AD域控制器的配置ppt课件

《AD域控制器的配置ppt课件》由会员分享，可在线阅读，更多相关《AD域控制器的配置ppt课件（80页珍藏版）》请在装配图网上搜索。

1、AD域控制器的配置域控制器的配置操作任务及要求：操作任务及要求：在虚拟机上准备Server01（DNS）、Server02（AD域控制器）、Server03（委派域控制器）、PC1（域成员）、PC2（域成员）在Server01上建立AD域控制器的DNS域在Server02上建立AD域控制器并连接至Server01的DNS域上用PC1和PC2加入到AD域中配置PC1和PC2的用户类型为漫游和强制在Server03上建立委派域控制器2一一.准备工作准备工作 在虚拟机上准备Server01（DNS）、Server02（AD域控制器）、Server03（委派域控制器）、PC1（域成员）、PC2（域成员

2、）。并且给每个虚拟机配置IP地址，保证虚拟机之间网络畅通。31.给每个虚拟机配置固定给每个虚拟机配置固定IP地址地址 首先将虚拟机的IP地址配置为自动获取，从自动获取到的IP地址中取得子网掩码、网关及DNS地址。从左图的本地连接详细信息中得到IP段为192.168.37.0，子网掩码及网关完全使用自动获取到的地址（为了保证虚拟机之间及虚拟机和物理计算机系统之间可以相互通信），所以我们配置IP为：Server01：192.168.37.137 Server02：192.168.37.138 Server03：192.168.37.139 PC1：192.168.37.141 PC2：192.16

3、8.37.14242.检查虚拟机之间网络是否畅通检查虚拟机之间网络是否畅通 配置完每个虚拟机的IP地址后检查网络是否畅通：使用PING命令在虚拟机之间进行测试或者查看数据包的收发状态，如果发送和收到均有数据包，表示已经畅通，如果只有发送没有收到说明网络不通，可以使用更改虚拟机的MAC地址的方式解决。5二二.在在Server01上建立上建立AD域控制器的域控制器的DNS域域1、首先在Server01上安装DNS服务：在下图窗口中选择添加或删除角色。61.在在Server01上安装上安装DNS服务服务在下图窗口中选择“自定义配置”，点“下一步”继续进行安装：71.在在Server01上安装上安装D

4、NS服务服务 在下图窗口中选择“DNS服务器”，点“下一步”继续进行安装：81.在在Server01上安装上安装DNS服务服务 在下图窗口中点“下一步”再点“下一步”继续进行安装：91.在在Server01上安装上安装DNS服务服务安装过程中会出现下图中的提示，不要点任何按钮，101.在在Server01上安装上安装DNS服务服务 在虚拟机左侧的虚拟机菜单右击Server01，选择最后一项“设置”，在下图窗口中加载win2003的ISO映像文件：111.在在Server01上安装上安装DNS服务服务 在虚拟机菜单的“虚拟机”下的“可移动设备”下的“CD/DVD”下选择“连接”自动进行安装：12

5、2.配置配置DNS服务器上的服务器上的AD域域 在下图中点击“下一步”继续：13 在下图中选择第一项，“创建正向查找区域”，继续进行：2.配置配置DNS服务器上的服务器上的AD域域14 在下图中选择第一项，“这台服务器维护该区域”，继续进行：2.配置配置DNS服务器上的服务器上的AD域域15 在下图窗口的“区域名称”框中输入“”AD域名点“下一步”继续进行：2.配置配置DNS服务器上的服务器上的AD域域16 在下图窗口中选择第一项“创建新文件”，点“下一步”继续：2.配置配置DNS服务器上的服务器上的AD域域17 在下图窗口中选择第二项“允许非安全和安全动态更新”，点“下一步”继续：2.配置配

6、置DNS服务器上的服务器上的AD域域18 在下图窗口中选择第二项“否，不向前转发查询”，点“下一步”继续：2.配置配置DNS服务器上的服务器上的AD域域19 在下图窗口点击“完成”2.配置配置DNS服务器上的服务器上的AD域域20 在下图窗口点击“管理些DNS服务器”：2.配置配置DNS服务器上的服务器上的AD域域212.配置配置DNS服务器上的服务器上的AD域域 在下图窗口依次打开“”域，再建立SRV记录，在第二项“名称服务器（NS）”上双击：22 在下图窗口选择“server01.”点下面的编辑，再在后图窗口输入相应的域名及IP地址点添加，最后点击“确定”。2.配置配置DNS服务器上的服务

