2.2 Windows Server 2008可重启动的活动目录域服务

Windows Server 2008 R2 AD FS 配置指南Active Directory® 联合身份验证服务 (AD FS) 是可以在Windows Server® 2008 R2 操作系统中安装的服务器角色。

可使用 AD FS 服务器角色创建可高度扩展、可通过 Internet 升级和安全的身份访问解决方案，此解决方案可在多个平台上工作，包括Microsoft® Windows® 环境和非 Windows 环境。

关于本指南本指南提供了在 Hyper-V™ 测试实验室中针对运行 Windows Server 2008 R2 的计算机的设置 AD FS 的说明。

它介绍如何安装和测试单个声明感知应用程序。

有关设置 Hyper-V 服务器的详细信息，请参阅“用 Hyper-V 虚拟化”(/fwlink/?LinkId=126326)（可能为英文网页）。

可以使用本指南中的代码创建一个示例声明感知应用程序。

不需要使用任何其他下载内容。

本指南中的说明大概需要花费两个小时才能完成。

可以使用该测试实验室环境评估 AD FS 技术以及评估如何在组织中部署该技术。

当完成本指南的步骤后，您将能够：∙设置四台计算机（一个客户端计算机、一个启用了 AD FS 的 Web 服务器和两台联合身份验证服务器），以参与两个虚构公司（A. Datum Corporation 和 TreyResearch）之间的 AD FS 联合身份验证。

∙创建两个林，以用作联合用户的指定帐户存储。

每个林将代表一个虚构公司。

∙使用 AD FS 在两个公司之间建立联合信任关系。

∙使用 AD FS 创建、填充和映射声明。

∙为一个公司的用户提供访问位于另一个公司的声明感知应用程序的联合访问权限。

为尽可能成功地完成本指南中的目标，请务必执行以下所有操作：∙按顺序执行本指南中的步骤。

∙使用指定的精确 IP 地址。

Windows Server 2008出来好一阵子了，自己也用了段时间，但一直没机会体验其AD功能的强大，下面简单的讲解下Windows Server 2008 Active Directory域服务的安装步骤：1.点击“开始”->“运行”，输入“dcpromo”并回车，弹出如下窗口：直接点击“下一步”，一般不需要“使用高级模式”，(除非你的添加第二个DC做他用或者对各种设定都非常熟悉)2.点击“下一步”；3.因为是新建DC，所以选择“在新林中新建域”；4.在目录林根级域FQDN(F)一栏中，输入想建立之网域名称，如确定无误后，按下“下一步”，稍后会进行检查同网段上是否有无网域名称重复；5. 在“设置林功能级别”页面，如林内网域控制站皆为Windows Server 2008担任，则可将林功能等级提升至Windows Server 2008，但有些应用程序需绑AD，则暂不建议将网域等级升至Windows Server 2008。

确定无误后，则按下“下一步”，则会开启“其它域控选项”页面6.DNS当然得选了，直接选择“下一步”；7. 对了，在进行DNS服务器角色安装之前，会先行检查该服务器是否已设定固定IP 地址。

同时，会出现该警示提示(下图)，是因为IPv6预设是为启动，而该Lab使用的是IPv4，故该警示可忽略，按下“是，该计算机将使用动态分配的IP地址(不建议)”---当然，首先固定IP是最好了8. 出现此警示讯息则说明如该网域如为子网域时，则必须先升级问为父系网域，然后设定DNS服务器委派的动作，因该Lab为的网域，故可忽略此警示讯息，按下“是”即可；9.这个…基本不用更改，前提是都是NTFS格式；10.设置还原密码，跟2003一样，够复杂能记住就行；11.到这里就可以检查一下前面的步骤有无错误，没有就可以直接“下一步”；12.正在配置各种设定和服务，大约5~6分钟；13.至此，AD域服务已经安装完毕！重启即可，记得下次登录需要选择Domain哦，否则会拒之门外的！以后会陆续讲解其他功能，如ADSI Edit、Hyper...。

1.4 习题一、填空题（1）Windows Server 2008 R2版本共有6个，每个Windows Server 2008 R2都提供了关键功能，这6个版本是：、、、、、。

（2）Windows Server 2008所支持的文件系统包括、、。

Windows Server 2008系统只能安装在文件系统分区。

（3）Windows Server 2008有多种安装方式，分别适用于不同的环境，选择合适的安装方式可以提高工作效率。

除了常规的使用DVD启动安装方式以外，还有、及。

（4）安装Windows Server 2008 R2时，内存至少不低于，硬盘的可用空间不低于。

并且只支持位版本。

（5）Windows Server 2008要管理员口令要求必须符合以下条件：①至少6个字符；②不包含用户账户名称超过两个以上连续字符；③包含、大写字母（A～Z）、小写字母（a～z）4组字符中的3组。

（6）Windows Server 2008中的，相当于Windows Server 2003中的Windows 组件。

（7）Windows Server 2008安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows操作系统一样进行激活，否则只能够试用。

（8）页面文件所使用的文件名是根目录下的，不要轻易删除该文件，否则可能会导致系统的崩溃。

（9）对于虚拟内存的大小，建议为实际内存的。

（10）MMC有和模式。

二、选择题（1）在Windows Server 2008系统中，如果要输入DOS命令，则在“运行”对话框中输入（）。

A、CMDB、MMCC、AUTOEXED、TTY（2）Windows Server 2008系统安装时生成的Documents and Settings、Windows以及Windows\System32文件夹是不能随意更改的，因为它们是（）。

A、Windows的桌面B、Windows正常运行时所必需的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹（3）有一台服务器的操作系统是Windows Server 2003，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2008的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。

2015-2016学年度网络、网站专业班 windows server 2008 网络操作系统课程教案从安全管理角度讲，域是安全的边界；6) 域树一组具有连续命名空间的域组成的；域通过自动建立的信任关系连接起来；根域：最上层的域名就属于这棵域树的根域子域：根域下面的两个域就属于子域，它包含了上一层父域的域名。

7) 域林由一棵或多棵域树组成的；每棵域树独享连续的命名空间；不同域树之间没有命名空间的连续性；域林中第一个创建的域称为域林根域，根域不可删除、更改和重命名。

8) 组织单位（ou）组织、管理一个域内对象的容器包容用户账户、用户组、计算机、打印机和其他的组织单位具有很清楚的层次结构，管理员可以根据自身的要求进行定义。

课间休息（10min）找出图片中三个域的相同之处？ 2015-2016学年度网络、网站专业班 windows server 2008 网络操作系统实训课教案3.安装活动目录(1)启动Active Directory域服务安装向导；方法一：【服务器管理器】窗口方法二：运行dcpromo命令安装活动目录(2) 在【Active Directory域服务安装向导】欢迎界面中，确定是否使用高级模式安装；(3) 在【操作系统兼容性】向导页中，提示Windows Server 2008中改进的安全设置会影响老版本的Windows，单击【下一步】；（(4）如果系统的TCP/IP配置中没有配置首选DNS服务器IP地址时，将打开【配置域系统客户端设置】向导页，提示必须要配置DNS客户端。

可以选中复选框即在这个服务器中安装DNS服务;(5) 在【选择某一部署配置】向导页中，若要创建一台全新的域控制器，则选择【在新林中新建域】单选按钮；如果网络中已经存储其他域控制器或林，则选择【现有林】单选按钮，再确定是【向现有域添加域控制器】还是【向现有林中新建域】;(6) 在【命名林根域】向导页中，输入林根域的域名,如：;(7) 在【设置林功能级别】向导页中，选择林功能级别（为限制哪些windows server操作系统可以在此域控制器上运行）;(8) 在【设置域功能级别】向导页中，选择域功能级别（不可低于林）;(9) 在【其他域控制器选项】向导页中，设置其他信息;(10) 安装向导开始检查DNS配置，打开【Active Directory域服务安装向导】警告框(11) 安装向导开始检查DNS配置，打开【Active Directory域服务安装向导】警告框; 在【数据库、日志文件和SYSVOL的位置】向导页中，指定Active Directory数据库（域中对象的有关信息）、日志文件（存储活动目录与服务的有关服务）和SYSVOL文件夹（操作系统文件的一部分）在服务器上的存储位置;(12) 在【目录服务还原模式的Administrator密码】向导页中，设置在目录服务还原模式(DSRM)下启动此域控制器的密码;(13) 在【摘要】向导页中，显示前面所进行的设置以便用户检查;(14) 在【Active Directory域服务安装向导】警告框中，提示正在根据所设置的选项配置Active Directory;(15) 配置完成;(16) 提示重新启动计算机;(17) 系统已升级为Active Directory域控制器，此时必须使用域用户账号登录，其格式是“域名\用户账户;(18)【Active Directory用户和计算机】窗口注：每一个操作都会给学生发一个PDF格式的操作流程。

WindowsServer2008R2的使用方法很多朋友在安装微软新一代服务器Windows Server 2008和Windows Server 2008R2（以下统称2008）都有许多不明白的地方，今天我们就来共同探讨一下：1、2008的开机密码设置由于2008是服务器系统，它的安全性高于个人桌面操作系统，在开机系统密码设置上，很多人都不能通过，其实很简单，2008的密码必须最少由六位字母加数字组成，而且字母还必需包含大小写。

举个例子：Ab123456.这个密码2008就可以通过使用了。

2、2008设置自动登录。

具体方法：开始→运行→输入“rundll32 netplwiz.dll,UsersRunDll”命令打开帐户窗口，先选中要自动登陆的账户，去选“要使用本机，用户必须输入用户名密码”复选框，输入该帐户的密码即可(前提是要关闭UAC)。

3、2008开启Aero模式首先安装相应显卡驱动；然后打开服务器管理器→功能摘要→添加功能→选择安装桌面体验。

桌面体验安装完后电脑要重启；重启后接着打开服务管理，启动Themes服务，并设置启动类型为自动；最后右键点击桌面→个性化→主题→选择相应的Aero主题。

4、2008的激活备份方法（1）备份以下两个文件，同时保存好激活CD-KEY（注意：appdata是隐藏的文件夹）\Windows\System32\licensing\pkeyconfig\pkeyconfig.xrm-ms\Windows\ServiceProfiles\NetworkService\AppData\Roami ng\Microsoft\SoftwareLicensing\tokens.dat（2）以后再重装系统，不必输入CD-KEY，也不要连网，找到上面的两个文件，右键点属性→安全→高级→所有者，修改为administrator，关闭窗口，再重新选择高级→权限,修改amdinistator为完全控制，这样就可以删除了。

Windows网络操作系统管理（Windows Server2008 R2）综合练习题一、单项选择题（将答案填写在题目的括号中）1.如果计算机被配置为WINS客户机后，则自动采用（）节点。

A．B节点B．P节点C．M节点D．H节点2.在Internet上，广泛使用（）来标识计算机。

A．完全限定域名B．NetBIOS名C．域名D．P节点3.将DNS客户机请求的IP地址解析为对应的完全限定域名的过程称为（）查询。

A．递归B．正向C．迭代D．反向4.如果希望一个DHCP客户机总是获取一个固定的IP地址，那么可以在DHCP服务器上为其设置（）。

A．IP地址的保留B．IP作用域C．DHCP中继代理D．子网掩码5.最简单的域树中只包含（）个域。

A．一B．二C．三D．四6.在Windows Server 2008 R2支持的文件系统格式中，能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为（）。

A．FAT16 B．FAT32 C．NTFS D．HPFS7.如果希望在一段时间内暂时不使用某个设备，而过一段时间后可能还要使用该设备，这时应该对该设备的驱动程序执行（）操作。

A．删除B．禁用C．更新驱动程序D．启用8.实现完全限定域名的解析方法是（）。

A．路由服务B．DNS服务C．DHCP服务D．远程访问服务9.在工作组中，默认时每台Windows计算机的（）能够在本地计算机的SAM数据库中创建并管理本地用户账户。

A．普通用户账户B．Guest账户C．Administrator账户D．Guests组账户10.在一个Windows网络中，执行打印工作的物理设备称为（）。

A．打印机B．打印驱动程序C．打印机池D．打印设备11.将DNS客户机请求的完全限定域名解析为对应的IP地址的过程被称为（）查询。

A．递归B．迭代C．正向D．反向12.在安装DHCP服务器之前，必须保证这台计算机具有静态的（）。

A．远程访问服务器的IP地址B．DNS服务器的IP地址C．IP地址D．WINS服务器的IP地址13.如果用户的计算机在查询本地解析程序缓存没有解析成功时，希望由DNS服务器为其进行完全限定域名的解析，那么需要把这些用户的计算机配置为（）客户机。

(精华版)国家开放大学电大专科《Windows网络操作系统管理》判断单选题题库及答案盗传必究一、判断题题目1一个域中可以包含工作组。

选择一项：错题目2一个工作组中可以包含域。

选择一项：错题目3工作组网络也被称为对等式网络。

选择一项：对题目4域属于分散式的管理模式。

选择一项：错题目5在工作组中，存储活动目录数据库的计算机被称为域控制器。

选择一项：错题目6在工作组中，每一台计算机都有一个本地的安全帐户管理器。

选择一项：对题目7在一个物理网络中，可以同时建立多个域。

选择一项：对题目8Server Core 针对私有云和数据中心的托管环境进行了优化，并包含了完整的本地图形管理界面。

选择一项：错题目9Nano Server是一个新的安装选项，Windows Server 2012 和早期版本没有这个安装选项。

选择一项：对题目10服务器管理器是用于管理Windows Server服务器的命令行管理工具。

选择一项：错题目11Windows Server 2016操作系统，默认启用了“远程桌面”功能。

选择一项：错题目12使用密钥管理服务（Key Management Services）服务器能够统一激活网络环境中的Windows操作系统，而不是在每台计算机上逐一完成系统的激活。

选择一项：对题目13一个用户帐户只能被一个人使用，无法被多人同时使用。

选择一项：错题目14一个用户可以同时拥有多个用户帐户。

选择一项：对题目15内置的用户帐户可以被删除。

选择一项：题目16在工作组中，每台计算机分别是一个独立的安全范围，拥有自己的本地用户帐户信息。

选择一项：对题目17Guest（来宾帐户）是供用户临时访问本台计算机所使用的用户帐户。

选择一项：对题目18每一个用户帐户都拥有一个唯一的安全标识符（Security Identifier，简称SID），是在创建用户帐户时由系统管理员手动分配的。

选择一项：错题目19不能删除计算机中内置的组帐户。

Windows Server 2008 域控制器中，常用的命令有：1. net user：用于查看本地用户。

2. net localgroup：用于查看本地组。

3. net localgroup administrators：用于查看本地 Administrators 组。

4. net user /domain：用于查看域控制器中所有域用户。

5. net group /domain：用于查看域控制器中所有域组。

6. net user /domain username：用于查看指定域用户在域控制器中的详细信息。

7. net group "domain users" /domain：用于查看域控制器中 Domain Users 组的详细信息。

8. net time /domain：用于查看域控制器的时间。

9. dsquery user：用于查询域控制器中所有域用户的详细信息。

10. dsquery server：用于查询所有域控制器。

11. dsquery subnet：用于查询子域控制器。

12. dsquery ou：用于查询域控制器中的组织单位。

13. dsquery computer：用于查询域控制器中的计算机。

14. netdom query fsmo：用于查询域控制器中的五个FSMO角色。

15. net user username password /add：用于在本地创建新用户，并设置密码。

16. net user username /delete：用于删除本地用户。

17. net user username password /add /domain：用于在域中创建新用户，并设置密码。

《Windows Server 2008系统管理与网络服务》模拟试卷1姓名：学号最后两位：一、填空题（每空1分，共26分）1.微软管理控制台提供了一个对管理工具进行管理的途径，生成一个管理控制台的命令是。

2.Windows Server 2008新建的用户默认属于组。

3.安装Active Directory可以使用“配置您的服务器”程序，也可以运行命令打开安装向导。

4．组策略配置包含在中，该对象又与选定的活动目录服务容器相关联，不会影响没有加入域的计算机和用户。

5.要启用磁盘配额管理，Windows Server 2008 分区必须使用文件系统。

6．工作组属于式的管理模式，适合于安全级别不高的小型网络。

7．用户账户的密码最长是个字符。

8．在一个Windows域树中，父域和子域之间自动被双向的、可传递的关系联系在一起，使得两个域中的用户帐户均具有访问对方域中资源的能力。

9．在Windows Server 2008中，手动刷新组策略的命令是。

10．要启用对文件（夹）的加密功能，Windows Server 2008 分区必须使用文件系统。

11．在Windows Server 2008环境下，使用 ipconfig命令可以查看IP地址配置，释放IP地址使用 ipconfig/release命令，续订IP地址使用命令。

12.Windows Server 2008产品的四个版本是数据中心版、企业版、标准版和。

13.在工作组中的一台计算机上所创建的用户账户，被称为用户账户。

14．域为式的管理模式，域管理员可以管理整个域的所有工作，安全级别较高，适用于较大型的网络。

15．“组策略”是一组配置策略的集合，它包括对计算机配置和配置两大类。

16．Windows Server 2008的基本磁盘一般包含主分区和分区。

17.镜像卷的磁盘空间利用率是50%，RAID-5卷的磁盘空间利用率是。

18．要建立隐藏共享名时，只需要在共享名后加符号。