部署额外域控制器 转自:http://yuelei.blog.51cto.com/202879/117599 如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD,也要付出停机等待的代价,这也就意味着公司的业务将出现停滞.部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个Active Directory数 据库.使用额外域控制器的好处很多,首先是避免了域控制器损坏所造成的业务停滞,如果一个域控制器损坏了,只要域内其他的域控制器有一个是工作正常…

我们一般所提到的所谓域外控制器,是指除域内第一台域控制器之外的其他域控制器.额外域控制器很多时候也有辅助域控一称.那么在同一域内安装多台域控制器有什么优点呢: 1.提高用户登录效率.多台域控制器可以同时分担验证用户的工作,因此可以加快用户的登录速度:同时当网络内的用户数量较多或多种网络服务都需要进行身份认证时验证速度大大加快. 2.容错功能.如其中一台或多台域控制器出现故障,其他正常的域控制器依旧可以提供验证服务等,对用户无感知无影响. 3.负载平衡功能.部署多台域控制器,环境中域控制器自动平衡…

Active Directory网域 3.1Windows网络的管理方式 3.1.1工作组模式 工作组由一组用网络连接在一起的计算机组成,他们将计算机内的资源共享给用户访问.工作组网络也被称为“对等式”的网络,因为工作组中每台计算机的地位都是平等的,他们的资源与管理分散在各台计算机上. 工作组结构的网络具有以下特点:在工作组中,每台计算机都把自己的资源信息.用户账户信息与安全信息存放在各自的SAM数据库中.工作组中不一定需要服务器级的计算机.如果企业内的计算机数量不多的话,可以创建工作组来管理网…

安装 Windows Server 2012 Active Directory 只读域控制器 (RODC)(级别 200) 适用对象:Windows Server 2012 本主题介绍如何创建分步的 RODC 帐户,然后在 RODC 安装期间将服务器附加到该帐户. 本主题还说明了如何在不执行分步安装的情况下安装 RODC. 分步 RODC 工作流     分步的只读域控制器 (RODC) 安装包括两个独立的阶段: 分步创建未占用的计算机帐户 在升级期间将 RODC 附加到该帐户 下图阐释了 Ac…

实施过程: 一．安装Windows Server2008 R2操作系统 (过程略) 二．安装域控制器 1. 修改电脑名称 2.修改电脑DNS 三.配置AD 1.在"服务器管理器"--"角色"中添加AD角色 2.一直下一步就OK了. 3. 运行"Dcpromo",配置域服务 4.进入安装界面 5.略等片刻,就会出现以下界面了,上面有一个"使用高级模式安装"此处作为一个刚入门的小菜菜来说可以先暂且不要动,等研究稍微深入一点之后呢尝…

引言 在 Microsoft® Windows® 2000 Server 操作系统的诸多增强功能中,Microsoft Active Directory™ 功能的引入意义最为重大,但也最常引起困惑.与其前辈(Microsoft Windows NT® 操作系统早期版本中的域控制器)相比,Windows 2000 Server 中的 Active Directory 提供了一个全新的体系结构和丰富得多的功能. 尽管本文并不打算讨论 Active Directory 的所有功能,但其中确实概述了这项…

部分适用于Windows Server 2003. 在IT环境中谁也不能保证软硬件永远没有故障:那么就需要我们IT能够未雨绸缪,尽量避免故障发生,如果故障发生了,我们需要把损失降到最小:那么就需要我们考虑灾备的问题了,说道灾备,主要的就是备份与还原了. 今天我们就说说IT环境中的一个基础环境的灾备:ActiveDirectory 试验拓扑:   计算机名     角色     AD-Server     域控制器(Active Directory 域服务)     AD-Server2     …

通过Solaris与Active Directory的集成,Solaris可以使用Windows 2003 R2/ 2008 Active Directory来进行用户登录验证.以下是简要配置过程. 需要说明的是,系统上最好配置NTP时间同步.当系统时间差异过大时会导致AD用户无法登录Solaris的问题. 测试环境 域控制器1: Windows 2003R2 SP2 Hostname = win2003r2dc1 IP Address = 10.0.22.20 Domain = test.lo…

在活动目录中部署两台主控域控制器,两台域控制器互为冗余. Server 2012 R2新建活动目录和DC refer to: https://www.cnblogs.com/jfzhu/p/4006118.html Add another domain controller as backup domain controller. 1. Create vm and rename computer name 2. Close firewall 3. Add existed DC ip as DNS…

