解题 (1) 为安装和配置活动目录域服务:将SDCserver加入到Chinaskills.cn的域中,只有域管理员和IT 部门员工,可以登陆服务器;将服务器配置为辅助域控。DCserver主域控服务器;当DCserver线时, SDCserver成为主服务器; (2) 开启本地及域控用户登录操作日志审计记录; (3) 开启远程桌面服务及对应端口,让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录; (4) 配置域控组策略及域控配置信息备份;自动备份到本地的D盘根目录;并同步复制到DFS目录 下:\DFSsharedir\IT\backup 目录。 (5)所有的服务器不需要按ctrl+alt+del; (6)关闭所有的机器的睡眠功能; (7) 对于IT组来说,所有站点都启用SSO; (8) 所有的计算机都不允许登录Microsoft账户; (9) 允许IT组进行系统时间更改; (10) 设定所有职务为managers的用户为本地管理员,除了域控制器; (11) 允许所有的Managers组在域控制器登录。 解题 (1) 为安装和配置活动目录域服务:将SDCserver