将额外的域控制器添加到现有 AD 域

要构建容错的 Active Directory 基础结构并平衡客户端请求的负载,您至少需要两个域控制器。还建议在远程站点创建额外的域控制器。在本文中,我们将了解如何向现有 AD 域添加额外的(辅助、第三等)域控制器。

准备 Windows Server 进行域控制器部署

部署运行 Windows Server 的新主机(物理或虚拟)。建议在 Active Directory 中的所有 DC 上使用相同版本的 Windows Server。在我的示例中,这是 Windows Server 2019。

从新 Windows Server 主机的初始配置开始。

使用服务器管理器或 PowerShell 命令设置与您的基础结构相对应的域控制器的名称(例如,mun-dc02):

为服务器设置静态 IP 地址并提供 DNS 设

阅读更多 →

如何在 Azure 中部署域控制器

如果在 Azure 中部署域控制器是您的云之旅的下一步,那么在这篇文章中我们将这样做。在 Azure 中拥有域控制器不仅可以让您构建安全且有弹性的基础架构,还可以为您的 Active Directory 和连接提供灵活性。

页面内容

为什么您应该在 Azure 中拥有域控制器

如何在 Azure 中创建域控制器

在 Azure 中配置域控制器

概括

为什么您应该在 Azure 中拥有域控制器

Azure 为你构建虚拟机提供了一个安全且有弹性的平台。您可以按需创建服务器和其他服务,而无需等待购买、交付和物理配置。这意味着,一旦您在 Azure 中运行了域控制器,它不仅可以向上和向下扩展(增加或减少容量),还可以横向扩展以构建更好的弹性或更快的来自不同区域的连接。

如何在 Azure 中创建域控制器

阅读更多 →

PowerShell:如何使用服务器核心安装域控制器

随着 Server Core 的引入,Windows 世界发生了一些变化。图形界面消失了。 Windows Server 不再需要运行完整的图形用户界面才能充当域控制器。没关系。在本文的第一部分中,我将在现有域中安装额外的 DC。在第二部分中,我将创建一个新的林根域。

准备

安装 Server Core 后,请确保服务器具有有效的 IP 地址、子网掩码、网关以及符合命名约定的计算机名称。最简单的方法是使用 sconfig 命令。顺便说一句:sconfig 在所有 Windows Server 版本上都可用,而不仅仅是在 Core 上。在 cmd 中只需输入 sconfig。我喜欢它。

阅读更多 →

使用 PowerShell 降级最后一个 Active Directory 域控制器

今天我已经做出了决定。几周前,我将域控制器操作系统的默认语言从德语更改为英语。效果很好。但现在,我发现默认的活动目录用户名(内置)仍然以德语显示。现在,我的计划是降级我的域控制器并创建一个新域来获取所有英文名称。本文介绍如何使用 PowerShell 降级域控制器并重新创建新的林和林根域。

请注意,我的域控制器是唯一的,因此它是我的林的最后一个域控制器,也是根域。如上所述,这是我的问题:

阅读更多 →

Active Directory:立即强制复制所有站点上的所有域控制器

Active Directory 域服务使用拉式复制来复制 Active Directory 分区。这意味着启动复制的域控制器从源域控制器接收数据。这就像一张单程票。

如果要复制所有域控制器,则必须分别在每个域控制器上启动复制。可能还要等一下。为了节省时间,我将向您展示一个 PowerShell One-Liner,用于在所有 Active Directory 站点的所有域控制器上强制进行复制。现在让我们来看看这个 One-Liner。

强制复制所有站点上的所有域控制器

假设您有一个包含多个站点的域。 (一个林和一个林根域)。

登录到您的域控制器之一。使用管理权限启动 Windows PowerShell。域名和域分区不需要指定。它们将由 Get-AD

阅读更多 →

PowerShell:如果域控制器已关闭,请提醒我

周围有足够多的监控软件。他们中的大多数都非常有帮助并且做得非常出色。对于那些手头没有此类软件的人来说,只有两种选择:不使用它或自己创建一个脚本。如果您想通过使用 ICMP Echo 来检查域控制器等来实施监视,那么本文适合您。

目标

目标是在对一个或多个域控制器执行 ping 操作失败时通知管理员。此通知可以通过电子邮件、事件日志中的条目或其他任何方式来完成。在本文中,管理员将收到电子邮件通知。更具体地说,这样:

阅读更多 →

Active Directory:客户端如何在正确的 Active Directory 站点找到其域控制器?

当域客户端向域验证自身身份时,后台实际发生了什么?这就是今天帖子要问的问题。

好的,让我们详细讨论一下。我们假设计算机已经加入域。

这是一个非常简化的表示。

  1. 在客户端系统启动期间,登录服务 (netlogon) 通过 API DsGetDcName 启动。

    阅读更多 →

测试所有域控制器的可达性:Test-AllDomainController

正如标题所述,通过这个小脚本,您可以使用单个命令 Test-AllDomainController 来测试所有域控制器。无论如何,简单的事情就是最好的😉

剧本

打开 PowerShell ISE 并将此脚本复制到新项目中。

function Test-AllDomainController { $dcs=(Get-ADDomainController -Filter *).Name foreach ($items in $dcs) { Test-Connection $items -Count 1} }

按绿色按钮进行检查。

阅读更多 →

PowerShell 控制器脚本

当谈到 PowerShell 脚本时,我们往往非常关注函数和模块。我们强调构建可重复使用的工具。我们的想法是,我们可以在 PowerShell 提示符下使用这些工具来完成给定的任务。这些任务很可能是重复的。在这些情况下,将通常在 PowerShell 提示符下以交互方式键入的命令放入 PowerShell 控制器脚本中是有意义的。该脚本依次使用您构建的函数和模块。我一直在构建一套用于备份重要文件夹的 PowerShell 工具。我还创建了一些管理控制器脚本,想与您分享。

设计PowerShell脚本

PowerShell 脚本的基本思想是它是一个“固定的”PowerShell 会话。您应该能够获取 ps1 文件的内容,将其粘贴到 PowerShell 会话中,然后它应该运行。该脚本不是以交互方式键入命令,而是为您执行此操作。但是,PowerShell 脚本还可以采用参数、使用 cmdlet 绑定并利用 If/Else 语句等脚本结构。 PowerShell 脚本不必遵循我们在构建函数时强调的相同

阅读更多 →

Active Directory 域服务:它是什么及其工作原理

今天,我将回答您可能有的有关 Active Directory 域服务的所有关键问题。

什么是 Active Directory 域服务?它与活动目录有什么不同吗?

Active Directory 域服务 (AD DS) 和 Active Directory (AD) 是同一件事:一个数据

阅读更多 →