一、项目背景
某公司组建了单位内部的办公网络,该局域网是一个基于工作组的对等网,近期公司的发展很快,新增了了许多员工,计算机用户激增,网络的管理和安全都出现了问题,这是考虑将基于工作组的网络升级为基于域的网络,现在需要将一台计算机升级为域控制器,并将其它所有计算机加入到域成为成员服务器。
| 服务器域名 | IP地址 | DNS地址 |
| Server1.edu.cn | ||
| Server2.edu.cn | ||
| Server3.xpc.edu.cn | ||
| Server4.xpc.edu.cn | ||
| Server5.gov.cn |
二、实施计划(大概流程、任务分工)
- 创建第一个域
- 添加额外的域控制器
- 创建子域
- 创建域林
- 独立服务器提升为成员服务器
- 创建域和信任关系
- 实施过程(步骤)
- 创建第一个域
点击控制面板
点击网络和共享中心
点击以太网
点击属性,选择TCP/IPv4
输入IP地址,子网掩码,默认网关,首选DNS服务器
修改计算机名
点击本地服务器,点击计算机名
更改计算机名为Server1
点击重启
点击“添加角色和功能”
点击“默认情况下将跳过此页”,然后点击“下一步”
使用“基于角色或基于功能的安装”,单击下一步
使用“从服务器池中选择服务器”,单击“下一步”
选择“Active Directory域服务”窗口
点击“添加功能”,点击下一步
点击“下一步”
点击“下一步”
点击“安装”
安装中,安装完成后点击“关闭”
在“服务器管理器”中,点击“AD DS”,点击“WIN-DI3B5928HIH中的Active Directory轻型目录服务 所需的配置”,点击右侧“更多”,打开“所有服务器 任务详细信息”
点击“将此服务器提升为控制器”
选择“添加新林”,然后在“根域名”输入,点击“下一步”
在“键入目录服务还原模式密码”和“确认密码”,点击“下一步”
输入密码,点击“下一步”
点击“下一步”
在“NetBIOS域名”,EDU作为默认,点击下一步
查看“数据库”“日志文件”“SYSVOL”文件夹,不需要修改,接受默认配置,点击“下一步”
点击“下一步”
检查成功后,点击“安装”
安装完成后会自动重新启动
- 检查DNS服务器内的记录是否完备
打开“服务器管理器窗口”,选择窗口右上方“工具”中的DNS
点击“正向查找区域”,点击“edu.cn”查看Serverl
查看“edu.cn”中的_tcp
- 添加额外的域控制器
创建新的虚拟机,计算机名设置为Server2
点击本地服务器,点击计算机名,点击更改
更改计算机名,点击确定
重启计算机
修改IP地址
在控制面板中,点击网络和Internet中
点击网络和共享中心
点击以太网
点击属性,选择TCP\IP首选DNS服务器Server1的IP地址
添加额外的域控制器
点击添加角色和功能
点击下一步
点击下一步
点击下一步
点击Active Directory域服务,点击添加功能,下一步
点击下一步
点击下一步
安装,点击关闭
点击更多,点击将此服务器升为域服务器
输入用户名和密码
打开“Active Directory域服务配置向导一部部署配置”,选择“将域控制器添加到现有域”,在“域”中输入edu.cn,在“提供执行此操作所需胡凭据”点击“更改”输入账户和密码
在“键入目录服务还原模式密码”中输入密码
点击“下一步”
点击“下一步”
点击“下一步”
点击“下一步”
点击“安装”
在“服务器管理器”中的“工具”,点击“Active Directory用户和计算机”
点击edu.cn中的DC查看计算机
在工具中选择DNS,点击SERVER2中的正向查找区域,点击edu.cn查看Server1,2
- 创建子域
将计算机名设置为Server3,将首选DNS指向为Server1
点击“将新域添加到现有林”,输入父域名,新域名
点击更改输入添加域控制器的账户密码
在管理工具点击DNS管理器,查看edu.cn域名xpc.edu.cn子域
员服务器
5.创建域林中的第二棵树
修改IP地址
域控制器降级成为成员服务器
6.独立服务器提升为成员服务器
将计算机名设置为Server4
在隶属于,选择“域”输入“xpc.edu.cn”,点击确定
- 项目总结(遇到的问题、解决方法)
虚拟机和虚拟机无法互通
通过和同学讨论和在网上的查找
占用了其它小组的IP,导致不能互通,发现后更改了就能互通了。
五、知识点及扩展(整个项目设计的主要知识点、扩展补充)
了解活动目录和DNS
域控制器,成员服务器,独立服务器
了解虚拟机与虚拟机的互通
2266
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
