客户机访问共享服务器时,会弹出一个对话框,需要输入服务器的账号与密码
客户机访问共享服务器时,不需要输入账号与密码可以直接访问。主要是由于当服务器要求客户机输入账号与密码时,客户机会第一时间自动将自己的登录账号与密码输入,由于客户机与服务器都加入了域,客户机用的是域账号登录,该域账号同样可以用于登录服务器,因此不弹框,可以直接访问。
tips:
(1)活动目录AD需要遵循LDAP协议(lightweight directory access protocol轻量级目录访问协议),微软只要装了AD就自动装上了这个协议,各种服务器需要与AD接轨,均需要遵循该协议。
(2)当连接wifi需要输入账号与密码时,一般说明安装了域,一般在工作组状态下,只需要输入密码。
(3)只有访问文件共享服务器时,计算机才会自动将自己的登录账号与密码送去服务器,其他服务器,还是需要自己手动输账号与密码,只是输入自己的域账号与密码即可。
(1)域:在win2008中构建公司的域,域名为qf.com。
(2)DHCP服务器:在win2003中构建DHCP服务器。
(3)WEB服务器:在win2003中构建WEB服务器,要求发布两个站点,站点分别为oa.qf.com、CRM.qf.com(项目服务器)。
(4)文件共享服务器:在win2003中构建文件共享服务器,IT部门域用户可以读取文件、CEO域用户拥有完全控制权。
(5)客户机:winxp为客户机,可以自动获取IP地址、加入域、无需输入账号密码可以直接访问Web服务器和共享服务器。
(1)还原win2008快照,修改计算机名为DC。
(2)将虚拟机网络适配器连接到为VMnet1,配置固定IP为10.1.1.1,子网掩码255.225.225.0,暂不设DNS。注意,一定要把IPV6取消勾选,否则可能出错。
(3)安装AD活动目录。运行→dcpromo,在安装过程中勾选配置DNS服务器,安装过程会设置一个重置/还原域的密码,该密码不是域管理员账户的登录密码。
(4)验证域安装是否成功。需要检查三个地方,①右键计算机>>属性,查看域名;②打开DNS,查看是否自动生成域的区域解析记录;③打开Active Directory用户和计算机,查看域中DC、成员机;可参考《第15节 域—集中管理、统一管理》。
(5)检查DNS服务器设置。检查接口、转发器等设置(在现实生产环境中,一定要设转发器)。
(6)设置OU、组、用户。新建千丰集团OU,在千丰集团OU下新建IT和CEO两个OU,并分别在IT和CEO这两个OU下新建域用户与域组。
tips:
在AD中,在哪新建用户,该用户也不是域管理员,只有将用户添加进域管理员组,才能成为域管理员。注意区分组织单元OU与组,组才是赋权限的。
(1)配置静态IP。将虚拟机网络适配器连接到为VMnet1,配置IP为10.1.1.2,子网掩码255.255.255.0,DNS为10.1.1.1,并ping10.1.1.1,查看是否能ping通。
(2)将win2003服务器加入域。右键计算机>>属性>>计算机名,更改计算机名为share,并申请加入域。弹出用户名及密码对话框,注意需要用域管理员身份登录,且建议用户名前缀写上“域名\“。弹出欢迎加入的对话框,需要重启计算机才生效
(3)检查是否加入成功。主要检查2个地方,①打开DC上的Active Directory用户和计算机里的computer中查看是否有win2003这台计算机;②打开DC上的DNS查看是否自动生成win2003这台计算机的区域解析记录。
(1)以域管理员账户登录win2003,如果不是以域管理员登录,无法授权。
(2)安装DHCP服务器,发现DHCP服务器显示红色(这是由于在域中),需要右键服务器,选择授权,授权后刷新下,就会变绿,说明授权成功。注意,授权需要用域管理员登录才能授权。
(3)新建作用域/地址池。
(1)新建共享文件夹
(2)设置共享权限,注意添加Domain users组(为方便,选了包含整个公司的组),一般赋予完全控制权。真正的权限可以设置本地NTFS权限。
(3)设置本地NTFS权限,选择安全,注意添加域组(此实验为Domain CEO 和Domain IT)到相应的权限中。
(1)安装WEB服务器。
(2)编辑静态网页。分别为OA和CRM 网页
(3)停止默认站点,新建站点,设置名称、IP、主机头等,设置默认网页首页。注意主机头值为FQDN,另外此处取消勾选匿名访问。
(3)打开win2008的DNS,在正向区域中加入OA和CRM 两个网页的相应主机头的域名解析记录。
(1)打开winxp,将其网络适配器连接到为VMnet1。
(2)查看其IP地址,若为10.1.1.0网段的,则自动获取地址成功,若为其他网段的,注意关闭VMWare的DHCP,再通过禁用启用或释放IP重新启用IP来获取地址。详细可参考《第11节 DHCP服务器原理、部署和攻防》。
(3)加入域。重启完后去DC中验证是否成功加入域。
(4)分别使用CEO和IT组下的域用户账号登录。验证是否可以直接访问文件共享服务器,并验证权限的赋予是否符合实验要求。
(5)分别访问OA网站以及CRM网站,需要输入账号与密码。用域账号登录即可访问。注意,在winxp中,输入账号时,账号前面需要加上”域的名称",而在win7及以上版本,域账号可以不带域的名称前缀。
(1)相关命令
