Linux 加入windows域同步用户名

Linux 加入windows域同步用户名
Linux 加入windows域同步用户名

Linux 加入windows域同步用户名

测试环境

●域环境基于windows 2003 AD

●Linux下有完整的域名解析,能够解析到ad域的netbios名(短名)

●Linux下有本机(linux主机)的解析,可以在dns中写A记录,也可以在/etc/hosts中填

●Linux必须安装winbind服务(包含在samba-common中)

实验中使用的域名:https://www.360docs.net/doc/278081501.html,

DC主机名:https://www.360docs.net/doc/278081501.html,

DC上有DNS和DHCP服务

DHCP指定了scope option中的DNS和Router

DC的ip地址为1.1.1.254/24

Linux使用Redhat 5.7 X64

安装samba-common包

Linux服务器的ip地址为1.1.1.1/24 dns指向1.1.1.254 本地的/etc/hosts文件如下

/etc/resolv.conf配置为

修改kerberos指向DC

修改本地的/etc/krb5.conf

红色部分做修改,其他部分不变,此处根据以上环境修改,实际实施请根据项目环境替换正确的值,端口号不变

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = https://www.360docs.net/doc/278081501.html,

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

forwardable = yes

[realms]

https://www.360docs.net/doc/278081501.html, = {

kdc = 1.1.1.254:88

kdc = 1.1.1.254

}

[domain_realm]

https://www.360docs.net/doc/278081501.html, = https://www.360docs.net/doc/278081501.html,

https://www.360docs.net/doc/278081501.html, = https://www.360docs.net/doc/278081501.html,

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

修改/etc/samba/smb.conf

在[global]区块内

修改为

workgroup = TEST

password server = 1.1.1.254

realm = https://www.360docs.net/doc/278081501.html,

security = ads

idmap uid = 16777216-33554431

idmap gid = 16777216-33554431

template shell = /bin/bash

winbind use default domain = false

winbind offline logon = false

template homedir = /home/%U

winbind separator = /

winbind enum users = Yes

winbind enum groups = Yes

server string = Samba Server Version %v

netbios name = linux

encrypt passwords = yes

修改nsswitch

修改本地的/etc/nsswitch文件

找到passwd,shadow,group

修改为

#passwd: db files nisplus nis 原配置

#shadow: db files nisplus nis原配置

#group: db files nisplus nis原配置

passwd: files winbind 新配置

shadow: files winbind 新配置

group: files winbind 新配置

加入wind ows域

键入Kinit administrator@https://www.360docs.net/doc/278081501.html,

提示输入域管理员的密码

如果前面动作都成功的话,这里可以正常加入域

能在dc中的computer容器中看到当前这台linux服务器。

重启服务器,用getent passwd查看用户同步是否成功

尝试su – test/testuser登陆(域用户用户名大小写不敏感)

经测试在AD中新增用户,linux可以自动同步到新建的用户,但是可能要等个几分钟

修改pam.d

可以看到在smb.conf中我们定义了template homedir = /home/%U这样一行,所以所有域用户的家目录会在/home/

但是这个目录默认是不存在的

所以要在pam中增加一条来自动创建家目录。

修改/etc/pam.d/system-auth-ac,如下。

auth required pam_env.so

auth sufficient pam_unix.so nullok try_first_pass

auth requisite pam_succeed_if.so uid >= 500 quiet

auth sufficient pam_krb5.so use_first_pass

auth sufficient pam_winbind.so use_first_pass

auth required pam_deny.so

account required pam_unix.so broken_shadow

account sufficient pam_succeed_if.so uid < 500 quiet

account [default=bad success=ok user_unknown=ignore] pam_krb5.so

account [default=bad success=ok user_unknown=ignore] pam_winbind.so account required pam_permit.so

session required pam_mkhomedir.so silent skel=/etc/skel umask=0077 password requisite pam_cracklib.so try_first_pass retry=3

password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok password sufficient pam_krb5.so use_authtok

