洞察掌握android电视app开发中的安全与合规策略,提升企业运营效率
715
2022-09-16
AD活动目录的几个操作
1)活动目录的操作主机:
(1)架构主机:schema 工作在林范围,也就是一个林只能有一个架构主机,负责架构的更新,删除添加和删除属性
更改架构主机必须满足两个条件:a)schema admins组成员 b)能联系上拥有架构主机的DC
查看架构主机cmd---->regsrv32 schmmgmt.dll --->mmc--->添加架构主机
(2)域命名主机 工作在林范围,主要负责域的删除和添加
操作权限:a)具有enterprise admins组权限 b)能联系上拥有域命名主机角色的DC
(3)PDC仿真器(域范围):---主要是时间服务器,组策略的收集和分发
(4)基础结构主机(域范围)----为GC服务的,GC数据库中包含整个林中所有的对象,当前域中的基础结构主机GC提供当前域中对象
(5)RID主机(域范围)-----负责RID的分发,为了保证SID的唯一(RID是SID的最后一部分)
角色查询命令: cmd----netdom query fsmo
2)操作主机的迁移:
cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->transfer RID master
3)操作主机的抢夺:
cmd---ntdsutil----->connections------->connect to server 迁移的目标服务器FQDN --->quit--->seize RID master
4)场景:如果误删除域中的对象,比如用户 而且没有备份,那么可以使用工具进行恢复
因为默认域对象被删除,会在活动目录的数据库保存180天,这个记录被称为墓碑记录
恢复工具:adrecycleBin ,asrestore
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~