Win2008 R2管理一:创建和加入域
windows server 2008 r2创建AD域
部署企业中第一台Windows Server 2008 R2域控制器已经完成了企业中Windows网络域森林的建立。
但是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器。
在早期的Windows中可以部署备份域控制器(BDC);到WIN2K后,AD使用额外域控制器和操作主机角色来解决域控制器备份的问题;到了WIN08后,为了增加在分支机构的应用,引入了只读域控制器(RODC)概念,其和读写域控制器同时一同部署从而提高Windows AD的可用性。
在此,主要讨论关于部署当前域的额外域控制器,即读写额外域控制器。
额外域控制器由于不是企业中的第一台域控制器,所以在其部署之前,亦即在创建域森林的时候就应该将其规划妥当。
由此,虽然其没有首台DC部署那样需要注意的事项多,但是对于WIN08R2来讲还是有很多地方值得提及,也与早期的版本不同。
一、DC网络属性的基本配置其配置情况主要应该参考当前网络规划和首台DC的配置而定,在此就延续前一篇文章所述内容来描述。
由于首台DC被规划为同时充当DNS服务器,因此该台额外域控制器首选DNS 服务器配置项中的值应该指向首台DC的IP地址(如图1)。
但是,在规划时这台额外域控制器同时还要作为域中的DNS服务器,并已经安装配置好DNS服务了,而且还从首台DC同步的DNS区域数据,那么可以将首选的DNS服务器选项设置为其自身IP地址。
图1注意:如果企业中有专门的DNS服务器存在,则需要指向这些服务器,而不能指向首台DC。
此外,同样需要将“网络和共享中心”窗口中的“公用网络”更改为“专用网络”。
这样才能保证额外域控制在配置和运行中能够正常与其他服务器和客户通信。
二、准备安装AD服务WIN08R2安装额外域控制器,依然是通过“服务器管理器”的角色添加来完成初始化的准备工作的。
在角色选择过程中勾选“Active Directory域服务”(如图2),并根据向导完成初始化操作。
win-2008-R2域控管理工具+Exchange管理工具安装手册
win 2008 R2域控管理工具+Exchange管理工具安装手册
一、安装域控管理工具
首先使用自己的域用户登录管理服务器
登陆后进入“服务器管理器”---“功能”----“添加功能”
选中下图中红色方框中的内容
然后点击“添加必需的功能”
然后点击“下一步”----“安装”。
即可完成管理工具的安装,安装完成后重启服务器。
重启服务器之后打开“运行”框输入“MMC”打开控制台
在控制台中选择“文件”----“添加删除管理单元”
选中“Active Directory 用户和计算机”然后点击“添加”
单击“确定”即可创建、删除域用户等操作来对域控进行管理
二、Exchange服务器管理工具
安装Exchange管理工具之前需要检查.net Framework 3.5和IIS6是否已经安装,如果没有安装则需要安装。
安装方式以安装IIS为例:
进入“服务器管理器”----功能-----添加功能
选中图片中红色框内容,点击“下一步”进行安装即可
下面开始安装Exchange服务器管理工具
双击“Exchange安装程序中的Setup”出现如下对话框
点击“安装Microsoft Exchange”
点击“下一步”
点击“安装”如图
点击“完成”完成安装。
启动管理控制台
通过控制台就可以管理用户邮箱。
Windows Server 2008 R2 域控制器部署手册
Windows Server 2008 R2 域控制器部署手册
一、域控制器安装步骤:
1、装Windows Server 2008 R2并配置计算机名称和IP地址。
2、点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键。
3、如下图进入域控制器安装的准备;
4、进入AD DS安装向导,点击“下一步”;
5、在操作系统兼容性,点击“下一步”;
6、选择“在新林中创建域”后点击“下一步”;
7、输入域名“”后点击“下一步”;
8、选择合适的林功能级别级别(建议使用Windows Server 2008 R2),之后点击“下一步”;
9、在其他域控制器选项,点击“下一步”;
10、点击“是”,继续安装;
11、在指定数据库、日志文件及SYSVOL位置,点击“下一步”;
12、输入目录服务还原模式密码后,点击“下一步”;
13、回顾AD DS相关配置,点击“下一步”后进入活动目录安装进程;
14、安装完成后,点击“确定”后点击“立即重新启动”,如下图;
15、重新启动后,使用域管理员帐号登陆域控制器。
windows 2008 R2 AD 森林、树、域创建
服务器
dns 配置要求:
三种方法配置 树使用的 DNS 1、与根 dns 使用同一台 dns 2、与根 dns 使用不同 dns 3、自动创建转发器 部署步骤:
服务器
验证结果:
需要配置根域 dns 服务器能够找到 区域 两种方法,区域传输和条件转发 下面使用条件转发完成 tree 在根域 dns 的配置
Openlab 培训中心海淀分校
子域 部署
拓扑:
服务器
服务器
服务器
oomm
服务器
服务器
DNS 检查
拓扑:
子域 部署
并将 tree 中客户机与服务器 dns 改为 10.1.1.4 tree 配置完成
拓扑:
子域 部署
服务器
服务器
服务器
oomm
服务器
服务器
验证结果:
服务器
服务器
服务器
oomm
服务器
部署步骤:
服务器
验证结果:
拓扑:
树 部署ຫໍສະໝຸດ 务器服务器
服务器
oomm
企业森林部署
目录
企业森林部署........................................................................................................................................ 1 子域 部署................................................................................................................. 2 子域 部署 .............................................................................................................. 17 树 部署............................................................................................................................... 31 子域 部署 ....................................................................................................................51
Windows域的创建与加入教程
Windows域的创建与加⼊教程⼀、说明以前看书的时候时常看到“域”这个词,后来听⼀些渗透的演讲通常会说进⼊内⽹后⾸先要找域控。
在认知中“域控”应该是域管理服务器⼀类的东西,但毕竟没有实现过所以还是不太懂长什么样。
前段时间朋友电脑打不开,说是被设置了要在⼀段时间内向域控保持⼼跳,不然要重新输⽤户名密码登录;然后⼜讨论了⼀下域控这东西,感觉还是不太清楚,趁着有时间来研究⼀下。
以下我使⽤vmware安装了两台Windows,⼀台是Windows Server 2008 R2,做域控,IP为192.168.220.149;⼀台是Windows,⽤于演⽰加⼊域,IP为192.168.220.131。
⼆、Windows Server 2008 R2创建域控家庭版和旗舰版都是不能创建域控的,需要服务器版才有该功能。
这⾥以Windows Server 2008 R2作为演⽰,2012等版本操作可能有点区别,但本质应该⼀样的,这⾥只是想了解本质上是怎么⼀个过程所以就不在意2008是否版本过⽼了。
输⼊要创建的域名称,我这⾥以为例如果是DHCP 那可能每次IP 都会变所以最好配置为固定IP ,但vmware 虽然是DHCP 但⼀般分配的IP 都不会变,所以我这就不管了。
域⽂件存放⽬录,我这⾥使⽤默认设置域Admonistrator的密码,这只是在还原时使⽤。
确认等待安装完成确保⽹络与域控相通选中当前使⽤的⽹卡,右键,属性前⾯说过vmware通过DHCP分配的IP其实是固定的,所以IP就不⽤管了,主要是把DNS改成域控IP。
(很明显,不使⽤域控做DNS,就不能正确解析我们创建的“”)计算机名随便设,主要是填对域名这个⽤户密码是域控主机的⽤户名密码,⽽不是前⾯设的⽤于还原的⽤户名密码加⼊域前电脑是不需要⽤户名密码的开机直接⾃动进⼊桌⾯,加⼊域后开机如下注意,使⽤未加⼊域前的本地⽤户名密码还是可以登录的。
