精华内容
下载资源
问答
  • Centos7 加入 Windows DC域控 配置操作指引配置环境:DC:Windows2016 172.16.100.254 dc01.itzhuanjia.netCentos:centos7.7 172.16.100.30 linserver01.itzhuanjia.net1.检查centos版本[root@localhost ~]# cat /...

    Centos7 加入 Windows DC域控 配置操作指引

    配置环境:

    DC:Windows2016 172.16.100.254 dc01.itzhuanjia.net

    Centos:centos7.7 172.16.100.30 linserver01.itzhuanjia.net

    1.检查centos版本

    [root@localhost ~]# cat /etc/redhat-release

    bd9da6d97ae9cac0b764a7b28be967e3.png

    2.配置centos 主机名

    [root@localhost ~]# hostnamectl set-hostname linserver01.itzhuanjia.net

    840853835c707f32e0944ef26352d97d.png

    3.检查/etc/resolve.conf 文件

    78b805d179b9c796e4772a3c8ffa2b1d.png

    4.检查网卡设置

    [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

    7f821b6cdbd6926d9034f4772fe72787.png

    5.重启网卡使配置生效

    [root@linserver01 ~]# systemctl restart network

    6.Yum安装配置包

    [root@localhost ~]# yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common

    f056f2d453ddec434cc2478508afac38.png

    7.主机加域

    [root@localhost ~]# realm --verbose join -U 'administrator' dc01.itzhuanjia.net

    411ac5054852c94f060458802bec27e8.png

    2b7940ace17de4caacceec148ddf789a.png

    8.检查DC主机

    fe116dfc531b51271180594043662049.png

    9.检查sssd.conf配置文件

    2e188bacc420f5998c95bd6ce69997bc.png

    10.检查centos用户

    [root@linserver01 ~]# realm list

    d4cb9aee7937ec3b17381f9e111f58ed.png

    [root@linserver01 ~]# id administrator@itzhuanjia.net

    aab9229e0cb0bfa4d479483666582ad1.png

    检查域用户在Linux系统的UID和GID

    [root@linserver01 sssd]# id san.zhang

    8ddfd9505c3bea47e7c0e94d10ab9890.png

    82a27fc4275061d73d61a655163903bd.png

    使用域账号登录Linux系统:

    ssh 172.16.100.30

    5249ffb74aca7f3d88f5eee7ad72ef9f.png

    firewalld防火墙配置

    验证两个系统上的系统时间是否同步。 这可确保Kerberos能够正常工作,

    在Linux系统和所有AD域控制器上双向打开所需的端口:从Linux系统到AD域控制器,然后返回:

    64040b67ff344e18c614a332de8252ae.png

    12.指定对应组成员访问linux系统

    在AD中把用户加到对应组里

    7a36e6219a4d333d25d608f52d71e19c.png

    Linux下配置命令仅允许IT_Group组内用户可以访问:

    [root@linserver01 sssd]# realm permit --groups IT_Group

    使用组内成员 si.li 登录linux系统:

    ssh si.li@172.16.100.30

    参考文献

    Zabbix5.0企业级分布式监控系统:精讲与企业应用

    d3f6fb23a0b022fe9ebe30bcbcd08527.png

    来源:51CTO

    作者:adong2838

    链接:https://blog.51cto.com/2221384/2540097

    展开全文
  • Windows AD域控安装部署

    2020-06-22 10:48:38
    微软基于AD的域模式,最大的优点是实现了集中式管理。以前在无数客户端要重复多次的设置,只要在域控制器上做一次设置就可以了。减少了管理员的工作量,甚至可以裁员了,减少了维护企业网络的开支,降低了总体拥有...
  • windows 2016 域控服务器搭建

    千次阅读 2020-12-18 14:47:32
    操作系统版本:windows 2016 2、添加AD域角色 1)打开开始菜单–》服务器管理 2)添加角色和功能 3)安装类型选择 4)选择服务器器 5)添加服务器角色,选择 Active Directory 域服务 6)添加功能 7)选择功能...

