AD域控制器的配置课件.pptx

1、静思笃行 持中秉正 秋记与你分享AD域控制器的配置域控制器的配置信息处理与控制工程系信息处理与控制工程系教教 师：何志刚师：何志刚12/20/2022信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护操作任务及要求：操作任务及要求：在虚拟机上准备Server01（DNS）、Server02（AD域控制器）、Server03（委派域控制器）、PC1（域成员）、PC2（域成员）在Server01上建立AD域控制器的DNS域在Server02上建立AD域控制器并连接至Server01的DNS域上用PC1和PC2加入到AD域中配置PC1和PC2的用户类型为漫游和强制在Server03上建

2、立委派域控制器信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护一一.准备工作准备工作 在虚拟机上准备Server01（DNS）、Server02（AD域控制器）、Server03（委派域控制器）、PC1（域成员）、PC2（域成员）。并且给每个虚拟机配置IP地址，保证虚拟机之间网络畅通。信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护1.给每个虚拟机配置固定给每个虚拟机配置固定IP地址地址 首先将虚拟机的IP地址配置为自动获取，从自动获取到的IP地址中取得子网掩码、网关及DNS地址。从左图的本地连接详细信息中得到IP段为192.168.37.0，子网掩码及网关完全

3、使用自动获取到的地址（为了保证虚拟机之间及虚拟机和物理计算机系统之间可以相互通信），所以我们配置IP为：Server01：192.168.37.137 Server02：192.168.37.138 Server03：192.168.37.139 PC1：192.168.37.141 PC2：192.168.37.142信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护2.检查虚拟机之间网络是否畅通检查虚拟机之间网络是否畅通 配置完每个虚拟机的IP地址后检查网络是否畅通：使用PING命令在虚拟机之间进行测试或者查看数据包的收发状态，如果发送和收到均有数据包，表示已经畅通，如果只有

4、发送没有收到说明网络不通，可以使用更改虚拟机的MAC地址的方式解决。信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护二二.在在Server01上建立上建立AD域控制器的域控制器的DNS域域1、首先在Server01上安装DNS服务：在下图窗口中选择添加或删除角色。信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护1.在在Server01上安装上安装DNS服务服务在下图窗口中选择“自定义配置”，点“下一步”继续进行安装：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护1.在在Server01上安装上安装DNS服务服务 在下图窗口中选择“DNS服务器”

5、，点“下一步”继续进行安装：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护1.在在Server01上安装上安装DNS服务服务 在下图窗口中点“下一步”再点“下一步”继续进行安装：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护1.在在Server01上安装上安装DNS服务服务安装过程中会出现下图中的提示，不要点任何按钮，信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护1.在在Server01上安装上安装DNS服务服务 在虚拟机左侧的虚拟机菜单右击Server01，选择最后一项“设置”，在下图窗口中加载win2003的ISO映像文件：信息处理控制

6、工程系信息处理控制工程系网络管理与维护网络管理与维护1.在在Server01上安装上安装DNS服务服务 在虚拟机菜单的“虚拟机”下的“可移动设备”下的“CD/DVD”下选择“连接”自动进行安装：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护2.配置配置DNS服务器上的服务器上的AD域域 在下图中点击“下一步”继续：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图中选择第一项，“创建正向查找区域”，继续进行：2.配置配置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图中选择第一项，“这台服务器维护

7、该区域”，继续进行：2.配置配置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图窗口的“区域名称”框中输入“”AD域名点“下一步”继续进行：2.配置配置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图窗口中选择第一项“创建新文件”，点“下一步”继续：2.配置配置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图窗口中选择第二项“允许非安全和安全动态更新”，点“下一步”继续：2.配置配置DNS服务器上的服务器上的AD域域信息处

8、理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图窗口中选择第二项“否，不向前转发查询”，点“下一步”继续：2.配置配置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图窗口点击“完成”2.配置配置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图窗口点击“管理些DNS服务器”：2.配置配置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护2.配置配置DNS服务器上的服务器上的AD域域 在下图窗口依次打开“”域，再建立S

9、RV记录，在第二项“名称服务器（NS）”上双击：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图窗口选择“server01.”点下面的编辑，再在后图窗口输入相应的域名及IP地址点添加，最后点击“确定”。2.配置配置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在左图窗口选择“起始授权机构（SOA）”，在右图的“主服务器”中输入“.”再点击“确定”。2.配置配置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护 在下图窗口中刷新后会出现ns主机及对应的IP地址：2.配置配

10、置DNS服务器上的服务器上的AD域域信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器1、在Server02服务器的运行中输入“dcpromo”，确定后点下一步：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 2、在左图中点击“下一步”，右图窗口中选择第一项“新域的域控制器”，再点击“下一步”继续：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 3、在左图中选择第一项“在新

11、林中的域”，右图窗口输入“”DNS域名称，再点击“下一步”继续：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 4、检查Server02虚拟机上的DNS设置，将首选DNS设置为前面配置好的Server01的IP地址：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 5、在下图中直接点击“下一步”继续：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 6、在下面两图中都点击“

12、下一步”，图中的路径均不用更改：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 7、在下图中注意查看诊断结果和详细信息，测试的主DNS服务器是下图中所示表示正确，点击“下一步”继续：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 8、在下图中选择默认项第二项，点击“下一步”继续：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 9、在下图中输入自已设置的密码，点击“下一步

13、”继续，在实际配置时一定要注意保存好在这里设置的密码，非常重要：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 10、在下图中直接点击“下一步”继续：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 11、出现下面窗口表示自动开始安装并配置AD域控制器：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 12、在左图中点击“完成”后，出现右图提示重启系统，选择“立即重新启动”

14、：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 13、在Server02重新启动后登录窗口中点“选项”，查看下面的“登录到”项，会出现“lzpcc”的域，表示该主机已经加入到域中：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 14、进入系统后在下图中会看到已经成功安装域控制器服务：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 15、在桌面我的电脑上右键选择属性中的

15、计算机名，查看“域”，如下图表示该主机已经是域控制器并加入到域中了：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 16、在Server01的DNS中查看，如下图域中会自动产生很多记录而且Server02已经加入到域中了：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 17、在下图窗口中点击“管理Active Directory中的用户和计算机”：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上

16、建立AD域控制器域控制器 18、如下图所示选择“组织单位”建立部门：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 19、如下图所示建立两个部门“人事处”、“组织部”：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 20、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三（ceshi）和李四（text）：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 21、

17、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三（ceshi）和李四（text）：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 21、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三（ceshi）和李四（text）：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 21、在所建部门上右键选择新建“用户”给每个部门分别建立一个用户张三（ceshi）和李四（text）：信息处理控制工程系信息处理控制工程系网络管理与维护网

18、络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 22、在C盘中建立user文件夹，并设置共享为“完全控制”：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 23、在域控制器中直接双击张三或李四，对用户的配置文件路径进行设置：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护三三.在在Server02上建立上建立AD域控制器域控制器 23、在域控制器中直接双击张三或李四，对用户的配置文件路径进行设置：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和

19、PC2加入到加入到AD域中域中 1、将PC1和PC2的首选DNS服务器配置为Server01的DNS服务器地址：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中 2、在我的电脑上右键选择属性中的计算机，如左图所示，点击更改按钮后在右图中选择“域”并输入“lzpcc”域名称并点“确定”：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中 3、这时输入域管理员用户名和密码，根据提示重启计算机：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC

20、1和和PC2加入到加入到AD域中域中 4、在登录窗口中分别输入张三和李四的用户名及密码，选择登录到LZPCC域后点确定：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中 5、进入系统后PC1和PC2分别显示开始菜单，并在上面显示登录用户的名字：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中 6、在我的电脑选择属性下的计算机名，查看域，如下图所示表示该计算机已经正确加入到域中了：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和P

21、C2加入到加入到AD域中域中 7、查看Server02域中的computers项，右侧显示PC1和PC2已加入域中：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中 8、再查看Server02服务器C盘下的user文件夹，发现已经自动创建了两个用户的文件夹，这就是专门存放用户配置信息的文件夹：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中 9、再查看DNS中，已经PC1和PC2加入到DNS服务器中了：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维

22、护四四.用用PC1和和PC2加入到加入到AD域中域中10、帐户禁用测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中10、帐户禁用测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中10、帐户禁用测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中11、帐户限时登录测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中11、帐

23、户限时登录测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中11、帐户限时登录测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中11、帐户限时登录测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中12、帐户限制计算机登录测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中12、帐户限制计算机登录测试：信息处理控制工程系信

24、息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中12、帐户限制计算机登录测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中13、帐户第一次登录时让用户自己修改密码：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中13、帐户第一次登录时让用户自己修改密码：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：当PC1计算机上的c

25、eshi帐户类型为“漫游”状态时，我们在PC1的桌面上建立几个文件夹，然后注销或重启计算机，结果显示建立的文件夹依然在桌面存放着。信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：把“漫游”状态更改为“强制”状态，打开帐户配置文件夹。然后显示所有内容和显示扩展名。如果第一次打开帐户配置文件夹时没有任何东西，请注销或重启后再次打开。信息处理控制工程系信息处理控制

26、工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：注意：在将漫游更改为强制之前先将桌面上前面新建的几个文件夹删除，更改为强制后再新建文件夹注销后查看结果。信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：将原来的NTUSER.DAT复制一个后文件扩展名更改为.MAN然后注销或重启计算机。信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护四四.用用PC1和和PC2加入到加入到AD域中域中14、帐户漫游和强制类型测试：“强制”更改成功后在桌面上新建几个文件夹或文件，再次把计算机注销或重启后查看桌面，结果桌面上前面建立的文件夹或文件全部不见了，所以强制状态下桌面上是不会保存任何东西的。信息处理控制工程系信息处理控制工程系网络管理与维护网络管理与维护本章结束！