精华内容
下载资源
问答
  • 文档介绍,如果忘记域控密码,如何进行破解,怎么样操作
  • 2016或2012AD域提升为域控服务器报ADPrep执行失败处理。 在现有域控2008R2环境中配置ad的备用主机server 2012 r2时,即提升windows server 2012 R2为server 2008 R2域环境中域控时,报如下错误: 报错信息:System....
  • Windows Server 2016建立域控服务器(AD)
  • 安装域控制器之前需要几步简单的操作及注意事项 ...3:第一台域控制器也是DNS服务器(好像2012是这样的,其他版本不知道),所以IP和DNS设置必须是一样的,网关DNS也需要设置,(不设置的话客户机加域会出现问...

    安装域控制器之前需要几步简单的操作及注意事项
    1:安装完后最好不要更改域控制器计算机名,可能会出现问题(基本出问题的几率90%以上)。
    2:提前设置好本地administrator用户的密码并牢记(不然的话在先决条件基本通过不了)。
    3:第一台域控制器也是DNS服务器(好像2012是这样的,其他版本不知道),所以IP和DNS设置必须是一样的,网关DNS也需要设置,(不设置的话客户机加域会出现问题)具体情况以网络构造而定。

    更改计算机名完成后重启
    首先更改计算机名
    设置管理员账号密码之后域控登陆就是此密码,牢记
    给管理员账号设置密码
    设置固定IP地址
    固定IP设置
    新建域添加角色和功能
    在这里插入图片描述
    默认下一步在这里插入图片描述

    默认下一步在这里插入图片描述
    默认下一步
    在这里插入图片描述
    勾选域服务
    在这里插入图片描述
    默认点击添加功能,下一步
    在这里插入图片描述

    默认下一步在这里插入图片描述

    直接下一步在这里插入图片描述
    点击安装
    在这里插入图片描述

    等待安装在这里插入图片描述

    安装完成在这里插入图片描述
    点击“将此服务器提升为域控制器”
    在这里插入图片描述

    自定义域名,我这里随便输入一个
    在这里插入图片描述
    输入目录还原密码目录还原密码基本不会用到,保留就好
    在这里插入图片描述
    下一步
    在这里插入图片描述
    默认下一步
    在这里插入图片描述
    默认下一步
    在这里插入图片描述
    默认下一步
    在这里插入图片描述

    先决条件自检通过,直接安装,安装完成后会自动重启
    在这里插入图片描述
    正在安装在这里插入图片描述

    安装完成后登陆计算机已加入域,登陆时注意登陆名,我这里是ADC\administrator在这里插入图片描述
    验证全局目录GC名称“AD01”在这里插入图片描述
    2012域控服务器自动安装DNS,至此域控制器安装完成在这里插入图片描述
    域控制器已安装完成,如有不足,欢迎讨论。有了域控制器后,可通过域控管理配置文件共享,用户,部门人员分类,通过组策略部署网络打印机,禁用USB,映射网络驱动器,软件发布等。所有功能都可一键完成。

    展开全文
  • AD域控服务器搭建

    2017-02-16 11:22:06
  • 在windows server 2003环境中安装域控服务器,以及一些可能出现的问题的解决方法。
  • 域控服务器的建立,详细的整个过程,包括漫游配置文件的啊,需要的拿走啊
  • AD域控服务器器完整资料 包含:script DNS服务 软件自动安装 用户端策略 安全部署
  • Windows2012R2域控服务器完整搭建

    一、部署AD服务

    1.服务器管理

     

    2.添加角色功能

     

    3.选择安装类型

     

    4.选择目标服务器

     

    5.选择服务器角色

     

    6.选择功能

     

    7.确认安装内容

     

    8.指定备用源路径

    需要挂载系统ISO镜像:

     

     

    9.安装服务

     

    10.安装完成

     

    二、部署后配置

    1.服务器管理

     

    2.部署配置

     

    3.域控制器选项

     

    4.配置路径

     

    5.查看配置选项

     

    6.先决条件检查

     

    7.配置完成

     

    展开全文
  • 域控服务器状态检查

    2020-11-18 18:05:39
    在检查中我们会对域控服务器的SYSVOL(Windows Server 2003 系统卷)状态、GC状态、五个FMSO(操作主机)状态、DC间的复制结果进行检查。 2、该方案适用于使用Windows Server2003 的活动目录结构,而Windows Server...

