Windwos Server 2008 R2 域控制器重命名
演示环境:
DC 一台
系统Windows Server 2008 r2
FQDN:https://www.360docs.net/doc/123541898.html,
此次演示将dc重命名为gicpdc:
FQDN:https://www.360docs.net/doc/123541898.html,
1.服务器系统。
2. 查看当前域控制器的名称,当前域控制器的FQDN名为https://www.360docs.net/doc/123541898.html,。
3. 输入netdom,可以看到netdom提供了丰富的参数选项。
4. 和很多命令行工具类似,netdom命令也是一种上下文关联模式的命令行工具,根据输入参数的不同,提供了上下文关联的参数和说明。在这里只介绍和域控制器重命名相关的命令。
5. 使用enumerate参数,查看域控制器当前配置的计算机名,命令如下:netdomcomputername https://www.360docs.net/doc/123541898.html, /enumerate 看到目前只有一个FQDN名:https://www.360docs.net/doc/123541898.html,。
6. 利用add参数添加一个新的FQDN名,命令如下:
netdomcomputername https://www.360docs.net/doc/123541898.html, /add:https://www.360docs.net/doc/123541898.html,
可以看到命令已正确执行,使用前述察看命令如可以看到已成功添加新的别名:https://www.360docs.net/doc/123541898.html,。
该命令将更新计算机帐户的Active Directory 中的服务主体名称(SPN) 属性,并注册新计算机名的DNS 资源记录。计算机帐户的SPN 值必须复制到该域的所有域控制器,新计算机名的DNS 资源记录必须分布到该域名的所有授权DNS 服务器。如果在删除旧计算机名之前没有进行更新和注册,那么某些客户端可能无法使用新名或旧名找到该计算机。
7.利用makeprimary参数提升别名为主要名,命令如下:netdomcomputername https://www.360docs.net/doc/123541898.html, /makeprimary:https://www.360docs.net/doc/123541898.html,将DC主要名改为https://www.360docs.net/doc/123541898.html,,屏幕提示命令正确完成,并只有重启后新名称才能生效。
8.重新启动计算机。
9.重启后,查看域控制器当前的FQDN名,可以看到FQDN名为https://www.360docs.net/doc/123541898.html,。
10.确认重命名成功后,可以用remove参数移除旧的FQDN名,命令如下:netdomcomputername https://www.360docs.net/doc/123541898.html, /remove:https://www.360docs.net/doc/123541898.html,,利用netdomcomputername https://www.360docs.net/doc/123541898.html, /enumerate查看到目前只有一个FQDN名:https://www.360docs.net/doc/123541898.html,。
11.检查DNS,删除原A记录
12.查看AD用户和计算机与站点服务
13.重名完成
命令汇总:
查看
netdomcomputername https://www.360docs.net/doc/123541898.html, /enumerate
增加
netdomcomputername https://www.360docs.net/doc/123541898.html, /add:https://www.360docs.net/doc/123541898.html,
提升
netdomcomputername https://www.360docs.net/doc/123541898.html, /makeprimary:https://www.360docs.net/doc/123541898.html, 删除
netdomcomputername https://www.360docs.net/doc/123541898.html, /remove:https://www.360docs.net/doc/123541898.html,
需要注意的域控制器五种错误操作
