题外话:晓原理、知架构、查日志是排错的三件法宝今天在DC1上新建并链接了一个组策略对像,在客户端刷新时,却报下面的错误:“处理组策略失败。Windows无法应用组策略对象LDAP….”如下图所示:于是在客户端用\\domain.com访问,发现\\domain.com\SYSVOL\domain.com\policies..
分类:
Windows程序 时间:
2014-10-01 02:01:10
阅读次数:
1929
WindowsServer2008活动目录实施方案1.用户需求要求一:活动目录高可用,实现容灾二:客户机成功加入域,限制财务的用户只能登陆到财务的客户机,每周一到周五实现财务部的用户能够成功登陆,其他时间不允许登陆。三:组策略限制如下:1.限制所有员工桌面背景为1.jpg,为所有用..
WindowsServer2008活动目录实施方案1.用户需求要求一:活动目录高可用,实现容灾二:客户机成功加入域,限制财务的用户只能登陆到财务的客户机,每周一到周五实现财务部的用户能够成功登陆,其他时间不允许登陆。三:组策略限制如下:1.限制所有员工桌面背景为1.jpg,为所有用..
在同一个域内,成员服务器根据ActiveDirectory中的用户账号,可以很容易地把资源分配给域内的用户。但一个域的作用范围毕竟有限,有些企业会用到多个域,那么在多域环境下,我们该如何进行资源的跨域分配呢?也就是说,我们该如何把A域的资源分配给B域的用户呢?一般来说,我们..
分类:
其他好文 时间:
2014-09-30 15:23:00
阅读次数:
228
之前已经讲过在Office365中创建用户一种方法是通过活动目录同步工具将本地AD同步到Office365中,其实这也就是同步到Office365后台的WindowsAzure中,这是在企业已经有本地的AD架构之后的做法,如果小型机构可能内部并没有AD的架构,那么这时候可以通过csv格式的文件在Office365..
分类:
其他好文 时间:
2014-09-28 13:23:33
阅读次数:
240
添加完域名之后我们来看如何在Office365上创建用户,创建用户的方法可以分为三种1.手动创建2.通过活动目录同步工具从本地AD中同步过来3.通过CSV文件批量创建手动同步自不用说,通过CSV文件创建下一节中会讲到,现在我们来看如何通过活动目录同步工具DirSync来统一将域内的用户..
分类:
其他好文 时间:
2014-09-27 02:05:09
阅读次数:
558
如果你把非包含数据库从一个服务器移到另外一个服务器,不管是备份还原还是分离附加,都有可能导致SQL用户变成孤立用户,意味着他们没有对应的登录关联。因为登录名和用户之间的映射是基于SID的,即使新服务器上有相同的登录名,但是由于SID不同,也会使得用户无法被识别,从而形成孤立用户。
如果在同一个域中迁移,那么映射问题仅会影响SQL登录,因为域账号(Windows身份验证)的SID在活动目录中是相同的。...
分类:
数据库 时间:
2014-09-23 15:21:04
阅读次数:
201
在一些情况下,如果C盘磁盘不够用,会导致一些问题,需要把数据库和日志转移到其他盘去。 我们需要利用ntdsutil.exe来转移Active Diretory数据库与事务与日志将域控制器Active Directory 数据库设置为活动输入files info 查看当前的位置完整性检查修复数据库启动AD DS服务二、重组Active Directory 数据库未完待续...
分类:
数据库 时间:
2014-09-22 19:30:23
阅读次数:
341
如果一个域控制器我们不需要了,那应该如何处理呢?如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行 AD 复制,客户机也有可能会把用户名和口令送到这个不存在的域控制器上进行验证。因此,我们进行域控制器卸载时,优先使用常规卸载,做到DNS中的SRV记录自动更新,以及其他域控制器中的消息同步。在windows server 201...
在同一个站点中配置两台额外域控制器。机器名称DC12R2-2,1.确保网络通信正常2.加域变成成员服务器一、网络配置,172.168.10.3 DNS指向:172.168.10.1 确保正常通信,若不通请检查路由设置,在VM中虚拟网络是否在同一个网段LAN1二、加域dezai.com三、创建额外域控: 1、打开服务器管理器,分别在DC12R2-2上添加角色“Active Dire...
