陈松1021 windows 域网络实验报告.docx
- 文档编号:3974452
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:12
- 大小:399.90KB
陈松1021 windows 域网络实验报告.docx
《陈松1021 windows 域网络实验报告.docx》由会员分享,可在线阅读,更多相关《陈松1021 windows 域网络实验报告.docx(12页珍藏版)》请在冰豆网上搜索。
陈松1021windows域网络实验报告
N10TH陈松2010.10.21
【实验报告】
windowsserver2008域网络
【实验目标】
1.了解域网络的概念。
2.创建域网络。
3.管理本地域组和全局组。
4.管理OU。
5.发布共享文件夹以及利用AD的检索。
【实验环境及拓扑】
XAPC----L1机房
【实验步骤】
一.域网络的概念。
二.创建域网络(案例)。
三.管理本地域组和全局组。
四.管理OU。
五.发布共享文件夹以及利用AD的检索(案例)。
具体实验步骤如下:
第一步:
域网络的概念。
(将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。
域是组织与存储资源的核心管理单元;就是中央集权---集中式。
)
(在域中,至少有一台域控制器;域控制器中保存着整个域的用户帐号和安全数据库。
)
(在域中,有一个活动目录,活动目录是Windows网络中的目录服务;活动目录提供了存储网络对象信息并使网络用户使用这些数据的方法。
活动目录的特点:
集中管理、便捷的网络资源访问、可扩展性。
)
(安装域控制器的条件:
安装者必须具有本地管理员权限;操作系统版本必须满足条件(WindowsServer2008除Web版外都满足);本地磁盘至少有一个分区是NTFS文件系统;有TCP/IP设置(IP地址、子网掩码等);有相应的DNS服务器支持;有足够的可用空间。
)
(DNS在域中的作用:
域名的命名采用DNS标准;客户机定位DC;域的DNS区域维护。
)
第二步:
创建域网络(案例)。
案例:
创建的域网络。
创建域网络服务器。
(创建域网络时,必须要把防火墙关掉。
)
1.为windows2008配置IP、DNS参数。
2.运行dcpromo命令。
3.在新林中新建域。
4.设置域名。
5.选择域林功能级别。
6.设置域网络的一些配置。
设置密码。
在完成创建域网络后,要重启计算机。
创建帐户(帐户只能在域网络服务器中创建)。
新建用户。
新建用户帐户。
创建的帐户的密码。
创建域网络客户机。
1.配置windowsserver2000的IP、DNS参数。
2.在计算机的属性中的‘网络标示’中将计算机的隶属改为域。
3.创建成功
第三步:
管理本地域组和全局组。
(域本地组:
通常情况下用于授予在本域资源的访问权限,它只能够分配资源,因为资源不具有流动性。
全局组:
可以在林中任意使用,体现的是全局性,也就是说可以利用全局组授予访问任何域上的资源的权限。
通用组:
是一种集全局组和域本地组优点于一身的组,可以包含森林中任何的帐户,全局组和通用组,不能隶属于全局组,当只有在win2000本机模式或以上时才能被新建。
通用组的主要作用是用来合并跨越不同域的组。
因此可以说全局组的主要作用是基于组织结构、行政结构规划;域本地组的作用是基于资源规划。
而通用组的主要作用是让组织结构、行政结构与资源规划连通的一个组。
用一句俗语可以很好的说明:
“人以群分,物以类聚”。
全局组用来划分人,域本地组用来划分资源也就是物,通用组把人与资源集合起来。
)
第四步:
管理OU。
(OU叫做组织管理单元;也就是容器。
有效的组织活动目录对象、委派控制、组策略。
OU的设计方式有四种:
基于部门的OU、基于地理位置的OU、基于对象类型的OU、OU的设计也可以是混合的。
其创建方法:
新建→组织单元。
OU的委派:
管理员为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担。
其实现方法:
