AD域控制器的配置PPT

1、,AD域控制器的配置,信息處理與控制工程系 教 師：何志剛,2,1,在虛擬機(jī)上準(zhǔn)備Server01（DNS）、Server02（AD域控制器）、Server03（委派域控制器）、PC1（域成員）、PC2（域成員）,在Server01上建立AD域控制器的DNS域,在Server02上建立AD域控制器并連接至Server01的DNS域上,用PC1和PC2加入到AD域中,配置PC1和PC2的用戶類型為漫游和強(qiáng)制,在Server03上建立委派域控制器,在虛擬機(jī)上準(zhǔn)備Server01（DNS）、Server02（AD域控制器）、Server03（委派域控制器）、PC1（域成員）、PC2（域成員）。,并且

2、給每個(gè)虛擬機(jī)配置IP地址，保證虛擬機(jī)之間網(wǎng)絡(luò)暢通。,首先將虛擬機(jī)的IP地址配置為自動(dòng)獲取，從自動(dòng)獲取到的IP地址中取得子網(wǎng)掩碼、網(wǎng)關(guān)及DNS地址。,從左圖的本地連接詳細(xì)信息中得到IP段為192.168.37.0，子網(wǎng)掩碼及網(wǎng)關(guān)完全使用自動(dòng)獲取到的地址（為了保證虛擬機(jī)之間及虛擬機(jī)和物理計(jì)算機(jī)系統(tǒng)之間可以相互通信），所以我們配置IP為： Server01：192.168.37.137 Server02：192.168.37.138 Server03：192.168.37.139 PC1：192.168.37.141 PC2：192.168.37.142,配置完每個(gè)虛擬機(jī)的IP地址后檢查網(wǎng)絡(luò)是否暢通

3、：,使用PING命令在虛擬機(jī)之間進(jìn)行測(cè)試或者查看數(shù)據(jù)包的收發(fā)狀態(tài)，如果發(fā)送和收到均有數(shù)據(jù)包，表示已經(jīng)暢通，如果只有發(fā)送沒(méi)有收到說(shuō)明網(wǎng)絡(luò)不通，可以使用更改虛擬機(jī)的MAC地址的方式解決。,1、首先在Server01上安裝DNS服務(wù)：在下圖窗口中選擇添加或刪除角色。,在下圖窗口中選擇“自定義配置”，點(diǎn)“下一步”繼續(xù)進(jìn)行安裝：,在下圖窗口中選擇“DNS服務(wù)器”，點(diǎn)“下一步”繼續(xù)進(jìn)行安裝：,在下圖窗口中點(diǎn)“下一步”再點(diǎn)“下一步”繼續(xù)進(jìn)行安裝：,安裝過(guò)程中會(huì)出現(xiàn)下圖中的提示，不要點(diǎn)任何按鈕，,在虛擬機(jī)左側(cè)的虛擬機(jī)菜單右擊Server01，選擇最后一項(xiàng)“設(shè)置”，在下圖窗口中加載win2003的ISO映像文件

4、：,在虛擬機(jī)菜單的“虛擬機(jī)”下的“可移動(dòng)設(shè)備”下的“CD/DVD”下選擇“連接”自動(dòng)進(jìn)行安裝：,在下圖中點(diǎn)擊“下一步”繼續(xù)：,在下圖中選擇第一項(xiàng)，“創(chuàng)建正向查找區(qū)域”，繼續(xù)進(jìn)行：,2.配置DNS服務(wù)器上的AD域,在下圖中選擇第一項(xiàng)，“這臺(tái)服務(wù)器維護(hù)該區(qū)域”，繼續(xù)進(jìn)行：,2.配置DNS服務(wù)器上的AD域,在下圖窗口的“區(qū)域名稱”框中輸入“”AD域名點(diǎn)“下一步”繼續(xù)進(jìn)行：,2.配置DNS服務(wù)器上的AD域,在下圖窗口中選擇第一項(xiàng)“創(chuàng)建新文件”，點(diǎn)“下一步”繼續(xù)：,2.配置DNS服務(wù)器上的AD域,在下圖窗口中選擇第二項(xiàng)“允許非安全和安全動(dòng)態(tài)更新”，點(diǎn)“下一步”繼續(xù)：,2.配置DNS服務(wù)器上的AD域,在下

