Windows Server 2008 R2之活动目录服务部署

windows server 安排活动目次服务之青柳念文创作明天我们来学习如何在Windows Server 中创建域.装置前提条件：2.操纵系统版本必须知足条件（Windows Server 除Web 版外都知足）4.有TCP/IP设置（IP地址、子网掩码等）6.静态的IP地址，并把DNS指向自己的IP地址7.有足够的可用空间注意：Dcpromo.exe 已弃用.在 Windows Server 中，如果你从饬令提示符运行 dcpromo.exe（无任何参数），你将收到引导你到服务器管理器的信息，在该服务器管理器中，你可使用“添加脚色”向导装置 Active Directory 域服务.如果你从饬令提示符运行 dcpromo /unattend，你仍可执行使用 Dcpromo.exe 的无人参与装置.这可以让组织继续使用基于 dcpromo.exe 的自动化 Active Directory 域服务 (AD DS) 装置例程，直到它们可使用Windows PowerShell 重写那些例程.实验环境使用1台虚拟机，DC的IP是192.168.6.1,DNS地址指向自己.3.打开“服务器管理器”，点击“添加脚色和功能”??选择“基于脚色或基于功能的装置”??选择装置脚色的服务器??选择装置“AD域服务”8.开端停止“AD域服务配置向导”10.选择林功能级别和域功能级别，指定是否为DNS服务器和全局编目GC13.指定AD DS数据库，日志文件和SYSVOL存放位置16.装置AD成功后停止重新启动，打开“服务器管理器”检查17.打开"AD用户和计算机"工具停止检查18.打开"DNS服务器"工具停止检查本文出自??“微软技术专题。

Windows Server 2008 R2之23_AD RMS部署AD RMS的主要组件包括：AD RMS服务器：Windows Server 2008或R2AD RMS客户端：AD RMS 客户端随Windows Vista、Windows 7、Windows Server 2008 和Windows Server 2008 R2 操作系统一起提供。

如果您使用Windows XP、Windows 2000 或Windows Server 2003 作为客户端操作系统，则可以从Microsoft 下载中心下载AD RMS 客户端的兼容版本。

AD RMS应用程序：RMS支持的应用程序如Office 2003等。

AD RMS服务器的软件要求：操作系统： Windows Server 2008 R2文件系统：建议使用NTFS 文件系统消息：消息队列Web 服务： Internet 信息服务(IIS)。

必须启用。

AD： AD RMS 必须安装在Active Directory 域中，其中域控制器正在运行带有Service Pack 3 (SP3) 的Windows Server 2000、Windows Server 2003、Windows Server(R) 2008 或Windows Server 2008 R2。

使用AD RMS 获取许可证和发布内容的所有用户和组都必须在Active Directory 中配置电子邮件地址。

数据库服务器： AD RMS 需要使用数据库服务器（如Microsoft SQL Server 2005 或Microsoft SQL Server 2008）和存储的过程来执行操作。

Windows Server 2008 R2 上的AD RMS 服务角色不支持Microsoft SQL Server 2000。

实验环境：涉及到两台虚拟机服务器：R2ADMSServer,安装了Windows Server 2008 R2,DC,域名.客户机：RMSClient,安装了Windows 7,已加入域，安装Office 2007一、AD RMS服务器部署1、首先添加一ADRMS服务帐号RMSService，并将其加入到Domain Admins 组2、打开服务器管理器。

测试环境：服务器：计算机名Win2008R2CNDC,已安装Windows Server 2008 R2。

IPV4:192.168.1.13,255.255.255.0,网关地址192.168.1.1管理员：Bill.XU实验要求：安装第一个企业根据域控制器域名为。

部署过程：以下操作都是以管理员Bill.XU登录完成方法一：手动部署1、使用事件查看器(EventVWR.MSC），查看日志情况。

并要所查看情况，进行系统诊断，确保安装前系统的状态正常2、打开网络连接，设置网卡的IP4地址为一静态地址，同时将DNS服务器地址设置为127.0.0.13、运行DCPROMO,出现设置向导。