password sufficient pam_winbind.so use_authtok

password required pam_deny.so

session optional pam_keyinit.so revoke

session required pam_limits.so

session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so

session optional pam_krb5.so

设置NTP时间服务器的方法

设置NTP时间服务器的方法 NTP服务器设置: 1.打开注册表,找到下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters ,在右窗格中,双击项“Type ",修改“数值数据"为NTP, 然后单击“确定"。 2.修改以下选项的键 HKEY_LOCAl__MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer ,修改项「Enabled」设定为1,打开NTP服务器 功能。(默认是不开启NTP Server服务,除非计算机升级成为域控制站) 3.修改以下键值 HKEY_LOCAl__MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config ,修改项AnnounceFlags 的数据为5,该设定强制主机将它自身宣布 为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS时钟。该设定强制主机将它自身宣告为可靠的时间源,从而运用内置的互补金属氧化物 半导体(CMOS)时钟。假如要采用外面的时间服务器,就用默认的a值即可. 4.在dos命令行,启动以下服务: w32time 需要管理员权限,改完重启机器 wi ndows time 其他:如果该服务器和internet 连接,那么为了避免服务器和internet 上的ntp同步,最好追加以下配置: HKEY_LOCAl__MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient 的「enable」设定为0,以防止作为客户端自动 同步外界的时间服务。 客户端配置: 1.修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ,项「enable」设定为1,以便 作为客户端自动同步外界的时间服务。项SpecialPollInterval 的值修改成十进制43200 (单位为秒,43200为12小时,该值为更新时间间隔) 2.修改默认更新服务器 进入“日期和时间"窗口,点击“Internet 时间",进入“Internet 时间设置"页面,勾选“与Internet 时间服务器同步",并输入目标服务 器的IP或域名,点击“确定"保存。 3.重启Windows Time 服务

域内时间同步设置

域内各个服务器的时间保持一致,是一个很重要而又往往又容易被人忽略的问题,如果时间不同步或出现异常,往往会出现以下问题: 1. 服务器上应用程序Server端无法获取准确的日期,导致反馈给客户端的日期时间不准确 2. 系统日志上时间不正确,无法通过时间点查找错误信息 3. VPN用户无法连接网络,导致无法正常工作 4. Failover Cluster无法正常启动或切换 … 以下内容,我们会介绍如下获取修改系统时间,如何设置成与时间服务器同步,并介绍各个常用的与时间有关的命令。 一.常见命令 1. 修改当前计算机时间 使用time命令,同时会要求您重设时间 如果不需要设置时间,则直接回车即可 这个命令仅限于粗糙的时间调整。 2. 获取当前计算机的日期及时间信息 在Windows HyperV中,用户无法看到图形界面的日期与时间信息,但可以通过以下命令进行查看: a) 在命令行中输入timedate.cpl, 系统自动弹出日期,时间设置窗口,可以在此位置进行设置 b) 在命令行中输入net time [url=file:///]\\IP[/url]地址或计算机名称,此命令还可以查看其他计算机的当前时间,例如: net time [url=file:///]\\3.242.107.129[/url], 如果是域内计算机,想查看当前域的整体时间net time /domain:shinseifin

3. 显示时区 a) Timedate.cpl b) W32tm /tz 显示本地计算机时区设置 4. 很多时间我们想知道,当前域内的计算机是从哪个服务器同步的时间,可以用如下命令: W32tm /monitor /computers:计算机名称 或者w32tm /monitor /domain:域名 结果如下

Linux网络服务器配置习题解析

Linux网络服务器配置习题解析选择题 11、在运行Linux操作系统的服务器上,管理员使用BIND配置了域名系统服务,请问主配置文件是(C)。 A:named.ca B:named.local C:named.conf D:rndc.key 试题解析:BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局设置 12、某公司使用Linux系统搭建了Samba文件服务器,在帐号为gtuser 的员工出差期间为了避免该帐号被其它员工冒用,需要临时将其禁用可以使用以下(B)命令。 A:smbpasswd -a gtuser B:smbpasswd -d gtuser C:smbpasswd -e gtuser D:smbpasswd -x gtuser 试题解析: 禁用samba用户:smbpasswd -d用户名 启用samba用户:smbpasswd-e 用户名 删除samba用户:smbpasswd -x 用户名 13、在Linux系统中,小明用系统默认的vsftpd架设FTP服务器,他新建了一个名为gtuser的用户,然后他修改/etc/vsftpd/vsftpd.conf文件,加入下面两行,并且把gtuser用户加入到了/etc/https://www.360docs.net/doc/278081501.html,er_list 文件中,请问gtuser用户在客户端登录结果会怎样(A)。 userlist_enable=YES userlist_deny=NO A:允许登录 B:拒绝登录 C:不确定 D:以上都对

