Recommended
Recommended
More Related Content
Similar to Active Directory
Similar to Active Directory (20)
More from sompriaw aums
More from sompriaw aums (20)
Active Directory
- 1. Acti A Win W Be est Pract āđāļāļ·āđāļ āļŦāļēāļāļēāļĢ ive ndo tice | St āđāļĢāļĩāļĒāļāļĢāļđāđāđāļĨ Di ow ep by S āļĨāļ°āļāļēāļĢāļāļķāļ Suttipan P Microsoft M http://www 10 Septem rec s 2 Step Ins āļāļāļīāļāļąāļāļīāļāđ Passorn | āļŠāļļāļ Most Valuab w.mvpskill.co mber 2012 | cto 00 tall & C āļ§āļĒāļāļąāļ§āđāļ āļāļīāļāļąāļāļāđ āļ āļąāļŠāļŠāļĢ ble Professio om | Change Version 1.0 ry 8 R onfigu āļāļāđāļāļĢāļđāļāđ onal | Mana e The World 0 R2 ring for āđāļāļ Ste agement Infr d By Contrib rastructure utions r IT Prof p By Ste fessiona ep als
- 2. āđāļāļāļŠāļē āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ āļāļēāļ 1. 2. 3. E-Book Active āđāļāļ "āļāļĨ --> āđ āļāļēāļāļāļĒāđāļēāļāđāļāđāļāļĢāļī āļāļąāļāļāđāļāļĄāļāļģ LA āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ e Directory W āđāļāļŦāļē --> āđāļŦāļāļļ āļ āđāļāļ·āđāļāļŦāļēāļāļąāļāđāļŦ AB āļāļāļāļĢāļāļāđāļ§āļ E-Book āđāļĨāđāļĄāļāļĩāđ āđāļŦāļ āļāļāļāļĢāļāđāļŦ āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ Windows 2008 " āļŦāļ§āļąāļāļ§āđāļēāđāļāļ·āđāļāļ āļĄāļāļāļĢāļāļāļāļĨāļļāļĄāļ āđāļĨāđāļ§ āļāļĄāļĄāļąāļāđāđāļ āļāđāđāļĄāđāđāļŦāļĄāļēāļ°āļāļąāļāļāļē āļŦāļ āđāļĨāļ°āđāļāļīāļāļāļĢ E-Book āđāļĨāđāļĄāļāļĩāđ āļāļēāļĄāļĢāļēāļĒāļāļēāļĢāļāđāļē āļŦāļĄāļē āļāļēāļĢāļāđāļē R2 āđāļāđāļāļāļēāļĢāđāļĢāļĩ āđ āļāļĩāđāļāđāļāļāļĢāđāļ§āļĄāļ āļāđāļāļŠāļāļāļ§āļīāļāļē 70 āļāļ§āđāļēāļāļ°āļāļģāđāļŦāđāļāļļāļ āļēāļĢāļāđāļēāļ......."āļāđāļē āļāđāļŦāļāļĄāļēāđāļāđāļāļēāļ āļāđāļĢāļ§āļāļĢāļ§āļĄāđāļĨāļ°āļāļąāļ āđāļēāļāļĨāđāļēāļāļāļĩāđāļāļĢāļąāļ Microsoft Pre Sams Window Pearson MCT āļĒāđāļŦāļāļļ: āļŠāļąāļāļĨāļąāļ āđāļāļĢāļ āļāļđāđāđāļāļĩāļĒāļ âĒ âĒ âĒ āļāļĢāļ§āļāļŠāļāļ Ve āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ āļĒāļāļĢāļđāđāđāļĨāļ°āļāļēāļĢāļāļķāļ āļāļēāļāļĩāļāļāļ°āđāļāđāļāļģāđ 0-640 TS: Win āļāđāļēāļāļŠāļāļāļāđāļēāļ āļēāļāļāļĒāđāļēāļāđāļāļĩāļĒāļ§" āļāļ°āļŦāļąāļāļāļąāļāļĢāļāļ āļąāđāļāļāļ§āļēāļĄāļĄāļēāļāļē Directory Win āļāļāļīāļāļąāļāļīāļāđāļ§āļĒāļāļąāļ§ āđāļāđāļāđāđāļāđāļāđāļāļ§āļ ndows Server Microsoft Ce āđāļāļāđāļāļĢāļđāļāđāļāļ āļāļēāļāđāļāļāļēāļĢāļāļąāļāļ r 2008 Active rtify āļ§āļīāļāļēāļāļĩāđāđāļāđāļ āļāļēāļāļāļēāļĢāļāļķāļāļāļāļīāļ āļāļģāļĢāļē āļĨāļļāļĒāđāļĨāļĒāļ āļāļŠāļēāļĄāđāļĨāđāļĄāļāļąāļāļāļĩāđ āļēāļāđāļŦāļĨāđāļāļŦāļāļąāļāļŠāļ· ess MCTS Se ws Server 20 TS.70-640 Ce āļĐāļāđāļāđāļēāļ āđ āđāļ āļāļ§āļēāļĄāļŦāļĄāļēāļĒ .... Skill āđāļāļīāļāļ āļĒāđāļēāļĄāļąāļ§āđāļāđāļāđāļāļ lf-Paced Train 08 R2 Unleas ert.Guide. āļāļŦāļāļąāļāļŠāļ·āļ āļāļāļāļĢāļđāļ = āļāļāđ āļāļ§āļēāļĄāļŦāļĄāļēāļĒ āļāļąāļāļī āļāļēāļĢāļāļāļīāļāļąāļāļīāļĢāļąāļāļāļāļ! :-) āļŦāļēāļāļāļđāđāļāđāļēāļāļŠāļāđ ning Kit Exam shed. āļāļ āļāļąāļ§āđāļāļĢāļāļąāļ§āļĄāļą āļāļāļāļĢāļđāļ = āļĄāļĩāđāļŦ rsion āļĨāđāļēāļŠāļļāļāļāļ āļŦāļĨāđāļāļāđāļēāļāļāļīāļāđāļāļīāđāļĄ āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt āļāļāļĢāļąāļ ^ ^ m 70-640. āđāļāļīāļĄ āļŦāļĢāļ·āļāđāļāđāļ āđāļāļ āļēāļāļāļĪāļĐāļāļĩāđ āļ āļąāļŠāļŠāļĢ | Suttipa mvpskill.com Tip āđāļŦāđāđāļāđāļāđāļ§āđāđ skill.com āļāđāļāļ p://www.mvps Active āļŠāļļāļāļāļīāļāļąāļāļāđ āļ Founder | Change the āļāļēāđāļāđāļāđāļāļēāļāļĢāļ° āļāļģāđāļāđāļāđāļāļēāļāļāļī āļĢāļīāļ ndows 2008R Step By Ste āļāđāļāļĄāđāļāļ·āđāļāđāļāđāļēāđāļ Directory, Co āļĒāđāļēāļāļŠāļāļēāļĒ ep ep āļāļąāļāļāļģāđāļāļ·āđāļāļŦāļē āļ āļēāļāļĢāļ§āļĄāļāļāļāļ onfiguring āļŦāļēāļ āļ āļĢāļīāļāļāļ°āļāļģāđāļāđāļāđāļē āļē āļāļēāļĢāđāļāđ āļāļļāđāļĄ āļĒāļ§āđāļēāļāđāļāļāđāļĨāļ·āļāļāļ āđāļāļīāļāļĨāļķāļ āļŠāļēāļĄāļēāļĢāļ āļŦāļēāļāđāļēāļāđāļāļīāđāļĄāđāļāļī an Passorn r e World by Co āļ°āļĒāļ°āļĒāļēāļ§ R2 Step by Ste ontributions āļāļīāļĄ Page 1 of 23 37
- 3. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Requirement āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļāļģ LAB āļāļĢāļ°āļāļāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđ āļŦāļĨāļąāļāļāļēāļāļāļĩāđāļāļļāļāļāđāļēāļāļāđāļēāļāļŦāļāļąāļāļŠāļ·āļāļāļĢāđāļāļĄāļāļąāļāļāļģ LAB āđāļāļāđāļ§āļĒāļāļąāļāļāļāļāļāđāļĨāđāļ§ āļāđāļēāļāļāļ°āļŠāļēāļĄāļēāļĢāļāļŠāļĢāđāļēāļāļĢāļ°āļāļ Active Directory āļāļāļēāļāđāļŦāļāđ āļāļĢāļ°āļāļāļāļāļąāļāđāļāđāļ Enterprise Infrastructure āđāļāđāļāļēāļĄāļĢāļđāļāļāđāļēāļāļāļāļāļĩāđāļāļĢāļąāļ āļāļĄāļāļāļŠāļāļāļāļģ LAB āļāļ VmWare Workstation āļāļĢāļąāļ āđāļāļĒāđāļāđ PC āļāļĩāđāļĄāļĩ RAM 8 GB āđāļĨāļ° Harddisk āļāļĩāđāļĄāļĩāļāļ·āđāļāļāļĩāđāļ§āđāļēāļ 100 G āđāļ LAB āļāļāļāļāļāļāđāļ āđ āļāļ°āđāļĄāđāļāļģāđāļāđāļāļāđāļāļāđāļāļīāļ Vm Guest āļāļĢāđāļāļĄāļāļąāļāļĄāļēāļāļĄāļēāļĒāļāļąāļ āđāļāđāļāļāļāļāļāđāļēāļĒ āđ āđāļĨāđāļ§āļāļģāđāļāđāļāļāļ°āļāđāļāļāđāļāļīāļ Vm Guest āļāļĢāđāļāļĄ āđ āļāļąāļāļĄāļēāļāļāļķāđāļ āļāļĄāļāļķāļāļāļāđāļāļ°āļāļģāļ§āđāļēāđāļŦāđāđāļāđ Harddisk Raid 10 āļŦāļĢāļ·āļ āđāļāđ Disk āđāļāļ SSD āđāļāļ·āđāļāļāļģāļāļēāļĢāļāļāļŠāļāļāļāļ°āđāļāđāļāļ§āļēāļĄāđāļĢāđāļ§āđāļāļāļēāļĢāļāļģāļāļēāļāļĄāļēāļ āļĒāļīāđāļāļāļķāđāļāļāļĢāļąāļ āļŠāļģāļŦāļĢāļąāļāļāļđāđāļāļĩāđāļāđāļāļāļāļēāļĢāļāļāļŠāļāļ Windows Server 2008R2 āļŠāļēāļĄāļēāļĢāļ Download Evaluation āđāļāđāļāļĩāđ http://technet.microsoft.com/en-us/evalcenter/dd459137.aspx āđāļĨāļ° Step by Step āļāļāļ Windows Server 2008 Feature āļāļ·āđāļ āđ āđāļāļ°āļāļģāđāļŦāđāđāļŦāļĨāļāļāđāļēāļāļāđāļāļāļĩāđāļāļĩāđāļāļĢāļąāļ http://www.microsoft.com/en-us/download/details.aspx?id=17157 āļŦāļĢāļ·āļāđāļāđ Keyword āđāļāļāļēāļĢāļāđāļāļŦāļēāļ§āđāļē Windows Server 2008 Step-by- Step Guides āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 2 of 237
- 4. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļēāļĢāļēāļāļāļēāļĢāļāļąāļāđāļāđāļē Server (Virtual Machine āļāļĩāđāļāļģāđāļāđāļāļāđāļāļāđāļāđ) āđāļāļ·āđāļāļāļĢāļ°āļāļāļāļāļēāļĢāļāļģ LAB āļāđāļ§āļĒāļāļąāļ (āļāļđāļĢāļđāļāļāđāļēāļāļāļāļāļĢāļ°āļāļāļāļāļ°āļāļĢāļąāļ) Server Name Domain Name Type of Domain IP Address Prefer DNS1/2 1 dc01 demo.local Root â First DC in forest 192.168.1.10 Self 2 dc02 demo.local Root â Additional Domain Controller 192.168.1.20 Self 3 dc03 cm.demo.local Child Domain 192.168.1.30 Self 4 dc04 cm.demo.local Child â Additional Domain Controller 192.168.1.40 Self 5 dc05 abc.com Domain Tree 192.168.1.50 Self 6 dc06 abc.com Domain Tree â Additional Domain Controller 192.168.1.60 Self Client Domain Name Type of Domain IP Address Prefer DNS1/2 āļāļēāļĢāļēāļāļāļēāļĢāļāļąāļāđāļāđāļē Server (Virtual Machine āđāļāļ·āđāļāđāļāđāļāļēāļ) āđāļāļ·āđāļāļāļĢāļ°āļāļāļāļāļēāļĢāļāļģ LAB āļĢāļ°āļāļąāļ Advance Server Name Domain Name Type of Domain IP Address Prefer DNS1/2 1 core01 demo.local Root â First DC in forest 192.168.1.10 Self āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 3 of 237
- 5. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļŠāļēāļĢāļāļąāļ | Table of Contents āļāļēāļāļāļđāđāđāļāļĩāļĒāļ ......................................................................................................................................................................................... 1 Requirement āļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļāļģ LAB āļāļĢāļ°āļāļāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđ ................................................................................................................ 2 Module 1: Introducing Active Directory Domain Services (AD DS) ................................................................................................ 12 āļ āļēāļāļĢāļ§āļĄāļāļāļ Module1 .............................................................................................................................................................. 13 āļ§āļēāļāđāļāļ Pre Install Active Directory: āļāđāļāļāļāļēāļĢāļāļīāļāļāļąāđāļ Active Directory Server Role ........................................................ 13 Lab1: āļāļīāļāļāļąāđāļ Active Directory Domain Service āļāļķāđāļāđāļāđāļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļ .................................... 14 Checklist āđāļāļ·āđāļāļāļĢāļ§āļāļŠāļāļāļŦāļĨāļąāļāļāļēāļĢāļāļīāļāļāļąāđāļ Domain Controller ........................................................................................... 20 Active Directory Schema ....................................................................................................................................................... 21 āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļāļąāļāļāļāļ Domain Controller ................................................................................................................. 23 āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļŠāļģāļāļąāļāļāļāļ Domain Controller .................................................................................................................... 24 āļāļĢāļ°āđāļ āļāļāļāļ Active Directory Domain āđāļĨāļ°āļāļēāļĢāļāļģāđāļāđāļāđāļāļēāļ ......................................................................................... 27 āļ āļēāļāļĢāļ§āļĄ āļāļāļ Active Directory Data Store ......................................................................................................................... 29 āļāļēāļĢ Raise Domain & Forest Functional Level ..................................................................................................................... 30 Lab1.1 Advance: āļāļīāļāļāļąāđāļ ADDS Role āļāļ Server Core .................................................................................................. 32 āļŠāļĢāļļāļāļŠāļģāļŦāļĢāļąāļ āļāļāđāļĢāļĩāļĒāļāļāļĩāđ 1 Introducing Active Directory Domain Services (AD DS) ........................................................ 37 Module 2: Administering Active Directory Securely and Efficiently ................................................................................................. 38 Lab2: Administering Active Directory by Using Administrative Tools ............................................................................. 39 āļāļēāļĢāđāļāđāļāļēāļ MMC .................................................................................................................................................................. 42 āļāļēāļĢāļāđāļāļŦāļē Object āđāļ Active Directory ................................................................................................................................ 51 Lab3: Find Objects in Active Directory ............................................................................................................................ 52 āļāļēāļĢāļāđāļāļŦāļē Object āđāļāļĒāđāļāđāļāļģāļŠāļąāđāļ ds commandline .............................................................................................................. 54 āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 4 of 237
