MCSE2012 视频(央邦)简单笔记
安装域控制器“服务器管理器”-添加角色和功能向导-勾选“Acitve directory域服务”
安装完成后,“通知”-“将此服务器提升为域控制器”
没有原有域时,选择“添加新林”,一路“下一步”。
在“先决条件检查”都通过后,就可以进行安装了。(完毕后重启-使用域管理域账户登录)
第2台主机,增加冗余DC(额外域)
IP、DNS...相关设置后,正常安装(与上述一致)
在“Acitve Directory域服务配置向导”中,选择“将域控制器添加到现有域”
在“指定此操作的域信息”-“域”中,添加现有域的名称
“提供执行此操作所需的凭据”,输入域管理员的权限
相关密码与之前一致。
第3台主机,以介质安装为主。
管理活动目录域服务对象
创建不同的OU,每个OU中创建不同的组
对特定OU创建委派向导,对相关的组做权限。
创建相关的ID,并加入不同的组。
注销后,使用相关ID登录。即可以不同ID的权限操作AD控制器。
使用Windows Powershell管理ADDS
打开“用于Windows Powershell的Acitve Directory模块”
建立组织单位“HR”——new-ADOrganizationaUnit HR
检查“Acitve Directory用户和计算机”检查是否有刚刚CLI创建的OU
添加用户——new-aduser -name david -DisplayName “david sun”-givenname david -surname sun -path “OU=hr,DC=yb,DC=com”
切换到控制台,在hr中刷新,就有david的姓名
创建用户组——new-ADGroup hr-Users -path "OU=hr,DC=yb.DC=com"-groupScope global -GroupCategory security
Add-ADGroupMember hr-Users -member david
get-ADGroupMember hr-users
get-ADuser -filter * -serchbase "OU=hr,DC=yb,DC=com"|Set-ADUser -ChangePasswordAtLogon $true
管理活动目录域服务对象
使用windows Powershell管理ADDS
创建命令帐号:
new-adorganizationUnit hr (在“AD管理控制台”检查是否创建成功)
new-aduser -name david -DisplayName "david sun" -givenname david -surname sun -path "OU=hr,DC=yb,DC=com" (在“AD管理控制台”检查是否创建成功)
创建用户组
New-ADGroup hr-users -path "OU=hr,DC=yb,DC=com" -GroupScope global -groupcategory security (在“AD管理控制台”检查是否创建成功)
Add-ADGroupmember hr-Users -member david //指定对象成员David加入进来
查看成员
Get-ADGroupMember hr-Users
get-aduser -filter * -searchbase "OU=hr,DC=yb,DC=com" | Format-Wide distinguishedname
配置和实施DHCP服务
AD服务器-添加DHCP服务器(角色)
“完成DHCP配置”-“授权”(以域管理员权限授权)——“仪表板”就可以看到DHCP组件
在DHCP管理控制台-IPv4-右键“新建作用域”-“定义名称”-“定义地址段,排除地址段”-“激活作用域”
“服务器选项”-右击“配置选项”-“定义006 DNS 服务器”(定义DNS地址),“定义015 DNS 域名”(分配域名后缀)
“作用域选项”-“定义 003 路由器”(网关定义)——至此,客户端获取DHCP后,就可以直接加入与
“保留”-“新建保留”,通过网卡MAC的固定分配IP。
实施DHCP中继
在“DHCP管理控制台”-选择“IPv4”-右击“新建作用域”-下一步“指定名称”-指定“动态地址范围”-跳过“排除地址段”-“租用期限”默认-“配置DHCP选项”选择“否”,选中该作用域,右击“激活”
配置“作用域选项”,配置“路由器(网关)”
第2台主机,添加“远程访问”-启用“路由”,“路由和远程访问”管理控制台-启用“配置并启用路由和远程访问”-选择“自定义配置”(要把该主机配置为路由器)-勾选“LAN路由”-“IPv4”的“常规”选项-右击“新增路由协议”,选择“DHCP中继代理”-右击“DHCP中继代理”,选择“属性”-新增接口“HR Net”
以某客户端做演示,ping DC可测试连通性。
实施DNS域名系统
额外域暂未部署DNS,两个域。
先安装额外域,
DNS管理控制台
页:
[1]