構(gòu)建域模式的網(wǎng)絡(luò)環(huán)境

1、構(gòu)建域模式的網(wǎng)絡(luò)環(huán)境構(gòu)建域模式的網(wǎng)絡(luò)環(huán)境計算機網(wǎng)絡(luò)技術(shù)（第計算機網(wǎng)絡(luò)技術(shù)（第2版）版）基本任務(wù)：基本任務(wù)：1. .配置配置DNS服務(wù)器服務(wù)器2. .創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)3. .創(chuàng)建多域模式的網(wǎng)絡(luò)創(chuàng)建多域模式的網(wǎng)絡(luò) 2022-7-62配置配置DNS服務(wù)器服務(wù)器-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 1域名解析域名解析DNSDNS（Domain Name System）指域名服務(wù)協(xié)）指域名服務(wù)協(xié)議，它駐留在域名服務(wù)器上，維護著一個分布式議，它駐留在域名服務(wù)器上，維護著一個分布式的名字?jǐn)?shù)據(jù)庫，并負(fù)責(zé)的名字?jǐn)?shù)據(jù)庫，并負(fù)責(zé)Internet域名與域名與IP地址的地址的相互轉(zhuǎn)換。相互轉(zhuǎn)換。2022-7-63

2、域名解析過程如下：域名解析過程如下： DNS客戶機向指定的客戶機向指定的DNS服務(wù)器提交域名查服務(wù)器提交域名查詢請求。詢請求。 DNS服務(wù)器接到查詢請求后，搜索本地服務(wù)器接到查詢請求后，搜索本地DNS的區(qū)域數(shù)據(jù)文件和本地的的區(qū)域數(shù)據(jù)文件和本地的Cache并將檢索到的匹并將檢索到的匹配信息返回給配信息返回給DNS客戶機?？蛻魴C。配置配置DNS服務(wù)器服務(wù)器-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-64接續(xù)：接續(xù)： 如果未在區(qū)域數(shù)據(jù)庫和如果未在區(qū)域數(shù)據(jù)庫和Cache中找到與查詢中找到與查詢的域名匹配的數(shù)據(jù)，就轉(zhuǎn)移該解析過程，即向該的域名匹配的數(shù)據(jù)，就轉(zhuǎn)移該解析過程，即向該DNS服務(wù)器設(shè)定的其他服務(wù)器設(shè)定

3、的其他DNS服務(wù)器轉(zhuǎn)發(fā)查詢信息，服務(wù)器轉(zhuǎn)發(fā)查詢信息，并在轉(zhuǎn)發(fā)到的并在轉(zhuǎn)發(fā)到的DNS服務(wù)器中繼續(xù)查詢請求，直到服務(wù)器中繼續(xù)查詢請求，直到找到匹配數(shù)據(jù)返回給找到匹配數(shù)據(jù)返回給DNS客戶機并在本地的客戶機并在本地的Cache中保留備份。中保留備份。 配置配置DNS服務(wù)器服務(wù)器-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-65 2域名的層次結(jié)構(gòu)域名的層次結(jié)構(gòu)（1）層次型域名系統(tǒng)命名機制及管理）層次型域名系統(tǒng)命名機制及管理其最頂端是一個其最頂端是一個“root”，然后下分為好幾個組，然后下分為好幾個組織機構(gòu)類別名稱（如織機構(gòu)類別名稱（如com，edu等），再下面等），再下面是組織名稱（如是組織名稱（如sony，

4、intel，gdqy等），繼而等），繼而是主機名稱（如是主機名稱（如www，mail，ftp等）等） 配置配置DNS服務(wù)器服務(wù)器-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-66接續(xù)：接續(xù)： （2）因特網(wǎng)域名系統(tǒng)的規(guī)定）因特網(wǎng)域名系統(tǒng)的規(guī)定域名系統(tǒng)中，域名管理也是層次型的。由于管理域名系統(tǒng)中，域名管理也是層次型的。由于管理機構(gòu)是逐層授權(quán)的，所以最終的域名都能得到機構(gòu)是逐層授權(quán)的，所以最終的域名都能得到NIC承認(rèn)，并成為因特網(wǎng)中的正式名字。承認(rèn)，并成為因特網(wǎng)中的正式名字。配置配置DNS服務(wù)器服務(wù)器-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-67接續(xù)：接續(xù)：（3）中國互連網(wǎng)絡(luò)的用戶域名規(guī)定）中國互連網(wǎng)絡(luò)的用戶域

5、名規(guī)定中國域名體系最高級為中國域名體系最高級為cn。二級域名共。二級域名共40個，分個，分為為6個類別域名（個類別域名（ac、com、edu、gov、net和和org）和）和34個行政區(qū)域名（如個行政區(qū)域名（如bj、sh、tj、hn等）。等）。 配置配置DNS服務(wù)器服務(wù)器-學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-68l 工作任務(wù)名稱：工作任務(wù)名稱：安裝與配置安裝與配置DNS服務(wù)器服務(wù)器l 任務(wù)內(nèi)容提要：任務(wù)內(nèi)容提要：校園網(wǎng)需要裝配校園網(wǎng)需要裝配Windows Server 2003下的下的DNS域名服務(wù)器。具體說明如下：學(xué)校擁有一個域名服務(wù)器。具體說明如下：學(xué)校擁有一個C類類網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址192

6、.168.12.0，學(xué)校域名注冊為，學(xué)校域名注冊為，要解析的服務(wù)器有，要解析的服務(wù)器有Web服務(wù)器、服務(wù)器、FTP服務(wù)器、郵件服務(wù)器。服務(wù)器、郵件服務(wù)器。 配置配置DNS服務(wù)器服務(wù)器工作工作性任務(wù)性任務(wù) 2022-7-69l 工作任務(wù)要求工作任務(wù)要求（1）在）在Windows Server 2003上安裝上安裝DNS服務(wù)服務(wù)器器（2）配置）配置Windows Server 2003的的DNS服務(wù)器，服務(wù)器，在網(wǎng)絡(luò)上使用在網(wǎng)絡(luò)上使用DNS進(jìn)行域名解析進(jìn)行域名解析（3）測試）測試DNS服務(wù)器，實施服務(wù)器，實施DNS服務(wù)的管理服務(wù)的管理 配置配置DNS服務(wù)器服務(wù)器工作工作性任務(wù)性任務(wù) 2022-7-

7、610l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟安裝了安裝了Windows Server 2003的網(wǎng)絡(luò)環(huán)境，要求的網(wǎng)絡(luò)環(huán)境，要求至少有一臺工作站和一臺服務(wù)器，如圖所示。工至少有一臺工作站和一臺服務(wù)器，如圖所示。工作站上安裝了作站上安裝了Windows 2000 Professional。 配置配置DNS服務(wù)器服務(wù)器工作工作性任務(wù)性任務(wù) 2022-7-611l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟（1）設(shè)置）設(shè)置DNS的計算機為靜態(tài)的計算機為靜態(tài)IP地址地址（2）在服務(wù)器上安裝）在服務(wù)器上安裝DNS服務(wù)器服務(wù)器（3）啟動）啟動DNS控制臺，創(chuàng)建正向查找區(qū)域和反控制臺，創(chuàng)建

8、正向查找區(qū)域和反向查找區(qū)域等向查找區(qū)域等（4）設(shè)置客戶機）設(shè)置客戶機“首選首選DNS服務(wù)器服務(wù)器”為為DNS服服務(wù)器的務(wù)器的IP地址地址（5）在服務(wù)器）在服務(wù)器/客戶機端，將域名解析為客戶機端，將域名解析為IP地址地址 配置配置DNS服務(wù)器服務(wù)器工作工作性任務(wù)性任務(wù) 2022-7-612l 任務(wù)測試與驗收任務(wù)測試與驗收（1）服務(wù)器端測試）服務(wù)器端測試p 使用使用nslookup命令測試命令測試p 使用使用nslookup 命令測試。命令測試。p 使用使用nslookup 命令測試。命令測試。p 使用使用ping 命令測試。命令測試。p 使用使用ping 命令測試。命令測試。配置配置DNS服務(wù)器

9、服務(wù)器工作工作性任務(wù)性任務(wù) 2022-7-613l 任務(wù)測試與驗收任務(wù)測試與驗收（2）客戶機端測試）客戶機端測試在在“首選首選DNS服務(wù)器服務(wù)器”處輸入處輸入DNS服務(wù)器的服務(wù)器的IP地地址址，這臺客戶機的域名解析就依賴，這臺客戶機的域名解析就依賴于所配置的于所配置的DNS服務(wù)器。服務(wù)器。 配置配置DNS服務(wù)器服務(wù)器工作工作性任務(wù)性任務(wù) 2022-7-614l 超越與提高超越與提高在校園網(wǎng)中裝配在校園網(wǎng)中裝配DNS服務(wù)器之后，只能解析那些服務(wù)器之后，只能解析那些在本地域中添加的主機，而無法解析那些未知的在本地域中添加的主機，而無法解析那些未知的域名，如域名，如Inter

10、net上的主機，使得跟外網(wǎng)的通信上的主機，使得跟外網(wǎng)的通信十分不方便。因此，如果希望實現(xiàn)對十分不方便。因此，如果希望實現(xiàn)對Internet中中所有域名的解析，就必須將本地?zé)o法解析的域名所有域名的解析，就必須將本地?zé)o法解析的域名轉(zhuǎn)發(fā)給其他域名服務(wù)器。轉(zhuǎn)發(fā)給其他域名服務(wù)器。轉(zhuǎn)發(fā)器的配置操作請讀者參見教材內(nèi)容。轉(zhuǎn)發(fā)器的配置操作請讀者參見教材內(nèi)容。配置配置DNS服務(wù)器服務(wù)器工作工作性任務(wù)性任務(wù) 2022-7-6151活動目錄的相關(guān)術(shù)語活動目錄的相關(guān)術(shù)語（1）名字空間，活動目錄就是一個名字空間）名字空間，活動目錄就是一個名字空間（2）對象是活動目錄中的信息實體，也即我們通）對象是活動目錄中的信息實體，也

11、即我們通常所說的常所說的“屬性屬性” （3）容器是活動目錄名字空間的一部分）容器是活動目錄名字空間的一部分（4）在任何一個名字空間中，目錄樹是指由容器）在任何一個名字空間中，目錄樹是指由容器和對象構(gòu)成的層次結(jié)構(gòu)。和對象構(gòu)成的層次結(jié)構(gòu)。創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-6161活動目錄的相關(guān)術(shù)語活動目錄的相關(guān)術(shù)語（5）域是）域是Windows網(wǎng)絡(luò)的安全性邊界，活動目網(wǎng)絡(luò)的安全性邊界，活動目錄可以貫穿一個或多個域。錄可以貫穿一個或多個域。（6）包含在域中特別有用的目錄對象類型就是組）包含在域中特別有用的目錄對象類型就是組織單元?？梿卧?。 （7）域樹由多個域組成

12、，這些域共享同一表結(jié)構(gòu)）域樹由多個域組成，這些域共享同一表結(jié)構(gòu)和配置，從而形成了一個連續(xù)的名字空間。和配置，從而形成了一個連續(xù)的名字空間。 創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-6171活動目錄的相關(guān)術(shù)語活動目錄的相關(guān)術(shù)語（8）域林由一個或多個沒有形成連續(xù)名字空間的）域林由一個或多個沒有形成連續(xù)名字空間的域樹組成。域樹組成。 （9）站點通常是一個或多個通過）站點通常是一個或多個通過TCP/IP連接起連接起來的子網(wǎng)。來的子網(wǎng)。 （10）域控制器是使用活動目錄安裝向?qū)渲玫模┯蚩刂破魇鞘褂没顒幽夸洶惭b向?qū)渲玫腤indows Server 2003的計算機。的計算

13、機。 創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-6182使用活動目錄的好處使用活動目錄的好處活動目錄服務(wù)提供了單一登入的能力和一個所有活動目錄服務(wù)提供了單一登入的能力和一個所有基礎(chǔ)設(shè)施相關(guān)信息的集中儲存機制，大幅度簡化基礎(chǔ)設(shè)施相關(guān)信息的集中儲存機制，大幅度簡化了使用者和計算機的管理，同時提供了優(yōu)越的網(wǎng)了使用者和計算機的管理，同時提供了優(yōu)越的網(wǎng)絡(luò)資源存取能力。絡(luò)資源存取能力。（1）信息的安全性大大增強）信息的安全性大大增強（2）引入基于策略的管理，使系統(tǒng)的管理更加）引入基于策略的管理，使系統(tǒng)的管理更加明朗明朗創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù)

