任務(wù)三：完成活動(dòng)目錄備份和恢復(fù)

1) 驗(yàn)證第一部分用戶和OU是否存在

2) 備份活動(dòng)目錄

3) 刪除一個(gè)OU

4) 恢復(fù)

5) 驗(yàn)證恢復(fù)是否成功

如下圖，qingfeng.com域中有OU和用戶，

要備份活動(dòng)目錄，使用微軟的windows server backup工具，首先安裝這個(gè)工具，服務(wù)器管理器－功能，添加windows server backup 功能。

安裝后，DOS下輸入命令：wbadmin start systemstatebackup -backuptarget:e,開始備份如下圖

備份需要些時(shí)間（由文件大小決定）。

備份完成后，模擬故障，把運(yùn)維部下建立的 用戶這個(gè)OU刪除，然后，重啟服務(wù)器，開機(jī)立刻按F8,選擇 “目錄服務(wù)還原模式”啟動(dòng)，啟動(dòng)后，切換用戶，用戶名為 主機(jī)名\administrator

我的是 node2\administrator 密碼輸入 目錄還原模式密碼.進(jìn)入系統(tǒng)。

進(jìn)入后如下圖：

DOS下輸入 wbadmin get versions 獲取備份版本標(biāo)識(shí)符，如下圖

在輸入 wbadmin start systemstaterecovery -versions:12/13/2012-09:49 開始還原，如下圖：

還原成功，如下圖

重啟服務(wù)器進(jìn)入 出現(xiàn)如下界面

證明恢復(fù)成功。進(jìn)入AD查看運(yùn)維部，之前刪除的用戶這個(gè)ou已經(jīng)恢復(fù)，如下圖：

恢復(fù)工作完成。

任務(wù)四：組策略之桌面重定向

1) 開啟客戶端PC1,PC2,域控制器

2) 在域控制器上，通過“組策略”設(shè)置桌面重定向

3) 在PC1以zhangsan登錄后創(chuàng)建數(shù)據(jù)，注銷

4) 在PC2上以zhangsan登錄，查看剛才的數(shù)據(jù)是否存在。

開始－管理工具－組策略管理，右擊 default domain policy “編輯”－用戶配置－windows 設(shè)置－文件夾重定向－桌面－屬性，設(shè)置：將每個(gè)人的文件夾重定向到同一個(gè)位置，目標(biāo)文件夾位置設(shè)置為：在根目錄下為每個(gè)用戶創(chuàng)建一個(gè)文件夾，輸入根路徑位置 \\node2.qingfeng.com\allfiles node2.qingfeng.com為ADDS服務(wù)器的FQDN，allfiles為共享文件夾名稱。

然后將一臺(tái)xp系統(tǒng)計(jì)算機(jī)加入到qingfeng.com域中，我的電腦－屬性－計(jì)算機(jī)名－更改，加入域 qingfeng.com，確定。重啟后，用域用戶zhangzifu登錄，在桌面上建立一個(gè)文本2012124.txt再查看AD服務(wù)器共享文件夾下是否有以這個(gè)用戶命名的文件夾，如下圖，文件夾自動(dòng)建立，這樣用戶登錄域中任一臺(tái)計(jì)算機(jī)，都能看到這個(gè)文件。

打開另一臺(tái)PC機(jī)，用戶zhangzifu登錄，驗(yàn)證,如下圖，可以看到zhangzifu在另一臺(tái)pc上建立的文件，設(shè)置成功。

任務(wù)五：組策略部署軟件

某公司，辦公網(wǎng)絡(luò)使用與環(huán)境，有域控制器兩臺(tái)，一臺(tái)主域控制器和一臺(tái)備份域控制器，由市場部，設(shè)計(jì)部，開發(fā)部等部門，由于各部門使用軟件不同，所以有些軟件只希望本部門使用（比如開發(fā)部的開發(fā)軟件，設(shè)計(jì)部使用的設(shè)計(jì)軟件），有些軟件需要所有部門使用（例如office），還有些軟件需要必須使用（殺毒軟件）。

