网络基础—10 活动目录AD的配置和应用
10.1实验目的
1.了解域和活动目录的概念
2.掌握 Windows server 2003 中活动目录 AD 的安装与配置
3.掌握加入域和登录域的方法
10.2实验相关知识:域与活动目录的概念
一台 Windows 计算机,在网络中要么隶属于工作组,要么隶属于域。工作组通常是几部计算机组成的逻辑集合,又称对等网。在对等网中,必须在每台提供资源访问的机器上分别为每个用户建立一个账户,用户访问资源时需要在每台机器上逐个登录。
如果网络中有更多的计算机,通常采用客户机/服务器模式,并利用域进行集中管理以提高效率。所谓域,是由网络管理员定义的一组计算机的集合,在这组隶属于同一个域的计算机构成的网络中,至少有一台称为域控制器(DC,Domain Controller)的计算机,域控制器上存放了域中所有用户、组、计算机等信息,这些信息存放在活动目录(AD,ActiveDirectory)中,活动目录是一种分布式的目录服务,实际上就是一个特殊的数据库。使用域模式后,用户只需要在域中拥有一个域账户,并在域中登录一次就可以访问域中所有成员服务器的资源了。
Windows Server 2003 的域和活动目录与 DNS 是紧密不可分的。在一个域林中至少要有一个 DNS 服务器存在。域的命名采用 DNS 的格式,活动目录使用 DNS 服务器来登记域控制器的 IP、各种资源的定位等。
组建基于域模式的网络,首先要在 Windows Server 2003 服务器上安装活动目录,使其成为域控制器,再把其他机器加入到本域中。
10.3实验环境和拓扑结构
1.在 Windows server 2003 虚拟机上安装 AD,作为域控制器。
2.把 Windows 7 虚拟机加入本域。
(注意 WIN7 家庭版无法加入域,实验时可选择其他版本)
10.4实验步骤
10.4.1准备工作
1.参照实验指导《对等网和共享资源的设置与访问》,分别设置 Windows 2003 和Windows 7 的 IP 地址为:192.168.0.1 和 192.168.0.2子网掩码为:255.255.255.0。设置首选 DNS 服务器为:192.168.0.1,也就是安装域控制器Windows server 2003 的 IP 地址。
2.删除 Windows server 2003 原有的 DNS 服务,由 AD 自动配置。
3.为虚拟机 Windows 2003 的光驱加载 Windows 2003 的安装光盘镜像.iso 文件。
10.4.2安装活动目录
单击【开始】→【运行】,输入“dcpromo”,回车进入“Active Directory 安装向导” :(如果要卸载 AD,同样运行 dcpromo,根据向导操作)
图 10.1Active Directory 安装向导
点击【下一步】,由于这是域中第一台域控制器,所以选择“新域的域控制器”:
图 10.2 指定服务器角色
点击【下一步】,选择“在新林中的域”:
图 10.3 选择域的类型
点击【下一步】,键入一个 DNS 全名,要符合 DNS 格式,如 win2003DC.com:
图 10.4 指定域名
点击【下一步】,指定 NetBIOS 名,注意不要和网络中其他机器重复,可采用默认名字:
图 10.5 指定 NetBIOS 名称
点击【下一步】,指定 AD 数据库和日志的存放位置,采用默认即可:
图 10.6 指定 AD 数据库和日志的存放位置
点击【下一步】,指定系统卷的共享文件夹 SYSVOL 的位置,采用默认即可:
图 10.7 指定系统卷的共享文件夹 SYSVOL 的位置
点击【下一步】,如图 9 所示:第一次部署时总会出现 DNS 注册诊断出错的画面,主要是因为没有安装配置 DNS 服务器,出现响应超时的现象。所以在这里要选择:“在这台计算机上安装并配置 DNS,并将这台 DNS 服务器设为这台计算机的首选 DNS 服务器”。
图 10.8-1 DNS 注册诊断
点击【下一步】,指定权限,选择“只与 Windows 2000 或 Window 2003 操作系统兼容的权限”:
图 10.8-2 选择权限
点击【下一步】,设置还原密码:
图 10.9-1 设置还原密码
点击【下一步】,确认选项并安装:
图 10.9-2 确认选项并安装
几分钟后安装完成,机器重新启动后,点击【开始】→【管理工具】→【Active Directory用户和计算机】,打开 Active Directory 用户和计算机管理界面,如下图:
图 10.10 Active Directory 用户和计算机管理界面
10.4.3创建域账户
点击【开始】→【管理工具】→【Active Directory 用户和计算机】,打开 Active Directory用户和计算机管理界面,点击【users】右键菜单,选择【新建】→【用户】,填写用户登录名和密码。注意:密码必须 8 位以上,并包含数字、字母、字符三种。
图 10.11 创建域用户
10.4.4把其他计算机加入本域
在虚拟机 WIN7 中,首先确认“本地连接”的 TCP/IP 属性设置中,把首选 DNS 指向了本域的 DNS 服务器,接着单击【开始】→【控制面板】→【系统】→【计算机名】,点击“更改”按钮,打开“计算机名称更改”窗口,填写域名。如果要退出域,则选择“工作组”。(注意:如果无法加入域,检查本机与域控制器的连通性、DNS 服务器的设置、计算机名字是否与其他机器重复、域名的正确书写、用户名和密码、域服务器的【Active Directory 用户和计算机】-【computer】中是否已经存在本机)
图 10.12 加入域
10.4.5登录域
在虚拟机 WIN7 登录时点击“选项”出现“登录到”的选项,选择域控制器 win2003DC,并用 10.4.3 中创建好的域账户和密码登录到域中,即可访问域中服务器的资源。(注意:登录到域后部分设置无法设置,如 TCP/IP 属性,必须用本地账户登录到本机再做设置)
图 10.13 登录到域
10.5实验任务
1.在 windows server 2003 中安装 AD,成为域控制器。
2.把 WIN7 加入本域并登录本域。
10.6实验拓展和思考题
1、如何设置域用户的登录时间?如何查看域中的计算机和域控制器?
2、用本地账户登录和用域账户登录有何不同?