创建和管理域

实验二 创建和管理域一、实验目的1掌握Windows Server 2003域的创建（安装活动目录）；2学会将计算机加入到域；3学会创建和管理域用户账户；4学会创建和管理域中的组。二、实验内容1在Windows Server 2003 上安装活动目录（即安装Active Directory）；2将计算机加入到域；3创建和管理域用户账户；4创建和管理域中的组。 三、基础知识1活动目录活动目录（Active Drectory）是一个存储在网络中多台服务器上的分布式数据库，这个数据库中存储了整个网络中的账户信息（包括用户账户、计算机账户等各种权限和资源信息），当用户登陆网络时，活动目录将进行身份验证，并分配许可的资源和权限。2域和域控制器域（Domain）是Windows Server 2003计算机网络的单一安全边界。域控制器是指控制域的服务器，亦即安装了活动目录的服务器。活动目录由一个或多个域组成，域是目录服务的一个基本单元。3组和安全组、分布组的领域组（Group）是活动目录或者本地计算机对象，它包含用户、联系人、计算机和其他的组。安全组显示在访问控制列表（ACL）中，定义了网络资源和对象的权限。分布组则没有安全性，不在访问控制列表中显示。4活动目录用户与计算机账户用户或者计算机要登陆到网络以使用网络资源，必须是活动目录用户或计算机账户，以便于通过安全验证。活动目录用户与计算机账户是用户的安全凭据。四、实验环境1一台安装有Windows Server 2003 Enterprise Edition中文版的计算机YZCITSVMAIN作为服务器，安装其操作系统的默认选项，并且设置该计算机的静态IP地址：172.25.0.1，子网掩码：255.255.255.0；2两台安装好Windows 2000 Professional的计算机，两台安装好Windows XP的计算机作为客户机成员，两台安装好Windows Server 2003的计算机作为域中的成员服务器；3连接好的10 BASE T或100 BASE T以太网；4Windows Server 2003 Enterprise Edition中文版安装光盘。五、实验步骤1安装Acitive Directory创建域（1）打开准备安装目录服务服务器计算机的电源，启动计算机，以Administrator身份登录，将Windows Server 2003 Enterprise Edition中文版安装光盘放入光盘驱动器。（2）在服务器计算机上执行“开始”“管理您的服务器”，弹出“管理您的服务器”窗口，如图1-19所示。图1-19 管理您的服务器（3）单击“添加或删除角色”，弹出“预备步骤”窗口，单击“下一步”按钮，弹出“网络检测”窗口，稍等几秒，弹出“配置选项”对话框，如图1-20所示，选择“自定义配置”。图1-20 配置选项（4）单击“下一步”按钮，出现如图1-21所示的“配置您的服务器向导”窗口的“服务器角色”对话框，选中“域控制器（Active Directory）”。图1-21 服务器角色（5）单击“下一步”按钮，弹出“选择总结”对话框，再单击“下一步”按钮，弹出“Active Directory安装向导”对话框，如图1-22所示。图1-22 Active Directory安装向导（6）单击“下一步”按钮，弹出“操作系统兼容性”对话框。单击“下一步”按钮，弹出“域控制器类型”对话框，如图1-23所示。选择“新域的域控制器”单选按钮。图1-23 域控制器类型（7）单击“下一步”按钮，弹出“创建一个新域”对话框，如图1-24所示，选择“在新林中的域”单选按钮。图1-24 创建一个新域（8）单击“下一步”按钮，弹出“安装或配置DNS”对话框，选择“否，只在这台计算机上安装并配置DNS”单选按钮。单击“下一步”按钮，弹出“新的域名”对话框，在“新域的DNS全名”文本框中输入：。如图1-25所示。图1-25 新的域名（9）单击“下一步”按钮，弹出“NetBIOS域名”对话框，在“域NetBIOS名”文本框中输入：YZCIT，如图1-26所示。图1-26 NetBIOS域名（10）单击“下一步”按钮，弹出“数据库和日志文件夹”对话框，如图1-27所示，使用默认设定不做修改。图1-27 数据库和日志文件夹（11）单击“下一步”按钮，弹出“共享的系统卷”对话框，如图1-28所示，使用默认设定不做修改。图1-28 共享的系统卷（12）单击“下一步”按钮，弹出“DNS”诊断对话框，选择“这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”单选按钮。图1-29 权限（14）单击“下一步”按钮，弹出“权限”对话框，选择“只与Windows 2000或 Windows Server 2003 操作系统兼容的权限”单选按钮，如图1-29所示。图1-30 目录服务还原模式管理员密码（15）单击“下一步”按钮，弹出“目录服务还原模式的管理密码”对话框。在还原模式密码和确认密码文本框输入：mlhyyzcit1359。如图1-30所示。图1-31 摘要（16）单击“下一步”按钮，弹出“摘要”对话框。如图1-31所示。（17）单击“下一步”按钮，系统开始安装和配置活动目录，从光盘拷贝所需文件。活动目录安装和配置完成后，弹出“正在完成Active Directory安装向导”对话框，如图1-32所示。图1-32 正在完成Active Directory安装向导（18）单击“完成”按钮，弹出“配置服务器向导”的“此服务器现在是域控制器”对话框，如图1-33所示。单击“完成”按钮，完成Active Directory的安装过程，同时也完成了创建新域的操作。图1-33 配置服务器向导2将计算机加入到域（1）在另一台服务器计算机上执行“开始”“控制面板”“系统”，弹出“系统属性”对话框，单击“计算机名”面板，如图1-34所示。图1-34 系统属性（2）单击“更改”按钮，弹出“计算机名称更改”对话框，在“隶属于”中选中“域”并在下面文本框输入：YZCIT，如图1-35所示。图1-35 计算机名称更改（3）单击“确定”按钮，弹出“计算机名更改”对话框，输入域超级用户名：ADMINISTRATOR及密码：123456789，如图1-36所示。图1-36 计算机名更改（4）单击“确定”按钮，稍等几秒，弹出“欢迎加入域”对话框，单击“确定”按扭，又弹出“要使更改生效，必须重新启动计算机”单击“确定”按钮，如图1-37所示。图1-37 欢迎加入域和重新启动计算机用同样的方法，将实验中用到的要求加入域的计算机都加入域。3创建域用户账户（1）在服务器计算机中执行“开始”“管理工具”“Active Directory用户和计算机”，打开“Acitve Directory用户和计算机”窗口。如图1-38所示。图1-38 Acitve Directory用户和计算机（2）单击左侧“+”展开树状目录，右击“Users”，在弹出的快捷菜单中选择“新建”“用户”，打开“新建对象用户”对话框，在该对话框中输入相关信息，如图1-39所示。“姓”栏中输入“於”，在“名”栏中输入“建”。在“用户登录名”栏中输入“yuj”。图1-39 新建对象-用户（3）单击“下一步”按钮，弹出密码输入对话框，密码为：asdf1234。如图1-40所示。图1-40 密码输入（4）单击“下一步”按钮，将会弹出创建完成时的对话框，如图1-41所示。单击“完成”，新用户创建成功。图1-41 完成创建对话框（5）按照前面的操作步骤，再创建两个用户：居伟，juw，密码：qwer1234；刘平华，liuph，密码：zxcv1234。4管理域用户账户（1）在服务器计算机中执行“开始”“管理工具”“Active Directory域和信任关系”，弹出“Acitve Directory域和信任关系”窗口。如图1-42所示。图1-42 Acitve Directory域和信任关系（2）在左侧的窗口内右击“Acitve Directory域和信任关系”，在弹出的快捷菜单中选择“属性”，出现如图1-43所示的UPN后缀对话框，在“其它UPN后缀”的文本框中输入： ，并单击“添加”。图1-43 Acitve Directory域和信任关系 属性（3）单击“确定”按钮，关闭此对话框。在服务器计算机中执行“开始”“管理工具”“Active Directory用户和计算机”，打开“Acitve Directory用户和计算机”窗口，展开左侧树状目录，单击“USERS”，在右侧窗口中右击“居伟”，在弹出的快捷菜单中选择“属性”，弹出“居伟属性”对话框，如图1-44所示。图1-44 居伟属性（4）单击“帐户”选项板，在“用户登录名”文本框中输入：jw，单击文本框右侧下拉按钮，选择“”，如图1-45所示。图1-45居伟属性帐户选项（5）单击“登录时间”按钮，弹出“居伟的登录时间”对话框，如图1-46所示，按下鼠标左键拖动，选择整个时间区域，然后单击“拒绝登录”单选按钮，再次按下鼠标左键拖动选中如图1-47所示的区域，单击“允许登录”单选按钮，最终使时间限制在周一到周五每天8点到18点，单击“确定”按钮，完成登录时间的设定。