任務三:完成活動目錄備份和恢復
1) 驗證第一部分用戶和OU是否存在
2) 備份活動目錄
3) 刪除一個OU
4) 恢復
5) 驗證恢復是否成功
如下圖,qingfeng.com域中有OU和用戶,
要備份活動目錄,使用微軟的windows server backup工具,首先安裝這個工具,服務器管理器-功能,添加windows server backup 功能。
安裝後,DOS下輸入命令:wbadmin start systemstatebackup -backuptarget:e,開始備份如下圖
備份需要些時間(由文件大小決定)。
備份完成後,模擬故障,把運維部下建立的 用戶這個OU刪除,然後,重啓服務器,開機立刻按F8,選擇 “目錄服務還原模式”啓動,啓動後,切換用戶,用戶名爲 主機名\administrator
我的是 node2\administrator 密碼輸入 目錄還原模式密碼.進入系統。
進入後如下圖:
DOS下輸入 wbadmin get versions 獲取備份版本標識符,如下圖
在輸入 wbadmin start systemstaterecovery -versions:12/13/2012-09:49 開始還原,如下圖:
還原成功,如下圖
重啓服務器進入 出現如下界面
證明恢復成功。進入AD查看運維部,之前刪除的用戶這個ou已經恢復,如下圖:
恢復工作完成。
任務四:組策略之桌面重定向
1) 開啓客戶端PC1,PC2,域控制器
2) 在域控制器上,通過“組策略”設置桌面重定向
3) 在PC1以zhangsan登錄後創建數據,註銷
4) 在PC2上以zhangsan登錄,查看剛纔的數據是否存在。
開始-管理工具-組策略管理,右擊 default domain policy “編輯”-用戶配置-windows 設置-文件夾重定向-桌面-屬性,設置:將每個人的文件夾重定向到同一個位置,目標文件夾位置設置爲:在根目錄下爲每個用戶創建一個文件夾,輸入根路徑位置 \\node2.qingfeng.com\allfiles node2.qingfeng.com爲ADDS服務器的FQDN,allfiles爲共享文件夾名稱。
然後將一臺xp系統計算機加入到qingfeng.com域中,我的電腦-屬性-計算機名-更改,加入域 qingfeng.com,確定。重啓後,用域用戶zhangzifu登錄,在桌面上建立一個文本2012124.txt再查看AD服務器共享文件夾下是否有以這個用戶命名的文件夾,如下圖,文件夾自動建立,這樣用戶登錄域中任一臺計算機,都能看到這個文件。
打開另一臺PC機,用戶zhangzifu登錄,驗證,如下圖,可以看到zhangzifu在另一臺pc上建立的文件,設置成功。
任務五:組策略部署軟件
某公司,辦公網絡使用與環境,有域控制器兩臺,一臺主域控制器和一臺備份域控制器,由市場部,設計部,開發部等部門,由於各部門使用軟件不同,所以有些軟件只希望本部門使用(比如開發部的開發軟件,設計部使用的設計軟件),有些軟件需要所有部門使用(例如office),還有些軟件需要必須使用(殺毒軟件)。
只要能夠使用軟件分發的軟件均使用該方法安裝,請填寫如下表,並測試安裝軟件
首先在ADDS上建立一個共享文件夾 "share",然後把需要安裝的軟件安裝包放在共享文件夾裏
軟件安裝方法
安裝位置
用戶是否可以卸載
發佈(用戶)
\\node2.mingyue.com\share\VisualSVN Server 2.0.8.MSI
可以卸載
指派(用戶)
\\
指派(計算機)
注:用計算機配置-軟件安裝,域中部署的軟件,軟件是在計算機重啓時自動安裝。對於拓展名是 .msi結尾的軟件,可以直接部署,對於第三方軟件(如拓展名是.exe結尾軟件)不能直接使用組策略,可以先把這些軟件重新打包成.msi結尾的,然後就可以使用組策略了。個人使用軟件Advanced Istaller ,可以輕鬆把第三方軟件打包成msi拓展名的。
任務六:組策略和其他策論
爲客戶端編寫如下策略
1) 映射網絡驅動器
2) 發佈網絡打印機
3) 禁用自動播放
一步:在【開始】----【管理工具】中找到【組策略管理】,並打開它,在OU開發部上點擊右鍵,創建一個新的GPO:映射驅動器,如下圖:
二步:編輯組策略,發佈映射網絡驅動器。右擊ou開發部下的策略 映射網絡驅動器,將其展開,右擊用戶配置-首選項-windows 設置-驅動器映射,右側窗格右擊,彈出“新建映射驅動器”窗口,如下圖:
三步:編輯新建驅動器的屬性。
在此類型的下拉列表中提供了四個選擇:創建、替換、更新和刪除。組策略的應用結果會因選定的操作以及驅動器號是否已經存在而異。
[創建]: 爲用戶創建新的映射驅動器。
[替換]: 刪除並重新創建用戶的映射驅動器。“替換”操作的最終結果是覆蓋與映射驅動器相關的所有現有設置。如果驅動器映射不存在,則“替換”操作會創建新的驅動器映射。
[更新]: 修改用戶的現有映射驅動器的設置。該操作與“替換”不同,它僅更新在該首選項中定義的設置。所有其他設置保持爲在映射驅動器上配置的狀態。如果驅動器映射不存在,則“更新”操作會創建新的驅動器映射。
[刪除]: 刪除用戶的映射驅動器。
因爲客戶端現在還沒有映射的網絡驅動器,所以在這裏我們選擇[創建]選項,我們也可以根據實際情況選擇不同的選項。
位置:輸入共享文件夾的UNC路徑,我這裏是 \\node2.mingyue.com\msi ,
驅動器號,使用默認的Z,連接身份,省略不用設置。如下圖:
點擊 共用-項目層級目標-目標,點擊【目標編輯器】窗口中左上角的[新建項目]按鈕後會彈出一個長串的菜單,是策略應用的對象,如下圖:
我這裏是針對開發組的用戶做策略,所以選擇用戶zhangfei,確定應用策略,在組策略窗口中就出現了一些變化,如下圖:
測試,使用zhangfei這個域賬戶登錄域中計算機時,在資源管理器中就會出現 映射的這個網絡驅動器,如下圖:
通過組策略發佈網絡打印機具體步驟如下:
1.通過添加角色安裝 打印服務
2.在組策略管理器中創建相關的組策略對象,在計算機配置或用戶配置-控制面板設置-打印機 選項中添加需要部署的打印機,如下圖:
3.把GPO鏈接到要部署的域或者組織單位
4,客戶端刷新組策略就可以自動安裝通過組策略發佈的打印機
(沒有打印機,這裏就省略)
禁止自動播放策略步驟:
計算機配置-管理模板—windows組件-自動播放策略,啓用 “關閉自動播放”,當在計算機配置和用戶配置中設置的 “關閉自動播放”策略衝突時,默認計算機配置設置的優先。
任務七:部署額外域控制器
(1)部署額外域控制器
(2)創建用戶測試
(3)備份
(4)還原
需要兩臺windows server 2008系統的服務器,其中一臺作爲域控制器A IP :10.1.1.50,域qingfeng.com,準備另一臺WINDOWS SERVER 2008服務器B做額外域控 IP:10.1.1.33 ,
首先配置首選DNS 爲主域控的ip 10.1.1.50,添加角色,使用域服務安裝嚮導,選擇 “向現有林添加域控制器”,下一步,輸入網絡憑據,下一步,選擇林根域,下一步,選擇站點,下一步,下一步,下一步設置 DNS相關文件存放位置,下一步,輸入目錄還原模式密碼(一定要記住),下一步,下一步,開始安裝。如下圖
大概10幾分鐘後,安裝完成,重啓啓動,原來的管理員賬戶無權限登錄,登錄主域控,把域用戶zhangzifu 設爲額外域控的管理員,同時加入administrators組,然後,在使用[email protected] 就可以遠程管理額外域控。在主域控可以看到額外域控已經加入域中,如下圖:
可以看到數據已經自動同步過來,如下圖
在主域控上新建立一個ou “test”,觀察額外域控是否同步數據,要想立刻看到結果,需要在登錄到額外域控上,打開Active directory 站點和服務,找到額外域控名,選擇“立即複製副本",在刷新ADDS 可看到 數據同步過來了,如下圖:
然後,主域控執行活動目錄備份操作(具體步驟看任務三),然後還原,還原時域用戶登錄域中計算機測試此時域是否可用,如下圖
域控在還原數據圖
域用戶此時仍然可以登錄計算機,證明額外域控在起作用,恢復成功。
任務八:遷移
1) 安裝windows server 2003安裝AD
2) 將客戶端加入windows server 2003 AD中
3) 安裝windows server 2008 完成遷移
首選,準備一臺安裝windows server 2003的服務器,配置靜態ip 10.1.1.11,首選DNS也配置爲10.1.1.11,然後安裝AD,設置域爲mingyue.com ,安裝完成後,在域中建立一些ou和用戶,如下圖
將一臺xp系統的計算機加入域中,如下圖:
準備一臺windows server 2008系統的服務器 ip 10.1.1.33,安裝ADDS,安裝過程中,出現如下提示:
根據提示,進入windows sever 2008的安裝盤,將下面的source\adprep 這個文件夾拷貝出來,然後放在主域控windows server 2003裏面,我這裏放在了C盤下,然後,在windows server 2003 DOS下,執行 adprep /?, 看幫助,如下圖:
需要執行三條命令:adprep /forestprep ,運行時出現如下錯誤,
在ACTIVE directory站點和信任關係中,把域功能級別,林功能級別都提升爲windows server 2003模式,重新運行,成功,如下圖:
接着,執行其他兩條命令,可以順利執行。
再次進入windows server 2008系統,繼續安裝ADDS,可順利安裝。安裝後,重啓,可以看到數據已經同步過來,如下圖
先查詢下現在的域控,dos下輸入 netdom query fsmo ,是03系統的FQDN,如下圖:
接着將windows server 2008系統這臺服務器提升爲主域控服務器,DOS下執行
Ntdsutil:roles
Fsmo maintenance:connections
Server connections:connect to node2.mingyue.com
Server connections:quit
Fsmo maintenance::transer infrastructure master
Fsmo maintenance:transfer naming master
Fsmo maintenance:transfer PDC
Fsmo maintenance:transfer RID master
Fsmo maintenance:transfer schema master
以上命令都執行一遍。然後 quit。
執行 netdom query fsmo 查看命令是否成功完成,如下圖:
證明域控升級成功。
最好進入windows server 2003系統,把AD刪除,完成域控的降級工作,不過卸載前先進入08系統把首選DNS改爲本機,把03系統的首選DNS改爲08系統的ip,否則,卸載不成功。如下圖:03系統卸載AD
如下圖:卸載成功
然後,重啓啓動,在DOC下輸入:ping mingyue.com 如下圖,主域控已經是o8系統的ip了:
登錄客戶機,修改首選DNS,測試,如下圖,成功:
至此,windows server 2003的域控已經成功遷移到windows server 2008系統上。