首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >域的搭建和配置

域的搭建和配置

作者头像
谢公子
发布于 2023-09-01 01:41:01
发布于 2023-09-01 01:41:01
3.3K00
代码可运行
举报
文章被收录于专栏:谢公子学安全谢公子学安全
运行总次数:0
代码可运行

这节我们主要将搭建不同的域架构环境。

在域架构中,最核心的就是DC(Domain Control,域控制器)。域控制器可分为三种:域控制器、额外域控制器和只读域控制器(RODC)。创建域环境首先要创建DC,DC创建完成后,把所有需要加入域的客户端加入到DC,这样就形成了域环境。网络中创建的第一台域控制器,默认为林根域控制器,也是全局编录服务器,FSMO操作主机角色也默认安装到第一台域控制器。 一个域环境中可以有多台域控制器,也可以只有一台域控制器。当有多台域控制器的时候,每一台域控制器的地位几乎是平等的,他们各自存储着一份相同的活动目录数据库。当你在任何一台域控制器内添加一个用户账号或其他信息后,此信息默认会同步到其他域控制器的活动目录数据库中。多个域控制器的好处在于当有域控制器出现故障了时,仍然能够由其他域控制器来提供服务。

以下演示搭建Windows Server 2008R2域功能级别的域环境和Windows Server 2012 R2域功能级别的域环境以及Windows Server 2012 R2域功能级别的域树。

域控制器是由工作组计算机升级而成,只有Windows Server(WEB版本除外)系统才可以提升为域控制器。服务器想要升级为域控制器,需要满足以下条件:

  • 具有NTFS文件系统,因为SYSVOL文件夹需要NTFS文件系统。
  • 静态ip地址,因为域控制器需要静态的ip。
  • 如果是安装第一个域的域控,需要该服务器本地管理员权限。如果是安装现有域的额外域控制器,需要该域的域管理员权限。如果是安装子域的域控,需要企业管理员权限。

搭建Windows Server 2008R2域功能级别

以下将Windows Server 2008R2服务器升级为域控制器为例,该服务器ip地址为10.211.55.7。

首先,配置服务器的ip地址为静态ip以及DNS服务器设置为自身。如图所示:

注:以下创建域环境我们选择的是创建Active Directory“集成区域DNS服务”。也就是域控同时担任DNS服务器。此时,域控的DNS服务器需要为自身。

然后在cmd窗口输入:dcpromo 来升级此服务器为域控。如图所示:

过一会之后,会弹出如下安装向导,点击下一步即可。如图所示:

然后会显示操作系统兼容性,我们直接点击下一步即可。如图所示:

这里我们选择在新林中新建域,然后点击下一步即可。如图所示:

输入域的名字,我们这里是xie.com,然后点击下一步即可。如图所示:

这里我们选择Windows Server 2008R2的林功能级别,然后点击下一步即可。如图所示:

然后它会自动检查DNS的配置,需要一会时间。如果你主机原来没有安装DNS服务器的话,它会自动帮你勾选上DNS服务器,然后点击下一步即可,这时会弹出无法创建DNS服务器的委派,不用管它,直接点击“是”即可。然后点击下一步。如图所示:

这里会显示一些文件的位置,因为SYSVOL域共享文件必须得在NTFS文件系统的磁盘上,所以域控服务器必须得有NTFS文件系统的分区。

  • 数据库文件夹:用于存储活动目录数据库。
  • 日志文件文件夹:用于存储活动目录数据库的变更记录,此记录文件可用来修复活动目录数据库。
  • SYSVOL文件夹:用于存储域共享文件(例如组策略相关的文件)。

若计算机内有多块硬盘,建议将数据库与日志文件夹分别设置到不同硬盘内,因为两块硬盘分开工作可以提高读写效率,而且分开存储可以避免两份数据同时出现问题,以提高修复活动目录数据库的能力。

这里我们保持默认,点击下一步即可。如图所示:

这里填目录还原模式的Administrator密码,然后点击下一步即可。如图所示:

注:目录还原模式密码和域管理员密码不同。该模式主要是用来还原Active Directory数据库,该密码必须符合密码策略

然后需要确定一些配置,没问题的话点击下一步即可。然后开始配置Active Directory域服务,配置需要一段时间,配置完成后,点击下一步即可。如图所示:

如图所示,提示Active Direcory域服务安装完成。

然后需要重新启动计算机以完成配置。重启后,打开管理工具——>Active Directory用户和计算机,显示如图所示,说明活动目录服务安装成功!

