实验二  构建活动目录的逻辑结构

实验目的：

1、  学习安装活动目录

2、  理解域控制器的作用

3、  理解域作为安全边界的作用

 

实验内容：

1、开启三台虚拟机A、B、C，其中A、B为Windows Server 2008，C为XP，在本次实验中，将设置A为根域控制器（活动目录中的第一台域控制器，也是DNS服务器、全局目录服务器），B为A所在域中的第二台域控制器，C为活动目录中的客户机；

2、配置A、B、C三台主机的IP，使这三台主机都在同一个物理网段之内；

3、在A上添加角色“Active Directory域服务”，安装活动目录，将A升级为根域控制器（注：安装的过程中会同时将A变成DNS服务器）；相关内容可以参考教材P178-181内容，（提问：活动目录安装成功后，观察A前后的变化，打开DNS界面，观察和上一次实验课中看到的DNS服务器的界面有什么不同？）；

4、在B上添加角色“Active Directory域服务”，安装活动目录，让B和A在同一个域中，相关内容可以参考教材P192-193的内容，在A上新建用户user1和一些其他对象，相关内容可以参考教材P243-244的内容，观察A和B的管理工具有何异同。（提问：活动目录安装成功后，观察B前后的变化，观察A和B之间的关系是什么？）；

5、在C上试试访问用户user1的信息，观察现象；

6、将C加入到A所在的域中，（注：加入域的方法是在C的“我的电脑”属性中，选择“计算机名”选项卡，选择“更改”），（提问：观察A加入域前后的变化，记录现象。），试试此时是否可以访问用户user1的信息；

8、在C上注销administrator，（提问：观察此时登陆界面有什么变化？），使用user1登陆，（提问：观察现象，并记录），再分别试试在A、B上是否能够用user1登陆。

9、在B上添加用户user2，观察A上的“Active Directory用户和计算机”有何变化。

 

实验要求：

1、  此实验要求两人一组，提交一份实验报告；

2、  按照实验内容的要求完成实验，将橙色字体部分的提问完整的回答在实验报告上，在下课前提交。