AD活动目录的几个操作

网友投稿 715 2022-09-16

AD活动目录的几个操作

AD活动目录的几个操作

1)活动目录的操作主机:

(1)架构主机:schema 工作在林范围,也就是一个林只能有一个架构主机,负责架构的更新,删除添加和删除属性

更改架构主机必须满足两个条件:a)schema admins组成员  b)能联系上拥有架构主机的DC

查看架构主机cmd---->regsrv32 schmmgmt.dll --->mmc--->添加架构主机

(2)域命名主机 工作在林范围,主要负责域的删除和添加

操作权限:a)具有enterprise admins组权限  b)能联系上拥有域命名主机角色的DC

(3)PDC仿真器(域范围):---主要是时间服务器,组策略的收集和分发

(4)基础结构主机(域范围)----为GC服务的,GC数据库中包含整个林中所有的对象,当前域中的基础结构主机GC提供当前域中对象

(5)RID主机(域范围)-----负责RID的分发,为了保证SID的唯一(RID是SID的最后一部分)

角色查询命令: cmd----netdom query fsmo

2)操作主机的迁移:

cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->transfer RID master

3)操作主机的抢夺:

cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->seize RID master

4)场景:如果误删除域中的对象,比如用户 而且没有备份,那么可以使用工具进行恢复

因为默认域对象被删除,会在活动目录的数据库保存180天,这个记录被称为墓碑记录

恢复工具:adrecycleBin  ,asrestore

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:小程序转 App 支持增加第三方 SDK 配置,FinClip小程序新功能上线
下一篇:超级APP开发是什么意思?怎么理解后App时代的轻应用技术
相关文章

 发表评论

暂时没有评论,来抢沙发吧~