搭建Windows Server 2012R2域功能级别

以下将Windows Server 2012 R2服务器升级为域控,该服务器ip地址为10.211.55.4。安装时主机名为win2012,安装后修改为AD。

首先,配置服务器的ip地址为静态ip以及DNS服务器设置为自身。如图所示:

注:以下创建域环境我们选择的是创建Active Directory“集成区域DNS服务”。也就是域控同时担任DNS服务器。此时,域控的DNS服务器需要为自身。

Windows Server 2012R2安装域控分为两步,先安装ADDS活动目录域服务和DNS服务,然后再将其提升为域控制器。

1:安装AD DS域服务和DNS服务

打开服务器管理器——>点击添加角色和功能。如图所示:

勾选“基于角色或基于功能的安装”选项,然后点击下一步。如图所示:

勾选“从服务器池中选择服务器”选项,然后点击下一步。如图所示:

然后这里勾选“Active Directory域服务”和“DNS服务器”选项,然后点击下一步。如图所示

这里到了选择功能的对话框,保持默认即可,然后点击下一步。如图所示:

这里显示Active Directory域服务的描述以及注意事项。直接点击下一步。如图所示:

这里显示DNS服务器描述以及注意事项。直接点击下一步。如图所示:

这里到了确认安装所选内容对话框,勾选“如果需要,自动重新启动目标服务器”选项,然后点击安装。如图所示

如下所示,显示安装完成。点击关闭即可。如图所示:

2:提升为域控制器

接下来就需要将该服务器提升为域控制器。我们可以在服务器管理器这里看到部署后配置,点击“将此服务器提升为域控制器”。如图所示:

会弹出Active Directory域服务配置向导,这里我们勾选“添加新林(F)”。然后填入域名 xie.com 。然后点击下一步。如图所示:

这里域功能级别和林功能级别我们勾选Windows Server 2012 R2。指定域控制器功能这里默认勾选了“域控系统(DNS) 服务器(O)”和“全局编录(GC)(G)”。然后输入目录服务还原模式(DSRM)密码。然后点击下一步。如图所示:

注:目录还原模式密码和域管理员密码不同。该模式主要是用来还原Active Directory数据库,该密码必须符合密码策略

这里会提示“无法创建该DNS服务器的委派,因为无法找到有权威的父区域或者它未运行Windows DNS服务器”。这是由于DNS部署方式为“Active Directory集成区域DNS服务”,并没有部署独立的DNS服务器,因此无法创建该DNS服务器的委派。这是正常的,直接点击下一步即可。如图所示:

由于域名是xie.com,所以这里的NetBIOS域名默认填为 XIE,我们保持默认,然后点击下一步。如图所示:

这里的数据库文件夹、日志文件文件夹和SYSVOL文件夹我们保持默认即可,然后点击下一步。如图所示:

  • 数据库文件夹:用于存储活动目录数据库。
  • 日志文件文件夹:用于存储活动目录数据库的变更记录,此记录文件可用来修复活动目录数据库。
  • SYSVOL文件夹:用于存储域共享文件(例如组策略相关的文件)。 ‍

这里会看到我们之前的选择和设置,如果没问题直接点击下一步即可。如图所示:

然后这里会检查先决条件,只有先决条件没问题了才可以继续安装。如图所示,提示先决条件失败,主要原因是本地Administrator帐户密码不符合要求。

我们在命令行中输入如下命令后,点击重新运行先决条件检查。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
net user administrator /passwordreq:yes

然后点击重新运行先决条件检查,如图所示:

如图所示,显示“所有先决条件检查都成功通过”。然后点击安装即可进行安装了。

之后服务器会重启,重启后登录,使用之前本地administrator的账号密码登录,可能会提示你修改密码。

登录成功后,打开 服务器管理器——>工具——>Active Directory用户和计算机。如图所示:

显示如图所示,说明域控搭建完成!

