1.1 实战1:创建Windows Server 2008域
任务描述
下面将创建如下域环境
DCServer作为域控制器和DNS服务器,服务器有FileServer,Research是研发部门的计算机,Sales是销售部门的计算机。
HanLG是研发部门的用户帐户,ZhangJL是研发部门的归档帐户,WangRS是销售部门的用户帐户。
FielServer 存放用户的漫游配置文件和“公共空间”文件夹。
ProfileServer存放共享公司共享文件夹“研发图纸”和“销售资料”。
试验环境
ü DCServer 安装了Windows Server 2008企业版操作系统 IP地址 10.7.10.12
ü FileServer 安装了Windows Server 2008企业版操作系统
ü Research 安装了Windows Server 2008企业版操作系统
ü ProfileServer安装Windows Server 2008企业版核心
ü Sales 安装了Vista操作系统
试验目标
ü 学会在Windows Server 2008企业版操作系统中安装活动目录
ü 安装活动目录后的检查
ü 学会将计算机加入域
ü 能够根据部门结构在活动目录中创建组织单元
ü 创建和管理域用户
ü 在域环境中使用组
ü 创建漫游式用户配置文件
该试验中用到了以下虚拟机,点击“VM”à“Settings”,在Virtual Machine Settings对话框中,点击“Options”,在Virtual machine name输入虚拟机的名字。
1.1.1 任务1:在DCServer上安装活动目录
以管理员的身份登录DCServer,更改计算机名为DCServer,重启操作系统。
将DCServer的IP地址配置成静态IP地址 10.7.10.12,子网掩码 255.255.255.0,网关10.7.10.1,首选DNS服务器 10.7.10.12。因为安装活动目录的同时也要将其安装DNS服务,DNS服务要求服务器使用静态IP地址。
安装活动目录步骤:
1. 点击“开始”à“运行”,输入“dcpromo”点击“确定”,打开活动目录安装向导,点击“下一步”,在“操作系统兼容性”对话框中,点击“下一步”。
2. 选中“在新林中新建域”,点击“下一步”,输入目录林根级域的完全限定域名(FQDN)“ESS.COM”,点击“下一步”。
注:输入的域名要求是FQDN名字,不能是类似于“ESS”这样的名字。比如微软公司要创建一个域,域名可以输入“microsoft.com”,但不能是“Microsoft”。
3. 林功能级别选中“Windows Server 2008”,点击“下一步”,在“其他域控制器选项”对话框中,选中“DNS服务器”点击“下一步”。
注:此林功能级别不提供 Windows 2003 林功能级别之上的任何新功能。但是,它确保在该林中创建的任何新域将自动在 Windows Server 2008 域功能级别运行,这样可提供独特的功能。
4. 在出现提示对话框,点击“是”。在出现的“Active Directory 数据库、日志文件和 SYSVOL的位置”对话框,指定ctive Directory 数据库、日志文件和 SYSVOL的位置,点击“下一步”。
数据库存储有关用户、计算机和网络中的其他对象的信息。日志文件记录与 AD DS 有关的活动,例如有关当前更新对象的信息。SYSVOL 存储组策略对象和脚本。默认情况下,SYSVOL 是位于 %windir% 目录中的操作系统文件的一部分。对于更加复杂的安装,您可能需要配置您的硬盘存储以优化 AD DS 的性能。由于数据库和日志文件以不同方式利用磁盘存储空间,因此您可以通过将每种内容分配到不同的硬盘主轴来提高 AD DS 的性能。
5. 在“目录服务还原模式的Administrator密码”对话框中,输入活动目录恢复时用到的管理员密码。点击“下一步”。点击“下一步”,完成向导,选中“完成之后重启”。
在 Active Directory 域服务 (AD DS) 未运行(因为 AD DS 已停止或因为域控制器已在 DSRM 中启动)时,目录服务还原模式 (DSRM) 密码是登录域控制器所必需的。
注:卸载活动目录也是用dcpromo命令。
注:安装上活动目录后,本地用户和组将不可用。