安装域控制器

    “服务器管理器”-添加角色和功能向导-勾选“Acitve directory域服务”

    安装完成后,“通知”-“将此服务器提升为域控制器”

    没有原有域时,选择“添加新林”,一路“下一步”。

    在“先决条件检查”都通过后,就可以进行安装了。(完毕后重启-使用域管理域账户登录)


    第2台主机,增加冗余DC(额外域)

    IP、DNS...相关设置后,正常安装(与上述一致)

    在“Acitve Directory域服务配置向导”中,选择“将域控制器添加到现有域”

    在“指定此操作的域信息”-“域”中,添加现有域的名称

    “提供执行此操作所需的凭据”,输入域管理员的权限

    相关密码与之前一致。


    第3台主机,以介质安装为主。


管理活动目录域服务对象

    创建不同的OU,每个OU中创建不同的组

    对特定OU创建委派向导,对相关的组做权限。

    创建相关的ID,并加入不同的组。

    注销后,使用相关ID登录。即可以不同ID的权限操作AD控制器。


使用Windows Powershell管理ADDS

    打开“用于Windows Powershell的Acitve Directory模块”

    建立组织单位“HR”——new-ADOrganizationaUnit HR

    检查“Acitve Directory用户和计算机”检查是否有刚刚CLI创建的OU


    添加用户——new-aduser -name david -DisplayName “david sun”-givenname david -surname sun -path “OU=hr,DC=yb,DC=com”

    切换到控制台,在hr中刷新,就有david的姓名


    创建用户组——new-ADGroup hr-Users -path "OU=hr,DC=yb.DC=com"-groupScope global -GroupCategory security

    Add-ADGroupMember hr-Users -member david

    get-ADGroupMember hr-users

    get-ADuser -filter * -serchbase "OU=hr,DC=yb,DC=com"|Set-ADUser -ChangePasswordAtLogon $true


管理活动目录域服务对象


使用windows Powershell管理ADDS

创建命令帐号:

    new-adorganizationUnit hr    (在“AD管理控制台”检查是否创建成功)

    new-aduser -name david -DisplayName "david sun" -givenname david -surname sun -path "OU=hr,DC=yb,DC=com"    (在“AD管理控制台”检查是否创建成功)


创建用户组

    New-ADGroup hr-users -path "OU=hr,DC=yb,DC=com" -GroupScope global -groupcategory security    (在“AD管理控制台”检查是否创建成功)

    Add-ADGroupmember hr-Users -member david    //指定对象成员David加入进来

查看成员

    Get-ADGroupMember hr-Users

    get-aduser -filter * -searchbase "OU=hr,DC=yb,DC=com" | Format-Wide distinguishedname

    

配置和实施DHCP服务

TIM截图20180612220102.png



    AD服务器-添加DHCP服务器(角色)

    “完成DHCP配置”-“授权”(以域管理员权限授权)——“仪表板”就可以看到DHCP组件

    在DHCP管理控制台-IPv4-右键“新建作用域”-“定义名称”-“定义地址段,排除地址段”-“激活作用域”

    “服务器选项”-右击“配置选项”-“定义006 DNS 服务器”(定义DNS地址),“定义015 DNS 域名”(分配域名后缀)

    “作用域选项”-“定义 003 路由器”(网关定义)——至此,客户端获取DHCP后,就可以直接加入与

    “保留”-“新建保留”,通过网卡MAC的固定分配IP。


实施DHCP中继

TIM截图20180612231719.png

    在“DHCP管理控制台”-选择“IPv4”-右击“新建作用域”-下一步“指定名称”-指定“动态地址范围”-跳过“排除地址段”-“租用期限”默认-“配置DHCP选项”选择“否”,选中该作用域,右击“激活”

    配置“作用域选项”,配置“路由器(网关)”


    第2台主机,添加“远程访问”-启用“路由”,“路由和远程访问”管理控制台-启用“配置并启用路由和远程访问”-选择“自定义配置”(要把该主机配置为路由器)-勾选“LAN路由”-“IPv4”的“常规”选项-右击“新增路由协议”,选择“DHCP中继代理”-右击“DHCP中继代理”,选择“属性”-新增接口“HR Net”

    以某客户端做演示,ping DC可测试连通性。


实施DNS域名系统

TIM截图20180614222713.png


    额外域暂未部署DNS,两个域。

    先安装额外域,

    DNS管理控制台

   

实施本地存储

    “计算机管理”-“磁盘管理”,正常添加磁盘

    “存储池”-“新建存储池”,设置“存储池名称”-选择相关磁盘,新建虚拟磁盘-选择“存储池”-定义名称-simple/Mirror/Parity,案例选择Mirror。

    复制一个文件,模拟磁盘损坏,去掉一块硬盘,文件依旧可以读写。