Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Preguntas frecuentes de Windows Server

Experiencia de administración de dominio eficiente bajo Windows Server 2008

  
        

Los dominios son una parte importante de la solución LAN de Microsoft, y casi todas las versiones de Windows Server tienen una mejora significativa en el dominio. ¿Qué tipo de experiencia de dominio nos ofrecerá Microsoft como la última versión de Windows Server 2008? Aquí compartiré algunas aplicaciones nuevas basadas en el dominio de Windows Server 2008. Con estas nuevas funciones le traeremos una gestión de dominios diferente. Experiencia

1. Implementar controladores de dominio de solo lectura

La seguridad de los controladores de dominio (DC), especialmente su seguridad física, es una preocupación para los administradores. Se agregó un controlador de dominio especial, el controlador de dominio de solo lectura (RODC) a Windows Server 2008. Con RODC, podemos implementar controladores de dominio de solo lectura en nodos de red que no pueden garantizar la seguridad física. Esto no solo mejora la seguridad, sino que también permite inicios de sesión más rápidos y un acceso más eficiente a los recursos de la red.

Es muy sencillo implementar un controlador de dominio de solo lectura (RODC) en Windows Server 2008. Por ejemplo, si queremos implementar un host de Windows Server 2008 en el dominio jp.com como un controlador de dominio de solo lectura, podemos hacer esto iniciando sesión en el host como administrador y luego permitiendo el símbolo del sistema como administrador. Comando " dcpromo /replicaornewdomain: readonlyreplica /installdns: yes /replicadomaindnsname:Woodgrovebank.com /sitename = default-first-site-name /safemodeadminpassword: ctocio! " Donde /replicadomaindnsname:Woodgrovebank.com" nombre de dominio específico, " /safemodeadminpassword: ctocio! " Establezca la contraseña del administrador del controlador de dominio en ctocio !.

Se debe tener en cuenta que durante la instalación del directorio (AD), el DNS se instalará y configurará al mismo tiempo, y la contraseña del administrador se configurará para el modo de recuperación de Active Directory. Además, durante el proceso de instalación, asegúrese de ver principalmente la salida de la estrategia de copia de troyanos en la pantalla. Además de esto, podemos mantener la configuración por defecto. Después de instalar Active Directory, el sistema se reiniciará y el host se convertirá en un controlador de dominio de solo lectura (RODC) una vez que se reinicie el sistema.

2, separación de roles de administración

La separación de rol de administración es una característica importante de los controladores de dominio de solo lectura (RODC), podemos especificar un usuario de dominio para el rol del RODC, y No es necesario otorgar al usuario ningún derecho de usuario sobre el dominio u otros controladores de dominio. De hecho, estos roles son muy similares a los grupos locales. Con esta función, podemos asignar administradores a los RODC de las sucursales para el mantenimiento de rutina (como la desfragmentación del disco, etc.) sin tener que darle un nombre de usuario y contraseña de administrador de dominio. Los beneficios de hacer esto son muy obvios: primero, puede liberar al administrador y lograr la asignación de tareas de administración de DC; además, mejorará en gran medida la seguridad del dominio, ya que los usuarios autorizados solo pueden realizar operaciones específicas sin dañar el dominio. El resto de la seguridad. Al mismo tiempo, también evita el riesgo de daños causados ​​por el mal uso de la administración de DC en cualquier momento.

Realizamos una operación separada de la función de administración en un controlador de dominio de solo lectura (RODC): inicie sesión en el host como administrador, ejecute el símbolo del sistema y luego ejecute los siguientes comandos en secuencia:

NTDSUTIL

Roles locales

Agregar Woodgrovebank.com \\ jp Administrators

Mostrar administradores de roles

Salir

Salir

(Figura 2)



Figura 2 NTDSUTIL

Explique brevemente el comando anterior, la primera línea es para ingresar NTDSUTIL.exe La línea de comandos, la segunda línea es para ingresar el estado de configuración de la función local, la tercera línea es el comando clave para agregar el usuario jp al grupo de administradores (administradores) del dominio Woodgrovebank.com, la cuarta línea de comandos es mostrar la función del grupo de administradores, la primera El comando de la sexta línea es salir de la herramienta NTDSUTIL.

3. Realizar operaciones de administración con nuevas cuentas

A través de las operaciones anteriores, hemos otorgado permiso a los usuarios de jp para operar el dominio Woodgrovebank.com. A continuación, verificamos la efectividad de las operaciones anteriores. Inicie sesión como un controlador de dominio de solo lectura (RODC) denominado SFO-DC-01.Woodgrovebank.com como usuario jp. Primero abrimos la herramienta de solicitud de comando y ejecutamos el comando " whoami /user /groups

Preguntas frecuentes de Windows Server
Conocimiento de Windows
Webdav Raiders en el servidor de Windows 2003 R2

Por lo general, el intercambio de archivos generalmente se realiza en la LAN a través del protocolo

Configure políticas de contraseña precisas y políticas de bloqueo de cuenta en Windows Server 2008

         En el dominio de Active Directory de Windows 2000 y Windows 2003, solo podemos aplicar una

Protección contra amenazas de seguridad de Windows Server 2008

         En el sistema Windows Server 2008, podemos construir fácilmente su propio servidor en la LA
Windows Server 2003 VPN (red privada virtual) (3)

(9) Use la cuenta VPN creada en el servidor para conectarse al servidor VPN, puede ver que me conect
Win Server2012 instaló .NETFramework solicitó encontrar el disco de sistema del archivo de origen

, por lo que no se pudo encontrar el archivo de origen. Solución: inserte el CD de instalación de 20
El servidor Windows 2003 no puede reproducir la solución de archivos Flv

Permita que el servidor Windows 2003 II6 admita el método de reproducción de archivos Flv el arc
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Después de reiniciar un truco para resolver varios errores en win10 solución de win10bug tutorial versión

    Prueba de compatibilidad de herramientas de red de PC de software Win8

    Win7 convierte U disco en memoria para aumentar la velocidad de ejecución

    LOL Reality Micro Movies Episodio 4 Wu Mao Efectos especiales Vampire

    Consideraciones finales 10 razones por las que Microsoft no debería prolongar la vida útil de Win XP

    Win10 preview versión 10041 pantalla transparente de inicio solución

    Cómo deshabilitar el proceso de búsqueda en el sistema Win10 SearchUI.exe Búsqueda en Win10 proceso SearchUI.exe cerrado tutorial de configuración

    Microsoft dejará de vender la versión comercial de Win8 y preinstalará la PC de Win7 el 31 de este mes

    Guía de operación

    Cómo se reduce el ícono de escritorio de win7 _ cómo reducir el tamaño del ícono de escritorio

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved