域控制器管理方案

网络域控管理方案

、八—

前言

随着Internet 接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给公司带来更高的网络使用危险性、复杂性和混乱。网络对办公环境造成的危害主要表现为：

1）为给用户电脑提供正常的标准的办公环境，安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间，同时又难以限制用户安装软件，导致管理人员必须花费其50% 以上的精力用于维护用户的PC 系统，无法集中精力去开发信息系统的深层次功能，提升信息系统价值。

2）由于使用者的防范意识普遍偏低，防毒措施往往不到位，一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，部分致命的蠕虫病毒利用TCP/IP 协议的各种漏洞，使得木马、病毒传播迅速，影响规模大，导致网络长时间处于带毒运行，反复发作而维护人员。

3）部分网站网页含有恶意代码，强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等，增加了办公电脑大量的资源消耗，导致计算机反应缓慢；

4）个别员工私自安装从网络下载安装的软件，这些从网络上下载的软件安装包多数附带各种插件、木马和病毒，并在安装过程中用户不知情的情况下强行安装在办公电脑上，增加了办公电脑大量的资源消耗，导致计算机反应缓慢，甚至被远程控制；

5）局域网共享，包括默认共享（无意），文件共享（有意），一些病毒比如ARP 通过广播四处泛滥，影响到整个片区办公电脑的正常工作；

6）部分员工使用公司计算机上网聊天、听歌、看电影、打游戏，部分员工全天24 小时启用P2P 软件下载音乐和影视文件，由于flashget、迅雷和BT等软件并发线程多，导致大量带宽被部分员工占用，网络速度缓慢，导致应用软件系统无法正常开展业务，即便是严格的计算机使用管理制度也很难保

障企业中的计算机只用于企业业务本身，PC 的业务专注性、管控能力不强。

一、解决方案为了更好地进行网络管理，合理分配和使用网络资源，规范，引导用户安全使用办公电脑，加强对用户帐号，密码策略，用户访问权限以及文件安全管理机制，我司建议采用域控制器与文件服务器相结合的管理模式。

二、域的概述

1．域控制器的定义域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller ，简写为DC ）”。

2．域控制器的好处

1）用户帐号与密码管理域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这

个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对

等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

2 ）用户文件安全性域控制器中包含了每个人的专用文件夹，并对文件夹设定了用户访问权限，每个人只可以

访问到自己的专用文件夹，而管理员拥有对所有文件夹的访问权限，并进行统一的管理，同时，可对指定文件夹进行读、写限制，并给予统一的帐号和密码进行访问，从而大大提

高了用户文件的安全性，实现了文件资源的合理分配和使用，便于管理员对网络进行统一的管

理。

3）用户权限的分配为了更好地对网络进行统一管理，减轻管理员的负担，域控制器中包含了对用户使用权限的分配情况。在域控制器中，域用户没有权限安装任何软件，他必须经过域管理员同意后并授予一定的权限方可对软件进行安装，卸载等操作。同时，避免了下载或安装一些来历不明的程序而引起病毒感染或系统文件受损，造成用户数据丢失等问题的出现，从而，大大提高

了用户数据安全性。

4）新员工和离职人员账户操作：为新加入的员工，设置新的域账号，离职员工在离职的最后一天停用其域账号。

5 ）权限控制以下权限控制均通过组策略来实现：

USB接口控制通过组策略来控制计算机上的USB接口是否可用。

用户文件夹重定向：使域用户的文件存放在服务器上指定的位置，既可以避免系统损坏带来的文件丢失情

况，又可以在任意一台域成员机上访问到自己的文件。

软件权限限制：所有的域账号登录的计算机不具有安装和删除软件的权限，软件的安装和卸载需通知域管理员进行。在实际生产环境当中，有少部分软件是必须需要本地管理员权限才能运行的，对于这种情况，把域账号加入至本地管理组中或者使用脚本的方式来运行这类型软件。

三、文件共享服务器概述

在企业的网络中，最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息，人事部门可能不会亲自拿过去，而是在网络上共享；生产部门的生产报表也不会用书面的资料分发，而是放

在网络的共享文件夹下，谁需要的话，就自己去查看就可以了，等等。类似的需求还有很多。

可见，共享文件的功能，提高了企业办公的效率，使企业局域网应用中的一个不可缺的功能。但是，由于共享文件夹管理不当，往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被

删除或者修改；有些对于企业来说数据保密的内容在网络上被共享，所有员工都可以访问；共享文件成

为病毒、木马等传播的最好载体，等等。所以，共享文件若管理不当，会造成比较严重的后果。

另外，若把企业的共享文件分散在各个用户终端管理的话，有一个问题，就是用户对于共享操作的熟悉程度不同或者安全观念有差异，所以，很难从部署一个统一的文件共享安全策略。如分散在用户主

机的共享文件，员工一般不会定期对其进行备份，以防止因为意外损害而进行及时恢复；一般也不会设置具体的访问权限，如只允许一些特定的员工访问等等。因为这些操作的话，一方面可能需要一些专业知识，另一方面，设置企业也比较繁琐。所以，即使我们出了相关的制度，但是，员工一般很难遵守。

所以，建议部署一个文件共享服务器，来统一管理共享文件。采取这种策略的话，有如下好处：

1) 可以定时的对共享文件进行备份，从而减少因为意外修改或者删除而导致的损失。若能够把共享文件夹都放在文件服务器上，则我们就可以定时的对文件服务器上的文件进行备份。如此的话，即使因为权限设置不合理，导致文件被意外修改或者删除；有时会，员工自己也会在不经意中删除不该删的文件，遇到这种情况的时候，则我们可以通过文件恢复作业，把原有的文件恢复过来，从而减少这些不必要的损失。

2)是可以统一制定文件访问权限策略。在共享文件服务器上，我们可以根据各个员工的需求，在文件服务中预先设置一些文件夹，并设置好具体的权限。如此的话，放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限，从而实现统一管理文件访问权限的目的。如对于一些全公司都可以访问的行政通知类文件，我们可以为此设立一个通知类文件夹，这个文件夹只有行政人员具有读写权限，而其他职工都只有只读权限。如此的话，其他员工就不能够对这些通知进行更改或者删除。所以，对共享文件夹进行统一的管理，可以省去用户每次设置权限的麻烦，从而提高共享文件的安全性。

