2012ad伺服器如何同步

Ⅰ AD域控裡面怎麼創建同步賬戶，第二個賬戶是第一個賬戶的同步賬戶

因為子域與父域是兩個不同的域，雖然子子域與父域之間有天生的雙向傳遞信任關系，但他們域控制器間進行活動目錄復制的時候，不會復制活動目錄分區中的域分區，而這個分區保存了所有具體域對象的信息，如用戶、組、計算機等，域分區只能在所在域的域控制器之間復制。這樣，父域的AD中根本沒有子域中建立的賬戶的信息，當然就不能驗證子域帳戶的登錄了，反之亦然。 但是在子域登錄的帳戶可以訪問父域的共享資源（當然得有授權）而不需在父域登錄，因為子域與父域是相互信任的，只要通過了子域的驗證也就通過了父域的驗證，反之亦然。

Ⅱ 如何設置linux與AD的時間同步

多台linux主機同步時間需要設置時間伺服器
以下是方法：
多台linux伺服器時間同步
1，設置A機時間伺服器：
a,修改 /etc/ntp.conf，如下：
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10
b,
/etc/init.d/ntpd start #啟動時間伺服器
service ntpd status
service ntpd start
c,

[root@cardapp1 etc]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*LOCAL(0) .LOCL. 5 l 59 64 377 0.000 0.000 0.000
d,chkconfig ntpd on #設置自啟動
2，設置需同步的客戶端機：
a,
修改 /etc/ntp.conf，如下：

# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 200.4.0.40 # local clock 時間同步伺服器A機
fudge 200.4.0.40 stratum 10
b,
service ntpd status
service ntpd start
c,(只有開了/etc/init.d/ntpd start，才能看到下面信息)
[root@webcard2 etc]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
200.4.0.40 LOCAL(0) 6 u 5 64 1 1.377 -7077.8 0.000
d,chkconfig ntpd on #設置自啟動
e, ntpdate -d 200.4.0.40

Ⅲ 如何設置win2012系統時間自動同步

win2012和win8相同設置 方法一： 1、登陸windows 8桌面，左鍵單擊任務欄右下角的顯示時間，選擇更改日期和時間設置。 2、進入日期和時間窗口，選擇Internet時間-更改設置-勾選：與Internet時間伺服器同步(默認伺服器地址：time)-立即更新-確定，系統將自動同步系統時間。 方法二 ： 1、可以進入Win 8系統桌面後運行Windows+X(或滑鼠移動到左下角點擊右鍵)，左鍵單擊控制面板。 2、進入控制面板後選擇：時鍾、語言和區域選項。 3、進入時鍾、語言和區域-單擊時間和日期-Internet時間-更改設置-勾選：與Internet時間伺服器同步(默認伺服器地址：time)-立即更新-確定，系統將自動同步系統時間。

Ⅳ windows2012兩台主機同步時間

1、首先，我們要先來設置伺服器端，開啟NTP服務，這個協議必須要在伺服器端啟動才能實現同步的時間，點擊【開始】選擇【運行】；
2、在運行窗口輸入regedit，點擊【確定】，打開注冊表；
3、啟用NTPServer服務，找到如下路徑：[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\W32Time\TimeProviders\NtpServer] ，右邊找到Enable 設置值為1；
4、接著設定強制主機（將其自身設宣布為可靠的時間源） ，找到如下路徑：[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\W32Time\config] ，右邊找到AnnounceFlags設置值為5；
5、重啟W32Time服務，來保證設置有效性，這樣伺服器端就設置好了；
6、伺服器端設置完成後，其他要同步的計算機便可以在」Internet時間設置「中輸入作為伺服器的IP，點擊立即更新，等待同步成功即可。

