局域网域域网 [组建域模式局域网]

实验名称：组建域模式局域网

实现功能：1、客户端计算机能够加入到活动目录，访问域中资源并接受域的管

理。 2、服务器端能够向客户提供域名解析、动态IP地址分配、信息浏览、

文件下载和电子邮件等服务。 实验目的：1、理解活动目录的概念，能够安装、配置活动目录，提供局域网内

的活动目录服务。

2、理解DNS、DHCP、Web、FTP、邮件服务等概念，能够配置相

关成员服务器，提供相关应用服务。 实验内容与步骤 一、准备工作

1、规划服务器的IP、域名

在服务器端打开“Internet协议（TCP/IP）属性”，设置分配给域控制器和DNS服务器的IP地址。

单击“高级”按钮，在“IP地址”列分别添加两个IP地址，分配给Web服务器、FTP服务器和邮件服务器。

2、创建测试文件

分别创建两个文件“indexhtml”和“ftp下载txt”，用于测试DNS服务器和FTP服务器是否可行。

二、域控制器的安装与配置

1、单击“开始→管理工具→配置您的服务器向导”，启动向导程序，开始安装活动目录。

2、根据安装向导提示，多次单击“下一步”直至d出如下对话框。

3、选择“自定义配置”，在d出的对话框中单击“域控制器（Active Directory）”。

4、根据安装向导提示多次单击“下一步”，直至d出“Active Directory安装向导”。

5、连续多次单击“下一步”，d出“域控制器类型”对话框。本例选择“新域的域控制器”。

6、单击“下一步”，d出“创建一个新域”对话框。本例选择“在新林中的域”。

7、单击“下一步”，d出“安装或配置DNS”对话框。由于尚未配置DNS服务器，故这里选择“否，只在这台计算机上安装并配置DNS”。

8、单击“下一步”，d出“新的域名”对话框。本例键入的域名为“wondereducn”。

9、连续多次单击“下一步”，d出“权限”对话框。这里选择“只与Windows 2000或Windows Server 2003 *** 作系统兼容的权限”。

10、单击“下一步”，d出“目录服务还原模式的管理员密码”。本例输入“123456”。

11、连续多次单击“下一步”，系统自动配置活动目录。这一过程所需的时间与服务器的硬件配置相关，需要几分钟甚至更长时间。

12、系统配置结束，单击“完成”按钮。

13、立即重新启动windows，使得Active Directory安装向导所做的改动生效。

14、重启windows后将d出如下图所示的对话框，单击“完成”。

此时打开“开始 管理工具”，您将看到如下图所示的的信息，表明活动目录和DNS服务器安装成功。

三、成员服务器的安装与配置

1、在服务器端打开“控制面板”中的“添加或删除程序”对话框，单击“添加/删除Windows组件（A）”。

2、选中组件列表框中的“应用程序服务器”，单击“详细信息”按钮，在d出的“Internet 信息服务（IIS）”列表框中选中万维网服务、文件传输协议（FTP）服务和SMTP Service，安装Web服务器、FTP服务器和邮件服务器。

3、按照与上面类似的 *** 作安装POP3组件服务。

安装好相关应用服务器后，查看“管理工具”，发现多了几个相关命令。

四、应用测试

（一）域控制器测试

1、在域控制器上添加域中的计算机和用户账户

打开“管理工具”中的“Active Directory用户和计算机”，在控制台的左侧选中“Computers”子节点并右击，在d出的快捷菜单中单击“新建 计算机”。

在d出的“新建对象—计算机”对话框中输入在客户端存在的计算机名。本例中输入的计算机名师testclient。

打开“Domain Controllers”子节点，选中其中的计算机“TESTSERVER”并右击，可以查看用作域控制器的计算机“TESTSERVER”的属性。

在控制台的左侧选中“Users”子节点并右击，在d出的快捷菜单中单击“新建 用户”。在“新建对象—用户”对话框中填写用户账户信息。本例中用户登录名为netadmin。

单击“下一步”，要求输入用户密码。本例输入密码“123456”d出如下图所示的信息。

对于此类情况，可以按照密码策略要求输入一个比较复杂的密码，或者修改密码策略。本例修改密码策略输入简单密码“123456”。

单击“管理工具 域安全策略”，打开“默认域安全设置”控制台。在控制台左侧找到“账户策略”并打开“密码策略”子节点，对密码策略进行设置。

同理，还需对“域控制器安全策略”进行类似设置。

在“Active Directory用户和计算机”控制台中打开刚才创建的用户netadmin的属性，单击“隶属于”选项卡，将“Account Operators”添加进来，这样可以保证创建的用户有足够的权限加入域中。

打开域控制器所在计算机的“本地连接 属性”，将“首选DNS服务器”设置为“192168111”。

2、客户端计算机加入域

打开客户端计算机的“本地连接 属性”，将“首选DNS服务器”设置为“192168111”。

打开客户端计算机的“系统属性”对话框，单击“计算机名”选项卡，单击“更改”按钮，d出“计算机名更改”对话框。本例给出的客户端计算机名为testclient，要加入的域为wonder。

单击“确定”，在d出的“计算机名更改”对话框中输入用户名和密码。本例用户名为netadmin，密码为

123456

单击“确定”后d出如下图所示消息框，表明客户端成功加入域中。

3、登录域模式的局域网

客户端重启后，将会出现登录windows域的界面，输入或选择要登录的域，并输入有效的用户名和密码就可以登录到相应的域中。

4、打开客户端“网上邻居→整个网络→Microsoft Windows Network”，能够看到网络中存在的域。

5、打开wonder域，可以查看到域中的计算机。其中testserver是我们创建的域控制器，双击打开d出如下图所示的对话框。

6、按照与上面类似的 *** 作，在服务器端打开wonder域，双击testclient，可以看到testclient中的共享内容。

（二）在DNS服务器上创建域名解析

1、单击“开始→管理工具→DNS”，打开DNS控制台。

2、右击“正向查找区域”，选中“新建区域”，单击“下一步”；在“新建区域向导”对话框中选择“主要区域”。

3、连续多次单击“下一步”，在d出的“区域名称”对话框中输入区域名称。

4、连续多次单击“下一步”，直至“完成”。 5、按照与上述类似的 *** 作，创建反向查找区域。

6、创建域名：本例中右击“wondereducn”，在d出的快捷菜单中单击“新建主机”；在对话框中输入名称和IP地址。

此处根据先前设置的服务器、域名和IP地址新建主机。 （三）Web服务器测试

1、从“管理工具”中启动“Internet信息服务（IIS）管理器”，右击“网站”，选择快捷菜单中的“新建 网站”。

2、根据网站创建向导完成网站的创建。

3、将事先创建的测试文件“indexhtml”拷贝至“C: estweb”下。 4、客户机启动IE，在地址栏输入“cn”，如果顺利地浏览到网页，说明Web服务器配置成功。

（四）FTP服务器测试

1、从“管理工具”中启动“Internet信息服务（IIS）管理器”，右击“FTP站点”，选择快捷菜单中的“新建 FTP站点”。

2、根据FTP站点创建向导完成FTP站点的创建。

3、将事先创建的测试文件“ftp测试txt”拷贝至“C: estftp”下。 4、客户机启动IE，在地址栏输入“ftp://ftpwondereducn”，如果顺利地浏览到站点下面的内容，说明FTP服务器配置成功。

呵呵
不会有冲突，值得担心的是：你的一台服务器主机是否能够负荷起这么多服务器。
1、文件服务器，我们可以暂且不考虑
2、先从邮件服务器开始，这是个比较麻烦，也是容易出问题的服务 在安装邮件应用服务之前（这里以Exchenge server 2003为例）需要什么环境 域环境是必须的吧IIS组件是必须的吧
3、所以第一步要建域环境，这个容易吧，，运行-->dcpromo-->下一步--->再下一步--->OK 了 在建域之前需要什么条件（DNS解析吧，当然这个不是必须的，因为在建域的时候，DNS诊断不通过的话你可以选择第三项：我将手动 就可以顺利的进行建域了）。。当然你的要求就是DNS和域在同一台服务器上,所以在建域之前先把DNS搞定吧建DNS服务器容易吧
4、建好域后，需要重启服务器 ，这时候可以出去休息一下，去机房外面恰根烟千万别在机房恰哈小心着火呵呵 玩笑
5、域建好了现在就可以建邮件服务器了 先把建邮件服务器的必要条件准备好 像IIS组建(包括ASPNET)啊,· NNTP服务啊SMTP服务啊，，>Ftp: 20(ftp数据端口) 和 21(协议端口)
Web : 80
Smtp： 25 (简单的邮件传输协议端口)
Pop3: 110 (邮局协议版本3)
mstsc命令: 3389 (远程桌面终端控制协议)

---