windows server 2012 部署活动目录服务
- 格式:docx
- 大小:2.07 MB
- 文档页数:29
下载文档原格式
合集下载
Window Server2012文件服务器配置手册
Windows server 2012 文件服务器配置手册需求说明:1.创建3个用户名为:user01、user02、user032.创建文件夹share,在share文件夹里面分别创建user01、user02、user03文件夹er01用户只能访问user01,登录user01时,只能看到user01,看不到user02和user03一、安装文件服务器1.打开添加角色和功能下一步选中文件和存储服务-文件和ISCSI服务-文件服务器和文件服务器资源管理器下一步到这一步,文件服务器已经安装完成,接下来配置文件服务器二、配置文件服务器打开文件和存储服务1.Share文件夹主目录的共享设置打开任务-新建共享选择SMB共享-高级‘下一步选中,启用基于存取的枚举(用户只能看自己的文件夹,没权限访问的文件夹会被隐藏)打开自定义权限禁用继承-从此对象中删除所有继承的权限选择主体-权限-把administrator和everyone添加上去,给予完全控制权限(权限这一项是创建文件和文件夹的权限)注:权限可以根据需求来修改er01文件夹共享设置(前面的设置和share文件夹的设置一样,这里我就不上图了)选择主体-权限-把user01和administrator添加上去,给予完全控制权限(权限这一项是创建文件和文件夹的权限)打开共享,把Everyone删除,添加user01,给予完全控制权限(访问文件夹的权限)设置好,应用即可点下一步到这一步,恭喜你!已经搭建好文件服务器了。
(user02和user03用同样的方法操作即可)FAQ问题:权限里把administrator添加上去即可解决。
windows服务器_部署活动目录域
32
实验案例2:OU的管理
• 学员练习:
– 创建OU – 创建用户 – 委派权限 – 在客户机添加“Active Directory域服务工具” 功能 – 在客户机上使用被委派用户验证委派
40分钟完成
33
6
安装活动目录
• 推荐步骤
– 运行dcpromo命令 – 在新林中新建域 – 设置域名 – DNS服务器 – 目录服务还原模式的Administrator密码
7
域功能级别
域功能级别 支持的域控制器
Windows 2000 Window Server 2003 Window Server 2008 Window Server 2003 Window Server 2008
– 可扩展性
4
域和活动目录的概念3-3
• 域树
– 具有连续的域名空间的多个域
• 林
– 林由一个或多个域树组成
5
安装域控制器的条件
• 安装者必须具有本地管理员权限 • 操作系统版本必须满足条件(Windows Server 2003 除Web版外都满足) • 本地磁盘至少有一个分区是NTFS文件系统 • 有TCP/IP设置(IP地址、子网掩码等) • 有相应的DNS服务器支持 • 有足够的可用空间
• 可以按AGDLP规则来使用全局组
19
通用组
• 使用范围是整个林及信任域 • 全局组和通用组的区别
– 通用组的成员身份在全局编录中
• 多域环境下通用组成员登录或者查询速度较快
– 全局组的成员身份在每个域中
20
组织单位(OU)的管理
• 概念
– 容器:有效地组织活动目录对象 – 委派控制 – 组策略
16
Windows Server 2012 操作系统部署和服务器虚拟化Hype-V部署配置
*注:计算机型号不同,可能开机选择启动设备的快捷键不同,通常情况下均是 F12
5 / 65
Microsoft OEM ROK Windows Server 2012 操作系统部署和服务器虚拟化专题实验手册 10) 系统将自动进入到区域选择界面,在这个界面将确定计算机的安装界面语言和区域 设置,保持默认即可。
9)
在‘确认安装所选内容’页面,单击‘指定备用源路径’。
3 / 65
Microsoft OEM ROK Windows Server 2012 操作系统部署和服务器虚拟化专题实验手册 10) 弹出‘添加角色和功能向导’的‘指定备用源路径’对话框。在‘路径’右侧的文 本框中输入‘步骤一中的 DVD 驱动器盘符:\Sources\SxS\’,单击‘确定’。
