1. Acti
A
Win
W
Be
est Pract
āđāļāļ·āđāļ
āļŦāļēāļāļēāļĢ
ive
ndo
tice | St
āđāļĢāļĩāļĒāļāļĢāļđāđāđāļĨ
Di
ow
ep by S
āļĨāļ°āļāļēāļĢāļāļķāļ
Suttipan P
Microsoft M
http://www
10 Septem
rec
s 2
Step Ins
āļāļāļīāļāļąāļāļīāļāđ
Passorn | āļŠāļļāļ
Most Valuab
w.mvpskill.co
mber 2012 |
cto
00
tall & C
āļ§āļĒāļāļąāļ§āđāļ
āļāļīāļāļąāļāļāđ āļ āļąāļŠāļŠāļĢ
ble Professio
om | Change
Version 1.0
ry
8 R
onfigu
āļāļāđāļāļĢāļđāļāđ
onal | Mana
e The World
0
R2
ring for
āđāļāļ Ste
agement Infr
d By Contrib
rastructure
utions
r IT Prof
p By Ste
fessiona
ep
als
2. āđāļāļāļŠāļē
āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ
āļāļēāļ
1.
2.
3.
E-Book Active
āđāļāļ "āļāļĨ --> āđ
āļāļēāļāļāļĒāđāļēāļāđāļāđāļāļĢāļī
āļāļąāļāļāđāļāļĄāļāļģ LA
āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ
e Directory W
āđāļāļŦāļē --> āđāļŦāļāļļ
āļ āđāļāļ·āđāļāļŦāļēāļāļąāļāđāļŦ
AB āļāļāļāļĢāļāļāđāļ§āļ
E-Book āđāļĨāđāļĄāļāļĩāđ
āđāļŦāļ āļāļāļāļĢāļāđāļŦ
āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ
Windows 2008
" āļŦāļ§āļąāļāļ§āđāļēāđāļāļ·āđāļāļ
āļĄāļāļāļĢāļāļāļāļĨāļļāļĄāļ
āđāļĨāđāļ§ āļāļĄāļĄāļąāļāđāđāļ
āļāđāđāļĄāđāđāļŦāļĄāļēāļ°āļāļąāļāļāļē
āļŦāļ āđāļĨāļ°āđāļāļīāļāļāļĢ
E-Book āđāļĨāđāļĄāļāļĩāđ
āļāļēāļĄāļĢāļēāļĒāļāļēāļĢāļāđāļē
āļŦāļĄāļē
āļāļēāļĢāļāđāļē
R2 āđāļāđāļāļāļēāļĢāđāļĢāļĩ
āđ āļāļĩāđāļāđāļāļāļĢāđāļ§āļĄāļ
āļāđāļāļŠāļāļāļ§āļīāļāļē 70
āļāļ§āđāļēāļāļ°āļāļģāđāļŦāđāļāļļāļ
āļēāļĢāļāđāļēāļ......."āļāđāļē
āļāđāļŦāļāļĄāļēāđāļāđāļāļēāļ
āļāđāļĢāļ§āļāļĢāļ§āļĄāđāļĨāļ°āļāļąāļ
āđāļēāļāļĨāđāļēāļāļāļĩāđāļāļĢāļąāļ
Microsoft Pre
Sams Window
Pearson MCT
āļĒāđāļŦāļāļļ: āļŠāļąāļāļĨāļąāļ
āđāļāļĢāļ
āļāļđāđāđāļāļĩāļĒāļ
âĒ
âĒ
âĒ
āļāļĢāļ§āļāļŠāļāļ Ve
āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ
āļĒāļāļĢāļđāđāđāļĨāļ°āļāļēāļĢāļāļķāļ
āļāļēāļāļĩāļāļāļ°āđāļāđāļāļģāđ
0-640 TS: Win
āļāđāļēāļāļŠāļāļāļāđāļēāļ
āļēāļāļāļĒāđāļēāļāđāļāļĩāļĒāļ§"
āļāļ°āļŦāļąāļāļāļąāļāļĢāļāļ
āļąāđāļāļāļ§āļēāļĄāļĄāļēāļāļē
Directory Win
āļāļāļīāļāļąāļāļīāļāđāļ§āļĒāļāļąāļ§
āđāļāđāļāđāđāļāđāļāđāļāļ§āļ
ndows Server
Microsoft Ce
āđāļāļāđāļāļĢāļđāļāđāļāļ
āļāļēāļāđāļāļāļēāļĢāļāļąāļāļ
r 2008 Active
rtify āļ§āļīāļāļēāļāļĩāđāđāļāđāļ
āļāļēāļāļāļēāļĢāļāļķāļāļāļāļīāļ
āļāļģāļĢāļē āļĨāļļāļĒāđāļĨāļĒāļ
āļāļŠāļēāļĄāđāļĨāđāļĄāļāļąāļāļāļĩāđ
āļēāļāđāļŦāļĨāđāļāļŦāļāļąāļāļŠāļ·
ess MCTS Se
ws Server 20
TS.70-640 Ce
āļĐāļāđāļāđāļēāļ āđ āđāļ
āļāļ§āļēāļĄāļŦāļĄāļēāļĒ
.... Skill āđāļāļīāļāļ
āļĒāđāļēāļĄāļąāļ§āđāļāđāļāđāļāļ
lf-Paced Train
08 R2 Unleas
ert.Guide.
āļāļŦāļāļąāļāļŠāļ·āļ
āļāļāļāļĢāļđāļ = āļāļāđ
āļāļ§āļēāļĄāļŦāļĄāļēāļĒ
āļāļąāļāļī āļāļēāļĢāļāļāļīāļāļąāļāļīāļĢāļąāļāļāļāļ! :-)
āļŦāļēāļāļāļđāđāļāđāļēāļāļŠāļāđ
ning Kit Exam
shed.
āļāļ āļāļąāļ§āđāļāļĢāļāļąāļ§āļĄāļą
āļāļāļāļĢāļđāļ = āļĄāļĩāđāļŦ
rsion āļĨāđāļēāļŠāļļāļāļāļ
āļŦāļĨāđāļāļāđāļēāļāļāļīāļāđāļāļīāđāļĄ
āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt
āļāļāļĢāļąāļ ^ ^
m 70-640.
āđāļāļīāļĄ āļŦāļĢāļ·āļāđāļāđāļ
āđāļāļ āļēāļāļāļĪāļĐāļāļĩāđ
āļ āļąāļŠāļŠāļĢ | Suttipa
mvpskill.com
Tip āđāļŦāđāđāļāđāļāđāļ§āđāđ
skill.com āļāđāļāļ
p://www.mvps
Active
āļŠāļļāļāļāļīāļāļąāļāļāđ āļ
Founder
| Change the
āļāļēāđāļāđāļāđāļāļēāļāļĢāļ°
āļāļģāđāļāđāļāđāļāļēāļāļāļī
āļĢāļīāļ
ndows 2008R
Step By Ste
āļāđāļāļĄāđāļāļ·āđāļāđāļāđāļēāđāļ
Directory, Co
āļĒāđāļēāļāļŠāļāļēāļĒ
ep
ep āļāļąāļāļāļģāđāļāļ·āđāļāļŦāļē
āļ āļēāļāļĢāļ§āļĄāļāļāļāļ
onfiguring āļŦāļēāļ
āļ
āļĢāļīāļāļāļ°āļāļģāđāļāđāļāđāļē
āļē
āļāļēāļĢāđāļāđ
āļāļļāđāļĄ
āļĒāļ§āđāļēāļāđāļāļāđāļĨāļ·āļāļāļ
āđāļāļīāļāļĨāļķāļ āļŠāļēāļĄāļēāļĢāļ
āļŦāļēāļāđāļēāļāđāļāļīāđāļĄāđāļāļī
an Passorn
r
e World by Co
āļ°āļĒāļ°āļĒāļēāļ§
R2 Step by Ste
ontributions
āļāļīāļĄ
Page 1 of 23
37
3. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Requirement āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļāļģ LAB āļāļĢāļ°āļāļāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđ
āļŦāļĨāļąāļāļāļēāļāļāļĩāđāļāļļāļāļāđāļēāļāļāđāļēāļāļŦāļāļąāļāļŠāļ·āļāļāļĢāđāļāļĄāļāļąāļāļāļģ LAB āđāļāļāđāļ§āļĒāļāļąāļāļāļāļāļāđāļĨāđāļ§ āļāđāļēāļāļāļ°āļŠāļēāļĄāļēāļĢāļāļŠāļĢāđāļēāļāļĢāļ°āļāļ Active Directory āļāļāļēāļāđāļŦāļāđ
āļāļĢāļ°āļāļāļāļāļąāļāđāļāđāļ Enterprise Infrastructure āđāļāđāļāļēāļĄāļĢāļđāļāļāđāļēāļāļāļāļāļĩāđāļāļĢāļąāļ
āļāļĄāļāļāļŠāļāļāļāļģ LAB āļāļ VmWare Workstation āļāļĢāļąāļ āđāļāļĒāđāļāđ PC āļāļĩāđāļĄāļĩ RAM 8 GB āđāļĨāļ° Harddisk āļāļĩāđāļĄāļĩāļāļ·āđāļāļāļĩāđāļ§āđāļēāļ 100 G
āđāļ LAB āļāļāļāļāļāļāđāļ āđ āļāļ°āđāļĄāđāļāļģāđāļāđāļāļāđāļāļāđāļāļīāļ Vm Guest āļāļĢāđāļāļĄāļāļąāļāļĄāļēāļāļĄāļēāļĒāļāļąāļ āđāļāđāļāļāļāļāļāđāļēāļĒ āđ āđāļĨāđāļ§āļāļģāđāļāđāļāļāļ°āļāđāļāļāđāļāļīāļ Vm Guest āļāļĢāđāļāļĄ
āđ āļāļąāļāļĄāļēāļāļāļķāđāļ āļāļĄāļāļķāļāļāļāđāļāļ°āļāļģāļ§āđāļēāđāļŦāđāđāļāđ Harddisk Raid 10 āļŦāļĢāļ·āļ āđāļāđ Disk āđāļāļ SSD āđāļāļ·āđāļāļāļģāļāļēāļĢāļāļāļŠāļāļāļāļ°āđāļāđāļāļ§āļēāļĄāđāļĢāđāļ§āđāļāļāļēāļĢāļāļģāļāļēāļāļĄāļēāļ
āļĒāļīāđāļāļāļķāđāļāļāļĢāļąāļ
āļŠāļģāļŦāļĢāļąāļāļāļđāđāļāļĩāđāļāđāļāļāļāļēāļĢāļāļāļŠāļāļ Windows Server 2008R2 āļŠāļēāļĄāļēāļĢāļ Download Evaluation āđāļāđāļāļĩāđ
http://technet.microsoft.com/en-us/evalcenter/dd459137.aspx
āđāļĨāļ° Step by Step āļāļāļ Windows Server 2008 Feature āļāļ·āđāļ āđ āđāļāļ°āļāļģāđāļŦāđāđāļŦāļĨāļāļāđāļēāļāļāđāļāļāļĩāđāļāļĩāđāļāļĢāļąāļ
http://www.microsoft.com/en-us/download/details.aspx?id=17157 āļŦāļĢāļ·āļāđāļāđ Keyword āđāļāļāļēāļĢāļāđāļāļŦāļēāļ§āđāļē Windows Server 2008 Step-by-
Step Guides
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 2 of 237
4. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļēāļĢāļēāļāļāļēāļĢāļāļąāļāđāļāđāļē Server (Virtual Machine āļāļĩāđāļāļģāđāļāđāļāļāđāļāļāđāļāđ) āđāļāļ·āđāļāļāļĢāļ°āļāļāļāļāļēāļĢāļāļģ LAB āļāđāļ§āļĒāļāļąāļ (āļāļđāļĢāļđāļāļāđāļēāļāļāļāļāļĢāļ°āļāļāļāļāļ°āļāļĢāļąāļ)
Server Name Domain Name Type of Domain IP Address Prefer DNS1/2
1 dc01 demo.local Root â First DC in forest 192.168.1.10 Self
2 dc02 demo.local Root â Additional Domain Controller 192.168.1.20 Self
3 dc03 cm.demo.local Child Domain 192.168.1.30 Self
4 dc04 cm.demo.local Child â Additional Domain Controller 192.168.1.40 Self
5 dc05 abc.com Domain Tree 192.168.1.50 Self
6 dc06 abc.com Domain Tree â Additional Domain Controller 192.168.1.60 Self
Client Domain Name Type of Domain IP Address Prefer DNS1/2
āļāļēāļĢāļēāļāļāļēāļĢāļāļąāļāđāļāđāļē Server (Virtual Machine āđāļāļ·āđāļāđāļāđāļāļēāļ) āđāļāļ·āđāļāļāļĢāļ°āļāļāļāļāļēāļĢāļāļģ LAB āļĢāļ°āļāļąāļ Advance
Server Name Domain Name Type of Domain IP Address Prefer DNS1/2
1 core01 demo.local Root â First DC in forest 192.168.1.10 Self
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 3 of 237
5. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļŠāļēāļĢāļāļąāļ | Table of Contents
āļāļēāļāļāļđāđāđāļāļĩāļĒāļ ......................................................................................................................................................................................... 1
Requirement āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļāļģ LAB āļāļĢāļ°āļāļāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđ ................................................................................................................ 2
Module 1: Introducing Active Directory Domain Services (AD DS) ................................................................................................ 12
āļ āļēāļāļĢāļ§āļĄāļāļāļ Module1 .............................................................................................................................................................. 13
āļ§āļēāļāđāļāļ Pre Install Active Directory: āļāđāļāļāļāļēāļĢāļāļīāļāļāļąāđāļ Active Directory Server Role ........................................................ 13
Lab1: āļāļīāļāļāļąāđāļ Active Directory Domain Service āļāļķāđāļāđāļāđāļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļ .................................... 14
Checklist āđāļāļ·āđāļāļāļĢāļ§āļāļŠāļāļāļŦāļĨāļąāļāļāļēāļĢāļāļīāļāļāļąāđāļ Domain Controller ........................................................................................... 20
Active Directory Schema ....................................................................................................................................................... 21
āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļāļąāļāļāļāļ Domain Controller ................................................................................................................. 23
āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļŠāļģāļāļąāļāļāļāļ Domain Controller .................................................................................................................... 24
āļāļĢāļ°āđāļ āļāļāļāļ Active Directory Domain āđāļĨāļ°āļāļēāļĢāļāļģāđāļāđāļāđāļāļēāļ ......................................................................................... 27
āļ āļēāļāļĢāļ§āļĄ āļāļāļ Active Directory Data Store ......................................................................................................................... 29
āļāļēāļĢ Raise Domain & Forest Functional Level ..................................................................................................................... 30
Lab1.1 Advance: āļāļīāļāļāļąāđāļ ADDS Role āļāļ Server Core .................................................................................................. 32
āļŠāļĢāļļāļāļŠāļģāļŦāļĢāļąāļ āļāļāđāļĢāļĩāļĒāļāļāļĩāđ 1 Introducing Active Directory Domain Services (AD DS) ........................................................ 37
Module 2: Administering Active Directory Securely and Efficiently ................................................................................................. 38
Lab2: Administering Active Directory by Using Administrative Tools ............................................................................. 39
āļāļēāļĢāđāļāđāļāļēāļ MMC .................................................................................................................................................................. 42
āļāļēāļĢāļāđāļāļŦāļē Object āđāļ Active Directory ................................................................................................................................ 51
Lab3: Find Objects in Active Directory ............................................................................................................................ 52
āļāļēāļĢāļāđāļāļŦāļē Object āđāļāļĒāđāļāđāļāļģāļŠāļąāđāļ ds commandline .............................................................................................................. 54
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 4 of 237
6. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
dsquery: Displays objects matching search criteria ............................................................................................................. 54
dsget: āđāļāđāđāļāļ·āđāļāļāļđāļāđāļāļĄāļđāļĨ Properties āļāļāļ Object .................................................................................................................... 55
āļāļēāļĢāđāļāđāļāļģāļŠāļąāđāļāļāļŠāļĄāļĢāļ°āļŦāļ§āđāļēāļ Dsquery āđāļĨāļ° dsget ................................................................................................................ 56
dsrm: Removes objects ......................................................................................................................................................... 57
āļāđāļāļŦāļē User āļāļĩāđāđāļĄāđ Active āđāļāļ·āđāļāļāļģāļāļēāļĢāļĨāļāļāđāļ§āļĒāļāļģāļŠāļąāđāļ .......................................................................................................... 57
dsmove: Moves objects to another container within the domain ......................................................................................... 58
dsmod: Modifies objects ........................................................................................................................................................ 58
āļ§āļīāļāļĩāļāļēāļĢ āļŠāļĢāđāļēāļ Saved Queries ............................................................................................................................................... 58
āđāļāđāļāļēāļ āļāļģāļŠāļąāđāļ dsadd āđāļāļ·āđāļ Create User ............................................................................................................................... 63
Script āļŠāļģāļŦāļĢāļąāļāđāļāļīāđāļĄ OU / USER ........................................................................................................................................... 64
āļāļēāļĢāļāļāļāđāļāļāđāļĨāļ°āļāļēāļĢāļŠāļĢāđāļēāļ OU (Organizational Unit ) āđāļāļ·āđāļāļāļāđāļ ................................................................................... 66
Lab4: āļāļąāļāļāļēāļĢ Active Directory āļāđāļ§āļĒ PowerShell ............................................................................................................ 69
