《虚拟机实训之域的创建与dns管理》由会员分享,可在线阅读,更多相关《虚拟机实训之域的创建与dns管理(32页珍藏版)》请在金锄头文库上搜索。
1、 企业要构建一个办公网络,考虑到业务 发展的需要,以及网络的安全性,需要 对重要的公共资源和计算机使用人员的 信息实现集中管理。项目背景域的创建与管理1项目导入 大、中型企业网络有几百到上千的用户,资源也比较分散, 这时候如何管理? “工作组”和“域”是Windows网络的两种管理方式。 工作组 每一台计算机都独立维护自己的资源,不能集中管理所 有网络资源 每一台计算机都在本地存储用户的账户 一个账户只能登录到一台计算机 工作组中的计算机的地位都是平等的,对于其他计算机 来说既是服务器,也是客户机 工作组的网络规模一般少于10台计算机 域 将网络中多台计算机逻辑上组织到一起,进行集中管理 ,这
2、种区别于工作组的逻辑环境叫做域 域是组织与存储资源的核心管理单元 2工作组域SAMSAMSAMSAMSAMSAM单用户帐 号Active Directory3项目实施1.安装域控制器的条件 计算机必须运行Windows Server 2003标准版、企业版或数据 中心版,Web版的计算机不能成为域控制器 安装者具有本地管理员权限 至少具有250MB的磁盘空间。其中,200MB的空间用于存放 活动目录数据库,50MB的空间用于存放活动目录数据库的事 务日志文件。 安装域控制器的服务器上至少要有一个NTFS分区。 有TCP/IP设置(IP地址、子网掩码、DNS的IP等) 域结构的网络中必须有DNS
3、服务器与其相配合。DNS服务器 的作用是定位域控制器的位置。任务1 域控制器的安装4任务1 域控制器的安装2.域控制器的安装过程:5任务2 计算机加入或脱离域 计算机能加入域的先决条件是: 该计算机与域控制器能连通 在计算机上正确设置首选DNS服务器的IP地址(这里设 为第一台DC的IP)。客户端1 (物理机)客户端2 (虚拟机2)IPIP:172.16. 172.16. 102102.X+160/16.X+160/16 DNSDNS:172.16. 102.X+80/16172.16. 102.X+80/16IPIP:172.16.102.X/16172.16.102.X/16域控制器 (虚
4、拟机1)IPIP:172.16. 172.16. 102.102.X+80/16X+80/16 DNSDNS:172.16. 102.X+80/16172.16. 102.X+80/16加入域67任务3 创建与管理域用户账户 创建域用户账户 :8限制用户登录域的时间:9 限制域用户账户只能从特定的计算机上登录域10任务4 创建与管理域组账户域组 分类安全组通讯组(分布式组)实现与安全性有关的工作和功能, 可以通过给安全组赋予访问资 源的 权限来限制安全组的成员对域中资 源的访问。如:可设置对某个文件 有“读取”或“改写”的权限。 也可用在与安全无关的任务上,如 :可以通过电子邮件软件将电子邮
5、件发送给安全组。用在与安全无关的任务上。不能被赋予 访问资 源的权限。只能收发电子邮件, 即分发组可以组织其成员的E-MAIL地址 成为E-MAIL列表。利用这个特性使基于 AD的应用程序就可以直接利用分发组来 发E-MAIL给多个用户以及实现其他和E- MAIL列表相关的功能(例如在Microsoft Exchange 2003 Server中使用)。本地域组全局组通用组作用 范围该组所在的域内所有受信任的域所有受信任的域成员所有域的用户账户 、全局组 、通用组,以及本域的域本地 组本域的用户账户 和 全局组所有域的用户账户 、全 局组和通用组 11任务5 创建与管理组织单元 组织单位(OU
6、)OU是一个容器,在OU中可以包含用 户、组等其他对象,也可以在OU中建立子OU。 OU容纳和组织对象的方式: 按对象类型来划分 按企业的组织结构来划分; 按地区来划分; 混合划分方法 12 创建组织单位13 向组织单位添加对象14任务6 组策略对象(GPO)的创建 与配置 创建和管理GPO的工具: 组策略管理控制台GPMC 它不是Windows Server 2003内置的工具,但可 以从微软网站免费下载。该工具可以完成对组策 略的各种配置和管理,包括备份,还原和生成组 策略报表。 Active Directory用户和计算机 用于管理域和OU的组策略 Active Directory站点和
7、服务 用于管理站点的组策略。15统一定制桌面环境 步骤1:在域控制器的非系统 磁盘建一个文件夹将准备 统一的桌面背景图片文件放 入文件夹中右击该文件夹 选【属性】在打开的【 属性】窗口中点击【共享】 选项卡点击【共享此文件 夹】单选按钮单击【权限 】按钮。 步骤2:打开设置共享权限对 话框,点击【安全】选项卡 对“Domain Users”组设置 文件夹的相应共享权限设 置完成后,单击【确定】按 钮。 16 步骤3:依次单击【开始】【管理工具】【Active Directory 用户和计算机】打开【Active Directory用户和计算机】窗口, 在左窗格中右击要创建GPO的域或组织单位(
