活动目录 

Windows活动目录系列---AD站点(1)

AD站点是什么?大多数管理员对站点的认知是,站点就是一个物理位置,就像一个办公室或者一个城市,它们通常以WAN网连接来隔离。这些站点通过网络链路进行物理上的连接,网络链路可以是基础的拨号连接或者复杂的光纤链路,物理位置和链路结合在一起构成了物理网络的基础架构。在物理网络架构中AD所代表的对象被称为站点,AD站点对象保存在配置分区(CN=Sites,CN=Configuration,DC=conto
rikchen·2014-12-05 15:54

Lync Server 2013 实战系列之三:标准版-准备Active Directory

在上一篇文章中我们已经完成了活动目录、证书服务器和Lync的前提准备工作,接下来我们就可以开始进行Lync标准版的部署和拓扑的定义了。
Candy_iLync·2014-12-05 11:30

Lync Server 2013 实战系列之三:标准版-准备Active Directory

在上一篇文章中我们已经完成了活动目录、证书服务器和Lync的前提准备工作,接下来我们就可以开始进行Lync标准版的部署和拓扑的定义了。
Candy_iLync·2014-12-05 11:00

Windows Server Backu 还原活动目录

或者是硬盘坏掉了,对于起不来了,如果是系统问题,重新安装系统;如果是硬盘问题,更换硬盘,重新安装系统;当系统安装好后,需要安装WindowsServerBackup功能,因为我们是用它备份的,所有还原还需要它; 活动目录还原需要注意
as900·2014-12-04 16:38

Windows Server Backup 备份活动目录

对于ActiveDirectory的备份,有人说有额外域控制器不需要备份,但国内很多企业规模不是很大,你让老板为了添加额外域控制器在买一台服务器,这个根本不太现实;又有人说,那么用虚拟化啊,用VM或者Hyper-v虚拟一个服务器出来,这个对于刚成立的公司来说还可行,因为只要加个硬盘就可以,但对于存在了一段时间的公司呢?公司的服务器配置本身就不是很好,如果在虚拟一台虚拟机出来,会不会影响其性能,还有
as900·2014-12-04 16:53

Windows活动目录系列---ADDS复制的概述(2)

ADDS是如何处理复制冲突的?因为ADDS支持多主机复制模式,所以有可能会出现复制冲突的情况,一般会有三种可能的冲突:在两台不同的DC上同时修改同一个对象的相同属性的值在一台DC上新增或者修改一个对象,而同一时间在另外一台DC上这个对象所在的容器被删除了在不同的DC上向同一个容器中新增了一个有相同的相关可分辨名的对象,比如在DC1和DC2上同时新增了一个账号,DC1上新增的是张珊,DC2上新增的是
rikchen·2014-12-03 17:44

Windows活动目录系列---ADDS复制的概述(2)

ADDS是如何处理复制冲突的?因为ADDS支持多主机复制模式,所以有可能会出现复制冲突的情况,一般会有三种可能的冲突:在两台不同的DC上同时修改同一个对象的相同属性的值在一台DC上新增或者修改一个对象,而同一时间在另外一台DC上这个对象所在的容器被删除了在不同的DC上向同一个容器中新增了一个有相同的相关可分辨名的对象,比如在DC1和DC2上同时新增了一个账号,DC1上新增的是张珊,DC2上新增的是
rikchen·2014-12-03 17:44

Windows活动目录系列---ADDS复制的概述(1)

ADDS分区介绍:活动目录数据存储中所包含的信息会被ADDS发布到林中的所有DC上。数据存储中包含的大部分信息会在单域中发布,但是还有部分相关信息会不受域的复制边界限制,将信息发布到整个林中。
rikchen·2014-12-02 16:41

Windows活动目录系列---ADDS复制的概述(1)

ADDS分区介绍:活动目录数据存储中所包含的信息会被ADDS发布到林中的所有DC上。数据存储中包含的大部分信息会在单域中发布,但是还有部分相关信息会不受域的复制边界限制,将信息发布到整个林中。
rikchen·2014-12-02 16:41

Windows活动目录系列---配置AD域服务的信任(2)

