项目九:活动目录和域的组建(1)
实验说明
本实验用于局域网中的Windows Server 2008服务器活动目录和域的配置和管理。
实验名称
活动目录和域的组建
实验目的
通过安装活动目录,理解活动目录和域的关系,了解域、域树和域林的概念,并掌握域控制器的安装和配置,以及成员服务器的设置。
实验设备
1)Windows Server 2008虚拟机2台
注意
按要求完成此文档内容后,文件名另存为姓名 - 学号.docx,提交至教师端。
实验要求及截图
提示:本实验涉及两台Windows Server 2008虚拟机,建议在实验操作开始前链接克隆虚拟机。
1、安装域控制器前期配置
完成以下配置并分别截图:
a) 更改计算机名:svr-1
b) 设置静态IP地址:10.4.11.1/255.255.255.0
c) 设置DNS服务器IP地址:10.4.11.1
2、添加Active Directory域服务角色和功能
安装AD域服务角色与相关功能,截取安装关键步骤界面。
3、Active Directory域服务器部署配置
配置参数:
- 林功能级别:
windows server 2000 - 域功能级别:
windows server 2000 - 目录服务还原模式密码:
nihao123! - 根域名:
fvti.cn
截取域名配置等关键步骤界面。
4、检查DNS服务器内的记录是否完备
1)打开DNS管理器 fvti.cn 正向查找区域,查看主机名与IP地址注册信息,截图界面。
2)检查 _tcp、_udp 文件夹下 _gc、_ldap 等域控制器相关记录,截图 _tcp、_udp 目录界面。
5、配置管理活动目录
组织结构及用户信息表
| 1级组织单位 | 2级组织单位 | 组 | 用户全名/登录名/密码 |
|---|---|---|---|
| 福州办事处 | 销售部 | 销售1组 | 张三/szhang/nihao123! |
| 福州办事处 | 财务部 | 出纳 | 李四/sli/nihao123! |
| 福州办事处 | 财务部 | 会计 | 王五/wwang/nihao123! |
| 福州办事处 | 技术部 | 系统管理 | 赵六/lzhao/nihao123! |
1)新建一级组织单位:福州办事处
二级组织单位:销售部、财务部、技术部
截取创建完成的组织单位结构界面。
2)按上表创建组和用户,分别截取各组属性「成员」窗口界面。
3)为用户赵六 设置委派控制
允许权限:
- 创建、删除和管理用户账户
- 将计算机加入域
- 管理组策略链接
截取控制委派向导完成界面。
6、把计算机加入域
1)开启第二台虚拟机,设置计算机名并加入 fvti.cn 域,截取欢迎加入fvti.cn域提示窗口界面。
