實(shí)驗(yàn)七 雙主域模型網(wǎng)絡(luò)模型的構(gòu)建一、實(shí)驗(yàn)?zāi)康挠蚩刂破鞔鎯χ夸洈?shù)據(jù)并管理用戶域的交互關(guān)系，其中包括用戶登錄過程、身份驗(yàn)證和目錄搜索。一個域可以有一個或多個域控制器。規(guī)模較大的域可以使用多個域控制器。

實(shí)驗(yàn)七 雙主域模型網(wǎng)絡(luò)模型的構(gòu)建

一、實(shí)驗(yàn)?zāi)康?/p>

域控制器存儲著目錄數(shù)據(jù)并管理用戶域的交互關(guān)系，其中包括用戶登錄過程、身份驗(yàn)證和目錄搜索。一個域可以有一個或多個域控制器。規(guī)模較大的域可以使用多個域控制器。本次實(shí)驗(yàn)，建立主域控制器和額外域控制器，實(shí)現(xiàn)多域控制器網(wǎng)絡(luò)。 二、實(shí)驗(yàn)環(huán)境

多臺裝有Windows 2008 Server的計(jì)算機(jī)。

三、實(shí)驗(yàn)內(nèi)容

（一）、掌握活動目錄設(shè)置

1 ）在Windows Server 2008中安裝活動目錄（域名為linite.com ）。

2 ） 讓W(xué)indows XP客戶機(jī)加入到活動目錄。

3） 創(chuàng)建用戶和用戶組（創(chuàng)建Student 和Studentman 兩個組，然后再創(chuàng)建Student1和Student2兩個域用戶賬戶，并將這兩個用戶加入到Student 組中。在Studnetman 組中也分別創(chuàng)建Stuman1和Stuman2兩個賬戶）。

4 ） 分別給Student 和Studentman 組賦予權(quán)限，測試Student1和Stuman2是否具有相應(yīng)的權(quán)限。

5）與其他域建立信任關(guān)系。

（二）、創(chuàng)建雙主域網(wǎng)絡(luò)模型

該實(shí)驗(yàn)分組進(jìn)行，三人一組，分別作域控制器、附加（額外）的域控制器和成員服務(wù)器。

1）創(chuàng)建主域控制器

利用向?qū)?，?chuàng)建主域控制器，并創(chuàng)建若干用戶。

2）創(chuàng)建額外域控制器

利用向?qū)В瑒?chuàng)建額外域控制器。

3）測試

分別測試：當(dāng)關(guān)閉其中一個域控制器時(shí)，合法用戶是否可以正常登錄到域。

4、要求

觀察安裝額外域控制器的狀態(tài)，理解主域控制器和額外域控制器的工作原理。 四、Active Directory目錄服務(wù)安裝內(nèi)容及步驟

(一) 、安裝

（1）利用配置服務(wù)器啟動位于System rootSystem32中的Active Directory安裝向?qū)С绦駾CPromo.exe 。單擊［下一步］。

（2）由于所建立的是域中的第一臺域控制器，所以選擇［新域的域控制器］單擊［下一步］。

（3）選擇［創(chuàng)建一個新域的域目錄樹］，單擊［下一步］。

（4）選擇［創(chuàng)建一個新域的域目錄林］，單擊［下一步］。

（5）在［新域DNS 全名］中輸入要創(chuàng)建的域名“jsj 機(jī)器號”，單擊［下一步］。

（6）安裝向?qū)ё詣訉⒂蛎刂破鞯腘etBIOS 名設(shè)置為 “jsj 機(jī)器號”，單擊［下一步］。

（7）顯示數(shù)據(jù)庫、目錄文件及 Sysvol文件的保存位置，一般不必做做修改，單擊［下一步］。

（8）配置DNS 服務(wù)器，單擊［下一步］；如果在安裝 Active Directory之前未配置DNS 服務(wù)器可以在此讓安裝向?qū)渲肈NS 。選擇“否，我將自己安裝并配置”，單擊［下一步］。

（9）為用戶和組選擇默認(rèn)權(quán)限；單擊［下一步］

（10）輸入以目錄恢復(fù)模式下的管理員密碼，單擊［下一步］。

（11）安裝向?qū)э@示摘要信息，單擊［下一步］。

（12）安裝完成，重新啟動計(jì)算機(jī)。

(二) 、檢查 Active Directory安裝是否正確

在安裝過程中一項(xiàng)最重要的工作就是在DNS 數(shù)據(jù)庫中添加服務(wù)記錄（SRV 記錄）。

（1）檢查DNS 文件的SRV 記錄

用文本編輯器打開System root／System32／config ／中的Netlogon.dns 文件，查看LDAP 服務(wù)記錄。

（2）驗(yàn)證SRV 記錄在NSLOOKUP 命令工具中運(yùn)行是否正確。在命令提示行下，輸入NSLOOUP ；輸入set type=srv。如果返回了服務(wù)器名和IP 地址，說明SRV 記錄工作正常。

(三) 、添加用戶帳戶

（1）首先啟動Active Directory用戶和計(jì)算機(jī)管理器，單擊User 容器會看到在安裝Active Directory時(shí)自動建立的用戶帳戶；

（2）單擊［操作］選擇［新建］，然后單擊［用戶］，在［創(chuàng)建新對象］對話框中輸入用戶的姓名、登錄名、其中的下層登錄名是指當(dāng)用戶從運(yùn)行Windows NT／98等以前版本的操作系統(tǒng)的計(jì)算機(jī)登錄網(wǎng)絡(luò)所使用的用戶名，然后，單擊［下一步］；

（3）在密碼對話框中輸入密碼或不填寫密碼并選擇［用戶下次登錄時(shí)需要更必密碼］選項(xiàng)，以便讓用戶在第一次登錄時(shí)修改密碼；

（4）在［完成］對話框會顯示以上設(shè)置的信息，單擊［完成］。

(四) 、添加組

（1）打開［Active Directory用戶和計(jì)算機(jī)］對話框；

（2）在控制臺樹中，雙擊［域節(jié)點(diǎn)］；

（3）右鍵單擊要添加的文件夾，指向［新建］，然后單擊［組］；

（4）鍵入新組的名稱，在默認(rèn)情況下，輸入的名稱還將作為組的Windows 2000以前版本的名稱。

（5）單擊所需要的［組作用域］，再單擊所需的［組類型］。

（6）完成好以后，點(diǎn)［確定］，用戶所創(chuàng)建的組就完成了。

五、實(shí)驗(yàn)總結(jié)