-域服务器安装 -
计算机网络管理技术基础 项目实训指导书 第三单元 域服务器安装学号:10210110106姓名:陈德星【组成员】苏永能---负责主域服务器配置 苏永能---负责额外域服务器配置 陈德星---负责子
计算机网络管理技术基础 项目实训指导书 第三单元 域服务器安装
学号:10210110106
姓名:陈德星
【组成员】
苏永能---负责主域服务器配置 苏永能---负责额外域服务器配置 陈德星---负责子域服务器配置
指导老师:周富肯
制定日期:2010/8/26
,
【项目主题】 . .......................................................................................................................... 3
【实训目的】 . .......................................................................................................................... 3
【工作任务】 . .......................................................................................................................... 3
【实训环境】 . .......................................................................................................................... 3
【实训工具】 . .......................................................................................................................... 4
【实验原理】 . .......................................................................................................................... 4
【实训内容】 . .......................................................................................................................... 5
【实验步骤】 . .......................................................................................................................... 5
【思考问题】 . .......................................................................................................................... 9
【评分标准】 . ........................................................................................ 错误!未定义书签。
2
,
【项目主题】
课程:计算机网络管理技术基础
单元:第三单元 活动目录管理
任务:域服务器安装
学时:2学时
【实训目的】
掌握主域服务器的安装;
掌握额外域服务器的安装;
掌握子域服务器的安装;
【工作任务】
某外企准备在其公司的网络中实行统一管理,经某专业的咨询机构建议,采用活动目录技术(Active Directory)来实现网络的用户和相关资源的统一管理,并为该外企提供了一整套活动目录的建设计划与实施方案,而首先要做的工作就是搭建域服务器,准备安装一台主域服务器,和一台备份域服务器,此外,还有安装若干台子域服务器,主要是用来管理企业的子公司的,请你帮忙该公司完成域服务器的搭建工作。
【实训环境】
本实训操作基本在服务器上执行。
sw6509交换机
网络拓扑结构图
3
,
Windows2003服务器;
虚拟机VMwareWorkstationv7;
【实验原理】
活动目录(Active Directory):windows 操作系统的活动目录可以管理服务器及客户端计
算机账户,所有服务器及客户端计算机加入域管理并实施组策略。管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。管理打印机、文件共享服务等网络资源。系统管理员可以集中的配置各种桌面配置策略,如:界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 应用系统支撑:支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
命名空间:Windows Server的活动目录与DNS 紧密地整合在一起,它的域“命名空间”
就是采用DNS 的架构,而它的域名也采用DNS 的格式来命名,例如,可以将Windows Server 2003的域名命名为abc.com 、xyz.com 。
对象与属性:Windows Server域内的资源以对象的形式存在,如用户、计算机、打印机、
应用程序等都是对象,而一个对象是通过“属性”来描述其特征的,即对象本身是一些“属性”的集合。比如一个用户对象,那么它的属性就有:姓名、性别、电话号码等。 容器与组织单位:容器与对象相似,有自己的名称,也是一些属性的集合,容器内可以
包含其他的对象,如包含“用户”与“计算机”等对象,也可以包含其他的容器。而组织单元是活动目录内一个比较特殊的容器,除了可以包含其他对象与OU 之外,还有“组策略”的功能。
域树:假设要架设一个内含多个域的网络,则可以将网络设置成“域树”的架构,即这
些域是以树状的形式存在。其实就是一个多级域名结构。
信任:两个域之间必须建立了“信任关系”之后,才可以访问对方域内的资源。而任何
一个域被加入到域树后,这个域会自动信任其前一层的父域,同时父域也会自己地信任这个新域。
4
,
【实训内容】
1、主域服务器的安装
2、额外域服务器的安装
3、子域服务器的安装
【实验步骤】
准备工作
1、每个小组必须预先安装好虚拟机VMwareWorkstationv7,并预先装载好windows 2003,该windows2003系统的镜像要求从教学FTP 下载(下载地址:ftp://172.16.3.190/计算机系资料/周富肯/计算机网络管理技术基础/实验工具/)。
2、装载windows2003后(管理员登录密码:ken ),要求修改计算机名(按小组命名,如:第一小组、第二小组等),此外,要求修改IP 地址(按小组分配,如:第一小组的最后一位数字为:101,第二组的即为102,以此类推)。
步骤提示
5
,
6
,
7
,
8
,
说明:该单元的实验不给出详细的操作步骤提示,主要锻炼同学的自主解决问题的能力,同学们根据实验内容提出的要求,查阅相关资料,完成相关操作。
要求:关键的步骤要有截图和文字说明。
【思考问题】
1、域树里面有主域服务器、额外域服务器和子域服务器,若要删除整个域树,该如何删除? 答:主域服务器--管理服务器、添加或删除程序。选择AD 下一步。删除域角色控制器。下一步一直操作下去。就可以删除了。还有利用DOC 命令-Dcprmom 。
2、说明主域服务器和额外域服务器是如何工作和备份的?如何实现负载均衡?
答:主域服务器进行工作用户创建、授予控制等等操作额外域服务器同步进行记录备份。平衡服务器集群中所有的服务器和请求应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的服务器群性能,从而使网站始终保持运行和保证其可访问性。
DNS 负载均衡技术的实现原理是在DNS 服务器中为同一个主机名配置多个IP 地址,在应答DNS 查询时,DNS 服务器对每个查询将以DNS 文件中主机记录的IP 地址按顺序返回不同的结果,将客户端的访问引导到不同的机器上去,使得不同的客户端访问不同的服务器, 9
,
10