11) 在‘确认安装所选内容’页面,单击‘安装’。 12) 安装成功后,单击‘关闭’。 2. Windows7-USB-DVDTools 此工具用来制作 USB 安装 盘 2) 安装步骤都选择默认设置,安装完成后,会在桌面出现如下图标: 1) 找到位于 E:\LabData\Windows7-USB-DVD-Tool.exe 文件,双击运行安装。
7) 8) 9)
在‘选择功能’页面,单击‘下一步’。 在‘Hyper-V’页面,单击‘下一步’。 在‘创建虚拟交换机’页面,单击‘下一步’。
10) 在‘虚拟机迁移’页面,单击‘下一步’。 11) 在‘默认存储’页面,将‘虚拟机硬盘文件’和‘虚拟机配置文件’的路径改成 ‘D:\Hyper-V\’,单击‘下一步’。
microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2065microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2165microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2265microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册2365microsoftoemrokwindowsserver2012操作系统部署和服务器虚拟化专题实验手册24安装集成服务可以提高速度也可以使你的鼠标在虚拟机与物理机之间自由切在windowsserver2008r2虚拟机连接窗口菜单栏中单击操作选择插入集成服务安装盘
WindowsServer2012活动目录企业应用任务3 将共享打印机发布到AD DS
任务3 将共享打印机发布到AD DS
图12-8 共享选项卡来自图12-9 常规选项卡
当您将共享打印机发布到Active Directory域服务(AD DS)后,便可以让域 用户很容易地通过AD DS找到与使用这台打印机。域内的Windows成员计算 机,有的默认会自动将共享打印机发布到AD DS,有的默认需要手动发布。
在DC1上:单击“开始”菜单→控制面板→硬件→设备和打印机→选 中共享打印机并单击右键→打印机属性。 接下来如图12-8所示(此为Windows Server 2012 R2的界面)单击共 享选项卡→勾选列入目录→单击“确定”按钮。在常规选项卡中输 入打印机位置信息,如图12-9所示。
Windows网络操作系统
实训视频
实训项目 将共享打印机发布到AD DS
任务3 将共享打印机发布到AD DS
一、要求
根据网络拓扑图,完成如下任务。 • 通过AD查找工具就可以快速查找相关资源
任务3 将共享打印机发布到AD DS
二、实训项目演示
请读者观看实训项目演示…………
任务3 将共享打印机发布到AD DS
WindowsServer2012活动目录企业应用项目1 构建活动目录实验实训环境
角色:虚拟机2,独立服务器 主机名:win2012-2 IP地址:192.168.10.2/24 操作系统:Windows Server 2012 R2
图3-1 安装与配置Hyper-V服务器拓扑图
1.3 项目实施
Windows Server 2012 R2安装完成后,默认没有安装 Hyper-V角色,需要单独安装Hyper-V角色。安装Hyper-V角色 可通过“添加角色向导”完成。 1.3.1 任务1 安装和卸载Hyper-V角色
1.2 项目设计及准备
角色:虚拟机1,独立服务服务器 主机名:win2012-1 IP地址:192.168.10.1/24 操作系统:Windows Server 2012 R2
角色:Hyper-V服务器 主机名:win2012-0 IP地址:192.168.10.100/24 操作系统:Windows Server 2012 R2
目前主流的服务器CPU均支持以上要求,只要 支持硬件虚拟化功能,其他两个要求基本都能够满 足。为了安全起见,在购置硬件设备之前,最好事 先到CPU厂商的网站上确认CPU的型号是否满足以上 要求。
