2022年实验一组建域模式局域网实用 .pdf

《2022年实验一组建域模式局域网实用 .pdf》由会员分享，可在线阅读，更多相关《2022年实验一组建域模式局域网实用 .pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、组建域模式局域网0. 背景知识介绍0.1 活动目录的作用活动目录是Windows 2000网络体系结构中一个基本且不可分割的部分。它在 Windows NT 4.0 操作系统的域结构基础上改进而成，并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。另外， 目录服务在网络安全方面也扮演着中心授权机构的角色，从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是， 活动目录还担当着系统集成和巩固管理任务的集合点。活动目录提供了对基于Windows 的用户账号、 客户、服务器和应用程序进行管理的唯一点。同时，它也帮

2、助组织机构通过使用基于Windows的应用程序和与Windows 相兼容的设备对非 Windows系统进行集成， 从而实现巩固目录服务并简化对整个网络操作系统的管理。公司也可以使用活动目录服务安全地将网络系统扩展到Internet上。活动目录因此使现有网络投资升值，同时，降低为使 Windows 网络操作系统更易于管理、更安全、 更易于交互所需的全部费用。总的来说，活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中，同时，无需管理员来维护各种不同的专用目录。0.2 活动目录的特点活动目录是从一个数据存储开始的。它采用的是Exchange Server的数据存储，称

3、为：Extensible Storage Service （ESS ） 。其特点是不需要事先定义数据库的参数，可以做到动态地增长， 性能非常优良。 这个数据存储之上已建立索引的，可以方便快速地搜索和定位。活动目录的分区是域（ Domain） ，一个域可以存储上百万的对象。域之间还有层次关系，可以建立域树和域森林，无限地扩展。在数据存储之上，微软建立了一个对象模型，以构成活动目录。这一对象模型对轻型目录访问协议 (Lightweight Directory Access Protocal, LDAP)有纯粹的支持，还可以管理和修改 Schema 。Schema包括了在活动目录中的计算机、用户和打

4、印机等所有对象的定义，其本身也是活动目录的内容之一，在整个域森林中是唯一的。通过修改Schema的工具，用户或开发人员可以自己定义特殊的类和属性，来创建所需要的对象和对象属性。活动目录包括两个方面：一个目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器； 而目录服务是使目录中所有信息和资源发挥作用的服务。活动目录是一个分布式的目录服务。 信息可以分散在多台不同的计算机上，保证快速访问和容错；同时不管用户从何处访问或信息处在何处，都对用户提供统一的视图。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

5、 - - - - - 第 1 页，共 12 页 - - - - - - - - - 在活动目录中，目录存储只有一种形式，即域控制器（Domain Controller），包括了完整的域目录的信息，不再有主域控制器和备份域控制器的区别。所有的域控制器在用户访问和提供服务方面都是相同的。它们之间的同步是采用了一种先进的多主复制的技术，称为Update Sequence Numbers (USN)。每个服务器跟踪其复制伙伴的最新USN列表，保证及时更新并且更新不会有冲突或相互覆盖等。Windows 2000 的安全性服务（如Kerberos ，PKI 和智能卡等）和活动目录紧密结合。活动目录存储了域

6、安全政策的信息，比如域口令的限制政策、系统访问权限等，实施了基于对象的安全模型和访问控制机制。在活动目录中的每个对象都有一个独有的安全性描述，定义了浏览或更新对象属性所需要的访问权限。但是，当LDAP客户端访问活动目录时，操作系统会实施访问安全控制，而不是由活动目录来决定访问控制的。Windows 2000 安全性和活动目录相辅相成，可以共同完成任务和协同管理。另外，活动目录还充分地考虑到了备份和恢复目录服务的需要。Windows 2000 备份工具中有专门备份活动目录的选项，在出现意外事故的时候，可以在机器启动时按F8 进入安全模式，来进行目录服务的恢复，保证减少灾难的恶性影响。在活动目录安

7、装之后，主要有三个活动目录的微软管理界面（MMC ），一个是活动目录用户和计算机管理，主要用于实施对域的管理；一个是活动目录的域和域信任关系的管理，主要用于管理多域的关系；还有一个是活动目录的站点管理，可以把域控制器置于不同的站点。一般局域网的范围内，为一个站点，站点内的域控制器之间的复制是自动进行的；站点间的域控制器之间的复制，需要管理员设定，以优化复制流量，提高可伸缩性。从活动目录管理界面，还可以对 SDOU( 站点、域和组织单元的统称) 右键点击，启动组策略（Group Policy ）的管理界面，实施对对象的细致管理。1. 实验目的了解活动目录的概念和作用掌握域名解析的过程学会安装活动

8、目录服务与配置DNS服务器2实验内容两个同学为一小组，将其中一台计算机作为域控制器，建立一个以自己名字命名的域，向该域添加一个名字为ABC 的用户，使用该用户名登陆你刚才创建的域。将小组内的另一台计算机作为客户机加入刚才创建的域。在域控制器中打开Computers容器，观察有客户机加入域前后的变化。打开 Computers 容器， 管理已经存在的计算机，对计算机设置“停用帐户”，然后在被停用的计算机上使用一个域用户登录，观察结果是否能够登录。重新启用该计算机后，通过活动目录对该计算机进行管理，查看其磁盘分区情况等。右击某一用户帐户，选择属性，点击账户页签，可看到登录时间和登录到两个按钮，点击可

