Windows Server 2008搭建域控制器 引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理.但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 10 个用户,那么管理员就要创建100个以上的用户账户,相同的工作就要重复很多遍.→此时可以将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain).对应于我们第二章中提到过的C/S网络管理模式. 本章内容很重要,也很抽象,教员应多举生活中的例子来帮助学员理…

前言 1.为什么要建域 工作组的分散管理模式不适合大型的网络环境下工作,域模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合.域中集中存储用户账号的计算机就是域控器,域中用户账号, 计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中. 2.准备 两台机器,一台用于建域,一台用于测试 一:创建一台windowsServer2008机器(以windowsServer2008为例) 1.打开服务器管理 2.选择[角色]然后点击…

一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3.如下图进入域控制器安装的准备: 4.进入AD DS安装向导,点击“下一步”: 5.在操作系统兼容性,点击“下一步”: 6.选择“在新林中创建域”后点击“下一步”: 7.输入域名“contoso.com”后点击“下一步”: 8.选择合适的林功能级别级别(建议使用Windows Server 2008…

转自:https://technet.microsoft.com/zh-cn/cloud/gg462955.aspx 一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3.如下图进入域控制器安装的准备: 4.进入AD DS安装向导,点击“下一步”: 5.在操作系统兼容性,点击“下一步”: 6.选择“在新林中创建域”后点击“下一步”: 7.输入域名“c…

整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机.从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全然忘光,是的,写是最好的印记. 书归正传喽,从安装和部署域开始吧,小主初学,若有不对之处,欢迎批评指正. windows server 2008 R2域中的第一台DC部署方法: 1.设置IP地址为静态IP地址 2.IP地址指向本地IP地址,DC域服务器的DNS服务器地址也同时指向本地IP. 3.选择…

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20…

前言 一个典型的单域环境由主机,DC(Domain Controller域控制器).DNS服务器组成.DNS.DC都可以有多个,以实现负载均衡和容错 域中的计算机通过DNS解析域控制器,然后向域控制器注册自己. 实验环境 DNS可以和DC在一台机器上,于是实验环境如下 192.168.40.10这台机器既是DC,又是DNS.其DNS指向自己(为啥可以指向自己,参考 DNS专题系列) 注意:域中的计算机SID不可以相同.对于使用WMWare Workstation克隆(软硬克隆)虚拟机来说,SID…

当公司发展到一定规模或者信息化建设到一定程度的情况下,很多信息化规范出台:很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的,不便于区分业务或服务等.通过前边的章节我们对Active Directory域控制已经有了一定的了解,今天我们来简单介绍一下如何重命名生产环境域控制器,如下内容供大家学习参考. 重命名域控制器注意事项: a.执行重命名操作权限账户必须是Domain Admins组和Enterprise Admins组成员: b.域控制器需要是Win 2003及以上版本,…

0x00 简介 1.域控:win server 2008 2.域内服务器:win server 2008.win server 2003 3.域内PC:win7 x64.win7 x32.win xp   0x01.配置静态IP 查看IP地址和网关 DNS为127.0.0.1,域控安装过程中会默认安装DNS服务. 0x02.安装活动目录角色 win+R打开运行,输入dcpromo 安装控制器 或者直接打开服务器管理器,添加角色 windows NT 4.0兼容的加密算法,指的是低版本SMBv1客…

net user                                                         #查看本地用户 net  localgroup                                      #查看本地组 net  localgroup  administrators         #查看本地administrators组 net  user  /domain                                   #查看…

VPN英文全称是“Virtual Private Network”,就是“虚拟专用网络”.   虚拟专用网络就是一种虚拟出来的企业内部专用线路.这条隧道可以对数据进行几倍加密达到安全使用互联网的目的.   此项技术已被广泛使用.虚拟专用网可以帮助远程用户.公司分支机构.商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网.     实验环境: 服务器系统:Windows server 2008 客户机系统:Windows server 200…

Windows Server 2016 主域控制器搭建完成后,继续进行辅助域控制器搭建.1.更改服务器的IP地址2.修改服务器的名称3.打开服务器管理器,选择添加角色和功能4.选择,下一步5.选择,下一步6.选择,下一步7.勾选”Active Directory域服务“8.选择,添加功能9.选择,下一步10.选择,下一步11.选择,下一步12.选择,安装13.选择”将此服务器提升为域控制器“14.选择”将域控制器添加到现有域“,选择”选择“15.输入域管理员帐户&密码16.选择,确定17.选择,…

1. 概述 该文档描述了在Windows 2012R2 系统上搭建域控的方式. 2. 具体步骤 2.1 首先我们先配置好IP地址.计算名(默认的计算机名比较长,后期其它计算机加入域控的时候需要输入比较长的域名).然后打开服务器管理器,点击添加角色和功能,弹出添加角色和功能向导,点击下一步: 2.2 在安装类型默认选择“基于角色或基于功能的安装”,点击下一步: 2.3 在服务器选择页面保持默认“从服务器池中选择服务器”,点击下一步: 2.4 在服务器角色页面,选择我们要安装的”Active Dir…

介绍一下域环境搭建,域主要用于中大型企业,小型企业计算机数量不多,而中大型企业计算机比较多,使用域可以方便管理,安全性也比在工作组中安全 1.安装完操作系统默认都属于WORKGROUP工作组. 2.安装活动目录,在没安装之前登录系统会把所有本地用户都列出来. 3.安装活动目录之前要修改计算机描述跟计算机名. 4.设置一个固定IP地址.网关跟DNS. 5.安装完活动目录所有的用户都会变成域用户,现在还没有安装所以有本地用户和组. 6.在运行框输入dcpromo然后回车. 7.输入dcpromo等待…

/* * ===================================================================================== * Filename: userGroup.cpp * Description: add user * Created: 2014年11月22日15:27:18 * Author: wzy * * lpServerName: 传入参数, 域名, 不带双反斜杠 * lpUserName: 传入参数, 用户, 以杠零结束…

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:如何搭建数据云备份 数据无价,有效的做好数据备份,是不可或缺的一项工作. 本教程将为您演示以好备份系统将数据打包在本机,再用百度云管家自动备份传输到云端,实现数据云备份. 1.下载软件包,教程中软件包来自 http://soft.huweishen.com/ 或官方网站 好备份:http://www.haob…

下载php组件包 首先到http://windows.php.net/download/下载你需要的php版本,这里我下载的是php5.3. 下面解压php组件 包到磁盘上. 安装Microsoft Visual C++ 2008 SP1 可再发行组件包 x86 版 在地址http://www.microsoft.com/zh-cn/download/details.aspx?id=5582下载安装Microsoft Visual C++ 2008 SP1 可再发行组件包 x86 版.注意,这里…

现在用Windows搭建DNS的已经很少了,感觉也只有一些公司的某块部分能用上,最近在捣鼓这个,索性直接写下来,以后可以看了直接用. 开始: ★★★配置静态IP地址 老样子,有关服务器功能的建立,都是在服务器管理器界面操作 下一步 在DNS服务器前边打勾 下一步 安装 安装完成,已经能看到角色中新添加了一个DNS服务器 在管理工具中打开DNS 进入之后右键, 选择属性,之后进入监视选项卡,将这两个勾勾上. 之后可以新建区域了 下一步 选择主要区域 在此输入区域名称,这里我用我之前搭好的web网站…

1.一般情况下,进入本地安全策略修改密码策略时,,密码策略已经被锁定,无法更改,若要修改域服务器上的密码策略,请按照步骤2--6进行修改 2.在此情况下要改密码策略的过程如下, 进入组策略管理: 3.右键点击/编辑Default Domain Policy: 4.在这里, 可以对密 1.一般情况下,进入”本地安全策略”修改密码策略时,,密码策略已经被锁定,无法更改,若要修改域服务器上的密码策略,请按照步骤2--6进行修改 2.       在此情况下要改密码策略的过程如下, 进入组策略管理: 3…

