2012ad服务器如何同步

Ⅰ AD域控里面怎么创建同步账户，第二个账户是第一个账户的同步账户

因为子域与父域是两个不同的域，虽然子子域与父域之间有天生的双向传递信任关系，但他们域控制器间进行活动目录复制的时候，不会复制活动目录分区中的域分区，而这个分区保存了所有具体域对象的信息，如用户、组、计算机等，域分区只能在所在域的域控制器之间复制。这样，父域的AD中根本没有子域中建立的账户的信息，当然就不能验证子域帐户的登录了，反之亦然。 但是在子域登录的帐户可以访问父域的共享资源（当然得有授权）而不需在父域登录，因为子域与父域是相互信任的，只要通过了子域的验证也就通过了父域的验证，反之亦然。

Ⅱ 如何设置linux与AD的时间同步

多台linux主机同步时间需要设置时间服务器
以下是方法：
多台linux服务器时间同步
1，设置A机时间服务器：
a,修改 /etc/ntp.conf，如下：
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 127.127.1.0 # local clock
#fudge 127.127.1.0 stratum 10
b,
/etc/init.d/ntpd start #启动时间服务器
service ntpd status
service ntpd start
c,

[root@cardapp1 etc]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*LOCAL(0) .LOCL. 5 l 59 64 377 0.000 0.000 0.000
d,chkconfig ntpd on #设置自启动
2，设置需同步的客户端机：
a,
修改 /etc/ntp.conf，如下：

# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server 200.4.0.40 # local clock 时间同步服务器A机
fudge 200.4.0.40 stratum 10
b,
service ntpd status
service ntpd start
c,(只有开了/etc/init.d/ntpd start，才能看到下面信息)
[root@webcard2 etc]# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
200.4.0.40 LOCAL(0) 6 u 5 64 1 1.377 -7077.8 0.000
d,chkconfig ntpd on #设置自启动
e, ntpdate -d 200.4.0.40

Ⅲ 如何设置win2012系统时间自动同步

win2012和win8相同设置 方法一： 1、登陆windows 8桌面，左键单击任务栏右下角的显示时间，选择更改日期和时间设置。 2、进入日期和时间窗口，选择Internet时间-更改设置-勾选：与Internet时间服务器同步(默认服务器地址：time)-立即更新-确定，系统将自动同步系统时间。 方法二 ： 1、可以进入Win 8系统桌面后运行Windows+X(或鼠标移动到左下角点击右键)，左键单击控制面板。 2、进入控制面板后选择：时钟、语言和区域选项。 3、进入时钟、语言和区域-单击时间和日期-Internet时间-更改设置-勾选：与Internet时间服务器同步(默认服务器地址：time)-立即更新-确定，系统将自动同步系统时间。

Ⅳ windows2012两台主机同步时间

1、首先，我们要先来设置服务器端，开启NTP服务，这个协议必须要在服务器端启动才能实现同步的时间，点击【开始】选择【运行】；
2、在运行窗口输入regedit，点击【确定】，打开注册表；
3、启用NTPServer服务，找到如下路径：[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\W32Time\TimeProviders\NtpServer] ，右边找到Enable 设置值为1；
4、接着设定强制主机（将其自身设宣布为可靠的时间源） ，找到如下路径：[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\W32Time\config] ，右边找到AnnounceFlags设置值为5；
5、重启W32Time服务，来保证设置有效性，这样服务器端就设置好了；
6、服务器端设置完成后，其他要同步的计算机便可以在”Internet时间设置“中输入作为服务器的IP，点击立即更新，等待同步成功即可。