需要注意的域控制器五种错误操作 一、不安装DNS 犯这种错误的大多数新手。因为一般在安装活动目录时,如果没有安装DNS,系统会给出相应的警告。只有新手才会直接忽略。也有朋友做过尝试,不装DNS,而用WINS是可以的,但是用户会发现登陆的时候速度相当慢。虽然还是可以用Netbios名访问网上邻居中的计算机,但其实是无法使用域资源的。这是因为在域环境网络中,DNS起到的不仅仅是一个域名解析的作用,更主要的是DNS服务器起到一个资源定位的作用,大家对于DNS的A记录应该有很深的了解,实际上,在A记录之外,还有很多其它的如SRV之类的记录。而这些资源没办法用IP直接访问,也不是WINS服务器能够做到的。所以部署活动目录请一定要安装DNS。 二、随意安装软件 由于域控制器在域构架网络中的作用是举足轻重的,所以一台域控制器的高可能性是必须的,但是太多的管理员朋友忽视了这一点。笔者曾见一个酒店网络的域控制器上装了不下三十个软件,甚至包括一些网络游戏之类的软件,如边锋、传奇等,还有一些MP3播放器,VCD播放器等。这样直接导致的结果就是软件冲突加重,而且即使是软件卸载,也会在注册表中存有大量无用信息,这些信息完全无法用手工方法卸载。于是,借助第三方软件,比如超级兔子、优化大师的,虽然这些软件都有清理注册表和提速的功能,但是域控制器毕竟不是个人PC,重装一次之后,很多网络的计算机名和域名都有可能更改,影响相当大。对于服务器而言,稳定大于一切。 三、操作方法不正确 网络管理员往往都是技术爱好者,所以对于自己机器的设置往往更加“个性化”。比如,有的网管一时兴起,增加一台额外域控制器,然后再增加一个子域,而哪天因为系统问题或者心情不爽,往往也不降级,直接把那些子域域控制器,额外域控制器等统统格式化,然后重装。这样反复操作,往往会导致活动目录出错,直到无法添加为止。笔者曾帮助一个网管修复域控制器,在检查中发现里面莫明其妙的有很多的域控制器,但是网络上却又没有这些域控制器,而且活动目录经常出错。查过日志却发现全是报错信息,都是一些无法复制,找不到相应的域控制器等。最终,笔者用Ntdsutil把这些垃圾信息全部清除才解决问题。不过这种情况是比较轻微的,如果用Ntdsutil清除活动目录还是不正常时,那基本没有什么解决方法,无论多么费时,都只能“重建”。 四、FSMO角色的任意分配 一般来说,FSMO一般是不需要去管理的。正常情况下如果需要对FSMO的角色进行转移的话,那么无非就是两种情况:一是服务器的正常维护;二是原来的FSMO角色所在的域控制器由于硬件或其它的原因导致无法联机。 但是目前很多网管碰到上述两种情况,会采取很极端的作法,就是只要原来的FSMO角色所在的域控制器一旦离线,就一定要把FSMO角色转移到其它的域控制器上,能传送就传送,不能传送就夺取。但是笔者在这儿要建议大家一个字:等!除了PDC仿真器这个角色以外,其它角
域控服务器迁移步骤(精)
域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10,额外域控制器的IP为192.168.1.20 第一步:主域迁移之前的备份: 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步:主域控制迁移: 1.在主域控服务器(19 2.168.1.10)上查看FSMO(五种主控角色)的owner(拥有者),安装Windows Server 2003系统光盘中的Support目录下的support tools 工具,然后打开提示符输入: netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上,当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器(192.168.1.20) 在主域控服务器(192.168.1.10)执行以下命令: 2.1 进入命令提示符窗口,在命令提示符下输入: ntdsutil 回车, 再输入:roles 回车, 再输入connections 回车, 再输入connect to server 192.168.1.20 (连接到额外域控制器) 提示绑定成功后,输入q退出。 2.2 依次输入以下命令: Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,选择YES,完成后按Q退出界面。 2.3 五个步骤完成以后,进入192.168.1.20,检查一下是否全部转移到备份服务器192.168.1.20上,打开提示符输入: netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录: 3.1 打开“活动目录站点和服务”,展开site->default-first-site-name->servers,展开192.168.1.20, 右击【NTDS Settings】点【属性】,勾上全局编录前面的勾。 然后展开192.168.1.10,右击【NTDS Settings】点【属性】,去掉全局编录前面的勾。
域控制器建立完整教程
把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
IE和搜狗浏览器设置.doc
请注意:系统仅支持IE浏览器和搜狗浏览器,不支持360等其他浏览器 一:将报表网地址添加到可信站点 二:调整受信任站点安全级别 三:设置浏览器访问选项 四:(可选)IE8 及以上需调整”启用内存保护以减少联机攻击” 五:(可选)录入控件安装 六:(可选)搜狗浏览器设置 七:(可选)Windows7的设置 一:将报表网地址添加到可信站点 打开IE浏览器窗口 第一步:工具-> Internet选项->安全,点击->受信任站点->站点,将网址添加到受信任站点中,同时将“对该区域中的所有站点要求服务器验证的(https:)”前的√去掉(图1-2),点击确定。如图1-1所示: 图1-1
