DC 主域和备域的搭建
一,安装主备域,并做成冗余
win2003主备域控制器配置方法假设有2台SERVER,要将两台SERVER做成主备域控制器。
假设SERVER1为DC1,SERVER2为DC2,步骤如下:
1.在DC1上按正常方法安装一个新的域控制器同时安装DNS服务;
2.完成DC1域控制器安装后,在域中增加一个用户,并将该用户隶属于DOMAIN ADMINS和ENTERPISE ADMINS两组;
3.将DC2的主DNS地址写成DC1的IP地址;
4.用DCPROMO /ADV 命令在DC2上安装额外的域控制器,当提示输入用户时输入步骤2中设置的用户和密码;
5.完成安装后重启,重启后安装DNS服务;(为了dns的冗余解析,备域安装时不默认装dns 要自己装一次)
6.安装完成DNS后不用做任何操作,稍等片刻后,系统会自动将主备域控制器的域名加入到正向解析列表中;
7.将主备域控制器的主用DNS都写成本机IP地址,备用DNS写成对方的IP地址。
8.将域用户的主备DNS写成DC1、DC2的地址;
这样就实现了域控制器的双机热备,其中任何一台机器出现问题都不会影响整个域。
二,实现user用户远程桌面访问域控制器:
1.用户需要加入到Remote Desktop Users组
2.开始—运行—gpedit.msc,定位到计算机配置—windows设置—安全设置—本地策略---
用户权利分配,在右侧控制面板里双击“通过终端服务充许登录”,添加Remote Desktop Users,并确定
三,查看账户锁定状态
1.使用检测工具并运行eventcombMT.exe,选择到account Lockouts,点击search
3.进入c:\temp 文件夹,查看txt文本,找到对应的被锁账户和主机名,如果同一主机锁
定多个账号或反复锁自己,就可能是中毒。
四,查询用户过期方法
1.将Acctinfo.dll文件复制到C:\Windows\System32
2.运行cmd 键入regsvr32 c:\windows\system32\acctinfo.dll
3.注册成功后可以从用户属性中直接看到
五,1.9域控开机手动要启动的服务
net logon服务不能自己启动,需要手动启动
windows time服务不能自己启动,需要手动启动
这两个服务会导致时间发布不了
时钟工具要开启并连接192.168.1.13
六,windows 2003 企业版和标准版的区别
1.支持CPU的个数标准版:2
2.支持内存容量标准版:16g 企业版128g
3.一定要打SP1补丁,否则不认4G以上内存
WIN2008 R2 域控服务器安装过程
WINDOWS SERVER 2008 R2 域控制器安装过程 有人将是从第一台DC开始的。的确,AD的起点是从安装第一台DC开始的。但是,可能很少有人会意识到在安装第一台DC时,实际上是在部署AD的第一个域——根域,第一棵域树,乃至实现一个单域的域林。只不过这个林中只有一棵域树,这棵域树中只有一个域,而且域中就只有这一台计算机——第一个DC。 由此可见,在企业中即使是在部署安装第一台DC之前,所考虑的并不仅仅是怎样去安装一台域控制器那么简单,而是要考虑好整个域林、域树的规划,以及相关服务,如:DNS服务等的规划的部署。并且要考虑清楚,每一个服务实现的位置,每一个步骤实现的做法。只有这样走下来,所部属的AD才能更大的满足现在和以后的需要。在此,由安装域林中第一台DC的过程,可以了解到在部署前需要考虑的一系列基本问题。 一、DC网络属性的基本配置 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环
境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址(如图1)。 图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”(如图2)。
华为防火墙(VRRP)双机热备配置及组网
防火墙双机热备配置及组网指导 防火墙双机热备,主要是提供冗余备份的功能,在网络发生故障的时候避免业务出现中断。防火墙双机热备组网根据防火墙的模式,分路由模式下的双机热备组网和透明模式下的双机热备组网,下面分别根据防火墙的不同模式下的组网提供组网说明及典型配置。 1 防火墙双机热备命令行说明 防火墙的双机热备的配置主要涉及到HRP的配置,VGMP的配置,以及VRRP的配置,防火墙的双机热备组网配置需要根据现网的业务和用户的需求来进行调整,下面就防火墙的双机热备配置涉及到的命令行做一个解释说明。 1.1 HRP命令行配置说明 HRP是华为的冗余备份协议,Eudemon 防火墙使用此协议进行备份组网,达到链路状态备份的目的,从而保证在设备发生故障的时候业务正常。 HRP协议是华为自己开发的协议,主要是在VGMP协议的基础上进行扩展得到的;VGMP是华为的私有协议,主要是用来管理VRRP的,VGMP也是华为的私有协议,是在VRRP的基础上进行扩展得到的。不管是VGMP的报文,还是HRP的报文,都是VRRP的报文,只是防火墙在识别这些报文的时候能根据自己定义的字段能判断出是VGMP的报文,HRP的报文,或者是普通的VRRP的报文。 在Eudemon防火墙上,hrp的作用主要是备份防火墙的会话表,备份防火墙的servermap 表,备份防火墙的黑名单,备份防火墙的配置,以及备份ASPF模块中的公私网地址映射表和上层会话表等。 两台防火墙正确配置VRRP,VGMP,以及HRP之后,将会形成主备关系,这个时候防火墙的命令行上会自动显示防火墙状态是主还是备,如果命令行上有HRP_M的标识,表示此防火墙和另外一台防火墙进行协商之后抢占为主防火墙,如果命令行上有HRP_S的标识,表示此防火墙和另外一台防火墙进行协商之后抢占为备防火墙。