【IT168 虚拟化频道】在Windows Server 2008中，活动目录域服务（Active Directory Domain Services缩写AD DS）相比前一代操作系统又有了重大的提升和改进。通过这个动手实验室，您可以了解到：掌握如何使用活动目录管理中心（ADAC）执行管理任务、掌握如何使用PowerShell设计并管理AD对象、掌握如何使用活动目录回收站还原已删除对象、掌握如何为尚未部署的计算机实现离线加域。

　　虚拟机环境介绍

　　该动手实验室将使用到如下虚拟机：

　　虚拟机1名称: R2Lab-BAL-DC-01

　　虚拟机1登录密码: Passw0rd!

　　在本练习中，您将使用Active Directory管理中心执行一些常见的Active Directory管理任务。通过执行这些任务，您将学习如何使用这些新的工具简化大型活动目录结构的基本管理和导航。

　　任务A：初识Active Directory管理中心

　　步骤：

　　在此任务中，您将使用新的Active Directory管理中心执行一些常见的管理任务。练习的目的是要熟悉导航及使用新的界面。

　　1. 开始这个练习时 ，请使用Woodgrovebank\Administrator账户和密码Passw0rd!登录到BAL-DC-01。

　　2. 点击Start，选择Administrative Tools,然后点击Active Directory Administrative Center

　　3. 在Active Directory Administrative Center的Reset Password栏中，填写用户名为Woodgrovebank\BobSmith，然后按TAB键。

　　" 用户名进行验证并警告该用户名无效。

　　4. 在Active Directory Administrative Center的Reset Password栏中，填写用户名为Woodgrovebank\DonHall，然后按TAB键。

　　" 请注意用户账户通过工具验证

　　5. 在Password和Confirm Password框中输入Passwrd!2，然后点击 Apply .

　　" 重设密码栏是可以被添加到首页的许多不同功能栏的一种。每个栏都可以快速的完成常见的任务而且不需要导航到实际的对象。

　　6. 在Active Directory Administrative Center Overview面板的右上角，点击 Add Content

　　" 在添加内容菜单中可以让您将基本的功能栏添加到首页。您可以通过添加功能栏完成常见的任务。

　　" 在这个架构中仅提供有限的功能栏，更多的功能栏将在未来的版本中提供.

　　7. 在活动目录的窗体中，点击Woodgrovebank (local)旁的fly-out按钮，fly-out菜单如下所示：（图1）
 

　　8. 使用fly-out菜单，导航到America\Washington\King\Redmond路径。

　　" 您可以通过在"在此栏中搜索"中输入您要检索的信息的前几个字母以加速搜索。

　　9. 在Redmond下，点击 Abigail Heiford ,然后在Tasks面板中，点击 Enable。

　　任务B：创建与修改用户和组账户

　　步骤：

　　在这个任务中您将使用活动目录管理中心(ADAC)创建与修改用户和组账户。

　　开始这个练习，使用Woodgrovebank\Administrator账户和密码Passw0rd!登录到BAL-DC-01。

　　" 提示：请确认你在活动目录管理中心(ADAC)使用的路径是America\Washington\King\Redmond

　　1. 在Tasks面板中，点击New，然后点击User。

　　2. 在Create User对话框中，添加带有下表中定义的属性的用户账户，然后点击确认。

　　" 在表中没有列出的属性，您可以在对话框中忽略它。（图2）
 

　　" 备注：在新建对话框中你可以修改大部分的用户属性。

　　3. 在任务面板中，点击 New ，然后点击 Group 。

　　4. 在Create Group对话框中，添加带有下表中定义的属性的组账户，然后点击 OK

　　" 在表中没有列出的属性，您可以在对话框中忽略它。（图3）
 

　　5. 在Contents面板中，点击 Alice Ciccu ，然后在Alice Ciccu项下的Task面板中，点击Properties。

　　" 如果您没有看到新建的用户 Alice Ciccu ,您可以按F5刷新页面。

　　6. 在Organization旁边的Alice Ciccu的对话框中，点击 Collapse ( ) 。

　　7. 点击 Profile 中的关闭( )按钮。

　　" 在属性对话框中允许您自定义可用的管理面板

　　" 您可以通过点击 Add Sections 菜单来添加关闭的 sections ，并且查看您想添加的 sections 。

　　8. 在 Extensions 中,在 Dial-in 选项卡上，点击 Allow access 。

　　" 很多属性可以通过新的属性面板来访问；而且任何额外的扩展是通过扩展面板中实现的。这将确保Active Directory用户的第三方附件和计算机插件仍然没有修改功能。

　　9. 关闭Alice Ciccu的属性窗口。

　　10. 关闭活动目录管理中心（ADAC）。