域控制器更改IP
Windows Server 2003AD域控制器搭建与软件派发
“我的电脑”里打开的话,那么组织单元的应用对象将
同样在本机的“我的电脑”中查找,而不到存放程序包 的文件夹中去运行安装文件了。因此正确的路径方式应 使用本地计算机的 UNC 路径,即 \\服务器名\共享名\路
径\文件名.msi
4.2 发布发布
3) 发布软件
4.2 发布发布
3) 发布软件
与设置用户登录脚本类似,打开“组策略编辑器”,在“用户配置”下选择 “软件安装”,在该项上右击,选择“新建”/“程序包”,在出现的“打开” 文件对话框左侧选择“网上邻居”,然后从网络上找到自己存放安装程序的 共享文件夹,打开其中的MSI文件。
PS:从网上邻居打开安装程序包,是为了保证网络里
PS:关于Winstall的使用方法可到网上查找 /ly676830315@126/blog/static/1017337222012715519532/
4.2 发布发布
2) 建立共享文件夹
在服务器上新建一个共享文件夹,如share,也可以使用域控制器默认的 sysvol文件夹,从安全的角度考虑,可将共享文件夹的权限设置为“读取”。 将封装好的MSI程序包放入共享文件夹内。
4.2 发布发布
通过设置用户登录脚本发布的软件在用户每次登录时都会安装,这是我们 不希望的,尤其是对于那些有安装向导的软件,那么有没有更好的方法让 用户在登录时就自动安装了,而用户自己察觉不到呢?
1) 软件封装 使用域控制器的软件发布功能,对软件是有一定要求的,对于那些exe等格 式的安装包是无法发布的,必须将软件打包成MSI程序包。 制作MSI程序包的软件很多,但不是随便哪一种都可以,最好采用微软的 WinSTALL,通过两次获取系统的快照,进行对比,制作MSI格式的软件包。
win2023域控制器配置详解[1]
首先,当然是在成员服务器上安装上Windows Server 2023,安装胜利后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定状况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2023在默认的安装过程中DNS是不被安装的,所以我们须要手动去添加,添加方法如下:“起先—设置—限制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:向下搬运右边的滚动条,找到“网络服务”,选中:默认状况下全部的网络服务都会被添加,可以点击下面的“具体信息”进行自定义安装,由于在这里只须要DNS,所以把其它的全都去掉了,以后须要的时候再安装:然后就是点“确定”,始终点“下一步”就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2023安装光盘位于光驱中,否则会出现找不到文件的提示,那就须要手动定位了。
安装完DNS以后,就可以进行提升操作了,先点击“起先—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这里干脆点击“下一步”:这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2023的域限制器,我建议大家尽量采纳Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”:在这里由于这是第一台域限制器,所以选择第一项:“新域的域限制器”,然后点“下一步”:既然是第一台域控,那么当然也是选择“在新林中的域”:在这里我们要指定一个域名,我在这里指定的是demo ,这里是指定NetBIOS名,留意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采纳默认的好,省得以后麻烦。
域控制器重命名方法
活动目录之域控重命名关于域的重命名也是很多网络管理人员近几年遇到的比较多的一个现象,往往是由于公司内部或外部的一些原因而导致公司的名称发生变化,那么公司的域名也要发生相应的变化,但是由于域构架的特殊性,所以对域进行重命名可不像对修改计算机的主机名这么简单,那么接下来我将为大家详细说一下域的重命名的操作流程。
先给大家罗列一下实验环境:原域域名:域控制器:IP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1其中还有一台域外额控制器,名为:,一个子域:实验目的:把重命名为一、前提条件:1、所有的域控制器必须全部是Windows Server 2003,这是一个必备条件,因为Windows 2000域并不支持域重命名。
如果你是Windows 2000域的话,那么你只能用ADMT进行活动目录迁移,具体操作请参见我的上一篇文章。
2、由于域的重命名操作并不是在域控制器上完成的,(这一点出乎很多人的意料之外吧),所以除了域控制器外,还要有一台装着Windows Server 2003的成员服务器,而且必须已经加入到该域。
