实验2-2 只读域控制器在Server Core中的部署

合集下载

域控制器的安装及运行实验一

域控制器的安装及运行实验一网络环境1、安装有 w i n d o w s s e r v e r 2003的计算机 1台,充当域控制器。

2、安装有 w i n d o w s s e r v e r 2003或 w i n d o w s x p 的计算机 2台,充当登录域的客户机一、安装域控制器首先确认你是否采用 NTFS 文件系统,第二设置静态 IP 地址1、在安装了 W2003-SER 的独立服务器启动之后,依次选择“ 【开始】 |【管理工具】 |【管理您的服务器向导】” 命令选项, 也可以手动激活图 4-4所示的W2003-SER 中的【管理您的服务器】窗口。

在窗口中,选中【添加或删除角色】。

、 2、根据向导提示操作,选择“域控制器”二、域用户的建立和登录⑴在域控制器上建立域用户。

用管理员登录, 进入活动目录用户和计算机, 右键 user 容器,新建用户。

输入用户姓:张、名:山、登录名 zhangs ,这里, 姓和名是用户的全名,用来标识某个用户,登录 zhangs 才是网络中真正使用的名称。

⑵在客户机上用已经建立的 z h a n g s 用户登录到域中, 登录时注意要输入用户全名如:u s e r 1@a b c . c o m 或者是用户名处输入 z h a n g s , 选项处选择域而不能选本机。

能否登录成功?⑶在域控制器上用管理员登录, 拒绝上面这个用户 z h a n g s 今天登录 (如星期三。

3.计算机账户的作用⑴在服务器上,进入活动目录用户和计算机,进入 c o m p u e r ,看到什么? 有一台加入到域的客户机的名字,把其中一个计算机停用。

⑵在计算机账号停用的计算机上用以前登录成功的 z h a n g s 登录, 结果?用 zh a n g s在另外一台计算机上登录,结果?结论:如果域中某个用户出差,为防止别人用这台电脑登录服务器, 可以先把该用户的计算机账户停用, 等该用户出差回来后,再把计算机账号启用。

Windows Server 2012 操作系统部署和服务器虚拟化Hype-V部署配置

*注：计算机型号不同，可能开机选择启动设备的快捷键不同，通常情况下均是 F12
5 / 65
Microsoft OEM ROK Windows Server 2012 操作系统部署和服务器虚拟化专题实验手册 10) 系统将自动进入到区域选择界面，在这个界面将确定计算机的安装界面语言和区域设置，保持默认即可。
9)
在‘确认安装所选内容’页面，单击‘指定备用源路径’。
3 / 65
Microsoft OEM ROK Windows Server 2012 操作系统部署和服务器虚拟化专题实验手册 10) 弹出‘添加角色和功能向导’的‘指定备用源路径’对话框。在‘路径’右侧的文本框中输入‘步骤一中的 DVD 驱动器盘符:\Sources\SxS\’，单击‘确定’。
11) 在‘确认安装所选内容’页面，单击‘安装’。 12) 安装成功后，单击‘关闭’。 2. Windows7-USB-DVDTools 此工具用来制作 USB 安装盘 2) 安装步骤都选择默认设置，安装完成后，会在桌面出现如下图标： 1) 找到位于 E:\LabData\Windows7-USB-DVD-Tool.exe 文件，双击运行安装。
7) 8) 9)
在‘选择功能’页面，单击‘下一步’。在‘Hyper-V’页面，单击‘下一步’。在‘创建虚拟交换机’页面，单击‘下一步’。
10) 在‘虚拟机迁移’页面，单击‘下一步’。 11) 在‘默认存储’页面，将‘虚拟机硬盘文件’和‘虚拟机配置文件’的路径改成 ‘D:\Hyper-V\’，单击‘下一步’。
microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2065microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2165microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2265microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2365microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册24安装集成服务可以提高速度也可以使你的鼠标在虚拟机与物理机之间自由切在windowsserver2008r2虚拟机连接窗口菜单栏中单击操作选择插入集成服务安装盘

域服务器的部署方案

域服务器的部署方案(总3页) -CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除域服务器和文件服务器部署方案一．域服务器的作用1.安全集中管理统一安全策略2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。

3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置4.活动目录是企业基础架构的根本，为公司整体统一管理做基础其它exchange,防病毒服务器，文件服务器等服务依赖于域服务器。