防火墙的主备状态只能在两台防火墙之间进行协商,并且协商状态稳定之后一定是一台为主状态另外一台为备状态,不可能出现两台都为主状态或者都是备状态的。 在防火墙的HRP形成主备之后,我们称HRP的主备状态为HRP主或者是HRP备状态,在形成HRP的主备状态之后默认是一部分配置在主防火墙上配置之后能自动同步到备防火墙上的,而这些命令将不能在备防火墙的命令行上执行,这些命令包括ACL,接口加入域等,但其中一些命令行是不会从主防火墙上备份到备防火墙上。 HRP的配置命令的功能和使用介绍如下: ★ hrp enable :HRP使能命令,使能HRP之后防火墙将形成主备状态。 ★ hrp configuration check acl :检查主备防火墙两端的ACL的配置是否一致。执行此命令之后,主备防火墙会进行交互,执行完之后可以通过命令行display hrp configuration check acl来查看两边的配置是否一致。
实战环境下的主域控制器系统重装方案
用户环境描述: 用户现有Windows2003域控制器两台,两台域控制器上分别安装有DNS服务器,共同维护现有活动目录集成区域。 现在存在的问题和要求: 问题:用户主域控制器前段时间因为感染病毒和其他软件问题导致主域控制器运行很不稳定,现在需要对主域控制器进行重新安装系统以解决这个问题。 要求:因为域控制器上存储有大量用户帐号信息,所以在对域控制器进行系统安装的时候要求不能造成用户帐户信息丢失。同时在对域控制器系统进行重新安装后对网络客户端访问网络资源和认证不能产 生影响。 解决方案: 主要步骤: 1.备份现有主域控制器和备份域控制器系统 2.检查和配置活动目录集成的DNS区域 3.把GC(全局编录)移置到额外域控制器上 4.转移域里的5种角色 5.在主域控制器上运行DCPROMO删除AD,额外域控制器被提升为主域控制器 6.删除AD成功后,重新安装Windows2003,再运行DCPROMO安装AD,将该计算机配置成为本域中的额外域控制器。 7.在新安装的服务器上安装并配置DNS服务器
8.测试系统 详细步骤: 1.备份现有主域控制器和备份域控制器操作系统 1)准备一张包含GHOST8.3程序的可引导光盘 2)进入服务器BIOS更改服务器引导顺序,将光盘放在启动设备的第一位。 3)启动电脑到DOS状态 4)启动ghost,如下图,依次点击local\Partition\ToImage 5)下面是选择要备份的分区,保存的位置和文件名 选择镜像文件保存的位置 6)选择压缩压缩方式(如下图): 2.检查和配置活动目录集成的DNS区域 1)检查主域控制器DNS配置 首选DNS应该设置为辅助域控制器安装的DNS服务器 点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示: 类型:应该为“ActiveDirectory集成区域” 复制:应该为“ActiveDirectory域中的所有域控制器” 动态更新为:安全 2)检查辅助域控制器DNS配置 首选DNS应该设置为主域控制器安装的DNS服务器
主备倒换配置
目录 1 主备倒换配置.....................................................................................................................................1-1 1.1 主备倒换简介.....................................................................................................................................1-1 1.2 主备倒换配置任务简介......................................................................................................................1-1 1.3 忽略对备用板进行版本检查...............................................................................................................1-2 1.4 重启备用板........................................................................................................................................1-2 1.5 手动进行主备倒换.............................................................................................................................1-2 1.6 主备倒换显示和维护..........................................................................................................................1-3
win2003额外域控制器升级为主域控制器
