论文部分内容阅读
摘要:伴随着职业院校计算机网络技术应用的迅速发展,网络服务为信息化校园带来的便捷性是不言而喻的,数据中心服务器的高效安全管理也是必不可少的。这篇文章主要分析了在域控制器上进行网络迁移的关键技术,防止迁移失败带来的严重影响,以提高网络管理效率。
关键词:网络服务;域控制器;迁移
引言
域控制器是指安装了Active Directory(活动目录)的服务器,它包含了AD数据库的可写副本,它参与AD复制并控制对网络资源的访问。域控制器为网络用户和计算机提供了AD目录服务,该服务可存储和复制目录数据并管理用户和域的交互操作,包括用户的登陆过程、身份验证及目录搜索,所以该服务一般被用于协助域去验证用户或设备,通常网络设置结束后,基本上是很少有变动的,特别是在涉及到其对应的主机名或网络详细信息的时候。然而在实际的管理运营过程中,我们必须对网络的设置做相应的改变,如一个新的子网的进入。
1 域控服务器迁移
本文以Windows Server 2008为例,介绍域控服务器的迁移方法。假设主域控制器的IP 为172.16.1.10,额外域控制器的IP 为172.16.1.20,实现迁移的主要主要步骤如下:
1.1主域控迁移前的备份
1)备份主域服务器的系统状态
2)备份主域服务器的系统镜像
3)备份额外域服务器的系统状态
4)备份额外域服务器的系统镜像
1.2主域控的迁移
1)在主域控服务器(172.16.1.10)上查看五种主控角色(FSMO)的拥有者 (owner) ,安装Windows Server 2008系统光盘中的Support 目录下的support tools工具, 然后打开提示符输入:netdom query fsmo 查看域控主机的五种角色主机是否都在主域服务器上或备份域控服务器上。
2)将域控角色转移到备份域服务器(172.16.1.20) 在主域控服务器(172.16.1.10)执行以下命令: ntdsutil → roles →connections ,最后输入connect to server 172.16.1.20 (连接到备份域控制器) 提示绑定成功后退出。以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,确定完成后则退出。最后进入172.16.1.20,检查一下是否全部转移到备份服务器172.16.1.20上,打开提示符输入: netdom query fsmo,再次查看域控制器的5个角色是不是都在172.16.1.20上面。
1.3全局编录的迁移
1)打开“活动目录站点和服务”,按照site->default-first-site-name->servers顺序依次展开172.16.1.20,
2)右击【NTDS Settings】点【属性】,勾上全局编录前面的勾。
3)然后展开172.16.1.10,右击【NTDS Settings】点【属性】,去掉全局编录前面的勾。
1.4修改域控制器IP
1)修改新的主域控服务器IP 地址为:172.16.1.10
2)修改原主域控制器IP 地址为:172.16.1.20,作为备份域服务器使用。
1.5检查与测试
在客户端使用域内账户登录进行测试验证域使用是否正常。
2 域控制器网络迁移的主要问题
隨着现在服务器硬件发展的日新月异,迁移工作可能是每位管理员必不可少的任务。但是说到迁移工作,里面的学问和技术含量非常高,简而言之域控制器的网络迁移有两种基本情况:
1.网络中已经设置了冗余的域控制器,那么将一个子网进行迁移,这种情况比较容易解决,因为域中设置了备份域控制器,通过抢夺角色,使备份域控成为主域控,可以轻松进行网络迁移。
2.两个或多个子网同时被迁移,这种情况可能会导致各个客户端无法根据以前的IP地址去寻找域控制器,最终会因为网络中断而无法得到正常的网络服务。
3 域控迁移的关键技术
域控制器的改朝换代从Windows Server 2000开始至最新的Windows Server 2016,整个迁移的过程和思想基本相似,以下是是成功实现域控制器网络迁移的关键技术。
3.1配置防火墙规则
防火墙规则,在复杂的环境中会带来意想不到的麻烦。因此首先需要确保子网之间所必需的流量,能够适用于在客户端和域控制器之间、各个域控制器之间所可能进行的通信。
必须确保下图的端口处于启用状态:
3.2配置站点和子网
在活动目录上使用已有的站点和子网来进行通讯、复制和其它后台操作性的任务。因此,设置好活动目录相应的子网,对于确保域环境能够持续健康地运行是至关重要的。原则上按需来添加子网,并仔细复查各种和域环境有关的配置。同时不要提前移除任何即将淘汰的子网,直到它们确实已被弃用。
3.3检查DNS记录
DNS记录是确保客户端能够持续与它们的域控制器进行顺畅通信的重要条件之一。如果是动态DNS,那么当域控制器的IP地址改变的同时,其DNS记录也会做相应的更新;但是如果是静态记录,那就需要手动调整。同时要检查与这些主机相关联的任何其它的静态记录,当然也包括正向和反向的DNS区域。
4 结论
综上所述,随着信息化在高校发展中所起得作用越来越大,信息化水平成为制约其发展的重要因素之一,因此在网络规模不断变大变复杂的同时,如何更有效的,更安全的进行网络维护,已经成为IT人员思考的首要问题,相关管理人员应当深入探究、分析活动目录域控制器使用中的问题和不安全因素,极大地保护用户的信息安全。
参考文献:
[1]孙力.高效校园网设计与安全分析[J].工业仪表与自动化设置,2014(05).
[2]牛建强.现代信息条件下的计算机网络安全管理[J].特别关注,2015(08).
