没有合适的资源?快使用搜索试试~ 我知道了~
Windows2008管理5--创建域环境.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 192 浏览量
2022-07-07
01:12:22
上传
评论
收藏 8.22MB DOCX 举报
温馨提示
试读
47页
Windows2008管理5--创建域环境
资源推荐
资源详情
资源评论
第1章 Windows Server 2008 活动目录
教学目标:
✓ 活动目录介绍
✓ 创建 Windows Server 2008 活动目录域
✓ 设计活动目录组织单位
✓ 创建和管理域用户
✓ 漫游式用户配置文件
✓ 在活动目录中使用组
1.1 活动目录介绍
以下讲述计算机的两种组织形式,工作组和域。先讲述工作组的限制,在讲述活动目录
的功能,然后讲述活动目录的功能,也就是将计算机组织成域的形式能解决工作组面临的难
题。
1.1.1 工作组中的限制
计算机安装操作系统后,默认的计算机属于 workgroup 工作组。工作组是最简单的计算
机组织形式。
工作组中的计算机没有统一的管理机制,每台计算机的管理员只能管理本地计算机,比
如设置计算机的安全策略,本地连接和共享等等管理工作。
工作组的计算机也没有对用户帐户的统一的身份验证机制,用户登录计算机只能使用该
计算机的本地用户帐户,有本地计算机来验证用户的身份。当访问网络上的共享资源,还需
要提供访问网络资源的凭据。用户需要记住访问各个服务器用的账号和密码。
工作组的计算机也没有统一查找网络资源的机制,比如网络中的共享的打印机,企业的
用户帐户信息,共享文件夹等。
基于以上限制,工作组是较小规模计算机网络组织的形式,在大企业中网络规模大,计
算机数量多,需要统一的管理和集中的身份验证,并且能够给用户提供方便的搜索和使用网
络资源的方式,工作组的组织形式就不适合了。
1.1.2 活动目录的功能
域
✓ 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻
辑环境叫做域
✓ 域是组织与存储资源的核心管理单元
活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法
活动目录有以下特点
✓ 集中管理
✓ 便捷的网络资源访问
✓ 用户一次登录就可访问整个网络资源
✓ 网络资源主要包含用户帐户、组、共享文件夹、打印机等
✓ 可扩展性
1.1.3 DNS 服务器在域环境中的作用
AD DS 服务器角色要求域名系统 (DNS) 服务按名称查找计算机、域控制器、成员服
务器和网络服务。DNS 服务器角色通过将名称映射到 IP 地址为基于 TCP/IP 的网络提供
DNS 名称解析服务,从而使计算机可以查找 AD DS 环境中的网络资源。
✓ 域名解析 DNS 服务器通过其 A 记录将域名解析成 IP 地址
✓ 定位活动目录服务 客户机通过 DNS 服务器上 SRV 记录定位目录服务
通常情况下,DNS 和 DC 两个服务装在同一个计算机上。客户机如果要想找到域控制
器,客户机的 DNS 必须指向域控制器的上 DNS。
1.2 实战 1:创建 Windows Server 2008 域
任务描述
下面将创建如下域环境
DCServer 作为域控制器和 DNS 服务器,服务器有 FileServer,Research 是研发部门的
计算机,Sales 是销售部门的计算机。
HanLG 是研发部门的用户帐户,ZhangJL 是研发部门的归档帐户,WangRS 是销售部门
的用户帐户。
FielServer 存放用户的漫游配置文件和“公共空间”文件夹。
ProfileServer 存放共享公司共享文件夹“研发图纸”和“销售资料”。
试验环境
✓ DCServer 安装了 Windows Server 2008 企业版操作系统 IP 地址 10.7.10.12
✓ FileServer 安装了 Windows Server 2008 企业版操作系统
✓ Research 安装了 Windows Server 2008 企业版操作系统
✓ ProfileServer 安装 Windows Server 2008 企业版核心
✓ Sales 安装了 Vista 操作系统
试验目标
✓ 学会在 Windows Server 2008 企业版操作系统中安装活动目录
✓ 安装活动目录后的检查
✓ 学会将计算机加入域
✓ 能够根据部门结构在活动目录中创建组织单元
✓ 创建和管理域用户
✓ 在域环境中使用组
✓ 创建漫游式用户配置文件
该试验中用到了以下虚拟机,点击“VM”“Settings”,在 Virtual Machine Settings 对
话框中,点击“Options”,在 Virtual machine name 输入虚拟机的名字。
1.2.1 任务 1:在 DCServer 上安装活动目录
以管理员的身份登录 DCServer,更改计算机名为 DCServer,重启操作系统。
将 DCServer 的 IP 地址配置成静态 IP 地址 10.7.10.12,子网掩码 255.255.255.0,网关
10.7.10.1,首选 DNS 服务器 10.7.10.12。因为安装活动目录的同时也要将其安装 DNS 服务,
DNS 服务要求服务器使用静态 IP 地址。
安装活动目录步骤:
1. 点击“开始”“运行”,输入“dcpromo”点击“确定”,打开活动目录安装向导,
点击“下一步”,在“操作系统兼容性”对话框中,点击“下一步”。
2. 选中“在新林中新建域”,点击“下一步”,输入目录林根级域的完全限定域名(FQDN)
“ESS.COM”,点击“下一步”。
注:输入的域名要求是 FQDN 名字,不能是类似于“ESS”这样的名字。比如微软公
司要创建一个域,域名可以输入“microsoft.com”,但不能是“Microsoft”。
剩余46页未读,继续阅读
资源评论
老帽爬新坡
- 粉丝: 82
- 资源: 2万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功