win2003额外域控制器升级为主域控制器 2010-03-19 23:46:46 标签:控制器 win2003额外域控制器升级为主域控制器 公司https://www.360docs.net/doc/7216318056.html,(虚拟)有一台主域控制器https://www.360docs.net/doc/7216318056.html,,还有一台额外域控制器https://www.360docs.net/doc/7216318056.html,。现主域控制器(https://www.360docs.net/doc/7216318056.html,)由于硬件故障突然损坏,事先又没有https://www.360docs.net/doc/7216318056.html,的系统状态备份,没办法通过备份修复主域控制器(https://www.360docs.net/doc/7216318056.html,),我们怎么让额外域控制器(https://www.360docs.net/doc/7216318056.html,)替代主域控制器,使Activate Directory 继续正常运行,并在损坏的主域控制器硬件修理好之后,如何使损坏的主域控制器恢复。 如果你的第一台DC坏了,还有额外域控制器正常,需要在一台额外域控制器上夺取这五种FMSO,并需要把额外域控制器设置为GC。 --------------------------------------------------------------- 一、从AD中清除主域控制器https://www.360docs.net/doc/7216318056.html,对象 3.1在额外域控制器(https://www.360docs.net/doc/7216318056.html,)上通过ntdsutil.exe工具把主域控制器 (https://www.360docs.net/doc/7216318056.html,)从AD中删除; c:>ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to Domain https://www.360docs.net/doc/7216318056.html, server connections: quit select operation target: list sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com select operation target: select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com No current domain No current server No current Naming Context select operation target: List domains in site Found 1 domain(s) 0 - DC=test,DC=com Found 1 domain(s) 0 - DC=test,DC=com select operation target: select domain 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com Domain - DC=test,DC=com No current server No current Naming Context select operation target: List servers for domain in site Found 2 server(s)
华为视频GK主备倒换配置
GK主备倒换配置 主备GK配置参数说明:GK主备倒换,需要配置gkcfg.ini和vrrpd.ini两个文件,以下是一些与主备倒换相关的配置项。 gkcfg.ini文件: 1、IP-Management=10.11.56.233 #该地址用于GK和GKM通信,一般配置为本地网卡的IP地址,按照老配置文件配置即可 2、Service-address=10.11.56.254 #GK对外提供服务的虚拟IP,按照老配置文件配置即可 3、Enable-A/S-backup=1 #主备倒换开关,值为1的时候表示启用主备倒换模式 4、Local-IP-backup=10.11.56.233 #本地GK提供备份服务的地址,按照老的配置文件配置即可 5、Remote-IP-backup=10.11.56.220 #对端GK提供备份服务的地址,即对端GK的地址,按照老的配置文件配置即可 说明:对于以上配置项,一定要根据局方的实际环境进行配置,有些局方可能使用的多网卡服务器,一块网卡用来提供业务,一块网卡用于主备GK的数据同步,建议配置之前充分了解实际环境,配置的时候参考老的配置文件进行配置。 Vrrpd.ini文件: 1、interface=00:03:47:b1:0b:34 #本地提供备份服务的网卡的MAC地址,格式一定要是 XX:XX:XX:XX:XX:XX,按照老配置文件进行配置 2、virtual_ipaddress=10.11.56.254 #虚拟IP,即GK提供业务的IP,要与gkcfg.ini 文件中Service-address配置相同 3、virtual_ip_netmask=255.255.252.0 #虚拟IP的子网掩码,按照老配置文件配置 4、virtual_ip_gw=10.11.56.1 #虚拟IP的网关 5、local_ip_address=10.11.56.233 #本地GK提供备份服务的地址,一般为本机IP,该配置项与gkcfg.ini文件中Local-IP-backup配置相同 6、remote_ip_address=10.11.56.220 #对端GK地址,该配置项与gkcfg.ini文件中Remote-IP-backup配置相同 最后强烈建议:在配置之前充分了解局方的主备GK环境!
安装部署域控制器
