实验指导书(项目2)-活动目录的安装与配置
第四章--活动目录的配置与管理---整理
4.2、活动目录的安装:(一)先安装DNS:1、设置VM机的IP为静态地址:192.168.25.250;2、在‘服务器管理器’中,选择:角色-添加角色-下一步-DNS服务器-下一步-下一步-安装;(二)安装活动目录:(主控和子域每台机器只能安装一个。
)1、角色-添加角色-下一步-Active Directory域服务-下一步-下一步-安装;2、(1:先更改VM机密码:开始-控制面板-用户帐户-更改windows密码-更改密码-输入新密码‘123admin.’及确认密码-点击‘更改密码’即可;2:再激活密码:开始-运行:CMD,回车,进入DOS窗口,输入‘net useradministrator /passwordreq:yes’回车,提示‘命令成功完成’即可。
)3、开始-运行:dcpromo ; 下一步-下一步-‘在新林中新建域’,下一步-输入‘’->下一步->选择‘Windows Server 2008 R2’->下一步,选择DNS服务器->下一步,指定存储位置C:\Windows\NTDS->下一步,输入密码‘123admin.’及确认密码->下一步->下一步,勾选‘完成后重新启动’。
2. 重启后,输入密码‘123admin.’回车,进入计算机系统界面;选择‘开始’-‘管理工具’-‘Active Directory 用户和计算机’,在弹出的窗口中,可以管理所有用户帐户;(三)创建子域:主控和子域每台机器只能安装一个。
1、开始-运行:dcpromo ; 下一步-下一步-‘现有林和在现有林中新建域’,-下一步-输入‘’,‘设置’,输入用户名:long,密码:123abc!,确定-下一步,输入主域名,输入子域名;-下一步,下一步,选择一个新域控制器站点;(四)创建辅助控制器:2、1、开始-运行:dcpromo ; 下一步-下一步-‘现有林,向现有域添加域控制器’,-下一步-输入‘’,‘设置’,输入用户名:long,密码:123abc!,确定-下一步,输入主域名,输入子域名;-下一步,下一步,选择一个新域控制器站点;4.3备份和恢复活动目录。
实验2 活动目录的安装与设置
实验2 活动目录的安装与设置
1.实验目的
(1)通过在Windows Server 2003中安装设置活动目录服务,理解域、域树、域林、域控制器、活动目录等概念。
(2)通过访问域中资源,理解域管理模式的原理和好处。
2.实验环境
三台以上至少具有512M内存的微机,在NTFS分区上装有Windows Server 2003操作系统,并拥有本地管理员权限。
3.预备知识
1)能够进行网络设置:配置IP地址、首选DNS。
2)能够安装DNS。
DNS服务器必须支持SRV(服务资源记录)记录,客户要在网络中查询域控制器,或者要进入域控制器,必须通过DNS服务器的SRV记录,来解析服务器的IP地址。
4.实验内容
由3 至5台机器组成小组,完成域林的安装及部署工作,结构类似于下图:
(1)创建新域的域控制器,使之成为一个新域林的根域控制器;
(2)创建新域的域控制器,使之成为一个子域;
(3)创建新域的域控制器,使之成为域林中的另一个新域树的根域控制器;
(4)加入域,使之成为一个成员服务器;
(5)创建域用户,登录域;
(6)创建组织单元,在ou中创建域用户帐户和全局组。
5.实验要求
(1)将整个安装设置过程,关键步骤适当截图,写入实验报告;
(2)分析在实验过程中所遇到的各种问题。
活动目录安装与配置
活动目录安装与配置l用户要将自己的服务器配置成域控制器,应该首先安装活动目录,以发挥活动目录的作用。
安装活动目录具体步骤如下:1)首先确认“本地连接”属性TCP/IP首选DNS是否指向了本机(本例为192.168.0.3),然后在“管理您的服务器”窗口中,单击“添加或删除角色”超级链接,启动“配置您的服务器向导”,单击“下一步”按钮检测所有的设备、操作系统,并搜索网络连接。
搜索完成,弹出如图所示“配置选项”窗口,选择“自定义配置”单选按钮。
2)单击“下一步”按钮,弹出如图所示“服务器角色”窗口,在“服务器角色”列表框中列出了所有可以安装的服务器,选择“域控制器”选项,将该计算机设置为域控制器,并同时安装活动目录。
3)单击“下一步”按钮,显示“选择总结”窗口,此处说明将“运行Active Directory安装向导来将此服务器设置成域服务器”,直接单击“下一步”按钮,启动如图所示“Active Directory安装向导”窗口。
4)单击“下一步”按钮,弹出如图所示“操作系统兼容性”窗口,此处对安装活动目录以后的情况进行了简单说明。
5)单击“下一步”按钮,弹出如图所示“域控制器类型”窗口,选择此服务器要担任的角色。
如果当前服务器未曾安装过Active Directory,并且要保留这个服务器上的所有账户,则建议选择“新域的域控制器”选项。
注意:域控制器类似于网络“看门人”,用于管理所有的网络访问,包括登录服务器、访问共享目录和资源。
域控制器存储了所有的域范围内的账户和策略信息,包括安全策略、用户身份验证信息和账户信息。
在网络中,可以有多台计算机配置为域控制器,以分担用户的登录和访问。
多个域控制器可以一起工作,自动备份用户账户和活动目录数据,即使部分域控制器瘫痪后,网络访问仍然不受影响,提高网络安全性和稳定性。
6)选择“新域的域控制器”选项后,单击“下一步”按钮,弹出如图所示“创建一个新域”窗口。
如果以前曾在该服务器上安装过Active Directory,可以选择“在现有的域树中的子域”或“在现有的林中的域树”选项;如果是第一次安装,则建议选择“在新林中的域”选项。
活动目录的安装与配置
四、域控制器的安装
1、安装域控制器的准备工作
1)、已安装Windows Server 2003 操作系统,并以管理员身份登录系统; 2)、在安装活动目录之前要确保系统盘为NTFS文件系统,如果不是NTFS 文件系统,则必须将其转换成NTFS文件系统。 3)、规划好一个DNS域名,也就是域控制器的根域,通常为二级域名,本教 程假设根域名设置为。 4)、一台DNS服务器,负责域名的解析和定位域控制器的位置,多个域控制 器可共用一台DNS服务器。 5)、如果是建立一个新域的域控制器,在安装活动目录的同时在本机安装和 配置 DNS 服务器时,要求 DNS 服务器地址与本机 IP 地址设置成相同的值。 本教程假设IP地址设置成192.168.1.1/24,首选DNS服务器IP地址也设为
2、活动目录的相关概念
1)、目录与目录服务 目录是存储有关网络上对象信息的层次结构。而目录服务是提供用 于存储器目录数据并使该数据可由网络用户和管理员使用的方法。目录 服务标记管理网络中的所有对象资源,如计算机、用户、打印机、文件 等,并且提供了命名、描述、查找、访问以及保护这些对象信息的方法, 使网络中的所有用户都能访问到这些资源。
图9-1 新的域名
7)、接着打开“NetBIOS 域名”对话框,系统会默认取域名的前半段字 符(本例为mylab),以便Windows95/98/NT操作系统利用此名称来访问域 内的资源,直接单击“下一步”按钮。 8)、在“数据库和日志文件文件夹”对话框中,将显示数据库、日志文 件的保存位置,一般不作修改。直接单击“下一步”按钮。 9)、在“共享的系统卷”对话框中,指定作为系统卷共享的文件夹。 Sysvol文件夹存放域的公用文件的服务器副本,Sysvol广播的内容会被复 制到域中的所有域控制器,其文件夹位置一般不作修改,直接单击“下一 步”按钮。 10)、在“DNS注册诊断”对话框中,选中“在这台计算机上安装并配置 DNS 服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选 框,然后单击“下一步”按钮。 提示:如果在安装活动目录之前未安装DNS服务器,此时可选择安装并配 置DNS,推荐使用这种方法,当然也可以以后再手动安装和配置DNS服务器; 如果在安装活动目录之前已安装了DNS服务器,建议选删除DNS服务器再安 装活动目录。
