活动目录AD ALTIVE/活动 DIRECTORY/目录工作组 分散管理     集中管理  组策略一.前提  1.DNS服务器    域控制器(DC) 2.DNS域名 3.NTFS分区 4.权限DNS建立方法 1.在创建DC时自动创建  &n
原创 2009-06-17 09:33:29
534阅读
活动目录管理随着ad活动目录在企业中应用的越来越广泛,管理的功能 实现管理模式 windows2003管理 管理技术的好处 windows系统管理 管理工具 服务器管理 用户管理器 管理服务器设置 管理服务器设置 怎样管理 管理方案教程 的问题越来越多。企业实施活动目录管理的好处从三个方面来说: 企业 企业内部网络以及信息系统的管理会更安全,更灵活,管理成本会进一步降低。 管理员 劳动强度工作量下降,管理复杂性降低,IT管理策略措施更灵活、更快捷、更安全。 客户 使用体验增强,满意度提高,工作效率上升。
原创 2011-07-15 14:53:35
656阅读
活动目录管理随着ad活动目录在企业中应用的越来越广泛,很多朋友会询问活动目录管理的功能 实现活动目录管理模式 windows2008管理 活动目录管理技术的好处 windows系统管理 管理工具 服务器管理 用户管理器 管理服务器设置 管理服务器设置 怎样管理 管理方案教程等等,诸如此类的问题越来越多。企业实施活动目录管理的好处从三个方面来说: 企业 企业内部网络以及信息系统的管理会更安全,更灵活,管理成本会进一步降低。 管理员 劳动强度工作量下降,管理复杂性降低,IT管理策略措施更灵活、更快捷、更安全。 客户 使用体验增强,满意度提高,工作效率上升。 上面的解释可以写入您的工作报告,下面的说法可以让活动目录项目推动更加容易,也能够加深您对ad活动目录的理解:
活动目录是微软提供的目录服务;这里我们先说目录是什么,目录是存储对象信息的数据 源,我们再说目录服务是什么,目录服务是帮助用户快速准确的从目录中查找到他所需要 的信息的服务。 比如说中国的户籍就是一个目录,一个人口的目录,通过户籍国家可以组织高考,可以征 兵,这些就是户籍为国家提供的服务,快速找人。 是以活动目录为依据,为了实现集中式管理,而把网络中的资源逻辑的组织到一起的一
转载 精选 2011-07-31 01:30:28
450阅读
此doc是关于配置DC(域控制器)的相关知识,是组建大型网络的基础,初学者参考
原创 2010-07-01 20:24:42
381阅读
为什么要活动目录:1、简化管理:提供对用户、应用程序和设备的单一、一致性的管理点。2、安全性:  向用户提供单一的网络资源登录,为管理员提供强大、一致性的工具以使他们能够管理为内部计算机用户。3、扩展性:向所有活动目录特性提供基于标准的存取方式以及对通用目录的同步支持。工作组的弊端:1、终端用户必须使用多个用户账号和密码以便登录到不同的系统,并且他们必须知道信息在网络中的精确位
原创 2013-12-19 11:37:43
1958阅读
2点赞
1评论
通常在环境中我们有部分设备在DMZ区时,就需要知道AD的相关端口.在此提供给各位: 用户登录与验证身份时会用到的连接端口用户登录时会用到以下的服务,因此如果用户的计算机与域控制器之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。Microsoft-DS traffic: 445/TCP、445/UDPKerberos: 88/TCP、 88/UDPLDAP ping: 389/UDP D
转载 精选 2009-01-11 21:01:57
2606阅读
1点赞
通常在环境中我们有部分设备在DMZ区时,就需要知道AD的相关端口.在此提供给各位: 用户登录与验证身份时会用到的连接端口 用户登录时会用到以下的服务,因此如果用户的计算机与域控制器之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。 Microsoft-DS traffic: 445/TCP、445/UDP Kerberos: 88/TCP、 88/UDP LDAP pin
转载 精选 2010-08-26 20:28:10
551阅读
通常在环境中 我们有部分设备在DMZ区时,就需要知道AD的相关端口.在此提供给各位: 用户登录与验证身份时会用到的连接端口 用 户登录时会用到以下的服务,因此如果用户的计算机与域控制器之间被防火墙隔开,就必须在防火墙开放这些服务的连接端口。 Microsoft-DS traffic: 445/TCP、445/UDP Kerberos: 88/TCP、 88/UDP LDAP
转载 精选 2010-06-09 17:32:58
1178阅读
1点赞
