专业：网络工程  年级:12级  班级：网络工程班    2014—2015学年第一学期

（1）掌握如何在Windows Server2008中安装活动目录

（2）掌握如何管理活动目录中的用户和计算机

（3）掌握如何管理活动目录的信任关系

（4）掌握活动目录中站点的管理方法

二、总体设计（设计原理、设计方案及流程等）

（1）安装活动目录。

（2）在Activity Directory中管理用户和计算机。

（3）管理活动目录信任。

（4）管理活动目录站点。

三、实验步骤（包括主要步骤、代码分析等）

     1.安装活动目录

    （1）在服务管理器的左侧窗格中选择“角色”节点，单机“添加角色”链接，随后打开“添加角色向导”。阅读欢迎信息，并单击“下一步”按钮。

（2）在“选择服务器角色”界面中，选中“Active Directory域服务”复选框，然后单击“下一步”按钮两次。

（3）单击“安装”按钮，向导会自动安装Active Directory域服务。当出现如图的安装界面时，可单击“关闭”按钮退出添加角色向导。

（4）返回服务器管理窗口，在左侧“角色”节点下选择“Active Directory域服务”，在如图所示的界面中，可以看到Active Directory域服务已经安装，但是还没有将当前服务器作为控制器运行，因此需要单击右侧窗格中的“运行Active Directory域服务安装向导”链接来继续安装域服务。             

（5）在域服务安装向导的欢迎界面中，可选中“使用高级模式安装”复选框，以便可以针对域服务更多的细节部分进行设置，如图所示，单击“下一步”按钮两次。

（6）在如图所示的“选择某一部署配置”界面中选中“在新林中新建域”单选按钮，并单击“下一步”按钮。

（7）在如图所示的“命令林根域”界面中输入新目录林根域的域名，如htu.edu.cn，然后单击“下一步”按钮。

（8）在如图所示的“域NetBIOS名称”界面中，系统会自动显示默认的NetBIOS名称，可直接单击“下一步”按钮。

（9）在如图所示的“设置林功能级别”界面中可以选择多个不同的Windows版本。单击“下一步”按钮，并在接下来的与功能级别对话框中选择“Windows 2000纯模式”选项。

（10）系统会自动检测DNS服务器，如果检测到还没有安装该服务器，则可在如图所示的对话框中选中“DNS服务器”复选框，将其一并安装。

（11）在如图所示的对话框中，可以设置活动目录数据库、日志文件和SYSVOL文件夹存放的位置，这里要求必须是NTFS分区，至少要有250MB的剩余空间。

（12）在如图所示的对话框中输入两次完全一致的密码，用以创建目录拂去还原模式的Administrator账户密码。

（13）在如图所示的“摘要”界面中，可以查上述配置的信息，确认后单击“下一步”按钮。

（14）安装向导会自动进行活动目录的安装和配置，随后在如图所示的完成活动目录安装向导界面中单击“完成”按钮，并且重新启动计算机，即可完成活动目录的配置。

2.在Active Directory中管理用户和计算机

      2.1 域账户的创建

   （1）以域管理员身份登录控制器，在“管理工具”中选择“Active Directory用户和计算机”命令，打开如图所示窗口：

（2）右击User节点，在弹出的快捷菜单中选择“新建”→“用户”命令，打开如图所示的“新建对象-用户”对话框。分别输入用户的行、名、英文缩写等信息。

（3）单击“下一步”按钮继续，在如图所示的对话框中，输入用户使用的密码。

（4）在接下来的用户摘要信息窗口中单击“完成”按钮，即可完成域账户的创建。

2.2域账户的删除和禁用

  当系统中某一账户在被使用或管理员不希望某个账户存在于安全域中时，可以将该用户删除

2.3计算机的添加和管理

  右击Computers节点，在弹出的快捷菜单中选择“新建”-“计算机”命令。打开如图所示对话框。

 2.4访问域控制器

（1）以管理员身份登录到要加入域中 的客户端计算机，右击“我的电脑”，选择“属性”命令，在打开的属性对话框中，切换至“计算机名”选项卡。

（2）单击“更改”按钮，打开“计算机名称更改”对话框。选择“隶属于”选项组中的“域”单选按钮，激活“域”文本框，在此文本框中输入想要加入的名称。

     （3）单击“确定”按钮，出现如图所示的“计算机名更改”对话框，在“用户名”和“密码”框中输入有加入该域控制器权限的账户的用户名和密码，这个账户必须先在域控制器上创建，否则不能加入域。