试题解析:userlist_enable=YES/NO是否启用https://www.360docs.net/doc/278081501.html,er_list文件。userlist_deny=YES/NO(YES)决定https://www.360docs.net/doc/278081501.html,er_list文件中的用户是否能够访问FTP服务器。若设置为YES,则https://www.360docs.net/doc/278081501.html,er_list文件中的用户不允许访问FTP,若设置为NO,则只有https://www.360docs.net/doc/278081501.html,er_list文件中的用户才能访问FTP。 14、公司有一台对外提供WWW服务的主机,为了防止外部对它的攻击现在想要设置防火墙使它只接受外部的WWW访问,其它的外部连接一律拒绝,可能的设置步骤包括: 1、iptables -A INPUT-p tcp -j DROP 2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT 3、iptables -F 4、iptables -P INPUT DROP 请在下列选项中找出正确的设置步骤组合(D)。 A:1-2-3-4 B:2-4-3 C:3-1-2 D:3-4-2 试题解析: 正确步骤为 ①清除所有规则来暂时停止防火墙:iptables–F ②本机默认不接受任何连接,除非在INPUT链上再设置接收的规则:iptables -P INPUT DROP ③打开WEB服务端口的TCP协议:iptables -A INPUT-p tcp --dport 80 -j ACCEPT 15、在LINUX系统中,使用BIND配置DNS服务器,若需要设置192.168.10.0/24网段的反向区域以下(C)是该反向域名的正确表示方式。 A:192.168.10.in-addr.arpa B:192.168.10.0.in-addr.arpa C:10.168.192.in-addr.arpa D:0.10.168.192.in-addr.arpa 试题解析:添加反向区域时,网络号要反过来写(网络号是IP地址与

linux加入windows域

测试Linux加入Windows域 Taylen 2010.7 一、环境 本文是综合网上一些资料整理,重新测试成功的。 1、windows 2003 为域控服务器,域名为https://www.360docs.net/doc/278081501.html, 。 a)主机名:win2003-test b)IP地址:10.30.64.50 2、客户端机器为Redhat 企业版5.4 。 a)主机名:redhat53 b)IP地址:10.30.64.53 c)DNS:10.30.64.50 二、Linux加域 1.环境安装 a)Windows 的安装和域控的配置,这里省略。 b)Redhat安装过程也省略掉,主要是配置。 i.需要安装软件列表: [root@redhat53 ~]# rpm -qa|grep samba samba-3.0.33-3.14.el5 samba-client-3.0.33-3.14.el5 samba-common-3.0.33-3.14.el5 system-config-samba-1.2.41-5.el5 [root@redhat53 ~]# rpm -qa|grep krb5 krb5-auth-dialog-0.7-1 krb5-workstation-1.6.1-36.el5 krb5-libs-1.6.1-36.el5 pam_krb5-2.2.14-10 krb5-devel-1.6.1-36.el5 ii.更改的配置 a)设置好IP地址和DNS。通过setup命令可以配置更改。 b)设置主机名和域名。前面测试很多次没成功都是这个没配置,郁闷。 i.通过修改HOSTS文件和/etc/sysconfig/network文件。 vim /etc/sysconfig/network 加入HOSTNAME=https://www.360docs.net/doc/278081501.html, vim /etc/hosts 10.30.64.53 https://www.360docs.net/doc/278081501.html, redhat53 iii.启动smb服务和winbind服务。 Service smb start 和service winbind start Winbind一般默认是启动的。Smb没有。通过: Chkconfig –level 345 smb on 配置自动启动。 2.加域配置 a)Redhat中可以直接使用setup命令进行图形化加域。 b)首先输入setup 回车。如图。

PC、硬盘录像机时间同步设置

PC、硬盘录像机时间同步设置 一.原理:利用NTP服务实现。NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS 等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,W AN 上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。 二.如何使局域网内的电脑时钟同步 首先要在互联网上寻找一台或几台专门提供时间服务的电脑(以下称为“主时间服务器”),在百度和Google里搜索一下,时间服务器还是很多的,笔者推荐pool.ntp.org这个地址。其次设置局域网时钟服务器。选择单位中能上外网的一台电脑,让它与主时间服务器同步,然后把它设为局域网内部的时间服务器(以下称为时间服务器),以后局域网内所有电脑依它为准进行时间校对。 最后设置客户端。如果客户机为win2000、XP或Linux系统,不需要安装任何软件。如客户机为Win98系统时要根据时间服务器类型的不同而区别对待:如果时间服务器选用SNTP协议进行时钟同步,则Win98机上需安装一个sntp客户端软件,如时间服务器由Windows电脑通过netbios协议提供,则Win98上也不需要安装任何软件。 三.如何设置时间服务器 以下分Win2000、XP分别介绍,而且只介绍sntp服务的架设。 1.Windows2000、XP做时间服务器 第一步:指定主时间服务器。在DOS里输入“net time /setsntp:pool.ntp.org”,这里我们指定pool.ntp.org是主时间服务器。 第二步:与主时间服务器同步。先关闭windows time服务,再开启该服务。在DOS里输入“net stop w32time”、“net start w32time”。 第三步:设置电脑的Windows time服务的启动方式为自动,在“管理工具”的“服务”界面下完成(xp系统默认是自动)。 注意:这台windows主机不能加入任何域,否则无法启动windows time服务。此时,这台windows电脑已经是互联上主时间服务器的客户了,以后每次电脑启动时,都会自动与主时间服务器校对时间。如果网络不通,电脑也会过45分钟后再次自动校对时间。需要提醒的是电脑的时钟与标准时间误差不能超过12个小时,否则不能自动校对,只有手动校正了。

