便宜VPS网ad域控是前端还是后端的活
域控是后端的活动。根据查询相关公开信息显示,域控指的是域控服务器,它是一种用于管理网络中的用户和计算机的服务器,可以用来实现认证、授权、安全策略管理和客户端软件部署等功能,因此它是后端的活动。
域控如何下发时间
配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。
一、域控服务器配置NTP
1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\DateTime\\Servers
在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符串值”,输入地址:ntp.aliyun.com,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:
time.windows.com
time.nist.gov
time-nw.nist.gov
time-a.nist.gov
time-b.nist.gov
2、 指定时间源
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\Parameters
修改键NtpServer的值为ntp.aliyun.com,0x6
3、 设置校时周期
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\TimeProviders\\NtpClient\\SpecialPollInterval
修改键SpecialPollInterval的值为十进制的1800(即为1800秒,半小时)
4、重启服务
重启服务net stop w32timenet start w32time
5、验证配置情况
C:\\Users\\Administratorw32tm /query /status
Leap 指示符: 0(无警告)
层次: 3 (次引用 - 与(S)NTP 同步)
精度: -6 (每刻度
根延迟: 0.0424652s
根分散: 0.0296346s
引用 ID: 0xCB6B0658 (源 203.107.6.88)
上次成功同步时间: 2020/7/20 11:19:13
源: ntp.aliyun.com,0x6
轮询间隔: 10 (1024s)
C:\\Users\\Administratorw32tm /query /peers
#对等数: 1
对等: ntp.aliyun.com,0x6
状态: 运行中
剩余时间: 759.4448167s
模式:1 (主动对称)
层次: 2 (次引用 - 与(S)NTP 同步)
对等机轮询间隔: 10 (1024s)
主机轮询间隔: 10 (1024s)
二、配置权威服务器及组策略
1、设置权威服务器
在域控服务器上打开注册表,找到键值
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\Config
修改键AnnounceFlags的值为十进制的10
2、 启用
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time\\TimeProviders\\NtpServer
修改键Enabled的值为十进制的1
3、配置组策略,设置时间同步
1. 打开“Active Directory 用户和计算机”,新建组织单位,起名为“DesktopServer”,将Computers内的计算机全部移动到新建的组织单位下。(此步操作重要,见填坑说明)
2. 打开组策略管理:控制面板-管理工具-组策略管理
3. 选中新建的“DesktopServer”,鼠标右键,选择“在这个域中创建GPO并在此处链接……”,输入新建GPO的名称(随意)
4. 在下方的“组策略对象”中,选新建的GPO,右键编辑
5. 计算机配置—策略—管理模板—系统—Windows时间服务,双击“全局时间配置”,选择“已启用”。
修改MaxNegPhaseCorrection的值为3600(即为3600秒,1小时)
修改MaxPosPhaseCorrection的值为3600(即为3600秒,1小时)
修改AnnounceFlags的值为5
点“应用”,“确定”。
6. 计算机配置—策略—管理模板—系统—Windows时间服务—时间提供程序,“启用Windows NTP客户端”,选择“已启用”。
“配置Windows NTP客户端”,选择“已启用”。
修改NtpSever的值为dc.rybb.com,0x6
注:dc.rybb.com 是你域控的名字,也就是域控机的主机名
修改Type的值为NTP
修改SpecialPollInterval的值为1800(30分钟)
4、域内成员同步策略
刷新组策略指令:gpupdate /force
重启服务net stop w32timenet start w32time
5、域内成员验证配置
C:\\Users\\Administratorw32tm /query /status
Leap 指示符: 0(无警告)
层次: 4 (次引用 - 与(S)NTP 同步)
精度: -6 (每刻度
根延迟: 0.0738678s
根分散: 0.1001609s
引用 ID: 0xAC10F665 (源 172.16.1.10)
上次成功同步时间: 2020/7/20 12:17:49
源: dc.rybb.com,0x6
轮询间隔: 10 (1024s)
C:\\Users\\Administrator
域控迁移的操作与排障
