ドメインはMicrosoft LANソリューションの重要な部分であり、Windows Serverのほぼすべてのリリースでこのドメインは大幅に向上しています。 MicrosoftのWindows Server 2008の新バージョンがどのようなドメインエクスペリエンスをもたらすのでしょうか?ここでは、例を組み合わせてWindows Server 2008ドメインに基づくいくつかの新しいアプリケーションを紹介します。体験してください。
1.読み取り専用ドメインコントローラーの展開
ドメインコントローラー(DC)のセキュリティ、特にその物理的なセキュリティは、管理者にとっての懸念事項です。特別なドメインコントローラ、読み取り専用ドメインコントローラ(RODC)は、Windows Server 2008に追加されました。RODCを使用すると、物理的なセキュリティを保証できないネットワークノードに読み取り専用ドメインコントローラを展開できます。これによりセキュリティが向上するだけでなく、ログインが速くなり、ネットワークリソースへのアクセスがより効率的になります。
Windows Server 2008に読み取り専用ドメインコントローラー(RODC)を展開するのは非常に簡単です。たとえば、jp.comドメインのWindows Server 2008ホストを読み取り専用ドメインコントローラーとして展開する場合は、まず管理者ユーザーとしてホストにログインし、次に管理者としてコマンドプロンプトを許可してから、次のコマンドを実行します。コマンド "dcpromo /replicaornewdomain:readonlyreplica /installdns:yes /replicadomaindnsname:Woodgrovebank.com /sitename = default-first-site-name /safemodeadminpassword:ctocio!" /replicadomaindnsname:Woodgrovebank.com "はドメイン名を指定します。" /safemodeadminpassword:ctocio! "はドメインコントローラ管理者のパスワードをctocioに設定します。
インストール中にディレクトリ(AD)を取得するプロセスは注意してください。また、同時にDNSのインストールと設定を行い、Active Directoryの回復モード用の管理者パスワードを設定しますまた、インストールプロセス中は、主にトロイの木馬のコピーポリシーの出力を画面に表示するようにしてください。 Active Directoryのインストール後にシステムが再起動し、システムの再起動後にホストが読み取り専用ドメインコントローラー(RODC)になります。
2.管理役割の分離
管理役割の分離は、読み取り専用ドメインコントローラ(RODC)の重要な機能です。ドメインまたは他のドメインコントローラに対するユーザー権限をユーザーに付与することなく、RODC上の役割にドメインユーザーを指定できます。実際、これらの役割はローカルグループと非常によく似ており、この機能を使用して、日常のメンテナンス(ディスクの断片化など)のために管理者をブランチオフィスのRODCに割り当てることができます。ドメイン管理者にユーザー名とパスワードを与えるのではなく、その利点は明らかです:まず、管理者を解放し、DC管理タスクを配布することができ、さらにドメインのセキュリティが大幅に向上します。承認されたユーザーはドメインの他の部分のセキュリティを危険にさらすことなく特定の操作しか実行できないため、同時に管理者ユーザーによるDC管理の誤用によって引き起こされる損害のリスクを回避できます。
読み取り専用ドメインコントローラー(RODC)で管理役割の分離を実行します。管理者としてホストにログインし、管理者のコマンドプロンプトを実行してから、次のコマンドを順番に実行します。
NTDSUTIL
ローカルロール
追加Woodgrovebank.com \\ jp管理者
ロールを表示する管理者
終了
終了
(図2)
図2 NTDSUTIL
上のコマンドを簡単に説明します。1行目はNTDSUTIL.exeコマンドラインを入力し、2行目はローカルを入力します。ロール設定状態、3行目がキーコマンドユーザーjpをWoodgrovebank.comドメインの管理者グループに追加します。4行目のコマンドで役割管理者グループのメンバーを表示し、5行目および6行目でNTDSUTILツールを終了します。
前ページ12 3 1ページ全文を読む
のパフォーマンスにIPプロトコル・エラー・ソリューションを使用するように設定されていないインターネットにアクセスされない、データ・パケットを送受信ブートプロンプト&ldquo、0であり、Access
この記事の冒頭で、Windows Server 20008 Coreがすべてのサーバーの役割をサポートしているわけではないことを説明する必要があります。 、ドメインコントローラの役割、DNSサーバーの
Technologeeko これまで、1台または数台のコンピュータでは、従来のGhostなどのツールを使用してオペレーティングシステムのインストールとバックアップを簡単に実行できました。しかし、今日の
南山大学は自分のコンピューターを持ってくるためにコンピューターを使わなければなりませんか?
win10に関する一般的な問題は何ですか? Win10の一般的な問題と解決策の要約
マイクロソフトが制作した:Win8のRPリリースプレビュー版の簡体字中国語の製品ガイド
自動ダイヤルアップインターネットアクセスを実現するWindows XP
Kingsoft Internet Securityを完全に削除する方法? Kingsoft Internet Securityがメソッド
Thunderから候補リソースのエラー解決方法が検索されます