需要安装AD+kerberos,且ldap和kerberos安装在同一台服务器上,当前版本如下:windows server 2016服务器IP:10.110.25.48我公司电脑室windows10的...二、搭建AD域服务器步骤1.在需要安装AD域控制器的电脑上打开服务器管理器,点击添加角色和功能2.打开添加角色和功能向导,点击下一步3.安装类型选择基于角色或基于功能的安装,点击下一步4.服务器选择从服务器池中选择服务器...,再选中池中的本地服务器,点击下一步5.服务器角色选择Active Directory域服务,根据提示进行安装6.运行AD DS(Active Directory域服务的简称)部署向导,打开本地服务器的服务器管理器...ldapssl -file adserver.cer -keystore adserver_keystore.jks提示输入密码时,填入指定密码:ldap@1993四、导出某用户的keytab文件1.在AD域服务器的服务器管理器...server2016搭建AD域服务器19.java连接AD(Microsoft Active Directory)模拟用户登录认证
ConvertTo-SecureString -AsPlainText "QYv_lr6dx6cj" -Force) -CreateDnsDelegation:$false -DatabasePath "C:\Windows...DomainName "citrixlab.local" -DomainNetbiosName "CITRIXLAB" -ForestMode "7" -InstallDns:$true -LogPath "C:\Windows...\NTDS" -NoRebootOnCompletion:$false -SysvolPath "C:\Windows\SYSVOL" -Force:$true https://learn.microsoft.com...6、在控制台修改VPC的DNS,把域控的内网IP加到前面,并重启域控机器(如果不统一改整个vpc的话,单台机器要入域的话,第一个dns需改成域控机器的内网IP才行) 7、避免在公网使用53端口、445...(运行sysdm.cpl,更改 → 隶属于) 入域后就可以用第5步里设置的域用户登录了
目录 建域 加入域 建域 这里以windows server 2008 为例 准备工作: 先配置静态IP 点击开始,找到搜索栏 ? 然后在搜索栏里输入ncpa.cpl,点击回车 ?...ip地址、子网掩码、网关、dns服务器根据实际情况填 ? 然后确定退出 接下来开始配置域 首先win+R 输入dcpromo ? 下一步 然后就是安装二进制文件 ?...新建域 ? 输入 ? 下一步 ? 下一步 ? 选择dns服务器,然后下一步 ? 选择是 ? 下一步 ? 创建密码——这里需要强密码,大小写加数字加符号即可。然后下一步 ?...加入域 …… 写到一半,本想把加入域也写完的,但是百度的时候发现了下面这篇博客,写的很详细,感觉够用了。发现其实也就这么回事,就不浪费笔墨了。
域(Domain)是在本地网络上的Windows计算机集合。...名字空间是类似于windows文件名的树状层次结构,如一个域树中父域名称为a,他的子域即为aa . a,以此类推之后的子域为xxx.aa.a。5.域林域林是指由没有形成连续名字空间的域树组成。...外部信任:构建在两个不同的森林或者两个不同的域(windows域和非windows域)之间的信任关系。这种信任是双向或单向的,不可传递的信任关系。...森林信任:如果在windows server 2003功能级别,可以在两个森林之间创建一个森林信任关系。这个信任是单向或双向的,可传递的信任关系。 注意:森林信任只能在两个林的根域上建立。...领域信任:使用领域信任可建立非 Windows Kerberos 领域和 Windows Server 2003或Windows Server 2008域之间的信任关系。
下面演示下windows如何加入公司的域。 首先通过计算机的属性进入系统界面,然后点击更改设置。 ? 然后再点击更改。 ? 如果改了计算机名的话要重启后再来加入域。 ?...如果碰到这种情况,可能是域名解析的问题,解析器不能解析到,输入尾缀带 .com.cn 的域地址就好了。 ? 我就碰到了域名解析的问题,改成对应的域地址就解决了。 ? ?
