摘要:在我的上篇文章里提过,我发现如何在ad迁移过程中同时迁移打印服务器。在这里,我将继续谈论如何在新的ad环境中迁移服务器问题。最近,我所进行的其中一个迁移项目中需要从原来域中把dhcp服务器迁移到新创建的域中(很明显,原因是原来的域已经不能使用了)。当然,你可以简单地选择在新ad环境中创建全新的dhcp服务器,然后关闭整个公司。但多数公司仍想维持原来的服务,并且也不需要重新创建租用项目等。
你需要......
摘要:为了顺应时代的发展,目前有许多公司纷纷将内部服务器的windows nt域升级为更高的版本,这就牵涉到ad迁移的问题。更高级的域环境具备哪些优势呢?以windows 2000 ad域为例,它提供了可扩展的数据库架构、多主域的域控制器、自动双向传递的信任关系,等等。如果将ad迁移至windows server 2003域,可享受到更多的增强性能和可伸缩性,比如说它可提供目录信息的逻辑分层组织,方便管......
活动目录:清理旧的用户账户
首先,如果你必须保持那些账户(即不删除它们),那么首先确定那账户已经被适当地禁止其权限.如果你认为这可能不够,那么考虑为这些现有的死账户分配新的复杂的口令.最后,你可能想创建一个专门的组织单元并且移动所有的停用账户到它里面去.这可以防止你其余的域由于在同一处保留禁止账户而变得混乱. 【推荐阅读:制作集合驱动程序Win XP安装盘】
活动目录(ad)是设计用来管理一个域中的几百万个对象的.但是即使很好地使用组织单元(ou),我们人类还是不能适当地处理好太多的对象.所以,要有一种保持对象数目或者明确地说是用户帐户数目不会堆积在你那里的方法,即进行一些清除工作.
对于你的组织不再需要的帐户,清理是十分必要的.这些是已经不在职的雇员对应的账户(即它们是应该是被放弃的或者孤立存在的).在管理旧的用户帐户的问题上,有两种方式.一种是所有曾经创建在域内的账户应该被保留,以便简化未来的安全检查.如果你删除了一个账户,那么监查记录会指向一个不存在的记载.第二种想法是删除不再被雇用的人的账户.在两种情况下都有一些你能做的来整理它们的事情.
其次,即使你选择删除一个用户帐户,用户概述文件目录与用户帐户的主目录通常也将遗留下来.... 下一页
摘要:如果网络成员与域控制器间没有可靠的连接与信息交互,那么一个活动目录网络是没有任何价值和作用的。因此,首先要考虑的就是为域控制器提供物理保障。记住,没有安全的域控制器,就没有安全的网络。通常要考虑你所处环境中是否存在主要问题,它会威胁或干扰有效工作所需的活动目录网络。在设计活动目录结构与物理位置时要尽可能多的考虑保护措施问题。
你需要一间机房。在那里放置主要设备及有价值的系统。除了几个特定管理员,......