Ⅳ AD域中兩台dc放在兩個辦事處,如何實現用戶同步呀

可以先搭建一個VPN，兩邊通過VPN撥號認證通過了，不就可以同步了

Ⅵ 怎樣將AD域控制器伺服器搬遷到不同伺服器上

1 可以採用兩種方式。你的意思應該是替換原有的域控，建議採用方法1
2 方法1：是首先把現有域控備份，然後把數據拷貝到新機器上恢復。注意一定要確認兩台機器分區是相同的，比如c:盤內容不能恢復到d:盤。
備份步驟可以參考 http://winsystem.ctocio.com.cn/windows2003/203/7393203.shtml
3 方法2：首先把新伺服器安裝為現有域控的額外控制器,然後升級成主域控（通過fsmo角色搶奪），最後把原有的域控退出域。
升級主域控的步驟可以參考
http://hi..com/%CD%F5%C1%DA%BE%B0/blog/item/1e11701e8598e0174134178a.html
4 第一種方式相對簡單，沒有風險，且速度快。
有問題可以留消息

Ⅶ 主域控和備份域之間如何進行數據同步，使兩台域控之間數據一致

部署額外域控制器

這方面網上教程還是比較多的 。 回答完畢

有問題可以追問 、

當主控域，出現問題是，用戶會自動連接到備份域 ； 不會出現用戶信任問題

Ⅷ AD用戶怎麼重一個伺服器導入到另一個伺服器

使用 LDIFDE 將目錄對象導入或導出到 Active Directory
使用 LDIFDE 來導出和導入目錄對象
下面逐步介紹怎樣將「組織單元」(OU) 和用戶帳戶從一個 Windows 2000 Active Directory 導入和導出到另一個 Windows 2000 Active Directory。對於本示例，「Export」是從其中導出對象的域的名稱，「Import」是向其中導入對象的域的名稱。還可以使用 LDIFDE 將大多數第三方文件夾導入 Active Directory。 從源域導出組織單元

以 Administrator 身份登錄 Export 域。如果使用沒有管理員特權的帳戶登錄，則可能無法對 Active Directory 執行導出和導入操作。

單擊開始，指向程序，指向 附件，然後單擊「命令提示符」。

在命令提示符下，鍵入：
ldifde -f exportOu.ldf -s 伺服器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
運行此命令可將除域控制器之外的所有 OU 都導出到名為 ExportOU.ldf 的文件中。
從源域導出用戶帳戶
在命令提示符下，鍵入：
ldifde -f Exportuser.ldf -s 伺服器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
運行此命令可將 Export 域中的所有用戶導出到名為 Exportuser.ldf 的文件中。如果您沒有所需的全部屬性，導入操作就會不起作用。屬性objectclass 和samAccountName 是必需的，但可以根據需要添加其他屬性。

備註：內置帳戶（如 Administrator）沒有給定的名稱。默認情況下，上面使用的 LDAP 篩選器不導出這些帳戶。LDIFDE 不支持導出密碼。
將組織單元從 Export 導入到 Import

以 Administrator 身份登錄到 Import 域。如果使用沒有管理特權的帳戶登錄，則可能無法對 Active Directory 執行導出和導入操作。

使用「記事本」打開文件 Exportou.ldf。

在「記事本」中的編輯菜單上，單擊替換。

在「查找內容」框中，鍵入 Export。在「替換為」框中，鍵入 Import。

單擊「全部替換」。

在確認替換了域名之後，保存並關閉該文件。

在命令提示符下，鍵入：
ldifde -i -f ExportOU.ldf -s 伺服器 2
您應該會看到一條消息，告訴您已經修改的項數以及命令已成功完成。

備註：在這種情況下，您必須先完成第一步，才能完成第二步，這樣，才能有 OU 來包含用戶。
將用戶從 Export 導入到 Import

使用「記事本」打開文件 Exportuser.ldf。

在「記事本」中，打開編輯菜單，然後單擊替換。

備註：請記住，在本示例中，「Export」是從其中導出對象的域的名稱，「Import」是向其中導入對象的域的名稱。您需要將「Export」替換為從其導出對象的域的名稱，並將「Import」替換為向其導入對象的域的名稱。

