組建域模式局域網(wǎng)

1、實驗名稱：組建域模式局域網(wǎng)實現(xiàn)功能：1、客戶端計算機能夠加入到活動目錄，訪問域中資源并接受域的管理。2、服務器端能夠向客戶提供域名解析、動態(tài)IP地址分配、信息瀏覽、文件下載和電子郵件等服務。實驗目的：1、理解活動目錄的概念，能夠安裝、配置活動目錄，提供局域網(wǎng)內的活動目錄服務。2、理解DNS、DHCP、Web、FTP、郵件服務等概念，能夠配置相關成員服務器，提供相關應用服務。【實驗內容與步驟】一、準備工作1、規(guī)劃服務器的IP、域名角色IP域名域控制器1DNS服務器1Web服務器2FTP服務器3郵件服務器192

2、.168.1.14在服務器端打開“Internet協(xié)議（TCP/IP）屬性”，設置分配給域控制器和DNS服務器的IP地址。單擊“高級”按鈕，在“IP地址”列分別添加兩個IP地址，分配給Web服務器、FTP服務器和郵件服務器。2、創(chuàng)建測試文件分別創(chuàng)建兩個文件“index.html”和“ftp下載.txt”，用于測試DNS服務器和FTP服務器是否可行。二、域控制器的安裝與配置1、單擊“開始管理工具配置您的服務器向導”，啟動向導程序，開始安裝活動目錄。2、根據(jù)安裝向導提示，多次單擊“下一步”直至彈出如下對話框。3、選擇“自定義配置”，在彈出的對話框中單擊“域控制器（Active Directory）

3、”。4、根據(jù)安裝向導提示多次單擊“下一步”，直至彈出“Active Directory安裝向導”。注：直接通過單擊“開始運行”，在“運行”對話框中輸入“dcpromo”命令可以直接打開“Active Directory安裝向導”。5、連續(xù)多次單擊“下一步”，彈出“域控制器類型”對話框。本例選擇“新域的域控制器”。6、單擊“下一步”，彈出“創(chuàng)建一個新域”對話框。本例選擇“在新林中的域”。7、單擊“下一步”，彈出“安裝或配置DNS”對話框。由于尚未配置DNS服務器，故這里選擇“否，只在這臺計算機上安裝并配置DNS”。9、連續(xù)多次單擊“下一步”，彈出“權限”對話框。這里選擇“只與Windows 20

4、00或Windows Server 2003操作系統(tǒng)兼容的權限”。10、單擊“下一步”，彈出“目錄服務還原模式的管理員密碼”。本例輸入“123456”。11、連續(xù)多次單擊“下一步”，系統(tǒng)自動配置活動目錄。這一過程所需的時間與服務器的硬件配置相關，需要幾分鐘甚至更長時間。12、系統(tǒng)配置結束，單擊“完成”按鈕。13、立即重新啟動windows，使得Active Directory安裝向導所做的改動生效。14、重啟windows后將彈出如下圖所示的對話框，單擊“完成”。此時打開“開始管理工具”，您將看到如下圖所示的的信息，表明活動目錄和DNS服務器安裝成功。三、成員服務器的安裝與配置1、在服務器端打

5、開“控制面板”中的“添加或刪除程序”對話框，單擊“添加/刪除Windows組件（A）”。2、選中組件列表框中的“應用程序服務器”，單擊“詳細信息”按鈕，在彈出的“Internet 信息服務（IIS）”列表框中選中萬維網(wǎng)服務、文件傳輸協(xié)議（FTP）服務和SMTP Service，安裝Web服務器、FTP服務器和郵件服務器。3、按照與上面類似的操作安裝POP3組件服務。注：SMTP協(xié)議適用于主機之間電子郵件交換；POP3協(xié)議用來訪問郵件服務器上的郵件信箱，接收電子郵件。安裝好相關應用服務器后，查看“管理工具”，發(fā)現(xiàn)多了幾個相關命令。四、應用測試（一）域控制器測試1、在域控制器上添加域中的計算機和用

6、戶賬戶打開“管理工具”中的“Active Directory用戶和計算機”，在控制臺的左側選中“Computers”子節(jié)點并右擊，在彈出的快捷菜單中單擊“新建計算機”。在彈出的“新建對象計算機”對話框中輸入在客戶端存在的計算機名。本例中輸入的計算機名師testclient。打開“Domain Controllers”子節(jié)點，選中其中的計算機“TESTSERVER”并右擊，可以查看用作域控制器的計算機“TESTSERVER”的屬性。在控制臺的左側選中“Users”子節(jié)點并右擊，在彈出的快捷菜單中單擊“新建用戶”。在“新建對象用戶”對話框中填寫用戶賬戶信息。本例中用戶登錄名為netadmin。單擊

7、“下一步”，要求輸入用戶密碼。本例輸入密碼“123456”彈出如下圖所示的信息。對于此類情況，可以按照密碼策略要求輸入一個比較復雜的密碼，或者修改密碼策略。本例修改密碼策略輸入簡單密碼“123456”。單擊“管理工具域安全策略”，打開“默認域安全設置”控制臺。在控制臺左側找到“賬戶策略”并打開“密碼策略”子節(jié)點，對密碼策略進行設置。同理，還需對“域控制器安全策略”進行類似設置。在“Active Directory用戶和計算機”控制臺中打開剛才創(chuàng)建的用戶netadmin的屬性，單擊“隸屬于”選項卡，將“Account Operators”添加進來，這樣可以保證創(chuàng)建的用戶有足夠的權限加入域中。打開

8、域控制器所在計算機的“本地連接 屬性”，將“首選DNS服務器”設置為“”。注：本例中DNS和域控制器安裝在同一臺計算機上，并使用同一個IP。2、客戶端計算機加入域打開客戶端計算機的“本地連接 屬性”，將“首選DNS服務器”設置為“”。打開客戶端計算機的“系統(tǒng)屬性”對話框，單擊“計算機名”選項卡，單擊“更改”按鈕，彈出“計算機名更改”對話框。本例給出的客戶端計算機名為testclient，要加入的域為wonder。單擊“確定”，在彈出的“計算機名更改”對話框中輸入用戶名和密碼。本例用戶名為netadmin，密碼為123456單擊“確定”后彈出如下圖所示消息框，表明客戶端成功加入域中。3、登錄域模

9、式的局域網(wǎng)客戶端重啟后，將會出現(xiàn)登錄windows域的界面，輸入或選擇要登錄的域，并輸入有效的用戶名和密碼就可以登錄到相應的域中。4、打開客戶端“網(wǎng)上鄰居整個網(wǎng)絡Microsoft Windows Network”，能夠看到網(wǎng)絡中存在的域。5、打開wonder域，可以查看到域中的計算機。其中testserver是我們創(chuàng)建的域控制器，雙擊打開彈出如下圖所示的對話框。6、按照與上面類似的操作，在服務器端打開wonder域，雙擊testclient，可以看到testclient中的共享內容。注：在服務器端訪問客戶機沒有要求輸入用戶名和密碼，這是因為服務器具有比客戶端更高的訪問權限。（二）在 DNS 服務器上創(chuàng)建域名解析 1、單擊“開始管理工具DNS”，打開DNS控制臺。2、右擊“正向查找區(qū)域”，選中“新建區(qū)域”，單擊“下一步”；在“新建區(qū)域向導”對話框中選擇“主要區(qū)域”。3、連續(xù)多次單擊“下一步”，在彈出的“區(qū)域名稱”對話框中輸入?yún)^(qū)域名稱。4、連續(xù)多次單擊“下一步”，直至“完成”。5、按照與上述類似的操作，創(chuàng)建反向查找區(qū)域。此處根據(jù)先前設置的服務器、域名和IP地址新建主機。（三）Web服務器測試1、從“管理工具”中啟動“Internet信息服務（IIS）管理器”，右擊“網(wǎng)站”，選擇快捷菜單中的“新建網(wǎng)站”。2、根據(jù)網(wǎng)站創(chuàng)建向導完成網(wǎng)站的創(chuàng)建。3、將事先創(chuàng)建的測試文件“index.h