如题所述
Windows Server 2003域结构网络的组建网络管理 2008-03-22 21:23:54 阅读1662 评论4 字号:大中小 订阅
作者:风林
域是网络中的逻辑单位,一个域由域用户帐户、计算机和共享资源组成。它有以下特点:
①只有指定的人员可以访问域中的资源;
②只有通过域中的计算机才能访问域中的资源。
所以,如果一个部门要求只有指定人员在部门内的计算机上可以访问部门中的共享资源,可以考虑组建域结构的网络。
一、域网络的结构
1、域控制器
在域结构的网络中,需要一个对账户和资源进行统一管理的机制,这个机制就是活动目录(Active Directory)。
域中所有的账户和共享资源都需要在活动目录中进行登记。用户可以利用活动目录查找和使用这些资源。
安装有活动目录的计算机称为域控制器。每个域中至少应该有一台域控制器。
2、域名
每个域都有一个域名,用于标识一个域。域名通常采用层次结构命名。如:jsj.local。
由于域一般是在单位内部使用的,不必申请公用的域名,设置域名时应避免与公用域名重名,以免无法访问外部的某些网站,所以不要使用 .com、.org、.cn 等域名,用 local 作为域名后缀是比较好的选择。
3、成员计算机
域建立后,只有那些加入到域中的计算机才能用来访问域中的资源,这些计算机是成员计算机。
成员计算机的计算机全名:计算机名.域名
比如:一台计算机名字为A,当它加入 jsj.local 域后,它的全名变为 A.jsj.local。
4、DNS服务器
DNS服务器负责把计算机名转换为IP地址。这里的DNS服务器是域专用的,通常不用它来解析域外的名字。
5、DHCP服务器:用于为域中的各成员计算机分配IP地址等配置信息。如果域中的计算机都采用手工配置IP地址,则可以不需要DHCP服务器。
域中的DNS服务器通常具有动态更新功能,这样,当域中计算机的IP地址发生变化时,可由DHCP服务器去更新DNS中相应的项目。
二、单域网络的构建
如果网络中只建立一个域,或者建立一个与其它域无关的域,就属于单域网络。它的构建大体上分为以下几步:
①安装域控制器和DNS服务器;
②将其它计算机加入域;
③建立域用户帐户,并把它们指派给各使用人员;
④发布域中的共享资源,并按照帐户为资源设置访问权限。
本部分只讨论第一项内容,其它内容在后面介绍。
安装域控制器就是安装 Active Directory 的过程,域所使用的DNS服务器一般都是和域控制器同时安装。所以,如果计算机中已经存在了DNS服务器,最好将它卸载,这样安装比较省事。
安装方法:
1、打开“开始|管理工具|配置您的服务器向导”;
2、在服务器角色列表中选择“域控制器”;
3、在“Active Directory安装向导”中选择:新域的域控制器、在新林中的域;
之后,设置一个合适的域名,其它项目一般都采用默认值;在安装DNS的选项中,一般选择“在这台计算机上安装并配置DNS服务器”。
安装完成后,这个域就建立了,此时在该计算机的开始菜单的管理工具中可以看到多出了“Active Directory用户和计算机”,这个管理工具是域控制器特有的项目。
如果打开“网上邻居”,可以看到以该域命名的文件夹,其中放置有本域中的计算机图标,但由于此时域中只有一个域控制器,所以只能看到一个计算机图标。
安装额外域控制器:
一个域中可以有多个域控制器,这些域控制器是平等的,管理员可以在任意一个域控制器上进行管理,他对域所作的修改会自动复制到其它域控制器中。
安装多个域控制器的主要目的是提高系统的安全性。
1、打开“开始|管理工具|配置您的服务器向导”;
2、在服务器角色列表中选择“域控制器”;
3、在“Active Directory安装向导”中选择:现有域的额外域控制器;
之后,选择要加入的域名,其它项目一般都采用默认值。