下面对ADDS信任的一些高级配置进行介绍:在某些时候,信任会引起一些安全性的问题。如果你配置了不恰当的信任关系,那么一些不该拥有权限的用户将会有权限访问你的某些资源,这就给你的资源带来了安全性上的风险。为了解决这个问题,我们可以运用几种技术来帮助你管理控制信任的安全性。SID筛选当你建立一个林或者域的时候,会默认启用域隔离,这也被称作SID筛选。当一个用户在一个受信任的域中被验证时,用户展示的验证
rikchen·2014-12-01 11:40

Windows活动目录系列---配置AD域服务的信任(2)

下面对ADDS信任的一些高级配置进行介绍:在某些时候,信任会引起一些安全性的问题。如果你配置了不恰当的信任关系,那么一些不该拥有权限的用户将会有权限访问你的某些资源,这就给你的资源带来了安全性上的风险。为了解决这个问题,我们可以运用几种技术来帮助你管理控制信任的安全性。SID筛选当你建立一个林或者域的时候,会默认启用域隔离,这也被称作SID筛选。当一个用户在一个受信任的域中被验证时,用户展示的验证
rikchen·2014-12-01 11:40

Windows活动目录系列---配置AD域服务的信任(1)

在一个多域的AD林中,AD域之间会自动生成双向传递的信任关系,这样能够在所有的AD域之间有一条信任通道。在林中自动创建的信任都是可传递的信任,这表示如果A域信任B域,B域信任C域,那么A域就会信任C域。下面列举几种主要的信任关系:信任类型传递性方向描述父子信任传递双向当一个新的AD域加入到现有的AD域树中,会自动创建父子信任关系根树信任传递双向当一个新的AD域树加入到现有的AD林中,根树信任会被自
rikchen·2014-11-27 13:07

Windows活动目录系列---配置AD域服务的信任(1)

在一个多域的AD林中,AD域之间会自动生成双向传递的信任关系,这样能够在所有的AD域之间有一条信任通道。在林中自动创建的信任都是可传递的信任,这表示如果A域信任B域,B域信任C域,那么A域就会信任C域。下面列举几种主要的信任关系:信任类型传递性方向描述父子信任传递双向当一个新的AD域加入到现有的AD域树中,会自动创建父子信任关系根树信任传递双向当一个新的AD域树加入到现有的AD林中,根树信任会被自
rikchen·2014-11-27 13:07

创建根域

作为活动目录,第一步就是创建根域控制器这里就先说说创建根域控制器的步骤吧更改计算机名修改本地网络进入高级,点击DNS安装活动目录至此安装根域控制器的实验就结束了,接下来的实验会接着这个继续哦
jingyetong·2014-11-27 13:08

自动化管理活动目录中对象

好久没更新了,最近在搞些linux方面的事情,powershell也就耽误了,更新个整理活动目录的脚本,供各位参考指正。
xixi521874·2014-11-27 11:51

自动化管理活动目录中对象

   好久没更新了,最近在搞些linux方面的事情,powershell也就耽误了,更新个整理活动目录的脚本,供各位参考指正。
xixi521874·2014-11-27 11:51

Windows活动目录系列---活动目录版本迁移概述

在实施AD域部署的过程中,你可能因为以下的两个原因想要重新构建你的AD环境:优化AD域的逻辑结构。在一些组织中,从AD域部署时期到现如今,整个商业模式可能发生了很明显的变化,导致目前的AD域或者林结构以及不在符合商业需求了。配合商业的并购或拆分。当你重新构建你的AD环境的时候,你必须将相同或者不同林中的资源迁移到新的AD域环境中。林中的域是无法将它单独分离出来,然后再链接到另一个林中的。在某些场景
rikchen·2014-11-26 11:22

Windows活动目录系列---活动目录版本迁移概述

在实施AD域部署的过程中,你可能因为以下的两个原因想要重新构建你的AD环境:优化AD域的逻辑结构。在一些组织中,从AD域部署时期到现如今,整个商业模式可能发生了很明显的变化,导致目前的AD域或者林结构以及不在符合商业需求了。配合商业的并购或拆分。当你重新构建你的AD环境的时候,你必须将相同或者不同林中的资源迁移到新的AD域环境中。林中的域是无法将它单独分离出来,然后再链接到另一个林中的。在某些场景
rikchen·2014-11-26 11:22

