MCSE2012 視訊（央邦）簡單筆記

安裝域控制器

    “伺服器管理器”-添加角色和功能向導-勾選“Acitve directory域服務”

    安裝完成後，“通知”-“将此伺服器提升為域控制器”

    沒有原有域時，選擇“添加新林”，一路“下一步”。

    在“先決條件檢查”都通過後，就可以進行安裝了。（完畢後重新開機-使用域管理域賬戶登入）

    第2台主機，增加備援DC（額外域）

    IP、DNS...相關設定後，正常安裝（與上述一緻）

    在“Acitve Directory域服務配置向導”中，選擇“将域控制器添加到現有域”

    在“指定此操作的域資訊”-“域”中，添加現有域的名稱

    “提供執行此操作所需的憑據”，輸入域管理者的權限

    相關密碼與之前一緻。

    第3台主機，以媒體安裝為主。

管理活動目錄域服務對象

    建立不同的OU，每個OU中建立不同的組

    對特定OU建立委派向導，對相關的組做權限。

    建立相關的ID，并加入不同的組。

    登出後，使用相關ID登入。即可以不同ID的權限操作AD控制器。

使用Windows Powershell管理ADDS

    打開“用于Windows Powershell的Acitve Directory子產品”

    建立組織機關“HR”——new-ADOrganizationaUnit HR

    檢查“Acitve Directory使用者和計算機”檢查是否有剛剛CLI建立的OU

    添加使用者——new-aduser -name david -DisplayName “david sun”-givenname david -surname sun -path “OU=hr,DC=yb,DC=com”

    切換到控制台，在hr中重新整理，就有david的姓名

    建立使用者組——new-ADGroup hr-Users -path "OU=hr,DC=yb.DC=com"-groupScope global -GroupCategory security

    Add-ADGroupMember hr-Users -member david

    get-ADGroupMember hr-users

    get-ADuser -filter * -serchbase "OU=hr,DC=yb,DC=com"|Set-ADUser -ChangePasswordAtLogon $true

使用windows Powershell管理ADDS

建立指令帳号：

    new-adorganizationUnit hr    （在“AD管理控制台”檢查是否建立成功）

    new-aduser -name david -DisplayName "david sun" -givenname david -surname sun -path "OU=hr,DC=yb,DC=com"    （在“AD管理控制台”檢查是否建立成功）

建立使用者組

    New-ADGroup hr-users -path "OU=hr,DC=yb,DC=com" -GroupScope global -groupcategory security    （在“AD管理控制台”檢查是否建立成功）

    Add-ADGroupmember hr-Users -member david    //指定對象成員David加入進來

檢視成員

    Get-ADGroupMember hr-Users

    get-aduser -filter * -searchbase "OU=hr,DC=yb,DC=com" | Format-Wide distinguishedname

配置和實施DHCP服務

    AD伺服器-添加DHCP伺服器（角色）

    “完成DHCP配置”-“授權”（以域管理者權限授權）——“儀表闆”就可以看到DHCP元件

    在DHCP管理控制台-IPv4-右鍵“建立作用域”-“定義名稱”-“定義位址段，排除位址段”-“激活作用域”

    “伺服器選項”-右擊“配置選項”-“定義006 DNS 伺服器”（定義DNS位址），“定義015 DNS 域名”（配置設定域名字尾）

    “作用域選項”-“定義 003 路由器”（網關定義）——至此，用戶端擷取DHCP後，就可以直接加入與

    “保留”-“建立保留”，通過網卡MAC的固定配置設定IP。

實施DHCP中繼

    在“DHCP管理控制台”-選擇“IPv4”-右擊“建立作用域”-下一步“指定名稱”-指定“動态位址範圍”-跳過“排除位址段”-“租用期限”預設-“配置DHCP選項”選擇“否”，選中該作用域，右擊“激活”

    配置“作用域選項”，配置“路由器（網關）”

    第2台主機，添加“遠端通路”-啟用“路由”，“路由和遠端通路”管理控制台-啟用“配置并啟用路由和遠端通路”-選擇“自定義配置”（要把該主機配置為路由器）-勾選“LAN路由”-“IPv4”的“正常”選項-右擊“新增路由協定”，選擇“DHCP中繼代理”-右擊“DHCP中繼代理”，選擇“屬性”-新增接口“HR Net”

    以某用戶端做示範，ping DC可測試連通性。

實施DNS域名系統

    額外域暫未部署DNS，兩個域。

    先安裝額外域，

    DNS管理控制台

實施本地存儲

    “計算機管理”-“磁盤管理”，正常添加磁盤

    “存儲池”-“建立存儲池”，設定“存儲池名稱”-選擇相關磁盤，建立虛拟磁盤-選擇“存儲池”-定義名稱-simple/Mirror/Parity，案例選擇Mirror。