PowerShell : āđāļāđāļāļēāļāđāļāļĩāđāļĒāļ§āļāļąāļ Users .................................................................................................................................... 71
āļāļīāļāļāļąāđāļāđāļĨāļ°āđāļāđāļāļēāļ PowerShell ISE ...................................................................................................................................... 74
PowerShell : āļāļēāļĢāđāļāđāļāļēāļāđāļāļĩāđāļĒāļ§āļāļąāļ Computers .................................................................................................................... 76
āļāļģāļŠāļąāđāļ PowerShell āđāļāļ·āđāļāđāļāļĨāļĩāđāļĒāļ Password āļāļāļ Users ........................................................................................................ 77
āļāļģāļŠāļąāđāļ PowerShell āđāļāļ·āđāļāđāļāļĨāļĩāđāļĒāļ List User Account ............................................................................................................... 78
āļāļēāļĢāđāļāđāļāļēāļ Delegation Control Wizard ................................................................................................................................ 84
āļāļēāļĢ Delegate Reset Password / Unlock User Account ....................................................................................................... 85
āļāļēāļĢāļāļąāļāļāļēāļĢ Security Permission āļāļāļ Active Directory Object ........................................................................................... 86
Module 3: Managing Users and Service Accounts ......................................................................................................................... 89
āļāļīāļāļāļąāđāļ āđāļĨāļ°āđāļāđāļāļēāļ RSAT .................................................................................................................................................... 89
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 5 of 237
7. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļēāļĢāđāļāđāļāļēāļ Server Core āļāđāļēāļ Remote āļāđāļ§āļĒ Sconfig.cmd .................................................................................................. 91
āļāļēāļĢāđāļāđāļāļēāļ Active Directory Administrative Center ............................................................................................................. 93
Lab5: Create and Administer User Accounts .................................................................................................................. 94
Lab6: Configure User Object Attributes .......................................................................................................................... 94
Lab7: Automate User Account Creation .......................................................................................................................... 95
āļāļēāļĢāđāļāđāļāļēāļ CSVDE .............................................................................................................................................................. 95
LDIFDE = LDAP Data Interchange Format (LDIF)............................................................................................................... 96
Lab7-4: Create and Administer Managed Service Accounts .......................................................................................... 96
Module 4: Managing Groups ............................................................................................................................................................ 98
āļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļ Group Membership............................................................................................................................. 98
āļāļĢāļ°āđāļ āļāļāļāļ Group (āļĄāļĩ 2 āļāļĢāļ°āđāļ āļ) ................................................................................................................................ 100
Scope āļāļāļ Group (āļĄāļĩ 3 Scope) ......................................................................................................................................... 101
Concept āļāļēāļĢāļāļģ AGUDLP āđāļāđāļāđāļāļēāļ ............................................................................................................................... 101
Lab8: Administer Groups ............................................................................................................................................... 102
āļāļēāļĢāļāđāļāļŦāļē Group Members āđāļ Active Directory .............................................................................................................. 104
Lab9: Best Practices for Group Management ............................................................................................................... 108
Module 5: Managing Computer Accounts ...................................................................................................................................... 109
Lab10: Create Computers and Join the Domain .......................................................................................................... 109
āļāļēāļĢāļāļģ Offline Domain Join .......................................................................................................................................... 110
Lab11: Administer Computer Objects and Accounts .................................................................................................... 111
Module 6: Implementing a Group Policy Infrastructure ................................................................................................................. 113
Group Policy āļāļ·āļāļāļ°āđāļĢ? ..................................................................................................................................................... 113
āļāļĢāļ°āđāļĒāļāļāđāļāļāļ Group Policy............................................................................................................................................. 113
āđāļāđāļēāđāļāđāļĢāļ·āđāļāļ Local Group Policy .......................................................................................................................................... 114
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 6 of 237
8. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Option āļāļāļ Group Policy āļāļĩāđāđāļāļīāđāļĄāļāļķāđāļāļĄāļēāđāļ Windows Server 2008 .................................................................................. 115
āļāļ·āđāļāļāļēāļāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļ Group Policy ............................................................................................................................ 115
āđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļāļēāļĢāđāļāđāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Group Policy ........................................................................................................... 116
āļŠāļĢāļļāļāļāļēāļĢāđāļāļĨāļĩāđāļĒāļāđāļāļĨāļāļāļāļ Group Policy āļāļĩāđāļĄāļĩāđāļ Windows 2008 ................................................................................... 117
āļŦāļąāļ§āļāđāļāļāļĩāđāļāđāļāļāļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļāļĩāđāļĒāļ§āļāļąāļ Group Policy ......................................................................................................... 118
āļāļĢāļ°āđāļ āļāļāļāļ GPO........................................................................................................................................................ 119
āļĨāļģāļāļąāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļ GPO āđāļāļĢāļ°āļāļ Active Directory ................................................................................... 119
GPO Link ........................................................................................................................................................................ 120
āļāļēāļĢāļāļąāļāļāļēāļĢ Group Policy Processing ................................................................................................................................ 122
GPO Link Order ............................................................................................................................................................. 122
GPO Inheritance ............................................................................................................................................................ 122
āļāļēāļĢāļāļąāļāļāļąāļāđāļŦāđ GPO āļāđāļāļāļāļđāļāļāļĢāļ°āļĄāļ§āļĨāļāļĨāđāļŠāļĄāļ (Enforcing Inheritance) .................................................................. 123
āļāļēāļĢāļāļ§āļāļāļļāļĄ Refresh Time ........................................................................................................................................... 124
āļāļēāļĢāļāļĢāļąāļāđāļāđāļ Refresh Interval ..................................................................................................................................... 124
āļāļēāļĢāļāļĢāļąāļāđāļāđāļ Slow-Link Detection ............................................................................................................................... 125
GPO Loopback Processing ........................................................................................................................................... 126
āļāļēāļĢāļ§āļēāļāđāļāļ GPO Modeling āđāļĨāļ° GPO Result .......................................................................................................... 126
āļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Group Policy ...................................................................................................................................... 127
āļāļēāļĢ Delegating Control āļŠāļģāļŦāļĢāļąāļ GPOs ....................................................................................................................... 128
āļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāļāļąāļ Starter GPOs ................................................................................................................................. 129
āļāļēāļĢ Enable / Disable GPO ........................................................................................................................................... 129
Advance Group Policy Management (AGPM) .................................................................................................................... 130
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 7 of 237
9. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļēāļĢāđāļāđāļāļēāļ Search And Filtering GPO .............................................................................................................................. 130
āļāļēāļĢāđāļāđāļāļēāļ WMI Filter āļŦāļĢāļ·āļ WMI Query ..................................................................................................................... 132
āđāļĢāļīāđāļĄāļāđāļāļāđāļ§āļĒ Default Policies ......................................................................................................................................... 133
āļāļēāļĢāļāļąāđāļāļāđāļē Default Domain Policy ................................................................................................................................. 133
āļāļēāļĢāļāļąāđāļāļāđāļēāđāļāļīāđāļĄāđāļāļīāļĄāļāļēāļ Default Domain Policy ............................................................................................................ 134
āļāļēāļĢāļāļąāđāļāļāđāļē Default Domain Controller Policy ................................................................................................................. 134
āļāļēāļĢāđāļāđāļāļēāļ Top 10 GPO Settings āļāļĩāđāđāļāđāļāļēāļāļāļĢāļ°āļāļģ ................................................................................................... 135
āļāļēāļĢāđāļāđāđāļāļāļąāļāļŦāļēāđāļāļĩāđāļĒāļ§āļāļąāļ Group Policy ........................................................................................................................... 135
āļāļēāļĢāļāļąāļāļāļēāļĢ GPO Storage ............................................................................................................................................. 135
Protocol āļāļĩāđāļāļģāđāļāđāļāļŠāļģāļŦāļĢāļąāļāļāļēāļĢ Process GPO ................................................................................................................... 137
āļāļēāļĢ Import, Migration GPO ........................................................................................................................................... 138
āļāļēāļĢ Backup / Restore GPO .......................................................................................................................................... 138
āļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ SYSVOL ............................................................................................................................................. 139
āđāļāļ§āļāļēāļāļāļēāļĢāđāļāđāļāļąāļāļŦāļē Replication āļāļāļ Sysvol ............................................................................................................. 139
Lab12: Implement Group Policy Create, Edit and Link GPOs ..................................................................................... 140
Lab13: Manage Group Policy Scope ............................................................................................................................ 140
Lab15: Troubleshoot Policy Application ........................................................................................................................ 140
Module 7: Managing User Desktop with Group Policy .................................................................................................................. 147
Lab16: Manage Administrative Templates .................................................................................................................... 147
Lab17: Manage Group Policy Preferences ................................................................................................................... 149
āđāļĢāļīāđāļĄāļāđāļāļāļąāļ GPO Preferences ....................................................................................................................................... 149
āđāļāđ Group Policy Preferences āļŠāļĢāđāļēāļ Shortcut Notepad āļāļ Desktop ......................................................................... 150
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 8 of 237
10. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļēāļĢāđāļāđ GPO-Preferences āļŠāļĢāđāļēāļ Folder āđāļŦāļĄāđāļāļĩāđāđāļāļĢāļ·āđāļāļāļāļĨāļēāļĒāļāļēāļ .............................................................................. 154
āļāļēāļĢāđāļāđ GPO-Preferences āļāļģāļāļēāļĢ MAP Network Drive ............................................................................................... 154
LAB18: Manage Software With GPSI ........................................................................................................................... 156
āļāļēāļĢāļāļīāļāļāļąāđāļ Software āļāđāļ§āļĒ Group Policy (GPSI) ................................................................................................................. 156
Lab: Manage Security Settings With Security Template .............................................................................................. 160
Lab: Audit Active Directory Changes ............................................................................................................................ 161
Lab: Link VS Unlink ....................................................................................................................................................... 163
Module 8: Managing Enterprise Security and Configuration with Group Policy Settings ............................................................ 165
Lab19: Use Group Policy to Manage Group Membership ........................................................................................... 165
Lab20: Manage Security Settings ................................................................................................................................. 167
āļāļēāļĢāđāļāđāļāļēāļ Security Template...................................................................................................................................... 168
āļāļēāļĢāđāļāđāļāļēāļ Security configuration Wizard ................................................................................................................... 169
Lab21: Audit File System Access .................................................................................................................................. 172
Lab: Audit Active Directory Changes ............................................................................................................................ 173
Lab: Audit Authentication ............................................................................................................................................... 175
Lab22: Configure Application Control Policies .............................................................................................................. 176
Module 9: Securing Administration ................................................................................................................................................ 180
Lab23: Delegate Administration .................................................................................................................................... 180
Lab24: Audit Active Directory Changes ........................................................................................................................ 182
Module 10: Improving the Security of Authentication in an AD DS Domain ................................................................................ 183
Lab25: Configure Password and Account Lockout Policies ......................................................................................... 183
āđāļāđāļāļēāļ Fine Grained Password Objects ............................................................................................................................ 183
Lab26: Audit Authentication ........................................................................................................................................... 193
Lab27: Configure Read-Only Domain Controller .......................................................................................................... 193
āļāļēāļĢāļāļāļāđāļāļāđāļĨāļ°āđāļāđāļāļēāļ Read Only Domain Controller (RODC) ................................................................................. 193
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 9 of 237
11. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Module 11: Configuring Domain Name System ............................................................................................................................ 196
āļāļēāļĢāļāļāļāđāļāļ DNS Namespace Option ............................................................................................................................ 197
āļāļāļīāļāļāļāļ DNS Zone .......................................................................................................................................................... 197
āļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļ DNS Zone Transfer āļāļąāļ Replication ..................................................................................................... 198
āļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļ DNS Caching......................................................................................................................................... 199
TIP: āđāļāļ·āđāļāļŦāļēāļāļĩāđāļāđāļāļāļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļāļĩāđāļĒāļ§āļāļąāļ DNS / WINS ................................................................................................ 200
Lab28: Install DNS Service ............................................................................................................................................ 200
Lab29: Advance Configuration DNS ............................................................................................................................. 201
āļāļēāļĢāđāļāđ DNS Stub Zone................................................................................................................................................. 203
Module 12: Administering AD DS Domain Controllers .................................................................................................................. 204
Lab30: Install Domain Controller ................................................................................................................................... 204
Lab31: Install Server Core Domain Controller .............................................................................................................. 208
Lab32: Transfer Operation Master Roles ...................................................................................................................... 210
āļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļ Operation Master Roles āļāļāļ Active Directory ........................................................................................ 212
āļāļēāļĢ Seize Operations Master ............................................................................................................................................ 214
Lab33: Configure Global Catalog and Universal Group Membership Caching ........................................................... 216
Global Catalog, Universal Group Membership ................................................................................................................... 216
Lab34: Configure DFS-R Replication of SYSVOL ........................................................................................................ 217
Module 13: Managing Sites and Active Directory Replication ...................................................................................................... 220
Lab35: Configure Site and Subnet ................................................................................................................................ 220
Lab36: Configure Replication ........................................................................................................................................ 220
Module 14: Directory Service Continuity ........................................................................................................................................ 222
Lab36: Monitor Active Directory Events and Performance ........................................................................................... 222
Lab37: Manage Active Directory Database .................................................................................................................. 224
Lab38: Using Active Directory Recycle Bin .................................................................................................................. 225
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 10 of 237
12. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Lab39: Backup and Restore Active Directory ............................................................................................................... 230
Module 15: Managing Multiple Domains and Forests ................................................................................................................... 235
Lab40: Configure Name Resolution Between Forest ................................................................................................... 235
Lab37: Configure a Forest Trust ................................................................................................................................... 235
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 11 of 237
13. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Module 1: Introducing Active Directory Domain Services (AD DS)
āđāļāļ·āđāļāļāļāđāļāđāļāļĩāđāļĒāļ§āļāļąāļ ADDS
Active Directory āđāļāđāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļ āļāļĩāđāļĄāļĩāļĄāļēāļāļąāļ Windows Server Operating System āđāļāļĒāļāļģāļŦāļāđāļēāļāļĩāđāļāđāļ§āļĒāļāļąāļāļāļēāļĢāļāļĢāļąāļāļĒāļēāļāļĢāđāļāļĢāļ°āļāļ
āļāļēāļāļāļļāļāļĻāļđāļāļĒāđāļāļĨāļēāļāđāļāļĒāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļāļ Server Domain Controller āļāđāļēāļāļāļāđāļāļĢāļāļĩāđāļĄāļĩ User āļĄāļēāļ āđ āļāļģ Active Directory āļĄāļēāđāļāđāļāļēāļ āļāļ°āļāđāļ§āļĒāļĨāļ
āļ āļēāļĢāļ°āļāđāļēāđāļāđāļāđāļēāļĒāđāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ User Environment āļāļĩāļāļāļąāļāđāļĒāļąāļāđāļāļīāđāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļŦāđāļāļąāļāļĢāļ°āļāļāđāļāļĒāļĢāļ§āļĄāđāļāļĒāļāļĩāđāđāļĄāđāļāđāļāļāļāļ·āđāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļīāđāļĄāđāļāļīāļĄ
(āļĄāļĩāļĄāļēāļāļąāļ Windows āļāļĒāļđāđāđāļĨāđāļ§ āļāđāļēāđāļāđāđāļŦāđāđāļāđāļ āļāļĢāļąāļāđāļāđāļāđāļŦāđāļāļĩ āļĢāļ°āļāļāļāđāļāļ°āļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāđāļāđāļāļāļĢāļ°āđāļĒāļāļāđāļāđāļāļāļāļāđāļāļĢ)
āļŠāļĄāļąāļĒ Windows 2000 â Windows 2003 āđāļāđāļēāđāļĢāļĩāļĒāļāļāļąāļāđāļāđ AD āļŦāļĢāļ·āļ Active Directory āđāļāđāđāļ Windows 2008 āđāļĢāļĩāļĒāļāđāļāļīāđāļĄāļ§āđāļē Active
Directory Domain Services (ADDS) āļāļāđāļŦāđāđāļāđāļēāđāļāļ§āđāļēāđāļāđāļāđāļĢāļ·āđāļāļāđāļāļĩāļĒāļ§āļāļąāļ
