2008 R2 輔域安裝和卸載(加域、退域及組策略的測試)
1、運行——dcpromo
2、向現有域添加域控制器
3、輸入主域域名fdwxyjy.com
4、選擇站點(默認即可,此處wuxi是因為在AD中重命名了)
5、輔域安裝完後重啟,在主域上可以看到原來Domain Controllers組織單元中只有ADSERVER這一臺
6、輔域重啟完成後,刷新主域就可以看到Domain Controllers中有了ADSERVER02
7、在輔域中輸入 netdom query fsmo 查看五大角色在哪臺計算機上(可以看到在主域ADSERVER上)
8、同樣,可以在主域上也查看一下五大角色在哪臺計算機上
二、測試輔域
9、將主域的網絡斷開
10、在輔域新建用戶test02進行測試
11、test02登錄成功
12、在AD站點和服務中可以看到兩臺DCSERVER已經完成了站點內的復制
13、插播一張兩臺DCSERVER的網絡屬性
三、卸載主域
14、運行——dcpromo
15、主域卸載後,在Domain Controllers中只剩下輔域ADSERVER02了(ADSERVER自動移入到了Computers中)
16、ADSERVER計算機的DNS的正向和反向查找區域也被清除了
17、在輔域ADSERVER02上再次查看FSMO五大角色所屬主機(變為了ADSERVER02)
18、在輔域ADSERVER02的站點和服務中可以看到,站點間的復制也消失了
19、在輔域ADSERVER02上新建用戶test03進行測試
20、test03登錄成功
21、測試將某臺PC進行退域
22、退域成功
23、新安裝WIN7X64操作系統,進行加域測試,並在輔域ADSERVER02新建用戶win7在新裝操作系統進行登錄測試
24、在輔域ADSERVER02上可以看到WIN7X64這臺計算機
25、加域和登陸均成功
26、因為用戶win7是新建在yuangong這個組織單元中,之前鏈接了員工GPO組策略,並在組策略中進行了軟件的限制(禁用畫圖軟件)。
27、當win7登錄後發現畫圖軟件無法打開
28、切換zhuren這個組織單元中的用戶zhuren進行登錄,因為沒有沒有進行組策略軟件限制,畫圖軟件打開正常。
四、卸載輔域(最後一臺域控制器)
29、運行——dcpromo
30、輔域ADSERVER02重啟後,發現自動加入了工作組WORKGROUP中
2008 R2 輔域安裝和卸載(加域、退域及組策略的測試)