在windows Server 2003内的目录是用来存储用户账户、组、打印机、共享文件夹等对象(object)的,我们把这些对象的存储称为“目录数据库(directory database)”。在windows Server 2003域内负责提供目录服务的组件是Active Directory(活动目录),它负责目录数据库的保存、新建、删除、修改与查询等服务。Active Directory的适用范围(scope)非常广泛,小自一台计算机、一个小型局域网(LAN),大致数个广域网(WAN)的结合。Active Directory通过层次式的(hierarchical)架构,将对象、容器、OU等组合在一起,并将它们存储在Active Directory的数据库中。

今天我们部署第一个域,实验需要四台计算机,Berlin为DNS服务器,ip地址为192.168.1.13;Florence为域控制器,ip地址为192.168.1.14;Perth为域成员服务器,ip地址为192.168.1.15;实验拓扑如下;

clip_image002

一 创建区域,并查看NS记录和SOA记录

由于windows Server 2003的域名是采用DNS的架构与命名方式,因此必须先为Windows Server 2003域取一个符合DNS格式的域名。

我们在Berlin上打开DNS管理器,右击正向区域,选择新建一个区域,出现新建区域向导,下一步,如图所示:

clip_image004

在区域类型中选择“主要区域”,下一步

clip_image006

域名名称为“test.com”,在此我需要提醒大家区域名称必须和我们需要在域控制器创建的域名相同!!!!

clip_image008

“允许非安全和安全动态更新”因为在创建域的过程中需要往DNS中写入A记录和SRA记录等;下一步

clip_image010

Ok!!!!!!!!!!!!!!区域创建完成。

clip_image012

接着该查看NS记录和SOA记录了,打开DNS管理器我们发现NS记录和SOA记录不是完全合格域名,我们需要对他进行修改。

clip_image014

点击“编辑,把ns记录改为ns.test.com,ip地址和DNS服务器ip地址为192.168.1.13,如图所示ns记录修改完成

clip_image016

接着修改SOA记录,把区域的主服务器该为“ns.test.com,修改完成之后点击确定,SOA记录也修改完成了

clip_image018

二 创建域控制器

我们在Florence上创建test.com域,首先我们需要把DNS服务器,指向Berlin(192.168.1.13)如图;

clip_image020

开始创建域,如下图所示:

clip_image022

如图所示;出现活动目录安装向导,点击“下一步”

clip_image024

选择创建“新域的域控制器”,下一步

clip_image026

选择创建“在新林中的域”,下一步

clip_image028

输入DNS域名“test.com”,点击下一步

clip_image030

域的NetBIOS名为“TEST”,下一步继续

clip_image032

活动目录存放的路径采用默认,下一步

clip_image034

接着活动目录对DNS进行注册诊断,如下图所示检测通过;下一步

clip_image036

选择“只与windows 2000或windows Server 2003操作系统兼容的权限”下一步

clip_image038

设置还原模式的密码,下一步

clip_image040

确认设定的选项,下一步

clip_image042

如图,活动目录安装向导开始在Florence上进行安装

OK,安装Active Directory安装完成

clip_image044

重启Florence后我们就可一用域用户账户登录了,如图:

clip_image046

接着我们在Berlin(DNS)服务器上查看在创建域时有没有把这些记录创建出来,如图;

clip_image048

OK!!!域控制器创建成功,我用自己勤劳的双手创建的test.com域光荣的诞生了

三 创建域成员服务器及计算机账号

接着我们把Perth加入test.com域,如图我们把Perth的DNS指向Berlin(192.168.1.13);

clip_image050

如图点击“计算机名更改”在“域”栏中输入“test.com”

输入有效的计算机账号密码,Perth就成功的加入域了。

clip_image052

clip_image054

clip_image056
接着我们在Florence上打开“Active Directory用户和计算机”,我们清楚的看到Petth的计算机账号以经创建出来了

clip_image058

创建用户账号,如下图所示:我们先在Florence上创建一个组织单位,然后在组织单位下创建用户!!!!!

clip_image060

输入要创建的组织单位名称,点击确定完事!

clip_image062

接下来我们在组织单位下创建一个用户,如图:

clip_image064

输入用户姓名及登录名,点击确定

clip_image066

输入用户密码,选择“密码永不过期下一步

clip_image068

点击完成用户顺利完成,噢耶\(^o^)/

clip_image070

接着我们在Florence上右键点击文件夹Program files选择“共享和安全”把Program files共享出来。

clip_image072

把Program files共享出来,同时点击“权限”把Program files文件夹的读权限分配给朱明炎。

clip_image074

Program files文件夹的默认共享是Everyone组只读,我们删除默认的权限设置,点击添加按钮,把文件夹的读权限授予朱明炎。

clip_image076

我们选择test.com域中的朱明炎作为Program files只读用户,如图所示:

clip_image078

clip_image080

我们先用域管理员的身份登录Florence访问以下Berlin上的Program共享文件夹,如图所示;提示域管理员没有访问共享文件夹的权限,结果和我们设想的一致。

clip_image082

接着我们在用朱明炎的身份登录,如图所示:

clip_image084

用朱明炎访问Program files共享文件夹,如图所示,朱明炎顺利访问到了共享文件夹,资源分配成功。

clip_image086

至此实验顺利完成,O(∩_∩)O哈哈~