图 1-46 登录时间图 1-47 设定后的登录时间（6）单击图1-45中“登录到”按钮，弹出“登录工作站”对话框，如图1-48所示，单击“下列计算机”前的单选按钮，在计算机名文本框中输入：YZCITSVIIS，单击“添加”按钮，如图1-49所示，再单击“确定”按钮，完成到指定计算机的登录设定。图 1-48 登录工作站图 1-49 登录工作站（7）单击图1-45中“帐户过期”区域中的“在这之后”单选按钮，单击右侧文本框的下拉按钮，选择当前时间之后的某个时间，然后单击“确定”按钮。完成该帐户有效期的设定，如图1-50所示。图 1-50 帐户选项属性5创建和管理域中的组（1）在服务器计算机中执行“开始”“管理工具”“Active Directory用户和计算机”，打开“Acitve Directory用户和计算机”窗口。单击左侧“+”展开树状目录，右击“Users”，在弹出的快捷菜单中选择“新建”“组”，打开“新建对象组”对话框，在“组名（A）”文本框中输入：YGZY，在“组作用域”中选中“全局”，在组类型中选中“安全组”，如图1-51所示。图1-51 新建对象-组（2）按照前面的操作步骤，再创建两个组：XSK，本地域组，安全组；XGK，本地域组，安全组。（3）单击“确定”按钮，在服务器计算机中执行“开始”“管理工具”“Active Directory用户和计算机”，打开“Acitve Directory用户和计算机”窗口将会显示新创建的组。如图1-52所示。图1-52用户和计算机（4）右击“YGZY”在弹出的快捷菜单中选择“属性”按钮，将出现组YGZY属性对话框，如图1-53 所示。图1-53 YGZY属性（5）在“YGZY属性”对话框中，单击“成员”面板中的添加按钮，弹出“选择用户、联系人或计算机”对话框，图如9-54所示。图1-54选择用户、联系人或计算机（6）单击“高级”按钮，展开“选择用户、联系人和计算机”对话框，单击右侧的立即查找按钮，在“搜索结果”中出现可选项，如图1-55 所示。图1-55选择用户、联系人和计算机（7）双击“用户於建”弹出“用户、联系人和计算机”对话框，在“输入对象名称来选择（示例）”将出现，如图1-56 所示。图1-56 选择用户、联系人和计算机（8）单击“确定”按钮，在“YGZY属性”对话框中，选择“成员”面板，在“成员”文本框中将出现於建这个成员。如图1-57所示。图1-57 YGYZ属性（9）单击“YGYZ属性”对话框，“隶属于”面板添加按钮，弹出“选择组”对话框，单击“高级”按钮，展开“选择组”对话框，单击右侧的立即查找按钮，在“搜索结果”中出现可选项，图如9-58 所示。图1-58 选择组（10）双击“XSK”弹出“选择组”对话框，在“输入对象名称来选择（示例）”将出现，单击“确定”按钮，在“YGZY属性”对话框中，选择“隶属于”面板，在“隶属于”文本框中将出现XSK这个成员。如图1-59所示。1-59 YGZY属性六、实验思考题1用户配置文件有哪几种？如何使用漫游配置文件？如何使用强制漫游配置文件？2如何规划全局组和域本地组？实验二 DHCP服务器配置一、实验目的1安装DHCP服务，配置基本的DHCP服务；2配置DHCP客户机；3配置DHCP服务器的其它选项。二、实验内容1在Windows Server 2003 上安装DHCP服务；2在DHCP服务器上创建作用域，并进行地址范围及租约期限等的配置；3设置计算机成为DHCP客户机并查看相关配置；4配置DHCP作用域中的“作用域选项”； 5配置DHCP作用域中的“保留”；6配置DHCP“服务器选项”。三、基础知识1DHCP的概念DHCP（Dynamic Host Configuration Protocol,动态主机配置协议）服务器主要作用是为网络中的客户机分配动态的IP地址，从而减少客户机IP地址配置的复杂度和管理开销，提供安全、可靠的TCP/IP网络配置，保证IP地址不发生冲突。2DHCP工作原理DHCP采用客户机/服务器模型，当DHCP客户机程序发出一个广播信息，请求一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，以地址租约的形式提供一个可供使用的IP地址和子网掩码及其它相关配置参数给客户机。