windows域管理.docx
《windows域管理.docx》由会员分享,可在线阅读,更多相关《windows域管理.docx(13页珍藏版)》请在冰豆网上搜索。
windows域管理
项目实践
创建windows域,提升两台域控制器。
首先安装第一台dc,域名为
完成第一台域控制器的安装
然后提升第二台去控制器作为辅助域控制器
输入主域控制器的用户名和密码和域名
两台域控制器提升完成
根据部门划分OU,并创建用户和组
创建5个组织单位,分别是新政部,人事部,工程部,销售部,财务部。
然后为各部门的OU中创建用户账户,并加入相应的全局组。
配置DHCP服务先添加相应的服务组件
安装完成后,将DHCP服务器加入到域中做为成员服务器
对服务器进行授权
创建作用域
新建office1作用域的地址范围为192.168.2.1-192.168.2.254
新建office2作用域地址范围为192.168.3.1-192.168.3.254
在作用域选项中添加003路由器和006DNS服务器
在交换机上的配置
S1(config)#intvlan10
S1(config-if)#ipadd192.168.2.1255.255.255.0
S1(config-if)#intvlan20
S1(config-if)#ipadd192.168.3.1255.255.255.0
S1(config-if)#intvlan10
S1(config-if)#iphelper-address192.168.1.4
S1(config-if)#intvlan20
S1(config-if)#iphelper-address192.168.1.4
DNS的配置,添加A记录,分别是www和ftp
www的A记录
ftp的A记录
首先添加web服务的网络组件
创建web网站网站名为
主目录的本地路径设置为网页所在的文件夹,允许匿名访问
网站的IP地址为192.168.1.5,tcp端口为80
添加ftp服务组件
ftp站点名为
Ip地址为192.168.1.5端口号为21,不允许匿名连接
清空“允许匿名连接”
配置信任关系
首先创建一个新的域为project.lcom,将域的功能级别提升为2003
在AD信任关系中将林功能级别提升为2003
Benet域和信任关系,新建信任
创佳林信任
选择这个域和指定的域
输入管理员密码,下一步,选择“是,确认传入信任”
在域benet中创建全局组gongcheng,然后在project域中创建本地域组local。
将全局组加人到本地域组local中。