前言
这是【Windows Server 2016 服务器配置与管理】的一些实操
下面是我自己做实验过程当中的一些简单记录,可能会有小错误,欢迎大家的指正!
Slogan:日拱一卒,功不唐捐!!!
问答题
1、如何判断两个域是父子关系?
根据域名判断,父子域的域名是连续的。
比如,以学校为例,父域是hda.edu.cn;
子域可以是ais.hda.edu.cn
子域的域名在父域的域名基础上,在左边延续。
2、父域和子域,如果和企业的管理层次关联,那么映射的对象分别是什么?(举例说明)
以一个集团为例,父域会对应企业中比较核心的管理层和部门(科教、酒店),它们彼此之间的关联性很强。
子域则对应了在核心管理层之下的业务层或者其他辅助层,一个子域中的对象彼此之间的关联性会比较强,不同子域之间有明显的管理职能上的区别。
3、如果说额外域中的多台域控制器上的域数据相同,那么父域和子域的域控制器上的数据有什么关联吗?
额外域,严格来说,是额外域控制器,它和主域控制器在同一个域中,所以共享相同的域数据;
而父域和子域,它们是两个不同的域,所以它们的域数据是相互独立的。
4、在升级域控制器的过程中,父域的选项和子域的选项有什么不同?
父域选“添加新林”
子域选“将新域添加到现有林”
额外域选“将域控制器添加到现有域”
5、父域和子域的信任关系是指什么?
一个域就是一个安全边界,这个安全性由这个域中的域控制器负责。要共享这个域中资源,就要在这个域中建立用户并赋予权限。
不同的域,本来各自负责自己的用户的身份验证。
父域和子域,是天然的信任关系。意味着,父域中的用户被子域信任,可以被子域的DC验证身份并赋予相应的访问权限。
一、实验目的
- 学习安装活动目录;
- 理解域控制器的作用;
- 理解父域的域控制器和子域的域控制器之间的关系。
二、实验内容
-
开启三台虚拟机A、B、C,其中A、B为Windows Server 2016,C为XP,在本次实验中,将设置A为根域控制器(活动目录中的第一台域控制器,也是DNS服务器、全局编录服务器),B为A所在域中的第二台域控制器,C为活动目录中的客户机;
-
配置A、B、C三台主机的IP地址,使这三台主机都在同一个物理网段之内;
-
在A上添加角色“Active Directory域服务”,安装活动目录,将A升级为根域控制器(注:安装的过程中会同时将A变成DNS服务器);然后,在A上新建用户user1。
-
在B上添加角色“Active Directory域服务”,安装活动目录,让B成为A的子域,然后,在B上添加用户user2。
-
在“Active Directory域和信任关系”窗口查看父域和子域的信任关系;
-
将C加入到A所在的域中,(注:加入域的方法是在C的“我的电脑”属性中,选择“计算机名”选项卡,选择“更改”);
-
在C上注销administrator,分别用user1登录到父域和子域,观察现象。
-
在C上分别用user2登录父域和子域,观察现象。
三、实验结果(含程序、数据记录及分析和实验总结)
1.三台主机的IP地址配置。
2. 完成步骤3后,打开A机管理工具上的“Active Directory用户和计算机”,观察其内容并截图。打开DNS界面,观察正向区域里的内容并截图。
3.在步骤4中,观察A和B的“Active Directory用户和计算机”管理工具中的内容(截图),得出A和B之间的关系是什么?
A机
B机
AB是父子域关系
4.完成步骤5后,查看父域和子域的信任关系(截图)。
5.在步骤7中,user1在C上能否登录到父域和子域(截图)?为什么?
user1是在父域上创建的用户,自然是可以登录到父域的,子域创建成功后,和父域处于同一个域当中,子域被赋予了相应的访问权限,共享这个域当中的资源,所以user1同样也在子域当中可以运行。而C加入到了A所在的域中,所以能够在C上用user1登录父域和子域。
6.在步骤8中,user2在C上能否登录到父域和子域(截图)?为什么?
同理,user2是在子域上创建的用户,自然是可以登录到子域的,子域创建成功后,和父域处于同一个域当中,子域被赋予了相应访问父域的权限,共享这个域当中的资源,所以user2同样可以在父域当中可以运行。而C加入到了A所在的域中,所以能够在C上用user2登录父域和子域。
四、实验总结:
本次实验花了好长一段时间,问题主要是出在子域的创建上,经过这次实验,我对于父子域的了解更深一步,对于这个实验的操作流程印象深刻,因为真的花了好多时间,希望我能够吸取教训,打好基础,下次更快更高效的完成。