目录
实验介绍:
1.什么是域
**域(Domain)**是一个有安全边界的计算机集合(安全边界的意思是,一个域中用户无法访问另一个域中的资源),可以看做升级版工作组,必须合法身份登录才行(还可以对资源加用户权限)。
**域控制器(Domain Controller,DC)**是域中的一台类似管理服务器的计算机。域内计算机互相访问,都要经过域控制器审核。
域控制器中存在有这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
2.什么是活动目录
活动目录是一种目录服务,用于存储和组织网络中的对象(例如用户、计算机和组),并提供对这些对象的集中管理和访问控制。
有以下功能:
1、账号集中管理
2、软件集中管理
3、环境集中管理
4、增强安全性
5、更可靠
实验目的:
-
理解WINDOWS活动目录结构
-
掌握WINDOWS活动目录安装
-
理解DNS动态安全更新
-
掌握WINDOWS活动目录工具使用
-
理解WINDOWS活动目录组策略
实验简介:
-
准备实验环境:
- 一台Windows Server操作系统的服务器;
- 一台或多台Windows客户端机器。
-
在Windows服务器上安装并配置活动目录域服务:
- 打开服务器管理器;
- 选择添加角色和功能,选择活动目录域服务;
- 安装活动目录域服务,并按照向导进行配置,包括添加第一个域控制器、创建域等。
-
加入域的Windows客户端机器:
- 在Windows客户端上打开控制面板,选择系统;
- 点击“更改设置”,选择计算机名称选项卡;
- 点击“更改”按钮,输入域名;
- 输入域管理员的帐户名和密码,完成加入域操作。
-
创建用户账户:
- 在活动目录中选择“用户”;
- 右键点击一个用户,选择“新建用户”;
- 输入用户信息,如用户名、密码、姓名、电话等;
- 完成用户创建,可以在域用户列表中看到创建的新用户。
-
组策略设置:
- 打开组策略管理器,选择适当的组策略以修改域内计算机和用户的配置和权限;
- 根据需求创建并设置各种策略,如密码策略、计算机权限策略、用户权限策略等。
实验内容:
1.确认第一台windows系统的虚拟机网卡设置为LAN区段:LAN1,计算机全名为(自己名字拼音首字母).abc.com,IP为192.168.137.10/24,已安装DNS且正向查找区域为abc.com。
2.通过“添加角色和功能向导”安装向导安装Active Directory。
3.配置安装已经安装活动目录的服务器,从而将其提升为域控制器。
4.选择:新建林:abc.com,输入还原密码Aa123456两遍。
5.将“创建DNS委派”前的勾去掉。
6.为当前服务器安装角色dns,在服务器管理器的“工具”菜单展示有DNS工具。
7.注意默认域的netbios名称为ABC,将操作界面。
8.完成域控制器设置后打开DNS控制台,在DNS主区域abc.com属性的“常规”中,先按下图做“更改”,再设置动态更新为:安全。
9.用母盘克隆第二台windows系统,打开得到的新虚拟机,将网卡设置为LAN区段:LAN1,计算机全名为2016b.abc.com,IP为192.168.137.20/24,dns地址为192.168.137.10。
10.使用sysprep工具修改2016b虚拟机有sid。
11.将计算机2016b(要重设计算机名和IP)添加到域(点“更改”->”域“->输入域名abc.com,有时只输入abc就行),出现“欢迎加入域abc.com”。
12.回到dc,在类似下面的窗口中,刷新后显示2016b ...192.168.137.20。
13.了解让域成员计算机2016B退出域方法,打开类似下面的窗口,但不要点“确定”。
14.回到dc,使用‘Active Directory管理中心’新建一组织单位sales。
15.使用‘Active Directory管理中心’,在users组中新建一用户账号zhansan。
16.使用‘Active Directory管理中心’新建一组账号txl。
17.将用户zhangsan移到组织单位sales。
18.用“组策略管理”工具为组织sales创建组策略aaa。
19.查看和编辑组策略对象aaa。
20.在类似上面工作窗口,选择“设置”标签,在“用户配置”小窗口,右键打开准备“编辑”策略。
21.进入用户软件安装策略。
22.选择准备安装的数包(事先要准备好文件夹和软件程序,若不能复制文件到虚拟机,请在进入系统后,在“虚拟机”菜单下:安装Vmware Tools)。右键新建后进入类似下图。
23.发布上面准备好的软件。
24.创建共享test,以方便网络用户zhangsan访问。
25.发布共享,以方便网络用户访问。
26.发布共享,以方便网络用户访问。
27.在2016B以用户zhangsan登录,验证组策略效果。
28.在2016B以用户zhangsan登录,验证组策略效果。
29.在dc强制立即应用组策略可执行命令Gpupdate。
30.在2016B重新登录,查看结果。
31.在2016b中设置网盘z:以访问安装文件。
32.在获得程序中安装时指定路径。
33.以管理员身份安装程序。最终在桌面确认有mbsa快捷图标。
实验总结:
通过这个实验,我将加深对活动目录和域的理解,并了解它们在企业网络中的重要性。
其次,我将学会在Windows服务器上安装和配置活动目录域服务。在实验中,我将了解如何使用服务器管理器来安装和配置活动目录域服务。我将遵循向导,设置域控制器,指定域名称和凭据,并选择安装所需的功能。通过这个过程,我将学习域控制器的设置和配置,以支持活动目录和域的运行。
接下来,我将学习如何将Windows客户端机器加入到域中。在实验中,我将打开客户端机器的系统属性,并将其加入到域。我需要提供域管理员的帐户名和密码,以验证其加入域的请求。通过实践,我将了解域加入的过程和要求,并通过加入域与域控制器建立信任关系。
除此之外,我将学会创建和管理用户账户。通过实验,我将学习如何在活动目录中创建用户账户,并为每个账户分配相关的属性和权限。我还将探索如何管理用户账户,例如更改密码、设置访问权限以及启用或禁用账户。这将帮助我理解和掌握用户账户的管理和安全性。
最后,我将学习使用组策略管理域内计算机和用户。在实验中,我将使用组策略管理器来设置计算机和用户的配置和权限。我将了解如何设置密码策略、访问控制策略以及其他组策略设置,以保护和管理域内的计算机和用户。这将帮助我了解并应用域中的配置和访问控制策略。
通过完成这个实验,我将对Windows活动目录与域有了更深入的理解,并掌握了安装、配置和管理活动目录和域的基本技能。这对于企业级网络管理和安全是至关重要的,为我的职业发展和就业竞争力提供了有力支持。然而,需要指出的是,此实验只涵盖了活动目录与域的基础知识和操作,我需要进一步深入学习和实践,以掌握更多高级的管理和配置技术。