科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道实现安全稳固的广告和DNS架构(1)

实现安全稳固的广告和DNS架构(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

(AD出现问题50%是DNS所致,如果实现安全稳固的AD和DNS架构呢,下面是我的关于DNS和AD方面的笔记,希望对大家有所帮助,整理的比较乱,请大家谅解)

来源:论坛整理 2008年12月8日

关键字: 网络安全 安全防范 安全技术

  • 评论
  • 分享微博
  • 分享邮件
(AD出现问题50%是DNS所致,如果实现安全稳固的AD和DNS架构呢,下面是我的关于DNS和AD方面的笔记,希望对大家有所帮助,整理的比较乱,请大家谅解)

    1、我们来回顾一下AD的安装验证

    验证AD的安装

    检查如下创建:

    (1)、SYSVOL和共享
    (2)、目录服务数据库和相关日志
    (3)、默认活动目录结构

    检查相关的事件日志

    使用Dcdiag和Netdiag命令

    SRV(服务资源记录)是服务和主机名之间做一个解析。

    2、删除一台失效的DC,不能简单的把服务拿走,因为在其它的DC仍然保留着这台DC的信息。那么其它DC在复制的时候还会偿试着去找这台DC。

    删除一台失效的DC

    如果有两个DC,DC1和DC2,如果DC2坏掉了,如果不在DC1上删除DC2的相关信息,那么在数据复制时DC1还会偿试去联系DC2。那么就会出现复制错误,这是我们不愿意看到的。

    如何在DC1上去删除DC2

    不需要进到目录恢复模式,直接进到命令行。

    使用ntdsutil这个工具

    C:\>ntdsutil
    ntdsutil:metadata cleanup(数据库的清理)
    metadata cleanup:connections(进入到连接工具)
    metadata cleanup:connections(进入到一个特定域控制器)
    server connections:connect to damain lab.com(首先我连接到我这个域上)
    server connections:connect toserver lab-dc1.lab.com(再连接到我这台服务器上)
    server connections:quit(退到上一层目录)
    netadata cleanup:slesct operation target(要指定那台DC无效了)
    Slesct operation target:list current selections
    Slesct operation target:list sites(要先看看当前计算机上都有那些站点)
    Slesct operation target:select site 0(连接到其中的一个站点)
    Slesct operation target:list servers in site(然后就可以看到有几台DC)
    Slesct operation target:select server 1(1是代表坏掉的那台服务器)
    Slesct operation target:list current selections
    Slesct operation target:quit
    Netadata cleanup:remove

    Dcdiag和Netdiag进行检查,是否删除干净。

    • 评论
    • 分享微博
    • 分享邮件
    闂侇収鍠曞▎銏㈡媼閵忋倖顫�

    濠碘€冲€归悘澶愬箖閵娾晜濮滈悽顖涚摃閹烩晠宕氶崶鈺傜暠闁诡垰鍘栫花锛勬喆椤ゅ弧濡澘妫楅悡娆撳嫉閳ь剟寮0渚€鐛撻柛婵呮缁楀矂骞庨埀顒勫嫉椤栨瑤绻嗛柟顓у灲缁辨繈鏌囬敐鍕杽閻犱降鍨藉Σ鍕嚊閹跺鈧﹦绱旈幋鐐参楅柡鍫灦閸嬫牗绂掔捄铏规闁哄嫷鍨遍崑宥夋儍閸曨剚浠樺ù锝嗗▕閳ь剚鏌ㄧ欢鐐寸▕鐎b晝顏遍柕鍡嫹

    重磅专题
    往期文章
    最新文章