3)可以统一进行防毒管理。对于共享文件来说，我们除了要关心其数据是否为泄露或者非法访问外，另外一个问题就是共享文件是否会被病毒感染。病毒或者木马是危害企业网络安全的第一把杀手，而共享文件又是其很好的载体。若能够有效的解决共享文件的病毒木马感染问题，必定可以有效的抑制病毒或者木马在企业网络中为非作歹。而我们若能够在企业中统一部署文件服务器，则我们就可以利用下班的空闲时间，对文件服务器上的共享文件统一进行杀毒，以保证共享文件服务器上的文件都是干净的，没有被木马或者病毒所感染，从而避免其成为病毒或者木马的有效载体。

综上所述，共享文件夹以及共享文件的安全性问题，是企业网络安全管理中的一个比较薄弱的环节，但是，又是一个十分重要的环节。相信，做好这件工作，必定可以提高企业网络的利用价值，减少网络安全事故。

四、项目的规划

4.1规划域

根据网络规模以及集中管理和结构简单,我们采用单域的结构，域名为DFSL 。与多域结构相比，实现了网络资源的集中管理。并保证了管理上的简单性和低成本。

在域内部按照部门名称划分OU ，例如：行政部，人事部，工程部，销售部，财务部，用与存储和管理各个部门的用户帐户，组，以及打印机。整个域结构与公司管理结构相匹配可以实现公司资源的层次管理。

4.2规划用户帐户和组

在各个部门的ou 中分别为该部门员工创建唯一的域用户帐户，帐户名为张三员工姓名的拼音。例如：zhangsan”初始密码为123456”并要求域用户帐户在下次登陆时更改密码。密码最小长度为8，并且要符合复杂性要求。然后为每个部门创建全局组，命名如下所示，并将同部门的员工帐户分别加入各个部门的全局组中。

用户组规划表样例：

部门：全局组

行政部Xingzheng 人事部Renshi 销售部Xiaoshou 财务部Caiwu

4.3规划文件服务器

a)通过一台专用的文件服务器存储公共文件以及员工的工作文档；

b)配置共享权限和NTFS 权限，权限的配置应遵循AGDLP 规则

c)启用磁盘配额；

d)制定备份策略，按任务计划自动执行；我们可以规划类似以下的企业文件服务平台，既能保证绝大部分员工在IT 部门提供的文件服务平台上受益，又可最大程度保障数据文件安全；

五、项目实施

5.1 服务器操作系统的安装服务器由于数量较少，可以单独安装Windows Server 2008 企业版.对系统进行

初始化设置并将计算名命名为:dc ，使用ipconfig /all 以及ping 命令验证网络的连通性。最后，使用Ghost 工具对系统进行全备份。

5.2 Windows 域的创建

在dc 上执行命令” dcpromo ”安装AD ，提升为域控制器。为该公司创建一个域。域名为hj.local 。在安装AD 的过程中安装DNS 服务。

5.3根据部门划分OU 为了匹配公司的管理模型，在域内按照部门名称划分组织单位( ou) ,例如分别是：行政

部、人事部、销售部、财务部。将来创建各个部门的用户帐户和组属于各个部门0U。使用

AD 活动目录里的“用户和计算机“工具创建部门ou。

5.4创建用户账户和组

使用【Active Direct0ry 用户和计算机】工具在各个部门的0u 中分别为该部门员工创建用户帐户，帐户名为员工的员工姓名的拼音。例如：张三“zhangsan “,为每个部门创建全局

组，将同部门的员工帐户分别加入各个部门的全局组。注意：在创建完成之后要进行dc 的

数据备份即系统的状态数据。

5.5配置域安全策略

单击【开始】|【管理工具】|【域安全策略】打开域安全策略密码策略密码长度最小值为8 个字符密

码必须符合复杂性要求

帐户锁定策略

帐户锁定阈值为5

账户锁定时间为默认值30 分钟

审核策略

账户登录事件

对象访问

5.6配置文件服务器

根据不同用户和不同部门创建共享文件夹配置共享权限和NTFS 权限启用磁盘配额

六、域控制器的软硬件需求

1．操作系统

Windows 2008 Server 操作系统。

2．硬件配置；

X3400M3 7379I06 Xeon E5606 2.13GHz 4C / 2*4G 1.35V / 8*2.5 HS SAS/SATA

3*300G SAS / M5015 Raid 0,1 w/o Battery / DVD / 670W Fixed

AD域服务器管理规范(修正版)

AD域控服务器管理规范 一、基本规范 1.1、目的 为了加强域服务器、网络系统安全，保障系统、数据的安全运行特制定本制度。本制度适用于公司域服务器、网络系统的运行、维护和管理。 1.2、范围 1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2.软件包括：服务器操作系统、数据库及应用软件、各部门工作相关的网络应用软件等。 3.域服务器网络系统配置包括在网络上的名称、IP地址分配，用户登录名称、用户密码、DNS地址设置及Internet的配置等。 4.软件是指操作系统（如Windows server2008等）系统软件。也包括病毒防范相关的应用软件。 1.3、职责 1.网络管理员为域服务器安全运行的工作人员，负责域服务器系统的日常维护和管理 2.负责系统软件的调研、采购、安装、升级、保管工作。 3.网络管理员负责域服务器的安全运行和数据备份；Ineternet对外接口安全以及计算机系统病毒防范管理；各种软件的用户密码及权限管理；协助其他职能部门进行数据备份和数据归档。 4.网络管理员和其他公司员工执行公司保密制度，严守企业商业机密；