二．域服务器的部署。

1.域服务器的安装。

域控的安装是为了更好的管理客户端，域的用户默认的都是user的权限，对有些软件安装权限和升级的权限是禁用的。

还有网络ip的修改权限的禁用。

所以整体规划需要对各部门的权限进行策略控制。

如营销中心的PC 全部为users的权限,设计中心需要用一些设计软件，可以给予administrators的权限具体权限控制管理下面会详细列出。

1.建立ou 和组织架构。

按公司的组织架构进行建立OU，然后OU里建立好计算机，组和用户，统一给予用户一个统一密码，由客户端自行修改密码。

2.客户端加入域。

将客户端的DNS指向域控服务器，然后在我的电脑（win7为计算机）上右键属性更改计算机名点更改隶属于输入域的名复称为计算机统一命名规则为如营销中心北区为MCN-001 英文缩写加编号，配合execl 表格做。

加入域然后输入用户名密码重启计算机用域用户就可以加入域里了。

3.加入域后，如果只有user权限的用户，要用OA精灵，QQ，360软件，需要进本地管理员帐号，进行设置权限，给予需要运行的软件文件夹可写，可读的权限。

然后本地的管理员的权限全部收回，统一设置一个密码，便于以后方便维护。

三．域服务器的备份为保证系统遇到硬盘损坏的情况下，可以正常恢复数据，所以需要建立日常的备份机制。

1.域服务器每月对AD数据的C盘进行一次，全盘备份。

安装servercore

实验案例3，安装server core
和安装2008一样，将安装盘放入光驱，启动
选择“Enterprise（服务器核心安装）”
接受许可
选择安装盘符
新建主分区20G的
格式化，选择分区1，确定
开始安装，等待安装完成
安装后，重启机器，需要更改密码，设置密码
登陆后，桌面如下：
修改计算机名称，输入命令
netdom renamecomputer WIN-MF3L3U1Z00T /newname:2008svr /reboot提示如下
输入Y，开始更改，然后重启计算机
查看IP地址
输入命令，修改IP地址
查看修改后的结果
设置DNS，命令如下
查看结果
输入命令regedit,打开注册表
修改管理员密码
查看服务
查看已安装的服务列表
安装DNS服务
查看结果
卸载DNS命令如下
提示重新启动
打开记事本程序
编辑命令如下
】
设置保存路径c:\
在命令行，输入命令如下，打开DC引导文件
重启后，使用oclist命令查看安装结果。

国开《Windows网络操作系统管理》形考任务2 配置本地帐户与活动目录域服务实训

网络操作系统管理课程实训报告学生姓名学号一、实训目标理解域用户帐户与组帐户的特点、用途，掌握管理域用户帐户与组帐户的方法与步骤。

二、实训环境2台Windows Server 2022服务器和1台Windows 10客户端。

三、实训内容1. 创建如下域并部署额外域控制器，如下图所示。

2. 在域test中有三个部门：销售部、培训部和技术支持部，现在需要为这三个部门分别建立组织单位，并把每个部门的计算机加入各自的组织单位中。

3. 在域test中，为公司员工创建域用户帐户，并设置域用户帐户的个人信息。

4. 对某些用户（如临时员工），设置这些域用户帐户的登录时间以及限制登录地点。

5. 如果用户alice由于生病而在一段时间内无法上班，请禁用她的域用户帐户。

6. 如果一个用户忘记了自己的帐户密码，为其重设帐户密码。

7. 一个用户辞职后离开了公司，请删除该用户的用户帐户。

8. 创建组帐户，并把一些用户帐户加入这个组帐户中。

9. 委派用户emma对销售部OU的管理权（创建、删除和管理用户帐户）。

三、实训成果在计算机server1上安装活动目录域服务，将其变为域test内的第一台控制器。

添加角色和功能安装“Active Directory域服务” 将此服务器提升为域控制器配置“新林的根域名”创建额外域控制器，配置计算机server2，同server1配置“添加到现有域”部署配置新建域用户帐户设置域用户帐户的个人信息限制域用户帐户的登录时间限制登录地点禁用账户或重置密码删除用户帐户新建本地域组把用户帐户加入组中配置委派控制添加委派用户委派常见任务四、实训体会通过本单元的学习，掌握了管理本地用户与组帐户、域活动目录域服务的方法，主要包括：本地帐户概述、管理本地用户帐户和组帐户、安装活动目录域服务、管理域用户帐户、组帐户和组织单位和组策略概述。

通过本次实训，了解了常用的系统内置帐户、组策略概念，理解本地帐户的概念和用途，域及其相关组件的概念、域内常用帐户的概念。

windows server 2012部署主域控制器

Windows server 2012 R2
Active Directory域控制器的部署
一、准备阶段
1、计算机名称命名
2、IP地址修改、DNS修改
二、安装阶段
1、服务器管理器，仪表盘，点击“添加角色和功能”
2、添加角色和功能向导
3、基于角色或基于功能的安装
4、从服务器池中选择服务器
5、选择Active Directory域服务安装
6、添加Active Directory域服务所需的功能
7、下一步
9、下一步
10、如果需要，自动重新启动目标服务器
11、点击“安装”，功能会有进程条，直至安装完成。

12、仪表盘，上面旗子边上有一叹号，表示有任务要继续，点击“将此服务器提升为域控制器”
13、选择“添加新林”，输入根域名。

14、选择功能级别和指定域控，输入还原模式（DSRM）的密码。

15、因为没有安装DNS，所以会有报警，可以不用理会。

16、输入NetBIOS域名
17、选择SYSVOL的日志文件
18、在这里可以看到，域的安装会自动安装DNS
19、点击安装直到完成
20、安装完成重启计算机后你可以看到AD DS和DNS均已经安装完成。

21、打开Active Directory用户和计算机后可以看到以下界面，接下来我们可以创建OU和user等。

22、打开DNS管理器可以看到DNS的一些记录
23、网络中的第一个域控制器部署完毕。

域控制器培训范文

域控制器培训范文域控制器（Domain Controller）是指在Windows Server操作系统网络环境中用来认证用户和控制用户在网络中的访问权限的服务器。

域控制器提供用户账户管理、安全策略和访问控制等功能，是一个网络中的重要角色。

为了实现域控制器的有效运作，培训员可以按照以下内容进行培训：一、域控制器概述1.1域控制器的定义和作用1.2域的概念和域控制器的关系1.3域控制器的硬件和软件要求二、域控制器的部署2.1域控制器的安装和配置步骤2.2常见的域控制器部署模式2.3域控制器的备份和恢复策略三、域控制器的管理3.1域用户管理和组织单元的创建3.2域控制器之间的复制和同步3.3域控制器的性能监控和优化3.4域控制器的安全性管理和防护措施四、域控制器的故障处理4.1域控制器常见故障的诊断和处理方法4.2如何恢复域控制器的服务4.3域控制器的灾难恢复策略五、域控制器的升级和迁移5.1域控制器版本升级的步骤和注意事项5.2域控制器的迁移和域合并策略5.3迁移域控制器之后的常见问题和解决方法通过以上培训内容，可以使学员对域控制器有一个全面的了解，并能够熟练地进行域控制器的部署、管理和故障处理。

此外，培训员还可以结合实际案例和示意图进行培训，以提高学员的理解和操作能力。

在培训过程中，培训员可以采用多种教学方法，如讲授、案例分析、实验演示和讨论等，以帮助学员更好地理解和掌握域控制器的知识和技能。

此外，培训员还可以组织学员参加实际操作和模拟演练，以提高学员在实际工作中应用域控制器的能力。

总结起来，域控制器的培训应该包括域控制器的概述、部署、管理、故障处理、升级和迁移等内容，并采用多种教学方法进行教学。

这样可以使学员全面掌握域控制器的知识和技能，提高其在实际工作中的应用能力。

Server Core 实验文档

Server Core 实验文档1. 环境：DC1，Core1，Win7a2. 启动DC1、Core1虚拟机；3. 对Core1进行初始化设置：a) 更改administrator密码：Net user administrator *b) 显示相关系统信息：setsysteminfoc) 更改计算机名称：hostname方法一：Netdom renamecomputer %computername%/newname:core1方法二：WMIC ComputerSystem Where Name="%COMPUTERNAME%" Call RenameName="NewName"d) 重启计算机：shutdown –r –t 0e) 重启后，查看网络参数：netsh interface ipv4 show interfacef) 设置TCP/IP参数：Netsh interface ipv4 set address “Local Area connection”static 10.1.1.8255.255.255.0 10.1.1.1Netsh interface ipv4 set dnsserver “Local Area connection”static 10.1.1.5 Primary 备注：设置网卡自动获得IP地址或只自动获得DNS。

