关注
分享
Windows server 2016系列内容介绍,涉及日常服务搭建、架构维护、域环境日常操作、脚本等内容,帮助大家尽快了解Windows server 2016新功能新变化,以便尽快上手并运用到工作中。
wenzhongxiang
这个作者很懒,什么都没留下…
展开
-
Windows Server 2016-图形化新建域用户(一)
上章节我们介绍了有关OU组织单位的日常管理,本章我们将对域用户的创建进行简单介绍,常规的操作方法是通过管理控制台图形化手工创建,具体操作方法如下:1.常规管理控制台 Active Directory 管理中心:2.常规管理控制台 Active Directory用户和计算机:3.在Active Directory用户和计算机 控制台中选择菜单栏 用户样式图标,在当前容器中创建一...原创 2019-03-08 09:46:22 · 5130 阅读 · 0 评论 -
Windows Server 2016-Win Ser 2016新增功能
本来想着整个系列都是与Active Directory相关的内容,上一章节我们应读者要求补充了Window Server 2016标准版与数据中心版的区别,鉴于读者的疑惑,从本章节开始补充三到五章与Windows Server 2016相关内容,希望可以帮到有需要的读者。PS.建议读者们学会学习的方法,学会搜索并消化整理相关知识点是学习技术的第一步,贪多嚼不烂,善于理解并按自己的思路总结相关内容才...原创 2018-02-26 22:44:50 · 2102 阅读 · 0 评论 -
Windows Server 2016-重置目录还原模式密码
目录还原模式:Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。在提升域控制器向导过程中提示管理员输入目录还原模式即DSRM密码。管理员妥善保管该密码可以防护数据库后门,避免后期很多问题。注DSRM密码并不能提供访问域或任何服务的权限。如...原创 2018-02-25 00:28:16 · 9348 阅读 · 0 评论 -
Windows Server 2016-清理残留域控信息
本章紧接上文,当生产环境中域控出现问题无法修复以后,一方面我们需要考虑抢夺FSMO角色,另一方面我们需要考虑的问题是清理当前域控的残留信息,以防止残留数据信息导致用户验证或者解析异常等问题。本章讲到如何通过ntdsutil命令清理当前残留域控信息。具体操作步骤如下:1.查看Ntdsutil帮助信息:2.在命令行输入ntdsutil :3.输入Metadata cleanup 清理不使用的服务器...原创 2018-02-24 19:56:46 · 5469 阅读 · 0 评论 -
Windows Server 2016-抢占FSMO角色
很多情况下,当生产域控制器发生问题无法修复的情况下,我们只能通过抢占FSMO角色以保证用户验证等正常或及时恢复。一般在同一个域环境中,我们往往都会有主备或主辅域控规划,平时工作的时候,两台域控可以实现分担负载等作用;而当承载FSMO五个角色的主域控制器(生产建议将角色分离)宕机以后,那我们只能通过辅助DC去抢占主DC角色。角色IP地址备注Major.azureyun.local192.168.15...原创 2018-02-24 15:09:18 · 1021 阅读 · 0 评论 -
Windows Server 2016-重命名域控制器
当公司发展到一定规模或者信息化建设到一定程度的情况下,很多信息化规范出台;很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的,不便于区分业务或服务等。通过前边的章节我们对Active Directory域控制已经有了一定的了解,今天我们来简单介绍一下如何重命名生产环境域控制器,如下内容供大家学习参考。重命名域控制器注意事项:a、执行重命名操作权限账户必须是Domain Admin...原创 2018-02-23 19:44:14 · 7936 阅读 · 1 评论 -
Windows Server 2016-Powershell迁移FSMO角色
上一章节我们讲到了通过Ntdsutil命令行进行FSMO角色迁移,本章开始之前我们先讨论一下有关FSMO角色放置建议:建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在森林根域的GC(全局编录)服务器上;建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在第一台域控制器上;默认...原创 2018-02-22 19:43:03 · 1015 阅读 · 0 评论 -
Windows Server 2016-命令行Ntdsutil迁移FSMO角色