图1-2 二:调整受信任站点安全级别 点击图1-1下面的“自定义级别”,在“重置自定义设置”中选择“安全级--低”,点击重置,再点击确定。如下图1-3所示: 图1-3
三:设置浏览器访问选项 点击工具->Internet选项->常规->浏览历史记录->设置->internet临时文件,将检查所存网页的较新版本设置为“每次访问网页时”。 四:(可选)IE8 及以上需调整”启用内存保护以减少联机攻击” 点击工具->Internet选项->高级->安全,找到选项“启用内存保护以减少联机攻击”,去掉它前面的√,点击确定。
五:(可选)录入控件安装 系统首页中下载“录入控件安装.zip”,进行解压缩后安装。安装成功后关闭浏览器重新登录。 六:(可选)搜狗浏览器设置 搜狗浏览器需要设置3处:皮肤、兼容浏览模式、默认下载方式 工具-更换皮肤-搜狗浏览器ie经典版 工具- 搜狗浏览器选项–高级–浏览器模式选择策略-默认使用兼容模式 工具- 搜狗浏览器选项–下载–默认下载方式IE下载 七:(可选)操作系统Windows7设置 如果使用的操作系统是Windows7,请按照以下说明操作 1)打开C盘,找到C:\Program Files\Internet Explorer这个路径下 2)找到右键点击“以管理员身份”运行 3)按照上面描述的一、二、三项进行浏览器设置即可
Windows server 域控制器 迁移 操作主机
Windows域迁移方法 1:新DC安装系统,配置IP DNS指向老DC (新DC可以加入现有域,也可以不加) 2:提升新DC为辅助域控制器后重启 3:重启完成后,安装DNS服务.然后等老DC的DNS信息同步到新DC的DNS上) 4:将新DC设置为GC,然后等新/旧DC同步,这要看你的网络环境了. 5:同步完成之后,就可以传送FSMO角色这是最重要的一步.(用ntdsutil来把旧DC上的FSMO五种角色转移到新DC 上,转移用到命令transfer )整个过程见下方. 6:老DC降级 重启 然后退域。关机 7:新DC改IP,把自己的IP地址改为DNS地址(做这一步就是为了让客户感觉不到更换了服务器,也省了到下面去改DNS 地址) 8:清理DNS记录,把以前所有旧DC的信息全部删除掉.A:然后利用ntdsutil命令删除掉所有旧DC的信息,B:用adsiedit.msc删除没有用的信息.C:进入活动目录站点与服务删除相应的站点和服务.D:在主域控器的dsa.msc的domain controller里删除没有用的旧DC 9:旧DC拔掉网线,重装系统. 10:到此基本就完成了. AD的五种操作主机的作用及转移方法 Active Directory 定义了五种操作主机角色(又称FSMO): 1.架构主机 schema master 2..域命名主机domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master 转移办法: 转移RID\PDC\结构主机: Windows 界面: 1. 打开 Active Directory 用户和计算机。 2. 在控制台树中,右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。 3. 在“输入另一个域控制器的名称”中,键入要担任主机角色的域控制器的名称。 或单击可用的域控制器列表中的该域控制器。 4. 在控制台树中,右键单击“Active Directory 用户和计算机”,指向“所有任务”,然后单击“操作主机”。 5. 单击其中要改的选项卡,然后单击“更改”。 使用命令行: ntdsutil roles connection connect to server [DomainController] quit transfer RID master transfer PDC transfer infrastructure master 转移架构主机: windows 界面: 1. 打开 Active Directory 架构管理单元。 2. 在控制台树中,右键单击“Active Directory 架构”,然后单击“更改域控制器”。 3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 4. 在控制台树中,右键单击“Active Directory 架构”,然后单击“操作主机”。
WnowServer R 创建D域详细教程
