阿八博客
  • 100000+

    文章

  • 23

    评论

  • 20

    友链

  • 最近新加了很多技术文章,大家多来逛逛吧~~~~
  • 喜欢这个网站的朋友可以加一下QQ群,我们一起交流技术。

Windows Server 2016服务器AD域配置搭建从零到一,自动部署打印机、软件、自动连接网络驱动器,自动备份软件

欢迎来到阿八个人博客网站。本 阿八个人博客 网站提供最新的站长新闻,各种互联网资讯。 喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术! URL链接:https://www.abboke.com/rz/185422.html 副标题:自动部署打印机、软件、自动连接网络驱动器,自动备份软件,控制USB移动硬盘和存储设备拒绝访问,控制域用户上网


搭建和配置流程导航:

(Windows Server 2016服务器)AD域空服务器配置和搭建,从零开始(当前文章)
(Windows Server 2016服务器)自动同步备份到其他服务器(优势他可以使用ftp备份或者共享形式,再或者云方式),FreeFileSync基本使用流程介绍
(Windows Server 2016服务器)域控组策略设置禁用USB(这个其实最难找的还是一个USB的规则,我先粘贴出来不然忘记了)
规则:(把下面内容另存为:usb.adm后缀一定要是.adm,然后在模板哪里导入即可)【组策略管理编辑器】-》【计算机配置】-》【策略】-》【管理模板】右键【添加/删除模板】点击【添加】找到usb.adm文件,规则就会显示出来了!
PS:本人也是找这个规则找老久了,就直接把我所有遇到过的问题和搭建过程都弄出来
CLASS MACHINE
CATEGORY !!category
 CATEGORY !!categoryname
  POLICY !!policynameusb
   KEYNAME "SYSTEMCurrentControlSetServicesUSBSTOR"
   EXPLAIN !!explaintextusb
     PART !!labeltextusb DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynamecd
   KEYNAME "SYSTEMCurrentControlSetServicesCdrom"
   EXPLAIN !!explaintextcd
     PART !!labeltextcd DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 1 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynameflpy
   KEYNAME "SYSTEMCurrentControlSetServicesFlpydisk"
   EXPLAIN !!explaintextflpy
     PART !!labeltextflpy DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynamels120
   KEYNAME "SYSTEMCurrentControlSetServicesSfloppy"
   EXPLAIN !!explaintextls120
     PART !!labeltextls120 DROPDOWNLIST REQUIRED
 
       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
 END CATEGORY
END CATEGORY
 
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"


 

AD域控制器一台往往都是不够的,一般都是需要两台或者两台以上,这样不至于一台AD域控制器瘫痪,导致整个架构无法运行,AD域是整个架构的核心;在上个文档中已经说了如何创建一台AD域,接下来我们看看如何在现有的AD域中添加域控制器。

主题:

部署环境

编号 服务器名称 IP地址 操作系统
001 AD1 192.168.100.250 Windows Server 2016 Datacenter Evaluation
002 AD2 192.168.100.251 Windows Server 2016 Datacenter Evaluation

先决条件

1、已经有一台AD域控制器,创建AD域
2、设置IP地址,DNS指向第一台域控制器,这里就不多讲了,我只附一张图
Windows Server 2016中添加AD域控制器
3、设置计算机名
Windows Server 2016中添加AD域控制器

安装角色

在需要添加为域控制器的服务器上打开“服务器管理器”,点击“添加角色和功能”
Windows Server 2016中添加AD域控制器
弹出“添加角色和功能向导”,点击“下一步”
Windows Server 2016中添加AD域控制器
安装类型选择“基于角色或基于功能的安装”,点击“下一步”
Windows Server 2016中添加AD域控制器
服务器选择“从服务器池中选择服务器”,选中“AD2”,点击“下一步”
Windows Server 2016中添加AD域控制器
服务器角色选择“Active Directory域服务”,会弹出“添加Active Directory域服务所需的功能?”,点击“添加功能”
Windows Server 2016中添加AD域控制器
选中“Active Directory域服务”后,点击“下一步”
Windows Server 2016中添加AD域控制器
功能这里直接点击“下一步”
Windows Server 2016中添加AD域控制器
点击“下一步”
Windows Server 2016中添加AD域控制器
确认配置这里将“如果需要,自动重新启动目标服务器”打勾,点击“安装”
Windows Server 2016中添加AD域控制器
AD域服务角色安装完成,点“关闭”,当然也可以点击“将此服务器提升为域控制器”来添加域控制器,这里不这么做
Windows Server 2016中添加AD域控制器

