1Windows网络操作系统管理实训项目报告(三)教师评语教师签字日期成绩(满分16分)学生姓名孟玄甫学号1441001454696班级分组项目编号实训三(必做)项目名称管理活动目录和域管理域用户账户与组账户实训报告一、实训要求【实训环境】:6台WindowsServer2008R2企业版计算机。【实训内容】:假设你是一家公司的网络管理员,负责管理公司的网络。公司希望创建域来管理网络。为此,需要你执行以下工作:(1)按照下图,创建域森林。test.com第一台域控制器,DNS服务器dc1.test.comIP:192.168.10.1/24DNSServer:192.168.10.1bj.test.comsh.test.com第一台域控制器dc3.bj.test.comIP:192.168.10.11/24DNSServer:192.168.10.1第一台域控制器dc4.sh.test.comIP:192.168.10.21/24DNSServer:192.168.10.1stu.net第一台域控制器dc5.stu.netIP:192.168.10.31/24DNSServer:192.168.10.1hz.stu.net第一台域控制器dc6.hz.stu.netIP:192.168.10.41/24DNSServer:192.168.10.1图具有两棵域树的森林(2)在域sh.test.com中有三个部门:销售部、培训部和技术支持部,现在需要为这三个部门分别建立组织单位,并把每个部门的10台计算机加入到各自的组织单位中。(3)在域bj.test.com中,为公司员工创建域用户账户,并设置域用户账户的个人信息。(4)对某些用户(例如:临时工),设置这些域用户账户的登录时间以及限制登录地点。(5)如果一个用户(如:john)由于生病而在一段时间内无法上班,请禁用他的域用户账户。(6)如果一个用户忘记了自己的账户密码,为其重设账户密码。(7)一个用户辞职后离开了公司,请删除该用户的用户账户。(8)创建组账户,并把一系列的用户账户加入到这个组账户中。2二、实训内容与步骤(要求:针对本实训的每项任务,完成实训,撰写必要的实训内容和步骤)(1)创建森林1、在计算机dc1上,创建森林根域test.com,安装第一台域控制器和DNS服务器2、在计算机dc3上,创建森林的第一棵域树,即第一棵子域bj.test.com3、在计算机dc4上,创建森林的第一棵域树的第二棵子域sh.test.com4、在计算机dc1上,即在DNS服务器上创建第二棵域树的DNS区域stu.net5、在计算机dc5上,创建森林的第二棵域树,即第一棵子域stu.net6、在计算机dc6上,创建森林的第二棵域树的第二棵子域hz.stu.net(2)建立组织单位1、在域sh.test.com中,分别给销售联、培训部、技术支持部建立组织单位。以管理员身份登录域控制器dc4.sh.test.com,开始菜单中依次单击“管理工具”→“ActiveDirectory用户和计算机”菜单项,打开“ActiveDirectory用户和计算机”窗口。在左窗格中用鼠标右键单击域名,并在弹出的快捷菜单中依次选择“新建”→“组织单位”命令,一次建立销售部、培训部和技术支持部三个组织单位。然后在每个组织单位上用鼠标右键单击,并在弹出的快捷菜单中依次选择新建”→“计算机,为每个组织单位分别加入每个部门的10台计算机。(3)创建域用户账户在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域bj.test.com中,右击Users,单击新建→用户,输入相应信息,建立域用户账户“张三”。右建“张三”,选择属性,设置“张三”账户信息。其他域用户账户依次次建立。(4)在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域bj.test.com中,单击Users,在右边临时工账户上,右建单击,选择属性,选择“账户”选项卡,设置临时工的登录时间及限制登录地点。(5)在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域bj.test.com中,单击Users,在右边john账户上,右建单击,选择禁用域用户账户。(6)在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域bj.test.com中,单击Users,在右边相应账户上,右建单击,选择重置密码。(7)在dc3上,依次单击开始→管理工具→ActiveDirectory用户和计算机,在域bj.test.com中,单击Users,在右边相应账户上,右建单击,选择删除。(8)创建组账户1、在dc5上,单击开始→管理工具→ActiveDirectory用户和计算机,然后右击Users,选中新建→组。接着,对话框中,选中安全组和本地域,输入该组的名称:group1,单击确定按钮。创建本地域组,2、右键单击group1,选择属性→点击添加,选择立即查找,选择相应的用户账户→确定。把用户账户添加到组账户group1中。3三、实训成果提交1.此处粘贴:创建域森林的“查看DNS记录”画面。(参考教材图3-77)。2.此处粘贴:创建域用户帐户的完成画面。(参考教材图3-49)。43.此处粘贴:设置域用户账户的登录时间,以及限制登录地点的设置画面。(参考教材图3-103,3-105)。54.此处粘贴:禁用域用户账户,重设账户密码,删除用户账户的设置画面。(参考教材图3-107)。5.此处粘贴:把一系列的用户账户加入到本地域组账户的完成画面。(参考教材图3-114)。6四、实训中遇到的难点及解决办法难点是:域的概念和特点,在建立森林域和第一棵域树及第二棵域树及子树组织单位及域组的的概念和特点,域用户账户和域组账户的概念和特点,以及域组账户的使用原则。解决办法:一定要明白各自的概念,然后,画好拓扑图,按照要求一步一步的逐步建立。五、实训体会通过这次实验,我明白本地用户帐户是在本地计算机上创建,帐户的所有信息都存储在本地计算机的SAM文件中。利用本地用户账户只能登录到本机,在登录时要到SAM文件中进行身份验证,其作用范围也仅限于本地计算机。域用户账户只能在域控制器上创建,所有的域用户账户信息都存放在域控制器的活动目录中。使用域用户账户可以在任何一台已经加入到域中的计算机上登录,在登录时要到域控制器上进行身份验证,然后可以根据相应的权限使用域中的资源。普通的域用户账户对本地计算机只拥有本地users组成员的权限。域用户的安全性要求比较高,所有的域用户必须要设置密码,而且密码要符合复杂性要求。需要注意的是,当一台服务器在被配置为域控制器之后,将自动禁用所有的本地用户账户,目的是为了禁止从本地登录,以提高系统安全性。