域控制器的安装与应用Word下载.docx

1、 配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local. 服务器Server1上用向导安装配置DNS服务，并且正反区域配置了允许动态更新； 服务器Server1上安装活动目录AD，成为netc.local.域控制器； 客户机client1加入netc.local.域； 配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.； 服务器Server3上用向导安装配置DNS服务，并且正反区域配置了允许动态更新； 服务器Server3上安装活动目录AD，成为netv.local1.域控制器； 在服

2、务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方； 创建netc.local和netv.local1两个域之间的双向信任关系，完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域； 配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为c.local. 服务器Server2上用向导安装配置DNS服务，并且正反区域设置了允许动态更新； 在服务器Server1的DNS配置里，将子区域c.local.委派给Server2； 在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为

3、Server1； 服务器Server2上安装活动目录，成为子域c.local.的域控制器； 在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组； 观察三个区域netc.local.、c.local.、netv.local1.之间信任的传递状况：网络中各计算机能够登录到那些域，分析原因是什么； 在服务器例如Server1上创建共享文件，限制只有特定的用户组和用户才能访问； 测试上一步设置的访问控制效果； 在Server1上创建一个共享文件夹准备用于域环境集中发布或指派软件，拷贝MSI安装文件； 在netc或netv域控制器某个组织单位上新建一个组策略； 编

4、辑组策略，要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”； 客户机client1或client2用组织单位中的域用户登录，验证组策略的效果； 将所有域控制器的域功能级别都提升到最高的Windows Server 2003模式； 测试利用活动目录复制的功能在一台域控制器上管理其它域。 Server2和Server3删除活动目录，降级为独立服务器； Server2和Server3名称改为c.local和c.local.，改用Server1的DNS服务器； 删除所有多余的域信任关系、DNS转发器等； Server2和Server3再次安装活动目录，升级为netc.local域

5、的额外域控制器； 练习转换操作主机角色，例如将RID操作主机从server1传送给Server3；结构操作主机传送给Server2； 在netc.local.活动目录上新建一个包含Server3的站点，并进行合理配置。三、实验步骤:利用GNS3+VMware模拟组建类似上图所示实验网络环境；配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local.服务器Server1上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；服务器Server1上安装活动目录AD，成为netc.local.域控制器；客户机client1加入netc.lo

6、cal.域；配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.；服务器Server3上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；服务器Server3上安装活动目录AD，成为netv.local1.域控制器；在服务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方；创建netc.local和netv.local1两个域之间的双向信任关系，完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域；配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后

7、缀都为v.local1.服务器Server2上用向导安装配置DNS服务，并且正反区域设置了允许动态更新；在服务器Server1的DNS配置里，将子区域c.local.委派给Server2；在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为Server1；服务器Server2上安装活动目录，成为子域c.local.的域控制器；在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组； 在服务器例如Server1上创建共享文件，限制只有特定的用户组和用户才能访问； 测试上一步设置的访问控制效果；在Server1上创建一个共享文件夹准备

8、用于域环境集中发布或指派软件，拷贝MSI安装文件；在netc或netv域控制器某个组织单位上新建一个组策略；编辑组策略，要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”；客户机client1或client2用组织单位中的域用户登录，验证组策略的效果；将所有域控制器的域功能级别都提升到最高的Windows Server 2003模式；测试利用活动目录复制的功能在一台域控制器上管理其它域。Server2和Server3删除活动目录，降级为独立服务器；Server2和Server3名称改为c.local和c.local.，改用Server1的DNS服务器；删除所有多余的域信任关系、DNS转发器等；Server2和Server3再次安装活动目录，升级为netc.local域的额外域控制器；在netc.local.活动目录上新建一个包含Server3的站点，并进行合理配置。四、实验中遇到的问题及解决方法：