Windows Server 2012 R2 创建AD域 前言 我们按照下图来创建第一个林中的第一个域。创建方法为先安装一台Windows服务器,然后将其升级为域控制器。然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。 环境 网络子网掩码网关 域名 创建域的必备条件 DNS域名:先要想好一个符合dns格式的域名,如 DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器) 注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。创建网络中的第一台域控制器 修改机器名和ip 先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成 安装域功能 选择服务器 选择域服务 提升为域控制器 添加新林 此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为,则内部的林根域名就不能是,否则未来可能会有兼容问题。 选择林功能级别,域功能级别。、 此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别 默认会直接在此服务器上安装DNS服务器 第一台域控制器必须是全局编录服务器的角色 第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能设置目录还原密码。 目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码 出现此警告无需理会 系统会自动创建一个netbios名称,可以更改。 不支持DNS域名的旧系统,如win98 winnt需要通过netbios名来进行通信 数据库文件夹:用了存储AD数据库 日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库SYSVOL文件夹:用了存储域共享文件(例如组策略)
Windwos Server 2008 R2 域控制器重命名
演示环境: DC 一台 系统Windows Server 2008 r2 FQDN:https://www.360docs.net/doc/123541898.html, 此次演示将dc重命名为gicpdc: FQDN:https://www.360docs.net/doc/123541898.html, 1.服务器系统。 2. 查看当前域控制器的名称,当前域控制器的FQDN名为https://www.360docs.net/doc/123541898.html,。
3. 输入netdom,可以看到netdom提供了丰富的参数选项。
4. 和很多命令行工具类似,netdom命令也是一种上下文关联模式的命令行工具,根据输入参数的不同,提供了上下文关联的参数和说明。在这里只介绍和域控制器重命名相关的命令。
5. 使用enumerate参数,查看域控制器当前配置的计算机名,命令如下:netdomcomputername https://www.360docs.net/doc/123541898.html, /enumerate 看到目前只有一个FQDN名:https://www.360docs.net/doc/123541898.html,。
6. 利用add参数添加一个新的FQDN名,命令如下: netdomcomputername https://www.360docs.net/doc/123541898.html, /add:https://www.360docs.net/doc/123541898.html, 可以看到命令已正确执行,使用前述察看命令如可以看到已成功添加新的别名:https://www.360docs.net/doc/123541898.html,。 该命令将更新计算机帐户的Active Directory 中的服务主体名称(SPN) 属性,并注册新计算机名的DNS 资源记录。计算机帐户的SPN 值必须复制到该域的所有域控制器,新计算机名的DNS 资源记录必须分布到该域名的所有授权DNS 服务器。如果在删除旧计算机名之前没有进行更新和注册,那么某些客户端可能无法使用新名或旧名找到该计算机。
如何建立域
如何建立域 下面是一篇是如何建立域,如何加入域的分配域成员的教程,希望对大家有所帮助。 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面:
如图1 向下搬运右边的滚动条,找到“网络服务”,选中: 如图2
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 如图3 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”: 这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
域控制器降级操作指南
域控制器降级操作指南 1. Windows Server 2003 域控制器在默认情况下支持强制降级。单击“开始”,单击“运行”,然后键入以下命令: dcpromo /forceremoval 2. 单击“确定”。 3. 在“欢迎使用Active Directory 安装向导”页中,单击“下一步”。 4. 在“强制删除Active Directory”页中,单击“下一步”。 5. 在“管理员密码”中,键入您要为本地SAM 数据库的管理员帐户分配的密码和确认密码,然后单击“下一步”。 6. 在“摘要”中,单击“下一步”。 7. 在林中继续存在的域控制器上,对已降级的域控制器执行元数据清除。 如果您通过使用Ntdsutil中的删除选定域命令从林中删除了某个域,请验证林中的所有域控制器和全局编录服务器都已彻底删除了所有指向您刚删除的域的对象和引用,然后再使用相同的域名将一个新域提升到同一林中。