ADDS āđāļāđāļāļāļ·āđāļāļāļēāļāļāļĩāđāļŠāļģāļāļąāļāļŠāļģāļŦāļĢāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļŠāļēāļĒ IT Pro āļāļāļ Microsoft āļāļĩāđāļāļģāđāļāđāļāļāļ°āļāđāļāļāđāļĢāļĩāļĒāļāļĢāļđāđāđāļ§āđāđāļāđāļāļāļ·āđāļāļāļēāļāđāļāļāļēāļĢāļāļģāđāļ
āđāļĢāļĩāļĒāļāļĢāļđāđāļāđāļāļĒāļāļ āļŦāļĢāļ·āļāļāļīāļāļāļąāļāđāļāļĢāļąāļāđāļāđāļāļĢāļ°āļāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāļąāļ Microsoft Server Platform āļŦāļĢāļ·āļāđāļāļŦāļāđāļ§āļĒāļāļēāļāļāļĩāđāđāļāđāļāļēāļ Microsoft Platform āđāļāđāļāļŦāļĨāļąāļ
Active Directory Domain Services (ADDS) āđāļāđāļ Roles āļāļ Windows Server āļāļĩāđāļĄāļĩāđāļ§āđāđāļāļ·āđāļāđāļāđāļāļēāļāđāļāļĩāđāļĒāļ§āļāļąāļāļāļēāļĢ āļĢāļ°āļāļļāļāļąāļ§āļāļ (āļāđāļ§āļĒ
Authentication & Authorization & Audit) āđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāļĢāļąāļāļĒāļēāļāļĢāļāđāļēāļ āđ āļāļāļāļāļāđāļāļāļāļāļ Active Directory āļāļķāđāļ Windows Server 2008
āđāļāđāļāđāļāđāļāļģāļ§āđāļē (identity and access) āļŦāļĢāļ·āļ IDA
āļāļĢāļ°āđāļĒāļāļāđāļāļāļ Active Directory
Active Director āļāļ·āļāļāļ·āđāļāđāļĢāļĩāļĒāļāļāļāļāđāļāļāđāļāđāļĨāļĒāļĩ Microsoft Directory Service āļāļķāđāļāļāļģāļāđāļāļāļĩāļŦāļĨāļēāļĒ āđ āļāļĒāđāļēāļāđāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Client /
Server āļĄāļēāđāļŦāđāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļģāļāļēāļāđāļāđāļāđāļēāļĒāļāļķāđāļ āđāļāđāļ
âĒ āļāļĢāļĩ ! (āļŦāļĄāļēāļĒāļāļķāļāļāļļāļāļāđāļēāļĒāļāđāļē License āđāļāļāļēāļ° Windows OS)
âĒ āļĢāļ§āļĄāļĻāļđāļāļĒāđāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāđāļĢāļ·āđāļāļ Username / Password
âĒ āđāļāļīāđāļĄāļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļŦāđāļāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāđāļāļāļēāļĢāļāļ§āļāļāļļāļĄāļĄāļēāļāļĢāļāļēāļāļāļāļ Client Environment (āļāđāļēāļ Group Policy)
âĒ āđāļāļīāđāļĄāļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļŦāđāļāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāđāļāļāļēāļĢāļāļ§āļāļāļļāļĄāļĄāļēāļāļĢāļāļēāļāļāļāļāļāļēāļĢāđāļāđāļāļēāļ Software Deployment (āļāđāļēāļ Group Policy)
âĒ āđāļāļīāđāļĄāļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļŦāđāļāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāđāļāļāļēāļĢāļāļ§āļāļāļļāļĄ Security Parameter (āļāđāļēāļ Group Policy)
âĒ āļŠāļēāļĄāļēāļĢāļāļāļąāļāļāļēāļĢāļāļ§āļāļāļļāļĄāļāļēāļĢāđāļāđāļēāļāļķāļ āļāđāļāļĄāļđāļĨ, User Data āđāļĨāļ°āļāļĢāļąāļāļĒāļēāļāļĢāđāļāļāļāļāđāļāļāļāļāļāļŠāļĄāļēāļāļīāļāļāļĩāđāļāļĒāļđāđāđāļ Active Directory āđāļāđ
âĒ Active Directory āđāļāđāļāļāļ·āđāļāļāļēāļāļāļĩāđāļāļģāđāļāđāļāļŦāļēāļāļāđāļāļāļāļģāļĄāļēāđāļāđāļāļēāļ Exchange / Sharepoint / SQL
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 12 of 237
14. āđāļāļāļŠāļē
āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ
āļ āļē
āļāļĢāļ§āļĄāļāļāļ
āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ
Module
Module āļāļĩāđāļāļļāļāļ
āļāļ·āđāļ āļĄāļēāļāļģāļāļ§āļēāļĄ
āļāđāļāļ
Activ
āđāļāđāļāļāļ·
āđāļāđāļēāđāļ
Auth
ve Directory
āļāļ·āđāļāđāļĢāļĩāļĒāļ Roles
āļāļ§āđāļēāđāļāđāļāđāļĢāļ·āđāļāļāđāļāļĩ
horization, Aud
Dom
āđāļāđāđāļĢāļĩ
āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ
e1
āļ°āđāļāđāđāļĢāļĩāļĒāļāļĢāļđāđāļŠāđāļ§āļ
āļāļēāļĢāļāđāļē
āļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļ
āļāđāđāļĢāļĩāļĒāļāđāļāļĢāļ°āļŦāļ§āđāļē
Domain Serv
s āđāļāļāļēāļĢāļāļģāļāļēāļ
āļāļĩāļĒāļ§āļāļąāļ) ADD
diting āļāļĩāļāļāļąāļāđāļĒāļąāļ
main Controlle
āļĒāļāđāļāļĢāļ·āđāļāļ Serv
Activ
āļŦāļĨāļąāļāļ
Data
Iden
āļāļąāļāļāļāļ Active
āļēāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđāļāļąāļ
vices (ADDS)
āļāļ Windows
DS āļāđāļ§āļĒāđāļāđāļāļĻāļđāļ
āļŠāļēāļĄāļēāļĢāļāđāļāđāļāļĢāļī
er (DC) =
ver āļāļĩāđāļŠāļąāļāđāđāļŦāđāļāļģāļ
ve Directory
āļāļēāļāļāļīāļāļāļąāđāļ Rol
abase āļāļķāđāļāļĄāļēāđāļāļ·
tities āđāļāļĒāļāļĩāđāļāļĒāļđāđ
āļąāļāļĩāđ
) =
s Server 2008
āļĒāđāļāļĨāļēāļāđāļāļāļēāļĢāļ
āļĢāļŦāļēāļĢāļāļąāļāļāļēāļĢ Cl
āļāļēāļāđāļ Roles āļ
Database =
es āļāļāļ Active
āļāļ·āđāļāđāļāđāļ Object
āļāļāļ AD data
e Directory Do
t āđāļ§āđāļŠāļģāļŦāļĢāļąāļāđāļĢāļĩāļĒ
base āļāļ°āđāļāđāļāđāļ§
āđāļāļ Pre Ins
1. Windows
2. āđāļāļĢāļ·āđāļāļ Se
Directory Win
e Directory āđāļĨ
8 (āļŠāļĄāļąāļĒ Windo
āļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļ
lients Environ
āļĨāļ°āļāļēāļĢāļāļīāļāļāļąāļāđāđāļāļ·āđ
ws Server 20
āļāļēāļĢāđāļāđāļēāļāļķāļāļāļĢāļąāļ
ment āļāđāļ§āļĒ Gr
irectory Doma
omain Service
āļāđāļāđāļāļēāļ āđāļāđāļ U
āļ§āđāļāļĩāđ Folder %S
stall Active D
s 2008 R2 āļĢāļāļ
erver āļāļĩāđāļĄāļĩ OS
āļāļąāļ SID āļāđāļģāļāđāļ
āļāļ·āđāļ (Namespac
DNS Server āđ
ess āļāļāļāđāļāļĢāļ·āđāļāļ
d Restore Mo
āļāļĩāļŦāļĨāļąāļ
Firewall āļāļēāļĢāđ
āļĢāļ·āļāđāļāđ Keywo
hnet.microsof
ation Time-Zo
3. āļ§āļēāļāđāļāļāļāļ·
4. āļāļ°āļāđāļāļāļĄāļĩ
5. IP Addre
6. Password
7. Network
8. Configura
āđāļāļĢāļ
âĒ āđāļ M
āļ§āļēāļāđ
āļĢāļđāđāļāļąāļāļĻāļąāļāļāđāļāļĩāđāđāļāđ
(āđāļāļ·āđāļāļāđāļāļāļ
recovery
āļāđāļēāļāļĨāđāļēāļ āļŦ
http://tec
āļāļĢāļąāļ
āļāļĢāļ§āļāļŠāļāļ Ve
āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ
03 āđāļĢāļĩāļĒāļ Activ
āļĒāļēāļāļĢ āđāļāļĒāļāļĩāđāļāđāļ§
oup Policy
ain Services (
es (ADDS) āļĨāļ
Users, Compu
Systemroot%
Directory: āļāđāļ
āļĢāļąāļ CPU āđāļāļ
āļāļĒāļđāđāđāļĨāđāļ§āļāđāļāļāļāļ°
āļāļāļąāļ)
ce & DNS) āđāļŦ
āđāļāļ·āđāļāļĢāļāļāļĢāļąāļāļāļēāļĢ
Server Doma
ode āļĢāļ°āļŦāļ§āđāļēāļāļāļē
x64 āđāļĨāļ° Ita
āļāļģāđāļāđāļ Active
āļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒ (āļāļ·āđāļ
āļāļģāļāļēāļāļāļāļ AD
ain Controller
āļēāļĢāļāļīāļāļāļąāđāļāļāļ°āļĄāļĩāļāļē
āđāļāđāļāļēāļ Active
ord âActive Dir
ft.com/en-us/li
one āļāļąāļāđāļāđāļē OS
rsion āļĨāđāļēāļŠāļļāļāļāļ
Directory āļĢāļ°āļŦ
rectory and A
ibrary/dd7727
S āļāļĩāđāļāļīāļāļāļąāđāļāđāļŠāļĢāđāļāđ
āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt
āļāļ Active Di
ADDS)
āļāļāđāļāļĢāļ·āđāļāļ Win
uter Accounts
ntdsntds.dit
ndows Server
s, Printer, Sha
ectory Serve
erver āļāđāļāļāđāļāđāđāļ
āļāļ§āđāļē SID āđāļŦāļĄāđāļ
āļāļ·āđāļ domain)
Best Practice
ic IP Address
ssword Resto
āļāļ§āļĢāđāļāđ DNS S
re Mode āļāļ§āļĢāļ
Servers āļāļģāđāļāđ
ry Domain Se
spx
lient / server āļ
skill.com āļāđāļāļ
p://www.mvps
āļāļāļēāļĢāļāļīāļāļāļąāļāđ
anium āđāļāđāļēāļāļąāđāļ
e Directory Se
Active Dire
Server āđāļĨāļ°
DDS āļāļķāđāļāļāļēāļĄ B
āļāđāļāļāđāļāđāļ Stati
āļēāļĢāđāļŦāđāļāļąāļāđāļāđāļē Pas
āļ§āđāļēāļ Clients /
Active Director
723(WS.10).as
āđāļĨāđāļ§āļĢāļ°āļŦāļ§āđāļēāļ cl
Active
āļāļāļāđāļāļ Allow P
rvices Port R
āļāļēāļĢāļāļąāļāđāļāđāļē Time
āļāļģāđāļāđāļāđāļāļēāļāļāļī
āļĢāļīāļ
ndows 2008R
R2 Step by Ste
āļāļ·āđāļāđāļāđāļāļēāļāļāļĒāđāļēāļāļāļđ
ve Directory āđ
āļĒāļāļąāļāļāļēāļĢāđāļĢāļ·āđāļāļ
ep
āļāļĒ āđ āļāļķāđāļāļāļāđāļŦāđ
Authenticatio
r āđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§
ared Folder, āļāđ
er Role
āļĢāļīāļ āđ āđāļĄāđāđāļāđāļāļē
āļŦāđ
on,
āļĢ Clone āļĄāļēāđāļāđ
Server āļāļāļ M
āļāđāļāļēāļ
Microsoft Wind
āļāļąāļāļāļķāļāļāļāđāļ§āđāļāđāļ§
ows
āļĒāļāļ°āđāļāđāđāļĄāđāļĨāļģāļāļē
Port āļāļĩāđ Firewa
Requirementsâ
āļĢāļ°āļāļāļāļ°āļŠāļĢāđāļēāļ
āļāļĄāļđāļĨāđāļāļĩāđāļĒāļ§āļāļąāļ
āļēāļ
all āļāļēāļĄāļāđāļāļĄāļđāļĨ L
āđāļāļāļēāļĢāļāđāļāļŦāļē
e Zone āđāļāđāļāđāļĢāļ·
āļāļ§āļīāļāļĩ
Link
āļĢāļ·āđāļāļāļŠāļģāļāļąāļāļĄāļēāļ
Page 13 of 2
āđ
237
15. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Lab1: āļāļīāļāļāļąāļāđ Active Directory Domain Service āļāļķāđāļāđāļāđāļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļ
āļŠāļēāļĄāļēāļĢāļāļāļđ VDO Step By Step āļāļĢāļ°āļāļāļāļŦāļāļąāļāļŠāļ·āļāđāļĨāđāļĄāļāļĩāđāđāļāđāļāļĩāđ
http://www.mvpskill.com/kb/%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%95%E0%B8%B4%E0%B8%94%
E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87-active-directory-windows-2008r2.html
āđāļĢāļīāđāļĄāļāđāļāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļāļāļąāļāļāļđāļāļĢāļąāļ
Objective:
āđāļĢāļĩāļĒāļāļĢāļđāđāļāļĩāđāļāļ°āļāļīāļāļāļąāđāļ ADDS Roles (āļāļēāļĢāļŠāļĢāđāļēāļ Domain Controller āđāļāļĢāļ·āđāļāļāđāļĢāļāđāļāļĢāļ°āļāļ)
āļāļąāļāļŦāļĄāļēāļĒāļāļēāļĢāļāļģ LAB āļāļąāļāļāļĩāđāļāļ·āļ
Server Name = dc01
Domain Name = demo.local
IP Address = 192.168.1.10
Primary DNS = 192.168.1.10
āļ āļēāļāļĢāļ§āļĄāļāļāļāļāļąāļāđāļāļāļāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļ Forest
1. Add Roles âActive Directory Domain Serviceâ āđāļāļĒāđāļāļĢāļ·āđāļāļāļĄāļ·āļ Server Manager
2. āđāļāđāļāļģāļŠāļąāļāđ dcpromo.exe āđāļāļ·āđāļāļāļīāļāļāļąāļāđ Active Directory āļāļēāļĄ Wizard
Step By Step: āļāļģāļāļēāļĢāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāļāļķāđāļāļĄāļēāđāļāļĢāļ°āļāļāđāļāļĒāđāļāđāļāļ·āđāļ dc01.demo.local
Step: 1 āļāļĩāđāđāļāļĢāļ·āđāļāļ Server dc01 āļāļĢāļ§āļāđāļāđāļ IP Address / Primary DNS āđāļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒ āļāļēāļāļāļąāđāļāđāļāđāļēāđāļāļāļĩāđ Server Manager āđāļĨāđāļ§āļāļģāļāļēāļĢāđāļĨāļ·āļāļ
Add Roles
Step: 2 āđāļĨāļ·āļāļ Next āļāļēāļāļāļąāđāļāļāļģāļāļēāļĢāđāļĨāļ·āļāļ Active Directory Domain Services
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 14 of 237
16. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Step: 3 āļāļ Next āđāļāđāļĢāļ·āđāļāļĒ āđ āļāļāļāļ§āđāļēāļāļ°āđāļŠāļĢāđāļ (āļāđāļāļāļāļ°āļāļ Next āļŦāļēāļāļĄāļĩāđāļ§āļĨāļēāđāļŦāļĨāļ·āļāļāļĄāđāļāļ°āļāļģāđāļŦāđāļĨāļāļāļāđāļēāļ Help āļāļĩāđ Microsoft āļāļąāļāļāļģāļĄāļēāļāļĢāļąāļ
āļāļĄāļĨāļāļāļāđāļēāļāđāļĨāđāļ§ āļāļāļ§āđāļēāļĄāļĩāļ§āļīāļāļĩāļāļģāļĄāļēāļāļĄāļēāļĒāļāļĩāđāđāļāđāļ KB āļāļĢāļĢāļāļļāđāļ§āđ āļāđāļēāļāđāļĄāđāļĒāļēāļāļāļĢāļąāļ)
Step: 4 āļŦāļĨāļąāļāļāļēāļāļāļīāļāļāļąāļāđ AD DS Role āđāļŠāļĢāđāļāđāļĨāđāļ§āđāļŦāđāđāļāđāļāļģāļŠāļąāļāđ Dcpromo.exe āđāļāļ·āđāļāđāļāđāļēāļŠāļđāđ Wizard āļāļēāļĢāđāļĨāļ·āļāļāļāļīāļāļāļąāļāđ Active Directory
āļāļķāđāļāļāļ°āđāļāđāļāļģāļŠāļąāļāđ Run > Dcpromo.exe āļŦāļĢāļ·āļāļāļģāļāļēāļĢāđāļĨāļ·āļāļāļāļĨāļīāđāļāļāļēāļ Wizard āđāļāļŦāļāđāļēāļāļ Server Roles āļāđāđāļāđ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 15 of 237
17. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Step: 5 āļāļ Next āđāļĨāđāļ
Step: 6 āļāļ Next āđāļĨāđāļ āļāļāļāļķāļāļŦāļāđāļēāļāļāđāļŦāđāđāļĨāļ·āļāļ āļāļĢāļ°āđāļ āļāļāļāļ Domain / Forest āļāļķāđāļāđāļāļāļĩāđāļāļĩāđāđāļāđāļ Domain Controller āļāļąāļ§āđāļĢāļāļāļāļāļĢāļ°āļāļāļāļķāļāļāđāļāļ
āđāļĨāļ·āļāļ Create a new domain in a new forest
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 16 of 237
18. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Step: 7 āļāļģāļāļēāļĢāļāļąāļāđāļāļ·āđāļ Domain namespace āļāļēāļĄāļāļĩāđāļāļāļāđāļāļāđāļ§āđ āđāļāļāļĩāđāļāļĩāđāđāļāđ .local āđāļāļ·āđāļāļāļāļēāļāļāļ°āđāļāđāđāļĄāđāļāđāļģāļāļąāļ domain āļāļĩāļĄāļĩāļāļĒāļļāđāļāļĢāļīāļāđāļāļĢāļ°āļāļ
Step: 8 āļāļģāļāļēāļĢāđāļĨāļ·āļāļ Forest Functional Level āđāļāļāļĩāđāļāļĩāđāļāļĄāļŠāļĄāļĄāļļāļāļīāļ§āđāļēāđāļĢāļēāļāļģ Domain Controller āļāļąāļāļĢāļ°āļāļāļāļĩāđāļĄāļĩāđāļāđ Windows Server 2008R2
āļāļķāļāđāļĨāļ·āļāļāļĢāļ°āļāļąāļ āļŠāļđāļāļŠāļļāļ âForest Functional Level = Windows 2008 R2â
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 17 of 237
19. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāđāļēāļāđāļāļĩāđāļĒāļ§āļāļąāļ Functional Level āđāļāļīāđāļĄāđāļāļīāļĄāđāļāđāļāļĩāđ http://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels(
WS.10).aspx
Step: 9 āļāļģāļāļēāļĢāđāļĨāļ·āļāļāļāļīāļāļāļąāļāđ DNS Server āđāļāļĒāļāļąāļāđāļāļĄāļąāļāļīāļāļĢāđāļāļĄāđāļāļāđāļ§āļĒāđāļĨāļĒ
Step: 10 āļŠāļąāļāđāļāļāļļāļāđāļāļāļ§āļēāļĄāļāļĩāđāđāļŦāđāļāļđāļ§āđāļē āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļāļ Database / Log / SYSVOL āļāļĒāļđāđāļāļĢāļāđāļŦāļāļāđāļēāļ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 18 of 237
20. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Step: 11 āļāļąāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļāļāļāļēāļĢāđāļāđāļāļēāļ Active Directory Restore Mode
Step: 11 āļŦāļĨāļąāļāļāļēāļāļāļąāđāļāļĢāļāļāļīāļāļāļąāđāļāđāļĢāļĩāļĒāļāļĢāđāļāļĒ āļāļģāļāļēāļĢ Reboot āđāļāļĢāļ·āđāļāļ Server dc01 āđāļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 19 of 237
21. āđāļāļāļŠāļē
āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ
āļāļīāļāļāļąāļāđ D
1. āļāļĢ
even
2. āļāļĢ
3. āļāļĢ
4. āļāļĢ
5. āļāļ
Serv
6. Re
āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ
Domain
āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ
n Contr
ecklist āđāļāļ·āđāļāļ
Practice āļāļēāļĢ
nt Viewer āļāļđ E
āļ§āļāļŠāļāļ Even
ntvwr
āļ§āļāļŠāļāļ AD D
āļ§āļāļŠāļāļ SYSV
āļ§āļāļŠāļāļ DNS
āļŠāļāļāđāļāđāļēāļāļķāļāđāļ
vice?
eview Default
āđāļāļĢāļ
Che
Best
āļāļēāļĢāļāđāļē
rller āļāļąāļ§
āļĢāļ§āļāļŠāļāļāļŦāļĨāļąāļ
āļāļĢāļ§āļāļŠāļāļāļŦāļĨāļąāļ
rror (āđāļĄāđāļāļ§āļĢāļĄāļĩ
āļāļēāļĢāļāļīāļāļāļąāļāđ D
āļāļēāļāļāļīāļāļāļąāđāļ Do
Error āļĢāļ°āļāļąāļāļĢāļļāļ
āļāļŠāļĢāđāļēāļāļĄāļēāđāļĢāļĩāļĒāļ
gon āļāđāļāļāļāļđāļāļŠāļĢāđāļē
āļĒāļđāđāđāļāļĢāļ·āđāļāļāđāļāļĩāļĒāļ§āļāļą
ult āļāđāļēāļ āđ āđāļŦāđāļāļĢ
Database āļ§āđāļēāļāļđ
VOL / Net log
Record (āļāđāļēāļ
āļāļĢāļ·āđāļāļāļĄāļ·āļ Defau
t Configuratio
āļāļĢāļ§āļāļŠāļāļ Ve
āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ
āļĢāđāļāļĒ ?