Windows AD 活动目录管理监控解决方案。能否提供一份有关window 2003 DC 的 日常(每周,每日)checklist文档? 多谢! 回答:根据您的描述,我对这个问题的理解是:您需要一份Windows 2003的维护工作列表。 首先,因为DC的维护工作取决于服务器的硬件,软件,负载等因素,对于这个问题没有一个标准的答案。在实际运行中服务器经常会出现硬件或软件的故障。很多故障是没有规律可言的,但我们可以通过维护工作,发现潜在的问题。根据我的经验,我列出了以下需要检查的工作: 运行以下命令查看DC的健康状况:
推荐 原创 2011-09-13 09:37:04
7087阅读
2点赞
4评论
紧随微软步伐建立活动目录的大型公司大多都采用多林的构架,每个都有自己的管理员。经过一些年的运维,都发现了成本高,管理不灵活。于是又开始删除不必要的,把管理对象合并到有限的几个。本人所管理网络在全球各个站点分布着几十个,是一个枝繁叶茂的典型的树结构,经过四五年的迁移删除,仅保留了两个,其中一个还是空根,实际管理只有一个子,结构可以用一根光秃秃的树干来形容。所以在构架上,工作基本就是用
原创 2014-12-06 16:22:17
1040阅读
4点赞
3评论
 活动目录(上)      win2003支持的网络结构         1、工作组结构图的网络(对等式网络)             网络上没有专门的服务器,没有集
原创 2007-01-04 13:17:41
2825阅读
1点赞
2评论
 活动目录(下)   活动目录地相关概念(二) 7.架构              AD内的对象和属性是定义在架构内的,架构定义了对于某种对象,用那些属性来描述它及这些属性对应的数据类型,取值范围等信息。    &n
原创 2007-01-04 13:18:55
3447阅读
2评论
最近有很多加入活动目录的问题,例如 如何加入 无法加入 怎么加入 怎样加入 不能加入 xpvista20032000加入 计算机加入 加入拒绝访问 加入端口 加入不了 无盘加入 计算机如何加入 为什么加入等等。出现加入的问题大多是由于对活动目录加入的原理不太了解,对活动目录dns不够了解,导致客户端计算机电脑在加入活动目录的时候,会遇到相当多加入的问题。为此活动
域控制器安装安装DC的必备条件本地管理员权限操作系统版本必须满足条件NTFS分区静态IP地址有足够的可用磁盘空间向导模式安装在服务器管理器中添加AD服务提升当前服务器为域控制器配置域控制器选项完成安装并自动重启客户机加入的条件计算机IP地址和DNS配置正确确保该计算机和域控制器互相连通客户机两种方式加入联机加入脱机加入额外域控额外域控的好处提供容错提供负载均衡更易于用户的连接和访问安装额
原创 精选 2020-12-29 15:34:05
2591阅读
1点赞
最近在群里看到网友在热烈讨论winser03的AD重命名的方法,毕竟现在用windows server 2003版本的企业还是最多的,而且关于活动目录重命名,大家也是非常关心的极有可能出现的情况。今天,我就给大家step by step的介绍如果对win 2k3的AD进行重命名。   这次我们的环境为: 域控制器:计算机名为win2k3sp2。IP地址为10.0.0.10,DNS地
转载 精选 2010-01-06 08:56:56
682阅读
1评论
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。         我们知道AD控制器安装后通过Ghost备份是无法实现理想效果的.在进行AD控制器ntbackup备份时,选择了System State选项来进行备份(其它选项未选中),是否能够达到
转载 精选 2011-08-12 16:51:43
489阅读
第5天:活动目录实验01:域控制器的升级及客户端加入实验目标:在windows server 2008虚拟机上安装一台DC,让windows7客户机能够加入到域中并登陆windows server 2008上的账户实验环境:实验步骤:配置服务器IP地址和DNS地址关闭windows防火墙设置windows server 2008虚
原创 2014-08-10 12:36:22
1068阅读
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。      问题:在一个企业网中,不同DC和要登录它的客户机处于不同网段中,如DC的IP为192.168.1.1、客户机IP为192.168.2.3,客户机通过路由能Ping得通DC,在这种情况下,客户机能将登录设置为这台DC
转载 精选 2011-08-08 17:03:12
323阅读
  • 1
  • 2
  • 3
  • 4
  • 5