Windows 2000 Service Pack 3 (SP3) 及更早的全局编录服务器删除对象和命名上下文的速度要明显比Windows Server 2003 慢。 如果在删除了Active Directory 的计算机上的资源访问控制项(ACE) 是基于域本地组的,则可能必须重新配置这些权限,因为这些组对成员服务器或独立服务器来说是不可用的。如果您计划在该计算机上安装Active Directory 以使其成为原来的域中的域控制器,则您不必再配置访问控制列表(ACL)。如果您希望将该计算机保留为成员服务器或独立服务器,则必须转换或替换基于域本地组的任何权限。有关从域控制器中删除Active Directory 后对权限有何影响的更多信息,请单击下面的文章编号,以查看Microsoft 知识库中相应的文章。使用 dcpromo /forceremoval 命令后,在继续存在的域控制器上不会删除被降级的计算机的元数据。 将域控制器强制降级后,您必须完成以下任务(如果适用): 1. 从域中删除计算机帐户。 2. 验证DNS 记录(例如A 记录、CNAME 记录和SRV 记录)是否已删除;如果它们仍然存在,则将它们删除。 3. 验证FRS 成员对象(FRS 和DFS)是否已删除;如果它们仍然存在,则将它们删除。 4. 如果被降级的计算机是任何安全组的成员,请将其从这些组中删除。 5. 删除对被降级的服务器的任何DFS 引用(例如,链接或根副本)。 6. 继续存在的域控制器必须占用以前由被强制降级的域控制器所拥有的任何操作主机角色(也称为灵活的单主机操作或FSMO)。有关更多信息,请单击下面的文章编号,以查看Microsoft 知识库中相应的文章: 使用Ntdsutil.exe 占用FSMO 角色或将其转移到域控制器 7. 如果您要降级的域控制器是DNS 服务器或全局编录服务器,则必须创建一个新的GC 或DNS 服务器,以满足林中的负载平衡、容错和配置设置。[专业建EXCHANGE服务器找plumlee] 8. 当您使用NTDSUTIL 中的删除选定服务器命令时,NTDSDSA 对象(该对象是到您强制降级的域控制器的入站连接的父对象)将被删除。该命令不会删除“站点和服务”管理单元中出现的父服务器对象。如果不使用相同的计算机名将域控制器提升到林中,请使用“Active Directory 站点和服务”MMC 管理单元删除该服务器
搜狗高速浏览器安装使用协议
搜狗高速浏览器安装使用协议 "搜狗高速浏览器"是由搜狗公司提供的客户端软件和相关的网络服务。用户在安装"搜狗高速浏览器"前应仔细阅读本服务协议,只要用户安装"搜狗高速浏览器",即表明用户已经完整准确地了解了本协议所有约定,并同意接受本协议的全部条款。 一.关于知识产权保护 "搜狗高速浏览器"受国际版权公约、中华人民共和国著作权法、专利法、及其他知识产权方面的法律法规的保护,其所有知识产权归搜狗公司所有和享有。用户需承认搜狗公司拥有对"搜狗高速浏览器"的所有权利,包括但不限于所有知识产权。"知识产权"包括在专利法、版权法、商标法、反不正当竞争法中等法律规定的任何和所有权利、任何和所有其它所有权以及其中的任何和所有应用、更新、扩展和恢复。 用户不得修改、改编、翻译"搜狗高速浏览器",或者创作"搜狗高速浏览器"的派生作品,不得通过反向工程、反编译、反汇编或其他类似行为获得"搜狗高速浏览器"源代码,否则由此引起的一切法律后果由用户负责,搜狗公司将依法追究违约方的法律责任。 用户不得恶意修改、复制、传播与"搜狗高速浏览器"相关的材料。如果用户复制和修改传播这些材料,因此而造成对其他人的损害,或者造成对搜狗公司形象损害,要承担相应的法律责任。用户不得删除、掩盖或更改搜狗公司的版权声明、商标或其它权利声明。 二.义务和责任限制 搜狗公司免费授权用户非商业性使用"搜狗高速浏览器"软件,并为用户提供升级更新和提供有关网络服务。这意味着用户可以自主选择安装或卸载并免费使用或停止使用"搜狗高速浏览器",及免费使用搜狗公司提供的有关网络服务。用户可以非商业性地复制和散发"搜狗高速浏览器"。但是如果要进行商业性的销售、复制、散发或其他商业活动,例如软件预装和捆绑,必须事先获得搜狗公司的书面授权和许可。另外,用户在使用"搜狗高速浏览器"时,不得损害、妨碍、影响、禁用搜狗的网络服务,也不得影响任何其它方享用搜狗的网络服务,不得有违反法律、危害网络安全或损害第三方合法权益之行为,否则由此产生的后果均由用户自己承担,搜狗公司对用户不承担任何责任。 用户理解并同意自主选择免费下载和使用"搜狗高速浏览器",风险自负,包括但不限于用户使用"搜狗高速浏览器"过程中的行为,以及因使用"搜狗高速浏览器"而产生的一切后果。如因下载或使用"搜狗高速浏览器"而对计算机系统造成的损坏或数据的丢失,用户须自行承担全部责任。在法律允许的最大限度内,搜狗公司明确表示不做出任何明示、暗示和强制的担保,包括但不限于适销性、针对特定用途的适用性以及不侵犯所有权的担保。搜狗公司不做出任何与"搜狗高速浏览器"的安全性、可靠性、及时性和性能有关的担保。搜狗公司有权在任何时候,暂时或永久地变更、中断或终止"搜狗高速浏览器"或其中任何一部分。搜狗公司对本服务的变更、中断或终止,对用户和任何第三人均不承担任何责任。 用户可以向搜狗公司提出咨询和获得"搜狗高速浏览器"相关的合理技术支持,搜狗公司的此项义务不应超过搜狗公司的合理承受限度。如果用户对"搜狗高速浏览器"有任何意见,或有如何改进的建议,请使用"用户反馈"功能发表您的意见或建议。 三.无担保声明及隐私政策
