教师签字  日期

　　实现企业级用户对资源的访问控制管理。

二、实训环境

　　1. 两台PC裸机，确保硬件满足安装Windows Server 2003的最小需求；

　　2. Windows Server 2003标准版安装光盘；

　　3. 同时确保网络连接正常。

三、实训内容

创建Windows Server 2003活动目录域，并把客户端计算机加入域。

单击【开始】→【运行】，输入“dcpromo.exe”

单击【下一步】按钮

选择【新域的域控制器】，单击【下一步】按钮，将创建一个新域，并且本台计算机将成为该域中的第一台域控制器，也是该域中的第一台计算机

选择【在新林中的域】，单击【下一步】按钮，这将创建一个新的森林，而该域将是这个森林的第一个域，即森林根域

输入一个符合DNS命名规则的域名a.com，单击【下一步】按钮后，安装程序将花费一些时间来检查该域名是否已经存在，如果已经有同名的域存在，则会要求重新输入一个新的域名，为该域设置一个符合NetBIOS格式的域名，这可以让Windows 98或Windows NT等早期的操作系统利用该域名访问域中资源。默认时，该域的NetBIOS名称为该域的DNS名称的最前面一段文字。例如：如果DNS格式的域名为a.com，则默认的NetBIOS域名为a。如果该NetBIOS域名在网络中已经存在，则安装程序会自动指定一个新的名称。此外，安装者也可以自行设定这个名称，但是不能超过15个字符。输入完名称后，单击【下一步】按钮数据库文件夹用于存储活动目录数据库，日志文件夹用来存储活动目录的日志，该日志可用来修复活动目录。选择好文件夹后，单击【下一步】按钮

选择SYSVOL文件夹的位置（该文件夹中存储了管理域的安全策略，必须位于NTFS分区中），单击【下一步】按钮

选择【在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器】（在创建Windows Server 2003域时，需要指定一台DNS服务器并且建立相应的DNS区域来存储Windows Server 2003域中的名称解析信息，在这里可以让安装程序在本台计算机上建立DNS服务器并且存储所建域的名称解析信息），单击【下一步】按钮

选择【只与Windows 2000或Windows Server 2003操作系统兼容的权限】，单击【下一步】按钮

输入目录还原模式的系统管理员密码（在日后需要修复活动目录时，可以使用这个密码执行修复工作），单击【下一步】按钮

检查如果没有错误，单击【下一步】按钮，计算机将花费几分钟的时间进行创建

单击【完成】按钮，重新启动计算机即可。

首先要在希望加入域的计算机上，指定维护该域的DNS服务器。右击【网上邻居】，选择【属性】→【本地连接】→【属性】→【Internet 协议（TCP/IP）】→【属性】，在首选DNS服务器中输入IP地址，单击【确定】按钮；

右击【我的电脑】，选择【属性】→【计算机名】→【更改】，选择【域】，输入希望加入的域名，单击【确定】按钮，

输入用户名和密码后，单击【确定】按钮，成功地把计算机加入到域中，单击【确定】按钮，系统将要求重新启动该计算机。

重新启动计算机后，右击【我的电脑】，选择【属性】→【计算机名】，一旦加入域后，这台计算机的完整计算机名称是由该计算机的名称加与加入域的域名组合成成的

在域中实现ADGLP法则。

先将用户账户加入到全局组中，再将全局组加入到本地域组中，最后给本地域组分配对资源访问的权限。这样，用户账户便可以获得对资源的访问权限了。

四、实训要求

　　1．掌握通过Windows活动目录实现用户帐户及权限的管理；

　　2．完成项目设计报告