在Windows中的身份认证方式有很多,也在不断的升级,但是在域中,依旧使用的是Kerberos认证。...而在Windows当中,域控DC(Domain Controller)充当了KDC的角色,还有一点需要注意的是,它有一个类似于本地SAM一样的数据库AD(Account Database),里面存储着所有...域认证的大致流程是这样的: client先向DC请求,要求获取访问server的权限,当DC接收到请求之后,先由AS向AD发起请求,查看此client是否在白名单中,成功后,则由AS将TGT返回给client...192.168.5.239计算机名:SECQUAN_WIN7域用户:win71 以下的讲解中的Kerberos数据包是通过网络共享服务来抓取的 ?...他发送一个KRB_AS_REQ的一个请求,包含了被client加密的timestamp,还有自己的名字等信息,还有请求域时候的服务器信息 我们来看一下他中间所有的数据包 ?
前言 在上一篇文章中,我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中,将深入学习windows域环境。...--- Windows域 域用来描述一种架构,和“工作组”相对应,是由工作组升级而来的高级架构。...如果说工作组是“免费的旅店”,那么域 (Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入计算机组合。...不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。...--- DC 在域架构中域控是用来管理所有客户端的服务器,它负责每一台联入的电脑和用户的验证工作,域内电脑如果想互相访问首先得经过它的审核。
Active Directory资源管理器允许您浏览任何域的Active Directory。您可以查看该域的各种AD对象的属性和安全权限。
配好域控制器后,配置域控时间同步分为两步:第一步,为域控服务器配置与腾讯云NTP Server的时间同步;第二步,通过组策略实现域内成员同步域控服务器的时间。...\CurrentVersion\Explorer\Advanced" /v ShowSecondsInSystemClock /t reg_dword /d 1 /f 一、域控服务器配置NTP(在域控上操作...) 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime...二、配置权威服务器及组策略 1、设置权威服务器(在域控上操作) reg add "HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config" /v "AnnounceFlags...使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略,确保所有成员时间准确。
在我们日常的运维工作中,批量部署软件恐怕是经常遇到的情景,今天分享的是windows域软件分发方式的介绍。...域下发静默安装: 在企业中,域集中管理是一种很常见的方式,权限的集中管理可以有效的防止客户机乱安装软件、随意下载复制、对系统关键配置修改等。 同时,域组策略也提供了批量部署软件的功能。...windows域目前仅支持MSI文件的静默安装,如果是EXE的静默安装建议使用第三方软件,因为在实际测试中,无论是exe2msi和Sib转换的msi文件,还是通过脚本加载exe文件,或多或少都会出现问题...域下发软件其实就两步,第一步,建立msi安装包的共享目录;第二步,设置组策略。 1、共享msi安装包 共享安装包目录,设置Everyone读取权限。...软件安装设置 右键属性,安装位置、高级、最大 添加软件 刷新服务器组策略 刷新即时生效有利于测试,不刷新会过段时间自动生效。
搭建 准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server...域功能级别 域控制器运行的操作系统 Windows Server 2003 Windows Server 2012Windows Server 2008 R2Windows Server 2008Windows...重连域控服务器 ? 安装成功 ? 其他服务器加入该域 10.16.11.15 IP地址指向本地IP,DNS服务器地址需指向域控制器中的IP地址,单击【确定】 ? 加入域 ? 加入后提示如下 ?...入域 ? 填写域控的帐号密码 ? 成功入域 ? 重启 ? 重连 ? ? 10.16.11.18 改DNS ? 加入域 ? 输入域控的帐号密码然后成功入域 ? 10.16.11.19 改DNS ?...入域 ? 加入域 ? 重启 ? 重连 ? ? 至此,域环境搭建完毕 ? 来源: Sp4ce's Blog 作者: Sp4ce 链接: https://0x20h.com/p/242f.html