设置Active Directory域控制器 正如我们在网络与系统配置专题文章中所提到的那样,我们已将两部服务器设置为对应于内部域“intdomain.com”的Active Directory域控制器.我们借助专用计算机设置了第一个域控制器,并为实现系统冗余而在管理服务器上设置了第二个域控制器. 由于域控制器必须具备既可从Web服务器和命令处理服务器(针对消息队列).又可从两个已实现群集化的数据库服务器接受访问调用的能力,因此,就必须与后端网络.管理网络或以上两者同时建立连接. 在接下来的章节…

域内所有的域控制器都有一个内容相同的Active Directory,而且 Active Directory 的内容是动态平衡的,也就是说任何一个域控制器修改了 Active Directory,其他的域控制器都会把这个 Active Directory 的变化复制过去. 今天我们要考虑这么一个问题,如果域中有多个域控制器,但他们所拥有的 Active Directory 内容不一致,那么应该以哪个域控制器的 Active Directory 内容为准?可能我们会疑惑,怎么会出现这种情况呢?其实…

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D…

一.部署AD域: 系统环境:Windows server 2008 R2 标准版 ip:172.16.1.149服务器开机后会自动弹出一个初始配置任务窗口(这个不要随便关闭,因为我不知道关闭后能在哪里打开) 选择添加角色,选中Active Directory域服务,接下来就默认安装好了. 接下来还要进行配置 ctrl+r 运行dcpromo 前面默认,后面选中在新林中新建域,点击下一步后提示必须设置管理员密码,去设置好密码就可以点击下一步了,输入目录林根级域(随便写,我写的是bp.com),下一…

从我开始做微软这行开始,就经常听说某某公司由于什么原因需要修改Active Directory域控制器计算机名称,但发现好多公司都是直接修改,导致了各种奇葩的问题,今天就给大家推荐一个修改Active Directory域控制器计算机名称的方式. 往往有很多朋友会直接在计算机属性里修改计算机的FQDN名称,如图所示:会报出如下警告信息: 通过以上方式修改,有时候会莫名其妙的出现各种奇葩问题,所以强烈不建议这么玩. 建议修改方式如下: 1.我们可以看到我这环境中这台AD的名称是ADSrv01,如图…

一 简介 从版本4.0开始,samba可以作为Active Directory(AD)域控制器(DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个Samba设置为新AD集群的第一个DC,另外,如果要将samba NT4域迁移到Samaba AD,也可以参考本文 samba作为AD DC支持: 集成的LDAP服务器作为AD后端 在heimdal的kerberos密钥分发中心(KDC) 如果运行Samba 4.7或者更高版本并且已经使用该选项构建,…

可以将 DNS 区域集成到 Active Directory 中以提供增强的容错功能和安全性.OpenDNS   Google Public DNS往返时间 (RTT) 远程访问服务 (RAS)域名与客户端计算机名一起使用,组成 FQDN,又称完整计算机名.通常,DNS 域名是没有用作计算机唯一主机名的 FQDN 的其余部分.---------------------------------------以下 摘录多宿主服务器:带有多个 IP 地址的 DNS 服务器默认服务端口(UDP 53 或…

后期预告:从接下来我会给大家讲解,Active Directory 活动目录重要性,以及在日常管理运维中如和去排查问你题.俗话说,一个不健康的Active Directory环境是不健康的Exchange环境. 你会很难按找一位不同意改观点. 因为从Exchange 2000 Windows Active Directory基础结构替换了自己目录与,Active Directory 活动目录组已成为部署Exchange邮件服务器先决条件,适用于设计,部署和管理Exchange环境的用户. 在我们…

Windows Server 2016 Active Directory 域服务 (AD DS)新增很多功能用来提升Active Directory域及组织环境安全等,并帮助他们面向云的部署或混合部署,方便在云中托管某些应用程序和服务,并且可以在本地承载迁移的功能等. 改进的功能如下: 管理访问的权限 通过加入 Azure Active Directory 的 Windows 10 设备的扩展云功能 连接到 Azure AD 已加入域的设备,提升Windows 10 的用户体验: 在你的组织中启…

利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术.有两个特别容易受到攻击的名称解析协议分别是链路本地多播名称解析(LLMNR)和NetBIOS名称服务(NBNS).攻击者可以利用这两种协议来响应无法通过更高优先级的解析方法(如DNS)应答的请求.Active Directory(AD)环境中默认启用了LLMNR和NBNS,这使得这种类型的欺骗攻击将会成为一种非常有效的方式,既可以获得对域的初始访问权限,也可以在漏洞后期利用过程中提升域权限.为了在内网渗透的场景中使用这种…