Windows活动目录系列---分布式活动目录部署概述(下)

  本地ADDS部署与云服务集成:  目前可以通过两种方法来将ADDS扩展到云上。一种是通过WindowsAzureAD,另一种是在WindowsAzure虚拟机上安装Windows2012R2的服务器,然后将服务器提升为DC。  什么是WindowsAzureAD?  WindowsAzureAD是一个基于WindowsAzure的服务,它被用来给云上的应用程序提供ID管理和访问控制。通常在订阅
rikchen·2014-11-24 11:47

Windows活动目录系列---分布式活动目录部署概述(下)

本地ADDS部署与云服务集成:目前可以通过两种方法来将ADDS扩展到云上。一种是通过WindowsAzureAD,另一种是在WindowsAzure虚拟机上安装Windows2012R2的服务器,然后将服务器提升为DC。什么是WindowsAzureAD?WindowsAzureAD是一个基于WindowsAzure的服务,它被用来给云上的应用程序提供ID管理和访问控制。通常在订阅了office3
rikchen·2014-11-24 11:47

WinServer2012 AD备份与恢复:整台服务器的备份与恢复

(系统分区:C,活动目录数据存放在默认位置)2、附加一个硬盘:E,作为备份用(可以是U盘,或是移动硬盘,本次实验为虚拟机,所以直接将虚拟VHDX加载到虚拟机中)3、在DC01执行AddRolesandFeaturesWizard
070740gyl·2014-11-23 10:47

Windows活动目录系列---分布式活动目录部署概述(上)

 ADDS组件的概述: 什么是ADDS域? ADDS域是一个将用户,计算机和群组对象,逻辑的组合在一起用于集中管理和保障安全性的工具。所有这些对象都是保存在ADDS数据库中,并且在域中的每一个域控制器上都存有这些数据的副本。因此ADDS的数据库具有容错功能,域内的客户端可以在任何一台域控制器上存取域的信息。ADDS提供了一个可搜索的层次型目录,和一个应用配置以及企业中对象的安全性设置的框架。你可以
rikchen·2014-11-20 09:56

Active Direcrtory:裸机恢复

活动目录是网络上的关键服务,如果活动目录出现故障,都会严重影响用户对网络资源的访问,因为用户访问网络资源都依赖于活动目录进行身份验证。因此对活动目录进行备份时非常有必要的。
wghloveshe·2014-11-12 15:46

Windows Azure服务管理请求验证

    安全性考虑与设计,WindowsAzure的服务请求必须通过安全认证,验证的方式有两种如下:    1.AuthenticateusingAzureActiveDirectory(活动目录验证)
朝牛·2014-11-11 17:34

2008活动目录的备份与还原

安装windowsserverbackup管理控制台备份:A.使用命令行工具备份:【手动备份】wbadminstartbackup-backuptarget:E: -include:D: 命令参数解释如下: startbackup:开始备份 backuptarget:备份的存储位置 include:备份目标【自动备份】打开命令提示符,输入‘wbadmingetdisks’,显示可用的磁盘 wbad
mengwumian·2014-11-04 19:27

关于域控制器三个简写 AD、DC、GC

AD就是活动目录服务DC就是装了活动目录服务的的讲算机也就是域控制器域控制器也可以是一个全局目录(GC)服务器也可以是一个单独的域控制器 AD:活动目录(ActiveDirectory)是面向WindowsStandardServer
zkxfoo·2014-10-22 15:17

加入域的计算机登录域出现指定域的名称或安全标识(SID)与该域的信认信息不一致。

把第一个虚拟机安装活动目录升级成域主控,另外两个虚拟机加入域。很顺利。可把两外两个域成员机器重启,就报告:”系统无法让您登陆,错误如下:指定域的名称或安全标识(SID)与该域的信认信息不一致。
shansongxian·2014-10-15 09:00

