《Windows-Server2008R2-Active-directory实操作参考》由会员分享,可在线阅读,更多相关《Windows-Server2008R2-Active-directory实操作参考(41页珍藏版)》请在金锄头文库上搜索。
1、Windows Server2008R2 Active directory实操作参考第一章 安装活动目录服务器简介:提升 Windows Server 服务器为活动目录服务器,那么管理员需要将 DNS 服务器指向本机,并且使用 dcpromo 向导完成提升操作1:添加AD域服务2、运行dcpromo推荐精选3、以下的步骤就和Windows server 2003一样了推荐精选4、安装完成后,重启计算机推荐精选5、活动目录服务器安装完成第二章 客户端加域简介:将客户端加入到域,需要将客户端的 DNS 设置指向 DC,同时,需要以本地管理员组的成员登录来完成操作第三章 创建组织单位 简介:组织单位
2、(OU)能够有效的组织活动目录中的用户、计算机等对象,并且从Windows Server 2008开始,对于组织单位,可以启用防删除特性,防止组织单位被意外误删除。 推荐精选如需删除启用防止容器被意外删除功能的容器,需进行以下操作取消该功能推荐精选第四章 创建用户简介:在活动目录当中,管理员可以使用 Active Directory 用户和计算机这一个管理工具来创建用户对象,同时对于属性相同的用户,还可以使用复制的方式创建。 推荐精选推荐精选第五章 委派控制简介:在活动目录当中,可以在组织单位之上启用委派,允许普通用户对于组织单位中的对象有相应的权限,同时,可以创建任务板视图为用户自定义管理工
3、具。推荐精选推荐精选推荐精选推荐精选推荐精选推荐精选推荐精选推荐精选第六章 活动目录管理工具 活动目录提供了各种类型的管理工具,管理员可以灵活的使用相应的管理工具来完成活动目录中的各项管理任务,同时管理员可以在 Windows 7 中安装 RSAT 的远程管理工具实现远程管理活动目录服务器。1、 安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具2、 在控制面中添加要管理的对象推荐精选第七章 命令行管理域7-1:dsadd 添加用户7-2:CSVDE 批量导入导出用户7-3:LDIFDE 批量导入导出用户7-4:批量修改用户属性推荐精选7-5:命令行工具管理组
4、7-6:导入导出组7-7:命令行加域第八章 设置用户加域配额 简介:默认情况下,普通域用户能够添加10台计算机到域中,作为安全设置,管理员可以将配额设置为0,不允许普通用户将计算机加入到域中 打开ADSI编辑器:开始-管理工具-ADSI编辑器,然后如图操作推荐精选推荐精选第九章 发布共享 简介:管理员可以集中的在活动目录当中发布文件共享,打印机共享,统一管理,同时客户端也能够轻松地搜索到所需要的共享资源。第十章 密码策略 简介:在 Windows Server 2008 R2 的域中,管理员可以依据不同的用户或者组,设置不同的密码策略,增强安全性的同时,也提供管理的灵活性。1、 打开ADSI编
5、辑器,新建密码策略对象推荐精选推荐精选推荐精选推荐精选推荐精选推荐精选2、 密码对象新建完成后,在对象中添加使用此策略的用户推荐精选第十一章 只读域控制器 RODC推荐精选 简介:管理员可以考虑在分支机构部署 RODC,充分利用它只读的特性,只缓存特定用户密码,提高安全性,同时委派普通域用户对 RODC 进行日常维护。第十二章 禁用域服务 简介:管理员不需要进入域的还原模式,就可以禁用域服务,这样管理员就可以在不重启的状态下来对域服务器进行维护,比如去更新补丁,修改系统设置,完成操作之后,重启域服务,以最快的速度恢复服务。1、 禁用ADDS服务2、 修改注册表,在Lsa下将DSRMAdminL
6、ogonBehavior的值改为1,如果没有这个DWORD(32位)值,则新建之。推荐精选3、注销,使用还原模式administrator(即本地administrator)登录,对域控维护完以后启用ADDS服务,注销,使用域管理员登陆即可第十三章 修改目录还原模式密码简介:在目录还原模式当中,管理器可以对于域服务器进行离线维护,在将服务器提升为域服务器的时候,管理员可以设置目录还原模式的密码,同时管理员也可以使用ntdsutil工具来修改此密码。推荐精选第十四章 Windows Server Core 中安装目录服务器 简介:Windows Server Core 模式为我们的系统提供了更多
7、的安全性,同时它也是支持活动目录特性的,本视频演示如何在 Server Core 模式中使用自动应答文件来完成活动目录的安装。第十五章 添加第二台域控制器简介:作为最佳实践,一般推荐至少有两台域控制器,一是能够实现冗余,二是能够匀衡负载,从而实现可靠和高效的域服务第十六章 添加子域 简介:管理员可以依据管理的需求,在现有的域的基础之上,添加子域,子域与父域之间的关系就在于,他们的命名空间是连续的。第十七章 添加树 简介:企业因为管理的需求,不同的组织模型,可以在域中通过扩展域树体现,同时域树与子域的区别就在于它的命名空间是不连续的。第十八章 迁移 FSMO 角色简介:活动目录域环境中,运行着五
8、个 FSMO 的角色,管理员可以依据需求,灵活地在不同的服务器之间迁移它们。 更改域的五种角色既可以在图形界面下操作,也可以在命令行下操作第一、 图形界面下操作推荐精选1、 在AD用户和计算机管理工具中更改RID、PDC、基础结构三种操作主机角色推荐精选推荐精选使用同样的方法迁移PDC和基础结构2、在AD域和信任关系管理工作台上迁移域命名操作主机推荐精选2、迁移域架构操作主机推荐精选推荐精选Netdom query fsmo这个命令是查看五种主机角色所在的DC第二、 命令行下使用ntdsutil命令操作推荐精选第十九章 创建站点简介:活动目录当中的站点,能够优化域服务器之间的数据复制,同时也能
9、够优化客户端的登录,做为最佳实践,建议在每个站点部署域服务器,同时使用活动目录站点和服务管理工具,轻松地管理和创建站点。1、 新建站点推荐精选2、 新建子网3、 分配域控第二十章 配置复制简介:活动目录是一个多主机的架构,服务器之间的数据同步,是通过复制这一种机制来完成的,管理员可以在活动目录站点和服务管理工具中查看和配置复制。复制分为站内复制和站间复制第二十一章 全局编录服务器简介:全局编录包含了各个活动目录中每一个对象的最重要的属性,这样,即使用户或应用程序不知道对象位于哪个域,也可以迅速找到被访问的对象。第二十二章 信任关系简介:在一个森林当中,域之间的信任关系有三个特点:自动创建,双向
10、信任,可传递,而对于不同森林之间,信任关系需要手工创建。第二十三章 活动目录回收站 简介:使用活动目录回收站功能,管理员可以非常轻松地还原误删除的对象,就像在 windows 回收站中恢复误删除的文件一样简单高效。1、 活动目录回收站前条件是:林功能和域功能级别都是Windows Server 2008R22、 开启回收站功能打开管理工具-用于 Windows PowerShell 的 Active Directory 推荐精选模块Enable-ADOptionalFeature Identity CN=Recycle Bin Feature,CN=Optional Features,CN=D
11、irectory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=abc,DC=com Scope ForestOrConfigurationSet Target -开启域的回收站功能Get-ADObject -Filter displayname -eq abcd -IncludeDeletedObjects | Restore-ADObject -还原已删除账号a第二十四章 备份数据库简介:活动目录的数据是非常重要的,使用 Windows Server backup 的功能,可以轻松的备份和还原活动目录当中的数据。第二十五章 权威和非权威还原 简介:管理员可以通过目录还原模式,将备份的活动目录数据进行还原,非授权还原后,将从网络中其它域服务器复制同步,而授权还原后,网络中其它域服务器将从此服务器复制同步。 (注:可编辑下载,若有不当之处,请指正,谢谢!) 推荐精选
