Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Cinco acciones de error comunes para la gestión de Active Directory

  

A través de los artículos anteriores, es posible que ya tenga una idea aproximada de Active Directory y que muchas personas hayan estado ansiosas por comenzar a implementar Active Directory en la empresa. Aquí, tengo un poco de experiencia basada en mi propio directorio de actividades de administración para estos años, y algunas personas me hicieron algunas preguntas en los foros a lo largo de los años. Tengo un breve resumen de los cinco errores comunes en la administración de Active Directory. Espero comenzar Al papel de tirar ladrillos para atraer el jade. Bien, ahora estoy empezando a obtener el hacha:

Primero, instale Active Directory pero no instale DNS;

En general, este tipo de error se ve en Internet, hay un Active Directory, y luego Comience con un recién llegado a hacerlo usted mismo, si ha visto algunos de los libros de texto oficiales de Microsoft Active Directory o amigos que han visto algunos de los artículos de implementación de Active Directory más detallados, este no es el caso. De hecho, cuando instala Active Directory, si no instala DNS, el sistema dará una advertencia, pero el principiante general ignorará el pasado. Alguien me preguntó una vez, no instale DNS, pero use WINS, ¿no es así? El administrador del dominio que solía ser NT4 a menudo hace estas preguntas. De todos modos, el resultado de mi experimento es: ¡De acuerdo! Sin embargo, encontrará que el inicio de sesión es muy lento. Aunque todavía puede usar el nombre de Netbios para acceder a las computadoras en el entorno de la red, en realidad no puede usar los recursos del dominio. ¿Por qué? Debido a que en la red de entorno de dominio, el DNS juega más que solo una resolución de nombre de dominio. Si es solo esta función, entonces puede usar directamente la IP para acceder, ¿entonces el servidor DNS no es inútil? Lo que es más importante, el servidor DNS desempeña un papel en el posicionamiento de los recursos. Todos deben tener un conocimiento profundo del registro DNS A, pero no sé si lo ha notado. De hecho, en el servidor DNS, no solo el registro A, sino también mucho. Otros, como el registro SRV, si no lo cree, abra la consola de administración del servidor DNS y eche un vistazo. Y estos recursos no pueden ser accedidos directamente por IP, ni los servidores WINS pueden hacerlo. Entonces, implemente DNS para implementar Active Directory, pero he hecho una prueba, y los resultados muestran que Active Directory y DNS no pueden instalarse en el mismo servidor, lo que significa que el controlador de dominio no tiene que ser un servidor DNS, por supuesto, si no es obligatorio En el caso, se recomienda juntarlo.

Segundo, instale el software en el controlador de dominio a voluntad;

Debido a que la función del controlador de dominio en la red de la arquitectura del dominio es muy importante, la alta probabilidad de que un controlador de dominio sea Requerido, pero desafortunadamente muchos administradores de red no son conscientes de esto. He visto no menos de 30 programas diversos en el controlador de dominio de la red de un hotel, incluso algunos programas como juegos en línea, como wingers, leyendas y algunos reproductores de MP3, reproductores de VCD, etc. Realmente no sé qué papel está haciendo su controlador de dominio. ¿El servidor web sigue siendo una PC personal? Cualquiera que use Windows durante mucho tiempo sabe que Windows se usará más lentamente y más inestable. Aunque causa este fenómeno, Windows tiene cierta responsabilidad, pero es innegable que los usuarios son el cuerpo principal y que son informales. El motivo principal para instalar y eliminar el software es que no sé si lo ha notado. Si instala un software y luego lo elimina después de usarlo por un tiempo, todavía habrá mucha información sobre este software en el registro y en la fabricación general del software. El comerciante nunca le dirá qué elementos del registro se han agregado al registro. ¿Cuál es el uso de este contenido? Por lo tanto, es muy difícil hacer esto manualmente para eliminar completamente el correo no deseado. Por supuesto, es teóricamente posible, pero es casi imposible. Además, el software general realizará una serie de pruebas en el sistema Windows cuando salga de fábrica para garantizar que el software pueda ejecutarse normalmente en Windows, pero no garantiza la compatibilidad con otro software que no sea Windows, por lo que el software se instala más. Más, las posibilidades de conflicto son mayores. Muchos amigos ven esto, definitivamente pensarán que el manual es imposible, pero puede usar software de terceros, como Super Rabbit, Optimization Master o algo, estos programas tienen la función de limpiar el registro y acelerarlo. Para ser honesto, realmente no sé exactamente cómo funciona este software, pero después de todo, el software está muerto. Si el problema es amargo, solo lo puede tragar usted mismo. Si el software se usa en una PC personal, realmente soy No hay comentarios, porque la PC personal no es un gran problema para reinstalar el sistema, pero el controlador de dominio definitivamente no es tan simple como reinstalar el sistema, especialmente cuando muchas redes tienen solo un controlador de dominio, y algunos incluso piensan que el controlador de dominio está reinstalado. El nombre original de la computadora y el nombre del dominio pueden ser los mismos que el original. Aquí puedo decirle claramente que usar el mismo método de nombre definitivamente no funcionará. No crea que todo el mundo puede volver atrás e intentarlo. Recuerde: ¡la prevención siempre es mayor que la de primeros auxilios! Además de Active Directory y DNS, mi controlador de dominio solo instaló un servidor SUS, ha estado funcionando durante un año y medio y no se han producido problemas de software.