打开【ActiveDirectory用户和计算机】,右击OU→委派控制;添加要委派任务的账户或组;选择要委派的任务。
组和OU都可以按部门来创建,但是目的不一样,组主要用于赋权限、而OU用于管理员对用户和计算机进行管理。
)
第五步:
发布共享文件夹以及利用AD的检索(案例)。
(为了统一管理,方便查找。
我们要发布共享文件夹。
AD的检索:
它里边存放了网络中资源的索引。
我们可以利用两种方法进行检索:
在DC上AD中检索、客户机上检索AD数据库。
)
例如
(1):
发布sharedfolder----
1.创建域网络,将客户机加入到域网络中
(域网络中的服务器。
)
(域网络中的客户机。
)
2.在客户机上创建共享文件
3.在DC上发布此资源---AD
4.在另外一台客户机上通过检索AD实现访问此资源
例如
(2):
向域中发布打印机资源
1.创建域网络.cn将客户机加入到域网络中
(域网络中的服务器。
)
(域网络中的客户机。
)
2.在客户机上创建本地共享打印机
3.在DC上发布此资源---AD---自动发布
在服务器中发布此资源时,必须在服务器中也要安装打印机驱动。
4.在另外一台客户机上通过检索AD实现访问此打印机资源
【实验总结】
1.将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。
域是组织与存储资源的核心管理单元;就是中央集权---集中式。
2.在域中,至少有一台域控制器;域控制器中保存着整个域的用户帐号和安全数据库。
3.在域中,有一个活动目录,活动目录是Windows网络中的目录服务;活动目录提供了存储网络对象信息并使网络用户使用这些数据的方法。
活动目录的特点:
集中管理、便捷的网络资源访问、可扩展性。
4.安装域控制器的条件:
安装者必须具有本地管理员权限;操作系统版本必须满足条件(WindowsServer2008除Web版外都满足);本地磁盘至少有一个分区是NTFS文件系统;有TCP/IP设置(IP地址、子网掩码等);有相应的DNS服务器支持;有足够的可用空间。
5.DNS在域中的作用:
域名的命名采用DNS标准;客户机定位DC;域的DNS区域维护。
6.域本地组:
通常情况下用于授予在本域资源的访问权限,它只能够分配资源,因为资源不具有流动性。
全局组:
可以在林中任意使用,体现的是全局性,也就是说可以利用全局组授予访问任何域上的资源的权限。
通用组:
是一种集全局组和域本地组优点于一身的组,可以包含森林中任何的帐户,全局组和通用组,不能隶属于全局组,当只有在win2000本机模式或以上时才能被新建。
通用组的主要作用是用来合并跨越不同域的组。
因此可以说全局组的主要作用是基于组织结构、行政结构规划;域本地组的作用是基于资源规划。
而通用组的主要作用是让组织结构、行政结构与资源规划连通的一个组。
用一句俗语可以很好的说明:
“人以群分,物以类聚”。
全局组用来划分人,域本地组用来划分资源也就是物,通用组把人与资源集合起来。
7.OU叫做组织管理单元;也就是容器。
有效的组织活动目录对象、委派控制、组策略。
OU的设计方式有四种:
基于部门的OU、基于地理位置的OU、基于对象类型的OU、OU的设计也可以是混合的。
其创建方法:
新建→组织单元。
OU的委派:
管理员为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担。
其实现方法:
打开【ActiveDirectory用户和计算机】,右击OU→委派控制;添加要委派任务的账户或组;选择要委派的任务。
组和OU都可以按部门来创建,但是目的不一样,组主要用于赋权限、而OU用于管理员对用户和计算机进行管理。
8.为了统一管理,方便查找。
我们要发布共享文件夹。
AD的检索:
它里边存放了网络中资源的索引。
我们可以利用两种方法进行检索:
在DC上AD中检索、客户机上检索AD数据库。
N10TH陈松2010.10.21
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 陈松1021 windows 域网络 实验报告 陈松 1021 网络 实验 报告