6425实验手册

g. 输入：netdom join 个实验模块之前，均应首先启动虚拟计算机，并执行登录操作。 您只要启动各项练习所需使用的虚拟计算机。
登录虚拟计算机上的一台计算机： 按下组合键 Ctrl-Alt-End （而非 Ctrl-Alt-Del）打开登录对话框。 输入以下信息：

用户名： 密码：
Administrator abc@123
然后单击“确定”。 现在即可开始做实验手册中的练习。
祝实验顺利！
意见和反馈 请将有关虚拟计算机或实验手册的意见、反馈或勘误发送给： newemailbox@
Lab version 1.0c (2010 年 03 月 20 日)
3
模块 A：Windows Server 2008 R2 活动目录安装配置
通过这个练习,您将配置 ServerR2 为域控制器,RRASR2 服务器为辅助域控制器。
完成此练习的估计时间为 20 分钟
场景
您是公司的 IT 管理员，随着公司用户和计算机的增长，公司决定实施活动目录集中管 理用户和计算机。 任务 详细步骤
注意：此实验练习使用以下计算机：ServerR2，RRASR2 请参考手册的开始部分以了解有关如何启动计算机的说明。登录到计算机。 在 ServerR2 计算机上执行以下步骤。 配置 TCP/IP a. 使用 Administrator 登录 ServerR2。 b. 配置 IP 地址为 192.168.5.12/24，DNS：192.168.5.12 DCPROMO 升级域控 a. 点击“开始”-“运行“，输入 dcpromo，点击“确定”。 b. 在 Active Directory 域服务安装向导对话框，点击“下一步“。 c. 在操作系统兼容性对话框，点击“下一步“。 d. 在选择某一部署配置对话框，选中“在新林中新建域”，点击“下 一步“。 e. 在命名林根域对话框，输入：，点击“下一步“。 f. 在设置林功能级别对话框，在林功能级别下拉列表框选中 “Windows Server 2008 R2”，点击“下一步“。 g. 在其他域控制器选项对话框，选中“DNS 服务器”，点击“下一步 在弹出静态 IP 分配警告对话框，点击“是，该计算机将使用动态分 配的 IP 地址”，在弹出的 Active Director 域服务安装向导对话框， 点击“是”。
注意：此实验练习使用以下计算机：DCR2，SC 请参考手册的开始部分以了解有关如何启动计算机的说明。登录到计算机。 在 DCR2 计算机上执行以下步骤。
配置共享
a. 使用 administrator 帐号登录 DCR2。 a. 打开 C 盘根目录，创建文件夹名称为：unattend，将应答文复制 additionaldc.txt 到此目录。 注：additionaldc.txt 文件包括站点，安装 DNS，设置为全局编录 等，内容如下： ; DCPROMO unattend file (automatically generated by dcpromo) ; Usage: ; ; ; You may need to fill in password fields prior to using the unattend file. ; If you leave the values for "Password" and/or "DNSDelegationPassword" ; as "*", then you will be asked for credentials at runtime. ; dcpromo.exe /unattend:C:\Users\Administrator\Desktop\AdditonalDC.txt
SC 配置常规设置
a. 使用 administrator 帐号登录 b. 输入“hostname”按 enter 键，查看主机名称。 c. 输入：netsh interface ipv4 show interface 按 enter 键，查看 Server Core 的网络接口 d. 输入：netsh interface ipv4 set address name=”2” source=static address=192.168.5.50 mask=255.255.255.0 gateway=192.168.1.253 按 enter 键，配置 IP 地址、掩码和网 关。: e. 输入：Netsh interface ipv4 set dnsserver name=2 static address=192.168.5.10 按 enter 键，设置首选 DNS 服务器为 192.168.5.10。 f. 输入：IPCONFIG /ALL 按 enter 键，查看 IP 设置。 /userd:demo\administrator /passwordd:abc@123， 按 enter 键。
k. 在其他域控制器选项对话框，仅选中“DNS 服务器”， “全局编录”
注：由于没有指定 IPV6 地址，可以将 IPV6 地址复选框去掉。
l. 在数据库、日志文件和 SYSVOL 的位置对话框，点击“下一步“。 abc@123，点击“下一步“。 n. 在摘要对话框，点击“下一步“。 o. 选中“完成后重新启动” 安装目录安装检查 g. 检查事件日志。
Lab version 1.0c (2009 年 03 月 20 日) - A4
实验准备
为确保完成所有实验模块，请务必阅读下列信息： 虚拟 PC 本实验将使用 Hyper-V。该应用程序支持在同一物理硬件上运行多台虚拟计 算机。您将于实验过程中在不同窗体之间进行切换，而每个窗体均包含运行 Windows Server 2008 R2 或 Windows Windows 7 的独立虚拟计算机。 在开始实验前，请务必熟悉有关 Virtual PC 的下列基本操作： 在虚拟计算机窗体内， 请使用<右侧>Alt-Del 组合键替代 Ctrl-Alt-Del 组合键。 如欲调整虚拟计算机窗体大小， 请拖动窗体右下角。 如欲切换到全屏模式或从全屏模式返回窗体模式， 请按组合键<右侧>Alt-Enter。
6
模块 B： ServerCore 常规配置与辅 助域控安装
在这个练习中，您将创建基于 Windows Server 2008 R2 ServerCore 系统的域控制 器。
完成此练习的估计时间为 15 分钟。
场景
您是公司的管理员，为了仅量减少域控制器受到攻击的可能性，决定在基于 Windows Server 2008 R2 ServerCore 系统安装辅助域控。 任务 详细步骤
7
[DCInstall] ; Replica DC promotion ReplicaOrNewDomain=Replica ReplicaDomainDNSName= SiteName=Default-First-Site-Name InstallDNS=Yes ConfirmGc=Yes CreateDNSDelegation=No UserDomain= UserName=\administrator Password=abc@123 DatabasePath="C:\Windows\NTDS" LogPath="C:\Windows\NTDS" SYSVOLPath="C:\Windows\SYSVOL" ; Set SafeModeAdminPassword to the correct value prior to using the unattend file SafeModeAdminPassword=abc@123 ; Run-time flags (optional) ; CriticalReplicationOnly=Yes ; RebootOnCompletion=Yes b. 右击 “unattend” 文件夹， 点 “共享” ， 下拉列表框选择 “everyone” ， 点击“添加”，点击“共享”-“完成”。 在 SC 计算机上执行以下步骤。
注：由于没有指定 IPV6 地址，可以将 IPV6 地址复选框去掉。
h. 在数据库、日志文件和 SYSVOL 的位置对话框，点击“下一步“。
4
i. j.
在目录服务还原模式的 Administrator 密码对话框输入： abc@123，点击“下一步“。 在摘要对话框，点击“下一步“。
k. 选中“完成后重新启动” 安装目录安装检查 a. 检查事件日志。 b. 检查活动目录共享。 c. 检查活动目录端口。 d. 检查安装日志文件。 e. 检查注册表键值。 f. 检查 DNS 区域和记录。 a. 检查操作主机。 在 RRASR2 计算机上执行以下步骤。 将配置 RRAS 服务器为 域的辅助域控制器。 配置 TCP/IP b. 使用 Administrator 登录 RRASR2。 c. 配置 IP 地址为 192.168.5.11/24，DNS：192.168.5.12 DCPROMO 升级域控 d. 点击“开始”-“运行“，输入 dcpromo，点击“确定”。 e. 在 Active Directory 域服务安装向导对话框，点击“下一步“。 f. 在操作系统兼容性对话框，点击“下一步“。 g. 在选择某一部署配置对话框，选中“现有林”和“向现有域添加域 控制器”，点击“下一步“。 h. 在网络凭据对话框，键入位于计划安装此域控制器的林中任何域的 名称栏输入：，选中备用凭据，点击“设置”，在弹出 的网络凭据对话框， 输入用户名： administrator， 密码： abc@123, 点击“确定”点击“下一步“。 i. j. 在选择一个域对话框，点击“下一步“。 在选择一个站点对话框，点击“下一步“。 点击“下一步 在弹出静态 IP 分配警告对话框，点击“是，该计算机将使用动态分 配的 IP 地址”，在弹出的 Active Director 域服务安装向导对话框， 点击“是”。
m. 在目录服务还原模式的 Administrator 密码对话框输入：
5
h. 检查活动目录共享。 i. j. 检查活动目录端口。 检查安装日志文件。
k. 检查注册表键值。 l. 检查 DNS 区域和记录。
m. 检查站点复制关系。 n. 检查操作主机。 配置 TCP/IP o. 配置首选 DNS 为 192.168.1.1022，辅助 DNS 为 192.168.1.101
Windows Server 2008 R2 实验手册
模块 A：Windows Server 2008 R2 活动目录安装配置 模块 B：ServerCore 常规配置与活动目录升级 模块 C：RODC 安装配置 模块 D：活动目录信任关系配置 模块 E：组策略配置标准化用户环境 模块 F：组策略软件分发及分发 Office 2007 模块 G：活动目录操作主机管理 模块 H：Windows Server 2003 域升级到 Windows Server 2008 R2 域 模块 I：Windows Server 2008 R2 域的迁移
实验环境
注 : 实验的所有密码都是 abc@123 DCR2 : 作为 AD,DNS,DHCP 服务器 TCP/IP:192.168.5.10 DNS: 192.168.5.10 ServerR2 : TCP/IP: 192.168.5.12 DNS: 192.168.5.10 WIN701 : TCP/IP:192.168.5.50 DNS : 192.168.5.10 RRASR2： TCP/IP:192.168.5.11 DNS : 192.168.5.10 TCP/IP:10.0.0.1 ClientR2 TCP/IP:192.168.5.13 DNS : 192.168.5.10 开始实验