期末实验报告《电脑域环境设置的应用及安全策略》.docx

期末实验报告《电脑域环境设置的应用及安全策略》.docx

《期末实验报告《电脑域环境设置的应用及安全策略》.docx》由会员分享，可在线阅读，更多相关《期末实验报告《电脑域环境设置的应用及安全策略》.docx（20页珍藏版）》请在冰豆网上搜索。

期末实验报告《电脑域环境设置的应用及安全策略》

电脑域环境设置的应用及安全策略

0918404014潘雨顺

前言：

刘老师上课时所提到的，企业网络管理中的域环境的应用，令我很感兴趣，故本次期末作业题目定为《电脑域环境设置的应用及安全策略》，一方面，将老师上课所提到桌面漫游功能实现，一方面，考虑一下域环境的安全策略，这里主要讲的是域控制器的安全，毕竟域控制器是域环境的关键。

实验环境

在Vm环境下模拟企业，Vm下装载了一台server作为dns服务器和域控制器，两台xp作为客户机，另准备一台sever作为备用的域控制器

前期ip设置

Vmserver和两台xp的ip设置，确保能上网且能相互ping通。

注意：

两台xp的首选dns设成与server的默认网关一致192.168.8.2否则xp无法利用DNS定位域控制器课上实验的问题貌似就在这

Vm和server

Xp1

Xp2

域控制器的搭建

1.server中安装ActiveDirectory数据库

接下来一步一步照着引导做，课堂已做过，这里不再重复，最后如下图所示：

安装完成！

创建账号

在xp1和xp2上，右击计算机属性，加入域

可以看到C1和C2两机已加入了域

在user里新建账户

密码为c1123+z（怕忘了记下来），注意这里是测试，别点更改密码，免得后续工作麻烦

已同样的方式建立账户：

小李密码：

c2123+z

验证域的功能

动态桌面（文件漫游）

假设小李在xp1上，建立了一个word文档，他可以在xp2上，继续他的作业

为此，要在sever上设置一个漫游配置文件夹，这样他在xp1上做的东西都保存到漫游文件夹中，登录xp2时，再从该文件夹中读取，就可以继续作业了

1.在sever上建立一个漫游文件夹，添加账户小张，修改共享与安全权限

注意：

c盘也要给小张可读和修改权限

然后配置漫游文件路径

在ActiveDirectory中找到小张账户，右击属性，修改配置文件中的配置文件路径和本地路径，如下图：

在xp1上用小张账户登录

有点慢，耐心

这时，在桌面建立一个文本文档，同时可以看到c：

\DocumentsandSetting下有一个xiaozhang配置夹，这时候在桌面上新建的文本文档都会保存在该文件夹下

注销，并换成管理员账号登录到客户机上

在我的电脑——属性——高级，用户配置文件——设置——选择小张

复制到——浏览——网上邻居\...（如下图）

此时我们再以小张的身份登陆xp2（c2）计算机

可以看到我们在xp1（c1）上用小张账号保存的的文档，在c2上也能看到了

需要注意的是：

用户只有在桌面上的操作才会被保存到服务器上去，并且需要在注销以后，才能实现漫游功能，还有这一部分的权限设置很繁琐，设置时务必小心

到此便完成了文件的漫游配置

域环境下的安全策略

我们可以看出，在整个域环境中，最关键的就是域控制器，所以域控制器是万万不能崩溃的，所以第一种保障域控制器的方法就是备份

域控制器的备份

在server上启动备份

一步步往下做

将ActiveDirectory备份到c盘beifen下

这样就ok了

这种方法，比较适合小型企业，但它有一个缺点就是当恢复备份时，需要停机等待，这意味着企业业务的停滞，这对于大型企业来说是不可想象的。

所以还有一种方法是部署额外域控制器，作为备用

部署额外的域控制器

额外的域控制器，除了作为备用外，平时也可以为主域控制器分担工作，这在大型公司里尤为重要，因为这种公司可能面临着，在北京、上海甚至国外，都有办公点，这就非常需要架设额外的域控制器。

在sever2上部署额外的域控制器

首选dns设为主域控制器的ip地址

运行dcpromo

选择额外的域控制器

这步如果出错，检查下是不是dns设置错误

一路默认下去

还原密码FS123+z

这样额外的域控制器就安装好了，这时候我们打开server2上ActiveDirectory用户和计算机，可以看到server1上主域控制器ActiveDirectory用户和计算机里的内容都复制过来了

写在最后

这次论文，有许多不足的地方。

比如;dns服务器不应该和主域控制器放在一台电脑上，文件漫游服务器端上的配置文件夹，应该设置的更加合理，权限分配应该更加细致。

并且有许多问题，还有待深入研究，比如：

在域环境下，如何统一设置域内所有员工的计算机桌面，控制员工使用电脑的时间；设置额外域控制器时，主副两台域控制器如果出现冲突，听谁的，优先级如何。

这些问题，都很值得研究和探讨。

做完这次作业后，我对域环境，有了一定了解，也明白了对企业来说，域环境的重要性。

域的功能也远远不止于此，不然微软也不会有ActiveDirectory工程师这个证书了。