组建域模式局域网

1、实验名称：组建域模式局域网实现功能：1、客户端计算机能够加入到活动目录，访问域中资源并接受域的管理。2、服务器端能够向客户提供域名解析、动态IP地址分配、信息浏览、文件下载和电子邮件等服务。实验目的：1、理解活动目录的概念，能够安装、配置活动目录，提供局域网内的活动目录服务。2、理解DNS、DHCP、Web、FTP、邮件服务等概念，能够配置相关成员服务器，提供相关应用服务。【实验内容与步骤】一、准备工作1、规划服务器的IP、域名角色IP域名域控制器1DNS服务器1Web服务器2FTP服务器3邮件服务器192

2、.168.1.14在服务器端打开“Internet协议（TCP/IP）属性”，设置分配给域控制器和DNS服务器的IP地址。单击“高级”按钮，在“IP地址”列分别添加两个IP地址，分配给Web服务器、FTP服务器和邮件服务器。2、创建测试文件分别创建两个文件“index.html”和“ftp下载.txt”，用于测试DNS服务器和FTP服务器是否可行。二、域控制器的安装与配置1、单击“开始管理工具配置您的服务器向导”，启动向导程序，开始安装活动目录。2、根据安装向导提示，多次单击“下一步”直至弹出如下对话框。3、选择“自定义配置”，在弹出的对话框中单击“域控制器（Active Directory）

3、”。4、根据安装向导提示多次单击“下一步”，直至弹出“Active Directory安装向导”。注：直接通过单击“开始运行”，在“运行”对话框中输入“dcpromo”命令可以直接打开“Active Directory安装向导”。5、连续多次单击“下一步”，弹出“域控制器类型”对话框。本例选择“新域的域控制器”。6、单击“下一步”，弹出“创建一个新域”对话框。本例选择“在新林中的域”。7、单击“下一步”，弹出“安装或配置DNS”对话框。由于尚未配置DNS服务器，故这里选择“否，只在这台计算机上安装并配置DNS”。9、连续多次单击“下一步”，弹出“权限”对话框。这里选择“只与Windows 20

4、00或Windows Server 2003操作系统兼容的权限”。10、单击“下一步”，弹出“目录服务还原模式的管理员密码”。本例输入“123456”。11、连续多次单击“下一步”，系统自动配置活动目录。这一过程所需的时间与服务器的硬件配置相关，需要几分钟甚至更长时间。12、系统配置结束，单击“完成”按钮。13、立即重新启动windows，使得Active Directory安装向导所做的改动生效。14、重启windows后将弹出如下图所示的对话框，单击“完成”。此时打开“开始管理工具”，您将看到如下图所示的的信息，表明活动目录和DNS服务器安装成功。三、成员服务器的安装与配置1、在服务器端打

5、开“控制面板”中的“添加或删除程序”对话框，单击“添加/删除Windows组件（A）”。2、选中组件列表框中的“应用程序服务器”，单击“详细信息”按钮，在弹出的“Internet 信息服务（IIS）”列表框中选中万维网服务、文件传输协议（FTP）服务和SMTP Service，安装Web服务器、FTP服务器和邮件服务器。3、按照与上面类似的操作安装POP3组件服务。注：SMTP协议适用于主机之间电子邮件交换；POP3协议用来访问邮件服务器上的邮件信箱，接收电子邮件。安装好相关应用服务器后，查看“管理工具”，发现多了几个相关命令。四、应用测试（一）域控制器测试1、在域控制器上添加域中的计算机和用

6、户账户打开“管理工具”中的“Active Directory用户和计算机”，在控制台的左侧选中“Computers”子节点并右击，在弹出的快捷菜单中单击“新建计算机”。在弹出的“新建对象计算机”对话框中输入在客户端存在的计算机名。本例中输入的计算机名师testclient。打开“Domain Controllers”子节点，选中其中的计算机“TESTSERVER”并右击，可以查看用作域控制器的计算机“TESTSERVER”的属性。在控制台的左侧选中“Users”子节点并右击，在弹出的快捷菜单中单击“新建用户”。在“新建对象用户”对话框中填写用户账户信息。本例中用户登录名为netadmin。单击

7、“下一步”，要求输入用户密码。本例输入密码“123456”弹出如下图所示的信息。对于此类情况，可以按照密码策略要求输入一个比较复杂的密码，或者修改密码策略。本例修改密码策略输入简单密码“123456”。单击“管理工具域安全策略”，打开“默认域安全设置”控制台。在控制台左侧找到“账户策略”并打开“密码策略”子节点，对密码策略进行设置。同理，还需对“域控制器安全策略”进行类似设置。在“Active Directory用户和计算机”控制台中打开刚才创建的用户netadmin的属性，单击“隶属于”选项卡，将“Account Operators”添加进来，这样可以保证创建的用户有足够的权限加入域中。打开

8、域控制器所在计算机的“本地连接 属性”，将“首选DNS服务器”设置为“”。注：本例中DNS和域控制器安装在同一台计算机上，并使用同一个IP。2、客户端计算机加入域打开客户端计算机的“本地连接 属性”，将“首选DNS服务器”设置为“”。打开客户端计算机的“系统属性”对话框，单击“计算机名”选项卡，单击“更改”按钮，弹出“计算机名更改”对话框。本例给出的客户端计算机名为testclient，要加入的域为wonder。单击“确定”，在弹出的“计算机名更改”对话框中输入用户名和密码。本例用户名为netadmin，密码为123456单击“确定”后弹出如下图所示消息框，表明客户端成功加入域中。3、登录域模

9、式的局域网客户端重启后，将会出现登录windows域的界面，输入或选择要登录的域，并输入有效的用户名和密码就可以登录到相应的域中。4、打开客户端“网上邻居整个网络Microsoft Windows Network”，能够看到网络中存在的域。5、打开wonder域，可以查看到域中的计算机。其中testserver是我们创建的域控制器，双击打开弹出如下图所示的对话框。6、按照与上面类似的操作，在服务器端打开wonder域，双击testclient，可以看到testclient中的共享内容。注：在服务器端访问客户机没有要求输入用户名和密码，这是因为服务器具有比客户端更高的访问权限。（二）在 DNS 服务器上创建域名解析 1、单击“开始管理工具DNS”，打开DNS控制台。2、右击“正向查找区域”，选中“新建区域”，单击“下一步”；在“新建区域向导”对话框中选择“主要区域”。3、连续多次单击“下一步”，在弹出的“区域名称”对话框中输入区域名称。4、连续多次单击“下一步”，直至“完成”。5、按照与上述类似的操作，创建反向查找区域。此处根据先前设置的服务器、域名和IP地址新建主机。（三）Web服务器测试1、从“管理工具”中启动“Internet信息服务（IIS）管理器”，右击“网站”，选择快捷菜单中的“新建网站”。2、根据网站创建向导完成网站的创建。3、将事先创建的测试文件“index.h