服務(wù)器備份與域安全策略實(shí)驗(yàn)?zāi)繕?biāo)1) 熟悉企業(yè)搭建Windows 網(wǎng)絡(luò)環(huán)境的基本需求2) 掌握域環(huán)境的規(guī)劃3) 掌握附助的域控制器的安裝4) 掌握OU 的管理5) 掌握用戶帳戶和組的管理掌握window

服務(wù)器備份與域安全策略

實(shí)驗(yàn)?zāi)繕?biāo)

1) 熟悉企業(yè)搭建Windows 網(wǎng)絡(luò)環(huán)境的基本需求

2) 掌握域環(huán)境的規(guī)劃

3) 掌握附助的域控制器的安裝

4) 掌握OU 的管理

5) 掌握用戶帳戶和組的管理掌握windows 環(huán)境下的安全策略管理

6) 掌握文件服務(wù)器及打印服務(wù)器的配置

7) 掌握企業(yè)網(wǎng)絡(luò)的Internet 接入

準(zhǔn)備環(huán)境

1) 準(zhǔn)備4臺(tái)真機(jī)，安裝2臺(tái)域控制器，安裝2臺(tái)打印服務(wù)器，安裝1臺(tái)文件服務(wù)器，安裝1臺(tái)代理服務(wù)器。（具體參照以上TOP 圖）。

2) 規(guī)劃IP 地址。

3) 創(chuàng)建5個(gè)部門OU 。

4) 創(chuàng)建部門全局組，總經(jīng)理域帳戶，部門經(jīng)理域帳戶，員工域帳戶。

5) 配置文件服務(wù)器

6) 配置打印服務(wù)器

7) 代理服務(wù)器，客戶機(jī)必須走代理才能上網(wǎng)

實(shí)驗(yàn)步驟及參考

步驟一： 修改計(jì)算機(jī)名稱并設(shè)置IP 地址

1) 把計(jì)算機(jī)名稱修改為PCXX （XX 為機(jī)器號(hào)）

2) 所有真機(jī)IP 地址不修改， DNS均為PDC 的IP 地址。

3) 3臺(tái)服務(wù)器網(wǎng)關(guān)均填寫(xiě)為教師機(jī)IP 地址。

4) 客戶機(jī)的網(wǎng)關(guān)可以不用填寫(xiě)。

步驟二： 配置代理服務(wù)器，并測(cè)試代理服務(wù)器是否能上網(wǎng)。

1) 設(shè)置代理服務(wù)器的網(wǎng)關(guān)和DNS 為教師機(jī)IP 地址

2) 保證代理服務(wù)器必須能上網(wǎng)（測(cè)試）

3) 安裝ccproxy 代理軟件，并開(kāi)啟。

步驟三： 安裝PDC

1) 設(shè)置PDC 的網(wǎng)關(guān)為教師機(jī)IP 地址，DNS 為自己的IP 地址。

2) 給PDC 設(shè)置密碼為abc123,

3) 在計(jì)算機(jī)PDC 上，單擊“開(kāi)始”---“運(yùn)行”，輸入“dcpromo ”，按Active Directory 安裝向?qū)нM(jìn)行。

4) 在“域控制器類型”中選擇“新域的域控制器”。

5) 在“創(chuàng)建一個(gè)新域”中選擇“在新林中的域”。

6) 輸入新域的DNS 全名“benetX.com.cn ”。（X 為自己的小組號(hào)）

7) 輸入域NetBLOS 名“BENETX ”。

8) 輸入Active Directory數(shù)據(jù)庫(kù)和日志文件的存儲(chǔ)位置“C ：windowsNTDS”。

9) 輸入共享的系統(tǒng)卷SYSVOL 文件夾的存放位置“C:windowssysvol”

.

10) 在“DNS 注冊(cè)診斷”中選擇第二項(xiàng)。

11) 輸入Active Directory還原模式的管理員密碼“bcd123, ”。

12) 完成安裝后，按提示重新啟動(dòng)計(jì)算機(jī)。

13) 測(cè)試PDC 能否上網(wǎng)

步驟四： 安裝BDC(重復(fù)步驟可以不用截圖)

1) 設(shè)置BDC 的網(wǎng)關(guān)為教師機(jī)IP 地址，DNS 為PDC 的IP 地址。

2) 在計(jì)算機(jī)BDC 上，單擊“開(kāi)始”---“運(yùn)行”，輸入“dcpromo ”，按Active Directory 安裝向?qū)нM(jìn)行。

3) 在“域控制器類型”中選擇“現(xiàn)有域的額外域控制器”。單擊“下一步”按鈕。

4) 在“網(wǎng)絡(luò)憑據(jù)”中，用戶名輸入域管理員“Administrator ”和相應(yīng)的密碼，域輸入“benetX.com.cn ”，單擊“下一步”按鈕。

5) 在“額外的域控制器”，輸入域名“benetX.com.cn ”，單擊“下一步”按鈕。

6) 輸入Active Directory數(shù)據(jù)庫(kù)和日志文件的存儲(chǔ)位置“C:windowsNTDS”.

7) 輸入共享的系統(tǒng)卷SYSVOL 文件夾的存放位置“C:windowssysvol”.

8) 輸入Active Directory還原模式的管理員密碼“bcd123, ”。

9) 完成安裝后，按提示重新啟動(dòng)計(jì)算機(jī)。

10) 測(cè)試BDC 能否上網(wǎng)

步驟五： 在DC 上建立5個(gè)OU

1) 使用管理員Administrator 登錄到PDC 。

2) 使用“Active Directory用戶和計(jì)算機(jī)”右擊域名benetX.com.cn, 新建OU ，名為“行政部”。

3) 重復(fù)步驟2. 分別新建人事部，工程部，銷售部和財(cái)務(wù)部的OU 。

步驟六： 在DC 上建立全局組和用戶

1) 使用“Active Directory用戶和計(jì)算機(jī)”，在行政部OU 中創(chuàng)建用戶帳戶“manager1“和“user1”

.

2) 使用“Active Directory用戶和計(jì)算機(jī)”，在行政部OU 中創(chuàng)建全局組“xingzheng ”。

3) 將用戶帳戶“manager1”和“user1”添加為全局組“xingzheng ”的成員。

步驟氣： 設(shè)置客戶機(jī)必須走代理

1) 用本地管理員登陸到客戶機(jī)上，設(shè)置客戶機(jī)DNS 為PDC 的IP 地址，不要設(shè)置網(wǎng)管，加入域中。

2) 用user1登陸客戶機(jī)，選擇IE 的“屬性”---“連接”---“局域網(wǎng)設(shè)置”勾選“為L(zhǎng)AN 使用代理服務(wù)器”---設(shè)置代理服務(wù)器地址為安裝ccproxy 服務(wù)器的地址，端口設(shè)置為808。

3) 訪問(wèn)網(wǎng)站測(cè)試

步驟八： 設(shè)置域安全策略

1) 在PDC 上，單擊“開(kāi)始”---“程序”---“管理工具”---“域安全策略”。

2) 選擇“帳戶策略”---“密碼策略”設(shè)置密碼長(zhǎng)度最小值為8，密碼必須符合復(fù)雜性要求。

3) 選擇“帳戶策略”---帳戶鎖定策略”，設(shè)置中戶鎖定閾值為3次。

4) 開(kāi)啟密碼復(fù)雜性策略。

5) 單擊“開(kāi)始”---“運(yùn)行”，輸入“gpupdate /force”，強(qiáng)制刷新策略。

步驟九：建立共享文件夾

1) 在文件服務(wù)器上的C 盤下創(chuàng)建文件夾software 。

2) 打開(kāi)software 的“屬性”---“共享”，勾選“共享此文件夾”。

3) 在“注釋”中，輸入“公司常用的軟件”，單擊“確定”按鈕。

4) 右擊software “屬性”---“共享”，單擊“權(quán)限”，選中everyone 然后單擊“刪除”按鈕。

5) 單擊“添加”，找到全局組“xingzheng ”，勾選“讀取”權(quán)限，“添加”，“manager1”，勾選“完全控制”權(quán)限。

6) 右擊software 的“屬性”---“安全”，單擊“添加”，全局組“xingzheng ”，勾選“讀取”權(quán)限，“添加”，“manager1”，勾選“完全控制”權(quán)限。

7) 在文件服務(wù)器上再建立共享文件夾“share ”, 共享權(quán)限和NTFS 權(quán)限均為全局組“xingzheng ”完全控制。

8) 在C 盤的根分區(qū)上開(kāi)啟磁盤配額，設(shè)置警告級(jí)別為80M ，最大使用為100M ，并在“配額項(xiàng)”里添加manager1用戶，單獨(dú)設(shè)置警告級(jí)別為900M ，最大使用為1000M 。

步驟十： 在打印機(jī)服務(wù)器上安裝邏輯共享打印機(jī)

1) 在打印機(jī)服務(wù)器上，打開(kāi)“打印機(jī)和傳真”。單擊“添加打印機(jī)”。單擊“下一步”，選擇“連接到這臺(tái)計(jì)算機(jī)的本地打印機(jī)”，并清除“自動(dòng)檢測(cè)并安裝我的插即用打印機(jī)”，單擊“下一步”按鈕。

2) 選擇打印及端口哦“LPT1”, 單擊“下一步”按鈕。

3) 安裝打印機(jī)軟件，廠商選擇“HP ”，打印機(jī)選擇“HP LaserJet 1100（MS ）”, 單擊“下一步”按鈕。

4) 命名打印機(jī)，打印機(jī)名為“HP 1100-1”, 單擊“下一步”按鈕。

5) 打印機(jī)共享，共享名為“HP 1100-1”，單擊“下一步”按鈕。