在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器。 在早期的Windows中可以部署备份域控制器(BDC);到WIN2K后,AD使用额外域控制器和操作主机角色来解决域控制器备份的问题;到了WIN08后,为了增加在分支机构的应用,引入了只读域控制器(RODC)概念,其和读写域控制器同时一同部署从而提高Windows AD的可用性。在此,主要讨论关于部署当前域的额外域控制器
通过多年来AD在企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:域、域树、域林、OU和站点,还有域控制器(DC)等。那么,对于一个AD来讲是从哪里开始实现的呢? 也许有人将是从第一台DC开始的。的确,AD的起点是从安装第一台DC开始的。但是,可能很少有人会意识到在安装第一台DC时,实际上是在部署AD的第一个域——根域,第一棵域树,乃至实现一个单域的域林。
我也碰到这个问题。给微软打电话他们也没说出个123来。真是废物。不过我经过试验知道这个问题得原因了。把远程终端服务停止改成手动。重启绝对不会有这个问题。但是不知道根本原因, 未完待续... solution: 回答:根据您的描述,我对这个问题的理解是:在尝试远
采用软件安装的好处:自动修复,自动升级,远程删除. 软件部署:是指将公司所拥有的软件资源,集中邮系统管理员决定以何种方式,分配给哪些用户或计算机;三种方式: 发布给用户:当某个软件发布给用户以后,如果下一次用户以任何一台计算机登录域,那么该软件都会出现在控制面板的添加或删除程序中,供其下载安装.
在域中,文件夹重定向和漫游配置用户的设定很大程度上方便了用户在域中登录的随意性,就是说用户无论在域中的哪一台机器上登录,其有关文档和配置信息都会如实的反馈给用户,很方便! 一、文件夹重定向。 文件夹重定向的意思就是说将用户的文档从一个有效的网络途径定向的服务器或者别的机器上,在不同的机器上登录自己的账号都能轻松的索取自己的文档,和共享有点类似。 首先我选择在域服务器上新建一个共享的文件夹sh
在域环境中,组策略显得尤为重要,作为一个域管理员,要时刻有效的管理域中的成员,就必须对组策略熟之又熟,它是我们域中的一个十分强大的管理机制,我们要学懂它,恐怕还得多下点功夫,下面我单把脚本的应用和软件限制策略作一下简单的叙述: 1、脚本。 我们知道,在组策略中分为两大模块:计算机配置和用户配置。对计算机做配置只是作用于某台计算机,对用户配置做配置只是作用于某用户,不过,计算机配置的优先级是大于
在建立子域之前,我们最好先将子域所在的机器加入域,然后再提升为子域。 ip设置如下: 加入域的方法在前文提到,不说了。我们接着来提升子域。 此时我想建立子域sh.yinhe.com,则填写内容如下: 此时的NETBios名只是SH,其实我们也可以将其改成全域名SH_YINHE_COM,方便记忆。 好了,接
上文说到了,额外域控充分显示了冗余的特性,对于维护主域控的安全性有可靠的保障。下面我们在主域控的基础是来搭建另一台域控——额外域。 额外域所在的机器的Ip为:192.168.1.2 ip设置如下: 开始部署。前面两步与部署主域一样,不同的是第三步: 这个时候我们输入的是域管理员的用户名和密码 输入域名
在部署其根域的时候,首先应该考虑其安全性,根域一旦崩溃掉,后果将不堪设想,所以我将部署两台域控制器,一台主控,一台额控,以达到冗余的特性。 我用windows2003做实验,首先做好基本设置,我的主域控Ip为192.168.1.1,额外域控ip为192.168.1.2 一,在主域控上设置好Ip 二,为了安全起见,我新建一个账号wangwang,把此账号加入administrators组.
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