本实验环境中这台计算机的配置如下:计算机名:IP:192.168.5.6子网掩码:255.255.255.0DNS:192.168.5.1二、准备工作:1、在进行域的重命名操作以前,请一定要用Ntbackup工具备份现在所有域控制器的系统状态数据数据,以防万一。
我在前面的文章——“活动目录之备份与恢复”上已经详细讲过了,这里就不重复了。
2、要进行域的重命名操作,所有的域控制器一定要是Windows Server 2003,并且提升域和森林的功能级别到Windows 2003纯模式,因为默认是Windows 2000混合模式;关于提升域功能级别我已要在“活动目录之迁移”是提到了,这里我只是提一下提升森林的功能级别: 点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”:在“Active Directory域和信任关系”上击右键:选择“提升林功能级别”:点击“提升”就可以了,只是这个操作也是不可逆的。
域服务器的配置(详尽版)
域服务器的配置与实现(Windows Server2003)法一:1、dns服务器设置a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器(默认)2、域控制器设置法二:一、域服务器的配置:1.步骤:1.0:计算机必须安装TCP/IP协议且IP地址最好为静态IP地址,配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址,如下图:1.1:点击开始?运行cmd,输入dcpromo命令,运行,出现【AcriveDirectory安装向导】对话框;1.2:安装配置Active Directory【Acrive Directory安装向导】对话框:1.2.1域控制类型:选中【新域的域控制器】,下一步。
1.2.2创建一个新域:选中【在新林中的域】,下一步。
1.2.3新的域名:指定新域的DNS名称,一般应为公用的DNS域名,也可是部网使用的专用域名。
例如:hd.rjxy.。
下一步。
1.2.4NetBI O S域名-默认指定新域的NetBIOS名称。
这是为了兼容以前版本Windows用户。
该名默认为DNS名称最左侧的名称,也可指定不同的名称。
下一步。
1.2.5志文件文件夹:默认指定这两种文件的文件夹位置,保留默认值即可。
下一步。
1.2.6共享的系统卷:默认指定存储域公用文件的文件夹,保持默认即可。
下一步。
1.2.7DNS注册诊断提示建立DNS服务器。
因为我们此前没有安装配置过DNS,所以诊断失败。
这不是问题,我们让它自动安装配置。
选中第2个,下一步。
1.2.8权限:默认选择用户和组对象的默认权限,这里保留默认值即可。
下一步。
1.2.9目录服务还原模式的管理员密码:设置密码用于还原AD数据。
这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的当AD数据损坏时,可在域控制器上开机按【F8】键进入目录服务还原模式,重建AD数据库,此时需要输入这里指定的密码。
windows客户端登陆域修改密码方式
1、WindowsXP修改域密码方法:运行里输入control userpasswords2回车:
进入用户账户管理界面:
选择“高级”:
点击“管理密码”:
点击“添加”按钮:
此处在“服务器”中写入:192.168.18.18(域控制器IP),用户名输入当前用户所在域的用户名:如:sf-wh.local\xiejie,密码输入初始密码:123,点击确定,我测试时没有直接点击更改,可以试试,不确定直接更改。
输入旧密码即:123,输入新密码(自己牢记),输入两次按确定即可。
最后可以使用帐号和新密码登录SF-WH域或者文件服务器了。
2、Windws 7修改域密码方法:
按住窗口件+R,弹出运行对话框:
键入四方文件服务器IP地址,输入格式:\\192.168.18.12,此时弹出提示要求输入域帐号和密码:
用户名:名字全拼,初始密码:123,此时提示首次登录之前需要修改密码:
可以按键盘的ctrl+alt+del组合键,弹出菜单中点击“更改密码”,此时在账户中输入sf-wh.local\用户全拼,“旧密码”中输入123,重新输入个人“新密码”,点击向右箭头确定即可。
注:建议直接从域登录系统使用内部文件服务器。
史上最全 域控制 图文教程
把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。
首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:向下搬运右边的滚动条,找到“网络服务”,选中:默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
域服务器---用组策略彻底禁止客户机更改IP
域服务器---用组策略彻底禁止客户机更改IP
下面就来详细介绍一下我做的步骤,有什么问题欢迎大家指正!
