超级会员免费看
活动目录管理全攻略
1. 活动目录基础与系统环境
活动目录(Active Directory,简称 AD)可利用多个域控制器(DC)实现负载均衡和容错。当对 AD 进行更改时,这些 DC 必须同步,而 AD 复制就承担了这一功能。在检查 AD 复制情况时,可借助相关工具来管理和排查复制问题。
在检查 AD 计算机和 AD 用户时,能查看未启动或未登录到域的计算机详细信息,还能查看特殊安全组(如企业管理员)成员的用户账户。这有助于保持 AD 中没有陈旧对象或可能带来安全风险的对象。
本次操作基于创建一个 AD 域 Reskit.Org、一个子域 UK.Reskit.Org、三个域控制器和两个额外服务器。可以使用 Hyper - V 虚拟机(VMs)来实现这个森林架构,构建服务器的脚本可从 https://github.com/doctordns/ReskitBuildScripts 获取。
2. 安装 AD 森林根域
- 准备工作 :在 DC1 上进行操作,DC1 是已安装 PowerShell 7 和 VS Code 的工作组服务器,使用上述链接的构建脚本将其安装为工作组服务器。
- 操作步骤 :
- 安装 AD DS 功能和管理工具:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTool
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