Hablando de esto, me gustaría criticar el método de optimización y aceleración de Windows 2003 que es muy popular en Internet. He leído estos artículos detenidamente. El resultado es que estoy decepcionado. Incluso si se mejora el servicio, modifique los valores clave de varios registros, incluso si el cierre comienza a acelerarse, las funciones utilizadas por varias PC personales están optimizadas. También hice una prueba de acuerdo con el contenido anterior y descubrí que el servicio estaba cerrado. Como resultado, solo se guardaron alrededor de 4M de memoria. Usted dijo que el precio del hardware se redujo linealmente. ¿Es necesario obtenerlos? También está el aumento en la velocidad de cierre y arranque, ¿quién no tiene nada que hacer con el servidor para iniciar y apagar, incluso si el reinicio permitirá que los siguientes usuarios se quejen, pero también el cierre del arranque? ¿No es esto una pérdida de tu propio tazón de arroz? En cuanto a la activación del sonido y la aceleración de hardware, me hace reír demasiado, eso es un servidor, ¿cómo? ¿Listo para usar como PC personal? Cualquiera que use el contenido de estos artículos para modificar el servidor, no sé qué papel desempeña su servidor, pero puedo estar seguro de dos puntos: 1. Este software de servidor definitivamente no es para que lo pague; 2, su La red no depende de este servidor, lo que significa que este servidor es opcional. Microsoft tiene una gran diferencia de precio entre el servidor de Windows y el precio del cliente. Nadie quiere gastar el dinero del servidor, pero se usa como una estación de trabajo. Si existe tal persona, entonces el software del servidor no está costando, o no está gastando su propio dinero. Y si realiza esta optimización para el servidor durante mucho tiempo, encontrará que será contraproducente, ya que hay algunas modificaciones arriba, puede ver el efecto después de reiniciar, cuando hace una serie de cambios y reinicia, y encuentra que el sistema no es correcto. Ni siquiera sabes qué operación lo está causando. Incluso puede hacer que su sistema se bloquee. Aquí, reitero mi punto de vista: para el servidor, la estabilidad es mayor que todo.

En tercer lugar, la instalación incorrecta y la eliminación de los controladores de dominio

En general, realiza el comportamiento del título anterior Amigos, usted dijo que él es un novato, no admite que es un veterano, otros no lo reconocen. Básicamente, su comportamiento está en alza hoy, agregando un controlador de dominio adicional, y es probable que se actualice con su propia PC. Mañana seré feliz, agregaré otro subdominio y algún día debido a problemas del sistema o estado de ánimo infeliz. En ese momento, no baje la calificación, formatee directamente esos controladores de subdominio, controladores de dominio adicionales y luego vuelva a instalar el sistema. Luego, espere hasta que el día esté feliz y cargado, descontento y con formato, no se puede agregar el error directo de Active Directory. He visto un administrador de red de este tipo. Fui a ver el único controlador de dominio en su red. Descubrí que hay muchos controladores de dominio en el mundo, pero no hay tales controladores de dominio en la red, y Active Directory a menudo está equivocado. Reviso los registros y descubro que todos los errores se informan. Algunos de ellos no se pueden copiar. Al ir al controlador de dominio correspondiente, etc., me llevó casi una hora limpiar todo el correo no deseado con Ntdsutil, y el problema debe resolverse. ¿Por qué puedo resolver este problema con Ntdsutil? ¿Qué tipo de operaciones se enumeran como operaciones incorrectas? Debido a que lo encontré, incluso si Ntdsutil elimina el correo no deseado, Active Directory aún no es normal. La situación específica es que puede proporcionar servicios para el cliente, pero ya no es posible agregar controladores de dominio adicionales. Un paso me indica: "rechazo de visita", verifiqué que mucha información no encontraba una solución, afortunadamente, el dominio recién comenzó a construirse, no tenía datos y finalmente volvió a hacer las cosas. Si alguno de sus amigos se ha encontrado con una situación de este tipo y tiene una solución, por favor, hágamelo saber, gracias.

IV. Asignación arbitraria de caracteres FSMO

Estoy al frente Como se mencionó en el artículo, las cinco funciones de FSMO generalmente no necesitan ser administradas. En circunstancias normales, si necesitamos transferir la función de FSMO, entonces no es más que dos situaciones: 1. El mantenimiento normal del servidor; 2. El controlador de dominio donde se ubica la función FSMO original no se puede conectar debido a hardware u otras razones. Sin embargo, muchos dispositivos de administración de red se encuentran actualmente en las dos situaciones anteriores, lo que requiere un enfoque muy extremo, siempre y cuando el controlador de dominio de la función FSMO original esté ubicado. Una vez fuera de línea, la función FSMO debe transferirse a otros controladores de dominio, que se pueden transmitir y transmitir sin ser transmitidos. Pero estoy aquí para sugerirles a todos una palabra: ¡Espera! ¿Qué quieres decir? Además de la función del emulador de PDC, si el controlador de dominio de la otra función está fuera de línea, sugiero que todos esperen, esperando que el controlador de dominio regrese, generalmente algunos días, debido a las cinco funciones de FSMO. Además del uso frecuente del emulador de PDC, otros roles no se usan comúnmente. A continuación, se incluye un ejemplo: en el Domain Naming Master, su rol principal es administrar la adición de dominios eliminados, pero el general ¿Quién no tendrá nada que hacer en la red para eliminar el dominio? Por lo tanto, si el controlador de dominio donde se ubica la función de maestro de nombres de dominio está fuera de línea y está seguro de que el controlador de dominio no agregará ni eliminará dominios durante el período sin conexión, entonces no es necesario transferir la función de maestro de nombres de dominio. En cuanto a la captura, y mucho menos a la menor, es absolutamente imposible utilizar la operación incautada, ya que una vez capturado, el controlador de dominio original está conectado, la singularidad de la función FSMO no existe, imagine un ¿Cuál es el fenómeno de dos Maestros de Nombres de Dominio en el bosque? Por lo tanto, cuando asuma la función de FSMO, asegúrese de hacer una cosa más adelante, es decir: el controlador de dominio que originalmente ocupó la función de FSMO nunca volverá a la red.

