2.2 Windows Server 2008可重启动的活动目录域服务

Windows Server 2008 R2 AD FS 配置指南Active Directory® 联合身份验证服务 (AD FS) 是可以在Windows Server® 2008 R2 操作系统中安装的服务器角色。

可使用 AD FS 服务器角色创建可高度扩展、可通过 Internet 升级和安全的身份访问解决方案，此解决方案可在多个平台上工作，包括Microsoft® Windows® 环境和非 Windows 环境。

关于本指南本指南提供了在 Hyper-V™ 测试实验室中针对运行 Windows Server 2008 R2 的计算机的设置 AD FS 的说明。

它介绍如何安装和测试单个声明感知应用程序。

有关设置 Hyper-V 服务器的详细信息，请参阅“用 Hyper-V 虚拟化”(/fwlink/?LinkId=126326)（可能为英文网页）。

可以使用本指南中的代码创建一个示例声明感知应用程序。

不需要使用任何其他下载内容。

本指南中的说明大概需要花费两个小时才能完成。

可以使用该测试实验室环境评估 AD FS 技术以及评估如何在组织中部署该技术。

当完成本指南的步骤后，您将能够：∙设置四台计算机（一个客户端计算机、一个启用了 AD FS 的 Web 服务器和两台联合身份验证服务器），以参与两个虚构公司（A. Datum Corporation 和 TreyResearch）之间的 AD FS 联合身份验证。

∙创建两个林，以用作联合用户的指定帐户存储。

每个林将代表一个虚构公司。

∙使用 AD FS 在两个公司之间建立联合信任关系。

∙使用 AD FS 创建、填充和映射声明。

∙为一个公司的用户提供访问位于另一个公司的声明感知应用程序的联合访问权限。

为尽可能成功地完成本指南中的目标，请务必执行以下所有操作：∙按顺序执行本指南中的步骤。

∙使用指定的精确 IP 地址。

Windows Server 2008出来好一阵子了，自己也用了段时间，但一直没机会体验其AD功能的强大，下面简单的讲解下Windows Server 2008 Active Directory域服务的安装步骤：1.点击“开始”->“运行”，输入“dcpromo”并回车，弹出如下窗口：直接点击“下一步”，一般不需要“使用高级模式”，(除非你的添加第二个DC做他用或者对各种设定都非常熟悉)2.点击“下一步”；3.因为是新建DC，所以选择“在新林中新建域”；4.在目录林根级域FQDN(F)一栏中，输入想建立之网域名称，如确定无误后，按下“下一步”，稍后会进行检查同网段上是否有无网域名称重复；5. 在“设置林功能级别”页面，如林内网域控制站皆为Windows Server 2008担任，则可将林功能等级提升至Windows Server 2008，但有些应用程序需绑AD，则暂不建议将网域等级升至Windows Server 2008。

确定无误后，则按下“下一步”，则会开启“其它域控选项”页面6.DNS当然得选了，直接选择“下一步”；7. 对了，在进行DNS服务器角色安装之前，会先行检查该服务器是否已设定固定IP 地址。

同时，会出现该警示提示(下图)，是因为IPv6预设是为启动，而该Lab使用的是IPv4，故该警示可忽略，按下“是，该计算机将使用动态分配的IP地址(不建议)”---当然，首先固定IP是最好了8. 出现此警示讯息则说明如该网域如为子网域时，则必须先升级问为父系网域，然后设定DNS服务器委派的动作，因该Lab为的网域，故可忽略此警示讯息，按下“是”即可；9.这个…基本不用更改，前提是都是NTFS格式；10.设置还原密码，跟2003一样，够复杂能记住就行；11.到这里就可以检查一下前面的步骤有无错误，没有就可以直接“下一步”；12.正在配置各种设定和服务，大约5~6分钟；13.至此，AD域服务已经安装完毕！重启即可，记得下次登录需要选择Domain哦，否则会拒之门外的！以后会陆续讲解其他功能，如ADSI Edit、Hyper...。

1.4 习题一、填空题（1）Windows Server 2008 R2版本共有6个，每个Windows Server 2008 R2都提供了关键功能，这6个版本是：、、、、、。

（2）Windows Server 2008所支持的文件系统包括、、。

Windows Server 2008系统只能安装在文件系统分区。

（3）Windows Server 2008有多种安装方式，分别适用于不同的环境，选择合适的安装方式可以提高工作效率。

除了常规的使用DVD启动安装方式以外，还有、及。

（4）安装Windows Server 2008 R2时，内存至少不低于，硬盘的可用空间不低于。

并且只支持位版本。

（5）Windows Server 2008要管理员口令要求必须符合以下条件：①至少6个字符；②不包含用户账户名称超过两个以上连续字符；③包含、大写字母（A～Z）、小写字母（a～z）4组字符中的3组。

（6）Windows Server 2008中的，相当于Windows Server 2003中的Windows 组件。

（7）Windows Server 2008安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows操作系统一样进行激活，否则只能够试用。

（8）页面文件所使用的文件名是根目录下的，不要轻易删除该文件，否则可能会导致系统的崩溃。

（9）对于虚拟内存的大小，建议为实际内存的。

（10）MMC有和模式。

二、选择题（1）在Windows Server 2008系统中，如果要输入DOS命令，则在“运行”对话框中输入（）。

A、CMDB、MMCC、AUTOEXED、TTY（2）Windows Server 2008系统安装时生成的Documents and Settings、Windows以及Windows\System32文件夹是不能随意更改的，因为它们是（）。

A、Windows的桌面B、Windows正常运行时所必需的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹（3）有一台服务器的操作系统是Windows Server 2003，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2008的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。

2015-2016学年度网络、网站专业班 windows server 2008 网络操作系统课程教案从安全管理角度讲，域是安全的边界；6) 域树一组具有连续命名空间的域组成的；域通过自动建立的信任关系连接起来；根域：最上层的域名就属于这棵域树的根域子域：根域下面的两个域就属于子域，它包含了上一层父域的域名。

7) 域林由一棵或多棵域树组成的；每棵域树独享连续的命名空间；不同域树之间没有命名空间的连续性；域林中第一个创建的域称为域林根域，根域不可删除、更改和重命名。

8) 组织单位（ou）组织、管理一个域内对象的容器包容用户账户、用户组、计算机、打印机和其他的组织单位具有很清楚的层次结构，管理员可以根据自身的要求进行定义。

课间休息（10min）找出图片中三个域的相同之处？ 2015-2016学年度网络、网站专业班 windows server 2008 网络操作系统实训课教案3.安装活动目录(1)启动Active Directory域服务安装向导；方法一：【服务器管理器】窗口方法二：运行dcpromo命令安装活动目录(2) 在【Active Directory域服务安装向导】欢迎界面中，确定是否使用高级模式安装；(3) 在【操作系统兼容性】向导页中，提示Windows Server 2008中改进的安全设置会影响老版本的Windows，单击【下一步】；（(4）如果系统的TCP/IP配置中没有配置首选DNS服务器IP地址时，将打开【配置域系统客户端设置】向导页，提示必须要配置DNS客户端。

可以选中复选框即在这个服务器中安装DNS服务;(5) 在【选择某一部署配置】向导页中，若要创建一台全新的域控制器，则选择【在新林中新建域】单选按钮；如果网络中已经存储其他域控制器或林，则选择【现有林】单选按钮，再确定是【向现有域添加域控制器】还是【向现有林中新建域】;(6) 在【命名林根域】向导页中，输入林根域的域名,如：;(7) 在【设置林功能级别】向导页中，选择林功能级别（为限制哪些windows server操作系统可以在此域控制器上运行）;(8) 在【设置域功能级别】向导页中，选择域功能级别（不可低于林）;(9) 在【其他域控制器选项】向导页中，设置其他信息;(10) 安装向导开始检查DNS配置，打开【Active Directory域服务安装向导】警告框(11) 安装向导开始检查DNS配置，打开【Active Directory域服务安装向导】警告框; 在【数据库、日志文件和SYSVOL的位置】向导页中，指定Active Directory数据库（域中对象的有关信息）、日志文件（存储活动目录与服务的有关服务）和SYSVOL文件夹（操作系统文件的一部分）在服务器上的存储位置;(12) 在【目录服务还原模式的Administrator密码】向导页中，设置在目录服务还原模式(DSRM)下启动此域控制器的密码;(13) 在【摘要】向导页中，显示前面所进行的设置以便用户检查;(14) 在【Active Directory域服务安装向导】警告框中，提示正在根据所设置的选项配置Active Directory;(15) 配置完成;(16) 提示重新启动计算机;(17) 系统已升级为Active Directory域控制器，此时必须使用域用户账号登录，其格式是“域名\用户账户;(18)【Active Directory用户和计算机】窗口注：每一个操作都会给学生发一个PDF格式的操作流程。

