相对于以前的操作系统Windows 2000 Server 和 Windows Server 2003 中,Windows Server 2008的目录服务策略分为四个子类别: 目录服务访问(Directory Service Access) 目录服务更改(Directory Service Changes) 目录服务复制(Directory Service Replication) 详细的目录服务复制(Detailed Directory Service Replicatio 发布时间:2012-06-26 作者: 佚名技术 views(303)
一般开发人员喜欢用Windowsserver作为桌面环境,连微软的开发组都是用这个。做开发,尤其是服务器开发的,用server系统很顺手啊。不做开发,纯个人用嘛,还是用个人系统吧,Server系统的网络和磁盘IO性能会好一些,不过会牺牲一点图形性能。不同的人喜欢用不同的系统,各取所需吧!Windwos Sverver2008R2有点死板,所以给用S 发布时间:2012-06-26 作者: 佚名技术 views(781)
一、先决条件 更新活动目录架构 1、在架构操作主控(schema master operations master)角色的DC运行 adprep /forestprep 2、在基础架构主控 infrastructure operations master 角色的DC上运行 adprep /domainprep /gpprep 一般来说,活动目录的五种角色会放在一台DC上,可以通过命令netdom query fsmo查看角色情况,还可以 发布时间:2012-06-26 作者: 佚名技术 views(289)
AD的备份可以利用Windows Server Backup对系统状态进行备份获得。然而相对AD的备份,AD的还原要复杂得多。在生产环境中,可能由于很多原因(DC硬件故障等)造成DC崩溃,此时我们有多种方法对DC进行还原操作,如系统重建,即如果域中有一台正常的DC,我们可以重新安装Windows Server 2008,提升AD,然后通过复制完成DC的正常工 发布时间:2012-06-26 作者: 佚名技术 views(284)
相对于以前的活动目录只提供一种密码和帐号锁定策略的状态,Windows Server 2008提供更为灵活的Fine Gained Password(粒化密码策略)。它能够让我们在一个域中指定多个密码策略,能够使用Fine-grained 密码策略来将不同的密码和账号锁定策略应用到域中不同集合的用户。 要存储Fine-grained 密码策略,Windows Server 200 发布时间:2012-06-26 作者: 佚名技术 views(671)
活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程。 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份。同时,我们还必须对待删除的域控制器进行如下检查 1、是否有操作主控; netdom query fsmo或通过在图形进行查看(具体方法参见Windows Server 2008 R2之五操作主控的管理) 2、是否 发布时间:2012-06-26 作者: 佚名技术 views(214)
Ntdsutil作为活动目录数据库管理的命令行工具,它主要执行数据库的维护、管理和控制操作主机、删除从网络上非正常卸载DC留下的元数据,以及创建应用程序分区等。在以前的实验中,我们曾多次使用这个工具,感受到它强大的功能。 实验环境: 森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01.假设由于硬 发布时间:2012-06-26 作者: 佚名技术 views(836)
一、 RODC的特征 只读数据: RODC上包含所有ADDS的对象和属性,但是和可读写的DC不一样的是,默认情况下,RODC上不包含账户的密码。在不能保证域控制器的安全性的情况下(例如分支机构),我们通过RODC实现域信息的安全性。在分支机构如果有LDAP的应用程序需要访问活动目录并对活动目录对象作修改,则该LDAP应用程序可以重 发布时间:2012-06-26 作者: 佚名技术 views(235)
|