7、器上的AD域域23 在左图窗口选择“起始授权机构（SOA）”，在右图的“主服务器”中输入“.”再点击“确定”。2.配置配置DNS服务器上的服务器上的AD域域24 在下图窗口中刷新后会出现ns主机及对应的IP地址：2.配置配置DNS服务器上的服务器上的AD域域25三三.在在Server02上建立上建立AD域控制器域控制器1、在Server02服务器的运行中输入“dcpromo”，确定后点下一步：26三三.在在Server02上建立上建立AD域控制器域控制器 2、在左图中点击“下一步”，右图窗口中选择第一项“新域的域控制器”，再点击“下一步”继续：27三三.在在Server02上建立上建立AD域控

8、制器域控制器 3、在左图中选择第一项“在新林中的域”，右图窗口输入“”DNS域名称，再点击“下一步”继续：28三三.在在Server02上建立上建立AD域控制器域控制器 4、检查Server02虚拟机上的DNS设置，将首选DNS设置为前面配置好的Server01的IP地址：29三三.在在Server02上建立上建立AD域控制器域控制器 5、在下图中直接点击“下一步”继续：30三三.在在Server02上建立上建立AD域控制器域控制器 6、在下面两图中都点击“下一步”，图中的路径均不用更改：31三三.在在Server02上建立上建立AD域控制器域控制器 7、在下图中注意查看诊断结果和详细信息，测

9、试的主DNS服务器是下图中所示表示正确，点击“下一步”继续：32三三.在在Server02上建立上建立AD域控制器域控制器 8、在下图中选择默认项第二项，点击“下一步”继续：33三三.在在Server02上建立上建立AD域控制器域控制器 9、在下图中输入自已设置的密码，点击“下一步”继续，在实际配置时一定要注意保存好在这里设置的密码，非常重要：34三三.在在Server02上建立上建立AD域控制器域控制器 10、在下图中直接点击“下一步”继续：35三三.在在Server02上建立上建立AD域控制器域控制器 11、出现下面窗口表示自动开始安装并配置AD域控制器：36三三.在在Server02上建

10、立上建立AD域控制器域控制器 12、在左图中点击“完成”后，出现右图提示重启系统，选择“立即重新启动”：37三三.在在Server02上建立上建立AD域控制器域控制器 13、在Server02重新启动后登录窗口中点“选项”，查看下面的“登录到”项，会出现“lzpcc”的域，表示该主机已经加入到域中：38三三.在在Server02上建立上建立AD域控制器域控制器 14、进入系统后在下图中会看到已经成功安装域控制器服务：39三三.在在Server02上建立上建立AD域控制器域控制器 15、在桌面我的电脑上右键选择属性中的计算机名，查看“域”，如下图表示该主机已经是域控制器并加入到域中了：40三三.

11、在在Server02上建立上建立AD域控制器域控制器 16、在Server01的DNS中查看，如下图域中会自动产生很多记录而且Server02已经加入到域中了：41三三.在在Server02上建立上建立AD域控制器域控制器 17、在下图窗口中点击“管理Active Directory中的用户和计算机”：42三三.在在Server02上建立上建立AD域控制器域控制器 18、如下图所示选择“组织单位”建立部门：43三三.在在Server02上建立上建立AD域控制器域控制器 19、如下图所示建立两个部门“人事处”、“组织部”：44三三.在在Server02上建立上建立AD域控制器域控制器 20、在所

12、建部门上右键选择新建“用户”给每个部门分别建立一个用户张三（ceshi）和李四（text）：45三三.在在Server02上建立上建立AD域控制器域控制器 21、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三（ceshi）和李四（text）：46三三.在在Server02上建立上建立AD域控制器域控制器 21、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三（ceshi）和李四（text）：47三三.在在Server02上建立上建立AD域控制器域控制器 21、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三（ceshi）和李四（text）：48三三.

