第9章 配置管理活动目录服务

于 2024-01-11 19:33:42 发布
阅读量1k 收藏 20
点赞数 16
分类专栏: windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58741911/article/details/135537200
版权

项目九: 活动目录和域的组建(1)

实验说明:本实验用于局域网中的Windows Server 2008服务器活动目录和域的配置和管理。

实验名称:活动目录和域的组建

实验目的:通过安装活动目录,理解活动目录和域的关系,了解域、域树和域林的概念,并掌握域控制器的安装和配置,以及成员服务器的设置。

实验设备:1)Windows Server 2008虚拟机2台

注意:按要求完成此文档内容后,文件名另存为“姓名 - 学号.docx”,提交至教师端。

实验要求及截图:

提示:本实验涉及两台Windows Server 2008虚拟机,建议在实验操作开始前链接克隆虚拟机。

  • 安装域控制器之前,首先完成以下配置,并将配置结果分别截图。
    1. 更改计算机名:svr-1
    2. 设置静态IP地址:10.4.11.1/255.255.255.0
    3. 设置DNS服务器IP地址:10.4.11.1

  • 添加Active Directory域服务角色和功能,并将关键步骤截图。

  • Active Directory域服务器部署配置,并将关键步骤截图。

林功能级别:windows server 2000

域功能级别:windows server 2000

目录服务还原模式密码:nihao123!

根域名:fvti.cn

  • 检查DNS服务器内的记录是否完备
  1. 打开DNS管理器中fvti.cn区域,检查是否已经正确将主机名与IP地址注册到DNS服务器内,并将此界面截图。

  1. 检查_tcp、_udp等文件夹是否包含域控制器的相关文件,如_gc、_ldap等,并将_tcp和_udp文件界面截图。

  • 配置管理活动目录

表1

1级组织单位

2级组织单位

用户全名/登录名/密码

福州办事处

销售部

销售1组

张三/szhang/nihao123!

财务部

出纳

李四/sli/nihao123!

会计

王五/wwang/nihao123!

技术部

系统管理

赵六/lzhao/nihao123!

  1. 新建1级组织单位:福州办事处,2级组织单位:销售部、财务部和技术部,将创建完的组织单位界面截图。

  1. 根据表1内容,创建组和用户,分别将各组属性的“成员”窗口截图。

  1. 为“赵六”设置委派控制,允许“赵六”可以进行“创建、删除和管理用户账户”、“将计算机加入域”和“管理组策略链接”等任务操作,将“完成控制委派向导”界面截图。

  • 把计算机加入域
  1. 开启第二台虚拟机,将该计算机加入fvti.cn域,将“欢迎加入fvti.cn域。”窗口截图。

项目九: 活动目录和域的组建(2)

实验说明:本实验用于局域网中的Windows Server 2008服务器活动目录和域的配置和管理。

实验名称:活动目录和域的组建

实验目的:通过安装活动目录,理解活动目录和域的关系,了解域、域树和域林的概念,并掌握域控制器的安装和配置,以及成员服务器的设置。

实验设备:1)Windows Server 2008虚拟机2台

注意:按要求完成此文档内容后,文件名另存为“姓名 - 学号.docx”,提交至教师端。

实验要求及截图:

提示:本实验涉及两台Windows Server 2008虚拟机,建议在实验操作开始前链接克隆虚拟机。

  • 安装域控制器之前,首先完成以下配置:
    1. 更改计算机名:svr-1
    2. 设置静态IP地址:10.4.11.1/255.255.255.0
    3. 设置DNS服务器IP地址:10.4.11.1

  • 按以下参数完成Active Directory域服务器部署配置,打开DNS管理器中fvti.cn区域,检查是否已经正确将主机名与IP地址注册到DNS服务器内,并将此界面截图。

林功能级别:windows server 2000

域功能级别:windows server 2000

目录服务还原模式密码:nihao123!

根域名:fvti.cn

  • 配置管理活动目录

表1

1级组织单位

2级组织单位

用户全名/登录名/密码

允许登录时间

福州办事处

销售部

销售1组

张三/szhang/nihao123!

周一至周五:

9:00-18:00

财务部

出纳

李四/sli/nihao123!

会计

王五/wwang/nihao123!

技术部

系统管理

赵六/lzhao/nihao123!

周一至周五:24小时

  1. 新建1级组织单位:福州办事处,2级组织单位:销售部、财务部和技术部,将创建完的组织单位界面截图。

 

  1. 根据表1内容,创建组和用户,分别将各组属性的“成员”窗口截图。

  

  1. 根据表1内容,为用户设置允许登录域时间段,将王五和赵六的设置界面截图。

 

  1. 不允许李四登录server2服务器,将配置界面截图。

  1. 为“赵六”设置委派控制,允许“赵六”可以进行“创建、删除和管理用户账户”、“将计算机加入域”和“管理组策略链接”等任务操作,将“完成控制委派向导”界面截图。

  • 把计算机加入域(独立服务器提升为成员服务器)
  1. 开启第二台虚拟机,按以下参数配置虚拟机,将该计算机加入fvti.cn域,将“欢迎加入fvti.cn域。”窗口截图。
    1. 更改计算机名:server2
    2. 设置静态IP地址:10.4.11.2/255.255.255.0
    3. 设置DNS服务器IP地址:10.4.11.1

 

  • 成员服务器降级为独立服务器
  1. 将成员服务器server2降级为独立服务器,并将操作步骤截图。

 

  1. 登陆svr-1,查看“Active Directory用户和计算机”,检查“fvti.cn”-“Computers”当下的记录,并将此窗口界面截图。

花峪海
关注
  • 16
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
活动目录服务配置与管理(2) 安装活动目录
weixin_34162629的博客
03-11 671
2. 安装活动目录 域的核心是域控制器,而域控制器是建立在活动目录的基础之上的。在一台服务器中安装了活动目录之后,那么这台服务器也就成为了域控制器。 下面我们在虚拟机DC上安装活动目录,使之成为域控制器。   2.1 安装前的准备工作   在安装活动目录之前,需要做好以下准备工作。 (1) 为服务器设置好静态IP地址,服务器不能使用动态IP,这里为DC设置IP地址192.168.1....
活动目录配置与管理
m0_54860576的博客
03-10 2427
实验内容: 1、创建网络中第一台域控制器。 2、客户端加入活动目录。 3、组策略禁用cmd功能。 实验结果 首先创建两台虚拟机,名为 test 1 和test 2 。将他们仅主机模式即可。随后更改他们的网络设置: test 1设置如下 test 2 设置如下:因为域控是test 1 所以dns服务器跟test 1相同。网关:同一网段。 但是此时如果我们去ping 它们是不能ping通的,原因是防火墙,但是关掉防火墙会不安全这时我们可以用另外一种方法。进入防火墙里>入站规则&g...
94.管理目录、远程命令、任务计划 其他命令 salt-ssh
weixin_33812433的博客
04-01 149
2019独角兽企业重金招聘Python工程师标准>>> ...
24、8 配置管理目录
chunyouban0052的博客
12-07 174
file_dir: file.recurse: - name: /tmp/testdir - source: salt://test/123 - user: root - file_mode: 640 - dir_mode: 750 ...
软件配置管理规范-含配置管理计划、目录结构等
06-27
软件配置管理规范-含配置管理计划、目录结构等,配置库建立前的参考文件。
第九NacosConfig--服务配置
02-24
在一个微服务架构下,配置文件会随着微服务的增多变的越来越多,而且分散在各个微服务中,不好统一配置和管理。配置文件无法区分环境。微服务项目可能会有多个环境,例如:测试环境、预发布环境、生产环境。每一个...
第6 活动目录配置和管理.pptx
09-23
活动目录配置和管理 活动目录Windows 2000 Server 的一个重要组件,它提供了强大的身份验证、授权和目录服务功能。在安装 Windows 2000 Server 时,活动目录并没有被安装,用户需要手动安装和配置活动目录。...
第九软件项目配置管理计划.pptx
09-28
第九软件项目配置管理计划.pptx
第9 DNS服务配置与管理-1.zip_redis
09-25
一个基于内存的数据库缓存工具,可以用来做数据库查询速度的优化。
系统目录配置结构
Struggle_Hard_Z的博客
12-11 966
目录结构 windows: 本地的dns: C/windows/System32/drivers/etc/hosts(固定的,不能移动) C盘:一般存放共识的是系统,启动要求速度的文件 C:\windows: 系统配置、启动文件 D:\Program Files:安装第三方软件的,对性能没有要求的 Program Files:64位的软件 Program Files(*86):安装32位的软件(也可以兼容64位的) 用户:相当于用户家目录 System32:系统启动的文件 Linux : \etc\sysc
配置管理计划及配置项路径创建批处理
04-15
项目配置管理计划说明文档,配置管理路径创建脚本
【六】目录结构和重要配置文件
董坤的博客
01-10 375
目录1. 目录考古2. 一级目录作用3. /etc/下重要配置文件3.1 /etc/sysconfig/network-scripts/ifcfg-eth0网卡配置文件3.2 /etc/resolv.conf (DNS主配置文件)3.3 /etc/hosts (域名和IP的对应配置文件)3.4 /etc/hostname 配置主机名3.5 /etc/issue3.6 /etc/issue.net3.7 /etc/motd3.8 /etc/fstab3.8.1 /etc/fstab文件内容含义3.8.2
实验1:活动目录的使用和管理
Arwen_emm的博客
05-02 1807
首先下载服务器操作系统镜像,我选择的是Windows Server 2012 (x64) - DVD (Chinese-Simplified) ed2k://|file|cn_windows_server_2012_x64_dvd_915588.iso|3826081792|6A56281311F9FE6973F66CF36E2F50BE|/ 然后虚拟机新建虚拟机。 ...
window活动目录与域
最新发布
2301_77587629的博客
11-13 486
通过本实验,理解Windows活动目录的基本结构和组成部分,包括域、林、域控制器、组织单位和用户/计算机账户等。能够熟练地安装Windows活动目录配置和管理域控制器、域和用户/计算机账户,并理解DNS动态安全更新的原理和作用。此外,还应该了解Windows活动目录的一些常用工具,如ADUC、ADSI编辑器、LDP和REPADMIN等,以便于进行管理和维护。最后,还应该理解组策略的概念和作用,并能够熟练地创建、配置和应用组策略对象。
Windows活动目录以及部分Windows网络应用服务
weixin_69884785的博客
05-18 809
Windows活动目录以及部分Windows网络应用服务器(包括远程桌面服务和mmc:仅限于考试知识点,只是简单介绍)
Windows Server 2008 R2 活动目录的安装和配置
lvhanghmm的博客
03-04 2923
Windows Server 2008 R2 活动目录的安装和配置 我所用的版本是 <cn_windows_server_2008_r2_hpc_edition_with_service_pack_1_x64_dvd_700632.iso>点我 活动目录必须安装在Windows2008R2的NTFS分区。选择“开始”一“运行”,执行dcpromo.exe命令,启动Active Dir...
活动目录服务
weixin_33834628的博客
06-25 198
活动目录服务器(使用Windows Server2008),新建域ganenX.local(X为组号)将windows 2003,windows xp加入到域中1、设置服务器的ip地址,网关,DNS服务2、在服务器管理器中添加角色,勾选Active Directory域服务、DNS服务器进行安装3、安装好后运行dcpromo进入域服务安装向导,选择高级模式安装4、下一步到部...
Windows Server 2012 从入门到精通系列 之 部署活动目录服务
weixin_34414196的博客
11-20 213
今天我们来学习如何在Windows Server 2012中创建域. 安装前提条件: 1.安装者必须具有本地管理员权限 2.操作系统版本必须满足条件(Windows Server 2008 除Web版外都满足) 3.本地磁盘至少有一个分区是NTFS文件系统 4.有TCP/IP设置(IP地址、子网掩码等) 5.有相应的DNS服务器支持 6.静态的IP地址,并把DNS指向自己的IP地址 ...
活动目录之用户配置文件
编程岁月
11-24 869
 本篇文主要向大家介绍一下用户配置文件。  首先,什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合,它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:  用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下,有一个和你
第五---七 交换机和路由器的基本配置
05-13
第五:交换机的基本配置 交换机的基本配置包括: 1. 设置主机名 2. 设置管理口IP地址 3. 配置Telnet远程登录 4. 配置Console本地登录 5. 配置交换机端口 6. 配置VLAN 7. 配置交换机端口安全 8. 配置端口镜像 9. 配置链路聚合 10. 配置Spanning Tree协议 第六:路由器的基本配置 路由器的基本配置包括: 1. 设置主机名 2. 设置管理口IP地址 3. 配置Telnet远程登录 4. 配置Console本地登录 5. 配置路由 6. 配置路由器接口 7. 配置静态路由 8. 配置默认路由 9. 配置动态路由 10. 配置路由器接口安全 第七:交换机和路由器的高级配置 交换机和路由器的高级配置包括: 1. 配置VLAN间路由 2. 配置VTP(VLAN Trunking Protocol) 3. 配置OSPF(Open Shortest Path First)路由协议 4. 配置BGP(Border Gateway Protocol)路由协议 5. 配置QoS(Quality of Service)服务质量 6. 配置NAT(Network Address Translation)网络地址转换 7. 配置VPN(Virtual Private Network)虚拟专用网络 8. 配置ACL(Access Control List)访问控制列表 9. 配置DHCP(Dynamic Host Configuration Protocol)动态主机配置协议 10. 配置SNMP(Simple Network Management Protocol)简单网络管理协议

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值