Active Directory 實(shí)驗(yàn) 1．網(wǎng)絡(luò)拓?fù)?： 2.要求：1. 在ＡＤ服務(wù)器上創(chuàng)建ＤＮＳ主要區(qū)域itlab.com Ip 地址：192.168.1.12. 創(chuàng)建DNS反向區(qū)域，檢查DNS配置正確性3. 用DCPROMO創(chuàng)建林中第一個(gè)域itlab.com4. 將client加入到域itlab.com5. 設(shè)置AD與DNS server集成6. 在AD服務(wù)器上創(chuàng)建組織單位 如：財(cái)務(wù)部、人事部、經(jīng)理室7. 在財(cái)務(wù)部組織單位中創(chuàng)建用戶：張三、李四8. 創(chuàng)建DNS輔助區(qū)域, 創(chuàng)建額外域控制器，AD的復(fù)制9. 在財(cái)務(wù)部組織單位中發(fā)布財(cái)務(wù)報(bào)表文件夾供財(cái)務(wù)部所有人員共享(只讀權(quán)限)10. 在AD上發(fā)布打印機(jī)供整個(gè)域用戶共享 五. Active Directory實(shí)驗(yàn)配置參考 1.配置DNS服務(wù)器并檢查其是否配置正確2.用dcpromo命令啟動(dòng)Active Directory配置向?qū)? 3.安裝過(guò)程中注意DNS 注冊(cè)診斷報(bào)告 4.Active Directory配置好后檢查srv記錄（參見(jiàn)DNS配置） 5.置AD與DNS server集成 6. 在AD服務(wù)器上為技術(shù)支持部門(mén)創(chuàng)建組織單位例如support,并在support組織單位中添加用戶（技術(shù)支持部門(mén)員工），實(shí)能夠現(xiàn)企業(yè)用戶帳戶的集中管理 7. 創(chuàng)建AD的額外域控制器，實(shí)現(xiàn)域控制器的冗余 8. AD站點(diǎn)和服務(wù)下設(shè)置AD的復(fù)制，實(shí)現(xiàn)兩個(gè)域控制器的同步（雙向復(fù)制） 9. 對(duì)support組織單位發(fā)布共享文件夾，僅供技術(shù)支持部門(mén)用戶訪問(wèn)（注意NTFS 權(quán)限及共享全限設(shè)置） 10. 對(duì)sales組織單位發(fā)布HPLaserJ打印機(jī)，（注意設(shè)置security選項(xiàng)卡，設(shè)置允許企 業(yè)里哪些用戶可以訪問(wèn)，定義哪些用戶只具有使用打印機(jī)權(quán)限，哪些用戶具有使用打印 機(jī)權(quán)限同時(shí)具有管理打印文檔權(quán)限） 11. 為了對(duì)域用戶使用網(wǎng)絡(luò)進(jìn)行集中管理，我們可以對(duì)組織單位或域配置策略，例如對(duì) 組織單位配置組策略，可以設(shè)置文件夾重定向、發(fā)布軟件、定義管理模版等