WindowsServer2008R2的使用方法很多朋友在安装微软新一代服务器Windows Server 2008和Windows Server 2008R2（以下统称2008）都有许多不明白的地方，今天我们就来共同探讨一下：1、2008的开机密码设置由于2008是服务器系统，它的安全性高于个人桌面操作系统，在开机系统密码设置上，很多人都不能通过，其实很简单，2008的密码必须最少由六位字母加数字组成，而且字母还必需包含大小写。

举个例子：Ab123456.这个密码2008就可以通过使用了。

2、2008设置自动登录。

具体方法：开始→运行→输入“rundll32 netplwiz.dll,UsersRunDll”命令打开帐户窗口，先选中要自动登陆的账户，去选“要使用本机，用户必须输入用户名密码”复选框，输入该帐户的密码即可(前提是要关闭UAC)。

3、2008开启Aero模式首先安装相应显卡驱动；然后打开服务器管理器→功能摘要→添加功能→选择安装桌面体验。

桌面体验安装完后电脑要重启；重启后接着打开服务管理，启动Themes服务，并设置启动类型为自动；最后右键点击桌面→个性化→主题→选择相应的Aero主题。

4、2008的激活备份方法（1）备份以下两个文件，同时保存好激活CD-KEY（注意：appdata是隐藏的文件夹）\Windows\System32\licensing\pkeyconfig\pkeyconfig.xrm-ms\Windows\ServiceProfiles\NetworkService\AppData\Roami ng\Microsoft\SoftwareLicensing\tokens.dat（2）以后再重装系统，不必输入CD-KEY，也不要连网，找到上面的两个文件，右键点属性→安全→高级→所有者，修改为administrator，关闭窗口，再重新选择高级→权限,修改amdinistator为完全控制，这样就可以删除了。

Windows网络操作系统管理（Windows Server2008 R2）综合练习题一、单项选择题（将答案填写在题目的括号中）1.如果计算机被配置为WINS客户机后，则自动采用（）节点。

A．B节点B．P节点C．M节点D．H节点2.在Internet上，广泛使用（）来标识计算机。

A．完全限定域名B．NetBIOS名C．域名D．P节点3.将DNS客户机请求的IP地址解析为对应的完全限定域名的过程称为（）查询。

A．递归B．正向C．迭代D．反向4.如果希望一个DHCP客户机总是获取一个固定的IP地址，那么可以在DHCP服务器上为其设置（）。

A．IP地址的保留B．IP作用域C．DHCP中继代理D．子网掩码5.最简单的域树中只包含（）个域。

A．一B．二C．三D．四6.在Windows Server 2008 R2支持的文件系统格式中，能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为（）。

A．FAT16 B．FAT32 C．NTFS D．HPFS7.如果希望在一段时间内暂时不使用某个设备，而过一段时间后可能还要使用该设备，这时应该对该设备的驱动程序执行（）操作。

A．删除B．禁用C．更新驱动程序D．启用8.实现完全限定域名的解析方法是（）。

A．路由服务B．DNS服务C．DHCP服务D．远程访问服务9.在工作组中，默认时每台Windows计算机的（）能够在本地计算机的SAM数据库中创建并管理本地用户账户。

A．普通用户账户B．Guest账户C．Administrator账户D．Guests组账户10.在一个Windows网络中，执行打印工作的物理设备称为（）。

A．打印机B．打印驱动程序C．打印机池D．打印设备11.将DNS客户机请求的完全限定域名解析为对应的IP地址的过程被称为（）查询。

A．递归B．迭代C．正向D．反向12.在安装DHCP服务器之前，必须保证这台计算机具有静态的（）。

A．远程访问服务器的IP地址B．DNS服务器的IP地址C．IP地址D．WINS服务器的IP地址13.如果用户的计算机在查询本地解析程序缓存没有解析成功时，希望由DNS服务器为其进行完全限定域名的解析，那么需要把这些用户的计算机配置为（）客户机。

(精华版)国家开放大学电大专科《Windows网络操作系统管理》判断单选题题库及答案盗传必究一、判断题题目1一个域中可以包含工作组。

选择一项：错题目2一个工作组中可以包含域。

选择一项：错题目3工作组网络也被称为对等式网络。

选择一项：对题目4域属于分散式的管理模式。

选择一项：错题目5在工作组中，存储活动目录数据库的计算机被称为域控制器。

选择一项：错题目6在工作组中，每一台计算机都有一个本地的安全帐户管理器。

选择一项：对题目7在一个物理网络中，可以同时建立多个域。

选择一项：对题目8Server Core 针对私有云和数据中心的托管环境进行了优化，并包含了完整的本地图形管理界面。

选择一项：错题目9Nano Server是一个新的安装选项，Windows Server 2012 和早期版本没有这个安装选项。

选择一项：对题目10服务器管理器是用于管理Windows Server服务器的命令行管理工具。

选择一项：错题目11Windows Server 2016操作系统，默认启用了“远程桌面”功能。

选择一项：错题目12使用密钥管理服务（Key Management Services）服务器能够统一激活网络环境中的Windows操作系统，而不是在每台计算机上逐一完成系统的激活。

选择一项：对题目13一个用户帐户只能被一个人使用，无法被多人同时使用。

选择一项：错题目14一个用户可以同时拥有多个用户帐户。

选择一项：对题目15内置的用户帐户可以被删除。

选择一项：题目16在工作组中，每台计算机分别是一个独立的安全范围，拥有自己的本地用户帐户信息。

选择一项：对题目17Guest（来宾帐户）是供用户临时访问本台计算机所使用的用户帐户。

选择一项：对题目18每一个用户帐户都拥有一个唯一的安全标识符（Security Identifier，简称SID），是在创建用户帐户时由系统管理员手动分配的。

选择一项：错题目19不能删除计算机中内置的组帐户。

Windows Server 2008 域控制器中，常用的命令有：1. net user：用于查看本地用户。

2. net localgroup：用于查看本地组。

3. net localgroup administrators：用于查看本地 Administrators 组。

4. net user /domain：用于查看域控制器中所有域用户。

5. net group /domain：用于查看域控制器中所有域组。

6. net user /domain username：用于查看指定域用户在域控制器中的详细信息。

7. net group "domain users" /domain：用于查看域控制器中 Domain Users 组的详细信息。

8. net time /domain：用于查看域控制器的时间。

9. dsquery user：用于查询域控制器中所有域用户的详细信息。

10. dsquery server：用于查询所有域控制器。

11. dsquery subnet：用于查询子域控制器。

12. dsquery ou：用于查询域控制器中的组织单位。

13. dsquery computer：用于查询域控制器中的计算机。

14. netdom query fsmo：用于查询域控制器中的五个FSMO角色。

15. net user username password /add：用于在本地创建新用户，并设置密码。

16. net user username /delete：用于删除本地用户。

17. net user username password /add /domain：用于在域中创建新用户，并设置密码。

《Windows Server 2008系统管理与网络服务》模拟试卷1姓名：学号最后两位：一、填空题（每空1分，共26分）1.微软管理控制台提供了一个对管理工具进行管理的途径，生成一个管理控制台的命令是。

2.Windows Server 2008新建的用户默认属于组。

3.安装Active Directory可以使用“配置您的服务器”程序，也可以运行命令打开安装向导。

4．组策略配置包含在中，该对象又与选定的活动目录服务容器相关联，不会影响没有加入域的计算机和用户。

5.要启用磁盘配额管理，Windows Server 2008 分区必须使用文件系统。

6．工作组属于式的管理模式，适合于安全级别不高的小型网络。

7．用户账户的密码最长是个字符。

8．在一个Windows域树中，父域和子域之间自动被双向的、可传递的关系联系在一起，使得两个域中的用户帐户均具有访问对方域中资源的能力。

9．在Windows Server 2008中，手动刷新组策略的命令是。

10．要启用对文件（夹）的加密功能，Windows Server 2008 分区必须使用文件系统。

11．在Windows Server 2008环境下，使用 ipconfig命令可以查看IP地址配置，释放IP地址使用 ipconfig/release命令，续订IP地址使用命令。

12.Windows Server 2008产品的四个版本是数据中心版、企业版、标准版和。

13.在工作组中的一台计算机上所创建的用户账户，被称为用户账户。

14．域为式的管理模式，域管理员可以管理整个域的所有工作，安全级别较高，适用于较大型的网络。

15．“组策略”是一组配置策略的集合，它包括对计算机配置和配置两大类。

16．Windows Server 2008的基本磁盘一般包含主分区和分区。

17.镜像卷的磁盘空间利用率是50%，RAID-5卷的磁盘空间利用率是。

18．要建立隐藏共享名时，只需要在共享名后加符号。

win server 2008查看资源使用情况的命令-回复Win Server 2008是一种微软公司开发的服务器操作系统，用于管理和运行企业级网络和应用程序。

作为服务器操作系统，它通常运行在强大的硬件上，并支持大量的用户和应用程序。

要确保服务器正常运行，管理员需要定期监视服务器的资源使用情况，以便及时识别和解决潜在的性能问题。

在本文中，我们将一步一步回答关于Win Server 2008查看资源使用情况的命令。

首先，我们将介绍如何使用任务管理器来查看服务器的资源使用情况。

任务管理器是Windows操作系统的内置工具，可提供关于计算机性能和进程的详细信息。

第一步，打开任务管理器。

要打开任务管理器，在键盘上按下Ctrl + Shift + Esc或者Ctrl + Alt + Del，然后从菜单中选择“任务管理器”。

第二步，导航到“性能”选项卡。

在任务管理器中，您将看到几个选项卡，包括“进程”、“性能”、“应用程序”和“服务”。

单击“性能”选项卡以查看有关服务器资源使用情况的详细信息。

第三步，在“性能”选项卡中查看系统概述。

在“性能”选项卡中，您将看到有关CPU、内存、磁盘和网络的信息。

这些信息可以帮助您了解服务器的整体资源使用情况。

第四步，查看运行中的进程和其资源使用情况。

在“性能”选项卡中，您将看到一个图表，显示了服务器上CPU的使用情况。

下方有一个“进程”的部分，它显示了当前正在运行的所有进程，并显示了每个进程的CPU 和内存使用情况。

通过查看这些信息，您可以找出占用CPU和内存的进程，并确定是否需要采取措施来优化服务器性能。

第五步，查看性能日志。

在任务管理器的“性能”选项卡中，您还可以查看有关服务器性能的性能日志。

单击“资源监视器”按钮，您将看到有关CPU、内存、磁盘和网络的更多详细信息。

通过查看这些日志，您可以识别出资源使用过多的进程或应用程序，并采取必要的措施来解决问题。

此外，还有一些其他的命令可以用于查看Win Server 2008的资源使用情况。

这里以两台server 2008以例，为了清楚两块以上网卡与一块网卡搭建域控的区别，将DC1一、根域的建立DC1配置以管理员登录系统查看网卡信息及主机名选择“开始”→“管理工具”→打开“服务器管理器”，单击“角色”→单击“添加角色”，在服务器角色中勾选“Active Directory域服务”，勾选时在弹出的对话框中单击“添加必需的功能”（注：DNS不可与AD一起勾选）单击下一步，进入一个对AD的简介界界单击下一步进入安装界面安装完成后会出现如下画面单击“关闭该向导并启动Active Directory域服务安装向导(dcpromo.exe)”，进入域服务安装向导勾选“使用高级模式安装”选择“在新林中新建域”输入域名（FQDN），此处以以例单击下一步时会自动检查输入的FQDN是否有重复或错误等默认即可选择林功能级别，此处模拟环境使用的系统全为Server 2008 R2单击下一步将检查DNS，此环境之前无安装，这里将会安装DNS此时是由于第二张网卡没有配置固定IP而弹出的提示，单击“是（Y），该计算机将使用DHCP 服务器自动分配的IP地址（不推荐）”此时单击按钮“是（Y）”默认即可设置“目录服务还原模式”的密码，必须输入密码，密码要求强密码显示摘要勾选“完成后重新启动”重启后即完成域控的安装二、额外域控制器建立（即辅域控）查看网卡信息及主机名（DNS需指向根域）与根域一样选择“开始”→“管理工具”→打开“服务器管理器”，单击“角色”→单击“添加角色”，在服务器角色中勾选“Active Directory域服务”，勾选时在弹出的对话框中单击“添加必需的功能”（注：DNS不可与AD一起勾选）添加“AD域服务”后，运行域服务安装向导此时选择“现有林(E)”下的“向现有域添加域控制器”由于是要向域（）中添加辅域，所以在此处输入域名：；单击设置，输入域中有权限的用户密码下一步单击按钮“是(Y)”默认即可输入“目录服务还原模式”密码重启后完成三、域的基本操作登录域控，单击“开始”→“管理工具”→打开“AD用户和计算机”1、建立OU右击域（）→“新建”→单击“组织单位”输入名称，勾选“防止容器意外删除”，此处以abc为例建立成功2、新建用户在刚新建的OU里新建用户test右击OU“abc”→“新建”→单击“用户”，注：此时右侧无任何用户按下图输入test用户信息输入密码完成建立成功3、。

