原创 DNS備份
DNS備份有2種情況下的備份:1是AD和DNS集成模式,這種模式下只要備份AD數據庫就可以;2種是獨立DNS模式,現就第2中情況的備份操作進行說明: 備份操作由2部分組成:註冊表信息備份和DNS解析信息備份。 註冊表備份:備份HEKY_LO
2019-02-22 16:13:13
原创 域用戶登錄過程
[轉帖] 域用戶登錄過程 登錄到域的驗證過程,對於不同的驗證協議也有不同的驗證方法。如果域控制器是Windows NT 4.0,那麼使用的是NTLM驗證協議,其驗證過程和前面的“登錄到本機的過程”差不多,區別就在於驗證賬號的工作不是在本地
2019-02-22 16:13:13
原创 關於墓碑時間
【轉】AD 墓碑生存時間(tombstoneLifetime) 2012-03-16 2:12 轉載自 vincekwok 最終編輯 vincekwok 修改DC墓碑時間限制 2008-04-30 09:27
2019-02-22 16:13:13
17
原创 DC的sysvol目錄管理!
sysvol 目錄是按照 AD時創建的,裏面存放和域相關的策略和腳本等信息,並且會複製到域中的所有DC。 Q1:如何備份該目錄? A:ntbackup Q2:如何移動sysvol目錄? A:1、在移動以前首先應該停止ntfrs複製服務防止數
2018-09-11 03:29:16
原创 Kerberos身份認證應用示例
紹本地登錄、域登錄、單域身份認證、域用戶的工作站登錄。 5.7.1 本地登錄示例 用戶可以使用域賬戶或本地計算機賬戶登錄計算機。當用戶以本地計算機賬戶登錄時,用戶憑證是通過本地賬戶數據庫進行鑑別的。因爲本地計算機不能擔當KDC角色,
2018-09-11 03:29:16
原创 關於AD所用端口
關於ad所用端口 今天有朋友問,windows ad 由於防火牆原因無法登陸,需要知道ad都用了哪些端口 用戶登錄與驗證身份時會用到的連接端口 用戶登錄時會用到以下的服務,因此如果用戶的計算機與域控制器之間被防火牆隔開,就必須在防火牆開放
2018-09-11 03:29:16
原创 域控制器PDC時間同步
域控制器PDC時間同步 Filed Under: Active Directory — gnaw0725 — Leave a comment 2012/05/09 PDC服務器時間同步的問題。針對域內服務器和客戶端時間同步的問
2018-09-11 03:29:16
原创 域用戶登錄過程
[轉帖] 域用戶登錄過程 登錄到域的驗證過程,對於不同的驗證協議也有不同的驗證方法。如果域控制器是Windows NT 4.0,那麼使用的是NTLM驗證協議,其驗證過程和前面的“登錄到本機的過程”差不多,區別就在於驗證賬號的工作不是在本地
2018-09-11 03:29:15
3
原创 DNS備份
DNS備份有2種情況下的備份:1是AD和DNS集成模式,這種模式下只要備份AD數據庫就可以;2種是獨立DNS模式,現就第2中情況的備份操作進行說明: 備份操作由2部分組成:註冊表信息備份和DNS解析信息備份。 註冊表備份:備份HEKY_LO
2018-09-11 03:29:15
原创 解決域控制器證書自動註冊失敗的問題
解決域控制器證書自動註冊失敗的問題在Windows 2003的域環境中,搭建證書頒發機構,默認的有一個可以在域控制器上自動註冊的證書“域控制器”,假如你的CA本身就是一個DC,註冊沒有問題,但是如果是其他DC在註冊的時候,往往出現一個自動註
2018-09-11 03:29:15
原创 域用戶登錄過程和GC的關係
(轉)域用戶登錄過程和GC的關係 2008-10-07 14:01:10| 分類: AD活動目錄 | 標籤: |字號大中小 訂閱 1. 模擬環境 根域爲contoso.msft,dc爲dc1.contoso.m
2018-09-11 03:29:14
原创 排除AD站點內部的複製故障
複製故障的常見症狀 表明存在站點內部複製故障的常見症狀包括: • 用戶和計算機沒有收到已更新的策略。 • 沒有將正確的 SYSVOL 共享內容複製到所有域控制器 (DC)。 注意:FRS 故障也可能導致出現此症狀。 要解
2018-09-11 03:29:14
20