《第5章 创建Active Directory域实验报告》由会员分享,可在线阅读,更多相关《第5章 创建Active Directory域实验报告(8页珍藏版)》请在金锄头文库上搜索。
1、1课程名称:网络系统管理实验名称:第 5 章 创建 Active Directory 域姓名:宗一君、鲁琪燕、杨建梁 班级: 2010 级政务班一、实验日期:一、实验日期:2011.11.9二、实验成绩:二、实验成绩:三、指导教师:三、指导教师:张川四、实验目的四、实验目的亲自动手实践如何创建 Active Directory 域,并且通过实验了解客户端/服务器体系结构的基本概念,掌握活动目录中的域(创建根域) 、子域(在现有的域林中新建域) 、域林下面域树、额外域(向现有的域内添加控制器)以及加入域的工作站的原理及创建过程,理解单、双向信任、信任关系的可传递性、用户账户、组账户的创建以及用户
2、是如何访问活动目录的。五、实验内容及步骤实验(实验(1 1)创建各个域之前在本地创建一个或多个本地用户帐户和组帐户。)创建各个域之前在本地创建一个或多个本地用户帐户和组帐户。实验目的:实验目的:通过实践学习如何创建本地用户账户和组账户实验步骤:实验步骤:1)开始管理工具计算机管理2)单击本地用户和组3)右键单击用户,创建三个用户 ZYJ,LQY,YJL4)右键单击组,创建一个组 GROUP实验结果及分析:实验结果及分析:在用户中添加了三个新用户,在组中添加一个新组 GROUP实验(实验(2 2)创建根域。)创建根域。思考题:思考题:1. 升级为域控制器后观察“本地用户和组”和“Active D
3、irectory 用户和计算机”之间有什么关系?2. 观察“管理工具”升级为域控制器前后,发生了哪些变化?3. 观察 DNS 服务器的变化?2实验目的:实验目的:了解根域的创建方法,同时为建设域树和域林做好准备工作实验步骤:实验步骤:1.连接网络,打开“命令提示符” ,输入“ipconfig” ,找到本机用的 ip 地址。将 ipv4 地址和 dns 服务器地址设置为本机用的地址。2.选择“开始”-“管理工具”-“dns” ,为后面作比较做准备。3.打开“开始”-“运行” ,输入“dcpromo” 。按向导一步步安装,选择“在新林中新建域” ,输入域名“A.com” ,将“林功能级别”设置为
4、windows server 2000/2003,设置“目录还原模式的管理员密码”为“irm2010” 。直至完成。4.重新启动系统。5.选择“开始”-“管理工具”-“dns” ,比较前后有什么变化。6.选择“开始”-“管理工具”-“Active Directory 用户和计算机” ,比较与“本地用户和组”有什么关系。实验结果及分析:实验结果及分析:创建了根域 A.com思考题解答:思考题解答:1. 本地用户和组被转移到“Active Directory”用户和组中所创建域下的 USERS 文件夹中。2. 在管理工具中增加了活动目录用户和计算机、活动目录域和信任关系,活动目录站点和服务,ADI
5、S EDIT,DNS,组策略管理。3. DNS 服务器已经有域控制器所登记的日记实验(实验(3 3)创建子域。)创建子域。思考题:思考题:1. 子域的管理员能否登录根域?反之呢?父域的用户,可以在隶属于子域的计算机上登录吗?2. 子域的用户,也可以在隶属于父域的计算机上登录吗?3. 普通用户允许登录域控制器吗?4. 系统默认谁有权在所有域的域控制器上登录?5. 每个域内的 administrators 组的用户虽然可在所属的域控制器上登录,能否在其它域的域控制器上登录吗?实验目的:实验目的:在现有的域中新建一个域,使之形成子域,同时为添加用户准备3实验步骤:实验步骤:1.连接网络,打开“命令提
