分享几个基于Windows Server 2008域的新应用

域控制器(DC)的安全,特别是其物理安全让管理员颇为担心。">在Windows Server 2008中新增了一种特殊的域控制器即只读域控制器(RODC),借助RODC我们可以在无法保证物理安全性的网络节点中部署只读域控制器。

  域是微软局域网解决方案的重要组成部分,几乎每一个Windows Server版本的发布都会在域方面有非常大的改进和提升。作为微软最新版本的Windows Server 2008会带给我们什么样的域体验呢?下面笔者结合实例,和大家分享几个基于Windows Server 2008域的新应用,希望这些新特性会带给大家不同的域管理体验。

  1、部署只读域控制器

  域控制器(DC)的安全,特别是其物理安全让管理员颇为担心。在Windows Server 2008中新增了一种特殊的域控制器即只读域控制器(RODC),借助RODC我们可以在无法保证物理安全性的网络节点中部署只读域控制器。这样不仅能够提升其安全性,而且可以实现更快的登录以及更加有效地访问网络资源。

  在Windows Server 2008中要部署一台只读域控制器(RODC)是非常简单的。比如我们要将jp.com域中的一台Windows Server 2008主机部署成只读域控制器可以进行这样的操作:首先以管理员用户登录该主机,然后以Administrator身份允许命令提示符,接下来执行命令“dcpromo /replicaornewdomain:readonlyreplica /installdns:yes /replicadomaindnsname:Woodgrovebank.com /sitename=default-first-site-name /safemodeadminpassword:ctocio!”即可。其中/replicadomaindnsname:Woodgrovebank.com”指定域名,“/safemodeadminpassword:ctocio!”设置域控制器管理员的密码为ctocio!。

  需要说明的是,在安装获得目录(AD)的过程中还将同时安装并配置DNS,以及为活动目录的恢复模式设置管理员密码。另外,在安装过程中,一定要主要查看屏幕中木马复制策略的输出。除此之外,其它的设置我们可以保持默认。在活动目录安装完毕后,系统将会重新启动,系统重启后该主机就成为一台只读域控制器(RODC)。

时间: 2024-10-27 23:48:38

分享几个基于Windows Server 2008域的新应用的相关文章

Windows Server 2008域控制器新特性详解

域"的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合.一提到组合,势必需要严格的控制.所以实行严格的管理对网络安全是非常必要的.在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如http://www.aliyun.com/zixun/aggregation/30744.html">共享上网等.尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解.在由Windows 9x构成的对等网中,数据的传输是非常不安全的. 不过在"域&qu

Windows Server 2008域控制器的部署

测试环境: 服务器:Windows server 2008 客户机:windows server 2003 2008IP地址:192.168.19.100 实验要求:部署企业的第一台域控制器:然后通过服务管理器来验证. 部署过程: 1.首先配置IP地址:如图不用过多解释. 2.打开"服务器管理器"选择操作"新建角色":如图. 3.配置之前点击下一步即可:关于域的搭建需要注意什么以及一些细节就不在这里做讲述了: 4.添加我们需要的角色"active drec

Windows Server 2008 R2的新功能汇总

Windows Server 2008 R2在前一版的基础上,继续提升虚拟化.系统管理弹性.网络存取方式,以及信息安全等领域的应用,其中有不少功能需搭配Windows 7.R2的出现,不只是为了再扩充Server 2008的适用性,如何以这些机制加速Windows 7在企业环境的普及化,更是重头戏. 下一版Windows Server系统仅推出64位版本,重要新功能包含︰Hyper-V加入动态迁移功能,作为最初发布版中快速迁移功能的一个改进;Hyper-V将以毫秒计算迁移时间.VMware公司的

Windows Server 2008服务器管理新技巧6则第1/4页_win服务器

在长期管理维护服务器系统的过程中,相信许多网络管理人员都总结出了一套行之有效的管理经验,善于使用这些经验技巧可以大幅度提高服务器系统的管理效率.可是,在我们接触了Windows Server 2008服务器系统后,如果再沿袭以前的管理经验来维护Windows Server 2008服务器时,就会发现许多经验已经失效了.为了更好地管理维护Windows Server 2008服务器系统,我们就需要总结挖掘出适合新系统环境下的管理技巧:现在,我们就为各位朋友推荐几则新的服务器管理维护技巧,希望能给各

Windows Server 2008 R2 RC新功能简介

与万众瞩目的Windows 7 RC相比,即将同步放出的Windows Server 2008 R2 RC就很少被提及了,不过如果你更看重服务器应用,新系统绝对不容错过.虽然名称类似,但Windows Server2008 R2并不只是Windows Server 2008的简单增强版,完全可以看作是一次重量级发布,而且进入RC阶段以来又做了大量变动,新功能也不少. 特别需要提醒的是Windows Server 2008R2只提供64位版本,不再支持32位环境. 首先是Hyper-V虚拟化平台.

体验Windows Server 2008 R2新功能离线加入域

自从Contoso公司将http://www.aliyun.com/zixun/aggregation/13748.html">基础架构平台升级到Windows Server 2008 R2上之后,小赵就被其全新的特性完全吸引住了,正埋头于电脑前研究呢, 经理路过说道:小赵呀,新到的20台电脑,你给加到域里吧,还有一个给陈总的笔记本,他着急要出差,加好域赶紧给他.小赵拍拍胸脯:没问题. 没想到小赵刚打开笔记本,准备折腾的时候,陈总的助理跑了过来,说陈总要走了,问笔记本配置好了吗.小赵赶紧看

为运行Windows Server 2008的域控制器配置活动目录林架构

在你能将运行Windows Server 2008的域控制器添加到运行Windows 2000 Server及Windows Server 2003的活动目录环境之前,你必须更新活动目录架构.你必须在拥有架构操作主机角色的域控制器上更新架构.如果你打算执行Windows Server 2008 AD DS无人值守安装的话,你必须在你安装操作系统之前更新架构.如果是正常安装的话,你必须更新架构在你运行"Setup"之后并且在你安装AD DS之前. 在你配置好活动目录林之后,你需要配置任何

Windows Server 2008 R2之离线加入域环境

本文详解了离线加入域(Offline Join Domain)这个Windows Server 2008 R2的新功能.它为企业提供以下好处: 1.减少了数据中心的TCO 2.使企业部署更加快捷 一.必要条件 支持Windows Server 2008 R2和Windows 7 二.用户凭据要求 安装的用户必须有增加 工作站到域的权限.一般来说,我们可以使用Domain ADMINS组用户即可,也可以委托权限级某一用户. 以下是授权一般用户USER001增加工作站到域的权限的示例.完成这一操作有

搞怪菜鸟加入域全程图解[为企业部署Windows Server 2008系列十二]

在前面部署完毕了windows server 2008的服务器.那么现在我们需要考虑的是如何将客户端加入域 .很多朋友在企业实际生产环境中经常遇到加入域的问题,那么在windows server 2008域环境中呢, 如何排除这些问题,本次课程就以雷人故事的角度专门为大家进行介绍. 声明在先,本故事纯属 虚构,如有雷同纯属不幸. 首先,我(菜鸟简介:没什么特点,唯一人生目标为"夜半三更 把菜偷")在一台客户端系统(windows 7)上加入域遇到了这样的错误提示: 大家可以通过上图中的