     （4）单击“确定”按钮，客户端计算机连接到域控制器进行用户身份的验证，验证通过后显示如图所示的信息框，可以知道是否成功加入域。

管理活动目录信任

（1）在“管理工具”中选择“Active Directory域和信任关系”命令，打开如图所示的“Active Directory域和信任关系”窗口。

（2）右击hainu.edu.cn节点，在弹出的快捷菜单中选择“属性”命令，打开属性对话框，切换至“信任”选项卡，如图所示。

（3）单击“新建信任”按钮，打开“新建信任向导”对话框，首先在向导中输入信任名称，如图所示。

（4）在如图所示的“信任类型”界面中选择“领域信任”。该信任关系允许Windows Server 2008域和其他Kerberos V5版本的安全服务之间进行的跨平台的互操作。领域信任可以从不可传递切换为可传递，并可反向切换。领域信任也可以是单向的或双向的。

（5）单击“下一步”按钮，在如图所示的“信任传递”界面中选择该信任的传递性为“可传递”。

（6）单击“下一步”按钮，在如图示的“信任方向”界面中选择“双向”。

（7）单击“下一步”按钮，输入信任密码，如图所示。

（8）单击“下一步”按钮两次，即可完成信任的添加，如图所示。

4.管理活动目录站点

  4.1创建站点

（1）以域管理员身份登录服务器，在“管理工具”中打开“Active Directory站点和服务”控制台，如图所示。

（2）在控制台左侧的域控制器列表框中，右击Sites节点，在弹出的快捷菜单中选择“新站点”命令，打开如图所示的“新建对象-站点”对话框。在“名称”文本框中输入站点名称，然后选择站点链接对象。

（3）如果是第一次运行新建站点向导，会显示如图所示的对话框，单击“确定”按钮，完成站点创建。

（4）在Active Directory站点和服务控制台左侧的域控制器列表框中，右击Subnets节点，在弹出的快捷菜单中选择“新建子网”命令，打开如图所示的“新建对象-子网”对话框。在“前缀”文本框中输入新的子网的网络前缀。同时，指派一个连接站点对象：在“站点名称”列表中选择一个想要连接的站点，单击“确定”按钮，完成子网的创建。

  4.2委派站点任务

（1）在Active Directory站点和服务控制台左侧的域控制器列表框中，右击想要委派其控制的站点，在弹出的快捷菜单中选择“委派控制”命令来启动“欢迎使用控制委派向导”对话框

（2）单击“下一步”按钮，在如图所示的“用户或组”界面中，因未对任何站点做过委派控制，所以当前的用户和组列表是空白的。

（3）单击“添加”按钮，打开“选择用户、计算机或组”对话框，如图所示。在“输入对象名称来选择”文本框中输入要委派的某个用户名，单击“确定”按钮，可将该用户添加到“用户和组”列表中。

（4）单击“下一步”按钮，显示“想要委派的任务”界面，选中“委派下列常见任务”或“创建自定义任务去委派”单选按钮，如图所示。

（5）单击“下一步”按钮，可在“完成控制委派向导”界面中，单击“完成”按钮，完成对计算机站点的委派控制。

四、结果分析与总结

  在企业网络中，活动目录是必不可少的，它将网络中各种对象组织起来进行管理，方便了网络对象的查找，增强了网络的安全性，为用户的网络管理提供了极大的便利。本实验介绍和活动目录的概念，然后详细的介绍目录的安装步骤，活动目录的用户和计算机的管理，活动目录信任的配置域管理，以及活动目录站点的配置域管理。

教师签名：

         年    月     日下载本文