怎么开启Windows Server 2008R2域安全策略的方法步骤

　相信很多用户在安装配置的时候都遇到过各种各样的问题。如：安装Windows Server 2008 R2系统，并且建了域环境，在添加新用户的时候，发现用简单的密码时域安全策略提示密码复杂度不够，于是就想在域安全策略里面把密码复杂度降低一点，但发现，在Windows Server 2008域的默认“管理工具”中，根本没有域安全策略这个选项（注：“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面），只有一个本地安全策略，

　　当用户打开本地安全策略时，会发现无论是账户策略还是本地策略，里面的项目都是灰色不可修改。

　　解决方法是，用户需将Windows Server 2008 R2系统升级为域控制器，那么域会自动把本地安全策略的某些功能锁定。现在，Windows Server 2008 R2的域安全策略应如何启动和打开呢？

一、方法步骤如下：

　　1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。

　　2、在打开的组策略管理，一次展开“林”-“域”-“saymscom（域名）”-“组策略对象”-右击“Default Domain Policy”，选择“编辑”。

　　3、在打开的“组策略管理编辑器”，依次展开“计算机配置”-“策略”，这个策略里面包含的就是Windows Server 2008的域安全策略啦。

　　注：如用户需修改账户密码的复杂度，应继续展开“Windows设置”-“安全设置”-“账户策略”-“密码策略”。

　　当一台服务器被提升为域控制器后，本地策略不再有效，取而代之的是默认域策略。

　　二、本地组策略

本地组策略是指应用于本机，且设定后只会在本机起作用的策略，运行的方法为点‘开始’-‘运行’-然后键入‘gpeditmsc’，在弹出本地组策略编辑器中即可进行设置。

三、域组策略

域组策略是指应用于站点，域或者组织单元(OUs)的策略，它的最终作用对象通常是多个用户或者计算机，可以在DC上点开始 运行 然后键入gpmcmsc来运行。

密码策略是属于域级别的策略，必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略，但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域，所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级，在域密码策略应用并生效后，所有已经加入域的电脑（包括DC）的本地策略中，密码相关设置都会变成灰色不可修改状态。

在本地策略中的，密码策略就应该是灰色的，无法编辑。当点击开始-运行， 然后键入gpeditmsc回车后，本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级，所有在域组策略中已经设定过的策略都将变为灰色不可修改状态（比如密码策略）。

