启动Windows2008.2012进入系统后,打开“CMD窗口”并进入到"C:\windows\system32\sysprep"目录后再输入“sysprep /generalize /oobe /reboot”重新配置SID.…

安装 Windows Server 2012 Active Directory 只读域控制器 (RODC)(级别 200) 适用对象:Windows Server 2012 本主题介绍如何创建分步的 RODC 帐户,然后在 RODC 安装期间将服务器附加到该帐户. 本主题还说明了如何在不执行分步安装的情况下安装 RODC. 分步 RODC 工作流     分步的只读域控制器 (RODC) 安装包括两个独立的阶段: 分步创建未占用的计算机帐户 在升级期间将 RODC 附加到该帐户 下图阐释了 Ac…

前提条件:1>一台window server 2008R2 服务器 2>您已经在同一内网的另外一台服务器上安装好了域控制器文档请看我写的另外一篇文章: office web apps安装部署,配置https,负载均衡(二)域控制器安装并配置域账号   用administrator[管理员账号一般是这个,具体根据实际情况来]远程到服务器   具体步骤如下截图:  一:设置服务器DNS地址,具体步骤如下 1. 2. 3. 4. 5.  二:服务器连接域控制器   1.     2. 3. 4. 5…

问题: C:\Users\wb>gpupdate /force正在更新策略... 用户策略更新成功完成.无法成功更新计算机策略.遇到下列错误: 处理组策略失败,原因是缺少到域控制器的网络连接.这可能是暂时情况.一旦计算机连接到域控制器并且成功处理组策略,即会产生成功消息.如果几个小时内未显示成功消息,则请与管理员联系. 若要诊断故障,请查看事件日志或从命令行运行 GPRESULT /H GPReport.html 来访问有关组策略结果的信息. 原因是缺少到域控制器的网络连接 解决 : 过段时间自…

一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单 点故障,需要另外再部署一台辅域控制器备用. 二.公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器…

一.实验模拟故障问题: zhuyu公司架设了一台主域控制器和一台辅域控制器,某一天,zhuyu公司的主域控制器系统崩溃,主域控制器系统也进不去. 虽然辅域控制器可以暂时代替主域控制器的普通工作,但是特殊的操作辅域控制器是没办法操作的.经过zhuyu公司领导同意, 决定把主域控制器撤走,直接让辅域控制器升级成主域控制器. 二.网络拓扑图: ********** 注意事项 ********** 1.辅域控若要接管主域控的前提是主域控与辅域控上都要有DNS,并且DNS是与域控是集成的. 2.客户端进行…

只读域控制器Read-Only Domain Controller简称RODC.RODC是Windows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的:只能单向从其他可读写域控制器请求信息,但无法将更改信息同步到其他可写域控.RODC一般多用于企业分支机构(办事处.分公司.驻外站点等),考虑到人员数量及带宽运营成本等,只读域控制器可简化区域无技术人员维护工作及人员投入成本,便于管理,提高…

上边几章节我们补充了有关Windows Server 2016系统层面的相关内容,本章切回Active Directory正题,继续围绕AD域相关内容进行不断梳理补充.Windows Server Backup由Microsoft管理控制台(MMC)管理单元,命令行工具和Windows PowerShell cmdlet组成,可为您的日常备份和恢复需求提供完整的解决方案.您可以使用Windows Server Backup备份完整的服务器(所有卷),选定的卷,系统状态或特定的文件或文件夹,并创建…

0x00 前言 将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain).域是日常计算机管理的一种很有效手段,因此,域控制器自然而然就在成域环境中最重要的角色了,如何在Windows2008 R2中搭建域控制器. 0X01 活动目录安装 准备:A.服务器设置密码  B.配置静态IP地址(虚拟机环境搭建测试) 1.单击“开始—运行”输入安装命令“dcpromo”,打开AD域服务安装向导: 2.Window会检查活动目录服务的二进制文件,等检查完毕后,如果…

前言 1.为什么要建域 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合.域中集中存储用户账号的计算机就是域控器,域中用户账号, 计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中. 2.准备 两台机器,一台用于建域,一台用于测试 一:创建一台windowsServer2008机器(以windowsServer2008为例) 1.打开服务器管理 2.选择[角色]然后点击…

