dominio es una parte importante de la solución LAN de Microsoft. El lanzamiento de casi todas las versiones de Windows Server se mejorará y mejorará en gran medida en el dominio. Como una nueva versión de Windows Server 2008 de Microsoft nos traerá el tipo de experiencia de dominio. Aquí combino ejemplos para compartir con usted algunas aplicaciones nuevas basadas en el dominio de Windows Server 2008. Experiencia
1. Implementación de un controlador de dominio de solo lectura
La seguridad del controlador de dominio (DC), especialmente su seguridad física, es una preocupación para los administradores. Se agregó un controlador de dominio especial, el controlador de dominio de solo lectura (RODC) a Windows Server 2008. Con RODC, podemos implementar controladores de dominio de solo lectura en nodos de red que no pueden garantizar la seguridad física. Esto no solo mejora la seguridad, sino que también permite inicios de sesión más rápidos y un acceso más eficiente a los recursos de la red.
Es muy sencillo implementar un controlador de dominio de solo lectura (RODC) en Windows Server 2008. Por ejemplo, si queremos implementar un host de Windows Server 2008 en el dominio jp.com como controlador de dominio de solo lectura, podemos hacer esto iniciando sesión en el host como usuario administrador, luego permitiendo el símbolo del sistema como administrador y luego ejecutando El comando "dcpromo /replicaornewdomain: readonlyreplica /installdns: yes /replicadomaindnsname:Woodgrovebank.com /sitename = default-first-site-name /safemodeadminpassword: ctocio!" Donde /replicadomaindnsname:Woodgrovebank.com "especifica el nombre de dominio," /safemodeadminminwordword: ctocio! "Establece la contraseña del administrador del controlador de dominio en ctocio!
Debe notarse que el proceso de obtención del directorio (AD) durante la instalación También instale y configure DNS al mismo tiempo, y configure la contraseña de administrador para el modo de recuperación de Active Directory. Además, durante el proceso de instalación, asegúrese de ver principalmente la salida de la política de copia de troyanos en la pantalla. Además, otras configuraciones que podemos Mantenga el valor predeterminado. Después de instalar Active Directory, el sistema se reiniciará. Después de que el sistema se reinicie, el host se convertirá en un controlador de dominio de solo lectura (RODC).
2. Separación de roles de administración
La separación de roles de administración es una característica importante de los controladores de dominio de solo lectura (RODC), podemos especificar un usuario de dominio para el rol en el RODC sin otorgar al usuario ningún derecho de usuario sobre el dominio u otros controladores de dominio De hecho, estas funciones son muy similares a las de los grupos locales. Con esta función, podemos asignar administradores a los RODC de las sucursales para el mantenimiento de rutina (como la fragmentación de discos). En lugar de dar su nombre de usuario y contraseña de administrador de dominio. Los beneficios de hacer esto son muy obvios: primero, puede liberar administradores y distribuir tareas de administración de DC; además, mejorará en gran medida la seguridad del dominio. Debido a que los usuarios autorizados solo pueden realizar operaciones especificadas sin poner en peligro la seguridad de otras partes del dominio. Al mismo tiempo, evita el riesgo de daños causados por el mal uso de la administración de DC en cualquier momento por los usuarios administradores.
Realizamos la separación de roles administrativos en un controlador de dominio de solo lectura (RODC): inicie sesión en el host como administrador, ejecute el indicador de comando del administrador y luego ejecute los siguientes comandos en secuencia:
NTDSUTIL
Roles locales
Agregar Woodgrovebank.com \\ jp Administrators
Mostrar rol Administradores
Salir
Salir
(Figura 2)
Figura 2 NTDSUTIL
Explique brevemente el comando anterior, la primera línea es ingresar la línea de comandos NTDSUTIL.exe, la segunda línea es ingresar el local El estado de configuración de rol, la tercera línea es el comando clave Agregue el usuario jp al grupo de administradores del dominio Woodgrovebank.com, el comando de la cuarta línea es mostrar los miembros del grupo de administradores de roles, y las líneas de comandos quinta y sexta son para salir de la herramienta NTDSUTIL.
Página anterior 12 3 Una página lee el texto completo.
En el pasado, para una o varias computadoras, la instalación y la copia de seguridad del sistema ope
Al principio de este artículo, debo explicar que Windows Server 20008 Core no es compatible con toda
En comparación con el sistema operativo tradicional, la función de protección de seguridad del siste
El nuevo servidor 2008 no tiene IIS, debe instalarlo usted mismo, es igual a 2003, necesita descarga
El Método de Activación de Windows Server 2008 Enterprise Edition
Windows Server 2008 de cuatro consejos de optimización
Windows Server 2008: Ganadores en la batalla entre hermanos y hermanas
Configuración básica de Windows Server Core Network
Resuelva el problema de que Windows 2008 no puede crear un hilo
Profundamente en el autocontrol de Windows Server 2008
Auditoría y cumplimiento en Windows Server 2008
Gene6 FTP no puede iniciar la solución después de romper en Windows 2008
Análisis de nuevos productos: Windows Server 2008 Foundation
Los beneficios interminables de Windows Server 2008 intrigas
Defensa de seguridad de autoservicio bajo Windows Server 2008
Win8 cómo limpiar la basura del sistema Win8 método de limpieza de basura con un solo clic
Le enseñará a deshabilitar la función de grabación de CD de Windows 7
¿Cómo cambiar el saludo de arranque de Win10?
¡Genial! Gratis para configurar un servidor de correo
La impresora Win7 imprime Splooer siempre detiene la razón y resuelve
Seis puntos para el sistema operativo Windows 8
¿Cómo juega Win7 las aplicaciones de Android en tu computadora?
Interfaz HDMI de la computadora portátil Win XP para conectar la configuración del televisor LCD
Vista previa de Win10 versión 14393 ¿Cómo usar la función de notas adhesivas?