Active Directory 活动目录

Active Directory 活动目录 或者是简称为AD
微软针对计算机及用户账号管理两种模式:
1. 分散式管理   工作组   每台计算机只负责管理本机的账号    10台以内      SAM

2. 集中式管理    域环境   所有账号信息存放于域控制器

工作组实例: 希望 ys 能够访问  server02 、 server03上的  game  文件夹

活动目录:

部署活动目录 :
步骤1:准备DNS
步骤2:部署活动目录
步骤3:创建计算机账号
步骤4:创建用户账号

场景1:  Server01 作为DNS服务器  Server02 上面部署活动目录  Server03 员工机器 
步骤1: 准备 DNS  
域名:   UEC.COM  
本地管理员权限
添加DNS角色-----

创建区域: uec.com
工具---DNS----正向查找区域: 主要区域  uec.com

修改NS  SOA  粘连A记录

步骤2: 部署活动目录

首先,安装 AD DS 服务

DNS指向DNS服务器

检查活动目录部署是否正常
1。 检查活动目录管理工具是否使用正常
2。 检查 DNS记录(SOA  NS  A   SRV)
3.  检查 共享   Netlogon    sysvol

步骤3:创建计算机账号
将计算机加入到域

步骤4: 创建用户账号

首先,创建组织单位(OU) 按照企业组织架构    一级部门   二级部门    三级部门

创建用户

测试:  普通用户默认不允许登录到域控制器

实例: 普通用户允许登录到域控制器
修改基于域控制器的安全策略

实例2:  DNS与Active Directory 部署在同一台服务器 (推荐)
Server1上面部署DNS和Active Directory

首先: 安装 AD DS 角色
然后 :再提升为域控制器

检查安装是否正常

部署额外域控制器:
好处:
1。  实现域控制器容错
2。  加快验证速度
3。  分担负载

如果部署了多台域控制器,则它们是同时工作的,必须保证域控制器之间的数据复制正常。

实例:将server02 部署成uec.com的额外域控制器
首先: 安装 AD DS角色

然后;提升为域控制器:
将域控制器添加到现有域

检查:
1。 管理工具
2。 DNS
3。 共享文件夹

请问: 在创建域控制器之前创建的本地用户,现在情况如何?
存在还是不存在?

请问:在创建第一台域控制器之前创建的本地用户,存在还是不存在?
存在

请问:如果将某计算机加入到域中,请问本地用户,存在还是不存在

计算机角色:

域控制器: 只能使用域账号登录。

成员服务器(域成员) 可以使用域账号,也可以使用本地账号。

独立服务器:工作组   只能使用本地账号

检查DC间复制同步
Active Directory  站点和服务----

创建用户,观察复制情况:

时间: 03-27

Active Directory 活动目录的相关文章

Active Directory 活动目录(简称AD)的基础架构与使用(二)

在我们使用AD域服务的过程中,一定会遇到误删除用户,或者域控制器故障等等的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来几种实例,让大家进一步了解AD域服务. 一:域的备份与还原 实例:域的备份与还原.Server01中已经安装了AD域服务,并且已经是域控制器,现在对其进行备份与还原. 准备工作:1)在备份之前,新建一个组织单位,用户等,主要是为了检测备份是否成功.(新建的组织单位是:IT,新建的用户是:zc) 2)添加一块单独的磁盘

Active Directory(活动目录)在企业中的运用

Active Directory(活动目录)在企业中的运用 重要知识点:首先了解活动目录的概念,部署活动方法,域用户和组的管理,及组策略,多域间的信任关系.明确活动目录的维护,包括备份和还原,故障排查及解决方案等! 实验一   添加额外域控制器 1.安装pdc(主dc)和bdc(额外dc),并将客户机加入域 安装主dc和额外dc(使用windows2008 R2系统) 1:打开两个服务器 2:配置网卡使其相连(DNS指向主DC的地址) 进去后查看是否加入域w.