5.服务器系统管理员密码及相关保密事项必须由网络管理相关人员掌握。1.4、管理 1.网络管理员每日定时对域服务器进行日常巡视，并填写《域服务器运行日志》。 2.对于系统和网络出现的异常现象，网络管理员应及时组织相关人员进行分析，制定处理方案，采取积极措施，并如实将异常现象记录在《服务器运行日志》。针对未能及时解决的异常现象应将异常现象描述、分析原因、处理方案、处理结果、预防措施等内容及时形成书面形式告知相关工作人员，并跟踪检查处理结果。 3.定时维护域服务器，及时组织清理磁盘（如：系统垃圾文件、各类文档临时储存文件等），保证服务器有充足空间，保障网络系统能够正常运行。 4.制定域服务器的病毒防范措施，及时下载、更新最新的病毒库，防止服务器受病毒的侵害。 1.5、使用 1.帐号管理：所有网络管理员在使用或维护完域控服务器后，应正常将帐号退出。 2.网络管理员不得随意使用其他工作人员的身份登录域控服务器或其他应用系统，确因工作需要需征得本人同意。 3.网络管理应保管好管理员密码，并定期更换密码，以保证密码安全。 4.其他拥有管理员权限用户不得随意更换域控服务器的名称、IP地址、DNS 等相关设置。因特殊原因确需更改时，应由网络管理员统一调整，并及时修改。

2.3 网络域名及其管理(一)

2.3 网络域名及其管理(一) 【教材分析】 域名与域名管理是广东教育出版社的选修模块《网络技术应用》的第二章第三节的内容。设计授课时间为二课时，本节课为第一课时。主要内容为讲解域名、域名系统、域名空间和域名的构成并理解其管理。域名是因特网组织与管理的重要方式之一，学生将从技术的角度深入讨论网络域名的知识及管理思想。同时，这部分知识也是对IP地址学习的一个承接，同样体现了问题解决与“技术服务于人”的基本思想。 【学情分析】 本节课学生要有很强的自主学习能力，按照我的教学设计为了发挥学生的主体性，加之本节课的内容相对比较枯燥，难以理解，因此先安排他们课下预习书本，找出所要求的知识点。这对本校高一的学生能力要求应该能够做的到。然后针对学生的能力，课上设计几道题目来巩固本节知识点，这样的话学生的学习兴趣将会充分调动，并达到巩固知识的目的。 【涉及课标】 知道域名的概念和域名解析的基本过程，知道域名管理的办法及相应的重要管理机构。 【教学目标】： 知识目标： （1）了解域名的概念及其命名规则； （2）知道域名的管理办法和重要的管理机构； 情感目标： （1）培养学生规范使用域名的意识； （2）遵守信息法规，培养良好的信息情感和信息道德； 【教学重点】 域名、域名系统、域名空间、域名的构成。 【教学难点】 顶级域名与二级域名的命名方式 【教学方法】 演示法，自主学习、讨论、归纳知识点 本节内容以网络域名为主线，理论知识较多，与生活联系紧密，因此教学过程中要做到尽量引导学生在已有的知识和经验的基础上获得新知。学生活动的安

排和教学事例的选择也要尽量贴近生活，便于学生理解，也更容易让学生用课堂所学解决生活中遇到的问题。另外，按照新课改的要求，在课堂中通过小组合作和自主探索的学习方式加强对学生合作意识和合作能力的培养和自学能力的培养。 【教学准备】 【教学过程设计】 一、复习IP地址相关知识，引入新课 1、复习上节课IP地址的格式，分类情况及存在严重的分配不均问题 2、引出上网的方法：（IP地址和域名的关系） 我们如何使用IP地址呢？ 复习IP可以定位互联网上的主机，如输入220.181.18.155可以定位百度搜索引擎，（登陆不同的网页需记忆不同的IP地址） 电话号码比较难记，一般大家都使用通讯薄（书面的或是电子的）来记录电话号码。IP地址更加难记，当我们需要访问某个主机时，同样可以在我们的计算机中找到一个“电子通讯薄”，即hosts文件。 大家可以用记事本在“C:\WINDOWS\system32\drivers\etc\”路径下打开hosts文件查看内部组成和内容（特别注意127.0.0.1和localhost等项目）； 当我们要找某个自己的通讯薄中没有电话号码记录的人时，就需要寻求电话查号台（114）的帮助，而网络也一样，如果hosts中没有地址记录，就需要寻求网络域名系统的帮助了。 推出主题：网络域名及其管理

公司域管理实施方案

域管理实施方案 一、目的 ●加强公司IT系统及网络系统的有效管控 ●提升公司电脑系统技术支持的服务效率 ●为公司移动办公提供安全支撑平台 前期已经搭建模拟网络测试环境，对域管理的各项技术及有关方案进行了初步测试。在域服务器建立后，将对公司内部电脑系统，实施域管理。 二、域管理的好处 ●用户集中管理，在办公环境，用户需要验证和授权，才能进入公司内部网络 ●加入了域管理的电脑，未经授权，不能安装非办公需要的软件，有效预防由于 私自安装第三方的软件而引起的各种系统、网络和资源占用等方面的问题 ●提升公司电脑系统的维护效率。用户电脑系统补丁和升级（如Windows补丁 升级、杀毒软件升级、其他办公软件升级等），域服务器将统一自动分发、安 装到域内各桌面电脑。节省网络带宽资源，防止重要的系统补丁没有及时安装 引起的安全隐患 ●对公司用户分类管理，根据实际情况，可对不同用户组提供不同的服务（包括 下载、软件安装、系统升级、授权等） ●集中化资源管理，公司各部门的工作文档、软件工具等统一归档在服务器上， 各部门同事根据被授予了访问权限才能查阅 ●域服务器统一管理网络打印机等公共设备，每台桌面电脑不需要安装打印机就 可打印文件资料 ●每个同事登陆和退出公司网络都有详细的跟踪记录，可以监控非法用户的访问 ●根据需要，有效管理相关同事使用公司网络的时间范围

有效支持公司未来移动办公的需求 三、域管理的具体方法 （1）域规划 1、建立AD域，命名为https://www.360docs.net/doc/9c13993053.html, 2、计划建立单域的方式建立域控服务器，活动目录的逻辑结构由域和组织单元（OU）组成。 3、组织单元（OU）是一个用来在域中创建分层管理单位的单元，在域控中将会按照部门划分，暂时分为：总经办，财务部，运营部，销售部，研发部等，以后如有调整，可以适时修改。 4、用户名命名规则，两个字采用全拼，如张三，用户名为zhangsan；三个字及以上采用首字全拼加后面拼音首字母，如冯志强，用户名为fengzq；另可以根据用户自己需要采用英文名命名。 5、为保证域控稳定安装实施，将采用分布式逐个部门进行推广。 （2）DNS的规划实施 1. 首先我们要在DNS服务器上创建出一个区域，区域的名称和域名相同，域内计算机 的DNS记录都创建在这个区域中。 2. 区域创建完成后，建立正向反向查找，确保PC能够加入域。 （3）域管理实施 1.只能域登陆 IT部门会为公司各成员依照命名规则，在服务器上建立用户，账号会在服务器搭建完成后以邮件的形式发送给各位。

2.3网络域名及其管理——教案

2.3网络域名及其管理 ——教案 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

2.3 网络域名及其管理 3.1因特网上的信息资源 教学目标： １、掌握IP地址的分类、格式及子网掩码的作用 ２、掌握域名的组成和格式、域名系统的作用 ３、了解客户机域名服务器设置及互联网域名管理 ４、了解什么是网络信息资源、网络信息资源的特点 ５、掌握WWW信息资源、FTP资源 教学重、难点：IP地址类别，会判断IP格式正确与否，会判断网络号和主机号 2

一、IP地址及其管理 １、IP地址：采用TCP/IP协议接入因特网，为了使 网上的每一台主机都能够和其他计算机通信，需要有 一个全球都接受的方法来标识网上的计算机。因特网 上的每台主机都分配了一个唯一的地址，称为互联网 地址（Internet address）或IP地址（IP address），该 地址用在所有与该主机的通信中。 ２、IP格式： IP 地址是由四个用小数点隔开的十进制整数组成的。 实际上，一个IP地址是一个32位的二进制数。每8 个位可以用一个十进制整数数字来表示，以简化人们 的记忆。 例如：某学校网络中的一台计算机IP地址为 202.112.81.34，则对应的二进制表示： 202.112.81.34 11001010.01110000.01010001.00100010 ３、IP地址分类 二、网络域名及其管理 （一）、域名和域名系统 同学们上网的时候在浏览器里有三种输入地址的方 活动一：判断以 下哪些IP地址 是不合法的。 191.37.256.71 21.252.366.184 134.21.78.234 10.0.0.1 活动二：将下列 IP地址进行分 类。 10.231.1.12 192.168.3.117 156.21.12.56 57.201,133.78 判断IP格式 正确与否 3

需要注意的域控制器五种错误操作

需要注意的域控制器五种错误操作 一、不安装DNS 犯这种错误的大多数新手。因为一般在安装活动目录时，如果没有安装DNS，系统会给出相应的警告。只有新手才会直接忽略。也有朋友做过尝试，不装DNS，而用WINS是可以的，但是用户会发现登陆的时候速度相当慢。虽然还是可以用Netbios名访问网上邻居中的计算机，但其实是无法使用域资源的。这是因为在域环境网络中，DNS起到的不仅仅是一个域名解析的作用，更主要的是DNS服务器起到一个资源定位的作用，大家对于DNS的A记录应该有很深的了解，实际上，在A记录之外，还有很多其它的如SRV之类的记录。而这些资源没办法用IP直接访问，也不是WINS服务器能够做到的。所以部署活动目录请一定要安装DNS。 二、随意安装软件 由于域控制器在域构架网络中的作用是举足轻重的，所以一台域控制器的高可能性是必须的，但是太多的管理员朋友忽视了这一点。笔者曾见一个酒店网络的域控制器上装了不下三十个软件，甚至包括一些网络游戏之类的软件，如边锋、传奇等，还有一些MP3播放器，VCD播放器等。这样直接导致的结果就是软件冲突加重，而且即使是软件卸载，也会在注册表中存有大量无用信息，这些信息完全无法用手工方法卸载。于是，借助第三方软件，比如超级兔子、优化大师的，虽然这些软件都有清理注册表和提速的功能，但是域控制器毕竟不是个人PC，重装一次之后，很多网络的计算机名和域名都有可能更改，影响相当大。对于服务器而言，稳定大于一切。 三、操作方法不正确 网络管理员往往都是技术爱好者，所以对于自己机器的设置往往更加“个性化”。比如，有的网管一时兴起，增加一台额外域控制器，然后再增加一个子域，而哪天因为系统问题或者心情不爽，往往也不降级，直接把那些子域域控制器，额外域控制器等统统格式化，然后重装。这样反复操作，往往会导致活动目录出错，直到无法添加为止。笔者曾帮助一个网管修复域控制器，在检查中发现里面莫明其妙的有很多的域控制器，但是网络上却又没有这些域控制器，而且活动目录经常出错。查过日志却发现全是报错信息，都是一些无法复制，找不到相应的域控制器等。最终，笔者用Ntdsutil把这些垃圾信息全部清除才解决问题。不过这种情况是比较轻微的，如果用Ntdsutil清除活动目录还是不正常时，那基本没有什么解决方法，无论多么费时，都只能“重建”。 四、FSMO角色的任意分配 一般来说，FSMO一般是不需要去管理的。正常情况下如果需要对FSMO的角色进行转移的话，那么无非就是两种情况：一是服务器的正常维护；二是原来的FSMO角色所在的域控制器由于硬件或其它的原因导致无法联机。 但是目前很多网管碰到上述两种情况，会采取很极端的作法，就是只要原来的FSMO角色所在的域控制器一旦离线，就一定要把FSMO角色转移到其它的域控制器上，能传送就传送，不能传送就夺取。但是笔者在这儿要建议大家一个字：等！除了PDC仿真器这个角色以外，其它角

计算机网络实验报告-双机互联

计算机网络课程实验报告 专业： 班级： 学号： 姓名：

计算机网络课程 实验名称：双机互联实验 一、实验目的 1.利用网络设备，掌握在局域网内如何把两台计算机利用对等网方式进行连接。 2.学会网络连接，了解对等网互联方式。 3.掌握基本的网络参数的设置，学会使用基本的测试命令（ping）来检测网络的设置情况。 4.掌握局域网中的计算机的软、硬件资源共享的设置和使用方法。 二、认识对等网 “对等网”也称“工作组网”，在对等网中没有“域”，只有“工作组”。对等网上各台计算机有相同的功能，无主从之分，网上任意结点计算机既可以作为网络服务器，为其它计算机提供资源，也可以作为工作站，以分享其它服务器的资源。 对等网是利用操作系统中包含的通信协议的功能来实现数据传输，实现网络中的资源共享。 利用集线器的广播技术或者交换机的选择功能来实现点对点的连接方式和通信方式。 三、实验内容及步骤： 步骤一：网络规划 经过分析，本实验考虑网络性能，成本和实现的难易程度，确定组网方案为：用对等网，达到2台计算机软硬件资源共享，预留适当扩展，费用低，易管理等特点。 拓扑结构确定为星型连接，如下图。

