实验指导书(项目2)-活动目录的安装与配置

实验二：活动目录域服务的安装与配置
实训课时：2
实训目的：
1、理解域环境中计算机4种不同的类型。

2、熟悉Windows Server 2008域控制器、额外域控制器以及子域的安装。

3、掌握确认域控制器安装成功的方法。

实训要求：
这个项目需要分组来完成完成。

1、安装5 台独立服务器win2008-1、win2008-
2、win2008-
3、win2008-4 和win2008-5
要求：
把win2008-1 提升为域树 的第一台域控制器；
把win2008-2 提升为 的额外域控制器；
把win2008-4 提升为域树 的第一台域控制器；
和 在同一域林中；
把win2008-3 提升为 的域控制器，
把win2008-5 加入到中，成为成员服务器。

各服务器的IP 地址自行分配。

实训前一定要分配好IP 地址，组与组间不要冲突。

2、请读者上机实训前，一定做好分组方案。

分组IP 方案举例（以第10 组为例，每
组 3 人）：5 台计算机的IP 地址依次为：192.168.10.1/24、192.168.10.2/24、
192.168.10.3/24、192.168.10.4/24、192.168.10.5/24。

3、在上面项目完成的基础上建立和域的双向的快捷信任关系。

4、在任一域控制器中建立组织单元outest，建立本地域组Group_test，域账户User1 和
User2，把User1和User2加入到Group_test；控制用户User1 下次登录时要修改密码，用户User2可以登录的时间设置为周六、周日8:00～12:00，其他日期为全天。

实验设备和环境
安装虚拟机和WindowsServer2008系统的计算机5台
实训内容：
1．创建第一个域
①在win2008-1上设置TCP/IP 协议，并且确认DNS 指向了自己。

②在win2008-1上安装AD 域服务。

③在win2008-1上安装活动目录（dcpromo.exe）。

注意将DNS服务器一同安装。

2．安装后检查
①查看计算机名。

②查看管理工具。

③查看活动目录对象。

④查看Active Directory 数据库。

⑤查看DNS 记录。

3．安装额外的域控制器win2008-2
①首先要在win2008-2 服务器上检查“本地连接”属性，确认win2008-2 服务器和现在
的域控制器win2008-1 能否正常通信；更为关键的是要确认“本地连接”属性中TCP/IP
的首
选DNS 指向了原有域中支持活动目录的DNS服务器，这里是win2008-1。

②在win2008-2上安装AD 域服务。

③在win2008-2上安装活动目录（dcpromo.exe）。

4．创建子域
①在win2008-3上，设置“本地连接”属性中的TCP/IP，把首选DNS 地址指向用来支持
父域的DNS 服务器，即域控制器（win2008-1）的IP 地址。

该步骤很重要，
这样才能保证服务器找到父域域控制器，同时在建立新的子域后，把自己登记到DNS 服务器
上，以便其他计算机能够通过DNS服务器找到新的子域域控制器。

②在win2008-3上安装AD 域服务。

③在win2008-3上安装活动目录（dcpromo.exe）。

5．创建域林中的第2 棵域树
①在win2008-4上设置TCP/IP 协议，并且确认DNS 指向了自己。

②在win2008-4上安装AD 域服务。

③在win2008-4上安装活动目录（dcpromo.exe）。

注意将DNS服务器一同安装，也就是
说win2008-4即是域的域控制器，同时也是DNS 服务器。

6．将域控制器 降级为成员服务器
7．独立服务器提升为成员服务器
将win2008-5服务器加入到域。

特别注意win2008-5的首选DNS 服务器一
定指向win2008-1。

结合前面的实训流程，请思考为什么？
8．将成员服务器 降级为独立服务器
9．建立和 域的双向快捷信任关系
①将（win2008-3）的次要DNS 服务器指向win2008-4。

②将
的域控制器（win2008-4）的次要DNS 服务器指向win2008-3。

请思
考为什么这样做？
10．按实训要求建立域本地组、组织单元、域用户并设置属性
思考与练习
1、作为工作站的计算机要连接到域控制器，IP 与DNS应如何设置？
2、在建立林间信任关系时，如何设置DNS服务器？
3、在建立子域时，DNS 服务器如何设置？可不可以直接将子域的域控制器安装成DNS
服务器？。