在规划active directory时一般应注意哪些基本的原则

在规划active directory时一般应注意哪些基本的原则
09-02-12  匿名提问 发布
1个回答
时间
投票
  • 0

    xiaotaideng2009

    域与Windows 2003 server 网管工作基本2008-12-12 13:43域与Windows 2003 server

    创建一个简单域(demo)
    1.用一台电脑作为服务器先安装windows 2003 server,完成之后安装DNS, activity directory,安装网络服务组件注意,在安装DNS, activity directory,安装网络服务组件之前请确定服务器的IP与名称,安装activity directory之后最好不要改动。(如果改动可能造成意向不到的错误)
    2.一台电脑做客户机安装windows xp,安装完成后,在 我的电脑 属性中,加入到域,注意:加入域时需要输入域的验证(只要通过域的身份验证即可,可以是域控的admin,也可以是domain user)。重启之后就正式完成了这个简单域的搭建。

    注意:如果在服务器上访问组策略等一些地方出现“网络不可访问”等其他一些错误时,可能的原因是
    1.客户端DNS设置必须要是DC的IP
    2.服务器的TCP/IP NetBios helper服务没有打开,打开重试即可。
    3.服务器的SID与客户端有冲突,更改客户端的SID即可,DC不能更改SID.(一般这种问题很少出现,硬盘对拷可能会出现)

    一、实验目的:

    1、学习 Windows Server 2003 中域控制器的安装方法。

    2、学习 Windows Server 2003 中域控制器的删除方法。

    3、学习 Windows Server 2003 中域、域树、域林结构的搭建方法。

    二、实验环境:

    操作系统:Windows Server 2003;每2台计算机组成一个合作小组,可以通过网上邻居互相访问。

    三、准备工作:

    1、用 Administrator 账户登录计算机;如果该计算机已经是域控制器,应该先把它删除;如果该计算机中已经有DNS服务器,也应该删除。

    2、检查能否通过网上邻居访问合作者的计算机。

    3、如果实验中需要设置密码,建议使用“abc,123”。

    四、实验内容:

    1、创建完全独立的域




    请先填写下面的域规划表:

    管理员密码 域名 本机IP地址 DNS服务器地址 与其它域的信任关系
       


    管理员密码建议为空或使用“abc,123”;域名建议使用“你名字的汉语拼音.local”(一个网络中各个域不能重名);本机IP地址建议使用 “172.16.*.*”,子网掩码为255.255.0.0(*为0~255的值,一个网络中不能有IP重复的计算机);如果准备把DNS服务器和域控 制器安装在同一台计算机中,则DNS服务器地址应该与本机IP地址一样。

    ①按照规划设置管理员密码、IP地址、DNS服务器地址。

    ②在本机中安装域控制器。

    问:在安装向导中,“域控制器类型”应选择哪一项?“创建一个新域”中域的类型应选择哪一项?

    ③安装完成后,你如何从“管理工具”中认定本机是域控制器?

    ④查看你的计算机名,你的计算机全名是什么?

    ⑤打开“网上邻居”,在你建立的域中你能看到哪些计算机?

    2、创建有多个域控制器的域




    假设你和你的合作者分别为1#机和2#机,应该将一台计算机作为域中第一台域控制器,另一台计算机作为域的额外域控制器;请先填写下面的域规划表:

    计算机 域名 本机IP地址 DNS服务器地址 与其它域的信任关系
    1#    
    2#    


    这里假设2#机是准备安装的额外域控制器,则1#机中已经安装好的域控制器不动,只对2#机进行操作即可。

    ①卸载2#机中的域控制器和DNS服务器。

    ②将2#机的DNS服务器地址设置为1#机的IP地址。

    问:为什么要这样做?

    ③将2#机安装为额外的域控制器。

    问:这个安装过程有哪几步与安装独立的域控制器是不同的?

    ④2#机安装完成后,查看一下2#机的计算机名,它的计算机全名是什么?

    ⑤在1#机上打开“网上邻居”,在域中你能看到哪些计算机?

    ⑥在1#机的 Active Directory 中随意创建一个域用户帐户,打开2#机的 Active Directory,能否看到在1#机上创建的帐户?这说明了什么?

    3、创建具有父子信任关系的域树




    域树由多个域构成,安装时应先创建父域,再创建子域,在域名上子域的域名应该包含父域的域名;请先填写下面的域规划表:

    计算机 域名 本机IP地址 DNS服务器地址 与其它域的信任关系
    1#    子域
    2#    父域


    这里假设2#机是父域的域控制器,1#机是子域的域控制器,则2#机中已经安装好的域控制器不动,只对1#机进行操作即可。

    ①卸载1#机中的域控制器。(保留其中的DNS服务器)

    ②在1#机上重新安装域控制器,使它成为2#机的子域。

    问:在安装向导中,“域控制器类型”应选择哪一项?“创建一个新域”中域的类型应选择哪一项?

    ③安装完成后,1#机和2#机的计算机全名分别是什么?

    ④分别打开1#机和2#机的“网上邻居”,在其中你能看到几个域?每个域中有哪些计算机?

    4、创建具有树根信任关系的域林




    域林由多个域构成,在安装第二个域的根域时可以建立与已有域的树根信任关系。在域名上域林中各域的域名没有关联关系;请先填写下面的域规划表:

    计算机 域名 本机IP地址 DNS服务器地址 与其它域的信任关系
    1#    与2#机有树根信任关系
    2#    与1#机有树根信任关系


    这里假设2#机是已经建立好的域的域控制器,1#机是新域的域控制器,则2#机中已经安装好的域控制器不动,只对1#机进行操作即可。

    ①卸载1#机中的域控制器。(保留其中的DNS服务器)

    问:在此之前,1#机为子域,2#机为父域,卸载时能否先卸载2#机中的域控制器?

    ②在1#机上重新安装域控制器,并建立与2#机的树根信任关系。

    问:在安装向导中,“域控制器类型”应选择哪一项?“创建一个新域”中域的类型应选择哪一项?

    ③安装完成后,1#机和2#机的计算机全名分别是什么?

    ④分别打开1#机和2#机的“网上邻居”,在其中你能看到几个域?每个域中有哪些计算机?

    五、练习题:

    组织多台计算机建立一个复杂的域群,例如:




    请自行规划各域,并按照规划建立各域控制器。

    六、结束实验:

    1、卸载你所使用计算机中的域控制器;

    2、卸载你所使用计算机中的DNS服务器;

    3、将 Administrator 账户的密码设置为空。(此项必做!!如果没有清除密码,将视为事故)

    七、思考题:

    1、如果一个域中有多台域控制器,删除各域控制器时,是否需要考虑建立顺序?

    2、在域树结构中,建立各个域应该用什么顺序?删除各个域应该用什么顺序?

    3、在域林结构中,删除各域时是否需要考虑建立顺序?

    八、实验调查:

    我会做了 我不会做
    安装一个独立域的域控制器  
    卸载域控制器  
    安装一个额外域控制器  
    安装父子信任的域控制器  
    安装树根信任的域控制器  
    卸载DNS服务器


    实验三 Windows Server 2003域账户管理2008-07-16 17:13
    一、实验目的:

    1、学习 Windows Server 2003 中域用户帐户和组帐户的创建方法。

    2、学习将计算机加入域。

    3、学习创建域共享资源。

    4、掌握域的一般使用方法。

    二、实验环境:

    操作系统:Windows Server 2003;2台计算机组成一个合作小组,可以通过网上邻居互相访问。
    三、准备工作:

    1、用 Administrator 账户登录计算机;如果该计算机已经是域控制器,应该先把它删除;如果该计算机中已经有DNS服务器,也应该删除。

    2、检查能否通过网上邻居访问合作者的计算机。

    3、如果实验中需要设置密码,建议使用“abc,123”。

    四、实验内容:

    1、搭建一个单域结构的网络

    该网络由一台域控制器和一台成员计算机组成。

    请先填写下面的域规划表:

    域名 计算机 本机IP地址 DNS服务器地址
    域控制器  
    成员计算机  

    域名建议使用“你名字的汉语拼音.local”(一个网络中各个域不能重名);本机IP地址建议使用“172.16.*.*”,子网掩码为 255.255.0.0(*为0~255的值,一个网络中不能有IP重复的计算机);DNS服务器通常和域控制器安装在同一台计算机中,域中各计算机的 DNS服务器地址都应设置为该计算机的IP地址。

    ①按照规划设置计算机的IP地址、DNS服务器地址。

    ②在1#机中安装域控制器,同时安装DNS服务器。

    ③安装完成后,将2#机加入域中。

    问:你是如何操作的?

    ④在域控制器上打开活动目录,查看域中有哪些计算机。

    ⑤打开“网上邻居”,查看域中有哪些计算机。

    2、创建并分配域用户帐户

    当前,域中需要两个用户,1个管理员,1个普通域用户,请填写下面的帐户规划表:

    帐户名 密码 真实姓名 允许登录时间 所在组
    Administrator   不限  
      每周一、三、五的8:00~17:00  

    ①按照规划创建并设置各域用户帐户。

    问:域用户帐户是在哪台计算机上创建的?使用的是管理工具中的哪个控制台?

    ②分别用管理员和普通用户登录域(在1#机和2#机上均能登录)。

    问:如果用普通用户登录域控制器,能否修改域的设置?

    ③将一个文件夹设置为共享(文件夹在1#机和2#机上均可),并把它加入域中。

    问:如何加入?

    ④登录到域,通过“网上邻居”访问该文件夹。

    3、创建漫游用户配置文件

    在域控制器(1#机)上为管理员创建一个漫游用户配置文件。

    在2#机上用管理员身份登录域,在桌面上随意添加一个文件。

    在1#机上用管理员身份登录,在桌面上能否看到添加的文件?这说明了什么?

    4、域帐户的规划与设置

    假设域中有2个共享文件夹和3个域用户,要求这3个用户对各共享文件夹有不同的访问权限,如下表:

    共享文件夹 用户 权限
    考勤 zhao(赵主任) 完全控制
    qian(钱会计) 读
    sun(孙出纳) 读
    工资 zhao(赵主任) 读
    qian(钱会计) 完全控制
    sun(孙出纳) 完全控制

    请按上面的情况规划组账户和用户账户。再按照规划创建组和用户账户。

    在2#机上分别以zhao、qian、sun的身份登录域,登录后访问各资源,验证其权限是否与设置的权限相符。

    五、结束实验:

    1、将2#机从域中删除,使它重新加入工作组;

    2、卸载域控制器;

    3、卸载DNS服务器;

    4、将 Administrator 账户的密码设置为空。(此项必做!!如果没有清除密码,将视为事故)

    六、思考题:

    1、在一个域中,如果采用本地登录一台成员计算机,能否看到域中所发布的共享资源?能否访问这些共享资源?

    2、一个文件夹设置为共享,但没有发布在域中,登录到域后,能否看到该文件夹?能否访问该文件夹

    09-02-12 | 添加评论 | 打赏

    评论读取中....

精华知识
更多  
意见反馈 帮助