    1、环境介绍
    服务器配置:
    CPU:4c
    内存:8G
    硬盘:100G
    网卡:千兆网卡
    操作系统版本:windows 2016
    2、添加AD域角色
    1)打开开始菜单–》服务器管理
    在这里插入图片描述
    2)添加角色和功能
    在这里插入图片描述
    3)安装类型选择
    在这里插入图片描述
    4)选择服务器器
    在这里插入图片描述
    5)添加服务器角色,选择 Active Directory 域服务
    在这里插入图片描述
    6)添加功能
    在这里插入图片描述
    7)选择功能,直接下一步

    在这里插入图片描述
    8)AD DS 直接下一步
    在这里插入图片描述
    9)安装确认
    在这里插入图片描述
    10)开始安装
    在这里插入图片描述
    3、安装AD域控制器
    1)将服务器提升为域控制器
    在这里插入图片描述
    2)部署新林(这是第一个域控制器)
    在这里插入图片描述
    3)域控制器选项
    在这里插入图片描述
    4)DNS选项,直接下一步
    在这里插入图片描述
    5)其他选项 netbios名称设置

    NETBIOS域名:计算机名称用来标识计算机在网络中的身份,就像人的名字。
    当启动计算机时,系统会在网络上注册唯一的NetBIOS名称,也就是从网络中看到的计算机名。

    在这里插入图片描述
    6)路径,数据库、日志的输出路径
    在这里插入图片描述
    7)查看选项,直接下一步
    在这里插入图片描述
    8)先决条件检查,通过后,点击安装,安装后自动重启服务器
    在这里插入图片描述
    注:本地服务器被提升为域控制器后,本地用户管理员将提升为域管理员,本地用户将不再能登录使用

    展开全文
  • 安装Windows 2012域控 For SQLServer 2014 AlwaysOn

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

    也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                         
     

    微软针对SQLserver推出了很多高可用技术,诸如早期的复制,到后来的日志传送,   数据库镜像,SQLserver集群等等。在SQLserver 2012又拿出了杀手锏AlwaysOn, 和Oracle也是有得一拼啊!SQLserver AlwaysOn整合了Windows集群,数据库镜像,    增加了读写分离等等。SQLserver运行需要Windows域控的支持,本文描述的即是为SQLserver2012 AlwaysOn配置域控环境,具体见下文描述。

    一、配置环境描述

    基于Vmware workstation 12,4台虚拟机,其中一台域控,3个SQL节点,使用NAT模式,关闭DHCP                          机器名称                 IP         GateWay        DNS-------------- --------------   -------------  --------------SQLDC            192.168.171.20   192.168.171.2  127.0.0.1SQLnode1(主)   192.168.171.21     192.168.171.2  192.168.171.20SQLnode2(辅)   192.168.171.22     192.168.171.2  192.168.171.20SQLnode3(辅)   192.168.171.23     192.168.171.2  192.168.171.20AlwaysOnWSFC     192.168.171.18     
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

    二、配置虚拟网络

     

    配置虚拟网络
        设置VMWare虚拟网络
        点击”编辑”菜单,选择虚拟网络编辑器,如下图

       

    这里写图片描述

    三、安装Windown 2012 DataCenter(略)

     

    如果虚拟机之前为桥接模式,这里将将虚拟机网卡改为NAT模式 
        管理员密码   Abc@123

    四、配置IP及修改主机名

     

    1、 右单击任务栏”网络适配器”图标,选择打开”网络和共享中心”,点击”更改适配器设置”,如下截图,输入相应IP地址

       

    这里写图片描述   

       

    2、 修改主机名,并重启,如下截图
       这里写图片描述

    五、安装AD及DNS

     