Microsoft HPC Pack 2016 支持在 Azure 中部署 HPC Pack 群集的管理员将其与 Azure Active Directory (Azure AD) 集成. 请按照本文中的步骤执行以下高级别任务: 手动将 HPC Pack 群集与 Azure AD 租户集成 在 Azure 的 HPC Pack 群集中管理和计划作业 将 HPC Pack 群集解决方案与 Azure AD 集成时按照标准步骤集成其他应用程序和服务.本文假定你熟悉 Azure AD 中的基本用户管理…

Active Directory中获取域管理员权限的攻击方法         译:by  backlion 0x00 前言 攻击者可以通过多种方式在Active Directory中获得域管理员权限, 这篇文章是为了描述当前使用的一些当前热门的内容, 这里描述的技术“假设违规”,攻击者已经在内部系统上获得权限,并获得域用户认证凭据(又称后渗透利用). 对于大多数企业而言,不幸的事实是,攻击者通常不会花更长时间从普通域用户转到域管理员.受害者的问题是:"这是怎么发生的?".攻击者经常以鱼…

TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Active Directory 域服务 Active Directory 域服务 (AD DS) 虚拟化 介绍 Active Directory 域服务 (AD DS) 虚拟化(级别 100) 虚拟化域控制器技术参考(级别 300) 适用于应用程序供应商的虚拟化域控制器克隆测试指南 支持将 Hyper-V…

TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Active Directory 域服务 Active Directory 域服务 (AD DS) 虚拟化 介绍 Active Directory 域服务 (AD DS) 虚拟化(级别 100) 虚拟化域控制器技术参考(级别 300) 适用于应用程序供应商的虚拟化域控制器克隆测试指南 支持将 Hyper-V…

步骤 4:在 CloudSite 中安装附加域控制器 1.登录到 YourVMachine,单击“开始”,键入“dcpromo”,然后按 Enter. 2.在“欢迎使用”页上,单击“下一步”. 3.在“操作系统兼容性”页上,单击“下一步”. 4.在“选择部署配置”页上,依次单击“现有林”.“将域控制器添加到现有域”和“下一步”. 5.在“网络凭据”页上,确保您正在 corp.contoso.com 域中安装域控制器,并键入 Domain Admins 组的成员的凭据(或使用 corp\admin…

现在越来越多企业将自己业务系统迁移云端,方便公司日常运维管理.这篇文章将简单介绍一下,从 Windows Azure 虚拟网络上的虚拟机 (VM) 中的 Corp Active Directory 林安装域控制器的步骤.有关在 Windows Azure 虚拟网络上安装 Active Directory 域服务 (AD DS) 的概念性指南,也可以参阅在 Windows Azure 虚拟机中部署 Windows Server Active Directory 的准则(可能为英文页面). 先决条件…

前一篇概况给大家介绍了,在云端部署一台DC 需要满足一些条件,接下来进入正题,云端VM安装域控制器具体步骤. 步骤1 :验证 主DC 的静态 IP 地址 1.登录到 Corp 网络上的 主DC. 2.在服务器管理器中,单击"查看网络连接". 3.右键单击局域网连接,然后单击"属性". 4.单击"Internet 协议版本 4 (TCP/IPv4)"并单击"属性". 5.验证是否已为服务器分配静态 IP 地址. 步骤2:安装 C…

从故障诊断的角度来看,无论用户对象存在于哪个Active Directory域中,Exchange都需要访问此数据.这意味着所有包含启用Exchange的对象的域必须对其运行Setup / PrepareAD,并且所有对象都需要将可继承权限设置为 允许. 要满足此要求,必须在安装Exchange的每个Active Directory站点中至少部署一个可写的全局目录服务器. 全局目录服务器是包含林中所有域对象的子集的域控制器. 因为全局目录保存此数据,所以无论对象属于哪个域,Exchange都可以…

一.CAS是什么? CAS(Central Authentication Service)是 Yale 大学发起的一个企业级的.开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(支持WEB及客户端). CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目. 二.主要特性  1.开源的.多协议的 SSO 解决方案: Protocols : Custom Protocol . CAS . OAuth . OpenID . RESTful A…

在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Windows 2000 Server或运行Windows Server 2003系统的计算机上安装AD,使其成为DC的过程.安装完AD后,在DC中将网络的其他计算机加入到AD域中并创建和管理用户账户是管理AD域的重要内容.在运行Windows Server 2003(SP1)系统的服务器中安装Acti…

示例准备 打开上一篇文章配置好的AD域控制器 开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户   新建层次关系如下: 知识了解 我们要用C#访问Active Directory非常容易,主要用到 轻量目录访问协议 (LDAP) System.DirectoryServices命名空间下的两个组件类 DirectoryEntry和DirectorySeacher 读取AD域信息示例 示例在Framework 3.5下用Winform程序编写  主要…