说明:在安装额外的域控制器前,应该将这台计算机的DNS服务器地址设置为DNS服务器所在计算机的IP地址,这样,在安装时,才能找到要加入的域。
安装完成后,打开“网上邻居”,可以看到在以该域命名的文件夹中包含了各个域控制器。如果管理员在其中的一个域控制器中更改了设置,比如建立了用户帐户,则在另一个域控制器中可以看到这个更改。
卸载域控制器
卸载步骤与安装步骤类似:
1、打开“开始|管理工具|配置您的服务器向导”;
2、在服务器角色列表中选择“域控制器”;
之后,就开始域控制器的卸载过程。
说明:如果域中有多台域控制器,卸载其中一台不会影响域的使用,如果卸载了该域中的所有域控制器,则这个域也被删除。
三、多域网络的结构
多域网络通常有3种结构:
1、彼此独立的域
2、域树结构
3、域林结构
彼此独立的域之间没有信任关系。这种域之间不能互访对方的共享资源。
在域树和域林结构中,域和域之间建立了信任关系,经过一定的授权后,用户可以在一个域中访问另一个域中的共享资源。
由于域树和域林中建立的信任关系是双向可传递的,所以这两种结构中所有域之间都是彼此信任的。
如果想要搭建一些特殊关系的多域网络,可以先建立彼此独立的域,然后在域控制器上使用“新建信任向导”自定义域间的信任关系。这时可以设置单向的或不可传递的信任类型。
四、构建多个彼此独立的域
这与建立单域网络是一样的,在安装域控制器时应选择:新域的域控制器、在新林中的域。
这样安装的域控制器与其它域之间没有信任关系。
五、构建域树
首先要建立根域,建立方法与建立单域网络一样。
在安装子域的域控制器时应该注意以下几点:
①计算机的DNS服务器地址要指向根域的DNS服务器;
②在安装子域的域控制器时应选择:新域的域控制器、在现有域树中的子域。
③子域的域名必须要包含父域的域名。
六、构建域林
首先要建立第一个域树。
在安装下一个域树的根域时应选择:新域的域控制器、在现有的林中的域树。
域林中,各域树之间在域名上没有关联要求。
七、域树和域林的删除
删除域树时必须先删除子域,再删除父域。
删除域林时必须先删除后建立的域树,再删除先建立的域树。
作者:风林
域是网络中的逻辑单位,一个域由域用户帐户、计算机和共享资源组成。它有以下特点:
①只有指定的人员可以访问域中的资源;
②只有通过域中的计算机才能访问域中的资源。
所以,如果一个部门要求只有指定人员在部门内的计算机上可以访问部门中的共享资源,可以考虑组建域结构的网络。
一、域网络的结构
1、域控制器
在域结构的网络中,需要一个对账户和资源进行统一管理的机制,这个机制就是活动目录(Active Directory)。
域中所有的账户和共享资源都需要在活动目录中进行登记。用户可以利用活动目录查找和使用这些资源。
安装有活动目录的计算机称为域控制器。每个域中至少应该有一台域控制器。
2、域名
每个域都有一个域名,用于标识一个域。域名通常采用层次结构命名。如:jsj.local。
由于域一般是在单位内部使用的,不必申请公用的域名,设置域名时应避免与公用域名重名,以免无法访问外部的某些网站,所以不要使用 .com、.org、.cn 等域名,用 local 作为域名后缀是比较好的选择。
3、成员计算机
域建立后,只有那些加入到域中的计算机才能用来访问域中的资源,这些计算机是成员计算机。
成员计算机的计算机全名:计算机名.域名
比如:一台计算机名字为A,当它加入 jsj.local 域后,它的全名变为 A.jsj.local。
4、DNS服务器
DNS服务器负责把计算机名转换为IP地址。这里的DNS服务器是域专用的,通常不用它来解析域外的名字。
5、DHCP服务器:用于为域中的各成员计算机分配IP地址等配置信息。如果域中的计算机都采用手工配置IP地址,则可以不需要DHCP服务器。
域中的DNS服务器通常具有动态更新功能,这样,当域中计算机的IP地址发生变化时,可由DHCP服务器去更新DNS中相应的项目。