ad域配置时间服务器

ad域配置时间服务器 PDC如何设置外部服务器为权威服务器。将PDC的时间源同步服务器更改为公司内部的另外一台服务器(192.168.1.250),其他Linux服务器是用192.168.1.250这台服务器作为权威时间源服务器的 1.如何在PDC上设置将权威时间源服务器设置为19 2.168.1.250 2.如何检查PDC的时间服务器已经更改为192.168.1.250 3.如果检查PDC跟权威时间服务器192.168.1.250已经同步了 4.域内的其它DC不用做任何设置,就可以跟PDC保持时间同步了吧,客户 端也无需做任何操作吧,谢谢! 环境:Windows Server 2008 DC ,多Site 回答:根据您的描述,您知道如果在域环境中配置时间服务器。 首先,我们知道在域环境下时间同步非常重要,默认情况下如果DC之间或者DC 和client之间的时间差超过5分钟,那么Kerberos验证就是会失败(默认时间可以修改)。因此正确的配置时间架构将非常重要,一般来说我们按以下架构图来配置时间同步。 活动目录时间服务 在域环境中,PDC(拥有PDC Emulator 这个FSMO角色的DC)默认情况下是该域的权威时间服务器。 按照以上的时间同步层次图,一般情况下我们建议您将顶端的PDC(如果是多域环境,则选择根域的PDC)的时间源服务器指向外部可靠的时间源比如 https://www.360docs.net/doc/278081501.html,。

1.您可以通过以下命令设置时间同步源: o w32tm /config /manualpeerlist:/syncfromflags:MANUAL o详细配置信息请参考: ?Synchronize the Time Server for the Domain Controller with an External Source ?https://www.360docs.net/doc/278081501.html,/en-us/library/cc784553 (v=ws.10).aspx 2.您可以在PDC上运行以下命令查看时间同步(延迟)情况: o W32tm /monitor 3.将DC设置为可信任的时间源,那么该域中的其他DC和client将会从该 DC上进行时间同步。命令为: o W32tm /config /reliable:YES 您可以在任何一台DC或client上用win32tm查询时间同步源: W32tm /query /source 如果域内的普通DC或client时间源设置不对,用w32tm /config /syncfromflags:DOMHIER 命令设置成域时间架构,然后在用 w32tm /resync 重新同步。 相关windows时间服务的资料,供您参考: How the Windows Time Service Works https://www.360docs.net/doc/278081501.html,/en-us/library/cc773013(v=WS.10).aspx W32tm https://www.360docs.net/doc/278081501.html,/en-us/library/bb491016.aspx How to configure an authoritative time server in Windows Server https://www.360docs.net/doc/278081501.html,/kb/816042 Registry entries for the W32Time service https://www.360docs.net/doc/278081501.html,/kb/223184 梅晓江微软全球技术支持中心 ad域配置时间服务器的相关文章请参看 域客户端设置时间

Linux下DHCP服务器的配置

1、实验目的 (1)掌握DHCP的基本概念,如:作用域、地址池、租约、保留地址等(2)掌握DHCP的工作原理,主要是IP地址的获取过程 (3)掌握DHCP服务器的配置方法 (4)掌握DHCP客户端的配置方法 2、实验内容 (1)配置DHCP服务器 (2)配置Linux下的DHCP客户端 (3)使用dhclient工具来验证IP地址的获取正确性 3、理论知识 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,是一个简化主机IP地址分配管理的TCP/IP标准协议。DHCP是BOOTP协议的扩展,基于C/S模式,提供了一种动态指定IP地址和配置参数的机制,主要用于大型网络环境和配置比较困难的地方。 一些基本概念 (1)DHCP客户机:一台通过DHCP服务器获取网络配置参数(包括网关、DNS服务器等网络配置)的计算机,通常是普通的工作站。 (2)DHCP服务器:提供网络设置参数(主要指IP地址、默认网关、DNS 服务器等网络配置)给DHCP客户机的主机。 (3)作用域:网络中的所有可分配的IP地址的连续范围。 (4)地址池:可供DHCP客户机使用的IP地址范围。