- 6. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step dsquery: Displays objects matching search criteria ............................................................................................................. 54 dsget: āđāļāđāđāļāļ·āđāļāļāļđāļāđāļāļĄāļđāļĨ Properties āļāļāļ Object .................................................................................................................... 55 āļāļēāļĢāđāļāđāļāļģāļŠāļąāđāļāļāļŠāļĄāļĢāļ°āļŦāļ§āđāļēāļ Dsquery āđāļĨāļ° dsget ................................................................................................................ 56 dsrm: Removes objects ......................................................................................................................................................... 57 āļāđāļāļŦāļē User āļāļĩāđāđāļĄāđ Active āđāļāļ·āđāļāļāļģāļāļēāļĢāļĨāļāļāđāļ§āļĒāļāļģāļŠāļąāđāļ .......................................................................................................... 57 dsmove: Moves objects to another container within the domain ......................................................................................... 58 dsmod: Modifies objects ........................................................................................................................................................ 58 āļ§āļīāļāļĩāļāļēāļĢ āļŠāļĢāđāļēāļ Saved Queries ............................................................................................................................................... 58 āđāļāđāļāļēāļ āļāļģāļŠāļąāđāļ dsadd āđāļāļ·āđāļ Create User ............................................................................................................................... 63 Script āļŠāļģāļŦāļĢāļąāļāđāļāļīāđāļĄ OU / USER ........................................................................................................................................... 64 āļāļēāļĢāļāļāļāđāļāļāđāļĨāļ°āļāļēāļĢāļŠāļĢāđāļēāļ OU (Organizational Unit ) āđāļāļ·āđāļāļāļāđāļ ................................................................................... 66 Lab4: āļāļąāļāļāļēāļĢ Active Directory āļāđāļ§āļĒ PowerShell ............................................................................................................ 69 PowerShell : āđāļāđāļāļēāļāđāļāļĩāđāļĒāļ§āļāļąāļ Users .................................................................................................................................... 71 āļāļīāļāļāļąāđāļāđāļĨāļ°āđāļāđāļāļēāļ PowerShell ISE ...................................................................................................................................... 74 PowerShell : āļāļēāļĢāđāļāđāļāļēāļāđāļāļĩāđāļĒāļ§āļāļąāļ Computers .................................................................................................................... 76 āļāļģāļŠāļąāđāļ PowerShell āđāļāļ·āđāļāđāļāļĨāļĩāđāļĒāļ Password āļāļāļ Users ........................................................................................................ 77 āļāļģāļŠāļąāđāļ PowerShell āđāļāļ·āđāļāđāļāļĨāļĩāđāļĒāļ List User Account ............................................................................................................... 78 āļāļēāļĢāđāļāđāļāļēāļ Delegation Control Wizard ................................................................................................................................ 84 āļāļēāļĢ Delegate Reset Password / Unlock User Account ....................................................................................................... 85 āļāļēāļĢāļāļąāļāļāļēāļĢ Security Permission āļāļāļ Active Directory Object ........................................................................................... 86 Module 3: Managing Users and Service Accounts ......................................................................................................................... 89 āļāļīāļāļāļąāđāļ āđāļĨāļ°āđāļāđāļāļēāļ RSAT .................................................................................................................................................... 89 āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 5 of 237
- 7. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļēāļĢāđāļāđāļāļēāļ Server Core āļāđāļēāļ Remote āļāđāļ§āļĒ Sconfig.cmd .................................................................................................. 91 āļāļēāļĢāđāļāđāļāļēāļ Active Directory Administrative Center ............................................................................................................. 93 Lab5: Create and Administer User Accounts .................................................................................................................. 94 Lab6: Configure User Object Attributes .......................................................................................................................... 94 Lab7: Automate User Account Creation .......................................................................................................................... 95 āļāļēāļĢāđāļāđāļāļēāļ CSVDE .............................................................................................................................................................. 95 LDIFDE = LDAP Data Interchange Format (LDIF)............................................................................................................... 96 Lab7-4: Create and Administer Managed Service Accounts .......................................................................................... 96 Module 4: Managing Groups ............................................................................................................................................................ 98 āļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļ Group Membership............................................................................................................................. 98 āļāļĢāļ°āđāļ āļāļāļāļ Group (āļĄāļĩ 2 āļāļĢāļ°āđāļ āļ) ................................................................................................................................ 100 Scope āļāļāļ Group (āļĄāļĩ 3 Scope) ......................................................................................................................................... 101 Concept āļāļēāļĢāļāļģ AGUDLP āđāļāđāļāđāļāļēāļ ............................................................................................................................... 101 Lab8: Administer Groups ............................................................................................................................................... 102 āļāļēāļĢāļāđāļāļŦāļē Group Members āđāļ Active Directory .............................................................................................................. 104 Lab9: Best Practices for Group Management ............................................................................................................... 108 Module 5: Managing Computer Accounts ...................................................................................................................................... 109 Lab10: Create Computers and Join the Domain .......................................................................................................... 109 āļāļēāļĢāļāļģ Offline Domain Join .......................................................................................................................................... 110 Lab11: Administer Computer Objects and Accounts .................................................................................................... 111 Module 6: Implementing a Group Policy Infrastructure ................................................................................................................. 113 Group Policy āļāļ·āļāļāļ°āđāļĢ? ..................................................................................................................................................... 113 āļāļĢāļ°āđāļĒāļāļāđāļāļāļ Group Policy............................................................................................................................................. 113 āđāļāđāļēāđāļāđāļĢāļ·āđāļāļ Local Group Policy .......................................................................................................................................... 114 āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 6 of 237
- 8. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Option āļāļāļ Group Policy āļāļĩāđāđāļāļīāđāļĄāļāļķāđāļāļĄāļēāđāļ Windows Server 2008 .................................................................................. 115 āļāļ·āđāļāļāļēāļāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļ Group Policy ............................................................................................................................ 115 āđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļāļēāļĢāđāļāđāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Group Policy ........................................................................................................... 116 āļŠāļĢāļļāļāļāļēāļĢāđāļāļĨāļĩāđāļĒāļāđāļāļĨāļāļāļāļ Group Policy āļāļĩāđāļĄāļĩāđāļ Windows 2008 ................................................................................... 117 āļŦāļąāļ§āļāđāļāļāļĩāđāļāđāļāļāļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļāļĩāđāļĒāļ§āļāļąāļ Group Policy ......................................................................................................... 118 āļāļĢāļ°āđāļ āļāļāļāļ GPO........................................................................................................................................................ 119 āļĨāļģāļāļąāļāļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨāļāļāļ GPO āđāļāļĢāļ°āļāļ Active Directory ................................................................................... 119 GPO Link ........................................................................................................................................................................ 120 āļāļēāļĢāļāļąāļāļāļēāļĢ Group Policy Processing ................................................................................................................................ 