    1、单击任务栏”服务器管理器”,打开服务器管理器仪表板,单击”管理” 菜单,选择”添加角色和功能”,单击下一步
      选择”基于角色或基于功能安装”,单击下一步
      这里写图片描述

       

    2、勾选Active Directory域服务器,以及DNS服务器 
      这里写图片描述   

       

    3、然后单击下一步,一路下一步,最后单击安装,安装完成后单击”关闭”按钮
      这里写图片描述

    六、配置域控

     

    1、单击服务器管理面板惊叹号部分,如下图,再单击”将此服务器提升为域控服务器”
        这里写图片描述 

       

    2、添加新林,如下示例,添加为ycdata.net
        这里写图片描述

       

    3、选择”域名系统(DNS)服务器”。默认是选”全局编录”。并设置活动目录还原密码后单击下一步 
        这里写图片描述 

       

    4、DNS选项提示 
        这里写图片描述

       

    5、设置NetBIOS名称,此处保留缺省值
        这里写图片描述 

       

    6、设定ADDS位置,保留缺省值 
        这里写图片描述

       

    7、下面是配置清单,单击下一步 
        这里写图片描述

       

    8、执行先决条件检查,单击安装,安装完毕后会自动重启
        这里写图片描述 

       

    9、重启使用域,管理员登录
        这里写图片描述

       

    10、查看AD域和信任关系,以及查看AD站点和服务,单击相应的菜单即可
        这里写图片描述

       

    这里写图片描述   

    七、添加域用户

     

    1、此处添加的域用户,主要是为后续SQLserver安装及管理做准备
        服务器管理器面板,单击”管理”,单击”AD用户和计算机”
        右单击域,选择”新建”,选择”组”      

       

    输入组名,如本例为SQLTeam
        这里写图片描述 

       

    2、右单击”Users”,选择”新建”,选择”用户”
          这里写图片描述   

       

    3、输入用户名 
            这里写图片描述     

       

    4、 输入密码
        这里写图片描述

       

    5、创建用户完成
        这里写图片描述 

       

    6、将用户添加到组
        这里写图片描述

       

    7、选择组,添加完成
        这里写图片描述

       

    上述工作完成之后,需要安装及配置Windows故障转移服务,具体见后续文章。

               

    给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow

    这里写图片描述
    展开全文
  • 目录 1. 简介 4 2. 先决条件 4 ...5. 设置WINDOWS组件 7 6. 安装AD活动目录及DNS 11 7. 设置网络连接的DNS为本机 15 8. 提升域功能级别和林功能级别 16 9. 安装证书服务 20 10. 设置域用户 22 11. 注意事项 24
  • 微软针对SQLserver推出了很多高可用技术,诸如早期的复制,到后来的日志传送, 数据库镜像,SQLserver集群等等。在SQLserver 2012又拿出了杀手锏AlwaysOn, 和Oracle也是有...SQLserver运行需要Windows域控的支持......

    微软针对SQLserver推出了很多高可用技术,诸如早期的复制,到后来的日志传送, 数据库镜像,SQLserver集群等等。在SQLserver 2012又拿出了杀手锏AlwaysOn, 和Oracle也是有得一拼啊!SQLserver AlwaysOn整合了Windows集群,数据库镜像, 增加了读写分离等等。SQLserver运行需要Windows域控的支持,本文描述的即是为SQLserver2012 AlwaysOn配置域控环境,具体见下文描述。

    一、配置环境描述

    基于Vmware workstation 12,4台虚拟机,其中一台域控,3个SQL节点,使用NAT模式,关闭DHCP                          
    机器名称                 IP         GateWay        DNS
    -------------- --------------   -------------  --------------
    SQLDC            192.168.171.20   192.168.171.2  127.0.0.1
    SQLnode1(主)   192.168.171.21     192.168.171.2  192.168.171.20
    SQLnode2(辅)   192.168.171.22     192.168.171.2  192.168.171.20
    SQLnode3(辅)   192.168.171.23     192.168.171.2  192.168.171.20
    AlwaysOnWSFC     192.168.171.18     

    二、配置虚拟网络

    配置虚拟网络
    设置VMWare虚拟网络
    点击”编辑”菜单,选择虚拟网络编辑器,如下图

    这里写图片描述

    三、安装Windown 2012 DataCenter(略)

    如果虚拟机之前为桥接模式,这里将将虚拟机网卡改为NAT模式
    管理员密码 Abc@123

    四、配置IP及修改主机名

    1、 右单击任务栏”网络适配器”图标,选择打开”网络和共享中心”,点击”更改适配器设置”,如下截图,输入相应IP地址

    这里写图片描述

    2、 修改主机名,并重启,如下截图
    这里写图片描述

    五、安装AD及DNS

    1、单击任务栏”服务器管理器”,打开服务器管理器仪表板,单击”管理” 菜单,选择”添加角色和功能”,单击下一步
    选择”基于角色或基于功能安装”,单击下一步
    这里写图片描述

    2、勾选Active Directory域服务器,以及DNS服务器
    这里写图片描述

    3、然后单击下一步,一路下一步,最后单击安装,安装完成后单击”关闭”按钮
    这里写图片描述

    六、配置域控

    1、单击服务器管理面板惊叹号部分,如下图,再单击”将此服务器提升为域控服务器”
    这里写图片描述

    2、添加新林,如下示例,添加为ycdata.net
    这里写图片描述

    3、选择”域名系统(DNS)服务器”。默认是选”全局编录”。并设置活动目录还原密码后单击下一步
    这里写图片描述

    4、DNS选项提示
    这里写图片描述

    5、设置NetBIOS名称,此处保留缺省值
    这里写图片描述

    6、设定ADDS位置,保留缺省值
    这里写图片描述

    7、下面是配置清单,单击下一步
    这里写图片描述

    8、执行先决条件检查,单击安装,安装完毕后会自动重启
    这里写图片描述

    9、重启使用域,管理员登录
    这里写图片描述

    10、查看AD域和信任关系,以及查看AD站点和服务,单击相应的菜单即可
    这里写图片描述

    这里写图片描述

    七、添加域用户

    1、此处添加的域用户,主要是为后续SQLserver安装及管理做准备
    服务器管理器面板,单击”管理”,单击”AD用户和计算机”
    右单击域,选择”新建”,选择”组”

    输入组名,如本例为SQLTeam
    这里写图片描述

    2、右单击”Users”,选择”新建”,选择”用户”
    这里写图片描述

    3、输入用户名
    这里写图片描述

    4、 输入密码
    这里写图片描述

    5、创建用户完成
    这里写图片描述

    6、将用户添加到组
    这里写图片描述

    7、选择组,添加完成
    这里写图片描述

    上述工作完成之后,需要安装及配置Windows故障转移服务,具体见后续文章。

    展开全文
  • 2003域控DC升级迁移到2008 R2安装windows2008操作系统,并加入现有的windows 2003域将windows 2008 提升为现有域的控制器添加DNS角色,不需要配置DNS添加域控角色,重启dcpromo进行配置域控使用ntdsutil工具将5种...
  • 实测windows server 2008R2 域控迁移到 windows server 2012域控 本文转载...将域控Windows server 2008迁移到Windows server2012,迁移的步骤和win2k3迁移到Win2k8基本相同,...
  • 微软针对SQLserver推出了很多高可用技术,诸如早期的复制,到后来的日志传送,数据库镜像,SQLserver集群等等。在SQLserver 2012又拿出了杀手锏...SQLserver运行需要Windows域控的支持,本文描述的即是为SQLserv...
  • 在2008操作系统中,导入外部组策略模板,例如VMware VIEW的组策略模板,只需在组策略编辑器...3、将选中的文件复制到域控制器的c:\windows\PolicyDefinitions目录下即可 转载于:https://blog.51cto.com/77132/2341038
  • 很久没有和大家分享了,近日完成了域控Windowsserver2008迁移到Windowsserver2012的实测,传将上来与大家共享,迁移的步骤和win2k3迁移到Win2k8基本相同,下图为AD迁移的基础架构示图: 首要做的就是备份AD,这是...
  • windows域控不存在

