AD学习笔记之三 -- 域控制器上的简单操作介绍

学习内容：

1）域控制器上创建OU

2）按计算机名称区别计算机归属地

3）如何删除OU

4）如何让加入域的计算机自动加入到某一个OU中

5）禁用域中计算机账户

6）提升域 & 林域功能级别

 

1. 域控制器上创建OU

 

新建 -- 组织单元

 

例如创建AP Computor -- CN -- DL 和 HK 子OU（按地区及城市划分的OU）

 

 

2. 按计算机名称区分计算机归属地

之后可通过拖拽的方式将已加入到域中的计算机拖拽到相应的OU中，方便以后统一管理。

可看到计算机名为CNDLC****的计算机被加入到DL的OU中。

可通过计算机的名称来区分计算机的所在位置。

例如CNDLC 表示CN 中国，DLC 大连 Center。即表示该计算机在中国大连。

1D中的D表示Desktop，1可以表示为Windows 系统，即为windows系统的台式机。

可用2D来表示为Mac 系统的台式机。

 

 

3）如何删除OU

HK子OU由于失误，误创建了一个子OU 123.当想删除该OU时，发现提示无法删除

 

是因为在创建OU时，默认会选中“防止容器被意外删除”

 

这时，需要点击上面的查看，勾选高级功能

 

找到要删除的OU，右键属性

 

点击对象选项卡 -- 去掉防止对象被意外删除前面的勾，之后遍可以删除该OU了。

 

4. 如何让加入域的计算机自动加入到某一个OU中。

 

计算机默认加入域后会自动加入到Computers 容器中。

 

 那么，如何我们想让某一台计算机直接加入到CN -- HK 那个OU中，应该如何实现呢？

我们可以将该计算机先加入到该OU中。

 

找到HK OU，新建 ，计算机

 

输入要添加的计算机名称（注意该名称要与添加的计算机NetBIOS名一致）

 

 

之后当添加这台计算机到域时，该计算机将直接进入到HK OU中。

 

 5. 禁用域中计算机账户

 

找到要禁用的计算机 ，右键禁用账户

 

出现提示：禁用后，该计算机将无法登陆域

 

将提示此计算机已经和域控制器失去信任关系，此时该计算机已无法在登陆域。

 

6. 提升域 & 林 功能级别

 

打开AD 域和信任关系 -- 域名上点击右键 -- 提升域功能级别

 

提升后仅影响域控制器，如提升为Windows Server 2008 后，域控仅允许使用Windows server 2008 及以上版本作为域控制器，将不支持Windows Server 2008 之前的版本。

 

提升林功能级别 -- 点击AD 域与信任关系 -- 右键提升林功能级别

 

这样所有的子域 及 子域中的域控制器版本都需要使用Windows Server 2008 以上版本。