创建和管理域
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验二创建和管理域
一、实验目的
1.掌握Windows Server 2003域的创建(安装活动目录);
2.学会将计算机加入到域;
3.学会创建和管理域用户账户;
4.学会创建和管理域中的组。
二、实验内容
1.在Windows Server 2003 上安装活动目录(即安装Active Directory);
2.将计算机加入到域;
3.创建和管理域用户账户;
4.创建和管理域中的组。
三、基础知识
1.活动目录
活动目录(Active Drectory)是一个存储在网络中多台服务器上的分布式数据库,这个数据库中存储了整个网络中的账户信息(包括用户账户、计算机账户等各种权限和资源信息),当用户登陆网络时,活动目录将进行身份验证,并分配许可的资源和权限。
2.域和域控制器
域(Domain)是Windows Server 2003计算机网络的单一安全边界。域控制器是指控制域的服务器,亦即安装了活动目录的服务器。活动目录由一个或多个域组成,域是目录服务的一个基本单元。
3.组和安全组、分布组的领域
组(Group)是活动目录或者本地计算机对象,它包含用户、联系人、计算机和其他的组。安全组显示在访问控制列表(ACL)中,定义了网络资源和对象的权限。分布组则没有安全性,不在访问控制列表中显示。
4.活动目录用户与计算机账户
用户或者计算机要登陆到网络以使用网络资源,必须是活动目录用户或计算机账户,以便于通过安全验证。活动目录用户与计算机账户是用户的安全凭据。
四、实验环境
1.一台安装有Windows Server 2003 Enterprise Edition中文版的计算机YZCITSVMAIN 作为服务器,安装其操作系统的默认选项,并且设置该计算机的静态IP地址:,子网掩码:;
2.两台安装好Windows 2000 Professional的计算机,两台安装好Windows XP的计算机作为客户机成员,两台安装好Windows Server 2003的计算机作为域中的成员服务器;
3.连接好的10 BASE T或100 BASE T以太网;
4.Windows Server 2003 Enterprise Edition中文版安装光盘。
五、实验步骤
1.安装Acitive Directory创建域
(1)打开准备安装目录服务服务器计算机的电源,启动计算机,以Administrator身份登录,将Windows Server 2003 Enterprise Edition中文版安装光盘放入光盘驱动器。
(2)在服务器计算机上执行“开始”→“管理您的服务器”,弹出“管理您的服务器”窗口,如图1-19所示。
图1-19 管理您的服务器
(3)单击“添加或删除角色”,弹出“预备步骤”窗口,单击“下一步”按钮,弹出“网络检测”窗口,稍等几秒,弹出“配置选项”对话框,如图1-20所示,选择“自定义配置”。
图1-20 配置选项
(4)单击“下一步”按钮,出现如图1-21所示的“配置您的服务器向导”窗口的“服务器角色”对话框,选中“域控制器(Active Directory)”。
图1-21 服务器角色
(5)单击“下一步”按钮,弹出“选择总结”对话框,再单击“下一步”按钮,弹出“Active Directory安装向导”对话框,如图1-22所示。
图1-22 Active Directory安装向导
(6)单击“下一步”按钮,弹出“操作系统兼容性”对话框。单击“下一步”按钮,弹出“域控制器类型”对话框,如图1-23所示。选择“新域的域控制器”单选按钮。
图1-23 域控制器类型
(7)单击“下一步”按钮,弹出“创建一个新域”对话框,如图1-24所示,选择“在新林中的域”单选按钮。
图1-24 创建一个新域
(8)单击“下一步”按钮,弹出“安装或配置DNS”对话框,选择“否,只在这台计算机上安装并配置DNS”单选按钮。单击“下一步”按钮,弹出“新的域名”对话框,在“新域的DNS全名”文本框中输入:。如图1-25所示。
图1-25 新的域名
(9)单击“下一步”按钮,弹出“NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入:YZCIT,如图1-26所示。
图1-26 NetBIOS域名
(10)单击“下一步”按钮,弹出“数据库和日志文件夹”对话框,如图1-27所示,使用默认设定不做修改。
图1-27 数据库和日志文件夹
(11)单击“下一步”按钮,弹出“共享的系统卷”对话框,如图1-28所示,使用默认设定不做修改。
图1-28 共享的系统卷
(12)单击“下一步”按钮,弹出“DNS”诊断对话框,选择“这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选按钮。
图1-29 权限
(14)单击“下一步”按钮,弹出“权限”对话框,选择“只与Windows 2000或Windows Server 2003 操作系统兼容的权限”单选按钮,如图1-29所示。
图1-30 目录服务还原模式管理员密码
(15)单击“下一步”按钮,弹出“目录服务还原模式的管理密码”对话框。在还原模式密码和确认密码文本框输入:mlhy@yzcit1359。如图1-30所示。
图1-31 摘要
(16)单击“下一步”按钮,弹出“摘要”对话框。如图1-31所示。
(17)单击“下一步”按钮,系统开始安装和配置活动目录,从光盘拷贝所需文件。活动目录安装和配置完成后,弹出“正在完成Active Directory安装向导”对话框,如图1-32