Netsh interface ipv4 set address name= “Local Area connection” source=DHCP Netsh interface ipv4 set dnsserver name= “Local Area connection” source=DHCP g) 将计算机加入域（）：Netdom JOIN core1 /Domain: /UserD:administrator @contoso.com /PasswordD:password1然后重启该服务器：shutdown –r –t 0备注：将计算机退出域：netdom remove %computername% /domain:DomainName /userd:UserName /passwordd:*/force4. 熟悉oclist命令，查看Server Core上支持的角色和功能5. 激活Server Core：输入产品序列号: slmgr.vbs –ipk [产品序列号]激活Server Core：slmgr.vbs –ato熟悉其它相关命令6. 设置区域和语言选项：control intl.cpl7. 设置时间日期选项：control timedate.cpl8. 配置自动更新：CScript %SYSTEMROOT%\system32\SCRegEdit.WSF /AU 4（启用）CScript %SYSTEMROOT%\system32\SCRegEdit.WSF /AU 1（禁用）启动update服务：Net Start WUAUServ9. 打开远程桌面连接：方法一：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ fDenyTSConnections = 0（默认值为1）打开防火墙端口：Netsh firewall set portopening tcp 3389 "Remote Desktop"方法二：Cscript C:\Windows\System32\SCregedit.wsf /ar 0Cscript C:\Windows\System32\SCregedit.wsf /cs 0（为了让旧版的远程桌面连接器也能访问）打开防火墙端口：Netsh firewall set portopening tcp 3389 "Remote Desktop"10. 允许Ping：netsh firewall set icmpsetting 8 enable11. 远程使用MMC进行管理：Netsh firewall set portopening udp 137Netsh firewall set portopening udp 138Netsh firewall set portopening tcp 139Netsh firewall set portopening tcp 445Netsh firewall set service remoteadmin enable12. 服务操作a) 显示正在运行的服务：sc query或net startb) 启动服务：sc start <service name> 或net start <service name>c) 停止服务：sc stop <service name> 或net stop <service name>13. 启用Windows Reomote Management(WinRM)远程管理功能a) 在core1上执行：winrm quickconfigb) 在w08a上执行如下命令：winrs -remote:nyc-core1 ipconfig /allwinrs -remote:nyc-core1 dir c:\14. 将Core1配置成的额外域控制器a) 准备脚步文件：[DCInstall]ReplicaOrNewDomain=ReplicaReplicaDomainDNSName=UserName=administratorUserDomain=Password=P@ssw0rdInstallDNS=YesConfirmGC=YesSiteName=Default-First-Site-NameDatabasePath=C:\Windows\NTDSLogPath=C:\Windows\NTDSSysVolPath=C:\Windows\SYSVOLSafeModeAdminPassword=P@ssw0rdRebootOnCompletion=Yesb) Dcpromo /unattend:additiondc.txt15. 安装Web服务器：(注意大小写敏感) a) 方法一：start /w pkgmgr/iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IIS-HttpErrors;IIS-ApplicationDevelopment;IIS-CGI;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-Per formance;IIS-HttpCompressionStatic;WAS-WindowsActivationService;WAS-Proces sModelb) 方法二：start /w ocsetup IIS-WebServerRole; WAS-WindowsActivationService;16. 安装和配置文件服务器a) 在Core1上执行：Start /w ocsetup DFSN-Serverb) 在w08a上安装“文件服务工具”，配置文件服务器17. 安装DHCP角色，并配置作用域a) 在Core1上执行：Start /w ocsetup DHCPServerCoreb) 在w08a上安装“DHCP服务工具”，配置DHCP服务器18. 关于激活问题：a) Cscript slmgr.vbs -dli 显示当前许可证信息b) Cscript slmgr.vbs -ato (进入windows\system32) 激活。

大数据技术-部署和管理活动目录域服务

何为密码复制策略?
• 密码复制策略决定RODC要如何缓存验证用户的凭据 • 默认RODC 不缓存任何用户和计算机帐号的凭据
配置密码复制策略选项: • 没有凭据缓存 • 在RODC上为指定的用户启用凭据缓存 • 添加用户和组到RODC 的允许密码复制组中，以便凭据可以被缓存到所有的RODC 上
添加RODC
者其他域树)
AD DS 域功能级别
新的功能都要求域控制器运行在特定的Windows版本上 • Windows Server 2003 • Windows Server 2008 • Windows Server 2008 R2 • Windows Server 2012 • Windows Server 2012 R2
20
1 创建子域 2 创建林中第二颗域树
21
创建子域的过程-步骤1:配置服务器
配置IP地址将子域的DC加入父域在子域Dc上点击创建AD域选择“现有林”-“在现有林中新建域” 输入父域与子域的域名设置域NetBIOS名称启用DNS服务器通过网络从现有域复制
22
创建子域的过程-步骤2:配置DNS
分区
网络配置
• TCP/IP 必须要配置包括 DNS客户端设置 • DNS Server配置动态更新或者安装在域控制器上
安装权限
• Local Administrator—森林中第一个域控制器 • Domain Administrator—域中的额外域控制器 • Enterprise Administrator –安装森林中额外的域(子域或
验证ADDS域服务验证域控制器使用Nslookup检查Srv记录排除注册失败的问题检查Sysvol文件夹 Dcdiag /V--验证DC安装是否有问题验证计算机角色验证操作主机角色

WindowsServercore的便捷操作和远程管理

Server Core是Windows Server 2008中新增的最⼩服务器安装选项，其提供了运⾏特定服务器⾓⾊所需的最⼩环境，从⽽降低了维护和管理需求以及对那些服务器⾓⾊的攻击范围。

但Server Core没有图形化界⾯，管理起来不够⽅便。

下⾯笔者和⼤家分享⼏个实⽤的Server core技巧，另外我们⼀起打通Windows Server core的远程管理通道，在图形界⾯系统中管理Windows Server core。

1、⼏个实⽤的Server core技巧在演⽰Windows Server core远程控制之前，笔者⾸先和⼤家共享⼏个⾮常实⽤⽽有趣的技巧，不管是在本地还是在远程管理中都是⾮常有⽤的。

(1).个性的提⽰符 Server core提供给⽤户的是⼀个命令⾏操作界⾯，我们可通过简单的操作使这个命令⾏更具个性。

⽐如我们要在命令符中显⽰当前时间，可输⼊并执⾏命令“prompt [$t]$s$p$g”，如图⽚所⽰就会在提⽰符中显⽰当前的具体时间，⽽且在每次执⾏命令⾏时间会⾃动更新。

(2).快速获取Server core配置命令对⼤多数管理员来说Server core是个⽐较陌⽣的，⽽且其命令⾏操作模式往往让⼤家望⽽却步，如何快速获取Server core的配置命令呢?在erver core的命令提⽰符中执⾏“cd c:\windows\system32”进⼊系统⽬录，然后继续执⾏“cscript SCregEdit.wsf /cli”可把所有常见的配置Server Core的命令全部列出，⽽不需要管理员⾃⼰摸索。

SCregEdit.wsf是Server Core特有的脚本，其中的cli开关是列出常⽤命令，另外它还有其他参数应⽤于不同的场景。

(3).获取服务器授权状态 Server core是服务器版系统需要获得授权，如何知道系统的授权状态呢?我们可在命令⾏中执⾏“Cscript slmgr.vbs -dlv”即可获取服务器授权状态。

域控制实训报告

一、实训背景随着信息技术的飞速发展，网络和计算机系统在企业、政府、教育等领域的应用越来越广泛。

为了提高网络安全性和管理效率，域控制技术应运而生。

域控制（Domain Controller，简称DC）作为Windows域环境中核心组件，负责用户身份验证、资源访问控制和安全策略实施。

为了使团队成员深入了解域控制技术，提高网络安全管理能力，我们开展了为期两周的域控制实训。

二、实训目标1. 理解域控制的基本概念、架构和原理。

2. 掌握Windows Server操作系统下域控制器的安装与配置。

3. 学会用户、组和计算机的管理与权限分配。

4. 熟悉域控制的安全策略配置。

5. 提高网络安全意识和实际操作能力。

三、实训内容1. 域控制基础理论首先，我们学习了域控制的基本概念、架构和原理。

域控制是一种集中式管理网络资源的机制，它将网络中的计算机、用户和资源组织成一个或多个域，由域控制器进行统一管理。

域控制器是域中的核心组件，负责用户身份验证、资源访问控制和安全策略实施。

2. Windows Server操作系统安装在实训过程中，我们首先在虚拟机中安装了Windows Server 2012操作系统。

通过安装操作系统，我们熟悉了Windows Server操作系统的基本操作，为后续的域控制器配置奠定了基础。

3. 域控制器安装与配置在安装好Windows Server操作系统后，我们进行了域控制器的安装与配置。

具体步骤如下：（1）设置计算机名称和IP地址，确保域控制器在域中具有唯一性。

（2）安装Active Directory域服务，将计算机提升为域控制器。

（3）配置Active Directory域服务，设置域名、林名称和域控制器类型。

（4）创建域用户和组，为用户分配权限。

（5）配置DNS服务器，实现域名解析。

4. 用户、组和计算机的管理与权限分配在实训过程中，我们学习了如何创建和管理用户、组以及计算机。

具体操作如下：（1）创建用户和组，为用户分配角色和权限。

Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取

S e r v e r2012R2部署域控、额外域控及F S M O角色转移和夺取网络环境：2012R2+DHCP操作系统：WindowsServer2012R2Standard网卡信息：IP：192.168.100.1/242012R2+DHCP操作系统：WindowsServer2012R2Standard网卡信息：IP：192.168.100.2/24DHCP配置如下：网关：无，配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息，如下图打开服务器管理器，点击添加角色和功能如下图选择安装类型：基于角色或基于功能的安装，如下图池中仅一台主机，保持默认（此图是在未更改主机名时截取的，更改后的截图找不到了，拿来顶替），如下图选择AD域服务并添加功能，如下图功能不做添加，不选择直接下一步，跳转到添加ADDS域服务向导，如下图确认安装所选内容，点击安装，如下图正在安装域服务器，如下图安装完毕，点击关闭，如下图点击服务器管理器上方的小旗子查看提示内容，选择将此服务器提示为域控制器，如下图因为这是此域中第一个域，选择添加新林并输入根域名信息，如下图选择域控制器林和域功能级别并设置DSRM密码，如下图出现DNS敬告，因为没有安装DNS，忽略，直接下一步，如下图NETBIOS设置，保持默认，直接下一步，如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置，如下图配置选项查看，可检查是否有问题，有问题点击上一步返回，否则直接下一步，如下图AD域服务器部署前先决条件检查，检查通过后，点击安装，如下图正在配置域服务，配置完成后会自动重启。

如下图重启后，登录AD服务器，配置DNS反向查找区域，没有反向查找区域时，nslookup解析会出现问题，如下图DNS反向查找区域配置向导，如下图在区域类型中选择主要区域，如下图设置传送作用域，如下图设置反向查找IP类型，如下图输入反向查找区域名称，如下图指定反响查找更新类型，如下图完成DNS反向查找区域建立，如下图在DNS反向查找区域中查看记录，如下图二、上面设置已经完成主域的部署，接下来，部署额外域控。

WindowsServer2012R2域控制器部署

WindowsServer2012R2域控制器部署1. 概述该⽂档描述了在Windows 2012R2 系统上搭建域控的⽅式。

2. 具体步骤2.1 ⾸先我们先配置好IP地址、计算名（默认的计算机名⽐较长，后期其它计算机加⼊域控的时候需要输⼊⽐较长的域名）。

然后打开服务器管理器，点击添加⾓⾊和功能，弹出添加⾓⾊和功能向导，点击下⼀步；2.2 在安装类型默认选择“基于⾓⾊或基于功能的安装”，点击下⼀步；2.3 在服务器选择页⾯保持默认“从服务器池中选择服务器”，点击下⼀步；2.4 在服务器⾓⾊页⾯，选择我们要安装的”Active Directory域服务“，点击下⼀步弹出功能选择对话框，点击添加功能；2.5 在功能选择页⾯可以保持默认继续点击下⼀步，在这⾥我选择了安装.NET3.5；2.6 进⼊AD域服务安装向导，继续下⼀步；2.7 确认选择要安装的⾓⾊和功能，点击安装；2.8 安装过程需要等待⼀段时间2.9 安装完成后，在服务器管理器界⾯的⼩旗处点击“将此服务器提升为域控制器”2.10 转到AD域服务配置向导，由于我们是搭建林中的第⼀台域控制器，所以选择”添加新林“在根域名输⼊要创建的域名；2.11 由于是测试环境，没有Windows 2012以下的服务器，所以保持默认林和域功能级别为2012 R2，实际⽣产中可根据环境来选择；输⼊⽬录还原密码，此密码是在还原域控状态时使⽤的密码2.12 出现关于DNS警告，是由于我们的服务器中还没有安装DNS服务，不⽤理会，在下⾯的安装过程中会⾃动安装；2.13 在NetBIOS界⾯中保持默认，点击下⼀步；2.14 在路径选择页⾯可以指定数据库⽂件、⽇志⽂件和SYSVOL⽂件的存放位置，可根据⾃⼰的实际情况选择；2.15 在摘要界⾯如果没有问题，我们可以选择下⼀步，否则，可以返回修改；2.16 进⾏先决条件检查，检查通过后，点击安装；2.17 安装完成后需要重启服务器，重启后域控就搭建完成2.18 其它机器想要加⼊该域控，在计算机属性中，选择“域”，并输⼊我们上⾯搭建的域控那台机⼦的FQDN（计算机全名）。

windows域控制器配置教程

域控制服务器教程把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95与NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000与以上的操作系统来做为客户端。

任务3：安装RODC只读域控制器.

10)在目录服务还原模式的Administrator密码页面上，在密码和确认密码文本框中，输入Pa$$w0rd，然后单击下一步。
11)在摘要页面上，复核你的选择，然后单击下一步安装AD DS。
12)选中完成后重新启动复选框。等待安装完成，并等待服务器自动重新启动。
（４）验证是否成功安装了域控制器
1)在TOR-DC1重新启动之后，以Administrator身份登录，密码为Pa$$w0rd。
10)在用于RODC安装和管理的委派页面上，单击设置。
11)在选择用户或组对话框中，在输入要选择的对象名称文本框内，输入Administrator，单击确定，然后单击下一步。
12)在摘要页面上，复核你的选择，然后单击下一步创建RODC帐户。
13)在完成Active Directory域服务安装向导页面上，单击完成。
任务3.2安装并配置RODC
1．工程场景
你将在运行服务器核心的计算机上安装RODC服务器角色。为此，将预留RODC将使用的计算机账户。作为预留工作的一部分，将配置一个有权安装域控制器的管理组。安装完成后，将验证安装是否成功完成，并且还将为登录到域控制器的用户配置密码复制策略。
2．步骤
（１）预留RODCctory域服务安装向导页面上，选中使用高级模式安装复选框，然后单击下一步。
4)在网络凭据页面上，输入。在请指定用于执行安装的帐户凭据下，单击备用凭据，然后单击设置。
5)在Windows安全对话框中，输入Administrator作为用户名，输入Pa$$w0rd作为密码。单击确定，然后单击下一步。
2)在服务器管理器中，展开角色，然后验证已经安装了Active Directory域服务服务器角色。
3)单击Active Directory域服务，查看右侧窗格中的系统服务信息，然后验证以下服务正在运行：

WindowsServerCoreCommand（管理服务器核心的具体操作命令）

WindowsServerCoreCommand（管理服务器核心的具体操作命令）从 Windows Server 2008 开始，管理员可以选择安装具有特定功能但不包含任何不必要功能的Windows Server 的最小安装服务器核心(Server Core)，它为一些特定服务的正常运行提供了一个最小的环境，从而减少了其他服务和管理工具可能造成的攻击和风险。

服务器核心并不支持所有的服务器角色，它只提供了运行以下一个或多个服务器角色的环境：Windows Server 虚拟化、动态主机配置协议(DHCP) 服务器、域名系统(DNS) 服务、文件服务器、Active Directory 目录服务(AD DS)、Active Directory 轻型目录服务(AD LDS)、 Windows 媒体服务、打印管理等同时服务器核心还支持以下特征：群集服务器，网络负载平衡，Unix子系统，Windows Server Backup，MPIO，Removable Storage Management，Windows BitLocker驱动器加密，SNMP，Single Instance Storage以及Telnet客户端等特征。

服务器核心为企业提供了以下主要好处：1、减少了软件维护：因为服务器核心仅安装使可管理的服务器运行支持的服务器角色所需的功能，所以服务器需要较少的软件维护。

由于使用的是较小的服务器核心安装，更新和修补程序的数量也相应减少，这样既节省了服务器使用的 WAN 带宽又缩短了 IT 人员的管理时间。

2、减小了攻击面：因为减少了在服务器上安装和运行的文件，所以暴露给网络的攻击目标也有所减少；因此，攻击面也相应减小。

管理员可以只安装给定服务器所需的特定服务，将暴露风险降低到绝对的最低值。

3、减少了要求重新启动的次数，减小了所需的磁盘空间：使用最小的服务器核心安装时，需要更新或修补的已安装组件有所减少，需要重新启动的次数也相应减少。

管理员必备!ServerCore巧使用

管理员必备!ServerCore巧使用
飞雪散花
【期刊名称】《计算机应用文摘》
【年(卷),期】2013(000)016
【摘要】ServerCore是一个运行在WindowsServer2008及之后版本（如WindowsServer2012）服务器系统上的．极小的服务器安装选项。

它的存在．为特定的服务提供了一个可执行的．功能有限的低维护服务器环境，能够帮助企业快速地实现四种服务器角色的部署．即文件服务器、DHCPJE务器．DNS服务器和域控制器．并且为减少其他服务和管理工具可能造成的攻击和风险提供了可能。

不过．在通常情况下．切换到ServerCore的想法会让许多管理员感到为难。

实际上．在WindowsServer2012系统中．这一功能已得到改善．它已经不像过去那么难以驾驭．本文将以实例的形式．和大家探讨一下ServerCore的安装和切换方法。

