台部落john775697242

I AM A VM

2019-02-22 22:02:43

RODC服務器一.應用場景1.1）常規運維1.2）安全性考慮，只讀屬性，只緩存分支機構用戶的密碼二.委派管理2.1）Helpdesk：管理用戶，分支機構的OU委派控制；安裝Windows 7 Service Pack 1 (SP1) 遠程服

2018-09-12 06:55:39

導入資源一.數據庫分區schema，configuration，domain1.1）schema分區它儲存着整個林中所有對象與屬性的定義數據，也存儲如何創建新對象與屬性的規則。整個林內所有域共享一份相同的架構目錄分區，它會被複制到林中所有域

2018-09-12 06:55:39

活動目錄一.應用的場景和價值賬號的集中管理（目標：用戶無論登錄到哪個系統，都可使用一個賬號驗證身份）1.1）賬號創建：環境中業務系統複雜，管理員需要爲每個用戶創建不同的賬號驗證1.2）賬號變更，禁用：企業裏的賬號管理制度對賬號變更的操作的話

2018-09-12 06:55:39

託管賬戶一.應用場景1.1）導入用戶和計算機資源後，活動目錄存在相應的用戶賬戶和計算機賬戶，用戶賬戶的密碼我們可以通過PSO,GPO來管理，而計算機賬戶也是有對應的密碼信息。比如在"computers"OU中，可以看到默認加入域的電腦都是被

2018-09-12 06:55:39

I AM A VM

2018-09-12 06:55:39

站點和複製一.應用場景1.1）添加多臺域控制器後，域管理員對domain分區讀和寫的權限，對用戶做變更操作的結果會不一致，“複製”的機制能夠同步域控制器之間的domain分區數據1.2）多個分支機構的情況下，每個分支機構都有域控制器，讓分支

2018-09-12 06:55:39

多域管理一.針對於獨立的管理範圍，建立父子域的架構，權限劃分，連續的命名空間；二.本地域的組：成員來自於整個森林，隸屬於本地域；全局的組：成員來自於本地域，隸屬於整個森林；部署子域因爲存在父域contoso.com，這裏不會

2018-09-12 06:55:38

DNS集成Netlogon服務爲域控制器註冊所有的srv資源記錄。這些記錄出現在DNS服務器的正向查詢區域你的域名中的_msdcs, _sites, _tcp, and _udp等文件夾中。其他計算機利用這些記錄查詢域活動目錄相關的信息。我

2018-09-12 06:55:38

輔助域服務器一.應用場景冗餘，可用性和可靠性考慮需要部署兩臺或者多臺DC二.部署方式網絡部署（win2000）IFM（win2003）VDC（win2008）（參考網址：https://technet.microsoft.com/zh-cn

2018-09-12 06:55:38

活動目錄部署一.先決條件1.1）支持的版本：windows server2.2）指定DC服務器的計算機名，承載NTDS.DIT數據庫，安裝ADDS服務，提供LDAP的查詢服務，提供kerborse身份驗證2.3）準備IP地址，DNS信息創建

2018-09-12 06:55:36

FSMO角色森林級別(一個森林只存在一臺DC有這個角色):Schema Master(也叫Schema Owner):架構主控Domain Naming Master:域命名主控域級別(一個域裏面只存一臺DC有這個角色):PDC Emula

2018-09-12 06:55:35

災難恢復活動目錄備份以及還原的過程首選使用WS Backup備份系統狀態重啓電腦，按F8，選擇“目錄服務修復模式”啓動WS Backup還原嚮導，選擇“系統狀態”勾選 “對Active Directory 文件執行授權還原”這樣，我們的還原

2018-09-12 06:55:35

信任管理一.唯一ID多域的情況下，通過域之間的信任關係，保障用戶提交的認證完成登錄二.信任兩種類型：森林內--自動創建--可傳遞--雙向森林間--手動創建--不可傳遞--單向--dns條件轉發器

2018-09-12 06:55:35