Windows Server 2008 活动目录备份的几种方法

实战:活动目录备份 Windows 2008的备份和以前的Windows 2003备份是不一样的。NTbackup工具在Windows 2008上面已经不用了。 当然您还是可以在Windows 2008中单独的备份域控制器的系统状态,只是这样的操作只能在命令行下面进行再图形界面上面是没有单独备份系统状态这个操作的。 计划的 AD DS 备份 可以使用 Windows Server Back

原创 点赞0 阅读1050 收藏0 评论0 2013-02-22

Windows Server 2008 活动目录备份的几种方法

实战:活动目录备份 Windows 2008的备份和以前的Windows 2003备份是不一样的。NTbackup工具在Windows 2008上面已经不用了。 当然您还是可以在Windows 2008中单独的备份域控制器的系统状态,只是这样的操作只能在命令行下面进行再图形界面上面是没有单独备份系统状态这个操作的。 计划的 AD DS 备份 可以使用 Windows Server Back

原创 点赞0 阅读1336 收藏0 评论0 2013-02-22

Windows Server 2008 更改活动目录还原密码

更改活动目录还原密码 使用系统状态备份还原活动目录,需要重启系统,进入“目录服务还原模式”,登录时需要输入活动目录还原密码,该密码在安装活动目录时设置的。 “目录服务还原模式”后,利用按ctrl、alt、del三个键的方式来改变“目录服务还原模式”的系统管理员密码,但是如果密码忘记了,无法进入“目录服务还原模式”时该怎么办呢?此时可利用ntdsutil程序来重设“目录服务还原模式”的系统管理员

原创 点赞0 阅读1044 收藏0 评论0 2013-02-22

Windows Server 2008 还原活动目录

  还原活动目录 通过系统状态的还原,可以回复活动目录中误删除的对象。如果域控制器的系统文件损坏造成启动失败,你可以使用关键卷的备份还原整个系统。 12.4.1活动目录恢复的方法 当你备份一个域控制器,你也就备份了服务器上作为系统组件的活动目录数据,比如SYSVOL目录和注册表。 当你恢复活动目录,将恢复所有备份的数据。这将恢复到以前的状态,将影响组策略的设置和域之间的信任关系

原创 点赞0 阅读1510 收藏0 评论0 2013-02-22

Windows Server 2008 活动目录备份的几种方法

实战:活动目录备份 Windows 2008的备份和以前的Windows 2003备份是不一样的。NTbackup工具在Windows 2008上面已经不用了。 当然您还是可以在Windows 2008中单独的备份域控制器的系统状态,只是这样的操作只能在命令行下面进行再图形界面上面是没有单独备份系统状态这个操作的。 计划的 AD DS 备份 可以使用 Windows Server Back

原创 点赞0 阅读1093 收藏0 评论0 2013-02-22

实战:Windows Server 2008 活动目录 传送和争夺操作主控角色

实战:传送和争夺操作主控角色 当创建Windows Server 2008域时,Windows Server 2008将自动配置所有的操作主控角色。不过,给目录林或域内的另一个域控制器重新分配操作主控角色可能还是必要的。比如卸载活动目录服务前,可以将该域控制器承担的角色传送给其他域控制器,这样就避免了在卸载过程中出现故障,操作主控可能没有传递个其他域控制器。为给另一个域控制器重新分配操作主控角色

原创 点赞0 阅读1156 收藏0 评论0 2013-02-22

实战:Windows Server 2008 移动活动目录数据库

示例:移动活动目录数据库 随着域中的计算机和用户以及其他对象的增加,活动目录数据会变得较大,如果磁盘空间不够大,你很有可能需要更改动目录数据库的位置,将其移动到一个较大的磁盘分区。 为了提高域控制器响应客户端速度,将活动目录数据库和日志文件放到不同的硬盘上是个不错的方法。这也需要移动数据库或日志的位置。 1. 如图12-11所示,使用服务管理工具,右击Active Directory Dom

原创 点赞0 阅读497 收藏0 评论0 2013-02-22

使用可重启AD DS 整理活动目录数据库

使用可重启AD DS 整理活动目录数据库 在所有运行Windows Server 2008的域控制器上可重启的AD DS是默认有效的。在使用这个功能上没有任何功能级或者其它必须具备的要求。 这项特性提供了什么新功能? 在Windows Server 2000或者Windows Server 2003的活动目录中,脱机数据库整理需要将域控制器重启至目录服务恢复模式。应用安全更新也经常要求重新启