1.2 项目设计及准备
① 安装好Windows Server 2012 R2,并利用“服务器 管理器”添加“Hyper-V”角色。 ② 对Hyper-V服务器进行配置。 ③ 利用“Hyper-V管理器”建立虚拟机。 本项目的参数配置及网络拓扑图如图1-1所示。
① 安装Windows Server 2012 R2 Hyper-V功能,基本 硬件需求如下。 CPU:最少1 GHz,建议2 GHz以及速度更快的CPU。 内存:最少512 MB,建议1 GB。 完整安装Windows Server 2012 R2建议2 GB内存。 安装64位标准版或者数据中心版,最多支持2 TB内 存。 磁盘:完整安装Windows Server 2012 R2建议40 GB 磁盘空间,安装Server Core建议10 GB磁盘空间。
windows-server-2012-部署活动目录服务
windows server 2012 部署活动目录服务今天我们来学习如何在Windows Server 2012中创建域.安装前提条件:1.安装者必须具有本地管理员权限2.操作系统版本必须满足条件(Windows Server 2008 除Web版外都满足)3.本地磁盘至少有一个分区是NTFS文件系统4.有TCP/IP设置(IP位置、子网掩码等)5.有相应的DNS服务器支持6.静态的IP位置,并把DNS指向自己的IP位置7.有足够的可用空间注意:Dcpromo.exe 已弃用。
在 Windows Server 2012 中,如果你从命令提示符运行dcpromo.exe(无任何参数),你将收到引导你到服务器管理器的信息,在该服务器管理器中,你可使用“添加角色”向导安装 Active Directory 域服务。
如果你从命令提示符运行 dcpromo /unattend,你仍可执行使用 Dcpromo.exe 的无人参与安装。
这可让组织继续使用基于 dcpromo.exe 的自动化 Active Directory 域服务 (AD DS) 安装例程,直到它们可以使用 Windows PowerShell 重写那些例程。
实验环境使用1台虚拟机,DC的IP是192.168.6.1,DNS位置指向自己.1.首先检查操作系统的版本2.检查网络的IP位置和DNS位置指向3.打开“服务器管理器”,点击“添加角色和功能”4.选择“基于角色或基于功能的安装”5.选择安装角色的服务器6.选择安装“AD域服务”7.完成AD域服务的安装8.开始进行“AD域服务配置向导”9.选择新建林,域名为10.选择林功能级别和域功能级别,指定是否为DNS服务器和全局编目GC11.制定DNS委派12.设置NETBIOS名13.指定AD DS数据库,日志文件和SYSVOL存放位置14.检查安装参数选项15.首先验证后进行AD的安装16.安装AD成功后进行重新启动,打开“服务器管理器”查看17.打开"AD用户和计算机"工具进行查看18.打开"DNS服务器"工具进行查看19.打开"组策略管理"工具进行查看20.打开"AD管理中心"工具进行查看本文出自“微软技术专题”博客,请务必保留此出处bbb://nickzp.blog.51ctoaaa/12728/1064693。
《Windows Server 2012活动目录企业应用 微课》读书笔记思维导图
内容提要
第一部分 构建AD DS环境
第2章 建立域树 和林
第1章 部署与管 理AD DS
第3章 管理域用 户账户和组
1
1.1 理论基础
1.2 实践项目 2
设计与准备
3 1.3 实践项目
实施
4
1.4 习题
5 1.5 实训项目
部署与管理活 动目录
1
2.1 理论基础
2.2 实践项目 2
设计与准备
10.1 理论基 1
础
10.2 实践项 2
目设计与准备
3 10.3 实践项
目实施
4
10.4 习题
5 10.5 实训项
目维护AD DS
参考文献
谢谢观看
读书笔记
最 新
版
本
6.2 实践项目设 计与准备
6.3 实践项目实 施
6.4 习题
第三部分 管理与维护AD DS
第7章 配置2活动 目录的对象和信 任
第8章 配置 2Active Direct...