同账号下的轻量服务器和云服务器需要通过云联网进行内网互通才能进行搭建Windows系统的AD域,具体轻量服务器和云服务器的云联网操作方法可参考以下文档: 云服务器与轻量服务器通过云联网连接 - 云+社区...Distinguished Name,识别名 OU:Organizational Unit,组织单位 CN:Canonical Name,正式名称 SID:Security Identifier,安全标识符 本文以Windows...image.png 选择要安装角色和功能的服务器。 image.png 选择要安装在服务器上的角色。 此处以将AD域服务和DNS服务部署在同一台服务器上为例,选择安装AD域服务和DNS服务。...AD域的域名示例为example.com。 image.png 配置域服务器参数。 image.png 配置DNS选项。 image.png 配置NetBIOS域名。...image.png 单击安装,开始安装AD域服务器。 image.png 安装完成后将自动重启服务器,重新连接该服务器后可以查看安装结果。
2020年9月22日,很平常的一天,觉得有点空闲,想给自己找点事情做——我这人不能闲着,会慌——好巧不巧,事情来了,某客户的Windows AD域服务器系统崩溃了,是台戴尔T40的塔式服务器,老胳膊老腿的...就这样吧,不动它了,计划如下:1、在备域服务器上抢来5大角色,成为主域控,删除原来的旧域控;2、系统崩溃的域控重装系统,升级为Windows Server 2016,再次加入域,然后配置为备域;3、DHCP...备域服务器抢角色,升级为主域控 因为主域控制器勉强能进入系统,所以这时候哪怕没有备域,也能现做一台出来,现在是有现在的备域服务器,所以我们直接开始抢角色,就算主域彻底崩溃了,也不妨碍备域抢角色。...,安装Windows Server 2016,并且配置为备域 1、用软碟通将Windows Server 2016的ISO文件写入优盘,优盘启动安装操作系统,比较简单不再重复了; 2、安装完成后,计算机名称修改为原来的名称...,重启后加入域; 3、安装AD、DNS; 4、加入现在有域、配置DNS转发器,注意,不要转发给另外一台DNS服务器, 而是转发给运营商给的DNS服务器。
Windows域环境使用 先确定两台服务器相通 配置域控服务器 1、配置静态IP与DNS 2、配置域服务 点击服务器管理器-添加角色和功能-下一步-添加AD域服务: 3、提升为域控制器 安装完成后,可在旗帜处选择提升为域控制器...添加新林 添加密码 需要重启 重启之后可以进行安装,且安装完成后自动重启,重启后域环境已经配置好 4、配置域成员 将DNS指向域控 加入域 又需要重启。。。...使用域控的账户登录,虚拟环境问题 运行修复 重新配置DNS 终于成功 重启again 重启后可登录至域 5、降域 域控制器中输入dsa.msc 在域控制中将Administrator口令更改 域成员服务器选择更改...Administrator口令 将其更改,即完成降域工作 再次重启 6、创建新域,并加入原有域作为子域 将之前的域成员服务器配置为静态的IP地址,并将DNS指向原有的域控制器 按照之前的步骤,创建新域...,点击选择,输入父域管理员账号 输入密码 依然需要重启后重新进行一遍 若提示密码不合规,给本地的Administrator账户设置一个新的密码即可 重启后可发现已经配置了子域
Windows域的管理 目录 域的管理 默认容器 组织单位的管理 添加额外域控制器 卸载域控服务器 组策略应用 域的管理 域用户账户的管理 创建域用户账户 配置域用户账户属性 验证用户的身份 授权或拒绝对域资源的访问...Computers容器:Computers容器是Active Driectory默认创建的第2个容器,用于存放Windows Server 2008域内所有成员计算机的计算机账号。...所以,我们得添加额外的域控服务器。...添加额外域控制器的步骤 查看当前域功能级别 将计算机加入到当前域 运行dcpromo命令安装活动目录 卸载域控服务器 运行 dcpromo 命令进行常规卸载,如果该域内还有其他域控制器,该域控制器会被降级为成员服务器...在一个域中,通过在域控服务器上配置组策略,来对域中的主机或域中的用户去设置策略 组策略:Windows操作系统中的组策略是管理员为用户或计算机定义并控制程序、网络资源和操作系统行为的主要工具。