14、2022-7-6192使用活動目錄的好處使用活動目錄的好處（3）具有很強的可擴展性）具有很強的可擴展性（4）具有很強的可伸縮性）具有很強的可伸縮性（5）智能的信息復(fù)制能力）智能的信息復(fù)制能力（6）與）與DNS集成緊密集成緊密（7）與其他目錄服務(wù)具有互連性）與其他目錄服務(wù)具有互連性（8）具有靈活的查詢）具有靈活的查詢創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-6203工作組和域的差別工作組和域的差別 如果說工作組是如果說工作組是“免費的旅店免費的旅店”，那么域就是，那么域就是“星級的賓館星級的賓館”；工作組可以隨便用戶出出進(jìn)進(jìn)，而域則需要嚴(yán)格工作組可以隨便用戶出出進(jìn)進(jìn)

15、，而域則需要嚴(yán)格控制?？刂??！坝蛴颉?是指服務(wù)器控制著網(wǎng)絡(luò)上的計算機是否能是指服務(wù)器控制著網(wǎng)絡(luò)上的計算機是否能加入到計算機組合之中。加入到計算機組合之中。 創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-621l 工作任務(wù)名稱工作任務(wù)名稱創(chuàng)建單域的網(wǎng)絡(luò)環(huán)境創(chuàng)建單域的網(wǎng)絡(luò)環(huán)境l 任務(wù)內(nèi)容提要任務(wù)內(nèi)容提要學(xué)校行政辦公樓的網(wǎng)絡(luò)，運行近學(xué)校行政辦公樓的網(wǎng)絡(luò)，運行近100臺計算機，臺計算機，服務(wù)器運行服務(wù)器運行Windows Server 2003，客戶端運行，客戶端運行Windows XP，原來工作在工作組模式下。由于，原來工作在工作組模式下。由于計算機比較多，管理上缺乏層次，

16、學(xué)校希望能夠計算機比較多，管理上缺乏層次，學(xué)校希望能夠利用域模式管理辦公網(wǎng)絡(luò)資源，來提高辦公效率。利用域模式管理辦公網(wǎng)絡(luò)資源，來提高辦公效率。創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-622l 工作任務(wù)要求工作任務(wù)要求（1）在）在Windows Server 2003上安裝活動目錄上安裝活動目錄（2）配置活動目錄，在網(wǎng)絡(luò)上使用域控制器實）配置活動目錄，在網(wǎng)絡(luò)上使用域控制器實施集中管理施集中管理（3）使用客戶機登錄到域，測試域的成功建立，）使用客戶機登錄到域，測試域的成功建立，并訪問域中的資源并訪問域中的資源 創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù)

17、 2022-7-623l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟網(wǎng)絡(luò)工作環(huán)境如圖所示網(wǎng)絡(luò)工作環(huán)境如圖所示 創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-624l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟（1）驗證需要安裝活動目錄的計算機的磁盤分）驗證需要安裝活動目錄的計算機的磁盤分區(qū)（區(qū)（ FATNTFS ）及剩余空間情況，設(shè)置為靜）及剩余空間情況，設(shè)置為靜態(tài)態(tài)IP地址，預(yù)先安裝和配置地址，預(yù)先安裝和配置DNS服務(wù)服務(wù)（2）在服務(wù)器上安裝活動目錄，選擇）在服務(wù)器上安裝活動目錄，選擇“在新林在新林中的域中的域”（3）啟動）啟動“Active Direc

18、tory用戶和計算機用戶和計算機”控控制臺，在域控制器上添加域中的用戶或計算機制臺，在域控制器上添加域中的用戶或計算機創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-625l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟（4）設(shè)置客戶機）設(shè)置客戶機DNS指向與指向與DC的的DNS指向保持指向保持一致一致（5）將客戶機加入到域，測試域是否建立成功）將客戶機加入到域，測試域是否建立成功 創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-626l 任務(wù)測試與驗收任務(wù)測試與驗收當(dāng)完成第一臺域控制器的創(chuàng)建后，我們就可以將當(dāng)完成第一臺域控制器的創(chuàng)建后，我們

19、就可以將網(wǎng)絡(luò)中的其他工作站加入到域中，從而形成域管網(wǎng)絡(luò)中的其他工作站加入到域中，從而形成域管理的網(wǎng)絡(luò)模式。理的網(wǎng)絡(luò)模式。通過將一臺工作站加入到域中，以測試域的成功通過將一臺工作站加入到域中，以測試域的成功建立。具體測試操作請參見教材內(nèi)容。建立。具體測試操作請參見教材內(nèi)容。 創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-627l 超越與提高超越與提高域控制器在域中的作用是非常重要的。因此，出域控制器在域中的作用是非常重要的。因此，出于容錯和負(fù)載分擔(dān)的目的，在一個域中至少應(yīng)有于容錯和負(fù)載分擔(dān)的目的，在一個域中至少應(yīng)有兩個域控制器。當(dāng)有多個域控制器時，可以通過兩個域控制器。

20、當(dāng)有多個域控制器時，可以通過復(fù)制來保護活動目錄中的一致性，也可以保證在復(fù)制來保護活動目錄中的一致性，也可以保證在進(jìn)行登錄請求和全局目錄查詢時不會出現(xiàn)單個域進(jìn)行登錄請求和全局目錄查詢時不會出現(xiàn)單個域控制器過載的現(xiàn)象。控制器過載的現(xiàn)象。建立一附加域控制器的參考步驟請參見教材內(nèi)容。建立一附加域控制器的參考步驟請參見教材內(nèi)容。創(chuàng)建單域模式的網(wǎng)絡(luò)創(chuàng)建單域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-6281域的層次結(jié)構(gòu)域的層次結(jié)構(gòu)活動目錄服務(wù)通常由一個或多個域林組成，每個活動目錄服務(wù)通常由一個或多個域林組成，每個域林又包含一個或多個域樹。在網(wǎng)絡(luò)中創(chuàng)建初始域林又包含一個或多個域樹。在網(wǎng)絡(luò)中創(chuàng)建初始域控制器

21、時，就會在域林中創(chuàng)建第一個域（域必域控制器時，就會在域林中創(chuàng)建第一個域（域必須至少包含一個域控制器）。創(chuàng)建的第一個域是須至少包含一個域控制器）。創(chuàng)建的第一個域是第一個域林的根域。同一域林中的其他域可以是第一個域林的根域。同一域林中的其他域可以是子域或域樹。同一域樹中位于一個子域的上方與子域或域樹。同一域樹中位于一個子域的上方與其緊鄰的域被視為該域的父域。其緊鄰的域被視為該域的父域。創(chuàng)建多域模式的網(wǎng)絡(luò)創(chuàng)建多域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-6291域的層次結(jié)構(gòu)域的層次結(jié)構(gòu)創(chuàng)建多域模式的網(wǎng)絡(luò)創(chuàng)建多域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-630 2域間信任關(guān)系域間信任關(guān)系（1）

22、信任方向）信任方向信任方向有單向和雙向兩種。信任方向有單向和雙向兩種。 （2）信任的種類）信任的種類父子信任：在同一個域樹中父域和子域之間的信父子信任：在同一個域樹中父域和子域之間的信任可傳遞、雙向。任可傳遞、雙向。樹根信任：在同一個林中的兩個域樹之間的信任樹根信任：在同一個林中的兩個域樹之間的信任可傳遞、雙向?？蓚鬟f、雙向。創(chuàng)建多域模式的網(wǎng)絡(luò)創(chuàng)建多域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-631接續(xù)：接續(xù)：快捷信任：快捷信任是雙向可傳遞的信任，使用快捷信任：快捷信任是雙向可傳遞的信任，使用戶可以縮短復(fù)雜樹林中的路徑。戶可以縮短復(fù)雜樹林中的路徑。林間信任：林間之間的信任分為林信任和外部信

23、林間信任：林間之間的信任分為林信任和外部信任。任。領(lǐng)域信任：不可或可傳遞，單向或雙向領(lǐng)域信任：不可或可傳遞，單向或雙向 創(chuàng)建多域模式的網(wǎng)絡(luò)創(chuàng)建多域模式的網(wǎng)絡(luò)學(xué)習(xí)學(xué)習(xí)性任務(wù)性任務(wù) 2022-7-632l 工作任務(wù)名稱工作任務(wù)名稱創(chuàng)建多域環(huán)境的網(wǎng)絡(luò)創(chuàng)建多域環(huán)境的網(wǎng)絡(luò)l 任務(wù)內(nèi)容提要任務(wù)內(nèi)容提要學(xué)校最初只有一個域?qū)W校最初只有一個域，后來為了管理，后來為了管理的方便，把每個系當(dāng)做一個域來管理（如計算機的方便，把每個系當(dāng)做一個域來管理（如計算機系為系為），并把這個新域添加到了現(xiàn)），并把這個新域添加到了現(xiàn)有目錄中。這個新域就是現(xiàn)有域有目錄中。這個新域就是現(xiàn)有域的子的子域，而域，而成為了成為了的父域。的父域

24、。創(chuàng)建多域模式的網(wǎng)絡(luò)創(chuàng)建多域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-633接續(xù)：后來學(xué)校發(fā)展了，在異地成立了一個分校，接續(xù)：后來學(xué)校發(fā)展了，在異地成立了一個分校，學(xué)校需再增加一個新的域樹學(xué)校需再增加一個新的域樹，并把，并把新的域樹加入到域林中。這就要求在校園網(wǎng)中創(chuàng)新的域樹加入到域林中。這就要求在校園網(wǎng)中創(chuàng)建多域環(huán)境，它包括一個域林，兩棵域樹建多域環(huán)境，它包括一個域林，兩棵域樹和和，一個子域，一個子域，并指定，并指定Server1為為的域的域控制器，指定控制器，指定Server2為為的域控制器，的域控制器，指定指定Server3為為的域控制器。的域控制器。創(chuàng)建多域模式的網(wǎng)絡(luò)創(chuàng)建多域模式的網(wǎng)

25、絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-634接續(xù)：接續(xù)：創(chuàng)建多域模式的網(wǎng)絡(luò)創(chuàng)建多域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-635l 工作任務(wù)要求工作任務(wù)要求（1）安裝與配置活動目錄）安裝與配置活動目錄（2）在網(wǎng)絡(luò)上構(gòu)建多域環(huán)境）在網(wǎng)絡(luò)上構(gòu)建多域環(huán)境 在域控制器安裝后，需要確認(rèn)活動目錄是否運行在域控制器安裝后，需要確認(rèn)活動目錄是否運行正常。只有確認(rèn)活動目錄安裝無誤后，才能夠?qū)嵳?。只有確認(rèn)活動目錄安裝無誤后，才能夠?qū)崿F(xiàn)域間信任，開展多域操作現(xiàn)域間信任，開展多域操作（3）使用客戶機登錄到域，測試多域的建立，）使用客戶機登錄到域，測試多域的建立，并進(jìn)行域間訪問并進(jìn)行域間訪問 創(chuàng)建多域模式的網(wǎng)絡(luò)創(chuàng)建多域模式的網(wǎng)絡(luò)工作工作性任務(wù)性任務(wù) 2022-7-636l 完成任務(wù)的條件和參考步驟完成任務(wù)的條件和參考步驟（1）對于需要安裝活動目錄的計算機，將其從）對于需要安裝活動目錄的計算機，將其從FAT系統(tǒng)轉(zhuǎn)換為系統(tǒng)轉(zhuǎn)換為NTFS系統(tǒng)，設(shè)置為靜態(tài)系統(tǒng)，設(shè)置為靜態(tài)IP地址地址（2）安裝和配置）安裝和配置、域控制器的域控制器的DNS服務(wù)服務(wù)（3）運行）運行Active Directory安裝向?qū)В謩e創(chuàng)建安裝向?qū)?，分別創(chuàng)建域、域、域、域、子子域域創(chuàng)建