9、以设置登录时间和登录的计算机，请设置设置某一用户只能在规定时间：周一至周五的上午 8 点下午 4 点内登录。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 12 页 - - - - - - - - - 设置某一用户只能在规定的计算机上登录。并在客户机上验证。配置 DNS 服务器，使之能够进行域名解析。例如在 IE 地址栏输入： teacher104. .com（ .com 为你刚才创建的域） ，能够显示规定的页面。3. 实验步骤3.1 实验内容 1 选择“开始”“运行”，

10、输入： dcpromo，启动活动目录安装向导，如图1-1,1-2，所示：图 1-1图 2-2 单击“下一步”按钮，直至出现“域控制器类型”页面，如图1-3 所示。选择新域的域名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 12 页 - - - - - - - - - 控制器。图 1-3 单击“下一步”按钮，选择新林中的域，如图1-4 所示：图 1-4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心

11、整理 - - - - - - - 第 4 页，共 12 页 - - - - - - - - - 单击“下一步”按钮，输入以你的名字命名的新域的名称，如：“” ，如图 1-5所示：图 1-5 单击“下一步” ，使用默认的NetBIOS 名称；单击 “下一步”，指定数据库和日志文件存放的文件夹，如“E:WINDOWSNTDS” 。注意：数据库和日志文件最好存放在不同的硬盘上。单击“下一步” ，指定作为系统卷的共享的文件夹，例如：“ E:WINDOWSSYSVOL” ， 。注意：指定的文件夹必须在硬盘的NTFS 分区。单击“下一步” ，出现“ DNS 诊断页面”，如图 1-6 所示。选择“在这台计算

12、机上安装并配置 DNS 服务器，并将这台DNS 服务器设卫这台计算机的首选DNS 服务器 (S)。 ”名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 12 页 - - - - - - - - - 图 1-6 一直单击“下一步” ，直至出现“摘要”页面，如图1-7 所示。仔细阅读“摘要” ，确定所有设置正确无误图 1-7 单击“下一步” ，开始安装活动目录；当系统提示需要安装文件时，指定安装文件的位置为“ 192.168.1.100win200I386 ”,如图 1-8 所

13、示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 12 页 - - - - - - - - - 图 1-8 安装完成后重新启动计算机，使设置生效。“开始”“设置”“控制面板”“管理工具”“ Active用户和计算机” ，打开“Active用户和计算机”控制台，如图1-9 所示：图 1-9 展开“ ”节点，右键单击“Users”容器，在弹出的快捷菜单中选择“新建”“用户”，打开新建用户窗口，填入用户登陆名“ABC ”,姓“ ZHONG”, 名“ YY ” ，如图 1-10

14、所示名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 12 页 - - - - - - - - - 图 1-10 单击“下一步” ，输入登录密码，再单击“下一步”，完成用户“ ABC ”的添加。“开始”“设置”“控制面板”“管理工具”“域控制器安全策略” ，打开“域控制器安全策略”控制台，如图1-11 所示：图 1-11 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

15、 第 8 页，共 12 页 - - - - - - - - - 依次展开“安全设置”“本地策略”节点，单击“用户权利指派”，打开控制台，开始编辑本地策略，如图1-12 所示：图 112 找到“允许在本地登陆选项”，双击之，打开如图1-13 所示的页面图 1-13 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 12 页 - - - - - - - - - 单击“添加用户或组”按钮，添加用户“ZHONGYYABC” ，如图 1-14 所示：图 1-14 单击“确定”按钮完成

16、用户添加。“开始”“关机”“注销Administrator” ，使用帐户“ ABC ”登陆。将客户机加入域：首先更改客户机的DNS服务器为域控制的IP 地址，然后在客户机桌面上右击“我的电脑”选“属性”，点击“网络标识”选项卡，点击“属性”按钮，点击“隶属于”单选按钮，输入隶属于的域，如，想作为 的客户机，可输入zhongyy,等待片刻， 会出现输入用户名和密码对话框，输入在域控制器上建立的用户账户和相应的密码，或输入域控制上的管理员administrator账户，其初始密码为空。等待片刻， 会出现欢迎加入 XXX域对话框。重起计算机3.2 实验内容 2 “开始”“设置”“控制面板”“管理工具

17、”“DNS ” ，打开 DNS控制台，单击DNS服务器，展开该节点，再展开“正向查找区域”节点，如图1-15 所示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 12 页 - - - - - - - - - 图 1-15 右键点击“ ” ，在弹出的快捷菜单中选择“新建主机”命令，打开如图1-16所示的对话框，在名称栏填入“www ” ，在 IP 地址栏填入“ 192.168.1.100” ，点击“添加主机”按钮，添加一条记录图 1-16 打开 IE，在地址栏输入“ ”

18、 ，显示如下页面：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 12 页 - - - - - - - - - 4. 思考与练习DNS服务器的作用是什么？简述DNS服务器的工作流程？观察现有的用户及属性，注意区分系统内置账号，选择其中几个典型的系统内置账号将其信息记录下来，包括用户名、类型和描述。在 Users 容器中右击新建- 用户，建立多个用户，并右击新建- 组，建立一个组，然后右击用户属性，打开“成员属于”选项卡，点击添加按钮，选中要加入的组，将新建立的用户添加入

19、新建的组中。在一台计算机上完成Windows 2000 服务器及相应的服务组件。回答问题14。安装windows 服务器时，通常应将分区格式化为哪种文件系统格式？该文件系统有何有点？Windows 2000 默认的超级用户是什么？为了避免被人猜出该用户名可采用的措施是什么？如果发现系统存在安全漏洞，应该如何解决为什么要关闭那些不需要的服务和不用的端口？要允许某个应用程序访问网络可在图 1-1 中作哪些操作？名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 12 页 - - - - - - - - -