(5)租约:DHCP服务器指定客户机所获得的IP地址的时间长度(允许使用的时间),在租约到期前,客户机需要更新IP地址的租约,否则不能继续使用该IP地址。 (6)保留地址:子网中指定硬件设备使用的IP地址。 (7)排除范围:不用于dhcp分配的IP地址范围。 DHCP的工作原理 第一次登录 1)DHCP工作的第1步:DHCP发现。 指的是客户端启动网卡时,获取IP地址的第一步。 DHCP客户端使用0.0.0.0作为自己的IP地址,作为服务器的地址,然后在UDP的67或68端口广播一个DHCP发现信息。然后等待服务器的响应 2)DHCP工作的第1步:DHCP提供 指网络中的任何一个DHCP服务器在收到客户端的DHCP发现信息时,如能够提供IP地址,就从该DHCP服务器中的IP地址池中选取一个没有出租的IP地址,然后利用广播方式提供给DHCP客户端。 3)DHCP第三个过程是DHCP请求 DHCP客户端收到第一个DHCP服务器的应答信息后,就以广播的方式发送一个DHCP请求信息给网络中所有的服务器。通知服务器已经接收到IP地址,同时通知其他服务器不用再给他分配IP地址。 4)DHCP第三个过程:DHCP应答 分配IP地址DHCP服务器收到DHCP请求信息后,就将该IP地址标识为已租用,然后以一个广播方式发送一个DHCP应答信息给DHCP客户端。 客户端接收到DHCP应答信息后,就完成了IP地址的获取过程,可以使用该IP和其他计算机进行通信了。

解决局域网内的时间同步问题

解决局域网时间同步问题,建立自己的时间服务器(在xp上测试通过)因为种种原因,客户端管理电脑时间会与服务器的时间不一致,造成很多软件不能正常工作或者说获取的前端数据有时间差。一台台修改时间,自然很不方便。目前用的比较多的办法就是NET TIME命令,来同步局域网其他一台机器,。经过我们自己反复试验,终于成功设置好了自己的时间服务器,完全可以用XP自带的windows time 服务来自动更新时间。无须借用其他程序。现将方法公布!目前测试过XP可以做服务器。 1. 将服务器类型更改为NTP。为此,请按照下列步骤操作: a. 单击“开始”,单击“运行”,键入regedit,然后单击“确定”。 b. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type c. 在右窗格中,右键单击“Type”,然后单击“修改”。 d. 在“编辑值”的“数值数据”框中键入NTP,然后单击“确定”。 2. 将AnnounceFlags 设置为5。为此,请按照下列步骤操作: a. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags b. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。 c. 在“编辑DWORD 值”的“数值数据”框中键入5(原为十六进制a),然后单击“确定”。 3. 启用NTPServer。为此,请按照下列步骤操作: a. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。 c. 在“编辑DWORD 值”的“数值数据”框中键入1(原为十六进制),然后单击“确定”。 进服务-停止windows time 服务,再启动windows time 服务。这样时间服务器就配置完毕 客户机设置: 注册表项MaxPosPhaseCorrection 路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 十进制修改为999999999(原为十六进制d2f0) 注册表项MaxNegPhaseCorrection 路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 十进制修改为999999999(原为十六进制d2f0)

在Windows域中受限帐户使用RunasSpc软件运行Everything

在Windows域中受限帐户使用RunasSpc软件运行Everything,以及其他同类功能软件 2009-04-24| 9:13 在Windows域中受限帐户使用RunasSpc软件运行Everything! 本人一直使用Everything来搜索本机的资料,其他同事也在我的带动下用上这个了。用上以后都爽快的不得了。原来我们是一直使用Administrator账号,使用上面没有什么问题。特别是在几台机器上面开了ETP后,几个同事远程找个文件实在是太方便了。(公司机器上全部都是NTFS分区 ENXPsp3的系统) 但是。。。最近公司做了Lotus Domain和Windows域,办公室绝大多数的人都只有User权限了。而运行Everything需要使用管理员权限。大家都习惯了使用ETP 的方式在对方机器上面找文件了,现在不能用了。那叫一个怨声载道啊。。。。于是,这个重大的问题又落到我的身上了。在Google大神的帮助下,翻阅了无数文章后,终于在一个德国网站上找到了一个软件:RunasSpc 该软件是一个绿色软件,下载后解压到任意目录即可用使用。软件大小:388KB 软件下载地址:http://www.robotronic.de/runasspc.html 这个软件的运行原理是:使用一个crypt.spc证书来储存Administrator的密码,通过这个证书授权给User用户来运行需要Administrator权限来运行的程序和一些系统操作。而且用户端的影响是不大的。下面借助一些截图来说明这个软件如何使用。 1.我把软件解压到D盘根目录下,如图:

