windows活动目录(域环境初涉)

windows域环境可以对域环境内的计算机进行统一管理(包括集中的身份验证和统一的活动行为)

域环境中要存在一台DC(域控制器)

安装了AD(活动目录)的服务器就成为DC。

安装DC时要配置DNS服务器需要把域内所有的DNS指向该服务器,如果DNS服务同时部署在DC上也需要把自身的DNS指向自己(要使用ip地址不要使用本地回环地址127.0.0.1)。

组策略文件夹:SYSVOL

把域控制器的DNS指向自己后SRV记录不完整要在域控制器上重启netlogon服务:net stop netlogon

net start netlogon

时间: 2024-08-01 19:16:18

windows活动目录(域环境初涉)的相关文章

活动目录域及工作组环境外部时间源同步

30年前参观国家授时中心,得知:每次发射火箭,该中心都启用长波电台提供时间服务来控制火箭飞行.自此之后每次对表,都采用授时中心的BPM标准时间标准频率发播台. 在我的想象当中,火箭卫星发射,时间最重要,其次是证券银行业. 前几天,接触到一个银行客户,竟因为时间的不同步,造成了Windows客户端登录域控Kerberos认证的问题,真是大跌眼镜! 在活动目录域环境中,整个网络的时间是有林根域的PDC来控制的.所以只要设置PDC的外部时间同步即可.如果是工作组环境,需要设置每个系统的时间同步外部时间

windows 活动目录管理(1)简述部署域服务

(一)AD简述: 1. 活动目录(Active directory):是windows 网络中的目录服务,对于活动目录域服务AD DS概念,分为两种活动目录是一个目录:活动目录是一种服务. 优点和特性  : 集中管理,便捷地访问网络资源,可扩展性. 2.域(domain):是组织与存储资源的核心管理单元. 3.域控制器(domain controller):就是安装了活动目录服务的一台计算机. 4.对象(object):由一组属性组成. 5.属性(Attribute):就是用来描述对象的数据.

Windows Server 2012之活动目录域服务的卸载

2012-07-11 06:27:35 标签:Windows Server 2012 活动目录域服务 卸载 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://ycrsjxy.blog.51cto.com/618627/926716 由于Windows Server 2012不再支持Dcpromo,对于活动目录域服务的卸载,我们可以在图形状态下进行,或者通过PowerShell脚本进行. 一.图形状态. 1.选择“管理”菜单下的“

服务器域环境升级之Windows server 2003域环境升级到Windows server 2013

今天给大家带来的是,Windows服务器域环境的升级,这里用的是Windows server 2003,升级至Windows server  2012. 下面就给大家介绍一下,windows服务器域环境升级的具体过程 首先给大家介绍一下今天的实验环境:三台服务器,一台Windows server 2003(server04),一台Windows server 2008(server05)(这里有必要说一下,2003不能直接上级到2012,必须要2008做中介),一台是Windows server

Windows活动目录系列---配置和监视AD域复制(2)

前面讲述了AD站点复制的理论,现在我们通过一些实验来更直观的理解所说的理论. 实验环境: LON-DC1   172.16.0.10  DC LON-SVR1  10.10.0.10   DC 一.修改默认站点名称,给站点配置子网 在现有的Adatum.com域环境中将LON-SVR1提升为DC,这个具体步骤就不演示了,然后我们在LON-DC1上打开AD站点和服务控制台(dssite.msc),可以从下图中看到该控制台中已就有一个默认站点Default-First-Site-Name,并且该站点

Windows活动目录系列---分布式活动目录部署概述(下)

本地ADDS部署与云服务集成: 目前可以通过两种方法来将ADDS扩展到云上.一种是通过Windows Azure AD,另一种是在Windows Azure虚拟机上安装Windows 2012R2的服务器,然后将服务器提升为DC. 什么是Windows Azure AD? Windows Azure AD是一个基于Windows Azure的服务,它被用来给云上的应用程序提供ID管理和访问控制.通常在订阅了office365,Exchange Online,SharePoint Online,L

Windows活动目录系列---ADDS复制的概述(1)

AD DS分区介绍: 活动目录数据存储中所包含的信息会被ADDS发布到林中的所有DC上.数据存储中包含的大部分信息会在单域中发布,但是还有部分相关信息会不受域的复制边界限制,将信息发布到整个林中. 为了提升DC之间的复制效率和扩展性,活动目录的数据被逻辑的划分成几个分区,每个分区作为一个复制单元,并且每个分区都有自身的复制拓扑,ADDS有以下默认的分区: 配置分区.配置分区是在林中第一台DC被创建的时候自动生成的,配置分区中包含了林范围的ADDS结构信息,包括林中有哪些域或站点,每个域中有哪些D

windows 2008 server 域环境通过组策略下发计划任务

1.AD域环境 2.服务版本:2008 目的:通过组策略下发计划任务让客户端每天定时重启. 重启脚本内容: C:\WINDOWS\system32\shutdown.exe -r -t 60     @@echo offecho ******************* >>c:\Scripts.logecho "reboot脚本已经运行" >>c:\Scripts.logdate /T >>c:\Scripts.logtime /T >>

Windows活动目录系列---分布式活动目录部署概述

AD DS组件的概述: 什么是AD DS域? AD DS域是一个将用户,计算机和群组对象,逻辑的组合在一起用于集中管理和保障安全性的工具.所有这些对象都是保存在ADDS数据库中,并且在域中的每一个域控制器上都存有这些数据的副本.因此ADDS的数据库具有容错功能,域内的客户端可以在任何一台域控制器上存取域的信息.ADDS提供了一个可搜索的层次型目录,和一个应用配置以及企业中对象的安全性设置的框架.你可以使用ADDS和GPO去把配置和安全性设置应用到用户和计算机账号上. 什么是AD DS域树? AD