活动目录管理企业网络

活动目录期末考试

课程活动目录

实验名称活动目录综合实验

专业计算机科学与技术

班级计科121 指导教师张霖

学号 201216021103 学生姓名邢再寿

昆明理工大学津桥学院

2016年 6 月 17 日

目录

一、概述 (1)

1、公司简单介绍 (1)

2、基本要求 (1)

二、公司设计内容 (3)

1、域设计 (3)

2、IP地址 (19)

3、域组、帐户管理 (20)

4、组策略管理 (29)

5、软件部署、限制策略 (37)

6、操作主机管理 (47)

7、将资源发布到Active Directory (59)

三、总结 (64)

1、步骤及过程 (64)

2、体会及收获 (64)

3、参考资料 (65)

四、教师评语 (65)

五、成绩 (65)

一、概述

1、公司简单介绍

XX集团是一家电子设备集团企业，共有两大分公司（研发和制造）。通过公司合理的运营和管理，发展迅速，员工人数已经有3000人左右。为了满足公司未来的发展和企业运营的需求，公司决定重新部署企业的网络，计划部署一个由约2500台计算机组成的局域网，用于完成企业的数据通信和资源共享。

研发公司（上海）下设技术开发部、信息中心和技术支持部。

制造公司下设生产分公司（浙江）和销售分公司（上海），生产分公司下设生产一部、二部，销售分公司下设华东、华南、华中、其它和物流部。

针对以上情况，可利用windows Server 2003的“域”，以及OU可以使网络结构和公司的管理模型完全匹配。

2、基本要求

2.1域：（按要求绘制域结构图）

a)采用两个域林结构，分别用于研发和制造，制造下面有子域生产和销

售。

b)为保证可靠性，每个域需要安装2台域控制器。

c)建立林信任，使得研发、制造公司的用户可以访问另一个林的资源。

d)完成Active Directory的复制和部分。

2.2 IP地址：

e)地址规划（应包含自己学号的后三位）

f)网关、DNS设置

2.3 域组、帐户管理：

g)为每个部门创建全局组。

h)员工一人一个帐户，按部门管理帐户（应有自己姓名的账户）。

i)帐户密码长度不小于8位，密码要求满足复杂性要求。

j)密码最长使用期限为50天，强制记录5个密码，输入密码错误3次锁定账户。

k)授权总经理和部门经理可以在域控制器上登录。

l)登录时不需按CTRL+ALT+DEL，同时允许用户在系统未登录前关机。

m)员工的权限级别有3种：总经理、部门经理、普通员工，他们在访问网络资源（如：共享文件夹tools）时权限不同

2.4 组策略管理：

n)普通员工从开始菜单中删除“运行”命令，而总经理和部门经理不受此限制。

o)每个用户登录/注销时显示登录/注销信息（登录/注销脚本）。

p)每个用户的“我的文档”定向文件服务器。

2.5 软件部署、限制策略：

q)将软件（MSI）指派给用户。

r)将非MSI软件发布给用户。

s)限制普通用户使用regedt32或是regedit编辑注册表。

2.6 操作主机管理：

t)找出制造林的操作主机（架构、域命名、RID、PDC和基础结构）

u)找出销售子域的操作主机（架构、域命名、RID、PDC和基础结构）v)完成销售子域PDC、基础结构操作主机的传送（域中的另外一台域控

制器）。

2.7 将资源发布到Active Directory ：

w) 发布共享文件夹。 x) 发布共享打印机。

y) 实现利用打印机位置来查找打印机。

二、公司设计内容

1、域设计

https://www.360docs.net/doc/ae276206.html,

https://www.360docs.net/doc/ae276206.html, 浙江https://www.360docs.net/doc/ae276206.html, 上海

公司有两个林，制造公司和研发公司。制造公司属于林：https://www.360docs.net/doc/ae276206.html,；

下属两个分公司，生产和销售，生产属于域（https://www.360docs.net/doc/ae276206.html,）,销售分公司属于域（https://www.360docs.net/doc/ae276206.html,），研发公司属于林（https://www.360docs.net/doc/ae276206.html,）。

改公司的基本组成如下示意图：

两大分公司（研发—上海、制作），3000人，PC=2500

（域控1、2）

公司

—浙江（域控1、2）https://www.360docs.net/doc/ae276206.html,

（一部、二部）

销售—上海（域控1、2）

https://www.360docs.net/doc/ae276206.html,

（华东、华南、华中、其它、物流部）

a、采用两个域林结构，分别用于研发和制造，制造下面有子域生产和销

售。

步骤：

安装DNS服务器

在DNS服务器中建立正向查找区域

“开始”→“运行”→“输入dcpromo”→根据提示选择“在新林中的域”→根据要求依次创建两个域林(https://www.360docs.net/doc/ae276206.html,、https://www.360docs.net/doc/ae276206.html,)

b、为保证可靠性，每个域需要安装2台域控制器。

“开始”→“运行”→“输入dcpromo”（复制AD数据库：dcpromo /adv）

选择“现有域的额外域控制器”，并依次根据提示来完成2台域控制器的安装

c、建立林信任，使得研发、制造公司的用户可以访问另一个林的资源。

“开始”→“管理工具”→“active Direcrory 域和信任关系”→“提升林功能级别”→选择“Windows server 2003”

“开始”→“管理工具”→“active Direcrory 域和信任关系”

→“属性”

点选“信任”→“新建信任”

根据提示建立“双向信任关系”

完成林信任

用一个林的用户登录到另一个林中完成测试

在https://www.360docs.net/doc/ae276206.html,中创建李小渊用户登录到https://www.360docs.net/doc/ae276206.html,中

创建用户

管理工具→域控制器安全策略→用户权限管理→允许本地登录

d、完成Active Directory的复制和备份。

AD备份

“开始”→“所有程序”→“系统工具”→“备份”→“高级模式”

选择“备份向导”→“只备份系统状态数据”

选择“备份”→勾选“system state”