实验七 双主域模型网络模型的构建

实验七 双主域模型网络模型的构建一、实验目的域控制器存储着目录数据并管理用户域的交互关系，其中包括用户登录过程、身份验证和目录搜索。一个域可以有一个或多个域控制器。规模较大的域可以使用多个域控制器。

实验七 双主域模型网络模型的构建

一、实验目的

域控制器存储着目录数据并管理用户域的交互关系，其中包括用户登录过程、身份验证和目录搜索。一个域可以有一个或多个域控制器。规模较大的域可以使用多个域控制器。本次实验，建立主域控制器和额外域控制器，实现多域控制器网络。 二、实验环境

多台装有Windows 2008 Server的计算机。

三、实验内容

（一）、掌握活动目录设置

1 ）在Windows Server 2008中安装活动目录（域名为linite.com ）。

2 ） 让Windows XP客户机加入到活动目录。

3） 创建用户和用户组（创建Student 和Studentman 两个组，然后再创建Student1和Student2两个域用户账户，并将这两个用户加入到Student 组中。在Studnetman 组中也分别创建Stuman1和Stuman2两个账户）。

4 ） 分别给Student 和Studentman 组赋予权限，测试Student1和Stuman2是否具有相应的权限。

5）与其他域建立信任关系。

（二）、创建双主域网络模型

该实验分组进行，三人一组，分别作域控制器、附加（额外）的域控制器和成员服务器。

1）创建主域控制器

利用向导，创建主域控制器，并创建若干用户。

2）创建额外域控制器

利用向导，创建额外域控制器。

3）测试

分别测试：当关闭其中一个域控制器时，合法用户是否可以正常登录到域。

4、要求

观察安装额外域控制器的状态，理解主域控制器和额外域控制器的工作原理。 四、Active Directory目录服务安装内容及步骤

(一) 、安装

（1）利用配置服务器启动位于System rootSystem32中的Active Directory安装向导程序DCPromo.exe 。单击［下一步］。

（2）由于所建立的是域中的第一台域控制器，所以选择［新域的域控制器］单击［下一步］。

（3）选择［创建一个新域的域目录树］，单击［下一步］。

（4）选择［创建一个新域的域目录林］，单击［下一步］。

（5）在［新域DNS 全名］中输入要创建的域名“jsj 机器号”，单击［下一步］。

（6）安装向导自动将域名控制器的NetBIOS 名设置为 “jsj 机器号”，单击［下一步］。

（7）显示数据库、目录文件及 Sysvol文件的保存位置，一般不必做做修改，单击［下一步］。

（8）配置DNS 服务器，单击［下一步］；如果在安装 Active Directory之前未配置DNS 服务器可以在此让安装向导配置DNS 。选择“否，我将自己安装并配置”，单击［下一步］。

（9）为用户和组选择默认权限；单击［下一步］

（10）输入以目录恢复模式下的管理员密码，单击［下一步］。

（11）安装向导显示摘要信息，单击［下一步］。

（12）安装完成，重新启动计算机。

(二) 、检查 Active Directory安装是否正确

在安装过程中一项最重要的工作就是在DNS 数据库中添加服务记录（SRV 记录）。

（1）检查DNS 文件的SRV 记录

用文本编辑器打开System root／System32／config ／中的Netlogon.dns 文件，查看LDAP 服务记录。

（2）验证SRV 记录在NSLOOKUP 命令工具中运行是否正确。在命令提示行下，输入NSLOOUP ；输入set type=srv。如果返回了服务器名和IP 地址，说明SRV 记录工作正常。

(三) 、添加用户帐户

（1）首先启动Active Directory用户和计算机管理器，单击User 容器会看到在安装Active Directory时自动建立的用户帐户；

（2）单击［操作］选择［新建］，然后单击［用户］，在［创建新对象］对话框中输入用户的姓名、登录名、其中的下层登录名是指当用户从运行Windows NT／98等以前版本的操作系统的计算机登录网络所使用的用户名，然后，单击［下一步］；

（3）在密码对话框中输入密码或不填写密码并选择［用户下次登录时需要更必密码］选项，以便让用户在第一次登录时修改密码；

（4）在［完成］对话框会显示以上设置的信息，单击［完成］。

(四) 、添加组

（1）打开［Active Directory用户和计算机］对话框；

（2）在控制台树中，双击［域节点］；

（3）右键单击要添加的文件夹，指向［新建］，然后单击［组］；

（4）键入新组的名称，在默认情况下，输入的名称还将作为组的Windows 2000以前版本的名称。

（5）单击所需要的［组作用域］，再单击所需的［组类型］。

（6）完成好以后，点［确定］，用户所创建的组就完成了。

五、实验总结