第9章 管理操作 主机
第10章 维护AD DS
1
7.1 理论基础
7.2 实践项目 2
设计与准备
3 7.3 实践项目
实施
04
第三部分 管理与维护 AD DS
05 参考文献
本书以目前被广泛应用的WindowsServer2012R2为例,采用教、学、做相结合的模式,着眼实践应用,以 企业真实案例为基础,全面、系统地介绍活动目录在企业中的应用。全书共分3部分:构建ADDS环境、配置与管 理组策略和管理与维护ADDS。本书结构合理,知识全面且实例丰富,语言通俗易懂。本书采用“任务驱动、项 目导向”的方式,注重知识的实用性和可操作性,强调职业技能训练。本书所有项目的知识点、技能点和项目实 训操作都已录制成微课,并以二维码形式嵌入相应位置,读者可通过扫码看微课。本书适合高等院校、高等职业 院校计算机网络相关专业学生,以及WindowsServer2012R2初、中级用户、网络系统管理工程师、网络系统运 维工程师和社会培训人员等学习,是网络工程师bi备的学习宝典。
windows2012如何搭建WDS
windows2012如何搭建WDS要搭建Windows Server 2012中的Windows Deployment Services (WDS)以实现操作系统批量部署,您可以按照以下步骤进行操作:1. 准备环境确保您的服务器满足以下条件:•安装有Windows Server 2012操作系统。
•已加入到Active Directory域(如果计划在域环境中使用WDS)。
•具备固定且唯一的IP地址。
•网卡支持并已启用PXE(Preboot Execution Environment)。
2. 安装WDS角色通过图形界面安装:•打开服务器管理器。
•在左侧导航栏中,点击管理,然后选择添加角色和功能。
•在安装类型页面,保持默认选择基于角色或基于功能的安装,点击下一步。
•在服务器选择页面,选择您当前服务器(如果是远程管理,则选择相应的远程服务器),点击下一步。
•在服务器角色页面,勾选Windows Deployment Services,系统会自动添加所需依赖项。
确认后点击下一步。
•在功能页面,如有需要,可以查看并添加额外功能(如.NET Framework 等),然后点击下一步。
•在确认页面,检查所选选项无误后,点击安装。
等待安装过程完成。
通过PowerShell 安装:Powershell1Install-WindowsFeature -Name WDS -IncludeManagementTools3. 配置WDS服务器初始化WDS服务:•完成安装后,在服务器管理器中,找到并打开Windows Deployment Services。
•右击服务器名称,选择初始化服务器。
•选择与Active Directory集成(如果适用),并设置一个授权账户用于访问映像。
•选择存储映像和捕获文件的路径,以及是否允许未批准的计算机加入(根据组织策略决定)。
•完成初始化向导。
4. 添加启动映像下载或提取启动映像:•从Microsoft官方或其他可信源获取适用于Windows Server 2012的最新PXE启动映像(通常是.wim文件)。
WindowsServer2012R2文件服务器安装和配置
WindowsServer2012R2文件服务器安装与配置01 文件服务器配置的相关目录02 基础说明与安装一、文件服务器的基础说明文件服务器是企业里面用的最多的服务器之一,它主要用于提供文件共享。
为了配合文件服务器的权限管理,从WindowsServer2008新增了文件服务器资源管理器,其实在WindowsServer2003里面也有文件服务器资源管理器的功能,只是放于DFS功能模块里面了。
文件服务器资源管理器是一组可让你对文件服务器上存储的数据进行管理和分类的功能。
文件服务器资源管理器包括以下功能:文件分类基础结构文件分类基础结构通过分类流程的自动化提供对数据的洞察力,从而让你更有效地管理数据。
你可以基于此分类对文件进行分类并应用策略。
示例策略包括限制访问文件的动态访问控制、文件加密和文件过期。
可以使用文件分类规则自动分类文件,也可以修改所选文件或文件夹的属性手动分类文件。
文件管理任务文件管理任务可让你基于分类对文件应用有条件的策略或操作。
文件管理任务的条件包括文件位置、分类属性、创建文件的数据、文件的上一次修改日期或上一次访问文件的时间。
文件管理任务可以采取的操作包括使文件过期、加密文件的功能,或运行自定义命令的功能。
配额管理配额允许你限制卷或文件夹可拥有的空间,并且它们可自动应用于卷上创建的新文件夹。
你还可以定义可应用于新卷或文件夹的配额模板。
文件屏蔽管理文件屏蔽可帮助控制用户可存储在文件服务器上的文件类型。
你可以限制可存储在共享文件上的扩展名。
例如,你可以创建文件屏蔽,不允许包含MP3扩展名的文件存储在文件服务器上的个人共享文件夹上。