上章节我们介绍了有关图形化界面迁移FSMO角色,进行本章节之前我们首先回顾一下FSMO的五种操作主机角色:架构主机角色(Schema Master)、域命名主机角色(Domain Naming Master)、RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Infrastructure Master);不管是林范围主机角色还是域范围主机...原创 2018-02-22 11:59:58 · 1211 阅读 · 0 评论 -
Windows Server 2016-图形化迁移FSMO角色
上章节我们简单介绍了三种不同方式查看FSMO主机角色信息,在开篇之前我们简单回顾一下FSMO五种操作主机角色:林范围操作主机角色有两种,分别是 架构主机角色(Schema Master)和 域命名主机角色(Domain Naming Master);及域范围操作主机角色三种,分别是 RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Inf...原创 2018-02-21 15:26:04 · 3178 阅读 · 0 评论 -
Windows Server 2016-查询FSMO角色信息的三种方法
FSMO操作主机角色有五种:林范围操作主机角色有两种,分别是 架构主机角色(Schema Master)和 域命名主机角色(Domain Naming Master);及域范围操作主机角色三种,分别是 RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Infrastructure Master);不管是林范围主机角色还是域范围主机角色都必...原创 2018-02-21 11:45:06 · 3871 阅读 · 1 评论 -
Windows Server 2016-FSMO操作主机角色介绍
FSMO五个操作主机角色1.林范围操作主机角色(两种):架构主机角色:Schema Master域命名主机角色:Domain Naming Master2.域范围操作主机角色(三种):域范围操作主机:RID 主机角色:RID MasterPDC 模拟主机角色:PDC Emulator基础架构主机角色:Infrastructure MasterPS.林范围主机角色...原创 2018-02-21 11:20:58 · 1668 阅读 · 0 评论 -
Windows Server 2016-部署RODC只读域控制器
只读域控制器Read-Only Domain Controller简称RODC。RODC是Windows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的;只能单向从其他可读写域控制器请求信息,但无法将更改信息同步到其他可写域控。RODC一般多用于企业分支机构(办事处、分公司、驻外站点等),考...原创 2018-02-21 10:56:22 · 5690 阅读 · 0 评论 -
Windows Server 2016-部署额外域控制器
我们一般所提到的所谓域外控制器,是指除域内第一台域控制器之外的其他域控制器。额外域控制器很多时候也有辅助域控一称。那么在同一域内安装多台域控制器有什么优点呢:1、提高用户登录效率。多台域控制器可以同时分担验证用户的工作,因此可以加快用户的登录速度;同时当网络内的用户数量较多或多种网络服务都需要进行身份认证时验证速度大大加快。2、容错功能。如其中一台或多台域控制器出现故障,其他正常的域控制器依旧可以...原创 2018-02-21 08:47:49 · 9796 阅读 · 1 评论 -
Windows Server 2016-部署第一台域控制器
上节我们提到有关WinSer 2016 Active Directory域服务概述、WinSer2016 AD域中新增的功能及先决条件等,本节就为大家带来WinSer2016下搭建部署第一台域控的操作过程。(PS.企业中在准备上域的时候一定需要根据企业的系统、网络等实际需求做出合理化的规划架构,以方便后期架构的调整、升级等),拓扑及操作步骤如下:角色主机名IP地址主域控Major192.168.1...原创 2018-02-19 21:53:39 · 21982 阅读 · 3 评论 -
Windows Server 2016-安装AD域服务注意事项
使用 Active Directory域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构,并可以提供对启用目录的应用程序(如 Microsoft Exchange Server)的支持等。AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据。 运行 AD DS 的服务器称为域控制...原创 2018-02-19 19:40:06 · 7443 阅读 · 0 评论 -
Windows Server 2016-WinSer2016 ActiveDirectory新增功能
