windows server 2012在部署DC方面有了一些改变,不但在操作上有一些改变,而且有了新的DC克隆的功能.本文就先来体验一下如何将一台windows server 2012 RTM服务器提升为域控制器. 前期工作: 先要想好一个符合dns格式的域名,如 feel.com 1,我已经安装好了一台windows server 2012服务器,而且已经配置好了IP.DNS(指向本机IP)等信息.如图. 2,使用本地管理员账户登录,修改计算机名为"DC"(这个可以随意),升级成域控…
只读域控制器Read-Only Domain Controller简称RODC.RODC是Windows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的:只能单向从其他可读写域控制器请求信息,但无法将更改信息同步到其他可写域控.RODC一般多用于企业分支机构(办事处.分公司.驻外站点等),考虑到人员数量及带宽运营成本等,只读域控制器可简化区域无技术人员维护工作及人员投入成本,便于管理,提高…
在上一章我们讲到Windows Server 2016-图形化备份域控制器的方法,本章我们聊聊如何通过命令行Wbadmin对域控制器进行备份.在Windows Server Active Directory 中,系统状态数据一般包括COM+类注册数据库.注册表.引导文件.系统文件.SYSVOL目录等等. 在运行Wbadmin之前,我们首先需要了解当前操作系统里面支持哪些命令行.最简单的方法就是在命令行下运行wbadmin /?,如下: 1.了解wbadmin相关帮忙信息: 查看可用磁盘标识符:w…
使用克隆的系统时,加域是出现如下问题.“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同.” 问题原因:Windows使用SID来表示所有的安全对象(security principals).安全对象包括主机,域计算机账户,用户和安全组.名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list).SID是一串数字代码包含了架构版本数字,一个48位的ID权威值,一个32位的子全位置或者RID值.权威值识别颁发出SID的代理,这…