实训管理活动目录与用户

LastupdatedontheafternoonofJanuary3,2021实训管理活动目录与用户实训任务单卡3TrainingTaskCard班级：组别：学号：姓名：实训日期：课程信息课程名称教学单元训练任务学时实训地点网络操作系统配置与管理管理活动目录与用户任务1创建与配置活动目录任务2备份与恢复活动目录任务3管理活动目录任务4管理域用户和计算机账户任务5管理域用户中的组账户8B405训练目标能力目标1.会安装、删除活动目录（DC）2.能管理域用户和组3.能创建和管理各种域服务器4.能将客户端加入到域5.具有团队合作精神、较好语言达能力6.具有守时意识、规范意识等职业素质知识目标1.掌握规划和安装局域网中的活动目录；2.掌握在WindowsServer2003中创建管理域用户及组；3.掌握在WindowsServer2003中添加和管理各种域服务器；4.掌握将局域网中的计算机加入到WindowsServer2003域服务器中。实训准备主要工具、设备数量耗材及其他数量软件电脑45台W2K3Server安装光盘（或ISO镜像）50张VMWareWorkstation红蜘蛛引导资料其他【项目背景】某公司办公网络原来是基于工作组方式,近期由于公司业务发展,人员激增,基于网络的安全管理需要,考虑将基于工作组的网络升级为基于域的网络,现在需要将一台或多台计算机升级为域控制器,并将其它所有计算机加入到域,成为成员服务器.同时对原来的本地用户账号和组也升级为域用户和组进行管理。【项目设计】以上【项目准备】(1）安装有WindowServer2003的PC计算机5台；（2）WindowsXP1台；（3）WindowsServer2003安装光盘；或者利用虚拟实现以上条件。任务训练过程【任务1创建与配置活动目录】实施步骤（老师演示后，学生操作步骤2-8）1.分析任务要求：创建与配置活动目录2．创建第一个域在win2003-1计算机安装window2003server2003，使其成为独立服务器，并将其提升为域控制器，创建网络的第一个域。（在创建域过程中安装DNS服务器到本机，本机的IP设置为.学号.98/24）首先确认“本地连接”属性TCP/IP中首选DNS指向了自己（.学号.98）在服务器上安装活动目录。命令行：dcpromo选择“新域的域控制器。在“创建一个新域”窗口中，选择“在新林中的域”。在计算机上安装并配置DNS(将DNS指向自己.学号.98)在新的域名页面中，输入新域的完整域名（FQDN）。（）在“NetBIOS域名”窗口中确认NetBIOS名。改变活动目录数据库以及日志存放的路径。(建议将数据库和日志放在不同硬盘上，以提高安全性和性能，在此按默认路径)在“权限”窗口中，选择一个权限选项。(选择“只与Windows2000或WindowsServer2003操作系统兼容的权限)在“目录服务还原模式的管理员密码”窗口中，设置一个密码。（如pa$$）最后，系统显示安装摘要。3.安装后检查查看计算机名，查看管理工具（AD用户和计算机，AD站点和服务，AD域和信任关系），查看目录对象，查看AD数据库，查看DNS。注：AD数据库文件保存在%systemboot%\NTDS文件夹。查看计算机名。查看管理工具。查看活动目录对象。查看ActiveDirectory数据库。查看DNS记录。4.安装额外的域控制器在计算机win2003-2计算机上安装window2003server2003，使其成为独立服务器，并将其提升为域的额外域控制器在服务器上检查“本地连接”属性，确认能否正常通信。(设置IP为：.学号.2/24)运行“ActiveDirectory”安装向导。命令行：dcpromo/adv将该计算机设置为现有域的额外域控制器输入拥有将该计算机升级为域控制器权力的用户名和密码。(用户名必须隶属于目的域DomainAdmins组、EnterpriseAdmins组或其它授权用户，此项目域为,用户为Administrator)安装向导从原有的域控制器上开始复制活动目录。5.创建子域在win2003-3计算机上安装window2003server2003，使其成为独立服务器,并将其提升为域的子域的域控制器。注意：win2003-3计算机的首选DNS指向父域的DNS服务器（即win2003-1计算机）在要升级为子域域控制器的独立服务器(win2003-3)上，设置“本地连接”属性。(设置IP为.学号.3/24,DNS为.学号.98，即域控制器的IP，一定要设置DNS的地址！)运行活动目录安装向导。命令行：dcpromo选择“新域的域控制器”单选按钮，单击“下一步”按钮；选择“在现有域树中的子域”单选按钮，单击“下一步”按钮。输入父域的域名以及管理员的账户、密码等。,Administrator，123@abc)接着输入子域的NetBIOS名。(china)重新启动计算机，用管理员登录到域中。查看“ActiveDirectory用户和计算机”工具查看子域是否建立成功。6.创建域林中的第二棵域树在win2003-1计算机的DNS服务器上新建DNS区域；展开DNS管理窗口左部的列表，右击“正向查找区域”，选择“新建区域”命令。在“欢迎使用新建区域向导”界面中单击“下一步”；在“区域类型”中选择“主要区域”。选择如何复制DNS区域数据（此处选第二项）输入DNS区域名称，选择“只允许安全的动态更新”或者“允许非安全和安全动态更新”单选按钮。单击“完成”按钮。