13、在在Server02上建立上建立AD域控制器域控制器 22、在C盘中建立user文件夹，并设置共享为“完全控制”：49三三.在在Server02上建立上建立AD域控制器域控制器 23、在域控制器中直接双击张三或李四，对用户的配置文件路径进行设置：50三三.在在Server02上建立上建立AD域控制器域控制器 23、在域控制器中直接双击张三或李四，对用户的配置文件路径进行设置：51四四.用用PC1和和PC2加入到加入到AD域中域中 1、将PC1和PC2的首选DNS服务器配置为Server01的DNS服务器地址：52四四.用用PC1和和PC2加入到加入到AD域中域中 2、在我的电脑上右键选择属性中

14、的计算机，如左图所示，点击更改按钮后在右图中选择“域”并输入“lzpcc”域名称并点“确定”：53四四.用用PC1和和PC2加入到加入到AD域中域中 3、这时输入域管理员用户名和密码，根据提示重启计算机：54四四.用用PC1和和PC2加入到加入到AD域中域中 4、在登录窗口中分别输入张三和李四的用户名及密码，选择登录到LZPCC域后点确定：55四四.用用PC1和和PC2加入到加入到AD域中域中 5、进入系统后PC1和PC2分别显示开始菜单，并在上面显示登录用户的名字：56四四.用用PC1和和PC2加入到加入到AD域中域中 6、在我的电脑选择属性下的计算机名，查看域，如下图所示表示该计算机已经正

15、确加入到域中了：57四四.用用PC1和和PC2加入到加入到AD域中域中 7、查看Server02域中的computers项，右侧显示PC1和PC2已加入域中：58四四.用用PC1和和PC2加入到加入到AD域中域中 8、再查看Server02服务器C盘下的user文件夹，发现已经自动创建了两个用户的文件夹，这就是专门存放用户配置信息的文件夹：59四四.用用PC1和和PC2加入到加入到AD域中域中 9、再查看DNS中，已经PC1和PC2加入到DNS服务器中了：60四四.用用PC1和和PC2加入到加入到AD域中域中10、帐户禁用测试：61四四.用用PC1和和PC2加入到加入到AD域中域中10、帐户禁

16、用测试：62四四.用用PC1和和PC2加入到加入到AD域中域中10、帐户禁用测试：63四四.用用PC1和和PC2加入到加入到AD域中域中11、帐户限时登录测试：64四四.用用PC1和和PC2加入到加入到AD域中域中11、帐户限时登录测试：65四四.用用PC1和和PC2加入到加入到AD域中域中11、帐户限时登录测试：66四四.用用PC1和和PC2加入到加入到AD域中域中11、帐户限时登录测试：67四四.用用PC1和和PC2加入到加入到AD域中域中12、帐户限制计算机登录测试：68四四.用用PC1和和PC2加入到加入到AD域中域中12、帐户限制计算机登录测试：69四四.用用PC1和和PC2加入到加

17、入到AD域中域中12、帐户限制计算机登录测试：70四四.用用PC1和和PC2加入到加入到AD域中域中13、帐户第一次登录时让用户自己修改密码：71四四.用用PC1和和PC2加入到加入到AD域中域中13、帐户第一次登录时让用户自己修改密码：72四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：当PC1计算机上的ceshi帐户类型为“漫游”状态时，我们在PC1的桌面上建立几个文件夹，然后注销或重启计算机，结果显示建立的文件夹依然在桌面存放着。73四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：74四四.用用PC1和和PC2加入到加入到A

18、D域中域中14、帐户漫游和强制类型测试：把“漫游”状态更改为“强制”状态，打开帐户配置文件夹。然后显示所有内容和显示扩展名。如果第一次打开帐户配置文件夹时没有任何东西，请注销或重启后再次打开。75四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：注意：在将漫游更改为强制之前先将桌面上前面新建的几个文件夹删除，更改为强制后再新建文件夹注销后查看结果。76四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：77四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：将原来的NTUSER.DAT复制一个后文件扩展名更改为.MAN然后注销或重启计算机。78四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：“强制”更改成功后在桌面上新建几个文件夹或文件，再次把计算机注销或重启后查看桌面，结果桌面上前面建立的文件夹或文件全部不见了，所以强制状态下桌面上是不会保存任何东西的。79本章结束！80