Windows Server2008R2 Active directory实操作参考.doc

Windows Server2008R2 Active directory实操作参考第一章 安装活动目录服务器简介：提升 Windows Server 服务器为活动目录服务器，那么管理员需要将 DNS 服务器指向本机，并且使用 dcpromo 向导完成提升操作1：添加AD域服务2、运行dcpromo3、以下的步骤就和Windows server 2003一样了4、安装完成后，重启计算机5、活动目录服务器安装完成第二章 客户端加域简介：将客户端加入到域，需要将客户端的 DNS 设置指向 DC，同时，需要以本地管理员组的成员登录来完成操作第三章 创建组织单位 简介：组织单位(OU)能够有效的组织活动目录中的用户、计算机等对象，并且从Windows Server 2008开始，对于组织单位，可以启用防删除特性，防止组织单位被意外误删除。 如需删除启用防止容器被意外删除功能的容器，需进行以下操作取消该功能第四章 创建用户简介：在活动目录当中，管理员可以使用 Active Directory 用户和计算机这一个管理工具来创建用户对象，同时对于属性相同的用户，还可以使用复制的方式创建。 第五章 委派控制简介：在活动目录当中，可以在组织单位之上启用委派，允许普通用户对于组织单位中的对象有相应的权限，同时，可以创建任务板视图为用户自定义管理工具。第六章 活动目录管理工具 活动目录提供了各种类型的管理工具，管理员可以灵活的使用相应的管理工具来完成活动目录中的各项管理任务，同时管理员可以在 Windows 7 中安装 RSAT 的远程管理工具实现远程管理活动目录服务器。1、 安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具2、 在控制面中添加要管理的对象第七章 命令行管理域7-1：dsadd 添加用户7-2：CSVDE 批量导入导出用户7-3：LDIFDE 批量导入导出用户7-4：批量修改用户属性7-5：命令行工具管理组7-6：导入导出组7-7：命令行加域第八章 设置用户加域配额 简介：默认情况下，普通域用户能够添加10台计算机到域中，作为安全设置，管理员可以将配额设置为0，不允许普通用户将计算机加入到域中 打开ADSI编辑器：开始-管理工具-ADSI编辑器，然后如图操作第九章 发布共享 简介：管理员可以集中的在活动目录当中发布文件共享，打印机共享，统一管理，同时客户端也能够轻松地搜索到所需要的共享资源。第十章 密码策略 简介：在 Windows Server 2008 R2 的域中，管理员可以依据不同的用户或者组，设置不同的密码策略，增强安全性的同时，也提供管理的灵活性。1、 打开ADSI编辑器，新建密码策略对象2、 密码对象新建完成后，在对象中添加使用此策略的用户第十一章 只读域控制器 RODC 简介：管理员可以考虑在分支机构部署 RODC,充分利用它只读的特性，只缓存特定用户密码，提高安全性，同时委派普通域用户对 RODC 进行日常维护。第十二章 禁用域服务 简介：管理员不需要进入域的还原模式，就可以禁用域服务，这样管理员就可以在不重启的状态下来对域服务器进行维护，比如去更新补丁，修改系统设置，完成操作之后，重启域服务，以最快的速度恢复服务。1、 禁用ADDS服务2、 修改注册表，在Lsa下将DSRMAdminLogonBehavior的值改为1，如果没有这个DWORD(32位)值，则新建之。3、注销，使用还原模式administrator（即本地administrator）登录，对域控维护完以后启用ADDS服务，注销，使用域管理员登陆即可第十三章 修改目录还原模式密码简介：在目录还原模式当中，管理器可以对于域服务器进行离线维护，在将服务器提升为域服务器的时候，管理员可以设置目录还原模式的密码，同时管理员也可以使用ntdsutil工具来修改此密码。第十四章 Windows Server Core 中安装目录服务器 简介：Windows Server Core 模式为我们的系统提供了更多的安全性，同时它也是支持活动目录特性的，本视频演示如何在 Server Core 模式中使用自动应答文件来完成活动目录的安装。第十五章 添加第二台域控制器简介：作为最佳实践，一般推荐至少有两台域控制器，一是能够实现冗余，二是能够匀衡负载，从而实现可靠和高效的域服务第十六章 添加子域 简介：管理员可以依据管理的需求，在现有的域的基础之上，添加子域，子域与父域之间的关系就在于，他们的命名空间是连续的。第十七章 添加树 简介：企业因为管理的需求，不同的组织模型，可以在域中通过扩展域树体现，同时域树与子域的区别就在于它的命名空间是不连续的。第十八章 迁移 FSMO 角色简介：活动目录域环境中，运行着五个 FSMO 的角色，管理员可以依据需求，灵活地在不同的服务器之间迁移它们。 更改域的五种角色既可以在图形界面下操作，也可以在命令行下操作第一、 图形界面下操作1、 在AD用户和计算机管理工具中更改RID、PDC、基础结构三种操作主机角色使用同样的方法迁移PDC和基础结构2、在AD域和信任关系管理工作台上迁移域命名操作主机2、迁移域架构操作主机Netdom query fsmo这个命令是查看五种主机角色所在的DC第二、 命令行下使用ntdsutil命令操作第十九章 创建站点简介：活动目录当中的站点，能够优化域服务器之间的数据复制，同时也能够优化客户端的登录，做为最佳实践，建议在每个站点部署域服务器，同时使用活动目录站点和服务管理工具，轻松地管理和创建站点。1、 新建站点2、 新建子网3、 分配域控第二十章 配置复制简介：活动目录是一个多主机的架构，服务器之间的数据同步，是通过复制这一种机制来完成的，管理员可以在活动目录站点和服务管理工具中查看和配置复制。复制分为站内复制和站间复制第二十一章 全局编录服务器简介：全局编录包含了各个活动目录中每一个对象的最重要的属性，这样，即使用户或应用程序不知道对象位于哪个域，也可以迅速找到被访问的对象。第二十二章 信任关系简介：在一个森林当中，域之间的信任关系有三个特点：自动创建，双向信任，可传递，而对于不同森林之间，信任关系需要手工创建。第二十三章 活动目录回收站 简介：使用活动目录回收站功能，管理员可以非常轻松地还原误删除的对象，就像在 windows 回收站中恢复误删除的文件一样简单高效。1、 活动目录回收站前条件是：林功能和域功能级别都是Windows Server 2008R22、 开启回收站功能打开管理工具-用于 Windows PowerShell 的 Active Directory 模块Enable-ADOptionalFeature Identity CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=abc,DC=com Scope ForestOrConfigurationSet Target -开启域的回收站功能Get-ADObject -Filter displayname -eq abcd -IncludeDeletedObjects | Restore-ADObject -还原已删除账号a第二十四章 备份数据库简