Windows Server 2008下高效域管理體驗(教程)

2017-03-27

30626

Windows Server 2008下高效域管理體驗(教程)2010-08-18 21:32:09| 分類： | 標簽： |舉報 |字號大中小訂閱域是微軟局域網解決方案(的) 重要組成部分，幾乎每一

2010-08-18 21:32:09| 分類： | 標簽： |舉報 |字號大中小訂閱

域是微軟局域網解決方案(的) 重要組成部分，幾乎每一個Windows Server版本(的) 發(fā)布都會在域方面有非常大(的) 改進和提升。作為微軟最新版本(的)Windows Server 2008會帶給我們們什么樣(的) 域體驗呢? 下面筆者結合實例，和大家分享幾個基于Windows Server 2008域(的) 新應用，希望這些新

1、部署只讀域控制器

域控制器(DC)(的) 安全，特別是其物理安全讓管理員頗為擔心。在Windows Server 2008中新增了一種特殊(的) 域控制器即只讀域控制器(RODC)，借助RODC 我們們可以在無法保證物理安全性(的) 網絡節(jié)點中部署只讀域控制器。這樣不僅能夠提升其安全性，而且可以實現更快(的) 登錄以及更加有效(地) 訪問網絡資源。

在Windows Server 2008中要部署一臺只讀域控制器(RODC)是非常簡單(的) 。比如我們們要將jp.com 域中(的) 一臺Windows Server 2008主機部署成只讀域控制器可以進行這樣(的) 操作：首先以管理員用戶登錄該主機，然后以Administrator 身份允許命令提示符，接下來執(zhí)行命令“dcpromo

/replicaornewdomain:readonlyreplica /installdns:yes /replicadomaindnsname:Woodgrovebank.com /sitename=default-first-site-name /safemodeadminpassword:ctocio!”即可。其中

/replicadomaindnsname:Woodgrovebank.com”指定域名，“/safemodeadminpassword:ctocio!”設置域控制器管理員(的) 密碼為ctocio! 。

需要說明(的) 是，在安裝獲(得) 目錄(AD)(的) 過程中還將同時安裝并配置DNS ，以及為活動目錄(的) 恢復模式設置管理員密碼。另外，在安裝過程中，一定要主要查看屏幕中木馬復制策略(的) 輸出。除此之外，其它們(的) 設置我們們可以保持默認。在活動目錄安裝完畢后，系統(tǒng)將會重新啟動，系統(tǒng)重啟后該主機就成為一臺只讀域控制器(RODC)。

2、管理角色(的) 分離

管理角色分離是只讀域控制器(RODC)(的) 一個重大(的) 特征，我們們可以指定一個域用戶到RODC 上(的) 角色，而而無需授予該用戶對該域或其他們域控制器(的) 任何用戶權限。其實，這些角色非常類似于本(地) 組。通過這一功能，我們們可以為分支機構(的)RODC 指派管理員進行日常維護(如磁盤碎片(的) 整理等) ，而不需要給他們域管理員用戶名和密碼。這么做(的) 好處是非常明顯(的) ：首先，可以解放管理員，實現DC 管理任務(的) 分配; 另外，會大大(地) 提升域(的) 安全性，因為授權用戶只能執(zhí)行指定(的) 操作，而不會危害到域中其他們部分(的) 安全。同時，也避免了時刻使用管理員用戶進行DC 管理因誤操作而造成破壞(的) 風險。

我們們在一臺只讀域控制器(RODC)上執(zhí)行管理角色(的) 分離操作：以管理員身份登錄該主機，運行管理員身份(的) 命令提示符，接下依次執(zhí)行如下命令：

NTDSUTIL

Local Roles

Add Woodgrovebank.comjp Administrators

Show Role Administrators

Quit

(圖2)

圖2 NTDSUTIL

簡單解釋一下上面(的) 命令，第一行是進入NTDSUTIL.exe 命令行，第二行是進入本(地) 角色設置狀態(tài)，第三行是關鍵命令即添加用戶jp 到Woodgrovebank.com 域(的) 管理員(administrators)組，第四行命令是顯示角色管理員組(的) 成員，第五、第六行命令是退出NTDSUTIL 工具。

国产成人毛片视频|星空传媒久草视频|欧美激情草久视频|久久久久女女|久操超碰在线播放|亚洲强奸一区二区|五月天丁香社区在线|色婷婷成人丁香网|午夜欧美6666|纯肉无码91视频

相關推薦