《Windows Server2008网络服务器配置与管理》期末考试试卷及答案2020—2021 学年第二学期一、名词解释（每小题3分，共15分）1、虚拟化技术2、简单卷3、域4、NetNOS名称5、入站规则二、填空题（每空3分，共30分）1、Hyper-V技术对计算机系统要求较高，包括和两方面。

2、活动目录中的逻辑单元包括：、、、等。

3、一个NetBNCOS名称包含个字节，其中前个字节是用户指定的。

4、在TCP/IP协议网络中，每一台主机可采用以下两种方式获取IP地址与相关配置，一是，二是。

三、判断题（每小题3分，共15分）1、活动目录是一种集成管理技术，与现实生活中的各种管理模式一样，它的出现是为了更有效、更灵活地实现管理目的。

（）2、对于一个企业来讲，既可以按部门把所有的用户和设备组成一个OU层次结构，也可以按地理位置形成层次结构，但不可以可以按功能和权限分成多个OU层次结构。

（）3、与备份计划相比，一次性备份是让用户设置相关的备份参数，并立即开始数据备份。

（）4、一旦由于误操作、病毒或者其他原因导致系统数据受损，就可以通过已经备份的文件快速恢复。

（）5、文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。

（）四、简答题（每小题10分，共40分）1、Windows Server 2008 有哪些新特性？2、什么是文件资源共享？它有什么好处？3、常见的系统容错和灾难恢复方法有哪几种？4、SSL协议的功能有哪些？Windows Server2008网络服务器配置与管理期末考试参考答案一、名词解释（每小题3分，共15分）1、是指在真实的硬件和宿主系统环境中创建一个或多个客户机操作系统，而这些客户机操作系统是运行在虚拟主机的基础上，其中的应用程序在相互独立的空间内运行而互不影响。

2、是由单个动态磁盘的磁盘空间所组成的动态卷，可以由磁盘上的单个区域或同一磁盘上链接在一起的多个区域组成。

windowsserver2008活动⽬录的安装活动⽬录的安装⼀、步骤⼀：安装活动⽬录1、安装Active Directory域服务○1添加⾓⾊○2单击下⼀步，3选择⾓⾊，单击选择你要的⾓⾊，然后点击安装4单击下⼀步，打开域服务对话框，其中简要介绍了域服务作⽤和注意事项5、单击安装，正式进⾏安装域服务。

2、安装活动⽬录1、打开开始菜单，在开始搜索⽂本框输⼊dcpromo.exe命令，按回车启动安装向导。

2、单击下⼀步，打开操作“系统兼容性”对话框。

3、单击下⼀步按钮，打开“选择某⼀部部署配置”对话框，如果是第⼀台域控制器，就选择第⼆个选项“在新林中新建域”，如果不是，就选择“现有林”。

4、单击下⼀步按钮，打开“命名林根域”对话框，在“⽬录林根域的FQDN”⽂本框中输⼊你准备好的DNS 域名，如/doc/6e17995561.html。

5、单击下⼀步，开始检查该域名及其相应的NetBIOS 名是否在⽹络中使⽤，完成后打开“设置林功能级别”对话框。

安装向导提供3种模式，分别是windows server2000、2003、2008，根据⽹络中存在的最低windows版本的域控制器来选择。

6、设置域功能级别7、单击下⼀步按钮，开始检查DNS配置，并打开警告框，提⽰没有找到⽗域。

8、单击是，打开“数据库、⽇记⽂件和SYSVOL的位置”对话框，为了提⾼系统性能，并便于⽇后出现故障时恢复，建议将数据库和⽇记⽂件夹指定为⾮系统分区。

9、单击下⼀步按钮，打开“⽬录服务还原模式的Administrator 密码”对话框，⽤于设置在还原⽬录服务是的密码，这⼀步很重要，对于⽇后的维护还原时要⽤到，所以密码要牢记。

