服务器备份与域安全策略(图).doc

服务器备份与域安全策略(图) 实验目标 1) 熟悉企业搭建Windows网络环境的基本需求 2) 掌握域环境的规划 3) 掌握附助的域控制器的安装 4) 掌握OU的管理 5) 掌握用户帐户和组的管理掌握windows环境下的安全策略管理 6) 掌握文件服务器及打印服务器的配置 7) 掌握企业网络的Internet接入 准备环境 1) 准备4台真机，安装2台域控制器，安装2台打印服务器，安装1台文件服务器，安装1台代理服务器。（具体参照以上TOP图）。 2) 规划IP地址。 3) 创建5个部门OU。 4) 创建部门全局组，总经理域帐户，部门经理域帐户，员工域帐户。 5) 配置文件服务器 6) 配置打印服务器 7) 代理服务器，客户机必须走代理才能上网 实验步骤及参考 步骤一： 修改计算机名称并设置IP地址 1) 把计算机名称修改为PCXX（XX为机器号） 2) 所有真机IP地址不修改， DNS均为PDC的IP地址。 3) 3台服务器网关均填写为教师机IP地址。 4) 客户机的网关可以不用填写。 步骤二： 配置代理服务器，并测试代理服务器是否能上网。 1) 设置代理服务器的网关和DNS为教师机IP地址 2) 保证代理服务器必须能上网（测试） 3) 安装ccproxy代理软件，并开启。 步骤三： 安装PDC 1) 设置PDC的网关为教师机IP地址，DNS为自己的IP地址。 2) 给PDC设置密码为abc123, 3) 在计算机PDC上，单击“开始”---“运行”，输入“dcpromo”，按Active Directory 安装向导进行。 4) 在“域控制器类型”中选择“新域的域控制器”。 5) 在“创建一个新域”中选择“在新林中的域”。 6) 输入新域的DNS全名“benetX.”。（X为自己的小组号） 7) 输入域NetBLOS名“BENETX”。 8) 输入Active Directory数据库和日志文件的存储位置“C：\windows\NTDS”。 9) 输入共享的系统卷SYSVOL文件夹的存放位置“C:\windows\sysvol”. 10) 在“DNS注册诊断”中选择第二项。 11) 输入Active Directory还原模式的管理员密码“bcd123,”。 12) 完成安装后，按提示重新启动计算机。 13) 测试PDC能否上网 步骤四： 安装BDC(重复步骤可以不用截图) 1) 设置BDC的网关为教师机IP地址，DNS为PDC的IP地址。 2) 在计算机BDC上，单击“开始”---“运行”，输入“dcpromo”，按Active Directory 安装向导进行。 3) 在“域控制器类型”中选择“现有域的额外域控制器”。单击“下一步”按钮。 4) 在“网络凭据”中，用户名输入域管理员“Administrator”和相应的密码，域输入“benetX.”，单击“下一步”按钮。 5) 在“额外的域控制器”，输入域名“benetX.”，单击“下一步”按钮。 6) 输入Active Directory数据库和日志文件的存储位置“C:\windows\NTDS”. 7) 输入共享的系统卷SYSVOL文件夹的存放位置“C:\windows\sysvol”. 8) 输入Active Directory还原模式的管理员密码“bcd123,”。 9) 完成安装后，按提示重新启动计算机。 10) 测试BDC能否上网 步骤五： 在DC上建立5个OU 1) 使用管理员Administrator登录到PDC。 2) 使用“Active Directory用户和计算机”右击域名benetX.,新建OU，名为“行政部”。 3) 重复步骤2.分别新建人事部，工程部，销售部和财务部的OU。 步骤六： 在DC上建立全局组和用户 1) 使用“Active Directory用户和计算机”，在行政部OU中创建用户帐户“manager1“和“user1”. 2) 使用“Active Directory用户和计算机”，在行政部OU中创建全局组“xingzheng”。 3) 将用户帐户“manager1”和“user1”添加为全局组“xingzheng”的成员。 步骤气： 设置客户机必须走代理 1) 用本地管理员登陆到客户机上，设置客户机DNS为PDC的IP地址，不要设置网管，加入域中。 2) 用user1登陆客户机，选择IE的“属性”---“连接”---“局域网设置”勾选“为LAN使用代理服务器”---设置代理服务器地址为安装ccproxy服务器的地址，端口设置为808。 3) 访问网站测试 步骤八： 设置域安全策略 1) 在PDC上，单击“开始”---“程序”---“管理工具”---“域安全策略”。 2) 选择“帐户策略”---“密码策略”设置密码长度最小值