原创 点赞0 阅读894 收藏0 评论0 2013-02-22

Windows Server 2008在林间迁移用户和计算机

在林间迁移对象 本节实战场景如图 9-56所示。 图 9-56 实战场景 由于公司合并,两个活动目录林ess.com和onest.net建立林信任,以便实现统一的身份验证和资源共享。 在ess.com目录林中有两个域,ess.com和sjz.ess.com,sjz.ess.com是ess.com域的子域。 用户工作需要,你需要把onest.net域中的两个用户李济辉和吴永晨迁移到es

原创 点赞0 阅读749 收藏1 评论0 2013-02-22

实战:在 同一目录林中域之间迁移域对象

在 Active Directory 域之间迁移域对象 实战背景 微软河北技术支持中心 升级了其硬件以增加其网络带宽和可以支持的复制流量。结果,该公司需要将其sjz.ess.com 域整合到其 ess.com 域中。然后删除sjz.ess.com子域。 sjz.ess.com域是源域,ess.com 域是迁移的目标域。该组织总共需要将 10 个用户从 sjz.ess.com域迁移到ess.c

原创 点赞1 阅读982 收藏0 评论0 2013-02-22

拒绝某个用户或组应用组策略

拒绝某个用户或组应用组策略 如果某个组策略限制了个某些用户的工作,你可以拒绝这些用户应用该组策略。以下步骤将会演示拒绝韩立辉用户应用“用户环境管理”组策略。 1. 如图6-81所示,在DCServer上,打开组策略管理工具,点中“用户环境管理”组策略,在委派标签下,点击“添加”。 2. 如图6-82所示,在出现的选择用户、计算机或组对话框,输入“韩立辉”,点击“确定”。 3. 如图6-82

原创 点赞0 阅读1074 收藏0 评论0 2013-02-22

拒绝某个用户或组应用组策略

拒绝某个用户或组应用组策略 如果某个组策略限制了个某些用户的工作,你可以拒绝这些用户应用该组策略。以下步骤将会演示拒绝韩立辉用户应用“用户环境管理”组策略。 1. 如图6-81所示,在DCServer上,打开组策略管理工具,点中“用户环境管理”组策略,在委派标签下,点击“添加”。 2. 如图6-82所示,在出现的选择用户、计算机或组对话框,输入“韩立辉”,点击“确定”。 3. 如图6-82

原创 点赞0 阅读1010 收藏0 评论0 2013-02-22

将组策略应用到满足条件的计算机---配置组策略筛选

配置组策略筛选 Microsoft?Windows?Management Instrumentation (WMI) 大概是我们已知的 Microsoft 保存最好的秘密。尽管如此,但毫无疑问,WMI 是 Microsoft 主要的针对 Windows 的管理支持技术。 在Windows Server 2008的组策略高级管理中,对于将所添加设置的各种策略对象应用在组织单位上,除了一般常见的全

原创 点赞0 阅读2600 收藏0 评论0 2013-02-22

使用组策略部署exe软件

实战:组策略部署exe软件 扩展名为Msi程序可以实现自动安装和卸载以及升级,扩展名是exe的安装程序不能直接使用组策略部署,但是可以通过创建zap文件将exe程序发布给用户。 5.4.4示例:指定扩展名和应用程序关联 你可能使用组策略为用户部署了Office 2003和Office 2007,当用户在一台没有装Office的计算机上登录,当他点击扩展名是doc的文件,会自动激活哪个版本的O

原创 点赞0 阅读10000+ 收藏2 评论0 2013-02-22

使用组策略进行软件升级

使用组策略进行软件升级 升级包括强制升级和可选升级,强制升级就是强制用户卸载已经安装的旧版本软件,安装新版软件。可选升级就是保留旧版本的情况下安装新版本。 本示例演示强制升级部署给用户的画图软件。 任务: u 配置组策略使用版本2升级版本1 u 验证软件升级 步骤: 1. 如图5-109所示,在MarkPC1上,点击“开始”à“程序”,可以看到安装的程序Comso v 1.0程序。

