位置: 编程技术 - 正文

Windows Server 2008下高效域管理体验

编辑:rootadmin

  域是微软局域网解决方案的重要组成部分,几乎每一个Windows Server版本的发布都会在域方面有非常大的改进和提升。作为微软最新版本的Windows Server 会带给我们什么样的域体验呢?下面笔者结合实例,和大家分享几个基于Windows Server 域的新应用,希望这些新特性会带给大家不同的域管理体验。

  1、部署只读域控制器

  域控制器(DC)的安全,特别是其物理安全让管理员颇为担心。在Windows Server 中新增了一种特殊的域控制器即只读域控制器(RODC),借助RODC我们可以在无法保证物理安全性的网络节点中部署只读域控制器。这样不仅能够提升其安全性,而且可以实现更快的登录以及更加有效地访问网络资源。

  在Windows Server 中要部署一台只读域控制器(RODC)是非常简单的。比如我们要将jp.com域中的一台Windows Server 主机部署成只读域控制器可以进行这样的操作:首先以管理员用户登录该主机,然后以Administrator身份允许命令提示符,接下来执行命令“dcpromo /replicaornewdomain:readonlyreplica /installdns:yes /replicadomaindnsname:Woodgrovebank.com /sitename=default-first-site-name /safemodeadminpassword:ctocio!”即可。其中/replicadomaindnsname:Woodgrovebank.com”指定域名,“/safemodeadminpassword:ctocio!”设置域控制器管理员的密码为ctocio!。

  需要说明的是,在安装获得目录(AD)的过程中还将同时安装并配置DNS,以及为活动目录的恢复模式设置管理员密码。另外,在安装过程中,一定要主要查看屏幕中木马复制策略的输出。除此之外,其它的设置我们可以保持默认。在活动目录安装完毕后,系统将会重新启动,系统重启后该主机就成为一台只读域控制器(RODC)。

  2、管理角色的分离

  管理角色分离是只读域控制器(RODC)的一个重大的特征,我们可以指定一个域用户到RODC上的角色,而而无需授予该用户对该域或其他域控制器的任何用户权限。其实,这些角色非常类似于本地组。通过这一功能,我们可以为分支机构的RODC指派管理员进行日常维护(如磁盘碎片的整理等),而不需要给他域管理员用户名和密码。这么做的好处是非常明显的:首先,可以解放管理员,实现DC管理任务的分配;另外,会大大地提升域的安全性,因为授权用户只能执行指定的操作,而不会危害到域中其他部分的安全。同时,也避免了时刻使用管理员用户进行DC管理因误操作而造成破坏的风险。

  我们在一台只读域控制器(RODC)上执行管理角色的分离操作:以管理员身份登录该主机,运行管理员身份的命令提示符,接下依次执行如下命令:

  NTDSUTIL

  Local Roles

  Add Woodgrovebank.comjp Administrators

  Show Role Administrators

  Quit

  Quit

  (图2)

  

  图2 NTDSUTIL

  简单解释一下上面的命令,第一行是进入NTDSUTIL.exe命令行,第二行是进入本地角色设置状态,第三行是关键命令即添加用户jp到Woodgrovebank.com域的管理员(administrators)组,第四行命令是显示角色管理员组的成员,第五、第六行命令是退出NTDSUTIL工具。

推荐整理分享Windows Server 2008下高效域管理体验,希望有所帮助,仅作参考,欢迎阅读内容。

Windows Server 2008下高效域管理体验

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

Windows Server core管理与配置 在本文的开始,我需要说明一下,WindowsServerCore并不支持所有的服务器角色,它所支持的角色有以下几个:文件服务器角色,打印服务器角色,域控

Windows PowerShell不一样的系统管理体验 系统维护、管理中大家常在命令提示符(cmd.exe)下进行操作,对WindowsPowerShell鲜有接触或者使用。其实在微软的计划中,WindowsPowerShell将成为CDM的继任者,

活动目录迁移需要的步骤 1、在目标域上建立双向信任关系。2、在目标域上关闭SID筛选源域:old.com目标域:net.comNetdomtrustold.com/domain:net.com/quarantine:NO/usero:oldadministrator/password:*3、在

标签: Windows Server 2008下高效域管理体验

本文链接地址:https://www.jiuchutong.com/biancheng/352576.html 转载请保留说明!

上一篇:微软WSUS 3.0安装配置详解(微软软件安装)

下一篇:活动目录迁移需要的步骤(活动目录管理工具)

  • 建筑企业可以挂靠吗
  • 要约和承诺有法律效力吗
  • 购买银行理财产品的几个必须知道
  • 融资租出的设备计入什么科目
  • 附加税减免所得税汇缴的时候需要调整吗
  • 招聘服务合同印花税
  • 提供咨询服务的小规模企业是一般纳税人吗
  • 不动产租赁发票怎么开
  • 合同能源管理项目账务处理
  • 商业汇票如何申领
  • 电商刷单返现如何做账务处理合适?
  • 加工企业购入辅料记入什么科目?
  • 预计负债收回的会计分录
  • 短期借款超过一年未归还转到哪会计视野
  • 公司向股东借款计入什么科目
  • 公司委托其他公司办理事情
  • 机动车销售统一票据可以抵扣吗
  • 关于开票时纳税的规定
  • 销售赠品怎么入账
  • 增值税专用发票有效期是多长时间
  • 委托贷款利息收入增值税
  • 间接补贴主要包括
  • 应收股利的账务处理方法
  • 免税企业进项怎么处理
  • dir852迅雷路由器
  • 怎么解决笔记本电脑卡顿问题
  • 你需要来自system的权限怎么解决
  • win7 扫描仪
  • 外贸出口换汇成本怎么计算
  • 成品油零售加油站增值税规定
  • chrom无法访问
  • 车辆购置税税收缴款书
  • 生产企业放假前的安全提示
  • Gumbel-Softmax完全解析
  • php事务特性
  • nvme安装win10教程
  • 公司想减少注册资本流程
  • 给客户开的发票,在邮寄过程中丢了怎么办?
  • carplcy车载有什么用
  • opencv语句
  • php内存缓存
  • 采购国产设备退税公告
  • 债权债务转让会计分录
  • 税控盘服务费抵减增值税如何申报
  • 企业资产评估增值
  • 企业与债权人进行债务重组
  • 固定资产减值损失计入
  • 企业所得税年度纳税申报表A类
  • 净利润率的计算方法公式
  • 出资入股是什么意思
  • 所得税汇算清缴需要调增的项目
  • 外出经营预交企业所得税税率
  • 股份有限公司股东人数
  • 机票行程单可以打印几次
  • 一达通退税需要具备的条件?
  • 结转损益不平是什么原因造成的
  • 个体工商户建行贷款条件
  • win mysql
  • 戴尔电脑u盘快速启动
  • 联想lenovo小新pro16 2023版
  • windows xp 任务栏在右边
  • jgcx是什么软件的文件
  • win7暗藏的超实用快捷键汇总
  • win10下安装office2007
  • win7系统在电源选项找不到屏幕亮度
  • win10系统预览版
  • win7系统如何给文件夹加密
  • win10局域网无法上网
  • Cocos2dx CCSprite CCSpriteFrame CCTexture2D CCAnimation学习总结
  • 好看的css样式代码
  • 原生javascript开发
  • 下载器广告
  • nodejs搭建本地服务器运行html
  • 批处理 leq
  • unity3d spine
  • 用shell写一个脚本,对文本中无序的一列数字排序
  • 江苏电子税务局网站官网
  • 社保当月减员当月还可以增加上吗
  • 2020年砂石
  • 电脑上怎么登录个人网络
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设