二、单域网络的构建
如果网络中只建立一个域,或者建立一个与其它域无关的域,就属于单域网络。它的构建大体上分为以下几步:
①安装域控制器和DNS服务器;
②将其它计算机加入域;
③建立域用户帐户,并把它们指派给各使用人员;
④发布域中的共享资源,并按照帐户为资源设置访问权限。
本部分只讨论第一项内容,其它内容在后面介绍。
安装域控制器就是安装 Active Directory 的过程,域所使用的DNS服务器一般都是和域控制器同时安装。所以,如果计算机中已经存在了DNS服务器,最好将它卸载,这样安装比较省事。
安装方法:
1、打开“开始|管理工具|配置您的服务器向导”;
2、在服务器角色列表中选择“域控制器”;
3、在“Active Directory安装向导”中选择:新域的域控制器、在新林中的域;
之后,设置一个合适的域名,其它项目一般都采用默认值;在安装DNS的选项中,一般选择“在这台计算机上安装并配置DNS服务器”。
安装完成后,这个域就建立了,此时在该计算机的开始菜单的管理工具中可以看到多出了“Active Directory用户和计算机”,这个管理工具是域控制器特有的项目。
如果打开“网上邻居”,可以看到以该域命名的文件夹,其中放置有本域中的计算机图标,但由于此时域中只有一个域控制器,所以只能看到一个计算机图标。
安装额外域控制器:
一个域中可以有多个域控制器,这些域控制器是平等的,管理员可以在任意一个域控制器上进行管理,他对域所作的修改会自动复制到其它域控制器中。
安装多个域控制器的主要目的是提高系统的安全性。
1、打开“开始|管理工具|配置您的服务器向导”;
2、在服务器角色列表中选择“域控制器”;
3、在“Active Directory安装向导”中选择:现有域的额外域控制器;
之后,选择要加入的域名,其它项目一般都采用默认值。
说明:在安装额外的域控制器前,应该将这台计算机的DNS服务器地址设置为DNS服务器所在计算机的IP地址,这样,在安装时,才能找到要加入的域。
安装完成后,打开“网上邻居”,可以看到在以该域命名的文件夹中包含了各个域控制器。如果管理员在其中的一个域控制器中更改了设置,比如建立了用户帐户,则在另一个域控制器中可以看到这个更改。
卸载域控制器
卸载步骤与安装步骤类似:
1、打开“开始|管理工具|配置您的服务器向导”;
2、在服务器角色列表中选择“域控制器”;
之后,就开始域控制器的卸载过程。
说明:如果域中有多台域控制器,卸载其中一台不会影响域的使用,如果卸载了该域中的所有域控制器,则这个域也被删除。
三、多域网络的结构
多域网络通常有3种结构:
1、彼此独立的域
2、域树结构
3、域林结构
彼此独立的域之间没有信任关系。这种域之间不能互访对方的共享资源。
在域树和域林结构中,域和域之间建立了信任关系,经过一定的授权后,用户可以在一个域中访问另一个域中的共享资源。
由于域树和域林中建立的信任关系是双向可传递的,所以这两种结构中所有域之间都是彼此信任的。
如果想要搭建一些特殊关系的多域网络,可以先建立彼此独立的域,然后在域控制器上使用“新建信任向导”自定义域间的信任关系。这时可以设置单向的或不可传递的信任类型。
四、构建多个彼此独立的域
这与建立单域网络是一样的,在安装域控制器时应选择:新域的域控制器、在新林中的域。
这样安装的域控制器与其它域之间没有信任关系。
五、构建域树
首先要建立根域,建立方法与建立单域网络一样。
在安装子域的域控制器时应该注意以下几点:
①计算机的DNS服务器地址要指向根域的DNS服务器;
②在安装子域的域控制器时应选择:新域的域控制器、在现有域树中的子域。
③子域的域名必须要包含父域的域名。
六、构建域林
首先要建立第一个域树。
在安装下一个域树的根域时应选择:新域的域控制器、在现有的林中的域树。
域林中,各域树之间在域名上没有关联要求。
七、域树和域林的删除
