网络操作系统配置与管理实训教程－第2章.pptx

第2章 资源规划与建设 2.1 资源规划分析2.2 资源规划与建设2.1 资源规划分析问题描述问题分析问题描述南方某电子信息集团有限公司现行政管理部门、技术研发部、产品生产部、售后服务部、产品销售部、培训部、信息中心七大区域。要求对其进行域管理。 问题分析建立域、域控制器及辅助域控制器：如域结构如图所示，域结构中共设立和两个域，其中域下按部门分设七个子域。 建立域间信任、树根信任。熟悉域间信任的类型及功能，建立与之间的树根信任。 问题分析域用户及组管理。域管理员利用“Active Directory用户和计算机”控制台建立并管理组织单位、站点及用户账户。当用户利用域用户账户登录域后，便可以直接连接域内的所有计算机，访问共享资源。站点及Active Directory复制管理。站点是实现Active Directory复制的逻辑结构，其由一个或数个IP子网组成，通过高速且可靠的链路串接起来，实现有效的Active Directory数据库复制，建立Active Directory数据的冗余存储，保证了Active Directory数据的安全，提高了用户登录的速度。Active Directory数据库备份管理。Active Directory数据库是“系统状态”的一部分，设置定期备份，在灾难性事件发生的时候，即时恢复Active Directory的运行。2.2资源规划与建设 2.2.1 活动目录搭建2.2.2 活动目录用户与组管理2.2.3 活动目录组策略管理2.2.4 备份Active Directory数据库2.2.5 Active Directory的复制2.2.1 活动目录的搭建问题描述问题分析问题描述根据该公司资源规划的分析，需要建立和两个域，在 下面根据所示建立七个部门的子域，各部门的用户能加入到自己部门所在的域。 问题分析从域结构中分析得出本项目中有如下的域及子域：，，，，，，，，。 建立域的过程就是将安装好的独立服务器或成员服务器上安装活动目录，并将其升级为域控制器的过程。建立子域的过程就是升级为子域控制器的过程。为提高用户登录的效率并达到提供容错的功能，在域内设置多台域控制器同时分担审核用户名与密码的工作，即使其中一台域控制器出现故障，仍然可以由其他域控制器来提供服务，保证客户端能正常登录。问题分析任务单1创建域控制器2创建子域控制器3创建域控制器4建立域辅助控制器5将客户端计算机加入到域任务一：创建域控制器 为配置域控制器安装一台独立服务器或成员服务器（Windows Server 2012），配置IP地址为0，DNS服务器的地址，即公司自建的DNS服务器。 任务一：创建域控制器单击屏幕左下角“服务器管理器”，打开“服务器管理器”窗口。任务一：创建域控制器单击“添加角色和功能”链接，打开“添加角色和功能向导”对话框。任务一：创建域控制器单击“下一步”按钮，打开“选择安装类型”对话框，选择“基于角色或基于功能的安装”。任务一：创建域控制器单击“下一步”按钮，打开“选择目标服务器”对话框，选择“从服务器池中选择服务器”，并选择IP地址为0的服务器。任务一：创建域控制器单击“下一步”按钮，打开“选择服务器角色”对话框。任务一：创建域控制器勾选“Active Directory域服务”，打开“添加角色和功能向导”对话框。任务一：创建域控制器单击“添加功能”，返回“服务器角色”选择对话框。单击“下一步”按钮，打开“选择功能”对话框。任务一：创建域控制器单击“下一步”按钮，打开“Active Directory域服务”对话框。任务一：创建域控制器单击“安装”按钮，打开“安装进度”对话框。安装完成后，单击“关闭”按钮任务一：创建域控制器单击“仪表板”右上角“通知”标签，点击“将此服务器提升为域控制器”超链接，打开“Active Directory域服务配置向导”对话框。任务一：创建域控制器在部署配置对话框中，选择“添加新林”单选按钮，同时在根域名文本框中输入“”。任务一：创建域控制器单击“下一步”按钮，打开“域控制器选项”对话框，分别选择林功能级别及域功能级别为“Windows Server 2012”，勾选“域名系统（DNS）服务器”，输入目录服务还原密码。任务一：创建域控制器单击“下一步”按钮，打开“DNS选项”对话框，因为此域服务器系域内唯一DNS服务器，所以无法指定DNS委派。任务一：创建域控制器单击“下一步”按钮，打开“其他选项”对话框，可设定一个符合NetBIOS格式的域名，默认是DNS域名的前一部分（JSJPX），可让不支持DNS域名的Windows 98、Windows NT等较早的系统利用NetBIOS域名来访问此域内的资源。任务一：创建域控制器单击“下一步”按钮，打开“路径”对话框，页面中显示数据库