基本上微软产品都需要依附于域控制器做身份认证,接下来我们一起来对WindowsServer2016进行AD活动目录功能添加。1.更改服务器IP地址2.修改计算机名称(重新启动计算机)3.打开服务器管理器,选择添加功能和角色4.选择,下一步5.选择,下一步6.选择,下一步7.选择,添加ActiveDirectory域服务8.选择添加功能9.选择,下一步10.选择,下一步11.选择,下一步12.选择,
WindowsServer2016主域控制器搭建完成后,继续进行辅助域控制器搭建。1.更改服务器的IP地址2.修改服务器的名称3.打开服务器管理器,选择添加角色和功能4.选择,下一步5.选择,下一步6.选择,下一步7.勾选”ActiveDirectory域服务“8.选择,添加功能9.选择,下一步10.选择,下一步11.选择,下一步12.选择,安装13.选择”将此服务器提升为域控制器“14.选择”将
平常我们安装的AD证书服务器默认一般是5年,如果到期之后如何续订?如果想要把CA根证书的有效期增加到10年、20年、50年怎么办?下面一起来看下如何操作吧。首先我们需要备份一下现有环境的CA,打开“证书颁发机构”,点击“所有任务”-“备份CA”点击下一步!勾选“私钥和CA证书”,“证书数据库和证书数据库日志”,选择备份路径,下一步输入一个密码,下一步备份完成现在我们想增加CA根证书的有效期,先看下
分类:
其他好文 时间:
2018-05-20 11:44:29
阅读次数:
1294
今天给客户Exchange服务器出现了脱域的情况,当使用域帐户登录时出现了“此工作站和主域间的信任关系失败”的情况。造成这种的可能原因:域内存在了多台SID一样的计算机;计算机对象在AD中意外删除;客户端的帐户密码更新失败;时间超过5分钟;AD复制问题等等;计算机登录现象:解决方法:首先确认在ActiveDirectory的ComputersOU(其他OU也可以)中存在该计算机对象;使用服务器的本
分类:
Windows程序 时间:
2018-05-10 20:52:37
阅读次数:
1232
AD服务器部署完成后,安装一台服务器加入到现有的域中,部署CA服务器;在加域之前对服务器进行初始化配置:计算机名称、IP地址、防火墙、Windows补丁。1.在域成员服务器上打开服务器管理器,选择添加角色和功能2.下一步3.下一步4.下一步5.选择ActiveDirectory证书服务,添加功能6.添加完成7.下一步8.下一步9.添加证书颁发机构Web注册,选择添加功能10.添加完成,下一步11.
分类:
Windows程序 时间:
2018-05-01 15:27:05
阅读次数:
1811
构建与环境、域用户和组一、构建域环境1、域和域控制器(1)域:将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域。(2)域控制器(DC):在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库,安装了活动目录的一台计算机称为域控制器,域管理员可以控制每个/域用户的行为。2、活动目录(AD---ActiveDirectory)(1)活动目录:是一个目录数据库,
分类:
其他好文 时间:
2018-04-18 23:33:26
阅读次数:
189
#SCCM站点规划-ActiveDirectory整合#本篇文章主要对ActiveDirectory整合进行讨论。##整合带来的益处##在ConfigMgr部署中,可以将CofigMgr和现有的ActiveDirectory进行整合,但整合并非强制要求,下面我们主要说明与ActiveDirectory整合会带来益处:整合可以保证域中计算机在安装ConfigMgr客户端时,直接通过ActiveDir
分类:
其他好文 时间:
2018-02-28 10:35:52
阅读次数:
167
今天在整理文章的时候看到有读者问到他现在的测试环境是用的Windows Server 2016标准版,和我现阶段系列文章的环境是否有区别。其实针对Windows Server 2016 Active Directory这一模块新增功能我们在之前有提到的,请参考第二章节"Windows Server 2016-WinSer2016 ActiveDirectory新增功能"http
分类:
Windows程序 时间:
2018-02-26 19:41:18
阅读次数:
1482
目录还原模式:Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式。是Windows域控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。在提升域控制器向导过程中提示管理员输入目录还原模式即DSRM密码。管理员妥善保管该密码可以防护数据库后门,避免后期很多问题。注DSRM密码并不能提供访问域或任何服务的权限。如DS
Windows Server 2016 Active Directory 域服务 (AD DS)新增很多功能用来提升Active Directory域及组织环境安全等,并帮助他们面向云的部署或混合部署,方便在云中托管某些应用程序和服务,并且可以在本地承载迁移的功能等。改进的功能如下:管理访问的权限通过加入 Azure Active Directory 的 Windows 10 设备的扩展云功能连接
