实验二：域模式局域网搭建与管理

"实验二组建域模式局域网（2）" 本实验旨在让你深入了解活动目录（Active Directory）的运用，以及如何构建和管理域模式的局域网。以下是实验涉及的关键知识点： 1. **活动目录（Active Directory）**：活动目录是Windows Server操作系统中的核心组件，用于存储网络资源（如用户、计算机、打印机）的信息，并提供身份验证和授权服务。通过活动目录，你可以集中管理和控制网络资源。 2. **域（Domain）**：域是Windows网络环境中的逻辑单位，它包含了一组拥有相同安全策略和命名空间的计算机。在这个实验中，你需要创建一个以自己名字命名的域，并向其中添加用户。 3. **委派控制（Delegation of Control）**：这是一种管理策略，允许管理员将部分管理权限授予特定对象，如用户或组，以便他们可以执行一些日常管理任务，如账户创建和管理。 4. **虚拟机（Virtual Machine）**：实验中使用虚拟机软件（如VirtualPC2007）创建和管理环境，便于在不同操作系统之间进行测试和实验，而无需物理硬件。 5. **客户机（Client Machine）**：加入域的计算机称为客户机，它们依赖于域控制器进行身份验证和资源访问。 6. **容器（Container）**：在活动目录中，容器是用来组织对象的层次结构。例如，"Computers"容器包含了域中的所有计算机账户。 7. **账户管理**：包括创建、禁用、启用用户账户，以及设置登录时间和指定登录的计算机。你可以通过修改账户属性来实现这些功能。 8. **组织单位（Organizational Unit, OU）**：OU是活动目录中的一个逻辑分组，可以用来组织和管理对象，如用户、组和计算机。在这里，你需要创建生产部和销售部两个OU，并在它们下面分配用户和组。 9. **权限设置**：实验要求设置权限，使特定用户只能在特定时间登录，并只能在特定计算机上登录。这可以通过设置用户账户属性实现。 10. **共享资源**：创建共享文件夹（如produce和sale），并设置访问权限，确保只有生产部用户可以访问produce，销售部用户可以访问sale。这涉及到NTFS权限和共享权限的配置。 11. **磁盘配额（Disk Quota）**：磁盘配额可以限制用户在特定卷上的磁盘使用量，防止资源滥用。在实验中，你需要设定每个用户最多使用50MB的磁盘空间。 12. **远程桌面连接（Remote Desktop Connection）**：通过远程桌面，可以在客户机上连接到域控制器，进行账户管理的验证。 13. **批量操作**：对于将文件或文件夹发送给多个用户，可以通过创建批处理文件来自动化这个过程，简化操作。 14. **虚拟化技术**：安装和使用VirtualPC2007创建虚拟环境，安装不同的操作系统，如Windows Server 2003和Windows XP Professional，用于模拟真实的网络环境。 通过这个实验，你不仅会掌握活动目录的基础操作，还能学习到网络管理、权限设置、资源分享和磁盘配额管理等高级概念，为未来的企业网络管理打下坚实基础。