转到正文

天亮了说晚安's Blog

欢迎您的光临! http://www.tllswa.com

存档

2019 年 11 月 的存档

本文转自: https://blog.51cto.com/jimshu/999526 一、修改Windows 2008域的NetBIOS名称 1. 进入命令提示符窗口 2. 生成域命名配置文件 Microsoft Windows [版本 6.1.7601]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\> cd C:\tempC:\temp> rendom /list操作已成功完成。 C:\temp> dir驱动器 C 中的卷没有标签。卷的序列号是 E21A-DB0BC:\temp 的目录2013/05/14 08:56 <DIR> .2013/05/14 08:56 <DIR> ..2013/05/14 08:56 1,308 Domainlist.xml1 个文件 1,308 字节2 个目录 33,245,007,872 可用字节 3.  编辑xml文件, 例如,将NetBiosName改为CORP8。修改后的文件如下: <?xml version =”1.0″?><Forest>    <Domain>        <!– PartitionType:Application –>  &nb......Read More

本文转自: https://blog.51cto.com/maxiaoyu/1752391 网域的NetBIOS名称原本就有其规则,由其是以精灵操作建置的网域,一定是使用网域FQDN的Domain名称(例:itop.com.tw.local的NetBIOS则为ITOP),但若是人为的指定,便造成网域名称与NetBIOS名称有所差距了。尤其是当网域的NetBIOS名称与网域控制站的名称衝突时,更是问题不断,这个将会造成网域控制站关机时,或是服务忙录时,易造成一些灵异事件发生! Jason近期的一个案例,则是网域名称的NetBIOS名称洽巧与即将移除的网域控制站的主机名称相同,在这个环境中,Jason必须完成丛集服务的转移,当我们转移完成之后,却发现有特定的一些服务重启时,会花很多时间在进行验证,且反应时间与在移除该网域控制站时相差非常大,我想主因即是因为名称衝突,造成服务启用验证时,会将验证需求转抛成给已降级的网域控制站。 ※如何查看网域的NetBIOS名称: 上面的itop.local位置的,是我们的网域名称,而下面网域名称(Windows 2000前版)则是NetBIOS 名称。 那麽,在进行修改前,我们先认识两个工具,一个是RenDom,另一个是GPFixup。RenDom请看http://technet.microsoft.com/en-us/library/cc794869(WS.10......Read More

本文转自: https://blog.51cto.com/hubuxcg/2121286 之前发表过使用ADMT进行域对象迁移的文章,连接如下:https://blog.51cto.com/hubuxcg/1554925https://blog.51cto.com/hubuxcg/1554927最近再次使用ADMT进行域迁移时,碰到因SID筛选导致迁移后的用户无法访问源域中文件服务器问题,环境如下:源域:Contoso. Old 2008R2,新域:Contoso. Local 2008R2。先来介绍下SID History,当在进行AD迁移或是重构时,SID History将在迁移或是重构的过程中,用来保持用户对源有资源的访问权限;将对象迁移到新域时,会生成一个新的SID;因为Windows是依SID为对象分配权限,在迁移后的对象会因为生成新的SID而失去原有资源的访问权限,所以在进行域迁移时,需要将源域对象的SID迁移到新域中,作为新域对象的Sid History属性。源域中的SID:迁移后新域中的SIDHistory源域和新域内的资源将其访问控制列表(ACL)解析为SID,然后在授予或拒绝访问时检查其ACL和访问令牌之间的匹配。如果SID或Sid History记录匹配,则根据ACL中指定的访问权限授予或拒绝访问资源,即保留源域中,已迁移对象原有的权限! 但从Windows2000(SP4)版本的Windows开始,因为安全性的要求,在两......Read More

本文转自: https://blog.51cto.com/hubuxcg/1554925 前言: 前段时间完对某公司AD、Exchange的跨域迁移,现将环境重新模拟一次,并将操作过程记录总结,供大家参考! 环境说明: 现用域名为Contoso.local,现因业务需求,需将现所有域名更换为sysmicro.cn,现有环境为DC+Exchange一台(Win2008R2+Exchange2010),主机名为:Mail.contoso.local,文件服务器一台(Win2008R2), 主机名为:File.contoso.local,及其它应用的成员服务器(这里不做介绍),平稳迁移到新的域名sysmicro.cn,迁移后DC两台(Win2008R2),主机名为:DC.sysmicro.cn,DC2.sysmicro.cn,Exchange一台(Win2008R2+Exchange2010),主机名为:ex01.sysmicro.cn,文件服务器一台(Win2008R2),主机名为:file.sysmicro.cn,其它略。 主要步骤:1、安装准备好新域的DC和Exchange,2、配置域信任,3、安装ADMT/PES迁移用户账号、组、计算机等对象;4、迁移用户邮箱 安装做准备新域DC和Exchange过程这里不作介绍了,从域信任开始: 第一部分:配置两个域的双向信任: 1、 分析在两台DC的DNS上开启区域传送权限(可以依需要,配置到指定服务器,或是所有服务器) 2、 分别在DNS增加......Read More

本文转自: http://www.exchangecn.com/associate/20150628_4550.html 正好要写个AD域合并的方案,手头缺少些环境截图,索性做个 ADMT 的迁移测试,后面还会写个Quest migration manager做迁移的,做个比较,同时本文档比微软官方的 ADMT 迁移手册要更偏向于案例,希望对大家有所帮助。 一. 虚拟环境Target DomainDomain Name: Msft.Local (windows 2003)IP Address:192.168.0.1Source DomainDomain Name:leaderit.com (windows 2003)IP Address:192.168.0.100Client PCName: ClientIP Address:192.168.0.200 建立帐号和群组,共享资源 二. 迁移流程ADMT 3.0可以实现三种环境的迁移1.Windows NT 4.0 Domain Restructure to an Active Directory Forest2.Interforest Active Directory Domain Restructure3.Intraforest Active Directory Domain Resturcture其中在Interforest和Intraforest中还是有一些区别的主要一点是Interforest里面对象是克隆,而在Intraforest里面对象是移动 Migration ConsiderationInterforest RestructureIntraforest RestructureObject preservationObjects are cloned rather than migrated. The original ob......Read More