windows域管理.docx

windows域管理.docx

《windows域管理.docx》由会员分享，可在线阅读，更多相关《windows域管理.docx（13页珍藏版）》请在冰豆网上搜索。

windows域管理

项目实践

创建windows域，提升两台域控制器。

首先安装第一台dc，域名为

完成第一台域控制器的安装

然后提升第二台去控制器作为辅助域控制器

输入主域控制器的用户名和密码和域名

两台域控制器提升完成

根据部门划分OU，并创建用户和组

创建5个组织单位，分别是新政部，人事部，工程部，销售部，财务部。

然后为各部门的OU中创建用户账户，并加入相应的全局组。

配置DHCP服务先添加相应的服务组件

安装完成后，将DHCP服务器加入到域中做为成员服务器

对服务器进行授权

创建作用域

新建office1作用域的地址范围为192.168.2.1-192.168.2.254

新建office2作用域地址范围为192.168.3.1-192.168.3.254

在作用域选项中添加003路由器和006DNS服务器

在交换机上的配置

S1（config）#intvlan10

S1（config-if）#ipadd192.168.2.1255.255.255.0

S1（config-if）#intvlan20

S1（config-if）#ipadd192.168.3.1255.255.255.0

S1（config-if）#intvlan10

S1（config-if）#iphelper-address192.168.1.4

S1（config-if）#intvlan20

S1（config-if）#iphelper-address192.168.1.4

DNS的配置，添加A记录，分别是www和ftp

www的A记录

ftp的A记录

首先添加web服务的网络组件

创建web网站网站名为

主目录的本地路径设置为网页所在的文件夹，允许匿名访问

网站的IP地址为192.168.1.5，tcp端口为80

添加ftp服务组件

ftp站点名为

Ip地址为192.168.1.5端口号为21，不允许匿名连接

清空“允许匿名连接”

配置信任关系

首先创建一个新的域为project.lcom，将域的功能级别提升为2003

在AD信任关系中将林功能级别提升为2003

Benet域和信任关系，新建信任

创佳林信任

选择这个域和指定的域

输入管理员密码，下一步，选择“是，确认传入信任”

在域benet中创建全局组gongcheng，然后在project域中创建本地域组local。

将全局组加人到本地域组local中。