I AM A VM
灾难恢复活动目录备份以及还原的过程首选使用WS Backup备份系统状态重启电脑,按F8,选择“目录服务修复模式”启动WS Backup还原向导,选择“系统状态”勾选 “对Active Directory 文件执行授权还原”这样,我们的还原是授权还原而不是非授权还原重启电脑后,查看用户账户已还原回来。如果某台域服务器突然宕机,我们需要在活动目录当中删除它的相关信息,在这里已删除DC03为例子步骤如
FSMO角色森林级别(一个森林只存在一台DC有这个角色):Schema Master(也叫Schema Owner):架构主控Domain Naming Master:域命名主控域级别(一个域里面只存一台DC有这个角色):PDC Emulator :PDC仿真器RID Master :RID主控Infrastructure Master :基础架构主控参考:http://baike.baidu.c
信任管理一.唯一ID多域的情况下,通过域之间的信任关系,保障用户提交的认证完成登录二.信任两种类型:森林内--自动创建--可传递--双向森林间--手动创建--不可传递--单向--dns条件转发器
DNS集成Netlogon服务为域控制器注册所有的srv资源记录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。我们可以测试一下,将作用域删除客户端加域失败再重新建立一个作用域重启Netlogon服务新建的作用域会重新建立_sites, _tcp等文件夹客户端也能正常加域
多域管理一.针对于独立的管理范围,建立父子域的架构,权限划分,连续的命名空间; 二.本地域的组:成员来自于整个森林,隶属于本地域; 全局的组:成员来自于本地域,隶属于整个森林;部署子域因为存在父域contoso.com,这里不会提示DNS委派的警告从部署向导可以看到安装子域过程使用子域的管理员登录建立完成子域之后,打开dns管
RODC服务器一.应用场景1.1)常规运维1.2)安全性考虑,只读属性,只缓存分支机构用户的密码二.委派管理2.1)Helpdesk:管理用户,分支机构的OU委派控制;安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具,MMC控制台2.2)rodcadmin:维护备份服务器,安装补丁等三.RODC委派helpdesk用户管理分支机构OU“sales”添加用户后,选
站点和复制一.应用场景1.1)添加多台域控制器后,域管理员对domain分区读和写的权限,对用户做变更操作的结果会不一致,“复制”的机制能够同步域控制器之间的domain分区数据1.2)多个分支机构的情况下,每个分支机构都有域控制器,让分支机构的用户优先找分支机构的域控制器,“站点”是一种高速的链接网络,根据子网来划分二.组件kcc,复制链接优化三.配置以子网划分站点,不同站点间的域控制器处在不同
辅助域服务器一.应用场景冗余,可用性和可靠性考虑需要部署两台或者多台DC二.部署方式网络部署(win2000)IFM(win2003)VDC(win2008)(参考网址:https://technet.microsoft.com/zh-cn/library/hh831734.aspx#steps_deploy_vdc)创建ifm媒体提升域控制器的向导中,选择“从安装介质安装”,我们复制在DC01上
托管账户一.应用场景1.1)导入用户和计算机资源后,活动目录存在相应的用户账户和计算机账户,用户账户的密码我们可以通过PSO,GPO来管理,而计算机账户也是有对应的密码信息。比如在"computers"OU中,可以看到默认加入域的电脑都是被移动到这里(加域重定向到指定ou的命令: redircmp ou=新的计算机OU,dc=contoso,dc=com),右键选择“重置账户
导入资源一.数据库分区schema,configuration,domain1.1)schema分区它储存着整个林中所有对象与属性的定义数据,也存储如何创建新对象与属性的规则。整个林内所有域共享一份相同的架构目录分区,它会被复制到林中所有域内的所有控制器。1.2)configuration分区其内存储着整个AD DS的结构,例如有哪些域、有哪些站点、有哪些域控制器等数据、整个林共享一份相同的配置目
活动目录部署一.先决条件1.1)支持的版本:windows server2.2)指定DC服务器的计算机名,承载NTDS.DIT数据库,安装ADDS服务,提供LDAP的查询服务,提供kerborse身份验证2.3)准备IP地址,DNS信息创建的第一台DC默认是第一个森林的根域,DNS服务器,GC(全局编录服务器)二.部署过程GUI:2.1)添加ADDS角色2.2)配置DCSserver Code:2
活动目录一.应用的场景和价值账号的集中管理(目标:用户无论登录到哪个系统,都可使用一个账号验证身份)1.1)账号创建:环境中业务系统复杂,管理员需要为每个用户创建不同的账号验证1.2)账号变更,禁用:企业里的账号管理制度对账号变更的操作的话,如改密码,复杂度,员工离职账号禁用等,管理员操作繁琐1.3)对于企业里的分散式的账号管理,账号维护不便,就引入活动目录域服务的集中管理方式,活动目录域服务(A
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