搭建额外域控制器

我们在上面搭建完成Windows Server 2012 R2域控的基础上搭建一个额外域控制器。多个域控制器的好处在于当其中有域控制器出现故障了,仍然能够由其他域控制器来提供服务。选择一台Windows Server2012 R2服务器作为额外域控制器,ip为10.211.55.8,主机名AD02。

首先在AD02上设置静态的ip以及DNS服务器为xie.com的域控10.211.55.4。如图所示:

然后开始安装ADDS域服务和DNS服务。这个步骤和上面我们搭建Windows Server 2012R2域功能级别一模一样,故不演示。我们直接从提升为域控制器开始操作。我们可以在服务器管理器这里看到部署后配置,点击“将此服务器提升为域控制器”。如图所示:

会弹出Active Directory域服务配置向导,这里我们勾选“将域控制器添加到现有域(D)”。然后填入域名 xie.com 。接着点击更改输入域管理员账号密码,然后点击下一步。如图所示:

这里指定域控制器功能和站点信息为“域控系统(DNS) 服务器(O)”和“全局编录(GC)(G)”。然后输入目录服务还原模式(DSRM)密码。然后点击下一步。如图所示:

注:目录还原模式密码和域管理员密码不同。该模式主要是用来还原Active Directory数据库,该密码必须符合密码策略

这里会提示“无法创建该DNS服务器的委派,因为无法找到有权威的父区域或者它未运行Windows DNS服务器”。这是由于DNS部署方式为“Active Directory集成区域DNS服务”,并没有部署独立的DNS服务器,因此无法创建该DNS服务器的委派。这是正常的,直接点击下一步即可。如图所示:

然后这里选择复制自第一台域控制器AD.xie.com。如图所示:

这里的数据库文件夹、日志文件文件夹和SYSVOL文件夹我们保持默认即可,然后点击下一步。如图所示:

  • 数据库文件夹:用了存储活动目录数据库
  • 日志文件文件夹:用了存储活动目录数据库的变更记录,此记录文件可用来修复活动目录数据库
  • SYSVOL文件夹:用了存储域共享文件(例如组策略相关的文件)

这里会看到我们之前的选择和设置,如果没问题直接点击下一步即可。如图所示:

然后这里会检查先决条件,只有先决条件没问题了才可以继续安装。如下,所有先决条件检查都通过,点击安装即可。如图所示:

之后服务器会重启,重启后登录,使用之前本地administrator的账号密码登录,可能会提示你修改密码。登录成功后,打开 服务器管理器——>工具——>Active Directory用户和计算机。如图所示:

显示如图所示,说明额外域控制器安装成功!

域控之间手动同步数据,使用如下命令:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
repadmin /syncall /force

搭建域树

我们在上面搭建完成Windows Server 2012R2域功能级别的基础上来搭建一个域树。shanghai.xie.com和beijing.xie.com作为xie.com的子域。

域树架构图如图所示:

首先准备两个服务器作为子域shanghai.xie.com和beijing.xie.com的域控。配置如下:

  • shanghai.xie.com的域控服务器为Windows Server 2016 Datacenter,主机名为SH-AD,ip为:10.211.55.13。
  • beijing.xie.com的域控服务器为Windows Server 2019 Datacenter,主机名为BJ-AD,ip为:10.211.55.14。

然后开始下面的安装步骤:

子域shanghai.xie.com安装

首先在SH-AD上设置静态的ip以及DNS服务器为xie.com的域控10.211.55.4。如图所示:

安装AD DS域服务和DNS服务

这里安装ADDS域服务和DNS服务操作步骤和前面的一样,这里就不再赘述。

如图所示,显示安装完成。点击关闭即可。

提升为域控制器

接下来就需要将该服务器提升为域控制器。我们可以在服务器管理器这里看到部署后配置,点击“将此服务器提升为域控制器”。如图所示:

会弹出Active Directory域服务配置向导,这一步很重要。这里我们勾选“将新域添加到现有林(E)”。然后填入父域名xie.com和子域名shanghai。这里还需要提供一个凭据,我们点击更改,填入xie.com的企业管理员账号密码作为有效凭据。然后点击下一步。如图所示:

这里域功能级别手动勾选Windows Server 2012 R2,指定域控制器功能为“域控系统(DNS) 服务器(O)”和“全局编录(GC)(G)”。然后输入目录服务还原模式(DSRM)密码。然后点击下一步。如图所示:

注:目录还原模式密码和域管理员密码不同。该模式主要是用来还原Active Directory数据库,该密码必须符合密码策略

然后这里到了DNS选项,默认勾选了“创建DNS委派(D)”,我们保持默认,然后点击下一步。如图所示:

由于域名是shanghai.xie.com,所以这里的NetBIOS域名默认填为 SHANGHAI,我们保持默认,然后点击下一步。如图所示:

这里的数据库文件夹、日志文件文件夹和SYSVOL文件夹我们保持默认即可,然后点击下一步。如图所示:

  • 数据库文件夹:用于存储活动目录数据库。
  • 日志文件文件夹:用于存储活动目录数据库的变更记录,此记录文件可用来修复活动目录数据库。
  • SYSVOL文件夹:用于存储域共享文件(例如组策略相关的文件)。

这里会看到我们之前的选择和设置,如果没问题直接点击下一步即可。如图所示:

然后这里会检查先决条件,只有先决条件没问题了才可以继续安装。

如图所示,所有先决条件检查都通过,点击安装即可。

之后服务器会重启,重启后登录。登录成功后,打开 服务器管理器——>工具——>Active Directory用户和计算机。

可以看到如图所示,说明子域shanghai.xie.com域控制器搭建完成。

并且在服务器管理器——>工具——>Active Directory域和信任关系中可以看到之间的信任关系。如图所示:

子域beijing.xie.com安装

首先在BJ-AD上设置静态的ip以及DNS服务器为xie.com的域控10.211.55.4。如图所示:

安装AD DS域服务和DNS服务

这里安装ADDS域服务和DNS服务操作步骤和前面的一样,这里就不再赘述。

如图所示,显示安装完成。点击关闭即可。

提升为域控制器

接下来就需要将该服务器提升为域控制器。我们可以在服务器管理器这里看到部署后配置,点击“将此服务器提升为域控制器”。如图所示:

会弹出Active Directory域服务配置向导,这一步很重要。这里我们勾选将新域添加到现有林(E)。然后填入父域名xie.com和子域名beijing。这里还需要提供一个凭据,我们点击这里更改,填入xie.com的企业管理员账号密码作为有效凭据。然后点击下一步。如图所示:

这里域功能级别手动勾选Windows Server 2012 R2,指定域控制器功能为“域控系统(DNS) 服务器(O)”和“全局编录(GC)(G)”。然后输入目录服务还原模式(DSRM)密码。

然后点击下一步。如图所示:

注:目录还原模式密码和域管理员密码不同。该模式主要是用来还原Active Directory数据库,该密码必须符合密码策略

然后这里到了DNS选项,默认勾选了“创建DNS委派(D)”,我们保持默认,然后点击下一步。如图所示:

由于域名是beijing.xie.com,所以这里的NetBIOS域名默认填为BEIJING,我们保持默认,然后点击下一步。如图所示:

这里的数据库文件夹、日志文件文件夹和SYSVOL文件夹我们保持默认即可,然后点击下一步。如图所示:

  • 数据库文件夹:用于存储活动目录数据库。
  • 日志文件文件夹:用于存储活动目录数据库的变更记录,此记录文件可用来修复活动目录数据库。
  • SYSVOL文件夹:用于存储域共享文件(例如组策略相关的文件)。

‍这里会看到我们之前的选择和设置,如果没问题直接点击下一步即可。如图所示:

然后这里会检查先决条件,只有先决条件没问题了才可以继续安装。如图所示,所有先决条件检查都通过,点击安装即可。

之后服务器会重启,重启后登录。登录成功后,服务器管理器——>工具——>Active Directory用户和计算机。可以看到如图所示,说明子域beijing.xie.com域控制器搭建完成。

并且在服务器管理器——>工具——>Active Directory域和信任关系中可以看到域之间的信任关系。如图所示:

将计算机加入域

搭建完域控后,我们就可以将机器加入域了。加入域的机器没有限制,PC机器和服务器均可。以下以Win10系统加入域xie.com为例。如果想让主机加入域中,首先将主机的DNS指向域控服务器的ip,并且确保两者之间能互通。如图所示:

然后系统属性——>计算机名——>隶属于——>域,填入域名xie.com,点击确定。如图所示:

然后会弹出框进行认证。这里输入任何一个有效的域用户账号密码认证即可。点击确定。如图所示:

如图所示,提示加入域成功!然后重启电脑即可!

