域控制器的安装与应用Word下载.docx
《域控制器的安装与应用Word下载.docx》由会员分享,可在线阅读,更多相关《域控制器的安装与应用Word下载.docx(24页珍藏版)》请在冰豆网上搜索。
●配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local.
●服务器Server1上用向导安装配置DNS服务,并且正反区域配置了允许动态更新;
●服务器Server1上安装活动目录AD,成为netc.local.域控制器;
●客户机client1加入netc.local.域;
●配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.;
●服务器Server3上用向导安装配置DNS服务,并且正反区域配置了允许动态更新;
●服务器Server3上安装活动目录AD,成为netv.local1.域控制器;
●在服务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方;
●创建netc.local和netv.local1两个域之间的双向信任关系,完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域;
●配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为c.local.
●服务器Server2上用向导安装配置DNS服务,并且正反区域设置了允许动态更新;
●在服务器Server1的DNS配置里,将子区域c.local.委派给Server2;
●在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为Server1;
●服务器Server2上安装活动目录,成为子域c.local.的域控制器;
●在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组;
●观察三个区域netc.local.、c.local.、netv.local1.之间信任的传递状况:
网络中各计算机能够登录到那些域,分析原因是什么;
●在服务器例如Server1上创建共享文件,限制只有特定的用户组和用户才能访问;
●测试上一步设置的访问控制效果;
●在Server1上创建一个共享文件夹准备用于域环境集中发布或指派软件,拷贝MSI安装文件;
●在netc或netv域控制器某个组织单位上新建一个组策略;
●编辑组策略,要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”;
●客户机client1或client2用组织单位中的域用户登录,验证组策略的效果;
●将所有域控制器的域功能级别都提升到最高的WindowsServer2003模式;
●测试利用活动目录复制的功能在一台域控制器上管理其它域。
●Server2和Server3删除活动目录,降级为独立服务器;
●Server2和Server3名称改为c.local和c.local.,改用Server1的DNS服务器;
●删除所有多余的域信任关系、DNS转发器等;
●Server2和Server3再次安装活动目录,升级为netc.local域的额外域控制器;
●练习转换操作主机角色,例如将RID操作主机从server1传送给Server3;
结构操作主机传送给Server2;
●在netc.local.活动目录上新建一个包含Server3的站点,并进行合理配置。
三、实验步骤:
利用GNS3+VMware模拟组建类似上图所示实验网络环境;
配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local.
服务器Server1上用向导安装配置DNS服务,并且正反区域配置了允许动态更新;
服务器Server1上安装活动目录AD,成为netc.local.域控制器;
客户机client1加入netc.local.域;
配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.;
服务器Server3上用向导安装配置DNS服务,并且正反区域配置了允许动态更新;
服务器Server3上安装活动目录AD,成为netv.local1.域控制器;
在服务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方;
创建netc.local和netv.local1两个域之间的双向信任关系,完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域;
配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为v.local1.
服务器Server2上用向导安装配置DNS服务,并且正反区域设置了允许动态更新;
在服务器Server1的DNS配置里,将子区域c.local.委派给Server2;
在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为Server1;
服务器Server2上安装活动目录,成为子域c.local.的域控制器;
在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组;
在服务器例如Server1上创建共享文件,限制只有特定的用户组和用户才能访问;
测试上一步设置的访问控制效果;
在Server1上创建一个共享文件夹准备用于域环境集中发布或指派软件,拷贝MSI安装文件;
在netc或netv域控制器某个组织单位上新建一个组策略;
编辑组策略,要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”;
客户机client1或client2用组织单位中的域用户登录,验证组策略的效果;
将所有域控制器的域功能级别都提升到最高的WindowsServer2003模式;
测试利用活动目录复制的功能在一台域控制器上管理其它域。
Server2和Server3删除活动目录,降级为独立服务器;
Server2和Server3名称改为c.local和c.local.,改用Server1的DNS服务器;
删除所有多余的域信任关系、DNS转发器等;
Server2和Server3再次安装活动目录,升级为netc.local域的额外域控制器;
在netc.local.活动目录上新建一个包含Server3的站点,并进行合理配置。
四、实验中遇到的问题及解决方法: