在服务器上检查“本地连接”属性，确认能否正常通信。(设置IP为：.学号.2/24)
运行“ActiveDirectory”安装向导。命令行：dcpromo/adv
将该计算机设置为现有域的额外域控制器
输入拥有将该计算机升级为域控制器权力的用户名和密码。(用户名必须隶属于目的域DomainAdmins组、EnterpriseAdmins组或其它授权用户，此项目域为,用户为Administrator)
7.域控制器降级为成员服务器
在域控制器上将活动目录删除，服务器就降级为成员服务器。
在计算机Win2003-2上运行dcpromo命令
不要选中“这个服务器是域中的最后一个域控制器。(因为还有一个域控制器Win2003-1)
输入新的管理员密码
删除活动目录后，重启，win2003-2即降级为成员服务器。
8.独立服务器提升为成员服务器
【项目设计】以上
【项目准备】(1）安装有WindowServer2003的PC计算机5台；（2）WindowsXP1台；（3）WindowsServer2003安装光盘；或者利用虚拟实现以上条件。
任务训练过程
【任务1创建与配置活动目录】实施步骤（老师演示后，学生操作步骤2-8）
1.分析任务要求：创建与配置活动目录
4.知识点梳理
【任务5】学习、工作过程记录
疑难问题：（若有）
过程记录：
问题
讨论
问题1：什么时候需要安装多个域树？
问题2：活动目录存放了什么信息？
感受与建议
作业
教师评定
教师评语
成绩
通过□
暂缓通过□
【任务5管理域用户和计算机账户】实施步骤（老师演示后，学生操作步骤2-4）
1.分析任务要求：在任务4的基础上，管理域用户和计算机账户
2创建组
在“ActiveDirectory用户和计算机”工具中，创建一全局安全组“sales”。
2.为组指定成员
将用户“saleusr01”、计算机“salepc01”指定为sales成员。
删除用户“itadmin”
2.委派OU的管理
委派用户“ituser”管理“it”组织单元，委派其所有常见任务:如“创建、删除以及管理用户账户”、“创建、删除和管理组”等。
3.创建活动目录域的信任关系
建立和显式双向信任关系。
打开Win2003-1、Win2003-3、Win2003-4计算机。(Win2003-3、Win2003-4是否一定要启动？)
以itusr01为模板，复制创建itusr02、saleusr01，但itusr02无法更改其密码，且其密码永不过期。
3.计算机账户
新建计算机账户“itusr01”,“salepc1”并设置DomainAdmins组可以将其加入到域中。
4.知识点梳理
【任务4】学习、工作过程记录
疑难问题：（若有）
过程记录：
在Win2003-1上，打开“ActiveDirectory域和信任关系”工具，右击“”，选择“属性”
在“信任”选项卡，单击“新建信任”按钮，输入信任名称“”
选择“双向”单选框选择“这个域和指定的域”输入域上的管理员账户和密码
选择“是，确认传出信任”和“是，确认传入信任”，则双向的和创建成功。
4.知识点梳理
运行活动目录安装向导。命令行：dcpromo
选择“新域的域控制器”单选按钮，单击“下一步”按钮；选择“在现有域树中的子域”单选按钮，单击“下一步”按钮。
输入父域的域名以及管理员的账户、密码等。,Administrator，123@abc)
接着输入子域的NetBIOS名。(china)
重新启动计算机，用管理员登录到域中。查看“ActiveDirectory用户和计算机”工具查看子域是否建立成功。
在服务器上安装活动目录。命令行：dcpromo
选择“新域的域控制器。
在“创建一个新域”窗口中，选择“在新林中的域”。
在计算机上安装并配置DNS(将DNS指向自己.学号.98)
在新的域名页面中，输入新域的完整域名（FQDN）。（）
在“NetBIOS域名”窗口中确认NetBIOS名。
改变活动目录数据库以及日志存放的路径。(建议将数据库和日志放在不同硬盘上，以提高安全性和性能，在此按默认路径)
2．创建第一个域
在win2003-1计算机安装window2003server2003，使其成为独立服务器，并将其提升为域控制器，创建网络的第一个域。（在创建域过程中安装DNS服务器到本机，本机的IP设置为.学号.98/24）
首先确认“本地连接”属性TCP/IP中首选DNS指向了自己（.学号.98）
重启，Win2003-5即提升为成员服务器
9.知识点梳理
【任务1】学习、工作过程记录
疑难问题：（若有）
过程记录：
