任务2：安装RODC只读域控制器.doc

Windows网络操作系统配置与管理 实 验 报 告 专业 班级 成绩评定______ 学号 姓名 (合作者____号____) 教师签名 单元 二 任务2： 安装只读域控制器 第 周星期 第 节 实验目的与要求 掌握运行服务器核心的服务器配置条件 掌握服务器核心的安装 实验方案与步骤 任务2.1准备安装RODC 工作场景 Shixun公司已在总部部署了域名为的域控制器，并在北京部署了的子域控制器。企业管理员创建了一个设计，该设计要求在所有分支机构的 Windows Server 2008 服务器核心上部署只读域控制器。你的任务是将评估林和服务器是否符合安装RODC的条件；为安装RODC而准备林；检查运行服务器核心的服务器的配置，以确保它符合RODC安装的先决条件。 步骤 （１）启动虚拟机，然后登录 单击SH-DC1旁边的启动。 单击SH-SVR2旁边的启动。 以Administrator身份登录到SH-DC1，密码为Pa$$w0rd。 以LocalAdmin身份登录到SH-SVR1，密码为Pa$$w0rd。 （２）验证林和域功能级别是否与RODC部署兼容 在SH-DC1上，单击开始，指向管理工具，然后单击Active Directory用户和计算机。 右键单击S，然后单击属性。 在S属性对话框中，验证域功能级别和林功能级别都已设置为Windows Server 2003。 单击取消。 （３）验证运行Windows Server 2008的可写域控制器的可用性 在Active Directory用户和计算机中，展开S，然后单击Domain Controllers。 右键单击SH-DC1，然后单击属性。 在操作系统选项卡上，确保操作系统姓名为Windows Server? 2008 Enterprise 单击确定，然后关闭Active Directory用户和计算机。 （４）配置RODC的计算机帐户设置 在SH-SVR1上，单击开始，指向管理工具，然后单击服务器管理器。 在服务器管理器中，单击更改系统属性。 在计算机名选项卡上，单击更改。 在计算机名字段中，输入TOR-DC1，然后单击确定。 在计算机名/域更改对话框中，单击确定。 单击关闭，然后单击立即重新启动。 任务2.2安装并配置RODC 工程场景 你将在运行服务器核心的计算机上安装RODC服务器角色。为此，将预留RODC将使用的计算机账户。作为预留工作的一部分，将配置一个有权安装域控制器的管理组。安装完成后，将验证安装是否成功完成，并且还将为登录到域控制器的用户配置密码复制策略。 步骤 （１）预留RODC的计算机帐户 在SH-DC1上，单击开始，指向管理工具，然后单击Active Directory用户和计算机。 展开S，右键单击Domain Controllers OU，然后单击预创建只读域控制器帐户。 在欢迎使用Active Directory域服务安装向导页面上，选中使用高级模式安装复选框，然后单击下一步。 在操作系统兼容性页面上，单击下一步。 在网络凭据页面上，确保我的当前登录凭据已选中，然后单击下一步。 在指定计算机名称页面上，在计算机名称字段中，输入TOR-DC1，然后单击下一步。 在请选择一个站点页面上，单击下一步。 在其他域控制器选项页面上，清空全局编录复选框，然后单击下一步。 在指定密码复制策略页面上，确认除了Allowed RODC Password Replication Group之外的所有用户和组都已配置为拒绝凭据缓存，然后单击下一步。 在用于RODC安装和管理的委派页面上，单击设置。 在选择用户或组对话框中，在输入要选择的对象名称文本框内，输入Administrator，单击确定，然后单击下一步。 在摘要页面上，复核你的选择，然后单击下一步创建RODC帐户。 在完成Active Directory域服务安装向导页面上，单击完成。 （２）以LocalAdmin身份登录到TOR-DC1虚拟机 以LocalAdmin身份登录，密码为Pa$$w0rd。 （３）使用现有帐户安装RODC，将Shixun\Administrator作为拥有相应凭据，可以执行安装的帐户 打开命令提示符。 输入dcpromo /UseExistingAccount:Attach，然后按Enter键。 在欢迎使用Active Directory域服务安装向导页面上，选中使用高级模式安装复选框，然后单击下一步。 在网络凭据页面上，输入S。在请指定用于执行安装的帐户凭据下，单击备用凭据，然后单击设置。 在Windows安全对话框中，输入Ad