計算機(jī)網(wǎng)絡(luò)管理技術(shù)基礎(chǔ) 項目實訓(xùn)指導(dǎo)書 第三單元 域服務(wù)器安裝學(xué)號：10210110106姓名：陳德星【組成員】蘇永能---負(fù)責(zé)主域服務(wù)器配置 蘇永能---負(fù)責(zé)額外域服務(wù)器配置 陳德星---負(fù)責(zé)子

計算機(jī)網(wǎng)絡(luò)管理技術(shù)基礎(chǔ) 項目實訓(xùn)指導(dǎo)書 第三單元 域服務(wù)器安裝

學(xué)號：10210110106

姓名：陳德星

【組成員】

蘇永能---負(fù)責(zé)主域服務(wù)器配置 蘇永能---負(fù)責(zé)額外域服務(wù)器配置 陳德星---負(fù)責(zé)子域服務(wù)器配置

指導(dǎo)老師：周富肯

制定日期:2010/8/26

【項目主題】 . .......................................................................................................................... 3

【實訓(xùn)目的】 . .......................................................................................................................... 3

【工作任務(wù)】 . .......................................................................................................................... 3

【實訓(xùn)環(huán)境】 . .......................................................................................................................... 3

【實訓(xùn)工具】 . .......................................................................................................................... 4

【實驗原理】 . .......................................................................................................................... 4

【實訓(xùn)內(nèi)容】 . .......................................................................................................................... 5

【實驗步驟】 . .......................................................................................................................... 5

【思考問題】 . .......................................................................................................................... 9

【評分標(biāo)準(zhǔn)】 . ........................................................................................ 錯誤！未定義書簽。

2

【項目主題】

課程：計算機(jī)網(wǎng)絡(luò)管理技術(shù)基礎(chǔ)

單元：第三單元 活動目錄管理

任務(wù)：域服務(wù)器安裝

學(xué)時：2學(xué)時

【實訓(xùn)目的】

掌握主域服務(wù)器的安裝；

掌握額外域服務(wù)器的安裝；

掌握子域服務(wù)器的安裝；

【工作任務(wù)】

某外企準(zhǔn)備在其公司的網(wǎng)絡(luò)中實行統(tǒng)一管理，經(jīng)某專業(yè)的咨詢機(jī)構(gòu)建議，采用活動目錄技術(shù)（Active Directory）來實現(xiàn)網(wǎng)絡(luò)的用戶和相關(guān)資源的統(tǒng)一管理，并為該外企提供了一整套活動目錄的建設(shè)計劃與實施方案，而首先要做的工作就是搭建域服務(wù)器，準(zhǔn)備安裝一臺主域服務(wù)器，和一臺備份域服務(wù)器，此外，還有安裝若干臺子域服務(wù)器，主要是用來管理企業(yè)的子公司的，請你幫忙該公司完成域服務(wù)器的搭建工作。

【實訓(xùn)環(huán)境】

本實訓(xùn)操作基本在服務(wù)器上執(zhí)行。

sw6509交換機(jī)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

3

Windows2003服務(wù)器；

虛擬機(jī)VMwareWorkstationv7；

【實驗原理】

活動目錄（Active Directory）：windows 操作系統(tǒng)的活動目錄可以管理服務(wù)器及客戶端計

算機(jī)賬戶，所有服務(wù)器及客戶端計算機(jī)加入域管理并實施組策略。管理用戶域賬戶、用戶信息、企業(yè)通訊錄（與電子郵件系統(tǒng)集成）、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等，按省實施組管理策略。管理打印機(jī)、文件共享服務(wù)等網(wǎng)絡(luò)資源。系統(tǒng)管理員可以集中的配置各種桌面配置策略，如：界面功能的限制、應(yīng)用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制、安全配置限制等。 應(yīng)用系統(tǒng)支撐：支持財務(wù)、人事、電子郵件、企業(yè)信息門戶、辦公自動化、補丁管理、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)。

命名空間：Windows Server的活動目錄與DNS 緊密地整合在一起，它的域“命名空間”

就是采用DNS 的架構(gòu)，而它的域名也采用DNS 的格式來命名，例如，可以將Windows Server 2003的域名命名為abc.com 、xyz.com 。