创建备份域控制器 这里就拿windows 2012 R2来当备份域控 如果一个域内有多个域控制器,可以有如下好处. 提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份(账户与密码)的负担,让用户登录效率更佳. 排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供域服务器. win+R  rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0  我们先把常用图标显示出来 我们将 DC2 升级为域控制…

Samba AD DC(域控制器)的配置 http://lihaitao.cn/?p=299 山东前辈写的blog 挺好的.. 改天做实验. 发表于2017年3月7日由李海涛 ■Samba AD DC(域控制器)的配置为了使用Active Directory,要事前确认下面项目.・AD DC服务器的主机名:centos7-samba・域名:TESTAD・完整域名:TESTAD.LOCAL 1.事前准备①CentOS7上主机名的配置# echo centos7-samba > /etc/hostn…

一 简介 从版本4.0开始,samba可以作为Active Directory(AD)域控制器(DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个Samba设置为新AD集群的第一个DC,另外,如果要将samba NT4域迁移到Samaba AD,也可以参考本文 samba作为AD DC支持: 集成的LDAP服务器作为AD后端 在heimdal的kerberos密钥分发中心(KDC) 如果运行Samba 4.7或者更高版本并且已经使用该选项构建,…

安装域控制器,域(Domain) 1,本地管理员权限 2,设置静态IP 地址 3,至少有一个NTFS分区 4,操作系统版本(web版除外)   设置静态IP地址    dcpromo.exe命令不生效,提示通过服务器管理器进行安装.如果用命令可以运行dcpromo /unattend进行无人参与安装. 我们通过图形化界面安装,打开服务器管理器.选择添加角色和功能.   选择“AD域服务”,添加AD域服务所需要的功能.    开始安装.    安装完成.    点击黄色的小旗,选择“将此服务器提升…

FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作.营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网域控制站,在每一个活动目录网域中,至少会存在三种营运主机的角色.但对于大型的网络,整个域森林中,存在5种重要的FSMO角色.而且这些角色都是唯一的. 1. 森林级别(一个森林只存在一台DC有这个角色): (1).Schema Ma…

设置Active Directory域控制器 正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制器.我们借助专用计算机设置了第一个域控制器,并为实现系统冗余而在管理服务器上设置了第二个域控制器. 由于域控制器必须具备既可从Web服务器和命令处理服务器(针对消息队列).又可从两个已实现群集化的数据库服务器接受访问调用的能力,因此,就必须与后端网络.管理网络或以上两者同时建立连接. 在接下来的章节…

Windows Server 2008搭建域控制器 引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理.但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 10 个用户,那么管理员就要创建100个以上的用户账户,相同的工作就要重复很多遍.→此时可以将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain).对应于我们第二章中提到过的C/S网络管理模式. 本章内容很重要,也很抽象,教员应多举生活中的例子来帮助学员理…

当公司发展到一定规模或者信息化建设到一定程度的情况下,很多信息化规范出台:很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的,不便于区分业务或服务等.通过前边的章节我们对Active Directory域控制已经有了一定的了解,今天我们来简单介绍一下如何重命名生产环境域控制器,如下内容供大家学习参考. 重命名域控制器注意事项: a.执行重命名操作权限账户必须是Domain Admins组和Enterprise Admins组成员: b.域控制器需要是Win 2003及以上版本,…

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D…

域控制器更改IP 在DC运维时,可能会碰上需要调整域控制器IP的情况,下面的操作就是在Windows Server 2008环境下域控制器更改IP的完整操作步骤. 1. 使用管理员帐号登录域控制器,依次打开 "Start"-"Run"-输入"cmd"-按回车,打开命令行窗口,输入命令"net stop netlogon"停止netlogon服务: 2. 修改IP地址: 3. 使用命令"ipconfig /flushd…

部署VMware vSphere 5.5 实施文档 ############################################################################### ## ver1.0 2014-09-09 ## ## 本文内容来自中国专利信息中心-基础系统处—张阳 ## ## 如有转载,请务必保留本文链接及版权信息. ## ## QQ:962903  ## ##############################################…

Windows Server 2016 主域控制器搭建完成后,继续进行辅助域控制器搭建.1.更改服务器的IP地址2.修改服务器的名称3.打开服务器管理器,选择添加角色和功能4.选择,下一步5.选择,下一步6.选择,下一步7.勾选”Active Directory域服务“8.选择,添加功能9.选择,下一步10.选择,下一步11.选择,下一步12.选择,安装13.选择”将此服务器提升为域控制器“14.选择”将域控制器添加到现有域“,选择”选择“15.输入域管理员帐户&密码16.选择,确定17.选择,…

