第十二章域的实战部署实训.docVIP

第十二章 域的实战部署实训 实训导读 局域网上的资源管理有两种模式，一种是工作组管理模式，另一种是域管理模式。工作组管理模式一般按功能对网络中的计算机分组，仅限于小型局域网，缺乏对组中计算机的统一控制。域管理模式则是一种相对严格的管理模式，适用于大型局域网，由专门的服务器统一控制、管理网络中所有计算机。本章将专门针对域的部署展开详细的实战分析。 本章重点及难点 1 企业域环境逻辑部署 (1) 安装新森林 (2) 安装额外DC (3) 安装新子域 (4) 安装新域树 2 企业域环境物理部署，包括站点、子网、链路 物理环境 PC PC类型 名称 操作系统 IP 1 虚机 rootdc Windows Server 2003 192．168.1.1 2 虚机 backdc Windows Server 2003 192．168.1.2 3 虚机 subdc Windows Server 2003 192．168.1.3 4 虚机 newdc Windows Server 2003 192．168.1.4 注：四个标准版Windows Server 2003（每个操作系统的超级管理员都为Administrator，密码为空）。 任务一 企业域环境逻辑部署 1 活动目录逻辑部署方案设计及实验目标 以一家北京公司成长为例，不断提出问题，不断解决问题。 问题ⅰ的提出与解决 公司起初并未部署域，随着其逐渐发展壮大，目前在工作组环境下运行的计算机已明显暴露出以下两个不足： A 资源检索不方便。工作组环境下，计算机的检索条件较为单一，致使不同部门的同事在共享资源前，必须事先打电话询问其IP及共享文件夹的名称。而他们更希望只需输入对方姓名即可轻松共享资源。 B 资源利用不充分。工作组环境下，用户只能在自己计算机上登录，不能在其他计算机以自己的账号登录。而他们希望计算机能做到和QQ一样，无论在哪里都能登录，使用属于自己的资源。 以上两项不足，只需在公司中部署域即可解决，如图12-1。 图12-1 活动目录演示实验i 将整个域取名为，图中标蓝部分为支撑该域的域服务器（Domain Controller，DC）。只需将所有计算机加入域，便可解决问题ⅰ。 (2) 问题ⅱ的提出及解决 目前整个域只靠一台域服务器支撑，一旦宕机，将会导致所有域成员无法登录，严重影响日常工作。 为解决该问题，需要在域中增加一台额外的域服务器，以作日常备份，如图12-2。 图12-2 活动演示实验ii (3) 问题ⅲ的提出 随着业务的拓展，公司需要在杭州建立一家子公司。该子公司和总公司的管理虽然完全独立，但从名义上要能看出同属一个集团。 为解决该问题，需以为父域建立一个子域，取名为，如图12-3。 图12-3 活动演示实验iii (4) 问题ⅳ的提出 随着业务的不断拓展展，公司现在需要拆分或处理不良资产，在广州又独立出一个新公司。这个新公司本质上与总公司同属一个集团，但希望从名义上表明不属同一集团，即给人以两个公司的错觉。 为解决该问题，需基于建立一个全新域树，取名为，如图12-4。 图12-4 活动演示实验iv (5) 实验目标。 以上四种情况分别对应部署活动目录的四种基本情况，即安装新森林、安装额外DC、安装新子域、安装新域树。 2逻辑部署前的准备 (1) 执行域部署的用户要有足够的安装权限。安装新森林、新子域、新域树需要活动目录的企业管理员角色（Enterprise Admins）。安装额外DC需要活动目录的域管理员角色（Domain Admins）。这两种角色都可在【Active Directory用户和计算机】的【Users】中查看。 (2) 确认计算机名称唯一。（不建议在建域之前改计算机名称） (3) 确认部署域的硬盘是NTFS格式。 (4) 准备域的NetBIOS名。在前面Wins服务中讲过，一个机器有多少服务就有多少个NetBIOS名。域也是一种服务，所以也需要准备NetBIOS名。 (5) 准备活动目录数据库文件的存放路径（默认放在系统盘中，但这样会引起I/O访问的瓶颈）。 (6) 准备活动目录数据库日志文件的存放路径。 (7) 准备Sysvol共享文件夹的存放路径（该文件夹专门存放组策略模板、登录脚本、注销脚本）。 (8) 准备活动目录还原模式的管理员密码。 知识插入 工作组环境下的计算机通过按F8进入安全模式，域环境下的计算机通过按F8进入活动目录还原模式。 3 安装新森林 在虚拟机上启动装有Windows Server 2003操作系统的虚机rootdc。 配置虚机rootdc 右击【网上邻居】?【属性】，弹出【网络连接】窗口。 右击【本地连接】?【属性】，弹出【本地连接属性】窗口，双击【Inte