Windows server 2012 R2 解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同.”使用克隆的系统时,加域是出现如下问题.“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同.” 问题原因:Windows使用SID来表示所有的安全对象(security principals).安全对象包括主机,域计算机账户,用户和安全组.名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list).SID是一

Microsoft Windows Server 2012 Ad域搭建 一.Active Directory概念 AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据中查找匹配的信息.支撑这种信息检索的技术就是LDAP协议. AD域:为了避免账户数据量过大造成的管理不便,我们会将所有的账户数据按照域的概念来划分,再分别对每一个域进行管理.一般AD域或与DNS域挂钩. AD DS(Active Directory Domain Serv

前言 关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障. 2. 提供域中文件夹共享,但同时又对不同用户有不用的权限. 3.通过对设备限制USB接口,网络访问特定网站来实现对企业内部信息的保护和防止流失. 4.个人文件夹可以重定向到服务器文件夹上,实现真正的在同一个域中使用者数据不受固定PC限制既数据跟随用走. 5.用户的权限不需要定制,只需要加入若干个带有不同权限属性的固定组就可以获得相应的权限功能. 我们按照下图来创建第一个林

http://blog.csdn.net/ronsarah/article/category/1495599 http://blog.csdn.net/david_520042/article/category/2049811 创建额外域:http://blog.csdn.net/david_520042/article/details/39471975 列表:http://blog.csdn.net/david_520042/article/category/2049811 1.创建主域 创建

windows server 2012 AD 活动目录部署加入域并创建域用户(寻找视频课程)(计算机加入域其实是本计算机的管理员账号(本机名)加入域,关联账号即可在已经加入域的计算机上面登录) 一.总结 1.寻找视频课程:如果有这样的课程,去看看这样的课程,会超级省时间 2.计算机加入域其实是本计算机的管理员账号(本机名)加入域,只用很简单的更改管理员账号的域就好, 在更改管理员名那里更改 3.计算机加入域后,我们需要为企业内的员工在 Active Directory 中创建关 联的用户账号.然

整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机.从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全然忘光,是的,写是最好的印记. 书归正传喽,从安装和部署域开始吧,小主初学,若有不对之处,欢迎批评指正. windows server 2008 R2域中的第一台DC部署方法: 1.设置IP地址为静态IP地址 2.IP地址指向本地IP地址,DC域服务器的DNS服务器地址也同时指向本地IP. 3.选择

windows server 2012清除并重建SID 2012-09-17 17:51:51 标签:SID windows server 2012 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://loveworld.blog.51cto.com/5092260/994986 其实本文章没什么技术含量,算是一个小小的tips.只是以前遇到好多人对SID都不是很清楚,也不知道如何查看一台机器的SID,ghost备份或者虚拟机生成

本章为大家简单整理一下有关Windows server Active Directory和Active Directory域服务(AD DS)组件的端口要求.生产环境中我们在做网络调整.防火墙或者开关端口白名单等操作的时候,很多时候都会遇到同步异常等问题,具体是哪些策略影响端口通信引起的我们很难及时排查,本章将为大家简单整理一下,希望大家可以少走弯路,提高排错效率.注:可写域控制器和只读域控制器(RODC)都具有相同的端口要求. 一.默认动态端口范围: 在由基于Windows Server 20

Windows Server 2008搭建域控制器 引入 在小型网络中,管理员通常独立管理每一台计算机,如最为常用的用户管理.但当网络规模扩大到一定程度后,如超过 10 台计算机,而每台计算机上有 10 个用户,那么管理员就要创建100个以上的用户账户,相同的工作就要重复很多遍.→此时可以将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain).对应于我们第二章中提到过的C/S网络管理模式. 本章内容很重要,也很抽象,教员应多举生活中的例子来帮助学员理

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20

由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行开发了SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart,供有需要的免费下载,见本文附件.对于大中型的企业,特别是基于windows ad域管理的用户,如果能够在Sharepoint直接重置当前用户的windows 活动目录(AD)域用户密码,这样能够极大

前段时间工作很忙,好久没更新博客了,趁国庆休假期间,整理了两个之前积累很实用的企业集成组件,并在真正的大型项目中经受住了考验:.Net版SAP RFC适配器组件和SharePoint 2013修改AD域用户密码的WebPart.目前无法在网上找到免费的SharePoint 2013的修改域用户密码WebPart,而海外公司的老外又有这方面的强烈需求,公司的Sharepoint集成供应商没法提供Sharepoint 2013的修改密码解决方案,因此经过几天的深入专研,解决了多域环境下修改域用户密码

