MCSE2012 视频（央邦）简单笔记

sdoghds88888

　　安装域控制器
　　“服务器管理器”-添加角色和功能向导-勾选“Acitve directory域服务”
　　安装完成后，“通知”-“将此服务器提升为域控制器”
　　没有原有域时，选择“添加新林”，一路“下一步”。
　　在“先决条件检查”都通过后，就可以进行安装了。（完毕后重启-使用域管理域账户登录）
　　第2台主机，增加冗余DC（额外域）
　　IP、DNS...相关设置后，正常安装（与上述一致）
　　在“Acitve Directory域服务配置向导”中，选择“将域控制器添加到现有域”
　　在“指定此操作的域信息”-“域”中，添加现有域的名称
　　“提供执行此操作所需的凭据”，输入域管理员的权限
　　相关密码与之前一致。
　　第3台主机，以介质安装为主。
　　管理活动目录域服务对象
　　创建不同的OU，每个OU中创建不同的组
　　对特定OU创建委派向导，对相关的组做权限。
　　创建相关的ID，并加入不同的组。
　　注销后，使用相关ID登录。即可以不同ID的权限操作AD控制器。
　　使用Windows Powershell管理ADDS
　　打开“用于Windows Powershell的Acitve Directory模块”
　　建立组织单位“HR”——new-ADOrganizationaUnit HR
　　检查“Acitve Directory用户和计算机”检查是否有刚刚CLI创建的OU
　　添加用户——new-aduser -name david -DisplayName “david sun”-givenname david -surname sun -path “OU=hr,DC=yb,DC=com”
　　切换到控制台，在hr中刷新，就有david的姓名
　　创建用户组——new-ADGroup hr-Users -path "OU=hr,DC=yb.DC=com"-groupScope global -GroupCategory security
　　Add-ADGroupMember hr-Users -member david
　　get-ADGroupMember hr-users
　　get-ADuser -filter * -serchbase "OU=hr,DC=yb,DC=com"|Set-ADUser -ChangePasswordAtLogon $true
　　管理活动目录域服务对象
　　使用windows Powershell管理ADDS
　　创建命令帐号：
　　new-adorganizationUnit hr    （在“AD管理控制台”检查是否创建成功）
　　new-aduser -name david -DisplayName "david sun" -givenname david -surname sun -path "OU=hr,DC=yb,DC=com"    （在“AD管理控制台”检查是否创建成功）
　　创建用户组
　　New-ADGroup hr-users -path "OU=hr,DC=yb,DC=com" -GroupScope global -groupcategory security    （在“AD管理控制台”检查是否创建成功）
　　Add-ADGroupmember hr-Users -member david    //指定对象成员David加入进来
　　查看成员
　　Get-ADGroupMember hr-Users
　　get-aduser -filter * -searchbase "OU=hr,DC=yb,DC=com" | Format-Wide distinguishedname
　　配置和实施DHCP服务

　　AD服务器-添加DHCP服务器（角色）
　　“完成DHCP配置”-“授权”（以域管理员权限授权）——“仪表板”就可以看到DHCP组件
　　在DHCP管理控制台-IPv4-右键“新建作用域”-“定义名称”-“定义地址段，排除地址段”-“激活作用域”
　　“服务器选项”-右击“配置选项”-“定义006 DNS 服务器”（定义DNS地址），“定义015 DNS 域名”（分配域名后缀）
　　“作用域选项”-“定义 003 路由器”（网关定义）——至此，客户端获取DHCP后，就可以直接加入与
　　“保留”-“新建保留”，通过网卡MAC的固定分配IP。
　　实施DHCP中继

　　在“DHCP管理控制台”-选择“IPv4”-右击“新建作用域”-下一步“指定名称”-指定“动态地址范围”-跳过“排除地址段”-“租用期限”默认-“配置DHCP选项”选择“否”，选中该作用域，右击“激活”
　　配置“作用域选项”，配置“路由器（网关）”
　　第2台主机，添加“远程访问”-启用“路由”，“路由和远程访问”管理控制台-启用“配置并启用路由和远程访问”-选择“自定义配置”（要把该主机配置为路由器）-勾选“LAN路由”-“IPv4”的“常规”选项-右击“新增路由协议”，选择“DHCP中继代理”-右击“DHCP中继代理”，选择“属性”-新增接口“HR Net”
　　以某客户端做演示，ping DC可测试连通性。
　　实施DNS域名系统

　　额外域暂未部署DNS，两个域。
　　先安装额外域，
　　DNS管理控制台