目录 建域 加入域 建域 这里以windows server 2008 为例 准备工作: 先配置静态IP 点击开始,找到搜索栏 ? 然后在搜索栏里输入ncpa.cpl,点击回车 ?...ip地址、子网掩码、网关、dns服务器根据实际情况填 ? 然后确定退出 接下来开始配置域 首先win+R 输入dcpromo ? 下一步 然后就是安装二进制文件 ?...新建域 ? 输入 ? 下一步 ? 下一步 ? 选择dns服务器,然后下一步 ? 选择是 ? 下一步 ? 创建密码——这里需要强密码,大小写加数字加符号即可。然后下一步 ?...加入域 …… 写到一半,本想把加入域也写完的,但是百度的时候发现了下面这篇博客,写的很详细,感觉够用了。发现其实也就这么回事,就不浪费笔墨了。
域(Domain)是在本地网络上的Windows计算机集合。...名字空间是类似于windows文件名的树状层次结构,如一个域树中父域名称为a,他的子域即为aa . a,以此类推之后的子域为xxx.aa.a。5.域林域林是指由没有形成连续名字空间的域树组成。...外部信任:构建在两个不同的森林或者两个不同的域(windows域和非windows域)之间的信任关系。这种信任是双向或单向的,不可传递的信任关系。...森林信任:如果在windows server 2003功能级别,可以在两个森林之间创建一个森林信任关系。这个信任是单向或双向的,可传递的信任关系。 注意:森林信任只能在两个林的根域上建立。...领域信任:使用领域信任可建立非 Windows Kerberos 领域和 Windows Server 2003或Windows Server 2008域之间的信任关系。
ConvertTo-SecureString -AsPlainText "QYv_lr6dx6cj" -Force) -CreateDnsDelegation:$false -DatabasePath "C:\Windows...DomainName "citrixlab.local" -DomainNetbiosName "CITRIXLAB" -ForestMode "7" -InstallDns:$true -LogPath "C:\Windows...\NTDS" -NoRebootOnCompletion:$false -SysvolPath "C:\Windows\SYSVOL" -Force:$true 5、域控配置好以后,运行dsa.msc...在控制台修改VPC的DNS,把域控的内网IP加到前面,并重启域控机器(如果不统一改整个vpc的话,单台机器要入域的话,第一个dns需改成域控机器的内网IP才行) 图片.png 7、避免在公网使用53...(运行sysdm.cpl,更改 → 隶属于) 图片.png 入域后就可以用第5步里设置的域用户登录了
下面演示下windows如何加入公司的域。 首先通过计算机的属性进入系统界面,然后点击更改设置。 ? 然后再点击更改。 ? 如果改了计算机名的话要重启后再来加入域。 ?...如果碰到这种情况,可能是域名解析的问题,解析器不能解析到,输入尾缀带 .com.cn 的域地址就好了。 ? 我就碰到了域名解析的问题,改成对应的域地址就解决了。 ? ?
在Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。...而在Windows当中,域控DC(Domain Controller)充当了KDC的角色,还有一点需要注意的是,它有一个类似于本地SAM一样的数据库AD(Account Database),里面存储着所有...域认证的大致流程是这样的: client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client...192.168.5.239计算机名:SECQUAN_WIN7域用户:win71 以下的讲解中的Kerberos数据包是通过网络共享服务来抓取的 ?...他发送一个KRB_AS_REQ的一个请求,包含了被client加密的timestamp,还有自己的名字等信息,还有请求域时候的服务器信息 我们来看一下他中间所有的数据包 ?
