标签:VBS 域 限制多点登录 用户 本地管理员 组 AD 休闲 职场 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://iamxh.blog.51cto.com/464046/775775 前段时间公司部署了基于WIN2008 R2的AD域环境,客户端数量约200台左右,结合EXCHANGE2010使用,部署客户端前,在AD上做
Const JOIN_DOMAIN &nb
对于我们这个行业,经常会遇到AD管理的很多问题,其中部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD里授权给Helpdesk人员将客户端计算机加入域的权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。首先微软推荐我们完成这个任务的两种途径:一、 通过组策略完成:1. 打开【域默认组策略】,选择【计算机配置】-【策略】-
到了Windows server 2012平台,在服务器的角色中已经集成了ISCSI服务器功能,如果想使用它,我们只需要通过添加角色和功能向导启用即可。本文将讲述该功能启用的方法和配置使用的方法,供需要体验和测试的人使用。本文大致分为以下几个方面的内容:1)在Windows server 2012上启用ISCSI服务器功能;2)在ISCSI管理界面,创建IS
概述:之前已经测试了Windows Server 2012系统群集、Hyper-V群集,接下来将测试Windows Server 2012 文件服务器群集功能。实验环境:4台服务器都为Windows Server 2012 DataCenter操作系统在之前配置了群集的基础上,SRV2012服务器新增1块虚拟磁盘,给两
本次将测试Windows Server 2012 系统群集功能。实验环境:4台服务器都为Windows Server 2012 DataCenter操作系统SRV2012服务器安装iSCSI目标服务器角色并配置2块虚拟磁盘给两台群集服务器共享使用。群集服务器安装群集功能,本次测试将Hyper-V角色一起安装了,为下次的Hyper-V高可用
概述:本次将测试Windows Server 2012 NIC功能,这个功能在部署Hyper-V的时候非常有用,以往在规划Hyper-V私有云平台时,都会给服务器配几张网卡,例如:两张或以上数量的网卡绑定做群集通讯、一张网卡做群集心跳、一张用来管理宿主机。以前将多张网卡绑定都是用网卡厂家的软件,像Broadcom的Broadcom Advanced 
概述:本次测试Windows Server 2012 NLB,与08变化不大,步骤比较简单。NLB算法特点: 在NLB群集中,每台服务器都会有一个属于自己的静态IP地址,同时NLB群集中的所有服务器还有一个共同的IP地址—NLB群集地址; 当客户向NLB群集(NLB的虚拟IP地址)发起请求时,其实客户的请求数据包是发送到所有的NLB节点(即:NLB
Windows server 2003,建好域。域名:domcool 计算机名:win03Windows server 2008R2 加域计算机名:win08Windows server 2012 先不加域计算机名:win12升级思路:经过实验验证从03直接升级到2012是
在《利用Windows Server Backup功能备份活动目录 》一文中我讲解了如何进利用Windows Server Backup功能来对域控进行备份,在本次的博文中,我们就一起来看看如何还原之前利用Windows Server Backup备份的域控信息来进行裸机还原操作;操作步骤可参考如下:1)
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://tingdongwang.blog.51cto.com/1056852/982800安装 Windows Server Backup 工具1)登录DC-01;2) 单击“开始”,然后单击“
作为系统工程师来说,我们对Windows Server的关注始终是在系统本身,包括能不能够更好管理好服务器,或者在功能方面更加强大、操作上更加简单。在Windows Server 2012中服务器管理器发生了非常大的变化,在诸多方面做了非常大的改进。 首先是Windows Server 2012的启动界面,相比Wi
工作文件夹是允许用户在不同设备上去访问他们的工作相关的文件,而不要求设备是否加入到域环境中,你可以直接通过Internet 去访问你的工作文件夹,而不需要连接公司内部网络。工作文件夹是windows server 2012 R2和windows 8.1中的新功能. 工作文件夹的配置工作是相当简便的,你可以通过下面的
我单位原来的网络是Windows Server 2008 R2,网络中的服务器都是Windows Server 2008 R2,工作站主要是Windows 7,也有部分的Windows XP。现在Windows Server 2012已经发布,近期将会把网络升级到Windows Serve
对于Windows 7、Windows 8操作系统,可以在图形界面中通过输入序列号,从低版本直接升级到高的版本,例如从Windows 7家庭版升级到专业版或旗舰版。而对于Windows Server 2008、Windows Server 2012来说,则可以通过dism命令实现类似的功能。Windows Server
Server Core是在Windows Server 2008 系统上开始引入的极小的服务器安装选项,server core 的作用就是为特定的服务提供一个可执行的功能有限的低维护服务器环境,为我们带来了提升服务器的稳定性、减少软件维护量、降低被攻击风险、更少的空间占有率等益处。在 Windows Server&nb
在我们上一篇文章中,已经介绍了非授权还原,为了把授权还原的概念讲清楚,所以将其分为上下两部分进行介绍:下面我们来进行授权还原,这时候有个同学要问了,既然已经恢复了活动目录(用非授权还原,为什么还要进行授权还原呢)下面我们来举个例子进行说明,之后women介绍一下墓碑时间:授权还原假如域内有2台域控制器,在域控制器server1(域中的第1台域控制器)上我们做过备份,但是突然今天不小心把server
我们的有时会遇到这种情况,因为受到某种原因(例如预算)我们在域环境中指部署了一台DC,这个时候我们的备份就显得尤为重要,在2008 r2的环境中,我们应该如何进行备份和还原呢,下面让我们来做个试验。此篇文章进行非授权还原,在咱们下一篇文章中介绍授权还原,顺便提一下更改活动目录的墓碑时间: 推荐做法:备份至整个服务器数据至专门存储的异地、异机存储硬盘或者移动硬盘中。&
活动目录站点的规划现在我们医疗集团因为集团发展的需要,在上海建立的一个办事处,这个办事处大概50个人。这个时候我们的网管小同学在想,上海那么远,单域环境下用户登录北京的DC还不得等几个小时啊,于是建议BOSS,在上海建立了一台DC,然后我们的网管同学还学会了站点的规划.这个时候,有人要问了,为什么需要规划站点呢?1.客户端在登录DC需要验证的时候,是找离他最近的DC进行验证的?如何能让他找到最近的
现在我们的环境有两台域控制器,当我们主域控因为某种原因(硬件故障、机房进水、软件故障等)造成宕机时,我们的额外域控应该如何进行工作呢?在我们的活动目录之七中,已经详细介绍了fsmo角色,下面让我们进行一下主域控宕机,额外域控应该如何工作的讲解:(此例中以windows server 2003举例)一:实验场景使用设备说明:1:使用三台VMware虚拟机,AD域名:wjlove.
