服務(wù)器備份與域安全策略實驗?zāi)繕?) 熟悉企業(yè)搭建Windows 網(wǎng)絡(luò)環(huán)境的基本需求2) 掌握域環(huán)境的規(guī)劃3) 掌握附助的域控制器的安裝4) 掌握OU 的管理5) 掌握用戶帳戶和組的管理掌握window

服務(wù)器備份與域安全策略

實驗?zāi)繕?/p>

1) 熟悉企業(yè)搭建Windows 網(wǎng)絡(luò)環(huán)境的基本需求

2) 掌握域環(huán)境的規(guī)劃

3) 掌握附助的域控制器的安裝

4) 掌握OU 的管理

5) 掌握用戶帳戶和組的管理掌握windows 環(huán)境下的安全策略管理

6) 掌握文件服務(wù)器及打印服務(wù)器的配置

7) 掌握企業(yè)網(wǎng)絡(luò)的Internet 接入

準備環(huán)境

1) 準備4臺真機，安裝2臺域控制器，安裝2臺打印服務(wù)器，安裝1臺文件服務(wù)器，安裝1臺代理服務(wù)器。（具體參照以上TOP 圖）。

2) 規(guī)劃IP 地址。

3) 創(chuàng)建5個部門OU 。

4) 創(chuàng)建部門全局組，總經(jīng)理域帳戶，部門經(jīng)理域帳戶，員工域帳戶。

5) 配置文件服務(wù)器

6) 配置打印服務(wù)器

7) 代理服務(wù)器，客戶機必須走代理才能上網(wǎng)

實驗步驟及參考

步驟一： 修改計算機名稱并設(shè)置IP 地址

1) 把計算機名稱修改為PCXX （XX 為機器號）

2) 所有真機IP 地址不修改， DNS均為PDC 的IP 地址。

3) 3臺服務(wù)器網(wǎng)關(guān)均填寫為教師機IP 地址。

4) 客戶機的網(wǎng)關(guān)可以不用填寫。

步驟二： 配置代理服務(wù)器，并測試代理服務(wù)器是否能上網(wǎng)。

1) 設(shè)置代理服務(wù)器的網(wǎng)關(guān)和DNS 為教師機IP 地址

2) 保證代理服務(wù)器必須能上網(wǎng)（測試）

3) 安裝ccproxy 代理軟件，并開啟。

步驟三： 安裝PDC

1) 設(shè)置PDC 的網(wǎng)關(guān)為教師機IP 地址，DNS 為自己的IP 地址。

2) 給PDC 設(shè)置密碼為abc123,

3) 在計算機PDC 上，單擊“開始”---“運行”，輸入“dcpromo ”，按Active Directory 安裝向?qū)нM行。

4) 在“域控制器類型”中選擇“新域的域控制器”。

5) 在“創(chuàng)建一個新域”中選擇“在新林中的域”。

6) 輸入新域的DNS 全名“benetX.com.cn ”。（X 為自己的小組號）

7) 輸入域NetBLOS 名“BENETX ”。

8) 輸入Active Directory數(shù)據(jù)庫和日志文件的存儲位置“C ：windowsNTDS”。

9) 輸入共享的系統(tǒng)卷SYSVOL 文件夾的存放位置“C:windowssysvol”

.

10) 在“DNS 注冊診斷”中選擇第二項。

11) 輸入Active Directory還原模式的管理員密碼“bcd123, ”。

12) 完成安裝后，按提示重新啟動計算機。

13) 測試PDC 能否上網(wǎng)

步驟四： 安裝BDC(重復(fù)步驟可以不用截圖)

1) 設(shè)置BDC 的網(wǎng)關(guān)為教師機IP 地址，DNS 為PDC 的IP 地址。

2) 在計算機BDC 上，單擊“開始”---“運行”，輸入“dcpromo ”，按Active Directory 安裝向?qū)нM行。

3) 在“域控制器類型”中選擇“現(xiàn)有域的額外域控制器”。單擊“下一步”按鈕。

4) 在“網(wǎng)絡(luò)憑據(jù)”中，用戶名輸入域管理員“Administrator ”和相應(yīng)的密碼，域輸入“benetX.com.cn ”，單擊“下一步”按鈕。

5) 在“額外的域控制器”，輸入域名“benetX.com.cn ”，單擊“下一步”按鈕。

6) 輸入Active Directory數(shù)據(jù)庫和日志文件的存儲位置“C:windowsNTDS”.