⽐如我这⾥未加⼊域前⽤户名为Administrator密码为空,所以我这⾥不输密码直接登录即可。
Windows Server 2008 R2域的安全管理
项目一基于Windows Server 2008 R2域的安全管理Windows Server 2008 R2是微软最新的服务器操作系统,该操作系统秉承“按需定制”的原则,可以根据需要选择安装组件。
网络中常用的基础服务以“角色”的方式体现,更多的管理任务以“功能”的方式体现。
由于系统安装的服务少,因而能够减少网络攻击面,提升网络安全。
其中的AD DS域服务是Windows网络的基础网络服务,是Windows系列应用型产品的核心平台,是用户管理、计算机管理的基础。
一、项目简介本项目实现计算机系OU中若干计算机账号和用户账号(见表1-1)的统一的管理。
表1-1 网络环境描述图1-1 基于域的网络拓扑图图1-1是网络拓扑图。
二、实训环境1、软件环境Windows Server 2008 R2、Windows 7 等镜像文件光盘、VMware 7.1以上版本的虚拟机软件。
2、学院域,计算机系是域中的一个OU。
三、项目学时本项目预计学时24学时,包含评讲。
任务1 应用组策略管理用户工作环境(6学时)组策略是一个能够让系统管理员充分管理用户工作环境的技术,通过它来确保用户拥有与权限相符的工作环境,也通过它来限制用户,如此不但可以让用户拥有适当的环境,也可以减轻系统管理员的管理负担。
[安全管理需求]用户使用统一的方式上网,在登录、注销时使用统一脚本,普通用户在离开时可以关闭本地服务器。
为便于备份和管理,要实现文件夹的重定向,将文件目录统一放至文件服务器上。
用户登录后环境要求统一,如桌面、磁盘配额等。
为了安全起见,不允许用户私自使用移动存储介质,如USB、光盘设备。
[任务描述]1、设置用户使用代理服务器上网设置域内的计算机系内的用户必须使用企业内部的代理服务器(Proxy Server)上网,代理服务器的网址为,端口号为8080,同时要将用户浏览器IE的连接标签内更改代理服务器设置的功能禁用,以免用户私自通过此处更改这些设置值。
windows2008域控加入删除成员
将windows计算机加入或脱离域将windows计算机加入域
1.没加入域的计算机
2.点击更改IP,DNS那里一定要填写域控服务器的IP
3.右击我的电脑,属性,点击更改
4.按照上面填好后,点击确定
5.验证用户名和密码,确定
6.成功加入重启电脑(下图特征都表示成功加入)
登陆中有TEST域选择
7.域控服务器上
打开Active Directory 用户和计算机
可以看到,这台计算机已经成功加入与控服务器
将windows计算机退出域控
退出域控的方法是【右击计算机,属性,计算机名,更改】
输入上图工作组,点击确定
验证用户名和密码
成功退出,重启后,计算机又还原成原来的样子了。
windows Server2008 R2 如何脱机加入域
windows Server2008 R2 如何脱机加入域可以使用脱机加入域将计算机加入某个域,而不需要通过网络连接域控制器。
安装操作系统之后,可以在计算机首次启动时将其加入域。
不需要另外重新启动,即可实现加入域。
在诸如数据中心之类的场所中完成大规模计算机部署时,此功能有助于节省所需的时间和精力。
例如,组织可能需要在数据中心部署大量虚拟机。
脱机加入域使虚拟机能够在安装操作系统之后的初始启动过程中加入域。
不需要另外重新启动,即可实现加入域。
这样可以显著减少大规模部署虚拟机所需的总时间。
加入域会在运行Windows 操作系统的计算机与Active Directory 域之间建立信任关系。
此操作需要更改AD DS 和加入域的计算机的状态。
在过去,若要使用以前版本的Windows 操作系统完成加入域,加入域的计算机必须正在运行,并且拥有网络连接以连接域控制器。
脱机加入域相对于以前的要求提供了以下优势:a.计算机不需要进行任何网络通信,即可完成Active Directory 状态更改。
b.与域控制器之间不需要任何网络通信,即可完成计算机状态更改。
c.每个更改集可在不同的时间完成。
离线加域提供的优点:降低数据中心的总拥有成本改进了使用RODC 执行加入域的体验快速企业部署(Windows 7 和Windows Server 2008 R2 的Unattend.xml 文件包含一个新节以支持脱机加入域)步骤1:DC端操作,生成计算机帐号,客户端文件djoin.exe /provision /domain /machine /savefile步骤2:把服务器生成的文件导入到客户端,客户端操作请求本地计算机执行脱机加入域:djoin.exe /requestodj /loadfile /windowspath /localos连网,验证。
