ADDS服务学习（上）

作业1：

创建ou，用户，组，将用户加入组

（1）创建用户，按照用户信息创建并设置密码，显示名为中文，登录名为英文。

用户信息：（全名）

姓名，姓，名。用户登录名，电话号码，电子邮件，家庭住址

中文，拼音，拼音，姓名全拼，

（2）4个OU,

(3)  4个组

（4）将用户加入组

（5）将客户端加入到域中，登录域。

作业2：

1) 创建作用域，添加作用域选项

2) 实现客户端使用DHCP获取地址，成功登录到域中

3) 使用ASDS功能客户端搜索对象

约定，服务器A为域控制器,服务器B为DHCP服务器，c为客户机

首先，A安装ADDS服务,dos下输入 dcpromo,开始安装，下一步，下一步，选择“在新林中新建域",下一步，如下图：

输入林根域的名称 qingfeng.com 下一步，选择林功能级别 ，这里选择 windows server 2008，下一步，安装DNS服务器，下一步，选择数据库文件，日志文件和sysvol的存放位置，如下图：

下一步，设定目录还原模式的administrator密码，下一步，显示刚才所做的选择，可以把这些配置导出，使用导出设置功能，下一步，等待DNS安装完成。

安装完成后，进入系统，查看ADDS是否正常安装。可以查看日志，打开事件查看器，查看应用程序日志，目录服务日志，如果没有错误日志，在打开 DNS 检查qingfeng.com是否已经建立，如下图：

如果这些文件都有，证明ADDS安装没有问题。

打开 开始－管理工具－Active Directory用户和计算机，右击“qingfeng.com”，新建－用户，输入姓，名，姓名，用户登录名，密码，确定。然后，右击用户名，属性，添加其他个人信息，如电话，住址，邮箱地址。人数较少时可以手动部署，人数较多时，可以使用脚本。根据部门建立4个OU,分别为市场部，运维部，营销部，财务部。每个ou下又建立两个OU，计算机，用户。然后将相关用户，加入到每个部门。

首先收集公司用户信息，建立文档，这里每条信息用逗号 “，”隔开，命名为name.txt如下图

4个ou也写入一个文档，以逗号隔开，命名为 addou.txt

内容为：

:

添加ou的脚本如下：

for /f "delims=, tokens=1,2,3" %a in (e:\files\addou.txt) do dsadd ou

ou=%a,dc=qingfeng,dc=com

for /f "delims=, tokens=1,2,3" %b in (e:\files\addou.txt) do dsadd ou ou=%b,ou=%a,dc=qingfeng,dc=com

for /f "delims=, tokens=1,2,3" %a in (e:\files\addou.txt) do dsadd ou ou=%c,ou=%a,dc=qingfeng,dc=com

添加 用户的脚本如下：

for /f "delims=, tokens=1-10" %a in (e:\files\name.txt) do dsadd user cn=%b,ou=用户,ou=%i,dc=qingfeng,dc=com -samid %e -display %b -ln %c -fn %c -tel %f -upn%[email protected] -email %g -office %h -pwd qianLV51@12

执行后，如下图所示：

可一次添加用户完成。

B首先安装DHCP服务，然后，打开DHCP,新建作用域，地址池10.1.1.20－10.1.1.200

配置作用域选项，把DNS服务器的地址，即ADDS服务器的地址，10.1.1.50添加其中，如下图：

DNS域名也设置为qingfeng.com，DHCP服务配置完成。

C客户端本地连接配置为自动获得ip地址，自动获得DNS地址。去掉计算机名的域名后缀，禁用启用网卡，然后查看，如下图：

Dns后缀，dns地址已经获得，证明DNS和dhcp服务器都没有问题。然后，把这台客户机加入到域中，点击我的电脑－属性－计算机名－更改，隶属于，选择 域，域名qingfeng.com,确定。正常情况会有一个提示：欢迎加入qingfeng.com域！如下图：

这样这台计算机就加入到了域中，然后，重启。重启后，登录时，直接输入域用户，密码登录测试。