一.问题: 父域创建的域管理员登录不了子域服务器,子域创建的域管理员登录不了父域服务器? 二.原因分析: 父域创建的域管理员是存在父域中,而子域创建的域管理员存在子域中,父域创建的管理员是不存在子域中, 所以使用父域创建的管理员是无法登录到子域服务器,但有一个用户比较特殊,就是父域服务器的本地管理员 administrator用户是可以登录到子域服务器,但子域服务器的administrator是登录不了父域服务器.主要原 因在于主域控服务器(根域)创建时存在一个特殊的组Enterprise Ad…

今天安装了Windows Server 2008 R2系统,并且建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点,但是很快就发现,在Windows Server 2008域的默认“管理工具”中,根本没有域安全策略这个选项(“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面),只有一个本地安全策略(图1所示). 图1 当打开本地安全策略时,你会发现无论是账户策略还是本地策略,里面的项目…

域控制器是指在"域"模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为"域控制器(Domain Controller,简写为DC)",其主要用来存储用户账户.计算机账户.打印机与共享文件夹等对象,我们把这些对象存储的位置称为目录数据库(Directory Database). 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64…

在Windows Server 2008 R2里面安装域. 1.首先在"服务"里面添加"角色": 2.选择对应的域角色 3.安装完成后要启动配置向导 4.选择新建一个林   AD角色添加成功后,还需要进行配置,可以在安装Ad角色后,点击界面上的按钮.如果安装完成后,没有进行配置,下次也可以通过在运行里面输入 dcpromo.exe来启动配置向导.…

一.实验模拟故障问题: zhuyu公司架设了一台主域控制器和一台辅域控制器,某一天,zhuyu公司的主域控制器系统崩溃,主域控制器系统也进不去. 虽然辅域控制器可以暂时代替主域控制器的普通工作,但是特殊的操作辅域控制器是没办法操作的.经过zhuyu公司领导同意, 决定把主域控制器撤走,直接让辅域控制器升级成主域控制器. 二.网络拓扑图: ********** 注意事项 ********** 1.辅域控若要接管主域控的前提是主域控与辅域控上都要有DNS,并且DNS是与域控是集成的. 2.客户端进行…

一.实验网络拓扑图: 二.实现目的: 子域控制器的域用户能查询到主域控制器的DNS服务器的A记录,主域控制器的域用户也能查询到子域控制器的DNS服务器的A记录. 标注:此章节不讲解域控和DNS服务器的安装. 子域控制器的安装说明参考本章节    http://www.cnblogs.com/zoulongbin/p/6055523.html 三.操作步骤: +++++++++ 主域控制器操作 +++++++++ 标注:在创建子域控之前,要在zhuyu.com的主域控制器上修改DNS的复制区域为林…

一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单 点故障,需要另外再部署一台辅域控制器备用. 二.公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器…

在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情:即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码. 前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证.为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方式导进了AD中,并设置了初始密码.可是问题也出现了,这部分用户不加域也没有Exchange邮箱,如何才…

(一)背景环境: 当前,多数小企业仍然使用windows server2003 系统做域控制器及文件服务器,由于windows server 2003在多年使用之后变得卡顿,且存在异常的系统错误及诟病.如今,有更好用的 windows server 2008 R2,鉴于域控制器和文件服务器在同一台硬件服务器上的重要性,为了保障业务稳定长久的运行下去,系统迁移势在必行.   额外说明:必须在实验环境下实验成功后才能按部就班的在生产环境中使用,所以此篇文章以实验环境为例做参考. (二)迁移说明: 此…

问题: Windows Server 2008 R2域控服务器如何禁用客户端使用USB移动存储(客户端操作系统需要 Windows Vista以上的操作系统,XP以下的操作系统不能禁用USB移动存储). 标注:对于Windows Server 2008 R2域控组策略禁用USB移动存储设备要求是客户端操作系统要求Windows Vista以上,针对 XP以下的操作系统则只能使用Windows Server 2003操作系统作为域控服务器才可以进行限制(操作方法跟windows server 20…