如果您要修改密码策略，可以使用以下方法：

1、点击‘开始’-‘运行’-然后键入‘gpmcmsc’，回车后打开“组策略管理”控制台。

2、展开到 “域-Domaincom-组策略对象（Domaincom是指您的域名）”。

3、右键点击Default Domain Policy然后选择“编辑”。

4、展开到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。

5、您可以在右边的窗口中定义密码相关的策略，此策略会应用于整个域中的所有账户。

第1章 Windows Server 2008规划与安装 11 Windows Server 2008简介

111 Windows Server 2008功能及特点

112 Windows Server 2008的新增功能

113 Windows Server 2008版本之间的区别

114 网管心得——Windows Server 2008和Linux的区别

115 网管心得——IP地址和子网掩码

12 设置网络地址

121 设置计算机名称

122 设置IP地址

123 检查网络连接是否正确

13 使用Microsoft管理控制台

131 MMC概述

132 打开MMC

133 管理单元

134 为MMC控制台添加管理单元

135 MMC模式

136 MMC附加功能

14 局域网中的专有名词

141 Windows Server 2008工作组

142 Windows Server 2008域

143 域中的计算机

144 域树

145 森林

15 操作实例

151 操作实例——安装Windows Server 2008系统

152 操作实例——配置基本外部设备

153 操作实例——使用Sysprep工具审核安装内容

第2章 Active Directory目录服务 21 Active Directory概述

211 名称空间

212 对象与属性

213 容器与组织单位

214 信任

215 架构

216 域控制器

217 轻型目录访问协议

218 站点

219 网管心得——活动目录的逻辑和物理结构

2110 网管心得——使用活动目录的意义

22 活动目录域服务的安装与配置

221 安装Active Directory域服务

222 安装活动目录

23 管理Active Directory中的域组账户

231 创建与管理域组

232 Active Directory域内置的组

233 删除域控制器与域

24 提升域与林功能级别

241 提升域功能级别

242 提升林功能级别

25 将计算机加入或脱离域

251 将Windows计算机加入域

252 利用已加入域的计算机登录

253 脱离域

26 操作实例

261 操作实例——DNS在活动

目录中的应用

262 操作实例——站点在活动

目录中的应用

263 操作实例——LDAP在活动

目录中的应用

第3章 用户和组账号管理 31 用户账号管理

311 用户账号简介

312 规划新用户账号

313 创建用户账号

314 管理用户账号

315 用户配置文件

316 创建主文件夹

32 密码的更改、备份与还原

321 更改密码

322 备份与还原密码

33 组账号管理

331 组介绍

332 规则分组策略

333 实现组

334 实现本地组

335 网管心得——计算机账户

34 组策略及应用

341 组策略概述

342 组策略的配置

343 脚本策略

344 软件安装

345 软件限制

346 文件夹重定向

347 硬件访问控制

348 网管心得——委派的作用

35 操作实例

351 操作实例——创建密码重设盘

352 操作实例——如何把Users组的账号提升为管理员权限 第4章 磁盘系统的管理

41 磁盘概念

411 MBR磁盘与GPT磁盘

412 基本磁盘与动态磁盘

42 磁盘管理概述

421 远程管理

422 命令行

423 网管心得——中小企业服务器磁盘存储管理维护要点

43 分区和卷

431 创建卷或分区

432 创建扩展分区和逻辑驱动器

433 将磁盘转换为动态磁盘

434 将磁盘转换为GPT磁盘

435 更改卷的容量

436 向卷添加镜像

44 设置磁盘配额

441 启用磁盘配额

442 设置每用户配额

443 导入和导出配额

444 网管心得——磁盘配额的含义

45 启用文件加密

46 镜像卷与RAID-5卷的修复

461 镜像卷的修复

462 RAID-5卷的修复

463 网络工具列表

47 操作实例

471 操作实例——磁盘碎片整理与磁盘错误检查

472 操作实例——使用工具对磁盘分区（Acronis Disk Director Server）

第5章 配置与管理文件服务器

51 文件服务与资源共享

511 安装文件服务器

512 设置资源共享

513 管理共享文件夹

514 访问网络共享资源

515 卷影副本

52 资源访问权限的控制

521 NTFS权限概述

522 设置文件或文件夹的NTFS权限

523 复制、移动文件和文件夹对权限的影响

524 在NTFS上压缩文件和文件夹

525 共享权限

53 加密文件系统

531 加密文件系统概述

532 加密文件或文件夹

533 备份密钥

54 数据的备份和还原

541 数据的备份

542 数据的还原

543 网管心得——非常时期容灾备份策略解析

544 网管心得——中小企业的远程备份问题

55 分布式文件系统

551 分布式文件系统的概述

552 配置DFS命名空间

553 在DFS命名空间中创建文件

56 操作实例

561 操作实例——安装Windows Server Backup

第6章 配置与管理打印服务器

61 打印概述

611 基本概念

612 共享打印机的连接

613 网管心得——本地与远程打印的理解

62 安装打印服务器

621 安装本地打印机

622 安装远程打印机

623 安装Internet打印机

624 网络接口打印机的安装

625 网管心得——网络打印的要求

63 共享打印机的高级设置

631 设置打印优先级

632 设置打印机的打印时间

633 设置打印机池

634 打印机的其他设置

64 设置打印机权限

641 打印机权限分配

642 打印机的所有权

65 使用分隔页分隔打印文件

651 创建分隔页文件

652 选择分隔页文件

66 打印机其他设置

661 管理打印队列

662 送纸器设置

663 网管心得——打印与活动目录

67 操作实例

