说明 整理一些不常见操作:还原密码重置,AD数据库移动及修复。网络上应该也能找到相关的资料,只是每次需要的时候不见了,所以花时间做了下实验记录一下,实验环境为2012R2 重置目录还原模式管理员密码 目录还原模式管理员密码,基本上安装的时候设置了一下,工作交接的时候也不会交接这个密码,久而久之就没有了,有这个密码可以用来还原操作,还可以重置管理员密码,用途如何不做详细
原创 2015-11-05 15:18:54
1098阅读
3点赞
本文内容概述 工作组架构与域架构 名称空间(Namespace) 对象(Object)、容器(Container)与组织单位(Organization Units,OU) 域树(Domain Tree) 林(Forest)  概述Active Directory 域服务(Active Directory Domain Services,AD DS),是一个提供用于组织、管理与控制网络资源
转载 2月前
12阅读
   在Microsoft Active Directory中,AD组应该是属于比较难理解概念之一。事实上,AD中有多种不同的组,比如通讯组、安全组、全局组、通用组等。那么在AD中,对于组是如何定义和分类,各种组又适合什么样的场景下使用才是最安全最合适的呢?本文给出相关的描述,希望给感兴趣的朋友有所启迪! 一、组的分类:   1、根据网络环境可划分
转载 2016-10-13 15:51:02
1171阅读
本地 ActiveDirectory 与Azure AD同步
推荐 原创 2015-05-18 14:11:03
10000+阅读
1评论
前言突然想到了写这个而已,虽然我ps不熟,但日常还是会遇到一些需求,使用ps可以省很多事,此文持续更新,来记录我日常操作AD的一些Ps命令 正文所有AD操作记得加载AD模块-Import-Module ActiveDirectory1. 使用ps导出指定组的成员信息Get-ADGroup -Filter {name -eq “groupname”} | Get-ADGroupMember
原创 精选 2015-11-06 10:39:51
2519阅读
3点赞
之前WindowsServer2016-WinSer2016ActiveDirectory新增功能请添加链接描述有介绍ActiveDirectory新增功能,今天对之前内容简单做下补充,如下:WindowsServer2016时间同步的改进,虽然时间同步可能只是一个小细节,但它可能足以影响整个ActiveDirectory部署的身份验证和操作。时间同步涉及确保所有域成员从域控制器获得准确的同步时间
原创 2019-01-28 22:33:05
841阅读
最近想在2003DC上使用2008 PowerShell的ActiveDirectory功能,弄了几天,终于弄好了,走了些弯路,在这里来做个记号: 如果要想在2003上使用ActiveDirectory模块,在域中必须要有一台2008服务器或Win7 PC,2003服务器上必须安装了活动目录(AD)。 2003DC上必须安装.NET Framework 3.5 SP1,然后运行.NET Fra
原创 2011-12-22 22:18:17
2682阅读
指定的域不存在|未能打开组策略对象|找不到网络路径|ActiveDirectory用户和计算机错误。部门有一台域服务器(Windows Server 2003 Enterprise Edition + SP2),原来的管理员配置了域,但一直有问题并出现以下现象: 此域服务器重启后,在进入" Active Directory 用户和计算机"时出现错误信息提示: " 找不到命名信息,因为: 指定的域不存在,或无法联系。请与系统管理员联系,以确认您的域配置正确并处于联机状态。" 试了几次之后或等一段时间后才可以进入, 但始终无法进入"管理工具"中的"域控制器安全策略", 并出现错误提示: " 未能打开组策略对象,您可能没有合适的权限." "详细信息: 找不到网络路径。请各位帮忙分析一下是什么问题,如果解决?谢谢! 回答:根据我的研究,造成该问题的原因较多,请您根据以下步骤进行排错:
AD活动目录介绍:是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)伸缩性-限制性本主题介绍 Active Direc
Windows Server 2016 Active Directory 域服务 (AD DS)新增很多功能用来提升Active Directory域及组织环境安全等,并帮助他们面向云的部署或混合部署,方便在云中托管某些应用程序和服务,并且可以在本地承载迁移的功能等。改进的功能如下:管理访问的权限通过加入 Azure Active Directory 的 Windows 10 设备的扩展云功能连接