域控制器建立完整教程
域控制器建立完整教程 Company number:【0089WT-8898YT-W8CCB-BUUT-202108】
[上海360宽带网] [制作人:360宽带网] [] [360宽带网口号:为人民服务] 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC 数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添 加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在 这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位 了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车 就可以看到“Active Directory安装向导”
域控制器的操作
7.2.4 在Active Directory中发布资源 从资源共享的角度看,还需在Active Directory中发布资源,供用户搜索和使用。可发布的资源包括用户、计算机、打印机、共享文件夹和网络服务。当创建对象时,在默认情况下会自动发布一些常用的目录信息,如用户账户或计算机名称。其他目录信息,如共享文件夹、打印机等则必须手动发布。当然可通过设置访问控制权限,控制特定的用户和组能够搜索和查看发布的目录信息。例如,用户和计算机账户只有账户名称等常用信息可供一般用户访问,而账户安全信息则只有管理员才能看到。 1.发布共享文件夹 首先要在某台域成员计算机上创建共享文件夹,然后在域控制器上打开"Active Directory用户和计算机"控制台,右键单击要添加共享文件夹的域(或组织单位),在快捷菜单中选择【新建】>【共享文件夹】命令,在【新建对象-共享文件夹】对话框中设置共享文件夹名称和网络路径(UNC名称),如图7.11所示,最后根据需要为该共享文件夹设置用户访问权限,可以针对域用户来设置权限,默认本地Users组包括域Users组。 配置完毕,访问共享文件夹进行测试。 2.发布共享打印机 在Active Directory中发布共享打印机信息有两种情况。 由Windows Server 2003或Windows 2000域成员计算机提供的共享打印机,在创建共享打印机时将自动发布到目录中。管理员可根据需要决定是否将共享打印机发布到目录中。在打印服务器上打开共享打印机属性对话框,切换到【共享】选项卡,如图7.12所示。如果选中【列入目录】复选框,该打印机就会在目录中发布;如果清除该复选框,则不在目录中发布。 由Windows 2000以前版本(如Windows NT)计算机提供的共享打印机,需要使用"Active Directory 用户和计算机"控制台手动发布,右键单击要在其中发布打印机的容器对象文件夹,从快捷菜单中选择【新建】>【打印机】命令,在【新建对象-打印机】对话框中设置共享打印机的网络路径(UNC名称)。 3.发布服务 服务是指能使网络用户使用数据和操作的应用程序。在Active Directory中发布服务能使用户或管理员从网络以机器为中心的视图移动到以服务为中心的视图。通过发布服务而不是计算机或服务器,管理员可专注于管理服务,而不用考虑是哪台计算机在提供服务或计算机位于何处。某些服务(如证书服务)在安装时自动发布到Active Directory中。其他服务可使用编程接口发布到目录中。管理员可以使用"Active Directory站点和服务"控制台管理已发布的服务。
简述Win 2003域控制器的迁移
简述Win 2003域控制器的迁移 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库…… 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。以上讲的便是域控制器的优越性之一,由于域控制器的种种优势,当今众多企业分别采用域的管理模式管理企业内部的计算机。与此同时,种种问题也相应出现,对域控制器的迁移问题作为microsoft的忠实用户应该并不陌生,网上对域控制器迁移的操作步骤的文章也算少。不过在多级域下的域控制器作迁移工作的文章则寥寥无几,我们在此便讨论一下这个问题。 说明:根据上图可知A为B的主域控,在此我们只给大家作了一个模拟环境,实际当中,主域和子域可以不在一个网段内,也可以分布在用VPN相连的Intranet内,其原理是一样的。我们在此仅对A域控下的B域控做迁移工作,迁移过程为:首先B域控迁移到准备替换DC的PC上,down掉B域控,使得客户端工作无影响,再次对B主机作重灌windows 2003 server ,并替换PC的DC,这个过程中要求对客户端无任何影响。以下为操作步骤: 步骤1.备份DC的安装
