实现功能:1、客户端计算机能够加入到活动目录,访问域中资源并接受域的管
理。 2、服务器端能够向客户提供域名解析、动态IP地址分配、信息浏览、
文件下载和电子邮件等服务。 实验目的:1、理解活动目录的概念,能够安装、配置活动目录,提供局域网内
的活动目录服务。
2、理解DNS、DHCP、Web、FTP、邮件服务等概念,能够配置相
关成员服务器,提供相关应用服务。 实验内容与步骤 一、准备工作
1、规划服务器的IP、域名
在服务器端打开“Internet协议(TCP/IP)属性”,设置分配给域控制器和DNS服务器的IP地址。
单击“高级”按钮,在“IP地址”列分别添加两个IP地址,分配给Web服务器、FTP服务器和邮件服务器。
2、创建测试文件
分别创建两个文件“indexhtml”和“ftp下载txt”,用于测试DNS服务器和FTP服务器是否可行。
二、域控制器的安装与配置
1、单击“开始→管理工具→配置您的服务器向导”,启动向导程序,开始安装活动目录。
2、根据安装向导提示,多次单击“下一步”直至d出如下对话框。
3、选择“自定义配置”,在d出的对话框中单击“域控制器(Active Directory)”。
4、根据安装向导提示多次单击“下一步”,直至d出“Active Directory安装向导”。
5、连续多次单击“下一步”,d出“域控制器类型”对话框。本例选择“新域的域控制器”。
6、单击“下一步”,d出“创建一个新域”对话框。本例选择“在新林中的域”。
7、单击“下一步”,d出“安装或配置DNS”对话框。由于尚未配置DNS服务器,故这里选择“否,只在这台计算机上安装并配置DNS”。
8、单击“下一步”,d出“新的域名”对话框。本例键入的域名为“wondereducn”。
9、连续多次单击“下一步”,d出“权限”对话框。这里选择“只与Windows 2000或Windows Server 2003 *** 作系统兼容的权限”。
10、单击“下一步”,d出“目录服务还原模式的管理员密码”。本例输入“123456”。
11、连续多次单击“下一步”,系统自动配置活动目录。这一过程所需的时间与服务器的硬件配置相关,需要几分钟甚至更长时间。
12、系统配置结束,单击“完成”按钮。
13、立即重新启动windows,使得Active Directory安装向导所做的改动生效。
14、重启windows后将d出如下图所示的对话框,单击“完成”。
此时打开“开始 管理工具”,您将看到如下图所示的的信息,表明活动目录和DNS服务器安装成功。
三、成员服务器的安装与配置
1、在服务器端打开“控制面板”中的“添加或删除程序”对话框,单击“添加/删除Windows组件(A)”。
2、选中组件列表框中的“应用程序服务器”,单击“详细信息”按钮,在d出的“Internet 信息服务(IIS)”列表框中选中万维网服务、文件传输协议(FTP)服务和SMTP Service,安装Web服务器、FTP服务器和邮件服务器。
3、按照与上面类似的 *** 作安装POP3组件服务。
安装好相关应用服务器后,查看“管理工具”,发现多了几个相关命令。
四、应用测试
(一)域控制器测试
1、在域控制器上添加域中的计算机和用户账户
打开“管理工具”中的“Active Directory用户和计算机”,在控制台的左侧选中“Computers”子节点并右击,在d出的快捷菜单中单击“新建 计算机”。
在d出的“新建对象—计算机”对话框中输入在客户端存在的计算机名。本例中输入的计算机名师testclient。
打开“Domain Controllers”子节点,选中其中的计算机“TESTSERVER”并右击,可以查看用作域控制器的计算机“TESTSERVER”的属性。
在控制台的左侧选中“Users”子节点并右击,在d出的快捷菜单中单击“新建 用户”。在“新建对象—用户”对话框中填写用户账户信息。本例中用户登录名为netadmin。
单击“下一步”,要求输入用户密码。本例输入密码“123456”d出如下图所示的信息。
对于此类情况,可以按照密码策略要求输入一个比较复杂的密码,或者修改密码策略。本例修改密码策略输入简单密码“123456”。
单击“管理工具 域安全策略”,打开“默认域安全设置”控制台。在控制台左侧找到“账户策略”并打开“密码策略”子节点,对密码策略进行设置。
同理,还需对“域控制器安全策略”进行类似设置。
