点击“添加角色”。选择“ActiveDirectory证书服务”。选择“证书颁发机构Web注册”的时候,会提示添加所需的角色服务。选择“企业”CA。选择“根CA”。选择“新建私钥”。一路选择“下一步”。开始安装。CA安装完成。本节我们完成了域控服务器上面创建域和创建CA的操作。证书..
分类:
其他好文 时间:
2015-09-13 20:11:40
阅读次数:
190
系统架构:目录服务器(ADDNS):部署系统的用户帐号信息存储在活动目录中。Lync前端服务器(UC池):实现即时消息,音频视频主,网络会议以及voip通话等系统服务Lync后端数据库集群:SqlServer数据库,(企业版需要)监控归档服务器:实现即时消息的归档保密功能。Exchang服务..
分类:
其他好文 时间:
2015-09-13 20:11:12
阅读次数:
347
??上面我们创建了我们的活动目录组,但是里面是空的呀,接下来我们就必须向里面添加成员了,不然总是个空的组肯定不行啊。所以我们需要将相应的用户添加进来,怎么添加呢?Fellow Me我们先来看看需要执行的命令:很简单,我们只要执行简单的命令就可以将我们的用户添加到我们的组中,我们看下针对单个用户组的:Add-adgroupmember -identity it -members lirun,lisi...
分类:
其他好文 时间:
2015-09-13 20:03:27
阅读次数:
253
??New-adcomputer和new-aduser 主要是对象的不同,Adcomputer是活动目录的计算机对象,而aduser 是用户。计算机的对象相对有比较少的对象,当我们创建计算机对象的时候就没有需要特别多一些属性设置,所以创建起来也非常简单。我们先来个简单的场景,就是在OU名称为IT的下面创建计算机名称为xupengComputer1的对象,我们执行下面的命令就可以创建了:New-ad...
分类:
其他好文 时间:
2015-09-13 01:00:24
阅读次数:
306
ForefrontTMG提供了一个在TMG服务器端自动检测客户端的新功能。同先前版本的防火墙客户端不同,TMG客户端可以使用活动目录中的一个标记查找相应的TMG服务器。在活动目录中,TMG客户端使用轻量目录访问协议(LDAP,LightweightDirectoryAccessProtocol)查找所需的信息。在安装For..
分类:
其他好文 时间:
2015-09-12 01:00:23
阅读次数:
240
在备份好ActiveDirectory证书私钥及数据库之后,卸载"ActiveDirectory证书服务"。因为后文要"正常卸载"ActiveDirectory,但卸载ActiveDirectory之前,需要卸载"ActiveDirectory证书"服务。(1)切换到A服务器(第一台ActiveDirectory服务器),打开"服务器管理器",在"管理"中..
分类:
其他好文 时间:
2015-09-08 23:42:40
阅读次数:
300
2转移域控制器角色到中转服务器我们引入"中转"服务器的作用,是在迁移的过程中,将原来"有问题"的ActiveDirectory的域用户信息"转移"到中转服务器,等原来的域服务器重新安装后再"迁移"回去,在本节将执行以下几个操作:将"中转"服务器安装操作系统,与要迁移的、有问题的Activ..
分类:
其他好文 时间:
2015-09-08 23:42:37
阅读次数:
249
AD健康体验说到AD(ActiveDirectory),相信对于企业内部的IT部门是最为关心的服务,尤其对于大企业来说,我们都知道微软的所有服务都是基于AD架构的,可想而知AD对于企业的重要性,因为我们的公司架构比较大,同样会运行很多基于AD的多种服务,所以AD的健康直接关系到对应服务器..
分类:
其他好文 时间:
2015-09-01 00:08:22
阅读次数:
193
ActiveDirectory用户属性“账户”选项卡在账户选项卡中显示着用户的登录名以及一些账户的其他设置;可以通“登录时间”设置用户登录到域的时间(选择好区域,然后选择允许登录还是拒绝登录,然后选择“确定”,回到用户属性窗口,在选择“确定”或“应用”。);可以选择“登录..
用过Windows Server2008
系统的运维师们,可能习惯于用dcpromo的方式部署Domain Controller,但是在WindowsServer2012操作系统已经把这种部署方式取消了,取而代之的是借助Windows
Server-->Server Manager里的AD DS(ActiveDirectory
Domain Service)这个服务来部署Domain C...