【任务2备份与恢复活动目录】实施步骤（老师演示后，学生操作步骤2-4）
1.分析任务要求：在任务1的基础上，备份与恢复活动目录
2.活动目录的备份
在Win2003-1上,将活动目录保存在D:\。可用Windows自带的系统工具或命令行两种方式备份活动目录。
开机时按F8键，选择目录服务还原模式进入windows，
输入在安装AD时设置的“目录服务还原模式”密码,进入Windows
选择“开始”→“程序”→“附件”→“系统工具”→“备份”工具，还原活动目录。
4.知识点梳理
【任务2】学习、工作过程记录
疑难问题：（若有）
过程记录：
【任务3管理活动目录】实施步骤（老师演示后，学生操作步骤2-4）
6.创建域林中的第二棵域树
在win2003-1计算机的DNS服务器上新建DNS区域；
展开DNS管理窗口左部的列表，右击“正向查找区域”，选择“新建区域”命令。
在“欢迎使用新建区域向导”界面中单击“下一步”；在“区域类型”中选择“主要区域”。
选择如何复制DNS区域数据（此处选第二项）
输入DNS区域名称，选择“只允许安全的动态更新”或者“允许非安全和安全动态更新”单选按钮。
4.掌握将局域网中的计算机加入到WindowsServer2003域服务器中。
实训准备
主要工具、设备
数量
耗材及其他
数量
软件
电脑
45台
W2K3Server安装光盘（或ISO镜像）
50张
VMWareWorkstation
红Байду номын сангаас蛛
引导资料
其他
【项目背景】某公司办公网络原来是基于工作组方式,近期由于公司业务发展,人员激增,基于网络的安全管理需要,考虑将基于工作组的网络升级为基于域的网络,现在需要将一台或多台计算机升级为域控制器,并将其它所有计算机加入到域,成为成员服务器.同时对原来的本地用户账号和组也升级为域用户和组进行管理。
注：AD数据库文件保存在%systemboot%\NTDS文件夹。
查看计算机名。
查看管理工具。
查看活动目录对象。
查看ActiveDirectory数据库。
查看DNS记录。
4.安装额外的域控制器
在计算机win2003-2计算机上安装window2003server2003，使其成为独立服务器，并将其提升为域的额外域控制器
在“权限”窗口中，选择一个权限选项。(选择“只与Windows2000或WindowsServer2003操作系统兼容的权限)
在“目录服务还原模式的管理员密码”窗口中，设置一个密码。（如pa$$worD）
最后，系统显示安装摘要。
3.安装后检查
查看计算机名，查看管理工具（AD用户和计算机，AD站点和服务，AD域和信任关系），查看目录对象，查看AD数据库，查看DNS记录。
【任务3】学习、工作过程记录
疑难问题：（若有）
过程记录：
【任务4管理域用户和计算机账户】实施步骤（老师演示后，学生操作步骤2-3）
1.分析任务要求：在任务1的基础上，管理域用户和计算机账户
2.域用户账户
在“ActiveDirectory用户和计算机”工具，建立普通域用户账户itusr01,要求使用强密码，itusr01在下次登录时可以更改密码，并且设置其“电话”，“单位”等基本信息
实训任务单卡3
TrainingTaskCard
班级：组别：学号：姓名：实训日期：
课程
信息
课程名称
教学单元
训练任务
学时
实训地点
网络操作系统配置与管理
管理活动目录与用户
任务1创建与配置活动目录
任务2备份与恢复活动目录
任务3管理活动目录
任务4管理域用户和计算机账户
任务5管理域用户中的组账户
8
B405
训练
目标
安装向导从原有的域控制器上开始复制活动目录。
5.创建子域
在win2003-3计算机上安装window2003server2003，使其成为独立服务器,并将其提升为域的子域的域控制器。
注意：win2003-3计算机的首选DNS指向父域的DNS服务器（即win2003-1计算机）
在要升级为子域域控制器的独立服务器(win2003-3)上，设置“本地连接”属性。(设置IP为.学号.3/24,DNS为.学号.98，即域控制器的IP，一定要设置DNS的地址！)
1.分析任务要求：在任务1的基础上，管理活动目录
2.在活动目录中使用OU
在Win2003-1计算机上，通过“ActiveDirectory用户和计算机”工具中创建“it”OU，创建2个用户“itadmin”、“ituser”，将其并同计算机win2003-4加入到“it”OU。
移动用户“itadmin”到“DomainAdmins”组
能力
目标
1.会安装、删除活动目录（DC）
2.能管理域用户和组