前言 在部署活动目录服务的时候,首先应该考虑域控制器的安全性,主域控一旦崩掉,一般很难修复,后果非常严重,本文介绍在活动目录中部署两台域控制器,两台都是主控,互为冗余. 环境网络192.168.100.1 子网掩码 255.255.255.0 网关192.168.100.2 域名 contoso.com DC1 192.168.100.11/24 DC2 192.168.100.12/24 Server 192.168.100.13/24 PC1 192.168.100.14/24 部署第一台域…

在活动目录中部署两台主控域控制器,两台域控制器互为冗余. Server 2012 R2新建活动目录和DC refer to: https://www.cnblogs.com/jfzhu/p/4006118.html Add another domain controller as backup domain controller. 1. Create vm and rename computer name 2. Close firewall 3. Add existed DC ip as DNS…

安装 Windows Server 2012 Active Directory 只读域控制器 (RODC)(级别 200) 适用对象:Windows Server 2012 本主题介绍如何创建分步的 RODC 帐户,然后在 RODC 安装期间将服务器附加到该帐户. 本主题还说明了如何在不执行分步安装的情况下安装 RODC. 分步 RODC 工作流     分步的只读域控制器 (RODC) 安装包括两个独立的阶段: 分步创建未占用的计算机帐户 在升级期间将 RODC 附加到该帐户 下图阐释了 Ac…

只读域控制器Read-Only Domain Controller简称RODC.RODC是Windows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的:只能单向从其他可读写域控制器请求信息,但无法将更改信息同步到其他可写域控.RODC一般多用于企业分支机构(办事处.分公司.驻外站点等),考虑到人员数量及带宽运营成本等,只读域控制器可简化区域无技术人员维护工作及人员投入成本,便于管理,提高…

上节我们提到有关WinSer 2016 Active Directory域服务概述.WinSer2016 AD域中新增的功能及先决条件等,本节就为大家带来WinSer2016下搭建部署第一台域控的操作过程.(PS.企业中在准备上域的时候一定需要根据企业的系统.网络等实际需求做出合理化的规划架构,以方便后期架构的调整.升级等),拓扑及操作步骤如下: 角色 主机名 IP地址 主域控 Major 192.168.156.1 辅助域控 Spare/Bdc 192.168.156.2 只读域控 BRODC…

在上一章我们讲到Windows Server 2016-图形化备份域控制器的方法,本章我们聊聊如何通过命令行Wbadmin对域控制器进行备份.在Windows Server Active Directory 中,系统状态数据一般包括COM+类注册数据库.注册表.引导文件.系统文件.SYSVOL目录等等. 在运行Wbadmin之前,我们首先需要了解当前操作系统里面支持哪些命令行.最简单的方法就是在命令行下运行wbadmin /?,如下: 1.了解wbadmin相关帮忙信息: 查看可用磁盘标识符:w…

本次实验要演示的是强制卸载域控制器并且在其他域控制器上删除不需要的服务器对象,这种情况在现实的生产使用环境中经常使用,每个企业每年都会有增减域控制器的时候,而且在减少了域控制器之后,原本的域还会继续使用,这样就需要在其他域控制器删除不需要的服务器对象. 首先实验的大环境是在XXX.com这个域中,有两台域控制器Server01和Server02,我们要删除域控制器Server01,并清除Server02上面不需要的服务器对象,事先的准备工作已经做好了. 接下来我们删除Server01上的域控制器…

在Windows Server系统中,一些服务必需要构建在域的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全.为构建虚拟化测试,我们需要先搭建域环境.之前先来大概了解一下域. 在使用工作组时,计算机是相对独立的,工作组仅是网络中计算机分类的一种方式,在不在一个工作组中,对网络资源的访问影响并不大.工作组好比允许自由进出的免费停车场,加入工作组,好比你可以停在A区,也可以停在B区,如果停在A区,就与A区的其他汽车形成一个松散的组合. 在使用Windows域(Domain)时则不同,域…

Windows Server 2012之活动目录域服务的卸载 2012-07-11 06:27:35 标签:Windows Server 2012 活动目录域服务 卸载 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://ycrsjxy.blog.51cto.com/618627/926716 由于Windows Server 2012不再支持Dcpromo,对于活动目录域服务的卸载,我们可以在图形状态下进行,或者通过PowerS…

    1.对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的.可以通过打开本地连接的属性来进行配置其IP属性.作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的.本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址.       2.由…