在“Active Directory用户和计算机”控制台中打开刚才创建的用户netadmin的属性,单击“隶属于”选项卡,将“Account Operators”添加进来,这样可以保证创建的用户有足够的权限加入域中。
打开域控制器所在计算机的“本地连接 属性”,将“首选DNS服务器”设置为“192168111”。
2、客户端计算机加入域
打开客户端计算机的“本地连接 属性”,将“首选DNS服务器”设置为“192168111”。
打开客户端计算机的“系统属性”对话框,单击“计算机名”选项卡,单击“更改”按钮,d出“计算机名更改”对话框。本例给出的客户端计算机名为testclient,要加入的域为wonder。
单击“确定”,在d出的“计算机名更改”对话框中输入用户名和密码。本例用户名为netadmin,密码为
123456
单击“确定”后d出如下图所示消息框,表明客户端成功加入域中。
3、登录域模式的局域网
客户端重启后,将会出现登录windows域的界面,输入或选择要登录的域,并输入有效的用户名和密码就可以登录到相应的域中。
4、打开客户端“网上邻居→整个网络→Microsoft Windows Network”,能够看到网络中存在的域。
5、打开wonder域,可以查看到域中的计算机。其中testserver是我们创建的域控制器,双击打开d出如下图所示的对话框。
6、按照与上面类似的 *** 作,在服务器端打开wonder域,双击testclient,可以看到testclient中的共享内容。
(二)在DNS服务器上创建域名解析
1、单击“开始→管理工具→DNS”,打开DNS控制台。
2、右击“正向查找区域”,选中“新建区域”,单击“下一步”;在“新建区域向导”对话框中选择“主要区域”。
3、连续多次单击“下一步”,在d出的“区域名称”对话框中输入区域名称。
4、连续多次单击“下一步”,直至“完成”。 5、按照与上述类似的 *** 作,创建反向查找区域。
6、创建域名:本例中右击“wondereducn”,在d出的快捷菜单中单击“新建主机”;在对话框中输入名称和IP地址。
此处根据先前设置的服务器、域名和IP地址新建主机。 (三)Web服务器测试
1、从“管理工具”中启动“Internet信息服务(IIS)管理器”,右击“网站”,选择快捷菜单中的“新建 网站”。
2、根据网站创建向导完成网站的创建。
3、将事先创建的测试文件“indexhtml”拷贝至“C: estweb”下。 4、客户机启动IE,在地址栏输入“cn”,如果顺利地浏览到网页,说明Web服务器配置成功。
(四)FTP服务器测试
1、从“管理工具”中启动“Internet信息服务(IIS)管理器”,右击“FTP站点”,选择快捷菜单中的“新建 FTP站点”。
2、根据FTP站点创建向导完成FTP站点的创建。
3、将事先创建的测试文件“ftp测试txt”拷贝至“C: estftp”下。 4、客户机启动IE,在地址栏输入“ftp://ftpwondereducn”,如果顺利地浏览到站点下面的内容,说明FTP服务器配置成功。呵呵
不会有冲突,值得担心的是:你的一台服务器主机是否能够负荷起这么多服务器。
1、文件服务器,我们可以暂且不考虑
2、先从邮件服务器开始,这是个比较麻烦,也是容易出问题的服务 在安装邮件应用服务之前(这里以Exchenge server 2003为例)需要什么环境 域环境是必须的吧IIS组件是必须的吧
3、所以第一步要建域环境,这个容易吧,,运行-->dcpromo-->下一步--->再下一步--->OK 了 在建域之前需要什么条件(DNS解析吧,当然这个不是必须的,因为在建域的时候,DNS诊断不通过的话你可以选择第三项:我将手动 就可以顺利的进行建域了)。。当然你的要求就是DNS和域在同一台服务器上,所以在建域之前先把DNS搞定吧建DNS服务器容易吧
4、建好域后,需要重启服务器 ,这时候可以出去休息一下,去机房外面恰根烟千万别在机房恰哈小心着火呵呵 玩笑
5、域建好了现在就可以建邮件服务器了 先把建邮件服务器的必要条件准备好 像IIS组建(包括ASPNET)啊,· NNTP服务啊SMTP服务啊,,>Ftp: 20(ftp数据端口) 和 21(协议端口)
Web : 80
Smtp: 25 (简单的邮件传输协议端口)
Pop3: 110 (邮局协议版本3)
mstsc命令: 3389 (远程桌面终端控制协议)
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)