6、示符” ,输入“ipconfig” ,找到本机用的 ip 地址。将 ipv4 地址设置为本机用的地址,将 dns 服务器地址设为根域控制器的 ip 地址。2.打开“开始”-“运行” ,输入“dcpromo” 。按向导一步步安装,选择“现有林”-“向现有林中新建域” ,输入域名“b.A.com” ,将“域功能级别”设置为 windows server 2000/2003,设置“目录还原模式的管理员密码”为“irm2010” 。直至完成。3.重新启动系统。4.在子域控制器上以管理员身份登录,看是否能登录根域;在根域控制器上以管理员身份登录,看是否能登录子域。实验结果及分析:创建了子域:b.A.co
7、m思考题解答:思考题解答:1. 子域管理员不能登录根域,根域管理员能够登录子域。父域的用户可以在子域的计算机上登录2. 子域的用户不能够在隶属于父域的计算机上登录3. 普通用户不允许登录域控制器4.根域控制器的 Domain Controllers5、除了域 Administrator 组内的成员外,其他一般域用户账户默认是无法在域控制器上登录,除非另外开放实验(实验(4 4)创建域林下面的域树。)创建域林下面的域树。思考题:思考题:1. 创建子域与创建域林下面的域树有不同处是什么?2. 它们与根域的信任关系是什么?实验目的:实验目的:向域林中添加域树实验步骤:实验步骤:1.连接网络,打开“命
8、令提示符” ,输入“ipconfig” ,找到本机用的 ip 地址。将 ipv4 地址设置为本机用的地址,将 dns 服务器地址设为根域控制器的 ip 地址。2.打开“开始”-“运行” ,输入“dcpromo” 。按向导一步步安装,选择“现有林”-“向现有林中新建域” ,输入域名“B.com” ,设置“目录还原模式的管理员密码”为“irm2010” 。直至完成。4重新启动系统。实验结果及分析:实验结果及分析:创建了域树 B.com思考题解答:思考题解答:1. 子域是在现有林下创建新的域,域树是表示域林关系的树状目录创建过程不同:创建域树还需要在根域控制器上额外做:(1)开始程序管理工具DNS右
9、键“正在查找区域”新建区域主要区域(2)创建域(3)不勾选“DNS 服务器”在新建树域选项时,选择在现有林中新建域。2. 相互信任实验(实验(5 5)创建根域的额外域。)创建根域的额外域。思考题:思考题:关闭根域控制器,观察用户还能否登录?为什么?实验目的:实验目的:在原有的域林中添加域控制器,使之形成额外域实验步骤:实验步骤:1.连接网络,打开“命令提示符” ,输入“ipconfig” ,找到本机用的 ip 地址。将 ipv4 地址设置为本机用的地址,将 dns 服务器地址设为根域控制器的 ip 地址。2.打开“开始”-“运行” ,输入“dcpromo” 。按向导一步步安装,选择“现有林”-
10、“向现有域添加域控制器” ,输入域名“A.com” ,设置“目录还原模式的管理员密码”为“irm2010” 。直至完成。3.重新启动系统。关闭根域控制器,观察用户还能否登录。实验结果及分析:实验结果及分析:创建了根域的额外域控制器 A.com思考题解答:思考题解答:可以登录,因为创建了根域的额外域 A.com实验(实验(6 6)先创建委派管理子域)先创建委派管理子域 RODSRODS 的管理员的管理员-普通用户普通用户 zhaozhao,然后创建子域的只读额外域。,然后创建子域的只读额外域。5思考题:思考题:管理子域 RODS 的管理员能否建立用户?实验目的:实验目的:在子域下添加域控制器形成
11、子域额外域实验步骤:实验步骤:1.在子域控制器上登录,选择“开始”-“管理工具”-“active directory 用户和计算机” ,选择“administrators” ,双击,添加用户 zhou(姓名:周,用户登录名:zhou,密码:irm2010) 。2.在另一台计算机上以用户 zhou 登录。3.连接网络,打开“命令提示符” ,输入“ipconfig” ,找到本机用的 ip 地址。将 ipv4 地址设置为本机用的地址,将 dns 服务器地址设为根域控制器的 ip 地址。4.打开“开始”-“运行” ,输入“dcpromo” 。按向导一步步安装,选择“现有域”-“向现有域添加域控制器”
