【IT168 虚拟化频道】在Windows Server 2008中,活动目录域服务(Active Directory Domain Services缩写AD DS)相比前一代操作系统又有了重大的提升和改进。通过这个动手实验室,您可以了解到:掌握如何使用活动目录管理中心(ADAC)执行管理任务、掌握如何使用PowerShell设计并管理AD对象、掌握如何使用活动目录回收站还原已删除对象、掌握如何为尚未部署的计算机实现离线加域。
虚拟机环境介绍
该动手实验室将使用到如下虚拟机:
虚拟机1名称: R2Lab-BAL-DC-01
虚拟机1登录密码: Passw0rd!
在这个练习中将会使用Windows PowerShell 集成脚本环境(ISE)来管理活动目录。集成脚本环境(ISE)的结构如下:
" 提示:接下来的练习中我们将多次使用Windows PowerShell。为了方便,您可以使用向上按钮查看上一步命令,并且可以使用tab快速的键入命令。
任务A:使用Windows PowerShell图形控制台管理管理用户和组账户
步骤:
在本任务中,你将使用Powershell V2图像控制台来执行基本的用户和族的管理任务。你将从装载Active Directory module开始,将会查看新增的75个关于活动目录的Cmdlets。
1. 在 Start menu 中,导航到All Programs\Accessories\Windows PowerShell然后点击 Windows PowerShell ISE。
2. 若要在命令行窗体中加载Active Directory module并列出相关的cmdlets,请输入以下命令,并在输入每条命令后按回车(ENTER)键。
Import-Module ActiveDirectory
Get-Module
Get-Command *ad*
3. 若要在命令行窗体中使用Windows PowerShell浏览您的活动目录内容,请输入以下命令,并在输入每条命令后按回车(ENTER)键。
您可以再输入命令过程中使用TAB键自动补全命令,这将帮助您省去大量的输入命令的时间。
Cd AD:
PWD
DIR | Format-Table -Auto
CD "DC=Woodgrovebank,DC=com"
DIR | ft -a
" 这一连串的命令是来向您展示如何定位类似于一个文件系统的活动目录以及使用标准的Windows PowerShell命令调整结果。
4. 若要在命令行窗体中列出所有用户账户,然后启用Guest账户,请输入以下命令,并在输入每条命令后按回车(ENTER)键。
如果您遇到例如像下面命令框中的第三条命令相同的,可以使用向上的箭头重复上一条命令,而不用重新输入。
CD CN=Users
Dir | ft -a
Get-ADObject -Filter {name -like "*"}
Get-ADUser -Filter {name -like "*"}
Get-ADUser -Filter {name -like "*"} | Select Name, Enabled | Format-Table -Auto
Enable-ADAccount -Identity Guest
Get-ADUser -Filter {name -like "*"} | Select Name, Enabled | Format-Table -Auto
5. 若要在命令行窗体显示Managed Objects OU中Don Hall的信息,请输入以下命令,并在输入每条命令后按回车(ENTER)键。
CD ..
cd 'OU=Managed Objects'
Get-ADuser -Filter {Name -eq "Don Hall"}
Get-ADuser -Filter {Name -eq "Don Hall"} -Properties *
6. 若要在命令行窗体中查询Domin Admins组的信息,请输入以下命令,并在输入每条命令后按回车(ENTER)键。
Get-ADGroup -SearchBase "DC=Woodgrovebank,DC=com" -SearchScope Subtree -Filter {Name -Like "*Domain Admins*"} -Properties *
7. 若要在命令行窗体中将Don Hall添加到Domain Admins组中,请输入以下命令,并在输入每条命令后按回车(ENTER)键。
Get-ADGroup -SearchBase "DC=Woodgrovebank,DC=com" -SearchScope Subtree -Filter {Name -Like "*Domain Admins*"}| Add-ADGroupMember -Member DonHall
任务B:使用Windows PowerShell图形控制台管理域和域控制器
步骤:
1.若要在命令行窗体中查询Woodgrovebank.com域的信息,请输入以下命令,并按回车(ENTER)键。
Get-ADDomain Woodgrovebank.com
这个命令可以便于您作出决定,如操作主机角色(FSMO roles)
2.若要在命令行窗体中查询Woodgrovebank.com域中在域控制器上的信息,请输入以下命令,并在输入每条命令后按回车(ENTER)键。
Get-ADDomainController -Discover
3.若要在命令行窗体中查询Woodgrovebank.com域中的默认域密码策略,请输入以下命令,并按回车(ENTER)键。
Get-ADDefaultDomainPasswordPolicy Woodgrovebank.com
任务C:使用Windows PowerShell图形控制台创建和删除组织单元(OU)
步骤:
1. 若要在命令行窗体中创建一个新的组织单元(OU)并显示其属性,请输入以下命令,并在输入每条命令后按回车(ENTER)键。
New-ADOrganizationalUnit -Name "Europe" -Path "DC=Woodgrovebank,DC=com"
Get-ADOrganizationalUnit "OU=Europe,DC=Woodgrovebank,DC=com" -Properties *
2. 若要在命令行窗体中删除这个组织单元(OU),请输入以下命令,并在输入每条命令后按回车(ENTER)键。
" 提示:在下面的命令行中,第三个命令会因为权限不足而导致失败,但在第四个命令 会解决这个问题。
CD AD:
CD "DC=Woodgrovebank,DC=com"
Remove-ADOrganizationalUnit "OU=Europe,DC=Woodgrovebank,DC=com"
Set-ADorganizationalUnit "OU=Europe,DC=Woodgrovebank,DC=com"-ProtectedFromAccidentalDeletion $False
Remove-ADOrganizationalUnit "OU=Europe,DC=Woodgrovebank,DC=com"
"ProtectedFromAccidentalDeletion"这个属性是用于添加/删除OU的访问控制列表(ACL)该列表明确指出所有用户没有删除的权限 , 所有对象的该属性默认为true。
3. 关闭Windows PowerShell ISE。