实验二 服务器配置域DHCP文档格式.docx
《实验二 服务器配置域DHCP文档格式.docx》由会员分享,可在线阅读,更多相关《实验二 服务器配置域DHCP文档格式.docx(35页珍藏版)》请在冰豆网上搜索。
1.一台安装有WindowsServer2003EnterpriseEdition中文版的计算机YZCITSVMAIN作为服务器,安装其操作系统的默认选项,并且设置该计算机的静态IP地址:
172.25.0.1,子网掩码:
255.255.255.0;
2.两台安装好Windows2000Professional的计算机,两台安装好WindowsXP的计算机作为客户机成员,两台安装好WindowsServer2003的计算机作为域中的成员服务器;
3.连接好的10BASET或100BASET以太网;
4.WindowsServer2003EnterpriseEdition中文版安装光盘。
五、实验步骤
1.安装AcitiveDirectory创建域
(1)打开准备安装目录服务服务器计算机的电源,启动计算机,以Administrator身份登录,将WindowsServer2003EnterpriseEdition中文版安装光盘放入光盘驱动器。
(2)在服务器计算机上执行“开始”→“管理您的服务器”,弹出“管理您的服务器”窗口,如图1-19所示。
图1-19管理您的服务器
(3)单击“添加或删除角色”,弹出“预备步骤”窗口,单击“下一步”按钮,弹出“网络检测”窗口,稍等几秒,弹出“配置选项”对话框,如图1-20所示,选择“自定义配置”。
图1-20配置选项
(4)单击“下一步”按钮,出现如图1-21所示的“配置您的服务器向导”窗口的“服务器角色”对话框,选中“域控制器(ActiveDirectory)”。
图1-21服务器角色
(5)单击“下一步”按钮,弹出“选择总结”对话框,再单击“下一步”按钮,弹出“ActiveDirectory安装向导”对话框,如图1-22所示。
图1-22ActiveDirectory安装向导
(6)单击“下一步”按钮,弹出“操作系统兼容性”对话框。
单击“下一步”按钮,弹出“域控制器类型”对话框,如图1-23所示。
选择“新域的域控制器”单选按钮。
图1-23域控制器类型
(7)单击“下一步”按钮,弹出“创建一个新域”对话框,如图1-24所示,选择“在新林中的域”单选按钮。
图1-24创建一个新域
(8)单击“下一步”按钮,弹出“安装或配置DNS”对话框,选择“否,只在这台计算机上安装并配置DNS”单选按钮。
单击“下一步”按钮,弹出“新的域名”对话框,在“新域的DNS全名”文本框中输入:
。
如图1-25所示。
图1-25新的域名
(9)单击“下一步”按钮,弹出“NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入:
YZCIT,如图1-26所示。
图1-26NetBIOS域名
(10)单击“下一步”按钮,弹出“数据库和日志文件夹”对话框,如图1-27所示,使用默认设定不做修改。
图1-27数据库和日志文件夹
(11)单击“下一步”按钮,弹出“共享的系统卷”对话框,如图1-28所示,使用默认设定不做修改。
图1-28共享的系统卷
(12)单击“下一步”按钮,弹出“DNS”诊断对话框,选择“这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选按钮。
图1-29权限
(14)单击“下一步”按钮,弹出“权限”对话框,选择“只与Windows2000或WindowsServer2003操作系统兼容的权限”单选按钮,如图1-29所示。
图1-30目录服务还原模式管理员密码
(15)单击“下一步”按钮,弹出“目录服务还原模式的管理密码”对话框。
在还原模式密码和确认密码文本框输入:
mlhy@yzcit1359。
如图1-30所示。
图1-31摘要
(16)单击“下一步”按钮,弹出“摘要”对话框。
如图1-31所示。
(17)单击“下一步”按钮,系统开始安装和配置活动目录,从光盘拷贝所需文件。
