AD活动目录的安装与基础配置
实验一:安装活动目录
1、实验目标:
⑴、
创建域环境。
⑵、
将计算机加入域。
⑶、
使用域的管理员账户在客户机上登录。
2、实验准备:
⑴、
准备一台Windows2003 VM。
⑵、
VM
网卡一块,使VM能与真机联通。
⑶、
设置好实验环境的IP。
3、实验步骤:
步骤一:安装活动目录
⑴、
在真机的“运行”中输入“dcpromo”,按Active Directory 安装向导进行安装。
⑵、
在“域控制器类型”中选择“新域的域控制器”。
⑶、
在“创建一个新域”中选择“在新林中的域”
⑷、
输入新的DNS名。
⑸、
按提示继续安装。
⑹、
安装完成后重启计算机。
步骤二:将计算机加入域
⑴、
在一台VM虚拟机上使用管理员登录到客户机。
⑵、
配置IP和首选DNS。
⑶、
右击“我的电脑”---“属性”---“计算机名”---“更改”,选择域,输入域名。
⑷、
重启计算机。
实验二:配置用户主文件夹
1、实验目标:
⑴、
创建一个域账户。
⑵、
配置域账户的用户主文件夹。
⑶、
验证用户主文件夹。
2、实验准备:
⑷、
准备一台Windows2003 VM
⑸、
VM
网卡一块,使VM能与真机联通。
⑹、
设置好实验环境的IP。
3、实验操作步骤:
步骤一:在DC上创建域账户
⑴、
使用管理员账户登录到DC。
⑵、
使用“Active Directory用户和计算机”右击users,新建域用户账户。
⑶、
设置用户名和密码。
步骤二:创建用户主文件夹
⑷、
在DC的C:分区上创建一个共享文件夹。
⑸、
共享权限为everyone完全控制。
⑹、
NTFS
权限为Administrators完全控制。
步骤三:配置用户主文件夹
使用“Active Directory用户和计算机”,右击域账户,选择“属性”---
“配置文件”,在“连接”中选择“H”分区,路径为“\\DC名\共享文件夹名\域账户”,单击“确定”。
实验三:漫游配置文件
1、实验目标:
⑴、创建一个域账户。
⑵、配置域账户的配置文件路径。
⑶、验证漫游配置文件结果。
2、实验准备:
⑴、准备两台Windows2003 VM
⑵、VM网卡一块,使VM能与真机联通。
⑶、设置好实验环境的IP。
3、实验操作步骤:
步骤一:在DC上创建域账户
⑴、使用管理员账户登录到DC。
⑵、使用“Active Directory用户和计算机”右击users,新建域用户账户。
⑶、设置用户名和密码。
步骤二:创建存放用户漫游配置的共享文件夹
⑴、 在DC的C:分区上创建一个共享文件夹。
⑵、 共享权限为everyone完全控制
⑶、 NTFS
权限为Administrators完全控制
⑷、 在共享文件夹里新建一个以用户名字命名的文件夹
步骤三:复制用户配置文件到共享文件夹
⑴、 在VM客户机上用刚建立的用户登陆到域,在桌面新建一些文件和文件夹图标。
(确定用户配置文件属性为“本地”)
⑵、 注销用户,换用域管理员登陆到VM上
步骤四:配置用户漫游配置文件路径
⑴、 使用“Active Directory用户和计算机”,右击域账户,选择“属性”---“配置文件”,在“配置文件路径”中填写路径为“\\DC名\共享文件夹名\存放域账户配置文件的文件夹名字”,单击“确定”。
步骤五:验证结果
⑴、 然后换用另外VM虚拟机加入域,并使用刚才的账号登陆系统,会发现,刚才建立的桌面图标都可以看到了。
实验四:OU的管理
1、实验目标:
⑴、
创建5个OU。
⑵、将域账户移动到OU中。
⑶、在每个OU中创建1个域账户和1个全局组。
⑷、委派域账户对OU的权限。
2、实验环境:
⑴、准备两台Windows2003 VM
⑵、VM网卡一块,使VM能与真机联通。
⑶、设置好实验环境的IP。
3、实验步骤:
步骤一:在DC上创建5个OU
⑴、使用管理员账户登录到DC。
⑵、
使用“Active Directory用户和计算机”,右击域名,新建OU,名称为“行政部”。
⑶、
重复步骤⑵,分别新建人事部,工程部、销售部、财务部的OU。
步骤二:将域账户加入到OU中
使用“Active Directory用户和计算机”,右击域用户,选择移动,按照向导提示,移动到销售部OU中。
步骤三:在OU中创建域域用户和全局组
⑴、使用“Active Directory用户和计算机”,分别在每个OU中创建一个用户账户。
⑵、使用“Active Directory用户和计算机”,分别在每个OU中创建一个本部门的全局组。
步骤四:委派域账户对OU有重设密码的权限。
⑴、
打开“Active Directory用户和计算机”,窗口,右击“销售部”OU“委派控制”。
⑵、
按向导提示,添加要委派任务的账户。
⑶、
选择要委派的任务,按向导提示最终完成。
⑷、
打开一台没有VM 2003虚拟机,使用域管理员登陆,并安装C:\WINDOWS\system32的adminpak.msi工具。
⑸、
然后就换用刚建立的用户登陆,发现可以使用AD用户和计算机去管理用户了。
⑹、
再删除委派
本文出自 “网络技术天地” 博客,谢绝转载!