WindowsServer2012网络管理项目实训教程（第2版） 课件 项目3 活动目录和域得组建

项目3活动目录和域的组建项目任务某公司组建了单位内部的办公网络，该局域网是一个基于工作组的对等网，近期公司的发展很快，新增了了许多员工，计算机用户激增，网络的管理和安全都出现了问题，这是考虑将基于工作组的网络升级为基于域的网络，现在需要将一台计算机升级为域控制器，并将其它所有计算机加入到域成为成员服务器。01学会规划和安装局域网中的活动目录；020304任务目标学会在WindowsServer2012中创建域；学会在WindowsServer2012中添加和管理各种域服务器；学会将局域网中的计算机加入到在WindowsServer2012的域服务器中。3.2相关知识3.2.1域3.2.2域树3.2.3域林3.2.4信任关系3.2.1域那么能否可以解决用户多次登录不同的服务器以及在不同的服务器上为同一用户多次创建帐户的问题呢？这时就出现了域模型。3.2.2域树3.2.3域林3.2.4信任关系1．信任协议3．委托5．复制6.可传递的双向信任2．信任类型4．继承3.2.2活动目录活动目录概念活动目录和DNS活动目录中的组织单元全局编录目录服务，用于存储网络上各种对象的相关信息DNS服务器来登记域控制器的IP、各种资源的定位等用来组织对象，如帐户、打印机、服务器、组、应用程序等包含了整个活动目录中每一个对象的最重要的属性域控制器、成员服务器与独立服务器间的关系？用户访问资源的过程？3.3方案设计3.3.2材料清单和设备为了搭建图3.12所示的网络环境，需要如下设备：1．安装WindowsServer2012的PC计算机5台；2．Windows7计算机1台；3．WindowsServer2012安装光盘。3.4实施过程步骤1：创建第一个域（1）首先将计算机名设置为Server1、确认“本地连接”属性TCP/IP中首选DNS指向了自己（假设IP地址为00），然后单击“任务栏”上的“服务器管理器”图标，打开“服务器管理器->仪表板”窗口，单击如图3.12所示的“2添加角色和功能”命令，打开“添加角色和功能向导-开始之前”窗口，这是向导开始页面，建议用户在添加服务器角色之前必须完成的哪些工作，如果都按要求完成了这些工作，就可以单击“下一步”按钮继续。123步骤1：创建第一个域（（2）打开“添加角色和功能向导-选择安装类型”窗口，采用默认的“基于角色或基于功能的安装”，单击“下一步”按钮继续。（3）打开“添加角色和功能向导-选择目标服务器”窗口，采用默认的“从服务器池中选择服务器”单选项，如图3.13所示。单击“下一步”按钮继续。123步骤1：创建第一个域（4）打开“添加角色和功能向导-选择服务器角色”窗口，勾选“ActiveDirectory域服务”复选框，弹出“添加角色和功能向导-添加ActiveDirectory域服务所需功能？”对话框，如图3.14所示。单击“添加功能”按钮，单击“下一步”按钮继续。（5）打开“添加角色和功能向导-选择功能”窗口，单击“下一步”按钮继续。（6）打开“添加角色和功能向导-ActiveDirectory域服务”窗口，阅读“ActiveDirectory域服务简介和注意是向后”，单击“下一步”按钮继续。123步骤1：创建第一个域（7）打开“添加角色和功能向导-确认安装所选内容”窗口，单击“安装”按钮开始安装“ActiveDirectory域服务”。安装完成后如图3.15所示。单击“关闭”按钮，则退出向导，后续再升级为域控制器；如果此时单击“将此服务器提升为域控制器”命令，如图3.15所圈示。则打开域控制器安装向导。123步骤1：创建第一个域（8）打开“ActiveDirectory域服务配置向导->部署配置”对话框，如图3.17所示。如果是整个组织中的第一个域或者想让该域完全独立于原有的林，则选择“添加新林”；若想让该域成为原来的域中的子域，则应选择“将域控制器添加到现有域”；若不想让该域成为现有域的子域，则选择“将新域添加到现有林”。我们选择“添加新林”；“根域名“处输入“”。单击“下一步”按钮继续。123步骤1：创建第一个域（9）打开“ActiveDirectory域服务配置向导->域控制器选项”对话框，如图3.18所示。选择“林功能级别和域功能级别”，在“键入目录服务还原模式密码”和“确认密码”栏输入相同的密码。单击“下一步”按钮继续。（10）打开“ActiveDirectory域服务配置向导->DNS选项”对话框，如图3.19所示。出现警告提示，目前不会有影响（因为这是第一个域控制器），因此不必理会它，直接单击“下一步”按钮。123步骤1：创建第一个域（11）打开“ActiveDirectory域服务配置向导->其他选项”对话框，如图3.20所示。默认接受将EDU作为默认“域NetBIOS名”。单击“下一步”按钮。（12）打开“ActiveDirectory域服务配置向导->路径”对话框，如图3.21所示。单击“下一步”按钮，弹出“数据库、日志文件和SYSVOL文件夹”对话框，接受默认设置。单击“下一步”按钮。123步骤1：创建第一个域（13）打开“ActiveDirectory域服务配置向导->查看选项”对话框，显示“检查你的选择”中列举了前几步设置的所有信息，检查无误单击“下一步”按钮。（14）打开“ActiveDirectory域服务配置向导->先决条件检查”对话框，如果检查成功通过，单击“安装”按钮。否则根据窗口提示信息先排除问题，然后安装。安装完成后会自动重新启动。如图3.22所示。123步骤2：检查DNS服务器内的记录是否完备检查主机记录检查域控制器是否已经将其主机名与IP地址注册到DNS服务器内。检查_tcp、_udp等文件夹单击“_tcp”文件夹后，可以看到如图3.24所示的窗口。其中数据类型为“服务位置（SRV）”的“_ldap”记录，表示已经正确注册为域控制器。从图中“_gc”记录还可以看出“全局编录”服务器角色也是由扮演。排除注册失败得问题如果某域成员计算机的主机名与IP地址没有正确注册到DNS服务器，可在此计算机上运行“ipconfig/registerdns”命令手动注册完成后，到DNS服务器检查是否已有正确记录。步骤3：添加额外的域控制器在一个安装WindowsServer2012系统组成域中可以有多个地位平等的域控制器，它们都有所属域的活动目录的副本，多个域控制器可以分担用户登录时的验证任务，同时还能防止单一域控制器的失败而导致网络的瘫痪。在域中的某一个域控制器上添加用户时，域控制器会把活动目录的变化复制到域中别的域控制器上。在域中安装额外的域控制器，需要把活动目录从原有的域控制器复制到新的服务器上其余步骤：步骤5：创建域林中的第二颗域树步骤6：域控制器降级为成员服务器步骤7：独立服务器提升为成员服务器步骤8：成员服务器降级为独立服务器步骤4：创建子域步骤9：ActiveDirectory用户和计算机的管理步骤11：将计算机加入到域中步骤10：ActiveDirectory域和信任关系在此添加您的小标签PPT模板下载：/moban/行业PPT模板：/hangye/节日PPT模板：/jieri/PPT素材下载：/sucai/PPT背景图片：/beijing/PPT图表下载：/tubiao/优秀PPT下载：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/资料下载