前言 在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows域环境。...--- Windows域 域用来描述一种架构,和“工作组”相对应,是由工作组升级而来的高级架构。...如果说工作组是“免费的旅店”,那么域 (Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入计算机组合。...不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。...--- DC 在域架构中域控是用来管理所有客户端的服务器,它负责每一台联入的电脑和用户的验证工作,域内电脑如果想互相访问首先得经过它的审核。
Active Directory资源管理器允许您浏览任何域的Active Directory。您可以查看该域的各种AD对象的属性和安全权限。
配好域控制器后,配置域控时间同步分为两步:第一步,为域控服务器配置与腾讯云NTP Server的时间同步;第二步,通过组策略实现域内成员同步域控服务器的时间。...\CurrentVersion\Explorer\Advanced" /v ShowSecondsInSystemClock /t reg_dword /d 1 /f 一、域控服务器配置NTP(在域控上操作...) 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime...二、配置权威服务器及组策略 1、设置权威服务器(在域控上操作) reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v "AnnounceFlags...使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略,确保所有成员时间准确。
在我们日常的运维工作中,批量部署软件恐怕是经常遇到的情景,今天分享的是windows域软件分发方式的介绍。...域下发静默安装: 在企业中,域集中管理是一种很常见的方式,权限的集中管理可以有效的防止客户机乱安装软件、随意下载复制、对系统关键配置修改等。 同时,域组策略也提供了批量部署软件的功能。...windows域目前仅支持MSI文件的静默安装,如果是EXE的静默安装建议使用第三方软件,因为在实际测试中,无论是exe2msi和Sib转换的msi文件,还是通过脚本加载exe文件,或多或少都会出现问题...域下发软件其实就两步,第一步,建立msi安装包的共享目录;第二步,设置组策略。 1、共享msi安装包 共享安装包目录,设置Everyone读取权限。...软件安装设置 右键属性,安装位置、高级、最大 添加软件 刷新服务器组策略 刷新即时生效有利于测试,不刷新会过段时间自动生效。
搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server...域功能级别 域控制器运行的操作系统 Windows Server 2003 Windows Server 2012Windows Server 2008 R2Windows Server 2008Windows...重连域控服务器 ? 安装成功 ? 其他服务器加入该域 10.16.11.15 IP地址指向本地IP,DNS服务器地址需指向域控制器中的IP地址,单击【确定】 ? 加入域 ? 加入后提示如下 ?...入域 ? 填写域控的帐号密码 ? 成功入域 ? 重启 ? 重连 ? ? 10.16.11.18 改DNS ? 加入域 ? 输入域控的帐号密码然后成功入域 ? 10.16.11.19 改DNS ?...入域 ? 加入域 ? 重启 ? 重连 ? ? 至此,域环境搭建完毕 ? 来源: Sp4ce's Blog 作者: Sp4ce 链接: https://0x20h.com/p/242f.html
同账号下的轻量服务器和云服务器需要通过云联网进行内网互通才能进行搭建Windows系统的AD域,具体轻量服务器和云服务器的云联网操作方法可参考以下文档: 云服务器与轻量服务器通过云联网连接 - 云+社区...Distinguished Name,识别名 OU:Organizational Unit,组织单位 CN:Canonical Name,正式名称 SID:Security Identifier,安全标识符 本文以Windows...image.png 选择要安装角色和功能的服务器。 image.png 选择要安装在服务器上的角色。 此处以将AD域服务和DNS服务部署在同一台服务器上为例,选择安装AD域服务和DNS服务。...AD域的域名示例为example.com。 image.png 配置域服务器参数。 image.png 配置DNS选项。 image.png 配置NetBIOS域名。...image.png 单击安装,开始安装AD域服务器。 image.png 安装完成后将自动重启服务器,重新连接该服务器后可以查看安装结果。
2020年9月22日,很平常的一天,觉得有点空闲,想给自己找点事情做——我这人不能闲着,会慌——好巧不巧,事情来了,某客户的Windows AD域服务器系统崩溃了,是台戴尔T40的塔式服务器,老胳膊老腿的...就这样吧,不动它了,计划如下:1、在备域服务器上抢来5大角色,成为主域控,删除原来的旧域控;2、系统崩溃的域控重装系统,升级为Windows Server 2016,再次加入域,然后配置为备域;3、DHCP...备域服务器抢角色,升级为主域控 因为主域控制器勉强能进入系统,所以这时候哪怕没有备域,也能现做一台出来,现在是有现在的备域服务器,所以我们直接开始抢角色,就算主域彻底崩溃了,也不妨碍备域抢角色。...,安装Windows Server 2016,并且配置为备域 1、用软碟通将Windows Server 2016的ISO文件写入优盘,优盘启动安装操作系统,比较简单不再重复了; 2、安装完成后,计算机名称修改为原来的名称...,重启后加入域; 3、安装AD、DNS; 4、加入现在有域、配置DNS转发器,注意,不要转发给另外一台DNS服务器, 而是转发给运营商给的DNS服务器。
Windows域的管理 目录 域的管理 默认容器 组织单位的管理 添加额外域控制器 卸载域控服务器 组策略应用 域的管理 域用户账户的管理 创建域用户账户 配置域用户账户属性 验证用户的身份 授权或拒绝对域资源的访问...Computers容器:Computers容器是Active Driectory默认创建的第2个容器,用于存放Windows Server 2008域内所有成员计算机的计算机账号。...所以,我们得添加额外的域控服务器。...添加额外域控制器的步骤 查看当前域功能级别 将计算机加入到当前域 运行dcpromo命令安装活动目录 卸载域控服务器 运行 dcpromo 命令进行常规卸载,如果该域内还有其他域控制器,该域控制器会被降级为成员服务器...在一个域中,通过在域控服务器上配置组策略,来对域中的主机或域中的用户去设置策略 组策略:Windows操作系统中的组策略是管理员为用户或计算机定义并控制程序、网络资源和操作系统行为的主要工具。
