假设网络内只有一个域,且FSMO与GC都是由默认DC担任,也就是前面实验的server.czy.com。现在这台DC出现故障无法使用了,因此BDC需要占用FSMO,BDC域名:newserver.czy.com。开始-运行-cmd:1.输入ntdsutil,回车后输入roles,如果遗忘命令,可以直接输入?得到帮助提示。2.在fsmo maintenance:位置输入connections回车,再
一、新建额外域控制器(需配DNS)准备台新主机,装好SERVER2003及更新好补丁,把DNS指向DC,加入域重启,运行dcpromo,选择“额外域控制器”(此处安装步骤省略。。。),安装好后重启,再新建好DNS。二、DNS同步1.打开DC DNS,右键_msdcs.czy.com属性,确认“常规”选项卡的类型为Active Directory集成区域,动态更新选择“安全”。切换到“名称服务器”选
很多初级网管员对全局组、域本地组、通用组之间区别、关系比较模糊。对于这个问题我们首先要明确全局组、域本地组、通用组的的作用范围。定义: 组(Group)是用户帐号的集合。作用: 通过向一组用户分配权限从而不必向每个用户分配权限,简化管理。就是为用户和嵌套在里面的组等单元提供对网络资源访问的权限。类型: 1)安全组,管理员在日常工作中不必要去为单个用户帐号设置自己独特的访问权限,而是将用
打开AD用户与计算机,右键所需授权的OU属性。切换到“安全”选项卡,默认无此选项,需点击查看-高级功能:点击“高级”:添加你所授权的用户,这里添加张三,应用到选择“只是这个对象”:授权完成后,切换到张三帐号登陆,新建用户。设置密码。你再点击下一步,就会发现提示权限不足,无法重设密码,无法启用对象。这是因为我们授权的时侯是应用“只是这个对象”,它可以创建及删除未启用帐号,但无法对里面的对象进行更改,
一、帐户策略1.密码策略:密码复杂性要求默认是开启的。密码长度最小值默认为7个字符,最长使用期限默认42天,强制密码历史默认24个,都可以根据需要更改。注意:默认情况下,成员计算机的配置与域控的配置相同,要维持密码历史记录的有效性,则需启用密码最短使用期限来阻止更改密码,如果这里的密码配置与用户属性配置选项冲突,则与用户属性配置为准。2.帐户锁定策略,次数太少维护会过于频繁,次数太多存在安全隐患,
组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。可以设置各种软件、计算机和用户策略。 1.打开Active Directory用户和计算机,选中域,右键属性:2.选择:“组策略”选项卡,在此可以新建策略,也可直接在默认策略上编辑,在此编辑刷新策略后会影响到所选择的所有用户及计算机。3.下图为主页URL设置。4.收藏夹是个很实用的设置,此处可以把公司的常用网站(例如公司
AD安装完成后,需做以下三步检查:一:检查DNS是否与本机IP相同。默认一般为127.0.0.1,此时就须我们手动把DNS改成与本机机同:二:须查看DNS的SRV记录,正常如图:有时可能会出现下图现象SRV记录不全:此现象可以重启netlogon服务刷新得以解决:SRV记录不全,客户机就找不到域控制器,以下有两案例重启netlogon服务不管用的,一为完整的计算机名无DNS后缀,进入DNS后缀选项
安装AD:1.开始-运行-dcpromo-确定;2.然后就会弹出活动目录安装向导,如下图:3.单击“下一步”:4:单击“下一步”:5.输入域名,单击“下一步”:6.填写NetBIOS名,直接为默认即可,单击“下一步”:7.这一步为数据库和日志文件夹保存的位置,最好分不同盘符存放,单击“下一步”:8.单击“下一步”:9.这一步骤提示诊断失败,不用担心,因为没有配置DNS,所以提示失败,按图选择再“下
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号