Windows ServerR Active directory实操作参考.docxVIP

Windows Server2008R2 Active directory实操作参考 安装活动目录服务器 简介：提升 Windows Server 服务器为活动目录服务器，那么管理员需要将 DNS 服务器指向本机，并且使用 dcpromo 向导完成提升操作 1：添加AD域服务 2、运行dcpromo 3、以下的步骤就和Windows server 2003一样了 4、安装完成后，重启计算机 5、活动目录服务器安装完成 客户端加域 简介：将客户端加入到域，需要将客户端的 DNS 设置指向 DC，同时，需要以本地管理员组的成员登录来完成操作 创建组织单位 简介：组织单位(OU)能够有效的组织活动目录中的用户、计算机等对象，并且从Windows Server 2008开始，对于组织单位，可以启用防删除特性，防止组织单位被意外误删除。 如需删除启用防止容器被意外删除功能的容器，需进行以下操作取消该功能 创建用户 简介：在活动目录当中，管理员可以使用 Active Directory 用户和计算机这一个管理工具来创建用户对象，同时对于属性相同的用户，还可以使用复制的方式创建。 委派控制 简介：在活动目录当中，可以在组织单位之上启用委派，允许普通用户对于组织单位中的对象有相应的权限，同时，可以创建任务板视图为用户自定义管理工具。 活动目录管理工具 活动目录提供了各种类型的管理工具，管理员可以灵活的使用相应的管理工具来完成活动目录中的各项管理任务，同时管理员可以在 Windows 7 中安装 RSAT 的远程管理工具实现远程管理活动目录服务器。 安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具 在控制面中添加要管理的对象 命令行管理域 7-1：dsadd 添加用户 7-2：CSVDE 批量导入导出用户 7-3：LDIFDE 批量导入导出用户 7-4：批量修改用户属性 7-5：命令行工具管理组 7-6：导入导出组 7-7：命令行加域 设置用户加域配额 简介：默认情况下，普通域用户能够添加10台计算机到域中，作为安全设置，管理员可以将配额设置为0，不允许普通用户将计算机加入到域中 打开ADSI编辑器：开始---管理工具---ADSI编辑器，然后如图操作 发布共享 简介：管理员可以集中的在活动目录当中发布文件共享，打印机共享，统一管理，同时客户端也能够轻松地有哪些信誉好的足球投注网站到所需要的共享资源。 密码策略 简介：在 Windows Server 2008 R2 的域中，管理员可以依据不同的用户或者组，设置不同的密码策略，增强安全性的同时，也提供管理的灵活性。 打开ADSI编辑器，新建密码策略对象 密码对象新建完成后，在对象中添加使用此策略的用户 只读域控制器 RODC 简介：管理员可以考虑在分支机构部署 RODC,充分利用它只读的特性，只缓存特定用户密码，提高安全性，同时委派普通域用户对 RODC 进行日常维护。 禁用域服务 简介：管理员不需要进入域的还原模式，就可以禁用域服务，这样管理员就可以在不重启的状态下来对域服务器进行维护，比如去更新补丁，修改系统设置，完成操作之后，重启域服务，以最快的速度恢复服务。 禁用ADDS服务 修改注册表，在Lsa下将DSRMAdminLogonBehavior的值改为1，如果没有这个DWORD(32位)值，则新建之。 3、注销，使用还原模式administrator（即本地administrator）登录，对域控维护完以后启用ADDS服务，注销，使用域管理员登陆即可 修改目录还原模式密码 简介：在目录还原模式当中，管理器可以对于域服务器进行离线维护，在将服务器提升为域服务器的时候，管理员可以设置目录还原模式的密码，同时管理员也可以使用ntdsutil工具来修改此密码。 Windows Server Core 中安装目录服务器 简介：Windows Server Core 模式为我们的系统提供了更多的安全性，同时它也是支持活动目录特性的，本视频演示如何在 Server Core 模式中使用自动应答文件来完成活动目录的安装。 添加第二台域控制器 简介：作为最佳实践，一般推荐至少有两台域控制器，一是能够实现冗余，二是能够匀衡负载，从而实现可靠和高效的域服务 添加子域 简介：管理员可以依据管理的需求，在现有的域的基础之上，添加子域，子域与父域之间的关系就在于，他们的命名空间是连续的。 添加树 简介：企业因为管理的需求，不同的组织模型，可以在域中通过扩展域树体现，同时域树与子域的区别就在于它的命名空间是不连续的。 迁移 FSMO 角