NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 操作系统 .: Microsoft Windows Server .: AD安装

AD安装

 

AD 安装

 

概念

 

.安装准备

 

A. DNS设置安全动态更新,SRV记录,区域传输,转发器.

 

B. AD数据库:AD数据库:存储AD对象

 

 日志文件:存储AD数据库变动的日志

 

 SYSVOL文件夹:存储共享文件夹(例如组策略)

 

SYSVOL文件夹必须在NTFS磁盘内,另外两个分开存储

 

.安装:

 

1. DC1中用普通方式安装主域控Dcpromo /adv (高级安装) (最后的窗口-导出设置-自动应答文件)

 

2. 使用应答文件在DC2 来安装额外域控:dcpromo /unattend:”c:\test\answer.txt”

 

3. core中使用命令在PowerShell中安装额外域控:dcpromo /unattend 将应答文件中的参数更改为空格加/即可

 

相应命令:net  view \\IP 查看远程计算机的共享资源

 

 Net use z: \\ip\共享文件夹

 

 Notepad

 

4. SHDC(RODC)种使用介质安装只读域控:

 

A. 在主DC中配置只读域控的预安装账户,配置密码策略,和管理用户

 

B. 在主DC中使用Ntdsutil命令(ntdsutil------activate instance ntds-----ifm------create RODC c:installationMedia------quit-----quit.创建安装介质

 

C. SHDC中首先将安装介质拷贝到C盘的根目录中,然后执行命令(dcpromo /UseExistingAccount:Attach)安装只读域控

 

.检查AD域是否正常:

 

A. 检查助教日志:DNSA主机记录

 

B. 检查SRV日志:DNS中的域-TCP-srv记录

 

C. 使用nslookup命令:nslookup-set type=srv-输入dc服务器名称

 

D. 排错:使用Ipconfig /registerdns(重新注册DNS)

 

 重启Netlogon服务

 

 检查NTDS文件夹

 

.查看和提升功能级别:

 

A. AD管理中心-任务

 

B. 域功能级别-AD用户中心

 

C. 林功能级别-AD站点和信任

 

.客户机加入域

 

 A.准备环境:ip,dns

 

 B.普通方式加入域-计算机属性-计算机名称-更改计算机所属

 

 C.离线加入域:08win7, djoin /provision /domain bj.com /machine win7a /savefile win7a.txt (此文件拷贝到用户文件夹下)

 

 Djoin /requestODJ /loadfile win7a /windowspath %SystemRoot% /localos (注意将文件拷贝到此命令运行的路径)

 

.在成员机中安装管理工具

 

A.08中安装:功能-远程服务器管理工具-角色管理工具-ADDSADS工具

 

B.win7中安装:控制面板-程序-打开或关闭windows功能-ADDS工具-

 

.管理操作主机

 

A.查看操作主机:AD用户和计算机

 

 AD域和信任关系

 

 架构主机1.运行-Regsvr32 schhmmgmt.dll

 

 2..mmc-AD架构

 

转移操作主机:

 

占用操作主机: Ntdsutil-roles-Connections-Connect to server bjdc2.bj.com(谁占用,连接谁)-quit-size (占用操作主机)

 

netdom query fsmo命令查看操作主机

 


这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited