實驗五 域結(jié)構(gòu)網(wǎng)絡(luò)的創(chuàng)建一、實驗?zāi)康?1) 理解活動目錄的概念、特點與創(chuàng)建方法(2) 掌握將客戶端加入域的方法(3) 掌握域結(jié)構(gòu)網(wǎng)絡(luò)的創(chuàng)建方法(4) 掌握組織單位的創(chuàng)建與管理二、實驗環(huán)境三臺計算機，一

實驗五 域結(jié)構(gòu)網(wǎng)絡(luò)的創(chuàng)建

一、實驗?zāi)康?/p>

(1) 理解活動目錄的概念、特點與創(chuàng)建方法

(2) 掌握將客戶端加入域的方法

(3) 掌握域結(jié)構(gòu)網(wǎng)絡(luò)的創(chuàng)建方法

(4) 掌握組織單位的創(chuàng)建與管理

二、實驗環(huán)境

三臺計算機，一臺安裝Windows 98或XP ，一臺安裝Windows 2000操作系統(tǒng)，另外一臺計算機安裝成Windows Server 2003（選擇NTFS 文件系統(tǒng)）。

三、實驗內(nèi)容與步驟

1、安裝Active Directory

（1）安裝 Active Directory 的準備工作

安裝 Active Directory的計算機必須滿足以下條件：

? 安裝 Windows 2000 Server、Windows 2000 Advanced Server 或者Windows Server 2003 系統(tǒng)；

? 最少 250 MB 硬盤空間（200MB 為 Active Directory 使用，50 MB 為日志使用）； ? 磁盤分區(qū)為NTFS ，如果硬盤分區(qū)為FAT/FAT32,可用下列命令轉(zhuǎn)換為NTFS 格式；Convert 盤符（如E ：） /FS：NTFS

? 使用TCP/IP 網(wǎng)絡(luò)協(xié)議，并配置為使用 DNS；

? 創(chuàng)建一個域所必須具有的管理員權(quán)限。

具體步驟如下：

① 運行 Dcpromo.exe，啟動 Active Directory 安裝向?qū)?，如圖5.1所示。 29

圖5.1 Active Directory 安裝向?qū)?/p>

② 單擊“下一步”按鈕，顯示操作系統(tǒng)兼容性窗口，然后直接單擊“下一步”按鈕，顯示圖5.2所示的“域控制器類型”窗口。

圖5.2 “域控制器類型”窗口

③ 在“域控制器類型”窗口中選中“新域的域控制器”，單擊“下一步”按鈕，顯示“創(chuàng)建一個新域”窗口，如圖5.3所示。

圖5.3 “創(chuàng)建一個新域”窗口

④ 在“創(chuàng)建一個新域”窗口中，選中“在新林中的域”， 單擊“下一步”按鈕，顯示“新的域名”窗口，如圖5.4所示。

30

圖5.4 “新的域名”窗口

⑤ 在“新的域名”窗口中，鍵入新域的完整 DNS 名稱。Active Directory 域以 DNS 名稱命名并使用 DNS 的相同層次結(jié)構(gòu)。單擊“下一步”按鈕，顯示“NetBIOS 域名”窗口，如圖5.5所示。

圖5.5 “NetBIOS 域名”窗口

⑥ 驗證“NetBIOS 域名”頁上的 NetBIOS 名稱。盡管 Active Directory 域是根據(jù) DNS 命名標準來命名的，在您創(chuàng)建 Active Directory 域時仍需要定義 NetBIOS 名。

NetBIOS 名應(yīng)盡可能與 DNS 域名的第一個標簽相匹配。單擊“下一步”按鈕，顯示“數(shù)據(jù)庫和日志文件夾”窗口，如圖5.6所示。

圖5.6 “數(shù)據(jù)庫和日志文件夾”窗口

⑦ 在“數(shù)據(jù)庫和日志文件夾”頁面上，鍵入要安裝數(shù)據(jù)庫和日志文件夾的位置，或直接單擊“下一步”按鈕，顯示“共享的系統(tǒng)卷”窗口，如圖5.7所示。

31

圖5.7 “共享的系統(tǒng)卷”窗口

⑧ 在“共享的系統(tǒng)卷”頁面上，鍵入要安裝 Sysvol 文件夾的位置， Sysvol 文件夾必須存儲在 NTFS 卷上，因為它包含的文件將在域或林中的域控制器之間進行復(fù)制。然后單擊“下一步”按鈕，顯示“DNS 注冊診斷”窗口，如圖5.8所示。

圖5.8 “DNS 注冊診斷”窗口

⑨ 在“DNS 注冊診斷”頁面上，確認 DNS 設(shè)置正確。如果“診斷結(jié)果”下出現(xiàn)診斷錯誤，選擇“我將在以后通過手動配置DNS 來更正這個問題”，然后單擊“下一步”按鈕，顯示“權(quán)限”窗口，如圖5.9所示。

圖5.9 “權(quán)限”窗口

⑩ 在“權(quán)限”頁面上，單擊您所希望的與 Windows 2000 以前版本、Windows 2000 或 Windows Server 2003 操作系統(tǒng)的應(yīng)用程序兼容性的級別。然后單擊“下一步”按鈕，顯示“目錄服務(wù)還原模式的管理員密碼”窗口，如圖5.10所示。

32

圖5.10 “目錄服務(wù)還原模式的管理員密碼”窗口

⑾ 在“目錄服務(wù)還原模式的管理員密碼”頁面上，鍵入和確認要指派給該服務(wù)器的還原模式管理員賬戶的密碼。 當(dāng)域控制器以目錄服務(wù)還原模式啟動時，需要使用該密碼。然后單擊“下一步”按鈕，顯示“摘要”窗口，閱讀“摘要”頁上的信息，然后單擊“下一步”按鈕。完成安裝后，再單擊“完成”按鈕。重新啟動計算機即完成活動目錄的安裝

2、設(shè)置客戶機能登錄到域

1．將Windows 計算機加入域

將Windows 計算機加入域的步驟如下：（以Windows Server 2003為例）

（1）依次單擊“開始” →“控制面板” → “網(wǎng)絡(luò)連接” →“本地連接” →“屬性”菜單項，打開本地連接屬性窗口，如圖5.11所示。

圖5.11 “本地連接 屬性”窗口

（2）選擇“Internet 協(xié)議(TCP/IP)”單擊“屬性”按鈕，打開“Internet 協(xié)議(TCP/IP)屬性”窗口，輸入IP 地址、DNS 和默認網(wǎng)關(guān)，如圖5.12所示，然后單擊“確定”按鈕，完成協(xié)議屬性設(shè)置。

33

圖5.12 “Internet 協(xié)議(TCP/IP)屬性”窗口

（3）用鼠標右鍵單擊“我的電腦”圖標，并從彈出的快捷菜單中選擇“屬性”命令，然后從彈出的“系統(tǒng)屬性”中選擇對話框“計算機名”→“更改”選項。出現(xiàn)如圖5.13所示的對話框時，輸入要加入的域名，然后單擊“確定”按鈕。

圖5.13 “計算機名稱更改”窗口

（4）在接著出現(xiàn)“網(wǎng)絡(luò)使用者名稱及密碼”對話框中輸入一個用戶賬戶與密碼，該用戶賬戶必須具備“在域中添加工作站”的權(quán)利，如administrator 。完成后單擊“確定”按鈕。若成功加入域，則會出現(xiàn)“歡迎加入gxcme.com 域”的提示，再單擊“確定”按鈕即可。

（5）重新啟動計算機。一旦加入域后，該計算機的完整計算機名稱就會改變，也就是說其末尾會附加上域的名稱:gxcme.com。

3、配置域控制器

實現(xiàn)以下組織單位結(jié)構(gòu)：

jxx

34

其中jxx 為系名，03jw3、03jw4為班級名稱，可根據(jù)自己的實際情況進行設(shè)置。 具體操作步驟如下：

①依次單擊“開始”→“程序”→“管理工具”→“Active Directory用戶和計算機”項，可打開“Active Directory用戶和計算機”控制臺窗口，如圖5.14所示。

圖5.14 “Active Directory用戶和計算機”窗口

在“Active Directory用戶和計算機”控制臺中，可進行組織單位的建立、修改、刪除等操作。

②在圖5.14中用鼠標右鍵單擊域節(jié)點，從彈出的快捷菜單中選擇“新建”→“組織單位”命令，打開“新建對象-組織單位”對話框，如圖5.15所示。

圖5.15“新建對象-組織單位”窗口

在“名稱”框中輸入新創(chuàng)建的組織單位名稱“jxx”，然后單擊“確定”按鈕即可完成組織單位的創(chuàng)建。

③在圖5.14中用鼠標右鍵單擊組織單位jxx, 從彈出的快捷菜單中選擇“新建”→“組織單位”命令，打開“新建對象-組織單位”對話框，如圖5.15所示。在“名稱”框中輸入新創(chuàng)建的組織單位名稱“03jw3”，然后單擊“確定”按鈕即可完成創(chuàng)建。組織單位03jw4的創(chuàng)建同上。

35

四、實驗問題

1、如何檢驗是否正確配置了域控制器？

2、Windows 98客戶端能登錄到域嗎？如果能如何設(shè)置

五、實驗報告

實驗報告應(yīng)包括如下內(nèi)容：

（1）實驗環(huán)境

（2）遇到的問題及解決方法

（3）回答實驗問題

（4）實驗心得和體會

36