删除域树时必须先删除子域,再删除父域。
删除域林时必须先删除后建立的域树,再删除先建立的域树。
参考资料:http://fenglin609.blog.163.com/blog/static/55014772200822292354781/
温馨提示:答案为网友推荐,仅供参考
第1个回答 2010-10-11
实验三 Windows Server 2003域结构网络的创建
计算机学院网络工程06101班 田思思 200616030126
一 实验目的
1.学习 Windows Server 2003 中 Active Directory 的安装方法;
2.掌握域、域树、域林的构建方法
二 实验环境
操作系统:Windows Server 2003;
2台计算机组成一个合作小组,利用路由器可以通过网上邻居互相访问。
三 实验内容
1.建立两个完全独立的域。
2.创建具有多个域控制器的域。
3.创建具有父子信任关系的域树。
4.创建具有树根信任关系的域林。
四 实验步骤
由于采用两台电脑进行试验,因此在DNS上不再做配置。其中两台电脑使用路由器互联。
1.建立域:
1)以本地服务器管理员登录;
2)将服务器的IP地址设置为172.16.123.1,子网掩码为255.255.255.0,默认网关不填,首选DNS设置为127.0.0.1;
3)在服务器上执行“开始”→“管理工具”→“配置您的服务器向导”菜单操作;
4)选择“第一台服务器的典型配置”单选项;
5)单击“下一步”按钮,打开“Active Directory域名”对话框,输入第一台服务器的Active Directory域名,为huas.local;
6)单击“下一步”按钮,打开“NetBIOS名”对话框,要求在这里配置一个Windows 2000以前系统进行识别的NetBIOS域名,默认的是HUAS,保持不变进入下一步;
7)开始安装;
8)在另一台电脑上重复以上步骤,命名为lihaiyan.local。
在此步完成第一个实验内容——创建完全独立的域
2.删除域控制器:
1)进入“配置服务器向导”,选择域控制器
2)选择删除域控制器角色
3)选择“这个域是域中最后一个域服务器”
4)选择“删除这个域控制器上所有应用程序目录分区”
5)输入密码
6)开始删除
3.建立这个域的额外域控制器
1)执行“开始”→“管理工具” →“ 配置您的服务器向导”,弹出“配置您的服务器向导”对话框。
2)单击“下一步”按钮,打开“预备步骤”对话框,按照列表一一确认预备步骤是否已经准备好;
3)单击“下一步”按钮,打开“服务器角色”对话框,选择“域控制器 (Active Directory)”,单击“下一步”;
4)出现“选择总结”对话框,单击“下一步”;
5)打开“Active Directory 安装向导”;
6)单击“下一步”按钮,出现“操作系统兼容性”对话框,显示不能与Windows server 2003系统Active Directory域控制器进行联网的Windows操作系统。
7)单击“下一步”按钮,打开“域控制器类型”对话框。在这里选择“现有域的额外域控制器”
8)单击“下一步”按钮,打开“网络凭据”对话框。在这里要输入在原有域中创建额外域控制器的用户帐户名、所在域及帐户密码信息,这个帐户密码必须要有足够的权限,必须是域中Domain Admins组的成员、Enterprise Admins组的成员,或者必须委派适当的权限。
9)单击“下一步”按钮,打开“额外的域控制器”对话框。在这里要输入将该服务器添加到目标域的完整DNS名称。
10)单击“下一步”按钮,打开“数据库和日志文件夹”对话框,设置数据库和日志文件夹的位置,按系统默认;
11)单击“下一步”按钮,打开“共享的系统卷”对话框,设置共享的系统卷位置,一般按系统默认;