對象與屬性：Windows Server域內(nèi)的資源以對象的形式存在，如用戶、計算機(jī)、打印機(jī)、

應(yīng)用程序等都是對象，而一個對象是通過“屬性”來描述其特征的，即對象本身是一些“屬性”的集合。比如一個用戶對象，那么它的屬性就有：姓名、性別、電話號碼等。 容器與組織單位：容器與對象相似，有自己的名稱，也是一些屬性的集合，容器內(nèi)可以

包含其他的對象，如包含“用戶”與“計算機(jī)”等對象，也可以包含其他的容器。而組織單元是活動目錄內(nèi)一個比較特殊的容器，除了可以包含其他對象與OU 之外，還有“組策略”的功能。

域樹：假設(shè)要架設(shè)一個內(nèi)含多個域的網(wǎng)絡(luò)，則可以將網(wǎng)絡(luò)設(shè)置成“域樹”的架構(gòu)，即這

些域是以樹狀的形式存在。其實就是一個多級域名結(jié)構(gòu)。

信任：兩個域之間必須建立了“信任關(guān)系”之后，才可以訪問對方域內(nèi)的資源。而任何

一個域被加入到域樹后，這個域會自動信任其前一層的父域，同時父域也會自己地信任這個新域。

4

【實訓(xùn)內(nèi)容】

1、主域服務(wù)器的安裝

2、額外域服務(wù)器的安裝

3、子域服務(wù)器的安裝

【實驗步驟】

準(zhǔn)備工作

1、每個小組必須預(yù)先安裝好虛擬機(jī)VMwareWorkstationv7，并預(yù)先裝載好windows 2003，該windows2003系統(tǒng)的鏡像要求從教學(xué)FTP 下載（下載地址：ftp://172.16.3.190/計算機(jī)系資料/周富肯/計算機(jī)網(wǎng)絡(luò)管理技術(shù)基礎(chǔ)/實驗工具/）。

2、裝載windows2003后（管理員登錄密碼：ken ），要求修改計算機(jī)名（按小組命名，如：第一小組、第二小組等），此外，要求修改IP 地址（按小組分配，如：第一小組的最后一位數(shù)字為：101，第二組的即為102，以此類推）。

步驟提示

5

6

7

8

說明：該單元的實驗不給出詳細(xì)的操作步驟提示，主要鍛煉同學(xué)的自主解決問題的能力，同學(xué)們根據(jù)實驗內(nèi)容提出的要求，查閱相關(guān)資料，完成相關(guān)操作。

要求：關(guān)鍵的步驟要有截圖和文字說明。

【思考問題】

1、域樹里面有主域服務(wù)器、額外域服務(wù)器和子域服務(wù)器，若要刪除整個域樹，該如何刪除？ 答：主域服務(wù)器--管理服務(wù)器、添加或刪除程序。選擇AD 下一步。刪除域角色控制器。下一步一直操作下去。就可以刪除了。還有利用DOC 命令-Dcprmom 。

2、說明主域服務(wù)器和額外域服務(wù)器是如何工作和備份的？如何實現(xiàn)負(fù)載均衡？

答：主域服務(wù)器進(jìn)行工作用戶創(chuàng)建、授予控制等等操作額外域服務(wù)器同步進(jìn)行記錄備份。平衡服務(wù)器集群中所有的服務(wù)器和請求應(yīng)用之間的通信負(fù)載，根據(jù)實時響應(yīng)時間進(jìn)行判斷，將任務(wù)交由負(fù)載最輕的服務(wù)器來處理，以實現(xiàn)真正的智能通信管理和最佳的服務(wù)器群性能，從而使網(wǎng)站始終保持運行和保證其可訪問性。

DNS 負(fù)載均衡技術(shù)的實現(xiàn)原理是在DNS 服務(wù)器中為同一個主機(jī)名配置多個IP 地址，在應(yīng)答DNS 查詢時，DNS 服務(wù)器對每個查詢將以DNS 文件中主機(jī)記錄的IP 地址按順序返回不同的結(jié)果，將客戶端的訪問引導(dǎo)到不同的機(jī)器上去，使得不同的客戶端訪問不同的服務(wù)器， 9

10