AD服务器的架设

最新推荐文章于 2020-11-27 10:08:52 发布
最新推荐文章于 2020-11-27 10:08:52 发布
阅读量4.1k 收藏
点赞数
分类专栏: 学习ing 文章标签: 服务器 活动 微软 server windows 公告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyqml/article/details/1894584
版权

 

关于活动目录的架设
1 创建根域DC,建立好后最好不要修改后缀:
1.1 给DC一个静态IP地址,DNS指定。网上邻居属性---TCP/IP属性—高级---DNS---在DNS注册此连接的地址,在DNS注册使用此连接的后缀,都勾上,并填上DC域名。
1.2 通过dcpromo来将计算机提升为DC----在注册中会出现诊断失败----在这里选择第二项(因为没有DNS SERVER)---最后搭建成功。
1.3 在装好后,你需要再次检查TCP/IP属性,看DNS是否改变;你还需要新建反向记录,并新建指针记录;可能在这个时候,你还是无法解析到srv记录,接下来你就需要在zhy.local属性中允许区域复制。
2 创建子域DC
和根域的创建一样。也需要网上邻居属性---TCP/IP属性—高级---DNS---在DNS注册此连接的地址,在DNS注册使用此连接的后缀,都勾上,并填上DC域名(在这里不管填上DC域名或子域名都没有什么关系),都会注册到DC域中。
3 额外DC的创建
同根DC,做DNS容错,注意在做完额外DC的搭建后,再做DNS容错,只需要在额外DC上新建辅助DNS区域,然后通过区域复制将DNS记录复制到本地来。
4 同一个目录林中的第二棵域树
首先需要在根域上新建一个dns记录(对应的第二棵域树的DNS名称)..然后步骤都同1
5 将客户机加到域成员机器,只需要在计算机管理中添加到域即可。
6 将域成员机器提升成额外DC
6.1 首先将根DC的系统状态进行备份
6.2 将备份文件复制到域成员机器上
6.3 将备份文件还原,并通过dcpromo /adv提升成额外DCS
7 域控制器的卸载
只需要通过dcpromo
需要注意的是卸载的顺序:首先将所有的域成员机器从域中脱离----将子DC降级---额外DC降级----同一目录林中的第二棵树降级----根域的降级………
 _msdcs的作用
活动目录使用 DNS 作为定位来支持活动目录提供的不同的活动目录的服务。诸如全局编录服务器 (GC),Kerberos, 和轻量目录负载协议。其他非微软的服务可在 DNS 进行公告,包括,但是并不局限于非以微软实现的轻量目录负载协议和全局编录服务器。然而,有的时候客户端需要联系基于微软的服务。由于此原因,每个域中的 DNS 都包含了注册了基于微软服务且包含了 DNS SRV 纪录的一个 _msdcs 子域。 Netlogon 进程会在每个域控制器动态注册这些纪录。 _msdcs 子域包含在森林中所有域和所有全局编录服务器的 GUID.
如果你在一个新的森林中安装一台运行 windows server 2003 的系统,并且使用 Dcpromo 配置他为 DNS,Dcpromo 会自动在 DNS 服务器建立一个名称为 _msdcs. 的区域。此区域配置为森林中复制到每个运行 DNS 的每一个域控制器上的应用目录区域。此复制使区域在森林的任何地方保持高可用性。
zyqml
关注
专栏目录
AD域、Windows AD域管理功能大全
weixin_42434696的博客
07-30 6万+
Windows AD域管理功能大全,再也不用东拼西凑了! 功能一、AD域管理 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、批量管理域用户 使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。 3、批量创建域用户 通过导入CSV文件,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。 4、批...
AD服务器搭建
潇峰的博客
03-22 3974
一、角色安装1)打开服务器管理器,添加 角色和功能;2) 点 下一步;3)点 下一步;4)点 下一步;5)点击安装;6-1)将此服务器提升为域控制器;6-2)点下一步;6)输入密码 点 下一步;7)自动生成LIXF,点击下一步;8)确认目录,点下一步;8)确认安装条件,点安装; 8)安装成功,点关闭;...
AD搭建
胡萝卜一大推的博客
05-03 860
实验环境:windows Server2008 R2 Datacenter(4G RAM 100G硬盘) 一、安装windows server(QX7TD-2CMJR-D7WWY-KVCYC-6D2YT Datecenter 180天激活码) 二、安装完成之后,进入界面,然后打开服务器管理器(我的开机后会自动跳出来) 三、点击角色-添加角色向导-选择Active Directory域服务-点击下一...
AD服务器的搭建(1)--AD域介绍
✍千里之行,始于足下 ^,^
05-05 3万+
目录服务 定义:目录服务就是按照树状存储信息的模式 目录服务特点 1.目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型 2.为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax) 同样也不提供象关系数据库中普遍包含的大量的函数 3.目录有很强的查询(读)功能,适合于进行大量数据的检索 ...
