双主域模型网络模型的构建.docVIP

实验六 双主域模型网络模型的构建 专业班级 网络 学 号 姓 名 实验学时 2 实验类型 验证性 实验地点 网络工程实验室 实验时间 2014.6.12 指导老师 实验成绩 年 月 日 ? ? ? ? ? ? 1、实验目的： 域控制器存储着目录数据并管理用户域的交互关系，其中包括用户登录过程、身份验证和目录搜索。一个域可以有一个或多个域控制器。规模较大的域可以使用多个域控制器。本次实验，建立主域控制器和额外域控制器，实现多域控制器网络。 2、实验环境： 多台装有Windows 2003 Server的计算机。 3、实验步骤： 由于采用两台电脑进行试验，因此在DNS上不再做配置。其中两台电脑使用路由器互联。 1．建立域： 1）以本地服务器管理员登录； 2）将服务器的IP地址设置为，子网掩码为，默认网关不填，首选DNS设置为； 3）在服务器上执行“开始”→“管理工具”→“配置您的服务器向导”菜单操作； 4）选择“第一台服务器的典型配置”单选项； 5）单击“下一步”按钮，打开“Active Directory域名”对话框，输入第一台服务器的Active Directory域名，为huas.local； 6）单击“下一步”按钮，打开“NetBIOS名”对话框，要求在这里配置一个Windows 2000以前系统进行识别的NetBIOS域名，默认的是HUAS，保持不变进入下一步； 7）开始安装； 8）在另一台电脑上重复以上步骤，命名为lihaiyan.local。 在此步完成第一个实验内容——创建完全独立的域 2．删除域控制器： 1）进入“配置服务器向导”，选择域控制器 2）选择删除域控制器角色 3）选择“这个域是域中最后一个域服务器” 4）选择“删除这个域控制器上所有应用程序目录分区” 5）输入密码 6）开始删除 3．建立这个域的额外域控制器 1）执行“开始”→“管理工具” →“ 配置您的服务器向导”，弹出“配置您的服务器向导”对话框。 2）单击“下一步”按钮，打开“预备步骤”对话框，按照列表一一确认预备步骤是否已经准备好； 3）单击“下一步”按钮，打开“服务器角色”对话框，选择“域控制器 (Active Directory)”，单击“下一步”； 4）出现“选择总结”对话框，单击“下一步”； 5)打开“Active Directory 安装向导”； 6）单击“下一步”按钮，出现“操作系统兼容性”对话框，显示不能与Windows server 2003系统Active Directory域控制器进行联网的Windows操作系统。 7）单击“下一步”按钮，打开“域控制器类型”对话框。在这里选择“现有域的额外域控制器” 8）单击“下一步”按钮，打开“网络凭据”对话框。在这里要输入在原有域中创建额外域控制器的用户帐户名、所在域及帐户密码信息，这个帐户密码必须要有足够的权限，必须是域中Domain Admins组的成员、Enterprise Admins组的成员，或者必须委派适当的权限。 9）单击“下一步”按钮，打开“额外的域控制器”对话框。在这里要输入将该服务器添加到目标域的完整DNS名称。 10）单击“下一步”按钮，打开“数据库和日志文件夹”对话框，设置数据库和日志文件夹的位置，按系统默认； 11）单击“下一步”按钮，打开“共享的系统卷”对话框，设置共享的系统卷位置，一般按系统默认； 12）单击“下一步”按钮，若在此之前没有配置DNS服务器，则会打开“DNS注册诊断”对话框，如果已配置了DNS服务器，则需在运行“Active Directory安装向导”之前，确保授权DNS区域允许动态更新，并且拥有该区域的DNS服务器支持DNS SRV资源记录； 13）单击“下一步”按钮，打开“权限”对话框，在这选择用户和组对象的默认权限，为保证域信息的安全性，应选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”； 14）单击“下一步”按钮，打开“目录服务还原模式的管理员密码”对话框，设置还原模式下的管理员密码； 15）单击“下一步”按钮，打开“摘要”对话框，显示以上各个步骤配置摘要，检查设置的各项内容是否符合要求，如果符合，单击“下一步”，系统开始安装活动目录 16）安装完成后，重新启动计算机，该计算机就成为额外域控制器了。 在此步完成第二个实验内容——创建具有多个域控制器的域 4．建立父子信任关系的域控制器 1）删除额外域控制器 2）在第二台电脑上重新安装新第一台电脑域的子域“” 1）执行“开始”→“管理工具” →“ 配置您的服务器向导”，弹出“配置您的服务器向导”对话框。 2）单击“下一步”按钮，打开“预备步骤”对话框，按照列表一一确认预备步骤是否已经准备好； 3）单击“下一步”按钮，打开“服务器角色