在「查找內容」框中，鍵入 Export。在「替換為」框中，鍵入 Import。

單擊「全部替換」。

在確認替換了域名之後，保存並關閉文件。

在命令提示符下，鍵入：
ldifde -i -f Exportuser.ldf -s 伺服器 2

查看使用 Active Directory 用戶和計算機管理單元工具或使用 Windows 通訊簿新創建的聯系人。
備註：由於 LDIFDE 不導出密碼，因此在將用戶導入到目錄中時，會禁用帳戶並將密碼設置為空。這樣做是出於安全原因。此外，帳戶選項「用戶下次登錄時須更改密碼」處於選中狀態。
從整個目錄林導出對象
如果您需要從整個目錄林中導出 OU、用戶和組，可以針對目錄林中的每個域運行上面的 LDIFDE 導出命令，或者，也可以針對全局編錄 (GC) 運行一次查詢。為此，-s 開關指定的域控制器一定要是 GC，另外，要使用 -t 開關指定 GC 埠。GC 埠號是 3268。

例如，要針對 GC 執行所描述的導出操作，LDIFDE 命令就會是：
ldifde -f Exportuser.ldf -s 伺服器 1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
備註：為了修改 AD 中的屬性，遵循導入文件的以下格式（尤其是單行上的「-」，其下一行為全空行）是非常重要的。要導入此文件，只需運行：ldifde -i -f Import.ldf -s 伺服器。

示例導入/修改文件格式：

dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

Ⅸ 如何讓 Linux 機器加入 Windows 的 AD 域

對於帳戶統一管理系統或軟體來說，在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的產品，在 Windows 下當然就是最出名的活動目錄 （AD）了，這里就來探討一下如何讓 Linux 的計算機加入 AD 域。

首先，先簡單介紹一下 AD 域。自 Windows 2000 以來，AD 一直是 Windows 的身份驗證和目錄服務，AD 基於 LDAP 實現其功能，其使用 DNS 進行主機名的解析，使用 Kerberos V5 進行用戶身份驗證，使用 LDAP V3 進行統一的帳戶管理。

目標：在 AD 域中，將 Linux 伺服器加入 AD，以使 Domain Admins 用戶組成員可以登錄操作 Linux 伺服器，不需要在 Linux 伺服器中單獨創建帳戶。

環境：一台 Windows Server 2012 R2 操作系統的伺服器，安裝有 AD 並作為域控制器（DC），同時也作為 DNS 伺服器和時間伺服器；一台 RedHat Enterprise Linux 6.x 的伺服器，請自行配置好網路及 YUM 源。有關 AD 域伺服器的搭建，由於比較簡單，請自行查閱資料完成，這里不再詳述。

這里以 Windows 伺服器地址為 192.168.2.122，域名為 contoso.com，主機名為 ad.contoso.com；Linux 伺服器地址為 192.168.2.150，主機名為 lemon20.contoso.com。

1、安裝所需軟體：
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、設置服務自啟動並啟動服務：
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start

3、修改 /etc/hosts 文件，添加主機對應記錄：
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.150 lemon20.contoso.com lemon20

4、設置 DNS 地址並與 AD 伺服器同步時間：
# echo "nameserver 192.168.2.122" >> /etc/resolv.conf
# ntpdate ad.contoso.com

5、設置 Kerberos 票據（可選）：
銷毀已經存在的所有票據：
# kdestroy
查看當前是否還存在票據：
# klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票據，注意域名大寫。
# kinit [email protected]
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/[email protected]
renew until 08/09/16 22:35:26

6、以命令方式設置 samba 與 Kerberos，並加入 AD 域：
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbinsedefaultdomain
注意命令中的大小寫，此步驟也可以使用 authconfig-tui 完成。

7、增加 sudo 許可權（可選）：
# visudo
加入下列設置：
%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL

8、確認是否正確加入 AD 域：
查看 AD 的相關信息
# net ads info
查看 MYDOMAIN\USERID 的使用者帳戶
# wbinfo -u

補充：
如果啟用 selinux 的話，需要安裝 oddjobmkhomedir 並啟動其服務，這樣才能確保系統對創建的家目錄設置合適的 SELinux 安全上下文。

Ⅹ windows2012 R2 AD域下 PC端加入域失敗問題{求大神指點}

輸入域管理員，

如果不行，用管理名，增加後面

administrator@times

..

一般是由於域，沒啟動DNS（確認已經啟動域的DNS伺服器

你加域的電腦，DNS首選，指定指向域伺服器IP,

改一下測試。