添加域控制器

回到该服务器的“服务器管理器”,点击“通知”-“将此服务器提升为域控制器”
Windows Server 2016中添加AD域控制器
部署配置如下
选择部署操作“将域控制器添加到现有域”选中
指定此操作的域信息
域:“contoso.com”
然后点击“更改”
Windows Server 2016中添加AD域控制器
输入部署操作的凭据,点击“确定”
Windows Server 2016中添加AD域控制器
部署配置配置完成,点击“下一步”
Windows Server 2016中添加AD域控制器
域控制器选项这里只配置“键入目录服务还原模式密码”,点击“下一步”
Windows Server 2016中添加AD域控制器
DNS选项这里直接点击“下一步”
Windows Server 2016中添加AD域控制器
其他选项,选择复制自的域控,这里为“AD.contoso.com”,点击“下一步”
Windows Server 2016中添加AD域控制器
指定AD DS数据库、日志文件和SYSVOL的位置都放置D盘,点击“下一步”
Windows Server 2016中添加AD域控制器
确认配置,点击“下一步”
Windows Server 2016中添加AD域控制器
先决条件检查已通过,点击“安装”
Windows Server 2016中添加AD域控制器
正在配置
Windows Server 2016中添加AD域控制器
配置完成后会自动重新启动服务器
Windows Server 2016中添加AD域控制器
服务器重新启动之后,输入密码,这里需要输入域管理员密码
Windows Server 2016中添加AD域控制器
进入桌面后,在“服务器管理器”中点“工具”-“Active Directory用户和计算机”
Windows Server 2016中添加AD域控制器
打开“Active Directory用户和计算机”后,展开contoso.com域,点击“Domain Controllers”可以看到AD1和AD2
Windows Server 2016中添加AD域控制器
到这里添加域控制器就部署完成了
 

 
 

FreeFileSync基本使用流程介绍

 •  2017-04-07

文件同步工具是我们平时工作学习生活中经常会用到的一款软件,目前,网上的文件同步工具各种各样。FreeFileSync就是一款使用简单的开放源码文件夹同步和比较软件,界面简洁,简单易用,它用于快速简便的配置和行动之间的同步两个文件夹。以下是关于FreeFileSync软件的相关介绍,一起来了解下吧。

功能介绍

FreeFileSync 首先是文件同步功能,可以在指定的两个文件夹之间进行单向或双向的同步,点击程序窗口右上方的绿色齿轮图标可以设置相关参数;期间也可以自定义需要筛选的文件,有“包括”和“例外”两种过滤方式,定义需要过滤的文件类型,这就看个人需要了。

此外就是比较不同文件夹中的文件是否相同的功能,不过这个功能比较适合同步之前使用,比较的结果会直接显示在列表中,方便查看,这样你就可以清楚的知道是否需要进行同步操作了,节省系统资源。

使用说明

1、认识FreeFileSync的设置
比较设置,默认选择比较文件时间和大小,速度极快,比较文件内容较慢,没有特殊情况不建议选择

过滤器,决定你选择的两个文件夹不对比那些内容(排除),仅对比哪些内容(包括)
时间跨度和文件大小可以进一步过滤需要对比的内容。进阶应用将会举例

同步设置,建议选择更新,这样:

左右两边都有的文件,左边新,左边的内容会覆盖右边旧的内容;右边新,一切保存不变

仅仅左边有的内容,会直接复制到右边

仅仅右边有的内容,将会保持不变

删除建议选择保留历史版本,历史版本会存在对比文件夹的Backup文件夹里面

处理错误建议选择弹出框,至于完成后的操作,酌情选择

2、认识FreeFileSync两种同步作业类型

进行一次文件对比会话后最好保存这次会话,方便下次使用。保存的会话称为作业,有两种形式可以选择

以 ffs_gui 为扩展名的作业类型只能在FreeFileSync界面使用

以 ffs_batch 为扩展名的类似bat脚本,可以不显示FreeFileSync界面静默运行(这一点很重要,firefox的备份将会建立在这个基础上)

FreeFileSync的基本使用

1、选择两个文件夹,左边为较新的文件夹,右边为较旧的文件夹

2、按比较按钮,对比两个文件夹内容后,按同步,左边较新的文件将会覆盖右边较旧的文件

同步时,会显示详细的信息,文件走向,总大小,变化……方便核对

同步完成后会显示日志,出现错误会提示

进阶应用

好了,重头戏来了,使用FreeFileSync备份firefox配置

以我个人为例,平时使用firefox备份最频繁的就是书签,我习惯使用这个参数,这样,firefox关闭时书签会自动备份到配置文件夹

//书签生成html
user_pref("browser.bookmarks.autoExportHTML", true);

但这仍然不够啊,我需要隔一段时间就从配置文件夹复制出来,用onedrive同步配置,如此,极不方便

还有uc脚本和新标签页的配置文件,往往需要经常改动

这些数据的,如果每次都去复制出来然后用onedrive备份真是件愚蠢的事

FreeFileSync派上用场了

1、选好你需要备份的数据的文件夹

2、过滤文件

选择的文件夹的数据往往不是全部需要的,比如

E:My data(firefox配置文件夹) 和 E:Backup irefox备份  这两个对应的文件夹我想用来备份user.js和书签

在文件夹对的过滤器设置中填入如下内容,包括这两个文件即可(注意,不是全局过滤器)

而E:My dataextensionsuserChromeJS@mozdev.orgcontentmyNewTab 和 E:Backup irefox备份myNewTab  文件夹对中,我想排除bing壁纸这个文件夹,填入如下内容(注意,不是全局过滤器)

其他文件夹对中的所以文件如果都是需要同步的,就不需排除

一切都完成之后,直接将这个会话存为 ffs_batch 批处理。好了,以后双击这个批处理,将会自动备份你所需要备份的文件到指定的文件夹(到onedrive文件夹就直接备份到云端了哦)。

你可以随时随地直接打包带走你重要的配置



来自:https://blog.51cto.com/lumay0526/2051317
 

相关文章