原创 点赞0 阅读1333 收藏0 评论0 2013-02-22

组策略部署软件----将部署的软件分类

示例:将部署的软件分类 如果部署的软件较多,用户在查找时就比较困难,我们可以将部署的软件分类,这样用户就可以通过类别查找部署的软件。比如将部署的网际快车和迅雷归到“下载工具”类,将Office 2003和Office 2007归到“办公软件”类。 任务: u 创建类别 u 将部署的软件指定到某类 u 在客户端按类别查找部署的软件 步骤: 1. 如图5-93所示,在DCServer上,

原创 点赞0 阅读626 收藏0 评论0 2013-02-22

实战:通过组策略为用户部署软件

实战:为用户部署软件 为用户部署软件,域用户登录后如果需要就会很容易安装,如果用户不需要,则不安装。 用户的计算机没有安装Word ,如果点击扩展名是doc的文件,则会激活Word软件的安装,用户也可以使用添加删除程序安装部署给用户的软件。 5.4.1示例:为用户部署软件 为用户部署软件,必须允许普通用户安装应用程序,默认普通用户没有权限安装软件,因此必须允许用户以“永远以高特权进行安装”

原创 推荐 点赞3 阅读5371 收藏1 评论3 2013-02-22

配置终端服务单一登录

配置终端服务单一登录 配置终端服务单一登录 单一登录是一种身份验证方法,允许具有域帐户的用户使用密码或智能卡登录一次,然后,不再要求其提供凭据即可访问远程服务器。 若要在终端服务中实现单一登录功能,请确保满足下列要求: 只能对从运行 Windows Vista 的计算机到运行 Windows Server 2008 的终端服务器的远程连接使用单一登录。还可以对从一台运行 Windows

原创 点赞3 阅读802 收藏0 评论2 2013-02-20

在路由器使用ACL防止IP地址欺骗

IP地址欺骗对策 ***者经常用来获取网络信息的一种方法是冒充成一个网络中可信的成员。***者欺骗数据包中的源IP地址,然后发往内部网络。***者只需要将数据包中的源IP地址改成一个属于内部子网的地址即可。 1. 入站 规则 决不允许任何源地址是内部主机地址或网络地址的数据包进入

原创 点赞0 阅读563 收藏0 评论0 2013-02-20

IPv4和IPv6共存技术---ISATAP隧道

ISATAP隧道 ISATAP ( Intra-Site Automatic Tunnel Addressing Protocol,站间自动隧道寻址协议)是一种地址分配和主机到主机、主机到路由器和路由器到主机的自动隧道技术.它为IPv6主机之间提供了跨越IPv4内部网络的单播IPv6连通性。ISATAP一般用于IPv4网络中的IPv6/IPv4结点间的通信。ISATAP使用本地管理的接口标识符

原创 点赞0 阅读2491 收藏0 评论0 2013-02-20

IPv4 IPv6共存技术-----NAT-PT

NAT-PT NAT-PT技术是通过与SIIT协议转换和传统的IPv4下的动态地址翻译及应用层网关相结合,实现只安装IPv6的计算机和只安装IPv4计算机通信。NAT-PT是最常用的协议转换技术,它通过SIIT协议转换技术和IPv4网络中的动态地址翻译(NAT)技术适当地与应用层网关(Application Level Gateway,ALG)相结合,实现了IPv6主机和纯IPv4主机的大部分应

原创 点赞0 阅读2910 收藏0 评论0 2013-02-20

实战:OSPF和EIGRP路由再发布

OSPF和EIGRP路由再发布 打开随书光盘中第6章练习“07 OSPF和EIGRP路由再发布.pkt”,网络拓扑如图6-24所示,网络中的路由器和计算机已经按照图示的地址配置完成。Router0和Router1运行了OSPF,都工作在area 0,Router1和Router2运行了EIGRP协议。 你需要配置Router1将EIGRP协议学到的路由通过OSPF协议通告给Router0;配置

原创 推荐 点赞1 阅读1168 收藏0 评论1 2013-02-20

实战:RIP和EIGRP路由再发布

RIP和EIGRP路由再发布 不同的动态路由协议之间需要交换路由表,也需要进行路由再发布。 打开随书光盘中第6章练习“07 RIP和EIGRP路由再发布.pkt”,网络拓扑如图6-23所示。网络中的路由器和计算机已经按照图示的地址配置完成。Router0和Router1运行了RIPv2,并且关闭了自动汇总,Router1和Router2运行了EIGRP协议。 你需要配置Router1将EIG