āļēāļ Share āļĄāļēāđ
āļ Domain Co
āļ āđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļĩāđ
n āđāļāđāļ Built-in
rsion āļĨāđāļēāļŠāļļāļāļāļ
āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt
Container. /
Directory Win
āļāļĢāļ°āļāļāđāļŠ
āļŠāļĢāđāļāđāļĢāļĩāļĒ
ntroller
ler āđāļŠāļĢāđāļāđāļĢāļĩāļĒāļāļĢāđ
āļāļ·āļāļāļāļēāļāļĢāļ°āļāļ
āļĨāļ°āđāļāđāļēāļāļķāļāđāļāđ ?
āļāļĒāđāļĨāđāļ§
āļāļēāļĢāđāļāđāļāļēāļāļŦāļĨāļąāļ
strative Tools
s āđāļāđāļ AD Use
Container. / Do
skill.com āļāđāļāļ
p://www.mvps
āđāļĢāļāđāļ
Domain Con
main Controll
āđāļĢāļāļŦāļĢāļ·āļāđāļāđāļāđāļāļ·
āļāļĒāļāļąāļāđāļāļĄāļąāļāļīāđāļĨ
ontroller) ?
āļāļĒāļđāđāđāļ Admini
Computers C
Active
omain Contro
āļāļģāđāļāđāļāđāļāļēāļāļāļī
āļĢāļīāļ
ndows 2008R
R2 Step by Ste
āļāļĢāđāļāļĒāđ
ep
āđāļĨāđāļ§āļāļĢāļąāļ
āļą) āļŠāļēāļĄāļēāļĢāļāđāļāļīāļ
āđāļāļĒāđāļāđāļāļģāļŠāļąāļāđ
ers & Compute
er / AD Site &
ollers Containe
er.
Page 20 of 2
237
22. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Active Directory Schema
āđāļāļĢāļ·āđāļāļāļĄāļ·āļ Active Directory Schema āđāļāļĒāļāļāļāļīāđāļĨāđāļ§āļāļđāļāļāđāļāļāđāļ§āđ āļāļ°āđāļĄāđāđāļŠāļāļāđāļ Administrative Tools āļŦāļēāļāļāļģāđāļāđāļāļāđāļāļāđāļāđāļāļēāļāļāļ°āļāđāļāļ
āđāļāđāļāļģāļŠāļąāļāđāļāļīāđāļĻāļĐāļāļģāļāļēāļĢ Register .dll āļāļķāđāļāļĄāļēāđāļāđāļāļēāļ āļŦāļēāļāļāļļāļāđāļāđāļāļāļāļŠāļĢāđāļēāļ Domain Controller āļāļķāđāļāļĄāļē āļāļ§āļĢāļāļ°āļāļģāļāļēāļĢ Register .dll āļāļąāļ§āļāļĩāđāđāļ§āđāđāļāļ·āđāļ
āđāļāļĢāļĩāļĒāļĄāļāļĢāđāļāļĄāļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāļāļąāļāđ Advance (āđāļāļĢāļĩāļĒāļĄāđāļ§āđāļāđāļāļāļāļĩāļāļ§āđāļēāļāļģāļāļļāļāđāļāļīāļāļāļĩāļŦāļĨāļąāļ)
Active Directory Schema āļāļ·āļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Object āļāļąāļāđ Advance āļāļķāđāļāļŠāļēāļĄāļēāļĢāļāđāļĢāļĩāļĒāļāļāļđāđāļāļ·āđāļāļāļĢāļąāļāđāļāđāļāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļ
āļāđāļēāļ āđ āļāļĩāđāđāļĢāļĩāļĒāļāļ§āđāļē Class āđāļĨāļ° Attributes āđāļāđ
āļāļģāļŠāļąāļāđāļŠāļģāļŦāļĢāļąāļāļāļēāļĢāđāļāļīāđāļĄāđāļāļĢāļ·āđāļāļāļĄāļ·āļ Active Directory Schema āļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļāđāļēāļāļĨāđāļēāļāļĨāļāļāļāļāđāļāļ RUN āļāļĢāļąāļ
regsvr32 schmmgmt.dll
āļāđāļāļāļ§āļēāļĄāđāļāđāļāļŦāļĨāļąāļāļāļēāļāļāļĩāđāļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļāļđāļāļāđāļāļ
āļŦāļĨāļąāļāļāļēāļāļāļĩāđ Register .dll āđāļāđāđāļĨāđāļ§āļāđāđāļāļāļĩāđ mmc.exe āđāļāļ·āđāļ Add Snap-in āđāļāļēāđāļ§āđāđāļāđāļāļēāļāļāļĢāļąāļ
Start > Run > MMC > Add / Remove Snap-in
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 21 of 237
23. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļĨāļāļāļāļđāļāļąāļ§āļāļĒāđāļēāļāļāļāļāļāļēāļĢāđāļāđāļēāđāļāļāļđ Active Directory Schema āļāļēāļĄāļĢāļđāļāļāđāļēāļāļĨāđāļēāļāļāļĢāļąāļ
āļāđāļēāļāļāđāļāđāļĢāļ·āđāļāļ Advance āļāļēāļĢāļāļĢāļąāļāđāļāđāļ Active Directory Schema āļāļĩāđāđāļāđāļāđāļāļĒāđāļāđāļāļĩāđ
http://support.microsoft.com/kb/300427/en-us
http://support.microsoft.com/kb/250455
http://serverfault.com/questions/354275/default-full-name-format-in-active-directory
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 22 of 237
24. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļāļąāļāļāļāļ Domain Controller
āļŦāļĨāļąāļāļāļēāļāļāļĩāđāđāļĢāļēāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāļāļķāđāļāļĄāļēāđāļāļĢāļ°āļāļāđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§ āđāļāļĢāļ·āđāļāļ Windows Server āļāļĢāļĢāļĄāļāļēāļāļāļāđāļĢāļē āļāđāļāļ°āļāļđāļāđāļĢāļĩāļĒāļāļ§āđāļē
Domain Controller āļŦāļĢāļ·āļ Windows Server āļāļĩāđ run ADDS Roles
āđāļĢāļēāļĄāļēāļāļđāļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļāļąāļāļāļāļ Domain Controller āđāļāđāļāļĢāļ·āđāļāļāļāļąāļāļāļĢāļąāļ āļ§āđāļēāļĄāļĩāļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļ°āđāļĢāļāđāļēāļ? āđāļĨāļ°āđāļāđāļĨāļ°āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļąāđāļāļāļĒāļđāđāļāļĢāļāđāļŦāļ
āđāļāđāļāļĢāļ·āđāļāļ? āļāđāļāļāļāļđāđāļĨāļāļĒāđāļēāļāđāļĢ? āđāļĨāļ°āļĄāļĩāļāđāļāļĢāļ°āļ§āļąāļāļāļĒāđāļēāļāđāļĢāļāđāļēāļ?
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 23 of 237
25. āđāļāļāļŠāļē
āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ
http:
āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ
āļāļĢāļ°āļāļāļāļŠāļģāļāļą
āļāđāļēāļāļāļīāļ http://t
rosoft.com/en
L / NETLOGO
āļāđāļ Domain C
āļēāļŦāļĢāļąāļāđāļāļĢāļ·āđāļāļāļāļĩāđ
āļāđ net share āļāļĩ
//technet.micr
1. SYSVOL
āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ
āļāļāļāļ Dom
technet.micro
-us/library/cc7
ON
Controller āļāļ°āļĄāļĩ
Join Domain
āļāļĩāđāđāļāļĢāļ·āđāļāļ Doma
āļāđāļēāđāļāļāļđāđāļāļ·āđāļāļŠāļąāļāđ
āđāļ§āđāļāđāļ§āļĒāļāļąāļ§āđāļāļāļāļđ
2. DNS Ser
āđāļāļĢāļ
āļŠāđāļ§āļ
āđāļŦāļĨāđāļ
āđāļāļĢāļ·āđāļāļāļāļĩāđāđāļāđ
Logon āļŠāļģ
āļāļīāļĄāļāđāļāļģāļŠāļą
āļĨāļāļāđāļāļīāļāđāļ
āļāļāļāļąāļāļāļķāļ
Server
main Controll
osoft.com/en-u
754663(WS.1
āļāļēāļĢāļāđāļē
ler
us/library/cc77
0).aspx
Default Share
āđāļāđāļēāļĄāļēāđāļāđāļāļēāļ āđ
ain Controller
72829(WS.10
re āđāļāļāļāļĩāđāļāļĢāļąāļ āļ
āđāļĨāļ°āļāļąāļāđāļāđāļ Gr
āđāļĨāđāļ§āļŠāļąāļāđāļāļāļĢāļēāļĒ
āļĢāļđāđāļāļąāļāļāļąāļ Defau
YSVOL āđāļĨāļ° N
āđāļāļāļļ / āļāļģāļāļ§āļēāļĄ
āļāļ°āļāļĢāļąāļ āļ§āđāļē SY
rver
irectory āļāļ°āļāļģāļ
āđāļāļāļāļąāļāđāļāļĄāļąāļāļīāļ
Active Di
āļāļīāļāļāļąāļāđāđāļŦāđāđ
āđāļĢāļĩāļĒāļāļĢāđāļāļĒ
āļāļĢāļ§āļāļŠāļāļ Ve
āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ
āļāļēāļāđāļāđāļāđāļāđāļāđāļĄāļ·āđāļ
āļĢāļąāļ āļāļ°āđāļŦāđāļāđāļāđāļ§
rsion āļĨāđāļēāļŠāļļāļāļāļ
Directory Win
).aspx
āļāļķāđāļ Sysvol āđāļĨāļ°
roup Policy āđāļ
āļāļēāļĢāļāļĩāđāđāļāļīāļ Sh
āļ° Netlogon āđāļāđ
āļāļāļēāļĢāđāļāđāļāļēāļ De
are āļāļđāļāļĢāļąāļ
on āļāļāļ ADDS
āļĢāļīāļ āđ āđāļĨāđāļ§āđāļāđāļ
ult Configurati
NETLOGON āļ
āļĄāļĩ DNS āļŠāļāļąāļāļŠ
āļ§āđāļēāļĄāļĩāļāļēāļĢāļĢāļ°āļāļļ Po
āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt
āļāļļāļāļāļēāļāļĢāļđāļāđāļŦāđ
ort āļāļĩāđāļāļģāđāļāđāļāđāļāđ
S āļāļđāļāļĢāļąāļ
Share Folde
āđāđāļāļīāļāļāļđāđāļĨāļ°āļŠāļąāļāđāļ
āđāļāļēāļāļŠāļģāļŦāļĢāļąāļ Se
skill.com āļāđāļāļ
p://www.mvps
Active
āļāļāļļ DNS Serve
ervice āļāđāļēāļ āđ āļ
āļāļģāđāļāđāļāđāļāļēāļāļāļī
āļĢāļīāļ
ndows 2008R
R2 Step by Ste
āļāđāļāļāļ·āđāļāļāļĩāđ āļāļĩāđāļĄāļĩāđāļ§āđ
eploy Group P
ep
āđāļāļąāļāđāļāđāļ Script
Policy Object
er āļāļĩāđāļĄāļēāļāļēāļ Pa
ath āđāļŦāļāļāļāđāļāļĢāļ·
er āļāļĩāđ Active D
āļāļ Active D
āļĢāļ·āđāļāļ
irectory āļāļģāļāļē
irectory āđāļ§āđ
āļēāļĢ
Page 24 of 2
237
26. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļēāļāļĢāļđāļāļāđāļēāļāļāļāļāļ°āđāļŦāđāļāđāļāđāļ§āđāļē _gc āđāļāđāļāļāļąāļ§āđāļāļāļāļāļ Service Global Catalog āđāļāļĒāļāļĩāđāļāļģāļāļēāļāļāļĒāļđāđ Port 3268 āļāļāđāļāļĢāļ·āđāļāļ
dc01.demo.local (āļāļąāļ§āļāļĒāđāļēāļāļāļēāļĢāļāđāļēāļāļāđāļē āđāļŦāđāļĨāļāļāļāļĨāļīāđāļāđāļāđāļēāđāļāļĻāļķāļāļĐāļēāļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāļāļĩāļĨāļ°āļāļąāļ)
3. AD Database āļŦāļĢāļ·āļ Active Directory Data store
āđāļāļĨāđāļāđāļēāļ āđ āđāļĨāļ°āļāļ§āļēāļĄāļŠāļģāļāļąāļ
EDB.LOG āđāļāđāļāđāļāļĨāđ Transaction āđāļāļēāđāļ§āđāđāļāđāļ Primary Transaction āļāļāļ Log File
EDB.CHK āđāļāđāļ Checkpoint āļāļāļāļāļąāļ§āļāļĩāđāļāļģāđāļŦāļāđāļ Transaction āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļĨāđ EDB.LOG
