组建基于域的局域网

4 4.组建基于域的局域网 知识背景    在基于服务器的Windows网络中，定义了“域”的概念：域是网络中特定的资源集合，具有统一的域名和安全管理体系，由域控制器承担全域资源的统一管理。    在基于“域”的Windows网络中，以“活动目录”来组织网络内的全部资源，包括：用户、计算机、及其它网络设备。    域控制器是一台运行Windows2000Server的计算机。域控制器为网络中的用户和计算机提供活动目录服务，并管理用户和域之间的交互作用，包括用户登录过程、验证和目录搜索等。每个域必须至少包含一个域控制器，所有的域控制器都是平等的。    域的操作方式有两种：混合模式和本机模式。一般情况下，安装Windows2000 Server后，域操作模式为混合模式，在这种操作模式下，域中可以存在旧版本的域控制器。从WindowsNT 4.0升级到Windows2000 Server活动目录域的过程中，使用混合模型可以保证网络能够正常运行。当域中所有域控制器和用户都已经升迁到Windows2000 Server的活动目录时，可以在域属性对话框中将混合模式改变为本机模式。    Windows2000 Server对计算机的硬件配置有一定的：    •应该使用133MHz Pentium以上的CPU。    •内存至少需要64MB，最多支持4GB的内存空间，建议使用256MB。    •考虑到Windows2000 Server操作系统的复杂性，硬盘的空间应该超过2GB，并且要保证在安装完毕之后，还有850MB以上的剩余空间。    •从光盘安装时，应该选择12速或更高的光盘驱动器，它将确保从光盘顺利、快速地读出安装程序。    Windows2000 Server的磁盘分区可采用三种类型的文件系统：NTFS、FAT16、FAT32。Windows2000 Server的NTFS文件系统在原有的安全特性之上又添加了新的特性，比如活动目录。如果希望Windows2000和早期操作系统之间建立多重启动，就需要使用FAT文件系统，用户必须把系统配置成多重启动并在硬盘上用FAT分区作为活动分区；如果服务器不需要配置多重启动功能，用户最好使用NTFS的文件系统。    域的合法用户可以在局域网的工作站上登录到域，从而共享域内资源。    Windows2000所支持的用户帐户分为二类：域用户帐户和本地帐户。域用户帐户建立在域控制器的Active Directory数据库内。用户可以用域用户帐户来登录域，并利用它来访问网络上的资源。登录时由域控制器来检查用户名和密码的正确性。本地用户帐户建立在2000独立服务器、成员服务器或2000ProPessional的本地安全数据库内，而不是域控制器的AD中，用户可用本地登录此用户所在的计算机，但只能访问这台计算机内的资源，无法访问网上资源。登录时，这台计算机将根据本地安全数据库来检查身份的合法性。 实验一 安装活动目录 【实验条件】 1.已正确安装了Windows2000 Server 2.已正确安装了Windows2000 SP3补丁 【实验说明】 1.安装活动目录，将Windows2000 Server独立服务器上升为域控制器 2.在安装活动目录的同时，安装DNS 【实验任务】 1.安装活动目录 2.安装DNS 3.将Windows2000 Server域控制器下降为独立服务器 【实验目的】 1.会将Windows2000 Server独立服务器上升为域控制器 2.会将Windows2000 Server域控制器下降为独立服务器 【实验内容】 一、安装活动目录 [操作步骤]（以01小组为例，将“-01”改变自己的组号如“-xx”） 1.在Windows2000 Server上，检查计算机名称是否正确 2.安装AD（Active Directory，流动目录） 【实验检测】 1.计算机名不可改变，工作组变为域 2.管理工具中多了六个菜单项    “程序” → “管理工具” →菜单中将有“Active Directory用户和计算机”、“Active Directory域和信任关系”、“Active Directory站点和服务”、“DNS”、“域安全策略、”“域控制器安全策略”菜单项。 3.看安装了哪些windows组件    “开始” → “设置” → “控制面板” → “添加删除程序” →“添加/删除windows组件”， → 出现“windows组件”对话框，将发现在“网络服务”项已选中， → 单击“详细信息”按钮，→“域名系统DNS”已被选中，说明将win2000 server配置为DNS服务器。 二、降级 [操作步骤] 1.检查安装AD及域名服务器（DNS）是否有错。 2.如果安装AD有严重错误，则使Active Directory降级，“开始”菜单 → “运行”。在“运行”对话框中，输入DCPROMO，出现“Active Directory安装向导”对话框，按提示操作完成。 【演示】创建新域SCEIT.COM的域控制器 实验二 服务器端的网络配置 【实验条件】 1.已正确安装了Windows2000 Server和SP3补丁 2.已正确安装了Windows2000 Server中的Active Directory 【实验说明】 1.安装网络组件及配置，使之和客户端的计算机在同一网段中 2.在Win2000 server上创建一些用户，使得工作站能用这些用户登录 【实验任务】 1.设置Windows2000 Server的TCP/IP网络 2.创建Windows2000用户 3.设置Windows2000 Server共享资源 【实验目的】    熟练掌握Windows2000的网络的配置 【实验内容】 [操作步骤] 1.检查Windows2000 Server的基本情况 2.安装网络组件及配置 3.在Windows2000 server上创建用户 4.设置帐户属性 5.资源共享 【实验检测】    “网络邻居” → 双击“整个网络” → 单击“全部内容” →双击“Microsoft windows网络” → 出现Nserver-01域图标 → 双击自己小组的Nserver-01域图标，能看到Win2000s-01计算机图标（服务器已配置，但所有工作站尚未进行网络配置）。