Active Directory 實驗 1．網絡拓撲 ： 2.要求：1. 在ＡＤ服務器上創建ＤＮＳ主要區域itlab.com Ip 地址：192.168.1.12. 創建DNS反向區域，檢查DNS配置正確性3. 用DCPROMO創建林中第一個域itlab.com4. 將client加入到域itlab.com5. 設置AD與DNS server集成6. 在AD服務器上創建組織單位 如：財務部、人事部、經理室7. 在財務部組織單位中創建用戶：張三、李四8. 創建DNS輔助區域, 創建額外域控制器，AD的復制9. 在財務部組織單位中發布財務報表文件夾供財務部所有人員共享(只讀權限)10. 在AD上發布打印機供整個域用戶共享 五. Active Directory實驗配置參考 1.配置DNS服務器并檢查其是否配置正確2.用dcpromo命令啟動Active Directory配置向導 3.安裝過程中注意DNS 注冊診斷報告 4.Active Directory配置好后檢查srv記錄（參見DNS配置） 5.置AD與DNS server集成 6. 在AD服務器上為技術支持部門創建組織單位例如support,并在support組織單位中添加用戶（技術支持部門員工），實能夠現企業用戶帳戶的集中管理 7. 創建AD的額外域控制器，實現域控制器的冗余 8. AD站點和服務下設置AD的復制，實現兩個域控制器的同步（雙向復制） 9. 對support組織單位發布共享文件夾，僅供技術支持部門用戶訪問（注意NTFS 權限及共享全限設置） 10. 對sales組織單位發布HPLaserJ打印機，（注意設置security選項卡，設置允許企 業里哪些用戶可以訪問，定義哪些用戶只具有使用打印機權限，哪些用戶具有使用打印 機權限同時具有管理打印文檔權限） 11. 為了對域用戶使用網絡進行集中管理，我們可以對組織單位或域配置策略，例如對 組織單位配置組策略，可以設置文件夾重定向、發布軟件、定義管理模版等