现在运行文件夹中的"runasspcad min.exe”,出现软件主界面:

Windows AD(Active_Directory)域信息同步_组织单位、用户等信息查询

?示例准备 ?知识了解 ?读取AD域信息示例 ?DirectorySearcher.Filter属性扩充说明?用户属性扩充说明(含图文属性对照) ?常规 ?地址 ?帐户 ?电话 ?组织 ?示例下载

新建层次关系如下:

下面我们开始连接域,并读取出示例准备中键好的组织单位和用户 首先编写代码用LDAP尝试对域进行访问 形式:LDAP://Domain #region## 是否连接到域 ///

/// 功能:是否连接到域 /// 作者:Wilson /// 时间:2012-12-15 /// https://www.360docs.net/doc/278081501.html,/zh-cn/library/system.directoryservices.directoryentry.path(v =vs.90).aspx /// /// 域名或IP /// 用户名 /// 密码 /// 域 /// private bool IsConnected(string domainName, string userName, string userPwd, out DirectoryEntry domain) { domain = new DirectoryEntry(); try { domain.Path = string.Format("LDAP://{0}", domainName); https://www.360docs.net/doc/278081501.html,ername = userName; domain.Password = userPwd; domain.AuthenticationType = AuthenticationTypes.Secure; domain.RefreshCache(); return true; } catch(Exception ex)

域控服务器备份和恢复

域控服务器系统备份和恢复说明 系统备份与恢复 公司局域网中域控服务器担任DNS服务、AD服务2种角色,AD 服务和DNS服务可以通过备份系统状态一起备份。在安装配置好域控服务器后,备份系统原始状态,包括对C盘分区镜像备份;在客户机加域和调试等工作完成后,备份AD、DNS服务,C盘镜像文件和这2个服务每7天备份一次,备份文件名称加日期,分别存放在2T 硬盘下“域控服务器备份”文件夹下的“DC系统状态备份”和“DC 镜像文件备份” 1 AD服务和DNS服务备份与恢复 1.1、备份方案 AD 中数据可以分为AD 数据库及相关文件和SYSVOL(系统卷)。其中AD数据库包括Ntds.dit(数据库)、Edbxxxxx.log(事物日志)、Edb.chk(检查点文件)、Res1.log 和Res2.log(预留的日志文件);系统卷包括文件系统联接、Net Logon 共享(保存着基于非Windows 2000/2003/xp 的网络客户端的登录脚本和策略对象)、用户登录脚本(基于Windows 2000 Professional、Windows xp 的客户端以及运行Windows 95、Windows 98 或Windows NT 4.0 的客户端)、Windows 2000/2003/xp 组策略以及需要在域控制器上可用并需要在域控制器间同步的文件复制服务(FRS) 的分段目录和文件。 系统状态是相互依赖的系统组件的集合,包括系统启动文件、系

统注册表、COM+类的注册数据库。 当备份系统状态时,AD会作为其中的一部分进行备份,所以选择系统自带备份工具(ntbackup)备份系统状态来备份AD。 为了安全,我们一周备份一次。 1.2、备份过程 开始-运行-输入ntbackup,打开系统自带备份软件(也可以点击“开始-程序-附件-系统工具-备份”打开)。 按确定,进入备份工具欢迎页面 选择高级模式,进入高级模式欢迎页面:

Linux 加入windows域同步用户名

Linux 加入windows域同步用户名

测试环境 ●域环境基于windows 2003 AD ●Linux下有完整的域名解析,能够解析到ad域的netbios名(短名) ●Linux下有本机(linux主机)的解析,可以在dns中写A记录,也可以在/etc/hosts中填 写 ●Linux必须安装winbind服务(包含在samba-common中) 实验中使用的域名:https://www.360docs.net/doc/278081501.html, DC主机名:https://www.360docs.net/doc/278081501.html, DC上有DNS和DHCP服务 DHCP指定了scope option中的DNS和Router DC的ip地址为1.1.1.254/24 Linux使用Redhat 5.7 X64 安装samba-common包 Linux服务器的ip地址为1.1.1.1/24 dns指向1.1.1.254 本地的/etc/hosts文件如下 /etc/resolv.conf配置为 修改kerberos指向DC 修改本地的/etc/krb5.conf 红色部分做修改,其他部分不变,此处根据以上环境修改,实际实施请根据项目环境替换正确的值,端口号不变 [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults]