活动目录安装和配置完成后,弹出“正在完成ActiveDirectory安装向导”对话框,如图1-32所示。
图1-32正在完成ActiveDirectory安装向导
(18)单击“完成”按钮,弹出“配置服务器向导”的“此服务器现在是域控制器”对话框,如图1-33所示。
单击“完成”按钮,完成ActiveDirectory的安装过程,同时也完成了创建新域的操作。
图1-33配置服务器向导
2.将计算机加入到域
(1)在另一台服务器计算机上执行“开始”→“控制面板”→“系统”,弹出“系统属性”对话框,单击“计算机名”面板,如图1-34所示。
图1-34系统属性
(2)单击“更改”按钮,弹出“计算机名称更改”对话框,在“隶属于”中选中“域”并在下面文本框输入:
YZCIT,如图1-35所示。
图1-35计算机名称更改
(3)单击“确定”按钮,弹出“计算机名更改”对话框,输入域超级用户名:
ADMINISTRATOR及密码:
123456789,如图1-36所示。
图1-36计算机名更改
(4)单击“确定”按钮,稍等几秒,弹出“欢迎加入域”对话框,单击“确定”按扭,又弹出“要使更改生效,必须重新启动计算机”单击“确定”按钮,如图1-37所示。
图1-37欢迎加入域和重新启动计算机
用同样的方法,将实验中用到的要求加入域的计算机都加入域。
3.创建域用户账户
(1)在服务器计算机中执行“开始”→“管理工具”→“ActiveDirectory用户和计算机”,打开“AcitveDirectory用户和计算机”窗口。
如图1-38所示。
图1-38AcitveDirectory用户和计算机
(2)单击左侧“+”展开树状目录,右击“Users”,在弹出的快捷菜单中选择“新建”→“用户”,打开“新建对象—用户”对话框,在该对话框中输入相关信息,如图1-39所示。
“姓”栏中输入“於”,在“名”栏中输入“建”。
在“用户登录名”栏中输入“yuj”。
图1-39新建对象-用户
(3)单击“下一步”按钮,弹出密码输入对话框,密码为:
asdf@1234。
如图1-40所示。
图1-40密码输入
(4)单击“下一步”按钮,将会弹出创建完成时的对话框,如图1-41所示。
单击“完成”,新用户创建成功。
图1-41完成创建对话框
(5)按照前面的操作步骤,再创建两个用户:
居伟,juw,密码:
qwer@1234;
刘平华,liuph,密码:
zxcv@1234。
4.管理域用户账户
(1)在服务器计算机中执行“开始”→“管理工具”→“ActiveDirectory域和信任关系”,弹出“AcitveDirectory域和信任关系”窗口。
如图1-42所示。
图1-42AcitveDirectory域和信任关系
(2)在左侧的窗口内右击“AcitveDirectory域和信任关系”,在弹出的快捷菜单中选择“属性”,出现如图1-43所示的UPN后缀对话框,在“其它UPN后缀”的文本框中输入:
,并单击“添加”。
图1-43AcitveDirectory域和信任关系属性
(3)单击“确定”按钮,关闭此对话框。
在服务器计算机中执行“开始”→“管理工具”→“ActiveDirectory用户和计算机”,打开“AcitveDirectory用户和计算机”窗口,展开左侧树状目录,单击“USERS”,在右侧窗口中右击“居伟”,在弹出的快捷菜单中选择“属性”,弹出“居伟属性”对话框,如图1-44所示。
图1-44居伟属性
(4)单击“帐户”选项板,在“用户登录名”文本框中输入:
jw,单击文本框右侧下拉按钮,选择“@”,如图1-45所示。
图1-45居伟属性帐户选项
(5)单击“登录时间”按钮,弹出“居伟的登录时间”对话框,如图1-46所示,按下鼠标左键拖动,选择整个时间区域,然后单击“拒绝登录”单选按钮,再次按下鼠标左键拖动选中如图1-47所示的区域,单击“允许登录”单选按钮,最终使时间限制在周一到周五每天8点到18点,单击“确定”按钮,完成登录时间的设定。
图1-46登录时间
图1-47设定后的登录时间