活动目录介绍及安装指南
• 2、 活动目录与DNS • 活动目录使用域名服务DNS作为它的定位服务,同时也对标准的 DNS作了扩充。在活动目录中使用DNS的最大好处在于,我们可以使 Windows 2000域与Internet上的域统一起来,即Windows域名也是 DNS域名。 • 3、Active Directory命名规范 • (1)辨别名( distinguished name (DN)) • 活动目录中的每一个对象都会有一个唯一的辨别名DN。DN由域 名、对象名组成: • DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户对象James Smith在域中的Users组织单 元中的Teacher单元中. • (2) User Principal Name : 由用户登录名和域名组成,如 JamesS@
• 创建域控制器可以: • § 创建网络中的第一个域。 • § 在树林中创建其他的域。 • § 提高网络可用性和可靠性。 • § 提高站点之间的网络性能。 • 要创建 Windows 2000 域,必须在该域中至 少创建一个域控制器。创建域控制器也将创建该 域。不可能有没有域控制器的域。如果确定用户 的单位需要一个以上的域,则必须为每个附加的 域至少创建一个域控制器。树林中的附加域可以 是:新的子域、新域树的根。
• SRV 记录:一般是为Microsoft的活动目录 设置时的应用。DNS可以独立于活动目录, 但是活动目录必须有DNS的帮助才能工作。 为了活动目录能够正常的工作,DNS服务 器必须支持服务定位(SRV)资源记录, 资源记录把服务名字映射为提供服务的服 务器名字。活动目录客户和域控制器使用 SRV资源记录决定域控制器的IP地址。
• 步骤2 由于用户所建立的是域中的第一台域控制器所以选择"新域的域 控制器" 单击"下一步" • 步骤3 选择"创建一个新域的域目录树" ,单击"下一步" • 步骤4 选择"创建一个新域的域目录林", 单击"下一步" • 步骤5 在"新域的 DNS 全名"中输入要创建得域名,
安装活动目录的方法
安装活动目录的方法安装活动目录(Active Directory)的步骤如下:1. 确保服务器满足以下最低系统要求:64位操作系统(如Windows Server 2019、Windows Server 2016)、2个核心的64位处理器、4GB内存、40GB 可用硬盘空间。
2. 登录服务器并打开“服务器管理器”。
3. 在“服务器管理器”中,单击“角色和功能安装”以启动安装向导。
4. 在“角色和功能安装向导”的“开始之前”页面上,选择“角色基于的或特定用途的安装”并单击“下一步”。
5. 在“服务器选择”页面上,选择要安装活动目录的服务器,并单击“下一步”。
6. 在“服务器角色”页面上,选择“活动目录域服务”并单击“下一步”。
7. 在“角色服务”页面上,选择“活动目录域控制器”并单击“添加功能”。
8. 在“添加功能”对话框中,单击“添加功能”。
9. 在“活动目录域服务”页面上,选择所需的选项,如“域控制器”和“域名系统(DNS)服务器”,然后单击“下一步”。
10. 在“功能”页面上,单击“下一步”。
11. 在“确认安装选择”页面上,选择“安装”并单击“下一步”。
12. 安装过程将开始,等待安装完成。
13. 安装完成后,将提示重启服务器。
单击“关闭”。
14. 服务器重启后,登录并打开“服务器管理器”。
15. 在“服务器管理器”中,单击“工具”>“活动目录用户和计算机”。
16. 在“活动目录用户和计算机”中可以开始配置和管理活动目录。
注意:在安装活动目录之前,建议进行详细的规划和设计,包括域名、域组织结构、域控制器位置等,以确保活动目录的正确性和可扩展性。
项目2 配置与管理活动目录服务
2.2 项目设计及准备
2.2.1 项目设计 2.2.2 项目准备
2.4 管理活动目录服务实训