default_realm = https://www.360docs.net/doc/278081501.html, dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] https://www.360docs.net/doc/278081501.html, = { kdc = 1.1.1.254:88 kdc = 1.1.1.254 } [domain_realm] https://www.360docs.net/doc/278081501.html, = https://www.360docs.net/doc/278081501.html, https://www.360docs.net/doc/278081501.html, = https://www.360docs.net/doc/278081501.html, [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false } 修改/etc/samba/smb.conf 在[global]区块内 修改为 workgroup = TEST password server = 1.1.1.254 realm = https://www.360docs.net/doc/278081501.html, security = ads idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/bash winbind use default domain = false winbind offline logon = false template homedir = /home/%U winbind separator = / winbind enum users = Yes winbind enum groups = Yes server string = Samba Server Version %v netbios name = linux

ntp时间同步,各种配置方法

ntp时间同步,各种配置方法 1 Windows xp NTP服务器的配置(2003配置方式一样) 1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙,否则将同步不成功。 2) 单击―开始‖,单击―运行‖,键入regedit,然后单击―确定‖。 找到下面的注册表项然后单击它: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ 在右窗格中,右键单击―AnnounceFlags‖,然后单击―修改‖。 在―编辑DWORD 值‖对话框中的―数值数据‖下,键入5,然后单击―确定‖。 3) 启用NTPServer。 a. 找到并单击下面的注册表子项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpSer ver\ b. 在右窗格中,右键单击―Enabled‖,然后单击―修改‖。 c. 在―编辑DWORD 值‖对话框中的―数值数据‖下,键入1,然后单击―确定‖。

4) 关闭NTP client 找到并单击下面的注册表子项: a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclie nt\ b) 在右窗格中,右键单击―Enabled‖,然后单击―修改‖。 c) 在―编辑DWORD 值‖对话框中的―数值数据‖下,键入0,然后单击―确定‖。 5) 退出注册表编辑器。 在命令提示符处,键入以下命令以重新启动Windows 时间服务,然后按Enter: net stop w32time && net start w32time 2 Windows(2003、XP)系统的NTP同步配置 2.1 Windows客户端的设置 1) 首先需要关闭作为NTP客户端的windows系统自带的防火墙,否则将同步不成功。 2) 设定同步时间间隔,在―开始‖菜单→―运行‖项下输入―Regedit‖进入注册表编辑器。 展开 [ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeTimeProvidersNtpClient ]

域控制器时间同步

域控制器时间同步及w32tm用法 (2011-07-05 13:07:37) 转载 分类:计算机与 Internet 标签: 杂谈 现象:域控制器和域内的计算机时间与internet上的时间不同步,老慢几分钟。 解决办法:设置NTP服务器,和外网时间同步。 一、修改DC注册表: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\type为NTP 二、设置权威服务器 1、设置权威服务器 在域控服务器上打开注册表,找到键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config 修改键AnnounceFlags的值为十进制的10。 2、启用NTPServer HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServe r 修改键Enabled的值为十进制的1 三、配置组策略,设置时间同步 1、打开“Active Directory用户和计算机”,在域上点右键,属性。组策略,打开。 2、在“Default Domain Policy”上右键,编辑。

3、计算机配置—管理模板—系统—Windows时间服务,双击“全局时间配置”,选择“已 启用”。 修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时) 修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时) 修改AnnounceFlags的值为5 点“应用”,“确定”。 4、计算机配置—管理模板—系统—Windows时间服务—时间提供程序,“启用 Windows NTP客户端”,选择“已启用”。 “配置Windows NTP客户端”,选择“已启用”。 修改NtpSever的值为https://www.360docs.net/doc/278081501.html,,0x6 修改Type的值为NTP 修改SpecialPollInterval的值为1800(30分钟) 四、W32TM用法 当修改完策略后使用gpupdate /force 更新策略,使用w32tm命令更新客户端的时钟。 很多时间我们想知道,当前域内的计算机是从哪个服务器同步的时间,可以用如下命令: W32tm /monitor /computers:计算机名称 或者w32tm /monitor /domain:域名 同步某一个机器的时钟:w32tm /resync /computer:172.21.200.100 1.启动“注册表编辑器”。 2.找到并单击下列注册表项,然后添加下列注册表值: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\W32ti me\Config\

windows计划任务-自动同步局域网时间

一、服务端 1.关闭防火墙 2.windows+R 输入gpedit.msc 计算机配置/Windows 设置/安全设置/本地策略/安全选项/用户:来宾帐号状态--启用 计算机配置/Windows 设置/安全设置/本地策略/用户权限分配/拒绝从网络访问这台计算机--右键-属性-点击Guest-点删除-确定