    https://blog.csdn.net/weixin_33964094/article/details/92314675

    适用场景:

    1、用于对活动目录中的域控制器做例行检查,以及在检查完成后的标准备份步骤。在检查中我们会对域控服务器的SYSVOL(Windows Server 2003 系统卷)状态、GC状态、五个FMSO(操作主机)状态、DC间的复制结果进行检查。

    2、该方案适用于使用 Windows Server 2003 的活动目录结构,而 Windows Server 2000 活动目录并没有进行过测试。

    阅读对象

    对活动目录工作原理,及GC、SYSVOL、FMSO等基本概念有一定了解,且能够熟练使用“Ntbackup”和Windows Server 2003所自带的命令行工具。

    环境要求:

    1、域控服务器上必须安装了系统盘自带的“Support tools”工具包。
    2、所有的操作必须使用具有“Domain Admins”权限的用户或更高权限的用户。

    域控制检查操作步骤:

    1、检查域控服务器的SYSVOL(Windows Server2003系统卷状态)

    检查“SYSVOL”文件夹是否被共享。可以通过以下两种方法:
    方法一:我的电脑——右键——计算机管理——共享文件夹——共享——在右边窗口中查看“SYSVOL”是否被共享。
    方法二:开始——运行——输入“cmd”——确定——进入命令提示符下——输入“net share”——查看“SYSVOL”是否被共享

    检查SYSVOL的共享权限,打开SYSVOL文件夹的属性对话框(文件夹的缺省路径为“C:\WINDOWS\SYSVOL\sysvol”)——共享——权限——检查权限是否和下表的权限设置相同:

     

    Administrators:完全控制、更改、读取
    Authenticated Users:完全控制、更改、读取
    Everyone:读取


    检查SYSVOL的NTFS权限,打开SYSVOL文件夹的属性对话框(文件夹的缺省路径为“C:\WINDOWS\SYSVOL\sysvol”)——安全——高级————检查各个用户的NTFS权限是否和下表中的权限设置相同。

     

    Authenticated Users:遍历文件夹/运行文件、列出文件夹/读取数据,读取属性,读取扩展属性
    Server Operators:遍历文件夹/运行文件、列出文件夹/读取数据,读取属性,读取扩展属性
    Administrators:完全控制
    SYSTEM:完全控制
    CREATOR OWNER:完全控制

    注:通常情况下“SYSVOL”文件夹的NTFS权限是从上层文件夹继承下来的,最简单的办法是查看该文件夹的的权限勾选框是否为灰色(及继承权限),如果权限设置有问题,也不要马上进行修改这些权限,应该参阅具体KB再进行适宜操作。

    检查SYSVOL的状态情况。开始——运行——输入regedit——确定——打开注册表编辑器——查看“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady”键值是否为1,如为1则表示“SYSVOL”状态正常。

    2、如域控服务器担任GC(全局编录)的角色,则要检查GC是否工作正常。(建议使用“方法一”检查)

    方法一:开始——运行——输入regedit——确定——打开注册表编辑器——查看“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\
    Global Catalog Promotion Complete”
    键值是否为1,如为1则表示“GC”状态正常。

    方法二:开始——运行——输入dssite.msc——确定——打开“Active Directory站点和服务”控制台——展开“Sites”——选择所在站点展开——展开“Servers”——选择所在服务器——选择“NTDS Settings”——属性——常规——检查“全局编录”的勾选框是否给勾选。

    3、检查FMSO状态
    在检查FMSO状态过程中,建议大家使用系统光盘自带的support tools工具包中的“replmon.exe”工具。

    开始——运行——输入replmon——打开“Active Directory Replication Monitor”工具窗口

    选择左边窗口中的“Monitored Servers”——右键——点击“Add Monitored Server…”——根据向导添加你所需要检查的域控服务器及域控服务器所在的站点和域

    选择左边窗口中刚添加的域控服务器——属性——FSMO Roles——对所有FMSO角色点击“Query”按钮

    在“Query”相应FMSO角色信息中,出现“Active Directory Replication Monitor was abet to,resolve,connect,and bind to the server hosting this FSMO role”信息提示则表示该FMSO角色工作正常。

    4、检查域控制器之间的复制
    在检查域控制器之间的复制过程中,也建议大家使用系统光盘自带的support tools工具包中的“replmon.exe”工具。