安装部署域控制器 本软件系统的主要技术实现手段是通过网络把远端服务器上的映像文件完全仿真成本地磁盘。在这个仿真的“本地磁盘”上同样可以引导和启动操作系统以及运行其他软件,并保持原貌不做任何的更改。虚拟硬盘的加载与真实硬盘处于同一层面,因而不存在任何兼容性问题。若客户端系统使用的是微软支持域功能的桌面操作系统,则同样可以完成加域操作,并和有盘系统一样接受活动目录(ActiveDirectory)的管理以及进行其他相关应用。 1.ActiveDirectory相关 a)什么是活动目录(ActiveDirectory)? 活动目录是一种目录服务,目录服务包括三方面的功能:组织网络中的资源,提供对资源的管理,对资源的访问控制。活动目录服务通过将网络中各种资源的信息保存到一个数据库中来为网络中的用户和管理员提供对这些资源的访问,管理和控制,这个数据库叫做活动目录数据库。 b)关于目录与目录服务 要想理解什么是活动目录(ActiveDirectory),必须先理解什么是目录(Directory)和目录服务(DirectoryService)。在计算机中使用的“目录”和现实生活中使用的“目录”很相似,都是存储以某种方式相关联的信息集。如通讯录存储用户名称和相应的电话号码,还可能包括关于该用户的的地址或其他信息。 目录服务就是用户通过其提供的服务来使用目录中的信息。用于识别网络中的各种资源,使用户和应用程序能够访问这些资源,并将这些资源集中存储,使用和管理这些资源的全部信息,因而简化了查找和管理这些资源的过程。 c)如何实现活动目录服务? 域是活动目录的一种实现形式,也是活动目录最核心的管理单位和复制单位。一个域由域控制器和成员计算机及用户组成。域控制器(DomainControler)就是安装了活动目录服务的一台计算机,简称DC。在域控制器上,每一个成员计算机都有一个计算机账号,每一个域用户都有一个域用户账号。域管理员可以在域控制器上实现对域用户账号和计算机账号及其他资源的管理。 域还是一种复制单位,我们在域中可以安装多台域控制器,域管理员可以在任何一台域控制器上创建和修改活动目录对象。域控制器之间可以自动的同步,或者复制这样一种更新。 2.创建活动目录服务——部署域控制器 域控制器,DomainController,是实现ActiveDirectory的载体和控制单位。要良好的进行活动目录服务,域控的安装部署以及管理至关重要。 部署网络中的第一台域控制器 实验环境
浅谈通信设备主备倒换技术
浅谈通信设备主备倒换技术 [摘要] 目前,越来越多的主流运营商开始全面的引入移动软交换技术,本文作者结合自己的实际工作经验,以中兴软交换中N+1主备倒换为例,对通信建设中主备倒换技术相关问题进行分析探讨,同时提出了自己的看法和意见,仅供参考。 [关键词] 通信;设备;主备倒换;技术 1.前言 随着信息技术的飞速发展和网络的普及,用户对通信质量的要求越来越高,这就要求网络在某个节点发生故障时仍能够继续保持完整和稳定运行,在此情况下,双归属技术运用的越来越多并逐渐成熟。在目前MSCPOOL还没有正式商用的情况下,N+1主备双归属是软交换端局SERVER较好的容灾方式,备机在主机故障后接替主机。该方式技术成熟,商用程度较高,应用广泛。 2.中兴软交换N+1主备倒换 2.1工作原理 主备倒换过程、原理如图所示。 (1)假设倒换前MSC-SERVER1是主用MSS,MSC-SERVER2是备用MSS;MGW1的控制MSS是MSC-SERVER1;两个MSS间的心跳正常。 (2)当MSC-SERVER1故障并手动执行主备倒换命令后,MSC-SERVER1双归属局向转入备用域,业务DH进程发起闭塞局向下所有偶联、信令链路。在10秒左右的时间内,MSC-SERVER1转入备用域工作。 (3)MGW1向MSC-SERVER2发起重新注册流程。 (4)MGW1将接收的BSSAP/RANAP等信令转发给MSC-SERVER2处理。 (5)完成上述过程后,MS的主被叫业务就由MSS2来处理。 2.2主备倒换风险点 2.2.1主备MSC-SERVER数据的一致性 主备MSS数据的一致与否直接关系到主备倒换的成功与否,日常制作数据中有部分采用自动同步方式实现,由于中兴软交换内部判断机制的问题或索引命
主域控制器系统安装及域配置
主域控制器系统安装及配置 一、W2K Server安装(请参考《Windwos 2000 Advanced Server安装手册》) 注意事项: 1、将W2K Ad Server安装盘放入光驱,安装光盘自动检测运行。 2、创建C盘,空间建议在10G左右,用NTFS格式(如果已装过系统,建议重新分区) 3、每服务器同时连接数字,建议输入999,(或者根据网络站点情况输入相应站点) 4、输入规划的计算机名:DBSERVER 5、在选择安装程序组件中,去掉IIS 6、正常安装系统 7、系统安装完毕后,启动进入系统,放入服务器导航盘安装驱动,把有问号的设备全部重 新安装驱动程序,详见下图
8、进入W2K Server 界面,装SP4,装完重启 9、配置IP地址,第一个域控不用设DNS,默认为127.0.0.1,以后配置的域控DNS指向第 一个域控 二、服务器配置 在服务器配置选项中,选择“网络中已有一个或多个服务器在运行”,见下图
三、Active Directory和 DNS安装 确定操作系统安装完全、网卡驱动安装正确、IP设置正确、网络已有连接后,才可以开始Active Directory和 DNS安装 在服务器配置中,点击Active Directory,选择启动,见下图 DBSERVER作为全网第一个域控,因此采用如下方法进行配置:
1、选择新的域控制器 2、创建一个新的域目录树 3、创建一个新的域目录林
4、输入新域的DNS全名,如 https://www.360docs.net/doc/7216318056.html, 5、输入新域的NetBIOS名,如 sztv 6、数据库与日志位置,选择默认 7、sysvol文件夹位置,选择默认