使用DC创建用户a登录客户端补充一图:djoin命令用法:。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Win2008 R2管理一:创建和加入域
最近微软放出了Windows Server 2008 R2和Windows 7的中文版,呵呵,符合国人的习惯,Windows Server 2008 R2最好玩的功能虚拟化高可用群集中的快速迁移和实时迁移我们在前面已经玩过了,高深的我们已经玩过了,没有玩过的也跟着我的博文一起玩过了,呵呵,本系列玩玩Windows Server 2008 R2的基础功能和配套Windows 7管理,例如域和一些其他管理上的新亮点和特性。
为什么要配套管理和做系列呢,因为相应的服务器版本是对应相应的客户端,例如windows 2000 server对windows 2000和windows server 2003对windows xp以及windows server 2008对windows vista。
本年度微软发布的windwos server 2008 R2则是为windows 7量身定做的。
为什么要分版本对应呢,这里描述个简单的例子,假如域控使用windows server 2008构建,客户端使用windows xp来构建,某些组策略可能会无法套用,需要到微软下载专用的补丁才能正常套用,就像office2003要打开office2007创建的文档需要office兼容包,但是office兼容包不是随更新提供的,只是单独到微软网站下载的。
如果网络上没有先例,可能只能将问题提到微软,如果是盗版用户,则无法获得微软的解答,到微软中文论坛提问则另当别论,呵呵,微软中文论坛的大牛多,运气好某个大牛在就给解答了。
所以目前我公司的架构还没升级,域控为2003网域,其他服务器为2008,Windows Server 2008 R2只是个人测试中。
不说废话了,先描述我的环境,
OS1安装windows server 2008 R2企业版
OS2安装windows 7 旗舰版
过程为创建域和用户以及加入域(图1)
1。
创建Windows Server 2008 R2网域和创建域用户
首先在server使用dcpromo开始安装网域操作,步骤跟2003和2008都没什么太大的差异,基本上一样,因此也就不截图了
有一点不一样而已-林功能级别!(图2)
安装好网域
然后看看效果图(图3)
创建个用户为Windows 7加入网域做准备
先创建个公司的ou,然后在ou下建部门,部门下再建用户,本实例仅仅测试就不折腾那么多了,只创建了个office的ou,然后在ou下开工创建Windows 7的登录账号
单击创建新用户(图4)
输入姓,然后输入登录名(图5)
输入密码,要求密码符合默认的域策略的强密码策略(图6)
信息预览(图7)
看看创建OK的test用户(图8)
2。
将Windows 7加入网域
下面我们去折腾7
看看7的样子
在系统属性中选择更改设置选项来更改计算机名(图9)
单击更改来直接加入网域或者使用网络ID以向导的方式加入网域(图10)
在隶属于选项,单击域,并输入域名的dns后缀,然后单击确定(图11)
输入有权限将计算机加入网域的网域账户,然后单击确认。
(图12)
加入成功,出现成功提示。
(图13)
要求重启计算机(图14)
打击关闭,(图15)
要求立即重启或者稍后重启(图16)
重启后出现的欢迎画面,默认是以本地管理员这个画面用户登录,我们需要单击切换用户来使用域用户登录(图17)
单击其他用户(图18)
默认已经有了登陆到ccfxny(ccfxny是ccfxny。
com的netbios名称)的选项,输入创建的test账户和密码(图19)
在服务器的计算机OU下已经能看到计算机,还识别出了计算机版本
如果我们要针对计算机做策略,就需要将这个计算机从计算机这个默认的ou下移动到自己创建的ou下。
不然默认的设置是只有全域策略中的计算机设置才能套用到computer这个OU。
(图20)
登陆到Windows 7后,在计算机上右键管理-出现要求输入有权限的账户才能正常使用,比2003改进不少,2003对没权限的用户直接不让打开。
环境有了,下篇开始做点实际的,敬请期待。
(图21)。