    开始——运行——输入replmon——打开“Active Directory Replication Monitor”工具窗口

    选择左边窗口中的“Monitored Servers”——右键——点击“Add Monitored Server…”——根据向导添加你所需要检查的域控服务器及所在的站点和域

    分别选择查看以下子节点(及四个目录分区)中来自域控服务器的复制信息:
    CN=Configuration,DC=jztey,DC=com
    CN=Schema,CN=Configuration,DC=jztey,DC=com
    CN=DomainDnsZones,DC=jztey,DC=com
    CN=ForestDnsZones,DC=jztey,DC=com
    另外还有几个几个节点则显示来自其他域的复制信息,即你的域林中有多少个域就有多少个这样的节点。

    查看所有节点中的复制信息中是否有“The last replication attempt was successful”则表示最后一次的复制是正常切复制成功,然后根据时间信息就可以判断出域控制器中的复制是否正常。

    域控制备份操作步骤:

    1、保证需要备份的域控制器都完成了上面的检查,且无报错信息。
    2、域控制器备份
    建议备份过程中,将“System State”和系统分区分为两次备份,这样以后在恢复数据的过程中可以加快恢复速度和降低故障出现的风险。

    系统分区备份。直接用ntbackup打开“备份工具”的窗口,选择系统分区进行备份,可以根据实际情况将不需要的文件夹进行排除。

    系统状态备份。直接用ntbackup打开“备份工具”的窗口,选择“System State”进行备份。

    其他和注意细节:

    1、在域控制器的备份过程中,我们可以根据实际情况做些其他备份,如:DHCP的数据库备份,GPO备份等。
    2、建议域控制的备份不要使用计划任务的备份方式,即使手动备份也不宜过于频繁也不宜时间跨度过大,建议在30——60天备份一次即可。

     

    本文转自:http://hi.baidu.com/y_zl/blog/item/7ea9aaf775cc1f27730eec4b.html

    转载于:https://blog.51cto.com/wuxiaohui/417359

    展开全文
  • 域控服务器配置.doc

    2020-04-09 10:17:42
    建立域控服务器。域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录...
  • windows 2016 域控服务器搭建

    千次阅读 2020-12-18 14:47:32
    服务器配置: CPU:4c 内存:8G 硬盘:100G 网卡:千兆网卡 操作系统版本:windows 2016 2、添加AD域角色 1)打开开始菜单–》服务器管理 2)添加角色和功能 3)安装类型选择 4)选择服务器器 5)添加服务器角色...

    1、环境介绍
    服务器配置:
    CPU:4c
    内存:8G
    硬盘:100G
    网卡:千兆网卡
    操作系统版本:windows 2016
    2、添加AD域角色
    1)打开开始菜单–》服务器管理
    在这里插入图片描述
    2)添加角色和功能
    在这里插入图片描述
    3)安装类型选择
    在这里插入图片描述
    4)选择服务器器
    在这里插入图片描述
    5)添加服务器角色,选择 Active Directory 域服务
    在这里插入图片描述
    6)添加功能
    在这里插入图片描述
    7)选择功能,直接下一步

    在这里插入图片描述
    8)AD DS 直接下一步
    在这里插入图片描述
    9)安装确认
    在这里插入图片描述
    10)开始安装
    在这里插入图片描述
    3、安装AD域控制器
    1)将服务器提升为域控制器
    在这里插入图片描述
    2)部署新林(这是第一个域控制器)
    在这里插入图片描述
    3)域控制器选项
    在这里插入图片描述
    4)DNS选项,直接下一步
    在这里插入图片描述
    5)其他选项 netbios名称设置

    NETBIOS域名:计算机名称用来标识计算机在网络中的身份,就像人的名字。
    当启动计算机时,系统会在网络上注册唯一的NetBIOS名称,也就是从网络中看到的计算机名。

    在这里插入图片描述
    6)路径,数据库、日志的输出路径
    在这里插入图片描述
    7)查看选项,直接下一步
    在这里插入图片描述
    8)先决条件检查,通过后,点击安装,安装后自动重启服务器
    在这里插入图片描述
    注:本地服务器被提升为域控制器后,本地用户管理员将提升为域管理员,本地用户将不再能登录使用