Active Directory 活动目录(简称AD)的基础架构与使用(三)

在我们使用AD域服务的过程中,会遇到域控制器故障的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来的几个案例,让大家进一步了解AD域服务. 模拟环境:服务器崩溃,利用备份的系统状态还原. 准备:1)重新安装过系统的服务器.(因为是模拟服务器崩溃,所以要重新给服务器装系统,这里就不详细介绍了.) 2)需要把过去的备份,导入到服务器中.(注意:无论用什么方法导入备份,一定不要放在系统盘!!) 步骤一:给重新安装过系统的服务器,重命名,(系统

Active Directory 活动目录(简称AD)的基础架构与使用(四)

在我们使用AD域服务的过程中,会遇到域控制器故障的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来的几个案例,让大家进一步了解AD域服务. 模拟环境:服务器崩溃,利用备份的系统状态还原. 准备:1)重新安装过系统的服务器.(因为是模拟服务器崩溃,所以要重新给服务器装系统,这里就不详细介绍了.) 2)需要把过去的备份,导入到服务器中.(注意:无论用什么方法导入备份,一定不要放在系统盘!!) 步骤一:给重新安装过系统的服务器,重命名,(系统

Active Directory 活动目录之域控制器的卸载(降域)

给大家介绍了好多期的AD,今天给大家带来的是关于域控制器的卸载 域控制器的卸载大致分为两种情况: 1)正常卸载 2)强制卸载 在开始实验之前,先给大家说一下实验环境,本次实验的环境是三台域控制器,分别是server01,server02,server03.server01用来正常卸载,server02强制卸载.为了出现因为操作主机的问题导致卸载不成功,我们首先把server03提升为域控制器,server01,server02的首选DNS指向server03,这样就把操作主机放在了server0

第一篇Active Directory疑难解答概述(1)

后期预告:从接下来我会给大家讲解,Active Directory 活动目录重要性,以及在日常管理运维中如和去排查问你题.俗话说,一个运行异常的Active Directory环境会导致不健康的Exchange环境. 对于做微软技术这一块,你会很难按找一位不同意此观点. 因为从Exchange 2000 Windows Active Directory基础结构替换了自己目录与,Active Directory 活动目录组已成为部署Exchange邮件服务器先决条件,适用于设计,部署和管理Exch

TFS 与活动目录AD(Active Directory)的同步机制

TFS用户管理机制 TFS系统与企业域服务器用户系统(或本地计算机用户系统)高度集成在一起,使用域服务器验证系统用户的账户和密码,从而在企业中实现单一用户,单点登录.也就是说,TFS系统自身并没有用户管理的功能,没有针对账户信息的创建.修改.删除功能.当用户通过域服务器提供的功能修改了账户密码以后,登陆TFS系统时,需要使用新的账户密码. 但是,并不是说在TFS系统中完全没有账户信息的概念.实际上,当管理员将开发人员的域账户或本地服务器的账户添加到TFS的团队项目中时,TFS系统自动将账户的部分

Active Directory域服务

概念: 工作组:workgroup 适合网络资源少,10台左右计算机. 分散管理(对等网,每个员工维护自己的电脑,身份平等) 适合于小型网络 不便之处:为了达到互相访问的目的,可能需要在每台电脑上为其他同事建立很多用户帐号(不愿意透露管理员密码的情况下) 每台电脑自己维护管理员密码,如果忘记密码,可能由it管理员强行破解密码 每台计算机自由安装各种软件,容易引起系统崩溃 Windows域 Domain 将网络中的资源逻辑上组织到一起,将其视为一个整体.资源:计算机.用户.组.打印机.共享文件夹等

Skype For Business 2015实战系列2:安装活动目录

Skype For Business 2015实战系列2:安装活动目录 今天开始我们就正式进入了Skype For Business 2015的部署阶段,在部署开始之前,我们先来看一下我们本次的环境列表: 计算机名 IP地址 角色 备注 DC 192.168.1.20 AD DS   Mail 192.168.1.22 Exchange 2013   Front01 192.168.1.25 SFB前端   Front01 192.168.1.26 SFB前端   SQL01 192.168.1

活动目录管理及维护----------操作主机1(转移主机优化域控制器,占用操作主机较色,升级03域控制器到08)

享受生活  热爱挑战                                                                                        刘明远分享                 六操作主机  上(本章分两节) 每章一段话 没有永远的缘份,没有永远的生命,我们所能拥有的,可能只是平凡的一生.然而因为有你,生命便全然不同,世界也许因你而更加精彩.不要放弃了自己!!! (本章实验:转移主机的优化域控制器.  占用操作主机角色) 一  操作主