步骤二：硬件要求、连接、安装。 1.两台安装Windows XP 的计算机。 2.两个RJ45的网卡，如下图。 网卡是计算机局域网中最重要的连接设备,计算机主要通过网卡连接网络.在网络中,网卡的工作是双重的:一方面它负责接收网络上传过来的数据包,解包后,将数据通过主板上的总线传输给本地计算机;另一方面它将本地计算机上的数据打包后送入网络。网卡与网络进行连接，必须有一个接口使网线通过它与其它计算机网络设备连接起来，常见的接口主要有以太网的RJ45接口。如下图。 安装网卡驱动程序，安装方法较为简单，只要按照网卡驱动程序的安装向导，一步一步执行，最后检查网卡和驱动程序是否安装完整，可以在“计算机管理”里面的“设备管理器”查看，如下图：

AD域控规划方案

活动目录AD规划方案 1.1. 活动目录介绍 活动目录是Windows网络体系结构中一个基本且不可分割的部分，它为网络的用户、管理员和应用程序提供了一套分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外，目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是，活动目录还担当着系统集成和巩固管理任务的集合点。 活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时，它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成，从而实现巩固目录服务并简化对整个网络操作系统的管理。公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值，同时，降低为使Windows网络操作系统更易于管理、更安全、更易于交互所需的全部费用。 活动目录是微软各种应用软件运行的必要和基础的条件。下图表示出活动目录成为各种应用软件的中心。

1.2. 应用Windows 2012 Server AD的好处 Windows 2012 AD简化了管理，加强了安全性，扩展了互操作性。它为用户、组、安全服务及网络资源的管理提供了一种集中化的方法。 应用Windows 2012 AD之后，企业信息化建设者和网络管理员可以从中获得如下好处： 1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。 2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。 3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。 4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。 5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。 6、方便用户使用各种资源。 7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。 8、资源共享 用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个对象变得可能。 9、管理 A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。 B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。 10、可扩展性 在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展

3网络域名及其管理——教案

网络域名及其管理 因特网上的信息资源 教学目标： １、掌握IP地址的分类、格式及子网掩码的作用 ２、掌握域名的组成和格式、域名系统的作用 ３、了解客户机域名服务器设置及互联网域名管理 ４、了解什么是网络信息资源、网络信息资源的特点 ５、掌握WWW信息资源、FTP资源 教学重、难点：IP地址类别，会判断IP格式正确与否，会判断网络号和主机号 教师活动学生活动设计意图 一、IP地址及其管理 １、IP地址：采用TCP/IP协议接入因特网，为了使网上的每 一台主机都能够和其他计算机通信，需要有一个全球都接受的 方法来标识网上的计算机。因特网上的每台主机都分配了一个 唯一的地址，称为互联网地址（Internet address）或IP地址（IP address），该地址用在所有与该主机的通信中。 ２、IP格式： IP 地址是由四个用小数点隔开的十进制整数组成的。实际上，一个IP地址是一个32位的二进制数。每8个位可以用一个十进制整数数字来表示，以简化人们的记忆。 ３、例如：某学校网络中的一台计算机IP地址为，则对应的二进制表示： ４、 ５、.地址分类活动一：判断以下 哪些IP地址是不合 法的。 活动二： 将下列IP地址进行 分类。 , 活动三：利用PING 命令，查看常用网 址的实际IP地址。 Ping 活动四：配置 IP设置，了解IP地 址的配置方法。 判断IP格式正 确与否

二、网络域名及其管理 （一）、域名和域名系统 同学们上网的时候在浏览器里有三种输入地址的方法： １、输入IP地址，如：、输入英文名称，如：、输入中文名称， 如：清华大学 其实计算机只能识别IP地址，但这种数对人来说太难记，于 是引入了后面两种方式（域名），当人们使用域名方式访问某 台远程主机时，计算机必须首先将域名“翻译”成对应的IP 地址，然后才能通过IP地址与该主机联系。这个翻译的过程 称为“域名解析”。反过来，由IP地址得出域名地址的过程称 为“域名反向解析”。因特网采用一种分布式分层机制的域名 系统DNS来使域名与IP地址之间的解析和反向解析能快速有 效地进行。 （二）、域名的组成 域名的基本格式： 主机名. 机构名. 网络名. 地区域或行业域名 （三）、客户机域名服务器的设置 以windows XP为例，桌面“网上邻居”右键--属性，在新打开的 窗口中的“本地连接”上右键--属性。 学生自学本部分知 识，最后总结归纳。