注:当计算机加入域后,系统会自动将域管理员组中的用户添加到本地管理员组中。计算机原来的账号为本地账号,无法访问域中的资源,也无法将这些本地用户修改为域用户。

将计算机退出域

计算机要么是工作组计算机,要么是域中的计算机,不能同时属于域和工作组。因此,如果要将计算机退出域,只需要将计算机修改为隶属于工作组即可。

打开 系统属性——>计算机名——>隶属于——>工作组,这里可以随便填一个名字即可,然后点击确定。如图所示:

弹出提示框,点击确定。如图所示:

然后输入任何一个有效域用户即可,点击确定。如图所示:

如图所示,提示加入WORKGROUP工作组,然后重启电脑即可退出域!

启用基于SSL的LDAP(LDAPS)

默认情况下,LDAP 通信未加密。这使得恶意用户能够使用网络监控软件查看传输中的数据包。这就是许多企业安全策略通常要求组织加密所有 LDAP 通信的原因。为了减少这种形式的数据泄露,微软提供了一个选项:您可以启用通过安全套接字层 (SSL)/传输层安全性 (TLS) 的 LDAP,也称为 LDAPS。利用 LDAPS,您可以提高整个网络的安全性。

以下实验以在Windows server 2012 R2域功能级别域控AD.xie.com为例安装ADCS服务。

1:安装证书服务ADCS

打开服务器管理器——>添加角色和功能。如图所示:

选择“基于角色或基于功能的安装”选项,然后点击下一步。如图所示:

选择“从服务器池中选择服务器”选项,然后点击下一步。如图所示:

这里勾选“Active Directory证书服务”选项,然后点击下一步。如图所示:

这里到了选择功能的对话框,保持默认即可,然后点击下一步。如图所示:

这里显示Active Directory域服务的描述以及注意事项。然后点击下一步。如图所示:

这里勾选“证书颁发机构”选项,如果想要允许Web端注册证书的话,也可以勾选“证书颁发机构Web注册”。如图所示:

ADCS支持6种角色服务:

  • 证书颁发机构:该组件的主要目的是办法证书、撤销证书以及发布授权信息访问(AIA)和撤销信息。
  • 联机响应程序:可以使用该组件来配置和管理在线证书状态协议(OSCP)验证和吊销检查。在线响应程序解码特定证书的吊销状态请求,评估这些证书的状态,并返回具有请求的证书状态信息的签名响应。
  • 网络设备注册服务(NDES):通过该组件,路由器、交互机和其他网络设备可从ADCS获取证书
  • 证书颁发机构Web注册:该组件提供了一种用户使用未加入域或运行Windows以外操作系统的设备的情况下颁发和续订证书的方法。
  • 证书注册Web服务(CES):该组件用于运行Windows的计算机和CA之间的代理客户端。CES使用户、计算机或应用程序能够通过使用Web服务连接到CA:
    • 请求、更新和安装办法的证书
    • 检索证书吊销列表(CRL)
    • 下载根证书
    • 通过互联网或跨森林注册
    • 为属于不受信任的ADDS域或未加入域的计算机自动续订证书
  • 证书注册策略Web服务:该组件使用户能够获取证书注册策略信息。结合CES,它可以在用户设备未加入域或无法连接到域控的场景下实现基于策略的证书服务

这里Web服务器角色(IIS)描述以及注意事项,然后点击下一步。如图所示:

显示选择角色服务,保持默认即可。然后点击下一步,如图所示:

这里到了确认安装所选内容对话框,勾选“如果需要,自动重新启动目标服务器”选项,然后点击安装。如图所示:

如下所示,显示安装完成,点击关闭即可。如图所示:

2:配置ADCS

接下来就需要配置ADCS证书服务了,点击“配置目标服务器上的Active Directory证书服务”。如图所示:

会弹出指定凭据以配置角色服务对话框,这里我们保持默认,然后点击下一步。如图所示:

勾选“证书颁发机构”和“证书颁发机构Web注册”,然后点击下一步。如图所示:

勾选“企业CA(E)”,然后点击下一步。如图所示:

勾选“根CA(R)”,然后点击下一步。如图所示:

勾选“创建新的私钥(R)”,然后点击下一步。如图所示:

指定加密选项,我们保持默认即可,然后点击下一步。如图所示:

指定CA名称,我们保持默认即可,然后点击下一步。如图所示:

有效期我们保持默认即可,然后点击下一步。如图所示:

CA数据库的存储位置,我们保持默认即可,然后点击下一步。如图所示:

然后确认以下信息是否有误,无误的话,点击配置。如图所示:

