2017年計算機網絡工程實習報告

　　部信任關系。

　　二、活動目錄的安裝

　　所有的新安裝都是安裝成為member server，如果您在新安裝win2k server時選擇安裝了“活動目錄”選項，則系統就會出現類似于“如果您此時安裝活動目錄則系統中的所有域名就不能再次改變……”之類的提示。一般情況下我們在新安裝系統時不選擇安裝活動目錄，以便我們有時間來具體規劃與活動目錄有關的協議和系統結構。目錄服務都需要事后用 dcprom o的命令特別安裝。目錄服務還可以卸載，而不用象在安裝windows nt 4.0那樣，一開始就要定終身，系統會區分域控制器還是member server，兩者之間不可轉換。

　　dcpromo是一個圖形化的向導程序，引導用戶一步一步地建立域控制器，可以新建一 個域森林，一棵域樹，或者僅僅是域控制器的另一個備份，非常方便。很多其他的網絡服 務，比如dns server、dhcp server和 certificate server等，都可以在以后與活動目錄 集成安裝，便于實施策略管理等。 這個圖形化界面向導程序也沒有什么特別之處，只要我們在前面理解好了活動目錄的含義，并進行了安裝前的一系列規劃，則可以很容易完成所有的安裝任務。

　　在活動目錄安裝之后，主要有三個活動目錄的微軟管理界面(mmc)，一個是活動目 錄用戶和計算機管理，主要用于實施對域的管理;一個是活動目錄的域和域信任關系的管 理，主要用于管理多域的關系;還有一個是活動目錄的站點管理，可以把域控制器置于不 同的站點。一般局域網的范 冢 桓穌鏡悖 鏡隳詰撓蚩刂破髦 淶母粗剖親遠 ?的;站點間的域控制器之間的復制，需要管理員設定，以優化復制流量，提高可伸縮性。 從活動目錄管理界面，還可以在站點、域和組織單元中用鼠標右鍵點擊，啟動組策略 (group policy)的管理界面，實施對對象的細致管理。

　　對于站點、域和組織單元，管理員還可以方便地進行管理授權。右鍵點擊它們就可以啟動"管理授權 向導"，一步一步地設定哪些管理員對于哪些對象有什么樣的管理權限。比如說企業內部 技術支持中心的管理員，只有復位用戶口令的權限，沒有創建和刪除用戶賬號的權限。這 種更細致的管理方法，成為"顆粒化"。

　　另外，活動目錄還充分地考慮到了備份和恢復目錄服務的需要，win2k備份工具中有專門備份活動目錄的選項，在出現意外事故的時候，可以在機器啟動時按f8進入安全恢復模式，保證減少災難的惡性影響。

　　〈四〉  dhcp服務器的安裝與配置

　　安裝 dhcp 服務器的步驟如下：

　　步驟1 啟動 "添加/刪除程序"對話框

　　步驟2 單擊"添加/刪除 windows 組件"出現 "windows 組件向導單擊下一步"出現 "windows 組件"對話框從列表中選擇"網絡服務"

　　步驟3 單擊"詳細內容"，從列表中選取"動態主機配置協議(dhcp)" 如圖單擊"確定"

　　步驟4 單擊"下一步" 輸入到 windows server 的安裝源文件的路徑，單擊"確定"開始安裝 dhcp 服務

　　步驟5 單擊"完成"，當回到"添加/刪除程序"對話框后，單擊"關閉"按鈕

　　安裝完畢后在管理工具中多了一個 "dhcp" 管理器

　　添加 dhcp 服務器

　　在安裝 dhcp 服務后，用戶必須首先添加一個授權的 dhcp 服務器，并在服務器中添加作用域設置相應的 ip 地址范圍及選項類型，以便 dhcp 客戶機在登錄到網絡時，能夠獲得 ip 地址租約和相關選項的設置參數。

　　添加 dhcp 服務器的步驟如下：

　　步驟1 啟動 dhcp 管理控制臺

　　步驟2 選擇"操作"菜單中的"添加服務器"，啟動添加服務器向導單擊"下一步"出現"指定 dhcp 服務器"對話框如，單擊"瀏覽"按鈕后出現"目錄中授權的服務器"對話框，在此用戶可用給dhcp服務器添加授權，單擊"添加"按鈕，出現"授權 dhcp 服務器"窗體 如圖，填寫用戶要建立 dhcp 服務的服務器名或 ip 地址。