域控制器已经搭建完成了,我们总是在网上看到FSMO各种角色,可是我们有深入的了解过吗?下面让我们一起跟随这边文章,深入的理解活动目录的FSMO角色五种角色架构AD域环境中五大主机角色在Win2003多主机复制环境中,任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此,某些AD功能不允许在多台DC上完成,否则可能会造成AD数据库一致性错误,这些特殊的功能称为“灵
在我们活动目录之五的实验环境中,我们建立的abc.com和xyz.com的林信任关系,下面我们要进行的实验是使用ADMT迁移工具,迁移不同林中的用户和计算机;实验环境:将abc.com中得xiaohe用户和PC机迁入xyz.com实验步骤:一:建立dns辅助区域二:创建林信任三:在目标域xyz.com控上安装ADMT迁移工具四:在源域abc.com安装pwdmig工具五:将对方的domain&nb
XX医疗有限公司在日常办公之中使用的域是abc.com(一个林),由于集团内新开了一家医院这个医院需要独立核算等要求,所以需要建立另外一个域XYZ.com;然后让xyz.co可以跨林访问abc.com的共享文件夹,如何达到这一使用要求呢;让我们来看这次实验的拓扑图:1.首先让我们了解一下信任关系的概念:在一般的情况下,林中的默认信任域关系的特点一般有3个特点自动建立:林中的域之间的信任关系是在创建
当我们将域控制器搭好之后,下一步就该创建用户账号了,在A公司需要创建用户账号的有500多人,这可难坏了我们的IT人员,这么多账号,还不得添加好几天啊,有没有什么好办法,让我们创建账号变得容易些呢,微软为我们提供了非常好的工具:(此文章感谢重庆的BOBO同学给予大力支持)1.首先我们需要与人力资源部要来我们公司的员工账号,按照下面的格式进行排序,在EXCEL电子表格中,并将我们的XLS格式保存为CS
在大的集团的中,经常有一种情况的出现,例如我们的总公司在上海,但是因为业务的扩展,我们的公司在广州开了一个大约40人的办事处,这个时候需要在广州安装一台额外的DC,可是相隔广域网的话,通过网络复制我们的网络负载是吃不消的,这个时候,我们应该用什么办法来安装在广州的额外DC呢,下面让我们看一下好的解决办法:下面让我们一起来欣赏这样的奇迹是如何实现的:案例环境介绍:某集团各公司使用单域环境管理整个企业
安装企业的额外域控制器,此篇文章介绍的是,在同一局域网环境内,以后会介绍一下在不同广域网通过其他途径安装额外DC的方法:(此篇文章同样转载于胖哥的博客)额外域控制器由于不是企业中的第一台域控制器,所以在其部署之前,亦即在创建域森林的时候就应该将其规划妥当。由此,虽然其没有首台DC部署那样需要注意的事项多,但是对于WIN08R2来讲还是有很多地方值得提及,也与早期的版本不同。一、DC网络属性的基本配
windows 2008R2已经出来很长时间了,想写一下关于活动目录的一些知识。例如:我们应该如何安装域内第一台域控制器呢,找了很多文章,觉得胖哥这篇文章写的非常好,图文并茂,并且把原理讲的也非常清楚,于是就借阅了胖哥的这篇文章,也没有自己写一下,实验倒是做了好几次;也许有人将是从第一台DC开始的。的确,AD的起点是从安装第一台DC开始的。但是,可能很少有人会意识到在安装第一台DC时,实
1. 直连方式存储 (Direct Attached Storage-DAS)存储设备是通过电缆(通常是SCSI接口电缆)直接到服务器。I/O请求直接发送到存储设备。这种方式是连接单独的或两台小型集群的服务器。 它的特点是初始费用可能比较低。可是这种连接方式下,对于多个服务器或多台PC的环境,每台PC或服务器单独拥有自己的存储磁盘,容量的再分配困难
近期公司的AD和Exchange项目如预期的进展还不错,赶上AD用户的批量导入,5K用户,工作量很大哦,还好无意间看到一篇blog,讲借助Excel函数简化表格的输入操作,试用了下还不错,修改后分享给大家,增加图文操作哦,原blog是没有的哦。。。,废话不多说转入正题。。。。 通过脚本的方式批量的导入AD账户,或者批量修改密码。方法很多的,网上教程也很多,不少朋友都知道,就是Windows自带的
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号