    展开全文
  • 1. 域控服务器部署

    千次阅读 2019-11-01 13:59:27
    域控服务器部署 一、服务器要求 Windows server 2008 R2以上; 用户名必须为administrator,并设密码; 由于安装office web apps的服务器必须加域,否则不能成功的创建服务器场,所以必须要有域控。 PS: ...
  • 1、把域用户加入远程桌面 2、添加组策略
  • 前段时间公司域控服务器的时间老是偏差很多或者错误,导致下面的pc时间也跟着有问题,写这个脚本主要是不想去找域控服务器什么原因,直接把脚本拿到服务器跑就行了。 适合有基础的运维人员去使用,脚本模块依赖于 ...
  • 通过实际的操作对域控服务器的IP地址进行更改,已在实际中不断验证。
  • 搭建域控服务器

    2017-11-07 00:50:00
    服务器端(VirtualBox VM) 操作系统:Windows Server 2003 Enterprise Edition SP2 IPAddress:192.168.1.1/255.255.255.0 Gateway:null 客户端(VirtualBox VM) 操作系统:Windows XP SP3 IPAddress:192.168...
  • 运维--域控服务器--策略配置

    千次阅读 2019-04-10 17:21:01
    如何进入域控服务器的组织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→组策略管理 3、服务器管理器→工具→组策略管理 域管理策略 说明:策略可以放在starter GPO 里面 或者 默认域策略里面 ...
  • 域控服务器架构规划域控服务器架构规划域控服务器架构规划域控服务器架构规划
  • 则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:...
  • 域控服务器迁移全过程

    千次阅读 2017-11-14 00:45:00
    由于要删掉原域控服务器dc01,将域控服务器dcs01、原域控服务器dc01及其他成员服务器(当然也包括PC机)的首选DNS更改为dsc01的IP地址,即10.8.1.11。如果dc01的DNS不改,即仍为本机IP地址10.8.1.1,将无法删除其AD...
  • 域控服务器查询命令 kristinrose.cokristinrose.co 命令与查询:域(4) (Command & Query: Domain (4)) 资料验证 (Data validation) The story is a part of the series about software architecture powered by ...
  • 一、安装域控服务器 1、修改主机IP,DNS,主机名 2、添加角色与功能 3、下一步至服务器角色,这里只勾选 Active Directory 域服务,安装时会自动安装 DNS服务 4、一直下一步至安装 成功 5、关闭后,点击升为域控...
  • 运维--域控服务器--策略

    千次阅读 2019-04-10 14:01:41
    组织单位:OU(Organizational Unit,组织单位),可以通俗的理解为:域控是公司,OU是部门;作用是可以将用户、组、计算机和其他组织单位放入Active Directory容器,是可以指派组策略设置或委派管理权限的最小作用...
  • 五、由于我是在本地上开发,所以需要配置(本地 、域控服务器、转换服务器)这三个的固定ip,三台机器必须在同一网段(有线),两台虚拟机注意关闭防火墙! 打开 转换 服 务 器的 TCP/IPV4 协议修改 NDS ,指向...
  • 其实在同一个域内建立可写入域控服务器的时候,其实已经把旧域控服务器上的DNS已经复制过来了。并不需要再做设置了。 三、为什么ipconfig /all发现还是指向旧的域控器服务器 1、还需要在DHCP里设备 打开DHCP–>...
  • 运维--域控服务器--维护

    千次阅读 2019-04-09 13:36:46
    域控服务器更改IP v4地址 在运维时,会碰上需要调整域控制器IP地址的情况: 1、 使用管理员帐号,打开命令行窗口,输入命令”net stop netlogon” 停止netlogon服务; 2、 修改IP地址; 3、 使用命令”ipconfig /...
  • Windows域控服务器查询命令

    千次阅读 2018-08-23 08:07:34
    备份导出服务器网络配置 netsh dump>d:/netbak.txt 查看邮件服务器记录 nslookup -qt=mx google.com 查看子域名服务器记录 nslookup -qt=ns google.com 列出所有记录 》ls-d domain d:\xxx.txt 安装ophcrack下载...
  •  域控服务器: winserve2008 R2 客户端 : SDWM win7 64位  SDWM XP  *win7 64位,同一账号,登录要几分钟,XP则只需要几秒 可能原因: 1、服务器DNS设置错误(正常应指向服务器本...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 9,690
精华内容 3,876
关键字:

域控服务器