12)单击“下一步”按钮,若在此之前没有配置DNS服务器,则会打开“DNS注册诊断”对话框,如果已配置了DNS服务器,则需在运行“Active Directory安装向导”之前,确保授权DNS区域允许动态更新,并且拥有该区域的DNS服务器支持DNS SRV资源记录;
13)单击“下一步”按钮,打开“权限”对话框,在这选择用户和组对象的默认权限,为保证域信息的安全性,应选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”;
14)单击“下一步”按钮,打开“目录服务还原模式的管理员密码”对话框,设置还原模式下的管理员密码;
15)单击“下一步”按钮,打开“摘要”对话框,显示以上各个步骤配置摘要,检查设置的各项内容是否符合要求,如果符合,单击“下一步”,系统开始安装活动目录
16)安装完成后,重新启动计算机,该计算机就成为额外域控制器了。
在此步完成第二个实验内容——创建具有多个域控制器的域
4.建立父子信任关系的域控制器
1)删除额外域控制器
2)在第二台电脑上重新安装新第一台电脑域的子域“tss.lihaiyan.com”
1)执行“开始”→“管理工具” →“ 配置您的服务器向导”,弹出“配置您的服务器向导”对话框。
2)单击“下一步”按钮,打开“预备步骤”对话框,按照列表一一确认预备步骤是否已经准备好;
3)单击“下一步”按钮,打开“服务器角色”对话框,表中列出的是当前计算机的服务器角色,可以为服务器添加或删除角色。选择“域控制器 (Active Directory)”,单击“下一步”;
4)出现“选择总结”对话框,单击“下一步”;
5)打开“Active Directory 安装向导”;
6)单击“下一步”按钮,出现“操作系统兼容性”对话框,显示不能与Windows server 2003系统Active Directory域控制器进行联网的Windows操作系统。
7)单击“下一步”按钮,打开“域控制器类型”对话框。在这里选择“新域的域控制器”;
8)单击“下一步”按钮,打开“网络凭据”对话框。
9)单击“下一步”按钮,打开“子域安装”对话框。在这里要输入所创建子域的父域DNS全名和子域DNS名称。
10)单击“下一步”按钮,打开“NetBIOS域名”对话框。在这个对话框中要为新的子域配置一个用于Windows 2000以前版本系统进行识别的NetBIOS名称。
11)单击“下一步”按钮,打开“数据库和日志文件夹”对话框,设置数据库和日志文件夹的位置,一般按系统默认;
12)单击“下一步”按钮,打开“共享的系统卷”对话框,设置共享的系统卷位置,一般按系统默认;
13)单击“下一步”按钮,若在此之前没有配置DNS服务器,则会打开“DNS注册诊断”对话框,如果已配置了DNS服务器,则需在运行“Active Directory安装向导”之前,确保授权DNS区域允许动态更新,并且拥有该区域的DNS服务器支持DNS SRV资源记录;
14)单击“下一步”按钮,打开“权限”对话框,在这选择用户和组对象的默认权限,为保证域信息的安全性,应选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”;
15)单击“下一步”按钮,打开“目录服务还原模式的管理员密码”对话框,设置还原模式下的管理员密码;
16)单击“下一步”按钮
17)安装完成后,重新启动计算机,该计算机就成为子域控制器了。
18)配置第二台电脑的DNS与第一台电脑相同
19)建立相互信任关系
到此步完成第三个实验内容——创建具有父子信任关系的域树
5.建立有信任关系的域林
1)删除第二台域控制器
2)建立新的域控制器
3)配置和第一台电脑相同的DNS
4)建立相互信任关系
到此步完成第四个实验内容——创建具有树根信任关系的域林
思考题:
1、是否每台域控制器都需要分别建立一个 DNS 服务器与它配套?