域控迁移通常是RID、PDC、基础结构主机以及DNS角色迁移。
使用netdom query fsmo,查看FSMO角色功能
可以使用桌面的形式来设置,也可以使用命令的方式,推荐使用命令的方式。
迁移前要注意域功能和林功能级别。
以下功能主机在网络中必须保持唯一性。
当高版本系统需要加入低版本的域控时,需要使用高版本adprep文件夹,通常在系统iso的support文件夹下。
在准备需要先注意AD域的域功能级别和林功能级别
域功能:Active Directory 用户和计算机
林功能:Active Directory 域和信任关系
在副域控上删除主域控
删除之后还需删除
· Domain controllers中欲删除的服务器对象(使用ADSI编辑器)
· 在AD站点和服务中删除没用的服务器对象,将新域控中复制的连接也删除
· 删除旧域控DNS记录
DNS管理器中有三个(与父文件夹相同)的文件,其中起始授权机构需要所有域控服务器的域名,名称服务器和主机需要是主域服务器的域名和IP。
最后设置转发器,不设置转发器本地DNS服务器就不能解析外网。
注:在搭建域控时一定要记得创建副域控,而且最好使用虚拟软件虚拟一个域控。
如果在cmd中,输入net share 没有出现sysvol和netlogon,但在c:\\windows下能找到sysvol文件夹。如果不修复,最重要的问题就是新电脑无法加域,组策略无法使用。
需要先在sysvol\\domain下添加 Policies和Scripts两个文件夹
打开注册表
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NtFrs\\Parameters\\Backup/Restore\\Process at Startup
在右边找到BurFlags,将其值改为D4(16进制)
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NtFrs\\Parameters\\Cumulative Replica Sets{GUID},其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags,同样将其修改为D4(16进制)后退出
再在cmd下
Net stop netlogon net start netlogon
Net stop ntfrs net start ntfrs
即可
修复组策略
最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\\WINDOWS\\SYSVOL\\sysvol\\a.com\\Policies目录下。
还有一种是,安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态,即策略上做的设置都会清空,这点请注意。
(注:运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”,那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。)
查看域时间
利用net time /querysntp命令查看
利用net time /setsntp来改变这台PDC时间服务器
域控服务器报错ID1202源DFSR错误160
错误内容。域控服务器报错ID1202是由于错误信息请求添加或删除指定服务器上的功能失败导致的源DFSR错误,变成160的。
域控时间同步设置
为了便于日常管理,公司网络内所有主机及服务器均已加入到了域环境内。采用自建的Exchange实现办公邮件的收发。但前些天突然出现邮件无法收发的情况,经排查发现,是由于Exchange服务器与域控服务器时间异常,时间差值大于5分钟所导致。在调整完时间后邮件恢复正常,为了防止再次出现此类故障,故决定通过域控来为域成员同步时间,而域控本身与阿里云的NTP同步时间。
配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。
一、域控服务器配置NTP
1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)
在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符串值”,输入地址:ntp.aliyun.com,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:
2、 指定时间源
3、 设置校时周期
4、重启服务
重启服务net stop w32timenet start w32time
5、验证配置情况
二、配置权威服务器及组策略
1、设置权威服务器
在域控服务器上打开注册表,找到键值
2、 启用 NTPServer
3、配置组策略,设置时间同步
4、域内成员同步策略
刷新组策略指令:gpupdate /force
重启服务net stop w32timenet start w32time
5、域内成员验证配置
三、填坑说明
如果在“Default Domain Policy”下添加时间同步策略,将会导致域控服务器也获取并执行策略,由于组策略的优先级较高,导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。
域控服务器不能运行sql2012
域控服务器不能运行sql2012,这个问题得看一下域控服务器是否能兼容sql2012,如果能兼容的话再试试看,如果还不能运行,把电脑关机后重新启动一下,刷新一下,应该能运行spl2012。
