• 欢迎访问本站,本站启用全新域名www.wangi.cc,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 本站部份内容收集自网络,用于记录生活、学习研究、网络体验、电脑技术、软件教程、代码资料、网站技术
  • 本站虚拟主机由阿里云提供www.aliyun.com
  • 关注建站、网络技术,如果您喜欢本站,就按下CTRL + D 收藏我们

AD 域控基础知识

技术分享 Lee 3年前 (2016-07-02) 2193次浏览 已收录 0个评论 扫描二维码

两个域建立信任关系后,就可以互访对方域内的资源,这种信任关系是双向传递的。
父域和子域之间自动创建信任关系;在域林中,创建的第一个域树就是该域林中的根域。
域控之间的复制模式:多主机复制模式(常用),单主机复制模式(借助第三方进行周转数据)
域中计算机类型:成员服务器、独立服务器、域成员
LDAP 轻量目录访问协议是一种用来访问 AD 数据库的目录服务协议。
DN:对象在 AD 数据库中的完整路径;CN=test,OU=test,DC=test,DC=com
RDN: 是在 DN 的完整路径,代表部分路径;test 对象 RDN 为 CN=test
GUID: 每个用户一个,永远不会改变
UPN:user principal name ,比 DN 更短,更容易记忆
SPN: server principal name ,根据 DNS 主机名来创建的
全局编录(Global catalog)的数据存储在域控制器内,这台域控器被称为全局编录服务器,存放林内
所有域的 AD 数据库信息,林中所有域共享相同的全局编录,林内第一台域控器,默认是全局编录服务器
站点是一个或多个 IP 子网所组成,通过高速且可靠的链接穿接起来。
域是逻辑的分组,站点是物理的分组。
组策略一般的继承与处理规则:
1.子容器继承父容器策略
2.如果子容器内的某个策略被配置,则此配置值会覆盖由其父容器继承下来的配置。
3.组策略的配置是累加性的,当发生冲突以处理顺序在后的 GPO 优先。
系统处理顺序是:站点、域、OU
4.系统是先处理“计算机配置”,再处理“用户配置”,发生冲突以“计算机配置”为先
5.“本地计算机的策略”优先级最低


打开手机支付宝首页搜“545191695”领红包,最高 99 元
http://www.wangi.cc 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明原文链接;AD 域控基础知识

喜欢 (0)
[lee_cha@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址