1、Woodgrove Bank已经完成了Windows Server 2008的部署。作为AD DS管理员,你现在的主要任务之一是,对公司帮助台上报给你AD DS问题进展故障排除,你负责解决与用户对资源的访问、DNS和AD DS的集成以与AD DS复制相关的问题。实验 10-1:身份验证和授权错误的故障排除某某王斌指导教师胡丽英学号1008013438日期2011-11-14任务清单在本实验中,你将排查身份验证和授权错误,以与查看故障凭单,并解决与该故障凭单相关的问题。实验准备:确保NYC-DC1、NYC-DC2和NYC-CL1已启动并正在运行。关闭任何其他虚拟机。本实验的主要任务如下:1.启动
2、虚拟机,然后登录。2.运行Lab10_Prep.bat文件。3.解决故障凭单问题。故障凭单#1:名叫Chris McGurk的用户在登录自己的计算机时遇到问题,该计算机使用Windows Vista操作系统,她曾离开数月去从事一项研究任务,现在她需要访问网络以准备要递交报告给高级管理员,她的台式计算机在其离开期间一直关闭。当尝试以Chris身份登录到NYC-CL1时,如图10.1-1,会出现如图10.1-2的错误。再以NYC-CL1Local Admin身份登录,如图10.1-3:首先先将计算机参加到工作组中,如图10.1-4:重新启动之后,再将计算机参加到域中,如图10.1-5:显示如图10
3、.1-6所示的界面。参加域之后就可以用Chris的某某登录了,如图10.1-7:故障凭单#2:名叫Markus Breyer的帮助台人员得到一项任务,他需要将新员工添加到WoodgroveBank.域内的NYC BranchManagers OU中。Markus是HelpDesk全剧组的成员。HelpDesk组的所有成员应能够使用远程桌面从客户端工作站上管理用户某某。当Markus尝试添加新员工时,他没有成功。当以Markus身份登录,尝试连接NYC-DC1的时候,会出现如图10.1-8所示的错误。右键单击“计算机,选择“属性,如图10.1-9,单击右边的改变设置。在系统属性中,选择“只允许运
4、行带网络级身份验证的远程桌面的计算机连接更安全,如图10.1-10:将HelpDesk参加到其中,如图10.1-11:当再次远程桌面连接时,会出现如图10.1-12的错误。在NYC-DC1上,设置域控制器策略,允许HelpDesk组通过终端服务登录,如图10.1-13:当尝试再次登录时,如此可以登录,但当访问AD数据库时,如此是禁止的,如图10.1-14:再在允许本地登录中添加HelpDesk组,如图10.1-15:当添加后,如此可以访问AD数据库了,但无法新建账户,需要在组中添加HelpDesk,并授予其相应的创建的权限,如图10.1-16:现在就可以新建账户了,如图10.1-17:实验10
5、-2:DNS 和 AD DS 集成的故障排除2011-11-15在本实验中,你将解决上报到服务器团队的故障凭单中所指出的问题,这些问题与DNS和AD DS的集成有关。你将确定每份凭单中的问题,解决问题,然后验证问题成功解决。本实验的主要任务是解决故障凭单问题。故障凭单#3:WoodgroveBank.的某些用户投诉,他们在访问网络资源时有问题。帮助台已经确定,出现此问题的所有客户端计算机都使用NYC-DC2作为首选DNS服务器。你将使用NYC-DC1来测试所有解决方案,并且确保用户可使用NYC-DC1和NYC-DC2作为主DNS服务器来登录到域。在NYC-DC1上,右键单击WoodgroveB
6、ank.,选择“属性,如图10.2-1:在属性页面中,动态更新为“非安全,如图10.2-2:在区域传送页面中,允许区域传送,并添加服务器NYC-DC2和相应的IP地址,如图10.2-3:并对-msdcs.WoodgroveBank.进展区域传送,如图10.2-4:在NYC-DC2上,右键单击WoodgroveBank.,选择“从主服务器重新加载,如图10.2-5:在NYC-CL1上测试,ping nyc-dc1和ping nyc-dc2都可以通,如图10.2-6:实验10-3:AD DS复制的故障排除在本实验中,你将解决上报到服务器团队的故障凭单中所指出的问题。潜在问题包括,用户账户没有复制到
7、其他域控制器、复制失败,以与AD DS文件复制失败。1.解决故障凭单问题。2.关闭所有有虚拟机,并放弃撤销磁盘。故障凭单#4:帮助台接到任务,为新来的员工创建用户某某。由于新员工将穿梭往来于各分支机构之间,因此他们可在任何位置登录就显得至关重要。帮助台注意到,NYC-DC1和NYC-DC2之间的复制没有进展。团队成员在NYV-DC1域控制器上创建的用户某某在NYC-DC2域控制器上没有显示。由于在实验10-2中,设置了DNS的区域传送,在这一步的实验中,可直接进展复制,首先在NYC-DC1上,建立一个测试账户,如图10.3-1:在NYC-DC1的AD站点和服务上,右键单击NYC-DC2下的NTDS Setting,选择“复制选定DC中的配置,如图10.3-2:这时可以在NYC-DC2中查看AD用户的信息,发现有新建的某某,如图10.3-3:
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 