1、 配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local. 服务器Server1上用向导安装配置DNS服务,并且正反区域配置了允许动态更新; 服务器Server1上安装活动目录AD,成为netc.local.域控制器; 客户机client1加入netc.local.域; 配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.; 服务器Server3上用向导安装配置DNS服务,并且正反区域配置了允许动态更新; 服务器Server3上安装活动目录AD,成为netv.local1.域控制器; 在服
2、务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方; 创建netc.local和netv.local1两个域之间的双向信任关系,完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域; 配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为c.local. 服务器Server2上用向导安装配置DNS服务,并且正反区域设置了允许动态更新; 在服务器Server1的DNS配置里,将子区域c.local.委派给Server2; 在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为
3、Server1; 服务器Server2上安装活动目录,成为子域c.local.的域控制器; 在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组; 观察三个区域netc.local.、c.local.、netv.local1.之间信任的传递状况:网络中各计算机能够登录到那些域,分析原因是什么; 在服务器例如Server1上创建共享文件,限制只有特定的用户组和用户才能访问; 测试上一步设置的访问控制效果; 在Server1上创建一个共享文件夹准备用于域环境集中发布或指派软件,拷贝MSI安装文件; 在netc或netv域控制器某个组织单位上新建一个组策略; 编
4、辑组策略,要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”; 客户机client1或client2用组织单位中的域用户登录,验证组策略的效果; 将所有域控制器的域功能级别都提升到最高的Windows Server 2003模式; 测试利用活动目录复制的功能在一台域控制器上管理其它域。 Server2和Server3删除活动目录,降级为独立服务器; Server2和Server3名称改为c.local和c.local.,改用Server1的DNS服务器; 删除所有多余的域信任关系、DNS转发器等; Server2和Server3再次安装活动目录,升级为netc.local域
5、的额外域控制器; 练习转换操作主机角色,例如将RID操作主机从server1传送给Server3;结构操作主机传送给Server2; 在netc.local.活动目录上新建一个包含Server3的站点,并进行合理配置。三、实验步骤:利用GNS3+VMware模拟组建类似上图所示实验网络环境;配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local.服务器Server1上用向导安装配置DNS服务,并且正反区域配置了允许动态更新;服务器Server1上安装活动目录AD,成为netc.local.域控制器;客户机client1加入netc.lo
6、cal.域;配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.;服务器Server3上用向导安装配置DNS服务,并且正反区域配置了允许动态更新;服务器Server3上安装活动目录AD,成为netv.local1.域控制器;在服务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方;创建netc.local和netv.local1两个域之间的双向信任关系,完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域;配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后
7、缀都为v.local1.服务器Server2上用向导安装配置DNS服务,并且正反区域设置了允许动态更新;在服务器Server1的DNS配置里,将子区域c.local.委派给Server2;在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为Server1;服务器Server2上安装活动目录,成为子域c.local.的域控制器;在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组; 在服务器例如Server1上创建共享文件,限制只有特定的用户组和用户才能访问; 测试上一步设置的访问控制效果;在Server1上创建一个共享文件夹准备
8、用于域环境集中发布或指派软件,拷贝MSI安装文件;在netc或netv域控制器某个组织单位上新建一个组策略;编辑组策略,要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”;客户机client1或client2用组织单位中的域用户登录,验证组策略的效果;将所有域控制器的域功能级别都提升到最高的Windows Server 2003模式;测试利用活动目录复制的功能在一台域控制器上管理其它域。Server2和Server3删除活动目录,降级为独立服务器;Server2和Server3名称改为c.local和c.local.,改用Server1的DNS服务器;删除所有多余的域信任关系、DNS转发器等;Server2和Server3再次安装活动目录,升级为netc.local域的额外域控制器;在netc.local.活动目录上新建一个包含Server3的站点,并进行合理配置。四、实验中遇到的问题及解决方法:
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1