Edbres0001.jrs / Edbres0002.jrs āđāļāđāļāđāļāļĨāđāļŠāļģāļĢāļāļāđāļ§āđāļāļąāļāļāļ·āđāļāļāļĩāđāļāļĢāļ°āļĄāļēāļ 20 MB āđāļāļ·āđāļāđāļĄāđāđāļŦāđāđāļāļīāļāđāļŦāļāļāļēāļĢāļāđ Hard disk āđāļāđāļĄāđāļĨāđāļ§
āļĢāļ°āļāļāļĨāđāļĄ
4. Flexible Single Master Operations (FSMO)
āļāļģāļŠāļąāļāđāđāļāļāļēāļĢāđāļāđāļāđāļāļŦāļē FSMO = netdom query FSMO
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 25 of 237
27. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
5. Global Catalog (CG)
āđāļāđāļāļāļąāļ§āļāđāļ§āļĒāļāļĩāđāļāļąāļāđāļāđāļāļāđāļāļĄāļđāļĨāļāļēāļāļŠāđāļ§āļāļāļāļ Object āđāļ Active Directory āđāļāđāļ Attribuet āļāļĩāđāļŠāļģāļāļąāļāđāļĨāļ°āļāļđāļāļāđāļāļŦāļēāļāđāļāļĒ āđ āđāļāļ·āđāļāđāļāļīāđāļĄāļāļ§āļēāļĄ
āļĢāļ§āļāđāļĢāđāļ§āđāļāļāļēāļĢāļāđāļāļŦāļēāļāđāļāļĄāļđāļĨ āļĨāļāļ āļēāļĢāļ°āđāļāļāļēāļĢāļāđāļāļŦāļēāļāđāļāļĄāļđāļĨāļāļēāļāļŦāļĨāļēāļĒ āđ Domain
Global Catalog āļĄāļĩāļāļ§āļēāļĄāļŠāļģāļāļąāļāļĄāļēāļ āđ āđāļĨāļĒāļāļĢāļąāļ āđāļāļĢāļēāļ°āđāļ§āļĨāļēāļāļĩāđ Client āļāļ° Log On āđāļāđāļēāļŠāļđāđ Domain āļāļ°āļāđāļāļāļĄāļĩāļāļēāļĢāļāļīāļāļāđāļāļāļąāļ Global
Catalog āđāļŦāđāđāļāđ āđāļāļ·āđāļāļāļĢāļ§āļāļŠāļāļāđāļĢāļ·āđāļāļ Membership āļāļāļ User āļāļąāđāļ āđ
āļ§āļīāļāļĩāđāļāļīāļāļāļđ Global Catalog āļ§āđāļēāđāļāđāļāļąāļāđāļāđāļēāđāļ§āđāļŦāļĢāļ·āļāđāļāļĨāđāļē āđāļŦāđāđāļāļīāļ Active Directory Sites and Service
āđāļāđāļēāđāļāļāļĩāđ Server Name āļāļĩāđāļāđāļāļāļāļēāļĢāļāļĢāļ§āļāđāļāđāļ > NTDS Settings > Properties > āļāļđāļāļēāļĄāļĢāļđāļāļāđāļēāļāļĨāđāļēāļ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 26 of 237
29. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļąāļ demo.local āđāļāđâĶâĶāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļĩāđ demo.local āļāļ·āļāļ§āđāļēāđāļāđāļ Administrator Account āđāļāļĢāļ°āļāļąāļ Enterprise Admin Groups āļāļ°
āļŠāļēāļĄāļēāļĢāļāđāļāđāļēāļĄāļēāļāļĢāļąāļāđāļāđāļ Child Domain āđāļĨāļ° Domain Tree āđāļāđāđāļāđāļāļāļąāļ
âĒ Domain Tree
āđāļāđāļāļāļēāļĢāļŠāļĢāđāļēāļ Domain āđāļ§āđāđāļāļāļĢāļāļĩāļāļĩāđ āđāļĢāļēāļāđāļāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđ āđāļāđāđāļāđāļāļ·āļ Domain āļāļĩāđāđāļāļāļāđāļēāļāļāļąāļ āđāļāđāļāļāļēāļĄāļĢāļđāļāļāļąāļ§āļāļĒāđāļēāļ
āđāļĢāļēāļĄāļĩ Root Domain āļāļ·āđāļ demo.local āđāļāđāđāļĢāļēāļāļĒāļēāļĒāļāļīāļāļāļēāļĢāđāļŦāļĄāđ āļāļģāđāļāđāļāļāđāļāļāļāļąāđāļāļŠāļēāļāļēāđāļŦāļĄāđāđāļĨāļ°āļāļ·āđāļāļāļāļāļāļīāļāļāļēāļĢāđāļĄāđāđāļŦāļĄāļ·āļāļāđāļāļīāļĄ āļāļķāļāļāļģāļāļēāļĢ
āļāļąāļāđ Domain āļŠāļģāļŦāļĢāļąāļāļāļīāļāļāļēāļĢāđāļŦāļĄāđāļāļĩāđāļ§āđāļē abc.com āđāļāļĒāļāļĩāđāđāļĨāļ·āļāļāļāļąāļāđāļāđāļēāđāļāđāļ Domain Tree
āļ§āļīāļāļĩāļāļēāļĢāļāļąāļāđāļāđāļēāđāļāļāļāļĩāđāļāļ°āļĄāļĩāļāļĢāļ°āđāļĒāļāļāđāļāļ·āļāļāđāļ§āļĒāđāļŦāđāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļĒāļąāļāđāļāđāļāđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđāļāļĒāļđāđāđāļŦāļĄāļ·āļāļāđāļāļīāļĄ āđāļāļĒāļāļĩāđ āļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļĩāđ
demo.local āļāļ·āļāļ§āđāļēāđāļāđāļ Administrator Account āđāļāļĢāļ°āļāļąāļ Enterprise Admin Groups āļāļ°āļŠāļēāļĄāļēāļĢāļāđāļāđāļēāļĄāļēāļāļĢāļąāļāđāļāđāļ Child Domain
āđāļĨāļ° Domain Tree āđāļāđāđāļāđāļāļāļąāļ
āļāļēāļāļĢāļđāļāļāđāļēāļāļĨāđāļēāļāđāļŠāļāļāļāļķāļ Enterprise Admins Group āļāļĩāđāļŠāļĄāļēāļāļīāļāđāļ Groups āļāļĩāđāļŠāļēāļĄāļēāļĢāļāđāļāđāļēāđāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāđāļāđāļāļļāļ Domain āđāļ
Forest āđāļāļĩāļĒāļ§āļāļąāļ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 28 of 237
30. āđāļāļāļŠāļē
āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ
āļ āļēāļ
āļāđāļēāļāļāļī
āļĢāļ§āļĄ āļāļāļ Ac
āļāļāļēāļ http://te
1. Do
āđāļāđāļ
āļĒāļąāļ D
2. Co
āļĄāļĩāđāļāđ
āļāđāļāļĄāļđ
3. Sc
āļĄāļĩāđāļāđ
āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ
ctive Directo
echnet.micros
āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ
ory Data Sto
soft.com/en-us
ctory Partition
āļāļāļēāļ http://te
//www.tech-fa
ion
āđāđāļāđāļāļāđāļāļĄāļđāļĨāđāļāļĩāđāļĒāļ§
oller āļāļļāļāļāļąāļ§āđāļ
Partition
Forest āđāļāđāļāļāđāļāļĄāļđ
n Controller āļāļąāļ§
ion
Forest āđāļāđāļāļāđāļāļĄāļđ
omain Partiti
Partition āļāļĩāđāđāļāđ
Domain Contro
onfiguration
āļŦāļāļķāđāļāđāļāļĩāļĒāļ§āđāļ F
āļĨāđāļāđāļ Domain
chema Partit
āļŦāļāļķāđāļāđāļāļĩāļĒāļ§āđāļ F
āđāļāļĢāļ
Direc
āļāđāļēāļāļāļī
http:/
āļāļĢāļ§āļāļŠāļāļ Ve
āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ
ore
s/library/cc772
āļŠāđāļ§āļāļāļĢāļ°āļāļāļ
echnet.microso
aq.com/directo
2829(WS.10).
āđāļĨāļ°āļāđāļāļāļ§āļĢāļāļģ
oft.com/en-us
ory-partitions.h
aspx
āļē:
s/library/cc961
html
omputers, gro
āļāļąāļ
āļĨāđāļāļĩāđāļĒāļ§āļāļąāļ āđāļ
āļąāđāļŦāļāļĄāļĩāļāļĒāļđāđāđāļ F
rsion āļĨāđāļēāļŠāļļāļāļāļ
āļāļąāļ users, co
Domain āđāļāļĩāļĒāļ§
āļāļēāļĢāļāđāļē
1591.aspx
oups, āđāļĨāļ°āļĄāļĩāļāļĒāļđāđ
āļĢāļāļŠāļĢāđāļēāļāļāļāļ Fo
Forest āļāļąāđāļ āđ āļ
āļĨāđāļāļĩāđāļĒāļ§āļāļąāļāļāļēāļĢ
āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt
Directory Win
āļĒāļđāđāļāđāđāļāļŦāļĨāļēāļĒ Do
orest āđāļāđāļ Do
āļāđāļēāļ āļĄāļĩāļāļēāļĢ rep
āļāļ§āļāļāļļāļĄāđāļāļĨāļĩāđāļĒāļ
omain āđāļ Fore
mains, Sites āļ
plicate āđāļāļĒāļąāļ D
āļāļđāļāļāļđāļāđāļ§āđāļāļąāļ D
Domain Contro
āļāļ Schema āļĄāļĩ
skill.com āļāđāļāļ
p://www.mvps
āđāļāļĨāļāļāđāļāļĄāļđāļĨāļ
Active
āļāļēāļĢ replicate
āļāļģāđāļāđāļāđāļāļēāļāļāļī
āļĢāļīāļ
ndows 2008R
R2 Step by Ste
rest āđāļāļĩāļĒāļ§āļāļąāļāļĄāļĩ
ep
āļāļēāļĢ replicate
omain Contro
oller āļāļļāļāļāļąāļ§āđāļ
āđāļ
oller āļāļąāļ§āđāļŦāļ āļŦ
Forest āđāļāļĩāļĒāļ§āļāļą
e āđāļāļĒāļąāļ Doma
āļĢāļ·āļ
āļ
in Controller āļ
āļāļļāļ
Page 29 of 2
237
31. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļąāļ§āđāļ Forest āđāļāļĩāļĒāļ§āļāļąāļ
4. Application Partition
āđāļāđāļ Partition āļāļīāđāļĻāļĐāļāļĩāđāļŠāļēāļĄāļēāļĢāļāļāļąāļāļāļąāļāđāļŦāđ replicate āđāļāļĒāļąāļ Domain Controller āļāļĩāđāļāđāļāļāļāļēāļĢāđāļāđ āđāļāļ·āđāļāđāļŦāđ Application āđāļĨāļ° Service āļāļēāļāļāļĒāđāļēāļāļāļĩāđ
āļāđāļāļāļēāļāļĢāļāļēāļĻāļąāļĒāļāļēāļĢ Replicate āļŠāļēāļĄāļēāļĢāļāđāļāđāļāļąāļāđāļāđāļāļāđāļāļĄāļđāļĨāđāļāđ āđāļāļĒāļāđāļ§āļĒāđāļŦāđāđāļāļĢāđāļāļĢāļĄāļāļēāļāļāļĒāđāļēāļāļāļĩāđāļāđāļāļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāđāļāļāļēāļ° āļāļēāļĻāļąāļĒāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāļāļāļ
Active Directory āļāļģāļāļēāļāđāļāļĒāđāļāđāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļīāđāļĄāđāļŦāļĄāļ·āļāļāļāļąāļ Active Directory (redundancy, availability, fault tolerance)
āļāļēāļĢ Raise Domain & Forest Functional Level
āļāđāļēāļāļāļīāļāļāļēāļ http://technet.microsoft.com/en-us/library/cc787290(v=ws.10).aspx
Domain / Forest Functional Level āļāļ·āļāļāļēāļĢāļĢāļ°āļāļļāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļĒāļĢāļ§āļĄāļāļāļ Active Directory āļāļļāļāļāļąāļ§ āđāļ Domain āļŦāļĢāļ·āļāđāļ Forest āļ§āđāļēāļāļ°āļĄāļē
āļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāļŠāļļāļāļŠāļļāļāđāļāđāļāļāđāļŦāļāļāđāļēāļ
āļāļąāļ§āļāļĒāđāļēāļāđāļāđāļ Domain Functional Level āļĄāļĩāđāļŦāđāđāļĨāļ·āļāļāļāļĢāļąāļāđāļāđāļāđāļāđ 6 āļĢāļ°āļāļąāļāļāļąāļāļāđāļāđāļāļāļĩāđ (āđāļāđāļāđāļĨāļ°āļĢāļ°āļāļąāļāļāđāļĄāļĩāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļāđāļēāļāļāļąāļ)
Domain functional level.