一、关于域环境的搭建,请参见“岳雷的微软网络课堂”,看了岳雷老师的精彩教程,搭建一个域环境并不难,这里我就不再累叙。
二、登录域控制器,打开Active Directory用户和计算机,在需要指派此策略的组织单位上点右键,选择属性,我这里以test组织单位为例,如图:
三、打开组策略属性对话框,新建一个名为123的组策略,双击这个组策略打开一下,然后关闭,打开一下才会自动拷贝几个模板文件。
四、然后再打开123这个组策略,按如下方式定位用户配置→管理模板→网络→网络连接
五、在右边的选项中,把“禁止访问LAN连接组件的属性”改为已启用,也就是选项的第二条
接着把“禁止访问LAN连接的属性”改为已启用,也就是选项的第7条
最后把“为管理员启用 Windows 2000网络连接设置”设置为启用
至此,组策略就设置好了,然后在域控制器上用gpupdate /force命令刷新
用test组织单位的用户登录客户机,就会出现上面的结果了!。
AD域控制器的配置
排除方法:检查网络连接确保网络畅通;检查域控制器权限设置确保域控制器有权限访问资 源;检查用户账户设置确保账户有权限访问资源。
故障现象:无法修改域控制器设置 排除方法:检查域控制器权限设置确保域控制器有权限修改 设置;检查组策略设置确保组策略允许修改设置;检查用户账户设置确保账户有权限修改设置。
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DCDig工具:检测D域控制器配置问题 ***dom工具: 查询D域控制器状态和配置信息
***dom工具:查询D域控制器状态和配置信息
DSI Edit工具:修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DSI Edit工具:修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
DSI Edit工具:修改D域控制器配置信息
单击添加文本具体内容简明扼要地阐述您的观点。根据需 要可酌情增减文字添加文本
故障现象:无法登录域控制器 排除方法:检查网络连接确保网络畅通;检查DNS设置确保 DNS服务器地址正确;检查域控制器服务状态确保服务正常运行。
,
汇报人:
01 02 03 04 05
06
Prt One
Prt Two
D域控制器是ctive Direcry(活动目录)的核心组件负责管理和维护D域内的用户、计 算机、组等对象。
D域控制器通过LDP协议提供目录服务实现用户身份验证、资源访问控制等功能。
windows客户端登陆域修改密码方法
windows客户端登陆域修改密码⽅法1、WindowsXP修改域密码⽅法:运⾏⾥输⼊control userpasswords2回车:进⼊⽤户账户管理界⾯:选择“⾼级”:点击“管理密码”:点击“添加”按钮:此处在“服务器”中写⼊:192.168.18.18(域控制器IP),⽤户名输⼊当前⽤户所在域的⽤户名:如:sf-wh.local\xiejie,密码输⼊初始密码:123,点击确定,我测试时没有直接点击更改,可以试试,不确定直接更改。
输⼊旧密码即:123,输⼊新密码(⾃⼰牢记),输⼊两次按确定即可。
最后可以使⽤帐号和新密码登录SF-WH域或者⽂件服务器了。
2、Windws 7修改域密码⽅法:按住窗⼝件+R,弹出运⾏对话框:键⼊四⽅⽂件服务器IP地址,输⼊格式:\\192.168.18.12,此时弹出提⽰要求输⼊域帐号和密码:⽤户名:名字全拼,初始密码:123,此时提⽰⾸次登录之前需要修改密码:可以按键盘的ctrl+alt+del组合键,弹出菜单中点击“更改密码”,此时在账户中输⼊sf-wh.local\⽤户全拼,“旧密码”中输⼊123,重新输⼊个⼈“新密码”,点击向右箭头确定即可。
注:建议直接从域登录系统使⽤内部⽂件服务器。
投标⼈在《招标投标法实施条例》中应重点关注的19个法律问题《招标投标法实施条例》(以下简称《条例》)⽇前已公布,将于2012年2⽉1⽇起施⾏。
《条例》的出台,填补了我国招标投标法律体系在⾏政法规层⾯的空⽩,是我国招标投标⽴法进程中的重要⾥程碑,必将对我国招标投标市场产⽣深远的影响。
在《条例》即将施⾏的背景下,应重点关注哪些法律问题,成为招标投标市场各主体特别关⼼的问题。
本⽂试图以投标⼈的⾓度,通过解读《条例》的相关规定,从投标⽂件准备阶段、投标阶段以及开标、评标和定标等阶段对上述问题进⾏阐述和分析。
⼀、投标⽂件准备阶段投标⼈应重点关注的法律问题1、资格预审⽂件、招标⽂件不得以营利为⽬的,天价标书有望成为历史实践中,⼀些招标项⽬尤其是施⼯招标中招标⽂件内容和数量都⽐较多,招标代理机构为了回收编制的成本,会向购买标书的投标⼈收取⼀定⾦额的费⽤。
Windows域控管理
Windows域控管理说明:1.本文档没有目录,本文档在发布时为pdf文档,有章节书签,可以下载到本地来查看,点击书签进入相应的章节。
2.蓝色的字为配置命令,绿色的字为命令的注释,有时命令太密集时,就不用蓝色标出了。
3.注意:本文档的所有操作请先在在虚拟机里进行实践,请不要直接在真实的服务器中操作!作者:李茂福日期:2019年12月24日Windows域Windows中的域(domain)是一套统一的身份验证系统,是企业应用的基础。
组策略通过用户身份验证和域绑定得比较紧密。
域树:由多个域组成,这些域共享同一个存储结构和配置,形成一个连续的名字空间,有相同的DNS后缀。
域林:由一个或多个没有形成连续名字空间的域树组成,构成域林的各个域树之间没有形成连续的名字空间,没有相同的DNS后缀。
但域林中的所有域树仍共享同一个存储结构、配置和全局目录。
根域:网络中创建的第一个域,一个域林中只能有一个根域(Root Domain)。
DC>get-ADforest//查看根域部署第一台域控制器1.以管理员帐号Administrator登录服务器2.更改计算机名3.设置静态IP4.首选DNS配置为本机IP5.添加角色和功能:打开“服务器管理器”→添加角色和功能→基于角色或基于功能的安装→...→Active Directory域服务→....→安装进度(结果)→点击“将此服务器提升为域控制器→添加新林一般第一台域控制器同时也是“集成区域DNS服务器”>net accounts//查看计算机角色,第一台域控的角色为Primary>net share//查看系统共享卷,以下为安装DC功能后添加的NETLOGON C:\Windows\SYSVOL\sysvol\\SCRIPTS Logon server share SYSVOL C:\Windows\SYSVOL\sysvol Logon server shareFSMO操作主机角色Flexible Single Master Operation>netdom query fsmo//查看5种操作主机角色所在的域控制器1.架构主机Schema Master域林中只有一个架构主机,作用是定义所有域的对象属性(定义数据库字段及存储方式)2.域命名主机Domain Naming Master域林中只有一个域命名主机,负责控制域林内域的添加或删除3.PDC主机PDC Emulator Master每个域中只有一个PDC主机,作用:兼容低版本的DCPDC主机角色所在的DC优先成为主域浏览器,用>net accounts查看的那个Primary 活动目录数据库的优先复制权时间同步防止重复套用组策略,使用组策略时,组策略编辑器默认连到PDC主机4.RID主机Relative Identifier Master每个域中只有一个RID主机作用是在域中创建对象时保证每个对象有一个唯一的SID,跨域访问、迁移域对象时,通过RID主机确认域对象的唯一性5.基础结构主机Infrastructure Master每个域中只有一个基础结构主机,负责对跨域对象的引用进行更新*整个域林中只有一台架构主机和一台域命名主机*每个域中都有自己的PDC主机、RID主机和基础架构主机各一台FSMO角色转移将Primary上的操作主机角色转移到Backup上登录Backup DC>ntdsutilntdsutil:rolesFsmo maintenance:connectionsServer connections:connect to server //连接至Backup DC server connections:quitFsmo maintenance:transfer schema master//转移架构主机角色Fsmo maintenance:transfer naming master//转移域命名主机角色Fsmo maintenance:transfer RID master//转移RID主机角色Fsmo maintenance:transfer PDC//转移PDC主机角色Fsmo maintenance:transfer infrastructure master//转移基础结构主机角色抢占当Primary DC出现故障时,就不能进行转移操作了,只能占用操作主机,操作过程同上,只是把transfer改为seize>get-ADforest//查看域林信息>netdom query fsmo//查看操作主机角色修改域控IP1.直接在网卡配置里修改IP2.命令行里操作:>net stop NETLOGON>net start NETLOGON>ipconfig/registerdns3.打开DNS服务器管理控制台,删除所有和原IP相关的A记录重命名域控制器>netdom computername /enumerate//查看DC的所有FQDN名称>netdom computername /add://添加新名称>netdom computername /makeprimary:重启域控制器>netdom computername /remove://删除原来名字>netdom computername /enumerate//查看删除原来的DNS记录(正向查找区域)允许域用户将计算机加入域的数量*默认每个域用户可将10台计算机加入域,自定义设置:Win+R输入adsiedit.msc//打开ADSI编辑器右击“ADSI编辑器”→连接到→默认命名上下文→右击DC=cof,DC=com→属性→ms-DS-MachineAccountQuota→值为0~65535表示用户可加入域的计算机数*或者单独委派用户加域权限打开Active Directory用户和计算机→右击域名→委派控制→下一步,添加用户→下一步,将计算机加域→完成查看用户修改密码的时间Active Directory用户和计算机→选中用户→双击属性→属性编辑器下边底部→pwdLastSet 即为最近修改密码的时间-LastLogon最后一次登录时间AD域控相关端口号端口号tcp/udp服务53t/u DNS88t/u Kerberos123u NTP135t Rpc Endpoint Master(msrpc)137u NetBIOS Name Service138u NetBIOS Datagram Service139t/u NetBIOS session Service(netbios-ssn)389t/u LDAP445t SMB(CIFS)(microsoft-ds)464Kpasswd5593ncacn_http(msrpc over HTTP1.0)636u/t LDAPS(tcpwrapped Ldap over SSL)2179vmrdp3268t LDAP GC(Global Catalog)3269t LDAPS GC(Global Catalog over SSL)域策略1.允许指定用户远程登录到计算机*计算机→策略→Windows设置→安全设置→本地策略→用户权限分配允许通过终端服务登录:添加远程用户组(Remote Desktop Users和Domain Admins)*计算机→首选项→控制面板选项→本地用户和组组名:Remote Desktop Users(内置)添加远程用户进去2.允许指定用户从本地登录到计算机*计算机→策略→Windows设置→安全设置→本地策略→用户权限分配允许本地登录:添加指定用户或组3.用户密码输错3次锁定5分钟*计算机→策略→Windows设置→安全设置→帐户策略→帐户锁定策略在此后重置帐户锁定计数器5分钟帐户锁定时间5分钟帐户锁定阈值3次无效登录4.十五分钟无操作自动锁屏*用户→策略→管理模板→控制面板→个性化带密码的屏幕保护程序已启用屏幕保护程序超时已启用900秒启用屏幕保护程序已启用5.将指定用户加入到计算机的某个组*计算机→首选项→控制面板设置→本地用户和组组名:xxxx(内置)→本地组→操作为更新→组名xxxx,添加成员6.将登录到计算机的用户添加到该计算机的某个组*用户→首选项→控制面板设置→本地用户和组组名:xxxx(内置)→本地组→操作为更新→组名xxxx7.设置计算机的组策略后台更新时间*计算机→策略→管理模板→系统→组策略设置计算机的组策略刷新间隔15分钟随机时间5分钟设置域控制器的组策略刷新间隔15分钟随机时间5分钟8.映射网络磁盘S盘给指定用户(用户登录后自动挂载共享磁盘)*用户→首选项→Windows设置→驱动器映射S:属性信件S,位置\\dc\sharepool常用→项目级别目标:安全组9.允许ping包入站(icmp echo request入站)*计算机→策略→管理模板→网络→网络连接→Windows防火墙→域配置文件Windows防火墙→允许icmp例外:允许传入回显请求10.禁止用户更改计算机系统时间*计算机→策略→Windows设置→安全设置→本地策略→用户权限分配更改时区空(无用户)更改系统时间空(无用户)11.指定域用户的桌面(墙纸)*用户→策略→管理模板→桌面→Active Desktop启用Active Desktop已启用桌面墙纸\\dc\share\desktop.jpg平铺12.用户登录时运行指定的程序*用户→策略→管理模板→系统→登录在用户登录时运行这些程序添加指定程序13.用户登录时运行指定的脚本*用户→策略→Windows设置→脚本→登录名称:脚本文件名脚本文件位于DC上的:C:\Windows\SYSVOL\sysvol\域名\Policies\{组策略唯一ID}\User\Scripts\Logon里14.受限制的组(只有指定的用户才在该组里)*计算机→策略→Windows设置→安全设置→受限制的组组名BULTIN\Administrators成员:指定的用户15.用户文件夹重定向到D盘或服务器上*用户→策略→Windows设置→文件夹重定向→(选桌面和/或文档)基本(重定向所有人的文件夹到相同位置)路径D:\%username%\desktop或documents16.漫游用户配置文件*计算机→策略→管理模板→系统→用户配置文件为正在登录此计算机的所有用户设置漫游配置文件路径:已启用\\dc\share\%username%17.允许多个用户同时远程登录计算机(加授权)*计算机→策略→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→连接限制连接的数量允许的RD最大连接数100将远程桌面服务用户限制到单独的远程桌面服务会话已启用为远程桌面服务用户会话远程控制设置规则已启用不经用户授权完全控制*计算机→策略→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→授权设置远程桌面授权模式按用户使用指定的远程桌面许可证服务器//加了域的主机,仅允许网络级别身份验证的远程桌面的计算机连接,所以RDP客户端计算机要求也要在域中,如果不在域中,那么服务端计算机要安装远程桌面服务的“远程桌面会话主机”角色,并指定授权服务器18.无须按下Ctrl+Alt+Del登录*计算机→策略→Windows设置→安全设置→本地策略→安全选项→交互式登录交互式登录已启用:无须按Ctrl+Alt+Del19.不显示最后登录的用户名*计算机→策略→Windows设置→安全设置→本地策略→安全选项→交互式登录交互式登录已启用:不显示最后的用户名20.域用户密码策略*计算机→策略→Windows设置→安全设置→帐户策略→密码策略密码最长期限300天强制密码历史无最短密码期限0天最短密码长度8字符*计算机→策略→Windows设置→安全设置→本地策略→安全选项→交互式登录交互式登录提示用户在密码过期之前更改密码10天21.允许指定用户关闭计算机(含重启)*计算机→策略→Windows设置→安全设置→本地策略→用户权限分配关闭系统添加指定的用户从远程系统强制关机添加指定的用户22.用户注销时清除最近打开过的文档记录*用户→策略→管理模板→“开始”菜单和任务栏退出系统时清除最近打开的文档的历史已启用23.计算机启动时自动部署安装软件*计算机→策略→软件设置→软件安装新建数据包使用网络路径//软件包必须为.msi的安装包24.配置防火墙规则*计算机→策略→Windows设置→安全设置→高级安全Windows防火墙出入站规则新建xxx*计算机→策略→管理模板→网络→BranchCache启用BranchCache已启用25.发布通告消息给用户(用户登录界面上显示)*计算机→策略→Windows设置→安全设置→本地策略→安全选项→交互式登录试图登录的用户的消息标题标题内容试图登录的用户的消息文本消息内容26.禁止管理人员修改IP(网络配置)*计算机→策略→Windows设置→安全设置→系统服务选择Network Connections,手动,删除指定用户everyone之类的完全控制权限*用户→策略→管理模板→“开始”菜单和任务栏删除网络图标已启用*用户→策略→管理模板→网络→网络连接禁止访问LAN连接的属性已启用27.禁止用户使用外部存储设备(U盘)*用户→策略→管理模板→系统→可移动存储访问可移动磁盘:拒绝读取权限已启用可移动磁盘:拒绝访问权限已启用//重启生效28.远程桌面会话时间限制*计算机→策略→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→会话时间限制设置活动但空闲的远程桌面服务会话时间限制已启用30分钟(到时断开)设置活动的远程桌面服务会话的时间限制已启用总时间2小时设置已中断会话的时间限制已启用10分钟(到时结束会话默认情况下远程桌面服务允许用户断开会话而不注销和结束会话,会话处于断开状态时,用户运行的程序仍保持活动。
windows 2012域控制器修改ip
windows 2012域控制器修改ip
windows 2012的AD服务器更改IP地址。
windows 2012的AD服务器更改IP地址,ad域环境包括Exchange2013服务器,请问能否更改AD服务器的ip地址?此外更改步骤具体是怎么样?
回答:从您的描述中我了解到您想知道一个2012的域控(是AD服务器)能否更改IP地址,具体的步骤是怎么样的。
据我的经验和实验来看,更改域控的IP
地址是没有任何问题的。
您可以参照这些步骤:
1.首先更改这台服务器的IP地址,您可以在打开网络共享中心:
2.点击打开网卡设置:
3.双击网卡 -> 属性 -> TCP/IPv4 -> 更改IP地址 -> 点确定。
4.运行ipconfig /flushdns和ipconfig /registerdns来重新注册在AD
DNS zone的IP地址。
注:如果这是一台首要的DNS服务器的话,您需要在域中的其他服务器或客户端手动重新指向新的IP地址。
我们可以更改IP地址,但是如果您要更改网段的话,我们不建议您这么做。
虽然从AD角度来说更换IP地址是没问题的,但在更Exchange的同事讨论过后,发现更改网段的话Exchange会有报错。