项目2 配置与管理活动目录服务
项目描述
某公司组建的单位内部的办公网络,原来是基 于工作组方式的,近期由于公司业务发展,人员激 增,基于网络的安全管理需要,考虑将基于工作组 的网络升级为基于域的网络,现在需要将一台或多 台计算机升级为域控制器,并将其它所有计算机加 入到域成为成员服务器。同时对原来的本地用户账 户和组也升级为域用户和组进行管理。
高职高专计算机任务驱动模式教材
清华大学出版社
项目2 配置与管理活动目录服务
2.1 相关知识
2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 活动目录 域和域控制器(DC) 域目录树 域目录林 全局编录 2.3.1 2.3.2 2.3.3 2.3.4
2.3 项目实施
任务1 任务2 任务3 任务4 创建与配置活动目录 管理活动目 管理域用户和计算机账户 管理域中的组账户
项目2 配置与管理活动目录服务
项目设计
2.2 项目设计 及准备
项目准备
2.2 项目设计及准备
2.2.1 项目设计
域林有两个域树:和, 其中域树下有子域,在 域中有两个域控制器win2003-1与 win2003-2;在域中除了有一个域 控制器win2003-3外,还有一个成员服务器 win2003-5。
(4)在“创建一个新域”窗口中,选择“在新 林中的域”。 (5)在计算机上安装并配置DNS。
2.3.1 任务1 创建与配置活动目录
1.创建第一个域
(6)在新的域名页面中,输入新域的完整域名 (FQDN)。 (7)在“NetBIOS域名”窗口中确认NetBIOS名。 (8)改变活动目录数据库以及日志存放的路径。 (9)在“权限”窗口中,选择一个权限选项。 (10)在“目录服务还原模式的管理员密码”窗 口中,设置一个密码。 (11)最后,系统显示安装摘要。
活动目录安装
课程名称
Windows服务器的配置及管理
实验项目
活动目录安装及使用
实验项目类型
验
证
演示
综合
设计
其他
指导教师
李志杰
成绩
■
一、实验目的
1、熟练掌握活动目录中用户和组的管理
2、基本掌握活动目录的部署
3、掌握活动目录中计算机的配置
二、实验环境
安装有windows xp在计算机一台,并安装有VMware软件,通过VMware系统建立windows 2003 server和windows xp虚拟机共四台。每台虚拟机的IP地址为均为(10.0.0.学号,10.0.0.学号+50,10.0.0.学号+100,10.0.0.150)。
三、实验内容及步骤
1、活动目录的部署,部署成如下的域森林模式:
第台虚拟机安装成:域森林的模式,域名为net+机器号.com
第二台虚拟机安装成:为第一个域的另外一个域控制器。
第三台虚拟机安装成:子域的模式,为第一台虚拟机的的子域,域名为+机器号.com
第四台虚拟机安装成:第一台虚拟机的客户机,将其加入到域森林中。
2、查看以上两个域之间的信任关系,如没有信任关系请建立信任关系。
3、在根域中建立如下的管理组织结构:以709宿舍为例说明
组织单元“网工1002”:包括“打印机A”,“宿舍709”,“宿舍710”……,“bw”,“tw”……);
组织单元“宿舍709”:用户“ccl”;“ccj”;计算机等
用户组“bw”:“lg”,“fhl”等
4、使用本人的用户账号在客户机上分别登录到根域、子域、客户机上。使用本人的用户账号在子域所在域控制器上登录到根域和子域中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验二:活动目录域服务的安装与配置
实训课时:2
实训目的:
1、理解域环境中计算机4种不同的类型。
2、熟悉Windows Server 2008域控制器、额外域控制器以及子域的安装。
3、掌握确认域控制器安装成功的方法。
实训要求:
这个项目需要分组来完成完成。
1、安装5 台独立服务器win2008-1、win2008-
2、win2008-
3、win2008-4 和win2008-5
