Windows 2003及Active Directory系列文章--序言

      这些天一直在研究Windows 2003的安全事件以及Active Directory的使用,其中遇到了不少问题,也积累了一些简单的经验。在接下来的内容将把自己的所得分享出来,其实大部分问题的都是来源于网上的分享,我只是拿来使用罢了。

      这一系列文章大概包括以下几个方面:
     1、Active Directory的安装

     2、Active Directory的用户管理

     3、Active Directory的信任关系
     4、Active Directory域的迁移
     5、Windows 2003中重要的安全事件以及产生的环境
     6、遇到的若干问题与解决方法

    在文章会尽量多使用图片,以求容易理解和便于操作。

时间: 2024-09-27 15:38:20

Windows 2003及Active Directory系列文章--序言的相关文章

为什么我们需要域?Active Directory系列之一

对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象.域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory.但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录-.很多初学者容易陷入这些技术细节而缺少了对全局的把握.从今天开始,我们将推出Active Directory系列博文,希望对广大学习AD的朋友有所帮

详解Windows Server 2008 Active Directory轻型目录服务

Windows Server 2008 Active Directory 轻型目录服务(AD LDS)角色是一个功能齐全且易于安装部署的目录服务.它提供了一个用于应用程序的专门数据存储,并可进行单独配置和管理.作为非操作http://www.aliyun.com/zixun/aggregation/18477.html">系统服务运行允许多个AD LDS实例在一台服务器上并发运行,并可以独立配置每个实例以便为多个应用程序服务,AD LDS同样不需要在域控制器上(依靠Active Direc

windows apache配置Active Directory活动目录

问题描述 windows apache配置Active Directory活动目录 apache安装在windows server 2008系统下,此版本的apache如何配置active directory活动目录,实现登录自动认证? 解决方案 http://wenku.baidu.com/link?url=m2XF-Cq4hNbawmufc4Xmo8fbTKxaJK5P-v27f_ROP1SHsnP8Dv_kcnhTgkIjMAinUGUtqfYLBSSfFHkYRH3I_tKM2WKv1I

Windows Server 2008 Active Directory域服务的新增功能

Gil Kirkpatrick 是 NetPro 的 CTO,他自 1996 年起便一直参与开发 Active Directory 软件.他 与来自 HP 的 Guido Grillenmeier 一起创办了广受欢迎的 Active Directory 灾难恢复学习班.Gil 还 是目录专家会议(请转到 www.dec2008.com)的创始人. 概览: 将新的服务管 理器与 ADDS 结合使用 在 Server Core 上运行域服务 只读域控制器 更改密码.备份和审计 Microsoft 通

活动目录的介绍:深入浅出Active Directory系列(一)

一,活动目录的介绍 Active Directory(活动目录)是Windows Server 2003域环境中提供目录服务的组件.目录服务在微软平台上从Windows Server 2000开始引入,所以我们可以理解为活动目录是目录服务在微软平台的一种实现方式.当然目录服务在非微软平台上都有相应的实现. Windows Server 2003有两种网络环境:工作组和域,默认是工作组网络环境.如下图 工作组网络也称为"对等式"的网络,因为网络中每台计算机的地位都是平等的,它们的资源以及

AD检查与排错:深入浅出Active Directory系列(三)

上一节我们通过方法1安装了活动目录,本节我重点介绍安装后的检查和排错,本节内容接上一节. 本节的实验环境: 1,域控制器DC1,它是上一节中我们安装的域控制器. 2,客户端Client1,一个装有XP系统,并打了SP2补丁的客户端. 检查Active Directory是否正常 一,通过域控制器检查 首先启动域控制器DC1,登录界面如下图,我输入密码登录到contoso.com域. 如果能成功登录表示我们的域控制器正在工作,但还不能表明活动目录已经完全安装成功.所以我们还要在域控制器上检查如下几

初步理解组策略,Active Directory系列之二十一

组策略是Active Directory中非常重要的一项技术,很多朋友都听说过组策略对于管理的重要意义,也明白有些疑难问题可以用传说中的"策略"来解决.但并不清楚组策略该如何理解,如何部署,如何管理.今天起我们将组织一系列的博文为大家介绍组策略的来龙去脉,力争让大家可以更好地利用组策略来完善管理工作. 我们首先从组策略的概念谈起,什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构.这个概念听起来有些晦涩,不太容易理解.其实通俗地说,组策略和注册表类似,是一项可以修改

创建可传递的林信任,Active Directory系列之二十

在实战详解域信任关系中,我们介绍了如何创在两个域之间创建域信任关系.实战的结果是我们在itet.com和homeway.com之间成功创建了信任关系,达到了预期目的.但我们打开域控制器上的Active Directory域和信任工具,可以从下图中发现,itet.com和homeway.com之间的信任关系是不可传递的!这个要引起我们的关注. 如果域之间的信任关系是可以传递的,那我们就可以推论只要A信任B,B信任C,那么A必然信任C.但是域信任关系如果是不可传递的,那就会导致A和C之间没有任何信任

详解操作主机角色,Active Directory系列之九

而且修改后的结果会被其他的域控制器所承认.从这个角度讲,域控制器之间的地位是平等的,但我们决不能认为域控制器之间是没有区别的!事实上,域中的第一个域控制器往往比其他的域控制器承担了更多的任务. 有些企业中部署了多个域控制器之后,就开始忽略第一个域控制器的作用,有时甚至可能会一不经意间把第一个域控制器给处理掉了.但这些企业的用户很快就会发现域中会出现一些异常现象,例如无法创建域用户账号,无法安装Exchange,无法部署子域等等.原因很简单,第一个域控制器承担的任务并没有被转嫁到其他的域控制器上,