最新AD域学习培训.doc

最新AD域学习培训.doc

ID:62981213

大小:6.02 MB

页数:26页

时间:2021-07-23

最新AD域学习培训.doc_第1页
最新AD域学习培训.doc_第2页
最新AD域学习培训.doc_第3页
最新AD域学习培训.doc_第4页
最新AD域学习培训.doc_第5页
资源描述:

《最新AD域学习培训.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、精品资料AD域学习培训........................................精品资料RODC的好处在此简单列出:只读活动目录数据库单向复制凭据缓存管理员角色分割只读DNS1.新建RODC管理员账户在北京站点AD中新建一个普通权限的用户账户RODCAdmin2.在分支机构部署RODC........................................精品资料下图是shdc计算机名、IP、DNS相关配置,DNS要指向北京站点中的DNS服务器bjdc.zf.com,要保证能解析到北京的DC在shdc上安装ADDS......................

2、..................精品资料安装过程中需要添加.NETFramework3.5.1功能........................................精品资料........................................精品资料运行dcpromo/adv打开AD安装向导,向导自动勾选了【使用高级模式安装】........................................精品资料选择【现有林】【向现有域添加域控制器】........................................精品资料 指定AD域的名称,并输

3、入验证凭据选择域zf.com........................................精品资料选择事先建立好的ShangHai站点........................................精品资料勾选【DNS服务器】【全局编录】【只读域控制器(RODC)】指定密码复制策略  密码复制策略决定了用户或者计算机的凭据是否可以从可写域控制器复制到RODC。如果策略允许,那么可写域控制器将密码复制到RODC上,并且RODC缓存这些凭据  这里先保持默认,稍后再做设置........................................精品资料

4、这步可以委派RODC管理员,我这里委派第一步建立的【RODCAdmin】账户为RODC管理员........................................精品资料选择【通过网络从现有域控制器复制数据】........................................精品资料选择一个源域控制器,这里选bjdc.zf.com指定数据库、日志文件、SYSVOL的位置........................................精品资料指定进入目录服务还原模式的密码........................................精

5、品资料勾选【完成后重新启动】,待复制完成后会自动重启重启后RODC安装完成,用委派的RODCAdmin账号登录到RODC3.验证RODC从AD用户和计算机中可以看出shdc这台域控制器的类型为只读........................................精品资料双击shdc打开属性,切换到【密码复制策略】选项卡,发现【添加】按钮为灰色,无法添加密码复制策略........................................精品资料在AD用户和计算机中不能新建用户账户........................................精品资料R

6、ead-onlyDomainControllers组成员中包含shdc........................................精品资料........................................精品资料........................................精品资料C:Usersadministrator.SOGAL>netdomqueryFSMO架构主机PDC.sogal.org域命名主机PDC.sogal.orgPDCPDC.sogal.orgRID池管理器PDC.sogal.org结构主机zcbdc.sogal

7、.org常见的操作主机角色放置建议如下:1:架构主机:拥有架构主机角色的DC不需要高性能,因为在实际环境中不会经常对对象进行操作的,除非是经常会对对象进行扩展,不过这种情况非常的少。但要保证可用性,否则在安装Exchange等会扩展AD架构的软件时会出错。2:域命名主机:对占有域命名主机的DC也不需要高性能,在实际环境中也不会经常在森林里添加或者删除域的。但要保证高可用性是有必要的,以保证在添加删除当前林中域时可以使用。一般建议由同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。