在日常的工作中,对于一个网络管理员来讲最悲哀的事情莫过于在没有备用管理员账户和密码恢复盘的情况下遗忘了本地管理员账户密码. 在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决.但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的. 但是,可以通过替换文件,使用变通的方法,可以在绕过登录的情况下,使用命令提示行方式,添加本地管理员账户或修改管理员账户密码. 具体操作方法是: 一.使用Windows Server 200…

一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3.如下图进入域控制器安装的准备: 4.进入AD DS安装向导,点击“下一步”: 5.在操作系统兼容性,点击“下一步”: 6.选择“在新林中创建域”后点击“下一步”: 7.输入域名“contoso.com”后点击“下一步”: 8.选择合适的林功能级别级别(建议使用Windows Server 2008…

今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因:我的Windows 2008 R2的版本是WEB版.不支持AD角色,只有DNS和IIS两个角色,醉了......,安装的时候说明是:web版也支持全部的角色. 只能重新安装一个Enterprise版的了: 主要说下选版本这一步: Enterprise=旗舰版,功能较全 Standard=标准版 D…

活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控: netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理) 2.是否为全局编录服务器,域中是否还有GC: dsquery server -domain example.microsoft.com -isgc 或通过AD站点…

整个晚上脑子都有点呆滞,想起申请注册好的博客还从来都不曾打理,上来添添生机.从哪里讲起呢,去年有那么一段时间整个人就陷在域里拔不出来,于是整理了一些文档,害怕自己糊里糊涂的脑子将这些东西会在一觉醒来全然忘光,是的,写是最好的印记. 书归正传喽,从安装和部署域开始吧,小主初学,若有不对之处,欢迎批评指正. windows server 2008 R2域中的第一台DC部署方法: 1.设置IP地址为静态IP地址 2.IP地址指向本地IP地址,DC域服务器的DNS服务器地址也同时指向本地IP. 3.选择…

 A goal is a dream with a deadline. Much effort, much prosperity.  在日常的工作中,对于一个网络管理员来讲最悲哀的事情莫过于在没有备用管理员账户和密码恢复盘的情况下遗忘了本地管理员账户密码. 在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决.但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的.但是,可以通过替换文件,使用变通的方法,可以在绕过登录的…

转自:https://technet.microsoft.com/zh-cn/cloud/gg462955.aspx 一.域控制器安装步骤: 1.装 Windows Server 2008 R2并配置计算机名称和IP地址(见 附录一) 2.点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键: 3.如下图进入域控制器安装的准备: 4.进入AD DS安装向导,点击“下一步”: 5.在操作系统兼容性,点击“下一步”: 6.选择“在新林中创建域”后点击“下一步”: 7.输入域名“c…

在日常的工作中,对于一个网络管理员来讲最悲哀的事情莫过于在没有备用管理员账户和密码恢复盘的情况下遗忘了本地管理员账户密码.在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决.但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的.但是,可以通过替换文件,使用变通的方法,可以在绕过登录的情况下,使用命令提示行方式,添加本地管理员账户或修改管理员账户密码.具体操作方法是: 一. 使用Windows Server 2008…

目的需求:在测试环境下模拟公司现状需求,利用windows server 搭建文件服务器 工具必备:(1)vmware workstation,(2)windows server 2008 r2.iso (3)windows 7.iso 背景知识:(1)了解vmware workstation 网络设置,(2)了解NTFS权限含义 拓扑图: 实验步骤: (1):在vmware 中分别装好win2008r2和win7系统.--(快照备份) (2):win2008r2与win7网络设置都是一样的设置…

Windows Server 2008 R2 Windows Server Core 微软因为向往 Linux 的纯命令行, 提出了 Windows Server Core 只能使用命令, 但是只要配置好 ip 等, 可以通过另一台 Server 管理此 Server, 但是要求管理员密码一样 Windows Server 桌面体验 在服务器管理器中, 选择功能(注意不是角色), 添加 telnet 客户端和桌面体验 输入 services.msc, 启动 Theme 服务 重启 网络快捷方式…

这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原来一直用的Windows Server 2003对2008用起来还不是非常熟练,对于一些基本设置及基本安全策略,在网上搜了一下,整理大概有以下17个方面,如果有没说到的希望大家踊跃提出哈! 比较重要的几部 1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件 1)新做…

一. 先决条件 若在windows server R2 SP1企业版系统上典型安装exchange server2010 SP3,则需要提前确定一下先决条件 AD域环境,域和林的功能级别必须是windows server 或更高 .NET Framework SP1 IIS及其多个角色服务 HTTP代理上的RPC AD DC和AD LDS工具 应用程序服务器 Microsoft Filter Pack 确认Net .TCP Port Sharing Service服务的启动类型为自动 安装补丁程…

Windows 7发布了服务器版本——Windows Server 2008 R2.同2008年1月发布的Windows Server 2008相比,Windows Server 2008 R2继续提升了虚拟化.系统管理弹性.网络存取方式,以及信息安全等领域的应用,其中有不少功能需搭配Windows 7.Windows Server 2008 R2 的出现,不只是为了再扩充Server 2008的适用性,如何以这些机制加速Windows 7在企业环境的普及化,更是重头戏. Windows Ser…

1.在windows Server 2008 R2上访问百度,会出现以下界面 当在Windows Sever 2008 R2中运动IE8的时候会发现默认情况下IE启用了增强的安全配置,为了方便而且是在内网的情况下我们可以关闭IE8的增强安全配置,操作很简单如下步骤. 2.进行关闭安全设置 以本机管理员或是域管理员的身份登陆系统,在“开始”菜单-->“管理工具”-->“服务器管理器”,如下图:(或者点击任务栏上的服务器管理器图标即可) 或者在“开始”菜单-->“运行”中输入“serverm…

一些 Windows Server 2008 R2 的小技巧,包括启用「God Mode (上帝模式)」.添加「快速启动」工具栏.启用桌面「个性化」服务.停用「密碼複雜性」要求,对老程序员熟悉新版的 Windows Server 可能有帮助. --------------------------------------------------------------------------------------------------------------------------------…

测试环境: 服务器:计算机名Win2008R2CNDC,已安装Windows Server 2008 R2.IPV4:192.168.1.13,255.255.255.0,网关地址192.168.1.1 管理员:Bill.XU 实验要求:安装第一个企业根据域控制器域名为Hbycrsj.com. 部署过程: 以下操作都是以管理员Bill.XU登录完成 方法一:手动部署 1.使用事件查看器(EventVWR.MSC),查看日志情况.并要所查看情况,进行系统诊断,确保安装前系统的状态正常 2.打开网络…

无网络环境,在Windows Server 2008 R2和SQL Server 2008R2环境安装SharePoint2013 RT,这个还有点麻烦,所以记录一下,下次遇到省得绕弯路.进入正题: 首先准备好Windows Server 2008 R2,SQL Server 2008 R2,SharePoint Server 2013安装介质.密钥和补丁,补丁情况可参照下表: Product Number Description Download Address Windows Server…

    1.对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的.可以通过打开本地连接的属性来进行配置其IP属性.作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的.本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址.       2.由…

Windows Server 2008 R2 部署服务 部分参考: Windows Server 2008 R2 部署服务 - 马睿的技术博客 - 51CTO技术博客http://marui.blog.51cto.com/1034148/368123/ DHCP服务器 DHCP服务器 编辑 本词条由“科普中国”百科科学词条编写与应用工作项目 审核 . 动态主机配置协议是一个局域网的网络协议.指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码.首先,…

http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS 新建自签名证书并配置HTTPS 故障排除 其它机器无法通过访问 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型:       64 位操作系统 了解HTTPS 为什么需要 HTTPS  ?  在我们浏览网站时,…