只要能夠使用軟件分發(fā)的軟件均使用該方法安裝，請(qǐng)?zhí)顚懭缦卤?#xff0c;并測試安裝軟件

首先在ADDS上建立一個(gè)共享文件夾 "share",然后把需要安裝的軟件安裝包放在共享文件夾里

軟件安裝方法

安裝位置

用戶是否可以卸載

發(fā)布（用戶）

\\node2.mingyue.com\share\VisualSVN Server 2.0.8.MSI

可以卸載

指派（用戶）

\\

指派（計(jì)算機(jī)）

注：用計(jì)算機(jī)配置－軟件安裝，域中部署的軟件，軟件是在計(jì)算機(jī)重啟時(shí)自動(dòng)安裝。對(duì)于拓展名是 .msi結(jié)尾的軟件，可以直接部署，對(duì)于第三方軟件（如拓展名是.exe結(jié)尾軟件）不能直接使用組策略，可以先把這些軟件重新打包成.msi結(jié)尾的，然后就可以使用組策略了。個(gè)人使用軟件Advanced Istaller ，可以輕松把第三方軟件打包成msi拓展名的。

任務(wù)六：組策略和其他策論

為客戶端編寫如下策略

1) 映射網(wǎng)絡(luò)驅(qū)動(dòng)器

2) 發(fā)布網(wǎng)絡(luò)打印機(jī)

3) 禁用自動(dòng)播放

一步：在【開始】----【管理工具】中找到【組策略管理】，并打開它，在OU開發(fā)部上點(diǎn)擊右鍵，創(chuàng)建一個(gè)新的GPO：映射驅(qū)動(dòng)器，如下圖：

二步：編輯組策略，發(fā)布映射網(wǎng)絡(luò)驅(qū)動(dòng)器。右擊ou開發(fā)部下的策略 映射網(wǎng)絡(luò)驅(qū)動(dòng)器，將其展開，右擊用戶配置－首選項(xiàng)－windows 設(shè)置－驅(qū)動(dòng)器映射，右側(cè)窗格右擊，彈出“新建映射驅(qū)動(dòng)器”窗口，如下圖：

三步：編輯新建驅(qū)動(dòng)器的屬性。

在此類型的下拉列表中提供了四個(gè)選擇：創(chuàng)建、替換、更新和刪除。組策略的應(yīng)用結(jié)果會(huì)因選定的操作以及驅(qū)動(dòng)器號(hào)是否已經(jīng)存在而異。

[創(chuàng)建]： 為用戶創(chuàng)建新的映射驅(qū)動(dòng)器。

[替換]: 刪除并重新創(chuàng)建用戶的映射驅(qū)動(dòng)器。“替換”操作的最終結(jié)果是覆蓋與映射驅(qū)動(dòng)器相關(guān)的所有現(xiàn)有設(shè)置。如果驅(qū)動(dòng)器映射不存在，則“替換”操作會(huì)創(chuàng)建新的驅(qū)動(dòng)器映射。

[更新]: 修改用戶的現(xiàn)有映射驅(qū)動(dòng)器的設(shè)置。該操作與“替換”不同，它僅更新在該首選項(xiàng)中定義的設(shè)置。所有其他設(shè)置保持為在映射驅(qū)動(dòng)器上配置的狀態(tài)。如果驅(qū)動(dòng)器映射不存在，則“更新”操作會(huì)創(chuàng)建新的驅(qū)動(dòng)器映射。

[刪除]： 刪除用戶的映射驅(qū)動(dòng)器。

因?yàn)榭蛻舳爽F(xiàn)在還沒有映射的網(wǎng)絡(luò)驅(qū)動(dòng)器，所以在這里我們選擇[創(chuàng)建]選項(xiàng)，我們也可以根據(jù)實(shí)際情況選擇不同的選項(xiàng)。

