實(shí)驗(yàn)五 域結(jié)構(gòu)網(wǎng)絡(luò)的創(chuàng)建一、實(shí)驗(yàn)?zāi)康?1) 理解活動(dòng)目錄的概念、特點(diǎn)與創(chuàng)建方法(2) 掌握將客戶端加入域的方法(3) 掌握域結(jié)構(gòu)網(wǎng)絡(luò)的創(chuàng)建方法(4) 掌握組織單位的創(chuàng)建與管理二、實(shí)驗(yàn)環(huán)境三臺(tái)計(jì)算機(jī)，一

實(shí)驗(yàn)五 域結(jié)構(gòu)網(wǎng)絡(luò)的創(chuàng)建

一、實(shí)驗(yàn)?zāi)康?/p>

(1) 理解活動(dòng)目錄的概念、特點(diǎn)與創(chuàng)建方法

(2) 掌握將客戶端加入域的方法

(3) 掌握域結(jié)構(gòu)網(wǎng)絡(luò)的創(chuàng)建方法

(4) 掌握組織單位的創(chuàng)建與管理

二、實(shí)驗(yàn)環(huán)境

三臺(tái)計(jì)算機(jī)，一臺(tái)安裝Windows 98或XP ，一臺(tái)安裝Windows 2000操作系統(tǒng)，另外一臺(tái)計(jì)算機(jī)安裝成Windows Server 2003（選擇NTFS 文件系統(tǒng)）。

三、實(shí)驗(yàn)內(nèi)容與步驟

1、安裝Active Directory

（1）安裝 Active Directory 的準(zhǔn)備工作

安裝 Active Directory的計(jì)算機(jī)必須滿足以下條件：

? 安裝 Windows 2000 Server、Windows 2000 Advanced Server 或者Windows Server 2003 系統(tǒng)；

? 最少 250 MB 硬盤空間（200MB 為 Active Directory 使用，50 MB 為日志使用）； ? 磁盤分區(qū)為NTFS ，如果硬盤分區(qū)為FAT/FAT32,可用下列命令轉(zhuǎn)換為NTFS 格式；Convert 盤符（如E ：） /FS：NTFS

? 使用TCP/IP 網(wǎng)絡(luò)協(xié)議，并配置為使用 DNS；

? 創(chuàng)建一個(gè)域所必須具有的管理員權(quán)限。

具體步驟如下：

① 運(yùn)行 Dcpromo.exe，啟動(dòng) Active Directory 安裝向?qū)?，如圖5.1所示。 29

圖5.1 Active Directory 安裝向?qū)?/p>

② 單擊“下一步”按鈕，顯示操作系統(tǒng)兼容性窗口，然后直接單擊“下一步”按鈕，顯示圖5.2所示的“域控制器類型”窗口。

圖5.2 “域控制器類型”窗口

③ 在“域控制器類型”窗口中選中“新域的域控制器”，單擊“下一步”按鈕，顯示“創(chuàng)建一個(gè)新域”窗口，如圖5.3所示。

圖5.3 “創(chuàng)建一個(gè)新域”窗口

④ 在“創(chuàng)建一個(gè)新域”窗口中，選中“在新林中的域”， 單擊“下一步”按鈕，顯示“新的域名”窗口，如圖5.4所示。

30

圖5.4 “新的域名”窗口

⑤ 在“新的域名”窗口中，鍵入新域的完整 DNS 名稱。Active Directory 域以 DNS 名稱命名并使用 DNS 的相同層次結(jié)構(gòu)。單擊“下一步”按鈕，顯示“NetBIOS 域名”窗口，如圖5.5所示。

圖5.5 “NetBIOS 域名”窗口

⑥ 驗(yàn)證“NetBIOS 域名”頁上的 NetBIOS 名稱。盡管 Active Directory 域是根據(jù) DNS 命名標(biāo)準(zhǔn)來命名的，在您創(chuàng)建 Active Directory 域時(shí)仍需要定義 NetBIOS 名。

NetBIOS 名應(yīng)盡可能與 DNS 域名的第一個(gè)標(biāo)簽相匹配。單擊“下一步”按鈕，顯示“數(shù)據(jù)庫和日志文件夾”窗口，如圖5.6所示。

圖5.6 “數(shù)據(jù)庫和日志文件夾”窗口

⑦ 在“數(shù)據(jù)庫和日志文件夾”頁面上，鍵入要安裝數(shù)據(jù)庫和日志文件夾的位置，或直接單擊“下一步”按鈕，顯示“共享的系統(tǒng)卷”窗口，如圖5.7所示。

31

圖5.7 “共享的系統(tǒng)卷”窗口

⑧ 在“共享的系統(tǒng)卷”頁面上，鍵入要安裝 Sysvol 文件夾的位置， Sysvol 文件夾必須存儲(chǔ)在 NTFS 卷上，因?yàn)樗奈募⒃谟蚧蛄种械挠蚩刂破髦g進(jìn)行復(fù)制。然后單擊“下一步”按鈕，顯示“DNS 注冊(cè)診斷”窗口，如圖5.8所示。

圖5.8 “DNS 注冊(cè)診斷”窗口

⑨ 在“DNS 注冊(cè)診斷”頁面上，確認(rèn) DNS 設(shè)置正確。如果“診斷結(jié)果”下出現(xiàn)診斷錯(cuò)誤，選擇“我將在以后通過手動(dòng)配置DNS 來更正這個(gè)問題”，然后單擊“下一步”按鈕，顯示“權(quán)限”窗口，如圖5.9所示。

圖5.9 “權(quán)限”窗口

⑩ 在“權(quán)限”頁面上，單擊您所希望的與 Windows 2000 以前版本、Windows 2000 或 Windows Server 2003 操作系統(tǒng)的應(yīng)用程序兼容性的級(jí)別。然后單擊“下一步”按鈕，顯示“目錄服務(wù)還原模式的管理員密碼”窗口，如圖5.10所示。

32

圖5.10 “目錄服務(wù)還原模式的管理員密碼”窗口

⑾ 在“目錄服務(wù)還原模式的管理員密碼”頁面上，鍵入和確認(rèn)要指派給該服務(wù)器的還原模式管理員賬戶的密碼。 當(dāng)域控制器以目錄服務(wù)還原模式啟動(dòng)時(shí)，需要使用該密碼。然后單擊“下一步”按鈕，顯示“摘要”窗口，閱讀“摘要”頁上的信息，然后單擊“下一步”按鈕。完成安裝后，再單擊“完成”按鈕。重新啟動(dòng)計(jì)算機(jī)即完成活動(dòng)目錄的安裝

2、設(shè)置客戶機(jī)能登錄到域

1．將Windows 計(jì)算機(jī)加入域

將Windows 計(jì)算機(jī)加入域的步驟如下：（以Windows Server 2003為例）

（1）依次單擊“開始” →“控制面板” → “網(wǎng)絡(luò)連接” →“本地連接” →“屬性”菜單項(xiàng)，打開本地連接屬性窗口，如圖5.11所示。

圖5.11 “本地連接 屬性”窗口

（2）選擇“Internet 協(xié)議(TCP/IP)”單擊“屬性”按鈕，打開“Internet 協(xié)議(TCP/IP)屬性”窗口，輸入IP 地址、DNS 和默認(rèn)網(wǎng)關(guān)，如圖5.12所示，然后單擊“確定”按鈕，完成協(xié)議屬性設(shè)置。

33

圖5.12 “Internet 協(xié)議(TCP/IP)屬性”窗口

（3）用鼠標(biāo)右鍵單擊“我的電腦”圖標(biāo)，并從彈出的快捷菜單中選擇“屬性”命令，然后從彈出的“系統(tǒng)屬性”中選擇對(duì)話框“計(jì)算機(jī)名”→“更改”選項(xiàng)。出現(xiàn)如圖5.13所示的對(duì)話框時(shí)，輸入要加入的域名，然后單擊“確定”按鈕。

圖5.13 “計(jì)算機(jī)名稱更改”窗口

（4）在接著出現(xiàn)“網(wǎng)絡(luò)使用者名稱及密碼”對(duì)話框中輸入一個(gè)用戶賬戶與密碼，該用戶賬戶必須具備“在域中添加工作站”的權(quán)利，如administrator 。完成后單擊“確定”按鈕。若成功加入域，則會(huì)出現(xiàn)“歡迎加入gxcme.com 域”的提示，再單擊“確定”按鈕即可。

（5）重新啟動(dòng)計(jì)算機(jī)。一旦加入域后，該計(jì)算機(jī)的完整計(jì)算機(jī)名稱就會(huì)改變，也就是說其末尾會(huì)附加上域的名稱:gxcme.com。

3、配置域控制器

實(shí)現(xiàn)以下組織單位結(jié)構(gòu)：

jxx

34

其中jxx 為系名，03jw3、03jw4為班級(jí)名稱，可根據(jù)自己的實(shí)際情況進(jìn)行設(shè)置。 具體操作步驟如下：

①依次單擊“開始”→“程序”→“管理工具”→“Active Directory用戶和計(jì)算機(jī)”項(xiàng)，可打開“Active Directory用戶和計(jì)算機(jī)”控制臺(tái)窗口，如圖5.14所示。

圖5.14 “Active Directory用戶和計(jì)算機(jī)”窗口

在“Active Directory用戶和計(jì)算機(jī)”控制臺(tái)中，可進(jìn)行組織單位的建立、修改、刪除等操作。

②在圖5.14中用鼠標(biāo)右鍵單擊域節(jié)點(diǎn)，從彈出的快捷菜單中選擇“新建”→“組織單位”命令，打開“新建對(duì)象-組織單位”對(duì)話框，如圖5.15所示。

圖5.15“新建對(duì)象-組織單位”窗口

在“名稱”框中輸入新創(chuàng)建的組織單位名稱“jxx”，然后單擊“確定”按鈕即可完成組織單位的創(chuàng)建。

③在圖5.14中用鼠標(biāo)右鍵單擊組織單位jxx, 從彈出的快捷菜單中選擇“新建”→“組織單位”命令，打開“新建對(duì)象-組織單位”對(duì)話框，如圖5.15所示。在“名稱”框中輸入新創(chuàng)建的組織單位名稱“03jw3”，然后單擊“確定”按鈕即可完成創(chuàng)建。組織單位03jw4的創(chuàng)建同上。

35

四、實(shí)驗(yàn)問題

1、如何檢驗(yàn)是否正確配置了域控制器？

2、Windows 98客戶端能登錄到域嗎？如果能如何設(shè)置

五、實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)報(bào)告應(yīng)包括如下內(nèi)容：

（1）實(shí)驗(yàn)環(huán)境

（2）遇到的問題及解決方法

（3）回答實(shí)驗(yàn)問題

（4）實(shí)驗(yàn)心得和體會(huì)

36