12、,输入域名“b.A.com” ,在“其他域控制选项”中,选择“只读域控制器” ,将“域功能级别”设置为 windows server 2000/2003,设置“目录还原模式的管理员密码”为“irm2010” 。直至完成。重新启动系统。实验结果及分析:实验结果及分析:创建普通用户 zhao 和子域的只读额外域。思考题解答:思考题解答:不能建立用户实验(实验(7 7)将一立服务器计算机加入实验)将一立服务器计算机加入实验 4 4 所创建的域林下面的域树,成为域树的成员服所创建的域林下面的域树,成为域树的成员服务器。务器。实验目的:实验目的:向域林中添加域树,成为域树的成员服务器实验步骤:实验步骤:
13、1.实验步骤:选择“开始”-“控制面板”-“系统” ,单击“改变设置” 。2.单击“更改” 。在域中输入“B.com” ,单击“确定” 。输入 administrator 和密码,单击“确定” 。3.单击“确定”并重新启动计算机。实验结果及分析:实验结果及分析:添加了域树的工作站6实验(实验(8 8)分别将域功能级别和林功能级别提升为最高级别。)分别将域功能级别和林功能级别提升为最高级别。实验目的:实验目的:在创建时不创建最高级别的域功能,而在后期进行域功能升级,使之升级为最高级别实验步骤:实验步骤:1.在非根域控制器上登录。2.选择“开始”-“管理工具”-“active directory
14、用户和计算机” ,右击域名,选择“提升域功能级别” 。 (1、2 步可省略)3.在根域控制器上登录。选择“开始”-“管理工具”-“active directory 域和信任关系” ,右击,选择“提升林功能级别” 。实验结果及分析:实验结果及分析:能够将域功能级别和林功能级别升级为能够将域功能级别和林功能级别升级为 20082008实验(实验(9 9)创建两个域用户)创建两个域用户 zhangzhang 和和 chenchen、创建、创建 3 3 种安全组和一个通讯组种安全组和一个通讯组. .思考题:思考题:1. 实验可否用 zhang 帐户在工作站登录活动目录中的各个域?2. 如何登录本地?实
15、验目的:实验目的:通过实验学会创建域用户、安全组和通讯组实验步骤:实验步骤:1.登录根域控制器,选择“开始”-“管理工具”-“active directory 用户和计算机” ,单击域名,右击任意一个容器选择“新建”-“组”选项,输入组名,选择组作用域与组类型。注:安全组 1:组名:安全组 1,组作用域:全局,组类型:安全组。安全组 2:组名:安全组 2,组作用域:全局,组类型:安全组。安全组 3:组名:安全组 3,组作用域:全局,组类型:安全组。通讯组:组名:通讯组,组作用域:全局,组类型:通讯组。2.选择“开始”-“管理工具”-“active directory 用户和计算机” ,右击“u
16、sers” ,选择“新建”-“用户” ,建立用户 zhang 和 chen(zhang:姓名:张,登录名:zhang,密码:irm2010;chen:姓名:陈,登录名:chen,密码:irm2010) 。实验结果及分析:实验结果及分析:创建了用户和三个组思考题解答:思考题解答:1. 只能登陆 zhang 所在的域72. 用本地创建的账户可以在该计算机上登陆本地实验(实验(1010)在子域中新建一组织单位)在子域中新建一组织单位“销售部销售部” ,委派用户,委派用户 zhangzhang 可增、删、改用户账户和组可增、删、改用户账户和组帐户,该如何操作?帐户,该如何操作?实验目的:实验目的:学习如何委派用户增删改用户账户和组账户实验步骤:实验步骤:1.登录子域控制器,选择“开始”-“管理工具”-“active directory 用户和计算机” ,单击域名,右击任意一个容器选择“新建”-“组”选项,输入组名“销售部” ,选择“组作用域”-“全局” , “组类型”-“安全组” 。2.登录根域控制器,选择“开始”-“管理工具”-“active
