Skip to main content

moregeek program

如何提升 active directory 的森林的功能级别?_wx632d1a0c5e008的博客-多极客编程

与 Active Directory 域功能级别一样,森林功能级别也决定了新 Active Directory 功能的可用性。如果域功能级别指定要作为域控制器运行的 Windows Server 的最低版本,则森林功能级别指定 Active Directory 林中域功能级别的最低版本,我们可以按照如下步骤来提升活动目录森林的功能级别。Microsoft 建议从具有域命名主机 FSMO 角色的 A

Read More

active directory管理_manageengine it运维服务的博客-多极客编程

AD活动目录管理​每位IT管理员都面临着许多活动目录(Active Directory)管理挑战,几乎每天在活动目录中管理用户帐户。手动配置用户属性极为耗时和容易出错,尤其是在大型、复杂的Windows网络中。活动目录管理员和IT管理员通常都必须执行重复的日常任务,最终通常会导致削弱其生产力。此外,使用本机工具或PowerShell完成这些任务也需要更深入的Active Directory管理知识

Read More

Active Direcyory之证书颁发机构(CA服务器)升级-多极客编程

前几次给大家介绍过CA服务器的部署于使用,今天给大家介绍一下,CA服务器的升级首先说一下,今天的实验环境,本次实验室CA的升级,从Windows server 2003升级到Windows server 2012,本次实验,需要三台服务器,一台是2003,安装CA,一台做域控制器,一台做升级后的CA服务器。实验准备:server01:域控制器(windows server 2012)server0

Read More

Active Direcyory之证书颁发机构(CA服务器)-多极客编程

今天给大家带来的是CA服务器,全称是证书颁发机构,那么,哪里需要用到AC服务器呢?这里就要说一下https了,https(全称:Hyper Text Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版。今天的示例有两个:示例一: 部署企业内部CA服务器示例二: 实现安全的WEB站点先给大家说一下今天的实验环境,两台服务器server01,

Read More

Active Directory 活动目录之域控制器的卸载(降域)-多极客编程

给大家介绍了好多期的AD,今天给大家带来的是关于域控制器的卸载域控制器的卸载大致分为两种情况:1)正常卸载2)强制卸载在开始实验之前,先给大家说一下实验环境,本次实验的环境是三台域控制器,分别是server01,server02,server03。server01用来正常卸载,server02强制卸载。为了出现因为操作主机的问题导致卸载不成功,我们首先把server03提升为域控制器,server

Read More

Active Directory 活动目录之强制占有操作主机-多极客编程

上次给大家介绍的三种方法,是正常情况下转移操作主机的方法,还有一种情况,就是操作主机所在的机器,不可用,或系统崩溃,遇到这样的情况,我们只能通过强制占有操作的方法,来转移操作主机(注意:通过强制占有的方法来转移的操作主机,原操作主机不要再回到域中)实例:通过强制占有的方式,在Server03上抢占(操作主机在server02上)准备:将现有的操作主机关机(server02),其他DC(Server

Read More

Active Directory 活动目录之操作主机转移-多极客编程

上次给大家详细的介绍了操作主机,今天给大家带来的是操作主机的转移操作主机的转移,在这里给大家介绍三种方法:1.  图形界面将操作主机从SERVER01转移到Server02上这里以RID主机的转移为例打开服务器管理器--找到工具--选择AD用户和计算机--单击打开打开后右键单击域名,选择操作主机在这里我们看到,在要转移的操作主机中,没有其它的服务器,出现这种情况,我们要先更改域控制器还是打开AD用

Read More

Active Directory 活动目录之操作主机-多极客编程

   在工作中,我们经常遇到服务器故障的突发状况,一旦遇到这种状况,我们首先要做的,就是检查一下,操作主机是不是在故障服务器上,如果不在还好,如果发现在故障服务器上,我们要怎样才能将操作主机转移呢?    在具体的操作步骤之前,先来给大家介绍一下什么是操作主机。    操作主机,又称FSMO,包括RID主机,PDC主机,结构主机,域名主机,架构主机    RID主机:用来产生用户的SID,SID=

Read More

Active Directory 活动目录(简称AD)的基础架构与使用(五)-多极客编程

模拟环境:利用介质文件创建额外域控制器。 北京有一个zxc.com的主域控制器,需要在上海创建额外域控制器,但北京和上海网络延迟较大,正常复制介质文件不成功。 思路:  在北京创建一个AD数据库介质文件,存放AD数据库内的数据,将此介质文件复制到上海服务器上。在上海利用介质文件创建额外域控制器。 准备环境:1)北京:Server01   192.168.10.101    

Read More

Active Directory 活动目录(简称AD)的基础架构与使用(四)-多极客编程

      在我们使用AD域服务的过程中,会遇到域控制器故障的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来的几个案例,让大家进一步了解AD域服务。模拟环境:服务器崩溃,利用备份的系统状态还原。准备:1)重新安装过系统的服务器。(因为是模拟服务器崩溃,所以要重新给服务器装系统,这里就不详细介绍了。)        2)需要把过去的备份,