7) 輸入共享的系統(tǒng)卷SYSVOL 文件夾的存放位置“C:windowssysvol”.

8) 輸入Active Directory還原模式的管理員密碼“bcd123, ”。

9) 完成安裝后，按提示重新啟動計算機。

10) 測試BDC 能否上網(wǎng)

步驟五： 在DC 上建立5個OU

1) 使用管理員Administrator 登錄到PDC 。

2) 使用“Active Directory用戶和計算機”右擊域名benetX.com.cn, 新建OU ，名為“行政部”。

3) 重復(fù)步驟2. 分別新建人事部，工程部，銷售部和財務(wù)部的OU 。

步驟六： 在DC 上建立全局組和用戶

1) 使用“Active Directory用戶和計算機”，在行政部OU 中創(chuàng)建用戶帳戶“manager1“和“user1”

.

2) 使用“Active Directory用戶和計算機”，在行政部OU 中創(chuàng)建全局組“xingzheng ”。

3) 將用戶帳戶“manager1”和“user1”添加為全局組“xingzheng ”的成員。

步驟氣： 設(shè)置客戶機必須走代理

1) 用本地管理員登陸到客戶機上，設(shè)置客戶機DNS 為PDC 的IP 地址，不要設(shè)置網(wǎng)管，加入域中。

2) 用user1登陸客戶機，選擇IE 的“屬性”---“連接”---“局域網(wǎng)設(shè)置”勾選“為LAN 使用代理服務(wù)器”---設(shè)置代理服務(wù)器地址為安裝ccproxy 服務(wù)器的地址，端口設(shè)置為808。

3) 訪問網(wǎng)站測試

步驟八： 設(shè)置域安全策略

1) 在PDC 上，單擊“開始”---“程序”---“管理工具”---“域安全策略”。

2) 選擇“帳戶策略”---“密碼策略”設(shè)置密碼長度最小值為8，密碼必須符合復(fù)雜性要求。

3) 選擇“帳戶策略”---帳戶鎖定策略”，設(shè)置中戶鎖定閾值為3次。

4) 開啟密碼復(fù)雜性策略。

5) 單擊“開始”---“運行”，輸入“gpupdate /force”，強制刷新策略。

步驟九：建立共享文件夾

1) 在文件服務(wù)器上的C 盤下創(chuàng)建文件夾software 。

2) 打開software 的“屬性”---“共享”，勾選“共享此文件夾”。

3) 在“注釋”中，輸入“公司常用的軟件”，單擊“確定”按鈕。

4) 右擊software “屬性”---“共享”，單擊“權(quán)限”，選中everyone 然后單擊“刪除”按鈕。

5) 單擊“添加”，找到全局組“xingzheng ”，勾選“讀取”權(quán)限，“添加”，“manager1”，勾選“完全控制”權(quán)限。

6) 右擊software 的“屬性”---“安全”，單擊“添加”，全局組“xingzheng ”，勾選“讀取”權(quán)限，“添加”，“manager1”，勾選“完全控制”權(quán)限。

7) 在文件服務(wù)器上再建立共享文件夾“share ”, 共享權(quán)限和NTFS 權(quán)限均為全局組“xingzheng ”完全控制。

8) 在C 盤的根分區(qū)上開啟磁盤配額，設(shè)置警告級別為80M ，最大使用為100M ，并在“配額項”里添加manager1用戶，單獨設(shè)置警告級別為900M ，最大使用為1000M 。

步驟十： 在打印機服務(wù)器上安裝邏輯共享打印機

1) 在打印機服務(wù)器上，打開“打印機和傳真”。單擊“添加打印機”。單擊“下一步”，選擇“連接到這臺計算機的本地打印機”，并清除“自動檢測并安裝我的插即用打印機”，單擊“下一步”按鈕。

2) 選擇打印及端口哦“LPT1”, 單擊“下一步”按鈕。

3) 安裝打印機軟件，廠商選擇“HP ”，打印機選擇“HP LaserJet 1100（MS ）”, 單擊“下一步”按鈕。

4) 命名打印機，打印機名為“HP 1100-1”, 單擊“下一步”按鈕。

5) 打印機共享，共享名為“HP 1100-1”，單擊“下一步”按鈕。