（在活动⽬录恢复是就需要⽤到了）10、单击下⼀步，打开“摘要”对话框，其中列出了前⾯所做的配置信息。

11、单击下⼀步，安装向导开始配置域服务。

过程需要⼏分钟或⼏⼩时，因此，如果你很忙，也可选中“完成后重新启动”复选框，完成后有系统⾃动重启。

Window server 2008 R2 SP1系统及域服务器安装配置手册1Window server 2008 R2 SP1系统硬件要求：2Window server 2008 R2 SP1系统安装：本安装过程以光盘安装方式进行讲解，其他的安装方式都具有相似性，不做过多说明。

机器配置要求和Windows 7差不多。

首先将电脑配置从CD-ROM启动（或者启动按快捷键调出bootmenu），出现“按任意键开始安装——”的英文提示按任意键开始进行安装过程。

本教程以图解方式为主，间或文字进行说明。

2.1开始安装将系统安装盘放入光驱，重启计算机，将计算机从光盘引导，进入安装界面。

2.2语言区域设置选择安装语言、时间和货币格式、键盘和输入方法，单击“下一步”。

2.3正式安装现在已经可以安装系统，点击“现在安装”2.4系统正在准备安装程序2.5选择要安装的server2008 R2的版本版本不一样所安装的组件及角色都不一样。

在这里我们选择Windows Server 2008 R2 Enterprises （完全安装），单击“下一步”2.6Microsoft安装许可条款勾选“我接受许可条款（A）”，单击“下一步”2.7选择进行何种类型的安装我们选择“自定义（高级）安装”，点击“自定义（高级）安装”2.8选择要按照的位置我们这里可以选择“驱动器选项（高级）（A）”对硬盘进行分区及格式化操作，现在我们选择磁盘0，单击“下一步”2.9开始自动复制文件安装系统功能及更新，并显示安装进度。

安装完毕后系统自动重启。

2.10安装完成系统为第一次登录做准备。

2.11首次登录需要给系统管理员设置一个密码，点击“确定”按钮。

输入要设置的密码，点击蓝色箭头按钮。

（密码规则：）2.13出现按“ctrl+alt+delete”登录界面。

2.14第一次登录系统登录成功后会显示初始配置任务窗口，我们可以按照提示一步一步配置服务器。

也可以先不配置服务器，点击“关闭即可”。

WindowsServer2008r2服务器⽆故⾃动重启故障的解决⽅法Windows Server 2008服务器⾃动重启！登陆服务器之后，随便做什么操作，⼀两分钟服务器就⾃动重启。

解决⽅法：重启服务器，F8进⼊安全模式，桌⾯上右键单击Computer选择Properties，在打开的系统属性页⾯点击Advanced system settings看到：英⽂版系统中⽂版系统点击Startup and Recovery下的Settings看到：英⽂版系统中⽂版系统将图中Automatically restart的勾选去掉，然后保存即可。

这样服务器就不会因为有错误调试失败⾃动重启了。

上⾯虽然解决了Windows Server 2008登陆后⼀两分钟⾃动重启的问题，但是还有个问题没有解决：点击C:\Windows\System32\lusrmgr.msc这个⽂件会打开⽤户和组。

不管是点击Users还是Groups系统都会提⽰：“Windows has encountered a critical problem and will restart automatically in one minute. Please save your work now.”点击“控制⾯板”下的“⽤户账户”也会提⽰”Windows has encountered a critical problem and will restart automatically in one minute. Please save your work now.”装了360扫描了服务器之后发现有个win32.trojan的⽊马，但是删除之后依旧是这样。

最终想到查看了下注册表，发现⾥⾯的⽤户都在，但是有个⽤户异常，名为admin$，也是管理员：对⽐了下其它服务器发现并没有这个账号，所以这个应该是服务器被⼊侵之后⿊客创建的，于是在注册表中将它delete了。