5、圖窗口中選擇第二項(xiàng)“否，不向前轉(zhuǎn)發(fā)查詢”，點(diǎn)“下一步”繼續(xù)：,2.配置DNS服務(wù)器上的AD域,在下圖窗口點(diǎn)擊“完成”,2.配置DNS服務(wù)器上的AD域,在下圖窗口點(diǎn)擊“管理些DNS服務(wù)器”：,2.配置DNS服務(wù)器上的AD域,2.配置DNS服務(wù)器上的AD域,在下圖窗口依次打開“”域，再建立SRV記錄，在第二項(xiàng)“名稱服務(wù)器（NS）”上雙擊：,在下圖窗口選擇“server01.”點(diǎn)下面的編輯，再在后圖窗口輸入相應(yīng)的域名及IP地址點(diǎn)添加，最后點(diǎn)擊“確定”。,2.配置DNS服務(wù)器上的AD域,在左圖窗口選擇“起始授權(quán)機(jī)構(gòu)（SOA）”，在右圖的“主服務(wù)器”中輸入“.”再點(diǎn)擊“確定”。,2.配置DNS服務(wù)器上的

6、AD域,在下圖窗口中刷新后會(huì)出現(xiàn)ns主機(jī)及對(duì)應(yīng)的IP地址：,2.配置DNS服務(wù)器上的AD域,1、在Server02服務(wù)器的運(yùn)行中輸入“dcpromo”，確定后點(diǎn)下一步：,2、在左圖中點(diǎn)擊“下一步”，右圖窗口中選擇第一項(xiàng)“新域的域控制器”，再點(diǎn)擊“下一步”繼續(xù)：,3、在左圖中選擇第一項(xiàng)“在新林中的域”，右圖窗口輸入“”DNS域名稱，再點(diǎn)擊“下一步”繼續(xù)：,4、檢查Server02虛擬機(jī)上的DNS設(shè)置，將首選DNS設(shè)置為前面配置好的Server01的IP地址：,5、在下圖中直接點(diǎn)擊“下一步”繼續(xù)：,6、在下面兩圖中都點(diǎn)擊“下一步”，圖中的路徑均不用更改：,7、在下圖中注意查看診斷結(jié)果和詳細(xì)信息，測(cè)

7、試的主DNS服務(wù)器是下圖中所示表示正確，點(diǎn)擊“下一步”繼續(xù)：,8、在下圖中選擇默認(rèn)項(xiàng)第二項(xiàng)，點(diǎn)擊“下一步”繼續(xù)：,9、在下圖中輸入自已設(shè)置的密碼，點(diǎn)擊“下一步”繼續(xù)，在實(shí)際配置時(shí)一定要注意保存好在這里設(shè)置的密碼，非常重要：,10、在下圖中直接點(diǎn)擊“下一步”繼續(xù)：,11、出現(xiàn)下面窗口表示自動(dòng)開始安裝并配置AD域控制器：,12、在左圖中點(diǎn)擊“完成”后，出現(xiàn)右圖提示重啟系統(tǒng)，選擇“立即重新啟動(dòng)”：,13、在Server02重新啟動(dòng)后登錄窗口中點(diǎn)“選項(xiàng)”，查看下面的“登錄到”項(xiàng)，會(huì)出現(xiàn)“l(fā)zpcc”的域，表示該主機(jī)已經(jīng)加入到域中：,14、進(jìn)入系統(tǒng)后在下圖中會(huì)看到已經(jīng)成功安裝域控制器服務(wù)：,15、在桌面

8、我的電腦上右鍵選擇屬性中的計(jì)算機(jī)名，查看“域”，如下圖表示該主機(jī)已經(jīng)是域控制器并加入到域中了：,16、在Server01的DNS中查看，如下圖域中會(huì)自動(dòng)產(chǎn)生很多記錄而且Server02已經(jīng)加入到域中了：,17、在下圖窗口中點(diǎn)擊“管理Active Directory中的用戶和計(jì)算機(jī)”：,18、如下圖所示選擇“組織單位”建立部門：,19、如下圖所示建立兩個(gè)部門“人事處”、“組織部”：,20、在所建部門上右鍵選擇新建“用戶”給每個(gè)部門分別建立一個(gè)用戶張三（ceshi）和李四（text）：,21、在所建部門上右鍵選擇新建“用戶”給每個(gè)部門分別建立一個(gè)用戶張三（ceshi）和李四（text）：,21、在