在win2003-4上安装window2003server2003，使其成为独立服务器，并将其提升为域的域控制器。确认服务器上“本地连接”属性中的TCP/IP的首选DNS指向即.学号.98,并设置IP地址为.学号.4/24)运行活动目录安装向导。命令行：dcpromo选择“新域的域控制器”，下一步选择“在现有的林中的域树”。输入已有域树的根域的域名和管理员的账户、密码,Administrator，123@abc)，并输入新域DNS名称（）接着输入新域的NetBIOS名,按照创建域林中第一个域控制器的步骤继续设置，直到完成。重新启动计算机，用管理员登录到域中。查看“ActiveDirectory用户和计算机”工具查看第二棵域树是否建立成功。7.域控制器降级为成员服务器在域控制器上将活动目录删除，服务器就降级为成员服务器。在计算机Win2003-2上运行dcpromo命令不要选中“这个服务器是域中的最后一个域控制器。(因为还有一个域控制器Win2003-1)输入新的管理员密码删除活动目录后，重启，win2003-2即降级为成员服务器。8.独立服务器提升为成员服务器在win2003-5安装window2003server2003，使其成为独立服务器,并将其加入到使其成为成员服务器。在Win2003-5计算机上，设置首选DNS服务器指向的域服务器（.学号.98），设置IP为.学号.5/24单击“开始”“控制面板”“系统”，将计算机名设置为“Win2003-5”,“隶属于”选项区域设置为“域”，并输入域名最后输入要加入的域的管理员账户和密码（普通用户账户也可以，但一个普通域用户账户最多可以将10台计算机加入到域）重启，Win2003-5即提升为成员服务器9.知识点梳理【任务1】学习、工作过程记录疑难问题：（若有）过程记录：【任务2备份与恢复活动目录】实施步骤（老师演示后，学生操作步骤2-4）1.分析任务要求：在任务1的基础上，备份与恢复活动目录2.活动目录的备份在Win2003-1上,将活动目录保存在D:\。可用Windows自带的系统工具或命令行两种方式备份活动目录。选择“开始”→“程序”→“附件”→“系统工具”→“备份”工具进行备份。命令行备份：ntbackupbackupsystemstate/J“BackupJob1”/F“D:\”注意：不能单独备份活动目录，而只能将活动目录作为“系统状态数据”的一部分进行备份。3.活动目录的恢复将活动目录从d:\文件恢复到原位置。开机时按F8键，选择目录服务还原模式进入windows，输入在安装AD时设置的“目录服务还原模式”密码,进入Windows选择“开始”→“程序”→“附件”→“系统工具”→“备份”工具，还原活动目录。4.知识点梳理【任务2】学习、工作过程记录疑难问题：（若有）过程记录：【任务3管理活动目录】实施步骤（老师演示后，学生操作步骤2-4）1.分析任务要求：在任务1的基础上，管理活动目录2.在活动目录中使用OU在Win2003-1计算机上，通过“ActiveDirectory用户和计算机”工具中创建“it”OU，创建2个用户“itadmin”、“ituser”，将其并同计算机win2003-4加入到“it”OU。移动用户“itadmin”到“DomainAdmins”组删除用户“itadmin”2.委派OU的管理委派用户“ituser”管理“it”组织单元，委派其所有常见任务:如“创建、删除以及管理用户账户”、“创建、删除和管理组”等。3.创建活动目录域的信任关系建立和显式双向信任关系。打开Win2003-1、Win2003-3、Win2003-4计算机。(Win2003-3、Win2003-4是否一定要启动)在Win2003-1上，打开“ActiveDirectory域和信任关系”工具，右击“”，选择“属性”在“信任”选项卡，单击“新建信任”按钮，输入信任名称“”选择“双向”单选框选择“这个域和指定的域”输入域上的管理员账户和密码选择“是，确认传出信任”和“是，确认传入信任”，则双向的和创建成功。4.知识点梳理【任务3】学习、工作过程记录疑难问题：（若有）过程记录：【任务4管理域用户和计算机账户】实施步骤（老师演示后，学生操作步骤2-3）1.分析任务要求：在任务1的基础上，管理域用户和计算机账户2.域用户账户在“ActiveDirectory用户和计算机”工具，建立普通域用户账户itusr01,要求使用强密码，itusr01在下次登录时可以更改密码，并且设置其“电话”，“单位”等基本信息以itusr01为模板，复制创建itusr02、saleusr01，但itusr02无法更改其密码，且其密码永不过期。3.计算机账户新建计算机账户“itusr01”,“salepc1”并设置DomainAdmins组可以将其加入到域中。4.知识点梳理【任务4】学习、工作过程记录疑难问题：（若有）过程记录：【任务5管理域用户和计算机账户】实施步骤（老师演示后，学生操作步骤2-4）1.分析任务要求：在任务4的基础上，管理域用户和计算机账户2创建组在“ActiveDirectory用户和计算机”工具中，创建一全局安全组“sales”。2.为组指定成员将用户“saleusr01”、计算机“salepc01”指定为sales成员。4.知识点梳理【任务5】学习、工作过程记录疑难问题：（若有）过程记录：问题讨论问题1：什么时候需要安装多个域树问题2：活动目录存放了什么信息感受与建议作业教师评定教师评语成绩通过□暂缓通过□