Ⅳ AD域中两台dc放在两个办事处,如何实现用户同步呀

可以先搭建一个VPN，两边通过VPN拨号认证通过了，不就可以同步了

Ⅵ 怎样将AD域控制器服务器搬迁到不同服务器上

1 可以采用两种方式。你的意思应该是替换原有的域控，建议采用方法1
2 方法1：是首先把现有域控备份，然后把数据拷贝到新机器上恢复。注意一定要确认两台机器分区是相同的，比如c:盘内容不能恢复到d:盘。
备份步骤可以参考 http://winsystem.ctocio.com.cn/windows2003/203/7393203.shtml
3 方法2：首先把新服务器安装为现有域控的额外控制器,然后升级成主域控（通过fsmo角色抢夺），最后把原有的域控退出域。
升级主域控的步骤可以参考
http://hi..com/%CD%F5%C1%DA%BE%B0/blog/item/1e11701e8598e0174134178a.html
4 第一种方式相对简单，没有风险，且速度快。
有问题可以留消息

Ⅶ 主域控和备份域之间如何进行数据同步，使两台域控之间数据一致

部署额外域控制器

这方面网上教程还是比较多的 。 回答完毕

有问题可以追问 、

当主控域，出现问题是，用户会自动连接到备份域 ； 不会出现用户信任问题

Ⅷ AD用户怎么重一个服务器导入到另一个服务器

使用 LDIFDE 将目录对象导入或导出到 Active Directory
使用 LDIFDE 来导出和导入目录对象
下面逐步介绍怎样将“组织单元”(OU) 和用户帐户从一个 Windows 2000 Active Directory 导入和导出到另一个 Windows 2000 Active Directory。对于本示例，“Export”是从其中导出对象的域的名称，“Import”是向其中导入对象的域的名称。还可以使用 LDIFDE 将大多数第三方文件夹导入 Active Directory。 从源域导出组织单元

以 Administrator 身份登录 Export 域。如果使用没有管理员特权的帐户登录，则可能无法对 Active Directory 执行导出和导入操作。

单击开始，指向程序，指向 附件，然后单击“命令提示符”。

在命令提示符下，键入：
ldifde -f exportOu.ldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
运行此命令可将除域控制器之外的所有 OU 都导出到名为 ExportOU.ldf 的文件中。
从源域导出用户帐户
在命令提示符下，键入：
ldifde -f Exportuser.ldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
运行此命令可将 Export 域中的所有用户导出到名为 Exportuser.ldf 的文件中。如果您没有所需的全部属性，导入操作就会不起作用。属性objectclass 和samAccountName 是必需的，但可以根据需要添加其他属性。

备注：内置帐户（如 Administrator）没有给定的名称。默认情况下，上面使用的 LDAP 筛选器不导出这些帐户。LDIFDE 不支持导出密码。
将组织单元从 Export 导入到 Import

以 Administrator 身份登录到 Import 域。如果使用没有管理特权的帐户登录，则可能无法对 Active Directory 执行导出和导入操作。

使用“记事本”打开文件 Exportou.ldf。

在“记事本”中的编辑菜单上，单击替换。

在“查找内容”框中，键入 Export。在“替换为”框中，键入 Import。

单击“全部替换”。

在确认替换了域名之后，保存并关闭该文件。

在命令提示符下，键入：
ldifde -i -f ExportOU.ldf -s 服务器 2
您应该会看到一条消息，告诉您已经修改的项数以及命令已成功完成。

备注：在这种情况下，您必须先完成第一步，才能完成第二步，这样，才能有 OU 来包含用户。
将用户从 Export 导入到 Import

使用“记事本”打开文件 Exportuser.ldf。

在“记事本”中，打开编辑菜单，然后单击替换。

备注：请记住，在本示例中，“Export”是从其中导出对象的域的名称，“Import”是向其中导入对象的域的名称。您需要将“Export”替换为从其导出对象的域的名称，并将“Import”替换为向其导入对象的域的名称。

在“查找内容”框中，键入 Export。在“替换为”框中，键入 Import。

单击“全部替换”。

在确认替换了域名之后，保存并关闭文件。

在命令提示符下，键入：
ldifde -i -f Exportuser.ldf -s 服务器 2

查看使用 Active Directory 用户和计算机管理单元工具或使用 Windows 通讯簿新创建的联系人。
备注：由于 LDIFDE 不导出密码，因此在将用户导入到目录中时，会禁用帐户并将密码设置为空。这样做是出于安全原因。此外，帐户选项“用户下次登录时须更改密码”处于选中状态。
从整个目录林导出对象
如果您需要从整个目录林中导出 OU、用户和组，可以针对目录林中的每个域运行上面的 LDIFDE 导出命令，或者，也可以针对全局编录 (GC) 运行一次查询。为此，-s 开关指定的域控制器一定要是 GC，另外，要使用 -t 开关指定 GC 端口。GC 端口号是 3268。

