网络工程师Day5--网络操作系统的基本配置--WindowsServer2008R2

网络操作系统的基本配置

WindowsServer2008R2本地用户和组

为了保障计算机与网络的安全 ，为不同的用户设置了不同的权限，同时通过将具有同一权限的用户设置在一个组来简化对用户的管理。

使用本地用户和组功能可创建并管理存储在本地计算机上的用户和组。

每一个登录到NT Server上的用户必须有一个用户账号（USER ACCOUNT).用户账号包括用户名、密码、用户的说明和用户权限等信息，通常将具有相同性质的用户归结在一起，统一授权，组成用户组（group）。

创建本地用户和组的步骤

选择开始–程序–管理工具–计算机管理

命令，在打开的窗口选择本地用户和组即可创建并管理存储在本地计算机上的用户和组

WindowsServer2008R2的活动目录

活动目录基于LDCP格式的系统设计，通过建立层次化的目录结构对网络资源进行集中管理，大大拉高了系统的可靠性和易用性

活动目录的安装和配置

必须安装在Windows2008R2的NTFS分区，选择 开始–运行，执行dcpromo.exe命令，启动ActiveDirectory 域服务安装向导。然后按照下列步骤操作。

选择在新林中新建域

创建一个新域，在目录林根域文本框输入域控制器的域名

设置林功能级别，在林功能级别下拉框中选择WindowsServer2008R2

[外链图片转存失败(img-hc3Y8bVc-1566707148705)(https://i.imgur.com/v4AuD79.png)]

安装DNS服务和全局服务，单击下一步，在弹出的窗口中选择是，

设置保存数据库，日志文件，sysvol的位置。

设置目录还原模式的Administrator密码，输入密码后，单击下一步，进入摘要页面，单击下一步，系统开始配置Active Directory域服务，配置完成后，自动重启，即可完成安装 。

重启后，系统登界面。

WindowsServer2008R2的远程桌面服务

1 远程桌面服务的安装

1 开始–管理工具–服务器管理器–角色–添加角色

2 下一步–选择服务器角色–勾选远程桌面服务–下一步

3 角色服务–下一步

4 应用程序兼容性说明页面–下一步

5 勾選相应的身份验证方式－－下一步

6 勾選相應的授權模式單選框，單擊下一步

7 添加可以远程连接到ＲＤ会话主机的用户或用户组，默认administrator用户组已具备访问权限，且不可删除，单击下一步按钮 #### 8 根据向导提示，完成客户端体验 RD授权配置 服务器验证证书 授权策略 配置，单击下一步 按钮

9 单击安装 按钮 系统将所选择的角色添加到服务器，完成后自动重启计算机。

步 按钮

9 单击安装 按钮 系统将所选择的角色添加到服务器，完成后自动重启计算机。