122 GPO Link Order ............................................................................................................................................................. 122 GPO Inheritance ............................................................................................................................................................ 122 āļāļēāļĢāļāļąāļāļāļąāļāđāļŦāđ GPO āļāđāļāļāļāļđāļāļāļĢāļ°āļĄāļ§āļĨāļāļĨāđāļŠāļĄāļ (Enforcing Inheritance) .................................................................. 123 āļāļēāļĢāļāļ§āļāļāļļāļĄ Refresh Time ........................................................................................................................................... 124 āļāļēāļĢāļāļĢāļąāļāđāļāđāļ Refresh Interval ..................................................................................................................................... 124 āļāļēāļĢāļāļĢāļąāļāđāļāđāļ Slow-Link Detection ............................................................................................................................... 125 GPO Loopback Processing ........................................................................................................................................... 126 āļāļēāļĢāļ§āļēāļāđāļāļ GPO Modeling āđāļĨāļ° GPO Result .......................................................................................................... 126 āļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Group Policy ...................................................................................................................................... 127 āļāļēāļĢ Delegating Control āļŠāļģāļŦāļĢāļąāļ GPOs ....................................................................................................................... 128 āļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāļāļąāļ Starter GPOs ................................................................................................................................. 129 āļāļēāļĢ Enable / Disable GPO ........................................................................................................................................... 129 Advance Group Policy Management (AGPM) .................................................................................................................... 130 āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 7 of 237
- 9. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļēāļĢāđāļāđāļāļēāļ Search And Filtering GPO .............................................................................................................................. 130 āļāļēāļĢāđāļāđāļāļēāļ WMI Filter āļŦāļĢāļ·āļ WMI Query ..................................................................................................................... 132 āđāļĢāļīāđāļĄāļāđāļāļāđāļ§āļĒ Default Policies ......................................................................................................................................... 133 āļāļēāļĢāļāļąāđāļāļāđāļē Default Domain Policy ................................................................................................................................. 133 āļāļēāļĢāļāļąāđāļāļāđāļēāđāļāļīāđāļĄāđāļāļīāļĄāļāļēāļ Default Domain Policy ............................................................................................................ 134 āļāļēāļĢāļāļąāđāļāļāđāļē Default Domain Controller Policy ................................................................................................................. 134 āļāļēāļĢāđāļāđāļāļēāļ Top 10 GPO Settings āļāļĩāđāđāļāđāļāļēāļāļāļĢāļ°āļāļģ ................................................................................................... 135 āļāļēāļĢāđāļāđāđāļāļāļąāļāļŦāļēāđāļāļĩāđāļĒāļ§āļāļąāļ Group Policy ........................................................................................................................... 135 āļāļēāļĢāļāļąāļāļāļēāļĢ GPO Storage ............................................................................................................................................. 135 Protocol āļāļĩāđāļāļģāđāļāđāļāļŠāļģāļŦāļĢāļąāļāļāļēāļĢ Process GPO ................................................................................................................... 137 āļāļēāļĢ Import, Migration GPO ........................................................................................................................................... 138 āļāļēāļĢ Backup / Restore GPO .......................................................................................................................................... 138 āļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ SYSVOL ............................................................................................................................................. 139 āđāļāļ§āļāļēāļāļāļēāļĢāđāļāđāļāļąāļāļŦāļē Replication āļāļāļ Sysvol ............................................................................................................. 139 Lab12: Implement Group Policy Create, Edit and Link GPOs ..................................................................................... 140 Lab13: Manage Group Policy Scope ............................................................................................................................ 140 Lab15: Troubleshoot Policy Application ........................................................................................................................ 140 Module 7: Managing User Desktop with Group Policy .................................................................................................................. 147 Lab16: Manage Administrative Templates .................................................................................................................... 147 Lab17: Manage Group Policy Preferences ................................................................................................................... 149 āđāļĢāļīāđāļĄāļāđāļāļāļąāļ GPO Preferences ....................................................................................................................................... 149 āđāļāđ Group Policy Preferences āļŠāļĢāđāļēāļ Shortcut Notepad āļāļ Desktop ......................................................................... 150 āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 8 of 237
- 10. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļēāļĢāđāļāđ GPO-Preferences āļŠāļĢāđāļēāļ Folder āđāļŦāļĄāđāļāļĩāđāđāļāļĢāļ·āđāļāļāļāļĨāļēāļĒāļāļēāļ .............................................................................. 154 āļāļēāļĢāđāļāđ GPO-Preferences āļāļģāļāļēāļĢ MAP Network Drive ............................................................................................... 154 LAB18: Manage Software With GPSI ........................................................................................................................... 156 āļāļēāļĢāļāļīāļāļāļąāđāļ Software āļāđāļ§āļĒ Group Policy (GPSI) ................................................................................................................. 156 Lab: Manage Security Settings With Security Template .............................................................................................. 160 Lab: Audit Active Directory Changes ............................................................................................................................ 161 Lab: Link VS Unlink ....................................................................................................................................................... 163 Module 8: Managing Enterprise Security and Configuration with Group Policy Settings ............................................................ 165 Lab19: Use Group Policy to Manage Group Membership ........................................................................................... 165 Lab20: Manage Security Settings ................................................................................................................................. 167 āļāļēāļĢāđāļāđāļāļēāļ Security Template...................................................................................................................................... 168 āļāļēāļĢāđāļāđāļāļēāļ Security configuration Wizard ................................................................................................................... 169 Lab21: Audit File System Access .................................................................................................................................. 172 Lab: Audit Active Directory Changes ............................................................................................................................ 173 Lab: Audit Authentication ............................................................................................................................................... 175 Lab22: Configure Application Control Policies .............................................................................................................. 176 Module 9: Securing Administration ................................................................................................................................................ 180 Lab23: Delegate Administration .................................................................................................................................... 180 Lab24: Audit Active Directory Changes ........................................................................................................................ 182 Module 10: Improving the Security of Authentication in an AD DS Domain ................................................................................ 183 Lab25: Configure Password and Account Lockout Policies ......................................................................................... 183 āđāļāđāļāļēāļ Fine Grained Password Objects ............................................................................................................................ 183 Lab26: Audit Authentication ........................................................................................................................................... 193 Lab27: Configure Read-Only Domain Controller .......................................................................................................... 193 āļāļēāļĢāļāļāļāđāļāļāđāļĨāļ°āđāļāđāļāļēāļ Read Only Domain Controller (RODC) ................................................................................. 193 āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 9 of 237
