在前篇博文中,我们介绍了用户资源的权限分配,用户只要在登录时输入一次口令,就能访问基于该域所分配给他的所有资源. 但是我们需要考虑一个问题:万一域控制器坏了怎么办?!如果这个域控制器损坏了,那用户登录时可就无法获得令牌了,没有了这个令牌,用户就不能访问域中的资源,那么整个域的资源分配趋于崩溃. 那我们应该如何预防这种灾难性的后果呢?我们可以考虑对活动目录进行备份以及部署额外域控制器,本篇博文我们先看如何利用对 Active Directory 的备份来实现域控制器的灾难重建. 如果只有一个域控制

目的:在win7上安装“远程服务器管理工具”,这样可以在客户端进行对服务器的AD域的操作,避免了远程登陆进服务器的麻烦. 前提条件:一般此工具只有管理员才具有有效使用权限,所以,在域administrator账号规范使用的情况下,建议将域管理员客户端使用的账号如IT001加入域管理员账号组. 下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=7887 (1):下载之后,双击安装 (2): (3): (4): (5): (6)

Windows AD域管理软件是什么? ADManager Plus是一个简单易用的Windows AD域管理工具,帮助域管理员简化日常的管理工作.通过直观友好的操作界面,可以执行复杂的管理操作,比如批量管理用户帐号和其它AD对象.指派管理权限并生成全面的AD域分析报表.另外,该AD域管理工具还提供手机App,便于随时随地进行重要的用户管理操作. 免费版支持管理1个域内100个对象! Windows AD域管理软件到底能解决什么问题? 简化重复性.繁琐复杂的AD域管理工作 自动执行AD域管理任务

最近公司想知道某台AD域控制器上当前连接了多少活动用户? 此前个人只知道以下不是非常完善且统计起来比较麻烦的方法: 方法1:查看共享会话数.(不完全准确) 方法2:查看当前的DNS记录.(这种方法统计并不准确,并非当前域的实时活动用户.) 方法3:查看自定义事件日志.(查看用户审核日志并进行筛选,很麻烦,而且也不完全准确) 开启[审核帐户登录事件]以及[审核登录事件].然后您可以登录该域控制器,打开事件查看器,在windows日志中的[安全]中,您可以查看相关信息.为了便于您缩小找到您要查询的对

在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Windows 2000 Server或运行Windows Server 2003系统的计算机上安装AD,使其成为DC的过程.安装完AD后,在DC中将网络的其他计算机加入到AD域中并创建和管理用户账户是管理AD域的重要内容.在运行Windows Server 2003(SP1)系统的服务器中安装Acti

最近在公司搭建AD域控制器,发现无法在计算机真正添加域用户,也就是添加的用户虽然可以在本地登录,但是无法远程登录,尝试多种方法都无法解决,而最终原因居然是虚拟机导致的服务器的SID冲突.本文记录下该问题的发生原因和解决过程. 添加域账户 在域用户里面添加一个用户,如下图: (图1) 将用户添加到“开发组”中去,然后让该用户在另外一台服务器远程登录: (图2) 无法登录,甚至使用域管理员,也无法登录,看来必须去远程服务器上增加一个域用户到本地用户组上面去: (图3) 选择Administrator

如果我们的计算机加入AD域之后,修改安全策略时不能用本地策略来修改.具体修改方法: .Start(开始)–Programs(程序)–Administrative Tools(管理工具)–Group Policy Management(策略管理器) 展开组策略管理器选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy(默认域策略),右键选择Edit(编辑),点击:Computer Configuratio

工作需要,搞起AD域来,具体配置如下: 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器. Active Directory 域服务安装向导-->其它域控制服务器,勾上DNS服务器也有同样效果, 鉴于服务器配置容易出现一些未知小错误,还是提前安装上比较省心^_^! 开始菜单-->

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu

AD(Active Directory)即活动目录,微软的基础件.微软的很多产品如:Exchange Server,Lync Server,SharePoint Server,Forefront Servert等都与其高度集成,形成一整套的微软解决方案.所以要想在企业中成功布署微软的产品,活动目录是必须建立的,并且至关重要,活动目录的稳定与否也直接影响到企业中其他微软产品的布署.故本节主要是基于Windows Server 2008 R2搭建活动目录. 在实验之前,简单总结一下活动目录的优点:

目前,公司有多个系统,RTX,邮箱(MD),OA,NC. 这些系统之间,如果要实现单点登录的话,账户肯定需要同步,或者某一种映射机制. 如果所有数据都和中央账号数据库(LDAP,这里是AD域)看齐,那就可以省去很多麻烦.即使做映射,那么仅仅根据用户名也可以实现这样的功能.不过单点登录还是需要额外的代码,最好是架设一个cas服务器. ———————————————————————————— 邮箱MD的工具比较丰富,可以直接在服务器工具端,设置和ad的轮询次数和时间间隔.自动进行账号密码同步. 而R

