许匿名访问,则此字段为空,但是如果您的服务器使用的是...
PHP拉取账号信息,php接入账号登陆代码
weixin_34861332的博客
04-10 183
//替换本地登录为AD用户认证//edit by ZhangJin on 2015-05-23 -START-$dn =$user_account.'@funova.net';$dn_passwd= $pw;$ad_host="192.168.1.5:389";$ad = ldap_connect($ad_host) or die("Could not connet!");ldap_set_o...
PHP操作LDAP访问AD进行登录验证
qq_17613195的博客
11-30 3586
1. 启用php-ldap 开启php.ini配置,如果没有请自行安装 extension=php_ldap.dll 1、操作AD $host= '192.168.1.1'; $port = '389';//一般都是389 $domain = 'domain'; $account = 'myAccount'; $user = 'admin@'.$domain;//用户名...
php ldap 读取ad用户账户玄仙,C#读取AD里用户名或组(仅含类文件)
weixin_39587246的博客
03-26 298
【实例简介】C#读取AD里用户名或组【实例截图】【核心代码】/// /// 获得DirectoryEntry对象实例,以管理员登陆AD/// /// private static DirectoryEntry GetDirectoryObject(){DirectoryEntry entry = new DirectoryEntry(ADPath, ADUser, ADPassword, Aut...
SAMBA文件服务器的AD域控搭建
12-15
SAMBA 文件服务器的 AD 域控搭建 ... SAMBA 文件服务器的 AD 域控搭建是一个复杂的过程,需要安装和配置域控制器和 SAMBA 文件服务器。我们需要按照正确的顺序安装和配置每个组件,以便于实现用户权限的分配和管理。
Windows Server 2016 AD父子搭建手册
07-28
Windows Server 2016 Active Directory (AD) 父子搭建是企业网络环境中的一项关键任务,它为组织提供了集中化的身份验证、授权和管理功能。本手册旨在指导IT中心如何按照《XXXX活动目录规划方案》的要求,构建...
Windows Server 2012R2 AD域控 辅助 只读.docx
08-20
Windows Server 2012R2的AD域控、辅助、只读和子是构建高效、安全的企业网络基础设施的关键元素。通过合理设计和部署,可以优化资源管理,简化网络维护,并提高整体安全性。在实际操作中,应根据组织的需求来...
AD域控 Dsquery 查询命令实例汇总.doc
09-30
AD 域控 Dsquery 查询命令实例汇总 Dsquery 是 Active Directory 中的一个命令行工具,用于查询和管理 AD 对象。Dsquery 命令可以用来查询计算机、联系人、子网、群组和组织单位等对象。下面是 Dsquery 查询命令的...
AD域控 AD配置详解
05-18
**AD域控制(Active Directory Domain Services)是微软Windows Server操作系统中的关键组件,它提供了一种组织和管理网络资源的方法。AD域控使得企业能够集中管理用户账户、计算机、打印机等对象,实现身份验证、...
PHPAD广告管理系统
07-04
绝对好资源,可以看看广告管理系统。绝对好资源,可以看看广告管理系统
php 域控,内网渗透系列之渗透深入弹shell开3389拿域控
weixin_33894125的博客
03-19 278
仅作为实验参考,不属于任何技术文章实验目的:拿下一号机shell开3389远程登录拓扑图A组1号账号Administrator密码:Jack@!@#ip:192.168.141.1112号账号ADMIN-PC/ADMIN密码:123456hhhh.222.18.158.244:7771ip:192.168.141.1383号名:hiro.com管理员账号:hiro\administrator...
域控服务器坏了域控抢夺角色,Windows server 2012 域控制器之间角色转移及清理域控方法,实现辅助域控提升为主域控...
weixin_34259909的博客
07-30 3790
本章博文讲述Windows server 2012 域控制器之间角色转移及删除域控方法 。针对不同的应用场景,对操作方法进行了归纳与总结 。下面分2种场景做介绍 :场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能。需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器;这种场景一般应用到原主域控制器进行系统升级(先转移角色,再降级,再安装或升级高版本系统...
企业AD域控服务器)的安装和配置详细教程
最新发布
m0_49254484的博客
03-07 1万+
企业AD域控服务器)的安装和配置详细教程
AD:添加辅域控制器(辅服务器)
千灯的博客
12-01 1万+
前言: 如下我创建了一个AD,现在只有一个主域控制器,也就是创建AD的第一台服务器默认为主域控制器。为防止主服务器出现故障影响整个的运作,故现在要为该添加一个辅服务器,用来做备用服务器。 :lk.adi.com 主域控制器:adi.lk.adi.com (主服务器计算机名:adi) 计划要添加的辅域控制器:adi01.lk.adi.com (辅服务器计算机名:adi01) 添加备用域控制器的好处: 在添加辅域控制器的过程中,辅会自动复制中所有域控制器的配置数据信息到...
PHP 获得域控内用户的计算机登录名
weixin_30329623的博客
07-08 200
一个需求: 在域控范围获得访问用户的计算机名.方法: 1.测试软件环境: XAMPP Control Panel V3.2.1 , Apache version 2.4.7 2.Apache 2.2 使用 mod_auth_sspi.so 模块,Apache 2.4 以后此模块不再适用,使用mod_authnz_sspi模块。 二、安装 1.下载mod_authnz_sspi模块。(...
php 域控,服务器_把服务器升级为域控制器,Windows 2000包含了一个工具,DCPR - phpStudy...
weixin_32673065的博客
03-19 150
把服务器升级为域控制器Windows 2000包含了一个工具,DCPROMO.EXE,它用来把一个独立/成员服务器升级为域控制器,或者反过来。在Windows 2000中,是DNS名称,这意味着你有一个的层次结构,也就有了父子的关系。父-子关系的优点在于有双向的,具有传递性的委托,也就是说,如果b是a的子,而c是b的子,那么c隐含着委托a。这与Windows NT早期版本的...
php域控验证,php判断referer来源进行白名单黑名单访问控制
weixin_42220669的博客
03-11 597
最近大家有了sinaapp的php空间,这个东西可能可以用得到,写个基本例子大家参考(大家可以二次开发)基本功能就是最简单的referer防盗链:1,白名单就是只允许某些来源2,黑名单就是不允许某些来源//开发调试模式:显示错误报告,但不显示通知//error_reporting(E_ERROR | E_WARNING | E_PARSE);//上线模式:不显示任何错误报告error_repo...
基于宝塔面板搭建 IIS10 + PHP8.1 获取AD域控用户名账号
backerli的博客
01-07 1187
IIS10 + PHP8.1 搭建服务获取AD域控用户名账号信息
Windows 2018搭建AD主从及DNS配置详解
以下步骤详述了如何在两台Windows Server 2018服务器上进行AD和DNS服务的安装与配置。 首先,准备工作开始于确保两台服务器AD1和AD2处于良好的网络环境,防火墙需关闭以允许间通信。然后,安装必要的服务——...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值