Windows Server 2016 Active Directory 域服务 (AD DS)新增很多功能用来提升Active Directory域及组织环境安全等,并帮助他们面向云的部署或混合部署,方便在云中托管某些应用程序和服务,并且可以在本地承载迁移的功能等。改进的功能如下:管理访问的权限通过加入 Azure Active Directory 的 Windows 10 设备的扩展云功能连接...原创 2018-02-17 22:42:43 · 1378 阅读 · 0 评论 -
Windows Server 2016-Active Directory域服务概述
活动目录(AD)是一种目录服务是微软用于开发Windows域网络。它被包含在大多数Windows Server 操作系统中作为一组进程和服务。最初,Active Directory只负责集中式域管理。然而,从Windows Server 2008开始,Active Directory成为广泛的基于目录的身份相关服务的标题。目前可能在用的系统层级:Windows Server 2003、2008、2...原创 2018-02-17 22:41:10 · 9435 阅读 · 0 评论 -
Windows Server 2016-DNS客户端新增功能
域名系统(DNS)是包含TCP / IP的行业标准协议套件之一,DNS客户端和DNS服务器一起为计算机和用户提供计算机名称到IP地址映射名称解析服务。在Windows Server 2016中,DNS是可以使用服务器管理器或Windows PowerShell命令安装的服务器角色。 如果要安装新的Active Directory林和域,则DNS将自动与Active Directory一起安装,...原创 2019-03-08 09:57:27 · 404 阅读 · 0 评论 -
Windows Server 2016-DNS服务端新增或改进功能
本章节补充介绍在 Windows Server 2016 中域名系统 (DNS) 服务器新增或已更改的功能相关信息,具体内容如下: 功能 新增或改进 描述 DNS 策略 新增 您可以配置 DNS 策略,若要指定 DNS 服务器响应 DNS 查询的方式。 客户端 IP 地址(位置),可以基于 DNS 响应时间天,以及一些其他参数。 DNS 策略启用位置感...原创 2019-03-08 09:55:41 · 997 阅读 · 0 评论 -
Windows Server 2016-MS服务器应用程序兼容性列表
该表罗列支持 Window Server 2016 上安装和功能的 Microsoft 服务器应用程序。 此信息用于快速参考,不用于替代有关单个产品的规格、要求、公告或每个服务器应用程序的常规通信的说明。 请参考每种产品的正式文档以充分了解兼容性和选项。Microsoft 服务器应用程序 已发布 Microsoft SQL Server 2012 是 Microsoft S...原创 2019-03-08 09:52:23 · 1548 阅读 · 0 评论 -
Windows Server 2016-批量新建域用户(二)
前几个章节我们讲到Windows Server 2016-图形化新建域用户(一),本章节我们简单讲解下如何通过命令批量创建域用户,以便高效完成日常工作中实际批量创建用户需求,内容涉及dsadd user、net user、new-aduser,具体信息如下:dsadd user创建用户:Dsadd是Windows Server 2008中内置的命令行工具。如果您安装了Active Dire...原创 2019-03-08 09:49:29 · 9982 阅读 · 0 评论 -
Windows Server 2016-OU组织单位日常操作
技术无所谓贵贱,既然曾经做过就总该是要留下点什么,毕竟做技术这些年给我们留下太多太多的成长经历,总有人问这些已经很皮毛了为什么还要写,其实没那么多花哨理由,就是想着做或者不做这一块总是要对过往做个简单归总,习惯已成自然,虽然因为种种原因频繁隔断更新,但一有时间就想着写点什么,希望N年后还可以帮到更多有需要的人。本章节对Active Directory的日常OU组织单位新建、移动、删除等内容进行简单...原创 2019-03-04 22:35:19 · 3245 阅读 · 0 评论 -
Windows Server 2016-客户端退域的三种方法
前边我们提到了客户端加域的操作方法,本章为大家补充域客户端退域的操作过程,包含图形化、netdom remove、Powershell三种方法,具体内容如下:图形化退域方法:1.Win键,计算机右键属性:2.系统界面在计算机名称、域和工作组设置栏选择"更改设置":3.在系统属性界面,选择"更改":4.在更改界面隶属于框选择工作组并键入要加入的工作组信息,并确定:...原创 2019-03-04 22:30:43 · 6772 阅读 · 0 评论 -
Windows Server 2016-Windows安全日志ID汇总
Windows常见安全事件日志ID汇总,供大家参考,希望可以帮到大家。ID 安全事件信息 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4608 Windows正在启动 4609 ...原创 2019-03-04 21:39:10 · 11373 阅读 · 0 评论 -