如图所示,配置完成。

至此,已经完成了LDAPS的配置了。可以使用ldp.exe来验证,如图所示,配置连接参数。

如图所示,打开 ldaps://AD.xie.com/ 成功。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-05-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 谢公子学安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
运维 Tips | 巧妙解决,国产银河麒麟V10 SP3系统安装后无法通过许可信息
描述:今天在阿里云裸金属服务器中,安装最新的 Kylin Linux Advanced Server release V10 SP3 2403/(Halberd)-x86_64 版本,安装完成后发现其系统与控制台 JViewer不兼容导致无法通过的许可信息,从而卡在此步骤上,经过Kylin技术人员的支撑,最终找到解决版本,遂有了此文,以帮助遇到相同问题的朋友。
全栈工程师修炼指南
2024/10/09
2.7K1
运维 Tips | 巧妙解决,国产银河麒麟V10 SP3系统安装后无法通过许可信息
​Linux操作系统忘记root密码后的恢复方法
当我们使用Linux操作系统时,有时候可能会遇到忘记root密码的情况。这种情况下,我们需要采取一些措施来恢复密码并重新进入系统。本文将详细介绍在忘记root密码后,如何在常见的Linux发行版中恢复进入系统的方法,包括代码部分。
炒香菇的书呆子
2023/11/12
2.8K0
Linux 忘记密码解决方法
在数字时代,Linux系统作为一种稳定、高效的操作系统,被广泛应用于服务器和个人电脑中。然而,尽管其强大的功能备受推崇,却难免会有一些令人头疼的问题,其中最为常见且让人焦虑的莫过于忘记了管理员密码。无论是初学者还是经验丰富的用户,都有可能因为疏忽或其他原因在某一刻陷入这个棘手的境地。不过,别担心,本文将为你详细介绍在Linux系统中忘记密码时的解决方法,助你轻松摆脱这一困扰,重新获得对系统的控制。
老虎也淘气
2024/01/30
1.5K0
Linux 忘记密码解决方法
Linux忘记Root密码怎么找回
6.输入一个空格,然后输入一个数字1,即引导系统后启动的运行级别为1,单用户模式,此时该模式可以修改root密码
kirin
2020/11/19
11.5K0
Linux忘记Root密码怎么找回
centos操作系统忘记密码解决方法
在 第二行最后边输入 single,有一个空格。具体方法为按向下尖头移动到第二行,按"e"进入编辑模式
用户8965210
2021/09/27
1.5K0
Linux单用户模式重置root密码
要进入到单用户模式我们首先要了解一下系统的启动过程,确认我们在哪一步下手。只有理解了才是真正掌握了,告别死记硬背。
一头小山猪
2020/04/10
8.1K0
Linux 忘记密码解决方法
很多朋友经常会忘记Linux系统的root密码,linux系统忘记root密码的情况该怎么办呢?重新安装系统吗?当然不用!进入单用户模式更改一下root密码即可。
用户1168904
2021/08/06
1.9K0
centos下修改root密码具体方法
centos修改root密码的方法有:1、当用户具有sudo权限时就可以直接修改密码;2、当不具有权限时,可以长按Shift键进入GRUB导图模式里的Ubuntu高级选项,进行配置,本篇文章重点为大家讲解一下第二种方法。
用户9042463
2021/09/30
10.2K0
Linux 忘记密码解决方法
很多朋友经常会忘记Linux系统的root密码,linux系统忘记root密码的情况该怎么办呢?重新安装系统吗?当然不用!进入单用户模式更改一下root密码即可。
云叶知秋
2021/02/01
2.4K0
Linux 忘记密码解决方法
运维实践 | 华为服务器使用iBMC带外管理快速安装国产操作系统
描述:为了合理利用公司中服务器资源,需将原本作为VMware EXSi使用的RH5885-V3服务器安装成物理机器,并且加入到Kubernetes集群中作为工作负载(Node),其次因为国产化需求的原因,需要将其安装国产化的服务器操作系统,UP这里就使用老生常谈的 Kylin Server V10 SP3 系统,不在做过多介绍,有兴趣的朋友,可以看看我前面的关于《国产化系统银行麒麟》的相关文章,本文主要记录华为RH5885-V3使用iBMC带外管理快速安装国产服务器操作系统,为有需要使用带外管理来进行操作系统安装的朋友提供参考,希望大家多多支持。
