虚拟机中windows2008升级域环境以及对域内用户的策略管理（第一节）

升级域环境并使使计算机加入域并为域内计算机设置统一通告信息

在做以下操作之前要保证作为域控的计算机有一个静态的IP地址，使DNS指向自己，网卡设为桥接类型。客户端也要有一个静态的IP地址，并且DNS指向域控的IP地址，网卡设为桥接，关闭防火墙。

（在虚拟机中升级域环境）想要实现在windows2008域环境下的操作首先要对系统升级域环境，那么如何升级域环境呢，那就用一个命令：dcpromo

运用快捷键：窗口键+R在弹出的对话框中输入以上命令回车再按照向导就可以为系统升级域环境，升级完域环境之后，计算机需要重启，重启完成以后计算机的域环境才会升级成功，以下讲到的实验都是在域环境的基础上实现的，

首先实现第一个设置：使计算机加入域

在桌面右击计算机选择属性，在计算机名称、域和工作组设置一栏右侧点击更改设置，在计算机名下点击更改（计算机描述可以不写略过），在出来的对话框中会有两个选项分别是域和工作组，在这里我们选择域，在域下的框里输入要加入的域的域名，也就是在升级域环境时新生成的那个域，完成之后，点击确定，在此之后会弹出来一个需要键入的用户名跟密码，这个用户名跟密码是域控中的用户，可以是域中的任何一个用户名也可以是域控的管理员，输入用户名跟密码以后点击确定，本台计算机就会加入到域里，加入成功之后计算机需要重启，重新启动之后计算机才会正式加入到域中

做完以上设置，现在正式开始对域下的计算机进行管理

第一个任务：实现对域下计算机发送通告信息，

首先右击计算机―管理，展开角色，在角色下面有一个ActiveDirectory域服务，依次向下展开，直到域的那一项，并将域展开，在域下会看到许多分支，如Computers、Users等等，其中Computers内是域内的所有的计算机，加入域之后的计算机在这个里面都可以看到，顾名思义Users就是域下所有的用户，为了实验更贴近实际并且更易于了解，我们在域下又新建了几个组织单位如市场部、技术部、财务部等等，创建组织单位的方式是：单击选中域名然后右击新建―组织单位即可，新建完组织单位以后为各个组织单位内新建几个用户（新建用户方法跟新建组织单位方法相似），做完以上操作，点击展开功能，在功能下有一个组策略管理，依次展开每一级，直到出现域名下的新建的组织单位，单击选中在之前新建的技术部，右击创建一个GPO，创建完成以后单击选中这个GPO并右击编辑它，在弹出的组策略编辑器中选择计算机配置下的策略，并依次展开策略下的Windows设置―安全设置―安全选项，单击打开安全选项，会出现很多不同的策略，根据不同需要对不同策略进行配置，我们本次实验的的任务是为域下计算机设置通告消息，所以分别双击编辑交互式登录：试图登陆的用户的消息标题跟交互式登陆：试图登陆的用户的消息文本这两个策略，将这两个策略分别定义设置并输入相应的消息标题和消息文本，编辑完以后点击应用、确定即可，为了更加方便快捷的看到域控对客户端的策略管理效果。我们在域控中设置完策略以后在运行中输入：gpupdate /force命令来强制刷新策略，刷新成功后重启客户端的计算机，就可以看到，策略已经生效，在重启显示输入用户名跟密码之前就会出现之前在域控中定义的消息标题跟文本内容。