SPN在域环境中的应用】的更多相关文章

0X01 SPN    服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称.Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联.如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN.如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN.例如,SPN总是包含运行服务实例的主机名称,所以服务实例可以为其主机的每个名称或别名注册一个SPN. 0x02 SPN格式 SPN = servicec…
windows server 2012域环境默认启用密码复杂策略,例如: 至少有六个字符长,包含以下四类字符中的三类字符:英文大写字母(A 到 Z),英文小写字母(a 到 z),10 个基本数字(0 到 9),非字母字符(例如 !.$.#.%),在更改或创建密码时执行复杂性要求. 在测试环境中启用这么复杂的密码策略,是一件烦人的事情,下面我用截图的方式记录如何取消这些策略. 1. 组策略管理 2. 编辑组策略 3. 修改密码策略 4. 以管理员身份运行命令行窗口,强制策略立即生效 运行命令:gp…
最近在给一个客户部署基于微软TFS的软件生命周期管理平台时,客户要求数据库层实现高可用性,减少因数据库服务器故障影响软件开发进展. 客户现有域是一台搭建在Windows Server 2008上的级别为Windows 2008的企业域.为了符合客户企业域的安全规定,需要在部署数据库高可用性期间使用最低权限,即只赋予操作账户(tfsadmin)在AD目录中用于ALM的组织单元的完全权限.在综合考虑和调用的基础上,我们提出了以下方案,并附上了操作说明. 方案: 1. 在AD域中为ALM创建用于保存计…
如果该用户是属于Power Users组:只需要给用户添加注册表中的HKEY_LOCAL_MACHINE的SOFTWARE完全控制的权限.(勾选允许父项的继承权限和传播到该对象和所有子对象) 如果该用户是属于Users组:除了需要给用户添加注册表中的HKEY_LOCAL_MACHINE的SOFTWARE完全控制的权限以外,还需要给用户添加注册表中HKEY_CLASSES_ROOTD的APPID以及KdSvrmgr.clsAct完全控制的权限.…
本文介绍如何在Windows Server 2008 AD中禁用客户端USB端口.本文使用的系统:Windows Server 2008 R2 企业版.域功能级别:Windows Server 2008 R2在Windows Server 2008 AD中的组策略编辑器,依次找到Computer Configuration\Administrative Templates\System\Removable Storage Access,然后点击其中的“All Removable Storage…
原文:第三篇--第二部分--第三文 配置SQL Server镜像--域环境 原文出处:http://blog.csdn.net/dba_huangzj/article/details/28904503 本文将演示如何在域环境下部署镜像,在域中部署相对来说简单很多,但是很多企业并不真正使用域来管理服务器(本人所在的公司就是其一),所以有必要演示非域环境,并且重点放在非域环境下.但是作为实践经验和最佳建议,强烈使用域环境管理.非域环境将在第四文中演示:http://blog.csdn.net/dba…
使用数据库镜像来提高数据库的高可用性,在镜像服务器创建镜像数据库的快照以卸载报表查询对生产数据库的负载.TechNet有讲座对此技术进行介绍,但看到大家在讲座的讨论区中遇到了很多问题,下面我把在非域环境中带自动故障转移功能的镜像数据库的代码共享一下,在域环境中创建不用考虑太多用户权限的问题,在此不介绍,创建镜像包括以下几步: 1.创建备份数据库还原至镜像服务器2.创建相应的镜像端点3.给相应用户分配连接至端点的权限4.首先在镜像数据库设置伙伴5.然后在主体服务器设置伙伴6.在主体服务器设置见证服…
前 言:    很多情况下,虽然我们的站点.APIService.Redis等已经做成了分布式架构,但是SQLServer依然还是单体结构,当出现网络异常.服务器宕机时便存在极大的风险,这时候我们需要一种SQLServer故障转移技术,当A数据库服务器出现故障的时候,能迅速将请求转移到B数据库服务器上面去,从而保证系统的高可用.    一.准备工作   1.准备一个域账号 2.准备三台机器,均在同一域环境中,都安装上SQLServer2008实例,最终搭建出来的架构如下图所示   二.基本配置步…
对DBA而言,不需要域就可以搭建SQL Server AlwaysOn是Windows Server 2016中最令人兴奋的功能了,它不仅可以降低搭建的成本,而且还减少了部署和运维的工作量. 上篇博客已给大家分享过:要在没有域的环境中搭建AlwaysOn需要两个步骤, 1).搭建基于windows server 2016 工作组环境的故障转移集群: 2).搭建AlwaysOn: 步骤1已在上篇博客中介绍了,因此本文将分享AlwaysOn的搭建方法: 1.安装SQL Server 2016 在所有…
对DBA而言,不需要域就可以搭建SQL Server AlwaysOn是Windows Server 2016中最令人兴奋的功能了,它不仅可以降低搭建的成本,而且还减少了部署和运维的工作量. 该特性可以使用户不必额外准备一台或者两台(为了避免单点故障)AD域服务器,从而降低了部署的成本:对DBA而言,可以把更多的精力放在数据库上,而不需要去了解AD域的知识,特别是对MySQL和Oracle转型过来的DBA而言,这绝对是一个非常贴心的特性,要知道windows AD 域的复杂度足够用几本书来阐述,…