例如，要针对 GC 执行所描述的导出操作，LDIFDE 命令就会是：
ldifde -f Exportuser.ldf -s 服务器 1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
备注：为了修改 AD 中的属性，遵循导入文件的以下格式（尤其是单行上的“-”，其下一行为全空行）是非常重要的。要导入此文件，只需运行：ldifde -i -f Import.ldf -s 服务器。

示例导入/修改文件格式：

dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

Ⅸ 如何让 Linux 机器加入 Windows 的 AD 域

对于帐户统一管理系统或软件来说，在 Linux 下你可能知道 NIS、OpenLDAP、samba 或者是 RedHat、IBM 的产品，在 Windows 下当然就是最出名的活动目录 （AD）了，这里就来探讨一下如何让 Linux 的计算机加入 AD 域。

首先，先简单介绍一下 AD 域。自 Windows 2000 以来，AD 一直是 Windows 的身份验证和目录服务，AD 基于 LDAP 实现其功能，其使用 DNS 进行主机名的解析，使用 Kerberos V5 进行用户身份验证，使用 LDAP V3 进行统一的帐户管理。

目标：在 AD 域中，将 Linux 服务器加入 AD，以使 Domain Admins 用户组成员可以登录操作 Linux 服务器，不需要在 Linux 服务器中单独创建帐户。

环境：一台 Windows Server 2012 R2 操作系统的服务器，安装有 AD 并作为域控制器（DC），同时也作为 DNS 服务器和时间服务器；一台 RedHat Enterprise Linux 6.x 的服务器，请自行配置好网络及 YUM 源。有关 AD 域服务器的搭建，由于比较简单，请自行查阅资料完成，这里不再详述。

这里以 Windows 服务器地址为 192.168.2.122，域名为 contoso.com，主机名为 ad.contoso.com；Linux 服务器地址为 192.168.2.150，主机名为 lemon20.contoso.com。

1、安装所需软件：
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、设置服务自启动并启动服务：
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start

3、修改 /etc/hosts 文件，添加主机对应记录：
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.150 lemon20.contoso.com lemon20

4、设置 DNS 地址并与 AD 服务器同步时间：
# echo "nameserver 192.168.2.122" >> /etc/resolv.conf
# ntpdate ad.contoso.com

5、设置 Kerberos 票据（可选）：
销毁已经存在的所有票据：
# kdestroy
查看当前是否还存在票据：
# klist
klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票据，注意域名大写。
# kinit [email protected]
# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
08/02/16 22:35:26 08/03/16 08:35:29 krbtgt/[email protected]
renew until 08/09/16 22:35:26

6、以命令方式设置 samba 与 Kerberos，并加入 AD 域：
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbinsedefaultdomain
注意命令中的大小写，此步骤也可以使用 authconfig-tui 完成。

7、增加 sudo 权限（可选）：
# visudo
加入下列设置：
%MYDOMAIN\\domain\ admins ALL=(ALL) NOPASSWD: ALL

8、确认是否正确加入 AD 域：
查看 AD 的相关信息
# net ads info
查看 MYDOMAIN\USERID 的使用者帐户
# wbinfo -u

补充：
如果启用 selinux 的话，需要安装 oddjobmkhomedir 并启动其服务，这样才能确保系统对创建的家目录设置合适的 SELinux 安全上下文。

Ⅹ windows2012 R2 AD域下 PC端加入域失败问题{求大神指点}

输入域管理员，

如果不行，用管理名，增加后面

administrator@times

..

一般是由于域，没启动DNS（确认已经启动域的DNS服务器

你加域的电脑，DNS首选，指定指向域服务器IP,

改一下测试。