实验四(任务一 安装活动目录).doc

第四章 安装活动目录（任务一） 实验环境 某公司网络中有大约100台计算机。公司需要集中管理计算机和用户帐号和其他网络资源，这需要建立Windows Server 2003域，域名为，如何实现？ 实验目标 1．安装活动目录 2．将计算机加入域 实验准备 1．一人一组 2．准备2台Windows Server 2003 vm（需要唯一SID） 3．VM网卡一块，类型为“网桥模式” 4．学员虚拟机IP设置为192.168.2.X/24和192.168.2.Y/24， X为100＋学员的学号（比如王放在考勤表上学号是10号，那么他的虚拟机的IP是10），Y为200＋学员的学号。 完成标准 1．安装完成域testX.(X同上) 2．将计算机StudentY加入域（Y同上） 3．使用域Administrator帐户在计算机StudentY上登录 实验步骤 1．安装活动目录 1.1检查计算机DCX（X同上）是否具备安装条件 a．管理员权限登录 b．操作系统版本（本实验使用 Windows Server 2003 企业版的虚拟机） c．至少1个NTFS分区 d．至少1G空间 e．正确的TCP/IP设置 f．DNS服务器支持 【思考题】1. Windows 2003 操作系统中哪些版本可以安装AD？ 1.2 安装活动目录 1.2.1方法一：使用dcpromo命令，启动安装向导。 创建新域控制器 指定新域的DNS名称为：testX.(友情提示：X是100＋你的学号) 新域的NetBIOS名，保留默认值，不要修改。 数据库和日志文件所在的文件夹 【思考题】 2. 创建DC之前，计算机本地用户帐号存储在哪里，成为DC之后发生了什么变化，而域用户帐户具体的存储文件是什么？(写出完整的路径和文件名) 共享系统卷位置 【思考题】 3. 安装DC条件中的“至少一个NTFS分区”用什么用？ 安装过程会自动进行DNS注册诊断，选择第二项，在本机安装DNS服务器。 系统兼容性选择 【思考题】 4. 在企业中如果存在Windows NT的服务器，xp、2000的客户端，应该选择哪一种兼容性？ 设置目录服务还原密码 【思考题】 5. 还原模式密码有什么用，是否可以和域管理员密码相同？ 复查并确认设定选项 安装过程需要添加光盘 【思考题】 6. 需要提供什么光盘，安装什么组件时才需要提供？ 安装后立即重启 1.2.2方法二：使用管理工具中“管理您的服务器”，启动安装向导。 点击添加或删除角色 选择域控制器，下一步 再下一步，就启动了安装向导。之后步骤和1.2.1方法一步骤相同 1.3 DC重启后检测DNS的SRV（服务资源记录） 方法一：dnsmgmt.msc启动DNS管理器。 方法二：管理工具中“DNS”启动DNS管理器。 正确的安装完成DC，会有图示中DNS的SRV（服务资源记录），红框中带下划线部分为SRV记录 【思考题】 7. 如果没有SRV记录，会造成什么影响？ 补全SRV记录的方法： a．Dos命令下，依次执行net stop netlogon 和 net start netlogon b．删除DNS区域并重建（后续课程详细介绍） 2．将计算机加入域 2.1 确保StudentY的TCP/IP设置正确（友情提示：Y为200＋你的学号） 测试StudentY和DCX之间的联通性  2.2 加入域testX. 输入testX.域管理员用户名和密码，后重启客户机。  【思考题】 8. 如果客户机不设置DNS服务器会有什么错误提示？ 2.3 在域控制器上检查客户机是否加入域 3．使用域帐户登录成员机 3.1使用域Administrator帐户在计算机StudentY上登录，登录到选择“TESTX” 【思考题】 9. 登录到可以选择几个，分别表示什么？登陆域时用户完整登录名的后缀是什么？ 4．删除活动目录和成员机退出域 4.1 如果要删除活动目录和域，同样可以使用“dcpromo”来启动卸载向导。 只有一个DC，所以要勾选 删除这个DC所有应用程序目录分区 输入卸载AD后的Administrator登录密码 4.2 如果成员机需要退出域，只需要Administrator本地登录，加入某个工作组就可以了。 【验证题】 1. 客户机退出域需要输入的域管理员密码，正确或错误时，在域控制器中查看的计算机状态有什么不同？ 实验问题 活动目录的特点是什么？ 安装域控制器(DC)需要什么条件 本地用户帐户和域用户帐户有什么不同？ DNS在域内有那两个作用？ 实验报告 1 实验环境 2 遇到的问题及解决方法 3 回答实验问题和思考题以及验证题 4