AD域控制器的配置PPT

1、,AD域控制器的配置,信息處理與控制工程系 教 師：何志剛,2,1,在虛擬機上準備Server01（DNS）、Server02（AD域控制器）、Server03（委派域控制器）、PC1（域成員）、PC2（域成員）,在Server01上建立AD域控制器的DNS域,在Server02上建立AD域控制器并連接至Server01的DNS域上,用PC1和PC2加入到AD域中,配置PC1和PC2的用戶類型為漫游和強制,在Server03上建立委派域控制器,在虛擬機上準備Server01（DNS）、Server02（AD域控制器）、Server03（委派域控制器）、PC1（域成員）、PC2（域成員）。,并且

2、給每個虛擬機配置IP地址，保證虛擬機之間網(wǎng)絡暢通。,首先將虛擬機的IP地址配置為自動獲取，從自動獲取到的IP地址中取得子網(wǎng)掩碼、網(wǎng)關及DNS地址。,從左圖的本地連接詳細信息中得到IP段為192.168.37.0，子網(wǎng)掩碼及網(wǎng)關完全使用自動獲取到的地址（為了保證虛擬機之間及虛擬機和物理計算機系統(tǒng)之間可以相互通信），所以我們配置IP為： Server01：192.168.37.137 Server02：192.168.37.138 Server03：192.168.37.139 PC1：192.168.37.141 PC2：192.168.37.142,配置完每個虛擬機的IP地址后檢查網(wǎng)絡是否暢通

3、：,使用PING命令在虛擬機之間進行測試或者查看數(shù)據(jù)包的收發(fā)狀態(tài)，如果發(fā)送和收到均有數(shù)據(jù)包，表示已經(jīng)暢通，如果只有發(fā)送沒有收到說明網(wǎng)絡不通，可以使用更改虛擬機的MAC地址的方式解決。,1、首先在Server01上安裝DNS服務：在下圖窗口中選擇添加或刪除角色。,在下圖窗口中選擇“自定義配置”，點“下一步”繼續(xù)進行安裝：,在下圖窗口中選擇“DNS服務器”，點“下一步”繼續(xù)進行安裝：,在下圖窗口中點“下一步”再點“下一步”繼續(xù)進行安裝：,安裝過程中會出現(xiàn)下圖中的提示，不要點任何按鈕，,在虛擬機左側(cè)的虛擬機菜單右擊Server01，選擇最后一項“設置”，在下圖窗口中加載win2003的ISO映像文件

4、：,在虛擬機菜單的“虛擬機”下的“可移動設備”下的“CD/DVD”下選擇“連接”自動進行安裝：,在下圖中點擊“下一步”繼續(xù)：,在下圖中選擇第一項，“創(chuàng)建正向查找區(qū)域”，繼續(xù)進行：,2.配置DNS服務器上的AD域,在下圖中選擇第一項，“這臺服務器維護該區(qū)域”，繼續(xù)進行：,2.配置DNS服務器上的AD域,在下圖窗口的“區(qū)域名稱”框中輸入“”AD域名點“下一步”繼續(xù)進行：,2.配置DNS服務器上的AD域,在下圖窗口中選擇第一項“創(chuàng)建新文件”，點“下一步”繼續(xù)：,2.配置DNS服務器上的AD域,在下圖窗口中選擇第二項“允許非安全和安全動態(tài)更新”，點“下一步”繼續(xù)：,2.配置DNS服務器上的AD域,在下

5、圖窗口中選擇第二項“否，不向前轉(zhuǎn)發(fā)查詢”，點“下一步”繼續(xù)：,2.配置DNS服務器上的AD域,在下圖窗口點擊“完成”,2.配置DNS服務器上的AD域,在下圖窗口點擊“管理些DNS服務器”：,2.配置DNS服務器上的AD域,2.配置DNS服務器上的AD域,在下圖窗口依次打開“”域，再建立SRV記錄，在第二項“名稱服務器（NS）”上雙擊：,在下圖窗口選擇“server01.”點下面的編輯，再在后圖窗口輸入相應的域名及IP地址點添加，最后點擊“確定”。,2.配置DNS服務器上的AD域,在左圖窗口選擇“起始授權機構(gòu)（SOA）”，在右圖的“主服務器”中輸入“.”再點擊“確定”。,2.配置DNS服務器上的

6、AD域,在下圖窗口中刷新后會出現(xiàn)ns主機及對應的IP地址：,2.配置DNS服務器上的AD域,1、在Server02服務器的運行中輸入“dcpromo”，確定后點下一步：,2、在左圖中點擊“下一步”，右圖窗口中選擇第一項“新域的域控制器”，再點擊“下一步”繼續(xù)：,3、在左圖中選擇第一項“在新林中的域”，右圖窗口輸入“”DNS域名稱，再點擊“下一步”繼續(xù)：,4、檢查Server02虛擬機上的DNS設置，將首選DNS設置為前面配置好的Server01的IP地址：,5、在下圖中直接點擊“下一步”繼續(xù)：,6、在下面兩圖中都點擊“下一步”，圖中的路徑均不用更改：,7、在下圖中注意查看診斷結(jié)果和詳細信息，測

7、試的主DNS服務器是下圖中所示表示正確，點擊“下一步”繼續(xù)：,8、在下圖中選擇默認項第二項，點擊“下一步”繼續(xù)：,9、在下圖中輸入自已設置的密碼，點擊“下一步”繼續(xù)，在實際配置時一定要注意保存好在這里設置的密碼，非常重要：,10、在下圖中直接點擊“下一步”繼續(xù)：,11、出現(xiàn)下面窗口表示自動開始安裝并配置AD域控制器：,12、在左圖中點擊“完成”后，出現(xiàn)右圖提示重啟系統(tǒng)，選擇“立即重新啟動”：,13、在Server02重新啟動后登錄窗口中點“選項”，查看下面的“登錄到”項，會出現(xiàn)“l(fā)zpcc”的域，表示該主機已經(jīng)加入到域中：,14、進入系統(tǒng)后在下圖中會看到已經(jīng)成功安裝域控制器服務：,15、在桌面

8、我的電腦上右鍵選擇屬性中的計算機名，查看“域”，如下圖表示該主機已經(jīng)是域控制器并加入到域中了：,16、在Server01的DNS中查看，如下圖域中會自動產(chǎn)生很多記錄而且Server02已經(jīng)加入到域中了：,17、在下圖窗口中點擊“管理Active Directory中的用戶和計算機”：,18、如下圖所示選擇“組織單位”建立部門：,19、如下圖所示建立兩個部門“人事處”、“組織部”：,20、在所建部門上右鍵選擇新建“用戶”給每個部門分別建立一個用戶張三（ceshi）和李四（text）：,21、在所建部門上右鍵選擇新建“用戶”給每個部門分別建立一個用戶張三（ceshi）和李四（text）：,21、在

9、所建部門上右鍵選擇新建“用戶”給每個部門分別建立一個用戶張三（ceshi）和李四（text）：,21、在所建部門上右鍵選擇新建“用戶”給每個部門分別建立一個用戶張三（ceshi）和李四（text）：,22、在C盤中建立user文件夾，并設置共享為“完全控制”：,23、在域控制器中直接雙擊張三或李四，對用戶的配置文件路徑進行設置：,23、在域控制器中直接雙擊張三或李四，對用戶的配置文件路徑進行設置：,1、將PC1和PC2的首選DNS服務器配置為Server01的DNS服務器地址：,2、在我的電腦上右鍵選擇屬性中的計算機，如左圖所示，點擊更改按鈕后在右圖中選擇“域”并輸入“l(fā)zpcc”域名稱并點“

10、確定”：,3、這時輸入域管理員用戶名和密碼，根據(jù)提示重啟計算機：,4、在登錄窗口中分別輸入張三和李四的用戶名及密碼，選擇登錄到LZPCC域后點確定：,5、進入系統(tǒng)后PC1和PC2分別顯示開始菜單，并在上面顯示登錄用戶的名字：,6、在我的電腦選擇屬性下的計算機名，查看域，如下圖所示表示該計算機已經(jīng)正確加入到域中了：,7、查看Server02域中的computers項，右側(cè)顯示PC1和PC2已加入域中：,8、再查看Server02服務器C盤下的user文件夾，發(fā)現(xiàn)已經(jīng)自動創(chuàng)建了兩個用戶的文件夾，這就是專門存放用戶配置信息的文件夾：,9、再查看DNS中，已經(jīng)PC1和PC2加入到DNS服務器中了：,1

11、0、帳戶禁用測試：,10、帳戶禁用測試：,10、帳戶禁用測試：,11、帳戶限時登錄測試：,11、帳戶限時登錄測試：,11、帳戶限時登錄測試：,11、帳戶限時登錄測試：,12、帳戶限制計算機登錄測試：,12、帳戶限制計算機登錄測試：,12、帳戶限制計算機登錄測試：,13、帳戶第一次登錄時讓用戶自己修改密碼：,13、帳戶第一次登錄時讓用戶自己修改密碼：,14、帳戶漫游和強制類型測試：,當PC1計算機上的ceshi帳戶類型為“漫游”狀態(tài)時，我們在PC1的桌面上建立幾個文件夾，然后注銷或重啟計算機，結(jié)果顯示建立的文件夾依然在桌面存放著。,14、帳戶漫游和強制類型測試：,14、帳戶漫游和強制類型測試：,把“漫游”狀態(tài)更改為“強制”狀態(tài)，打開帳戶配置文件夾。然后顯示所有內(nèi)容和顯示擴展名。如果第一次打開帳戶配置文件夾時沒有任何東西，請注銷或重啟后再次打開。,14、帳戶漫游和強制類型測試：,注意：在將漫游更改為強制之前先將桌面上前面新建的幾個文件夾刪除，更改為強制后再新建文件夾注銷后查看結(jié)果。,