671 操作实例——搭建小型公司网络打印服务

672 操作实例——安装打印机客户端 第7章 配置与管理DNS服务器

71 DNS的基本概念与原理

711 DNS概述

712 域名空间结构

713 区域

714 DNS查询模式

715 DNS规划与域名申请

716 网管心得——主要省份城市的DNS服务器地址

72 安装和配置DNS客户端

721 安装DNS服务

722 指定DNS服务器

73 创建和管理DNS区域

731 新建DNS区域

732 内建DNS资源记录

733 创建DNS资源记录

734 添加DNS的子域

735 创建辅助区域

736 创建反向搜索区域

74 操作实例

741 操作实例——配置DNS服务器

742 操作实例——创建区域委派

743 操作实例——启用DNS来使用

WINS解析

第8章 配置与管理DHCP服务器

81 DHCP服务及其协议原理

811 DHCP协议原理

812 何时使用DHCP服务

82 DHCP服务器的安装和配置

821 安装DHCP服务器

822 授权DHCP服务器

823 创建DHCP作用域

824 保留特定的IP地址

825 DHCP配置选项

826 超级作用域

83 配置DHCP客户端

84 复杂网络的DHCP服务器的部署

841 安装多个DHCP服务器

842 多宿主DHCP服务器

843 跨网段的DHCP中继

85 操作实例

851 操作实例——数据库的备份

852 操作实例——数据库的还原

853 操作实例——数据库的重整 第9章 远程管理和终端服务

91 远程桌面管理

911 远程桌面管理概述

912 启用远程桌面

913 配置远程桌面连接

92 配置终端服务

921 终端服务器概述

922 安装终端服务器

923 授权终端服务器

924 配置终端服务器

925 管理终端服务器

93 远程协助

931 远程协助概述

932 配置远程协助

933 网络工具列表

94 Telnet服务

941 Telnet服务器概述

942 配置Telnet服务并进行远程登录

95 操作实例

951 操作实例——为终端服务器指定用户登录自启动程序

952 操作实例——更改远程桌面使用的默认端口

953 操作实例——配置及访问RemoteApp程序

第10章 电子证书服务

101 数字证书简介

1011 数字证书

1012 PKI

1013 网管心得——PKI的组成部分

102 证书认证机构

103 企业CA的安装与证书申请

1031 企业证书的意义与适用

1032 CA模式

1033 安装证书服务并架设企业根CA

1034 申请和使用证书

1035 签名与加密的电子邮件

1036 企业从属CA的安装

1037 网管心得——Web和证书服务

104 数字证书的管理

1041 CA的备份与还原

1042 自动或手动发放证书

1043 吊销证书和证书吊销列表

1044 导入与导出用户的证书

1045 更新证书

105 操作实例

1051 操作实例——创建服务器验证字请求

1052 操作实例——Web服务器SSL双向认证

第11章 路由和远程策略

111 软路由

1111 路由概述

1112 Windows Server 2008路由器的设置

1113 网管心得——路由与远程访问服务特性

112 远程访问服务器配置与管理

1121 ***概述

1122 远程访问服务器的配置

1123 远程访问服务客户端的设置

113 利用NPS策略实现安全访问

1131 NAP概述

1132 配置***服务器

1133 配置NPS服务器

1134 利用组策略配置***客户端

1135 配置***客户端

1136 网管心得——***隧道技术

114 操作实例

1141 操作实例——在运行Windows XP的计算机中设置及使用***连接

1142 操作实例——创建拨号连接

在此之前我们已经介绍了如何在Windows Server 2008中部署IIS、MySQL服务器和防火墙，今天我们来看一下如何在Windows Server 2008中安装和配置DHCP服务器。

首先我们来了解一下DHCP服务器的用途。DHCP服务器即动态主机配置协议，它是一种客户端－服务器技术，它允许DHCP服务器将IP地址分配给作为 DHCP 客户端启用的计算机和其他设备，也允许服务器租用IP 地址。

通过使用DHCP服务器，可以在在特定的时间内将IP地址租用给DHCP客户端，然后当客户端请求续订时自动续订IP地址。

另外对于具有很多客户端的企业网络来说，在进行IP地址修改或更换的时候，只需对HCP服务器处的服务器或作用域选项进行更改，就可以更新DHCP客户端参数，而无需在所有DHCP客户端上分别执行此操作，这样可以大大降低企业网络管理员的维护工作量。因为网络中所有计算机的所有IP地址都被存放在服务器计算机上的一个数据库中。

2

3

DHCP服务器示意图

4

另外，DHCP服务器还可以为特定的计算机或其他设备保留IP地址，以便它们总是具有相同的IP地址，同时还接收最新的DHCP选项。

DHCP服务器可以实现的功能还有很多，在此我们不再详细介绍。下面我们先来看一下如何安装一个DHCP服务器。

5

安装DHCP服务器

6

和上一篇文章中安装IIS 70一样，我们在安装DHCP服务器的时候也要用到Windows Server 2008的服务器安装器。

7

首先打开服务器管理器，点击开始菜单——>管理工具——>服务器管理器。服务器管理器打开后，点击左侧面板中的角色，然后点击右侧面板中的添加角色。

8

图1、开始添加角色

9

点击完添加角色后会出现欢迎界面，如下图：

10

图2、添加角色说明

11

点击下一步，从窗口中选择要安装的DHCP服务器，如下图：

12

图3、选择安装DHCP服务器

13

点击下一步，出现DHCP服务器说明窗口，如下图：

14

图4、DHCP服务器说明

15

点击下一步，进入选择网络连接绑定，安装程序将检查你的服务器是否具有一个静态IP地址，如果检测到会显示出来，如下图：

16

图5、选择网络连接绑定

17

接下来你需要输入你的域名和DNS服务器的IP地址，通过将DHCP与DNS集成，当DHCP更新IP地址信息的时候，相应的DNS更新会将计算机的名称到IP地址的关联进行同步。

18

图6、设定IPv4 DNS服务器设置

19

输入地址然后点击下一步，接下来指定IPv4 WINS服务器设置，对于某些企业来说，企业网络中包含使用NetBIOS名称的计算机和使用域名的计算机，则需要同时包含WINS服务器和DNS服务器。当然，如果你用不到它的话，请选择第一个选项，然后点击下一步。

