计算机网络实验4 windows 网络域的实现
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《计算机网络》实验报告
实验序号:实验3 实验项目名称:windows 网络域的实现
一、实验目的及要求
活动目录的基本概念
活动目录的规划与安装
域控制器的管理
用户账户和计算机账户的管理
组和组织单位的管理
资源发布和域的管理
二、实验设备(环境)及要求
两台windows2003服务器
三、实验内容与步骤
2.1 概述
2.1.1 活动目录简介
2.1.2 活动目录的三种特性
集成性
深入性
易用性
活动目录的逻辑结构
1.域(Domain)
域是活动目录中逻辑结构的核心单元,活动目录包含一个或多个域,每个域均有自己的安全策略以及与其他域的信任关系,因此,域是网络安全管理的边界。也就是说,域内的所有对象均处于一个安全管理单位内,域和域之间的关系是不同安全管理单位之间的关系。
域是复制的单位。每个域均可以有一个或者几个域控制器(Domain Controler)。
2.设置域控制器属性、连接到其他域、更改域控制器。
3.使用“Active Directory用户和计算机”窗口管理用户和计算机账户,包括账户的创建、删除、停用、移动等。
4.管理组和组织单位。
四、实验结果与数据处理
2.2.2 安装活动目录(1)
安装活动目录具体步骤如下:
步骤一,启动Windows Server 2003系统自动打开“Server 2003配置服务器”窗口,或者选择“开始”/“程序”/“管理工具”/“配置服务器”,打开如图2-1所示配置服务器向导窗口。
步骤二,单击“下一步”,出现一个配置服务器向导的预备步骤窗口,以确认所提到的步骤已完成。单击“下一步”,出现检测网络设置窗口,如图2-2所示。步骤三,接下来出现配置选项窗口,我们选择“自定义配置”选项,单击“下一步”,出现服务器角色窗口,也就是你想让你的服务器担任的角色,我们从列表中选择“域控制器”。如图2-3所示。单击“下一步”按钮,出现确认窗口,以确认选择了正确角色。单击“下一步”,出现“Active Directory安装向导窗口”,如图2-4所示。
也可省去前面步骤,直接通过“开始”/“运行”,打开“运行”对话框,输入dcpromo 命令,单击“确定”按钮
2.2.2 安装活动目录(2)
2.2.2 安装活动目录(3)
步骤四,单击“下一步”,打开“操作系统兼容性”对话框。其大意是早期的Windows版本无法登录Windows Server 2003创建的域。
2.2.2 安装活动目录(4)
步骤五,单击“下一步”,“Active Directory安装向导”会询问新建的域控制器的
性质,如图2-2,我们选择“新域的域控制器”。
图2-4 Active Directory安装向导窗口
2.2.2 安装活动目录(2)
步骤六,单击“下一步”,打开如图2-6所示的“创建一个新域”对话框,如果所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选择“新林中的域”。如果希望新的域成为现有域的子域,则选择“现有域中的子域”。如想创建一个与现有域树分开的、新的域树,则选择“在现有林中的域树”。这里我们选择“新林中的域”。
2.2.2 安装活动目录(6)
步骤七,单击“下一步”,打开如图2-7所示的指定域名对话框,在“新域的DNS 全名”文本框中输入新建域的DNS全名,例如。
步骤八,单击“下一步”,打开如图2-8所示的“NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。
步骤九,单击“下一步”,打开如图2-9所示的“数据库和日志文件文件夹”对话框,在“数据库文件夹”文本框中输入保存数据库的位置,或者单击“浏览”按钮选择路径,在“日志文件夹”文本框中输入保存日志的位置或单击“浏览”
按钮选择路径。
注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日志保存在不同的硬盘上。
步骤十,单击“下一步”,打开如图2-10所示的“共享的系统卷”对话框,在Server 2003中,Sysvol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sysvol文件夹位置,如本例中对应文件夹为c:\WINNT\SYSVOL,或单击“浏览”按钮选择路径。步骤十一,单击“下一步”,会出现“Active Directory安装向导”的DNS注册诊断程序对话框,如图2-11。我们选择“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为计算机的首选DNS服务器”。
步骤十二,单击“下一步”,打开如图2-12所示的“权限”对话框,为用户和组选择默认权限,如果单位中还存在或将要用Windows 2000的以前版本,选择“与Windows 2000之前的服务器操作系统兼容的权限”。否则,选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”。
2.2.2 安装活动目录(10)
步骤十三,单击“下一步”,打开“目录服务还原模式的管理员密码”对话框,如图2-13所示,输入并牢记该密码,以备将来目录服务还原模式下使用。
步骤十四,单击“下一步”,打开“摘要”对话框,如图2-14所示。通过该对话框,用户可检查并确认设置的各个选项。
步骤十五,单击“下一步”,系统开始配置活动目录,中间将需要Windows Server 2003 安装光盘,如图2-12所示。此时如果将2003光盘放入光驱,系统会自动完成对DNS服务器得配置。
步骤十六,经过几分钟之后,配置完成。同时,打开“完成Active Directory安装向导”对话框,如图2-16所示,单击“完成”,即完成活动目录的安装。