不需要
2、如果一台域控制器中配置有 DNS 服务器,则该域控制器的 DNS 服务器地址该如何设置?
域控制器的 DNS 服务器地址应该设置为已经配置完的DNS服务器的IP地址,以实现关联
计算机学院网络工程06101班 田思思 200616030126
一 实验目的
1.学习 Windows Server 2003 中 Active Directory 的安装方法;
2.掌握域、域树、域林的构建方法
二 实验环境
操作系统:Windows Server 2003;
2台计算机组成一个合作小组,利用路由器可以通过网上邻居互相访问。
三 实验内容
1.建立两个完全独立的域。
2.创建具有多个域控制器的域。
3.创建具有父子信任关系的域树。
4.创建具有树根信任关系的域林。
四 实验步骤
由于采用两台电脑进行试验,因此在DNS上不再做配置。其中两台电脑使用路由器互联。
1.建立域:
1)以本地服务器管理员登录;
2)将服务器的IP地址设置为172.16.123.1,子网掩码为255.255.255.0,默认网关不填,首选DNS设置为127.0.0.1;
3)在服务器上执行“开始”→“管理工具”→“配置您的服务器向导”菜单操作;
4)选择“第一台服务器的典型配置”单选项;
5)单击“下一步”按钮,打开“Active Directory域名”对话框,输入第一台服务器的Active Directory域名,为huas.local;
6)单击“下一步”按钮,打开“NetBIOS名”对话框,要求在这里配置一个Windows 2000以前系统进行识别的NetBIOS域名,默认的是HUAS,保持不变进入下一步;
7)开始安装;
8)在另一台电脑上重复以上步骤,命名为lihaiyan.local。
在此步完成第一个实验内容——创建完全独立的域
2.删除域控制器:
1)进入“配置服务器向导”,选择域控制器
2)选择删除域控制器角色
3)选择“这个域是域中最后一个域服务器”
4)选择“删除这个域控制器上所有应用程序目录分区”
5)输入密码
6)开始删除
3.建立这个域的额外域控制器
1)执行“开始”→“管理工具” →“ 配置您的服务器向导”,弹出“配置您的服务器向导”对话框。
2)单击“下一步”按钮,打开“预备步骤”对话框,按照列表一一确认预备步骤是否已经准备好;
3)单击“下一步”按钮,打开“服务器角色”对话框,选择“域控制器 (Active Directory)”,单击“下一步”;
4)出现“选择总结”对话框,单击“下一步”;
5)打开“Active Directory 安装向导”;
6)单击“下一步”按钮,出现“操作系统兼容性”对话框,显示不能与Windows server 2003系统Active Directory域控制器进行联网的Windows操作系统。
7)单击“下一步”按钮,打开“域控制器类型”对话框。在这里选择“现有域的额外域控制器”
8)单击“下一步”按钮,打开“网络凭据”对话框。在这里要输入在原有域中创建额外域控制器的用户帐户名、所在域及帐户密码信息,这个帐户密码必须要有足够的权限,必须是域中Domain Admins组的成员、Enterprise Admins组的成员,或者必须委派适当的权限。
9)单击“下一步”按钮,打开“额外的域控制器”对话框。在这里要输入将该服务器添加到目标域的完整DNS名称。
10)单击“下一步”按钮,打开“数据库和日志文件夹”对话框,设置数据库和日志文件夹的位置,按系统默认;
11)单击“下一步”按钮,打开“共享的系统卷”对话框,设置共享的系统卷位置,一般按系统默认;
12)单击“下一步”按钮,若在此之前没有配置DNS服务器,则会打开“DNS注册诊断”对话框,如果已配置了DNS服务器,则需在运行“Active Directory安装向导”之前,确保授权DNS区域允许动态更新,并且拥有该区域的DNS服务器支持DNS SRV资源记录;
