Active Directory 实验 1．网络拓扑 ： 2.要求：1. 在ＡＤ服务器上创建ＤＮＳ主要区域itlab.com Ip 地址：192.168.1.12. 创建DNS反向区域，检查DNS配置正确性3. 用DCPROMO创建林中第一个域itlab.com4. 将client加入到域itlab.com5. 设置AD与DNS server集成6. 在AD服务器上创建组织单位 如：财务部、人事部、经理室7. 在财务部组织单位中创建用户：张三、李四8. 创建DNS辅助区域, 创建额外域控制器，AD的复制9. 在财务部组织单位中发布财务报表文件夹供财务部所有人员共享(只读权限)10. 在AD上发布打印机供整个域用户共享 五. Active Directory实验配置参考 1.配置DNS服务器并检查其是否配置正确2.用dcpromo命令启动Active Directory配置向导 3.安装过程中注意DNS 注册诊断报告 4.Active Directory配置好后检查srv记录（参见DNS配置） 5.置AD与DNS server集成 6. 在AD服务器上为技术支持部门创建组织单位例如support,并在support组织单位中添加用户（技术支持部门员工），实能够现企业用户帐户的集中管理 7. 创建AD的额外域控制器，实现域控制器的冗余 8. AD站点和服务下设置AD的复制，实现两个域控制器的同步（双向复制） 9. 对support组织单位发布共享文件夹，仅供技术支持部门用户访问（注意NTFS 权限及共享全限设置） 10. 对sales组织单位发布HPLaserJ打印机，（注意设置security选项卡，设置允许企 业里哪些用户可以访问，定义哪些用户只具有使用打印机权限，哪些用户具有使用打印 机权限同时具有管理打印文档权限） 11. 为了对域用户使用网络进行集中管理，我们可以对组织单位或域配置策略，例如对 组织单位配置组策略，可以设置文件夹重定向、发布软件、定义管理模版等