位置：輸入共享文件夾的UNC路徑，我這里是 \\node2.mingyue.com\msi ,

驅(qū)動(dòng)器號(hào)，使用默認(rèn)的Z,連接身份，省略不用設(shè)置。如下圖：

點(diǎn)擊 共用－項(xiàng)目層級(jí)目標(biāo)－目標(biāo)，點(diǎn)擊【目標(biāo)編輯器】窗口中左上角的[新建項(xiàng)目]按鈕后會(huì)彈出一個(gè)長串的菜單，是策略應(yīng)用的對(duì)象，如下圖：

我這里是針對(duì)開發(fā)組的用戶做策略，所以選擇用戶zhangfei，確定應(yīng)用策略，在組策略窗口中就出現(xiàn)了一些變化，如下圖：

測試，使用zhangfei這個(gè)域賬戶登錄域中計(jì)算機(jī)時(shí)，在資源管理器中就會(huì)出現(xiàn) 映射的這個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器，如下圖：

通過組策略發(fā)布網(wǎng)絡(luò)打印機(jī)具體步驟如下：

1.通過添加角色安裝 打印服務(wù)

2.在組策略管理器中創(chuàng)建相關(guān)的組策略對(duì)象，在計(jì)算機(jī)配置或用戶配置－控制面板設(shè)置－打印機(jī) 選項(xiàng)中添加需要部署的打印機(jī)，如下圖：

3.把GPO鏈接到要部署的域或者組織單位

4，客戶端刷新組策略就可以自動(dòng)安裝通過組策略發(fā)布的打印機(jī)

（沒有打印機(jī)，這里就省略）

禁止自動(dòng)播放策略步驟：
計(jì)算機(jī)配置－管理模板—windows組件－自動(dòng)播放策略，啟用 “關(guān)閉自動(dòng)播放”，當(dāng)在計(jì)算機(jī)配置和用戶配置中設(shè)置的 “關(guān)閉自動(dòng)播放”策略沖突時(shí)，默認(rèn)計(jì)算機(jī)配置設(shè)置的優(yōu)先。

任務(wù)七：部署額外域控制器

（1）部署額外域控制器

（2）創(chuàng)建用戶測試

（3）備份

（4）還原

需要兩臺(tái)windows server 2008系統(tǒng)的服務(wù)器，其中一臺(tái)作為域控制器A IP :10.1.1.50，域qingfeng.com，準(zhǔn)備另一臺(tái)WINDOWS SERVER 2008服務(wù)器B做額外域控 IP:10.1.1.33 ,

首先配置首選DNS 為主域控的ip 10.1.1.50，添加角色，使用域服務(wù)安裝向?qū)?#xff0c;選擇 “向現(xiàn)有林添加域控制器”，下一步，輸入網(wǎng)絡(luò)憑據(jù)，下一步，選擇林根域，下一步，選擇站點(diǎn)，下一步，下一步，下一步設(shè)置 DNS相關(guān)文件存放位置，下一步，輸入目錄還原模式密碼（一定要記住），下一步，下一步，開始安裝。如下圖

大概10幾分鐘后，安裝完成，重啟啟動(dòng),原來的管理員賬戶無權(quán)限登錄，登錄主域控，把域用戶zhangzifu 設(shè)為額外域控的管理員，同時(shí)加入administrators組，然后，在使用zhangzifu@qingfeng.com 就可以遠(yuǎn)程管理額外域控。在主域控可以看到額外域控已經(jīng)加入域中，如下圖：

可以看到數(shù)據(jù)已經(jīng)自動(dòng)同步過來，如下圖

在主域控上新建立一個(gè)ou “test”，觀察額外域控是否同步數(shù)據(jù)，要想立刻看到結(jié)果，需要在登錄到額外域控上，打開Active directory 站點(diǎn)和服務(wù)，找到額外域控名，選擇“立即復(fù)制副本",在刷新ADDS 可看到 數(shù)據(jù)同步過來了，如下圖：