13)单击“下一步”按钮,打开“权限”对话框,在这选择用户和组对象的默认权限,为保证域信息的安全性,应选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”;
14)单击“下一步”按钮,打开“目录服务还原模式的管理员密码”对话框,设置还原模式下的管理员密码;
15)单击“下一步”按钮,打开“摘要”对话框,显示以上各个步骤配置摘要,检查设置的各项内容是否符合要求,如果符合,单击“下一步”,系统开始安装活动目录
16)安装完成后,重新启动计算机,该计算机就成为额外域控制器了。
在此步完成第二个实验内容——创建具有多个域控制器的域
4.建立父子信任关系的域控制器
1)删除额外域控制器
2)在第二台电脑上重新安装新第一台电脑域的子域“tss.lihaiyan.com”
1)执行“开始”→“管理工具” →“ 配置您的服务器向导”,弹出“配置您的服务器向导”对话框。
2)单击“下一步”按钮,打开“预备步骤”对话框,按照列表一一确认预备步骤是否已经准备好;
3)单击“下一步”按钮,打开“服务器角色”对话框,表中列出的是当前计算机的服务器角色,可以为服务器添加或删除角色。选择“域控制器 (Active Directory)”,单击“下一步”;
4)出现“选择总结”对话框,单击“下一步”;
5)打开“Active Directory 安装向导”;
6)单击“下一步”按钮,出现“操作系统兼容性”对话框,显示不能与Windows server 2003系统Active Directory域控制器进行联网的Windows操作系统。
7)单击“下一步”按钮,打开“域控制器类型”对话框。在这里选择“新域的域控制器”;
8)单击“下一步”按钮,打开“网络凭据”对话框。
9)单击“下一步”按钮,打开“子域安装”对话框。在这里要输入所创建子域的父域DNS全名和子域DNS名称。
10)单击“下一步”按钮,打开“NetBIOS域名”对话框。在这个对话框中要为新的子域配置一个用于Windows 2000以前版本系统进行识别的NetBIOS名称。
11)单击“下一步”按钮,打开“数据库和日志文件夹”对话框,设置数据库和日志文件夹的位置,一般按系统默认;
12)单击“下一步”按钮,打开“共享的系统卷”对话框,设置共享的系统卷位置,一般按系统默认;
13)单击“下一步”按钮,若在此之前没有配置DNS服务器,则会打开“DNS注册诊断”对话框,如果已配置了DNS服务器,则需在运行“Active Directory安装向导”之前,确保授权DNS区域允许动态更新,并且拥有该区域的DNS服务器支持DNS SRV资源记录;
14)单击“下一步”按钮,打开“权限”对话框,在这选择用户和组对象的默认权限,为保证域信息的安全性,应选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”;
15)单击“下一步”按钮,打开“目录服务还原模式的管理员密码”对话框,设置还原模式下的管理员密码;
16)单击“下一步”按钮
17)安装完成后,重新启动计算机,该计算机就成为子域控制器了。
18)配置第二台电脑的DNS与第一台电脑相同
19)建立相互信任关系
到此步完成第三个实验内容——创建具有父子信任关系的域树
5.建立有信任关系的域林
1)删除第二台域控制器
2)建立新的域控制器
3)配置和第一台电脑相同的DNS
4)建立相互信任关系
到此步完成第四个实验内容——创建具有树根信任关系的域林
思考题:
1、是否每台域控制器都需要分别建立一个 DNS 服务器与它配套?
不需要
2、如果一台域控制器中配置有 DNS 服务器,则该域控制器的 DNS 服务器地址该如何设置?
域控制器的 DNS 服务器地址应该设置为已经配置完的DNS服务器的IP地址,以实现关联
第2个回答 2010-10-11
不知道你要知道什么,windows server 2003是windows的服务器版本操作系统,可以设置各种服务器。你说的网络组成是要组成什么网络,不同的应用环境和应用,会组成不同的网络和服务!本回答被提问者采纳