Samba AD DC(域控制器)的配置 http://lihaitao.cn/?p=299 山东前辈写的blog 挺好的.. 改天做实验. 发表于2017年3月7日由李海涛 ■Samba AD DC(域控制器)的配置为了使用Active Directory,要事前确认下面项目.・AD DC服务器的主机名:centos7-samba・域名:TESTAD・完整域名:TESTAD.LOCAL 1.事前准备①CentOS7上主机名的配置# echo centos7-samba > /etc/hostn…

目录 目录 Active Directory概念 创建第一个AD域控制器 搭建DNS服务器 使用Windows窗口程序创建AD域控制器 AD与LDAP的关系 使用Powershell来创建ADDS域控制器 检查ADDC域控制器是否安装成功 管理工具 创建额外域控制器 使用Windows窗口界面来安装额外域控制器 使用Powershell脚本来安装额外域控制器 Active Directory概念 AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效…

前段时间公司新采购了一台ibm的服务器,装的是 windows server 2012R2, 在做完项目迁移后,发现项目访问数据库缓慢,于是逐项查找原因,最后终于找到解决办法 以Administrator权限执行命令行(开始菜单中右键点击命令行程序,右键菜单中有以管理员身份执行的选型),并在命令行中执行一下命令(关闭自动调节): netsh interface tcp set global autotuninglevel=disabled 打开自动调节的命令是: netsh interface…

一.NAT概述 网络地址转换NAT(Network Address Translation)可以动态改变通过路由器的IP报文的内容(修改报文的源IP地址和/或目的IP地址).离开路由器的报文的源地址或目的地址会转换成与原来不同的地址.这种功能对于申请了少量IP地址空间,但上网主机的数量远远超过了IP地址数目的组织机构来说十分有用.这不仅可以节省维护公共地址的成本而且可以阻止外部网络直接与内部网络通讯从而达到了一定程度上的安全保证. 二.NAT的特点与原理 1. 支持内网到外网多对一的地址映射 2…

使用 Active Directory域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩.安全及可管理的基础机构,并可以提供对启用目录的应用程序(如 Microsoft Exchange Server)的支持等. AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据. 运行 AD DS 的服务器称为域控制器. 管理员可以使用 AD DS 将网络元素(如用户.计算机和其他设备)整理到层次内嵌结构. 内嵌层次…

域控制器是指在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为"域控制器(Domain Controller,简写为DC)",其主要用来存储用户账户.计算机账户.打印机与共享文件夹等对象,我们把这些对象存储的位置称为目录数据库(Directory Database). 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64…

创建两台windows_server_2012 创建步骤链接(https://www.cnblogs.com/zhengyan6/p/16338084.html) 注意:所有虚拟机都要在同意网段 配置第一台虚拟机搭建AD域和DHCP 配置IP地址 添加角色和功能向导 默认下一步 添加AD域服务 添加DHCP服务 选择windows server Backup服务 默认下一步安装 将此服务提升为域控制器 添加新林,创建域名 创建密码 默认下一步 如果先决条件显示本地账户密码不符合要求 控制面板用户…

今天我们简单归总下客户端加域的先决条件或着说准备工作,方便新手或者管理员日常加域失败排错等内容,希望可以帮到大家. 一.网络准备:(保证客户端与域控解析与网络通信正常) DHCP模式:DHCP已指定域控为主备DNS,客户端IP地址是DHCP无需手动指定DNS地址. 静态IP模式:客户端IP地址是手动指定的需要手动配置域控为主DNS地址. 如非同网段,保证客户端IP地址与域控各端口正常通讯,解析正常. 二.日期和时间设置: Active Directory使用Kerberos进行身份验证.Kerb…

windows server 2012在部署DC方面有了一些改变,不但在操作上有一些改变,而且有了新的DC克隆的功能.本文就先来体验一下如何将一台windows server 2012 RTM服务器提升为域控制器. 前期工作: 先要想好一个符合dns格式的域名,如 feel.com 1,我已经安装好了一台windows server 2012服务器,而且已经配置好了IP.DNS(指向本机IP)等信息.如图. 2,使用本地管理员账户登录,修改计算机名为"DC"(这个可以随意),升级成域控…

配置说明: AD:10.10.1.10/24  Node-2:10.10.1.20/24 Node-3:10.10.1.30/24 zhangsan-PC:10.10.1.50/24  VIP1:10.10.1.40/24 VIP2:10.10.1.60/24 共享存储卷:E和F盘,其中E为仲裁盘 Step1:在AD上安装windows 域服务(windows server 2012不允许域和故障转移群集节点服务器位于同一台服务器) Step2:将Node-2,Node-3节点加入域 Step3…

