windows 安全 服务器安全设置 >> IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———Internet 信息服务管理器(必 ...
灾难恢复活动目录备份以及还原的过程首选使用WSBackup备份系统状态重启电脑,按F8,选择“目录服务修复模式”启动WSBackup还原向导,选择“系统状态”勾寻对ActiveDirectory文件执行授权还原”这样,我们的还原是授权还原而不是非授权还原重启电脑后,查看用户账户已还原回来。..
分类:
其他好文 时间:
2016-06-24 13:10:52
阅读次数:
270
FSMO角色森林级别(一个森林只存在一台DC有这个角色):SchemaMaster(也叫SchemaOwner):架构主控DomainNamingMaster:域命名主控域级别(一个域里面只存一台DC有这个角色):PDCEmulator:PDC仿真器RIDMaster:RID主控InfrastructureMaster:基础架构主控参考:http://baike.baidu.com/it..
分类:
其他好文 时间:
2016-06-23 14:33:38
阅读次数:
142
systemctl命令是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。 (1)用法: 用法: systemctl [参数] [服务] (2)功能: 功能: systemd 是 Linux 下的一款系统和服务管理器,兼容 SysV 和 LSB 的启动脚本 ...
分类:
系统相关 时间:
2016-06-22 09:20:15
阅读次数:
503
多域管理一.针对于独立的管理范围,建立父子域的架构,权限划分,连续的命名空间;二.本地域的组:成员来自于整个森林,隶属于本地域;全局的组:成员来自于本地域,隶属于整个森林;部署子域因为存在父域contoso.com,这里不会提示DNS委派的警告从部署向导可以看到安装子域过..
分类:
其他好文 时间:
2016-06-21 21:00:33
阅读次数:
193
DNS集成Netlogon服务为域控制器注册所有的srv资源记录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs,_sites,_tcp,and_udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。我们可以测试一下,将作用域删除客户端加域失败再重新建立一个作用域重启Ne..
分类:
其他好文 时间:
2016-06-21 20:54:56
阅读次数:
199
RODC服务器一.应用场景1.1)常规运维1.2)安全性考虑,只读属性,只缓存分支机构用户的密码二.委派管理2.1)Helpdesk:管理用户,分支机构的OU委派控制;安装Windows7ServicePack1(SP1)远程服务器管理工具,MMC控制台2.2)rodcadmin:维护备份服务器,安装补丁等三.RODC委派help..
分类:
其他好文 时间:
2016-06-20 19:05:20
阅读次数:
223
站点和复制一.应用场景1.1)添加多台域控制器后,域管理员对domain分区读和写的权限,对用户做变更操作的结果会不一致,“复制”的机制能够同步域控制器之间的domain分区数据1.2)多个分支机构的情况下,每个分支机构都有域控制器,让分支机构的用户优先找分支机构的域控制器,..
分类:
其他好文 时间:
2016-06-20 15:59:32
阅读次数:
487
辅助域服务器一.应用场景冗余,可用性和可靠性考虑需要部署两台或者多台DC二.部署方式网络部署(win2000)IFM(win2003)VDC(win2008)创建ifm媒体提升域控制器的向导中,选择“从安装介质安装”,我们复制在DC01上生成的ifm文件夹,复制到本地C盘
分类:
其他好文 时间:
2016-06-20 00:59:35
阅读次数:
275
托管账户一.应用场景1.1)导入用户和计算机资源后,活动目录存在相应的用户账户和计算机账户,用户账户的密码我们可以通过PSO,GPO来管理,而计算机账户也是有对应的密码信息。比如在"computers"OU中,可以看到默认加入域的电脑都是被移动到这里(加域重定向到指定ou的命令:redi..
分类:
其他好文 时间:
2016-06-18 17:07:23
阅读次数:
288
