Ian 實驗四 Windows2000 server 與DNS 服務器的配置一、 實驗目的和要求1. 熟悉Windows2000 server AD服務器配置方法2. 熟悉DNS 服務器配置3.

Ian 實驗四 Windows2000 server 與DNS 服務器的配置

一、 實驗目的和要求

1. 熟悉Windows2000 server AD服務器配置方法

2. 熟悉DNS 服務器配置

3. 掌握客戶端的配置。

二、實驗原理

Windows2000 Server最重要的改進在于采用了“活動目錄”(AD)目錄服務技術(shù)，它有效地簡化了用戶對網(wǎng)絡資源的管理。

Active Directory(AD)即活動目錄。Windows 2000的目錄服務能力由Active Directory來實現(xiàn)。它是Windows 2000新增加的最主要的功能之一。Active Directory采用可擴展的對象存儲方式，存儲了網(wǎng)絡上所有對象的信息并使得這些信息更容易被網(wǎng)絡管理員和用戶查找及使用。Active Directory 具有靈活的目錄結(jié)構(gòu)，允許委派對目錄安全的管理，提供更為有效的權(quán)限管理。此外，Active Directory還集成了域名系統(tǒng)(DNS)，包含有高級程序設(shè)計接口。程序設(shè)計人員可以使用標準的接口方便地訪問和修改Active Directory中的信息。網(wǎng)絡管理方面，通過登錄驗證以及對目錄中對象的訪問控制，將安全性集成到Active Directory中。通過一次網(wǎng)絡登錄，網(wǎng)絡管理員可管理整個網(wǎng)絡中的目錄數(shù)據(jù)和單位，而且獲得授權(quán)的網(wǎng)絡用戶可訪問網(wǎng)絡上任何地方的資源。基于策略的管理減輕了網(wǎng)管員對復雜的網(wǎng)絡的管理負擔。欲使Windows 2000 Server服務器成為域控制器，必須安裝Active Directory

DNS （Domain Name System ）即域名系統(tǒng)，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡服務命名系統(tǒng)。DNS 命名用于TCP/IP網(wǎng)絡，如Internet 。它使用對用戶友好的名稱來定位計算機。當用戶在應用程序中輸入DNS 名稱時，DNS 服務將此名解析為與此名稱相關(guān)的其他信息，如IP 地址。Internet 上有許多的DNS Server 。若想在企業(yè)內(nèi)部網(wǎng)（Intranet ）上使用域名來定位計算機，也需要在服務器上安裝DNS Server.

三、實驗條件

利用vmware 中的WINDOWS 2000 Server和本地機器。

四、實驗步驟

0．在網(wǎng)絡屬性中將虛擬機的網(wǎng)絡適配器啟用。

1．打開vmware, 注意將虛擬機的內(nèi)存調(diào)整為物理內(nèi)存的一半(100m)，啟動虛擬機。

2．設(shè)置虛擬機（192.168.1.102）和本地機器(192.168.1.101)ip地址, 地址同學們可以自行設(shè)置，不要和其他同學重復就可以了。

3．將虛擬機配置為域控制器，使用管理工具中的配置服務器的Active directory 選項，基本上采用缺省設(shè)置（用戶密碼為空，域名為jsj-lab.com,netbios:domain, 同學們可以自行設(shè)置），提示進行dns 設(shè)置時選擇以后手工設(shè)置dns 服務器，設(shè)置完成后重新啟動虛擬機。

4．Dns 設(shè)置（在虛擬機上設(shè)置）

1）選中開始、程序、管理工具和DNS 管理器，打開DNS 管理的對話框。

2）在操作菜單上選擇連接到本地計算機，并將dns 服務啟動。

3）在正向搜索區(qū)域中新建區(qū)域：jsj-lab.com ，區(qū)域類別為與Active directory 集成區(qū)域，如下圖建立主機和別名。

4）配置指向該DNS 服務器的工作站，將虛擬機和本地機器的dns server 設(shè)置為192.168.1.102

5）在本地機器和虛擬機上ping www.jsj-lab.com/ping jsj-lb.com/ping ujs1.jsj-lab.com,記錄結(jié)果

5．將本地機器加入jsj-lab.com 域中

1） 在虛擬機的active directory 用戶和計算機的computer 中加入本地機器的計算機名。

2） 在本地機器中更改標識，如下圖：（修改完畢后不要重新啟動機器, 否則系統(tǒng)會還原的）

注意事項：該實驗所用的IP 地址并非固定，可以根據(jù)情況改變。

五、實驗結(jié)果與分析

DNS 配置圖：

Ping 命令的示意圖：

1、本地機 ping 和ping jsj-lab.com

2、本地機 ping ujs-wzvbqxzzxvd.jsj-lab.com

3、 虛擬機 ping

加入域的示意圖：

1、 在虛擬機的active directory上添加本地計算機名

試驗過程中，IP 地址可根據(jù)情況改變，由于將虛擬機和本地機器的dns server 設(shè)為相同的ip ，所以在主機和虛擬機上都可以ping 通。