N10TH陳松2010.10.21【實(shí)驗(yàn)報(bào)告】windows server 2008域網(wǎng)絡(luò)【實(shí)驗(yàn)?zāi)繕?biāo)】1. 了解域網(wǎng)絡(luò)的概念。2. 創(chuàng)建域網(wǎng)絡(luò)。3. 管理本地域組和全局組。4. 管理OU 。5. 發(fā)布

N10TH陳松2010.10.21

【實(shí)驗(yàn)報(bào)告】

windows server 2008域網(wǎng)絡(luò)

【實(shí)驗(yàn)?zāi)繕?biāo)】

1. 了解域網(wǎng)絡(luò)的概念。

2. 創(chuàng)建域網(wǎng)絡(luò)。

3. 管理本地域組和全局組。

4. 管理OU 。

5. 發(fā)布共享文件夾以及利用AD 的檢索。

【實(shí)驗(yàn)環(huán)境及拓?fù)洹?/p>

XAPC----L1機(jī)房

【實(shí)驗(yàn)步驟】

一. 域網(wǎng)絡(luò)的概念。

二. 創(chuàng)建域網(wǎng)絡(luò)（案例）。

三. 管理本地域組和全局組。

四. 管理OU 。

五. 發(fā)布共享文件夾以及利用AD 的檢索（案例）。

具體實(shí)驗(yàn)步驟如下：

第一步：域網(wǎng)絡(luò)的概念。

（將網(wǎng)絡(luò)中多臺(tái)計(jì)算機(jī)邏輯上組織到一起，進(jìn)行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域。域是組織與存儲(chǔ)資源的核心管理單元；就是中央集權(quán)---集中式。）

（在域中，至少有一臺(tái)域控制器；域控制器中保存著整個(gè)域的用戶帳號(hào)和安全數(shù)據(jù)庫(kù)。）

（在域中，有一個(gè)活動(dòng)目錄，活動(dòng)目錄是Windows 網(wǎng)絡(luò)中的目錄服務(wù)；活動(dòng)目錄提供了存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息并使網(wǎng)絡(luò)用戶使用這些數(shù)據(jù)的方法?；顒?dòng)目錄的特點(diǎn)：集中管理、便捷的網(wǎng)絡(luò)資源訪問(wèn)、可擴(kuò)展性。）

（安裝域控制器的條件：安裝者必須具有本地管理員權(quán)限；操作系統(tǒng)版本必須滿足條件（Windows Server 2008 除Web 版外都滿足）；本地磁盤至少有一個(gè)分區(qū)是NTFS 文件系統(tǒng)；有TCP/IP設(shè)置（IP 地址、子網(wǎng)掩碼等）；有相應(yīng)的DNS 服務(wù)器支持；有足夠的可用空間。）

（DNS 在域中的作用：域名的命名采用DNS 標(biāo)準(zhǔn)；客戶機(jī)定位DC ；域的DNS 區(qū)域維護(hù)。）

第二步：創(chuàng)建域網(wǎng)絡(luò)（案例）。

案例：創(chuàng)建xapc.com.cn 的域網(wǎng)絡(luò)。

創(chuàng)建域網(wǎng)絡(luò)服務(wù)器。（創(chuàng)建域網(wǎng)絡(luò)時(shí)，必須要把防火墻關(guān)掉。）

1. 為windows 2008配置IP 、DNS 參數(shù)。

2. 運(yùn)行dcpromo 命令。

3. 在新林中新建域。

4. 設(shè)置域名。

5. 選擇域林功能級(jí)別。

6. 設(shè)置域網(wǎng)絡(luò)的一些配置。

設(shè)置密碼。

在完成創(chuàng)建域網(wǎng)絡(luò)后，要重啟計(jì)算機(jī)。

創(chuàng)建帳戶（帳戶只能在域網(wǎng)絡(luò)服務(wù)器中創(chuàng)建）。

新建用戶。

新建用戶帳戶。

創(chuàng)建的帳戶的密碼。

創(chuàng)建域網(wǎng)絡(luò)客戶機(jī)。

1. 配置windows server 2000的IP 、DNS 參數(shù)。

2. 在計(jì)算機(jī)的屬性中的‘網(wǎng)絡(luò)標(biāo)示’中將計(jì)算機(jī)的隸屬改為域。

3. 創(chuàng)建成功

第三步：管理本地域組和全局組。

（域本地組：通常情況下用于授予在本域資源的訪問(wèn)權(quán)限 ,它只能夠分配資源，因?yàn)橘Y源不具有流動(dòng)性。全局組：可以在林中任意使用，體現(xiàn)的是全局性，也就是說(shuō)可以利用全局組授予訪問(wèn)任何域上的資源的權(quán)限。通用組：是一種集全局組和域本地組優(yōu)點(diǎn)于一身的組，可以包含森林中任

win2000本機(jī)模式或以上時(shí)才能被新

建。通用組的主要作用是用來(lái)合并跨越不同域的組。

因此可以說(shuō)全局組的主要作用是基于組織結(jié)構(gòu)、行政結(jié)構(gòu)規(guī)劃；域本地組的作用是基于資源規(guī)劃。而通用組的主要作用是讓組織結(jié)構(gòu)、行政結(jié)構(gòu)與資源規(guī)劃連通的一個(gè)組。用一句俗語(yǔ)可以很好的說(shuō)明：“人以群分，物以類聚”。全局組用來(lái)劃分人，域本地組用來(lái)劃分資源也就是物，通用組把人與資源集合起來(lái)。）

第四步：管理OU 。

（OU 叫做組織管理單元；也就是容器。有效的組織活動(dòng)目錄對(duì)象、委派控制、組策略。OU 的設(shè)計(jì)方式有四種：基于部門的OU 、基于地理位置的OU 、基于對(duì)象類型的OU 、OU 的設(shè)計(jì)也可以是混合的。其創(chuàng)建方法：新建→組織單元。

OU的委派：管理員為適當(dāng)?shù)挠脩艉徒M指派一定范圍的管理任務(wù)，從而減輕管理員的工作負(fù)擔(dān)。其實(shí)現(xiàn)方法：打開【Active Directory用戶和計(jì)算機(jī)】，右擊OU →委派控制；添加要委派任務(wù)的賬戶或組；選擇要委派的任務(wù)。

組和OU 都可以按部門來(lái)創(chuàng)建，但是目的不一樣，組主要用于賦權(quán)限、而OU 用于管理員對(duì)用戶和計(jì)算機(jī)進(jìn)行管理。）

第五步：發(fā)布共享文件夾以及利用AD 的檢索（案例）。

（為了統(tǒng)一管理，方便查找。我們要發(fā)布共享文件夾。AD 的檢索：它里邊存放了網(wǎng)絡(luò)中資源的索引。我們可以利用兩種方法進(jìn)行檢索：在DC 上AD 中檢索、客戶機(jī)上檢索AD 數(shù)據(jù)庫(kù)。） 例如（1）：發(fā)布shared folder----xapc.com

1. 創(chuàng)建域網(wǎng)絡(luò)，將客戶機(jī)加入到域網(wǎng)絡(luò)中

（域網(wǎng)絡(luò)中的服務(wù)器。）

（域網(wǎng)絡(luò)中的客戶機(jī)。）

2. 在客戶機(jī)上創(chuàng)建共享文件

3. 在DC 上發(fā)布此資源---AD

4. 在另外一臺(tái)客戶機(jī)上通過(guò)檢索AD 實(shí)現(xiàn)訪問(wèn)此資源

例如（2）：向域中發(fā)布打印機(jī)資源 1. 創(chuàng)建域網(wǎng)絡(luò)xapc.com .cn將客戶機(jī)加入到域網(wǎng)絡(luò)中 （域網(wǎng)絡(luò)中的服務(wù)器。）

（域網(wǎng)絡(luò)中的客戶機(jī)。）

2. 在客戶機(jī)上創(chuàng)建本地共享打印機(jī)

3. 在DC 上發(fā)布此資源---AD---自動(dòng)發(fā)布

在服務(wù)器中發(fā)布此資源時(shí)，必須在服務(wù)器中也要安裝打印機(jī)驅(qū)動(dòng)。

4. 在另外一臺(tái)客戶機(jī)上通過(guò)檢索AD 實(shí)現(xiàn)訪問(wèn)此打印機(jī)資源

【實(shí)驗(yàn)總結(jié)】

1. 將網(wǎng)絡(luò)中多臺(tái)計(jì)算機(jī)邏輯上組織到一起，進(jìn)行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域。域是組織與存儲(chǔ)資源的核心管理單元；就是中央集權(quán)---集中式。

2. 在域中，至少有一臺(tái)域控制器；域控制器中保存著整個(gè)域的用戶帳號(hào)和安全數(shù)據(jù)庫(kù)。

3. 在域中，有一個(gè)活動(dòng)目錄，活動(dòng)目錄是Windows 網(wǎng)絡(luò)中的目錄服務(wù)；活動(dòng)目錄提供了存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息并使網(wǎng)絡(luò)用戶使用這些數(shù)據(jù)的方法?；顒?dòng)目錄的特點(diǎn)：集中管理、便捷的網(wǎng)絡(luò)資源訪問(wèn)、可擴(kuò)展性。

4. 安裝域控制器的條件：安裝者必須具有本地管理員權(quán)限；操作系統(tǒng)版本必須滿足條件（Windows Server 2008 除Web 版外都滿足）；本地磁盤至少有一個(gè)分區(qū)是NTFS 文件系統(tǒng)；有TCP/IP設(shè)置（IP 地址、子網(wǎng)掩碼等）；有相應(yīng)的DNS 服務(wù)器支持；有足夠的可用空間。

5. DNS 在域中的作用：域名的命名采用DNS 標(biāo)準(zhǔn)；客戶機(jī)定位DC ；域的DNS 區(qū)域維護(hù)。

6. 域本地組：通常情況下用于授予在本域資源的訪問(wèn)權(quán)限 ,它只能夠分配資源，因?yàn)橘Y源不具有流動(dòng)性。全局組：可以在林中任意使用，體現(xiàn)的是全局性，也就是說(shuō)可以利用全局組授予訪問(wèn)任何域上的資源的權(quán)限。通用組：是一種集全局組和域本地組優(yōu)點(diǎn)于一身的組，可以包含森林中任何的帳戶，全局組和通用組，不能隸屬于全局組，當(dāng)只有在win2000本機(jī)模式或以上時(shí)才能被新建。通用組的主要作用是用來(lái)合并跨越不同域的組。

因此可以說(shuō)全局組的主要作用是基于組織結(jié)構(gòu)、行政結(jié)構(gòu)規(guī)劃；域本地組的作用是基于資源規(guī)劃。而通用組的主要作用是讓組織結(jié)構(gòu)、行政結(jié)構(gòu)與資源規(guī)劃連通的一個(gè)組。用一句俗語(yǔ)可以很好的說(shuō)明：“人以群分，物以類聚”。全局組用來(lái)劃分人，域本地組用來(lái)劃分資源也就是物，通用組把人與資源集合起來(lái)。

7. OU叫做組織管理單元；也就是容器。有效的組織活動(dòng)目錄對(duì)象、委派控制、組策略。OU 的設(shè)計(jì)方式有四種：基于部門的OU 、基于地理位置的OU 、基于對(duì)象類型的OU 、OU 的設(shè)計(jì)也可以是混合的。其創(chuàng)建方法：新建→組織單元。

OU的委派：管理員為適當(dāng)?shù)挠脩艉徒M指派一定范圍的管理任務(wù)，從而減輕管理員的工作負(fù)擔(dān)。其實(shí)現(xiàn)方法：打開【Active Directory用戶和計(jì)算機(jī)】，右擊OU →委派控制；添加要委派任務(wù)的賬戶或組；選擇要委派的任務(wù)。

組和OU 都可以按部門來(lái)創(chuàng)建，但是目的不一樣，組主要用于賦權(quán)限、而OU 用于管理員對(duì)用戶和計(jì)算機(jī)進(jìn)行管理。

8. 為了統(tǒng)一管理，方便查找。我們要發(fā)布共享文件夾。AD 的檢索：它里邊存放了網(wǎng)絡(luò)中資源的索引。我們可以利用兩種方法進(jìn)行檢索：在DC 上AD 中檢索、客戶機(jī)上檢索AD 數(shù)據(jù)庫(kù)。