网络管理员需注意的域控制器五种错误操作

管好域控制器对于一个网络管理员来说，是专业性的技术体现。笔者通过多年经验，以及论坛上朋友们的种种方案，总结了域控制器的常见五种错误操作，希望能够与广大技术爱好者共享。 一、不安装DNS 犯这种错误的大多数新手。因为一般在安装活动目录时，如果没有安装DNS，系统会给出相应的警告。只有新手才会直接忽略。也有朋友做过尝试，不装DNS，而用WINS是可以的，但是用户会发现登陆的时候速度相当慢。虽然还是可以用Netbios名访问网上邻居中的计算机，但其实是无法使用域资源的。这是因为在域环境网络中，DNS起到的不仅仅是一个域名解析的作用，更主要的是DNS服务器起到一个资源定位的作用，大家对于DNS的A记录应该有很深的了解，实际上，在A记录之外，还有很多其它的如SRV之类的记录。而这些资源没办法用IP直接访问，也不是WINS服务器能够做到的。所以部署活动目录请一定要安装DNS。 二、随意安装软件 由于域控制器在域构架网络中的作用是举足轻重的，所以一台域控制器的高可能性是必须的，但是太多的管理员朋友忽视了这一点。笔者曾见一个酒店网络的域控制器上装了不下三十个软件，甚至包括一些网络游戏之类的软件，如边锋、传奇等，还有一些MP3播放器，VCD播放器等。这样直接导致的结果就是软件冲突加重，而且即使是软件卸载，也会在注册表中存有大量无用信息，这些信息完全无法用手工方法卸载。于是，借助第三方软件，比如超级兔子、优化大师的，虽然这些软件都有清理注册表和提速的功能，但是域控制器毕竟不是个人PC，重装一次之后，很多网络的计算机名和域名都有可能更改，影响相当大。所以，笔者认为“预防永远大于急救”。笔者的域控制器上除了活动目录和DNS，只安装了一个SUS服务器，运行已经有一年半了，没有发生过任何软件问题。毕竟，对于服务器而言，稳定大于一切。 三、操作方法不正确 网络管理员往往都是技术爱好者，所以对于自己机器的设置往往更加“个性化”。比如，有的网管一时兴起，增加一台额外域控制器，然后再增加一个子域，而哪天因为系统问题或者心情不爽，往往也不降级，直接把那些子域域控制器，额外域控制器等统统格式化，然后重装。这样反复操作，往往会导致活动目录出错，直到无法添加为止。笔者曾帮助一个网管修复域控制器，在检查中发现里面莫明其妙的有很多的域控制器，但是网络上却又没有这些域控制器，而且活动目录经常出错。查过日志却发现全是报错信息，都是一些无法复制，找不到相应的域控制器等。最终，笔者用Ntdsutil把这些垃圾信息全部清除才解决问题。不过这种情况是比较轻微的，如果用Ntdsutil清除活动目录还是不正常时，那基本没有什么解决方法，无论多么费时，都只能“重建”。 四、FSMO角色的任意分配 一般来说，FSMO一般是不需要去管理的。正常情况下如果需要对FSMO的角色进行转移的话，那么无非就是两种情况：一是服务器的正常维护；二是原来的FSMO角色所在的域控制器由于硬件或其它的原因导致无法联机。

windows_2008_域网络的组策略__实验报告

N10TH陈松2010.10.24 【实验名称】Windows 2008 域网络的组策略【实验目标】 1.组策略的作用是什么。 2.组策略的结构。 3.实现桌面背景统一。 4.配置组策略实现软件分发。【实验环境及拓扑】XAPC----L1机房【实验步骤】 一. 组策略的作用以及结构。 二. 实现桌面背景统一（案例）。 三. 配置组策略实现软件分发。 具体实验步骤如下：第一步：组策略的作用以及结构。（组策略是系统策略的更高级扩展，它是由Windows 9x/NT的“系统策略”发展而来的，具有更多的管理模板、更灵活的设置对象及更多的功能，目前主要应用于Windows 2000/XP/2003/Vista/2008中。其组策略的作用是：方便管理AD中用户和计算机的工作环境-----用户桌面环境、计算机启动/关机与用户登录/注销时所执行的脚本文件、软件分发、安全设置；还可以对域设置组策略影响整个域的工作环境，对OU设置组策略影响本OU下的工作环境；降低布置用户和计算机环境的总费用；推行公司使用计算机的规范。）（组策略的具体设置数据保存在GPO(组策略对象)中；GPO所链接的对象是SDOU组织单位。） 第二步：实现桌面背景统一（案例）。例如：公司的网络采用域结构进行管理，销售部员工的用户账户都位于Sales_OU中，现要求销售部的员工统一使用公司指定的桌面背景，而且不能随意更改成其它桌面背景。 1.创建域网络环境（1台DC ，2台客户机）域网络服务器

域网络客户机1 域网络客户机2 2.以部门为单位创建sales OU，创建销售部员工账户（sale1)---加入到此OU中。 4.编辑销售部ou组策略----强制桌面-----强制策略生效命令gpupdate /force----

2.3网络域名及其管理——教案

2.3 网络域名及其管理 3.1因特网上的信息资源 教学目标： １、掌握IP地址的分类、格式及子网掩码的作用 ２、掌握域名的组成和格式、域名系统的作用 ３、了解客户机域名服务器设置及互联网域名管理 ４、了解什么是网络信息资源、网络信息资源的特点 ５、掌握WWW信息资源、FTP资源 教学重、难点：IP地址类别，会判断IP格式正确与否，会判断网络号和主机号 教师活动学生活动设计意图一、IP地址及其管理 １、IP地址：采用TCP/IP协议接入因特网，为了使网上的每 一台主机都能够和其他计算机通信，需要有一个全球都接受 的方法来标识网上的计算机。因特网上的每台主机都分配了 一个唯一的地址，称为互联网地址（Internet address）或IP地址（IP address），该地址用在所有与该主机的通信中。 ２、IP格式： IP 地址是由四个用小数点隔开的十进制整数组成的。实际上，一个IP地址是一个32位的二进制数。每8个位可以用一个十进制整数数字来表示，以简化人们的记忆。 例如：某学校网络中的一台计算机IP地址为202.112.81.34，则对应的二进制表示： 202.112.81.34 11001010.01110000.01010001.00100010 ３、IP地址分类活动一：判断以下 哪些IP地址是不 合法的。 191.37.256.71 21.252.366.184 134.21.78.234 10.0.0.1 判断IP格式正 确与否

二、网络域名及其管理 （一）、域名和域名系统 同学们上网的时候在浏览器里有三种输入地址的方法： １、输入IP地址，如：166.111.4.100 ２、输入英文名称，如： ３、输入中文名称，如：清华大学 其实计算机只能识别IP地址，但这种数对人来说太难记，于是引入了后面两种方式（域名），当人们使用域名方式访问某台远程主机时，计算机必须首先将域名“翻译”成对应的IP 地址，然后才能通过IP地址与该主机联系。这个翻译的过程称为“域名解析”。反过来，由IP地址得出域名地址的过程称为“域名反向解析”。因特网采用一种分布式分层机制的域名系统DNS来使域名与IP地址之间的解析和反向解析能快速有效地进行。 （二）、域名的组成 域名的基本格式： 主机名 . 机构名 . 网络名 . 地区域或行业域名 （三）、客户机域名服务器的设置 以windows XP为例，桌面“网上邻居”右键--属性，在新打开的窗口中的“本地连接”上右键--属性。活动二：将下列IP 地址进行分类。 10.231.1.12 192.168.3.117 156.21.12.56 57.201,133.78 活动三：利用PING 命令，查看常用网址的实际IP地址。 Ping

