1.1 实战1:创建Windows Server 2008域

任务描述

下面将创建如下域环境

DCServer作为域控制器和DNS服务器,服务器有FileServer,Research是研发部门的计算机,Sales是销售部门的计算机。

HanLG是研发部门的用户帐户,ZhangJL是研发部门的归档帐户,WangRS是销售部门的用户帐户。

FielServer 存放用户的漫游配置文件和“公共空间”文件夹。

ProfileServer存放共享公司共享文件夹“研发图纸”和“销售资料”。

试验环境

ü DCServer 安装了Windows Server 2008企业版操作系统 IP地址 10.7.10.12

ü FileServer 安装了Windows Server 2008企业版操作系统

ü Research 安装了Windows Server 2008企业版操作系统

ü ProfileServer安装Windows Server 2008企业版核心

ü Sales 安装了Vista操作系统

试验目标

ü 学会在Windows Server 2008企业版操作系统中安装活动目录

ü 安装活动目录后的检查

ü 学会将计算机加入域

ü 能够根据部门结构在活动目录中创建组织单元

ü 创建和管理域用户

ü 在域环境中使用组

ü 创建漫游式用户配置文件

实战1:创建Windows Server 2008域_用户

该试验中用到了以下虚拟机,点击“VM”à“Settings”,在Virtual Machine Settings对话框中,点击“Options”,在Virtual machine name输入虚拟机的名字。

实战1:创建Windows Server 2008域_是_02

1.1.1 任务1:在DCServer上安装活动目录

以管理员的身份登录DCServer,更改计算机名为DCServer,重启操作系统。

将DCServer的IP地址配置成静态IP地址 10.7.10.12,子网掩码 255.255.255.0,网关10.7.10.1,首选DNS服务器 10.7.10.12。因为安装活动目录的同时也要将其安装DNS服务,DNS服务要求服务器使用静态IP地址。

实战1:创建Windows Server 2008域_是_03

安装活动目录步骤:

1. 点击“开始”à“运行”,输入“dcpromo”点击“确定”,打开活动目录安装向导,点击“下一步”,在“操作系统兼容性”对话框中,点击“下一步”。

实战1:创建Windows Server 2008域_Windows_04

实战1:创建Windows Server 2008域_Windows_05

2. 选中“在新林中新建域”,点击“下一步”,输入目录林根级域的完全限定域名(FQDN)“ESS.COM”,点击“下一步”。

注:输入的域名要求是FQDN名字,不能是类似于“ESS”这样的名字。比如微软公司要创建一个域,域名可以输入“microsoft.com”,但不能是“Microsoft”。

实战1:创建Windows Server 2008域_用户_06

实战1:创建Windows Server 2008域_配置文件_07

3. 林功能级别选中“Windows Server 2008”,点击“下一步”,在“其他域控制器选项”对话框中,选中“DNS服务器”点击“下一步”。

注:此林功能级别不提供 Windows 2003 林功能级别之上的任何新功能。但是,它确保在该林中创建的任何新域将自动在 Windows Server 2008 域功能级别运行,这样可提供独特的功能。

实战1:创建Windows Server 2008域_的_08

实战1:创建Windows Server 2008域_用户_09

4. 在出现提示对话框,点击“是”。在出现的“Active Directory 数据库、日志文件和 SYSVOL的位置”对话框,指定ctive Directory 数据库、日志文件和 SYSVOL的位置,点击“下一步”。

数据库存储有关用户、计算机和网络中的其他对象的信息。日志文件记录与 AD DS 有关的活动,例如有关当前更新对象的信息。SYSVOL 存储组策略对象和脚本。默认情况下,SYSVOL 是位于 %windir% 目录中的操作系统文件的一部分。对于更加复杂的安装,您可能需要配置您的硬盘存储以优化 AD DS 的性能。由于数据库和日志文件以不同方式利用磁盘存储空间,因此您可以通过将每种内容分配到不同的硬盘主轴来提高 AD DS 的性能。

实战1:创建Windows Server 2008域_的_10

实战1:创建Windows Server 2008域_用户_11

5. 在“目录服务还原模式的Administrator密码”对话框中,输入活动目录恢复时用到的管理员密码。点击“下一步”。点击“下一步”,完成向导,选中“完成之后重启”。

在 Active Directory 域服务 (AD DS) 未运行(因为 AD DS 已停止或因为域控制器已在 DSRM 中启动)时,目录服务还原模式 (DSRM) 密码是登录域控制器所必需的。

实战1:创建Windows Server 2008域_Windows_12

实战1:创建Windows Server 2008域_用户_13

注:卸载活动目录也是用dcpromo命令。

注:安装上活动目录后,本地用户和组将不可用。