server2012 AD CS實驗配置手冊

1、活動目錄域服務(wù)實驗配置手冊1.實現(xiàn)活動目錄域服務(wù)12.添加RODC額外域控制器143.配置委派管理194.配置軟件限制策略241. 實現(xiàn)活動目錄域服務(wù)一、準(zhǔn)備階段 1、計算機名稱的修改，服務(wù)器管理器，本地服務(wù)器，計算機名 計算機名稱也可以在設(shè)置，服務(wù)器信息里，計算機名稱修改（和windows 2008一樣） 2、 IP地址的修改 服務(wù)器管理器，本地服務(wù)器，以太網(wǎng) 計算機名稱和IP地址的修改也可以在計算機 二、安裝階段 1、服務(wù)器管理器，儀表板，點擊“添加角色和功能” 2、添加角色和功能向?qū)?3、基于角色或基于功用的安裝 4、從服務(wù)器池中選擇服務(wù)器 5、選擇Active Directory域服務(wù)

2、 6、添加某些AD需要的功能，一起安裝 7、下一步 8、 9、如果需要，自動重新啟動目標(biāo)服務(wù)器 10、點擊“安裝”，功能安裝會有進程條。 11、提示需要配置，已在DC上安裝成功” 12、儀表板，上面你會看到旗子有一嘆號，表示有任務(wù)要繼續(xù)，那是因為windows 2012的域服務(wù)器，不單單是安裝,而是分2步走，第2步需要配置。 13、點擊“將此服務(wù)器提升為域控制器” 14、選擇“添加新林” 15、選擇功能級別和指定域控，輸入還原模式DSRM密碼。 16、因為沒有安裝DNS，所以有報警，可以無需理會。 17、輸入NetBIOS域名 18、選擇SYSVOL的日志文件 19、在這里可以看到，域的安裝會

3、自動安裝DNS 20、 21、安裝過程，中間會自動重啟 22、安裝完成，打開服務(wù)器管理器，可以看到 AD DS 和DNS都會出現(xiàn)在服務(wù)器管理器的左邊，但這里不是管理界面，需要管理最好是進入開始菜單，登陸，里面的操作的windows 2008一樣，不再重復(fù)，你可以自己體驗。 2. 添加RODC額外域控制器實驗所用拓撲：1.在總公司，創(chuàng)建一個域用戶tom。2.在總公司上預(yù)創(chuàng)建rodc 賬戶 .3把tom 委派給RODC 用于管理RODC.4. 在12-2上創(chuàng)建域的額外（輔助）域服務(wù)器（確定12-2能夠解析DC的域名，然后再執(zhí)行安裝）。注：當(dāng)12-2變成輔助域服務(wù)器后，原來12-2的本地賬戶會被刪除

4、?。ǖ镜刭~戶的用戶配置文件夾會保留）注：輸入 域內(nèi)的用戶名和密碼。只有Enterprise Admins 或Domain Admins 組成員，可以創(chuàng)建其他域控制器。注：建議將數(shù)據(jù)庫與日志文件分別存儲到不同磁盤，提高運行效率、避免數(shù)據(jù)同時出現(xiàn)問題以提高修復(fù)AD的能力。5，設(shè)置完成，準(zhǔn)備安裝。6.安裝完成用tom 登錄時，選擇 administrative 工具。7.點擊工具，進行管理即可。3.配置委派管理1.委派域管理權(quán)利。示例，將管理權(quán)利委派給用戶：test2.下面是針對ou 進行委派控制：3.彈出使用控制委派向?qū)В?.。5.6.使用用戶tom 在其它域內(nèi)計算機上登錄，就執(zhí)行“委派的任務(wù)”了2.委派域組策略的管理。4.配置軟件限制策略1.新建路徑規(guī)則手工刷新組策略gpupdate /force后，用戶注銷再登錄后驗證：2.新建哈希規(guī)則手工刷新組策略gpupdate /force后，用戶注銷再登錄后驗證：注：不同版本的軟件，其可執(zhí)行文件的哈希值也