在域的管理中,可能会出现误删用户、组、OU等对象的情况,通过一些方法我们可以恢复这些对象。当你删除用户账户之后,此账户并不会立即从活动目录数据库内删除,而是被转移到活动目录数据库内的一个名为deleted
object的隐藏文件夹内,WindowsServer2003sp1以后的版本的默认是1..
灾难恢复活动目录备份以及还原的过程首选使用WSBackup备份系统状态重启电脑,按F8,选择“目录服务修复模式”启动WSBackup还原向导,选择“系统状态”勾寻对ActiveDirectory文件执行授权还原”这样,我们的还原是授权还原而不是非授权还原重启电脑后,查看用户账户已还原回来。..
分类:
其他好文 时间:
2016-06-24 13:10:52
阅读次数:
270
DNS集成Netlogon服务为域控制器注册所有的srv资源记录。这些记录出现在DNS服务器的正向查询区域你的域名中的_msdcs,_sites,_tcp,and_udp等文件夹中。其他计算机利用这些记录查询域活动目录相关的信息。我们可以测试一下,将作用域删除客户端加域失败再重新建立一个作用域重启Ne..
分类:
其他好文 时间:
2016-06-21 20:54:56
阅读次数:
199
托管账户一.应用场景1.1)导入用户和计算机资源后,活动目录存在相应的用户账户和计算机账户,用户账户的密码我们可以通过PSO,GPO来管理,而计算机账户也是有对应的密码信息。比如在"computers"OU中,可以看到默认加入域的电脑都是被移动到这里(加域重定向到指定ou的命令:redi..
分类:
其他好文 时间:
2016-06-18 17:07:23
阅读次数:
288
活动目录部署一.先决条件1.1)支持的版本:windowsserver2.2)指定DC服务器的计算机名,承载NTDS.DIT数据库,安装ADDS服务,提供LDAP的查询服务,提供kerborse身份验证2.3)准备IP地址,DNS信息创建的第一台DC默认是第一个森林的根域,DNS服务器,GC(全局编录服务器)二.部署过..
分类:
其他好文 时间:
2016-06-14 16:18:58
阅读次数:
636
活动目录一.应用的场景和价值账号的集中管理(目标:用户无论登录到哪个系统,都可使用一个账号验证身份)1.1)账号创建:环境中业务系统复杂,管理员需要为每个用户创建不同的账号验证1.2)账号变更,禁用:企业里的账号管理制度对账号变更的操作的话,如改密码,复杂度,员工..
分类:
其他好文 时间:
2016-06-14 12:20:06
阅读次数:
308
前几天在做AlwaysOn实验时遇到搭建活动目录域时某台已经加入AD的机器无法以域管理员账户登录的情况。 报错信息是:The security database on the server does not have a computer account for this workstation t ...
分类:
数据库 时间:
2016-05-21 15:55:51
阅读次数:
575
续ProvisioningServices7.8入门系列教程之十一通过版本控制自动更新虚拟磁盘在实际生产环境,保障系统的稳定运行,防止故障出现时系统瘫痪,因此故障转移、高可性尤为重要。从PVS的部署中涉及的组件来看,要实现可用性需要从以下几个方面1、活动目录DC2、DHCP服务器3、数据库SQ..
分类:
其他好文 时间:
2016-05-12 08:05:21
阅读次数:
286
目录目录
Active Directory概念
创建AD DS域服务Active Directory概念AD(活动目录):是一种组织资源信息的方法,目录的意义在于我们可以通过标题或者说搜索条件来简单而有效率的在大量数据中查找匹配的信息。支撑这种信息检索的技术就是LDAP协议。AD域:为了避免账户数据量过大造成的管理不便,我们会将所有的账户数据按照域的概念来划分,再分别对每一个域进行管理。一般AD域或...
userdel企业场景处理方法一般不能确认用户相关目录有没有重要数据,就不能用-r。删除经验:1、vi/etc/passwd注释掉用户,观察1个月,出问题还原。操作前备份。2、把登录shell改为/sbin/nologin3、ldap(类似活动目录)账号统一管理的,库里干掉用户。全部都没有了。提示:只要..
分类:
其他好文 时间:
2016-05-03 00:38:13
阅读次数:
128