客户机从DHCP服务器获得租约要经过以下步骤：（1）DHCP客户机发送IP请求（2）DHCP客户机进行IP租用选择（3）DHCP服务器提供IP地址（4）DHCP服务器IP租用认可四、实验环境1一台安装有Windows Server 2003 Enterprise Edition中文版的计算机作为服务器，安装其操作系统的默认选项，并且设置该计算机的静态IP地址：172.25.0.1，子网掩码：255.255.255.0；2两台安装好Windows 2000 Professional的计算机和两台安装好Windows XP的计算机作为客户机；3连接好的10 BASE T或100 BASE T以太网；4Windows Server 2003 Enterprise Edition中文版安装光盘。五、实验步骤1安装DHCP服务器并创建作用域（1）打开服务器计算机的电源，启动计算机，将Windows Server 2003 Enterprise Edition中文版安装光盘放入光盘驱动器。（2）在服务器计算机上执行“开始”“管理您的服务器”，弹出“管理您的服务器”窗口，单击“添加或删除角色”，弹出“预备步骤”窗口，单击“下一步”按钮，弹出“网络检测”窗口，稍等几秒，弹出“配置选项”对话框，选择“自定义配置”，单击“下一步”按钮，出现如图1-73所示的“配置您的服务器向导”窗口的“服务器角色”对话框，选中“DHCP服务器”。图1-73 服务器角色（3）单击“下一步”按钮，弹出“选择总结”对话框，单击“下一步”按钮，系统进行DHCP服务软件的安装，需要稍等片刻。（4）安装完毕后，弹出“新建作用域向导”的“欢迎使用新建作用域向导”界面，开始新建并设置作用域。（5）单击“下一步“按钮，弹出“作用域名”对话框，在“名称”文本框中输入：DHCPMAIN，在“描述”文本框中输入：域中主DHCP，如图1-74所示。图1-74 作用域名（6）单击“下一步”按钮，弹出“IP地址范围”对话框，如图1-75所示。在“起始IP地址”文本框中输入：172.25.0.1，在“结束IP地址”文本框中输入：172.25.0.100，在“长度”文本框中输入：24，则子网掩码文本框中的设置数值相应变为：255.255.255.0。图1-75 IP地址范围（7）单击“下一步”按钮，弹出“添加排除”对话框，如图1-76所示。在“起始IP地址”文本框中输入：172.25.0.1，在“结束IP地址”文本框中输入：172.25.0.20，然后单击“添加”按钮。同样，在“起始IP地址”文本框中输入：172.25.0.50，然后单击“添加”按钮，则添加单个要排除的IP地址。图1-76 添加排除（8）单击“下一步”按钮，弹出“租约期限”对话框，如图1-77所示，在限制为天、小时、分钟的文本框下输入：2、5、30。图1-77 租约期限（9）单击“下一步”按钮，弹出“配置DHCP选项”对话框，如图1-78所示，选中“是，我想现在配置这些选项”前的单选按钮。图1-78 配置DHCP选项（10）单击“下一步”按钮，弹出“路由器（默认网关）”对话框，如图1-79所示，在“IP地址”文本框中输入：172.25.0.10，单击“添加”按钮。图1-79 路由器（默认网关）（11）单击“下一步”按钮，弹出“域名称和DNS服务器”对话框，如图1-80所示，在“父域”文本框中输入：YZCIT.CN，在“IP地址”文本框中输入：172.25.0.1，单击“添加”按钮。图1-80 域名称和DNS服务器（12）单击“下一步”按钮，弹出“WINS服务器”对话框，如图1-81所示，在“IP地址”文本框中输入：172.25.0.1，单击“添加”按钮。图1-81 WINS服务器（13）单击“下一步”按钮，弹出“激活作用域”对话框，选中“是，我想现在激活此作用域”前的单选按钮，如图1-82所示。图1-82 激活作用域（14）单击“下一步”按钮，弹出“正在完成新建作用域向导”对话框。单击“完成”按钮，关闭新作用域向导。2授权DHCP服务器（1）在服务器计算机中执行“开始”“管理工具”“DHCP”，打开DHCP窗口。右击窗口左侧的根节点“DHCP”，弹出菜单，选择“管理授权的服务器”，如图1-83所示。图1-83 DHCP窗口 （2）单击菜单上的“管理授权的服务器”，打开“管理授权的服务器”对话框，如图1-84所示。图1-84 管理授权的服务器（3）单击“授权”按钮，打开“授权DHCP服务器”对话框，如图1-85所示，在名称或IP地址文本框中输入：172.25.0.2。图1-85 授权DHCP服务器（4）单击“确定”按钮，出现“确认授权”对话框，再次检查DHCP服务器的名称和IP地址输入，如图1-86所示，无误后单击“确定”按钮，完成对DHCP服务器的授权。图1-86 确认授权3配置DHCP客户机（1）在客户端计算机上执行“开始”“设置”“控制面板”，在控制面板中双击“网络和拨号连接”图标，打开“网络和拨号连接”界面。