    2018-10-15 13:25:57
    windows server 2016 之前,搭建ALWAYS ON 还是需要域控。在解决一个问题的同时,主要是掌握解决这类问题的方法。在搭建域控服务器时,安装完Active Directory 域服务器,然后提升为域控制器之后。 打开Active ...
  • windows 域控端口列表

    千次阅读 2014-05-29 10:34:24
    Windows NT 支持 PPTP 服务器,而且 Windows NT 和 Microsoft Windows 95 都支持 PPTP 客户端。  1812/UDP -- IAS Internet 身份验证服务  此服务用于处理 RADIUS 身份验证消息。  1813/UDP -- IAS ...
  • )[-]一配置环境描述二配置虚拟网络三安装Windown 2012 DataCenter略四配置IP及修改主机名五安装AD及DNS六配置域控七添加域用户微软针对SQLserver推出了很多高可用技术,诸如早期的复制,到后来的日志传送, 数据库...
  • 进行Windows桌面迁移时候非常不错的工具,需要运行在SP1以上版本
  • 上述安全提示,是因域控的安全策略所导致,那域控的安全策略是怎样的呢?默认策略位置:计算机配置\Windows Settings\Security Settings\Account Policies\Password 策略里 1)强制实施密码历史记录 【默认值】: ...
  • 目录 开始--管理工具--组策略管理 进入组策略界面 新建LockScreenIn15Mins域策略 编辑域策略 按照以下路径打开策略编辑器 设置一下四个属性 域策略立即生效 客户端测试锁屏生效 开始--管理工具--组策略......
  • Windows2012R2域控服务器完整搭建
  • windows域控导出hash

    2019-09-28 02:46:14
    #将两个文件从域控托回被控机 net use \\192.168.75.129\c$ /user:"yiwang\Adminis trator" "admin123" move \\192.168.75.129\admin$\temp\ntds.dit c:\windows\temp\ move \\192.168.75.129\admin$\temp\...
  • windows2008创建域控

    千次阅读 2017-08-08 10:29:07
    6.林级别我们选择Windows Server 2008。 7.然后一直下一步,到达此步时,选择是。 8.到达此步选择时。然后设置数据库、日志文件和SYSVOL的存储位置;选择默认即可。 9.在”目录还原模式的...
  • Windows域控服务器查询命令

    千次阅读 2018-08-23 08:07:34
    根据Windows版本不同,命令有所不同。查本机用户表 net user查本机管理员 net localhroup administrators查域管理用户 net group "domain dadmins" /domain查域用户 net user /domain查域工作组 net group /domain查...
  • 采用域控对用户权限进行限制的时候,经常会出现需要将linux加入windows域,毕竟windows的AD域超级强大。用户名可以由windows进行统一管理,方便办公使用。下面简单介绍如何进行配置。Linux : CentOS Linux release ...
  • Windows2012R2域控服务器安装证书服务配置
  • 一台Windows server 2008 r2 系统的虚拟机实验步骤:1.配置额外DC的IP地址、DNS2.关闭额外域控的防火墙3.测试域控与额外域控的连通性4.在域控DC上面为额外域控DC新建DNS正向查找区域5.选择“主要区域”6.为额外DC...
  • 连接到域控管理 打开域控管理属性 修改ms-DS-MachineAccountQuota限制参数 就可以继续加域了 登录域控 登录域控服务器,在命令行 输入命令:adsiedit.msc,打开ADSI编辑器。 打开ASDI编辑器 在编辑器中,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,665
精华内容 1,466
关键字:

windows10域控