4.工作组内不一定要有服务器级的计算机。 工作组的管理优点 1.工作组不需要运行Windows Server的计算机来容纳集中的安全性信息。...举例子: 1.Windows Server 2003 域内的目录用来存储用户帐户、组、打印机、共享文件夹等对象的相关数据,把这些对象的存储称为目录数据库。...2.Windows Server 2003 域内负责提供目录服务的组件就是活动目录,它负责目录数据库的存储、添加、删除、修改、查询等服务。...特点 1.只有Windows Server 2003 标准版、企业版或Datacenter版等服务器级的计算机版本才可以扮演域控制器的角色,而Web版没有该功能。 2....AD域域工作组的区别: 工作组:分散管理模式 AD域:集中管理模式 AD域管理的优点 AD域用户和组 Windows server 2003域内的组可分为三类: 发布者:全栈程序员栈长,转载请注明出处
前言 在如今卷王层出不穷的社会,哪怕你只是一个技术小白也要学习一定的技术,这一系列将带领小白搭建五大服务器:FTP服务器,Web服务器,DHCP服务器,DNS服务器,邮件服务器带你体验真实环境中的服务器的作用...一、域是什么? 域,英文domain,是计算机专用词汇,是指Windows网络中独立运行的单位。...域在不同系统与软件中含义有所不同:域既是Windows网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows网络操作系统中,域是安全边界。...在WORD文档中,域是一种可以发生变化的数据,是Word最具有实用价值的功能之一 二、配置服务器 1.实验环境搭建 1)实验服务器配置和客户端 Windows Server 2019(服务器) 1台,windows...1)打开设置找到关于,点击系统信息 2)更改主机名称(GBY-JSC),随后等待重启 3)安装域服务(活动目录) 4)安装即可 ,安装好后会重启 5)进入域 6)客户机加入域 账户是域服务器的账户和密码
image.png 2、DNS服务器、全局编录服务器(GC)和只读域控制器(RODC) 配置域控过程中会遇到选择这几个选项:DNS服务、全局编录服务器(GC)和只读域控制器(RODC) DNS服务器即域名服务器...建立域必须在域中提供DNS服务,如果在配置域过程中勾选DNS服务器,则本机将被配置为DNS服务器(配置程序会检测当前DNS 基础结构来决定DNS服务是否默认勾选)。...运行Windows Server 2008的操作系统上可以设定林和域的功能级别为Windows Server 2003,运行Windows Server 2003操作系统的服务器可以加入成为域控制器。...但设定林和域的功能级别为Windows Server 2008,运行Windows Server 2003操作系统的服务器将无法加入成为域控制器,但运行Windows Server 2012操作系统的服务器可以...转移FSMO角色有两种方式,第一种通过GUI: Windows 2012 中在“服务器管理器”菜单“工具”中开“Active Directory 用户和计算机”。
这里只说怎么给域用户设置用户登录脚本,所以前面会跳过 安装Windows 2012 安装AD域 添加一个域用户 好,下面开始 首先创建一个测试脚本 test.bat,输出当前用户名和机器名到一个文件里,...COMPUTERNAME% >> c:\test\test.log echo %USERNAME% >> c:\test\test.log 将上面初始化脚本放到下面目录下,如果按照的时候修改了默认AD域安装路径...,适当根据自己的情况调整 C:\Windows\SYSVOL\sysvol\\scripts 然后在AD域的“用户和计算机”管理中,选中要使用上面登录脚本的用户 -> 属性 -> 配置文件...-> 登录脚本,输入:test.bat 然后在客户机上重新使用这个域用户登录系统,就可以看到在c:盘根目录下产生的日志文件。
DNS前期准备 DNS服务器对域来说是不可或缺的原因: 域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务; 域中的计算机需要利用DNS提供的SRV记录来定位域控制器 域中哪台计算机来负责做...DNS服务器呢?...要么使用域控制器来做DNS服务器, 要么使用一台单独的DNS服务器。 1.创建域控制器 创建域控制器其实就是在服务器级计算机上安装一个Active Directory数据库。...2.创建计算机账号 创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些计算机加入域时会在Active Directory中创建计算机账号。...Gpupdate /force 强制更新组策略 适用场景:每次在域服务器上面修改了组策略以后,如果需要策略立即生效的话,需要在域服务器上面和客户端电脑上面都执行上述命令。
云服务器
ICP备案
对象存储
实时音视频
云直播