周栋微软全球技术支持中心
windows 2012域控制器修改ip的相关文章请参看
域控制器更改ip
AD架构变更IP
—gnaw0725。
AD域的配置与管理
AD域的配置与管理
环境:windows server 2008 R2
软件:VMware一.创建域控制器
1.启动服务器管理器,选择操作,添加角色
2.选中AD域下一步
3.单击安装
4.安装完成后,在运行中输入Dcpromo点确定
5.弹出AD域安装向导点下一步
6.选择在新林中xx域
7.输入域名
8.选择林功能级别
这里选择2008 R2
9.没有配置dns服务的勾选dns服务器,点下一步
10.目录位置,无特殊需求的话都默认
11.为域下管理员创建密码
12.在完成后重新启动打勾
13.完成重启后输入域管理员密码,AD域就配置完成了二.客户端加入AD域
1.配置客户端IP和dns
将客户端的IP与AD域服务器的IP写在同一网段,并把客户端的dns指向AD域服务器的IP
2.在我的电脑右击鼠标,选择属性,单击更改设置,选择域并输入域名
1/ 2
3.按提示输入账户和密码
4.当显示欢迎加入域时,说明客户端已经加入AD域了
5.重启计算机
6.在登陆页面切换用户,输入AD域管理员账户密码,输入账户时,在账户名后面加@域名
7.再打开系统设置,就可以看到本机处于域模式了
2/ 2。
域控解决方案
域控解决方案引言在企业中部署一个安全、高效的域控制器是非常重要的。
域控制器可以管理和控制用户访问权限、网络资源以及提供集中式用户认证等功能。
本文将介绍如何建立一个域控制器解决方案,包括域控制器的基本概念、部署步骤和最佳实践。
什么是域控制器?域控制器是一个运行着Windows Server操作系统的服务器,主要用于集中管理和控制企业网络中的用户、计算机和其他网络资源。
域控制器存储了企业中所有的用户账号、密码和组织架构等信息,并提供集中式的身份认证和授权服务。
域控制器的核心概念包括域、域名、域控制器和活动目录。
域是一个逻辑上的组织单位,可以包含多个域控制器。
域名是域的名称,用于唯一标识一个域。
域控制器是运行着域控制器角色的服务器,负责存储和复制域中的目录数据。
而活动目录是域控制器中存储用户、计算机和其他对象信息的数据库。
域控制器的部署步骤步骤一:规划和设计在部署域控制器之前,需要进行规划和设计,确定以下关键要素:•域名:选择一个合适的域名,确保它能够反映企业的标识和组织架构。
•域控制器数量:根据企业规模确定所需的域控制器数量。
一般建议至少部署两台域控制器,以提供冗余和容错能力。
•域控制器位置:根据企业的网络拓扑和安全策略确定域控制器的部署位置。
通常建议将域控制器部署在安全可靠的数据中心或机房。
•硬件要求:确定域控制器所需的硬件配置,包括CPU、内存、存储等。
•网络要求:确保域控制器可以与其他网络设备正常通信,包括DNS、DHCP等。
步骤二:安装和配置域控制器在选择合适的服务器硬件后,可以按照以下步骤安装和配置域控制器:1.安装Windows Server操作系统:根据企业需要选择合适的WindowsServer版本,并按照安装向导进行操作系统安装。
2.设定网络设置:确保域控制器可以正常与其他网络设备通信,包括分配静态IP地址、设置DNS等。
3.安装Active Directory服务角色:在服务器管理器中选择“添加角色和功能”,选择“Active Directory域服务”,按照向导完成角色安装。
LED视频控制器设置
控制器出厂默认的IP地址为“192.168.0.199”。
如果电脑域控制器直连,没有进过路由器,设置IP时需要注意控制器和电脑IP必须处于同一网段,否则会导致电脑与控制器通讯失败。
如果IP设置错误导致通讯失败,重新设置IP地址即可恢复通讯。
点击“设置”菜单下“设置屏参”,输入密码“168”进入屏参设置界面。
进入屏参设置界面后,设置屏参有以下步骤:
第1 步:选择正确的控制器类型,一般在正确连接控制器的情况下PC 机软件能自动识别到控制器类型,这种情况下不需要手动选择控制器类型。
第2 步:根据实际显示屏大小填写显示屏宽度和高度。
第3 步:选择正确的通讯模式并正确配置通讯接口参数。
其中IP 地址请填写上一步给控制器设置的IP 地址。
第4 步:点击“设置屏参”加载屏幕参数。
至此设置屏参的工作全部完成。
此时led 显示屏上会提示“请加节目”之类的提示信息。
观察显示屏字体显示是否正常。
如果显示不正常,需要重新设置扫描方式。
校时或者电脑直接上传失败
点击“设置”菜单下“设置屏参”,输入密码“168”进入屏参设置界面。
查看电脑所连接的无线IP
手动输入IP,IP在线配置,修改IP、网关
(如下图,IP由169.254.5.144改为电脑网络IP【192.168.0.137】近似值192.168.0.1,网关由169.254.5.1改为192.168.0.1)
修改好后设置、参数回读
提示参数回读成功!
