21架设企业域服务环境

项目2ＷindowsServer2008服务器架设《企业网络搭建及应用》配套资源2.1工作任务1——架设企业域服务环境工作任务1架设企业域服务环境任务实施任务需求与分析域任务准备123任务实战4一、任务准备什么是域服务域服务一般是指在Windows网络中运行的活动目录(ActiveDirectory)服务。它的结构主要是指所有用户、计算机，以及其他网络资源的层次关系，一般包括逻辑结构和物理结构。使用WindowsServer2008操作系统中的ActiveDirectory域服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础结构。一、任务准备什么是域服务ActiveDirectory服务是指网络中用户及各种资源在网络中的具体位置以及调用和管理方式，即将与本地的资源存储层次关系与网络管理以及用户调用关联起来，从而提高了网络资源的使用效率。它主要有以下功能：增加网络安全系数；系统的管理更加清晰；具有很强的可扩展性和可伸缩性；智能的信息复制能力；与DNS集成紧密；与其他目录服务具有互操性；信息查询更加灵活。二、任务需求与分析为给企业用户计算机提供一个正常、标准的网络办公环境，ABC公司要求搭建一个企业域(abc.com)服务环境，通过为各部门建立组织单元，实施委派管理，统一安全策略，最终实现企业计算机的安全集中化管理。根据ABC公司关于用户管理的需求情况描述，我们其实已经明确公司可以根据部门的组织形式来进行域的划分，为了集中管理公司的网络，可利用WindowsServer2008中的ActiveDirectory所提供的功能，建立组织单元来组织、管理与控制网络资源。通过委派管理和组策略功能，控制与管理网络用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。1.安装域目录服务2.域用户管理3.组策略安全管理4.域环境测试三、任务实施1.单击服务器管理器安装域目录服务三、任务实施2.添加角色三、任务实施安装域目录服务3.选择ActiveDirectory域服务，并添加必须的功能三、任务实施安装域目录服务4.安装，完成之后重启计算机三、任务实施安装域目录服务5.运行ActiveDirectory域服务安装向导三、任务实施安装域目录服务6.在新林中新建域三、任务实施安装域目录服务7.命名林根域三、任务实施安装域目录服务8.选择林功能级别三、任务实施安装域目录服务9.选择其他域控制器选项三、任务实施安装域目录服务10.选择数据库的文件夹三、任务实施安装域目录服务11.设置目录服务还原模式密码三、任务实施安装域目录服务12.点击下一步安装完成并重启域控制器计算机三、任务实施安装域目录服务1.创建新OU三、任务实施域用户管理2.输入名称三、任务实施域用户管理3.新建组三、任务实施域用户管理4.给组命名三、任务实施域用户管理5.新建用户三、任务实施域用户管理6.用户命名三、任务实施域用户管理7.设置新用户的登录密码三、任务实施域用户管理8.把新用户加入到组中三、任务实施域用户管理9.委派控制与管理三、任务实施域用户管理1.新建组策略三、任务实施组策略安全管理2.创建GPO并命名三、任务实施组策略安全管理3.应用组策略，其中1.jpg这个图片应该按路径先共享好三、任务实施组策略安全管理4.刷新组策略三、任务实施组策略安全管理1.加入域三、任务实施域环境测试2.输入登录域的用户名和密码三、任务实施域环境测试3.登录后显示事先设置好的的桌面图片三、任务实施域环境测试日常生活中为了使文件分类更加详细，管理更加简便，往往需要在指定文件夹下创建多个不同名称的子文件夹。其实，企业网络的管理同样可以采用这种方式，根据内部分工的不同为每个部门创建不同的子域。这样不仅可以方便管理，而且也可以对不同部门进行横向比较。公司要求创建一个子域（域名为xz.abc.com），应该如何实现呢？四、练习实战1.子域的创建如果网络中存在多个不同的域，为了使用户可以登录到每个域中并使用各个域中的资源，不同域之间就需要创建信任关系。信任关系是两个域控制器之间实现资源互访的重要前提，其中信任域负责受信域的登录验证，受信域中定义的用户账户和全局组可以获得信任域的权利和权限。请协助网络管理员分析域abc.com与域xz.abc.com之间的信任关系。四、练习实战2.域的信任关系谢谢！