实验七：window活动目录与域

实验目的：

 理解 Windows 活动目录（Active Directory，AD）的概念和作用。

- 掌握 Windows 域环境的搭建、配置与管理方法。

- 熟悉域用户和计算机账户的管理，包括创建、修改、删除等操作。

- 了解组策略（Group Policy）的基本应用，实现对域内用户和计算机的统一管理。

- 掌握域控制器（Domain Controller，DC）的故障排除和备份恢复方法。

 二、实验环境

- 操作系统：Windows Server 2016、Windows 10

- 网络环境：搭建了包含 1 台域控制器和 2 台域成员的局域网环境。

- 软件工具：Active Directory 用户和计算机（ADUC）、组策略管理控制台（GPMC）、DNS 管理工具等。

 三、实验内容及步骤

 1. 活动目录和域的安装与配置

安装 AD DS 角色: 在 Windows Server 2016 上，通过“服务器管理器”添加“Active Directory 域服务”角色，并进行必要的配置。

提升为域控制器: 运行“Active Directory 域服务配置向导”，将服务器提升为域控制器，创建新林、新域，例如“example.com”。

配置 DNS 服务: 活动目录依赖于 DNS 服务，配置 DNS 服务器解析域控制器和客户端的域名。

配置域控制器选项: 设置目录服务还原模式

实验内容：

1. 确认第一台windows系统的虚拟机网卡设置为LAN区段:LAN1，计算机全名为(自己名字拼音首字母).abc.com，IP为192.168.137.10/24，已安装DNS且正向查找区域为abc.com。

2. 通过“添加角色和功能向导”安装向导安装Active Directory。在点“完成”前将操作界面截图到7-1.jpg。

3. 配置安装已经安装活动目录的服务器，从而将其提升为域控制器。

4. 选择：新建林:abc.com，输入还原密码Aa123456两遍

5. 将“创建DNS委派”前的勾去掉。将操作界面截图到7-4.jpg。

6. 为当前服务器安装角色dns,在服务器管理器的“工具”菜单展示有DNS工具。将操作界面截图到7-5.jpg。

7. 注意默认域的netbios名称为ABC,将操作界面截图到7-6.jpg。

8.  完成域控制器设置后打开DNS控制台，在DNS主区域abc.com属性的“常规”中，先按下图做“更改”，再设置动态更新为：安全，并截图到7-7.jpg。

9. 用母盘克隆第二台windows系统，打开得到的新虚拟机，将网卡设置为LAN区段:LAN1，计算机全名为2016b.abc.com，IP为192.168.137.20/24，dns地址为192.168.137.10。在IP设置界面截图到7-8.jpg。

10. 使用sysprep工具修改2016b虚拟机有sid。

11. 将计算机2016b(要重设计算机名和IP)添加到域(点“更改”->”域“->输入域名abc.com,有时只输入abc就行),出现“欢迎加入域abc.com”后截图到7-9.jpg。

12.回到dc,在类似下面的窗口中，刷新后显示2016b ...192.168.137.20后截图到7-10.jpg。

13. 了解让域成员计算机2016B退出域方法，打开类似下面的窗口，但不要点“确定”，将界面截图到7-11.jpg。

14. 回到dc，使用‘Active Directory管理中心’新建一组织单位sales,将类似下图界面截图到7-12.jpg。

15. 使用‘Active Directory管理中心’,在users组中新建一用户账号zhansan,将类似下图界面截图到7-13.jpg。

16. 使用‘Active Directory管理中心’新建一组账号txl,将类似下图界面截图到7-14.jpg。

17. 将用户zhangsan移到组织单位sales，将类似下图界面截图到7-15.jpg。

18. 用“组策略管理”工具为组织sales创建组策略aaa,在类似下面的界面截图到7-16.jpg

19. 查看和编辑组策略对象aaa,在类似下面的界面截图到7-17.jpg。

20. 在类似上面工作窗口，选择“设置”标签，在“用户配置”小窗口，右键打开准备“编辑”策略，将操作截图到7-18.jpg。

21.进入用户软件安装策略，类似下图截图到7-19.jpg。

22. 选择准备安装的数包(事先要准备好文件夹和软件程序，若不能复制文件到虚拟机，请在进入系统后，在“虚拟机”菜单下：安装Vmware Tools)。右键新建后进入类似下图截图到7-20.jpg

23. 发布上面准备好的软件。在类似下图截图到7-21.jpg。

24. 创建共享test，以方便网络用户zhangsan访问。在类似下图截图到7-22.jpg

25. 发布共享，以方便网络用户访问。在类似下图截图到7-23.jpg。

26. 发布共享，以方便网络用户访问。在类似下图截图到7-24.jpg。

27. 在2016B以用户zhangsan登录，验证组策略效果。在类似下图截图到7-25.jpg。

28. 在2016B以用户zhangsan登录，验证组策略效果。在类似下图截图到7-26.jpg。

29. 在dc强制立即应用组策略可执行命令Gpupdate, 在类似下图截图到7-27.jpg

30. 在2016B重新登录，查看结果. 在类似下图截图到7-28.jpg。

31. 在2016b中设置网盘z:以访问安装文件, 在类似下图截图到7-29.jpg。

32. 在获得程序中安装时指定路径。在类似下图截图到7-30.jpg。

33. 以管理员身份安装程序。最终在桌面确认有mbsa快捷图标。在类似下图截图到7-31.jpg。