server2012ADCS实验配置手册.docxVIP

1 活动目录域服务实验配置手册 1.实现活动目录域服务 ...................................................................................................................................................................... 1 2.增添RODC额外域控制器 ........................................................................................................................................... 14 3.配置委派管理 ............................................................................................................................................................................................ 20 4.配置软件限制策略 .......................................................................................................................................................................... 25 1.实现活动目录域服务 一、准备阶段 1、计算机名称的改正，服务器管理器，本地服务器，计算机名 2 计算机名称也能够在设置，服务器信息里，计算机名称改正（和 windows2008同样） 2、IP地点的改正服务器管理器，本地服务器，以太网 计算机名称和IP地点的改正也能够在计算机 二、安装阶段 1、服务器管理器，仪表板，点击“增添角色和功能” 3 2、增添角色和功能向导 3、鉴于角色或鉴于功用的安装 4 4、从服务器池中选择服务器 5、选择ActiveDirectory域服务 5 6、增添某些AD需要的功能，一同安装 7、下一步 6 8、 9、如果需要，自动从头启动目标服务器 7 10、点击“安装”，功能安装会有进度条。 11、提示需要配置，已在DC上安装成功” 8 12、仪表板，上面你会看到旗帜有一叹号，表示有任务要持续，那是 因为windows2012的 域服务器，不仅仅是安装,而是分2步走，第2步需要配置。 13、点击“将此服务器提升为域控制器” 9 14、选择“增添新林” 15、选择功能级别和指定域控，输入复原模式DSRM密码。 10 16、因为没有安装DNS，所以有报警，能够无需理睬。 17、输入NetBIOS域名 11 18、选择SYSVOL的日志文件 19、在这里能够看到，域的安装会自动安装DNS 12 20、 、安装过程，中间会自动重启 13 22、安装达成，翻开服务器管理器，能够看到 ADDS和DNS都会出现在服务器管理器的左边，但这里不是管理界 面，需要管理最好是进 入开始菜单，登岸，里面的操作的windows2008同样，不再重复， 你能够自己体验。 14 2.增添RODC额外域控制器 实验所用拓扑： 1.在总企业，创立一个域用户tom。。 15 2.在总企业上预创立rodc账户. 16 3．把tom委派给RODC用于管理RODC.. 17 在12-2上创立域的额外（协助）域服务器（确定 12-2能够解析DC的域名，然后再履行安装）。 注：当12-2变成协助域服务器后，原来12-2的本地账户会被删除！（但本地账户的用户配置文件夹会保存） 18 注：输入域内的用户名和密码。 Admins组成员，能够创立其他域控制器。  只有  EnterpriseAdmins  或  Domain 19 注：建议将数据库与日志文件分别存储到不同磁盘，提高运行效率、防止数据同时出现问题以提高修复AD的能力。 5，设置达成，准备安装。 6.安装达成用tom登录时，选择administrative工具。。 20 7.点击工具，进行管理即可。。 3.配置委派管理 1.委派域管理权利。示例，将管理权利委派给用户： 21 下面是针对ou进行委派控制： 弹出使用控制委派向导： 22 4.指定要授予权限的用户tom@。 5.授予权限给用户 23 使用用户tom@在其余域内计算机上登录，就履行“委派的任务”了 2.委派域组策略的管理。 24 25 4.配置软件限制策略 新建路径