要求:
把win2008-1 提升为域树 的第一台域控制器;
把win2008-2 提升为 的额外域控制器;
把win2008-4 提升为域树 的第一台域控制器;
和 在同一域林中;
把win2008-3 提升为 的域控制器,
把win2008-5 加入到中,成为成员服务器。
各服务器的IP 地址自行分配。
实训前一定要分配好IP 地址,组与组间不要冲突。
2、请读者上机实训前,一定做好分组方案。
分组IP 方案举例(以第10 组为例,每
组 3 人):5 台计算机的IP 地址依次为:192.168.10.1/24、192.168.10.2/24、
192.168.10.3/24、192.168.10.4/24、192.168.10.5/24。
3、在上面项目完成的基础上建立和域的双向的快捷信任关系。
4、在任一域控制器中建立组织单元outest,建立本地域组Group_test,域账户User1 和
User2,把User1和User2加入到Group_test;控制用户User1 下次登录时要修改密码,用户User2可以登录的时间设置为周六、周日8:00~12:00,其他日期为全天。
实验设备和环境
安装虚拟机和WindowsServer2008系统的计算机5台
实训内容:
1.创建第一个域
①在win2008-1上设置TCP/IP 协议,并且确认DNS 指向了自己。
②在win2008-1上安装AD 域服务。
③在win2008-1上安装活动目录(dcpromo.exe)。
注意将DNS服务器一同安装。
2.安装后检查
①查看计算机名。
②查看管理工具。
③查看活动目录对象。
④查看Active Directory 数据库。
⑤查看DNS 记录。
3.安装额外的域控制器win2008-2
①首先要在win2008-2 服务器上检查“本地连接”属性,确认win2008-2 服务器和现在
的域控制器win2008-1 能否正常通信;更为关键的是要确认“本地连接”属性中TCP/IP
的首
选DNS 指向了原有域中支持活动目录的DNS服务器,这里是win2008-1。
②在win2008-2上安装AD 域服务。
③在win2008-2上安装活动目录(dcpromo.exe)。
4.创建子域
①在win2008-3上,设置“本地连接”属性中的TCP/IP,把首选DNS 地址指向用来支持
父域的DNS 服务器,即域控制器(win2008-1)的IP 地址。
该步骤很重要,
这样才能保证服务器找到父域域控制器,同时在建立新的子域后,把自己登记到DNS 服务器
上,以便其他计算机能够通过DNS服务器找到新的子域域控制器。
②在win2008-3上安装AD 域服务。
③在win2008-3上安装活动目录(dcpromo.exe)。
5.创建域林中的第2 棵域树
①在win2008-4上设置TCP/IP 协议,并且确认DNS 指向了自己。
②在win2008-4上安装AD 域服务。
③在win2008-4上安装活动目录(dcpromo.exe)。
注意将DNS服务器一同安装,也就是
说win2008-4即是域的域控制器,同时也是DNS 服务器。
6.将域控制器 降级为成员服务器
7.独立服务器提升为成员服务器
将win2008-5服务器加入到域。
特别注意win2008-5的首选DNS 服务器一
定指向win2008-1。
结合前面的实训流程,请思考为什么?
8.将成员服务器 降级为独立服务器
9.建立和 域的双向快捷信任关系
①将(win2008-3)的次要DNS 服务器指向win2008-4。
②将
的域控制器(win2008-4)的次要DNS 服务器指向win2008-3。
请思
考为什么这样做?
10.按实训要求建立域本地组、组织单元、域用户并设置属性
思考与练习
1、作为工作站的计算机要连接到域控制器,IP 与DNS应如何设置?
2、在建立林间信任关系时,如何设置DNS服务器?
3、在建立子域时,DNS 服务器如何设置?可不可以直接将子域的域控制器安装成DNS
服务器?。