[3]杨菁.计算机网络协议及其应用分析[J].科技与企业,2015(03).
[4] 李剑勇. 利用域控制器实现数据恢复的问题[J].信息安全与技术,2016(02).
关键词:网络服务;域控制器;迁移
引言
域控制器是指安装了Active Directory(活动目录)的服务器,它包含了AD数据库的可写副本,它参与AD复制并控制对网络资源的访问。域控制器为网络用户和计算机提供了AD目录服务,该服务可存储和复制目录数据并管理用户和域的交互操作,包括用户的登陆过程、身份验证及目录搜索,所以该服务一般被用于协助域去验证用户或设备,通常网络设置结束后,基本上是很少有变动的,特别是在涉及到其对应的主机名或网络详细信息的时候。然而在实际的管理运营过程中,我们必须对网络的设置做相应的改变,如一个新的子网的进入。
1 域控服务器迁移
本文以Windows Server 2008为例,介绍域控服务器的迁移方法。假设主域控制器的IP 为172.16.1.10,额外域控制器的IP 为172.16.1.20,实现迁移的主要主要步骤如下:
1.1主域控迁移前的备份
1)备份主域服务器的系统状态
2)备份主域服务器的系统镜像
3)备份额外域服务器的系统状态
4)备份额外域服务器的系统镜像
1.2主域控的迁移
1)在主域控服务器(172.16.1.10)上查看五种主控角色(FSMO)的拥有者 (owner) ,安装Windows Server 2008系统光盘中的Support 目录下的support tools工具, 然后打开提示符输入:netdom query fsmo 查看域控主机的五种角色主机是否都在主域服务器上或备份域控服务器上。
2)将域控角色转移到备份域服务器(172.16.1.20) 在主域控服务器(172.16.1.10)执行以下命令: ntdsutil → roles →connections ,最后输入connect to server 172.16.1.20 (连接到备份域控制器) 提示绑定成功后退出。以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器,确定完成后则退出。最后进入172.16.1.20,检查一下是否全部转移到备份服务器172.16.1.20上,打开提示符输入: netdom query fsmo,再次查看域控制器的5个角色是不是都在172.16.1.20上面。
1.3全局编录的迁移
1)打开“活动目录站点和服务”,按照site->default-first-site-name->servers顺序依次展开172.16.1.20,
2)右击【NTDS Settings】点【属性】,勾上全局编录前面的勾。
3)然后展开172.16.1.10,右击【NTDS Settings】点【属性】,去掉全局编录前面的勾。
1.4修改域控制器IP
1)修改新的主域控服务器IP 地址为:172.16.1.10
2)修改原主域控制器IP 地址为:172.16.1.20,作为备份域服务器使用。
1.5检查与测试
在客户端使用域内账户登录进行测试验证域使用是否正常。
2 域控制器网络迁移的主要问题
隨着现在服务器硬件发展的日新月异,迁移工作可能是每位管理员必不可少的任务。但是说到迁移工作,里面的学问和技术含量非常高,简而言之域控制器的网络迁移有两种基本情况:
1.网络中已经设置了冗余的域控制器,那么将一个子网进行迁移,这种情况比较容易解决,因为域中设置了备份域控制器,通过抢夺角色,使备份域控成为主域控,可以轻松进行网络迁移。
2.两个或多个子网同时被迁移,这种情况可能会导致各个客户端无法根据以前的IP地址去寻找域控制器,最终会因为网络中断而无法得到正常的网络服务。
3 域控迁移的关键技术
域控制器的改朝换代从Windows Server 2000开始至最新的Windows Server 2016,整个迁移的过程和思想基本相似,以下是是成功实现域控制器网络迁移的关键技术。
3.1配置防火墙规则
防火墙规则,在复杂的环境中会带来意想不到的麻烦。因此首先需要确保子网之间所必需的流量,能够适用于在客户端和域控制器之间、各个域控制器之间所可能进行的通信。
必须确保下图的端口处于启用状态:
3.2配置站点和子网
在活动目录上使用已有的站点和子网来进行通讯、复制和其它后台操作性的任务。因此,设置好活动目录相应的子网,对于确保域环境能够持续健康地运行是至关重要的。原则上按需来添加子网,并仔细复查各种和域环境有关的配置。同时不要提前移除任何即将淘汰的子网,直到它们确实已被弃用。
3.3检查DNS记录
DNS记录是确保客户端能够持续与它们的域控制器进行顺畅通信的重要条件之一。如果是动态DNS,那么当域控制器的IP地址改变的同时,其DNS记录也会做相应的更新;但是如果是静态记录,那就需要手动调整。同时要检查与这些主机相关联的任何其它的静态记录,当然也包括正向和反向的DNS区域。
4 结论
综上所述,随着信息化在高校发展中所起得作用越来越大,信息化水平成为制约其发展的重要因素之一,因此在网络规模不断变大变复杂的同时,如何更有效的,更安全的进行网络维护,已经成为IT人员思考的首要问题,相关管理人员应当深入探究、分析活动目录域控制器使用中的问题和不安全因素,极大地保护用户的信息安全。
参考文献:
[1]孙力.高效校园网设计与安全分析[J].工业仪表与自动化设置,2014(05).
[2]牛建强.现代信息条件下的计算机网络安全管理[J].特别关注,2015(08).
[3]杨菁.计算机网络协议及其应用分析[J].科技与企业,2015(03).
[4] 李剑勇. 利用域控制器实现数据恢复的问题[J].信息安全与技术,2016(02).