期末实验报告《电脑域环境设置的应用及安全策略》.docx
《期末实验报告《电脑域环境设置的应用及安全策略》.docx》由会员分享,可在线阅读,更多相关《期末实验报告《电脑域环境设置的应用及安全策略》.docx(20页珍藏版)》请在冰点文库上搜索。
期末实验报告《电脑域环境设置的应用及安全策略》
电脑域环境设置的应用及安全策略
0918404014潘雨顺
前言:
刘老师上课时所提到的,企业网络管理中的域环境的应用,令我很感兴趣,故本次期末作业题目定为《电脑域环境设置的应用及安全策略》,一方面,将老师上课所提到桌面漫游功能实现,一方面,考虑一下域环境的安全策略,这里主要讲的是域控制器的安全,毕竟域控制器是域环境的关键。
实验环境
在Vm环境下模拟企业,Vm下装载了一台server作为dns服务器和域控制器,两台xp作为客户机,另准备一台sever作为备用的域控制器
前期ip设置
Vmserver和两台xp的ip设置,确保能上网且能相互ping通。
注意:
两台xp的首选dns设成与server的默认网关一致192.168.8.2否则xp无法利用DNS定位域控制器课上实验的问题貌似就在这
Vm和server
Xp1
Xp2
域控制器的搭建
1.server中安装ActiveDirectory数据库
接下来一步一步照着引导做,课堂已做过,这里不再重复,最后如下图所示:
安装完成!
创建账号
在xp1和xp2上,右击计算机属性,加入域
可以看到C1和C2两机已加入了域
在user里新建账户
密码为c1123+z(怕忘了记下来),注意这里是测试,别点更改密码,免得后续工作麻烦
已同样的方式建立账户:
小李密码:
c2123+z
验证域的功能
动态桌面(文件漫游)
假设小李在xp1上,建立了一个word文档,他可以在xp2上,继续他的作业
为此,要在sever上设置一个漫游配置文件夹,这样他在xp1上做的东西都保存到漫游文件夹中,登录xp2时,再从该文件夹中读取,就可以继续作业了
1.在sever上建立一个漫游文件夹,添加账户小张,修改共享与安全权限
注意:
c盘也要给小张可读和修改权限
然后配置漫游文件路径
在ActiveDirectory中找到小张账户,右击属性,修改配置文件中的配置文件路径和本地路径,如下图:
在xp1上用小张账户登录
有点慢,耐心
这时,在桌面建立一个文本文档,同时可以看到c:
\DocumentsandSetting下有一个xiaozhang配置夹,这时候在桌面上新建的文本文档都会保存在该文件夹下
注销,并换成管理员账号登录到客户机上
在我的电脑——属性——高级,用户配置文件——设置——选择小张
复制到——浏览——网上邻居\...(如下图)
此时我们再以小张的身份登陆xp2(c2)计算机
可以看到我们在xp1(c1)上用小张账号保存的的文档,在c2上也能看到了
需要注意的是:
用户只有在桌面上的操作才会被保存到服务器上去,并且需要在注销以后,才能实现漫游功能,还有这一部分的权限设置很繁琐,设置时务必小心
到此便完成了文件的漫游配置
域环境下的安全策略
我们可以看出,在整个域环境中,最关键的就是域控制器,所以域控制器是万万不能崩溃的,所以第一种保障域控制器的方法就是备份
域控制器的备份
在server上启动备份
一步步往下做
将ActiveDirectory备份到c盘beifen下
这样就ok了
这种方法,比较适合小型企业,但它有一个缺点就是当恢复备份时,需要停机等待,这意味着企业业务的停滞,这对于大型企业来说是不可想象的。
所以还有一种方法是部署额外域控制器,作为备用
部署额外的域控制器
额外的域控制器,除了作为备用外,平时也可以为主域控制器分担工作,这在大型公司里尤为重要,因为这种公司可能面临着,在北京、上海甚至国外,都有办公点,这就非常需要架设额外的域控制器。
在sever2上部署额外的域控制器
首选dns设为主域控制器的ip地址
运行dcpromo
选择额外的域控制器
这步如果出错,检查下是不是dns设置错误
一路默认下去
还原密码FS123+z
这样额外的域控制器就安装好了,这时候我们打开server2上ActiveDirectory用户和计算机,可以看到server1上主域控制器ActiveDirectory用户和计算机里的内容都复制过来了
写在最后
这次论文,有许多不足的地方。
比如;dns服务器不应该和主域控制器放在一台电脑上,文件漫游服务器端上的配置文件夹,应该设置的更加合理,权限分配应该更加细致。
并且有许多问题,还有待深入研究,比如:
在域环境下,如何统一设置域内所有员工的计算机桌面,控制员工使用电脑的时间;设置额外域控制器时,主副两台域控制器如果出现冲突,听谁的,优先级如何。
这些问题,都很值得研究和探讨。
做完这次作业后,我对域环境,有了一定了解,也明白了对企业来说,域环境的重要性。
域的功能也远远不止于此,不然微软也不会有ActiveDirectory工程师这个证书了。