下载文档原格式
AD域域:域是一种管理边界,用于一组计算机共享共用的安全数据库,域实际上就是一组服务器和工作站的集合。
其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登录也是登录在本机的,密码是放在本机的数据库来验证的。
而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登录。
AD:活动目录(Active Directory)主要提供以下功能:①基础网络服务:包括DNS、WINS、DHCP、证书服务等。
②服务器及客户端计算机管理:管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
③用户服务:管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。
④资源管理:管理打印机、文件共享服务等网络资源。
⑤桌面配置:系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
⑥应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
【AD域控制器在Windows Server 2003安装及简单应用实验指导书】实验日期:2011年8月2日处别:Commercial DT组别:DT103撰写人:王敦培【实验名称】:AD域控制器在Windows Server 2003安装实验指导书【实验目的】:了解域的作用以及安装方法【实验任务】:搭建一个新域、配置额外域控制器、设置漫游用户配置文件【需要设备】:Windows Server 2003安装版本光盘一张、正常运行台式机一台一、将Windows Server 2003安装至PC上二、将服务器安装AD控制器先设置AD域:1.依次打开:开始-设置-控制面板-管理工具-管理您的服务器(不是向导)-打开后如图一所示2.下一步,选择自定义3.选中域控制器(Active Directory)下一步4.然后会让你安装dns和配置网络,5.把网卡的网线接好,处于已经连接状态,下一步6.安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:既然是第一台域控,那么当然也是选择“在新林中的域”:在这里我们要指定一个域名,我在这里指定的是,这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但是我建议还是采用默认的好,省得以后麻烦。
管理用户账户和组计图1 公司域环境示意图二、项目任务分析根据图1的公司域环境示意图,完成活动目录的管理与维护。
具体要求如下。
1.在Win2016-2这台独立服务器上创建本地用户账户及设置本地用户账户的属性;删除本地用户账户;2.在Win2016-2这台独立服务器上使用命令行创建账户和组;3.在Win2016-1这台域控制器上创建与管理域用户;4.在Win2016-1这台域控制器上管理域组账户。
三、项目理论目标分析1.分析知识目标2.分析技能目标讲授5’讲解示范(E)模仿练习(E)任务1 创建本地用户账户一、课堂讲解1.管理用户账户和组的相关知识;2.讲解本地用户和账户的创建与管理。
二、操作示范1.在Win2016-2这台独立服务器上创建本地用户账户;2.在Win2016-2这台独立服务器上设置本地用户账户的属性;3.在Win2016-2这台独立服务器上删除本地用户账户。
三、模仿练习请同学们按刚才的操作示范进行练习,该独立服务器名是Server1。
完成:✧在Server1这台独立服务器上创建本地用户账户;✧在Server1这台独立服务器上设置本地用户账户的属性;✧在Server1这台独立服务器上删除本地用户账户。
讲授案例分析学生实践35’讲解示范(E)一、课堂讲解相关命令。
讲授20’模仿练习(E)任务2 使用命令行创建账户和组net user username password /addnet localgroup groupname username /add二、操作示范在Win2016-2这台独立服务器上使用命令创建本地用户账户和组;三、模仿练习请同学们按刚才的操作示范进行练习,该独立服务器名是Server1。
完成:✧在Server1这台独立服务器上使用命令创建本地账户;✧在Server1这台独立服务器上使用命令创建本地组。
相关命令。
net user username password /addnet localgroup groupname username /add案例分析学生实践讲解示范(E)模仿练习(E)任务3 创建与管理域用户一、课堂讲解1.域用户账户;2.计算机账户。
windows域一.域的作用:如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows 域。
创建域二.域控安装:要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。
通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。
安装条件:1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统4有TCP/IP设置5有相应的DNS服务器支持6有足够的可用空间三.安装活动目录(AD)1.打开ad开始--运行输入dcpromo2.是否创建新域。
dc有两种新域的域控和现有域的额外域控制器。
一般选择新域的域控。
3.新域的DNS全名。
如4.新域的NetBIOS名。
下一步5.数据库和日志文件夹。
为了优化性能,可以将数据库和日志放在不同的硬盘上。
该文件夹不一定在NTFS分区。
如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntd s\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。
共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。
AD需要DNFS服务支持。
选第二项,下一步。
8.域兼容性。
如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。
如果存在选第一项。
9.还原模式密码。
目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。
由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,现在完善一下,讲解怎样将计算机加入域。
在安装完AD 后,需要将其它的服务器和客户计算机加入到域中。
一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。
《Windows网络操作系统》电子初九年级数学教案
图一公司域环境示意图
要求如下:
一.创建域long.,域控制器地计算机名称为Win二零一六-一。
二.检查安装后地域控制器。
三.安装域long.地额外域控制器,域控制器地计算机名称为Win二零一六-二。
四.创建子域china.long.,其域控制器地计算机名称为Win二零一六-三,成员服务器地计算机名称为Win二零一六-四。
五.创建域smile.,域控制器地计算机名称为Server一。
六.创建long.与smile.双向可传递地林信任关系。
七.备份smile.域地活动目录,并利用备份行恢复。
八.建立组织单位sales,在其下建立用户testdomain,并委派对OU地管理。
交换机的vlan配置一、创建vtp管理域为了使用vlan,必须首先在核心交换机上以server的模式创建一个称为vtp的管理域,以管理本区域内的所有vlan,网络上其它交换机只需以client的模式加入该管理域,这样管理域内的所有交换机就能够彼此了解vlan的配置信息了。
1.创建server模式的vtp管理域:Vlan database //进入vlan配置状态Vtp domain test //创建vlan管理域testVtp server //配置本交换机在test管理域中为服务器模式Vtp password test123 //设置管理域的管理密码为test123Vtp v2-mode //设置vtp的版本号位v2Exit //保存配置并退出vlan配置状态二、其它交换机以client模式加入vtp管理域Vlan databaseVtp domain testVtp clientExit三、创建vlanVlan必须在vtp管理域中的属性为server的交换机上建立,再通过vtp管理域通知整个管理域中的所有交换机。
Vlan由编号和名字构成,交换机通常有一个缺省的vlan,其vlan号为1,vlan名为default,在配置vlan前可以先查看原vlan信息Show vlan1.创建vlan步骤Vlan databaseVlan 2 name teancherVlan 3 name studentExitShow vlan2.删除vlan步骤No vlan 3四、将交换机端口加入vlan将交换机端口加入vlan,必须在该端口所属的交换机上配置。
Config tInterface fastethernet0/1Switchport mode access 将fastethernet0/1端口置为access模式Switchport access vlan 2 将fastehernet0/1端口加入vlan2No shutdown 将端口激活重复以上操作可将对应端口加入相应的vlanShow vlan 查看vlan信息五、配置干道链路干道trunk是在两台交换机之间,或交换机与路由器之间的一条点对点逻辑链路,用于vlan 之间交换信息,一条干道链路上可以承载多个vlan,cisco使用其特有的isl协议,在交换机之间,交换机和路由器之间传递vlan参数及数据流,其配置步骤如下:Interface gigabitethernet0/1 选择gigaethernet0/1端口Switchport mode trunk 将端口gigaethernet0/1配置为干道链路Switchport trunk encapsulation isl 配置干道链路上的封装协议为isl或dotlqSwitchport trunk allowed vlan add 2 添加一个可在该干道链路上通过的vlanSwitchport trunk allowed vlan remove 2 清除在该干道链路上的vlan六、vlan网络的配置实例以由一台具备三层交换机功能的核心交换机连接几台分支交换机为实例,说明在一个典型的以太局域网中如何实现vlan。
域控制知识点一、什么是域控制?域控制(Domain Controller)是指在Windows操作系统中,用于管理和控制网络上所有计算机和用户访问权限的服务器。
它是构建在Windows Server操作系统之上的一种服务,可以实现集中管理和控制网络上所有的用户账户、计算机账户、组策略以及其他网络资源。
域控制通过域的概念来组织和管理网络资源,将网络中的计算机和用户组织成为一个逻辑上的集合,便于统一管理和控制。
二、域控制的重要性域控制在企业网络中扮演着重要的角色,它具有以下几个方面的重要性:1. 集中管理和控制域控制允许管理员集中管理和控制整个企业网络中的用户账户、计算机账户、组策略等资源。
管理员可以通过域控制器对用户和计算机进行统一的身份验证和访问控制,以确保网络安全和合规性。
2. 协同工作和资源共享域控制器可以提供共享资源的管理和访问控制,使得企业内部的用户可以方便地共享文件、打印机等资源,方便协同工作和提高工作效率。
3. 用户身份验证和访问控制域控制器可以实现对用户身份的统一认证和访问控制。
用户只需要在域中的一台计算机上登录,就可以访问整个域中授权的资源,避免了在每台计算机上都要单独登录的麻烦。
4. 组织和架构管理通过域控制,网络管理员可以按照企业的组织结构或者其他需求进行资源的组织和架构管理。
可以将用户和计算机组织成为不同的OU(组织单位),并对每个OU应用不同的策略和权限。
三、域控制的核心概念1. 域(Domain)域是指在Windows操作系统中,由一组计算机和用户组成的逻辑组合。
域的概念将网络中的计算机和用户组织起来,并定义了它们之间的关系和隶属关系。
2. 域控制器(Domain Controller)域控制器是域中的一台服务器,负责管理和控制整个域中的用户、计算机和其他资源。
域控制器通过域数据库来存储和管理域中的各种信息。
3. 用户账户(User Account)用户账户用于标识域中的用户,并保存用户的身份信息和访问权限。
实验二创建和管理域一、实验目的1.掌握Windows Server 2003域的创建(安装活动目录);2.学会将计算机加入到域;3.学会创建和管理域用户账户;4.学会创建和管理域中的组。
二、实验内容1.在Windows Server 2003 上安装活动目录(即安装Active Directory);2.将计算机加入到域;3.创建和管理域用户账户;4.创建和管理域中的组。
三、基础知识1.活动目录活动目录(Active Drectory)是一个存储在网络中多台服务器上的分布式数据库,这个数据库中存储了整个网络中的账户信息(包括用户账户、计算机账户等各种权限和资源信息),当用户登陆网络时,活动目录将进行身份验证,并分配许可的资源和权限。
2.域和域控制器域(Domain)是Windows Server 2003计算机网络的单一安全边界。
域控制器是指控制域的服务器,亦即安装了活动目录的服务器。
活动目录由一个或多个域组成,域是目录服务的一个基本单元。
3.组和安全组、分布组的领域组(Group)是活动目录或者本地计算机对象,它包含用户、联系人、计算机和其他的组。
安全组显示在访问控制列表(ACL)中,定义了网络资源和对象的权限。
分布组则没有安全性,不在访问控制列表中显示。
4.活动目录用户与计算机账户用户或者计算机要登陆到网络以使用网络资源,必须是活动目录用户或计算机账户,以便于通过安全验证。
活动目录用户与计算机账户是用户的安全凭据。
四、实验环境1.一台安装有Windows Server 2003 Enterprise Edition中文版的计算机YZCITSVMAIN 作为服务器,安装其操作系统的默认选项,并且设置该计算机的静态IP地址:,子网掩码:;2.两台安装好Windows 2000 Professional的计算机,两台安装好Windows XP的计算机作为客户机成员,两台安装好Windows Server 2003的计算机作为域中的成员服务器;3.连接好的10 BASE T或100 BASE T以太网;4.Windows Server 2003 Enterprise Edition中文版安装光盘。
五、实验步骤1.安装Acitive Directory创建域(1)打开准备安装目录服务服务器计算机的电源,启动计算机,以Administrator身份登录,将Windows Server 2003 Enterprise Edition中文版安装光盘放入光盘驱动器。
(2)在服务器计算机上执行“开始”→“管理您的服务器”,弹出“管理您的服务器”窗口,如图1-19所示。
图1-19 管理您的服务器(3)单击“添加或删除角色”,弹出“预备步骤”窗口,单击“下一步”按钮,弹出“网络检测”窗口,稍等几秒,弹出“配置选项”对话框,如图1-20所示,选择“自定义配置”。
图1-20 配置选项(4)单击“下一步”按钮,出现如图1-21所示的“配置您的服务器向导”窗口的“服务器角色”对话框,选中“域控制器(Active Directory)”。
图1-21 服务器角色(5)单击“下一步”按钮,弹出“选择总结”对话框,再单击“下一步”按钮,弹出“Active Directory安装向导”对话框,如图1-22所示。
图1-22 Active Directory安装向导(6)单击“下一步”按钮,弹出“操作系统兼容性”对话框。
单击“下一步”按钮,弹出“域控制器类型”对话框,如图1-23所示。
选择“新域的域控制器”单选按钮。
图1-23 域控制器类型(7)单击“下一步”按钮,弹出“创建一个新域”对话框,如图1-24所示,选择“在新林中的域”单选按钮。
图1-24 创建一个新域(8)单击“下一步”按钮,弹出“安装或配置DNS”对话框,选择“否,只在这台计算机上安装并配置DNS”单选按钮。
单击“下一步”按钮,弹出“新的域名”对话框,在“新域的DNS全名”文本框中输入:。
如图1-25所示。
图1-25 新的域名(9)单击“下一步”按钮,弹出“NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入:YZCIT,如图1-26所示。
图1-26 NetBIOS域名(10)单击“下一步”按钮,弹出“数据库和日志文件夹”对话框,如图1-27所示,使用默认设定不做修改。
图1-27 数据库和日志文件夹(11)单击“下一步”按钮,弹出“共享的系统卷”对话框,如图1-28所示,使用默认设定不做修改。
图1-28 共享的系统卷(12)单击“下一步”按钮,弹出“DNS”诊断对话框,选择“这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选按钮。
图1-29 权限(14)单击“下一步”按钮,弹出“权限”对话框,选择“只与Windows 2000或Windows Server 2003 操作系统兼容的权限”单选按钮,如图1-29所示。
图1-30 目录服务还原模式管理员密码(15)单击“下一步”按钮,弹出“目录服务还原模式的管理密码”对话框。
在还原模式密码和确认密码文本框输入:mlhy@yzcit1359。
如图1-30所示。
图1-31 摘要(16)单击“下一步”按钮,弹出“摘要”对话框。
如图1-31所示。
(17)单击“下一步”按钮,系统开始安装和配置活动目录,从光盘拷贝所需文件。
活动目录安装和配置完成后,弹出“正在完成Active Directory安装向导”对话框,如图1-32所示。
图1-32 正在完成Active Directory安装向导(18)单击“完成”按钮,弹出“配置服务器向导”的“此服务器现在是域控制器”对话框,如图1-33所示。
单击“完成”按钮,完成Active Directory的安装过程,同时也完成了创建新域的操作。
图1-33 配置服务器向导2.将计算机加入到域(1)在另一台服务器计算机上执行“开始”→“控制面板”→“系统”,弹出“系统属性”对话框,单击“计算机名”面板,如图1-34所示。
图1-34 系统属性(2)单击“更改”按钮,弹出“计算机名称更改”对话框,在“隶属于”中选中“域”并在下面文本框输入:YZCIT,如图1-35所示。
图1-35 计算机名称更改(3)单击“确定”按钮,弹出“计算机名更改”对话框,输入域超级用户名:ADMINISTRATOR及密码:9,如图1-36所示。
图1-36 计算机名更改(4)单击“确定”按钮,稍等几秒,弹出“欢迎加入域”对话框,单击“确定”按扭,又弹出“要使更改生效,必须重新启动计算机”单击“确定”按钮,如图1-37所示。
图1-37 欢迎加入域和重新启动计算机用同样的方法,将实验中用到的要求加入域的计算机都加入域。
3.创建域用户账户(1)在服务器计算机中执行“开始”→“管理工具”→“Active Directory用户和计算机”,打开“Acitve Directory用户和计算机”窗口。
如图1-38所示。
图1-38 Acitve Directory用户和计算机(2)单击左侧“+”展开树状目录,右击“Users”,在弹出的快捷菜单中选择“新建”→“用户”,打开“新建对象—用户”对话框,在该对话框中输入相关信息,如图1-39所示。
“姓”栏中输入“於”,在“名”栏中输入“建”。
在“用户登录名”栏中输入“yuj”。
图1-39 新建对象-用户(3)单击“下一步”按钮,弹出密码输入对话框,密码为:asdf@1234。
如图1-40所示。
图1-40 密码输入(4)单击“下一步”按钮,将会弹出创建完成时的对话框,如图1-41所示。
单击“完成”,新用户创建成功。
图1-41 完成创建对话框(5)按照前面的操作步骤,再创建两个用户:居伟,juw,密码:qwer@1234;刘平华,liuph,密码:zxcv@1234。
4.管理域用户账户(1)在服务器计算机中执行“开始”→“管理工具”→“Active Directory域和信任关系”,弹出“Acitve Directory域和信任关系”窗口。
如图1-42所示。
图1-42 Acitve Directory域和信任关系(2)在左侧的窗口内右击“Acitve Directory域和信任关系”,在弹出的快捷菜单中选择“属性”,出现如图1-43所示的UPN后缀对话框,在“其它UPN后缀”的文本框中输入:,并单击“添加”。
图1-43 Acitve Directory域和信任关系属性(3)单击“确定”按钮,关闭此对话框。
在服务器计算机中执行“开始”→“管理工具”→“Active Directory用户和计算机”,打开“Acitve Directory用户和计算机”窗口,展开左侧树状目录,单击“USERS”,在右侧窗口中右击“居伟”,在弹出的快捷菜单中选择“属性”,弹出“居伟属性”对话框,如图1-44所示。
图1-44 居伟属性(4)单击“帐户”选项板,在“用户登录名”文本框中输入:jw,单击文本框右侧下拉按钮,选择“@,如图1-45所示。
图1-45居伟属性帐户选项(5)单击“登录时间”按钮,弹出“居伟的登录时间”对话框,如图1-46所示,按下鼠标左键拖动,选择整个时间区域,然后单击“拒绝登录”单选按钮,再次按下鼠标左键拖动选中如图1-47所示的区域,单击“允许登录”单选按钮,最终使时间限制在周一到周五每天8点到18点,单击“确定”按钮,完成登录时间的设定。
图1-46 登录时间图1-47 设定后的登录时间(6)单击图1-45中“登录到”按钮,弹出“登录工作站”对话框,如图1-48所示,单击“下列计算机”前的单选按钮,在计算机名文本框中输入:YZCITSVIIS,单击“添加”按钮,如图1-49所示,再单击“确定”按钮,完成到指定计算机的登录设定。
图1-48 登录工作站图1-49 登录工作站(7)单击图1-45中“帐户过期”区域中的“在这之后”单选按钮,单击右侧文本框的下拉按钮,选择当前时间之后的某个时间,然后单击“确定”按钮。
完成该帐户有效期的设定,如图1-50所示。
图1-50 帐户选项属性5.创建和管理域中的组(1)在服务器计算机中执行“开始”→“管理工具”→“Active Directory用户和计算机”,打开“Acitve Directory用户和计算机”窗口。
单击左侧“+”展开树状目录,右击“Users”,在弹出的快捷菜单中选择“新建”→“组”,打开“新建对象—组”对话框,在“组名(A)”文本框中输入:YGZY,在“组作用域”中选中“全局”,在组类型中选中“安全组”,如图1-51所示。
图1-51 新建对象-组(2)按照前面的操作步骤,再创建两个组:XSK,本地域组,安全组;XGK,本地域组,安全组。
(3)单击“确定”按钮,在服务器计算机中执行“开始”→“管理工具”→“Active Directory 用户和计算机”,打开“Acitve Directory用户和计算机”窗口将会显示新创建的组。