(6)单击图1-45中“登录到”按钮,弹出“登录工作站”对话框,如图1-48所示,单击“下列计算机”前的单选按钮,在计算机名文本框中输入:
YZCITSVIIS,单击“添加”按钮,如图1-49所示,再单击“确定”按钮,完成到指定计算机的登录设定。
图1-48登录工作站
图1-49登录工作站
(7)单击图1-45中“帐户过期”区域中的“在这之后”单选按钮,单击右侧文本框的下拉按钮,选择当前时间之后的某个时间,然后单击“确定”按钮。
完成该帐户有效期的设定,如图1-50所示。
图1-50帐户选项属性
5.创建和管理域中的组
单击左侧“+”展开树状目录,右击“Users”,在弹出的快捷菜单中选择“新建”→“组”,打开“新建对象—组”对话框,在“组名(A)”文本框中输入:
YGZY,在“组作用域”中选中“全局”,在组类型中选中“安全组”,如图1-51所示。
图1-51新建对象-组
(2)按照前面的操作步骤,再创建两个组:
XSK,本地域组,安全组;
XGK,本地域组,安全组。
(3)单击“确定”按钮,在服务器计算机中执行“开始”→“管理工具”→“ActiveDirectory用户和计算机”,打开“AcitveDirectory用户和计算机”窗口将会显示新创建的组。
如图1-52所示。
图1-52用户和计算机
(4)右击“YGZY”在弹出的快捷菜单中选择“属性”按钮,将出现组YGZY属性对话框,如图1-53所示。
图1-53YGZY属性
(5)在“YGZY属性”对话框中,单击“成员”面板中的添加按钮,弹出“选择用户、联系人或计算机”对话框,图如9-54所示。
图1-54选择用户、联系人或计算机
(6)单击“高级”按钮,展开“选择用户、联系人和计算机”对话框,单击右侧的立即查找按钮,在“搜索结果”中出现可选项,如图1-55所示。
图1-55选择用户、联系人和计算机
(7)双击“用户於建”弹出“用户、联系人和计算机”对话框,在“输入对象名称来选择(示例)”将出现,如图1-56所示。
图1-56选择用户、联系人和计算机
(8)单击“确定”按钮,在“YGZY属性”对话框中,选择“成员”面板,在“成员”文本框中将出现於建这个成员。
如图1-57所示。
图1-57YGYZ属性
(9)单击“YGYZ属性”对话框,“隶属于”面板添加按钮,弹出“选择组”对话框,单击“高级”按钮,展开“选择组”对话框,单击右侧的立即查找按钮,在“搜索结果”中出现可选项,图如9-58所示。
图1-58选择组
(10)双击“XSK”弹出“选择组”对话框,在“输入对象名称来选择(示例)”将出现,单击“确定”按钮,在“YGZY属性”对话框中,选择“隶属于”面板,在“隶属于”文本框中将出现XSK这个成员。
如图1-59所示。
1-59YGZY属性
六、实验思考题
1.用户配置文件有哪几种?
如何使用漫游配置文件?
如何使用强制漫游配置文件?
2.如何规划全局组和域本地组?
实验二DHCP服务器配置
1.安装DHCP服务,配置基本的DHCP服务;
2.配置DHCP客户机;
3.配置DHCP服务器的其它选项。
1.在WindowsServer2003上安装DHCP服务;
2.在DHCP服务器上创建作用域,并进行地址范围及租约期限等的配置;
3.设置计算机成为DHCP客户机并查看相关配置;
4.配置DHCP作用域中的“作用域选项”;
5.配置DHCP作用域中的“保留”;
6.配置DHCP“服务器选项”。
1.DHCP的概念
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)服务器主要作用是为网络中的客户机分配动态的IP地址,从而减少客户机IP地址配置的复杂度和管理开销,提供安全、可靠的TCP/IP网络配置,保证IP地址不发生冲突。
2.DHCP工作原理
DHCP采用客户机/服务器模型,当DHCP客户机程序发出一个广播信息,请求一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,以地址租约的形式提供一个可供使用的IP地址和子网掩码及其它相关配置参数给客户机。
客户机从DHCP服务器获得租约要经过以下步骤:
(1)DHCP客户机发送IP请求
(2)DHCP客户机进行IP租用选择
(3)DHCP服务器提供IP地址
(4)DHCP服务器IP租用认可
1.一台安装有WindowsServer2003EnterpriseEdition中文版的计算机作为服务器,安装其操作系统的默认选项,并且设置该计算机的静态IP地址:
2.两台安装好Windows2000Professional的计算机和两台安装好WindowsXP的计算机作为客户机;
1.安装DHCP服务器并创建作用域
(1)打开服务器计算机的电源,启动计算机,将WindowsServer2003EnterpriseEdition中文版安装光盘放入光盘驱动器。
(2)在服务器计算机上执行“开始”→“管理您的服务器”,弹出“管理您的服务器”窗口,单击“添加或删除角色”,弹出“预备步骤”窗口,单击“下一步”按钮,弹出“网络检测”窗口,稍等几秒,弹出“配置选项”对话框,选择“自定义配置”,单击“下一步”按钮,出现如图1-73所示的“配置您的服务器向导”窗口的“服务器角色”对话框,选中“DHCP服务器”。
图1-73服务器角色
(3)单击“下一步”按钮,弹出“选择总结”对话框,单击“下一步”按钮,系统进行DHCP服务软件的安装,需要稍等片刻。
(4)安装完毕后,弹出“新建作用域向导”的“欢迎使用新建作用域向导”界面,开始新建并设置作用域。
(5)单击“下一步“按钮,弹出“作用域名”对话框,在“名称”文本框中输入:
DHCPMAIN,在“描述”文本框中输入:
域中主DHCP,如图1-74所示。
图1-74作用域名
(6)单击“下一步”按钮,弹出“IP地址范围”对话框,如图1-75所示。
在“起始IP地址”文本框中输入:
172.25.0.1,在“结束IP地址”文本框中输入:
172.25.0.100,在“长度”文本框中输入:
24,则子网掩码文本框中的设置数值相应变为:
255.255.255.0。
图1-75IP地址范围
(7)单击“下一步”按钮,弹出“添加排除”对话框,如图1-76所示。
172.25.0.20,然后单击“添加”按钮。
同样,在“起始IP地址”文本框中输入:
172.25.0.50,然后单击“添加”按钮,则添加单个要排除的IP地址。
图1-76添加排除
(8)单击“下一步”按钮,弹出“租约期限”对话框,如图1-77所示,在限制为天、小时、分钟的文本框下输入:
2、5、30。
图1-77租约期限
(9)单击“下一步”按钮,弹出“配置DHCP选项”对话框,如图1-78所示,选中“是,我想现在配置这些选项”前的单选按钮。
图1-78配置DHCP选项
(10)单击“下一步”按钮,弹出“路由器(默认网关)”对话框,如图1-79所示,在“IP地址”文本框中输入:
172.25.0.10,单击“添加”按钮。
图1-79路由器(默认网关)
(11)单击“下一步”按钮,弹出“域名称和DNS服务器”对话框,如图1-80所示,在“父域”文本框中输入:
YZCIT.CN,在“IP地址”文本框中输入:
172.25.0.1,单击“添加”按钮。
图1-80域名称和DNS服务器
(12)单击“下一步”按钮,弹出“WINS服务器”对话框,如图1-81所示,在“IP地址”文本框中输入:
图1-81WINS服务器
(13)单击“下一步”按钮,弹出“激活作用域”对话框,选中“是,我想现在激活此作用域”前的单选按钮,如图1-82所示。
图1-82激活作用域
(14)单击“下一步”按钮,弹出“正在完成新建作用域向导”对话框。
单击“完成”按钮,关闭新作用域向导。
2.授权DHCP服务器
(1)在服务器计算机中执行“开始”→“管理工具”→“DHCP”,打开DHCP窗口。
右击窗口左侧的根节点“DHCP”,弹出菜单,选择“管理授权的服务器”,如图1-83所示。
图1-83DHCP窗口
(2)单击菜单上的“管理授权的服务器”,打开“管理授权的服务器”对话框,如图1-84所示。
图1-84管理授权的服务器
(3)单击“授权”按钮,打开“授权DHCP服务器”对话框,如图1-85所示,在名称或IP地址文本框中输入:
172.25.0.2。
图1-85授权DHCP服务器
(4)单击“确定”按钮,出现“确认授权”对话框,再次检查DHCP服务器的名称和IP地址输入,如图1-86所示,无误后单击“确定”按钮,完成对DHCP服务器的授权。
图1-86确认授权
3.配置DHCP客户机
(1)在客户端计算机上执行“开始”→“设置”→“控制面板”,在控制面板中双击“网络和拨号连接”图标,打开“网络和拨号连接”界面。
(2)在“网络和拨号连接”界面中右击“本地连接”,在弹出的快捷菜单中选择“属性”,打开“本地连接属性”对话框,如图1-87所示。
图1-87本地连接属性
(3)在“本地连接属性”对话框中选择“Internet协议(TCP/IP)”组件,单击“属性”按钮,打开“Internet协议(TCP/IP)属性”对话框,如图1-88所示。
图1-88Internet协议(TCP/IP)属性
(4)在“Internet协议(TCP/IP)属性”对话框中选中“自动获得IP地址”选项和“自动获得DNS服务器地址”选项。
单击“确定”按钮,完成客户机的设置工作。
至此,我们可以在客户机命令行上运行ipconfig/all来查看IP地址分配及其余相关参数的配置情况,如图1-89所示。
图1-89IP地址及参数分配
4.配置DHCP作用域中的“作用域选项”
单击左侧“+”展开树状目录,单击“作用域选项”,在窗口右侧可看到具体内容,注意“006DNS服务器”选项的值,如图1-90所示。
然后右击目录树中的“作用域选项”,在弹出的快捷菜单中选择“配置选项”,出现“作用域选项”对话框中的“常规”选项卡,如图1-91所示。
图1-90DHCP主窗口
图1-91作用域选项
(2)在“可用选项”列表框下有很多选项,单击“006DNS服务器”,在数据输入框的“IP地址”文本框中输入:
172.25.0.4,如图1-92所示,然后单击“添加”按钮。
图1-92选用域选项
(3)单击“确定”按钮,完成作用域选项设置,返回到DHCP控制台,单击“作用域选项”,在右侧窗口可以看到新设置的内容,如图1-93所示。
图1-93DHCP主窗口
5.配置DHCP作用域中的“保留”
单击左侧“+”展开树状目录,单击“保留”,如图1-94所示。
然后右击目录树中的“保留”,在弹出的快捷菜单中选择“新建保留”,出现“新建保留”对话框。
图1-94DHCP主窗口
(2)在“新建保留”对话框中的“保留名称”文本框中输入:
client05,在“IP地址”文本框中输入:
172.25.0.28,在“MAC地址”文本框中输入:
50-78-4C-64-FB-6F(实验中用作一台客户机网卡的物理地址),在“描述”文本框中输入:
第五台客户机。
如图1-95所示,单击“添加”按钮,增加保留客户端,然后单击“关闭”按钮。
图1-95新建保留
(3)单击DHCP窗口左侧“+”展开树状目录,右键单击“保留”下面客户机的名称“172.25.0.28”,在弹出的快捷菜单中选择“配置选项”,出现保留选项对话框中的“常规”选项卡,如图1-96所示。
图1-96新建保留
(4)在“可用选项”列表框下有很多选项,单击“006DNS服务器”,在“IP地址”文本框中输入:
172.25.0.7,如图1-97所示,然后单击“添加”按钮。
图1-97保留选项
(5)单击“确定”按钮,完成保留选项设置,返回到DHCP窗口,单击“保留”下的主机,在右侧窗口可以看到设置的内容,“006DNS服务器”配置值改变为:
172.25.0.7,如图1-98所示。
图1-98保留选项
在客户机命令行上运行ipconfig/all来查看,发现申请到保留地址,并且获得保留选项(即DNSServers的值变为:
172.25.0.7),实验证明保留选项级别高于作用域选项,作用域选项同样也高于服务器选项。
6.配置DHCP“服务器选项”
(1)在服务器计算机中执行“开始”→“管理工具”→“DHCP”,打开DHCP窗口,单击左侧“+”展开树状目录,单击“服务器选项”,如图1-99所示。
右击目录树中的“服务器选项
升级会员 