（2）在“网络和拨号连接”界面中右击“本地连接”，在弹出的快捷菜单中选择“属性”，打开“本地连接属性”对话框，如图1-87所示。图1-87 本地连接属性（3）在“本地连接属性”对话框中选择“Internet 协议（TCP/IP）”组件，单击“属性”按钮，打开“Internet协议（TCP/IP）属性”对话框，如图1-88所示。图1-88 Internet协议（TCP/IP）属性（4）在“Internet协议（TCP/IP）属性”对话框中选中“自动获得IP地址”选项和“自动获得DNS服务器地址”选项。单击“确定”按钮，完成客户机的设置工作。至此，我们可以在客户机命令行上运行ipconfig /all来查看IP地址分配及其余相关参数的配置情况，如图1-89所示。图1-89 IP地址及参数分配4配置DHCP作用域中的“作用域选项”（1）在服务器计算机中执行“开始”“管理工具”“DHCP”，打开DHCP窗口。单击左侧“+”展开树状目录，单击“作用域选项”，在窗口右侧可看到具体内容，注意“006 DNS 服务器”选项的值，如图1-90所示。然后右击目录树中的“作用域选项”，在弹出的快捷菜单中选择“配置选项”，出现“作用域选项”对话框中的“常规”选项卡， 如图1-91所示。图1-90 DHCP主窗口图1-91 作用域选项（2）在“可用选项”列表框下有很多选项，单击“006 DNS 服务器”，在数据输入框的“IP地址”文本框中输入：172.25.0.4，如图1-92所示，然后单击“添加”按钮。图1-92 选用域选项（3）单击“确定”按钮，完成作用域选项设置，返回到DHCP控制台，单击“作用域选项”，在右侧窗口可以看到新设置的内容，如图1-93所示。图1-93 DHCP主窗口5配置DHCP作用域中的“保留”（1）在服务器计算机中执行“开始”“管理工具”“DHCP”，打开DHCP窗口。单击左侧“+”展开树状目录，单击“保留”，如图1-94所示。然后右击目录树中的“保留”，在弹出的快捷菜单中选择“新建保留”，出现“新建保留”对话框。图1-94 DHCP主窗口（2）在“新建保留”对话框中的“保留名称”文本框中输入：client05，在“IP地址”文本框中输入：172.25.0.28，在“MAC地址”文本框中输入：50-78-4C-64-FB-6F（实验中用作一台客户机网卡的物理地址），在“描述”文本框中输入：第五台客户机。如图1-95所示，单击“添加”按钮，增加保留客户端，然后单击“关闭”按钮。图1-95 新建保留（3）单击DHCP窗口左侧“+” 展开树状目录，右键单击“保留”下面客户机的名称“172.25.0.28”，在弹出的快捷菜单中选择“配置选项”，出现保留选项对话框中的“常规”选项卡，如图1-96所示。图1-96 新建保留（4）在“可用选项”列表框下有很多选项，单击“006 DNS 服务器”，在“IP地址”文本框中输入：172.25.0.7，如图1-97所示，然后单击“添加”按钮。图1-97 保留选项（5）单击“确定”按钮，完成保留选项设置，返回到DHCP窗口，单击“保留”下的主机，在右侧窗口可以看到设置的内容，“006 DNS 服务器”配置值改变为：172.25.0.7，如图1-98所示。图1-98保留选项在客户机命令行上运行ipconfig /all来查看，发现申请到保留地址，并且获得保留选项（即DNS Servers的值变为：172.25.0.7），实验证明保留选项级别高于作用域选项，作用域选项同样也高于服务器选项。6配置DHCP“服务器选项”（1）在服务器计算机中执行“开始”“管理工具”“DHCP”，打开DHCP窗口，单击左侧“+”展开树状目录，单击“服务器选项”，如图1-99所示。右击目录树中的“服务器选项”，在弹出的快捷菜单中选择“配置选项”，出现“服务器选项”对话框中的“常规”选项卡。图1-99 服务器选项（2）在“可用选项”列表框下有很多选项，单击“006 DNS 服务器”，在数据输入框的“IP地址”文本框中输入：172.25.0.10，如图1-100所示，然后单击“添加”按钮。图1-100 服务器选项（3）单击“确定”按钮，完成服务器选项设置，返回到DHCP控制台，单击“服务器选项”，在右侧窗口可以看到设置的内容（无变化），如图1-101所示。图1-101 DHCP主窗口至此，我们可以在客户机命令行上运行ipconfig /all来查看IP地址分配及其余相关参数的配置变化情况。六、实验思考题1如何创建多播作用域？2如何压缩DHCP数据库？