《ad域控制器的配置》由会员分享,可在线阅读,更多相关《ad域控制器的配置(80页珍藏版)》请在金锄头文库上搜索。
1、,AD域控制器的配置,信息处理与控制工程系 教 师:何志刚,4/4/2019,在虚拟机上准备Server01(DNS)、Server02(AD域控制器)、Server03(委派域控制器)、PC1(域成员)、PC2(域成员),在Server01上建立AD域控制器的DNS域,在Server02上建立AD域控制器并连接至Server01的DNS域上,用PC1和PC2加入到AD域中,配置PC1和PC2的用户类型为漫游和强制,在Server03上建立委派域控制器,在虚拟机上准备Server01(DNS)、Server02(AD域控制器)、Server03(委派域控制器)、PC1(域成员)、PC2(域成员
2、)。,并且给每个虚拟机配置IP地址,保证虚拟机之间网络畅通。,首先将虚拟机的IP地址配置为自动获取,从自动获取到的IP地址中取得子网掩码、网关及DNS地址。,从左图的本地连接详细信息中得到IP段为192.168.37.0,子网掩码及网关完全使用自动获取到的地址(为了保证虚拟机之间及虚拟机和物理计算机系统之间可以相互通信),所以我们配置IP为: Server01:192.168.37.137 Server02:192.168.37.138 Server03:192.168.37.139 PC1:192.168.37.141 PC2:192.168.37.142,配置完每个虚拟机的IP地址后检查网
3、络是否畅通:,使用PING命令在虚拟机之间进行测试或者查看数据包的收发状态,如果发送和收到均有数据包,表示已经畅通,如果只有发送没有收到说明网络不通,可以使用更改虚拟机的MAC地址的方式解决。,1、首先在Server01上安装DNS服务:在下图窗口中选择添加或删除角色。,在下图窗口中选择“自定义配置”,点“下一步”继续进行安装:,在下图窗口中选择“DNS服务器”,点“下一步”继续进行安装:,在下图窗口中点“下一步”再点“下一步”继续进行安装:,安装过程中会出现下图中的提示,不要点任何按钮,,在虚拟机左侧的虚拟机菜单右击Server01,选择最后一项“设置”,在下图窗口中加载win2003的IS
4、O映像文件:,在虚拟机菜单的“虚拟机”下的“可移动设备”下的“CD/DVD”下选择“连接”自动进行安装:,在下图中点击“下一步”继续:,在下图中选择第一项,“创建正向查找区域”,继续进行:,2.配置DNS服务器上的AD域,在下图中选择第一项,“这台服务器维护该区域”,继续进行:,2.配置DNS服务器上的AD域,在下图窗口的“区域名称”框中输入“”AD域名点“下一步”继续进行:,2.配置DNS服务器上的AD域,在下图窗口中选择第一项“创建新文件”,点“下一步”继续:,2.配置DNS服务器上的AD域,在下图窗口中选择第二项“允许非安全和安全动态更新”,点“下一步”继续:,2.配置DNS服务器上的A
5、D域,在下图窗口中选择第二项“否,不向前转发查询”,点“下一步”继续:,2.配置DNS服务器上的AD域,在下图窗口点击“完成”,2.配置DNS服务器上的AD域,在下图窗口点击“管理些DNS服务器”:,2.配置DNS服务器上的AD域,2.配置DNS服务器上的AD域,在下图窗口依次打开“”域,再建立SRV记录,在第二项“名称服务器(NS)”上双击:,在下图窗口选择“server01.”点下面的编辑,再在后图窗口输入相应的域名及IP地址点添加,最后点击“确定”。,2.配置DNS服务器上的AD域,在左图窗口选择“起始授权机构(SOA)”,在右图的“主服务器”中输入“.”再点击“确定”。,2.配置DNS
6、服务器上的AD域,在下图窗口中刷新后会出现ns主机及对应的IP地址:,2.配置DNS服务器上的AD域,1、在Server02服务器的运行中输入“dcpromo”,确定后点下一步:,2、在左图中点击“下一步”,右图窗口中选择第一项“新域的域控制器”,再点击“下一步”继续:,3、在左图中选择第一项“在新林中的域”,右图窗口输入“”DNS域名称,再点击“下一步”继续:,4、检查Server02虚拟机上的DNS设置,将首选DNS设置为前面配置好的Server01的IP地址:,5、在下图中直接点击“下一步”继续:,6、在下面两图中都点击“下一步”,图中的路径均不用更改:,7、在下图中注意查看诊断结果和详
