转到正文

天亮了说晚安's Blog

欢迎您的光临! http://www.tllswa.com

本文转自:https://www.cnblogs.com/bob-yanlibo/p/8138280.html 一.         ADUC安装 根据自己电脑所使用的Windows操作系统,找到对应的ADUC管理工具补丁包点击下载后安装。 Windows7补丁下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=7887 Windows10补丁下载链接:https://www.microsoft.com/zh-cn/download/details.aspx?id=45520 安装完成之后再进行配置。 Windows 7 配置方法:         打开“开始”—“控制面板”—“程序”—“程序和功能”下的“打开或关闭Windows功能”,如图所示进行选择,添加功能完成后,重启电脑。 Windows 10配置方法         安装完成后,按win图标键+R,输入control,打开控制面版,找到如图所示的标红和标绿选项并选中,点击安装。 二.         ADUC使用       Windows 7和Windows 10下使用方法一样,无须跳板机即可登录使用。        按......Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/6013609.html 一:实验模拟环境:               Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理,   需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单   点故障,需要另外再部署一台辅域控制器备用。 二、公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器FQCN(完全限定的域名):zhuyu.com 辅域控制服务器 (Windows server 2008 R2 + AD域 + 备用DNS服务器) 辅域控制服务器计算机名称:test-beiAD *********  辅域控制器注意事项   ***********   1 安装前,辅域控制器的DNS指向主域控制器,设置如下:   DNS1:192.168.10.30   DNS2:192.168.10.31   2 辅域控制器安装DNS服务不用设置;   3 安装辅域控制器,如果主域控制器DNS和AD集成,辅域控制器会在安装AD后自......Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/6008016.html 2、选择下一步。 3、选择DNS服务器 —- 下一步。 4、选择下一步。 5、选择完成。 6、提示正在安装。 7、安装完成 —- 选择关闭。 8、开始 —- 管理工具 —- DNS。 9、右键选择正向查找区域 —- 新建区域。 10、选择下一步。 11、选择主要区域 —- 下一步。 12、填写区域名称 zhuyu.com   —-  下一步。 13、选择创建新文件 —– 文件名为使用默认文件名 —– 下一步。 14、在动态更新窗口 —- 选择不允许动态更新 —-   下一步。 15、选择完成。 16、右键 zhuyu.com —-   选择新建主机(A或AAAA)。 17、名称输入www —-  IP地址输入 192.168.10.30(设置成DNS服务器的IP地址)。 18、右键选择反向查找区域 —- 新建立区域。 19、选择下一步。 20、选择主要区域 —- 下一步。 21、选择IPv4反向查找区域 —- 下一步。 ......Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/5669318.html 1、进入”本地安全策略”进行管理时,发现密码策略已经被锁定,无法更改: 2、在此情况下要改密码策略的过程如下, 进入组策略管理: 3、右键点击/编辑Default Domain Policy: 4、在这里, 可以对密码复杂性要求进行禁用: 5、禁用并确定后, 此策略并没有被立即应用, 还要运行一下gpupdate /force 应用一下方能生效 6、可以看到,当组策略管理器中对密码策略都取消定义后,本地密码策略即可以被更改,在本地安全策略中随意简化密码约束: Read More

本文转自: https://www.cnblogs.com/zoulongbin/p/5161169.html 文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用。   第一种是网络共享权限   共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限制约。   相比NTFS权限(安全权限),共享权限的设置要简单得多,共享权限只有三种:完全控制、更改、读取。   当用户通过网络直接访问文件夹时,不受NTFS权限(安全权限)的约束,只受共享权限的约束。   第二种是NTFS权限   NTFS权限(安全权限)是限制本地用户文件夹的手段,NTFS权限(安全权限)仅当用户通过本地访问时才有效,网络共享用户不受此权限制约。   相比共享权限,NTFS权限(安全权限)的设置要复杂得多,NTFS权限(安全权限)有六种:完全控制、修改、读取和执行、列出文件夹内容、读取、写入、特殊权限。   当用户从本地计算机直接访问文件夹时,不受共享权限的约束,只受NTFS权限(安全权限)的约束。   在上述权限过程中,只要把握这三点注意事项即可:   一、用户通过网络访问文件夹共享时有效权限为共享权限和NTFS权......Read More

本文转自: https://jingyan.baidu.com/article/9f7e7ec0f5a8686f281554d9.html Windows Server 2012 默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数。如果需要实现多用户远程登录则需要通过添加远程桌面授权解决。 工具/原料 Windows Server 2012 系统建议新装系统并且断网环境下准备一台可上外网的电脑 远程桌面服务安装和配置 1打开“服务器管理器”,切换到“仪表板”界面。选择“添加角色和功能尔”。2根据提示依次,下一步,选择“基于角色或基于功能安装”–“从服务器池中选择此服务器”。勾选“远程服务器”。下一步,默认选项继续。3选择角色服务:“远程桌面会话主机”和“远程桌面授权”, 下一步。4等待相关服务器功能添加。添加完成后,重启服务器。END 远程桌面授权激活 1重启完成后,打开“服务器管理器”,切换到“远程桌面服务”界面,选择“服务器”。在右侧界面可以看到目前处于“未激活”状态。选中你的服务器名称并且右击,选中“RD授权管理”2打开“RD授权管理”界面中。选中左侧的服务器证书右击,下拉菜单中选择“激活服务器”。根据服务器激活向导提示依次下一步。在连......Read More