9、所建部門上右鍵選擇新建“用戶”給每個(gè)部門分別建立一個(gè)用戶張三（ceshi）和李四（text）：,21、在所建部門上右鍵選擇新建“用戶”給每個(gè)部門分別建立一個(gè)用戶張三（ceshi）和李四（text）：,22、在C盤中建立user文件夾，并設(shè)置共享為“完全控制”：,23、在域控制器中直接雙擊張三或李四，對(duì)用戶的配置文件路徑進(jìn)行設(shè)置：,23、在域控制器中直接雙擊張三或李四，對(duì)用戶的配置文件路徑進(jìn)行設(shè)置：,1、將PC1和PC2的首選DNS服務(wù)器配置為Server01的DNS服務(wù)器地址：,2、在我的電腦上右鍵選擇屬性中的計(jì)算機(jī)，如左圖所示，點(diǎn)擊更改按鈕后在右圖中選擇“域”并輸入“l(fā)zpcc”域名稱并點(diǎn)“

10、確定”：,3、這時(shí)輸入域管理員用戶名和密碼，根據(jù)提示重啟計(jì)算機(jī)：,4、在登錄窗口中分別輸入張三和李四的用戶名及密碼，選擇登錄到LZPCC域后點(diǎn)確定：,5、進(jìn)入系統(tǒng)后PC1和PC2分別顯示開始菜單，并在上面顯示登錄用戶的名字：,6、在我的電腦選擇屬性下的計(jì)算機(jī)名，查看域，如下圖所示表示該計(jì)算機(jī)已經(jīng)正確加入到域中了：,7、查看Server02域中的computers項(xiàng)，右側(cè)顯示PC1和PC2已加入域中：,8、再查看Server02服務(wù)器C盤下的user文件夾，發(fā)現(xiàn)已經(jīng)自動(dòng)創(chuàng)建了兩個(gè)用戶的文件夾，這就是專門存放用戶配置信息的文件夾：,9、再查看DNS中，已經(jīng)PC1和PC2加入到DNS服務(wù)器中了：,1

11、0、帳戶禁用測(cè)試：,10、帳戶禁用測(cè)試：,10、帳戶禁用測(cè)試：,11、帳戶限時(shí)登錄測(cè)試：,11、帳戶限時(shí)登錄測(cè)試：,11、帳戶限時(shí)登錄測(cè)試：,11、帳戶限時(shí)登錄測(cè)試：,12、帳戶限制計(jì)算機(jī)登錄測(cè)試：,12、帳戶限制計(jì)算機(jī)登錄測(cè)試：,12、帳戶限制計(jì)算機(jī)登錄測(cè)試：,13、帳戶第一次登錄時(shí)讓用戶自己修改密碼：,13、帳戶第一次登錄時(shí)讓用戶自己修改密碼：,14、帳戶漫游和強(qiáng)制類型測(cè)試：,當(dāng)PC1計(jì)算機(jī)上的ceshi帳戶類型為“漫游”狀態(tài)時(shí)，我們?cè)赑C1的桌面上建立幾個(gè)文件夾，然后注銷或重啟計(jì)算機(jī)，結(jié)果顯示建立的文件夾依然在桌面存放著。,14、帳戶漫游和強(qiáng)制類型測(cè)試：,14、帳戶漫游和強(qiáng)制類型測(cè)試：,把“漫游”狀態(tài)更改為“強(qiáng)制”狀態(tài)，打開帳戶配置文件夾。然后顯示所有內(nèi)容和顯示擴(kuò)展名。如果第一次打開帳戶配置文件夾時(shí)沒(méi)有任何東西，請(qǐng)注銷或重啟后再次打開。,14、帳戶漫游和強(qiáng)制類型測(cè)試：,注意：在將漫游更改為強(qiáng)制之前先將桌面上前面新建的幾個(gè)文件夾刪除，更改為強(qiáng)制后再新建文件夾注銷后查看結(jié)果。,