《任务3:安装RODC只读域控制器》由会员分享,可在线阅读,更多相关《任务3:安装RODC只读域控制器(3页珍藏版)》请在金锄头文库上搜索。
1、Windows网络操作系统配置与管理实验报告专业班级成绩评定 学号 姓名(合作者号)教师签名单元 二 任务 3: 安装只读域控制器 第 周星期 第 节一、实验目的与要求1. 掌握运行服务器核心的服务器配置条件2. 掌握服务器核心的安装二、实验方案与步骤任务 3.1 准备安装 RODC1. 工作场景Shixun 公司已在总部部署了域名为 的域控制器,并在北京部署了 的子域控制器。企业管理员创建了一个设计,该设计要求在所有分支机 构的 Windows Server 2008 服务器核心上部署只读域控制器。你的任务是将评估林和 服务器是否符合安装 RODC的条件;为安装 RODC而准备林;检查运行
2、服务器核心的服务 器的配置,以确保它符合 RODC安装的先决条件。2. 步骤 ()启动虚拟机,然后登录1) 单击 SH-DC1旁边的启动。2) 单击 SH-SVR2旁边的启动。3) 以 Administrator 身份登录到 SH-DC1,密码为 Pa$w0rd。4) 以 LocalAdmin 身份登录到 SH-SVR1,密码为 Pa$w0rd。 ()验证林和域功能级别是否与 RODC部署兼容1) 在 SH-DC1上,单击开始,指向管理工具,然后单击 Active Directory 用户和 计算机。2) 右键单击 S ,然后单击属性。3) 在 S 属性对话框中,验证域功能级别和林功能级别都已
3、设置为 Windows Server 2003 。4) 单击取消。()验证运行 Windows Server 2008 的可写域控制器的可用性1) 在 Active Directory 用户和计算机中,展开 S ,然后单击 Domain Controllers 。2) 右键单击 SH-DC1,然后单击属性。3) 在操作系统选项卡上,确保操作系统姓名为 Windows Server? 2008 Enterprise4) 单击确定,然后关闭 Active Directory 用户和计算机。()配置 RODC的计算机帐户设置1) 在 SH-SVR1上,单击开始,指向管理工具,然后单击服务器管理器。2
4、) 在服务器管理器中,单击更改系统属性。3) 在计算机名选项卡上,单击更改。4) 在计算机名字段中,输入 TOR-DC,1 然后单击确定。5) 在计算机名 / 域更改对话框中,单击确定。6) 单击关闭,然后单击立即重新启动。任务 3.2 安装并配置 RODC 工程场景你将在运行服务器核心的计算机上安装 RODC服务器角色。为此,将预留 RODC将使 用的计算机账户。作为预留工作的一部分,将配置一个有权安装域控制器的管理组。安 装完成后,将验证安装是否成功完成,并且还将为登录到域控制器的用户配置密码复制 策略。 步骤 ()预留 RODC的计算机帐户1) 在 SH-DC1上,单击开始,指向管理工具
5、,然后单击 Active Directory 用户和 计算机。2) 展开 S ,右键单击 Domain Controllers OU ,然后单击预创建只读域 控制器帐户。3) 在欢迎使用 Active Directory 域服务安装向导页面上,选中使用高级模式安装 复选框,然后单击下一步。4) 在操作系统兼容性页面上,单击下一步。5) 在网络凭据页面上,确保我的当前登录凭据已选中,然后单击下一步。6) 在指定计算机名称页面上, 在计算机名称字段中, 输入 TOR-DC,1 然后单击下一 步。7) 在请选择一个站点页面上,单击下一步。8) 在其他域控制器选项页面上,清空全局编录复选框,然后单击下
6、一步。9) 在指定密码复制策略页面上,确认除了 Allowed RODC Password Replication Group之外的所有用户和组都已配置为拒绝凭据缓存,然后单击下一步。10) 在用于 RODC安装和管理的委派页面上,单击设置。11) 在选择用 户或组对话框中, 在输 入要选择的对 象名称文本框 内, 输入 Administrator ,单击确定,然后单击下一步。12) 在摘要页面上,复核你的选择,然后单击下一步创建 RODC帐户。13) 在完成 Active Directory 域服务安装向导页面上,单击完成。 ()以 LocalAdmin 身份登录到 TOR-DC1虚拟机1)