设置过程如下图检测系统是否安装AD域服务二进制文件，如果没有，系统会自动安装(也可以在运行命令之前，通过服务器管理器，添加活动目录域服务角色来安装）出现活动目录域服务安装向导，选择高级模式（如果不选择此项，安装过程中将无法对有些设置进行更改，如域Netbios名的更改等）由于这是森林中的第一台服务器，所以选择在新林中新建域。

功能级别，所提供的功能不同。

如要使用R2新增的活动目录回收站功能，必须将功能级别提升到2008 R2功能级别。

要使用棵粒化密码策略，须将功能级别提升到2008。

R2新增了一种功能级别即2008 R2级别。

注意功能级别的操作是单向，即当提升到一个高功能级别后，它不能再降为低功能级别。

除非得新安装AD 域服务具体见：Appendix of Functional Level Features此实验中，DC也是一台DNS服务器，所以要勾选DNS服务器。

同时，这是森林中的第一台DC，所以全局编录（GC），只读域控制器（RODC）不可操作。

森林中必须至少有一台GC，同时要安装RODC，域中必须首先有一台可写的DC。

指定活动目录数据库的存放位置。

在一个大型的网络中，为了提高活动活动工作效率，可以将数据在放在其它的磁盘控制器或RAID上。

活动目录数据库包括数据库文件NTDS。

dit和日志文件。

考虑到最佳性能，在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中，同时要根据网络的规模，保证磁盘上有充足的剩余空间。

由于活动目录数据库是一个自我维护的系统，一般来说不需要日常维护（除备份外）.然而有时出现下列情况,可能对其进行管理：磁盘空间低、当前硬件失败、在全局编辑大量删除或移除后需要恢复物理空间。

活动目录数据库的管理包括移动、压缩（碎片整理）等.本实验以Windows Server 2008 R2之一活动目录部署的环境为操作环境。

实验要求:压缩活动目录数据库，将活动目录数据库移动到c:\ntds实验步骤：1、系统备份。

为了防止实验失败，在实验前强烈推荐对系统进行备份（略）2、查看活动目录数据库的相关信息（如下图）3、停止活动目录服务(可以在服务管理控制台services。

msc或在命令行状态运行net stop ntds停止)4、输入ntdsutil回车.然后依次键入activate instance ntds、files命令. 以是命令的使用帮助.可以使用integrity数据库的逻辑完整性等操作5、输入compact to c:\，压缩活动目录数据库,将压缩后的文件放在c:\。

压缩完成后，需将c:\ntds.dit文件复制到原来文件夹，并删除文件夹的＊。

log日志文件。

以下是进行移动操作6、键入move db to c：\ntds.这个命令将完成将数据库文件复制到c:\ntds。

系统会自动检测这个文件夹是否存在(如果不存在，会自动建立这个文件夹），同时，在计算机重新启动后,会自动设置这个文件夹的安全性。

7、键入move logs to c:\ntds移动日志文件。

8、按两次quit退出ntdsutil命令。

9、重新启动计算机。

通过事件查看器查看相关日志和c:\ntds的相关信息(安全性,文件）,看系统是否工作正常。

第七章部署活动目录安装活动目录一、检查DCX是否满足安装活动目录的条件：1、以管理员账户登录到DCX2、配置IP地址为1.1.1.13、检查是否有NTFS分区二、安装活动目录：1、单击“开始”→“运行”，输入“dcpromo”,打开“Active Dirrectory域服务安装向导”2、点击下一步：阅读操作系统兼容性说明3、在“选择某一项部署配置”页面中，选择“在新林中新建域”。