8、这里选择域 “”)在弹出的快捷菜单中选择【属性】,如图3-37所 示。17 步骤4:在打开的【 属性】对话 框中选择【组策略】选 项卡,在【组策略对象 链接】列表框内已有一 个默认的组策略对象( 默认域策略),如图3-38 所示18 步骤5:单击【新 建】按钮输入 组策略对象的名 称(如,“统一桌面 ”)按【Enter】 键,如图3-39所示 。19 步骤6:选择【统一桌面】GPO单击【编辑】打开【组策 略编辑器】窗口,在左窗格中,依次展开【用户配置】【管理 模板】【桌面】单击【Active Desktop】在右窗格中右 击【启用Active Desktop】在快捷菜单中选择【属性】,如 图3
9、-40所示。20 步骤7:在打开的【启用 Active Desktop属性】对话 框中选择【设置】选项卡 选择【已启用】单击【确 定】,如图3-41所示。 步骤8:在图3-40所示的右窗 格中,双击【Active Desktop 墙纸】在打开的【Active Desktop墙纸属性】对话框 中单击【已启用】在【墙 纸名称】编辑框中输入存放 桌面壁纸文件的完整路径( 如 :server1sharesunmmer.j pg)在【墙纸样式】下拉 列表中选择样式(如“拉伸 ”)单击【确定】按钮,如图 3-42所示。21 步骤9:在域控制器上,点击【开始】【 运行】输入“gpupdate /force”
10、命令强制刷 新组策略。再到客户端用“gpupdate /force” 命令强制刷新组策略或者注销客户端再登录 ,此后客户端桌面就会自动换成指定的桌面 背景了。22任务7 利用组策略实现文件夹重定向 “我的文档”的默认位置23 步骤1:在域控制器或域中 其它计算机上建立一个共享 文件夹作为重定向的目标文 件夹设置该文件夹为每个 人都有完全控制的共享权限 和NTFS权限。 步骤2:在需要设置文件夹 重定向的OU上打开组策略 编辑器展开【用户配置】 【Windows配置】【文 件夹重定向】右击【我的 文档】选【属性】。 24步骤3:在打开的“我的文档属性 ”窗口中选择【目标】标签在 【设置】下拉列表
11、框中按照需要 选择“基本-将每个人的文件夹重 定向到同一个位置”在【目标 文件夹位置】下拉列表框中选择 “在根目录路径下为每一用户创 建一个文件夹”在【根路径】 文本框中输入重定向后的目标位 置的路径单击【应用】点击 【设置】选项卡,如图3-48所示 。 步骤4:弹出【设置】对话框, 按需要勾选有关设置项单击【 应用】【确定】。 25 步骤5:在域控制上,执行 刷新组策略命令“gpupdate /force”。 步骤6:在客户机上,注销 重新登陆系统右击桌面 上“我的文档”图标在打开 的“我的文档属性”窗口中, 可以看到对应存储位置发 生了变化。26 步骤1:创建分发点。以管理员身份登录到用来
12、存放分发 软件的服务器创建一个共享文件夹,并使域用户有共享 读取权限和NTFS读取权限在分发点用不同的子文件夹存放要分发的不同安装文件(.msi文件)。 任务8 批量自动安装客户端软件27 步骤2:创建一个用于分 发软件的GPO。单击【 开始】【管理工具】 【Active Directory 用 户和计算机】在控制 台树中,右击域或OU 单击【属性】【组策 略】【新建】在【 组策略对象链接】列表 框中为此新策略键入名 称按Enter 28 步骤3:单击新建的组策 略对象单击【编辑】 打开【组策略编辑器 】窗口,依次展开【用 户配置】【软件设置 】右击【软件安装】 在打开的快捷菜单中 ,鼠标指向
13、【新建】 单击【程序包】。29 步骤4:弹出【打开】 对话框,在左侧子窗口 中单击【网上邻居】图 标在右侧子窗口中, 依次双击【整个网络】 【Microsoft Windows Network】域名(如 ,)存放 分发软件的计算机名 共享文件夹名字选择 被安装的软件包,或者 在“文件名”列表框中, 直接输入被安装程序的 UNC路径单击【打开 】,按钮 30 步骤5:在打开的【部署软件】对话框中,选择【已指派】 单击【确定】。 步骤6:在域控制上,执行命令“gpupdate /force”。 步骤7:在客户机上,注销重新登陆系统单击【开始】【 控制面板】双击【添加或删除程序】单击【添加新程序 】在【从网络添加程序】列表中,选择已指派的程序单 击【添加】,该程序便会安装到客户机上。 31项目知识准备 认识Windows的域(活动目录、域、域树、域林) 域中计算机的角色(域控制器、成员服务器、工作站) 域的特点(集中管理、安全级别高、便于用户访问) 活动目录的组织结构(组织单位、域、域树) 域中组策略的应用 项目实施 安装域控制器的安装(条件、过程) 计算机加入或脱离域 创建与管理域用户账户 创建与管理域组账户 创建与管理组织单位 创建与配置组策略对象 利用组策略实现文件夹重定向 批量自动安装客户端软件小结32
