实验三  构建活动目录的逻辑结构

实验目的：

1、  学习安装活动目录

2、  理解域控制器的作用

3、  理解父域和子域的关系

 

实验内容：

1、开启三台虚拟机A、B、C，其中A、B为Windows Server 2008，C为XP，在本次实验中，将设置A为根域域控制器（活动目录中的第一台域控制器，也是DNS服务器、全局目录服务器），B为子域域控制器，C为活动目录中的客户机；

2、配置A、B、C三台主机的IP，使这三台主机都在同一个物理网段之内；

3、在A上添加角色“Active Directory域服务”，安装活动目录，将A升级为根域控制器（注：安装的过程中会同时将A变成DNS服务器），相关内容可以参考教材P178-181内容，在A上添加用户user1，（提问：观察A中的“AD域和信任关系”，记录现象）；

4、在B上添加角色“Active Directory域服务”，安装活动目录，让B成为A的子域，相关内容可以参考教材P184-185内容，（提问：活动目录安装成功后，观察A中的“AD域和信任关系”中的变化，观察A和B之间的关系是什么？），在B上添加用户user2；

5、将C加入到A所在的域中，（注：加入域的方法是在C的“我的电脑”属性中，选择“计算机名”选项卡，选择“更改”），（提问：观察C加入域前后的变化，记录现象。）；

6、在C上注销administrator，分别用user1登录A域和B域，（提问：观察现象，并记录，如果无法登录，那么原因是什么？）；

7、在C上分别用user2登录A域和B域，（提问：观察现象，并记录，如何理解域是安全边界?）；

 

实验要求：

1、  此实验要求两人一组，提交一份实验报告；

2、  按照实验内容的要求完成实验，将橙色字体部分的提问完整的回答在实验报告上，在下课前提交。