核心交换机双机热备解决方案
核心交换机双机热备解决方案 一、项目背景 稳定持续的系网络系统运行变得越来越重要,而原来有单机核心三层交换数据潜伏巨大的崩溃风险。 VRRP(虚拟路由冗余协议)技术来解决该问题,以实现主、备核心三层交换设备之间动态、无停顿的热切换。 二、方案设计: 2.1、简要介绍VRRP的基本概念。 通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关(即图1中的交换机S9300A),实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。 图1 局域网缺省网关 配置多个出口网关是提高系统可靠性的常见方法,但需要解决如何在多个出口网关之间进行选路的问题。 VRRP(Virtual Router Redundancy Protocol)是RFC3768定义的一种容错协议,通过物理设备和逻辑设备的分离,实现在多个出口网关之间选路,很好地解决了上述问题。 在具有多播或广播能力的局域网(如以太网)中,VRRP提供逻辑网关确保高利用度的传输链路,不仅能够解决因某网关设备故障带来的业务中断,而且无需修改路由协议的配置。 2.2、VRRP工作原理:
vrrp只定义了一种报文——vrrp报文,这是一种组播报文,由主三层交换机定时发出来通告他的存在。使用这些报文可以检测虚拟三层交换机各种参数,还可以用于主三层交换机的选举。 VRRP中定义了三种状态模型,初始状态Initialize,活动状态Master 和备份状态Backup,其中只有活动状态的交换机可以为到虚拟IP地址的的转发请求提供服务。 VRR报文是封装在IP报文上的,支持各种上层协议,同时VRRP还支持将真实接口IP地址设置为虚拟IP地址。 那么如何从备份组的多台交换机中选举Master?这项工作由我们在备份组内每台交换机上配置的相同IP地址的虚拟交换机完成。 虚拟交换机根据配置的优先级的大小选择主交换机,优先级最大的作为主交换机,状态为Master,若优先级相同(如果交换机没有配置优先级,就采用默认值100),则比较接口的主IP地址,主IP地址大的就成为主交换机,由它提供实际的路由服务。其他交换机作为备份交换机,随时监测主交换机的状态。当主交换机正常工作时,它会每隔一段时间发送一个VRRP 组播报文,以通知组内的备份交换机,主交换机除正常工作状态。如果组内的备份交换机长时间没有接收到来自主交换机,则将自己状态转换为Master。当组内有多台备份交换机,将有可能产生多个主交换机。这时每一个主交换机就会比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP中的优先级,则将自己的状态转换为Backup,否则保持自己的状态不变。通过这样一个过程,就会将优先级最大的交换机选成新的主交换机,完成VRRP的备份功能。
AD域、DNS分离+额外域控制器安装,及主域控制器损坏解决方法
AD 域DNS 分离+额外域控制器安装 及主域控制器损坏解决方法 对于域控制器的安装,我们已经知道如何同DNS 集成安装,而且集成安装的方法好处有:使DNS 也得到AD 的安全保护,DNS 的区域复制也更安全,并且集成DNS 只广播修改的部分,相信更多情况下大家选择集成安装的方式是因为更简洁方便。当然你也许会遇到这样的情况:客户的局域网络内已经存在一个DNS 服务器,并且即将安装的DC 控制器负载预计会很重,如果觉得DC 本身的负担太重,可把DNS 另放在一台服务器上以分担单台服务器的负载。 这里我们设计的环境是一台DNS 服务器(DNS-srv )+主域控制器(AD-zhu )+额外域控制器(AD-fu 点击查看额外控制器的作用),另外为了检验控制器安装成功与否,是否以担负其作用,我们再安排一台客户端(client-0)用来检测。(其中由于服务器特性需要指定AD-zhu 、AD-fu 、DNS-srv 为静态地址) huanjing.png 对于DC 和DNS 分离安装,安装顺序没有严格要求,这里我测试的环境是先安装DNS 。先安装DC 在安装DNS 的话,需要注意的就是DC 安装完后在安装DNS 需要重启DC 以使DNS 得到DC 向DNS 注册的SRV 记录,Cname 记录,NS 记录。那么我们就以先安装DNS 为例,对于实现这个环境需要三个大步骤: 1.DNS 服务器的安装; 2.DC 主控制器的安装; 3.DC 额外控制器的安装。 接下来我们分步实现······ 为了更加了解DC 和DNS 的关系,安装前请先参阅: https://www.360docs.net/doc/7216318056.html,/zh-cn/library/cc739159(v=ws.10) 安装 Active Directory 的 DNS 要求 https://www.360docs.net/doc/7216318056.html, AD-zhu DC 192.168.23.20 Client-0 客户端 192.168.23.40 DNS-srv DNS 192.168.23.10 AD-fu 额外DC 192.168.23.30
域控中的用户配置
