廈門電子職業(yè)中專學(xué)校--《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)訓(xùn) V2010.1實(shí)訓(xùn)目標(biāo)305 域的創(chuàng)建和DNS年級20 ( )職 班級

廈門電子職業(yè)中專學(xué)校--《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)訓(xùn) V2010.1

實(shí)訓(xùn)目標(biāo)305 域的創(chuàng)建和DNS

年級20 ( )職 班級 座號 姓名 實(shí)訓(xùn)場所 年 月 日 周 午 節(jié)

【實(shí)訓(xùn)目標(biāo)】

1.掌握系統(tǒng)軟件的實(shí)驗(yàn)環(huán)境使用，理清網(wǎng)絡(luò)拓?fù)洌?/p>

2.掌握Windows 域的創(chuàng)建管理維護(hù)；

3.掌握DNS 服務(wù)的設(shè)置；

【實(shí)訓(xùn)預(yù)備】

一、活動目錄和域

1. 域是Windows 管理的組織單元，是Windows 服務(wù)器管理的最重要概念。域可以看成是一群Windows 機(jī)構(gòu)成的團(tuán)體。域管理著包括用戶帳號/密碼等一系列軟硬件資源；

2. 域必須至少有一臺Windows Server作為管理者(域控制器DC)；

3. Windows 管理域的軟件稱為活動目錄(Activate Direcrory—簡稱“AD”)，安裝了AD 的Windows Server自然就是域控制器了。第一份AD 安裝過程就是創(chuàng)建一個域；

4. Windows 的域以前和Internet 的域名沒什么關(guān)系，現(xiàn)在版本的Windows Server已經(jīng)將域和Internet 域名結(jié)合起來，采用同樣的命名體系(點(diǎn)分方法)和域名解析體系(DNS)；

Windows 域名全長俗稱為全域名，如：a.com xevs.edu.xm.fj.cn

Windows 域名的第一節(jié)俗稱為短域名，如：a xevs

(短域名是為了和以前的Windows 如 Windows 98等兼容)

二、域用戶

域用戶帳號格式： 短域名用戶名

或者: 用戶名@全域名

例如： xevsstudent 或者 student@xevs.edu.xm.fj.cn

實(shí)訓(xùn)目標(biāo)305‐1

?

廈門電子職業(yè)中專學(xué)校--《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)訓(xùn) V2010.1 azhangsan 或者 zhangsan@a.com

xevsst2007-13-50 或者 st2007-13-50@xevs.edu.xm.fj.cn

三、域名解析服務(wù)(DNS)

1. DNS 服務(wù)的任務(wù)就是將域名翻譯為IP 地址( 地址解析)；Windows的域控制器必須搭配安裝DNS 服務(wù)；

2. 主機(jī)名 域名= 完全主機(jī)路徑 ，例如

www.sina.com.cn www是主機(jī)名 sina.com.cn是新浪公司的域名 info.xevs.edu.xm.fj.cn info是主機(jī)名 xevs.edu.xm.fj.cn是我校的域名 webhd.xevs.edu.xm.fj.cn webhd是主機(jī)名 xevs.edu.xm.fj.cn是我校的域名 mail.xevs.edu.xm.fj.cn mail是主機(jī)名 xevs.edu.xm.fj.cn是我校的域名

3. 域控制器DC 的DNS 一般只負(fù)責(zé)本域名下的主機(jī)名的解析，本域名之外的解析則轉(zhuǎn)發(fā)給“上級網(wǎng)絡(luò)”的DNS 服務(wù)去做；本實(shí)訓(xùn)中，我校校園網(wǎng)的DNS 服務(wù)器172.16.2.2就是實(shí)訓(xùn)網(wǎng)的上級DNS；

(圖305-01)

實(shí)訓(xùn)目標(biāo)305‐2

?

廈門電子職業(yè)中專學(xué)校--《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)訓(xùn) V2010.1

【實(shí)訓(xùn)步驟】

實(shí)訓(xùn)場景說明：

我們現(xiàn)在在A 公司安裝配置網(wǎng)絡(luò)服務(wù)器，A公司暫時有4臺設(shè)備，一臺交換機(jī)、一臺網(wǎng)絡(luò)出口邊界的防火墻(實(shí)體機(jī)) 、一臺服務(wù)器Server(Windows Server 2003)、一臺工作站Client(Windows 2000 Pro)。

我們要創(chuàng)建域，域名是a.com。DNS不僅要解析本地域名a.com，還要能解析其他域名(如：www.google.com等等)，內(nèi)網(wǎng)電腦的DNS 服務(wù)器都指向服務(wù)器Server 的IP 地址。

一、 啟動相關(guān)電腦，設(shè)置網(wǎng)絡(luò)配置，構(gòu)成下圖網(wǎng)絡(luò)

?

?

?

?

?

?

?

?

?

(圖305-02) ?

實(shí)體機(jī)的VMNetHost ?網(wǎng)卡>>>?