1. Windows 2000 mixed (the default in Windows Server 2003)
2. Windows 2000 native
3. Windows Server 2003 interim
4. Windows Server 2003
5. Windows Server 2008
6. Windows Server 2008 R2
āļŠāđāļ§āļ Forest Functional Level āļĄāļĩāđāļŦāđāđāļĨāļ·āļāļāļāļĢāļąāļāđāļāđāļāđāļāđāļāļąāļāļāđāļāđāļāļāļĩāđ
1. Windows 2000 (the default in Windows Server 2003 and Windows Server 2008)
2. Windows Server 2003 interim
3. Windows Server 2003 (the default in Windows Server 2008 R2)
4. Windows Server 2008
5. Windows Server 2008 R2
āļŠāđāļ§āļ Feature āđāļāđāļāđāļĨāļ° Level āļĄāļĩāđāļŦāđāļāđāļēāļāļāļēāļĄ Link āļāļĩāđāļāļĢāļąāļ
http://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels(v=ws.10).aspx
āļāļēāļĢ Raise Domain Functional Level
āļāļģāļāļēāļĢ Logon āļāđāļ§āļĒ Domain Administrator
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 30 of 237
32. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āđāļāļīāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļ Active Directory Domains and Trusts
āđāļĨāļ·āļāļ Domain āđāļāđāļēāļŦāļĄāļēāļĒāļāļēāļāļāļąāđāļāļāļģāļāļēāļĢ Raise Domain Functional Level āđāļŦāđāđāļāđāļ Windows Server 2008 R2
āļāļēāļĢ Raise Forest Functional Level
āļāļģāļāļēāļĢ Logon āļāđāļ§āļĒ Domain Administrator
āđāļāļīāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļ Active Directory Domains and Trusts
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 31 of 237
33. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Lab1.1 Advance: āļāļīāļāļāļąāļāđ ADDS Role āļāļ Server Core
Objective:
āđāļ LAB āļāļĩāđāđāļāđāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđāļāļąāļāđ Advance āļāļķāđāļāđāļāđāļāļāļēāļĢāļāļāļŠāļāļāđāļāļĒ āđ āļāļ°āļāļĢāļąāļ āļāļģ LAB āļāļĩāđāļāļāļāđāļŠāļēāļĄāļēāļĢāļāļĨāļ Virtual Machine āļāļĩāđāļāļīāđāļāđāļāđāļāđāđāļĨāļĒ āđāļāļĒ
āđāļĄāđāļāđāļāļāđāļāļĩāđāļĒāļ§āļāļąāļ LAB āļāļĩāđāļāđāļēāļāļĄāļē
Windows Server Core āđāļāđāļāļĢāļ°āļāļāļāļāļīāļāļąāļāļīāļāļēāļĢāļĢāļđāļāđāļāļāđāļŦāļĄāđāļāļĩāđāļĄāļĩāļĄāļēāļāļąāļ Windows Server 2008 āļāļļāļāļŠāļēāļĄāļēāļĢāļāđāļĨāļ·āļāļāļāļīāļāļāļąāļāđāļĢāļ°āļāļāļāļāļīāļāļąāļāļīāļāļēāļĢāđāļ
āļĢāļđāļāđāļāļ Server Core āđāļāļ·āđāļāđāļāđāđāļāļāļāļāđāļāļĢāļāļĩāđāđāļāđāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļŠāļđāļāļĄāļēāļ
āđāļāļ·āđāļāļāļāļēāļ Windows Server Core āđāļĄāđāļāļīāļāļāļąāļāđāļĢāļ°āļāļ Component, Binary, Services āļāđāļēāļ āđ āļāļĩāđāđāļĄāđāļāļģāđāļāđāļāđāļāđāļāļēāļ āļāļļāļāļāđāļāļāđāļĨāļ·āļāļāļāļīāļāļāļąāļāđāđāļāļāđāļāļ
Manual āļāļąāļāđāļŦāļĄāļ āļāļģāđāļŦāđ Windows Server Core āļĄāļĩ Attack Surface āļāļĩāđāļāđāļāļĒāļĄāļēāļ āļāļĩāļāļāļąāļāđāđāļĄāđāļĄāļĩ Graphic Mode āļāļĩāđāđāļāđāļāļ āļēāļĢāļ°āļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨ
āļāļģāđāļŦāđāļāļēāļĢāļ āļēāļĢāļ°āļāļāļāđāļāļĢāļ·āđāļāļāļāđāļāļĒāļĨāļ āđāļāļĒāđāļāļāļēāļ°āļāļēāļĢāļāđāļāļāļāļąāļāđāļāļ Patch āļāđāļēāļ āđ āļāļĩāđāđāļĄāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļāļāļēāļĢāđāļāđāļāļēāļāļāļĢāļīāļ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 32 of 237
34. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Windows Server 2008 R2 Server Core āļĄāļĩāļāđāļāļāļģāļāļąāļāđāļāļāļēāļĢāļāļģāđāļāđāļāđāļāļēāļāļāļ·āļāđāļĄāđāļŠāļēāļĄāļēāļĢāļāļāļģāļāļēāļāđāļāđāļāļļāļ Roles āđāļŦāļĄāļ·āļāļ Windows āļāļĩāđāļĄāļĩ GUI
Mode āļāļ°āļāļĢāļąāļ āļāļĄāđāļāđ List āļĢāļēāļĒāļāļēāļĢ Roles / Feature āļāļĩāđ Server Core āļāļģāļāļēāļĢāļŠāļāļąāļāļŠāļāļļāļāļĄāļēāđāļāđāļāļąāļāļāđāļāđāļāļāļĩāđ
Roles āļāļĩāđāļŠāļēāļĄāļēāļĢāļāđāļĢāļĩāļĒāļāđāļāđāļāļēāļāđāļāđāđāļāļĢāļ°āļāļ Windows Server Core
1. Active Directory Certificate Services
2. Active Directory Domain Services
3. Active Directory Lightweight Directory Services (AD LDS)
4. BranchCache Hosted Cache
5. DNS Server
6. Dynamic Host Configuration Protocol (DHCP) Server
7. File Services
8. Hyper-V
9. Print and Media Services
10. Streaming Media Services
11. Web Server (IIS) (including a subset of ASP.NET)
Feature āļāļĩāđāļŠāļēāļĄāļēāļĢāļāđāļĢāļĩāļĒāļāđāļāđāđāļāđāđāļāļĢāļ°āļāļ Windows Server Core
1. Failover Clustering
2. Multipath I/O
3. Network Load Balancing
4. Quality of Service (QoS)
5. Removable Storage Management
6. Simple Network Management Protocol (SNMP)
7. Subsystem for UNIX-based applications
8. Telnet client
9. Windows Bitlocker Drive Encryption
10. Windows Internet Name Service (WINS)
11. Windows-on-Windows 64-bit (WoW64)
12. Windows PowerShell
13. Windows Server Backup
āļŦāļĄāļēāļĒāđāļŦāļāļļ : āļāđāļēāļāļāļīāļāļāļēāļ http://technet.microsoft.com/en-us/library/cc753802(v=ws.10).aspx
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 33 of 237
35. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļŠāđāļ§āļ Windows Server 2012 āļāđāļĄāļĩāļĢāļāļāļĢāļąāļ Roles / Feature āļāđāļēāļ āđ āļāļąāļāļāļĩāđāļāļĢāļąāļ
http://technet.microsoft.com/en-us/library/jj574158.aspx
āļŠāļīāđāļāļāļĩāđāļāđāļāļāđāļāļĢāļĩāļĒāļĄāļāļąāļ§āļŠāļģāļŦāļĢāļąāļ LAB Advance āļāļąāļāļāļĩāđāļāļ·āļ
âĒ āļāļīāļāļāļąāļāđ Windows Server Core āđāļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒ
âĒ Server Name = dc01
âĒ Domain Name = demo.local
Step By Step: āļāļģāļāļēāļĢāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāļāļķāđāļāļĄāļēāđāļāļĢāļ°āļāļāđāļāļĒāđāļāđāļāļ·āđāļ dc01.demo.local āđāļāļĒ Windows Server Core
Step: 1 āļāļĩāđ Server Core āđāļŦāđāđāļāđāđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļāļēāļĢāļāļąāļāđāļāđāļēāļāļ·āđāļāļāļēāļ sconfig.cmd āđāļāļĒāļŠāļēāļĄāļēāļĢāļāļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļāļĩāđāđāļāđāļāļĩāđ Command line āđāļāđāđāļĨāļĒ
āđāļāļĢāļ·āđāļāļāļĄāļ·āļ sconfig.cmd āļĢāļ§āļāļĢāļ§āļĄāļāļģāļŠāļąāļāđāļāļĩāđāļŠāļģāļāļąāļāļāļ·āđāļāļāļēāļāđāļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāļāļāļĄāļāļīāļ§āđāļāļāļĢāđāđāļāļ·āđāļāļāļāđāļāļĄāļēāđāļ§āđāđāļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§
āđāļāļāļĩāđāļāļĩāđāđāļĢāļēāļāđāļāļāļāļēāļĢāļāļąāļāđāļāđāļē Comuter Name āđāļŦāđāļāļāđāļĨāļ 2 āļāļēāļāļāļąāđāļāđāļĨāļ·āļāļ Enter
āđāļŦāđāļāļģāļāļēāļĢāļāļąāļāđāļāđāļē Computer Name āļāļēāļĄāļāļąāļāļŦāļĄāļēāļĒ āđāļāļāļĩāđāļāļĩāđāđāļāđāļ§āđāļē core01 āļāļēāļāļāļąāđāļāļāļģāļāļēāļĢ Restart Server āļāļēāļĄāļāļĩāđāđāļāđāļĢāļąāļāđāļāđāļāđāļāļ·āļāļ āđāļāļ·āđāļāđāļŦāđāļāļēāļĢ
āđāļāļĨāļĩāđāļĒāļāļāļ·āđāļ Server āļĄāļĩāļāļĨ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 34 of 237
36. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļŦāļĨāļąāļāļāļēāļāļāļĩāđāđāļāļĢāļ·āđāļāļ Server reboot āļāļĨāļąāļāļĄāļēāđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§āđāļŦāđāļāļģāļāļēāļĢāļāļąāļāđāļāđāļē IP Address āđāļāļĒāđāļĨāļ·āļāļāļāļąāļ§āđāļĨāļ 8 āļāļēāļāļāļąāđāļāļāļ Enter āđāļĨāļ·āļāļ Network
Interface āļāļĩāđāļāļ°āļāļąāđāļāļāđāļē āđāļĨāđāļ§āđāļĨāļ·āļāļ Option 1: Set Network Adapter IP Address āđāļĨāļ·āļāļ Static IP āđāļĨāđāļ§
āļāļģāļāļēāļĢāļāļąāļāđāļāđāļē IP Address 192.168.1.10 āđāļĨāļ° DNS Server = 192.168.1.10 āļāđāļ§āļĒāđāļāđāļāļāļąāļ
āļŦāļĨāļąāļāļāļēāļāļāļąāļāđāļāđāļē IP Address āđāļŠāļĢāđāļāđāļĨāđāļ§āļĢāļ°āļāļāļāļ°āļāļēāļāļāļąāđāļāļāļąāļāđāļāđāļē DNS Server āđāļāļĒāđāļĨāļ·āļāļāļāļąāļ§āđāļĨāļ 2 āđāļĨāđāļ§āđāļŠāđ IP Address 192.168.1.10 (āļāļąāļ§āđāļāļ)
āđāļāđāļēāđāļ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 35 of 237
37. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļēāļāļāļąāđāļāđāļŦāđāļāļĨāļąāļāļŠāļđāđāđāļĄāļāļđāļŦāļĨāļąāļāđāļāļĒāđāļĨāļ·āļāļāđāļĨāļ 4 āđāļĨāļ°āļāļĩāđāđāļĄāļāļđāļŦāļĨāļąāļāđāļŦāđāļāļāļāļāļēāļ Sconfig.cmd āđāļāļĒāđāļĨāļ·āļāļāđāļĨāļ 13
āļāļĩāđ Command line menu āđāļŦāđāļāļģāļāļēāļĢāļāļīāļāļāļąāļāđ DNS Server roles āđāļāļĒāđāļāđāļāļģāļŠāļąāļāđ ocsetup DNS-Server-Core-Role
āļāļģāļŠāļąāļāđ DNS-Server-Core-Role āđāļāđāļ Case Sensitive āļāļ°āļāļĢāļąāļ
āļŦāļĄāļēāļĒāđāļŦāļāļļ āđāļĢāļēāļŠāļēāļĄāļēāļĢāļāđāļāđāļāļģāļŠāļąāļāđ oclist āđāļāļāļēāļĢāļŦāļēāļāļ·āđāļ Role āļāļĩāđāļāļ°āļāļīāļĄāļāđāđāļāļ·āđāļāļŠāļąāļāđāđāļŦāđāļāļīāļāļāļąāļāđāđāļāđāļāđāļ§āļĒ
āļāļąāļ§āļāļĒāđāļēāļāđāļāđāļ oclist >oclist.txt āļāļēāļāļāļąāđāļāđāļāļāļēāļĄāđāļāļīāļāđāļāļĨāđ oclist.txt āļāļđāļāļĢāļąāļ āļāļ°āđāļāđāļ role āļāļĩāđāļŠāļēāļĄāļēāļĢāļāļāļīāļāļāļąāļāđāđāļĨāļ·āļāļāđāļāđāļāļēāļāđāļāđ āđāļĨāļ°āļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļāļāļ role
āļāđāļēāļ āđ āļāļēāļĄāļāļąāđāļāđāļāđāđāļĨāļĒ