AD域服务器管理制度

集团AD域服务器管理规范 一、基本规范 1.1、目的 为了加强域服务器、网络系统安全，保障系统、数据的安全运行特制定本制度。本制度适用于对公司域服务器、网络系统的运行维护和管理。 1.2 、范围 1.本网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2.软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3.域控服务器网络系统配置包括在网络上的名称，IP地址分配，用户登录名称、用户密码、DNS地址设 置及Internet的配置等。 4.软件是指操作系统（如 Windows server 2008等）系统软件。也包括防病毒这样的应用软件。 1.3. 职责 1.信息管理部门为域服务器安全运行的部门，负责域服务器系统的日常维护和管理。 2.负责系统软件的调研、采购、安装、升级、保管工作； 3.负责操作系统软件有效版本的管理。 4.信息管理人员负责域控制服务器的安全运行和数据备份；internet对外接口安全以及计算机系统防病 毒管理；各种软件的用户密码及权限管理；协助其他职能部门进行数据备份和数据归档。 5.信息管理人员执行企业保密制度，严守企业商业机密； 6.其他员工执行服务器安装管理制度，遵守企业保密制度。 7.服务器系统管理员的密码必须由信息管理部门相关人员掌握。 1.4．管理 1.系统管理员每日定时对域控服务器进行日常巡视，并填写《网络运行日志》。

2.对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析，制定处理方案，采取积极 措施，并如实将异常现象记录在《网络运行日志》。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》上。部门负责人要跟踪检查处理结果。 3.定时维护域控服务器，及时组织清理磁盘，保证服务器有充足空间，网络系统能够正常运行。 4.制定域控服务器的防病毒措施，及时下载最新的防病毒补丁，防止服务器受病毒的侵害。 5.公司新IT员工（或外包人员）需使用域控服务器须向部门主管提出申请,经批准后由信息部门负责分 配帐号。 1.5、使用 1.帐号注销：所有IT员工（或外包人员）在使用或维护完域控服务器后，应正常将帐号注销退出。 2.IT人员不得盗用其他人的身份登陆服务器或进入应用系统，确因工作需要需征得本人的同意。 3.系统管理员应保管好自己的密码，并三个月更换一次密码，以保证安全。 4.有权限网络用户不得随意更改域控服务器的名称、IP地址、DNS设置。因特殊原因的确需更改时，应 由计算机管理人员统一调整，并及时修改。 5.对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使域控服务器瘫痪造成重大损失的情 况，将给予严肃处理。 1.6 域控服务器软件的管理 1.信息管理人员负责软件的安装。 2.信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使 用。 3.信息管理人员应及时检查系统更新平台的相关补丁程序的下载，并与原系统进行配套管理和使用。 4.信息管理员负责将软件商信息记录在《软件信息表》，就软件技术问题与软件商联系，并负责软件的 升级，升级程序执行。 1.7、系统保密制度

局域网组建实训心得

局域网组建实训心得 局域网组建是以我国网络技术为背景，以局域网组建为主线，重点培养学生实际操作技能。全书引用任务引领的写作手法，每个单元由教学任务和项目实训构成。小编为大家整理了局域网组建实训心得相关内容，供大家参考阅读! 局域网组建实训心得篇一 时间过得真快，转眼间，短短两周的实训生活已悄然过去几天了，然而实训的过程还历历在目。 实训期间，让我学到了很多东西，不仅使我在理论上对网络管理有了全新的认识，在实践能力上也得到了提高，真正地做到了学以致用，更学到了很多做人的道理，对我来说受益非浅。除此以外，我还学会了如何更好地与别人沟通，如何更好地去陈述自己的观点，如何说服别人认同自己的观点。第一次亲身感受到理论与实际的相结合，让我大开眼界。也是对以前所学知识的一个初审吧!这次实训对于我以后学习、找工作也真是受益菲浅，在短短的两周中相信这些宝贵的经验会成为我今后成功的重要的基石。

作为一名中职12届的学生，经过差不多两年的在校学习，对网络有了理性的认识和理解。在校期间，一直忙于理论知识的学习，没有机会也没有相应的经验来参与项目的操作。所以在实训之前，网络管理对我来说是比较抽象的，一个完整的项目要怎么来分工以及完成该项目所要的基本步骤也不明确。而经过这次实训，让我明白一个完整项目的开发，必须由团队来分工合作，并在每个阶段中进行必要的总结与论证。 在这次实训中，我们每个人都有属于自己的工作，我负责的是安装服务管理器操作和截图，在操作过程中虽然遇到了不少问题，但是收获不少，加强了自己的独立操作能力，自学能力也得到了加强，以前都是跟着老师依样画葫芦，但是这次没有老师的帮忙，都是通过网上查找资料，看视频，然后自己操作完成项目的。虽然我们组都是男生，而且都是学习不太好的男生，在进度上总是比别人慢，但是我们靠自己完成了此次的项目。 这次实训也让我深刻了解到，不管在工作中还是在生活中要和老师，同学保持良好的关系是很重要的。做事首先要学做人，要明白做人的道理，如何与人相处是现代社会的做人的一个最基本的问题。对于自己这样一个即将步入社会的人来说，需要学习的东西很多，他们就是最好的老师，正所谓“三人行，有我师”，我们可以向他们学习很多知识、道理。

局域网实验报告

局域网技术与组网工程 实验报告 学年学期：201 ~201 学年第学期班级： 任课教师： 学号 姓名

实验题目 一、实验目的 实现不同VLAN 之间的通信，有助理解、学习VLAN 原理和子接口概念。锻炼同学们的动手能力。 二、实验拓扑 三、实验步骤 首先进行VLAN 配置 划分vlan 10 并加入端口 [H3C] vlan 10 [H3C-Vlan10] port ethernet 1/0/1 to 1/0/10 2. 划分vlan20并加入端口 [H3C] vlan 20 [H3C-Vlan20] port ethernet 1/0/11 to 1/0/23 3. 给连接路由器的端口打trunk [H3C] interface Ethernet 1/0/24 192.168.1.2/24 网关：192.168.1.1 Vlan 10