原创 2018-02-14 15:38:32
10000+阅读
1点赞
     什么是Active Directory 回收站?     Active Directory 回收站通过增强保存和还原意外删除的 Active Directory 对象的能力,极大程度的缩短了目录服务的中断时间。使用活动目录回收站功能无需从备份中还原 Active Directory 数据、
推荐 原创 2014-06-03 16:30:19
3820阅读
2点赞
2评论
背景 看见BBS中有人提出这个问题,刚好又遇到王兄在出这题考验,特测试了一下AD的管理员密码忘记了重置的方法,建议大家还是好好的保存管理员密码,不要用上此方法欢迎吐槽 操作1. 放入windows server 的光碟(此处为windows server 2012R2),选项光驱启动2. 进入到第一个界面后,按shift+F10打开命令提示符3. 查询windows系统安装的盘
原创 2015-11-05 16:36:43
10000+阅读
3点赞
4评论
一、Active Directory操作主机角色概述  Active Directory 定义了五种操作主机角色(又称FSMO):   架构主机 schema master、  域命名主机 domain naming master  相对标识号 (RID) 主机 RID master  主域控制器模拟器 (PDCE)   基础结构主机 infrastructure master  而每种操作主机角
转载 精选 2007-11-07 10:39:54
340阅读
平常我们安装的AD证书服务器默认一般是5年,如果到期之后如何续订?如果想要把CA根证书的有效期增加到10年、20年、50年怎么办?下面一起来看下如何操作吧。首先我们需要备份一下现有环境的CA,打开“证书颁发机构”,点击“所有任务”-“备份CA”增加ActiveDirectory证书服务器有效期与续订步骤点击下一步!增加ActiveDirectory证书服务器有效期与续订步骤勾选“私钥和CA证书”,
转载 2018-05-21 13:58:05
850阅读
-------------WindowsServer 2003 ActiveDirectory的安装-----------------第1步,在开始菜单中依次单击“管理工具”→“配置您的服务器向导”菜单项,打开“配置您的服务器向导”对话框。在欢迎对话框中单击依次单击“下一步”→“下一步”按钮。第2步,配置向导检测网络设置和网络连接是否正常,如果没有发现问题则打开“服务器角色”对话框。在“服务器角色
原创 2013-12-11 15:39:28
919阅读
1点赞
平常我们安装的AD证书服务器默认一般是5年,如果到期之后如何续订?如果想要把CA根证书的有效期增加到10年、20年、50年怎么办?下面一起来看下如何操作吧。首先我们需要备份一下现有环境的CA,打开“证书颁发机构”,点击“所有任务”-“备份CA”点击下一步!勾选“私钥和CA证书”,“证书数据库和证书数据库日志”,选择备份路径,下一步输入一个密码,下一步备份完成现在我们想增加CA根证书的有效期,先看下
原创 2018-05-20 10:22:29
10000+阅读
2点赞
8评论
计算机无法加入域|不能联系域控制器 1.您无法用NetBois域名加入域。2.组策略无法正常应用。3.无法打开网上领居和访问共享文件。这个问题有可能是Wins服务器没有正确配置或TCP/IP NetBIOS没有启动造成的。我建议您做如下的检查:建议一:如果您的域中有Wins服务器,请检查客户机的Wins配置看是不是指向Wins服务器。另外,请打开Wins服务器,看yourdomain.com记录正
转载 6月前
1010阅读
本人小白。记录一下搭建过程和遇到该问题的解决办法。首先把dc的ip等改成静态,然后客户端的dns设置成dc的ip。还有就是把IPV6关上,这个好像有影响。然后加入域的时候会报题目的错误,看了很多方法都没有效果。首先保证两个机器可以互相ping通。然后使用打开dc的dns。 把正向查找区域下的两个文件删除掉。 然后右键正向查找区域->新建区域。然后一直下一步就可以了,在区域
1.客户端能不能解析到域名? nslookup 一下域名看看解析到的IP的地址 2.客户端的DNS要指向DC 3.客户端的相关服务,workstation,TCP/IP NetBios Helper,remote register、这些服务有没有启动 4.客户端或服务端的有没有防火墙之类的阻挡5.ghost系统的话,可以尝试重建SID
转载 8月前
192阅读
  • 1
  • 2
  • 3
  • 4
  • 5