将本地计算机添加到域或工作组,可通过Add-Computer命令操作,具体信息如下: 语法: Add-Computer [-DomainName] <String> [-ComputerName <String[]>] [-Confirm] -Credential <PSCredential> [-Force] [-Loc     alCredential <PSCredential>] [-NewName <String>] [-OUPath…

简单对客户端加域端口做汇总操作,希望对大家有帮助. 之前有对服务端口做汇总,具体请参照:Windows Server 2016-Active Directory域服务端口汇总:http://blog.51cto.com/wenzhongxiang/2088693 协议 端口 端口类型 备注 TCP/UDP 53 DNS 用户和计算机认证,名称解析,信任 TCP/UDP 88 Kerberos 用户和计算机身份验证,林级信任 TCP/UDP 135 RPC,EPM 复制 TCP/UDP 137 N…

背景: 原因是因为没有购买新的数据库授权.由于之前服务器是windows 2003 由于后绪网站的版本可能会升到.net4.5 据说 2003上安装不起 所有由另一同事到客户安装一个window server 2012R2 .安SQL2005是因没有购买新的数据库授权,一句话“能安sql2005就尽量安装”.以下 我的历程. 1.这前同事安装了sql2005 但失败了.于是则必须重新安装,开始卸载 (注:这条内容引用:http://www.jb51.net/softjc/82970.html ,…

在windows server 2012 之前我们在服务器上如果要实现双网卡绑定则需要向服务器厂家所要相应的软件,但是现在强大的windows server 2012的到来使我们省去了所有的麻烦,因为操作系统本身就具有双网卡绑定的功能,具体这个功能如何实现呢,下面我们就用实验来为大家说明: 双网卡绑定主要有以下两点好处: 1.实现网络容错:主主模式和主被模式 2.带宽绑定 实验准备: 1.两台windows server 2012服务器. 2.其中一个服务器又两块网卡 3.确保两个服务器网络相通…

最近新装了一台Windows Server 2012 R2的服务器,安装数据库时,出现了提示安装不上 .net framework3.5的情况,经过网络上多次的资料查找及反复试验终于找到了一个可以解决的办法,现总结如下: 一.软件环境 Windows Server 2012 R2 二.安装方法 1.下载以下压缩文件,解压后传到Windows Server 2012 R2,例如 C:\sxs 链接:https://pan.baidu.com/s/1g76lteVJTVIlT4_qyJL8IQ 提取…

使用克隆的系统时,加域是出现如下问题.“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同.” 问题原因:Windows使用SID来表示所有的安全对象(security principals).安全对象包括主机,域计算机账户,用户和安全组.名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list).SID是一串数字代码包含了架构版本数字,一个48位的ID权威值,一个32位的子全位置或者RID值.权威值识别颁发出SID的代理,这…

1. 基础环境安装 yum groupinstall Virtualization "Virtualization Client" yum install libvirt 2. 启动服务 systemctl enable libvirtd systemctl start libvirtd systemctl status libvirtd 3. 系统镜像准备 使用迅雷下载镜像并上传到服务器 mkdir /openstack-image cd /openstack-image ed2k:…

前边我们提到了客户端加域的操作方法,本章为大家补充域客户端退域的操作过程,包含图形化.netdom remove.Powershell三种方法,具体内容如下: 图形化退域方法: 1.Win键,计算机右键属性: 2.系统界面在计算机名称.域和工作组设置栏选择"更改设置": 3.在系统属性界面,选择"更改": 4.在更改界面隶属于框选择工作组并键入要加入的工作组信息,并确定: 5.提示"离开域后,您需要知道本地管理员账户的密码才能登录到计算机.单击"…

由于之前使用的是默认配置,服务器最多只能处理5000个同时请求,今天下午由于某种情况造成同时请求超过5000,从而出现了上面的错误. 为了避免这样的错误,我们根据相关文档调整了设置,让服务器从设置上支持10万个并发请求. 大概以下 4 步     1. 调整IIS 8应用程序池队列长度     2.调整IIS 8的appConcurrentRequestLimit设置     3.调整machine.config中的processModel>requestQueueLimit的设置     4.…

1:网站编译完成之后,需要发布,网站中应包括的文件有:文件夹(bin,Views,Content等其他网站中涉及到的文件夹)文件(favicon.ico.Web.config.Global.asax) 2:服务器端必须确保安装.net famework(4.5)版本视情况而定 3:server 开启IIS 4:在IIS中添加网站,填写网站名称时会自动新建一个应用池,建议用新建的应用池,不会有冲突 5:IP地址可以选择全部未分配,这样服务器更换了IP,网站的IP也会随之变化,建议添加端口,除默认8…