原文地址:如何将本地用户配置文件更改为域用户漫游作者:kevin 1.先讲讲直接新建域用户,在DC中设置用户漫游; 2.再讲,如果原来用户是本地用户,如何将原有的本地用户的配置文件让她成为漫游用户,配置文件也漫游; 3.跟大家讲讲如何让本地用户配置文件迁移为域用户配置文件,即本来有一用户abc为本地用户,现在该电脑加入了域,域中有一用户abc,然后电脑要用abc 用户登陆到域,而用户配置文件使用本地的abc配置文件; 一,在DC中设置用户漫游 实验环境使用VMW虚拟机,客户端为Windows XP SP2,服务器端为Windows Server 2003 SP2企业版。 首先将服务器端安装好活动目录,无需任何设置,默认安装即可,并将客户端加入到域。 下面开始具体操作 1、首先在服务器端用Active Directory用户和计算机管理工具建立一个User,我这里以“小五”为用户名,如下图 2、在服务器端建立保存用户配置文件的共享文件夹,本文在c盘建立了一个user文件夹,用来保存所有用户配置文件,然后再user文件夹下建立一个“小五”文件夹,用来保存“小五”用户的配置文件。这里面一定要注意权限的设置,在共享文件夹中的权限去掉everyone,然后找到我们域中的用户“小五”,给他所有权限。
3、进一步权限设置,如图
这样权限方面问题已经设置完成 4、在Active Directory用户和计算机管理工具中为“小五”用户设置用户配置文件漫游,如图
192.168.1.201为我们的服务器,后面所接的“user/小五”为保存用户配置文件的共享文件夹 主文件夹相当于用户的“我的文档”,这里面映射到服务器上,更能保证用户文件安全性与可靠性。 现在配置基本完成,我们从客户端登录一下试试看 初次登陆之后,我们注销,这样,本地的配置文件,就会自动保存到服务器上对应的文件夹。 回到服务器上我们会看到生成好多文件,刚才这里面还是空的
LS主备倒换测试手册
LS主备倒换测试(抽取部分网元拨测) 主要操作步骤: ?确认当前主用的Lanswitch设备,发起正常GPRS业务。 ?对两台Lanswitch的当前配置进行保存——save 回车;输入 Y 进行确认 ?对主用Lanswitch系统强行下电重启/指令重启动。 ?检查通话是否中断。 ?保持GPRS业务,待Lanswitch重启完成后,对另外一台Lanswitch进行下电重启/指 令重启动, ?检查通话是否终端。 ?恢复现场,做最后的健康检查。 参考结果: 要求强行下电、指令重启动两种情况下,通话不中断。 具体参考如下: 1.telnet 上2台Lanswitch设备(主/备),分别检查是否都能正常发起GPRS业务. 分别取show vlan "BSC_Inner"的Secondary IPs :地址都是10开头那个. 分别ping sgsn地址 from BSC_Inner地址(上面的10开头的地址),通则OK,继续下一步. ?对两台Lanswitch的当前配置进行保存——save 回车;输入 Y 进行确认 ?检查port 12的流量情况(show port util),做完倒换需要恢复原来端口port12流量 状态。 2.在BSC上检查RRINP:NSEI=ALL; RRBVP:NSEI=ALL; RLGRP:CELL=ALL;检查是否正常和相关 BSC告警是否正常。 3.让拨测先发起GPRS测试,然后在LS主用侧A 敲下 reboot指令,然后通知拨测检查GRPS业 务是否正常,有无中断和恢复的情况。(一般的下载几秒就能恢复过来) 。 重启过程中会出RADIO TRANSMISSION IP GATEWAY FAULT告警. 重启完也会消除 4.登录LS备用B ,通过show port util 检查业务是否被B边接替。
Windows Server 2008 R2 AD活动目录域控制器安装配置手册
金航数码科技有限责任公司 Windows Server 2008 R2 AD活动目录 域控制器安装配置手册 2012年10月25日
Windows Server 2008 R2 AD活动目录域控制器安装配置手册 目 录 安装部署活动目录条件: (3) 硬件需求 (3) 软件需求 (3) 安装活动目录具体步骤: (4) 1.首先是“开始>运行”打开运行窗口 (4) 2.运行当中输入“dcpromo”开始安装活动目录 (5) 3.进入安装界面 (5) 4.新建域控制器 (6) 5.设置域控制器的域名 (7) 6.设置林功能级别 (8) 7.安装DNS服务器和全局服务 (9) 8.设置保存数据库、日志文件和SYSVOL的位置 (10) 9.设置目录还原模式的Administrator密码 (11) 10.安装完成自动重启 (12) 11.安装完成后的登陆界面 (13) 12.查看安装AD后的相关的服务,AD活动目录安装完成 (14)
安装部署活动目录条件: 硬件需求 硬件 需求 处理器 最低:1.4 GHz(x64处理器) 注意:Windows Server 2008 for Itanium-Based Systems 版本需要Intel Itanium 2处理器。 内存 最低:512 MB RAM 最大:8 GB(基础版)或32 GB(标准版)或2 TB(企业版、数据中心版及 Itanium-Based Systems 版) 可用磁盘空间 最低:32 GB或以上 基础版:10 GB或以上 注意:配备16 GB以上RAM的计算机将需要更多的磁盘空间,以进行分页处理、休眠及转储文件。 显示器 VGA(800 × 600)或更高分辨率的显示器 其他 DVD驱动器、键盘和Microsoft鼠标(或兼容的指针设备) 软件需求 软件 需求 安装权限 安装着必须具有本地管理员权限 操作系统 操作系统必须满足条件(除web版以外) 文件系统 本地磁盘至少有一个分区是NTFS文件系统 IP设置 有TCP/IP设置 DNS设置 有DNS服务器的支持 磁盘空间 有足够的可用磁盘空间
实际环境下的主域控制器系统重装方案