- 11. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Module 11: Configuring Domain Name System ............................................................................................................................ 196 āļāļēāļĢāļāļāļāđāļāļ DNS Namespace Option ............................................................................................................................ 197 āļāļāļīāļāļāļāļ DNS Zone .......................................................................................................................................................... 197 āļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļ DNS Zone Transfer āļāļąāļ Replication ..................................................................................................... 198 āļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļ DNS Caching......................................................................................................................................... 199 TIP: āđāļāļ·āđāļāļŦāļēāļāļĩāđāļāđāļāļāļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļāļĩāđāļĒāļ§āļāļąāļ DNS / WINS ................................................................................................ 200 Lab28: Install DNS Service ............................................................................................................................................ 200 Lab29: Advance Configuration DNS ............................................................................................................................. 201 āļāļēāļĢāđāļāđ DNS Stub Zone................................................................................................................................................. 203 Module 12: Administering AD DS Domain Controllers .................................................................................................................. 204 Lab30: Install Domain Controller ................................................................................................................................... 204 Lab31: Install Server Core Domain Controller .............................................................................................................. 208 Lab32: Transfer Operation Master Roles ...................................................................................................................... 210 āļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļ Operation Master Roles āļāļāļ Active Directory ........................................................................................ 212 āļāļēāļĢ Seize Operations Master ............................................................................................................................................ 214 Lab33: Configure Global Catalog and Universal Group Membership Caching ........................................................... 216 Global Catalog, Universal Group Membership ................................................................................................................... 216 Lab34: Configure DFS-R Replication of SYSVOL ........................................................................................................ 217 Module 13: Managing Sites and Active Directory Replication ...................................................................................................... 220 Lab35: Configure Site and Subnet ................................................................................................................................ 220 Lab36: Configure Replication ........................................................................................................................................ 220 Module 14: Directory Service Continuity ........................................................................................................................................ 222 Lab36: Monitor Active Directory Events and Performance ........................................................................................... 222 Lab37: Manage Active Directory Database .................................................................................................................. 224 Lab38: Using Active Directory Recycle Bin .................................................................................................................. 225 āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 10 of 237
- 12. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Lab39: Backup and Restore Active Directory ............................................................................................................... 230 Module 15: Managing Multiple Domains and Forests ................................................................................................................... 235 Lab40: Configure Name Resolution Between Forest ................................................................................................... 235 Lab37: Configure a Forest Trust ................................................................................................................................... 235 āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 11 of 237
- 13. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Module 1: Introducing Active Directory Domain Services (AD DS) āđāļāļ·āđāļāļāļāđāļāđāļāļĩāđāļĒāļ§āļāļąāļ ADDS Active Directory āđāļāđāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļ āļāļĩāđāļĄāļĩāļĄāļēāļāļąāļ Windows Server Operating System āđāļāļĒāļāļģāļŦāļāđāļēāļāļĩāđāļāđāļ§āļĒāļāļąāļāļāļēāļĢāļāļĢāļąāļāļĒāļēāļāļĢāđāļāļĢāļ°āļāļ āļāļēāļāļāļļāļāļĻāļđāļāļĒāđāļāļĨāļēāļāđāļāļĒāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļāļ Server Domain Controller āļāđāļēāļāļāļāđāļāļĢāļāļĩāđāļĄāļĩ User āļĄāļēāļ āđ āļāļģ Active Directory āļĄāļēāđāļāđāļāļēāļ āļāļ°āļāđāļ§āļĒāļĨāļ āļ āļēāļĢāļ°āļāđāļēāđāļāđāļāđāļēāļĒāđāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ User Environment āļāļĩāļāļāļąāļāđāļĒāļąāļāđāļāļīāđāļĄāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāđāļŦāđāļāļąāļāļĢāļ°āļāļāđāļāļĒāļĢāļ§āļĄāđāļāļĒāļāļĩāđāđāļĄāđāļāđāļāļāļāļ·āđāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļīāđāļĄāđāļāļīāļĄ (āļĄāļĩāļĄāļēāļāļąāļ Windows āļāļĒāļđāđāđāļĨāđāļ§ āļāđāļēāđāļāđāđāļŦāđāđāļāđāļ āļāļĢāļąāļāđāļāđāļāđāļŦāđāļāļĩ āļĢāļ°āļāļāļāđāļāļ°āļĄāļĩāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāđāļāđāļāļāļĢāļ°āđāļĒāļāļāđāļāđāļāļāļāļāđāļāļĢ) āļŠāļĄāļąāļĒ Windows 2000 â Windows 2003 āđāļāđāļēāđāļĢāļĩāļĒāļāļāļąāļāđāļāđ AD āļŦāļĢāļ·āļ Active Directory āđāļāđāđāļ Windows 2008 āđāļĢāļĩāļĒāļāđāļāļīāđāļĄāļ§āđāļē Active Directory Domain Services (ADDS) āļāļāđāļŦāđāđāļāđāļēāđāļāļ§āđāļēāđāļāđāļāđāļĢāļ·āđāļāļāđāļāļĩāļĒāļ§āļāļąāļ ADDS āđāļāđāļāļāļ·āđāļāļāļēāļāļāļĩāđāļŠāļģāļāļąāļāļŠāļģāļŦāļĢāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļŠāļēāļĒ IT Pro āļāļāļ Microsoft āļāļĩāđāļāļģāđāļāđāļāļāļ°āļāđāļāļāđāļĢāļĩāļĒāļāļĢāļđāđāđāļ§āđāđāļāđāļāļāļ·āđāļāļāļēāļāđāļāļāļēāļĢāļāļģāđāļ āđāļĢāļĩāļĒāļāļĢāļđāđāļāđāļāļĒāļāļ āļŦāļĢāļ·āļāļāļīāļāļāļąāļāđāļāļĢāļąāļāđāļāđāļāļĢāļ°āļāļāļāļĩāđāđāļāļĩāđāļĒāļ§āļāļąāļ Microsoft Server Platform āļŦāļĢāļ·āļāđāļāļŦāļāđāļ§āļĒāļāļēāļāļāļĩāđāđāļāđāļāļēāļ Microsoft Platform āđāļāđāļāļŦāļĨāļąāļ Active Directory Domain Services (ADDS) āđāļāđāļ Roles āļāļ Windows Server āļāļĩāđāļĄāļĩāđāļ§āđāđāļāļ·āđāļāđāļāđāļāļēāļāđāļāļĩāđāļĒāļ§āļāļąāļāļāļēāļĢ āļĢāļ°āļāļļāļāļąāļ§āļāļ (āļāđāļ§āļĒ Authentication & Authorization & Audit) āđāļĨāļ°āļāļēāļĢāđāļāđāļēāļāļķāļāļāļĢāļąāļāļĒāļēāļāļĢāļāđāļēāļ āđ āļāļāļāļāļāđāļāļāļāļāļ Active Directory āļāļķāđāļ Windows Server 2008 āđāļāđāļāđāļāđāļāļģāļ§āđāļē (identity and access) āļŦāļĢāļ·āļ IDA āļāļĢāļ°āđāļĒāļāļāđāļāļāļ Active Directory Active Director āļāļ·āļāļāļ·āđāļāđāļĢāļĩāļĒāļāļāļāļāđāļāļāđāļāđāļĨāļĒāļĩ Microsoft Directory Service āļāļķāđāļāļāļģāļāđāļāļāļĩāļŦāļĨāļēāļĒ āđ āļāļĒāđāļēāļāđāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Client / Server āļĄāļēāđāļŦāđāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļģāļāļēāļāđāļāđāļāđāļēāļĒāļāļķāđāļ āđāļāđāļ âĒ āļāļĢāļĩ ! (āļŦāļĄāļēāļĒāļāļķāļāļāļļāļāļāđāļēāļĒāļāđāļē License āđāļāļāļēāļ° Windows OS) âĒ āļĢāļ§āļĄāļĻāļđāļāļĒāđāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāđāļĢāļ·āđāļāļ Username / Password âĒ āđāļāļīāđāļĄāļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļŦāđāļāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāđāļāļāļēāļĢāļāļ§āļāļāļļāļĄāļĄāļēāļāļĢāļāļēāļāļāļāļ Client Environment (āļāđāļēāļ Group Policy) âĒ āđāļāļīāđāļĄāļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļŦāđāļāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāđāļāļāļēāļĢāļāļ§āļāļāļļāļĄāļĄāļēāļāļĢāļāļēāļāļāļāļāļāļēāļĢāđāļāđāļāļēāļ Software Deployment (āļāđāļēāļ Group Policy) âĒ āđāļāļīāđāļĄāļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļŦāđāļāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāđāļāļāļēāļĢāļāļ§āļāļāļļāļĄ Security Parameter (āļāđāļēāļ Group Policy) âĒ āļŠāļēāļĄāļēāļĢāļāļāļąāļāļāļēāļĢāļāļ§āļāļāļļāļĄāļāļēāļĢāđāļāđāļēāļāļķāļ āļāđāļāļĄāļđāļĨ, User Data āđāļĨāļ°āļāļĢāļąāļāļĒāļēāļāļĢāđāļāļāļāļāđāļāļāļāļāļāļŠāļĄāļēāļāļīāļāļāļĩāđāļāļĒāļđāđāđāļ Active Directory āđāļāđ âĒ Active Directory āđāļāđāļāļāļ·āđāļāļāļēāļāļāļĩāđāļāļģāđāļāđāļāļŦāļēāļāļāđāļāļāļāļģāļĄāļēāđāļāđāļāļēāļ Exchange / Sharepoint / SQL āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 12 of 237