7、 以 LocalAdmin 身份登录,密码为 Pa$w0rd。()使用现有帐户安装 ROD,C 将 ShixunAdministrator 作为拥有相应凭据,可以执 行安装的帐户1) 打开命令提示符。2) 输入 dcpromo /UseExistingAccount:Attach ,然后按 Enter 键。3) 在欢迎使用 Active Directory 域服务安装向导页面上,选中使用高级模式安装 复选框,然后单击下一步。4) 在网络凭据页面上,输入 S 。在请指定用于执行安装的帐户凭据下, 单击备用凭据,然后单击设置。5) 在 Windows安全对话框中,输入 Administrator
8、作为用户名,输入 Pa$w0rd作 为密码。单击确定,然后单击下一步。6) 在选择域控制器帐户页面上,确认 TOR-DC1被选中,然后单击下一步。在静态IP 分配消息框中,单击是 (Y) ,该计算机将使用动态分配的 IP 地址(不推荐)。7) 在从介质安装页面上,单击下一步。8) 在源域控制器页面上,单击使用此特定的域控制器。单击, 然后单击下一步。9) 在数据库、日志文件和 SYSVOL的位置页面上,单击下一步。10) 在目录服务还原模式的 Administrator 密码页面上,在密码和确认密码文本框 中,输入 Pa$w0rd,然后单击下一步。11) 在摘要页面上,复核你的选择,然后单击下
9、一步安装 AD DS。12) 选中完成后重新启动复选框。等待安装完成,并等待服务器自动重新启动。()验证是否成功安装了域控制器1) 在 TOR-DC1重新启动之后,以 Administrator 身份登录,密码为 Pa$w0rd。2) 在服务器管理器中,展开角色,然后验证已经安装了 Active Directory 域服务 服务器角色。3) 单击 Active Directory 域服务,查看右侧窗格中的系统服务信息,然后验证以 下服务正在运行:Active Directory Domain ServicesDFS NamespaceDFS Replication文件复制服务Kerberos
10、Key Distribution CerterNetlogonWindows TimeWorkstation4) 在左侧窗格中,展开 Active Directory 域服务。5) 展开 Active Directory 用户和计算机,展开 S ,然后单击 Domain Controllers 。验证 TOR-DC1已在 Domain Controllers OU 中列出。6) 在操作窗格中,单击更多操作,然后验证无权添加或删除域对象。7) 在左侧窗格中,展开 Active Directory 站点和服务,展开 Sites ,然后展开 Default-First-Site-Name 。8) 单
11、击 Servers ,然后确保 TOR-DC1已在服务器列表在列出。9) 双击 TOR-DC,1 然后双击 NTDSS ettings 。在中间窗格中,确认连接对象已经创 建。10) 在左侧窗格中,双击 SH-DC1,然后双击 NTDS Settings 。在中间窗格中,确认 尚未从 TOR-DC1创建连接对象,但是已经从 SH-DC1创建了 RODC连接11) 关闭服务器管理器,然后注销 TOR-DC。1 ()配置为 Toronto 的所有用户帐户启用凭据缓存的密码复制策略1) 在 SH-DC1上,单击管理工具,然后单击 Active Directory 用户和计算机。2) 单击 Domain Controllers OU ,右键单击 TOR-DC,1 然后单击属性。3) 在密码复制策略选项卡上,单击添加。4) 在添加组、用户和计算机对话框中,单击允许该帐户的密码复制到此RODC中,然后单击确定。5) 在选择用户、计算机或组对话框中,输入 shanghai ,然后单击检查名称。6) 在密码复制策略选项卡上,单击确定。三、实验总结(学生填写)四、问题与讨论(学生填写)