原创 点赞0 阅读1083 收藏0 评论0 2013-02-20

实战:将静态路由发布到动态路由

将静态路由发布到动态路由 打开随书光盘中第6章练习“06 将静态路由发布到动态路由.pkt”,如图6-22所示,河北师大和软件学院有各自独立的网络,有独立的IT部门管理自己的网络。Router1是访问Internet的出口。河北师大的内部网络配置EIGRP协议,可以认为是一个自制系统。软件学院的内部网络配置RIP协议,可以认为是一个自制系统。Router3模拟Internet的路由器,PC4模拟

原创 点赞0 阅读2078 收藏0 评论0 2013-02-20

ping 命令----根据TTL判断对方是什么操作系统

根据TTL判断对方是什么操作系统 TTL(Time To Live,生存时间),是IP协议包中的一个值,指定数据包被路由器丢弃之前允许通过的网段数量,数据包每经过路由器转发一次都至少要把TTL减一,TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,并发送一个ICMP报文给最初的发送者。有很多原因使包在一定时间内不能被传递到目的地。例如,不正确的路由表可能导致包的

原创 点赞3 阅读10000+ 收藏1 评论3 2013-02-20

pathping跟踪数据包的路径

pathping跟踪数据包的路径 使用ping能够判断网络通还是不通,比如请求超时,但不能判断是哪个位置出现的网络故障造成请求超时。使用pathping命令就能跟踪数据包的路径,查出故障点,并计算路由器转发丢包率、链路丢包率以及延迟,据此可以判断出网络的拥塞情况。 如图2-198所示,在命令行下输入pathping www.baidu.com,可以看到数据包到达目的地途经的路由器、计算的延迟和

原创 点赞0 阅读1325 收藏0 评论0 2013-02-20

经验之谈:ping命令诊断网络故障

ping命令诊断网络故障 ping(Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。 ping指的是端对端连通,通常用来作为可用性的检查,但是某些病毒***会强行大量远程执行ping命令抢占你的网络资源,导致系统和网速变慢。 严禁ping***作为大多数防火墙的一个基本功能给

原创 点赞1 阅读5095 收藏1 评论1 2013-02-20

示例:抓包工具排除网络故障---查看谁在发送广播包

示例:查看谁在发送广播包 我给某单位调试网络,发现计算机ping网关时通时断,不能判断是硬件故障还是软件故障,但是看到交换机的所有端口指示灯疯狂闪烁,看样子在疯狂地转发数据,初步判断网络中有广播包。到底哪台计算机在网上发送广播?需要使用抓包工具捕获网络中的数据包,通过查看数据包的源IP地址找到发送广播包的计算机。 下面将会演示使用捕包工具捕获数据包,并且查看数据包的层次结构、数据链路层的内容、

原创 点赞0 阅读2698 收藏2 评论0 2013-02-20

OSI参考模型与排错经验谈

OSI参考模型与排错 OSI参考模型中底层为其上层提供服务,因此排错也应该从底层到高层依次排错。 假若你是某公司的IT技术支持人员,某个员工打电话说不能打开网页了,该如何排错呢? (1)物理层检查。首先查看网线是否连接正常。打开客户端的网络连接,如果出现红叉,如图1-16所示,则证明网线没有连接好,属于物理层故障。如果没有出现红叉,也不一定连接正常,双击,打开“本地连接 状态”对话框,查看“

原创 推荐 点赞3 阅读756 收藏0 评论1 2013-02-20

实战:通过建立的会话查看***

通过建立的会话查看*** 通过查看可疑会话可以确认是否中了***。 某单位的服务器最近出现异常,网络管理员感觉有人在操作他的服务器,于是他怀疑服务器中了***。他想查看一下服务器是否中了***,如何确认呢? 只要你的计算机中了***,***程序会自动运行,或者作为你的计算机上的一个服务,或者是开机就自动运行,然后就在后台偷偷地和远程的客户端连接。***者就可以看到哪些中了***的计算机在运行,便可以操作中了

原创 推荐 点赞5 阅读1841 收藏0 评论10 2013-02-20
写文章