- 14. āđāļāļāļŠāļē āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ āļ āļē āļāļĢāļ§āļĄāļāļāļ āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ Module Module āļāļĩāđāļāļļāļāļ āļāļ·āđāļ āļĄāļēāļāļģāļāļ§āļēāļĄ āļāđāļāļ Activ āđāļāđāļāļāļ· āđāļāđāļēāđāļ Auth ve Directory āļāļ·āđāļāđāļĢāļĩāļĒāļ Roles āļāļ§āđāļēāđāļāđāļāđāļĢāļ·āđāļāļāđāļāļĩ horization, Aud Dom āđāļāđāđāļĢāļĩ āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ e1 āļ°āđāļāđāđāļĢāļĩāļĒāļāļĢāļđāđāļŠāđāļ§āļ āļāļēāļĢāļāđāļē āļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļ āļāđāđāļĢāļĩāļĒāļāđāļāļĢāļ°āļŦāļ§āđāļē Domain Serv s āđāļāļāļēāļĢāļāļģāļāļēāļ āļāļĩāļĒāļ§āļāļąāļ) ADD diting āļāļĩāļāļāļąāļāđāļĒāļąāļ main Controlle āļĒāļāđāļāļĢāļ·āđāļāļ Serv Activ āļŦāļĨāļąāļāļ Data Iden āļāļąāļāļāļāļ Active āļēāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđāļāļąāļ vices (ADDS) āļāļ Windows DS āļāđāļ§āļĒāđāļāđāļāļĻāļđāļ āļŠāļēāļĄāļēāļĢāļāđāļāđāļāļĢāļī er (DC) = ver āļāļĩāđāļŠāļąāļāđāđāļŦāđāļāļģāļ ve Directory āļāļēāļāļāļīāļāļāļąāđāļ Rol abase āļāļķāđāļāļĄāļēāđāļāļ· tities āđāļāļĒāļāļĩāđāļāļĒāļđāđ āļąāļāļĩāđ ) = s Server 2008 āļĒāđāļāļĨāļēāļāđāļāļāļēāļĢāļ āļĢāļŦāļēāļĢāļāļąāļāļāļēāļĢ Cl āļāļēāļāđāļ Roles āļ Database = es āļāļāļ Active āļāļ·āđāļāđāļāđāļ Object āļāļāļ AD data e Directory Do t āđāļ§āđāļŠāļģāļŦāļĢāļąāļāđāļĢāļĩāļĒ base āļāļ°āđāļāđāļāđāļ§ āđāļāļ Pre Ins 1. Windows 2. āđāļāļĢāļ·āđāļāļ Se Directory Win e Directory āđāļĨ 8 (āļŠāļĄāļąāļĒ Windo āļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļ lients Environ āļĨāļ°āļāļēāļĢāļāļīāļāļāļąāļāđāđāļāļ·āđ ws Server 20 āļāļēāļĢāđāļāđāļēāļāļķāļāļāļĢāļąāļ ment āļāđāļ§āļĒ Gr irectory Doma omain Service āļāđāļāđāļāļēāļ āđāļāđāļ U āļ§āđāļāļĩāđ Folder %S stall Active D s 2008 R2 āļĢāļāļ erver āļāļĩāđāļĄāļĩ OS āļāļąāļ SID āļāđāļģāļāđāļ āļāļ·āđāļ (Namespac DNS Server āđ ess āļāļāļāđāļāļĢāļ·āđāļāļ d Restore Mo āļāļĩāļŦāļĨāļąāļ Firewall āļāļēāļĢāđ āļĢāļ·āļāđāļāđ Keywo hnet.microsof ation Time-Zo 3. āļ§āļēāļāđāļāļāļāļ· 4. āļāļ°āļāđāļāļāļĄāļĩ 5. IP Addre 6. Password 7. Network 8. Configura āđāļāļĢāļ âĒ āđāļ M āļ§āļēāļāđ āļĢāļđāđāļāļąāļāļĻāļąāļāļāđāļāļĩāđāđāļāđ (āđāļāļ·āđāļāļāđāļāļāļ recovery āļāđāļēāļāļĨāđāļēāļ āļŦ http://tec āļāļĢāļąāļ āļāļĢāļ§āļāļŠāļāļ Ve āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ 03 āđāļĢāļĩāļĒāļ Activ āļĒāļēāļāļĢ āđāļāļĒāļāļĩāđāļāđāļ§ oup Policy ain Services ( es (ADDS) āļĨāļ Users, Compu Systemroot% Directory: āļāđāļ āļĢāļąāļ CPU āđāļāļ āļāļĒāļđāđāđāļĨāđāļ§āļāđāļāļāļāļ° āļāļāļąāļ) ce & DNS) āđāļŦ āđāļāļ·āđāļāļĢāļāļāļĢāļąāļāļāļēāļĢ Server Doma ode āļĢāļ°āļŦāļ§āđāļēāļāļāļē x64 āđāļĨāļ° Ita āļāļģāđāļāđāļ Active āļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒ (āļāļ·āđāļ āļāļģāļāļēāļāļāļāļ AD ain Controller āļēāļĢāļāļīāļāļāļąāđāļāļāļ°āļĄāļĩāļāļē āđāļāđāļāļēāļ Active ord âActive Dir ft.com/en-us/li one āļāļąāļāđāļāđāļē OS rsion āļĨāđāļēāļŠāļļāļāļāļ Directory āļĢāļ°āļŦ rectory and A ibrary/dd7727 S āļāļĩāđāļāļīāļāļāļąāđāļāđāļŠāļĢāđāļāđ āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt āļāļ Active Di ADDS) āļāļāđāļāļĢāļ·āđāļāļ Win uter Accounts ntdsntds.dit ndows Server s, Printer, Sha ectory Serve erver āļāđāļāļāđāļāđāđāļ āļāļ§āđāļē SID āđāļŦāļĄāđāļ āļāļ·āđāļ domain) Best Practice ic IP Address ssword Resto āļāļ§āļĢāđāļāđ DNS S re Mode āļāļ§āļĢāļ Servers āļāļģāđāļāđ ry Domain Se spx lient / server āļ skill.com āļāđāļāļ p://www.mvps āļāļāļēāļĢāļāļīāļāļāļąāļāđ anium āđāļāđāļēāļāļąāđāļ e Directory Se Active Dire Server āđāļĨāļ° DDS āļāļķāđāļāļāļēāļĄ B āļāđāļāļāđāļāđāļ Stati āļēāļĢāđāļŦāđāļāļąāļāđāļāđāļē Pas āļ§āđāļēāļ Clients / Active Director 723(WS.10).as āđāļĨāđāļ§āļĢāļ°āļŦāļ§āđāļēāļ cl Active āļāļāļāđāļāļ Allow P rvices Port R āļāļēāļĢāļāļąāļāđāļāđāļē Time āļāļģāđāļāđāļāđāļāļēāļāļāļī āļĢāļīāļ ndows 2008R R2 Step by Ste āļāļ·āđāļāđāļāđāļāļēāļāļāļĒāđāļēāļāļāļđ ve Directory āđ āļĒāļāļąāļāļāļēāļĢāđāļĢāļ·āđāļāļ ep āļāļĒ āđ āļāļķāđāļāļāļāđāļŦāđ Authenticatio r āđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§ ared Folder, āļāđ er Role āļĢāļīāļ āđ āđāļĄāđāđāļāđāļāļē āļŦāđ on, āļĢ Clone āļĄāļēāđāļāđ Server āļāļāļ M āļāđāļāļēāļ Microsoft Wind āļāļąāļāļāļķāļāļāļāđāļ§āđāļāđāļ§ ows āļĒāļāļ°āđāļāđāđāļĄāđāļĨāļģāļāļē Port āļāļĩāđ Firewa Requirementsâ āļĢāļ°āļāļāļāļ°āļŠāļĢāđāļēāļ āļāļĄāļđāļĨāđāļāļĩāđāļĒāļ§āļāļąāļ āļēāļ all āļāļēāļĄāļāđāļāļĄāļđāļĨ L āđāļāļāļēāļĢāļāđāļāļŦāļē e Zone āđāļāđāļāđāļĢāļ· āļāļ§āļīāļāļĩ Link āļĢāļ·āđāļāļāļŠāļģāļāļąāļāļĄāļēāļ Page 13 of 2 āđ 237
- 15. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Lab1: āļāļīāļāļāļąāļāđ Active Directory Domain Service āļāļķāđāļāđāļāđāļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļ āļŠāļēāļĄāļēāļĢāļāļāļđ VDO Step By Step āļāļĢāļ°āļāļāļāļŦāļāļąāļāļŠāļ·āļāđāļĨāđāļĄāļāļĩāđāđāļāđāļāļĩāđ http://www.mvpskill.com/kb/%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5%E0%B8%95%E0%B8%B4%E0%B8%94% E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87-active-directory-windows-2008r2.html āđāļĢāļīāđāļĄāļāđāļāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļāļāļąāļāļāļđāļāļĢāļąāļ Objective: āđāļĢāļĩāļĒāļāļĢāļđāđāļāļĩāđāļāļ°āļāļīāļāļāļąāđāļ ADDS Roles (āļāļēāļĢāļŠāļĢāđāļēāļ Domain Controller āđāļāļĢāļ·āđāļāļāđāļĢāļāđāļāļĢāļ°āļāļ) āļāļąāļāļŦāļĄāļēāļĒāļāļēāļĢāļāļģ LAB āļāļąāļāļāļĩāđāļāļ·āļ Server Name = dc01 Domain Name = demo.local IP Address = 192.168.1.10 Primary DNS = 192.168.1.10 āļ āļēāļāļĢāļ§āļĄāļāļāļāļāļąāļāđāļāļāļāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļ Forest 1. Add Roles âActive Directory Domain Serviceâ āđāļāļĒāđāļāļĢāļ·āđāļāļāļĄāļ·āļ Server Manager 2. āđāļāđāļāļģāļŠāļąāļāđ dcpromo.exe āđāļāļ·āđāļāļāļīāļāļāļąāļāđ Active Directory āļāļēāļĄ Wizard Step By Step: āļāļģāļāļēāļĢāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāļāļķāđāļāļĄāļēāđāļāļĢāļ°āļāļāđāļāļĒāđāļāđāļāļ·āđāļ dc01.demo.local Step: 1 āļāļĩāđāđāļāļĢāļ·āđāļāļ Server dc01 āļāļĢāļ§āļāđāļāđāļ IP Address / Primary DNS āđāļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒ āļāļēāļāļāļąāđāļāđāļāđāļēāđāļāļāļĩāđ Server Manager āđāļĨāđāļ§āļāļģāļāļēāļĢāđāļĨāļ·āļāļ Add Roles Step: 2 āđāļĨāļ·āļāļ Next āļāļēāļāļāļąāđāļāļāļģāļāļēāļĢāđāļĨāļ·āļāļ Active Directory Domain Services āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 14 of 237
- 16. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Step: 3 āļāļ Next āđāļāđāļĢāļ·āđāļāļĒ āđ āļāļāļāļ§āđāļēāļāļ°āđāļŠāļĢāđāļ (āļāđāļāļāļāļ°āļāļ Next āļŦāļēāļāļĄāļĩāđāļ§āļĨāļēāđāļŦāļĨāļ·āļāļāļĄāđāļāļ°āļāļģāđāļŦāđāļĨāļāļāļāđāļēāļ Help āļāļĩāđ Microsoft āļāļąāļāļāļģāļĄāļēāļāļĢāļąāļ āļāļĄāļĨāļāļāļāđāļēāļāđāļĨāđāļ§ āļāļāļ§āđāļēāļĄāļĩāļ§āļīāļāļĩāļāļģāļĄāļēāļāļĄāļēāļĒāļāļĩāđāđāļāđāļ KB āļāļĢāļĢāļāļļāđāļ§āđ āļāđāļēāļāđāļĄāđāļĒāļēāļāļāļĢāļąāļ) Step: 4 āļŦāļĨāļąāļāļāļēāļāļāļīāļāļāļąāļāđ AD DS Role āđāļŠāļĢāđāļāđāļĨāđāļ§āđāļŦāđāđāļāđāļāļģāļŠāļąāļāđ Dcpromo.exe āđāļāļ·āđāļāđāļāđāļēāļŠāļđāđ Wizard āļāļēāļĢāđāļĨāļ·āļāļāļāļīāļāļāļąāļāđ Active Directory āļāļķāđāļāļāļ°āđāļāđāļāļģāļŠāļąāļāđ Run > Dcpromo.exe āļŦāļĢāļ·āļāļāļģāļāļēāļĢāđāļĨāļ·āļāļāļāļĨāļīāđāļāļāļēāļ Wizard āđāļāļŦāļāđāļēāļāļ Server Roles āļāđāđāļāđ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 15 of 237
- 17. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Step: 5 āļāļ Next āđāļĨāđāļ Step: 6 āļāļ Next āđāļĨāđāļ āļāļāļāļķāļāļŦāļāđāļēāļāļāđāļŦāđāđāļĨāļ·āļāļ āļāļĢāļ°āđāļ āļāļāļāļ Domain / Forest āļāļķāđāļāđāļāļāļĩāđāļāļĩāđāđāļāđāļ Domain Controller āļāļąāļ§āđāļĢāļāļāļāļāļĢāļ°āļāļāļāļķāļāļāđāļāļ āđāļĨāļ·āļāļ Create a new domain in a new forest āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 16 of 237
- 18. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Step: 7 āļāļģāļāļēāļĢāļāļąāļāđāļāļ·āđāļ Domain namespace āļāļēāļĄāļāļĩāđāļāļāļāđāļāļāđāļ§āđ āđāļāļāļĩāđāļāļĩāđāđāļāđ .local āđāļāļ·āđāļāļāļāļēāļāļāļ°āđāļāđāđāļĄāđāļāđāļģāļāļąāļ domain āļāļĩāļĄāļĩāļāļĒāļļāđāļāļĢāļīāļāđāļāļĢāļ°āļāļ Step: 8 āļāļģāļāļēāļĢāđāļĨāļ·āļāļ Forest Functional Level āđāļāļāļĩāđāļāļĩāđāļāļĄāļŠāļĄāļĄāļļāļāļīāļ§āđāļēāđāļĢāļēāļāļģ Domain Controller āļāļąāļāļĢāļ°āļāļāļāļĩāđāļĄāļĩāđāļāđ Windows Server 2008R2 āļāļķāļāđāļĨāļ·āļāļāļĢāļ°āļāļąāļ āļŠāļđāļāļŠāļļāļ âForest Functional Level = Windows 2008 R2â āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 17 of 237
- 19. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāđāļēāļāđāļāļĩāđāļĒāļ§āļāļąāļ Functional Level āđāļāļīāđāļĄāđāļāļīāļĄāđāļāđāļāļĩāđ http://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels( WS.10).aspx Step: 9 āļāļģāļāļēāļĢāđāļĨāļ·āļāļāļāļīāļāļāļąāļāđ DNS Server āđāļāļĒāļāļąāļāđāļāļĄāļąāļāļīāļāļĢāđāļāļĄāđāļāļāđāļ§āļĒāđāļĨāļĒ Step: 10 āļŠāļąāļāđāļāļāļļāļāđāļāļāļ§āļēāļĄāļāļĩāđāđāļŦāđāļāļđāļ§āđāļē āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļāļ Database / Log / SYSVOL āļāļĒāļđāđāļāļĢāļāđāļŦāļāļāđāļēāļ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 18 of 237
- 20. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Step: 11 āļāļąāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāļāļāļāļēāļĢāđāļāđāļāļēāļ Active Directory Restore Mode Step: 11 āļŦāļĨāļąāļāļāļēāļāļāļąāđāļāļĢāļāļāļīāļāļāļąāđāļāđāļĢāļĩāļĒāļāļĢāđāļāļĒ āļāļģāļāļēāļĢ Reboot āđāļāļĢāļ·āđāļāļ Server dc01 āđāļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 19 of 237
- 21. āđāļāļāļŠāļē āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ āļāļīāļāļāļąāļāđ D 1. āļāļĢ even 2. āļāļĢ 3. āļāļĢ 4. āļāļĢ 5. āļāļ Serv 6. Re āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ Domain āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ n Contr ecklist āđāļāļ·āđāļāļ Practice āļāļēāļĢ nt Viewer āļāļđ E āļ§āļāļŠāļāļ Even ntvwr āļ§āļāļŠāļāļ AD D āļ§āļāļŠāļāļ SYSV āļ§āļāļŠāļāļ DNS āļŠāļāļāđāļāđāļēāļāļķāļāđāļ vice? eview Default āđāļāļĢāļ Che Best āļāļēāļĢāļāđāļē rller āļāļąāļ§ āļĢāļ§āļāļŠāļāļāļŦāļĨāļąāļ āļāļĢāļ§āļāļŠāļāļāļŦāļĨāļąāļ rror (āđāļĄāđāļāļ§āļĢāļĄāļĩ āļāļēāļĢāļāļīāļāļāļąāļāđ D āļāļēāļāļāļīāļāļāļąāđāļ Do Error āļĢāļ°āļāļąāļāļĢāļļāļ āļāļŠāļĢāđāļēāļāļĄāļēāđāļĢāļĩāļĒāļ gon āļāđāļāļāļāļđāļāļŠāļĢāđāļē āļĒāļđāđāđāļāļĢāļ·āđāļāļāđāļāļĩāļĒāļ§āļāļą ult āļāđāļēāļ āđ āđāļŦāđāļāļĢ Database āļ§āđāļēāļāļđ VOL / Net log Record (āļāđāļēāļ āļāļĢāļ·āđāļāļāļĄāļ·āļ Defau t Configuratio āļāļĢāļ§āļāļŠāļāļ Ve āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ āļĢāđāļāļĒ ? āļēāļ Share āļĄāļēāđ āļ Domain Co āļ āđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļĩāđ n āđāļāđāļ Built-in rsion āļĨāđāļēāļŠāļļāļāļāļ āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt Container. / Directory Win āļāļĢāļ°āļāļāđāļŠ āļŠāļĢāđāļāđāļĢāļĩāļĒ ntroller ler āđāļŠāļĢāđāļāđāļĢāļĩāļĒāļāļĢāđ āļāļ·āļāļāļāļēāļāļĢāļ°āļāļ āļĨāļ°āđāļāđāļēāļāļķāļāđāļāđ ? āļāļĒāđāļĨāđāļ§ āļāļēāļĢāđāļāđāļāļēāļāļŦāļĨāļąāļ strative Tools s āđāļāđāļ AD Use Container. / Do skill.com āļāđāļāļ p://www.mvps āđāļĢāļāđāļ Domain Con main Controll āđāļĢāļāļŦāļĢāļ·āļāđāļāđāļāđāļāļ· āļāļĒāļāļąāļāđāļāļĄāļąāļāļīāđāļĨ ontroller) ? āļāļĒāļđāđāđāļ Admini Computers C Active omain Contro āļāļģāđāļāđāļāđāļāļēāļāļāļī āļĢāļīāļ ndows 2008R R2 Step by Ste āļāļĢāđāļāļĒāđ ep āđāļĨāđāļ§āļāļĢāļąāļ āļą) āļŠāļēāļĄāļēāļĢāļāđāļāļīāļ āđāļāļĒāđāļāđāļāļģāļŠāļąāļāđ ers & Compute er / AD Site & ollers Containe er. Page 20 of 2 237
