陈松--2010.10.21 windows 2008 域网络 实验报告
N10TH陈松2010.10.21【实验报告】windows server 2008域网络【实验目标】1. 了解域网络的概念。2. 创建域网络。3. 管理本地域组和全局组。4. 管理OU 。5. 发布
N10TH陈松2010.10.21
【实验报告】
windows server 2008域网络
【实验目标】
1. 了解域网络的概念。
2. 创建域网络。
3. 管理本地域组和全局组。
4. 管理OU 。
5. 发布共享文件夹以及利用AD 的检索。
【实验环境及拓扑】
XAPC----L1机房
【实验步骤】
一. 域网络的概念。
二. 创建域网络(案例)。
三. 管理本地域组和全局组。
四. 管理OU 。
五. 发布共享文件夹以及利用AD 的检索(案例)。
具体实验步骤如下:
第一步:域网络的概念。
(将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域是组织与存储资源的核心管理单元;就是中央集权---集中式。)
(在域中,至少有一台域控制器;域控制器中保存着整个域的用户帐号和安全数据库。)
(在域中,有一个活动目录,活动目录是Windows 网络中的目录服务;活动目录提供了存储网络对象信息并使网络用户使用这些数据的方法。活动目录的特点:集中管理、便捷的网络资源访问、可扩展性。)
(安装域控制器的条件:安装者必须具有本地管理员权限;操作系统版本必须满足条件(Windows Server 2008 除Web 版外都满足);本地磁盘至少有一个分区是NTFS 文件系统;有TCP/IP设置(IP 地址、子网掩码等);有相应的DNS 服务器支持;有足够的可用空间。)
(DNS 在域中的作用:域名的命名采用DNS 标准;客户机定位DC ;域的DNS 区域维护。)
,第二步:创建域网络(案例)。
案例:创建xapc.com.cn 的域网络。
创建域网络服务器。(创建域网络时,必须要把防火墙关掉。)
1. 为windows 2008配置IP 、DNS 参数。
2. 运行dcpromo 命令。
3. 在新林中新建域。
4. 设置域名。
5. 选择域林功能级别。
6. 设置域网络的一些配置。
设置密码。
,在完成创建域网络后,要重启计算机。
创建帐户(帐户只能在域网络服务器中创建)。
新建用户。
,新建用户帐户。
创建的帐户的密码。
创建域网络客户机。
1. 配置windows server 2000的IP 、DNS 参数。
2. 在计算机的属性中的‘网络标示’中将计算机的隶属改为域。
3. 创建成功
第三步:管理本地域组和全局组。
(域本地组:通常情况下用于授予在本域资源的访问权限 ,它只能够分配资源,因为资源不具有流动性。全局组:可以在林中任意使用,体现的是全局性,也就是说可以利用全局组授予访问任何域上的资源的权限。通用组:是一种集全局组和域本地组优点于一身的组,可以包含森林中任
,win2000本机模式或以上时才能被新
建。通用组的主要作用是用来合并跨越不同域的组。
因此可以说全局组的主要作用是基于组织结构、行政结构规划;域本地组的作用是基于资源规划。而通用组的主要作用是让组织结构、行政结构与资源规划连通的一个组。用一句俗语可以很好的说明:“人以群分,物以类聚”。全局组用来划分人,域本地组用来划分资源也就是物,通用组把人与资源集合起来。)
第四步:管理OU 。
(OU 叫做组织管理单元;也就是容器。有效的组织活动目录对象、委派控制、组策略。OU 的设计方式有四种:基于部门的OU 、基于地理位置的OU 、基于对象类型的OU 、OU 的设计也可以是混合的。其创建方法:新建→组织单元。
OU的委派:管理员为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担。其实现方法:打开【Active Directory用户和计算机】,右击OU →委派控制;添加要委派任务的账户或组;选择要委派的任务。
组和OU 都可以按部门来创建,但是目的不一样,组主要用于赋权限、而OU 用于管理员对用户和计算机进行管理。)
第五步:发布共享文件夹以及利用AD 的检索(案例)。
(为了统一管理,方便查找。我们要发布共享文件夹。AD 的检索:它里边存放了网络中资源的索引。我们可以利用两种方法进行检索:在DC 上AD 中检索、客户机上检索AD 数据库。) 例如(1):发布shared folder----xapc.com
1. 创建域网络,将客户机加入到域网络中
(域网络中的服务器。)
(域网络中的客户机。)
2. 在客户机上创建共享文件
3. 在DC 上发布此资源---AD
,
4. 在另外一台客户机上通过检索AD 实现访问此资源
例如(2):向域中发布打印机资源 1. 创建域网络xapc.com .cn将客户机加入到域网络中 (域网络中的服务器。)
,(域网络中的客户机。)
2. 在客户机上创建本地共享打印机
3. 在DC 上发布此资源---AD---自动发布
在服务器中发布此资源时,必须在服务器中也要安装打印机驱动。
4. 在另外一台客户机上通过检索AD 实现访问此打印机资源
,【实验总结】
1. 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域是组织与存储资源的核心管理单元;就是中央集权---集中式。
2. 在域中,至少有一台域控制器;域控制器中保存着整个域的用户帐号和安全数据库。
3. 在域中,有一个活动目录,活动目录是Windows 网络中的目录服务;活动目录提供了存储网络对象信息并使网络用户使用这些数据的方法。活动目录的特点:集中管理、便捷的网络资源访问、可扩展性。
4. 安装域控制器的条件:安装者必须具有本地管理员权限;操作系统版本必须满足条件(Windows Server 2008 除Web 版外都满足);本地磁盘至少有一个分区是NTFS 文件系统;有TCP/IP设置(IP 地址、子网掩码等);有相应的DNS 服务器支持;有足够的可用空间。
5. DNS 在域中的作用:域名的命名采用DNS 标准;客户机定位DC ;域的DNS 区域维护。
6. 域本地组:通常情况下用于授予在本域资源的访问权限 ,它只能够分配资源,因为资源不具有流动性。全局组:可以在林中任意使用,体现的是全局性,也就是说可以利用全局组授予访问任何域上的资源的权限。通用组:是一种集全局组和域本地组优点于一身的组,可以包含森林中任何的帐户,全局组和通用组,不能隶属于全局组,当只有在win2000本机模式或以上时才能被新建。通用组的主要作用是用来合并跨越不同域的组。
因此可以说全局组的主要作用是基于组织结构、行政结构规划;域本地组的作用是基于资源规划。而通用组的主要作用是让组织结构、行政结构与资源规划连通的一个组。用一句俗语可以很好的说明:“人以群分,物以类聚”。全局组用来划分人,域本地组用来划分资源也就是物,通用组把人与资源集合起来。
7. OU叫做组织管理单元;也就是容器。有效的组织活动目录对象、委派控制、组策略。OU 的设计方式有四种:基于部门的OU 、基于地理位置的OU 、基于对象类型的OU 、OU 的设计也可以是混合的。其创建方法:新建→组织单元。
OU的委派:管理员为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担。其实现方法:打开【Active Directory用户和计算机】,右击OU →委派控制;添加要委派任务的账户或组;选择要委派的任务。
组和OU 都可以按部门来创建,但是目的不一样,组主要用于赋权限、而OU 用于管理员对用户和计算机进行管理。
8. 为了统一管理,方便查找。我们要发布共享文件夹。AD 的检索:它里边存放了网络中资源的索引。我们可以利用两种方法进行检索:在DC 上AD 中检索、客户机上检索AD 数据库。