当前位置:文档之家 › 创建和管理域

创建和管理域

  • 格式:doc
  • 大小:36.50 KB
  • 文档页数:9

下载文档原格式

  / 22
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验二创建和管理域

一、实验目的

1.掌握Windows Server 2003域的创建(安装活动目录);

2.学会将计算机加入到域;

3.学会创建和管理域用户账户;

4.学会创建和管理域中的组。

二、实验内容

1.在Windows Server 2003 上安装活动目录(即安装Active Directory);

2.将计算机加入到域;

3.创建和管理域用户账户;

4.创建和管理域中的组。

三、基础知识

1.活动目录

活动目录(Active Drectory)是一个存储在网络中多台服务器上的分布式数据库,这个数据库中存储了整个网络中的账户信息(包括用户账户、计算机账户等各种权限和资源信息),当用户登陆网络时,活动目录将进行身份验证,并分配许可的资源和权限。

2.域和域控制器

域(Domain)是Windows Server 2003计算机网络的单一安全边界。域控制器是指控制域的服务器,亦即安装了活动目录的服务器。活动目录由一个或多个域组成,域是目录服务的一个基本单元。

3.组和安全组、分布组的领域

组(Group)是活动目录或者本地计算机对象,它包含用户、联系人、计算机和其他的组。安全组显示在访问控制列表(ACL)中,定义了网络资源和对象的权限。分布组则没有安全性,不在访问控制列表中显示。

4.活动目录用户与计算机账户

用户或者计算机要登陆到网络以使用网络资源,必须是活动目录用户或计算机账户,以便于通过安全验证。活动目录用户与计算机账户是用户的安全凭据。

四、实验环境

1.一台安装有Windows Server 2003 Enterprise Edition中文版的计算机YZCITSVMAIN 作为服务器,安装其操作系统的默认选项,并且设置该计算机的静态IP地址:,子网掩码:;

2.两台安装好Windows 2000 Professional的计算机,两台安装好Windows XP的计算机作为客户机成员,两台安装好Windows Server 2003的计算机作为域中的成员服务器;

3.连接好的10 BASE T或100 BASE T以太网;

4.Windows Server 2003 Enterprise Edition中文版安装光盘。

五、实验步骤

1.安装Acitive Directory创建域

(1)打开准备安装目录服务服务器计算机的电源,启动计算机,以Administrator身份登录,将Windows Server 2003 Enterprise Edition中文版安装光盘放入光盘驱动器。

(2)在服务器计算机上执行“开始”→“管理您的服务器”,弹出“管理您的服务器”窗口,如图1-19所示。

图1-19 管理您的服务器

(3)单击“添加或删除角色”,弹出“预备步骤”窗口,单击“下一步”按钮,弹出“网络检测”窗口,稍等几秒,弹出“配置选项”对话框,如图1-20所示,选择“自定义配置”。

图1-20 配置选项

(4)单击“下一步”按钮,出现如图1-21所示的“配置您的服务器向导”窗口的“服务器角色”对话框,选中“域控制器(Active Directory)”。

图1-21 服务器角色

(5)单击“下一步”按钮,弹出“选择总结”对话框,再单击“下一步”按钮,弹出“Active Directory安装向导”对话框,如图1-22所示。

图1-22 Active Directory安装向导

(6)单击“下一步”按钮,弹出“操作系统兼容性”对话框。单击“下一步”按钮,弹出“域控制器类型”对话框,如图1-23所示。选择“新域的域控制器”单选按钮。

图1-23 域控制器类型

(7)单击“下一步”按钮,弹出“创建一个新域”对话框,如图1-24所示,选择“在新林中的域”单选按钮。

图1-24 创建一个新域

(8)单击“下一步”按钮,弹出“安装或配置DNS”对话框,选择“否,只在这台计算机上安装并配置DNS”单选按钮。单击“下一步”按钮,弹出“新的域名”对话框,在“新域的DNS全名”文本框中输入:。如图1-25所示。

图1-25 新的域名

(9)单击“下一步”按钮,弹出“NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入:YZCIT,如图1-26所示。

图1-26 NetBIOS域名

(10)单击“下一步”按钮,弹出“数据库和日志文件夹”对话框,如图1-27所示,使用默认设定不做修改。

图1-27 数据库和日志文件夹

(11)单击“下一步”按钮,弹出“共享的系统卷”对话框,如图1-28所示,使用默认设定不做修改。

图1-28 共享的系统卷

(12)单击“下一步”按钮,弹出“DNS”诊断对话框,选择“这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选按钮。

图1-29 权限

(14)单击“下一步”按钮,弹出“权限”对话框,选择“只与Windows 2000或Windows Server 2003 操作系统兼容的权限”单选按钮,如图1-29所示。

图1-30 目录服务还原模式管理员密码

(15)单击“下一步”按钮,弹出“目录服务还原模式的管理密码”对话框。在还原模式密码和确认密码文本框输入:mlhy@yzcit1359。如图1-30所示。

图1-31 摘要

(16)单击“下一步”按钮,弹出“摘要”对话框。如图1-31所示。

(17)单击“下一步”按钮,系统开始安装和配置活动目录,从光盘拷贝所需文件。活动目录安装和配置完成后,弹出“正在完成Active Directory安装向导”对话框,如图1-32

相关主题