全栈工程师修炼指南
2024/05/09
2.1K0
运维实践 | 华为服务器使用iBMC带外管理快速安装国产操作系统
Centos 救援模式和单用户模式
镜像 : ​​CentOS-7-x86_64-Minimal-2009.iso​​
以谁为师
2023/09/12
1.7K0
Centos 救援模式和单用户模式
大家好,我给大家介绍一下,这是我的Linux故障排查思路
国庆和中秋放假回来后,相信或多或少你的Linux服务器都会遇到一些问题,为了帮助大家回来后在遇到问题时找到合适的解题思路,特地给大家找到了一个Linux运维工程师发现故障和处理故障的反思,希望给到大家一些指明方向的引导。 我发现Linux系统在启动过程中会出现一些故障,导致系统无法正常启动,我在这里写了几个应用单用户模式、GRUB命令操作、Linux救援模式的故障修复案例帮助大家了解此类问题的解决。 (一)单用户模式 Linux系统提供了单用户模式(类似Windows安全模式),可以在最小环境中进行系统
小小科
2018/05/02
3.7K0
大家好,我给大家介绍一下,这是我的Linux故障排查思路
Linux单用户模式、救援模式、克隆虚拟机与Linux机器互相登录
单用户模式类似于windows的安全模式,进入单用户模式后可以更改root的密码,在工作忘记密码了就可以进入单用户模式进行更改。
端碗吹水
2020/09/23
5.2K0
Linux单用户模式、救援模式、克隆虚拟机与Linux机器互相登录
通过恢复GRUB来破解VCSA 6.0的ROOT密码
VCSA 6.0与VCSA 5.5不太一样,尤其是在关于ROOT密码恢复这块,以前可以直接恢复,但是现在暂时还没法直接这样做恢复,因为在启动时单用户模式里关于GRUB的部分被隐藏了,所以,没法这样修改了。而在VCSA 6.0里要恢复密码的步骤如下:
孙杰
2019/10/29
1.9K0
Linux系统忘记密码的解决方法
很多朋友经常会忘记Linux系统的root密码,linux系统忘记root密码的情况该怎么办呢?重新安装系统吗?当然不用!进入单用户模式更改一下root密码即可。提示:如果是腾讯云,可直接通过腾讯云主机管理后台界面重置密码。
用户4988376
2021/08/25
2.2K0
三个Linux 系统故障修复技巧,你知道几个?
Linux是很流畅的操作系统,一般来说它比windows运行要稳定。但是作为系统,它的操作和配置复杂度比windows要高,遇到系统故障修复的操作也更复杂。今天阿祥就介绍一下三个常见的Linux系统故障的修复技巧和对应案例,希望对大家有帮助!
ICT系统集成阿祥
2024/12/03
3020
三个Linux 系统故障修复技巧,你知道几个?
Linux重置root用户密码
在Linux系统运维中,root密码重置是管理员必须掌握的核心技能。本文整合Linux主流发行版的密码重置方案,涵盖GRUB引导编辑、单用户模式、Live CD救援三种核心方法,适配物理机、虚拟机及云服务器环境。
刘俊辉个人博客
2025/06/13
5250
Linux重置root用户密码
Ubuntu系统运维所遇问题解决
描述:解决流程与CentOS7更改密码原理差不多都是通过修复模式进入单用户模式进行更改重置密码;
全栈工程师修炼指南
2022/09/29
4.9K0
Ubuntu系统运维所遇问题解决
uos-server-20-1060e 服务器操作系统单用户模式、救援模式
系统单用户模式启动后,系统只会以最低权限运行,通常只有一个root用户,通常用于故障排查,修复系统文件,修改root密码等。
Kevin song
2024/03/02
3.1K0
uos-server-20-1060e 服务器操作系统单用户模式、救援模式
天宫之印服务器TG225 Pro B1更换Raid卡 麒麟V10系统启动异常修复
Zabbix 运维监控平台报警应用系统业务IP Ping 连通性异常,主机操作系统监控agent离线。远程登录服务器BMC查看服务器宕机,操作系统无法正常加电拉起,BMC查看系统告警日志显示Riad卡故障离线,一键收集日志等待厂家分析。
Kevin song
2024/02/22
1.4K0
天宫之印服务器TG225 Pro B1更换Raid卡 麒麟V10系统启动异常修复
相关推荐
运维 Tips | 巧妙解决,国产银河麒麟V10 SP3系统安装后无法通过许可信息
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档