Windows Server 2016-Powershell之客户端加域
将本地计算机添加到域或工作组,可通过Add-Computer命令操作,具体信息如下:语法:Add-Computer [-DomainName] <String> [-ComputerName <String[]>] [-Confirm] -Credential <PSCredential> [-Force] [-Loc alCredentia...原创 2019-03-01 00:05:16 · 1149 阅读 · 0 评论 -
Windows Server 2016-Netdom Join之客户端加域(二)
上章节我们介绍了如何通过图形化界面实现用户加域操作,本章节为大家简单介绍如何通过netdom join命令实现计算机加域操作。具体信息如下:将工作站或成员服务器加入域。将计算机加入域的行为会为域中的计算机创建一个帐户(如果该帐户尚不存在)。Netdom是一个内置于Windows Server 2008和Windows Server 2008 R2中的命令行工具。如果您安装了Active D...原创 2019-03-01 00:03:58 · 660 阅读 · 0 评论 -
Windows Server 2016-图形化之客户端加域(一)
要使用域环境,您必须将计算机加入域。只有加入域的计算机才能使用域资源。在连接期间,将在域中创建一个计算机帐户,以便将计算机作为成员进行身份验证。前边两节我们写到Windows Server 2016-客户端加域端口汇总及Windows Server 2016-客户端加域准备工作,那接下来三章我们简单汇总下三种加域方式,方便大家在今后的工作中参考和使用。本章节内容以Win7客户端为例进行介绍。常...原创 2019-03-01 00:01:09 · 1464 阅读 · 2 评论 -
Windows Server 2016-客户端加域准备工作
今天我们简单归总下客户端加域的先决条件或着说准备工作,方便新手或者管理员日常加域失败排错等内容,希望可以帮到大家。一.网络准备:(保证客户端与域控解析与网络通信正常)DHCP模式:DHCP已指定域控为主备DNS,客户端IP地址是DHCP无需手动指定DNS地址。 静态IP模式:客户端IP地址是手动指定的需要手动配置域控为主DNS地址。 如非同网段,保证客户端IP地址与域控各端口正常通讯,...原创 2019-02-06 10:27:43 · 1232 阅读 · 0 评论 -
Windows Server 2016-客户端加域端口汇总
简单对客户端加域端口做汇总操作,希望对大家有帮助。之前有对服务端口做汇总,具体请参照:Windows Server 2016-Active Directory域服务端口汇总:http://blog.51cto.com/wenzhongxiang/2088693部分内容需单独测试,后续补充精细化内容,请周知。 协议 端口 端口类型 ...原创 2019-02-06 09:31:11 · 4261 阅读 · 0 评论 -
Windows Server 2016-三种方法备份还原DHCP服务器
方法一:图形化备份还原DHCP:备份操作:1.DHCP控制台,属性选择”备份”选项:2.指定备份路径,默认是C:\Windows\System32\dhcp\3.备份完成后后,查看备份信息:还原DHCP信息:a.DHCP控制台,属性选择”还原”选项:b.指定对应的配置文件存放位置:c.弹窗选择”是”继续:d.提示需要重启服务,选是继续:...原创 2019-02-03 16:18:11 · 3841 阅读 · 0 评论 -
Windows Server 2016-DHCP增删功能介绍
动态主机配置协议(DHCP)是一种客户端/服务器协议,可自动为Internet协议(IP)主机提供其IP地址和其他相关配置信息,例如子网掩码和默认网关。RFC 2131和2132将DHCP定义为基于引导协议(BOOTP)的因特网工程任务组(IETF)标准,该协议与DHCP共享许多实现细节。DHCP允许主机从DHCP服务器获取所需的TCP / IP配置信息。Windows Server 2016...原创 2019-02-03 15:11:59 · 1001 阅读 · 0 评论 -
Windows Server 2016-活动目录NTP时间同步
在实际生产域环境下,往往会有很多跟时间不同步相关的问题,简单的说几种常见的情景:本地客户端时间与域控时间不统一导致无法加域;每次客户端电脑输入密码到进入桌面环境等N久;Skype for Business无法登录;第三方业务调用失败;虚拟化环境时间不统一;客户端脱域;信任失败等等…相信诸如此类问题大家肯定经常遇到。既然有这么多问题我们就要去解决时间同步的问题,提到时间同步,肯定我们会想到w32tm...原创 2019-02-02 21:52:59 · 6683 阅读 · 0 评论 -