(1)选用一台PC,安装windows 2003 server,设置IP为192.168.10.2;主机名为adbak,重新启动。 (2)BDC的安装:运行-dcpromo-下一步-选择:现有域的额外域控制器-下一步-输入用户名、密码、域[此账户名和密码为主域控制器的账户名密码,权限为管理级,域为主域的域名]-下一步-下一步-下一步-下一步-还原模式密码[本主机域的登陆密码-确认密码]-下一步-到向导配置[需花几分钟]-完成 (3)重新启动计算机 步骤2.备份DC的DNS安装 (1)在adbak上,用主域控A的管理帐户密码登陆到A的域内。 (2)开始-控制面板-添加或删除程序-添加或删除window组件-选择网路服务-点击详细信息-勾选域名系统(DNS)-下一步-完成 (3)打开dnsmgmt-设置属性-点击转发器-添加转发的IP地址表192.168.10.100、192.168.10.1-确定 (4)解析DNS:解析B的域名会得到2个IP地址即192.168.10.1和192.168.10.2,以及各个主机记录是否解析正常 (5)Active Directory站点和服务,设置adbak NTDS setting属性为全局编录-确定 (6)在CMD命令下,键入net stop netlogon 再键入 net start netlogon 步骤3.FSMO夺取过程及其他操作 (1)在CMD命令行下键入:ntdsutil-roles-connections-connections to server https://www.360docs.net/doc/123541898.html, 成功连接 (2)角色的转移(后接命令,请用问号,有详细的中文说明):[transfer domain nameing master][transfer infrastructure master][transfer PDC][transfer RID master][transfer schema master] 若转移不成功也可以选用夺取seize
搜狗高速浏览器3.2
搜狗高速浏览器3.2 一.优点 1.搜狗高速浏览器双核加速引擎,可以智能的切换浏览器的浏览模式,高速模式可以加速打开浏览,兼容模式可以更佳兼容正常浏览网页。 2.防假死功能采用多任务异步浏览的技术,实现在某个页面出错崩溃或者失去响应时不会影响其他页面的正常浏览。 3.预连接和预读取功能,瞬间打开网址链接。 4.全网加速,提升网通,电信,教育网互访速度。 5.网速保护,保证下载,看视频时还能高速浏览网页。 6.高速下载,不耗资源,可提升下载速度1.5倍,并且用户还能方便的选择其他的下载方式进行下载。 7.网页安全卫士对网购欺诈网址实时监测、瞬间拦截,避免网购上当。同时支持对网银、支付等相关网站的网址认证功能,帮助有效识别。 8.网页安全卫士有效防止网页中的病毒木马通过浏览器入侵电脑。 9.隐私浏览模式可以安全隐私的浏览网页,保护用户隐私。 10.自动获取所关注网页的新内容,支持各类主流网站。 11.网络账户可以轻松一键登录,支持QQ号,人人账号,淘宝账号和搜狗账号。 12.多标签浏览,且可以在标签上滚动鼠标滚轮迅速找到所有看的网页,更方便快捷,在标签右键还可以对其进行管理操作。 13.撤销列表功能可找回最近关闭的网页,不必担心误操作。 14.搜狗智能填表功能能够记忆曾使用过的个人信息,并在再次访问该网站时在相应的表格中智能匹配上,用户还可以在浏览器选项中,对该信息进行编辑,比较方便。 15.广告过滤功能拦截弹窗广告、漂浮广告等,保证了整洁干净的网页界面。 16.独立网页视频播放器能将视频(或者游戏)从网页中提取出来,并支持随意拖动、缩放及置顶,方便用户一边看网页视频(或玩游戏)一边浏览网页新闻。 17.可以按照浏览时间或者站点域名对历史记录进行分类查看,同时允许按照关键词对历史记录进行搜索,更方便快捷。 18.搜狗网页静音功能可以单独关闭网页中的声音,方便用户边听音乐,边浏览网页。 19.支持在浏览器中设置多个代理服务器地址,高级代理管理中的代理测速功能还可以方便测算每个添加过的代理服务器的访问速度,以便您选择最快的代理设置。 20.各种鼠标手势,操作方便快捷。比如:按住鼠标右键在页面中轻轻一划,即可快速对网页进行操作(例如关闭、刷新、前进、后退等等),大大提高了用户浏览网页的速度。 21.用鼠标快捷拖拽选中的关键字,可迅速在新网页中进行搜索。 22.搜狗提供网址自动补全功能,智能补全您可能希望访问的网址,让上网冲浪更轻松。 23.支持Windows7所特有的任务栏预览、快速跳转、下载进度预览、任务栏状态图标等新特性。 24.搜狗地址栏支持输入网站关键字或网站名称,实时从搜索引擎返回网址搜索结果,方便迅速的找到所要访问的网站。 25.搜狗提供的皮肤盒子可让用户使用更炫酷的浏览器皮肤,并且支持对浏览器皮肤自由更换背景,数十款皮肤与数百款背景自由搭配,打造最个性化的浏览器外观。 26.搜狗提供了五种主页模式:包含各类精品网站地址的“网址大全”、帮您迅速访问最常访问网站的“我的最爱”、包含各类搜索的“全能搜索”、自定义的主页地址以及空白页,用户可以根据自己的实际需求自由选择其中的一种作为您的主页。 27.搜狗网络账户可自动保存并同步网页收藏、网址记录、用户设置等用户数据,支持数据
win2003域控制器 升级 迁移到win2008R2详细步骤
