AD中父子域配置

实验环境:总公司的域是geng.com,为了方便总公司与香港分公司之间的数据访问,在子公司创建hk.geng.com

实验思路:server01是域控geng.com     server02是子域hk.geng.com

步骤1:在server01上安装active directory域服务组件,并提升为域控geng.com

提升为域控制器

步骤2:在server02上安装active directory域服务组件

类型:子域     父域:geng.com    新域名:父域之前的名字

提升为域控制器

下一步

下一步

下一步

安装

打开域和信任关系

在geng.com下会出现子域的名字

步骤3:验证

server01新建文件夹file01,共享权限为domain users

server02使用普通用户登录,看能不能访问server01上的file01文件

(注意:生产环境上不允许普通用户登录到域控)

时间: 2024-07-30 23:29:18

AD中父子域配置的相关文章

ArcGIS for Server使用AD中的用户配置

ArcGIS for Server使用AD中的用户配置 1.概述 默认情况下,ArcGIS Server使用内置存储模式来管理用户和角色.该模式使用基于文件格式来存储信息.当然,ArcGIS Server也支持将用户和角色信息由第三方接管,如使用企业系统中的用户和角色.目前支持的企业用户系统有LDAP和Windows AD.LDAP是一种标准的目录服务协议,有开源实现版本和商业版本可供选择.windows AD其实也是一种目录服务.如果使用第三方的用户体系,ArcGIS Server只能以只读模

如何搭建父子域环境?

很多公司在创建初期会用一个域来进行管理,随着公司的壮大发展,会在其他地域比如北京.上海有分公司,此时就需要有新的域加入供管理使用,这时就需要使用域林,在域林中根节点域叫父域,新加入的child domain叫子域. 下面我们以Windows2012为例,看下父子域的要求及搭建情况: 要求: 两台Windows Server配置两个域,一个作为父域,一个子域: 搭建步骤: 父域Domain A正常安装,在登录Windows Server后,点击Server Manager,点击"Promote t

配置错误 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况

在全新安装的IIS7下搭建网站,访问页面时出现错误信息如下: 配置错误 不能在此路径中使用此配置节.如果在父级别上锁定了该节,便会出现这种情况.锁定是默认设置的(overrideModeDefault="Deny"),或者是通过包含 overrideMode="Deny" 或旧有的 allowOverride="false" 的位置标记明确设置的.  配置文件 \\?\X(盘符):\目录名\目录名\web.config <system.we

IIS7错误:不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的(overrideModeDefault=&quot;Deny&quot;)......

不能在此路径中使用此配置节.如果在父级别上锁定了该节,便会出现这种情况.锁定是默认设置的(overrideModeDefault="Deny")...... 解决方案: 因为 IIS 7 采用了更安全的 web.config 管理机制,默认情况下会锁住配置项不允许更改. 运行命令行 C:\windows\system32\inetsrv\appcmd unlock config -section:system.webServer/handlers . 其中的 handlers 是错误信

Windows安装IIS后,启动网站报错:不能在此路径中使用此配置节……

在IIS里启动设置好的网站(ASP.net网站),浏览器报如下错误: 不能在此路径中使用此配置节.如果在父级别上锁定了该节,便会出现这种情况.锁定是默认设置的(overrideModeDefault="Deny"),或者是通过包含 overrideMode="Deny" 解决方法: 在安装IIS功能时,需要勾选上ASP.net相关功能.

活动目录父子域用户迁移之:TFS&SharePoint问题汇总(一)

前段时间做了个项目,是关于父子域合并的,其实无非就是使用ADMT把域用户,计算机等从子域迁移到父域上,看似迁移用户很简单.But--生产环境啊,Exchange,TFS,Sharepoint,还有其余乱七八糟的东西,都使用了域账号,牵一发动全身的节奏,迁移账号出点儿问题相关用户就可以坐在那打酱油了,迁移前在他们生产环境中新建测试账号迁移,但是这种测试账号相对理想的环境,测试过程中很多问题不容易发现,很多问题是迁移了客户生产用户账号时出现了问题,但是于对于TFS一窍不通,sharepoint大多不

asp.net中web.config配置节点大全详解【转】

web.config 文件查找规则: (1)如果在当前页面所在目录下存在web.config文件,查看是否存在所要查找的结点名称,如果存在返回结果并停止查找. (2)如果当前页面所在目录下不存在web.config文件或者web.config文件中不存在该结点名,则查找它的上级目录,直到网站的根目录. (3)如果网站根目录下不存在web.config文件或者web.config文件中不存在该节点名则在%windir%"Microsoft.NET"Framework"v2.0.

活动目录父子域用户迁移之:TFS&SharePoint问题汇总(二)

接着上一篇文章,继续汇总遇到的问题 四:Sharepoint账户名未自动更新 问题描述: 用户迁移后,账户名称处仍显示原有的登陆名 问题处理: 迁移后,在SharePoint服务器上运行命令: stsadm -o migrateuser -oldlogin olddomain\XXX -newlogin newdomain\xxx –ignoresidhistory 这个问题处理起来还是比较简单的,如果用户比较多,直接批量的脚本进行处理 五:TFS用户账户迁移 关于用户账户的迁移,迁移过去后,在

Azure 实践系列 3:Azure AD中的服务器管理

前面一篇文章,我们了解了Azure AD对于用户管理方面的内容,接下来我们来看下Azure AD如何管理服务器.我们需要配置服务器,无论是在Azure上的虚拟机也好,还是我们在本地的实体服务器,在加入Azure AD之前必须保证网络是互通的,由于AD是无法在公网中访问的,所以我们需要配置虚拟网络来与Azure AD相连. 这里我们就拿一个新的Azure 虚拟机来举例,首先我们配置一台虚拟机,并在配置的时候选择Azure AD所在的虚拟网络. 对于虚拟机无需进行其他特殊的配置即可,创建虚拟机. 在