怎么开启Windows Server 2008R2域安全策略的方法步骤
相信很多用户在安装配置的时候都遇到过各种各样的问题。如:安装Windows Server 2008 R2系统,并且建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是就想在域安全策略里面把密码复杂度降低一点,但发现,在Windows Server 2008域的默认“管理工具”中,根本没有域安全策略这个选项(注:“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面),只有一个本地安全策略,
当用户打开本地安全策略时,会发现无论是账户策略还是本地策略,里面的项目都是灰色不可修改。
解决方法是,用户需将Windows Server 2008 R2系统升级为域控制器,那么域会自动把本地安全策略的某些功能锁定。现在,Windows Server 2008 R2的域安全策略应如何启动和打开呢?
一、方法步骤如下:
1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。
2、在打开的组策略管理,一次展开“林”-“域”-“saymscom(域名)”-“组策略对象”-右击“Default Domain Policy”,选择“编辑”。
3、在打开的“组策略管理编辑器”,依次展开“计算机配置”-“策略”,这个策略里面包含的就是Windows Server 2008的域安全策略啦。
注:如用户需修改账户密码的复杂度,应继续展开“Windows设置”-“安全设置”-“账户策略”-“密码策略”。
当一台服务器被提升为域控制器后,本地策略不再有效,取而代之的是默认域策略。
二、本地组策略
本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点‘开始’-‘运行’-然后键入‘gpeditmsc’,在弹出本地组策略编辑器中即可进行设置。
三、域组策略
域组策略是指应用于站点,域或者组织单元(OUs)的策略,它的最终作用对象通常是多个用户或者计算机,可以在DC上点开始 运行 然后键入gpmcmsc来运行。
密码策略是属于域级别的策略,必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略,但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域,所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级,在域密码策略应用并生效后,所有已经加入域的电脑(包括DC)的本地策略中,密码相关设置都会变成灰色不可修改状态。
在本地策略中的,密码策略就应该是灰色的,无法编辑。当点击开始-运行, 然后键入gpeditmsc回车后,本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级,所有在域组策略中已经设定过的策略都将变为灰色不可修改状态(比如密码策略)。
如果您要修改密码策略,可以使用以下方法:
1、点击‘开始’-‘运行’-然后键入‘gpmcmsc’,回车后打开“组策略管理”控制台。
2、展开到 “域-Domaincom-组策略对象(Domaincom是指您的域名)”。
3、右键点击Default Domain Policy然后选择“编辑”。
4、展开到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。
5、您可以在右边的窗口中定义密码相关的策略,此策略会应用于整个域中的所有账户。
第1章 Windows Server 2008规划与安装 11 Windows Server 2008简介
111 Windows Server 2008功能及特点
112 Windows Server 2008的新增功能
113 Windows Server 2008版本之间的区别
114 网管心得——Windows Server 2008和Linux的区别
115 网管心得——IP地址和子网掩码
12 设置网络地址
121 设置计算机名称
122 设置IP地址
123 检查网络连接是否正确
13 使用Microsoft管理控制台
131 MMC概述
132 打开MMC
133 管理单元
134 为MMC控制台添加管理单元
135 MMC模式
136 MMC附加功能
14 局域网中的专有名词
141 Windows Server 2008工作组
142 Windows Server 2008域
143 域中的计算机
144 域树
145 森林
151 操作实例——安装Windows Server 2008系统
152 操作实例——配置基本外部设备
153 操作实例——使用Sysprep工具审核安装内容
第2章 Active Directory目录服务 21 Active Directory概述
211 名称空间
212 对象与属性
213 容器与组织单位
214 信任
215 架构
216 域控制器
