N10TH陳松2010.10.21【實驗報告】windows server 2008域網(wǎng)絡(luò)【實驗?zāi)繕?biāo)】1. 了解域網(wǎng)絡(luò)的概念。2. 創(chuàng)建域網(wǎng)絡(luò)。3. 管理本地域組和全局組。4. 管理OU 。5. 發(fā)布

N10TH陳松2010.10.21

【實驗報告】

windows server 2008域網(wǎng)絡(luò)

【實驗?zāi)繕?biāo)】

1. 了解域網(wǎng)絡(luò)的概念。

2. 創(chuàng)建域網(wǎng)絡(luò)。

3. 管理本地域組和全局組。

4. 管理OU 。

5. 發(fā)布共享文件夾以及利用AD 的檢索。

【實驗環(huán)境及拓撲】

XAPC----L1機房

【實驗步驟】

一. 域網(wǎng)絡(luò)的概念。

二. 創(chuàng)建域網(wǎng)絡(luò)（案例）。

三. 管理本地域組和全局組。

四. 管理OU 。

五. 發(fā)布共享文件夾以及利用AD 的檢索（案例）。

具體實驗步驟如下：

第一步：域網(wǎng)絡(luò)的概念。

（將網(wǎng)絡(luò)中多臺計算機邏輯上組織到一起，進行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域。域是組織與存儲資源的核心管理單元；就是中央集權(quán)---集中式。）

（在域中，至少有一臺域控制器；域控制器中保存著整個域的用戶帳號和安全數(shù)據(jù)庫。）

（在域中，有一個活動目錄，活動目錄是Windows 網(wǎng)絡(luò)中的目錄服務(wù)；活動目錄提供了存儲網(wǎng)絡(luò)對象信息并使網(wǎng)絡(luò)用戶使用這些數(shù)據(jù)的方法?；顒幽夸浀奶攸c：集中管理、便捷的網(wǎng)絡(luò)資源訪問、可擴展性。）

（安裝域控制器的條件：安裝者必須具有本地管理員權(quán)限；操作系統(tǒng)版本必須滿足條件（Windows Server 2008 除Web 版外都滿足）；本地磁盤至少有一個分區(qū)是NTFS 文件系統(tǒng)；有TCP/IP設(shè)置（IP 地址、子網(wǎng)掩碼等）；有相應(yīng)的DNS 服務(wù)器支持；有足夠的可用空間。）

（DNS 在域中的作用：域名的命名采用DNS 標(biāo)準(zhǔn)；客戶機定位DC ；域的DNS 區(qū)域維護。）

第二步：創(chuàng)建域網(wǎng)絡(luò)（案例）。

案例：創(chuàng)建xapc.com.cn 的域網(wǎng)絡(luò)。

創(chuàng)建域網(wǎng)絡(luò)服務(wù)器。（創(chuàng)建域網(wǎng)絡(luò)時，必須要把防火墻關(guān)掉。）

1. 為windows 2008配置IP 、DNS 參數(shù)。

2. 運行dcpromo 命令。

3. 在新林中新建域。

4. 設(shè)置域名。

5. 選擇域林功能級別。

6. 設(shè)置域網(wǎng)絡(luò)的一些配置。

設(shè)置密碼。

在完成創(chuàng)建域網(wǎng)絡(luò)后，要重啟計算機。

創(chuàng)建帳戶（帳戶只能在域網(wǎng)絡(luò)服務(wù)器中創(chuàng)建）。

新建用戶。

新建用戶帳戶。

創(chuàng)建的帳戶的密碼。

創(chuàng)建域網(wǎng)絡(luò)客戶機。

1. 配置windows server 2000的IP 、DNS 參數(shù)。

2. 在計算機的屬性中的‘網(wǎng)絡(luò)標(biāo)示’中將計算機的隸屬改為域。

3. 創(chuàng)建成功

第三步：管理本地域組和全局組。

（域本地組：通常情況下用于授予在本域資源的訪問權(quán)限 ,它只能夠分配資源，因為資源不具有流動性。全局組：可以在林中任意使用，體現(xiàn)的是全局性，也就是說可以利用全局組授予訪問任何域上的資源的權(quán)限。通用組：是一種集全局組和域本地組優(yōu)點于一身的組，可以包含森林中任

win2000本機模式或以上時才能被新

建。通用組的主要作用是用來合并跨越不同域的組。

因此可以說全局組的主要作用是基于組織結(jié)構(gòu)、行政結(jié)構(gòu)規(guī)劃；域本地組的作用是基于資源規(guī)劃。而通用組的主要作用是讓組織結(jié)構(gòu)、行政結(jié)構(gòu)與資源規(guī)劃連通的一個組。用一句俗語可以很好的說明：“人以群分，物以類聚”。全局組用來劃分人，域本地組用來劃分資源也就是物，通用組把人與資源集合起來。）

第四步：管理OU 。

（OU 叫做組織管理單元；也就是容器。有效的組織活動目錄對象、委派控制、組策略。OU 的設(shè)計方式有四種：基于部門的OU 、基于地理位置的OU 、基于對象類型的OU 、OU 的設(shè)計也可以是混合的。其創(chuàng)建方法：新建→組織單元。

OU的委派：管理員為適當(dāng)?shù)挠脩艉徒M指派一定范圍的管理任務(wù)，從而減輕管理員的工作負擔(dān)。其實現(xiàn)方法：打開【Active Directory用戶和計算機】，右擊OU →委派控制；添加要委派任務(wù)的賬戶或組；選擇要委派的任務(wù)。

組和OU 都可以按部門來創(chuàng)建，但是目的不一樣，組主要用于賦權(quán)限、而OU 用于管理員對用戶和計算機進行管理。）

第五步：發(fā)布共享文件夾以及利用AD 的檢索（案例）。

（為了統(tǒng)一管理，方便查找。我們要發(fā)布共享文件夾。AD 的檢索：它里邊存放了網(wǎng)絡(luò)中資源的索引。我們可以利用兩種方法進行檢索：在DC 上AD 中檢索、客戶機上檢索AD 數(shù)據(jù)庫。） 例如（1）：發(fā)布shared folder----xapc.com

1. 創(chuàng)建域網(wǎng)絡(luò)，將客戶機加入到域網(wǎng)絡(luò)中

（域網(wǎng)絡(luò)中的服務(wù)器。）

（域網(wǎng)絡(luò)中的客戶機。）

2. 在客戶機上創(chuàng)建共享文件

3. 在DC 上發(fā)布此資源---AD

4. 在另外一臺客戶機上通過檢索AD 實現(xiàn)訪問此資源

例如（2）：向域中發(fā)布打印機資源 1. 創(chuàng)建域網(wǎng)絡(luò)xapc.com .cn將客戶機加入到域網(wǎng)絡(luò)中 （域網(wǎng)絡(luò)中的服務(wù)器。）

（域網(wǎng)絡(luò)中的客戶機。）

2. 在客戶機上創(chuàng)建本地共享打印機

3. 在DC 上發(fā)布此資源---AD---自動發(fā)布

在服務(wù)器中發(fā)布此資源時，必須在服務(wù)器中也要安裝打印機驅(qū)動。

4. 在另外一臺客戶機上通過檢索AD 實現(xiàn)訪問此打印機資源

【實驗總結(jié)】

1. 將網(wǎng)絡(luò)中多臺計算機邏輯上組織到一起，進行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域。域是組織與存儲資源的核心管理單元；就是中央集權(quán)---集中式。

2. 在域中，至少有一臺域控制器；域控制器中保存著整個域的用戶帳號和安全數(shù)據(jù)庫。

3. 在域中，有一個活動目錄，活動目錄是Windows 網(wǎng)絡(luò)中的目錄服務(wù)；活動目錄提供了存儲網(wǎng)絡(luò)對象信息并使網(wǎng)絡(luò)用戶使用這些數(shù)據(jù)的方法?；顒幽夸浀奶攸c：集中管理、便捷的網(wǎng)絡(luò)資源訪問、可擴展性。

4. 安裝域控制器的條件：安裝者必須具有本地管理員權(quán)限；操作系統(tǒng)版本必須滿足條件（Windows Server 2008 除Web 版外都滿足）；本地磁盤至少有一個分區(qū)是NTFS 文件系統(tǒng)；有TCP/IP設(shè)置（IP 地址、子網(wǎng)掩碼等）；有相應(yīng)的DNS 服務(wù)器支持；有足夠的可用空間。

5. DNS 在域中的作用：域名的命名采用DNS 標(biāo)準(zhǔn)；客戶機定位DC ；域的DNS 區(qū)域維護。

6. 域本地組：通常情況下用于授予在本域資源的訪問權(quán)限 ,它只能夠分配資源，因為資源不具有流動性。全局組：可以在林中任意使用，體現(xiàn)的是全局性，也就是說可以利用全局組授予訪問任何域上的資源的權(quán)限。通用組：是一種集全局組和域本地組優(yōu)點于一身的組，可以包含森林中任何的帳戶，全局組和通用組，不能隸屬于全局組，當(dāng)只有在win2000本機模式或以上時才能被新建。通用組的主要作用是用來合并跨越不同域的組。

因此可以說全局組的主要作用是基于組織結(jié)構(gòu)、行政結(jié)構(gòu)規(guī)劃；域本地組的作用是基于資源規(guī)劃。而通用組的主要作用是讓組織結(jié)構(gòu)、行政結(jié)構(gòu)與資源規(guī)劃連通的一個組。用一句俗語可以很好的說明：“人以群分，物以類聚”。全局組用來劃分人，域本地組用來劃分資源也就是物，通用組把人與資源集合起來。

7. OU叫做組織管理單元；也就是容器。有效的組織活動目錄對象、委派控制、組策略。OU 的設(shè)計方式有四種：基于部門的OU 、基于地理位置的OU 、基于對象類型的OU 、OU 的設(shè)計也可以是混合的。其創(chuàng)建方法：新建→組織單元。

OU的委派：管理員為適當(dāng)?shù)挠脩艉徒M指派一定范圍的管理任務(wù)，從而減輕管理員的工作負擔(dān)。其實現(xiàn)方法：打開【Active Directory用戶和計算機】，右擊OU →委派控制；添加要委派任務(wù)的賬戶或組；選擇要委派的任務(wù)。

組和OU 都可以按部門來創(chuàng)建，但是目的不一樣，組主要用于賦權(quán)限、而OU 用于管理員對用戶和計算機進行管理。

8. 為了統(tǒng)一管理，方便查找。我們要發(fā)布共享文件夾。AD 的檢索：它里邊存放了網(wǎng)絡(luò)中資源的索引。我們可以利用兩種方法進行檢索：在DC 上AD 中檢索、客戶機上檢索AD 數(shù)據(jù)庫。