Step by step 活动目录中添加一个子域

活动目录中的森林是eindhoven.local,根域也是eindhoven.local,子域为gagelbosch.eindhoven.local。
Coding十日谈·2014-10-04 23:00

4.2 Samba文件共享

Samba开始通过SMB/CIFS协议为Windows、OS/2、Linux,以及众多其他支持该协议的操作系统提供安全、稳定、快速的文件与打印服务,在使用winbind将Linux/UNIX无缝整合到活动目录环境中时
乡村惊蛰·2014-10-01 19:56

4.2 Samba文件共享

Samba开始通过SMB/CIFS协议为Windows、OS/2、Linux,以及众多其他支持该协议的操作系统提供安全、稳定、快速的文件与打印服务,在使用winbind将Linux/UNIX无缝整合到活动目录环境中时
乡村惊蛰·2014-10-01 19:56

活动目录中添加一个子域

www.cnblogs.com/jfzhu/p/4003335.html转载请注明出处 假设已经有了一个父域jf.local,现在要创建一个子域east.jf.local         在前面的文章《活动目录的信任关系
·2014-10-01 16:00

活动目录的信任关系

原创地址:http://www.cnblogs.com/jfzhu/p/4002836.html转载请注明出处如果你的活动目录中,只有一个森林,一个域,那么恭喜你,你的生活将非常愉快,你应该继续保持这样
Coding十日谈·2014-10-01 00:00

windows 2008 活动目录实施方案

WindowsServer2008活动目录实施方案1.用户需求要求一:活动目录高可用,实现容灾二:客户机成功加入域,限制财务的用户只能登陆到财务的客户机,每周一到周五实现财务部的用户能够成功登陆,其他时间不允许登陆
数列求和·2014-09-30 14:07

从Exchange 通往Office 365系列(十八)通过csv文件批量创建用户

      之前已经讲过在Office365中创建用户一种方法是通过活动目录同步工具将本地AD同步到Office365中,其实这也就是同步到Office365后台的WindowsAzure中,这是在企业已经有本地的
mxy00000·2014-09-28 10:29

从Exchange 通往Office 365系列(十八)通过csv文件批量创建用户

之前已经讲过在Office365中创建用户一种方法是通过活动目录同步工具将本地AD同步到Office365中,其实这也就是同步到Office365后台的WindowsAzure中,这是在企业已经有本地的
mxy00000·2014-09-28 10:29

从Exchange 通往Office 365系列(十七)通过活动目录同步创建用户

添加完域名之后我们来看如何在Office365上创建用户,创建用户的方法可以分为三种1.手动创建2.通过活动目录同步工具从本地AD中同步过来3.通过CSV文件批量创建手动同步自不用说,通过CSV文件创建下一节中会讲到
mxy00000·2014-09-26 20:33

从Exchange 通往Office 365系列(十七)通过活动目录同步创建用户

    添加完域名之后我们来看如何在Office365上创建用户,创建用户的方法可以分为三种    1.手动创建    2.通过活动目录同步工具从本地AD中同步过来    3.通过CSV文件批量创建    
mxy00000·2014-09-26 20:33

设置域用户账户的密码策略

场景    默认情况下,活动目录通过DefaultDomainPolicy来设置的域用户账户的密码策略。        如果不符合企业的管理需求,可以对其进行修改。         
yypgsr·2014-09-26 11:01

活动目录

活动目录活动目录简介活动目录(ActiveDirectory)是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer
yugegenihao·2014-09-24 20:36

活动目录----为什么需要域

首先为什么需要域:        如果资源分布在多台服务器上,要在每台服务器分别为每一员工建立一个账户(共M*N),用户则需要在每台服务器上(共M台)登录。(如下图1)                                            图1域的好处:        1.服务器和用户的计算机都在同一个域中,用户在域中只需要拥有一个账号。        2.用户只需要在域中拥有一个
IT技术资料·2014-09-22 20:05