- 22. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Active Directory Schema āđāļāļĢāļ·āđāļāļāļĄāļ·āļ Active Directory Schema āđāļāļĒāļāļāļāļīāđāļĨāđāļ§āļāļđāļāļāđāļāļāđāļ§āđ āļāļ°āđāļĄāđāđāļŠāļāļāđāļ Administrative Tools āļŦāļēāļāļāļģāđāļāđāļāļāđāļāļāđāļāđāļāļēāļāļāļ°āļāđāļāļ āđāļāđāļāļģāļŠāļąāļāđāļāļīāđāļĻāļĐāļāļģāļāļēāļĢ Register .dll āļāļķāđāļāļĄāļēāđāļāđāļāļēāļ āļŦāļēāļāļāļļāļāđāļāđāļāļāļāļŠāļĢāđāļēāļ Domain Controller āļāļķāđāļāļĄāļē āļāļ§āļĢāļāļ°āļāļģāļāļēāļĢ Register .dll āļāļąāļ§āļāļĩāđāđāļ§āđāđāļāļ·āđāļ āđāļāļĢāļĩāļĒāļĄāļāļĢāđāļāļĄāļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāļāļąāļāđ Advance (āđāļāļĢāļĩāļĒāļĄāđāļ§āđāļāđāļāļāļāļĩāļāļ§āđāļēāļāļģāļāļļāļāđāļāļīāļāļāļĩāļŦāļĨāļąāļ) Active Directory Schema āļāļ·āļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Object āļāļąāļāđ Advance āļāļķāđāļāļŠāļēāļĄāļēāļĢāļāđāļĢāļĩāļĒāļāļāļđāđāļāļ·āđāļāļāļĢāļąāļāđāļāđāļāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļ āļāđāļēāļ āđ āļāļĩāđāđāļĢāļĩāļĒāļāļ§āđāļē Class āđāļĨāļ° Attributes āđāļāđ āļāļģāļŠāļąāļāđāļŠāļģāļŦāļĢāļąāļāļāļēāļĢāđāļāļīāđāļĄāđāļāļĢāļ·āđāļāļāļĄāļ·āļ Active Directory Schema āļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļāđāļēāļāļĨāđāļēāļāļĨāļāļāļāļāđāļāļ RUN āļāļĢāļąāļ regsvr32 schmmgmt.dll āļāđāļāļāļ§āļēāļĄāđāļāđāļāļŦāļĨāļąāļāļāļēāļāļāļĩāđāļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļāļđāļāļāđāļāļ āļŦāļĨāļąāļāļāļēāļāļāļĩāđ Register .dll āđāļāđāđāļĨāđāļ§āļāđāđāļāļāļĩāđ mmc.exe āđāļāļ·āđāļ Add Snap-in āđāļāļēāđāļ§āđāđāļāđāļāļēāļāļāļĢāļąāļ Start > Run > MMC > Add / Remove Snap-in āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 21 of 237
- 23. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļĨāļāļāļāļđāļāļąāļ§āļāļĒāđāļēāļāļāļāļāļāļēāļĢāđāļāđāļēāđāļāļāļđ Active Directory Schema āļāļēāļĄāļĢāļđāļāļāđāļēāļāļĨāđāļēāļāļāļĢāļąāļ āļāđāļēāļāļāđāļāđāļĢāļ·āđāļāļ Advance āļāļēāļĢāļāļĢāļąāļāđāļāđāļ Active Directory Schema āļāļĩāđāđāļāđāļāđāļāļĒāđāļāđāļāļĩāđ http://support.microsoft.com/kb/300427/en-us http://support.microsoft.com/kb/250455 http://serverfault.com/questions/354275/default-full-name-format-in-active-directory āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 22 of 237
- 24. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļāļąāļāļāļāļ Domain Controller āļŦāļĨāļąāļāļāļēāļāļāļĩāđāđāļĢāļēāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāļāļķāđāļāļĄāļēāđāļāļĢāļ°āļāļāđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§ āđāļāļĢāļ·āđāļāļ Windows Server āļāļĢāļĢāļĄāļāļēāļāļāļāđāļĢāļē āļāđāļāļ°āļāļđāļāđāļĢāļĩāļĒāļāļ§āđāļē Domain Controller āļŦāļĢāļ·āļ Windows Server āļāļĩāđ run ADDS Roles āđāļĢāļēāļĄāļēāļāļđāļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļāļąāļāļāļāļ Domain Controller āđāļāđāļāļĢāļ·āđāļāļāļāļąāļāļāļĢāļąāļ āļ§āđāļēāļĄāļĩāļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļ°āđāļĢāļāđāļēāļ? āđāļĨāļ°āđāļāđāļĨāļ°āļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļąāđāļāļāļĒāļđāđāļāļĢāļāđāļŦāļ āđāļāđāļāļĢāļ·āđāļāļ? āļāđāļāļāļāļđāđāļĨāļāļĒāđāļēāļāđāļĢ? āđāļĨāļ°āļĄāļĩāļāđāļāļĢāļ°āļ§āļąāļāļāļĒāđāļēāļāđāļĢāļāđāļēāļ? āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 23 of 237
- 25. āđāļāļāļŠāļē āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ http: āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ āļāļĢāļ°āļāļāļāļŠāļģāļāļą āļāđāļēāļāļāļīāļ http://t rosoft.com/en L / NETLOGO āļāđāļ Domain C āļēāļŦāļĢāļąāļāđāļāļĢāļ·āđāļāļāļāļĩāđ āļāđ net share āļāļĩ //technet.micr 1. SYSVOL āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ āļāļāļāļ Dom technet.micro -us/library/cc7 ON Controller āļāļ°āļĄāļĩ Join Domain āļāļĩāđāđāļāļĢāļ·āđāļāļ Doma āļāđāļēāđāļāļāļđāđāļāļ·āđāļāļŠāļąāļāđ āđāļ§āđāļāđāļ§āļĒāļāļąāļ§āđāļāļāļāļđ 2. DNS Ser āđāļāļĢāļ āļŠāđāļ§āļ āđāļŦāļĨāđāļ āđāļāļĢāļ·āđāļāļāļāļĩāđāđāļāđ Logon āļŠāļģ āļāļīāļĄāļāđāļāļģāļŠāļą āļĨāļāļāđāļāļīāļāđāļ āļāļāļāļąāļāļāļķāļ Server main Controll osoft.com/en-u 754663(WS.1 āļāļēāļĢāļāđāļē ler us/library/cc77 0).aspx Default Share āđāļāđāļēāļĄāļēāđāļāđāļāļēāļ āđ ain Controller 72829(WS.10 re āđāļāļāļāļĩāđāļāļĢāļąāļ āļ āđāļĨāļ°āļāļąāļāđāļāđāļ Gr āđāļĨāđāļ§āļŠāļąāļāđāļāļāļĢāļēāļĒ āļĢāļđāđāļāļąāļāļāļąāļ Defau YSVOL āđāļĨāļ° N āđāļāļāļļ / āļāļģāļāļ§āļēāļĄ āļāļ°āļāļĢāļąāļ āļ§āđāļē SY rver irectory āļāļ°āļāļģāļ āđāļāļāļāļąāļāđāļāļĄāļąāļāļīāļ Active Di āļāļīāļāļāļąāļāđāđāļŦāđāđ āđāļĢāļĩāļĒāļāļĢāđāļāļĒ āļāļĢāļ§āļāļŠāļāļ Ve āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ āļāļēāļāđāļāđāļāđāļāđāļāđāļĄāļ·āđāļ āļĢāļąāļ āļāļ°āđāļŦāđāļāđāļāđāļ§ rsion āļĨāđāļēāļŠāļļāļāļāļ Directory Win ).aspx āļāļķāđāļ Sysvol āđāļĨāļ° roup Policy āđāļ āļāļēāļĢāļāļĩāđāđāļāļīāļ Sh āļ° Netlogon āđāļāđ āļāļāļēāļĢāđāļāđāļāļēāļ De are āļāļđāļāļĢāļąāļ on āļāļāļ ADDS āļĢāļīāļ āđ āđāļĨāđāļ§āđāļāđāļ ult Configurati NETLOGON āļ āļĄāļĩ DNS āļŠāļāļąāļāļŠ āļ§āđāļēāļĄāļĩāļāļēāļĢāļĢāļ°āļāļļ Po āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt āļāļļāļāļāļēāļāļĢāļđāļāđāļŦāđ ort āļāļĩāđāļāļģāđāļāđāļāđāļāđ S āļāļđāļāļĢāļąāļ Share Folde āđāđāļāļīāļāļāļđāđāļĨāļ°āļŠāļąāļāđāļ āđāļāļēāļāļŠāļģāļŦāļĢāļąāļ Se skill.com āļāđāļāļ p://www.mvps Active āļāļāļļ DNS Serve ervice āļāđāļēāļ āđ āļ āļāļģāđāļāđāļāđāļāļēāļāļāļī āļĢāļīāļ ndows 2008R R2 Step by Ste āļāđāļāļāļ·āđāļāļāļĩāđ āļāļĩāđāļĄāļĩāđāļ§āđ eploy Group P ep āđāļāļąāļāđāļāđāļ Script Policy Object er āļāļĩāđāļĄāļēāļāļēāļ Pa ath āđāļŦāļāļāļāđāļāļĢāļ· er āļāļĩāđ Active D āļāļ Active D āļĢāļ·āđāļāļ irectory āļāļģāļāļē irectory āđāļ§āđ āļēāļĢ Page 24 of 2 237
- 26. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļēāļāļĢāļđāļāļāđāļēāļāļāļāļāļ°āđāļŦāđāļāđāļāđāļ§āđāļē _gc āđāļāđāļāļāļąāļ§āđāļāļāļāļāļ Service Global Catalog āđāļāļĒāļāļĩāđāļāļģāļāļēāļāļāļĒāļđāđ Port 3268 āļāļāđāļāļĢāļ·āđāļāļ dc01.demo.local (āļāļąāļ§āļāļĒāđāļēāļāļāļēāļĢāļāđāļēāļāļāđāļē āđāļŦāđāļĨāļāļāļāļĨāļīāđāļāđāļāđāļēāđāļāļĻāļķāļāļĐāļēāļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāļāļĩāļĨāļ°āļāļąāļ) 3. AD Database āļŦāļĢāļ·āļ Active Directory Data store āđāļāļĨāđāļāđāļēāļ āđ āđāļĨāļ°āļāļ§āļēāļĄāļŠāļģāļāļąāļ EDB.LOG āđāļāđāļāđāļāļĨāđ Transaction āđāļāļēāđāļ§āđāđāļāđāļ Primary Transaction āļāļāļ Log File EDB.CHK āđāļāđāļ Checkpoint āļāļāļāļāļąāļ§āļāļĩāđāļāļģāđāļŦāļāđāļ Transaction āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļĨāđ EDB.LOG Edbres0001.jrs / Edbres0002.jrs āđāļāđāļāđāļāļĨāđāļŠāļģāļĢāļāļāđāļ§āđāļāļąāļāļāļ·āđāļāļāļĩāđāļāļĢāļ°āļĄāļēāļ 20 MB āđāļāļ·āđāļāđāļĄāđāđāļŦāđāđāļāļīāļāđāļŦāļāļāļēāļĢāļāđ Hard disk āđāļāđāļĄāđāļĨāđāļ§ āļĢāļ°āļāļāļĨāđāļĄ 4. Flexible Single Master Operations (FSMO) āļāļģāļŠāļąāļāđāđāļāļāļēāļĢāđāļāđāļāđāļāļŦāļē FSMO = netdom query FSMO āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 25 of 237
- 27. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step 5. Global Catalog (CG) āđāļāđāļāļāļąāļ§āļāđāļ§āļĒāļāļĩāđāļāļąāļāđāļāđāļāļāđāļāļĄāļđāļĨāļāļēāļāļŠāđāļ§āļāļāļāļ Object āđāļ Active Directory āđāļāđāļ Attribuet āļāļĩāđāļŠāļģāļāļąāļāđāļĨāļ°āļāļđāļāļāđāļāļŦāļēāļāđāļāļĒ āđ āđāļāļ·āđāļāđāļāļīāđāļĄāļāļ§āļēāļĄ āļĢāļ§āļāđāļĢāđāļ§āđāļāļāļēāļĢāļāđāļāļŦāļēāļāđāļāļĄāļđāļĨ āļĨāļāļ āļēāļĢāļ°āđāļāļāļēāļĢāļāđāļāļŦāļēāļāđāļāļĄāļđāļĨāļāļēāļāļŦāļĨāļēāļĒ āđ Domain Global Catalog āļĄāļĩāļāļ§āļēāļĄāļŠāļģāļāļąāļāļĄāļēāļ āđ āđāļĨāļĒāļāļĢāļąāļ āđāļāļĢāļēāļ°āđāļ§āļĨāļēāļāļĩāđ Client āļāļ° Log On āđāļāđāļēāļŠāļđāđ Domain āļāļ°āļāđāļāļāļĄāļĩāļāļēāļĢāļāļīāļāļāđāļāļāļąāļ Global Catalog āđāļŦāđāđāļāđ āđāļāļ·āđāļāļāļĢāļ§āļāļŠāļāļāđāļĢāļ·āđāļāļ Membership āļāļāļ User āļāļąāđāļ āđ āļ§āļīāļāļĩāđāļāļīāļāļāļđ Global Catalog āļ§āđāļēāđāļāđāļāļąāļāđāļāđāļēāđāļ§āđāļŦāļĢāļ·āļāđāļāļĨāđāļē āđāļŦāđāđāļāļīāļ Active Directory Sites and Service āđāļāđāļēāđāļāļāļĩāđ Server Name āļāļĩāđāļāđāļāļāļāļēāļĢāļāļĢāļ§āļāđāļāđāļ > NTDS Settings > Properties > āļāļđāļāļēāļĄāļĢāļđāļāļāđāļēāļāļĨāđāļēāļ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 26 of 237
- 28. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļĢāļ°āđāļ āļāļāļāļ Active Directory Domain āđāļĨāļ°āļāļēāļĢāļāļģāđāļāđāļāđāļāļēāļ āļāļģāļāļāļīāļāļēāļĒāļĢāļđāļāđāļĢāļāļāļāļŦāļāđāļēāļāļāļāļāļāļ§āļīāļāļēāļāļĩāđ (āđāļāļāļŠāļąāļāđ āđ ) āļāļķāļāļāļēāļĢāđāļāđāļāļēāļāļāļēāļĄāļŠāļāļēāļāļāļēāļĢāļāđāļāļāļāđāļāđāļĨāļ°āļāļĢāļ°āđāļ āļ âĒ Additional Domain Controller āđāļāđāļāļāļēāļĢāđāļāļīāđāļĄ Domain Controller āđāļāđāļēāđāļāđāļ Domain āļāļĩāđāļĄāļĩāļāļĒāļđāđāđāļĨāđāļ§ āđāļāļ·āđāļāđāļāđāļāđāļāļēāļ āļēāļĢāļ°āļāļēāļĢāļāļģāļāļēāļāļāļāļ Domain Controller āļāļĩāđāļĄāļĩāļāļĒāļđāđ āļāđāļāļāļŦāļāđāļēāļāļĩāđāđāļĨāļ°āđāļāļīāđāļĄāļāļēāļĢāļĢāļāļāļĢāļąāļāļāļēāļĢāļāļģāļāļēāļāđāļāļāļĢāļāļĩāļāļĩāđ Domain Controller āļāļĩāļĄāļĩāļāļĒāļđāđāļāđāļāļāļŦāļāđāļēāļāļĩāđāļāļēāļāđāļĄāđāļŠāļēāļĄāļēāļĢāļāļāļģāļāļēāļāđāļāđāļāļąāļ§āđāļāļĢāļēāļ§ (āđāļĢāļĩāļĒāļ āļāļēāļĢāļāļģāļāļēāļāđāļāļāļāļĩāđāļ§āđāļē Multi â Master) āļāļ·āļāļŠāļēāļĄāļēāļĢāļāļāļģāļāļēāļāļāļāđāļāļāļāļąāļāđāļāđ āļāļēāļāļĢāļđāļāļāđāļēāļāļāļ dc01.demo.local āđāļāđāļ Domain Controller āļāļąāļ§āđāļĢāļāļāļĩāđāđāļĢāļēāđāļāđāļŠāļĢāđāļēāļāļāļķāđāļāļāļēāļ LAB āļāļĩāđāļāđāļēāļāļĄāļē āđāļĨāļ° dc02.demo.local āđāļāđāļ Additional Domain Controller āļāļāļ Domain demo.local âĒ Child Domain āđāļāđāļāļāļēāļĢāļŠāļĢāđāļēāļ Domain āđāļ§āđāđāļāļāļĢāļāļĩāļāļĩāđ āđāļĢāļēāļāđāļāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđ āđāļāđ âĶ.. āļāđāļāļāļāļēāļĢāđāļĒāļāļāļāļāđāļāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļāļąāļ āļĒāļāļāļąāļ§āļāļĒāđāļēāļāđāļāđāļ āļŠāļģāļāļąāļāļāļēāļāđāļŦāļāđāļāļĒāļđāđāļāļĢāļļāļāđāļāļ āļāđāļāļāļāļēāļĢāļāļąāļāđāļŠāļģāļāļąāļāļāļēāļāļŠāļēāļāļēāļāļĩāđāđāļāļĩāļĒāļāđāļŦāļĄāđ āļāļķāļāļāļąāļāđāļĢāļ°āļāļ Child Domain āļāļķāđāļāļĄāļēāđāļāļĒāđāļāđāļāļ·āļ cm.demo.local āđāļĨāļ°āļĄāļĩ Server 2 āļāļąāļ§āļŠāļģāļŦāļĢāļąāļ Domain cm.demo.local āļāļ·āļ dc03 āđāļĨāļ° dc04 āļāļēāļĢāļāļąāļāđāļāđāļēāđāļāļāļāļĩāđāļāļ°āļāļģāđāļŦāđāļāļēāļĢāļāļĢāļąāļāđāļāđāļāđāļ āđ āļāļĩāđ demo.local āđāļĄāđāļĄāļĩāļāļĨāļāļĢāļ°āļāļāļĄāļēāļĒāļąāļ cm.demo.local āđāļĨāļ°āđāļāđāļāļāļąāļāļāļĢāļąāļ āļāļēāļĢāļāļĢāļąāļāđāļāđāļāļāđāļēāđāļ āđ āļāļĩāđ cm.demo.local āļāđāļāļ°āđāļĄāđāļĄāļĩāļāļĨāļāļĢāļ°āļāļ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 27 of 237