Windows Server 2016-Windows 时间服务概览
同步 Windows 时间服务 (W32Time) 的日期和时间的所有运行 Active Directory 域服务 (AD DS) 的计算机。 时间同步至关重要的许多 Windows 服务和的业务线 (LOB) 应用正常运行。 Windows 时间服务使用的网络时协议 (NTP) 来同步网络上的计算机时钟。 NTP 确保,准确时钟值或时间戳,即可分配到网络验证和资源的访问权限请求。时间协议的...翻译 2019-02-02 20:53:04 · 4292 阅读 · 0 评论 -
Windows Server 2016-命令行方式管理Windows服务
Microsoft Windows 服务(过去称为 NT 服务)允许用户创建可在其自身的 Windows 会话中长时间运行的可执行应用程序。 这些服务可在计算机启动时自动启动,可以暂停和重启,并且不显示任何用户界面。 这些功能使服务非常适合在服务器上使用,或者需要长时间运行的功能(不会影响在同一台计算机上工作的其他用户)的情况。 还可以在与登录用户或默认计算机帐户不同的特定用户帐户的安全性上下文中...原创 2019-02-02 19:30:28 · 23919 阅读 · 0 评论 -
Windows Server 2016-启用默认Windows搜索服务
当我们使用Windows Server 2016尝试从开始菜单或基于Windows Server 2016的计算机上的Cortana 搜索时,我们不会收到任何结果或不一致的结果。原因默认情况下, Windows Server 2016中的Windows搜索服务设置为“ 已禁用”。这是因为在某些情况下(如使用群集共享卷(CSV)和运行远程桌面会话主机(RDSH)),卷的索引可能会导致问...原创 2019-02-02 17:44:57 · 1785 阅读 · 0 评论 -
Windows Server 2016-Hyper-V HNV 新增功能
本内容主要介绍了Hyper-V 网络虚拟化 (HNV) 功能在 Windows Server 2016 中的新增或更改内容,具体信息如下:HNV更新 功能中的功能 新的或改进 描述 可编程 Hyper-V 切换 新增功能 HNV 策略是可编程通过 Microsoft 网络控制器...原创 2019-01-31 21:03:59 · 357 阅读 · 0 评论 -
Windows Server 2016-Hyper-V网络虚拟化概述
在 Windows Server 2016 和虚拟机管理器中,Microsoft 提供的端到端网络虚拟化解决方案。 有构成了 Microsoft 的网络虚拟化解决方案的五个主要组件: Windows Azure Windows Server 的包提供面对门户创建虚拟网络,并管理门户管理虚拟网络租户。 虚拟机管理器(VMM) 提供的集中的管理网络结构。 Microsoft ...原创 2019-01-31 19:50:24 · 1233 阅读 · 0 评论 -
Windows Server 2016-Windows Server Backup功能
一、Windows Server Backup 介绍:Windows Server Backup 是一种功能,它提供了一组向导和其他工具,大概从WinSer2008开始Win Ser Backup引入了新的备份和恢复技术,并取代了以前版本的Windows操作系统提供的以前的Windows备份(Ntbackup.exe)功能。是微软自家桶中自带的备份和恢复功能,可以为已安装该功能的服务器执行基本...原创 2019-01-30 22:09:46 · 8865 阅读 · 1 评论 -
Windows Server 2016-配置Windows Defender防病毒排除项
Windows Server 2016 的计算机上的 Windows Defender 防病毒自动注册你在某些排除项,由你指定的服务器角色定义。这些排除项不会显示在Windows 安全中心应用中所示的标准排除项列表。自定义排除项优先于自动排除项。(*提示:自定义和重复的排除与自动排除不冲突。*)Windows Defender 防病毒使用部署映像服务和管理 (DISM) 工具来确定你的...原创 2019-01-30 17:24:06 · 2265 阅读 · 0 评论 -
Windows Server 2016-Windows Defender 防病毒
Windows Defender 防病毒适用于 Windows Server 2016。 在一些情况下它被称为 Endpoint Protection,但是保护引擎相同。尽管 Windows 10 和 Windows Server 2016 上的 Windows Defender AV 在功能、配置和管理方面大体相同,但仍有一些关键区别:在 Windows Server 2016 中,会基...原创 2019-01-29 21:59:51 · 12244 阅读 · 0 评论