Windows Server 部署WEB API时,发生HTTP 错误 500.21 - Internal Server Error,如图所示: 错误原因:IIS注册Framework4.0 解决方法: 在cmd中以管理员身份运行:  %windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -i 即可,如果安装成功,则会出现如下图:

在前篇博文中,我们介绍了用户资源的权限分配,用户只要在登录时输入一次口令,就能访问基于该域所分配给他的所有资源. 但是我们需要考虑一个问题:万一域控制器坏了怎么办?!如果这个域控制器损坏了,那用户登录时可就无法获得令牌了,没有了这个令牌,用户就不能访问域中的资源,那么整个域的资源分配趋于崩溃. 那我们应该如何预防这种灾难性的后果呢?我们可以考虑对活动目录进行备份以及部署额外域控制器,本篇博文我们先看如何利用对 Active Directory 的备份来实现域控制器的灾难重建. 如果只有一个域控制

首先介绍下什么是SID SID也就是安全标识符(Security Identifiers),是标识用户.组和计算机帐户的唯一的号码.在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID. 如果存在两个同样SID的用户,这两个帐户将被鉴别为同一个帐户,原理上如果帐户无限制增加的时候,会产生同样的SID,在通常的情况下SID是唯一的,他由计算机名.当前时间.当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性. 一个完整的SID包括:· 用户和组的安全描述· 48-bit的

活动目录(AD)是一种目录服务是微软用于开发Windows域网络.它被包含在大多数Windows Server 操作系统中作为一组进程和服务.最初,Active Directory只负责集中式域管理.然而,从Windows Server 2008开始,Active Directory成为广泛的基于目录的身份相关服务的标题.目前可能在用的系统层级:Windows Server 2003.2008.2008R2.2012.2012R2.2016. 运行Active Directory域服务(AD D

因为要用个批处理命令在Windows Server里面批量添加域用户,所以需要使用批处理命令. 我这篇是纯新手教程,在百度上搜了一些批处理命令感觉属于进阶教程,研究了两天才完成我要完成的目标. 下面从头说一下: 批处理bat文档建立. 直接新建一个TXT文档然后把后缀名改成.bat就可以了,就是一个bat文档,双击可以运行. 注意:bat文件在哪,他的运行路径就在哪. 添加成功的用户  第一种方式:命令行传参添加 dsadd user "cn=%1, ou=RadiusUser,dc=win21

故事背景:用VMware搭建了几个操作系统相同的虚拟机.安装成功一台后,直接拷贝已经生成的VMDK文件来构建其它的虚拟机. 一般情况下,如果复制的各个虚拟机只是单独使用,并且这些虚拟机不加入到域(Active Directory)中,这样使用复制的虚拟机是 没有任何问题的;如果这些虚拟机需要加入到Active Directoory,并且需要加入到同一个域时,后来复制的虚拟机在使用时会有一 些问题.因为复制的虚拟机与原虚拟机具有相同的SID,在同一个网络中,如果SID相同,是不能同时加入到Acti

服务器版本:Windows server 2012 1.  配置网络,由于本机会搭建DNS服务器,因此首选DNS服务器设置为127.0.0.1 2.  打开服务器管理器 3.  点击添加角色和功能,下一步 4.  选基于角色或基于功能的安装,下一步 5.  选择要安装角色或功能的服务器,服务器池中只有本机,下一步 6.  选择要安装的角色,选中Active Directory 域服务,添加功能 7.  选择角色对应的功能,默认即可,下一步 8.  AD概览信息,目前还没有安装DNS服务器,后续会

一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3.如下图进入域控制器安装的准备: 4.进入AD DS安装向导,点击“下一步”: 5.在操作系统兼容性,点击“下一步”: 6.选择“在新林中创建域”后点击“下一步”: 7.输入域名“contoso.com”后点击“下一步”: 8.选择合适的林功能级别级别(建议使用Windows Server 2008

当公司发展到一定规模或者信息化建设到一定程度的情况下,很多信息化规范出台:很多初期服务器搭建包括服务搭建等计算机名等都是按照默认或者随机命名的,不便于区分业务或服务等.通过前边的章节我们对Active Directory域控制已经有了一定的了解,今天我们来简单介绍一下如何重命名生产环境域控制器,如下内容供大家学习参考. 重命名域控制器注意事项: a.执行重命名操作权限账户必须是Domain Admins组和Enterprise Admins组成员: b.域控制器需要是Win 2003及以上版本,