???IP =192.168.1.254 MASK =255.255.255.0

Gateway =不設(shè)置 DNS =不設(shè)置

Server>>>

???IP =192.168.1.1 MASK =255.255.255.0

Gateway =192.168.1.254 DNS =192.168.1.1

Client>>>

???IP =192.168.1.2 MASK =255.255.255.0

Gateway =192.168.1.254 DNS =192.168.1.1

?

二、 將Server 升級為DC

1. 通過[程序]‐‐‐>[管理工具]‐‐‐>[配置您的服務(wù)器向?qū)；?

實(shí)訓(xùn)目標(biāo)305‐3

?

廈門電子職業(yè)中專學(xué)校--《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)訓(xùn) V2010.1

2. 添加角色<域控制器(Active?Directory)>的方式，在虛擬機(jī)Server 上安裝活動目錄AD ，

創(chuàng)建域?a.com ，并安裝DNS 服務(wù)，使得Server 成為域a.com 的域控制器(DC)。??

3. 安裝過程只要輸入域名：a.com ，并指明WindowsServer ?2003的安裝盤I386目錄所

在位置D:WinServer2003R2?1I386??(通過瀏覽目錄方式) 。?

?

4. 安裝成功后會提示進(jìn)行重啟。?

?

***溫馨提示：將Windows 安裝盤拷貝一份到硬盤是好的習(xí)慣，免得更改配置需要安裝文件時再到處找安裝盤。

?

三、 將Client 加入到域 a.com

1. 確保將Client 的DNS 指向Server(檢查步驟一的設(shè)置是否正確)；

2. 通過[我的電腦]-->[屬性]-->[計(jì)算機(jī)名]-->[計(jì)算機(jī)名稱更改]-->[隸屬于域]，填

寫域名[a.com]；

3. 確定并輸入域控制器的管理員帳號[a?ministrator]和密碼[ads]，將計(jì)算機(jī)

Client 加入到域a.com 中。

4. 如果加入成功，會提示“歡迎加入a.com 域”，確定后重啟Client，以[登錄到

Client(本地)]登錄進(jìn)去。

四、 設(shè)置Server 的DNS 轉(zhuǎn)發(fā)

1. 在Server 和Client 測試訪問 http://info.xevs.edu.xm.fj.cn

(發(fā)現(xiàn)訪問不了)

2. 設(shè)置 Server的DNS 轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)到外網(wǎng)的DNS 服務(wù)器：172.16.2.1/172.16.2.2

? 通過[程序]--->[管理工具]--->[DNS]，啟動DNS 管理工具；

? 在DNS 管理工具，點(diǎn)左側(cè)樹形的服務(wù)器Server 對象，右鍵屬性；

? 選擇[轉(zhuǎn)發(fā)器]這頁，在[所選域的轉(zhuǎn)發(fā)器 IP 地址列表]下，輸入

172.16.2.1，然后單擊“添加”，再輸入172.16.2.2，然后單擊“添加”。

3. 再次在Server 和Client 測試訪問外網(wǎng) http://info.xevs.edu.xm.fj.cn

(能訪問了)

實(shí)訓(xùn)目標(biāo)305‐4

?

廈門電子職業(yè)中專學(xué)校--《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)訓(xùn) V2010.1

五、 創(chuàng)建域帳號和使用域帳號

1. 在Server 創(chuàng)建域帳號: zhangsan 密碼=abc123. (注意最后一個是小數(shù)點(diǎn))；

2. 在Server 創(chuàng)建目錄 c:share， 并設(shè)置安全權(quán)限[修改]和共享權(quán)限[更改]給域

帳號azhangsan ，刪除Everyone 的共享權(quán)限；

3. 在Client 訪問 servershare (打開該網(wǎng)絡(luò)共享文件夾時，使用域帳號

azhangsan 來登錄)；

4. 在Client，測試對網(wǎng)絡(luò)共享文件夾servershare，應(yīng)該有修改的寫權(quán)限；

六、 使用Client 的一個理想方法(可選實(shí)訓(xùn)步驟)

假設(shè)你的名字是“張三”，域a.com 的帳號是azhangsan，你的電腦是Client 你經(jīng)常要訪問 域上的各個 Server

如果每次到要登錄 或者 每個 Server 都要登錄，非常麻煩。

不如這樣來登錄使用工作站端電腦Client：

將域上的 azhangsan 加入Client 本機(jī) Administrators 組

登錄本機(jī) Client 時，用 azhangsan

這樣，既對本機(jī)有完全權(quán)限（因?yàn)槟銓儆诠芾韱T組 administrators） 而且又已經(jīng)域的驗(yàn)證，隨時可訪問 Server 而不必再次登錄

【實(shí)訓(xùn)總結(jié)】

1. Windows 安裝AD 即成DC，安裝第一份AD 即創(chuàng)建域；

2. 域統(tǒng)一管理Windows 網(wǎng)絡(luò)的各種資源，例如域帳號；

3. 域的管理離不開DNS 服務(wù)，DNS采取層層轉(zhuǎn)發(fā)機(jī)制；

4. Windows 客戶機(jī)加入域，接受域的管理，享用域的資源；

實(shí)訓(xùn)目標(biāo)305‐5

?