server 2003 实验二 创建Windows 2000域

实验二 创建Windows 2000域实验目的：掌握如何在网络环境中创建第一个域。了解如何把一台客户计算机加入到域中。能够排除创建域和加入域时可能发生的问题。实验条件：一台装有Windows 2000

实验二 创建Windows 2000域

实验目的：掌握如何在网络环境中创建第一个域。

了解如何把一台客户计算机加入到域中。

能够排除创建域和加入域时可能发生的问题。

实验条件：一台装有Windows 2000 Server或更高的操作系统。并且计算机要有一个分区是NTFS 分区。具有能够满足新域要求的DNS 服务器，或者就在域控制器上建立DNS 也可以。本次实验结构图如下：

注意：为了防止实验时的名称和地址冲突，请学员们更改为自己的计算机名、域名和IP 设置。 这里是把域控制器和DNS 服务器建立在同一台计算机上。

实验步骤：

一．登录到S1（要配置成域控制器的计算机）上，配置好相应的TCP/IP设置。

1． 右击“网上邻居”选择“属性”， 进入网络和拨号连接页面。

2． 右击“本地连接”选择“属性”，选择“internet 协议（TCP/IP）”点击属性。

3． 在此页面中输入你上面表格中的IP 设置。

二．把DNS 服务安装到S1上。

1．打开“控制面板”，双击“添加/删除程序”。点击“添加/删除Windows 组件”，选中 “网络服务”，点击“详细信息”。

2． 把“域名系统（DNS ）”前面的勾打上，然后点击“确定”，“下一步”。如果系统提示要插入windows 2000 server 安装光盘，就定位到Windows 2000 安装光盘上的i386文件夹就可以了。

注意：这里我们就不需要配置DNS 区域了，因为域控制器和DNS 是同一台计算机，可以让活动目录自己来配置。

三．下面通过活动目录安装向导来创建域。

1． 单击“开始”，选中“运行”，输入“dcpromo ”单击“确定”。

问题1：要把一台计算机升级成为域控制器，必须以什么身份来运行dcpromo 命令？ ___________________________________________________________________________

2． 在欢迎使用Active Directory安装向导页面中，单击“下一步”。

3． 在域控制器类型页面中，选择“新域的域控制器”， 单击“下一步”。

4． 在创建目录树或子域页面中，选择“创建一个新的域目录树”， 单击“下一步”。

5． 在创建或加入目录林页面中，选择“创建新的域目录林”， 单击“下一步”。

6． 在新的域名页面中，输入“xinhua.com ”（学员输入自己的域名称），单击“下一步”。

7． 在NetBIOS 域名页面中，输入“xinhua ”(默认系统给你输好了) ，单击“下一步”。 注意：确保域名和NetBIOS 名称在网络上的唯一性。

8． 在数据库和日志文件位置页面中，保留默认的数据库和日志文件的位置，单击“下一步”。 问题2：活动目录数据库和日志文件对于磁盘空间上有什么要求？ ___________________________________________________________________________ 9． 在共享的系统卷页面中，保留默认的文件夹位置，单击“下一步”。 问题3：Sysvol 这个文件夹一定要放在什么格式的文件分区上？ ___________________________________________________________________________

10．下面将弹出一个对话框，信息如下：“向导无法同处理名称”xinhua.com ”的DNS 服

务器取得联系，以决定该服务器是否支持动态更新。确认DNS 配置，或者在计算机上安装并配置一个DNS 服务器。”单击“确定”。

注意：碰到这个信息不用担心，因为我们没有在DNS 创建有效的DNS 区域，所以会出现解析不了域名的问题。我们是打算让活动目录自己来创建。

11．在配置DNS 页面中，选择“是，在这台计算机上安装和配置DNS ”，单击“下一

步”。

12．在权限页面中，保留默认选项，单击“下一步”。

13．在目录恢复模式的管理员密码页面中，输入目录恢复模式下的管理员的密码，这个

密码是管理员用来进行目录恢复操作时登录服务器的。单击“下一步”。

14．在摘要页面里面确认无误以后，单击“下一步”，开始创建活动目录，然后单击“完

成”，重新启动计算机。

四．现在登录到C1（客户计算机）上，配置相应的TCP/IP设置。

1．右击“网上邻居”选择“属性”， 进入网络和拨号连接页面。

2．右击“本地连接”选择“属性”，选择“internet 协议（TCP/IP）”点击属性。

3．在此页面中输入你在表格中的IP 设置。

五．把C1（客户计算机）加入到域当中，并且验证加入成功。

1． 右击“我的电脑”，选择属性，进入系统特性页面中。

2． 单击“网络标识”，再单击“属性”，进入到表示更改页面。

3． 在计算机名栏中，输入你的计算机名称。在录属于栏中，选择“域”，然后在下面

填入“xinhua.com ”（学员名输入自己的域名称），单击“确定”。

问题5：如果在完成上一步后，出现如下信息时，造成问题的原因有哪些？应该如何排除错误？

______________________________________

______________________________________

______________________________________

______________________________________

______________________________________

______________________________________________________________________________________________________________________________________________________

4． 在弹出的域用户名和密码页面中，输入相应的名称和密码，单击“确定”。 问题6：请问在域用户名和密码页面中，需要输入什么用户帐户的名称和密码？

__________________________________________________________________________

5． 如果名称和密码正确，就会出现一个欢迎消息，然后单击“确定”，系统提示你需

要重新启动计算机，选择“是”，重新启动计算机。

问题7：当客户计算机成功加入域后，默认情况下，在域控制器上的“Active Directory用户和计算机”管理单元中的哪个容器会出现客户计算机的计算机帐户？

___________________________________________________________________________ 右击客户计算机的帐户，点击属性，然后填写下面的表格：

思考题：公司有一个域环境，也有一台域远程访问服务器。结构如图所示：

现在客户在家里想通过VPN 连接到公司的内部网络，并且登录到域控制器上。如何先把客户计算机加入到域中，并且如何让客户计算机启动后就通过VPN 连接登录到域当中？（把DC 和RRAS 建立在同一台计算机上也可以，但是不建议这样做）