随笔分类 - 04-Operations / 01-域
摘要:一、前言 接上一节域学习笔记十四:迁移操作主控,现在DC1已经彻底坏了,主控也全部转移到DC2上面来了。现在需要在活动目录中清除彻底失败的域控制器信息,并断开DC1的网络卸载域控制服务。 二、清除彻底失败的域控制器信息 2.1、在活动目录中删除域控制器 1)使用域管理员登录DC2,打开服务器管理器,
阅读全文
摘要:一、域控制器中的FSMO角色 FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网
阅读全文
摘要:一、前期准备 1)需有主域和副域(附加域控制器),并且是在同一个站点下面,当然必须要可以相互复制。 2)演示使用的主域是DC1,副域是DC2。 二、主域控制器降级 2.1、使用域管理员登录主域DC1,打开服务器管理器,选择"添加角色和功能"。 2.2、点击"启动删除角色和功能向导"。 2.3、点击"
阅读全文
摘要:一、前言 假如公司在北京、上海都有分公司,分公司都有各自的域(或域树),它们一起组成域林,通过互联网(如VPN)来相互访问。现在上海的用户登录域的时候,它既有可能找到上海也有可能是北京的域服务器,来进行身份认证。一般来说,我们都是希望上海的用户使用上海的域服务器来认证,北京的用户使用北京的域服务器来
阅读全文
摘要:一、前言 1)主域服务器名为DC1,IP地址是192.168.6.251。 2)副域服务器(也就是现在要添加的附加域控制器服务器)计算机名为DC2,IP地址是192.168.6.252。 二、添加附加域控制器 2.1、打开DC2的服务器管理器,点击"添加角色和功能"。 2.2、点击"下一步"。 2.
阅读全文
摘要:1、域服务器默认是不允许普通域用户进行登录的,登录时会有以下提示: 2、打开组策略管理,在Domain Controllers下,对着Default Domain Controllers Policy点击"右键",选择"编辑"。 3、点击计算机配置下的用户权限分配,双击右边的"允许本地登录"。 4、
阅读全文
摘要:一、安装包部署 1.1、新建一个文件夹如"software",对着它点"右键",选择"共享",点击"特定用户"。 2、选择"Everyone",点击"添加"。 3、默认"读取"的权限即可,点击"共享",最后点击"完成"。 4、部署的软件扩展名必须是msi格式。将要部署的软件拷贝到software文件
阅读全文
摘要:1.1、打开服务器管理器,选择"工具",点击"组策略管理"。 1.2、对着组策略对象点击"右键",选择"新建"。 1.3、输入策略名称如"marketGPO",点击"确定"。 1.4、对着marketGPO点击右键,选择"编辑"。 1.5、可以看到,组策略既可以管计算机,又可管用户,而且策略非常的丰
阅读全文
摘要:前言:域中的普通用户,登录电脑后很多权限是受限的,比如不能更改网络设置等等。假如想让域用户能对本地做更多的权限操作,可以让它加入到本地管理员组。 1.1、使用本地管理员账号登录客户端主机sales01。 1.2、在控制面板的管理工具中,双击打开"计算机管理"。 1.3、在系统工具的本地用户和组下面,
阅读全文
摘要:一、添加组 1.1、在域服务器DC1上,打开服务器管理器,点击"工具",选择"Active Directory 用户和计算机"。 1.2、对着销售部点击右键,选择"新建",然后点击"组"。 1.3、输入组名如"marketGroup",点击"确定"。 1.4、选择要添加到组的用户,点击"右键",选择
阅读全文
摘要:一、创建域用户 1.1、打开服务器管理器,选择"工具",点击"Active Directory 用户和计算机"。 1.2、要想加入域,首先得有介绍人,这个介绍人就是域用户。在建域用户之前,先建个组织单位(如部门)以便于区分和管理。对着域名点击"右键",选择"新建",然后点击"组织单位"。 1.3、输
阅读全文
摘要:一、DNS检查 1.1、打开服务器管理器,点击"工具",选择"DNS"。 1.2、可以看到正向查找区域下面,_msdcs.linkto.com有4个文件夹,linkto.com下面有6个文件夹,这个是正常的结果。 注意:假如_msdcs.linkto.com只有2个文件夹,这个结果就不太正常了。解决
阅读全文
摘要:一、环境说明 环境说明:使用Windows Server 2016安装域,域和DNS安装在同一台服务器上。 二、什么是SRV记录? SRV记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器
阅读全文
摘要:个人理解:工作组中计算机访问另外一台计算机,默认是以当前登录账号及密码加密后产生的SID作为身份验证。假如另外一台计算机刚好有这个账号和密码,身份验证默认是通过的,这个就是"镜像用户"。 测试环境:工作组下面有DC1及DC2两台服务器,DC2有个共享文件夹"Share"。 1.1、验证一:目标计算机
阅读全文
摘要:一、创建用户及用户组 1.1、对着"此电脑"点击右键,点击"管理"。 1.2、点击"工具",选择"计算机管理"。 1.3、在"本地用户和组"下,对着"用户"点击右键,选择"新用户"。 1.4、创建两个用户test1和test2。 1.5、在"本地用户和组"下,对着"组"点击右键,选择"新建组"。 1
阅读全文
