原创 Windows 文件服務器升級&跨林遷移(三)
安全轉換在ADMT工具控制檯中,右鍵點擊AD遷移工具,選擇安全性轉換向導。點擊下一步選擇之前遷移的對象,點擊下一步默認,點擊下一步從域中選擇計算機,點擊下一步選擇新的文件服務器,點擊下一步默認,點擊下一步選擇替換,點擊下一步點擊完成後會跳出
2019-09-30 13:12:01
原创 Windows 活動目錄(AD)服務器系統升級到2012之域控升級(二)
4.域控升級4.1服務器加域1. 修改AD2008的IP地址爲10.10.1.11,AD2012服務器的IP地址爲:10.10.1.122. 打開計算機屬性窗口,點擊“更改設置”修改計算機名稱分別爲AD2008和AD
2019-02-22 23:23:22
3
原创 AD賬戶userAccountControl屬性值爲544
一般情況下544不代表沒有設置密碼,該用戶可能已設置了密碼,但可以設置密碼爲空。出現此種問題一般情況下是通過腳本批量創建的賬戶纔出現的問題,VBS腳本創建用戶時如未指定userAccountControl屬性時就會是用544賬戶userAc
2019-02-22 23:23:22
45
原创 Windows 文件服務器遷移常用方法整理及優缺點
根據環境的不同文件服務器跨林遷移有多種遷移方法:1. 創建林信任後通過ADMT遷移文件服務器2. 條件允許的情況下文件服務器直接退域加域,此方法前提爲AD中用戶和組已通過ADMT遷移完成以下爲域內文件服務器遷移或升級
2019-02-22 23:23:20
2
原创 通過Windows server 2008 R2 AD組策略設置microsoft edge主頁
Windows server 2008 R2 組策略默認是不支持microsoft edge及其他瀏覽器策略的,整理了下microsoft edge組策略設置方法,以下設置方法,只能在導入策略的AD服務器上進行組策略設置。1.Windows
2018-09-11 02:18:51
139
原创 解決訪問ADFS3.0修改密碼頁面訪問報錯問題
1. ADFS 默認情況下修改密碼終結點是未啓用的,需要手動啓用,如下圖,修改完成後重啓服務器,如果ADFS場中有多臺ADFS服務器時請依次重啓ADFS服務器2. 完成設置後,訪問密碼修改頁面時報錯,如下3. 解決
2018-09-11 02:18:51
原创 Windows 活動目錄(AD)服務器系統升級到2012之最終域控服務器安裝(五)
4.9安裝配置AD服務器角色(DC01)1. 在DC01上打開服務器管理器,點擊“添加角色和功能” 2.打開添加角色和功能嚮導,點擊“下一步” 3.在選擇安裝類型界面,默認,點擊“下一步” 4.選擇目標服務器,選擇DC01,點擊“下一步”
2018-09-11 02:18:51
原创 Exchange 2010 安裝時報錯
Exchange 2010 安裝時報錯,如下圖:Microsoft Internet信息服務處於32位模式,而此計算機是64位計算機。只有更改該模式,才能繼續安裝。 解決方法參考:https://support.microsoft.com
2018-09-11 02:18:51
原创 AD賬戶頻繁被鎖定-開啓日誌審覈策略
問題描述:AD賬戶頻繁被鎖定,系統中無法查到相關鎖定日誌記錄處理過程:通過以下方法,驗證是否開啓了日誌記錄:在AD服務器上以管理員身份運行cmd,輸入命令,netdom query fsmo,查看PDC服務器角色登陸到PDC服務器上,以管理
2018-09-11 02:18:50
原创 Exchange Server 跨林遷移之遷移思路及命令
項目中遇到exchange 跨林遷移需求,實施前整理了exchange跨林遷移整體思路及遷移過程所用命令,整體步驟無問題,命令需要根據實際環境修改。1. 前提條件準準備林信任搭建1目標域設置(tatgetDomain.com.cn):設置條
2018-09-11 02:18:50
原创 部署ADFS高可用環境並集成Office365之ADFS高可用等配置(三)
2 登陸驗證https://localhost/adfs/ls/IdpInitiatedSignon.aspx3登陸助手安裝1.下載microsoft online services登陸助手 2.運行登陸助手安裝程序 3.安裝完成 4.
2018-09-11 02:18:50
21
原创 部署ADFS高可用環境並集成Office365之ADFS安裝部署(二)
此方案中部署ADFS高可用環境,由於網絡未劃分DMZ區域,所以未部署IISProxy服務器。主機名和IP地址角色主機名IP地址心跳IP掩碼ADFSADFS01192.168.11.11192.168.12.1255.255.255.0ADF
2018-09-11 02:18:50
3
原创 部署ADFS高可用環境並集成Office365之AAD部署安裝(一)
此文檔爲本地AD用戶通過目錄同步同步到Office 365,通過ADFS服務器把Office365身份驗證拉回到本地AD進行驗證,目的爲不讓用戶通過Office 365修改密碼,本地密碼不同步到office 365以確保環境安全性(AAD安
2018-09-11 02:18:50
1
原创 部署RDS服務器實現密碼修改功能
此文章爲通過部署RDS實現web界面修改密碼功能1 主機名和IP地址角色主機名IP地址網關掩碼RDSRDS01192.168.11.14192.168.11.1255.255.255.02 部署RDS服務器2.1 部署RDS01服務器1、
2018-09-11 02:18:50
原创 Windows 活動目錄(AD)服務器系統升級到2012之環境介紹及準備(一)
此文章爲AD(活動目錄服務器)系統升級,從Windows server 2003 升級到Windows server 2012,升級過程中需要Windows server 2008 R2 過渡,此文章同樣適用於Windows server
2018-09-11 02:18:49