- 29. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļąāļ demo.local āđāļāđâĶâĶāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļĩāđ demo.local āļāļ·āļāļ§āđāļēāđāļāđāļ Administrator Account āđāļāļĢāļ°āļāļąāļ Enterprise Admin Groups āļāļ° āļŠāļēāļĄāļēāļĢāļāđāļāđāļēāļĄāļēāļāļĢāļąāļāđāļāđāļ Child Domain āđāļĨāļ° Domain Tree āđāļāđāđāļāđāļāļāļąāļ âĒ Domain Tree āđāļāđāļāļāļēāļĢāļŠāļĢāđāļēāļ Domain āđāļ§āđāđāļāļāļĢāļāļĩāļāļĩāđ āđāļĢāļēāļāđāļāļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđ āđāļāđāđāļāđāļāļ·āļ Domain āļāļĩāđāđāļāļāļāđāļēāļāļāļąāļ āđāļāđāļāļāļēāļĄāļĢāļđāļāļāļąāļ§āļāļĒāđāļēāļ āđāļĢāļēāļĄāļĩ Root Domain āļāļ·āđāļ demo.local āđāļāđāđāļĢāļēāļāļĒāļēāļĒāļāļīāļāļāļēāļĢāđāļŦāļĄāđ āļāļģāđāļāđāļāļāđāļāļāļāļąāđāļāļŠāļēāļāļēāđāļŦāļĄāđāđāļĨāļ°āļāļ·āđāļāļāļāļāļāļīāļāļāļēāļĢāđāļĄāđāđāļŦāļĄāļ·āļāļāđāļāļīāļĄ āļāļķāļāļāļģāļāļēāļĢ āļāļąāļāđ Domain āļŠāļģāļŦāļĢāļąāļāļāļīāļāļāļēāļĢāđāļŦāļĄāđāļāļĩāđāļ§āđāļē abc.com āđāļāļĒāļāļĩāđāđāļĨāļ·āļāļāļāļąāļāđāļāđāļēāđāļāđāļ Domain Tree āļ§āļīāļāļĩāļāļēāļĢāļāļąāļāđāļāđāļēāđāļāļāļāļĩāđāļāļ°āļĄāļĩāļāļĢāļ°āđāļĒāļāļāđāļāļ·āļāļāđāļ§āļĒāđāļŦāđāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāļĒāļąāļāđāļāđāļāđāļāļāļĢāļ§āļĄāļĻāļđāļāļĒāđāļāļĒāļđāđāđāļŦāļĄāļ·āļāļāđāļāļīāļĄ āđāļāļĒāļāļĩāđ āļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļĩāđ demo.local āļāļ·āļāļ§āđāļēāđāļāđāļ Administrator Account āđāļāļĢāļ°āļāļąāļ Enterprise Admin Groups āļāļ°āļŠāļēāļĄāļēāļĢāļāđāļāđāļēāļĄāļēāļāļĢāļąāļāđāļāđāļ Child Domain āđāļĨāļ° Domain Tree āđāļāđāđāļāđāļāļāļąāļ āļāļēāļāļĢāļđāļāļāđāļēāļāļĨāđāļēāļāđāļŠāļāļāļāļķāļ Enterprise Admins Group āļāļĩāđāļŠāļĄāļēāļāļīāļāđāļ Groups āļāļĩāđāļŠāļēāļĄāļēāļĢāļāđāļāđāļēāđāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāđāļāđāļāļļāļ Domain āđāļ Forest āđāļāļĩāļĒāļ§āļāļąāļ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 28 of 237
- 30. āđāļāļāļŠāļē āļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄ āļ āļēāļ āļāđāļēāļāļāļī āļĢāļ§āļĄ āļāļāļ Ac āļāļāļēāļ http://te 1. Do āđāļāđāļ āļĒāļąāļ D 2. Co āļĄāļĩāđāļāđ āļāđāļāļĄāļđ 3. Sc āļĄāļĩāđāļāđ āļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđ ctive Directo echnet.micros āđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļ ory Data Sto soft.com/en-us ctory Partition āļāļāļēāļ http://te //www.tech-fa ion āđāđāļāđāļāļāđāļāļĄāļđāļĨāđāļāļĩāđāļĒāļ§ oller āļāļļāļāļāļąāļ§āđāļ Partition Forest āđāļāđāļāļāđāļāļĄāļđ n Controller āļāļąāļ§ ion Forest āđāļāđāļāļāđāļāļĄāļđ omain Partiti Partition āļāļĩāđāđāļāđ Domain Contro onfiguration āļŦāļāļķāđāļāđāļāļĩāļĒāļ§āđāļ F āļĨāđāļāđāļ Domain chema Partit āļŦāļāļķāđāļāđāļāļĩāļĒāļ§āđāļ F āđāļāļĢāļ Direc āļāđāļēāļāļāļī http:/ āļāļĢāļ§āļāļŠāļāļ Ve āļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļ ore s/library/cc772 āļŠāđāļ§āļāļāļĢāļ°āļāļāļ echnet.microso aq.com/directo 2829(WS.10). āđāļĨāļ°āļāđāļāļāļ§āļĢāļāļģ oft.com/en-us ory-partitions.h aspx āļē: s/library/cc961 html omputers, gro āļāļąāļ āļĨāđāļāļĩāđāļĒāļ§āļāļąāļ āđāļ āļąāđāļŦāļāļĄāļĩāļāļĒāļđāđāđāļ F rsion āļĨāđāļēāļŠāļļāļāļāļ āļāļąāļ users, co Domain āđāļāļĩāļĒāļ§ āļāļēāļĢāļāđāļē 1591.aspx oups, āđāļĨāļ°āļĄāļĩāļāļĒāļđāđ āļĢāļāļŠāļĢāđāļēāļāļāļāļ Fo Forest āļāļąāđāļ āđ āļ āļĨāđāļāļĩāđāļĒāļ§āļāļąāļāļāļēāļĢ āļāđāļāļāļŠāļēāļĢāļāļĩāđ htt Directory Win āļĒāļđāđāļāđāđāļāļŦāļĨāļēāļĒ Do orest āđāļāđāļ Do āļāđāļēāļ āļĄāļĩāļāļēāļĢ rep āļāļ§āļāļāļļāļĄāđāļāļĨāļĩāđāļĒāļ omain āđāļ Fore mains, Sites āļ plicate āđāļāļĒāļąāļ D āļāļđāļāļāļđāļāđāļ§āđāļāļąāļ D Domain Contro āļāļ Schema āļĄāļĩ skill.com āļāđāļāļ p://www.mvps āđāļāļĨāļāļāđāļāļĄāļđāļĨāļ Active āļāļēāļĢ replicate āļāļģāđāļāđāļāđāļāļēāļāļāļī āļĢāļīāļ ndows 2008R R2 Step by Ste rest āđāļāļĩāļĒāļ§āļāļąāļāļĄāļĩ ep āļāļēāļĢ replicate omain Contro oller āļāļļāļāļāļąāļ§āđāļ āđāļ oller āļāļąāļ§āđāļŦāļ āļŦ Forest āđāļāļĩāļĒāļ§āļāļą e āđāļāļĒāļąāļ Doma āļĢāļ·āļ āļ in Controller āļ āļāļļāļ Page 29 of 2 237
- 31. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļąāļ§āđāļ Forest āđāļāļĩāļĒāļ§āļāļąāļ 4. Application Partition āđāļāđāļ Partition āļāļīāđāļĻāļĐāļāļĩāđāļŠāļēāļĄāļēāļĢāļāļāļąāļāļāļąāļāđāļŦāđ replicate āđāļāļĒāļąāļ Domain Controller āļāļĩāđāļāđāļāļāļāļēāļĢāđāļāđ āđāļāļ·āđāļāđāļŦāđ Application āđāļĨāļ° Service āļāļēāļāļāļĒāđāļēāļāļāļĩāđ āļāđāļāļāļēāļāļĢāļāļēāļĻāļąāļĒāļāļēāļĢ Replicate āļŠāļēāļĄāļēāļĢāļāđāļāđāļāļąāļāđāļāđāļāļāđāļāļĄāļđāļĨāđāļāđ āđāļāļĒāļāđāļ§āļĒāđāļŦāđāđāļāļĢāđāļāļĢāļĄāļāļēāļāļāļĒāđāļēāļāļāļĩāđāļāđāļāļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāđāļāļāļēāļ° āļāļēāļĻāļąāļĒāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāļāļāļ Active Directory āļāļģāļāļēāļāđāļāļĒāđāļāđāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļīāđāļĄāđāļŦāļĄāļ·āļāļāļāļąāļ Active Directory (redundancy, availability, fault tolerance) āļāļēāļĢ Raise Domain & Forest Functional Level āļāđāļēāļāļāļīāļāļāļēāļ http://technet.microsoft.com/en-us/library/cc787290(v=ws.10).aspx Domain / Forest Functional Level āļāļ·āļāļāļēāļĢāļĢāļ°āļāļļāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļĒāļĢāļ§āļĄāļāļāļ Active Directory āļāļļāļāļāļąāļ§ āđāļ Domain āļŦāļĢāļ·āļāđāļ Forest āļ§āđāļēāļāļ°āļĄāļē āļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāļŠāļļāļāļŠāļļāļāđāļāđāļāļāđāļŦāļāļāđāļēāļ āļāļąāļ§āļāļĒāđāļēāļāđāļāđāļ Domain Functional Level āļĄāļĩāđāļŦāđāđāļĨāļ·āļāļāļāļĢāļąāļāđāļāđāļāđāļāđ 6 āļĢāļ°āļāļąāļāļāļąāļāļāđāļāđāļāļāļĩāđ (āđāļāđāļāđāļĨāļ°āļĢāļ°āļāļąāļāļāđāļĄāļĩāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļāļāļāđāļēāļāļāļąāļ) Domain functional level. 1. Windows 2000 mixed (the default in Windows Server 2003) 2. Windows 2000 native 3. Windows Server 2003 interim 4. Windows Server 2003 5. Windows Server 2008 6. Windows Server 2008 R2 āļŠāđāļ§āļ Forest Functional Level āļĄāļĩāđāļŦāđāđāļĨāļ·āļāļāļāļĢāļąāļāđāļāđāļāđāļāđāļāļąāļāļāđāļāđāļāļāļĩāđ 1. Windows 2000 (the default in Windows Server 2003 and Windows Server 2008) 2. Windows Server 2003 interim 3. Windows Server 2003 (the default in Windows Server 2008 R2) 4. Windows Server 2008 5. Windows Server 2008 R2 āļŠāđāļ§āļ Feature āđāļāđāļāđāļĨāļ° Level āļĄāļĩāđāļŦāđāļāđāļēāļāļāļēāļĄ Link āļāļĩāđāļāļĢāļąāļ http://technet.microsoft.com/en-us/library/understanding-active-directory-functional-levels(v=ws.10).aspx āļāļēāļĢ Raise Domain Functional Level āļāļģāļāļēāļĢ Logon āļāđāļ§āļĒ Domain Administrator āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 30 of 237
- 32. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āđāļāļīāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļ Active Directory Domains and Trusts āđāļĨāļ·āļāļ Domain āđāļāđāļēāļŦāļĄāļēāļĒāļāļēāļāļāļąāđāļāļāļģāļāļēāļĢ Raise Domain Functional Level āđāļŦāđāđāļāđāļ Windows Server 2008 R2 āļāļēāļĢ Raise Forest Functional Level āļāļģāļāļēāļĢ Logon āļāđāļ§āļĒ Domain Administrator āđāļāļīāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļ Active Directory Domains and Trusts āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 31 of 237
- 33. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Lab1.1 Advance: āļāļīāļāļāļąāļāđ ADDS Role āļāļ Server Core Objective: āđāļ LAB āļāļĩāđāđāļāđāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđāļāļąāļāđ Advance āļāļķāđāļāđāļāđāļāļāļēāļĢāļāļāļŠāļāļāđāļāļĒ āđ āļāļ°āļāļĢāļąāļ āļāļģ LAB āļāļĩāđāļāļāļāđāļŠāļēāļĄāļēāļĢāļāļĨāļ Virtual Machine āļāļĩāđāļāļīāđāļāđāļāđāļāđāđāļĨāļĒ āđāļāļĒ āđāļĄāđāļāđāļāļāđāļāļĩāđāļĒāļ§āļāļąāļ LAB āļāļĩāđāļāđāļēāļāļĄāļē Windows Server Core āđāļāđāļāļĢāļ°āļāļāļāļāļīāļāļąāļāļīāļāļēāļĢāļĢāļđāļāđāļāļāđāļŦāļĄāđāļāļĩāđāļĄāļĩāļĄāļēāļāļąāļ Windows Server 2008 āļāļļāļāļŠāļēāļĄāļēāļĢāļāđāļĨāļ·āļāļāļāļīāļāļāļąāļāđāļĢāļ°āļāļāļāļāļīāļāļąāļāļīāļāļēāļĢāđāļ āļĢāļđāļāđāļāļ Server Core āđāļāļ·āđāļāđāļāđāđāļāļāļāļāđāļāļĢāļāļĩāđāđāļāđāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļŠāļđāļāļĄāļēāļ āđāļāļ·āđāļāļāļāļēāļ Windows Server Core āđāļĄāđāļāļīāļāļāļąāļāđāļĢāļ°āļāļ Component, Binary, Services āļāđāļēāļ āđ āļāļĩāđāđāļĄāđāļāļģāđāļāđāļāđāļāđāļāļēāļ āļāļļāļāļāđāļāļāđāļĨāļ·āļāļāļāļīāļāļāļąāļāđāđāļāļāđāļāļ Manual āļāļąāļāđāļŦāļĄāļ āļāļģāđāļŦāđ Windows Server Core āļĄāļĩ Attack Surface āļāļĩāđāļāđāļāļĒāļĄāļēāļ āļāļĩāļāļāļąāļāđāđāļĄāđāļĄāļĩ Graphic Mode āļāļĩāđāđāļāđāļāļ āļēāļĢāļ°āļāļēāļĢāļāļĢāļ°āļĄāļ§āļĨāļāļĨ āļāļģāđāļŦāđāļāļēāļĢāļ āļēāļĢāļ°āļāļāļāđāļāļĢāļ·āđāļāļāļāđāļāļĒāļĨāļ āđāļāļĒāđāļāļāļēāļ°āļāļēāļĢāļāđāļāļāļāļąāļāđāļāļ Patch āļāđāļēāļ āđ āļāļĩāđāđāļĄāđāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļāļāļēāļĢāđāļāđāļāļēāļāļāļĢāļīāļ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 32 of 237
- 34. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Windows Server 2008 R2 Server Core āļĄāļĩāļāđāļāļāļģāļāļąāļāđāļāļāļēāļĢāļāļģāđāļāđāļāđāļāļēāļāļāļ·āļāđāļĄāđāļŠāļēāļĄāļēāļĢāļāļāļģāļāļēāļāđāļāđāļāļļāļ Roles āđāļŦāļĄāļ·āļāļ Windows āļāļĩāđāļĄāļĩ GUI Mode āļāļ°āļāļĢāļąāļ āļāļĄāđāļāđ List āļĢāļēāļĒāļāļēāļĢ Roles / Feature āļāļĩāđ Server Core āļāļģāļāļēāļĢāļŠāļāļąāļāļŠāļāļļāļāļĄāļēāđāļāđāļāļąāļāļāđāļāđāļāļāļĩāđ Roles āļāļĩāđāļŠāļēāļĄāļēāļĢāļāđāļĢāļĩāļĒāļāđāļāđāļāļēāļāđāļāđāđāļāļĢāļ°āļāļ Windows Server Core 1. Active Directory Certificate Services 2. Active Directory Domain Services 3. Active Directory Lightweight Directory Services (AD LDS) 4. BranchCache Hosted Cache 5. DNS Server 6. Dynamic Host Configuration Protocol (DHCP) Server 7. File Services 8. Hyper-V 9. Print and Media Services 10. Streaming Media Services 11. Web Server (IIS) (including a subset of ASP.NET) Feature āļāļĩāđāļŠāļēāļĄāļēāļĢāļāđāļĢāļĩāļĒāļāđāļāđāđāļāđāđāļāļĢāļ°āļāļ Windows Server Core 1. Failover Clustering 2. Multipath I/O 3. Network Load Balancing 4. Quality of Service (QoS) 5. Removable Storage Management 6. Simple Network Management Protocol (SNMP) 7. Subsystem for UNIX-based applications 8. Telnet client 9. Windows Bitlocker Drive Encryption 10. Windows Internet Name Service (WINS) 11. Windows-on-Windows 64-bit (WoW64) 12. Windows PowerShell 13. Windows Server Backup āļŦāļĄāļēāļĒāđāļŦāļāļļ : āļāđāļēāļāļāļīāļāļāļēāļ http://technet.microsoft.com/en-us/library/cc753802(v=ws.10).aspx āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 33 of 237
- 35. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļŠāđāļ§āļ Windows Server 2012 āļāđāļĄāļĩāļĢāļāļāļĢāļąāļ Roles / Feature āļāđāļēāļ āđ āļāļąāļāļāļĩāđāļāļĢāļąāļ http://technet.microsoft.com/en-us/library/jj574158.aspx āļŠāļīāđāļāļāļĩāđāļāđāļāļāđāļāļĢāļĩāļĒāļĄāļāļąāļ§āļŠāļģāļŦāļĢāļąāļ LAB Advance āļāļąāļāļāļĩāđāļāļ·āļ âĒ āļāļīāļāļāļąāļāđ Windows Server Core āđāļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒ âĒ Server Name = dc01 âĒ Domain Name = demo.local Step By Step: āļāļģāļāļēāļĢāļŠāļĢāđāļēāļ Domain Controller āļāļąāļ§āđāļĢāļāļāļķāđāļāļĄāļēāđāļāļĢāļ°āļāļāđāļāļĒāđāļāđāļāļ·āđāļ dc01.demo.local āđāļāļĒ Windows Server Core Step: 1 āļāļĩāđ Server Core āđāļŦāđāđāļāđāđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļāļēāļĢāļāļąāļāđāļāđāļēāļāļ·āđāļāļāļēāļ sconfig.cmd āđāļāļĒāļŠāļēāļĄāļēāļĢāļāļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļāļĩāđāđāļāđāļāļĩāđ Command line āđāļāđāđāļĨāļĒ āđāļāļĢāļ·āđāļāļāļĄāļ·āļ sconfig.cmd āļĢāļ§āļāļĢāļ§āļĄāļāļģāļŠāļąāļāđāļāļĩāđāļŠāļģāļāļąāļāļāļ·āđāļāļāļēāļāđāļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāļāļāļĄāļāļīāļ§āđāļāļāļĢāđāđāļāļ·āđāļāļāļāđāļāļĄāļēāđāļ§āđāđāļŦāđāđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§ āđāļāļāļĩāđāļāļĩāđāđāļĢāļēāļāđāļāļāļāļēāļĢāļāļąāļāđāļāđāļē Comuter Name āđāļŦāđāļāļāđāļĨāļ 2 āļāļēāļāļāļąāđāļāđāļĨāļ·āļāļ Enter āđāļŦāđāļāļģāļāļēāļĢāļāļąāļāđāļāđāļē Computer Name āļāļēāļĄāļāļąāļāļŦāļĄāļēāļĒ āđāļāļāļĩāđāļāļĩāđāđāļāđāļ§āđāļē core01 āļāļēāļāļāļąāđāļāļāļģāļāļēāļĢ Restart Server āļāļēāļĄāļāļĩāđāđāļāđāļĢāļąāļāđāļāđāļāđāļāļ·āļāļ āđāļāļ·āđāļāđāļŦāđāļāļēāļĢ āđāļāļĨāļĩāđāļĒāļāļāļ·āđāļ Server āļĄāļĩāļāļĨ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 34 of 237
- 36. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļŦāļĨāļąāļāļāļēāļāļāļĩāđāđāļāļĢāļ·āđāļāļ Server reboot āļāļĨāļąāļāļĄāļēāđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§āđāļŦāđāļāļģāļāļēāļĢāļāļąāļāđāļāđāļē IP Address āđāļāļĒāđāļĨāļ·āļāļāļāļąāļ§āđāļĨāļ 8 āļāļēāļāļāļąāđāļāļāļ Enter āđāļĨāļ·āļāļ Network Interface āļāļĩāđāļāļ°āļāļąāđāļāļāđāļē āđāļĨāđāļ§āđāļĨāļ·āļāļ Option 1: Set Network Adapter IP Address āđāļĨāļ·āļāļ Static IP āđāļĨāđāļ§ āļāļģāļāļēāļĢāļāļąāļāđāļāđāļē IP Address 192.168.1.10 āđāļĨāļ° DNS Server = 192.168.1.10 āļāđāļ§āļĒāđāļāđāļāļāļąāļ āļŦāļĨāļąāļāļāļēāļāļāļąāļāđāļāđāļē IP Address āđāļŠāļĢāđāļāđāļĨāđāļ§āļĢāļ°āļāļāļāļ°āļāļēāļāļāļąāđāļāļāļąāļāđāļāđāļē DNS Server āđāļāļĒāđāļĨāļ·āļāļāļāļąāļ§āđāļĨāļ 2 āđāļĨāđāļ§āđāļŠāđ IP Address 192.168.1.10 (āļāļąāļ§āđāļāļ) āđāļāđāļēāđāļ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 35 of 237
- 37. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļēāļāļāļąāđāļāđāļŦāđāļāļĨāļąāļāļŠāļđāđāđāļĄāļāļđāļŦāļĨāļąāļāđāļāļĒāđāļĨāļ·āļāļāđāļĨāļ 4 āđāļĨāļ°āļāļĩāđāđāļĄāļāļđāļŦāļĨāļąāļāđāļŦāđāļāļāļāļāļēāļ Sconfig.cmd āđāļāļĒāđāļĨāļ·āļāļāđāļĨāļ 13 āļāļĩāđ Command line menu āđāļŦāđāļāļģāļāļēāļĢāļāļīāļāļāļąāļāđ DNS Server roles āđāļāļĒāđāļāđāļāļģāļŠāļąāļāđ ocsetup DNS-Server-Core-Role āļāļģāļŠāļąāļāđ DNS-Server-Core-Role āđāļāđāļ Case Sensitive āļāļ°āļāļĢāļąāļ āļŦāļĄāļēāļĒāđāļŦāļāļļ āđāļĢāļēāļŠāļēāļĄāļēāļĢāļāđāļāđāļāļģāļŠāļąāļāđ oclist āđāļāļāļēāļĢāļŦāļēāļāļ·āđāļ Role āļāļĩāđāļāļ°āļāļīāļĄāļāđāđāļāļ·āđāļāļŠāļąāļāđāđāļŦāđāļāļīāļāļāļąāļāđāđāļāđāļāđāļ§āļĒ āļāļąāļ§āļāļĒāđāļēāļāđāļāđāļ oclist >oclist.txt āļāļēāļāļāļąāđāļāđāļāļāļēāļĄāđāļāļīāļāđāļāļĨāđ oclist.txt āļāļđāļāļĢāļąāļ āļāļ°āđāļāđāļ role āļāļĩāđāļŠāļēāļĄāļēāļĢāļāļāļīāļāļāļąāļāđāđāļĨāļ·āļāļāđāļāđāļāļēāļāđāļāđ āđāļĨāļ°āļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļāļāļ role āļāđāļēāļ āđ āļāļēāļĄāļāļąāđāļāđāļāđāđāļĨāļĒ āļāļēāļāļāļąāđāļāđāļŦāđāļāļīāļĄāļāđāļāļģāļŠāļąāļāđ dcpromo āđāļāļ·āđāļāļāļģāļāļēāļĢāļŠāļĢāđāļēāļ Domain Controller āļāļķāđāļāļĄāļēāļāļēāļĄāļĢāļđāļāđāļāļāļāļģāļŠāļąāļāđāļāļĩāđāļāļĢāļąāļ āļĢāļđāļāđāļāļāļāļģāļŠāļąāļāđāļŦāļēāļāļāđāļāļāļāļēāļĢāđāļāđāļāļēāļ Unattened file āđāļāļāļāļĩāđāļāļīāļĄāļāđāļāļģāļŠāļąāļāđāļĒāļēāļ§ āđ āđāļŦāđāļāļīāļĄāļāđāļāļēāļĄāļāđāļēāļāļĨāđāļēāļāļāļĩāđāđāļĨāđāļ§ Save āđāļāđāļ .txt āđāļāļĨāđ [DCINSTALL] AutoConfigDNS=Yes DomainNetBiosName=demo NewDomainDNSName=demo.local ReplicaOrNewDomain=Domain NewDomain=Forest ForestLevel=4 DomainLevel=4 SafeModeAdminPassword=password@1 RebootOnSuccess=Yes āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 36 of 237
- 38. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļąāļ§āļāļĒāđāļēāļāļĢāļđāļāđāļāļāļāļģāļŠāļąāļāđ dcpromo /unattend:c:unattend.txt āļŠāļĢāļļāļāļŠāļģāļŦāļĢāļąāļ āļāļāđāļĢāļĩāļĒāļāļāļĩāđ 1 Introducing Active Directory Domain Services (AD DS) āđāļŦāđāļāļĢāļ°āđāļĄāļīāļ āđāļĨāļ°āļāļāļāļ§āļ LAB āļāđāļ§āļĒāļāļąāļ§āđāļāļāļ§āđāļēāđāļāđāļēāđāļāđāļĢāļ·āđāļāļāļāđāļēāļ āđ āđāļŦāļĨāđāļēāļāļĩāđāđāļŦāđāļāļĢāļāļāđāļ§āļ 1. āļĢāļđāđāļāļąāļāļāļĢāļ°āđāļĒāļāļāđāļāļāļāļāļēāļĢāđāļāđ ADDS 2. āļŠāļēāļĄāļēāļĢāļāļŠāļĢāđāļēāļ ADDS āļŦāļĢāļ·āļ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļāđāļāđ 3. āļŠāļēāļĄāļēāļĢāļāļāļīāļāļāļąāļāđāđāļĨāļ°āļāļĢāļąāļāđāļāđāļ Server Core āļāđāļ§āļĒāļāļģāļŠāļąāļāđāļāļ·āđāļāļāļēāļāđāļāđ 4. āļŠāļēāļĄāļēāļĢāļāļŠāļĢāđāļēāļ Server Core āđāļŦāđāđāļāđāļ Domain Controller āđāļāđ 5. āļĢāļđāđāļāļąāļāļŠāđāļ§āļāļāļĢāļ°āļāļāļāļāļĩāđāļŠāļģāļāļąāļāļāļāļ Domain Controller āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 37 of 237
- 39. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step Module 2: Administering Active Directory Securely and Efficiently āđāļāđāļēāļŦāļĄāļēāļĒāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđāļŠāļģāļŦāļĢāļąāļ Module āļāļĩāđ 1. āļŠāļēāļĄāļēāļĢāļāđāļāđāļēāđāļāļāļēāļĢāđāļāđāļāļēāļ Active Directory Administration Tools 2. āļĢāļđāđāļāļąāļāļāļēāļĢāđāļāđāļāļēāļ Least Privilege 3. āļĢāļđāđāļāļąāļāļāļēāļĢāļŠāļĢāđāļēāļāđāļĨāļ°āļāđāļāļŦāļē Object āđāļ Active Directory 4. āļŠāļēāļĄāļēāļĢāļāđāļāđ PowerShell āļāļąāļāđāļāļ·āđāļāļāļēāļāļŠāļģāļŦāļĢāļąāļ Active Directory āđāļāđ āļŦāļĨāļąāļāļāļēāļāļāļĩāđāđāļĢāļēāļĄāļĩ Domain Controller āļāļąāļ§āđāļĢāļāđāļāļĢāļ°āļāļāđāļĨāđāļ§ āļŠāļīāđāļāļāļĩāđāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāđāļāļāļĢāļąāļāļĄāļ·āļāļāđāļāđāļāļāļ·āļāļāļēāļĢāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢāđāļāļ·āđāļāđāļŦāđ User āļŠāļēāļĄāļēāļĢāļ āđāļāđāļēāđāļāđāļāļēāļāđāļāđāļāļĢāļąāļ āđāļ Module āļāļĩāđāļāļķāļāđāļāđāļāļāļēāļĢāđāļĢāļĩāļĒāļāļĢāļđāđāđāļāļ·āđāļāđāļāđāļāļēāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāđāļēāļ āđ āļāļĩāđ āļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļģāđāļāđāļāļāļ°āļāđāļāļāļŦāļąāļāđāļāđ āļāļģāļāļ§āļēāļĄāļĢāļđāđāļāļąāļāđāļ§āđ āđāļāļĢāļ·āđāļāļāļĄāļ·āļāļŦāļĨāļąāļāļŠāļģāļŦāļĢāļąāļāđāļāļēāđāļ§āđāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Active Directory āļŠāļģāļŦāļĢāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļĄāļĩāļāļąāļāļāđāļāđāļāļāļĩāđ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 38 of 237
- 40. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step âĒ Active Directory Users and Computers āđāļāđāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļŠāļģāļŦāļĢāļąāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļ Active Directory āļāļĩāđāļāļģāđāļāđāļāđāļāđāļāđāļāļĒāļāļĩāđāļŠāļļāļ āđāļāļ·āđāļāđāļāđāļāļąāļāļāļēāļĢ Function āļāđāļēāļ āđ āļāļāļāļāļĢāļąāļāļĒāļēāļāļĢāļāļ Domain āđāļāđāļ User, Groups, Computers, Printers, āđāļĨāļ° Share Folder âĒ Active Directory Sites and Services āđāļāđāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļŠāļģāļŦāļĢāļąāļāļāļĢāļīāļŦāļēāļĢāļāļąāļāļāļēāļĢ Replication, Network Topology, āđāļĨāļ°āļāļĢāļīāļāļēāļĢāļāđāļēāļ āđ āļāļĩāđāđāļāļ·āđāļāļĄāļāđāļāļāļąāļāđāļāļĢāļ°āļāļąāļ Domain , Forest āļāļķāđāļāđāļĢāļēāļāļ° āđāļĢāļĩāļĒāļāļĢāļđāđāļ§āļīāļāļĩāđāļāđāļāļēāļāļāļąāļāđāļ Module āļāļĩāđāđāļŦāļĨāļ·āļāļāļąāļāđāļ âĒ Active Directory Domains And Trusts āđāļāđāļāļģāļāļēāļāļŠāļģāļŦāļĢāļąāļāļāļĢāļąāļāđāļāđāļāļāļēāļĢāđāļāļ·āđāļāļĄāļāđāļ Trust Relationship āļāļēāļĢāļāļąāļāļāļēāļĢāļāļ§āļēāļĄāļŠāļąāļĄāļāļąāļāļāđāļĢāļ°āļŦāļ§āđāļēāļāđāļāđāļĄāļāļāļĩāđāļāļĒāļđāđāđāļ Tree āđāļāļĩāļĒāļ§āļāļąāļ āđāļāđāļāļĢāļąāļāđāļāđāļāļāđāļē āļĢāļ°āļāļąāļāļāļāļ Domain / Forest Functional Level āļāļķāđāļāđāļĢāļēāļāļ°āđāļĢāļĩāļĒāļāļĢāļđāđāļ§āļīāļāļĩāđāļāđāļāļēāļāļāļąāļāđāļ Module āļāļĩāđāđāļŦāļĨāļ·āļāļāļąāļāđāļ âĒ Active Directory Schema āļĄāļĩāđāļ§āđāļŠāļģāļŦāļĢāļąāļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāļāļąāļāđ Advance āđāļāļ·āđāļāļāļĢāļąāļāļāđāļē āļŦāļĢāļ·āļāļāļĢāļ§āļāļŠāļāļāļāđāļēāļāļāļ Object āđāļ Schema āļŠāļēāļĄāļēāļĢāļāļāļĢāļąāļāđāļāđāļ Attributes āđāļĨāļ° Object class āđāļāđāļāļēāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļĩāđ (āļāļāļāļīāļāļĩāđāđāļāđāļāļēāļāļāđāļāļĒāļŠāļļāļāļāļ·āļāļāļēāļĢāļāļĢāļąāļāđāļāđāļāđāļĢāļ·āđāļāļāļāļēāļĢāļāļąāđāļāļāđāļāļ·āđāļāļāļđāđāđāļāđāļāļēāļ āđāļŦāđāđāļāđāļ Format āļāļĩāđāđāļĢāļēāļāđāļāļāļāļēāļĢ) Lab2: Administering Active Directory by Using Administrative Tools āđāļ LAB āļāļĩāđāđāļāđāļāļāļēāļĢāļāļģāļāļ§āļēāļĄāđāļāđāļēāđāļāđāļĢāļ·āđāļāļāļāļēāļĢāđāļāđāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļ·āđāļāļāļēāļāļŠāļģāļŦāļĢāļąāļāļŠāļĢāđāļēāļ User / Groups / Computer Object āļāđāļ§āļĒāđāļāļĢāļ·āđāļāļāļĄāļ·āļ āļāđāļēāļ āđ āļāļĩāđāļĄāļĩāļĄāļēāļāļąāļ Windows Server āđāļāļĒ Default âĒ āļāļēāļĢāļŠāļĢāđāļēāļ Administrative Console āļāļķāđāļāđāļāđāļāļēāļāđāļāļ âĒ āļāļēāļĢāđāļāđāļāļēāļ User Account Control āļŦāļĄāļēāļĒāđāļŦāļāļļ: āļāđāļāļāļāļ°āļāļģ LAB āđāļ Module 2 āđāļŦāđāđāļāļīāļāļāļ§āļēāļĄāđāļāđāļēāđāļāļĄāļēāļāļāļķāđāļ āļāļĄāđāļāđāļŠāļĢāđāļēāļ Script āđāļāļāļēāļĢ Add User āļāļģāļāļ§āļāļĄāļēāļāđāļāđāļēāđāļāđāļ āļĢāļ°āļāļ āļāļ·āđāļāļ§āđāļē module2-add-user.bat āļāļĒāļđāđāđāļāđāļāļĨāđāđāļāļāļāļāļāđāļāļāļŠāļēāļĢ pdf āļāļĩāđ āļāļāđāļŦāđāļāļđāđāļāļĩāđāđāļĢāļĩāļĒāļāļĢāļđāđāļāļģāđāļāļĨāđāļāļąāļāļāļĨāđāļēāļ§āđāļāđāļēāđāļāļĢāļąāļāđāļ Server āđāļāļ·āđāļāļŠāļĢāđāļēāļ User āļāļģāļāļ§āļāļĄāļēāļ āđāļĨāļ°āđāļĢāļĩāļĒāļāļĢāļđāđāđāļāļĨāļģāļāļąāļāļāđāļāđāļ âāļāļĒāđāļēāļĨāļ·āļĄ Run âmodule2-add-user.batâ āļāļāđāļāļĢāļ·āđāļāļ Server dc01.demo.local āļāđāļāļāļāļ°āļāļĢāļąāļ â āļĒāđāļģāļāļĩāļāļāļĢāļąāļāđāļ§āđāļē āđāļāļĨāđ module2-add-user.bat āļĄāļĩāļĄāļēāļāļąāļāļŦāļāļąāļāļŠāļ·āļāđāļĨāđāļĄāļāļĩāđāļāļĒāļđāđāđāļĨāđāļ§āđāļāđāļāļĨāđāđāļāļ āđāļŦāđ Copy āđāļāļ§āļēāļāđāļ Server āđāļĨāđāļ§ Run āļāļđāļāļĢāļąāļ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 39 of 237
- 41. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āļāļģāļāļēāļĢ Copy āđāļāļ§āļēāļāđāļ§āđāļāļ Server āđāļĨāđāļ§āđāļāđāļē Command Line āđāļāļĒ Run > Cmd.exe āđāļĨāđāļ§āļāđāļāļĒ Run Script āļāļ°āļāļĢāļąāļ āļāļĒāđāļē Run āđāļāļĒāļāļēāļĢ Double Click (āļāļđāđāđāļāļĩāļĒāļāļāđāļāļāļāļēāļĢāđāļŦāđāđāļŦāđāļāļ§āđāļē Script Run āļāļ°āđāļĢāđāļāļāđāļēāļāļāļĩāļĨāļ°āļāđāļē āđ āļāļĢāļąāļ) āļĢāļ°āļŦāļ§āđāļēāļ RUN āļŠāļąāļāđāļāļāļāļđāļāđāļāļāđāļĄāđāļĄāļĩ Error āļāļ°āļāļĢāļąāļ āļāđāļē Error āđāļŠāļāļāļ§āđāļēāļāļ·āđāļ Domain āļāļĩāđāļŠāļĢāđāļēāļāđāļĄāđāļāļĢāļāļāļąāļāļāļĩāđāļāļąāļāđāļāļ°āđāļ§āđ āļŦāļĨāļąāļāļāļēāļāļāļĩāđ Run Script āđāļĢāļĩāļĒāļāļĢāđāļāļĒāđāļĨāđāļ§ āļāļ°āļāļāļ§āđāļēāļĄāļĩ User āđāļĨāļ° OU āđāļāļīāđāļĄāļāļķāđāļāļĄāļēāļāļģāļāļ§āļāļĄāļēāļ āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 40 of 237
- 42. āđāļāļāļŠāļēāļĢāđāļāļāļāļĢāļĩ āļŦāđāļēāļĄāļāļąāļāļĨāļāļ āļŦāļĢāļ·āļāļāļģāđāļāļāļģāļŦāļāđāļēāļĒāđāļāļ·āđāļāļŦāļ§āļąāļāļāļĨāļāļēāļāļāļēāļĢāļāđāļē Active Directory Windows 2008R2 Step by Step āđāļĢāļīāđāļĄāļāđāļāļāļģ LAB āļāļđāļāļĢāļąāļ âāļāļēāļĢāļŠāļĢāđāļēāļ Administrative Console āļāļķāđāļāđāļāđāļāļēāļāđāļāļâ āđāļāļĒāļāļāļāļīāđāļĨāđāļ§ āļŦāļēāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļ°āđāļāđāļāļēāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāđāļēāļ āđ āļāļ°āļāđāļāļāđāļāļīāļāđāļāđāļēāđāļāđāļāļĒāđāļĨāļ·āļāļāļāļĩāđ Start > Administrative Tools āļāļēāļāļāļąāđāļāļāļ°āđāļŦāđāļāļŠāđāļ§āļāļāļāļāļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļĩāđāļĄāļĩāđāļŦāđāđāļāđāļāļĒāļđāđ (āļāļąāļ§āļāļĒāđāļēāļāļāļēāļĄāļĢāļđāļāļāđāļēāļāļĨāđāļēāļ) āđāļāļĢāļāļāļĢāļ§āļāļŠāļāļ Version āļĨāđāļēāļŠāļļāļāļāļāļāđāļāļāļŠāļēāļĢāļāļĩāđ http://www.mvpskill.com āļāđāļāļāļāļģāđāļāđāļāđāļāļēāļāļāļĢāļīāļ Page 41 of 237