配置环境
Host | Operating system | IP | DNS |
AD | Windows server 2003 | 172.16.113.176 | 172.16.113.9 |
Client1 | Windows XP Professional | 172.16.113.171 | 172.16.113.176 |
Client2 | Windows server 2003 | 172.16.113.177 | 172.16.113.176 |
一、安装配置AD
1. 安装DNS
2. 安装AD。 开始>运行->dcpromo, 创建域test.com
3. 手动配置DNS
开始->运行->dnsmgmt.msc, 右击“正向查找区域”->新建区域
区域名称:test.com
其它默认
4. 创建域用户
开始->运行->dsa.msc, 打开AD 用户和计算机
(1)右击Users,新建两个用户: test1 和test2
(2)右击test.com->委派控制->下一步->添加,输入test1,单击检查名称,确定->下一步->在“委派下列常用任务”中,选择“将计算机加入到域”->下一步->完成
做完上面配置后,最好重启下。
二、配置客户端
1. 配置客户端DNS为172.16.113.176, 否则将计算机加入到域时无法解析域名test.com
2.将客户端加入域
右击“我的电脑”->属性->计算机名->更改->输入新的计算机名,“隶属于”中输入test.com, 弹出对话框,输入test1/test2 及其密码。重启机器即可看到登录时有两种方式:本地和域test.com。 这里先以Administrator本地登录, 新建帐户test1/test2, 并将其添加到Administrators组中,这样便可以操作IP 安全策略.
Windows XP 新建帐户:
控制面板->用户帐户->添加->用户名为test1,域为test.com->下一步->访问权限时,选择其他,Administrators->完成
Windows server 2003 新建帐户:
右击我的电脑->管理->本地用户和组->组->右击Administrators->所有任务->添加到组->添加->输入test2, 检查名称->确定->应用,确定
上面操作完成后,注销,再以test1/test2, 登录到域test.com
3. 配置IPsec, 身份验证方法选择“Active Directory默认值(Kerberos V5协议)”
三、测试
C:/Documents and Settings/test1>ping 172.16.113.177
Pinging 172.16.113.177 with 32 bytes of data:
Negotiating IP Security.
Reply from 172.16.113.177: bytes=32 time<1ms TTL=128
Reply from 172.16.113.177: bytes=32 time<1ms TTL=128
Reply from 172.16.113.177: bytes=32 time<1ms TTL=128