AD 服务器架设指南
06-28
本文将详尽地阐述AD服务器架设步骤,为初学者提供全面的指南。 首先,理解AD的基本概念至关重要。AD是一个分布式数据库服务,它存储和管理网络中的对象(如用户、计算机、打印机等),并提供身份验证和授权功能。...
windows 2003邮件服务器架设
12-22
Windows 2003邮件服务器架设】是关于如何在Windows Server 2003操作系统上部署Exchange Server 2003作为邮件服务器的过程。这个过程涉及到多个步骤,包括安装环境配置、管理员账户设置、Windows服务安装和验证、...
DNS服务器架设
12-08
总结,Windows DNS服务器架设涉及到多个环节,包括服务器角色的安装、区域和记录的配置、与AD的集成、动态更新的管理以及安全性和性能优化。理解这些知识点,并根据实际网络环境进行适当调整,是成功搭建和管理DNS...
邮件服务器架设.docx
最新发布
02-04
邮件服务器架设是IT领域中的一个重要组成部分,主要用于企业或个人内部通信以及互联网上的电子邮件服务。下面将详细讲解几种常见的邮件服务器软件的安装与配置。 1. WinWebMail 3.7 安装设置攻略: WinWebMail是...
AD服务器的搭建(3)--搭建AD
✍千里之行,始于足下 ^,^
05-05 4461
DNS前期准备 DNS服务器对域来说是不可或缺的原因: 域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务; 域中的计算机需要利用DNS提供的SRV记录来定位域控制器 域中哪台计算机来负责做DNS服务器呢? 要么使用域控制器来做DNS服务器, 要么使用一台单独的DNS服务器。 1.创建域控制器 创建域控制器其实就是在服务器级计算机上安装一个Active Directory数...
ad域管理与维护_Windows Server系列之活动目录AD服务器的搭建方法
weixin_39933356的博客
11-27 1630
活动目录域服务(ADDS)可以说是微软企业服务的基础也是核心,属于中心管理机构,它具有着强大的账户及资源管理能力,安全性,扩展能力等;几乎所有的微软服务都要用到AD,依赖其相关能力所构建出来的诸多应用场景都在大大小小的企业当中发挥着各种作用,足见其重要性搭建步骤1 准备工作, 安装好Windows Server 2016服务器,按照规划自定义主机名及IP地址, 同时确定好要使用的域名本文以A07为...
如何在win10上搭建服务器
热门推荐
Arcobaleno
03-03 6万+
在我的电脑上右键属性,打开控制面板点击程序按如下图方式选中复选框点击确定,打开iis管理器(右键电脑,选择管理)点击以后发现然后选择如下图所示右键管理网站,高级设置,物理路径改掉,如下图所示:右键编辑绑定,选择你的ip地址:不知道自己ip的打开cmd窗口,ipconfig一下,好了,右键重新启动。然后在浏览器里输入你的ip地址大功告成!...
AD服务器的搭建(4)--LADP概述
✍千里之行,始于足下 ^,^
05-06 8556
LADP 1.概念 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。 LDAP是一种开放Internet标准,LDAP协议是跨平台的 的Interent协议 LDAP标准实际上是在X.500标准基础上产生的一个简化版本,它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP(即可以分布式部署) 常见的目录服务软件 ...
Linux连接Windows AD服务器配置
weixin_34237596的博客
12-19 506
为什么80%的码农都做不了架构师?>>> ...
一、Windows Server 2016 AD服务器搭建
diuzhuyan3925的博客
08-02 1663
简介: AD是Active Directory的简写,中文称活动目录。活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面配置 5)应用系统支撑等 准备环境: 主机名 IP地址 配置 系统 dc1 172.16.200.171 2c_2u_4_80g Windo...
linux PPTPD-×××+windowsAD统一认证
weixin_33909059的博客
03-04 245
拓扑图:说明:首先公司内网环境需要有域的支持; 前端两台×××服务器为Linux操作系统; 绿色线条表示网络环境的物理链路; 红色则表示认证的方式;##当用户请求链接×××时,使用域账号进行登录,由DNSPOD判断为电信还是联通(网通)资源,然后交给相应的***服务器,再由×××内部的配置将用户请求指向AD。检查是否通过用户名和密码验证,通过后则...
Exchange2010邮件服务器架设步骤与网络拓扑要求
“Exchange2010服务器架设实施方案” 在Exchange2010服务器架设实施方案中,我们需要考虑多个关键因素以确保成功部署。首先,公司内部的局域网(LAN)已经有一个名为copa.com的Active Directory(AD)域。为了满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值