存储报告存储报告可用于帮助你确定磁盘使用的趋势以及数据分类的方式。
你还可以监视尝试要保存未授权文件的一组所选用户。
通过使用文件服务器资源管理器Microsoft管理控制台<MMC>或使用WindowsPowerShell,可以配置和管理文件服务器资源管理器包含的功能。
漫谈WinServer活动目录的维护和管理
对于Windows的网络环境来说,活动目录的作用是极为重要的,在活动目录数据库中存储了和网络管理相关的重要信息。
Windows网络环境中,可能存在一台或者多台域控,活动目录数据库信息会在其中自动进行复制。
在域控上打开“%systemroot%\ntds”目录,即可显示和AD数据库相关的文件(图1),包括名为“ntds.dit”是活动目录数据库文件,以及与之相关的日志文件等。
1.快速整理AD数据库活动目录数据库使用时间久了,在其中会产生碎片信息,这会影响其效能。
为此以域控管理员身份打开命令提示符窗口,执行“net stop ntds”命令,停止AD域服务(图2)。
执行“ntdsutil”命令,显示“ntdsutil:”命令提示符,执行“activate instance ntds”命令,激活名为“ntds”的实例。
执行“files”命令,并切换到文件维护模式。
在“file maintenance:”提示符下执行“compact to e:\clsp ”命令,对AD数据库进行压缩整理操作(图3)。
完成后连续执行“quit”命令,返回正常的命令窗口。
执行“copy "e:\clsp \ntds.dit" "c:\windows\ntds"”命令,替换原有的AD数据库文件。
之后删除“c:\windows\ntds”目录中的所有以“.log”为后缀的日志文件,执行“net start ntds”命令,重启AD DS域服务。
2.备份活动目录数据库当域控制器正常运作时,对其系统状态参数进行备份,这样当其出现问题时,可以进行快速还原。
这里使用Windows Server Backup这一系统工具来执行备份操作。
在服务管理器中打开添加功能向导界面(图4),选择“Windows Server Backup”项,点击下一步按钮,完成该程序的安装操作。
图1图2图3运行Windows Server Backup程序(图5),在其右侧点击“一次性备份”项,在向导界面中选择“其他选项”项(图6),在下一步窗口中选择“自定义”项(图7),来自由定义备份内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
windows server 2012 部署活动目录服务
今天我们来学习如何在Windows Server 2012中创建域.
安装前提条件:
1.安装者必须具有本地管理员权限
2.操作系统版本必须满足条件(Windows Server 2008 除Web版外都满足)
3.本地磁盘至少有一个分区是NTFS文件系统
4.有TCP/IP设置(IP地址、子网掩码等)
5.有相应的DNS服务器支持
6.静态的IP地址,并把DNS指向自己的IP地址
7.有足够的可用空间
注意:Dcpromo.exe 已弃用。
在 Windows Server 2012 中,如果你从命令提示符运行dcpromo.exe(无任何参数),你将收到引导你到服务器管理器的信息,在该服务器管理器中,你可使用“添加角色”向导安装 Active Directory 域服务。
如果你从命令提示符运行dcpromo /unattend,你仍可执行使用 Dcpromo.exe 的无人参与安装。
这可让组织继续使用基于 dcpromo.exe 的自动化 Active Directory 域服务 (AD DS) 安装例程,直到它们可以使用 Windows PowerShell 重写那些例程。
实验环境使用1台虚拟机,DC的IP是192.168.6.1,DNS地址指向自己.
1.首先检查操作系统的版本
2.检查网络的IP地址和DNS地址指向
3.打开“服务器管理器”,点击“添加角色和功能”
4.选择“基于角色或基于功能的安装”
5.选择安装角色的服务器
6.选择安装“AD域服务”
7.完成AD域服务的安装
8.开始进行“AD域服务配置向导”
9.选择新建林,域名为
10.选择林功能级别和域功能级别,指定是否为DNS服务器和全局编目GC
11.制定DNS委派
12.设置NETBIOS名
13.指定AD DS数据库,日志文件和SYSVOL存放位置
14.检查安装参数选项
15.首先验证后进行AD的安装
16.安装AD成功后进行重新启动,打开“服务器管理器”查看
17.打开"AD用户和计算机"工具进行查看
18.打开"DNS服务器"工具进行查看
19.打开"组策略管理"工具进行查看
20.打开"AD管理中心"工具进行查看
本文出自“微软技术专题”博客,请务必保留此出处/12728/1064693。