作业1:
创建ou,用户,组,将用户加入组
(1)创建用户,按照用户信息创建并设置密码,显示名为中文,登录名为英文。
用户信息:(全名)
姓名,姓,名。用户登录名,电话号码,电子邮件,家庭住址
中文,拼音,拼音,姓名全拼,
(2)4个OU,
(3) 4个组
(4)将用户加入组
(5)将客户端加入到域中,登录域。
作业2:
1) 创建作用域,添加作用域选项
2) 实现客户端使用DHCP获取地址,成功登录到域中
3) 使用ASDS功能客户端搜索对象
约定,服务器A为域控制器,服务器B为DHCP服务器,c为客户机
首先,A安装ADDS服务,dos下输入 dcpromo,开始安装,下一步,下一步,选择“在新林中新建域",下一步,如下图:
输入林根域的名称 qingfeng.com 下一步,选择林功能级别 ,这里选择 windows server 2008,下一步,安装DNS服务器,下一步,选择数据库文件,日志文件和sysvol的存放位置,如下图:
下一步,设定目录还原模式的administrator密码,下一步,显示刚才所做的选择,可以把这些配置导出,使用导出设置功能,下一步,等待DNS安装完成。
安装完成后,进入系统,查看ADDS是否正常安装。可以查看日志,打开事件查看器,查看应用程序日志,目录服务日志,如果没有错误日志,在打开 DNS 检查qingfeng.com是否已经建立,如下图:
如果这些文件都有,证明ADDS安装没有问题。
打开 开始-管理工具-Active Directory用户和计算机,右击“qingfeng.com”,新建-用户,输入姓,名,姓名,用户登录名,密码,确定。然后,右击用户名,属性,添加其他个人信息,如电话,住址,邮箱地址。人数较少时可以手动部署,人数较多时,可以使用脚本。根据部门建立4个OU,分别为市场部,运维部,营销部,财务部。每个ou下又建立两个OU,计算机,用户。然后将相关用户,加入到每个部门。
首先收集公司用户信息,建立文档,这里每条信息用逗号 “,”隔开,命名为name.txt如下图 
4个ou也写入一个文档,以逗号隔开,命名为 addou.txt
内容为:
:
添加ou的脚本如下:
for /f "delims=, tokens=1,2,3" %a in (e:\files\addou.txt) do dsadd ou
ou=%a,dc=qingfeng,dc=com
for /f "delims=, tokens=1,2,3" %b in (e:\files\addou.txt) do dsadd ou ou=%b,ou=%a,dc=qingfeng,dc=com
for /f "delims=, tokens=1,2,3" %a in (e:\files\addou.txt) do dsadd ou ou=%c,ou=%a,dc=qingfeng,dc=com
添加 用户的脚本如下:
for /f "delims=, tokens=1-10" %a in (e:\files\name.txt) do dsadd user cn=%b,ou=用户,ou=%i,dc=qingfeng,dc=com -samid %e -display %b -ln %c -fn %c -tel %f -upn%e@qingfeng.com -email %g -office %h -pwd qianLV51@12
执行后,如下图所示:
可一次添加用户完成。
B首先安装DHCP服务,然后,打开DHCP,新建作用域,地址池10.1.1.20-10.1.1.200
配置作用域选项,把DNS服务器的地址,即ADDS服务器的地址,10.1.1.50添加其中,如下图:
DNS域名也设置为qingfeng.com,DHCP服务配置完成。
C客户端本地连接配置为自动获得ip地址,自动获得DNS地址。去掉计算机名的域名后缀,禁用启用网卡,然后查看,如下图:
Dns后缀,dns地址已经获得,证明DNS和dhcp服务器都没有问题。然后,把这台客户机加入到域中,点击我的电脑-属性-计算机名-更改,隶属于,选择 域,域名qingfeng.com,确定。正常情况会有一个提示:欢迎加入qingfeng.com域!如下图:
这样这台计算机就加入到了域中,然后,重启。重启后,登录时,直接输入域用户,密码登录测试。
转载于:https://blog.51cto.com/geeeek/1106469
301
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