本文转自: https://blogs.technet.microsoft.com/canitpro/2013/05/05/step-by-step-adding-a-windows-server-2012-domain-controller-to-an-existing-windows-server-2003-network/?WT.mc_id=CANITPRO-blog-abartolo 在社交媒体之间共享知识是我的一种激情。我挑战自我,尝试通过任何可用的,使用最广泛的社交媒体渠道进行对话。所以,当一个步骤一步后在Active Directory迁移继先前的请求步骤一步后在DHCP迁移,皮埃尔和我是很乐意效劳。在详细介绍Active Directory迁移之前,我们认为有必要展示如何首先向现有网络添加Windows Server 2012域控制器。一旦此分步成功完成,下一步就是将Active Directory从Windows Server 2003迁移到2012。 先决条件 下载Windows Server 2012 R2。如果您打算在虚拟实验室中完成此分步操作,建议先下载免费的Hyper-V Server 2012 R2 。检查以确保当前将“域功能级别”设置为至少Windows 2003模式。这是最低要求的域功能级别,它将允许安装Windows Server 2012域控制器。通过此过程不支持Windows NT / 2000域控制器。 通过“ Active Directory用户和计算机”控制台,通过右键单击该域。选择  提升域功能级......Read More

本文转自: https://blogs.technet.microsoft.com/canitpro/2014/05/27/step-by-step-active-directory-migration-from-windows-server-2008-r2-to-windows-server-2012-r2/ 随着对Windows Server 2003的最终支持逐渐消失,许多IT专业人员对我们以前的文章(从Windows Server 2003到Windows Server 2012 R2的Active Directory迁移的逐步介绍)产生了兴趣。 。当前正在运行Windows Server 2008 R2的其他人显然要放松一些,但也有充分的理由对Windows Server 2012 R2及其固有的通向云功能的网关感兴趣。如果您有幸参加TechEd 2014,您将了解Azure提供的重要性以及它如何使您支持的组织变得重要。如前所述,Windows Server 2012 R2为云采用迈出了重要的第一步。除此之外,还使您的组织能够利用Active Directory回收站改进,DHCP故障转移,动态访问控制,Hyper-V复制等功能。 创建此分步操作是为了使IT专业人员轻松实现此功能。将Active Directory从现有的Windows 2008 R2服务器迁移到新的Windows 2012 R2服务器将为您的IT部门迈出一小步,为您的组织带来巨大的飞跃。 先决条件 下载Windows Server 2012 R2。您还可以通过免费下载Hyper-V Server 2012在虚拟......Read More

本文转自: https://blogs.technet.microsoft.com/canitpro/2014/04/01/step-by-step-active-directory-migration-from-windows-server-2003-to-windows-server-2012-r2/?WT.mc_id=CANITPRO-blog-abartolo 确切地说,是在2014年4月8日停止对Windows XP,Office 2003和Exchange 2003的支持后,现在的关注点转向Windows Server或Windows Server2003。Windows Server 2003  的支持终止该产品目前预定于2015年7月14日发布,并且至今仍有许多组织将上述产品用作其基础设施的基石。但是要记住的一个问题是,随着客户端向Windows 8.1的迁移,Windows Server 2003或2003 R2是否足够强大,足以正确启用员工并提供对BYOD主导的当今世界中众多设备的安全访问。 ?或者,IT管理员可以考虑如果将Windows Server 2012 R2部署在所述组织中,则通过该Windows Server 2012 R2部署调用进一步的启用。让我们通过调查Windows Server 2012 R2中现在提供的Active Directory产品的发展,通过Windows Server提供的访问支持的基石来探索这种可能性。 如您所知,Active Directory从可以部署的其他相关服务中提供身份验证和授权机制以及框架。作为符合LDAP的数据库,它通常包含最常用......Read More

本文转自: https://blog.51cto.com/5ihutang/2097134 近期做了一个跨林的DHCP迁移,环境中现存两个林(域),forward.com和guitar.cn做域整合,现需迁移DHCP数据。通过实验环境将迁移过程记录下来,便后来查阅。 背景介绍: 1、现有林Windows Server 2008R2环境,域名 forward.com,08DC.forward.com IP地址:192.168.3.2,掩码:255.255.255.0,网关:192.168.3.1,DNS:192.168.3.2;2、新林Windows Server 2012R2环境,域名 guitar.cn,TestDC.guitar.cn IP地址:192.168.2.2,掩码:255.255.255.0,网关:192.168.2.1,DNS:192.168.2.2;3、forward.com上现有DHCP服务器,欲将现有DHCP作用域迁移至新林guitar.cn中。实验环境中08dc和TestDC上均安装了AD,DNS,DHCP角色。 实施步骤 一、林信任 涉及到不同林之间的DHCP迁移,首先需要做两个林之间的双向林信任,为后面DHCP迁移做好前期准备工作。创建林间信任前提条件:注:1.首先确保两个域中登录账号具有enterprise admins管理员权限;2.确保两个域的网络是打通了的。1、新建辅助区域1)、在guitar.cn域控(DNS)服务器上,右键DNS-正向查找区域......Read More

备案信息