win2003域控制器升级迁移到win2008的详细步骤 原 Domain Control情况如下: 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2003 Enterprise Edition SP1 提供服务: Domain Control、DNS 完成升级后,增加 Server2008为域控制器 计算机名: whdgap01.WHDG.local IP地址: 192.168.2.31/24 (DNS: 192.168.2.31;202.96.134.133 GW:192.168.2.1/24) 操作系统: Windows Server 2008 R2 enterprise 提供服务: Domain Control、DNS Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域whdg中
3、对Forest(林)、 Domian(域)和RODC(域控制器)进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的ADPREP工具,该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下,复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意:扩展操作在DC2003(域控制器)上进行操作。 开始-运行-CMD,进入D分区的ADPREP目录输入 adprep /forestprep 根据提示,选择”C “,并按下 Enter键继续。(林拓展)
最全的域控教程
把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了
重命名域控制器(计算机名)
近期公司要规范服务器命名,在AD环境中,更改成员服务器名称还算容易,但是要改变域控制器的名称就不是那么容易了,下面这篇,我就来介绍一下如何更改域控制器的名称。 一、需要注意的事项 1.域控制器需要是Windows 2003及以上版本,且域功能级别为2003以上。 2.执行操作需要使用Domain Admins组和Enterprise Admins组成员。 3.在Windows 2003中,本次操作使用的系统支持工具netdom,包含在Windows 2003 Support Tools中。 二、更改域控制器名称 要更改的域控预览,此次将DC03改名为DC01。如图1 图1 打开命令行,先查询一下DC03的所有名称,包括主要名,替代名。 命令为: netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames} 其中ComputerName为域控FQDN,enumerate是一个过滤项,可以有选择的输出的名字类别:AllNames(全部显示),AlternateNames(仅显示别名),PrimaryName(仅显示主要名),默认是全部显示。 图2显示的是当前DC03的全部名称。
图2 接下来为DC03先添加一个替代名称DC01,替代名称要填写FQDN。 命令为:netdom computername CurrentComputerName /add: NewComputerName CurrentComputerName为当前主机名,为IP或FQDN或NetBIOS名。NewComputerName为要添加的替代名称,本例为:https://www.360docs.net/doc/123541898.html, 如图3
快速迁移域用户
ADMT3.1快速迁移域用户账户和组[为企业维护windows server 2008 系列十四] 作者:宋杨日期:2010-04-21 在windows server 2008 的AD维护工作中,我们可能需要将当前域的用户账户和组转移到另外一个域中(这个动作我们称之为迁移)。 在雅利安星际疫苗接种公司工作的windows 网络管理员号称不重疫苗也能顶的灵灵狗同志,正在为一件棘手的工作事件发愁。 雅利安公司因为研制出可以成功抵御十全星际流感的疫苗,在整个银河系名声大震,巴斯股(3009年最火爆的星际股市)也一路狂涨。同时,兼并了太阳系的喜马拉雅驴友公司。 喜马拉雅公司的精英研发部门“珠穆朗玛二部”也被收编进了雅利安公司的研发部。因为所有的资源管理都是基于活动目录的,所以灵灵狗同志需要将“珠穆朗玛二部”的所有员工账户和组迁移转移到雅利安公司的域下。 在查询了无所不知的位于雅利安星球的知识古树后,灵灵狗拨通了远在银河系另一端的地球村的AD 客户支持部的售后电话。 按照客服妹妹的指导,灵灵狗使用Hyper-V3009快速的搭建起了虚拟的评估环境。具体如下:
灵灵狗同志看完客服妹妹同步过来的的指导文档后很顺利的使用域管理员在喜马拉雅公司的https://www.360docs.net/doc/123541898.html,域上登录了。 打开“Active dircetory 域和信任关系”,可以看到两个域,现在要把属于https://www.360docs.net/doc/123541898.html,的域用户账户和组(原喜马拉雅公司)移动到https://www.360docs.net/doc/123541898.html,(雅利安公司) 具体的账户可以通过下图看到,在“_Demo”OU 中有user1 、manager 两个用户和group组,其中user1属于group组。