公司环境描述: 用户现有Windows2003域控制器两台,两台域控制器上分别安装有DNS服务器,共同维护现有活动目录集成区域。 现在存在的问题和要求: 问题:用户主域控制器前段时间因为感染病毒和其他软件问题导致主域控制器运行很不稳定,现在需要对主域控制器进行重新安装系统以解决这个问题。 要求:因为域控制器上存储有大量用户帐号信息,所以在对域控制器进行系统安装的时候要求不能造成用户帐户信息丢失。同时在对域控制器系统进行重新安装后对网络客户端访问网络资源和认证不能产生影响。 解决方案: 主要步骤: 1.备份现有主域控制器和备份域控制器系统 2.检查和配置活动目录集成的DNS区域 3.把GC(全局编录)移置到额外域控制器上 4.转移域里的5种角色 5.在主域控制器上运行DCPROMO删除AD,额外域控制器被提升为主域控制器 6.删除AD成功后,重新安装Windows2003,再运行DCPROMO安装AD,将该计算机配置成为本域中的额外域控制器。 7.在新安装的服务器上安装并配置DNS服务器
8.测试系统 详细步骤: 1.备份现有主域控制器和备份域控制器操作系统 1)准备一张包含GHOST8.3程序的可引导光盘 2)进入服务器BIOS更改服务器引导顺序,将光盘放在启动设备的第一位。 3)启动电脑到DOS状态 4)启动ghost,如下图,依次点击local\Partition\ToImage 5)下面是选择要备份的分区,保存的位置和文件名 选择镜像文件保存的位置 6)选择压缩压缩方式(如下图): 2.检查和配置活动目录集成的DNS区域 1)检查主域控制器DNS配置 首选DNS应该设置为辅助域控制器安装的DNS服务器 点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示: 类型:应该为“ActiveDirectory集成区域” 复制:应该为“ActiveDirectory域中的所有域控制器” 动态更新为:安全 2)检查辅助域控制器DNS配置 首选DNS应该设置为主域控制器安装的DNS服务器
AD域、DNS分离+额外域控制器安装,及主域控制器损坏解决方法
AD域DNS分离+额外域控制器安装 及主域控制器损坏解决方法 对于域控制器的安装,我们已经知道如何同DNS集成安装,而且集成安装的方法好处有:使DNS也得到AD的安全保护,DNS的区域复制也更安全,并且集成DNS只广播修改的部分,相信更多情况下大家选择集成安装的方式是因为更简洁方便。当然你也许会遇到这样的情况:客户的局域网络内已经存在一个DNS服务器,并且即将安装的DC控制器负载预计会很重,如果觉得DC本身的负担太重,可把DNS另放在一台服务器上以分担单台服务器的负载。 这里我们设计的环境是一台DNS服务器(DNS-srv)+主域控制器(AD-zhu)+额外域控制器(AD-fu点击查看额外控制器的作用),另外为了检验控制器安装成功与否,是否以担负其作用,我们再安排一台客户端(client-0)用来检测。(其中由于服务器特性需要指定AD-zhu、AD-fu、DNS-srv为静态地址) 对于DC和DNS分离安装,安装顺序没有严格要求,这里我测试的环境是先安装DNS。先安装DC在安装DNS的话,需要注意的就是DC安装完后在安装DNS需要重启DC以使DNS 得到DC向DNS注册的SRV记录,Cname记录,NS记录。那么我们就以先安装DNS为例,对于
实现这个环境需要三个大步骤: 服务器的安装; 主控制器的安装; 额外控制器的安装。 接下来我们分步实现······ 为了更加了解DC和DNS的关系,安装前请先参阅:安装 Active Directory 的 DNS 要求 在成员服务器上安装 Active Directory 时,可将成员服务器升级为域控制器。Active Directory 将 DNS 作为域控制器的位置机制,使网络上的计算机可以获取域控制器的 IP 地址。 在 Active Directory 安装期间,在 DNS 中动态注册服务 (SRV) 和地址 (A) 资源记录,这些记录是域控制器定位程序 (Locator) 机制功能成功实现所必需的。 要在域或林中查找域控制器,客户端将在 DNS 中查询域控制器的 SRV 和 A DNS 资源记录,这些资源记录为客户端提供域控制器的名称和 IP 地址。在这种环境中,SRV 和 A 资源记录被称为定位程序 DNS 资源记录。(这里说明需要DNS支持) 向林中添加域控制器时,将使用定位程序 DNS 资源记录更新 DNS 服务器上主持的 DNS 区域,同时标识域控制器。为此,DNS 区域必须允许动态更新 (RFC 2136),同时,主持该区域的 DNS 服务器必须支持 SRV 资源记录 (RFC 2782) 才能公布 Active Directory 目录服务。(这在安装DNS过程中是需要注意的一点) 如果主持权威 DNS 区域的 DNS 服务器不是运行 Windows 2000 或 Windows Server 2003 的服务器,请与您的 DNS 管理员联系,确定该 DNS 服务器是否支持所需的标准。如果服务器不支持所需标准,或者权威 DNS 区域不能被配置为允许动态更新,则需要对现有DNS 结构进行修改。(这个也是很重要的一点这里需要更改“起始授权机构SOA”和“名称服务器”用以支持DNS区域被配置成“允许动态更新”,这在接下来会提到) 要点 用来支持 Active Directory 的 DNS 服务器必须支持 SRV 资源记录,定位器机制才能
域控服务器搭建及加入域控方法