[H3C-Ethernet0/24] port link-type trunk [H3C] port trunk permit vlan all 路由器配置 [Router]int gi0/0 [Router-Ethernet0/0]int gi0/0.10 //定义子接口GE0/0.10 [Router-Ethernet0/0.10]ip add 192.168.1.1 255.255.255.0 [Router-Ethernet0/0.10]vlan-type dot1q vid 10 [Router]int gi0/0 [Router-Ethernet0/0]int gi0/0.20 //定义子接口GE0/0.20 [Router-Ethernet0/0.20]ip add 192.168.2.1 255.255.255.0 [Router-Ethernet0/0.20]vlan-type dot1q vid 20 四、实验结果

域控制器建立完整教程

域控制器建立完整教程 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

[上海360宽带网] [制作人：360宽带网] [] [360宽带网口号：为人民服务] 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC 数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添 加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中: 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在 这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位 了。 安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车 就可以看到“Active Directory安装向导”

2.3_网络域名及其管理(学案)

2.3 《网络域名及其管理》学案 一、学习目标 1.了解域名的概念和域名解析的基本过程。 2. 了解域名管理的办法及相应的重要管理机构。 二、学习重点 域名的概念及组成，域名解析的基本过程。 三、学习难点 顶级域名与二级域名的命名方式。 四、学习方法建议 查阅教学平台相关资料自主学习、分析讲授。 五、学习内容： （一）域名与域名系统 1、在地址栏分别输入： https://www.360docs.net/doc/9c13993053.html, https://www.360docs.net/doc/9c13993053.html, 166.111.4.100 10.155.44.254 清华大学东莞大朗中学 网特网上，这些具有自然语言特征、方便记忆的文本字符串（如：https://www.360docs.net/doc/9c13993053.html,）称为“域名”。相比之下，它比一长串的IP地址（https://www.360docs.net/doc/9c13993053.html,对应的IP：166.111.4.100）容易记忆。而其中文名称如“清华大学”是中文域名（中文域名要到相关的中文域名网站如：3721网注册）。通常所说的域名是指英文域名。 2、域名系统 虽然域名方便记忆，但网络本身只认识二进制的IP地址，因此，当人们使用域名方式访问某台远程主机时，必须首先将域名“翻译”成对应的IP地址，然后才能通过IP 地址与该主机联系。

3、域名的组成 域名的取名是分层的，一个完整的域名由多级域名组成，每级域名之间用“.”分隔。其基本格式是： 主机名.机构名.网络名.地区域名或行业域名如：清华大学 https://www.360docs.net/doc/9c13993053.html, 4、域名空间 众多的域名组成一个巨大的域名空间，按照域名的分层机制，可以把这个空间的结构看作一棵倒向生长的树。 5、举例分析 （1）分析域名： https://www.360docs.net/doc/9c13993053.html, ·共有4个子域，每个子域由"."分开。 ·第1个域为主机名www，注意：主机名是由管理员设定的，并不是所有的域名都是以www开头； ·了解域名的方法是从右向左看子域。域名的结构是为了使每一个子域都告诉你一些有关计算机的信息。最右边的子域叫做顶级域名，它是最常用的，当你往左边读时，子域就变得愈加专门化。 －顶级域名cn告诉我们计算机位于中国（我们将在下面解释各种顶级域名的含义）； - 子域edu告诉我们计算机属于中国教育科研网（网络名）； - 子域tsinghua告诉我们计算机还属于清华大学校园网（网络名）； - 子域cs告诉我们计算机属于清华大学中的计算机科学系（机构名）； - 最后一个最左边的子域告诉我们这个计算机名的名称是WWW（主机名）。 （2）请分析以下域名： https://www.360docs.net/doc/9c13993053.html, https://www.360docs.net/doc/9c13993053.html,

公司域服务管理设计方案

富盛伟公司域管理设计方案 随着公司的发展，办公网络扩大，办公计算机不断的增加，对于规范员工上网和正确的使用计算机，集中管理网络资源，以及网络安全就显的尤为重要，针对公司网络的现状提出了域管理方案。 域控服务器概念：将网络中多台计算机逻辑上组织到一起，进行集中管理的逻辑环境就叫做域， 域管理特点： 1集中管理 域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源，域采用的是活动目录的技术，目录是存储有关网络上对象信息的层次结构，就好比一个图书管的图书目录，通过它可以方便管理各种网络资源。 2便捷的网络资源访问 活动目录允许用户一次登录网络可以访问网络中所有该用户有权限访问的资源，并且用户访问资源时不用知道资源所在的物理位置，活动目录允许快速，方便地查询网络资源。 3可扩展性 在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境 4安全性 域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。 域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性 公司域控具体实施方案 域控的规划https://www.360docs.net/doc/9c13993053.html,域 1.域控制器兼做DNS服务器 2.给每个员工创建一个用户帐户 3.给每个部门创建一个全局组 4.建立文件备份服务

域的组织架构 按部门划分OU 创建用户账户和组 在各部门的OU中分别为该部门员工创建用户账户，账户名为员工姓名的拼音为每个部门创建全局组 将同部门的员工账户分别加入各部门的全局组 域控搭建，需要设备普通计算机一台，配置不能太低，要稳定 系统：windows server 2003企业版。 域控搭建步骤: 1. 安装windows server 2003 操作系统. 2. 安装相应软件体及建立域控制器.并安装需要的网络服务. 3. 测试域服务器的使用性能及安全服务. 4. 建立单位,分配用户名及密码. 5. 各部门电脑加入到域控制器,开始使用域管理. 后期维护: 1.每月更新用户,检测域服务器的网络安全. 2.每三个月更新一次公司所有电脑密码. 3.每月定期备份数据库文件. 4.待域管理进入稳定期,再设置文件服务器.所有重要性文件备份存放于服务器 内,或刻录光盘.以免个人电脑硬盘损坏而丢失. 5.不定期的检查用户电脑使用状况.公司电脑尽可能少存放与工作无关之文件. 文有明 2010年6月4日