记录下今天遇到以前没遇到的问题 加入域的时候提示“尝试解析加入域中控制器的DNS”名称失败 可能的原因: 如果确认dns没问题 dc正常访问,那可能就是因为域控制器无法向dns注册srv记录. SRV记录: 记录了哪台计算机提供了哪个服务.格式为:服务的名字.协议的类型(例如:_example-server._tcp) 显性URL: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址(例如:将www.net.cn显性转发到www.hichina.com后,访问www.net.c…

域控制器对服务器的要求不高,我们这里以windows server 2008R2为例 系统要求:windows server 2008R2 笔者也尝试使用了windows server 2012R2,发现效果不好,比较卡,而windows server2008R2,效果很好 以下是具体步骤: 1.进入服务管理器 2.点击:角色-添加角色 3.点下一步  4.选中active Directory域名服务,中间会有弹窗,点击添加必需的功能,并点击下一步  5.点击下一步,安装  6.点击Active…

前言 在部署活动目录服务的时候,首先应该考虑域控制器的安全性,主域控一旦崩掉,一般很难修复,后果非常严重,本文介绍在活动目录中部署两台域控制器,两台都是主控,互为冗余. 环境网络192.168.100.1 子网掩码 255.255.255.0 网关192.168.100.2 域名 contoso.com DC1 192.168.100.11/24 DC2 192.168.100.12/24 Server 192.168.100.13/24 PC1 192.168.100.14/24 部署第一台域…

由于这个学期的Window Server大作业是做一个服务器群,在域中创建包括DNS,DHCP,网关,更新服务器,hyper-v,自动部署等服务,所以我会把制作过程分步写在这个博客上 首先我们新建一个虚拟机,镜像文件选择WindowsServer2019.iso,安装大概要20分钟左右,内存我调整成了2GB,2x2核的处理器 有一个小技巧是:可以使用VMware的克隆功能,大概5分钟就能创建一个新的虚拟机,注意选择完全复制 更改计算机名称为AD-admin,设置ip地址为192.168.10.1…

本次实验要演示的是强制卸载域控制器并且在其他域控制器上删除不需要的服务器对象,这种情况在现实的生产使用环境中经常使用,每个企业每年都会有增减域控制器的时候,而且在减少了域控制器之后,原本的域还会继续使用,这样就需要在其他域控制器删除不需要的服务器对象. 首先实验的大环境是在XXX.com这个域中,有两台域控制器Server01和Server02,我们要删除域控制器Server01,并清除Server02上面不需要的服务器对象,事先的准备工作已经做好了. 接下来我们删除Server01上的域控制器…

如何在Windows Server 2012及更高版本中将域控制器降级 如果不降级就重装系统,会出问题,所以在将域控系统重装系统之前一定要先降级. 使用服务器管理器将 Windows Server 2012 / 2012 R2 域控制器降级 操作步骤 图形化操作(不建议) 打开服务器管理器 单击管理 ️ 删除角色和功能 如果系统提示您"选择目标服务器",请选择目标 DC. 在"删除服务器角色"处,单击下一步,并在"删除功能"处,单击下一步. 取消…

(一)背景环境: 当前,多数小企业仍然使用windows server2003 系统做域控制器及文件服务器,由于windows server 2003在多年使用之后变得卡顿,且存在异常的系统错误及诟病.如今,有更好用的 windows server 2008 R2,鉴于域控制器和文件服务器在同一台硬件服务器上的重要性,为了保障业务稳定长久的运行下去,系统迁移势在必行.   额外说明:必须在实验环境下实验成功后才能按部就班的在生产环境中使用,所以此篇文章以实验环境为例做参考. (二)迁移说明: 此…

1. 非域控服务器升级 将两台Web服务器和数据库服务器(Windows Server 2016, 2019)成功升级至到Windows Server 2022,非常顺利,一次成功. 直接在Windows Server 2022的iso文件上点右键,选择装载,然后进入新出现的光盘,点击setup, 即可安装. 安装中选择保留应用. 序列号输入kms的即可. 2. 域控Server 2016升级前准备: 2.1. 创建系统备份 可以用Windows的恢复功能创建U盘启动盘,需要16G容量的U盘.其…