如何批量修改AD中用户登录名。

在管理活动目录的过程中,有时候我们需要重新对用户的登录名进行批量化修改,以使用户更容易识别和管理,下面介绍一种用shell脚本的方法批修改用户登录名(samAccountName)。
李豪leaus·2014-09-22 17:14

windows server 2012 活动目录部署系列(八)Active Directory数据库的转移与重组

在一些情况下,如果C盘磁盘不够用,会导致一些问题,需要把数据库和日志转移到其他盘去。    我们需要利用ntdsutil.exe来转移ActiveDiretory数据库与事务与日志将域控制器ActiveDirectory数据库设置为活动输入files info查看当前的位置完整性检查修复数据库启动ADDS服务二、重组ActiveDirectory数据库未完待续
david_520042·2014-09-22 15:00

windows server 2012 活动目录部署系列(七)域控制器的常规卸载

如果一个域控制器我们不需要了,那应该如何处理呢?如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行AD复制,客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证。因此,我们进行域控制器卸载时,优先使用常规卸载,做到DNS中的SRV记录自动更新,以及其他域控制器中的消息同步。在windowsserver2012中,卸
·2014-09-22 14:00

windows server 2012 活动目录部署系列(六)备份和还原域控制器

我们可以考虑对活动目录进行备份以及部署额外域控制器,本篇博文我们先看如何利用对ActiveDirectory的备份来实现域控制器的灾难重建。如果只有一个域控制器,那么我们可以利用Win
·2014-09-22 10:00

windows server 2012 活动目录部署系列(五)域信任关系

       在林中新建另外一个域david.com。过程就不再陈述。1.打开ActiveDiretory域和信任关系。2.新建信任关系
david_520042·2014-09-22 10:00

windows server 2012 活动目录部署系列(四)创建额外域控

在同一个站点中配置两台额外域控制器。机器名称DC12R2-2,1.确保网络通信正常2.加域变成成员服务器一、网络配置,172.168.10.3DNS指向:172.168.10.1确保正常通信,若不通请检查路由设置,在VM中虚拟网络是否在同一个网段LAN1二、加域dezai.com三、创建额外域控:1、打开服务器管理器,分别在DC12R2-2上添加角色“ActiveDirectory域服务”,如下图
厦门德仔·2014-09-22 09:10

windows server 2012 活动目录部署系列(四)创建额外域控

        在同一个站点中配置两台额外域控制器。机器名称DC12R2-2,1.确保网络通信正常2.加域变成成员服务器一、网络配置,172.168.10.3DNS指向:172.168.10.1    确保正常通信,若不通请检查路由设置,在VM中虚拟网络是否在同一个网段LAN1二、加域dezai.com三、创建额外域控:   1、打开服务器管理器,分别在DC12R2-2上添加角色“ActiveDi
david_520042·2014-09-22 09:00

windows server 2012 活动目录部署系列(三)用户资源的权限分配

   上篇博文中我们已经为张建国创建了用户账号,这次我们来看看如何利用这个用户账号来实现资源分配的目标。我们现在做个简单的实验,要把域服务器(成员服务器也可以) DC12R2-1,上一个共享文件夹的读权限分配给公司的员工david。如下图所示,我们在服务器DC12R2-1 上右键点击文件夹Tools,选择“属性-共享-高级共享”,准备把Tools文件夹共享出来。   我们先用域管理员登录Clt8-
david_520042·2014-09-21 15:00

windows server 2012 活动目录部署系列(二)加入域并创建域用户

1、加入域  创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些计算机加入域时会在ActiveDirectory中创建计算机账号。以Dezai为例为大家介绍如何把计算机加入域,首先要确保Dezai已经使用了172.168.10.1作为自己的DNS服务器,否则Dezai无法利用DNS定位域控制器。选择隶属于“域”,输入要加入的域名:dezai.com。点击“确定”后,会弹出输入域管理员凭证
david_520042·2014-09-21 15:00

Windows Server 2012 活动目录部署系列(一) 域创建

   VM中安装好windowsserver2012服务器DC12R2-1.配置好网络设置:一、创建域控服务器添加角色和功能选择ActiveDirectory域服务和DNS服务器安装完毕后,配置域控服务器,没有林和域的情况下,选择添加新林,该林即为根域名。
·2014-09-21 14:00
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他