→ 双击自己小组的WorkGroup-01工作组图标，能看到两工作站的计算机图标（请回答为什么？）。 实验三 工作站的网络配置 【实验条件】 1.已正确安装了Windows2000 Professional和SP3补丁 2.已正确安装了Windows98 【实验说明】 1.工作站的网络配置与对等网中的网络配置基本相似 2.每台工作站如果要登录网络，必须登录到域 3.每台工作站也可以不登录网络，仅登录本机 【实验任务】 1.设置各工作站的TCP/IP 2.对各工作站进行网络配置 3.创建共享文件 【实验目的】 1.熟练掌握Windows2000 Professional的网络配置 2.熟练掌握Windows98的网络配置 【实验内容】 一、Windows2000 Professional的配置 [操作步骤]（以01小组为例，将“-01”改变自己的组号如“-xx”） 1.检查 2.安装网络组件和配置 3.设置网络标识 4.重启计算机后，登录到域 nserver-01 → 输入用户名：Administrator，密码：11111 → 确定，使Windows2000 Professional作为工作站登录到域控制器Windows2000 Server上 5.共享资源设置    “网络邻居”→ 双击“整个网络” → 单击“全部内容”链接 → 双击“Microsoft windows网络”→ 出现Nserver-01域图标，    双击自己小组的Nserver-01域图标，能看到两个计算机图标（服务器已配置，Windows2000 Professional已配置，但Windows98工作站尚未配置），    双击自己小组的WorkGroup-01工作组图标，能看到Windows98工作站计算机图标（请回答为什么？）。 二、Windows98的配置 [操作步骤]（以01小组为例，将“-01”改变自己的组号如“-xx”） 1.设置网络用户登录环境 2.设置网络标识 3.设置IP地址 4.设置共享访问方式 5.重新启动计算机，使配置生效 6.创建共享文件夹 【实验检测】    “网络邻居” → 双击“整个网络” → 单击“全部内容”链接 → 双击“Microsoft windows网络” → 能否出现许多Nserver-01，Nserver-yy，Nserver-zz域图标？→ 双击自己小组的Nserver-01域图标，能看到哪些计算机图标（服务器已配置，Windows2000 Professional及Windows98工作站均已配置） → 现在，WorkGroup-01工作组图标还在吗？若在，双击自己小组的WorkGroup-01工作组图标，能看到哪些计算机图标？为什么？    “网络邻居” → 双击“整个网络” → 出现Nserver-01域图标 → 双击自己小组的Nserver-01域图标，能看到三个计算机图标（服务器已配置，Windows2000 Professional、Windows98工作站都已配置）    双击自己小组的WorkGroup-01工作组图标，能看到计算机图标吗（请回答为什么？）。 实验四 从工作站登录到域服务器 【实验条件】 1.已正确地安装了Windows2000 Server中的Active Directory 2.已正确地配置了Windows2000 Server、Windows2000 Professional和Windows98 3.网络已经连通 【实验说明】 1.各小组在自己的工作站上访问域服务器 2.用不同的用户登录域服务器，查看共享资源访问情况 3.每台工作站也可以不登录到域网络，仅登录到本机，则不能访问网络中的资源 【实验任务】 1.在Windows98上用不同的用户登录，查看同域或不同域内的共享资源 2.在Windows2000 Professional上用不同的用户登录，查看同域或不同域内的共享资源 3.在Windows98上登录到本机，查看同域或不同域内的共享资源 4.在Windows2000 Professional上登录到本机，查看同域或不同域内的共享资源 【实验目的】 1.熟练掌握各工作站登录域控制器的方法 2.熟练掌握不登录域控制器仅登录到本机的方法 3.熟练掌握对域中共享资源的访问方法 【实验内容】 [操作步骤] 1.在每一工作站，重启计算机后，分别按用户如111或222或Administrator，在WINDOWS98, WINDOWS2000 SERVER, WINDOWS2000 Professional上登录，注意，登录窗口已改变，对WINDOWS98，有“域”栏出现，输入：nserver-01，对WINDOWS2000 SERVER, , WINDOWS2000Professional，有“登录到”栏出现，如果没有，单击“选项”按钮将会出现，登录到域后，在桌面上双击“网络邻居” → 双击“整个网络” → 单击“全部内容” → 双击Microsoft图标 → 双击nserver-01域图标 → 有三个图标：Win2000s-01, Win2000p-01, Win98-01 → 双击每一个图标，查看共享情况 → 写出访问情况 2.在WINDOWS98上, 重启计算机后，分别按用户如111或222或Administrator，按取消，登录到本机 → 在桌面上双击“网络邻居” → 双击“整个网络”， → 出现什么情况？ 3.在WINDOWS2000 Professional上登录，按用户user2, 或Administrator 登录，在“登录到”栏中选择win2000p-01, 登录到本机 → 在桌面上双击“网络邻居” → 双击“整个网络”， → 出现什么情况？ 4.用Administrator帐户分别在WINDOWS98, WINDOWS2000 SERVER, WINDOWS2000 Professional上登录，在桌面上双击“网络邻居” → 双击“整个网络” → 单击“全部内容” → 双击Microsoft图标 → 双击nserver-yy域图标(其他小组的域图标)， → 出现什么情况？ 【实验检测】    完成实验内容后，写出各种对域中共享资源的进行访问的具体方法。