3.重启windows time 服务,设置为自动 目的是下次开机自动启动windows time 服务 二、客户端 如果修改过w32time注册表,输入以下三行 Dos窗口输入:net stop w32time,先关闭windows time服务 Dos窗口输入:w32tm /register,重新注册windows time服务 Dos窗口输入:net start w32time,重新启动windows time服务 1.启动windows time 服务,设置为自动 目的是下次开机自动启动windows time 服务 2.新建文本文档,内容为: 重命名为XX.bat 注意空格 3.windows 2003开始-附件-系统工具-任务计划,windows server 2008和win7点击“开始”,输入“任务计划”,点击“任务计划程序”;win8/win8.1搜索“计划任务” 本文档介绍win7

4.右键“任务计划程序(本地)”,点击“创建任务” 5.在创建任务中点击“常规” 注意:右下角“确定”最后再点

6.点击“触发器”,点“新建” 7.点击“操作”,点“新建”

8.点击“条件”,全部取消勾选

9.点击“设置”

linux下的域控做法

IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器 来源: ChinaUnix博客日期:2008.09.11 11:06(共有0条评论) 我要评论 IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器 Date:2008.4.9 Author:Wang Xiantong,xiantong@https://www.360docs.net/doc/278081501.html, 1、需求 50个用户,提供域控及文件服务器功能 总经理室/行政组/财务组/工程组/关务组/品保组/制造组 文档中心组 网管组 2、硬件环境 服务器型号:IBM X3400-MT7674 CPU:Intel Xeon E5310 1.6GHz 四核CPU 内存:2G 硬盘:SATA 150G 两块 Raid:hostraid,支持raid0 raid1 raid5 网卡:1000M网卡两块 3、系统安装 3.1、hostraid的raid1(mirror)配置 启动服务器,当出现Press F1 for Configuration/Setup按F1进入setup 选择Devices and I/O Ports =>Advanced Chipset Control 把Serial ATA的参数改为Enabled SATA Controller Mode Option的参数改为Enhanced SATA RAID Enable的参数改为Enabled 按Esc,保存退出

这样就启用了SATA HostRAID功能 接着配置SATA Host RAID,这里建建立一个raid1 按ctrl+alt+del重启服务器 当出现Press for Adaptect RAID Configuration Utility按CTRL+A进入raid配置菜单 选择Array Configuration Utility 选择Ctreate Array 新建raid1,按insert键把两个盘加入,创建方式选Quick Int 按Done完成退出 3.2、安装rehdat AS5 安装linux,最重要的就是到IBM官方下载相对应的LINUXhostraid驱动,否则raid1不能成功应用,安装的的时候还是会看到两块物理硬盘,目前IBM官网只提供redhat AS4U1-AS4U5,AS5,AS4U6和AS5U1没有提供驱动,我刚开始使用centos4.6(对应于redhat as4u6),使用as4u5的驱动不能成功。 下载地址: https://www.360docs.net/doc/278081501.html,/systems/support/supportsite.wss/docdisplay?brandind=5000008&lndocid=MIGR-63041下载ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img对应于我的AS5 因为没有软驱,所以选择用U盘加载刚下载的hostraid驱动,找一台LINUX,利用dd把驱动复制进U盘 #dd if=ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img of=/dev/sdc,这里sdc是我的U盘,你可以通过fdisk -l /dev/sdc 查看是否是U盘,数据写入U盘之后,在linux和windows下都不能看到里面有东西,不要担心,这是因为我们此时把U盘当软盘用,U盘上没有分区,现在只是一个软盘功能了 如果你有外接软驱,你还可以下载Rawrite.exe,利用这个工具在DOS下生成软盘hostraid驱动盘,把 bm_dd_adpahci_1.2.5574_rhel5_x86_64.img和Rawrite.exe全部复制至某盘如C盘的根目录 c:\rawrite回车 Enter disk image Source file name:输入img文件名称,回车 Enter target diskette drive:输入a回车 Please insert a formatted diskette into drive A: and press –Enter-:回车 如果出现不能识别目标文件,请把下载的文件名改个名,rawrite所解压的文件名必须满足8个字符以下,扩展名不能超过3个字符

相关文档
最新文档