7、细信息,测试的主DNS服务器是下图中所示表示正确,点击“下一步”继续:,8、在下图中选择默认项第二项,点击“下一步”继续:,9、在下图中输入自已设置的密码,点击“下一步”继续,在实际配置时一定要注意保存好在这里设置的密码,非常重要:,10、在下图中直接点击“下一步”继续:,11、出现下面窗口表示自动开始安装并配置AD域控制器:,12、在左图中点击“完成”后,出现右图提示重启系统,选择“立即重新启动”:,13、在Server02重新启动后登录窗口中点“选项”,查看下面的“登录到”项,会出现“lzpcc”的域,表示该主机已经加入到域中:,14、进入系统后在下图中会看到已经成功安装域控制器服务:,1
8、5、在桌面我的电脑上右键选择属性中的计算机名,查看“域”,如下图表示该主机已经是域控制器并加入到域中了:,16、在Server01的DNS中查看,如下图域中会自动产生很多记录而且Server02已经加入到域中了:,17、在下图窗口中点击“管理Active Directory中的用户和计算机”:,18、如下图所示选择“组织单位”建立部门:,19、如下图所示建立两个部门“人事处”、“组织部”:,20、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三(ceshi)和李四(text):,21、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三(ceshi)和李四(text):
9、,21、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三(ceshi)和李四(text):,21、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三(ceshi)和李四(text):,22、在C盘中建立user文件夹,并设置共享为“完全控制”:,23、在域控制器中直接双击张三或李四,对用户的配置文件路径进行设置:,23、在域控制器中直接双击张三或李四,对用户的配置文件路径进行设置:,1、将PC1和PC2的首选DNS服务器配置为Server01的DNS服务器地址:,2、在我的电脑上右键选择属性中的计算机,如左图所示,点击更改按钮后在右图中选择“域”并输入“lzpcc”域
10、名称并点“确定”:,3、这时输入域管理员用户名和密码,根据提示重启计算机:,4、在登录窗口中分别输入张三和李四的用户名及密码,选择登录到LZPCC域后点确定:,5、进入系统后PC1和PC2分别显示开始菜单,并在上面显示登录用户的名字:,6、在我的电脑选择属性下的计算机名,查看域,如下图所示表示该计算机已经正确加入到域中了:,7、查看Server02域中的computers项,右侧显示PC1和PC2已加入域中:,8、再查看Server02服务器C盘下的user文件夹,发现已经自动创建了两个用户的文件夹,这就是专门存放用户配置信息的文件夹:,9、再查看DNS中,已经PC1和PC2加入到DNS服务器
11、中了:,10、帐户禁用测试:,10、帐户禁用测试:,10、帐户禁用测试:,11、帐户限时登录测试:,11、帐户限时登录测试:,11、帐户限时登录测试:,11、帐户限时登录测试:,12、帐户限制计算机登录测试:,12、帐户限制计算机登录测试:,12、帐户限制计算机登录测试:,13、帐户第一次登录时让用户自己修改密码:,13、帐户第一次登录时让用户自己修改密码:,14、帐户漫游和强制类型测试:,当PC1计算机上的ceshi帐户类型为“漫游”状态时,我们在PC1的桌面上建立几个文件夹,然后注销或重启计算机,结果显示建立的文件夹依然在桌面存放着。,14、帐户漫游和强制类型测试:,14、帐户漫游和强制类
12、型测试:,把“漫游”状态更改为“强制”状态,打开帐户配置文件夹。然后显示所有内容和显示扩展名。如果第一次打开帐户配置文件夹时没有任何东西,请注销或重启后再次打开。,14、帐户漫游和强制类型测试:,注意:在将漫游更改为强制之前先将桌面上前面新建的几个文件夹删除,更改为强制后再新建文件夹注销后查看结果。,14、帐户漫游和强制类型测试:,14、帐户漫游和强制类型测试:将原来的NTUSER.DAT复制一个后文件扩展名更改为.MAN然后注销或重启计算机。,14、帐户漫游和强制类型测试:,“强制”更改成功后在桌面上新建几个文件夹或文件,再次把计算机注销或重启后查看桌面,结果桌面上前面建立的文件夹或文件全部不见了,所以强制状态下桌面上是不会保存任何东西的。,本章结束!,
