weixin_52364868的博客

打开这个目录后，admx这个文件夹下存放着所有的Office模板，但不包括OneDriver。我们将Office模板解压到C盘下，命名为”Templates”在域控中将OFFICE模板复制到中央存储（sysvol文件夹）4. 我们在组策略中的用户策略中就可以找到我们所配置的管理模板。将admx文件夹下的所有文件复制到中央存储中。

管理模板文件存储Windows使用中央存储来存储管理模板，与组策略不同，ADM文件夹并不是通过组策略对象（GPO）来创建的。由于Windows版本与Windows Server版本提升，我们需要对某一个版本的操作系统进行管理，因此就用到了管理模板。

Windows Server的基线安全（等保要求） 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP，UDP端口和IP协议是否开放 0 开放业务所需的TCP，UDP端口和I

打开共享文件夹我这里是“\\dc1\”在NETLOGON文件夹下，创建bginfo文件夹，复制bginfo文件夹配置文件到NETLOGON文件夹下。下载BgInfo，解压缩后，运行，点击File-Save as。另存为bgi格式的配置文件。打开组策略编辑器，创建bginfo组策略。DC2收到并显示此台电脑的详细信息。编辑Bginfo组策略。

解决方案有一个客户端组件----组策略客户端扩展（CSE）-----它自动执行域维护被管理计算机上的本地管理员账户密码相关的所有任务，它定期检查本地管理员账户的密码是否过期，如果过期，则为该账户生成完全随机的密码，将该账户的密码重置为该新值，并将新密码存储在Active Directory中。存储在Active Directory中的密码存储在机密属性中（因此需要特殊的访问权限才能读取密码），并且不受标准访问控制列表（ACL）的读取保护，因此只有明确授予某些工作站读取密码权限的用户才能实际读取它。

本文FRS升级为DFSR只针对较老版本的windows server 。最新的windows server没有FRS服务。也根本不可能升级为DFSR。16版以上的windows server状态就是已消除状态。

我们发现DC1与DC2的复制出现问题，此时我们检查了在DC2中，DC1是否被正确注册。这里选择还原系统状态，因为我们原DC1上只备份了AD的数据，所以我们在新的这台服务器上还原的也是AD数据库。因为我们是单域下的测试，只测试了一个域，所以它会出现这样的报错。我们选择远程共享文件夹，我们备份的时候，是在备份这台服务器上的。同时删除SRV记录，A记录，NS记录，SOA记录，框框里面的所有有关dc1的记录全部删除。如果在企业中AD数据的备份是每周或者每月都会有一次备份，选择恢复AD数据库的时间。

首先我们要通过AD备份来备份我们的系统状态，当单域情况下，我们使用AD的标准还原进行恢复AD数据库。当我们有主额外域控的情况下，主域控宕掉，我们通过站内的自我复制进行还原。当主额外域控都宕掉，我们通过使用AD的还原，还原主域控，主域控还原完成，我们加一台额外域控进行站点内自我复制进行还原额外域控

AD如何做快照，如何恢复快照

"CN=Peter,OU=业务部,DC=Adatum,DC=com",user,peter,peter@Adatum.com,Peter,514。"CN=John,OU=业务部,DC=Adatum,DC=com",user,John,john@Adatum.com,John,514。"CN=Tom,OU=业务部,DC=Adatum,DC=com",user,Tom,tom@Adatum.com,Tom,514。在这个命令下，可以查看执行的操作是否都完成，如果有错误，会有提示哪行命令出现问题，可以进行修改。