1)        解释活动目录域、域树、树林、子域的概念？工程师在网络中布置了winsnet.com域网络，公司在外域新组建了子公司，为实现在子公司实现活动目录域网络管理，工程师需要考虑哪些实施技术？

域的概念：域是一种网络计算机管理模式，是一种实现网络集中管理的管理模式。

域树的概念：以域名结尾而构建起来的多域网络管理模式

域林的概念：由一个或多个域树构成windows域网络管理模式，称为域林 

子域概念：是相对父域来说的，指域名中的每一个段。各子域之间用小数点分隔开。放在域名最后的子域称为最高级子域，或称为一级域，在它前面的子域称为二级域。

分支机构IT管理选择的技术是：域树构成的网络管理模式。

 

2)        完成如下实验步骤。（分别在server 2008 R2、server 2012平台上完成）。

 

打开另一台全新的windows server 2008 R2虚拟机，使用快照还原到“系统安装”状态。实验目标是将该服务器配置成为域控制器服务器。

配置服务器的TCP/IP参数，将IP地址配置为192.168.1.X，X为计算机所处的实验室的计算机编号。配置DNS服务器IP地址指向192.168.1.X[域 控制器与DNS服务器在同一台计算机]；

1.

2.

3.

4.

 

运行dcpromo升级活动目录命令，将服务器升级为网络中的域控制器，域名winsnet.com，

 

 

X为计算机所处的实验室的计算机编号。

 

 

 

创建域用户user01，用于客户端加入的认证凭证；

 

    

 

配置user01用户的登录时间为早上8：00-12：00、下午15：00-18：00之间；

 

打开两台安装了客户端操作系统的虚拟机，一台安装windows XP操作系统，一台安装windows 7操作系统，配置客户端计算机的IP地址参数、DNS服务器IP地址指向192.168.1.X，加入域winsnet.com；

1)        设置 winXP的IP地址

2)        点击更改

 

3)        点击域,再点击确定

 

4)        输入域帐户和密码,点击确定

 

5)        提示成功加入域

 

 

6)        设置win7的IP地址

 

7)        点击域,输入域名,点击确定

 

 

8)        输入域帐户密码,点击确定

 

9)        提示成功加入域

 

10)     在AD中看到两台计算机已经加入域

在客户端计算机上验证user01用户在非授权时间的登录许可状态；

 

1)        经过设定之后,用户登录时的提示时间限制,无法登录,在win7和XP中登录都一样

2)        创建域本地组shichangs，将user01用户添加到该组帐户的用户列表中。

 

3)        新建组shichangs

 

4)        点击成员选项卡

 

5)        点击添加,输入用户名,然后点击确定,再点击确定

 

6)        将用户添加到shichangs组的成员列表中,然后点击确定

 

用户登录提示