windows AD监听的端口
摘要:用户登录与验证身份时会用到的连接端口:Microsoft-DS traffic: 445/TCP、445/UDPKerberos: 88/TCP、 88/UDPLDAP ping: 389/UDP DNS: 53/TCP、53/UDP计算机登录与验证身份时会用到的连接端口:Microsoft-DS
阅读全文
Windows上配置PHP的LDAP扩展
摘要:写个程序,需要用到ldap的功能,发现报错,虽然php.ini打开了ldap的模块,但phpinfo中没有发现ldap扩展搜索一番,发现,win下面还需要apache强制加载两个依赖库libeay32.dll和ssleay32.dll,修改apache的配置文件,强制加载着两个扩展: 重启即可。
阅读全文
PHP下使用ldap域账户认证密码
摘要:以前用过一个模块来调用认证域帐号的,后来发现引用代码太多,因为只是为了做帐号密码认证,不做其他任何查询什么的,所以干脆拔代码自己精简下,下面的代码只是利用了输入正确的帐号密码创建ldap连接来判断密码是否正确。
阅读全文
How To: Samba4 AD PDC + Windows XP, Vista and 7
摘要:dnsmasqIf you've been struggling with Samba3 domain controllers and NT4 style domains working with Windows7 (or Vista) you are not alone. Various work arounds and hacks exist for the 3.3, 3.4, 3.5 and 3.6 series of Samba to make this go. Our experience (50+ installs) has been intermittent succes
阅读全文
windows 2003 AD升级到 Windows 2008 AD
摘要:这段时间做了一个2003 AD 升级2008AD的实验,把过程写下来和大家一起分享下面是一张实验图环境是这样的;现有一家企业AD基础架构是win2003 AD,希望获得更多的功能,决定把现有的2003 AD升级为2008 AD;域名是:zhkd.adDC1:ZSDC02(windows 2003 AD)DC2:ZSDC03(在此台服务器上安装windows 2008 并升级AD)升级要求:1、必须是SP1及以上版本的Windows 2003才能升级到Server 2008;2、只允许相同版本之间,或者低版本向高版本升级,比如说windows 2003标准版,升级到windows 2008标准版
阅读全文
企业Windows Server 2008活动目录备份和灾难恢复详解
摘要:列文章链接如下:(点击名字即可进入)1.企业网络批量安装服务器搭建案例2.企业部署Windows域实验案例3.企业域控DC管理案例4.企业Windows域环境中的组策略应用案例一5.企业Windows域环境中的组策略应用案例二6.企业Windows服务器备份和灾难恢复案例7.企业Windows服务器使用命令行完成备份和灾难恢复案例8.企业活动目录AD升级案例9.企业活动目录备份和灾难恢复------------------------------------------------------------------前言:现在越来越多的企业或组织都部署了Windows域用来实现统一管理,整个域
阅读全文
WinXP、Win7脚本自动加域及用户资料迁移
摘要:WinXP、Win7脚本自动加域及用户资料迁移(一)最近公司要上AD域项目,所有的用户全部从工作组环境切换到域环境,本地账号迁移到域账号。因客户端比较多,仔细研究了一下微软的加域和用户迁移工具,结合在网上搜到的一些脚本,自己编写了一个Windows Xp,Windows 7自动加域及自动迁移用户配置文件的脚本。(工具已上传,其中USMT由于太大,请自行下载或者到装有win AIK的系统中提取,版本是4.0,记得将x86及x64版本的copy到对应目录下)脚本预览:该脚本使用到了几个工具:1、Netdom.exe:计算机加域用到,XP和Windows 7须使用不同版本,可分别去2003和2008
阅读全文
BSD平台中整合samba与win2003 AD
摘要:Windows平台通常不太稳定,易于受病毒的攻击。利用samba,结合NTLM,在BSD平台下通过Kerberos验证来打造linux/unix平台下的文件服务器,从而远离病毒的骚扰。一. 配置Kerberos验证Kerberos验证需要安装Krb5软件包。配置文件及测试都很简单。Krb5的配置文件名为krb5.conf#find/-name"krb5.conf"/usr/src/crypto/heimdal/krb5.conf找到文件后,将其复制一份到其他目录#cp/usr/src/crypto/heimdal/krb5.conf/etc配置krb5.conf配置完成后通
阅读全文
AD域批量的导入导出账号 转
摘要:一,需求提出工作上有一个需求,需要批量的导入一些账号,并要求有一些属性,比如:部门,职位,分机等!其实呢,需求很简单,解决方案也很简单,但在实际的操作过程中,也确实出现了一些问题,GG和BD了一些,也看了一些其他人的博客等内容,但大多都是比较雷同,更有甚者直接照搬微软帮助和支持中心的模板,并没有实际的操作案例的讲解,以及操作注意事项,根据其博客操作,总会出现这样那样的问题!出于此,虽然这篇很简单,但我还是要写出来与大家一起分享,分享的不单单是实际的解决方案,更是用心负责细心的态度,当我们拿到这个需求,我们可能就要问了,这些属性我应该从哪里得到呢?我也记不住那么多的属性值呀!其实我们也可以变通的
阅读全文
Samba通过ad域进行认证并限制空间大小
摘要:本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘。环境说明:文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是rainbird.net。Centos5.3:Name:FilesrvIP:192.168.1.245Dns:192.168.1.241Samba:3.0.33-3.7.el5Win2k3:Name:ad1Ip:192.168.1.241Dns:192.168.1.241Ok,let’s move!因为是服
阅读全文
BSD平台中整合samba与win2003 AD
摘要:Windows平台通常不太稳定,易于受病毒的攻击。利用samba,结合NTLM,在BSD平台下通过Kerberos验证来打造linux/unix平台下的文件服务器,从而远离病毒的骚扰。一. 配置Kerberos验证 Kerberos验证需要安装Krb5软件包。配置文件及测试都很简单。Krb5的配置文件名为krb5.conf#find/-name"krb5.conf"/usr/src/crypto/heimdal/krb5.conf找到文件后,将其复制一份到其他目录#cp/usr/src/crypto/heimdal/krb5.conf/etc配置krb5.conf配置完成后
阅读全文
用于管理 Active Directory 的 11 个基本工具
摘要:概览:在命令行创建对象在 Active Directory 中执行批量操作Active Directory 更新和维护如果您负责处理列有从下周开始工作的 200 名新员工资料的 Excel 电子表格,或者由于技术支持人员点击了某些不应点击的内容而导致用户帐户配置错误,或者您只是需要除了打开“用户和计算机”之外的一种更加轻松的方法来管理 Active Directory&re...
阅读全文
用NTDSUTIL清理活动目录
摘要:有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象,比如一个已经format掉的dc或一个彻底瘫痪的子域,所以写这个示例来帮大家了解一下这方面的知识,也使我自己以后不用再一遍一遍做这样的演示了:)......想偷偷懒的天使也,呵呵 例子是这样的: 一个森林里有两个树,mm.com和cc.com,分别有dc www.mm.com和vdc.cc.com,www.mm.com是gc,...
阅读全文
活动目录域重命名
摘要:域控制器:计算机名为win2k3sp2。IP地址为10.0.0.10,DNS地址是10.0.0.10域名为contoso.msft成员服务器计算机名为:controlstation IP地址为10.0.0.11 DNS为10.0.0.10 域为contoso.msft实验目标:将域名contoso.msft更名为NWTraders.msft.首先,登录win2k3sp2域控,需要首先将域的森林功能...
阅读全文