前面的博客中我谈到了网络的基本概念和网络参考模型,今天我们来谈企业中常用的技术,Windows AD 域,今天我的笔记将重点讲解Windows AD 域的升级和迁移方法,通过3个小实验进行配置,真实环境可能和虚拟机上的有些差异,请注意.(部分内容参考博友王哥哥哥哥和51CTO论坛上的一些资料,进行配置验证)如有错误,请各位博友批评指正. 实验一:Windows server 2003AD 升级到Windows servers2008AD 环境:1台Windows server 2003 域控,域

一.部署AD域控制器 首先,我们检查第一台已经安装Windows Server 2012 R2的服务网络的相关配置,确定的服务器IP地址.子网掩码.默认网关的参数如下,由于该服务器既要充当ADDC角色,又要充当网络的DNS角色 ,所以“首先DNS服务器”中配置的IP地址输入它自己的IP地址,即192.168.20.100,同时将来会有另外一台辅助的ADDC会加入也会承担DNS的角色,所以 在备用服务器中的IP地址中输入另外一台DNS的IP地址,即192.168.20.101,操作如下 步骤 1

一.部署AD域: 系统环境:Windows server 2008 R2 标准版 ip:172.16.1.149服务器开机后会自动弹出一个初始配置任务窗口(这个不要随便关闭,因为我不知道关闭后能在哪里打开) 选择添加角色,选中Active Directory域服务,接下来就默认安装好了. 接下来还要进行配置 ctrl+r 运行dcpromo 前面默认,后面选中在新林中新建域,点击下一步后提示必须设置管理员密码,去设置好密码就可以点击下一步了,输入目录林根级域(随便写,我写的是bp.com),下一

Novell.Directory.Ldap.NETStandard是一个在.NET Core中,既支持Windows平台,又支持Linux平台,进行Windows AD域操作的Nuget包. 首先我们新建一个.NET Core控制台项目:NetCoreLdap,并下载如下Nuget包: Novell.Directory.Ldap.NETStandard 然后我们新建一个.NET Core类LDAPUtil,用来对域账号进行验证: using System; using Novell.Direct

http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7yfdjr5nQMdvolCvNv6RBkogAmcibH0QHAr1NXklG 802.1x认证AD域自动下发客户端配置指导书 这篇文档不再描述radius 服务器和AD 域的搭建过程,只说明通过域下发802.1X客户端配置(即对域的配置过程) 适用的服务器:Win Server2008 radiu

前言 关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障. 2. 提供域中文件夹共享,但同时又对不同用户有不用的权限. 3.通过对设备限制USB接口,网络访问特定网站来实现对企业内部信息的保护和防止流失. 4.个人文件夹可以重定向到服务器文件夹上,实现真正的在同一个域中使用者数据不受固定PC限制既数据跟随用走. 5.用户的权限不需要定制,只需要加入若干个带有不同权限属性的固定组就可以获得相应的权限功能. 我们按照下图来创建第一个林

使用NPOI 操作Excel 个人使用的电脑基本默认安装Excel 操作起来 调用Excel的组件便可.如果是一台服务器.没有安装Excel,也就无法调用Excel组件. 在此推荐第三方插件.NPOI 支持XLS(2007)和XLSX(2012)读写. using NPOI.HSSF.UserModel; using NPOI.SS.UserModel; using NPOI.XSSF.UserModel; using System; using System.Collections.Gener

在 winserver 2012  单森林单域,多站点环境中,想把某一个站点AD 域服务器IP地址更改,要如何操作,才能保证客户端正常运行,不影响客户端的运行.有些朋友也经常提出类似问题. 想在不影响客户端正常运行的情况下修改域中域控制器的IP地址.根据我的搜索和研究,如果环境域中还有其他域控制器,直接在目标域控制器网卡的IPv4(TCP/IP)属性中修改IP地址即可. 在我的实验环境中,修改一台域控制器的IP地址后,在另外一台域控制器上使用nslookup工具查询,能得到正确的新IP地址. 通

一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机中的文件系统(file system)内记录着文件的文件名.大小与日期等数据,它就是 file directory(文件目录). 如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地查找到所需的数据,而 directory service(目录服务)提供的服务,就是要达到此目的.在现实生活

最近正在做单位电脑的AD域管理. 为漫游用户文件,研究配置Samba通过ad域进行认证并限制空间大小. 参考了很多资料,现总结如下: DC:windows server 2016(配置安装域控制器)略... samba:Centos 7 server 1810(指定IP,其中DNS1地址指定为DC的地址i,DNS2指定为可用的DNS服务器地址.) 域名:xyz.local dc计算机名:dc linux计算机名:file 一:前期准备 1.准备分区 因为磁盘配额只能在一块单独的分区上启用,所以笔