20

图7、指定IPv4 WINS服务器设置

21

接下来添加或编辑DHCP作用域，作用域是为了便于管理而对子网上使用 DHCP 服务的计算机 IP 地址进行的分组。管理员首先为每个物理子网创建一个作用域，然后使用此作用域定义客户端所用的参数。

22

图8、添加作用域

23

图9、添加作用域地址范围（有线）

24

图10、添加作用域地址范围（无线）

25

图11、添加后的作用域

26

在Windows Server 2008中默认增加了对下一代IP地址规范IPv6的支持，不过就目前的网络现状来说很少用到IPv6，因此可以选择对此服务器禁用DHCPv6无状态模式。

27

图12、禁用DHCPv6

28

接下来授权DHCP服务器，因为笔者是以Administrator登录，因此设置如下：

29

图13、授权DHCP服务器

30

最后确认安装选择，如果没有问题的话点击安装按钮开始安装，如果发现设置有问题可以点击上一步重新设置。

31

图14、确认安装选择

32

点击安装按钮后，开始自动安装。

33

图15、安装进度

34

最后提示安装成功与否。

35

图16、安装结果

36

下面我们从服务器管理器中确认一下DHCP服务器是否已经成功安装。

至此，我们已经成功的在Windows Server 2008中安装了DHCP服务器，那么如果我们在日后的工作中希望修改DHCP服务器的参数该怎么办呢？下面我们一起看一下如何对DHCP服务器进行配置。

配置DHCP服务器

37

图17、确认DHCP服务器是否运行

38

在Windows Server 2008中提供了一个DHCP服务器管理器，成功安装DHCP服务器后，点击开始菜单——>管理工具——>DHCP，可以启动这个管理工具。

39

图18、启动DHCP服务器管理界面

图19、DHCP服务器管理界面

我们可以看到在IPv4下面有我们已经创建的作用域，如果希望创建新的作用域的话，只需右键点击IPv4，然后选择新建作用域即可，如下图。

图20、新建作用域

如果希望修改现有作用域的参数，在选中相应作用域后，点击右键从菜单中选择属性，然后从这儿你可以对该作用域的详细参数进行修改。

图21、修改作用域参数

如果你希望为特定的计算机或其他设备保留IP地址，以便它们总是具有相同的IP地址的话，你可以针对这个作用域新建保留，选中作用域中的保留，然后从右键菜单中选择新建保留，如下图。

图22、新建保留

然后从弹出窗口中输入相应的IP地址和MAC地址，如下图。

图23、输入设置保留地址的参数

总体来说，相比Windows Server 2000和2003来说，在Windows Server 2008中安装配置DHCP服务器要轻松很多，通过一个智能化的向导可以轻松在一个界面中完成安装配置。

实验环境：

DNS服务器IP地址：19216811

服务器系统：windowsserver2008R2

1、添加DNS服务，打开服务器管理器，勾选DNS服务。

2、安装成功

3、添加主要区域。

参考网页链接

文件服务器资源管理器对于我们来说可是一个新词，它是Windows Server 2008中出现的一套新的工具，能够方便地让IT管理人员了解、控制和管理服务器上存储数据的数量、大小和类型 。通过文件服务器资源管理器，我们可以为服务器上的文件夹和卷设置配额，主动屏蔽指定的文件，并生成全面的存储报告，有效地监视现有的存储资源，帮助规划和实现文件的存储。大家会不会觉得好奇，那就先来看看如何安装文件服务器资源管理器：

1、打开“服务器管理器”，如果已经安装了“文件服务”那直接在“角色”－－“文件服务”点击右键选择“添加角色服务”进行安装。如果没有安装“文件服务”则选择“添加角色”进行安装，两者安装步骤基本相同。

2、因为已经安装了“文件服务器”，所以直接选择“文件服务器资源管理器”再点击“下一步”。如果没有安装“文件服务器”则选择两者同时安装，由于我们在完成配额设定时一般都选择那些共享文件夹进行操作。

3、如果需要对某个磁盘进行监视的话那可以直接选择你要的监视的磁盘，选好后再点击“下一步”。

4、设置生成报告存储的位置，如需邮件接收报告需选择“通过电子邮件接收报告”并将电子邮件地址和SMTP服务器设置好，再点击“下一步”。

5、确认安装设置无误后点击“安装”

6、等待安装。

7、安装成功后点击“关闭”。

8、安装完成后可以来瞧瞧它的庐山真面了，点击“开始”－－“管理工具”－－“文件服务器资源管理器”。

9、终于看到了它的真容了，它主要有配额管理、文件屏蔽管理和存储报告管理三大块组成。