4、在“命名林根域”页面中输入目录林根域的域名5、在“林功能级别”页面选择林功能级别6、在“选择域功能级别”页面选择域功能级别（选择的系统版本越低兼容性越高）7、在“其他域控制器选项”页面中选择“DNS服务器”8、在“数据库、日志文件和SYSVOL的位置”页面中，接受默认的位置，单击“下一步”按钮。

9、在“目录服务还原密码模式的administrator密码”页面中，输入并确认一个强密码，单击“下一步”按钮。

10、在“摘要”页面中，检查所有的选择，如果没有问题，单击“下一步”按钮。

11、开始安装和配置活动目录服务服务。

12、完成安装后，按提示重新启动计算机。

将计算机加入的到域一、配置机StuX1、以管理员账户登录的StuX2、配置ip地址为192.168.16.3，首选DNS为192.168.16.13、在“桌面”右击选择“属性“4、选“高级系统设置”→“计算机名”→“更改”→在“隶属于”选项中选择“域”→输入域名benet.co m→点击“确定”5、在“windows安全”对话框中输入域管理员的账户和密码，点击“确定”按钮。

6、成功加入到域的提示，点击“确定”按钮，根据提示重启计算机。

7、8、二、OU的管理：1、以管理员账户登录到域服务器。

2、点“开始”→“管理工具”→“Active Directory用户和计算机。

3、右击域名，选择“新建”→“组织单位”4、在新建对象对话框中输入OU的名字“行政部”5、参照以上步骤，分别创建“人事部”“工程部”“销售部”和“财务部”的OU6、右击域名，选择“新建”→“用户”7、在新建用户对话框中输入用户信息和用户名8、点“下一步”输入用户密码9、右击用户名，选择“移动”，按向导提示，将其移动到销售部OU中10、分别将每个OU中创建多个用户账户。

Windows Server2008R2 Active directory实操作参考第一章安装活动目录服务器简介：提升Windows Server 服务器为活动目录服务器，那么管理员需要将DNS服务器指向本机，并且使用dcpromo 向导完成提升操作1：添加AD域服务2、运行dcpromo3、以下的步骤就和Windows server 2003一样了4、安装完成后，重启计算机5、活动目录服务器安装完成第二章客户端加域简介：将客户端加入到域，需要将客户端的DNS 设置指向DC，同时，需要以本地管理员组的成员登录来完成操作第三章创建组织单位简介：组织单位(OU)能够有效的组织活动目录中的用户、计算机等对象，并且从Windows Server 2008开始，对于组织单位，可以启用防删除特性，防止组织单位被意外误删除。

如需删除启用防止容器被意外删除功能的容器，需进行以下操作取消该功能第四章创建用户简介：在活动目录当中，管理员可以使用Active Directory 用户和计算机这一个管理工具来创建用户对象，同时对于属性相同的用户，还可以使用复制的方式创建。

第五章委派控制简介：在活动目录当中，可以在组织单位之上启用委派，允许普通用户对于组织单位中的对象有相应的权限，同时，可以创建任务板视图为用户自定义管理工具。

第六章活动目录管理工具活动目录提供了各种类型的管理工具，管理员可以灵活的使用相应的管理工具来完成活动目录中的各项管理任务，同时管理员可以在Windows 7 中安装RSAT 的远程管理工具实现远程管理活动目录服务器。

1、安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具2、在控制面中添加要管理的对象第七章命令行管理域7-1：dsadd 添加用户7-2：CSVDE 批量导入导出用户7-3：LDIFDE 批量导入导出用户7-4：批量修改用户属性7-5：命令行工具管理组7-6：导入导出组7-7：命令行加域第八章设置用户加域配额简介：默认情况下，普通域用户能够添加10台计算机到域中，作为安全设置，管理员可以将配额设置为0，不允许普通用户将计算机加入到域中打开ADSI编辑器：开始---管理工具---ADSI编辑器，然后如图操作第九章发布共享简介：管理员可以集中的在活动目录当中发布文件共享，打印机共享，统一管理，同时客户端也能够轻松地搜索到所需要的共享资源。