5天:活动目录和域

实验01:域控制器的升级及客户端加入域

实验目标:在windows server 2008虚拟机上安装一台DC,让windows7客户机能够加入到域中并登陆windows server 2008上的账户

实验环境:

wKiom1Pm8aPyRJpyAAELSzjSLoI807.jpg

实验步骤:配置域服务器IP地址和DNS地址

wKioL1Pm8tjBhkSYAAFoFRZdXLU001.jpg

关闭windows防火墙

wKiom1Pm8d2BtIDNAAJNAyjmYUM407.jpg

设置windows server 2008虚拟网络和windows7虚拟网络相同

wKioL1Pm8y2STyvmAAFVyOZ2EWM583.jpg

wKiom1Pm8hSj9oX1AAFVyOZ2EWM944.jpg

开始-运行-dcpromo

wKioL1Pm80uwIpwiAAC3AVBPUWQ766.jpg

选择在新林中新建域

wKiom1Pm8lyTevCZAADo5iOtqv4501.jpg

wKioL1Pm83Wjl72dAAFGCLnoZtk565.jpg

wKioL1Pm83WTkLAOAAFmooJ9zb4360.jpg

wKiom1Pm8lyCZo6ZAAEGDTPM9_o842.jpg

命名域名称

wKioL1Pm85bQ1GuSAAEM-zQjKh8831.jpg

林功能级别保持默认

wKiom1Pm8peT61ZXAAGVExNnlDc504.jpg

其他控制器选项保持默认

wKioL1Pm88nRIC9xAAE5e-nIVFg012.jpg

数据库文件夹、日志文件文件夹、SYSVOL文件夹位置保持默认

wKioL1Pm8-Hi3g6VAAGRDaE-wjc106.jpg

设置域服务器登陆密码

wKioL1Pm8_rRDwwEAAFXBmkXDPI233.jpg

开始安装DC

wKioL1Pm9BnxhNnlAAG39tQ40Ek437.jpg

完成安装

wKiom1Pm8yGxFSNkAAFXM_CLinM289.jpg

创建域成功

wKioL1Pm9FOA7gbLAAJaMQ8o84A869.jpg

设置win7IP地址和DNS地址

wKioL1Pm9G7x392OAAFrvXBrCPw525.jpg

关闭win7防火墙

wKiom1Pm82qhQbsZAAJvtotq5kc780.jpg

测试客户机与服务器是否连通,客户机能否解析服务器DNS

wKiom1Pm84qjZtUyAAJp9oV0Edc212.jpg

右击计算机-属性-高级系统设置-计算机名-更改-点击域-输入域名称,将客户机加入域中,重启客户机是配置生效

wKioL1Pm9NbBQO-BAAJHEbw3Jok829.jpg

wKiom1Pm877xE5HjAAFidm9diIw251.jpg

wKioL1Pm9NbztsbiAADkguzBSBo426.jpg

wKiom1Pm876wshrDAAD-5GX395U613.jpg

wKioL1Pm9NfgflKXAAB1jg9ZdRA458.jpg

wKiom1Pm877Tjj8eAACybfhEW7o816.jpg

成功加入到NDS1407.COM

wKiom1Pm89qCAchEAAIHvaG-gE4471.jpg

windows server 2008上点击开始-运行-DSA.MSC,打开AD用户和计算机界面,右击-新建-用户,创建fengwanling用户

wKioL1Pm9RjCBIqhAAM8ey8M1to666.jpg

wKiom1Pm8_-D2mUHAAEHrCIpJYo853.jpg

wKiom1Pm8__TVEJeAADVo16O-v0646.jpg

wKioL1Pm9RjDMF12AANu6Rb-W3I488.jpg

结果验证:用win7客户机登录fengwanling用户

wKiom1Pm9CHT1USXAAD6EDBMc9c648.jpg

wKioL1Pm9TrwBRpzAAKU0M4t_kc917.jpg

问题和经验总结:无

实验02:组策略的应用规则

实验目标:验证策略的继承、阻止继承、强制继承、策略的累加、策略的冲突

实验环境:

wKioL1Pm9U_gxpJvAAELSzjSLoI524.jpg

实验步骤:

(1) 策略的继承

开始-管理工具-组策略管理

wKioL1Pm9XrD31NcAAKzyxdZu2w290.jpg

右击域-新建-组织单元,新建caiwu ou,鼠标左键拖动用户fengwanling,将用户fengwanling加入到caiwu ou

wKiom1Pm9IKDp1ntAAJoWeUWDWs593.jpg

wKioL1Pm9Zvy-x2qAACrYCkiEuU260.jpg

wKiom1Pm9ILBx30OAAFm7In6i6g845.jpg

右击Default Domain Policy-编辑,用户配置-策略-管理模板-控制面板-个性化-双击阻止更改桌面背景-已启用-确定

wKiom1Pm9KmRAWxUAAIZ8QlCFt4416.jpg

wKioL1Pm9cLgnMZDAAMNlsPlcSY595.jpg

wKioL1Pm9cLSLIO7AAIGouUQLYk695.jpg

结果验证:

win7客户端上登录fengwanling用户,桌面右击-个性化-桌面背景

wKioL1Pm9erQ43DcAAEhKBCE2pw670.jpg

wKiom1Pm9NHA3bKvAAKMLRHSsDo397.jpg

wKioL1Pm9erBkf1_AAO5Q7j0QGc705.jpg

(1) 阻止继承

右击caiwu ou-阻止继承

wKioL1Pm9gOC7sATAAJb_VJplYY328.jpg

结果验证:

注销win7客户端fenganling用户,重新登录看能否更改桌面背景

wKioL1Pm9iHCZBKGAAEhKBCE2pw443.jpg

wKiom1Pm9QijcTcQAAOpQhABhZg326.jpg

(1) 强制继承

右击Default Domain Policy-强制

wKioL1Pm9jegvMTuAAIULIsSQpo524.jpg

结果验证:

注销fengwanling用户,重新登录,看能否更改桌面背景

 

wKioL1Pm9lOCN4UiAAEhKBCE2pw457.jpg

wKiom1Pm9TqwXhVMAAO5Q7j0QGc483.jpg

 

(1) 策略的累加

取消caiwu ou的阻止继承,取消Default Domain Policy的强制,右击caiwu ou-在这个域中创建GPO并在此处连接

 

wKioL1Pm9nKz2qAuAAKt6WDlF_g915.jpg

wKiom1Pm9VnhoeHKAACHOIRb3Jw324.jpg

wKiom1Pm9VmCxbqxAAJKppyIVCw110.jpg

 

用户配置-策略-windows设置-internet explor-url-重要url

wKioL1Pm9ozho1cFAAIOBoAQI2U434.jpg

输入链接

wKioL1Pm9q6BOhHEAAHJ86MQDas036.jpg

结果验证:

注销fengwanling用户,重新登录看能否更改桌面背景,打开浏览器,主页是否为百度

wKioL1Pm9tDjbHwrAAEhKBCE2pw237.jpg

wKioL1Pm9tCgSErMAAO5Q7j0QGc642.jpg

wKioL1Pm9tCAPq7LAAJBi0-7AZg885.jpg

 

(5) 策略的冲突

右击Default Momain Policy-编辑-用户配置-策略-winows设置-INTERNET EXPLOR-URL-重要的URL

wKiom1Pm9iHSKVqLAALJn3N4ZTQ205.jpg

wKioL1Pm9zrCOofYAAH2vG8Xf08431.jpg

wKioL1Pm9zqjSVsqAAG7yG-49Oo218.jpg

结果验证:

注销fengwanling用户,重新登录,打开浏览器,看主页是什么

wKioL1Pm92uhYY2nAAEhKBCE2pw243.jpg

wKiom1Pm9lLCBQXUAAICgOM_oqA251.jpg

问题和经验总结:无

实验03:策略的筛选

实验目的:阻止一个容器内的用户或计算机应用其GPO设置

实验环境:

wKiom1Pm9nniZySOAAELSzjSLoI080.jpg

实验步骤:

单击Default Domain Policy-委派-高级-添加-勾选拒绝读取和应用组策略-确定

wKioL1Pm97-jgRjAAALHz-nMT6c589.jpg

wKioL1Pm97_TaFlDAAKaurcnIcY528.jpg

wKiom1Pm9qey2BrEAALpiVWHsg4443.jpg

wKiom1Pm9qeA266uAAEDqo_m9N8317.jpg

wKioL1Pm98Dgd19kAAGOv62rckQ528.jpg

结果验证:

注销fengwanling用户,重新登录,看能否更改桌面背景

wKioL1Pm9-mT8d0BAAEhKBCE2pw063.jpg

wKiom1Pm9tDTHaIuAAOpQhABhZg400.jpg

问题和经验总结:无