Read More

Active Directory 活动目录(简称AD)的基础架构与使用(三)-多极客编程

      在我们使用AD域服务的过程中,会遇到域控制器故障的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来的几个案例,让大家进一步了解AD域服务。 模拟环境:服务器崩溃,利用备份的系统状态还原。 准备:1)重新安装过系统的服务器。(因为是模拟服务器崩溃,所以要重新给服务器装系统,这里就不详细介绍了。)         2)需要把

Read More

Active Directory 活动目录(简称AD)的基础架构与使用(二)-多极客编程

    在我们使用AD域服务的过程中,一定会遇到误删除用户,或者域控制器故障等等的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来几种实例,让大家进一步了解AD域服务。一:域的备份与还原实例:域的备份与还原。Server01中已经安装了AD域服务,并且已经是域控制器,现在对其进行备份与还原。准备工作:1)在备份之前,新建一个组织单位,用户

Read More

Active Directory 活动目录(简称AD)的基础架构与使用(一)-多极客编程

今天给大家带来的是AD域服务的基础架构与使用方法,我会通过案例来为大家演示。 场景1:  Server01 作为DNS服务器,Server02 上面部署活动目录,Server03 员工机器  1:准备DNS服务器,具体步骤不在这里一一细说了,上几片中有详细方法,需要的朋友可自行查看。(本案例的域名为zxc.com) 在这里要特别强调一下,新建的DNS一定要允许动态更新,否则在后面会出错的。

Read More

Active Directory 基础 (2)-多极客编程

接前面Active Directory 基础 (1)信任(Trust)信任是在两个域之间建立的关系,可以使一个域中的用户在另一个域中进行身份验证和资源访问。(资源访问需要有该资源的相应权限。)可以发生在同一个域树之间、一个林之间和不同林之间。一个新的域被加入到域树后,这个域会自动信任其上一层的父域,同时这个父域也会自动信任信任这个子域。这种关系是双向的,并且是可以传递的。如图1-5所示,xuela

Read More

Active Directory 基础 (1)-多极客编程

在学习ActiveDirectory之前,我们应该了解Active Directory中的一些基本概念和属于,以便我们可以更加方便的学习它。 对象(object)是如何存储的在Active Directory中数据以分层的方式展示给用户的,这点类似于文件系统。每个条目被称为对象,对象是Active Directory中最小的存储单元,而属性则是用来描述对象特征的。在结构上面来说,有两种类型的对象:

Read More

修改LDAP查询默认1000条限制-多极客编程

修改LDAP查询默认1000条限制 公司的一个项目要从AD上取数据,为了测试性能,批量在AD上创建了2000多个用户。但是用java程序获取所有用户的时候会报错或者只能取到1000条数据。 用com.novell.ldap.LDAPConnection.search()方法查询的时候最多返回1000条数据。 用org.springframeworre.LdapTemplate.searc

Read More

Windows2003使用WEB方式修改域用户密码-多极客编程

Windows2003使用WEB方式修改域用户密码 1. 前言 在客户端PC加入到域的情况下,用户修改自己的帐户密码非常方便,但是在生产环境中有时候客户端没有加入到域只是用其账号登录到某些应用系统,比如邮件、Radius等,但此时又需要用户可以修改自己的密码,此时就需要通过Web方式来修改密码; Windows 2003已经自己带了修改域用户密码的相关ASP网页文件,位置在C:\WINDOW

Read More

批量解锁域用户-多极客编程

在域环境中,造成账户锁定的原因比较多,比如账户密码输错大于5次,网络中存储测试用户口令的病毒等等,所以解锁用户是网络管理员必不可少的工作,但如果网络环境较大用户较多,那么解锁也将耗费不少工作效率,所以我们需要批量来解锁被锁定的域用户,下面我们即来演示如何批量解锁域用户;1、 使用管理员账号登录域控制器,打开“ActiveDirectory用户和计算机”单击域名(本演示环境为bmc.avic);2、

Read More

服务器上的安全数据库没有此工作站信任关系的计算机帐户 解决办法-多极客编程

  问题: 当Windows 7或者Windows2008加入域后,登陆时出现“服务器上的安全数据库没有此工作站信任关系的计算机帐户”,导致无法登陆到域。 解决办法1: 1、用本地管理员登陆到计算机 2、打开计算机属性,在计算机名选项卡上点击“更改”,然后点击“其他” 3、将“此计算机住DNS后缀”清空,注销后就可以登陆到域 解决方法2: 说明:服务主体名(

Read More

取消/修改普通域用户将计算机加入域的权限-多极客编程

简介普通用户加入域后默认是在 Domain Users 组里,该组中用户具有将10台计算机加入域的权限,在一些安全要求极高的企业是绝对不允许的,存在较高的风险,所以需要禁止普通 domain users 组中用户加域权限;但是可能公司部门较多的时候需要有二级网管来负责普通的运维比如将某部门新入职员工计算机加入域,但是不能将超管的密码外泄所以需要专门用来加域的用户;Windows server 20

Read More