联科WindowsServer2008R2实验手册第四部分.pdfVIP

实验十六 ： 分支机构域架构的配置和管理 实验目的 1. 了解分支机构域架构的特点 2. 清楚分支机构域的创建和管理 3. 了解只读域控制器应用场景和注意点 4. 熟练操作只读域控制器的创建 5. 理解只读域控制器的密码缓存 背景描述和拓扑 n c c. n y L i w. w w 在如上拓扑图上，有六台计算机, 具体如下: 1) DC01: 域控制器，操作系统为Windows Server 2008 R2 系统，域名为iL，DC01 是当 前域中主域控制器 网络设置：IP(/24) DG() DNS(, ) 2) Firewall (上海): 上海的防火墙, 工作组环境, 操作系统为Windows Server 2008 R2 系统， 使用系统自带的路由和远程访问服务来完成NAT 和VPN 的功能. 网络设置如下:  WAN(连接Internet 接口)：IP(00/24) DG() NO DNS  LAN(连接内网接口)：IP(/24) NO DG 3) DC02: 域控制器，操作系统为Windows Server 2008 R2 系统，域名为iL，DC02 是当 前备份的只读域控制器 网络设置：IP(/24) DG() DNS(, ) 4) Firewall (广州): 上海的防火墙, 工作组环境, 操作系统为Windows Server 2008 R2 系统， 使用系统自带的路由和远程访问服务来完成NAT 和VPN 的功能. 网络设置如下:  WAN(连接Internet 接口)：IP(00/24) DG() NO DNS  LAN(连接内网接口)：IP(/24) NO DG 5) 用户Alice、Steven 计算机: 域中两台客户机，安装了Windows 7 Ultimate 系统，Alice 是 上海用户，Steven 是广州用户。 实验需求 1） 按照如上拓扑图部署好网络环境，在DC01 上创建两个OU: Shanghai 和Guangzhou ；在 Shanghai 的OU 中创建出Alice 用户，在Guangzhou 的OU 中创建Steven 用户；配置好 Site-to-Site VPN 确保两个局域网用户能够相互访问。 2 ） 创建好站点Site-Shanghai 和Site-Guangzhou，并配置好站点链路 3 ） 在创建分支机构域控制器的时候，先对总部 DC 创建快照，把快照拷贝到分支机构 DC 上，然后通过DCPromo /Adv 的方式创建出分支机构的只读域控制器。 n 4 ） 配置只读域控制器，确保广州用户在VPN 断开的情况下能让 RODC 为当地的用户提供 c 身份验证 （注意：做这个实验前，需先通过策略关闭成功登陆缓存）。