域控制服务器2003服务器架设和加入域图解教程 一、(域控制服务器)2003服务器架设 1.首先安装2003企业版原版,真正的微软2003企业版(((原版))!我给出2003企业版原版的下载地址: cd1迅雷下载地址: thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下) Disc 1光盘镜像文件名: cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso 文件大小:608 MB (637,917,184 字节) 发布日期 (UTC):4/27/2007 11:06:15 PM 上次更新日期 (UTC):3/28/2008 2:37:04 AM SHA1:D0DD2782E9387328EBFA45D8804B6850ACABF520 MD5:1017479075166BA7DD762392F8274FE3 至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。。。 这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样! 还有一点我们在域控制上新建一个用户(admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了 2.架设2003域控制器 (1)开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器
域控制器的安装与使用
域控制器的安装与使用 2014年8月4日 安装活动目录前的一些准备工作 1.必须有安装活动目录的管理员权限。 2.DNS指向本机。(不然安装后会很慢) 3.基于NTFS文件系统的分区或者卷。 FAT32分区转换为NTFS命令Convert x:/FS:NTFS。 4.在开始运行中输入Dcpromo。 5.欢迎使用Active Directory 安装向导 选择使用新域的域控制器 在新林中的域 输入DNS全名如https://www.360docs.net/doc/7216318056.html, NetBios 域名 数据库文件夹c:\WINDOWS\NTDS 日志文件夹c:\WINDOWS\NTDS 共享的系统卷的位置默认为C:\WINDOWS\SYSVOL 建议更改为别的盘符。 DNS注册诊断在这台计算机上安装并配置DNS 还原模式密码: 6. Active Directory 用户和计算机 Builtin 内置组 COMPUTERS 另外加入的计算机 新建用户的时候需要符合密码安全要求
7.账号管理 账号的种类 本地用户账号(Local User Accounts) 内建的用户账号(Built-in User Accounts) 域用户账号(Domain User Accounts) 什么是用户账号? 本地用户账号:存储在本机的用户 域用户账号:存储在活动目录中 用户账号的名字类型 用户登录名:xntax pre-windows2000 登录名:Nwtraders\xntax 用户主登录名:xntax@Nwtraders.msft LDAP辨别名:CN=xntax,CN=users,dc=nwtraders,dc=msft 内建的用户账号的介绍 创建本地用户账号 用户登录名 域用户账号用户主名=用户登录名@域名 特征:保证用户名的唯一性 方便用户从不同域登录活动目录 window2003用户名和Exchange集成 创建和管理用户账号 创建域用户账号
为现有域安装额外域控制器
为现有域安装额外域控制器 注意:在将服务器提升为现有域中的备份域控制器之前,必须在此服务器上正确配置了IP 和DNS 设置。备域控IP和主域控IP为同一网段,DNS和AD是集成的话,各域控的DNS 都和各自的IP相同。在提升过程中,该服务器需要解析此域的完全限定域名。 1. 单击开始,然后运行,键入dcpromo。 2. 这将启动后单击确定。“Active Directory 安装向导”。单击下一步。 3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。 4. 单击下一步。 5. 下一个屏幕提示您提供网络凭据。键入有权限执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。 6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整DNS 名称(例如:https://www.360docs.net/doc/7216318056.html,)。 7. 数据库位置和日志位置框将填入默认位置(Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 8. 单击下一步。 9. 在共享的系统卷屏幕中,只要该卷使用NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是Sysvol 文件夹所要求的。 10. 单击下一步。 11. 如果没有可用的DNS 服务器,则会出现“向导无法联系到处理名称Domain Name 的DNS 服务器以确定它是否支持动态更新。请确认DNS 配置,或者在此计算机上安装并配置一个DNS 服务器”这一消息。 12. 单击确定。 13. 在配置DNS 屏幕上,单击“是”,在这台计算机上安装和配置DNS(推荐)”。 14. 单击下一步。 15. 在Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务(RAS) 访问此服务器。单击下一步。 16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复Active Directory 数据库时使用“目录服务还原”模式。 注意:一定要记住此密码,否则在需要时您将无法还原Active Directory。 17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。 18. 通过查看屏幕上的消息验证已安装Active Directory。安装Active Directory 后,单击完成以关闭向导。 19. 重新启动计算机。 ? ? ? 其他回答共 1 条 把一台成员服务器提升为域控制器(二)