【总页数】2页(P10-11)
【作者】飞雪散花
【作者单位】不详
【正文语种】中文
【中图分类】TP368.5
【相关文献】
1.网络化图书馆管理员的必备素养和提升途径 [J], 美丽开·艾力
2.网络化图书馆管理员的必备素质和提升途径 [J], 蒙益勇
3.数字时代图书管理员的必备职业素养 [J], 付旭
4.数字时代图书管理员的必备职业素养 [J], 付旭
5.私域流量管理员必备的8种能力 [J], 中人
因版权原因，仅展示原文概要，查看原文内容请购买。

AD实验报告2

引言概述：AD实验报告2旨在详细阐述在AD环境中的实验结果和相关观察。

本文将首先简要介绍AD系统的概念和作用，然后分为五个大点来讨论AD实验中的具体内容。

这包括AD系统的部署和配置、用户管理、组管理和策略设置、安全性和监控以及故障排除。

每个大点中，将会详细阐述59个小点的具体实验结果和相关观察。

通过总结，突出本次实验的重要性和实验结果的启示。

正文内容：1.AD系统的部署和配置1.1硬件和网络环境的准备与配置1.2WindowsServer的安装和配置1.3活动目录域服务（ADDS）的安装和配置1.4域控制器的配置与身份验证模式的选择1.5安全性考虑和最佳实践的应用2.用户管理2.1用户对象的创建和管理2.2用户属性设置和密码策略2.3用户组的创建和管理2.4用户登录和身份验证2.5用户访问权限的管理和控制3.组管理和策略设置3.1组对象的创建和管理3.2组策略的创建和分配3.3组成员的添加和删除3.4组的成员关系和权限控制3.5组的策略继承和优先级设置4.安全性和监控4.1安全性设置和权限控制4.2安全审计和事件日志监控4.3审计策略设置和追踪记录4.4安全漏洞和风险评估4.5安全性管理和异常处理5.故障排除5.1常见故障和问题排查5.2系统日志和事件追踪5.3故障诊断与修复5.4AD数据库和副本的管理5.5故障恢复和备份策略总结：本次AD实验报告2的实验结果和观察对于理解和掌握AD系统的实际操作和应用具有重要意义。

通过对AD系统的部署和配置、用户管理、组管理和策略设置、安全性和监控以及故障排除等方面的实验内容的深入阐述和分析，可以加深对AD系统的理解，并为后续的AD系统的实际应用提供参考和指导。

WindowsServercore安装模式详谈-电脑资料

WindowsServercore安装模式详谈-电脑资料在我们安装Windows Server 2008的时候，大家会发现其实你会有一个新的选项，这个选项的名称叫做Server core的一种安装模式，首先我想提醒各位的是Server core本身并不是一个单独的版本，并不是有了标准版，企业版，我们还有Server core的版本，其实不是，它实际上只是一种安装模式，整个Windows Server 2008的一种安装模式，这种Server core最大的一个特点就是装完了以后是没有图形化界面的，登录的界面跟普通的是一样的，你一旦登录进去以后，你会发现桌面上所有都是都是没有的，也没有开始菜单，也没有任务栏，什么都没有，中间会给我们开一个命令行的一个窗口，仅此而已，。

所以我看到的就是一个蓝色的底色，然后上面开了一个黑色的命令行的窗口，大概就是这样。

所以说大多数的一些图形化界面基本上没有，可以说我觉得乍一看其实挺吓人的，以为计算机没有启动起来，实际上就是一种特殊的安装模式。

这种安装模式实际上就跟它的名字一样，服务器核心，它只安装服务器，或者是这个操作系统一些比较关键，比较核心的服务和组件，其他的一些在服务器环境下看起来不太有用的东西，比如说WMP，IE，内置的outlook 这种组件，这些当然不能说完全没有用，但是在服务器的环境下，一般来讲我们很少那么用，基本上不会用，所以这些组件我们是不会安装的。

这样的话你会发现这是一种非常干净的，非常小的一种安装模式，甚至说在通常情况下，安装Server core以后，你的硬盘空间可能只需要1G左右，甚至说比1G还小，它是一种非常干净的模式，电脑资料《Windows Server core安装模式详谈》(https://www.)。

首先，我们先来看一下它的好处，它这个模式很干净，多余的东西都没有。

这个时候，我们会发现它的运行效率会非常好，同时你在管理的时候，会发现里面因为它组件很小，所以你在给它做这种系统更新，在打补丁的时候，它的补丁数量要比正常模式的这种Windows服务器的补丁要少，大概会少60%左右，会很少。