计算机网络实验4 windows 网络域的实现

《计算机网络》实验报告

实验序号：实验3 实验项目名称：windows 网络域的实现

一、实验目的及要求

活动目录的基本概念

活动目录的规划与安装

域控制器的管理

用户账户和计算机账户的管理

组和组织单位的管理

资源发布和域的管理

二、实验设备（环境）及要求

两台windows2003服务器

三、实验内容与步骤

2.1 概述

2.1.1 活动目录简介

2.1.2 活动目录的三种特性

集成性

深入性

易用性

活动目录的逻辑结构

1．域（Domain）

域是活动目录中逻辑结构的核心单元，活动目录包含一个或多个域，每个域均有自己的安全策略以及与其他域的信任关系，因此，域是网络安全管理的边界。也就是说，域内的所有对象均处于一个安全管理单位内，域和域之间的关系是不同安全管理单位之间的关系。

域是复制的单位。每个域均可以有一个或者几个域控制器（Domain Controler）。

2．设置域控制器属性、连接到其他域、更改域控制器。

3．使用“Active Directory用户和计算机”窗口管理用户和计算机账户，包括账户的创建、删除、停用、移动等。

4．管理组和组织单位。

四、实验结果与数据处理

2.2.2 安装活动目录（1）

安装活动目录具体步骤如下：

步骤一，启动Windows Server 2003系统自动打开“Server 2003配置服务器”窗口，或者选择“开始”/“程序”/“管理工具”/“配置服务器”，打开如图2-1所示配置服务器向导窗口。

步骤二，单击“下一步”，出现一个配置服务器向导的预备步骤窗口，以确认所提到的步骤已完成。单击“下一步”，出现检测网络设置窗口，如图2-2所示。步骤三，接下来出现配置选项窗口，我们选择“自定义配置”选项，单击“下一步”，出现服务器角色窗口，也就是你想让你的服务器担任的角色，我们从列表中选择“域控制器”。如图2-3所示。单击“下一步”按钮，出现确认窗口，以确认选择了正确角色。单击“下一步”，出现“Active Directory安装向导窗口”,如图2-4所示。

也可省去前面步骤，直接通过“开始”/“运行”，打开“运行”对话框，输入dcpromo 命令，单击“确定”按钮

2.2.2 安装活动目录（2）

2.2.2 安装活动目录（3）

步骤四，单击“下一步”，打开“操作系统兼容性”对话框。其大意是早期的Windows版本无法登录Windows Server 2003创建的域。

2.2.2 安装活动目录（4）

步骤五，单击“下一步”，“Active Directory安装向导”会询问新建的域控制器的

性质，如图2-2，我们选择“新域的域控制器”。

图2-4 Active Directory安装向导窗口

2.2.2 安装活动目录（2）

步骤六，单击“下一步”，打开如图2-6所示的“创建一个新域”对话框，如果所创建的域为单位的第一个域，或者希望所创建的新域独立于现有目录林，可选择“新林中的域”。如果希望新的域成为现有域的子域，则选择“现有域中的子域”。如想创建一个与现有域树分开的、新的域树，则选择“在现有林中的域树”。这里我们选择“新林中的域”。

2.2.2 安装活动目录（6）

步骤七，单击“下一步”，打开如图2-7所示的指定域名对话框，在“新域的DNS 全名”文本框中输入新建域的DNS全名，例如。

步骤八，单击“下一步”，打开如图2-8所示的“NetBIOS域名”对话框，在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受显示的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。

步骤九，单击“下一步”，打开如图2-9所示的“数据库和日志文件文件夹”对话框，在“数据库文件夹”文本框中输入保存数据库的位置，或者单击“浏览”按钮选择路径，在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”

按钮选择路径。

注意，基于最佳性和可恢复性的考虑，最好将活动目录的数据库和日志保存在不同的硬盘上。

步骤十，单击“下一步”，打开如图2-10所示的“共享的系统卷”对话框，在Server 2003中，Sysvol文件夹存放域的公用文件的服务器副本，它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置，如本例中对应文件夹为c:\WINNT\SYSVOL，或单击“浏览”按钮选择路径。步骤十一，单击“下一步”，会出现“Active Directory安装向导”的DNS注册诊断程序对话框，如图2-11。我们选择“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为计算机的首选DNS服务器”。

步骤十二，单击“下一步”，打开如图2-12所示的“权限”对话框，为用户和组选择默认权限，如果单位中还存在或将要用Windows 2000的以前版本，选择“与Windows 2000之前的服务器操作系统兼容的权限”。否则，选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”。

2.2.2 安装活动目录（10）

步骤十三，单击“下一步”，打开“目录服务还原模式的管理员密码”对话框，如图2-13所示，输入并牢记该密码，以备将来目录服务还原模式下使用。

步骤十四，单击“下一步”，打开“摘要”对话框，如图2-14所示。通过该对话框，用户可检查并确认设置的各个选项。

步骤十五，单击“下一步”，系统开始配置活动目录，中间将需要Windows Server 2003 安装光盘，如图2-12所示。此时如果将2003光盘放入光驱，系统会自动完成对DNS服务器得配置。

步骤十六，经过几分钟之后，配置完成。同时，打开“完成Active Directory安装向导”对话框，如图2-16所示，单击“完成”，即完成活动目录的安装。