āļāļēāļāļāļąāđāļāđāļŦāđāļāļīāļĄāļāđāļāļģāļŠāļąāļāđ dcpromo āđāļāļ·āđāļāļāļģāļāļēāļĢāļŠāļĢāđāļēāļ Domain Controller āļāļķāđāļāļĄāļēāļāļēāļĄāļĢāļđāļāđāļāļāļāļģāļŠāļąāļāđāļāļĩāđāļāļĢāļąāļ
āļĢāļđāļāđāļāļāļāļģāļŠāļąāļāđāļŦāļēāļāļāđāļāļāļāļēāļĢāđāļāđāļāļēāļ Unattened file āđāļāļāļāļĩāđāļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļĒāļēāļ§ āđ āđāļŦāđāļāļīāļĄāļāđāļāļēāļĄāļāđāļēāļāļĨāđāļēāļāļāļĩāđāđāļĨāđāļ§ Save āđāļāđāļ .txt āđāļāļĨāđ
[DCINSTALL]
AutoConfigDNS=Yes
DomainNetBiosName=demo
NewDomainDNSName=demo.local
ReplicaOrNewDomain=Domain
NewDomain=Forest
ForestLevel=4
DomainLevel=4
SafeModeAdminPassword=password@1
RebootOnSuccess=Yes
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 36 of 237
38. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļąāļ§āļāļĒāđāļēāļāļĢāļđāļāđāļāļāļāļģāļŠāļąāļāđ
dcpromo /unattend:c:unattend.txt
āļŠāļĢāļļāļāļŠāļģāļŦāļĢāļąāļ āļāļāđāļĢāļĩāļĒāļāļāļĩāđ 1 Introducing Active Directory Domain Services (AD DS)
āđāļŦāđāļāļĢāļ°āđāļĄāļīāļ āđāļĨāļ°āļāļāļāļ§āļ LAB āļāđāļ§āļĒāļāļąāļ§āđāļāļāļ§āđāļēāđāļāđāļēāđāļāđāļĢāļ·āđāļāļāļāđāļēāļ āđ āđāļŦāļĨāđāļēāļāļĩāđāđāļŦāđāļāļĢāļāļāđāļ§āļ
1. āļĢāļđāđāļāļąāļāļāļĢāļ°āđāļĒāļāļāđāļāļāļāļāļēāļĢāđāļāđ ADDS
2. āļŠāļēāļĄāļēāļĢāļāļŠāļĢāđāļēāļ ADDS āļŦāļĢāļ·āļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļāđāļāđ
3. āļŠāļēāļĄāļēāļĢāļāļāļīāļāļāļąāļāđāđāļĨāļ°āļāļĢāļąāļāđāļāđāļ Server Core āļāđāļ§āļĒāļāļģāļŠāļąāļāđāļāļ·āđāļāļāļēāļāđāļāđ
4. āļŠāļēāļĄāļēāļĢāļāļŠāļĢāđāļēāļ Server Core āđāļŦāđāđāļāđāļ Domain Controller āđāļāđ
5. āļĢāļđāđāļāļąāļāļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļāļąāļāļāļāļ Domain Controller
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 37 of 237
39. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
Module 2: Administering Active Directory Securely and Efficiently
āđāļāđāļēāļŦāļĄāļēāļĒāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđāļŠāļģāļŦāļĢāļąāļ Module āļāļĩāđ
1. āļŠāļēāļĄāļēāļĢāļāđāļāđāļēāđāļāļāļēāļĢāđāļāđāļāļēāļ Active Directory Administration Tools
2. āļĢāļđāđāļāļąāļāļāļēāļĢāđāļāđāļāļēāļ Least Privilege
3. āļĢāļđāđāļāļąāļāļāļēāļĢāļŠāļĢāđāļēāļāđāļĨāļ°āļāđāļāļŦāļē Object āđāļ Active Directory
4. āļŠāļēāļĄāļēāļĢāļāđāļāđ PowerShell āļāļąāļāđāļāļ·āđāļāļāļēāļāļŠāļģāļŦāļĢāļąāļ Active Directory āđāļāđ
āļŦāļĨāļąāļāļāļēāļāļāļĩāđāđāļĢāļēāļĄāļĩ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļāđāļĨāđāļ§ āļŠāļīāđāļāļāļĩāđāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāđāļāļāļĢāļąāļāļĄāļ·āļāļāđāļāđāļāļāļ·āļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāđāļāļ·āđāļāđāļŦāđ User āļŠāļēāļĄāļēāļĢāļ
āđāļāđāļēāđāļāđāļāļēāļāđāļāđāļāļĢāļąāļ
āđāļ Module āļāļĩāđāļāļķāļāđāļāđāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđāđāļāļ·āđāļāđāļāđāļāļēāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāđāļēāļ āđ āļāļĩāđ āļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļģāđāļāđāļāļāļ°āļāđāļāļāļŦāļąāļāđāļāđ āļāļģāļāļ§āļēāļĄāļĢāļđāđāļāļąāļāđāļ§āđ
āđāļāļĢāļ·āđāļāļāļĄāļ·āļāļŦāļĨāļąāļāļŠāļģāļŦāļĢāļąāļāđāļāļēāđāļ§āđāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Active Directory āļŠāļģāļŦāļĢāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļĄāļĩāļāļąāļāļāđāļāđāļāļāļĩāđ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 38 of 237
40. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
âĒ Active Directory Users and Computers
āđāļāđāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļŠāļģāļŦāļĢāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļ Active Directory āļāļĩāđāļāļģāđāļāđāļāđāļāđāļāđāļāļĒāļāļĩāđāļŠāļļāļ āđāļāļ·āđāļāđāļāđāļāļąāļāļāļēāļĢ Function āļāđāļēāļ āđ āļāļāļāļāļĢāļąāļāļĒāļēāļāļĢāļāļ Domain āđāļāđāļ
User, Groups, Computers, Printers, āđāļĨāļ° Share Folder
âĒ Active Directory Sites and Services
āđāļāđāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļŠāļģāļŦāļĢāļąāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Replication, Network Topology, āđāļĨāļ°āļāļĢāļīāļāļēāļĢāļāđāļēāļ āđ āļāļĩāđāđāļāļ·āđāļāļĄāļāđāļāļāļąāļāđāļāļĢāļ°āļāļąāļ Domain , Forest āļāļķāđāļāđāļĢāļēāļāļ°
āđāļĢāļĩāļĒāļāļĢāļđāđāļ§āļīāļāļĩāđāļāđāļāļēāļāļāļąāļāđāļ Module āļāļĩāđāđāļŦāļĨāļ·āļāļāļąāļāđāļ
âĒ Active Directory Domains And Trusts
āđāļāđāļāļģāļāļēāļāļŠāļģāļŦāļĢāļąāļāļāļĢāļąāļāđāļāđāļāļāļēāļĢāđāļāļ·āđāļāļĄāļāđāļ Trust Relationship āļāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāļŠāļąāļĄāļāļąāļāļāđāļĢāļ°āļŦāļ§āđāļēāļāđāļāđāļĄāļāļāļĩāđāļāļĒāļđāđāđāļ Tree āđāļāļĩāļĒāļ§āļāļąāļ āđāļāđāļāļĢāļąāļāđāļāđāļāļāđāļē
āļĢāļ°āļāļąāļāļāļāļ Domain / Forest Functional Level āļāļķāđāļāđāļĢāļēāļāļ°āđāļĢāļĩāļĒāļāļĢāļđāđāļ§āļīāļāļĩāđāļāđāļāļēāļāļāļąāļāđāļ Module āļāļĩāđāđāļŦāļĨāļ·āļāļāļąāļāđāļ
âĒ Active Directory Schema
āļĄāļĩāđāļ§āđāļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāļāļąāļāđ Advance āđāļāļ·āđāļāļāļĢāļąāļāļāđāļē āļŦāļĢāļ·āļāļāļĢāļ§āļāļŠāļāļāļāđāļēāļāļāļ Object āđāļ Schema āļŠāļēāļĄāļēāļĢāļāļāļĢāļąāļāđāļāđāļ Attributes āđāļĨāļ° Object
class āđāļāđāļāļēāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļĩāđ (āļāļāļāļīāļāļĩāđāđāļāđāļāļēāļāļāđāļāļĒāļŠāļļāļāļāļ·āļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāđāļĢāļ·āđāļāļāļāļēāļĢāļāļąāđāļāļāđāļāļ·āđāļāļāļđāđāđāļāđāļāļēāļ āđāļŦāđāđāļāđāļ Format āļāļĩāđāđāļĢāļēāļāđāļāļāļāļēāļĢ)
Lab2: Administering Active Directory by Using Administrative Tools
āđāļ LAB āļāļĩāđāđāļāđāļāļāļēāļĢāļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļāļāļēāļĢāđāļāđāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļ·āđāļāļāļēāļāļŠāļģāļŦāļĢāļąāļāļŠāļĢāđāļēāļ User / Groups / Computer Object āļāđāļ§āļĒāđāļāļĢāļ·āđāļāļāļĄāļ·āļ
āļāđāļēāļ āđ āļāļĩāđāļĄāļĩāļĄāļēāļāļąāļ Windows Server āđāļāļĒ Default
âĒ āļāļēāļĢāļŠāļĢāđāļēāļ Administrative Console āļāļķāđāļāđāļāđāļāļēāļāđāļāļ
âĒ āļāļēāļĢāđāļāđāļāļēāļ User Account Control
āļŦāļĄāļēāļĒāđāļŦāļāļļ: āļāđāļāļāļāļ°āļāļģ LAB āđāļ Module 2 āđāļŦāđāđāļāļīāļāļāļ§āļēāļĄāđāļāđāļēāđāļāļĄāļēāļāļāļķāđāļ āļāļĄāđāļāđāļŠāļĢāđāļēāļ Script āđāļāļāļēāļĢ Add User āļāļģāļāļ§āļāļĄāļēāļāđāļāđāļēāđāļāđāļ
āļĢāļ°āļāļ āļāļ·āđāļāļ§āđāļē module2-add-user.bat āļāļĒāļđāđāđāļāđāļāļĨāđāđāļāļāļāļāļāđāļāļāļŠāļēāļĢ pdf āļāļĩāđ āļāļāđāļŦāđāļāļđāđāļāļĩāđāđāļĢāļĩāļĒāļāļĢāļđāđāļāļģāđāļāļĨāđāļāļąāļāļāļĨāđāļēāļ§āđāļāđāļēāđāļāļĢāļąāļāđāļ Server āđāļāļ·āđāļāļŠāļĢāđāļēāļ
User āļāļģāļāļ§āļāļĄāļēāļ āđāļĨāļ°āđāļĢāļĩāļĒāļāļĢāļđāđāđāļāļĨāļģāļāļąāļāļāđāļāđāļ
âāļāļĒāđāļēāļĨāļ·āļĄ Run âmodule2-add-user.batâ āļāļāđāļāļĢāļ·āđāļāļ Server dc01.demo.local āļāđāļāļāļāļ°āļāļĢāļąāļ â
āļĒāđāļģāļāļĩāļāļāļĢāļąāļāđāļ§āđāļē āđāļāļĨāđ module2-add-user.bat āļĄāļĩāļĄāļēāļāļąāļāļŦāļāļąāļāļŠāļ·āļāđāļĨāđāļĄāļāļĩāđāļāļĒāļđāđāđāļĨāđāļ§āđāļāđāļāļĨāđāđāļāļ āđāļŦāđ Copy āđāļāļ§āļēāļāđāļ Server āđāļĨāđāļ§ Run āļāļđāļāļĢāļąāļ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 39 of 237
41. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āļāļģāļāļēāļĢ Copy āđāļāļ§āļēāļāđāļ§āđāļāļ Server āđāļĨāđāļ§āđāļāđāļē Command Line āđāļāļĒ Run > Cmd.exe āđāļĨāđāļ§āļāđāļāļĒ Run Script āļāļ°āļāļĢāļąāļ
āļāļĒāđāļē Run āđāļāļĒāļāļēāļĢ Double Click (āļāļđāđāđāļāļĩāļĒāļāļāđāļāļāļāļēāļĢāđāļŦāđāđāļŦāđāļāļ§āđāļē Script Run āļāļ°āđāļĢāđāļāļāđāļēāļāļāļĩāļĨāļ°āļāđāļē āđ āļāļĢāļąāļ)
āļĢāļ°āļŦāļ§āđāļēāļ RUN āļŠāļąāļāđāļāļāļāļđāļāđāļāļāđāļĄāđāļĄāļĩ Error āļāļ°āļāļĢāļąāļ āļāđāļē Error āđāļŠāļāļāļ§āđāļēāļāļ·āđāļ Domain āļāļĩāđāļŠāļĢāđāļēāļāđāļĄāđāļāļĢāļāļāļąāļāļāļĩāđāļāļąāļāđāļāļ°āđāļ§āđ
āļŦāļĨāļąāļāļāļēāļāļāļĩāđ Run Script āđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§ āļāļ°āļāļāļ§āđāļēāļĄāļĩ User āđāļĨāļ° OU āđāļāļīāđāļĄāļāļķāđāļāļĄāļēāļāļģāļāļ§āļāļĄāļēāļ
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 40 of 237
42. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step
āđāļĢāļīāđāļĄāļāđāļāļāļģ LAB āļāļđāļāļĢāļąāļ âāļāļēāļĢāļŠāļĢāđāļēāļ Administrative Console āļāļķāđāļāđāļāđāļāļēāļāđāļāļâ
āđāļāļĒāļāļāļāļīāđāļĨāđāļ§ āļŦāļēāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļ°āđāļāđāļāļēāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāđāļēāļ āđ āļāļ°āļāđāļāļāđāļāļīāļāđāļāđāļēāđāļāđāļāļĒāđāļĨāļ·āļāļāļāļĩāđ
Start > Administrative Tools āļāļēāļāļāļąāđāļāļāļ°āđāļŦāđāļāļŠāđāļ§āļāļāļāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļĩāđāļĄāļĩāđāļŦāđāđāļāđāļāļĒāļđāđ (āļāļąāļ§āļāļĒāđāļēāļāļāļēāļĄāļĢāļđāļāļāđāļēāļāļĨāđāļēāļ)
āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 41 of 237