然后，主域控執(zhí)行活動(dòng)目錄備份操作（具體步驟看任務(wù)三），然后還原，還原時(shí)域用戶登錄域中計(jì)算機(jī)測試此時(shí)域是否可用，如下圖

域控在還原數(shù)據(jù)圖

域用戶此時(shí)仍然可以登錄計(jì)算機(jī)，證明額外域控在起作用，恢復(fù)成功。

任務(wù)八：遷移

1) 安裝windows server 2003安裝AD

2) 將客戶端加入windows server 2003 AD中

3) 安裝windows server 2008 完成遷移

首選，準(zhǔn)備一臺(tái)安裝windows server 2003的服務(wù)器，配置靜態(tài)ip 10.1.1.11,首選DNS也配置為10.1.1.11，然后安裝AD,設(shè)置域?yàn)閙ingyue.com ，安裝完成后，在域中建立一些ou和用戶，如下圖

將一臺(tái)xp系統(tǒng)的計(jì)算機(jī)加入域中，如下圖：

準(zhǔn)備一臺(tái)windows server 2008系統(tǒng)的服務(wù)器 ip 10.1.1.33，安裝ADDS，安裝過程中，出現(xiàn)如下提示：

根據(jù)提示,進(jìn)入windows sever 2008的安裝盤，將下面的source\adprep 這個(gè)文件夾拷貝出來，然后放在主域控windows server 2003里面，我這里放在了C盤下，然后，在windows server 2003 DOS下，執(zhí)行 adprep /?, 看幫助，如下圖：

需要執(zhí)行三條命令：adprep /forestprep? ,運(yùn)行時(shí)出現(xiàn)如下錯(cuò)誤，

在ACTIVE directory站點(diǎn)和信任關(guān)系中，把域功能級(jí)別,林功能級(jí)別都提升為windows server 2003模式，重新運(yùn)行，成功，如下圖：

接著，執(zhí)行其他兩條命令，可以順利執(zhí)行。

再次進(jìn)入windows server 2008系統(tǒng)，繼續(xù)安裝ADDS,可順利安裝。安裝后，重啟，可以看到數(shù)據(jù)已經(jīng)同步過來，如下圖

先查詢下現(xiàn)在的域控，dos下輸入 netdom query fsmo ，是03系統(tǒng)的FQDN,如下圖：

接著將windows server 2008系統(tǒng)這臺(tái)服務(wù)器提升為主域控服務(wù)器，DOS下執(zhí)行

Ntdsutil:roles

Fsmo maintenance:connections

Server connections:connect to node2.mingyue.com

Server connections：quit

Fsmo maintenance:：transer infrastructure master

Fsmo maintenance：transfer naming master

Fsmo maintenance：transfer PDC

Fsmo maintenance：transfer RID master

Fsmo maintenance：transfer schema master

以上命令都執(zhí)行一遍。然后 quit。

執(zhí)行 netdom query fsmo 查看命令是否成功完成，如下圖：

證明域控升級(jí)成功。

最好進(jìn)入windows server 2003系統(tǒng)，把AD刪除，完成域控的降級(jí)工作，不過卸載前先進(jìn)入08系統(tǒng)把首選DNS改為本機(jī),把03系統(tǒng)的首選DNS改為08系統(tǒng)的ip，否則，卸載不成功。如下圖：03系統(tǒng)卸載AD

如下圖：卸載成功

然后，重啟啟動(dòng)，在DOC下輸入：ping mingyue.com 如下圖，主域控已經(jīng)是o8系統(tǒng)的ip了：

登錄客戶機(jī)，修改首選DNS，測試,如下圖，成功：

至此，windows server 2003的域控已經(jīng)成功遷移到windows server 2008系統(tǒng)上。

轉(zhuǎn)載于:https://blog.51cto.com/geeeek/1106472

總結(jié)

以上是生活随笔為你收集整理的ADDS学习（下）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。