父域和子域的资源共享实验

一、选择题1.网络操作系统是一种（ A ）A. 系统软件B. 系统硬件C. 应用软件D. 支援软件2.操作系统在计算机系统中位于( A )。

A.硬件层和语言处理层之间B.中央处理器CPU中C.语言处理层和应用程序层之间D.应用程序层和用户之间3.电子邮件地址由两部分组成，即用户名@( B )A、文件名B、域名C、匿名D、设备名4.DNS 的功能为（D）A. 将物理地址映射为网络地址B. 将 IP 地址映射为 MAC 地址C. 将 MAC 地址映射为 IP 地址D. 将主机名映射为 IP 地址5.在客户／服务器模式下的网络操作系统主要指的是（ C ）A．重定向程序和传输协议软件B．工作站操作系统C．服务器操作系统D．网络服务软件和传输协议软件6.用户（ A ）在一台计算机上安装多套Windows操作系统。

A. 可以B. 不可以7.目前常用的服务器端网络操作系统有：（ D ）。

A. Windows 2.0B. DOSC. Windows 3.1D. Windows Server 20038.用户可以利用（ B ）命令检测用户计算机是否能够正确地与网络中的其它计算机通信。

A. NtbackupB. PingC. DcpromoD. Gpupdate9.在安装DHCP服务器之前，必须保证这台计算机具有（A ）的IP参数.A.静态的B. 动态的10.当DNS服务器收到DNS客户机查询IP地址的请求后，如果自己无法解析，那么会把这个请求送给（ B ），继续进行查询。

A．DHCP服务器B．Internet上的根DNS服务器C．邮件服务器D．打印服务器11.一个域中无论有多少台计算机，一个用户只要拥有（ A ）个域用户帐户，便可以访问域中所有计算机上允许访问的资源。

A.1B. 2C.3D.412.在域树中，父域和子域之间自动被双向的、可传递的（ D ）联系在一起，使得两个域中的用户帐户均具有访问对方域中资源的能力。

第1 章网络操作系统导论一．填空题（1）操作系统是用户与计算机之间的接口，网络操作系统可以理解为网络用户与计算机网络之间的接口。

（2）网络通信是网络最基本的功能，其任务是在源主机和目标主机之间实现无差错的数据传输。

（3）1964 年，巴兰（Baran）在美国兰德（Rand）公司的“论分布式通信”的研究报告中首次提出了分组的概念。

（4）Web服务、大型数据库服务等都是典型的客户/服务器模式，是近年来流行的应用模式。

第2 章网络操作系统安装一．填空题（1）Windows Server 2003 有四个版本，分别是标准版、企业版、数据中心版、WEB 版。

（2）某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL 服务器，考虑到服务器的负载和冗余问题，应使用企业版。

（3）某企业规划有两台Windows Server 2003 和50 台Windows 2000 Professional，每台服务器最多只有15 个人能同时访问，最好采用每服务器授权模式。

（4）硬盘在使用前要进行分区，一块硬盘最多可以有四个分区，磁盘分区有主分区、扩展分区和逻辑分区之分。

（5）Linux 系统下/swap 分区大小取决于系统内存和剩余的硬盘空间，通常为内存的1～2 倍。

二、选择题（1）有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003 的安装，保留原数据，但不保留操作系统，应使用下列（B ）种方法进行安装才能满足需求。

A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装，不格式化磁盘C、做成双引导，不格式化磁盘D、重新分区并进行全新安装（2）现要在一台装有Windows 2000 Server 操作系统的机器上安装Windows Server 2003，并做成双引导系统。

一、填空题1.Windows Server 2003的_________版本适用于中、小型企业，主要用作效劳器，提供各种常见的网络功能，如：文件效劳、打印效劳、通信效劳、Web效劳等。

2.通过查看_________列表文件，可以确认Windows Server 2003操作系统是否与一台计算机的硬件设备兼容。

3.在检测软件兼容性时，需要在winnt32.exe命令后附加的参数为_________ 。

4.Windows Server 2003支持的文件系统格式有：FAT、FAT32和_________。

5.在Windows Server 2003中，_________ 文件系统格式支持文件加密。

参考答案：1.答案：标准2. 答案：硬件兼容性3. 答案：checkupgradeonly 4. 答案：NTFS 5. 答案：NTFS 6.为了能够实现网络通信，管理员需要为计算机上的网卡等网络设备设置TCP/IP参数，包括：_________ 地址、子网掩码和默认网关等。

7.在安装硬件设备时，一般需要同时安装这个设备的_________程序，该程序一般由硬件设备的开发厂商提供。

8. 对于_________的硬件设备，Windows Server 2003能够自动检测并进展安装。

9. 对于_________ 的硬件设备，只能由用户手工安装。

10. 如果希望重新使用一个被禁用的设备，应该对该设备的执行_________ 的操作。

6. 答案：IP7. 答案：驱动8. 答案：即插即用9. 答案：非即插即用10. 答案：启用11. 在工作组中，每台计算机均把自己的资源信息和平安信息存放在本地的_________数据库中。

12. 在工作组中的一台计算机上所创立的用户账户，被称为_________用户账户。

13. 在网络中工作、使用网络资源的人被称为_________。

14. 如果一个员工长时间不工作，那么为平安起见，管理员应该将他的用户XX_________。

1.4 习题一、填空题（1）Windows Server 2008 R2版本共有6个，每个Windows Server 2008 R2都提供了关键功能，这6个版本是：、、、、、。

（2）Windows Server 2008所支持的文件系统包括、、。

Windows Server 2008系统只能安装在文件系统分区。

（3）Windows Server 2008有多种安装方式，分别适用于不同的环境，选择合适的安装方式可以提高工作效率。

除了常规的使用DVD启动安装方式以外，还有、及。

（4）安装Windows Server 2008 R2时，内存至少不低于，硬盘的可用空间不低于。

并且只支持位版本。

（5）Windows Server 2008要管理员口令要求必须符合以下条件：①至少6个字符；②不包含用户账户名称超过两个以上连续字符；③包含、大写字母（A～Z）、小写字母（a～z）4组字符中的3组。

（6）Windows Server 2008中的，相当于Windows Server 2003中的Windows 组件。

（7）Windows Server 2008安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows操作系统一样进行激活，否则只能够试用。

（8）页面文件所使用的文件名是根目录下的，不要轻易删除该文件，否则可能会导致系统的崩溃。

（9）对于虚拟内存的大小，建议为实际内存的。

（10）MMC有和模式。

二、选择题（1）在Windows Server 2008系统中，如果要输入DOS命令，则在“运行”对话框中输入（）。

A、CMDB、MMCC、AUTOEXED、TTY（2）Windows Server 2008系统安装时生成的Documents and Settings、Windows以及Windows\System32文件夹是不能随意更改的，因为它们是（）。

A、Windows的桌面B、Windows正常运行时所必需的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹（3）有一台服务器的操作系统是Windows Server 2003，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2008的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。

《网络操作系统》习题二一、选择题1、计算机网络应具有以下哪几个特征（ABCD）？A．网络上各计算机在地理上是分散的B．各计算机具有独立功能C．按照网络协议互相通信D．以共享资源为主要目的2、世界上第一个远程分组交换网为（ D ）。

A．ALOHA B．ALTOALOHAC．Ethernet D．ARPANET3、计算机网络技术是（ BD ）结合的产物？A．硬件B．计算机技术C．软件D．通信技术4、计算机网络中传输的信号是（ C ）a．数字信号 b．模拟信号A．只有a B．只有b C．a和b D．都不是5、计算机网络体系结构主要包括（ A ）。

A．网络的层次、拓扑结构、各层功能、协议、层次接口B．网络的层次、拓扑结构、各层功能、层次接口C．网络的层次、拓扑结构、各层功能D．网络的层次、拓扑结构6、（ A）是局域网互联的最简单设备，它工作在OSI体系结构的物理层，它接收并识别网络信号，然后再生信号并将其发送到网络的其它分支上。

A．中继器B．网桥C．路由器D．网关7、ISO制定的OSI一共有几个层次（ C）？A．5 B．6C．7 D．88、“使用集线器做为中心，连接多台计算机”，描述的是什么网络物理拓扑结构（ A ）？A．星型 B．环型C．总线型 D．网状9、子网掩码中“1”的个数等于（ D）。

A．IP地址中网络号的位长B．IP地址中子网号的位长C．IP地址中主机号的位长D．IP地址中网络号位长+子网号位长10、一个拥有5个职员的公司，每个员工拥有一台计算机，现要求用最小的代价将这些计算机联网，实现资源共享，最能满足要求的网络类型是（ B）。

A．主机/终端 B．对等方式C．客户/服务器方式 D．Internet11、路由器选择最佳传输路径的根据是（C）。

A．路由算法B．路由表C．协议D．目的地址12、Active Directory 中（ A ）是逻辑结构的核心。

A．域B．树C．树林 D．组织单位13、Windows Server 2003 域系统中，合法的用户帐户基本的组成要素有（A ）。

一、填空题1.任意写出Win2008操作系统的三个版本：标准版；企业版；数据中心版；WebEdition；安腾版；HPCServer2008（填对其中三个即可）2.一台基于WindowsServer2003的远程访问服务器主要支持两种远程访问连接类型，即：拨号连接和VPN连接。

3.在一个Windows域森林中，森林根域的名字又被作为森林的名字。

4.DNS服务器支持两种查询类型：正向查询和反向查询。

5.在一个域中，计算机的角色主要有：域控制器、成员服务器和工作站。

6.在网络中工作、使用网络资源的人被称为用户（或网络用户）。

7.在一个Windows域中，组帐户的类型有两种：安全组和通讯组。

8.在一个TCP/IP网络中，为主机分配IP地址的方法有：手工分配和自动分配。

9.在一个Windows域中，从组的使用范围看，安全组又分为三种：全局组、本地域组和通用组。

10.在一个Windows域树中，父域和子域之间自动被双向的、可传递的信任关系联系在一起，使得两个域中的用户帐户均具有访问对方域中资源的能力。

11.为了实现完全合格域名（FQDN）解析的容错功能，可以在另一台DNS服务器上建立某个主要区域的只读副本，这个副本被称为辅助区域，它里面的资源记录内容与主要区域中的资源记录内容完全相同。

12.一个C类网络有多少个可用的IP地址___254__________。

默认子网掩码是：_______________13.nwtraders\bonn___。

14.创建一个隐藏的共享文件夹，应该在共享名称后加一个______$__________符号。

15.WindowsServer2008支持两种用户账户：_Administrator__和__Guest_________16.在一个TCP/IP网络中，为主机分配IP地址的方法有：_手工分配和自动分配17.不使用参数时，CIPHER命令的作用是__显示当前目录和它包含文件的加密状态___。

第一章1.计算机网络的目的是实现实现资源共享和实时通信通信设备通信线路,它通过通信设备和通信线路把计算机连接在一起.2.根据网络覆盖的地理范围,计算机网络可以分为LAN MAN WAN3.网络协议实际上就是可以使计算机互相通信的一组规则4.对等式网络中的计算机同时充当服务器和客户机5.主从式网络适合于规模较大的场合.6.双绞线分为UTP和STP,双绞的目的是减小一对线对对其他线对的电磁干扰,同时也可以减少别的线对产生的电磁干扰对自己的影响7.T568B中,线序是白橙,橙,白绿,蓝,白蓝,绿,白褐,褐8.星型结构的网络有何突出的优点以至于现在被普遍采用?一台计算机所使用的线路如果发生故障不会影响到其他计算机;故障排查容易;而且由于有集中点,管理也集中,工作量也小得多.9.为什么说集线器上的计算机是共享带宽?集线器是物理层设备,其功能是简单地将某个端口收到的信号(即0和1物理层信号)从其他所有的端口复制出去.正因为如此,如果有一台计算机发送信号,其他接口上所有计算机(甚至在其他集线器上的的计算机)将能同时接受到信号.这也意味着其他计算机在此刻不能同时发送信号,如果它们也同时发送信号就会发生冲突,用集线器构成的网络在任何时候只能有一台计算机在发送数据,这样每一台计算机发送数据的机会就被平均了,所以集线器所接的计算机是共享同一网络带宽的.10.简单说明交换机的工作原理.交换机信赖于一个MAC地址与端口的映射表来进行工作的,当一台计算机发送过数据时,发送者的MAC地址和所在的端口就被记录在表中;如果有其他计算机向这台计算机发送数据时,交换机查询该映射表,数据只会从这台计算机所在的端口转发出去,而不会从其他端口转发.11.以太网采用的介质访问控制方式是CSMA/CD第二章1.Windows Server 2003有4个版本,分别为Web版标准版企业版数据中心版2.某中型企业,准备购买Windows Server 2003,服务器上令人欲发布网页,同时作为SQL服务器,考虑到服务器的负载和冗余问题,需要采用集群,应使用WEB 版.3.推荐Windows Server 2003 安装在NTFS文件系统分区.4.某企业规划有两台Windows Server 2003和50台Windows 2000 Professional,每台服务器最多只有15个人同时访问,最好采用每服务器授权模式.5.在Windows 2000 Professional下,可以使用Windows Server 2003安装光盘中i386目录下的程序winnt32.exe进行安装.6.管理员的用户名为 Administrator7.无人值守安装的命令格式为winnt32 /s:F:\i386 /unattend:a:\unattend.txt8.Windows NT 4.0 Server 和Windows 2000 Server 可以升级到Windows Server 2003.9.使用安装管理器(setupmgr.exe)可以自动产生无人值守安装的应答文件.10.安装Windows Server 2003标准版,最低需要128MB内存.11.采用升级到Windows Server 2003的好处是什么?升级到Windows Server 2003可以保留原有系统的各种配置,例如用户名和密码,文件权限,原有的应用程序,因此通常升级会比安装全新的Windows Server 2003后重新配置少不少工作量,同时还可保证系统过渡的连续性.第三章1.Windows Server 2003 中集成的防火墙有什么作用？防火墙可以阻止网络中的其他计算机对本地计算机的主动访问，保护本地计算机上的资源，不妨碍本地计算机对其他计算机的主动访问。

第八章实验报告实验任务： (1)一、安装子域 (1)1．验证DNS (1)2．验证信任关系 (1)二、建立外部单向信任 (1)1．使用AGDLP规则 (1)2．访问共享资源 (2)三、建立林信任 (2)1．使用AGDLP规则 (2)2．访问共享资源 (2)实验要求： (2)1．完成以上实验配置 (2)2．要求截图 (2)实验操作过程： (2)一、安装子域 (2)1．DNS设置 (2)2．安装子域 (3)3．验证 (3)二、建立外部单向信任 (4)1．配置转发器 (4)2．新建信任 (6)3．外部信任查看 (7)4．AGDLP共享设置 (8)5．验证 (10)三、建立林信任 (10)1．提升域功能级别和林功能级别 (10)2．配置转发器 (11)3．新建信任 (11)4．林信任查看 (12)5．AGDLP共享设置 (13)6．验证 (15)实验任务：一、安装子域1．验证DNS2．验证信任关系二、建立外部单向信任1．使用AGDLP规则2．访问共享资源三、建立林信任1．使用AGDLP规则2．访问共享资源实验要求：1．完成以上实验配置2．要求截图实验操作过程：一、安装子域实验环境：1．一台的DC为父域2．另一台子域库实验步骤：1．DNS设置在父域上新主机头，IP指向子域，如图1-1所示：图1-1在父域上新建委派，委派的域为，指定委派的主机“sh”，如图1-2所示：图1-22．安装子域将另一台欲安装子域的计算机加入到域→dcpromo安装子域→新域的域控制器→在现有域树中的子域→父域管理员→输入子域，如图1-3所示：图1-33．验证打开子域的DNS,如图1-4图1-4打开域和信任关系，查看信任关系，如图1-5所示：图1-5二、建立外部单向信任实验环境：1．一台的域，IP地址为192.168.0.1，此域为资源域（信任域）。

2．另一台的域，IP地址为192.168.0.2，此域为帐户域（被信任域）。

实验步骤：分别为丙台DC相互配置转发器1．配置转发器域转发器配置，如图2-1所示：图2-1 域转发器配置，如图2-2所示：图2-22．新建信任新建信任，输入被信任的域，如图2-3所示：图2-3选择“单向外传”，如图2-4所示：图2-4选择“这个域和指定的域”→输入被信任域的管理员和密码→选择“是，确认传出信任”完成配置，如图2-5所示：图2-53．外部信任查看域的信任关系如图2-6所示：图2-6域的信任关系如图2-7所示：图2-74．AGDLP共享设置在帐户域上新建用户“aa”，新建全局组“sales”，并将用户“aa”加入到全局组“sales”中，如图2-8所示：图2-8在资源域上新建本地域组“gob”，将帐户域中的全局组“sales”加入到资源域的本地域组“gob”中，如图2-9所示：图2-9给资源域上的本地域组“gob”赋予访问共享文件夹的权限。

习题一、填空题1. Windows Server 2003有四个版本，分别为、、、。

2. 推荐将Windows Server 2003安装在文件系统内。

3. 系统管理员的用户名为。

4. 无人值守安装的命令格式为。

5. 使用可以自动产生无人值守安装的应答文件。

6. 为提高Windows Server 2003系统的安全性，在系统启动时必须按组合键，输入正确密码后才能登录。

二、选择题1. 下面哪一个工具可以自动产生无人值守安装的应答文件？（）A. Deploy.cabB. setupmgr.exeC. sysprep.exeD. winnt32.exe2. 某企业规划有两台Windows Server 2003和50台Windows XP，每台服务器最多只有15人能同时访问，最好采用哪种授权模式？（）A. 每服务器模式B. 每客户模式C. 域模式D. 集中管理模式3. 推荐将Windows Server 2003安装在（）文件系统分区上？A. NTFSB. FATC. FAT32D. VFat4. Windows Server 2003支持下面哪些文件系统格式？（）A. NTFSB. FATC. FAT32D. EXT35. Windows Server 2003的安装方式包括（）？A. 全新安装B. 升级安装C. 远程服务器安装D. 无人值守安装二、思考题1. Windows 2003有哪些版本，它们的用途分别是什么？2. 硬盘分区的作用是什么？3. NTFS文件系统和FA T32文件系统有何区别？三、技能训练项目1. 从光盘安装Windows Server 2003，设置相应的信息，包括，计算机名为xpc-xxgcx-server1，IP地址为192.168.1.100，子网掩码为255.255.255.0，默认网关为192.168.1.1，DNS为202.99.16.68，系统管理员密码为qazWSXedc123456，授权模式为每服务器模式，用户数为200个。

第1 章网络操作系统导论一．填空题（1）操作系统是用户与计算机之间的接口，网络操作系统可以理解为网络用户与计算机网络之间的接口。

（2）网络通信是网络最基本的功能，其任务是在源主机和目标主机之间实现无差错的数据传输。

（3）1964 年，巴兰（Baran）在美国兰德（Rand）公司的“论分布式通信”的研究报告中首次提出了分组的概念。

（4）Web服务、大型数据库服务等都是典型的客户/服务器模式，是近年来流行的应用模式。

第2 章网络操作系统安装一．填空题（1）Windows Server 2003 有四个版本，分别是标准版、企业版、数据中心版、WEB 版。

（2）某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL 服务器，考虑到服务器的负载和冗余问题，应使用企业版。

（3）某企业规划有两台Windows Server 2003 和50 台Windows 2000 Professional，每台服务器最多只有15 个人能同时访问，最好采用每服务器授权模式。

（4）硬盘在使用前要进行分区，一块硬盘最多可以有四个分区，磁盘分区有主分区、扩展分区和逻辑分区之分。

（5）Linux 系统下/swap 分区大小取决于系统内存和剩余的硬盘空间，通常为内存的1～2 倍。

二、选择题（1）有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003 的安装，保留原数据，但不保留操作系统，应使用下列（B ）种方法进行安装才能满足需求。

A、在安装过程中进行全新安装并格式化磁盘B、对原操作系统进行升级安装，不格式化磁盘C、做成双引导，不格式化磁盘D、重新分区并进行全新安装（2）现要在一台装有Windows 2000 Server 操作系统的机器上安装Windows Server 2003，并做成双引导系统。

隐私声明：如果您参加TechNet动手实验营极“智”大擂台活动，即证明您同意把您的姓名、职务以及公司名称公开在中国ITPro团队的宣传渠道。

1. 您的公司，Contoso有一个总部和一个分部，它们之间通过WAN进行连接，并且有一个活动目录森林，名为. 域包含一个域控制器DC1，位于总部。

DC1也是DNS服务器，包含了 DNS区域，这个区域为标准主区域。

您在分部安装了一台新的域控制器DC2，并且安装了DNS。

您需要确保在WAN连接失败时，DNS服务能够更新记录并解析DNS查询，您应该做些什么？A. 在DC2上创建一个新的存根区域B. 在DC2上配置DNS服务器转发请求到DC1C. 在DC2上创建一个新的标准辅助区域D. 在DC1上转换区域为AD集成区域答案：D2. 您的公司有一台DNS服务器，有10个AD集成区域，您需要提供这些DNS服务器区域文件的副本给安全部门，您应该做些什么？A. 运行dnscmd /ZoneInfo 命令B. 运行ipconfig /registerdns命令C. 运行dnscmd /ZoneExport命令D. 运行ntdsutil > Partition Management > List命令答案: C3. 您的公司有一个独立的AD域，名为，域控制器为Windows Server 2008，并且安装了DNS角色。

所有的计算机包括非域成员，均动态注册它们的DNS记录。

您需要配置区域以仅允许域成员服务器动态注册它们的DNS记录。

您应该做些什么？A. 设置动态更新为仅安全。

B. 启用到名称服务器的区域传输C.删除Authenticated Users组D. 拒绝Everyone组Create All Child Objects的权限答案: A4. 您的公司有一个总部和一个分部。

公司有一个独立的AD森林。

总部有两台域控制器DC1和DC2，均运行Windows Server 2008，分部有一台Windows Server 2008只读域控制器DC3。

转发器、条件转发器、缓存DNS、子域委派综合实验文档实验一：【实验名称】转发器配置【实验拓扑】【实验环境】当windows server2008A DNS数据库中没有client要访问的数据库的时候，它将转发到网络中的DNS服务器。

【实验步骤】W indows server2008enterprise A首先关闭防火墙然后安装DNS服务组件在角色里选择添加角色选择DNS服务组件安装成功打开DNS如图所示W indows server B配置同上安装DNS主件添加W indows server A配置转发器C lient配置实验成功！【实验名称】条件转发器配置【实验拓扑】【实验环境】当windows server2008A DNS数据库中没有client要访问的数据库的时候，它将转发到网络中的DNS服务器。

【实验原理】当client发出请求时，本地DNS接受，但满足client的转发条件时转发。

【实验步骤】接上实验一得实验准备我们将刚才配置的删除C lient配置实验成功！实验三：【实验名称】DNS缓存【实验拓扑】【实验环境】当windows server2008A的条件转发器删除了或windows server2008B没有工作时【实验原理】当client发出请求时，本地DNS接受，但满足client的转发条件时转发。

【实验步骤】接上实验二步骤：C lient配置上图标出的是我们查询到是因为在windows server a的缓存中调出的信息实验成功！实验四：【实验名称】子域委派配置【实验拓扑】【实验环境】两台服务器一台客户机配置参数如上【实验原理】即使父域没有client查询的信息仍然可以通过父域得到相应的信息【实验步骤】实验平台接上W indows server a配置新建区域—父域（正向和反向）新建主机首先创建指向自己的新建子域的主机W indows server2008B配置新建子域区域（正向和反向）新建主机首先是指向自己的新建web主机随便指向地址我只是举例W indows server2008A配置新建委派首先新建一个主机指向子域然后新建委派C lient配置委派成功。

WINDOWS SERVER 2003从入门到精通之在AD中创建子域和域树2007-08-27 15:54:03
标签：休闲职场WINDOWS子域添加标签>>
今天我们接着学习如何在Windows中创建子域和域树
实验环境使用3台虚拟机,一台域的DC1,一台作为域的子域的DC2,和另一个域树的DC3
DC1的IP是192.168.6.1,DNS地址指向自己,子域DC2的IP为192.168.6.2,DNS指向DC1的IP.域树DC3的IP为192.168.6.3,DNS指向DC1的IP.
1.首先事先创建好了第一台DC1,是域,可以参考我的创建WINDOW域的帖子,在此不做介绍!
2.打开DC2,输入DCPROMO命令创建子域:
选择创建"域树中的子域":
输入父域中的管理员用户名和密码以及父域名:
创建子域的域名:(),子域和父域要共享一个命名空间
子域的NETBIOS名:
安装后子域后重起后即可
2.打开父域的"AD的域和信任关系"工具可以看到子域和父域的关系:
3.创建另外一棵域树:
再打开第三台虚拟机DC3:
创建方法和子域大致相同,有几点不同处如图所示: 选择创建"林中的新域":
创建另一个域树的域名:
重起后进入系统打开"AD的域和信任"工具查看域的关系如下:。

《计算机网络》实验报告实验序号：实验3 实验项目名称：windows 网络域的实现一、实验目的及要求活动目录的基本概念活动目录的规划与安装域控制器的管理用户账户和计算机账户的管理组和组织单位的管理资源发布和域的管理二、实验设备（环境）及要求两台windows2003服务器三、实验容与步骤2.1 概述2.1.1 活动目录简介2.1.2 活动目录的三种特性集成性深入性易用性活动目录的逻辑结构1．域（Domain）域是活动目录中逻辑结构的核心单元，活动目录包含一个或多个域，每个域均有自己的安全策略以及与其他域的信任关系，因此，域是网络安全管理的边界。

也就是说，域的所有对象均处于一个安全管理单位，域和域之间的关系是不同安全管理单位之间的关系。

域是复制的单位。

每个域均可以有一个或者几个域控制器（Domain Controler）。

户的创建、删除、停用、移动等。

4．管理组和组织单位。

四、实验结果与数据处理2.2.2 安装活动目录（1）安装活动目录具体步骤如下：步骤一，启动Windows Server 2003系统自动打开“Server 2003配置服务器”窗口，或者选择“开始”/“程序”/“管理工具”/“配置服务器”，打开如图2-1所示配置服务器向导窗口。

步骤二，单击“下一步”，出现一个配置服务器向导的预备步骤窗口，以确认所提到的步骤已完成。

单击“下一步”，出现检测网络设置窗口，如图2-2所示。

步骤三，接下来出现配置选项窗口，我们选择“自定义配置”选项，单击“下一步”，出现服务器角色窗口，也就是你想让你的服务器担任的角色，我们从列表中选择“域控制器”。

如图2-3所示。

单击“下一步”按钮，出现确认窗口，以确认选择了正确角色。

单击“下一步”，出现“Active Directory安装向导窗口”,如图2-4所示。

也可省去前面步骤，直接通过“开始”/“运行”，打开“运行”对话框，输入dcpromo 命令，单击“确定”按钮2.2.2 安装活动目录（2）2.2.2 安装活动目录（3）步骤四，单击“下一步”，打开“操作系统兼容性”对话框。

一、填空题1.任意写出Win2008操作系统的三个版本：标准版；企业版；数据中心版；Web Edition；安腾版；HPC Server 2008（填对其中三个即可）2.一台基于Windows Server 2003的远程访问服务器主要支持两种远程访问连接类型，即：拨号连接和 VPN 连接。

3.在一个Windows域森林中，森林根域的名字又被作为森林的名字。

4.DNS服务器支持两种查询类型：正向查询和反向查询。

5.在一个域中，计算机的角色主要有：域控制器、成员服务器和工作站。

6.在网络中工作、使用网络资源的人被称为用户（或网络用户）。

7.在一个Windows域中，组的类型有两种：安全组和通讯组。

8.在一个TCP/IP网络中，为主机分配IP地址的方法有：手工分配和自动分配。

9.在一个Windows域中，从组的使用围看，安全组又分为三种：全局组、本地域组和通用组。

10.IP地址148.10.114.21，属于___B____类地址11.在一个Windows域树中，父域和子域之间自动被双向的、可传递的信任关系联系在一起，使得两个域中的用户均具有访问对方域中资源的能力。

12.为了实现完全合格域名（FQDN）解析的容错功能，可以在另一台DNS服务器上建立某个主要区域的只读副本，这个副本被称为辅助区域，它里面的资源记录容与主要区域中的资源记录容完全相同。

13.一个C类网络有多少个可用的IP地址___254__________。

默认子网掩码是：_____255.255.255.0__________14.公司网络属于nwtraders.msft域，bonn是域中的一个账户，bonn账户的登录名称（UPN）__bonnnwtraders.msf___，之前版本的登录名称___ nwtraders\bonn ___。

15.创建一个隐藏的共享文件夹，应该在共享名称后加一个______$__________符号。

16.Windows Server 2008支持两种用户账户：_ Administrator __和__Guest_________17.在一个TCP/IP网络中，为主机分配IP地址的方法有：_手工分配和自动分配18.不使用参数时，CIPHER命令的作用是__显示当前目录和它包含文件的加密状态___。

多域之间资源共享访问(AGDLP策略)目的:用AGDLP来实现访问其它域的文件服务器.或打印服务器.下面实现的是文件服务器的访问.AGDLP意思是:A( 帐户),加入G(全局组),再加到对方域的DL(域本地组),分配P(权限). 存在3台机器,一台DC(nwtrader.msft),一台DC(contoso.msft),一台加入域的客户端.(vmxp.contoso.msft).即能用contoso.msft的用户访问nwtrader.msft的共享文件即可.拓朴为:先在各自域建立组和用户.如下:在nwtrader.msft建立DL组.在contrader.msft建立G组及c用户.把用户c加入全局组G即实现了AG用于分配P(权限).那先在nwtrader.msft上建立文件服务器.并为DL组赋与访问权. 实现了DLP为了验证结果,还在share里面建立了一文本.contoso.msft上的用户c能过来访问.即实现了AGDLP.AG说了,DLP也说了.还有最重要的一步没做,就是把contoso上的全局组G加入到nwtrader上的域本地组DL,这也是最重要的一步.要在一个域里加其它域里的对象.那么域之间必须存在信任关系.下面就实现如何在两域之间建立信任关系.建立信任关系前提,必须能相互解释.那么在DNS上设置转发器即可.确定相互解释成功.接差下来就是提升域和林的功能级别.以实现2003上更多的功能.下面终于可以建立信任关系啦.设置信任类型,信任方向.做的是双向，说明两个域之间的资源都可相互访问。

身份验证.信任密码,用于确认信任关系.信任完毕,是否传出信任,传入信任.我这里没有设置,等建立完后再验证.信任完毕.contoso.msft做同样操作.建完信任关系后,可手工验证信任关系.现在可以实现把contoso.msft.的全局组G加到nwtrader的域本地组DL. 那么AGDLP的全过程就实现了.下面看如何把contoso.msft.的全局组G加到nwtrader的域本地组DL.由于成功的信任关系存在,所以在nwtrader.msft这个域能看到contoso.msft以上,AGDLP for文件服务器的实现操作结束.回顾一下,我们做了在contoso.msft上把用户c 加到全局组,再把contoso.msft的全局组加到nwtrader,msft的域本地组,再为域本地组分配权限.剩下的就是验证结果.在contoso.msft上设置了NA T.只是为了验证一下客户端能否访问文件服务器.在vmxp.contoso.msft上用c登录.小结一下：在上面我们做信任关系时看到的很多按钮，以及相关的概念：外部信任VS林信任外部信任：是指在不同林的域之间创建的不可传递的信任（不考虑4.0的域的信任关系）注：可不需要提升域/林功能级别，我上面多此一举了，习惯。

浙教版2023小学信息技术三年级上册《共享资源途径》教案及反思一、教材分析：浙教版小学信息技术三年级上册的《共享资源途径》一课，主要介绍了网络资源的获取和共享方式，包括搜索引擎的使用、云盘的共享功能以及如何安全合法地分享和获取信息。

教材以生动的实例和操作步骤引导学生理解并掌握相关知识。

二、教学目标：1. 知识与技能：学生能掌握搜索引擎的基本使用方法，了解云盘的共享功能，学会安全合法地获取和分享网络资源。

2. 过程与方法：通过实际操作，培养学生的实践能力和问题解决能力，提高信息素养。

3. 情感态度与价值观：培养学生的网络道德和信息安全意识，理解共享精神，尊重他人的知识产权。

三、教学重难点：重点：搜索引擎的使用和云盘的共享功能。

难点：如何识别和避免网络中的不良信息，以及合法、安全地分享和获取资源。

四、学情分析：三年级学生对网络已有一定的认知，但对网络资源的获取和共享方式可能还比较陌生，需要引导他们正确使用网络，同时，他们的自我保护意识和信息筛选能力尚在形成中，需要重点培养。

五、教学方法和策略：1. 情境教学法：创设情境，让学生在模拟的网络环境中学习和实践。

2. 启发式教学法：引导学生发现问题，通过自我探索和小组讨论解决问题。

3. 实践操作法：通过实际操作，让学生掌握技能，提高动手能力。

4. 互动式教学法：利用多媒体和网络资源，增加课堂互动，提高学生学习兴趣。

六、教学过程：（一）、导入新课1. 故事引入：分享一个关于“小明如何通过网络分享他的画作给远方的朋友们”的故事，引导学生思考如何在日常生活中分享和获取信息。

2. 提问：你们平时是如何和同学、家人分享有趣的事情或者文件的呢？引发学生对共享资源方式的思考。

（二）、新知讲解1. 定义共享资源：解释共享资源是指通过某种方式让多个人可以访问和使用同一份资源。

2. 讲解常见的共享资源途径：（1）局域网共享：通过设置电脑的网络共享，可以让在同一网络下的其他设备访问到共享的文件或文件夹。