期末实验报告《电脑域环境设置的应用及安全策略》.docx

1、期末实验报告电脑域环境设置的应用及安全策略电脑域环境设置的应用及安全策略0918404014潘雨顺前言：刘老师上课时所提到的，企业网络管理中的域环境的应用，令我很感兴趣，故本次期末作业题目定为电脑域环境设置的应用及安全策略，一方面，将老师上课所提到桌面漫游功能实现，一方面，考虑一下域环境的安全策略，这里主要讲的是域控制器的安全，毕竟域控制器是域环境的关键。实验环境在Vm环境下模拟企业，Vm下装载了一台server作为dns服务器和域控制器，两台xp作为客户机，另准备一台sever作为备用的域控制器前期ip设置Vm server和两台xp的ip设置，确保能上网且能相互ping通。注意：两台xp的

2、首选dns设成与server的默认网关一致192.168.8.2 否则xp无法利用DNS定位域控制器课上实验的问题貌似就在这Vm和serverXp1Xp2域控制器的搭建1.server中安装Active Directory数据库 接下来一步一步照着引导做，课堂已做过，这里不再重复，最后如下图所示：安装完成！创建账号在xp1和xp2上，右击计算机属性，加入域可以看到C1和C2两机已加入了域在user里新建账户密码为c1123+z（怕忘了记下来），注意这里是测试，别点更改密码，免得后续工作麻烦已同样的方式建立账户：小李 密码：c2123+z验证域的功能动态桌面（文件漫游）假设小李在xp1上，建立了

3、一个word文档，他可以在xp2上，继续他的作业为此，要在sever上设置一个漫游配置文件夹，这样他在xp1上做的东西都保存到漫游文件夹中，登录xp2时，再从该文件夹中读取，就可以继续作业了1.在sever上 建立一个漫游文件夹，添加账户小张，修改共享与安全权限注意：c盘也要给小张 可读和修改权限然后配置漫游文件路径在Active Directory中找到小张账户，右击属性，修改配置文件中的配置文件路径和本地路径，如下图：在xp1上用小张账户登录有点慢，耐心这时，在桌面建立一个文本文档，同时可以看到c：Documents and Setting 下有一个xiaozhang 配置夹，这时候在桌面

4、上新建的文本文档都会保存在该文件夹下注销，并换成管理员账号登录到客户机上在我的电脑属性高级，用户配置文件设置选择 小张复制到浏览网上邻居.（如下图）此时我们再以小张的身份登陆xp2（c2）计算机可以看到我们在xp1（c1）上用小张账号保存的的文档，在c2上也能看到了需要注意的是：用户只有在桌面上的操作才会被保存到服务器上去，并且需要在注销以后，才能实现漫游功能，还有这一部分的权限设置很繁琐，设置时务必小心到此便完成了文件的漫游配置域环境下的安全策略我们可以看出，在整个域环境中，最关键的就是域控制器，所以域控制器是万万不能崩溃的，所以第一种保障域控制器的方法就是备份域控制器的备份在server上

5、启动备份一步步往下做将Active Directory备份到c盘beifen下这样就ok了这种方法，比较适合小型企业，但它有一个缺点就是当恢复备份时，需要停机等待，这意味着企业业务的停滞，这对于大型企业来说是不可想象的。所以还有一种方法是部署额外域控制器，作为备用部署额外的域控制器额外的域控制器，除了作为备用外，平时也可以为主域控制器分担工作，这在大型公司里尤为重要，因为这种公司可能面临着，在北京、上海甚至国外，都有办公点，这就非常需要架设额外的域控制器。在sever2上部署额外的域控制器首选dns 设为主域控制器的ip地址运行dcpromo选择额外的域控制器这步如果出错，检查下是不是dns设

6、置错误一路默认下去还原密码FS123+z这样额外的域控制器就安装好了，这时候我们打开server2上Active Directory用户和计算机，可以看到server1上主域控制器Active Directory用户和计算机里的内容都复制过来了写在最后这次论文，有许多不足的地方。比如;dns服务器不应该和主域控制器放在一台电脑上，文件漫游服务器端上的配置文件夹，应该设置的更加合理，权限分配应该更加细致。并且有许多问题，还有待深入研究，比如：在域环境下，如何统一设置域内所有员工的计算机桌面，控制员工使用电脑的时间；设置额外域控制器时，主副两台域控制器如果出现冲突，听谁的，优先级如何。这些问题，都很值得研究和探讨。 做完这次作业后，我对域环境，有了一定了解，也明白了对企业来说，域环境的重要性。域的功能也远远不止于此，不然微软也不会有Active Directory工程师这个证书了。