2013年6月26日
摘要: 以下是Sysvol文件夹示例图 Domain文件夹:是策略的实体,是策略和脚本存放地。 Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息。DC上的相关信息(GPO)首先将要复制到的信息放在这个文件夹,然后相互复制。 Staging Areas和Sysvol是一个挂节点。它挂节到它对应的实体文件夹。同时系统会将C:WindowsSysvol建立名为SysVOL的共享,C: WindowsSysvolhbycrsj.comScripts建立名为Netlogon的共享。 由于用户登录(计算机)时,会首先在SYSVOL文件查找GPO和启动脚本。同时,为了保证系统的... 阅读全文
posted @ 2013-06-26 21:03 周德顺 阅读(4012) 评论(0) 推荐(0) 编辑
摘要: 活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程。在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份。同时,我们还必须对待删除的域控制器进行如下检查1、是否有操作主控;netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理)2、是否为全局编录服务器,域中是否还有GC;dsquery server -domain example.microsoft.com -isgc或通过AD站点和服务查看3、是否能和DNS服务器通信;4、是否能和域中的其它域控制器进行通信dcdiag /test:repl 阅读全文
posted @ 2013-06-26 21:02 周德顺 阅读(803) 评论(0) 推荐(0) 编辑
摘要: 一、概述操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配、架构修改、PDC选择等)。1、操作主控的分类基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次)架构主控(Schema Master)域命名主控(Domain Naming Master)基于域范围的主控:(在林中的每个域只出现一次)PDC仿真器(PDC Emunlator)RID主控(RID Master)基础结构主控(Infrastructure Master)2、操作主控的作用架构主控(Schema Master):它主要负责修改活动目录的数据源 阅读全文
posted @ 2013-06-26 21:00 周德顺 阅读(541) 评论(0) 推荐(0) 编辑
摘要: 活动目录数据库包括数据库文件NTDS.dit和日志文件。考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间。由于活动目录数据库是一个自我维护的系统,一般来说不需要日常维护(除备份外)。然而有时出现下列情况,可能对其进行管理:磁盘空间低、当前硬件失败、在全局编辑大量删除或移除后需要恢复物理空间。活动目录数据库的管理包括移动、压缩(碎片整理)等。本实验以Windows Server 2008 R2之一活动目录部署的环境为操作环境。实验要求:压缩活动目录数据库,将活动目录数据库移动到c:ntds实验步骤:1、系统备份 阅读全文
posted @ 2013-06-26 20:58 周德顺 阅读(430) 评论(0) 推荐(0) 编辑
摘要: 可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质。通过从介质安装,可以最大程度地减少网络上目录数据的复制。有利于在远程站点中更高效地安装其他域控制器。实验环境:在Windows Server 2008 R2之一活动目录部署(一)的实验环境下,新增了一台Windows Server 2008 R2服务器,计算机名Win2008R2CNDC01.实验要求将计算机Win2008R2CNDC01安装成为Hbycrsj.com域中的另外一台DC,DNS服务器操作方法可以使用Windows Server 2008 R2之一活动目录部署(一)介绍的前三种方法,在此将使用第四种方法, 阅读全文
posted @ 2013-06-26 20:57 周德顺 阅读(811) 评论(0) 推荐(0) 编辑
摘要: 测试环境:服务器:计算机名Win2008R2CNDC,已安装Windows Server 2008 R2。IPV4:192.168.1.13,255.255.255.0,网关地址192.168.1.1管理员:Bill.XU实验要求:安装第一个企业根据域控制器域名为Hbycrsj.com。部署过程:以下操作都是以管理员Bill.XU登录完成方法一:手动部署1、使用事件查看器(EventVWR.MSC),查看日志情况。并要所查看情况,进行系统诊断,确保安装前系统的状态正常2、打开网络连接,设置网卡的IP4地址为一静态地址,同时将DNS服务器地址设置为127.0.0.13、运行DCPROMO,出现设 阅读全文
posted @ 2013-06-26 20:56 周德顺 阅读(663) 评论(0) 推荐(0) 编辑