首页 » Archive by category 'Active Directory'

灾难恢复:使用Symantec Backup Exec恢复唯一一台域控制器的系统状态

lesca | Active Directory, Tutorials, Windows | 2012-12-12
测试环境: 环境中有两台安装了Windows Server 2008 R2操作系统的服务器(08DC1和08Server1) 08DC1是环境中唯一一台域控制器,由于不可抗力无法启动 08DC1的IP地址为192.168.10.2,域名为lesca.tld 08Server1是08DC1的成员服务器,并安装了Symantec BE 2010 R2 最近对08DC1的系统状态(System State)进行了完整备份,但是没有08DC1的完整系统镜像 Admi... [阅读全文]

CSVDE:导入、导出AD配置

lesca | Active Directory, Tutorials, Windows | 2012-07-06
CSVDE 全称为 Comma Separated Value Data Exchange。CSV(comma-separated value)文件实际上只是一个将数据以逗号分隔的文本文件。CSVDE可以在不影响当前配置的情况下导出AD配置信息,也可以将AD配置导入到一个新安装的AD中。将AD配置导入到正在使用的域中将会直接影响整个系统,因此最好仅在测试环境中进行导入实验。 一、导出 导出所有AD配置: c... [阅读全文]

AD:UserAccountControl基本属性、功能对照、常见功能组合

lesca | Active Directory, Tutorials, Windows | 2012-07-04
可以使用Ldp.exe工具或Adsiedit.msc管理单元对UserAccountControl值进行设置,以下是userAccountControl的基本属性: userAccountControl 基本属性 属性标志 十六进制 十进制 说明 SCRIPT 0x0001 1 运行登录脚本 ACCOUNTDISABLE 0x0002 2 账户禁用 HOMEDIR_REQUIRED 0x0008 8 账户需要HOME目录 LOCKOUT 0x0010 16 账户被锁定 PASSWD_NOTRE... [阅读全文]

LDAP:什么是DN(Distinguished Names)

lesca | Active Directory, Tutorials, Windows | 2012-07-03
1. DN与RDN 在LDAP协议中,DN用于指向一个LDAP对象,DN由一系列RDN(relative distinguished names)组成,RDN之间用“逗号”隔开,它是一个键值对,格式为: attribute=value 下表列出了常见的RDN属性的类型: String Attribute type DC domainComponent CN commonName OU organizationalUnitName O organizationName STREET streetAddre... [阅读全文]

域控之间手动同步:立即同步域控之间的配置信息

lesca | Active Directory, Tutorials, Windows | 2012-07-03
系统环境及要求 Windows Server 2003 及以上系统均可 Windows Server 2008 R2为本文测试环境 已建立域环境 域中至少存在2台以上域控 默认站点为“Default-First-Site-Name” 操作步骤 打开“Active Directory站点和服务” 依次展开“Sites” – “Default-First-Site-Name” – “Servers” 展开一台域控(不能是当前域控),右击“NTDS Settings” 您... [阅读全文]

djoin: Win7脱机加入域

lesca | Active Directory, Tutorials, Windows | 2012-06-28
Win7及以上版本的操作系统提供了一个脱机加入域的工具djoin,它能让管理员在没有网络的情况下将一台计算机加入域。它首先在域控上创建该计算机,并生成一个导入信息文件(.txt),然后我们在待加入域的计算机上导入该文件,从而使该计算机能脱机加入域。 1.准备工作 确定计算机名 如果我们在域控上新建的计算机与待加入域的计算机名子不一致,那么将无法... [阅读全文]

Windows: 在Windows Server 2008 R2上创建一台域控制器

lesca | Active Directory, Tutorials, Windows | 2012-06-26
一、准备阶段 1.基本设置 足够的密码强度:至少7位并属于{数字, 大写字母, 小写字母, 符号}中至少3个集合 本地管理员Administrator密码不能为空,并须满足上面的密码复杂度 修改计算机名,如dc1 将IP地址设置为静态 如果是第一台域控,将DNS设置为支持AD DS的DNS服务器IP地址,如果没有则设为127.0.0.1 如果是第二台域控,将DNS设置为支持AD DS的DNS服... [阅读全文]

Windwos: Win7开机提示“group policy client 服务未登录拒绝访问”

lesca | Active Directory, FAQ, Tutorials, Windows | 2012-05-29
UPDATE:Jul 2nd, 2012 本文自撰写之日起至今,该错误尚未再次发生!lesca更新了本文的结构,方便读者尽快匹配问题。 1. 症状及现象 故障出现在一台ThinkPad T420上,该机器已加入域,并且最近安全密钥没有过期。机器安装了自带的“指纹识别系统”,但不是最新的。以下是初期症状及现象: Win7开机提示“group policy client 服务未登录拒绝访问” 无法启用... [阅读全文]

为什么加过域的计算机不要做GHOST?

lesca | Active Directory, Concept, Windows | 2012-02-21
首先必须强调,GHOST是很优秀的软件。但是正是因为太多的人将他看成“救命稻草”,但是服务器和PC不一样。系统装好后,用GHOST作备份,对于单机和对等网上是无可厚非的,但是在域环境下却不能这么用。因为部署过活动目录的人都知道,所有的domain.用户都是有一个帐号和密码的,但有没有人知道其实在域内的计算机和域控制器的通讯也是要用密码的?当然这个... [阅读全文]
Ɣ回顶部