Cinco, FANTASMA

Muchas personas pueden tener opiniones cuando ven el título. ¿Está pensando que estoy escribiendo un estupido estúpido? ¿Cómo criticas a GHOST por tan excelente software? No soy estúpido, no me equivoco, quiero aprobar es FANTASMA. Aunque admito que GHOST es un software muy bueno, y es amado por la mayoría de los usuarios de computadoras, incluso GHOST me ha salvado del calor, pero todavía tengo que criticarlo. Muchas personas usan GHOST para instalar el sistema, y ​​luego todas las configuraciones están bien, haga una copia de seguridad para evitar futuros bloqueos del sistema. Este tipo de método es comprensible si se usa en una sola máquina y en una red de igual a igual, pero no se puede usar en un entorno de dominio. ¿Por qué? Cualquiera que desee implementar Active Directory sabe que todos los usuarios del dominio tienen una cuenta y una contraseña, pero ¿alguien sabe que la comunicación entre la computadora y el controlador de dominio en el dominio también es una contraseña? Por supuesto, esta contraseña es aleatoria y se modifica con regularidad, por lo que cuando hace mucho tiempo restauró la copia de seguridad de GHOST, encontrará que su sistema no puede comunicarse con el controlador de dominio, porque la contraseña se ha cambiado, por supuesto. La solución a la situación es todavía muy simple. Salga del dominio y vuelva a unirse. Por lo tanto, aún puedo tolerar el uso de GHOST en el cliente en la red de dominio, porque no he visto una restauración de GHOST a gran escala al mismo tiempo. Por supuesto, hay una situación que debe evitarse, es decir, cuando la configuración del hardware es la misma, y ​​luego usar GHOST para la copia de disco a disco, esto tendrá riesgos de seguridad, porque GHOST hará que el SID se repita. Aunque puedo usar algunas herramientas para borrarlo, todavía me siento un poco incómodo, así que todavía no recomiendo este método. Luego hablemos sobre el uso de GHOST en el controlador de dominio. No puedo soportar esta situación a menos que haga una copia de seguridad de GHOST todos los días. En Active Directory, hay una vida útil de Tombstone. El chino se traduce generalmente en tiempo de tombstone. El valor predeterminado es 60 días. Si un controlador de dominio se desconecta por más de 60 días, entonces el controlador de dominio no será redirigido a la red, incluso si se vuelve a conectar a la red. Se puede decir que Ya fuera de esta red. Lo que es aún más horrible es que es probable que GHOST recuperado de esta copia de seguridad copie la información desactualizada en otros controladores de dominio. Puede enviar algunas cuentas que eliminó hace mucho tiempo y en realidad volver. La estrategia restaura el problema inexplicable y este tipo de replicación es catastrófica para la empresa. Para evitar esto, debe modificar el registro para controlar su replicación de salida, pero Evitar, ¿por qué molestarse en modificarlo? Se puede observar que el uso de FANTASMA para restaurar la copia de seguridad del controlador de dominio anterior es como este controlador de dominio que comienza sin conexión desde el día de la copia de seguridad. En muchos casos, esta operación de recuperación de la copia de seguridad es igual a no, y en ocasiones es mejor no realizar una copia de seguridad. La recuperación de desastres es mejor que eso. Por lo tanto: ¡FANTASMA se puede usar sin él! A veces FANTASMA = suficiente para morir. ¡Jaja!

Como de costumbre, CORREO ELECTRÓNICO: [email protected], ¡bienvenido a corregirme!

Tutorial de Windows Server
Conocimiento de Windows
Introducción a la ventana del navegador de Windows 2000

Antes de aprender a usar el navegador Internet Explorer 5.0, comprenda la ventana de trabajo del nav
Windows Server 2008 baja la calificación de IE tiene trucos

Usar IE para acceder al contenido web es en realidad un asunto muy simple. Creo que muchas personas

Win 2000 defragmentación del disco del sistema

La computadora se ha utilizado durante mucho tiempo, el disco guarda una gran cantidad de archivos,

Win2k "arma secreta" SNMP consulta

Primero, la función del breve SNMP es la abreviatura de Protocolo simple de administración de red,

Cómo configurar un servidor DHCP

En una red que utiliza el protocolo TCP /IP, cada computadora debe tener al menos una dirección IP p
Cómo migrar Windows 2003 a Windows 2008

Primero, el entorno existente Primero, agregue el servidor de Windows 2008 al entorno de dominio o
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • ¿Cómo detecta WinXP la computadora la incompatibilidad del controlador del teclado?

    Descarga de fuentes: fuentes escritas a mano en diseño web

    WinXP Home Edition no tiene una política de grupo que prohíba la ejecución de programas

    Las dos alternativas de Ghost usan

    Cómo detectar el disco duro es bueno o malo

    Formas de mejorar la vida de la versión oficial de Win10

    Cómo oculta Win8 el número de unidad de disco local

    Cómo recuperar la función de bloc de notas de clic derecho de Win7

    Solución de error de memoria del sistema operativo Windows

    Método Win7 de eliminar cuentas de usuario

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved