Ian 實(shí)驗(yàn)四 Windows2000 server 與DNS 服務(wù)器的配置一、 實(shí)驗(yàn)?zāi)康暮鸵?. 熟悉Windows2000 server AD服務(wù)器配置方法2. 熟悉DNS 服務(wù)器配置3.

Ian 實(shí)驗(yàn)四 Windows2000 server 與DNS 服務(wù)器的配置

一、 實(shí)驗(yàn)?zāi)康暮鸵?/p>

1. 熟悉Windows2000 server AD服務(wù)器配置方法

2. 熟悉DNS 服務(wù)器配置

3. 掌握客戶端的配置。

二、實(shí)驗(yàn)原理

Windows2000 Server最重要的改進(jìn)在于采用了“活動(dòng)目錄”(AD)目錄服務(wù)技術(shù)，它有效地簡(jiǎn)化了用戶對(duì)網(wǎng)絡(luò)資源的管理。

Active Directory(AD)即活動(dòng)目錄。Windows 2000的目錄服務(wù)能力由Active Directory來(lái)實(shí)現(xiàn)。它是Windows 2000新增加的最主要的功能之一。Active Directory采用可擴(kuò)展的對(duì)象存儲(chǔ)方式，存儲(chǔ)了網(wǎng)絡(luò)上所有對(duì)象的信息并使得這些信息更容易被網(wǎng)絡(luò)管理員和用戶查找及使用。Active Directory 具有靈活的目錄結(jié)構(gòu)，允許委派對(duì)目錄安全的管理，提供更為有效的權(quán)限管理。此外，Active Directory還集成了域名系統(tǒng)(DNS)，包含有高級(jí)程序設(shè)計(jì)接口。程序設(shè)計(jì)人員可以使用標(biāo)準(zhǔn)的接口方便地訪問(wèn)和修改Active Directory中的信息。網(wǎng)絡(luò)管理方面，通過(guò)登錄驗(yàn)證以及對(duì)目錄中對(duì)象的訪問(wèn)控制，將安全性集成到Active Directory中。通過(guò)一次網(wǎng)絡(luò)登錄，網(wǎng)絡(luò)管理員可管理整個(gè)網(wǎng)絡(luò)中的目錄數(shù)據(jù)和單位，而且獲得授權(quán)的網(wǎng)絡(luò)用戶可訪問(wèn)網(wǎng)絡(luò)上任何地方的資源?；诓呗缘墓芾頊p輕了網(wǎng)管員對(duì)復(fù)雜的網(wǎng)絡(luò)的管理負(fù)擔(dān)。欲使Windows 2000 Server服務(wù)器成為域控制器，必須安裝Active Directory

DNS （Domain Name System ）即域名系統(tǒng)，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS 命名用于TCP/IP網(wǎng)絡(luò)，如Internet 。它使用對(duì)用戶友好的名稱來(lái)定位計(jì)算機(jī)。當(dāng)用戶在應(yīng)用程序中輸入DNS 名稱時(shí)，DNS 服務(wù)將此名解析為與此名稱相關(guān)的其他信息，如IP 地址。Internet 上有許多的DNS Server 。若想在企業(yè)內(nèi)部網(wǎng)（Intranet ）上使用域名來(lái)定位計(jì)算機(jī)，也需要在服務(wù)器上安裝DNS Server.

三、實(shí)驗(yàn)條件

利用vmware 中的WINDOWS 2000 Server和本地機(jī)器。

四、實(shí)驗(yàn)步驟

0．在網(wǎng)絡(luò)屬性中將虛擬機(jī)的網(wǎng)絡(luò)適配器啟用。

1．打開vmware, 注意將虛擬機(jī)的內(nèi)存調(diào)整為物理內(nèi)存的一半(100m)，啟動(dòng)虛擬機(jī)。

2．設(shè)置虛擬機(jī)（192.168.1.102）和本地機(jī)器(192.168.1.101)ip地址, 地址同學(xué)們可以自行設(shè)置，不要和其他同學(xué)重復(fù)就可以了。

3．將虛擬機(jī)配置為域控制器，使用管理工具中的配置服務(wù)器的Active directory 選項(xiàng)，基本上采用缺省設(shè)置（用戶密碼為空，域名為jsj-lab.com,netbios:domain, 同學(xué)們可以自行設(shè)置），提示進(jìn)行dns 設(shè)置時(shí)選擇以后手工設(shè)置dns 服務(wù)器，設(shè)置完成后重新啟動(dòng)虛擬機(jī)。

4．Dns 設(shè)置（在虛擬機(jī)上設(shè)置）

1）選中開始、程序、管理工具和DNS 管理器，打開DNS 管理的對(duì)話框。

2）在操作菜單上選擇連接到本地計(jì)算機(jī)，并將dns 服務(wù)啟動(dòng)。

3）在正向搜索區(qū)域中新建區(qū)域：jsj-lab.com ，區(qū)域類別為與Active directory 集成區(qū)域，如下圖建立主機(jī)和別名。

4）配置指向該DNS 服務(wù)器的工作站，將虛擬機(jī)和本地機(jī)器的dns server 設(shè)置為192.168.1.102

5）在本地機(jī)器和虛擬機(jī)上ping www.jsj-lab.com/ping jsj-lb.com/ping ujs1.jsj-lab.com,記錄結(jié)果

5．將本地機(jī)器加入jsj-lab.com 域中

1） 在虛擬機(jī)的active directory 用戶和計(jì)算機(jī)的computer 中加入本地機(jī)器的計(jì)算機(jī)名。

2） 在本地機(jī)器中更改標(biāo)識(shí)，如下圖：（修改完畢后不要重新啟動(dòng)機(jī)器, 否則系統(tǒng)會(huì)還原的）

注意事項(xiàng)：該實(shí)驗(yàn)所用的IP 地址并非固定，可以根據(jù)情況改變。

五、實(shí)驗(yàn)結(jié)果與分析

DNS 配置圖：

Ping 命令的示意圖：

1、本地機(jī) ping 和ping jsj-lab.com

2、本地機(jī) ping ujs-wzvbqxzzxvd.jsj-lab.com

3、 虛擬機(jī) ping

加入域的示意圖：

1、 在虛擬機(jī)的active directory上添加本地計(jì)算機(jī)名

試驗(yàn)過(guò)程中，IP 地址可根據(jù)情況改變，由于將虛擬機(jī)和本地機(jī)器的dns server 設(shè)為相同的ip ，所以在主機(jī)和虛擬機(jī)上都可以ping 通。