摘要：sssd加域的Linux客户机。 网络策略规定该网络内的只能访问上海本地的两台DC。 尽管这些客户机配置的DNS服务器是上海的两台DC， 但是， Linux客户机在做账户认证的时候，仍然会去通过DNS查询返回的A记录， 尝试去联系外地的DC，造成登录认证过程缓慢，碰到网络不可达的DC还会失败。 阅读全文

摘要：通过PowerShell脚本，计算所有AD账户的密码过期时间，邮件地址通过AD用户的mail 字段获取， 配置在DC上运行一个每天运行一次的计划任务 ，最终效果就是在密码过期前的10台发邮件提醒，直到密码改掉了，或者密码过期了，就不再发了 阅读全文

摘要：迁移Windows AD五种架构主机 五种架构主机 Active Directory 定义了五种操作主机角色（又称FSMO）： 架构主机 schema master 功能：控制活动目录内所有对象/属性的定义 ，AD数据库的表头定义 权限组：Schema Admins组 故障影响：更新Schema受影 阅读全文