一.问题: 域控服务器DOS窗口运行nslookup命令提示如下: 二.原因分析: 主要原因在于域控服务器的DNS服务器没有设置反向查找区域,计算机名称是通过IP地址反向查找到域控服务器的计算机名称. 三.解决办法: 1.右键反向查找区域 ----- 新建区域. 2.选择下一步. 3.选择主要区域 ----- 在Active Directory打勾 ---- 下一步. 4.选择第二项 ---- 下一步. 5.选择IPv4反向查找区域. 6.网络输入IP地址段 192.168.10   ----…

备忘 http://wangchunhai.blog.51cto.com/225186/139451…

1.进入”本地安全策略”进行管理时,发现密码策略已经被锁定,无法更改: 2.在此情况下要改密码策略的过程如下, 进入组策略管理: 3.右键点击/编辑Default Domain Policy: 4.在这里, 可以对密码复杂性要求进行禁用: 5.禁用并确定后, 此策略并没有被立即应用, 还要运行一下gpupdate /force 应用一下方能生效 6.可以看到,当组策略管理器中对密码策略都取消定义后,本地密码策略即可以被更改,在本地安全策略中随意简化密码约束:…

在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口 http://support.microsoft.com/kb/2553549/zh-cn 症状 在计算机上运行的 Windows Vista,Windows 7,Windows Server 2008 中,还是 Windows Server 2008…

今天安装了Windows Server 2008 R2系统,并且建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点,但是很快就发现,在Windows Server 2008域的默认“管理工具”中,根本没有域安全策略这个选项(“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面),只有一个本地安全策略(图1所示). 图1 当打开本地安全策略时,你会发现无论是账户策略还是本地策略,里面的项目…

本章为大家简单整理一下有关Windows server Active Directory和Active Directory域服务(AD DS)组件的端口要求.生产环境中我们在做网络调整.防火墙或者开关端口白名单等操作的时候,很多时候都会遇到同步异常等问题,具体是哪些策略影响端口通信引起的我们很难及时排查,本章将为大家简单整理一下,希望大家可以少走弯路,提高排错效率.注:可写域控制器和只读域控制器(RODC)都具有相同的端口要求. 一.默认动态端口范围: 在由基于Windows Server 20…

可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. 实验环境: 在Windows Server 2008 R2之一活动目录部署(一)的实验环境下,新增了一台Windows Server 2008 R2服务器,计算机名Win2008R2CNDC01. 实验要求 将计算机Win2008R2CNDC01安装成为Hbycrsj.com域中的另外一台DC,DNS服务器 操作方法可以…

一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的组策略只会对该容器的用户和组生效,当然,也可以指定特定的用户和组.如果 右键zhuyu.com链接现有GPO到相对应的策略则是对整个zhuyu.com域控生效.一般操作是在组策略对象 创建策略再链接GPO相对的容器. 2.打开组策略管理命令  gpmc.msc 二.认识Windows Server…

以前成功将Office Web Server 2013部署在了本地服务器上,此次是将Office Web Server 2013部署在阿里云服务器Windows Server 2008和2012上,中途遇到一些坑,写此文章,帮助后来人,同时做个记录. 因为Office Web Server 2013需要运行在服务器场中,因此需要两台服务器,一台作为域控服务器,一台作为文档服务器.加域相关操作网上较多,可自行搜索.在本地电脑开两个虚拟机可以轻松实现加域操作,但是在阿里云服务器上,需要注意一些条件.…

一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单 点故障,需要另外再部署一台辅域控制器备用. 二.公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器…

(一)背景环境: 当前,多数小企业仍然使用windows server2003 系统做域控制器及文件服务器,由于windows server 2003在多年使用之后变得卡顿,且存在异常的系统错误及诟病.如今,有更好用的 windows server 2008 R2,鉴于域控制器和文件服务器在同一台硬件服务器上的重要性,为了保障业务稳定长久的运行下去,系统迁移势在必行.   额外说明:必须在实验环境下实验成功后才能按部就班的在生产环境中使用,所以此篇文章以实验环境为例做参考. (二)迁移说明: 此…