在之前的文章中已经教过大家如何在VMware中安装Windows XP虚拟机,但是使用期限只有30天,近期有很多小伙伴说虚拟机到期了,开机之后显示无法登录,进不去桌面,更换密钥似乎也没成功,情况大概如下图这样...: 解决办法有两种: 1.重新配置安装:VMware安装Windows XP虚拟机并手动安装外加驱动程序 但是这样有些麻烦,并且30天后还是会到期,所以推荐第二种办法...2.使用windows XP的安全模式。
前言 在如今卷王层出不穷的社会,哪怕你只是一个技术小白也要学习一定的技术,这一系列将带领小白搭建五大服务器:FTP服务器,Web服务器,DHCP服务器,DNS服务器,邮件服务器带你体验真实环境中的服务器的作用...一、域是什么? 域,英文domain,是计算机专用词汇,是指Windows网络中独立运行的单位。...域在不同系统与软件中含义有所不同:域既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows网络操作系统中,域是安全边界。...在WORD文档中,域是一种可以发生变化的数据,是Word最具有实用价值的功能之一 二、配置服务器 1.实验环境搭建 1)实验服务器配置和客户端 Windows Server 2019(服务器) 1台,windows...1)打开设置找到关于,点击系统信息 2)更改主机名称(GBY-JSC),随后等待重启 3)安装域服务(活动目录) 4)安装即可 ,安装好后会重启 5)进入域 6)客户机加入域 账户是域服务器的账户和密码
4.工作组内不一定要有服务器级的计算机。 工作组的管理优点 1.工作组不需要运行Windows Server的计算机来容纳集中的安全性信息。...举例子: 1.Windows Server 2003 域内的目录用来存储用户帐户、组、打印机、共享文件夹等对象的相关数据,把这些对象的存储称为目录数据库。...2.Windows Server 2003 域内负责提供目录服务的组件就是活动目录,它负责目录数据库的存储、添加、删除、修改、查询等服务。...特点 1.只有Windows Server 2003 标准版、企业版或Datacenter版等服务器级的计算机版本才可以扮演域控制器的角色,而Web版没有该功能。 2....AD域域工作组的区别: 工作组:分散管理模式 AD域:集中管理模式 AD域管理的优点 AD域用户和组 Windows server 2003域内的组可分为三类: 发布者:全栈程序员栈长,转载请注明出处
这里只说怎么给域用户设置用户登录脚本,所以前面会跳过 安装Windows 2012 安装AD域 添加一个域用户 好,下面开始 首先创建一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,...COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >> c:\test\test.log 将上面初始化脚本放到下面目录下,如果按照的时候修改了默认AD域安装路径...,适当根据自己的情况调整 C:\Windows\SYSVOL\sysvol\\scripts 然后在AD域的“用户和计算机”管理中,选中要使用上面登录脚本的用户 -> 属性 -> 配置文件...-> 登录脚本,输入:test.bat 然后在客户机上重新使用这个域用户登录系统,就可以看到在c:盘根目录下产生的日志文件。
image.png 2、DNS服务器、全局编录服务器(GC)和只读域控制器(RODC) 配置域控过程中会遇到选择这几个选项:DNS服务、全局编录服务器(GC)和只读域控制器(RODC) DNS服务器即域名服务器...建立域必须在域中提供DNS服务,如果在配置域过程中勾选DNS服务器,则本机将被配置为DNS服务器(配置程序会检测当前DNS 基础结构来决定DNS服务是否默认勾选)。...运行Windows Server 2008的操作系统上可以设定林和域的功能级别为Windows Server 2003,运行Windows Server 2003操作系统的服务器可以加入成为域控制器。...但设定林和域的功能级别为Windows Server 2008,运行Windows Server 2003操作系统的服务器将无法加入成为域控制器,但运行Windows Server 2012操作系统的服务器可以...转移FSMO角色有两种方式,第一种通过GUI: Windows 2012 中在“服务器管理器”菜单“工具”中开“Active Directory 用户和计算机”。
DNS前期准备 DNS服务器对域来说是不可或缺的原因: 域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务; 域中的计算机需要利用DNS提供的SRV记录来定位域控制器 域中哪台计算机来负责做...DNS服务器呢?...要么使用域控制器来做DNS服务器, 要么使用一台单独的DNS服务器。 1.创建域控制器 创建域控制器其实就是在服务器级计算机上安装一个Active Directory数据库。...2.创建计算机账号 创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些计算机加入域时会在Active Directory中创建计算机账号。...Gpupdate /force 强制更新组策略 适用场景:每次在域服务器上面修改了组策略以后,如果需要策略立即生效的话,需要在域服务器上面和客户端电脑上面都执行上述命令。
下面是3 种linux下加入 Windows Acitve Directory 并用 AD 验证帐号的方法。...quiet use_uid session required pam_unix.so session optional pam_mkhomedir.so 5 加入 Windows...Active Directory 域 [root@client1 ~]# net ads join -S server.redhat.com -W REDHAT.COM -U Administrator
领取专属 10元无门槛券
手把手带您无忧上云