域控制器的安装与应用Word下载.docx

域控制器的安装与应用Word下载.docx

《域控制器的安装与应用Word下载.docx》由会员分享，可在线阅读，更多相关《域控制器的安装与应用Word下载.docx（24页珍藏版）》请在冰豆网上搜索。

●配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local.

●服务器Server1上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；

●服务器Server1上安装活动目录AD，成为netc.local.域控制器；

●客户机client1加入netc.local.域；

●配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.；

●服务器Server3上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；

●服务器Server3上安装活动目录AD，成为netv.local1.域控制器；

●在服务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方；

●创建netc.local和netv.local1两个域之间的双向信任关系，完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域；

●配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为c.local.

●服务器Server2上用向导安装配置DNS服务，并且正反区域设置了允许动态更新；

●在服务器Server1的DNS配置里，将子区域c.local.委派给Server2；

●在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为Server1；

●服务器Server2上安装活动目录，成为子域c.local.的域控制器；

●在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组；

●观察三个区域netc.local.、c.local.、netv.local1.之间信任的传递状况：

网络中各计算机能够登录到那些域，分析原因是什么；

●在服务器例如Server1上创建共享文件，限制只有特定的用户组和用户才能访问；

●测试上一步设置的访问控制效果；

●在Server1上创建一个共享文件夹准备用于域环境集中发布或指派软件，拷贝MSI安装文件；

●在netc或netv域控制器某个组织单位上新建一个组策略；

●编辑组策略，要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”；

●客户机client1或client2用组织单位中的域用户登录，验证组策略的效果；

●将所有域控制器的域功能级别都提升到最高的WindowsServer2003模式；

●测试利用活动目录复制的功能在一台域控制器上管理其它域。

●Server2和Server3删除活动目录，降级为独立服务器；

●Server2和Server3名称改为c.local和c.local.，改用Server1的DNS服务器；

●删除所有多余的域信任关系、DNS转发器等；

●Server2和Server3再次安装活动目录，升级为netc.local域的额外域控制器；

●练习转换操作主机角色，例如将RID操作主机从server1传送给Server3；

结构操作主机传送给Server2；

●在netc.local.活动目录上新建一个包含Server3的站点，并进行合理配置。

三、实验步骤:

利用GNS3+VMware模拟组建类似上图所示实验网络环境；

配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local.

服务器Server1上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；

服务器Server1上安装活动目录AD，成为netc.local.域控制器；

客户机client1加入netc.local.域；

配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.；

服务器Server3上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；

服务器Server3上安装活动目录AD，成为netv.local1.域控制器；

在服务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方；

创建netc.local和netv.local1两个域之间的双向信任关系，完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域；

配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为v.local1.

服务器Server2上用向导安装配置DNS服务，并且正反区域设置了允许动态更新；

在服务器Server1的DNS配置里，将子区域c.local.委派给Server2；

在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为Server1；

服务器Server2上安装活动目录，成为子域c.local.的域控制器；

在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组；

在服务器例如Server1上创建共享文件，限制只有特定的用户组和用户才能访问；

测试上一步设置的访问控制效果；

在Server1上创建一个共享文件夹准备用于域环境集中发布或指派软件，拷贝MSI安装文件；

在netc或netv域控制器某个组织单位上新建一个组策略；

编辑组策略，要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”；

客户机client1或client2用组织单位中的域用户登录，验证组策略的效果；

将所有域控制器的域功能级别都提升到最高的WindowsServer2003模式；

测试利用活动目录复制的功能在一台域控制器上管理其它域。

Server2和Server3删除活动目录，降级为独立服务器；

Server2和Server3名称改为c.local和c.local.，改用Server1的DNS服务器；

删除所有多余的域信任关系、DNS转发器等；

Server2和Server3再次安装活动目录，升级为netc.local域的额外域控制器；

在netc.local.活动目录上新建一个包含Server3的站点，并进行合理配置。

四、实验中遇到的问题及解决方法：