217 轻型目录访问协议
218 站点
219 网管心得——活动目录的逻辑和物理结构
2110 网管心得——使用活动目录的意义
22 活动目录域服务的安装与配置
221 安装Active Directory域服务
222 安装活动目录
23 管理Active Directory中的域组账户
231 创建与管理域组
232 Active Directory域内置的组
233 删除域控制器与域
24 提升域与林功能级别
241 提升域功能级别
242 提升林功能级别
25 将计算机加入或脱离域
251 将Windows计算机加入域
252 利用已加入域的计算机登录
253 脱离域
26 操作实例
261 操作实例——DNS在活动
目录中的应用
262 操作实例——站点在活动
目录中的应用
263 操作实例——LDAP在活动
目录中的应用
第3章 用户和组账号管理 31 用户账号管理
311 用户账号简介
312 规划新用户账号
313 创建用户账号
314 管理用户账号
315 用户配置文件
316 创建主文件夹
32 密码的更改、备份与还原
321 更改密码
322 备份与还原密码
33 组账号管理
331 组介绍
332 规则分组策略
333 实现组
334 实现本地组
335 网管心得——计算机账户
34 组策略及应用
341 组策略概述
342 组策略的配置
343 脚本策略
344 软件安装
345 软件限制
346 文件夹重定向
347 硬件访问控制
348 网管心得——委派的作用
35 操作实例
351 操作实例——创建密码重设盘
352 操作实例——如何把Users组的账号提升为管理员权限 第4章 磁盘系统的管理
41 磁盘概念
411 MBR磁盘与GPT磁盘
412 基本磁盘与动态磁盘
42 磁盘管理概述
421 远程管理
422 命令行
423 网管心得——中小企业服务器磁盘存储管理维护要点
43 分区和卷
431 创建卷或分区
432 创建扩展分区和逻辑驱动器
433 将磁盘转换为动态磁盘
434 将磁盘转换为GPT磁盘
435 更改卷的容量
436 向卷添加镜像
44 设置磁盘配额
441 启用磁盘配额
442 设置每用户配额
443 导入和导出配额
444 网管心得——磁盘配额的含义
45 启用文件加密
46 镜像卷与RAID-5卷的修复
461 镜像卷的修复
462 RAID-5卷的修复
463 网络工具列表
47 操作实例
471 操作实例——磁盘碎片整理与磁盘错误检查
472 操作实例——使用工具对磁盘分区(Acronis Disk Director Server)
第5章 配置与管理文件服务器
51 文件服务与资源共享
511 安装文件服务器
512 设置资源共享
513 管理共享文件夹
514 访问网络共享资源
515 卷影副本
52 资源访问权限的控制
521 NTFS权限概述
522 设置文件或文件夹的NTFS权限
523 复制、移动文件和文件夹对权限的影响
524 在NTFS上压缩文件和文件夹
525 共享权限
53 加密文件系统
531 加密文件系统概述
532 加密文件或文件夹
533 备份密钥
54 数据的备份和还原
541 数据的备份
542 数据的还原
543 网管心得——非常时期容灾备份策略解析
544 网管心得——中小企业的远程备份问题
55 分布式文件系统
551 分布式文件系统的概述
552 配置DFS命名空间
553 在DFS命名空间中创建文件
56 操作实例
561 操作实例——安装Windows Server Backup
第6章 配置与管理打印服务器
61 打印概述
611 基本概念
612 共享打印机的连接
613 网管心得——本地与远程打印的理解
62 安装打印服务器
621 安装本地打印机
622 安装远程打印机
623 安装Internet打印机
624 网络接口打印机的安装
625 网管心得——网络打印的要求
63 共享打印机的高级设置
631 设置打印优先级
632 设置打印机的打印时间
633 设置打印机池
634 打印机的其他设置
64 设置打印机权限
641 打印机权限分配
642 打印机的所有权
65 使用分隔页分隔打印文件
651 创建分隔页文件
652 选择分隔页文件
66 打印机其他设置
661 管理打印队列
662 送纸器设置
663 网管心得——打印与活动目录
67 操作实例
671 操作实例——搭建小型公司网络打印服务
672 操作实例——安装打印机客户端 第7章 配置与管理DNS服务器
71 DNS的基本概念与原理
711 DNS概述
712 域名空间结构
713 区域
714 DNS查询模式
715 DNS规划与域名申请
716 网管心得——主要省份城市的DNS服务器地址
72 安装和配置DNS客户端
721 安装DNS服务
722 指定DNS服务器
73 创建和管理DNS区域
731 新建DNS区域
732 内建DNS资源记录
733 创建DNS资源记录
734 添加DNS的子域
735 创建辅助区域
736 创建反向搜索区域
74 操作实例
741 操作实例——配置DNS服务器
742 操作实例——创建区域委派
743 操作实例——启用DNS来使用
WINS解析
第8章 配置与管理DHCP服务器
81 DHCP服务及其协议原理
811 DHCP协议原理
812 何时使用DHCP服务
82 DHCP服务器的安装和配置
821 安装DHCP服务器
822 授权DHCP服务器
823 创建DHCP作用域
824 保留特定的IP地址
825 DHCP配置选项
826 超级作用域
83 配置DHCP客户端
84 复杂网络的DHCP服务器的部署
841 安装多个DHCP服务器
842 多宿主DHCP服务器
843 跨网段的DHCP中继
85 操作实例
851 操作实例——数据库的备份
852 操作实例——数据库的还原
853 操作实例——数据库的重整 第9章 远程管理和终端服务
91 远程桌面管理
911 远程桌面管理概述
912 启用远程桌面
913 配置远程桌面连接
92 配置终端服务
921 终端服务器概述
922 安装终端服务器
923 授权终端服务器
924 配置终端服务器
925 管理终端服务器
93 远程协助
931 远程协助概述
932 配置远程协助
933 网络工具列表
94 Telnet服务
941 Telnet服务器概述
942 配置Telnet服务并进行远程登录
95 操作实例
951 操作实例——为终端服务器指定用户登录自启动程序
952 操作实例——更改远程桌面使用的默认端口
953 操作实例——配置及访问RemoteApp程序
第10章 电子证书服务
101 数字证书简介
1011 数字证书
1012 PKI
1013 网管心得——PKI的组成部分
102 证书认证机构
103 企业CA的安装与证书申请
1031 企业证书的意义与适用
1032 CA模式
1033 安装证书服务并架设企业根CA
1034 申请和使用证书
1035 签名与加密的电子邮件
1036 企业从属CA的安装
1037 网管心得——Web和证书服务
104 数字证书的管理
1041 CA的备份与还原
1042 自动或手动发放证书
1043 吊销证书和证书吊销列表
1044 导入与导出用户的证书
1045 更新证书
105 操作实例
1051 操作实例——创建服务器验证字请求
1052 操作实例——Web服务器SSL双向认证
第11章 路由和远程策略
111 软路由
1111 路由概述
1112 Windows Server 2008路由器的设置
1113 网管心得——路由与远程访问服务特性
112 远程访问服务器配置与管理
1121 ***概述
1122 远程访问服务器的配置
1123 远程访问服务客户端的设置
113 利用NPS策略实现安全访问
1131 NAP概述
1132 配置***服务器
1133 配置NPS服务器
1134 利用组策略配置***客户端
1135 配置***客户端
1136 网管心得——***隧道技术
114 操作实例
1141 操作实例——在运行Windows XP的计算机中设置及使用***连接
1142 操作实例——创建拨号连接
在此之前我们已经介绍了如何在Windows Server 2008中部署IIS、MySQL服务器和防火墙,今天我们来看一下如何在Windows Server 2008中安装和配置DHCP服务器。
首先我们来了解一下DHCP服务器的用途。DHCP服务器即动态主机配置协议,它是一种客户端-服务器技术,它允许DHCP服务器将IP地址分配给作为 DHCP 客户端启用的计算机和其他设备,也允许服务器租用IP 地址。
通过使用DHCP服务器,可以在在特定的时间内将IP地址租用给DHCP客户端,然后当客户端请求续订时自动续订IP地址。
另外对于具有很多客户端的企业网络来说,在进行IP地址修改或更换的时候,只需对HCP服务器处的服务器或作用域选项进行更改,就可以更新DHCP客户端参数,而无需在所有DHCP客户端上分别执行此操作,这样可以大大降低企业网络管理员的维护工作量。因为网络中所有计算机的所有IP地址都被存放在服务器计算机上的一个数据库中。
2
3
DHCP服务器示意图
4
另外,DHCP服务器还可以为特定的计算机或其他设备保留IP地址,以便它们总是具有相同的IP地址,同时还接收最新的DHCP选项。
DHCP服务器可以实现的功能还有很多,在此我们不再详细介绍。下面我们先来看一下如何安装一个DHCP服务器。
5
安装DHCP服务器
6
和上一篇文章中安装IIS 70一样,我们在安装DHCP服务器的时候也要用到Windows Server 2008的服务器安装器。
7
首先打开服务器管理器,点击开始菜单——>管理工具——>服务器管理器。服务器管理器打开后,点击左侧面板中的角色,然后点击右侧面板中的添加角色。
8
图1、开始添加角色
9
点击完添加角色后会出现欢迎界面,如下图:
10
图2、添加角色说明
11
点击下一步,从窗口中选择要安装的DHCP服务器,如下图:
12
图3、选择安装DHCP服务器
13
点击下一步,出现DHCP服务器说明窗口,如下图:
14
图4、DHCP服务器说明
15
点击下一步,进入选择网络连接绑定,安装程序将检查你的服务器是否具有一个静态IP地址,如果检测到会显示出来,如下图:
16
图5、选择网络连接绑定
17
接下来你需要输入你的域名和DNS服务器的IP地址,通过将DHCP与DNS集成,当DHCP更新IP地址信息的时候,相应的DNS更新会将计算机的名称到IP地址的关联进行同步。
18
图6、设定IPv4 DNS服务器设置
19
输入地址然后点击下一步,接下来指定IPv4 WINS服务器设置,对于某些企业来说,企业网络中包含使用NetBIOS名称的计算机和使用域名的计算机,则需要同时包含WINS服务器和DNS服务器。当然,如果你用不到它的话,请选择第一个选项,然后点击下一步。
20
图7、指定IPv4 WINS服务器设置
21
接下来添加或编辑DHCP作用域,作用域是为了便于管理而对子网上使用 DHCP 服务的计算机 IP 地址进行的分组。管理员首先为每个物理子网创建一个作用域,然后使用此作用域定义客户端所用的参数。
22
图8、添加作用域
23
图9、添加作用域地址范围(有线)
24
图10、添加作用域地址范围(无线)
25
图11、添加后的作用域
26
在Windows Server 2008中默认增加了对下一代IP地址规范IPv6的支持,不过就目前的网络现状来说很少用到IPv6,因此可以选择对此服务器禁用DHCPv6无状态模式。
27
图12、禁用DHCPv6
28
接下来授权DHCP服务器,因为笔者是以Administrator登录,因此设置如下:
29
图13、授权DHCP服务器
30
最后确认安装选择,如果没有问题的话点击安装按钮开始安装,如果发现设置有问题可以点击上一步重新设置。
31
图14、确认安装选择
32
点击安装按钮后,开始自动安装。
33
图15、安装进度
34
最后提示安装成功与否。
35
图16、安装结果
36
下面我们从服务器管理器中确认一下DHCP服务器是否已经成功安装。
至此,我们已经成功的在Windows Server 2008中安装了DHCP服务器,那么如果我们在日后的工作中希望修改DHCP服务器的参数该怎么办呢?下面我们一起看一下如何对DHCP服务器进行配置。
配置DHCP服务器
37
图17、确认DHCP服务器是否运行
38
在Windows Server 2008中提供了一个DHCP服务器管理器,成功安装DHCP服务器后,点击开始菜单——>管理工具——>DHCP,可以启动这个管理工具。
39
图18、启动DHCP服务器管理界面
图19、DHCP服务器管理界面
我们可以看到在IPv4下面有我们已经创建的作用域,如果希望创建新的作用域的话,只需右键点击IPv4,然后选择新建作用域即可,如下图。
图20、新建作用域
如果希望修改现有作用域的参数,在选中相应作用域后,点击右键从菜单中选择属性,然后从这儿你可以对该作用域的详细参数进行修改。
图21、修改作用域参数
如果你希望为特定的计算机或其他设备保留IP地址,以便它们总是具有相同的IP地址的话,你可以针对这个作用域新建保留,选中作用域中的保留,然后从右键菜单中选择新建保留,如下图。
图22、新建保留
然后从弹出窗口中输入相应的IP地址和MAC地址,如下图。
图23、输入设置保留地址的参数
总体来说,相比Windows Server 2000和2003来说,在Windows Server 2008中安装配置DHCP服务器要轻松很多,通过一个智能化的向导可以轻松在一个界面中完成安装配置。
实验环境:
DNS服务器IP地址:19216811
服务器系统:windowsserver2008R2
1、添加DNS服务,打开服务器管理器,勾选DNS服务。
2、安装成功
3、添加主要区域。
参考网页链接
文件服务器资源管理器对于我们来说可是一个新词,它是Windows Server 2008中出现的一套新的工具,能够方便地让IT管理人员了解、控制和管理服务器上存储数据的数量、大小和类型 。通过文件服务器资源管理器,我们可以为服务器上的文件夹和卷设置配额,主动屏蔽指定的文件,并生成全面的存储报告,有效地监视现有的存储资源,帮助规划和实现文件的存储。大家会不会觉得好奇,那就先来看看如何安装文件服务器资源管理器:
1、打开“服务器管理器”,如果已经安装了“文件服务”那直接在“角色”--“文件服务”点击右键选择“添加角色服务”进行安装。如果没有安装“文件服务”则选择“添加角色”进行安装,两者安装步骤基本相同。
2、因为已经安装了“文件服务器”,所以直接选择“文件服务器资源管理器”再点击“下一步”。如果没有安装“文件服务器”则选择两者同时安装,由于我们在完成配额设定时一般都选择那些共享文件夹进行操作。
3、如果需要对某个磁盘进行监视的话那可以直接选择你要的监视的磁盘,选好后再点击“下一步”。
4、设置生成报告存储的位置,如需邮件接收报告需选择“通过电子邮件接收报告”并将电子邮件地址和SMTP服务器设置好,再点击“下一步”。
5、确认安装设置无误后点击“安装”
6、等待安装。
7、安装成功后点击“关闭”。
8、安装完成后可以来瞧瞧它的庐山真面了,点击“开始”--“管理工具”--“文件服务器资源管理器”。
9、终于看到了它的真容了,它主要有配额管理、文件屏蔽管理和存储报告管理三大块组成。
0条评论