关闭此界面,再点击校时或者。
windows2003 额外域控制升级为主域控制器
额外域控制升级为主域控制器一、实验环境:域名为1、原主域控制器System: windows 20003 ServerFQDN:IP:192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、辅助域控制器System: windows 2003 ServerFQDN:IP:192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、Exchange 2003 ServerFQDN:IP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问,做辅域升级要装个Exchange干什么?其实我的目的是为了证明我的升级是否成功,因为Exchange和AD是紧密集成的,如果升级失败的话,Exchange应该就会停止工作。
如果升级成功,对Exch ange应该就没有影响,其实现在我们很多的生产环境中有很多这样的情况。
二、实验目的:在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制,从而不影响所有依靠AD的服务。
三、实验步骤1、安装域控制器。
第一台域控制器的安装我这里就不在说明了,但要注意一点的是,两台域控器都要安装DNS组件。
在第一台域控制安装好后,下面开始安装第二台域控制器(BDC),首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域,加入域后以域管理员的身份登陆,开始进行安装第二台域控制器。
2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常,到Exchange Server 中建立两个用户test1和test2,并为他们分别建立一个邮箱,下面使用他们相互发送邮件进行测试,如图。
3、我们发现发送邮件测试成功,这证明Exchange是正常的。
下面正式开始安装第二台域控制器。
也是就辅助域控制器(BDC)。
域控制器迁移以及修改服务器ip
windows server 2003 域控制器转移迁移准备工作:1. 在Windows Server 2003上运行dcpromo命令将其升级为域控制器,并在升级时选择使其成为现有Windows 2003域的额外的域控制器。
2. 在Windows Server 2003上安装DNS服务,确认它已经和原来的Windows 2003DNS服务器上的数据复制同步后,将它的DNS服务器地址指向自己。
3. 将这台Windows Server 2003域控制器设为全局编录(Glocal Catalog)服务器,具体方法请参考下面这篇文档:《How to promote a domain controller to a global catalog server》:</?id=296882>4. 将原来的Windows 2003域控制器上的5个FSMO角色转移到这台Windows Server 2003域控制器上,具体方法请参考下面这篇文档:《如何查看和转移Windows Server 2003 中的FSMO 角色》:</?id=324801>当最后一步转移结构主机角色时可能会提示“当前域控制器是全局编录服务器,不要将结构主机角色转移到该域控制器上”,由于是在单域环境中,直接确认忽略该提示即可。
关于在Windows 2003域控制器上放置FSMO的更多信息,请参考下面这篇文档:《在Windows 2003 域控制器上放置和优化FSMO》:</?id=223346>5. 完成以上操作之后,新的Windows Server 2003域控制器便替代了原来的第一台Windows 2003域控制器的角色,但我们需要等待一段时间使原来的Windows 2003域控制器上的和全局编录及FSMO角色相关的活动目录信息完全复制到WindowsServer 2003域控制器上。
建议您观察一两天时间,并确认新的Windows Server 2003域控制器/DNS服务器一切工作正常后,再将原来的Windows 2003域控制器降级。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在DC运维时,可能会碰上需要调整域控制器IP的情况,下面的操作就是在Windows Server 2008环境下域控制器更改IP的完整操作步骤。
1、使用管理员帐号登录域控制器,依次打开”Start”—“Run”—输入“cmd”—按回车,打开命令行窗口,输入命令”net stop netlogon”停止netlogon服务;
2、修改IP地址;
3、使用命令”ipconfig /flushdns”清除DNS缓存;
4、使用命令”net start netlogon”重启netlogon服务;
5、使用命令”ipconfig /registerdns”重新注册DNS记录;
查看原图(大图)
6、检查DNS,可以看到使用新IP生成的A记录;
查看原图(大图)
7、在DNS管理器中删除原始IP的A记录。
在记录上点击右键,选择”Delete”;
查看原图(大图)
8、如果该域控制器还是DNS服务器,还需要根据实际情况做以下几点修改:
1)如果有DNS代理,需要手动更新代理区域的DNS服务器记录.
2)如果有其他dns服务器设置了forward到这些DC,需要修改对应的forward设置.
3) 如果还有其他DNS服务器和这台DNS服务器有区域复制,修改在那些DNS服务器上的记录
4) 如果域成员(服务器或者客户端)使用手动设置的IP地址,需要更新分别更新这些地址.如果使用DHCP,就需要修改对应的DHCP设置
9、至此,域控制器更改IP的操作就完成了。