安装和使用AD DS管理工具
首先需要在微软的网站(http://wwwmicrosoftcom/zh-cn/download/detailsaspx?id=7887)下载Windows10远程服务器管理工具,网站提供了32位和64位两个版本,可以根据实际情况选择下载,本例使用64位版本WindowsTH-RSAT_WS2016-x64msu只能在运行Windows10的计算机上安装远程服务器管理工具包,不能在任何Windows Server上安装,并且这台Windows10计算机需要事先以域管理员身份登录到域。
完成下载后,就可以进行安装和使用了,步骤如下。
(1)双击下载的程序包,启动“远程服务器管理工具”的安装向导。
(2)在“阅读这些许可条款”界面,单击“我接受”按钮,如图所示。
(3)显示“正在安装更新”,如图所示,
(4)安装完成时,单击“关闭”按钮,即可退出向导。
(5)依次选择菜单“开始”→“控制面板”→“程序”→“启用或关闭Windows功能",打开“Windows 功能”对话框,如图所示。
(6)展开节点“Remote Server Administration Tools”,勾选与活动目录相关的管理工具复选框,
如图3.18所示。
(7)单击“确定”按钮,Windows开始更新功能。更新完成后,关闭窗口。
至此,远程服务器管理工具已经成功安装并添加至“开始”菜单,可以在Windows10 上看到相关AD的管理工具并能够远程管理活动目录了,选择菜单“开始”一“所有应用”→Windows管理工具”即可,如图所示。
AD DS 简化管理是对域部署的重构。
- AD DS 角色部署现在是新服务器管理器体系结构的一部分,并且允许远程安装
- 即使在使用新的 AD DS 配置向导时,Windows PowerShell 现在仍是 AD DS 部署和配置引擎。
- 架构扩展、林准备和域准备自动成为域控制器升级的一部分,并且不再需要特殊服务器(例如架构主机)上的单独任务。
- 升级现在包括先决条件检查,它可验证林和域对新域控制器的准备情况,并降低升级失败的概率
- Windows PowerShell 的 Active Directory 模块现在包括用于复制拓扑管理、动态访问控制以及其他操作的 cmdlet
- Windows Server 2012 林功能级别不实现新功能,只有一部分新 Kerberos 功能需要域功能级别,这使管理员无需频繁地需要相似的域控制器环境
- 添加对虚拟化域控制器的完全支持,以包括自动化部署和回滚保护
- 有关虚拟化域控制器的详细信息,请参阅 Active Directory 域服务 (AD DS) 虚拟化简介(级别 100)。
此外,还有很多管理和维护方面的改进:
- Active Directory 管理中心包括图形 Active Directory 回收站、细化密码策略管理和 Windows PowerShell 历史记录查看器
- 新的服务器管理器有特定于 AD DS 的接口,用于性能监视、最佳实践分析、关键服务以及事件日志
- 组托管服务帐户支持使用相同安全主体的多台计算机
- 在相对标识符 (RID) 颁发和监视方面的改进,可用于提高成熟 Active Directory 域中的可管理性
AD DS 从 Windows Server 2012 包含的其他新功能中获益,例如:
- NIC 组合和数据中心桥接
- 启动后的 DNS 安全性和更快的 AD 集成区域可用性
- Hyper-V 可靠性和可扩展性改进
- BitLocker 网络解锁
- 其他 Windows PowerShell 组件管理模块
Active Directory 管理中心回收站
Windows Server 2008 R2 引入了 Active Directory 回收站,它可恢复已删除的 Active Directory 对象,而无需从备份还原、重新启动 AD DS 服务或重新启动域控制器。
Windows Server 2012 使用 Active Directory 管理中心中的图形界面增强了基于 Windows PowerShell 的现有还原功能。 这样,管理员可以启用回收站并在林的域上下文中找到或还原已删除对象,所有操作均无需直接运行 Windows PowerShell cmdlet。 Active Directory 管理中心和 Active Directory 回收站仍然在内部使用 Windows PowerShell,因此以前的脚本和过程仍然有价值。
关于DC之间的复制故障
nt4单向复制,PDC-〉BDC,存在很多弊端。
DC之间复制的内容:
(1)目录服务复制:主要是数据库的复制(AD对象,包括用户,计算机等)
(2)文件复制服务(FRS)sysvol文件夹,包括组策略实体。
2、排错工具
(1)AD replication monitor图形工具
a.检查ad复制
b.图形化显示复制拓扑
c.强制复制
(2)命令行工具repadmin
a.诊断dc间复制故障
b.确认复制伙伴
c.确认活动目录对象复制来源
d.强制复制
dc之间的文件复制服务
dc之间复制sysvol共享文件夹
(1)netlogon共享:低版本客户端的登录脚本和系统策略
(2)sysvol共享:为win2k及以后客户端提供组策略,导致组策略分发不成功 命令行排错工具:ntfsutil