構(gòu)建域模式的網(wǎng)絡(luò)環(huán)境

構(gòu)建域模式的網(wǎng)絡(luò)環(huán)境計算機(jī)網(wǎng)絡(luò)技術(shù)（第2版）基本任務(wù)：1.配置DNS服務(wù)器2.創(chuàng)建單域模式的網(wǎng)絡(luò)3.創(chuàng)建多域模式的網(wǎng)絡(luò)2023/2/52配置DNS服務(wù)器--學(xué)習(xí)性任務(wù)

1．域名解析DNSDNS（DomainNameSystem）指域名服務(wù)協(xié)議，它駐留在域名服務(wù)器上，維護(hù)著一個分布式的名字?jǐn)?shù)據(jù)庫，并負(fù)責(zé)Internet域名與IP地址的相互轉(zhuǎn)換。2023/2/53域名解析過程如下：①DNS客戶機(jī)向指定的DNS服務(wù)器提交域名查詢請求。②DNS服務(wù)器接到查詢請求后，搜索本地DNS的區(qū)域數(shù)據(jù)文件和本地的Cache并將檢索到的匹配信息返回給DNS客戶機(jī)。配置DNS服務(wù)器--學(xué)習(xí)性任務(wù)

2023/2/54接續(xù)：③如果未在區(qū)域數(shù)據(jù)庫和Cache中找到與查詢的域名匹配的數(shù)據(jù)，就轉(zhuǎn)移該解析過程，即向該DNS服務(wù)器設(shè)定的其他DNS服務(wù)器轉(zhuǎn)發(fā)查詢信息，并在轉(zhuǎn)發(fā)到的DNS服務(wù)器中繼續(xù)查詢請求，直到找到匹配數(shù)據(jù)返回給DNS客戶機(jī)并在本地的Cache中保留備份。配置DNS服務(wù)器--學(xué)習(xí)性任務(wù)

2023/2/552．域名的層次結(jié)構(gòu)（1）層次型域名系統(tǒng)命名機(jī)制及管理其最頂端是一個“root”，然后下分為好幾個組織機(jī)構(gòu)類別名稱（如com，edu等），再下面是組織名稱（如sony，intel，gdqy等），繼而是主機(jī)名稱（如www，mail，ftp等）配置DNS服務(wù)器--學(xué)習(xí)性任務(wù)

2023/2/56接續(xù)：（2）因特網(wǎng)域名系統(tǒng)的規(guī)定域名系統(tǒng)中，域名管理也是層次型的。由于管理機(jī)構(gòu)是逐層授權(quán)的，所以最終的域名都能得到NIC承認(rèn)，并成為因特網(wǎng)中的正式名字。配置DNS服務(wù)器--學(xué)習(xí)性任務(wù)

2023/2/57接續(xù)：（3）中國互連網(wǎng)絡(luò)的用戶域名規(guī)定中國域名體系最高級為cn。二級域名共40個，分為6個類別域名（ac、com、edu、gov、net和org）和34個行政區(qū)域名（如bj、sh、tj、hn等）。配置DNS服務(wù)器--學(xué)習(xí)性任務(wù)

2023/2/58

工作任務(wù)名稱：安裝與配置DNS服務(wù)器任務(wù)內(nèi)容提要：校園網(wǎng)需要裝配WindowsServer2003下的DNS域名服務(wù)器。具體說明如下：學(xué)校擁有一個C類網(wǎng)絡(luò)地址，學(xué)校域名注冊為，要解析的服務(wù)器有Web服務(wù)器、FTP服務(wù)器、郵件服務(wù)器。配置DNS服務(wù)器—工作性任務(wù)

2023/2/59

工作任務(wù)要求（1）在WindowsServer2003上安裝DNS服務(wù)器（2）配置WindowsServer2003的DNS服務(wù)器，在網(wǎng)絡(luò)上使用DNS進(jìn)行域名解析（3）測試DNS服務(wù)器，實施DNS服務(wù)的管理配置DNS服務(wù)器—工作性任務(wù)

2023/2/510

完成任務(wù)的條件和參考步驟㈠安裝了WindowsServer2003的網(wǎng)絡(luò)環(huán)境，要求至少有一臺工作站和一臺服務(wù)器，如圖所示。工作站上安裝了Windows2000Professional。配置DNS服務(wù)器—工作性任務(wù)

2023/2/511

完成任務(wù)的條件和參考步驟㈡（1）設(shè)置DNS的計算機(jī)為靜態(tài)IP地址（2）在服務(wù)器上安裝DNS服務(wù)器（3）啟動DNS控制臺，創(chuàng)建正向查找區(qū)域和反向查找區(qū)域等（4）設(shè)置客戶機(jī)“首選DNS服務(wù)器”為DNS服務(wù)器的IP地址（5）在服務(wù)器/客戶機(jī)端，將域名解析為IP地址配置DNS服務(wù)器—工作性任務(wù)

2023/2/512

任務(wù)測試與驗收（1）服務(wù)器端測試使用nslookup命令測試使用nslookup命令測試。使用nslookup命令測試。使用ping命令測試。使用ping命令測試。配置DNS服務(wù)器—工作性任務(wù)

2023/2/513

任務(wù)測試與驗收（2）客戶機(jī)端測試在“首選DNS服務(wù)器”處輸入DNS服務(wù)器的IP地址，這臺客戶機(jī)的域名解析就依賴于所配置的DNS服務(wù)器。配置DNS服務(wù)器—工作性任務(wù)

2023/2/514

超越與提高在校園網(wǎng)中裝配DNS服務(wù)器之后，只能解析那些在本地域中添加的主機(jī)，而無法解析那些未知的域名，如Internet上的主機(jī)，使得跟外網(wǎng)的通信十分不方便。因此，如果希望實現(xiàn)對Internet中所有域名的解析，就必須將本地?zé)o法解析的域名轉(zhuǎn)發(fā)給其他域名服務(wù)器。轉(zhuǎn)發(fā)器的配置操作請讀者參見教材內(nèi)容。配置DNS服務(wù)器—工作性任務(wù)

2023/2/5151．活動目錄的相關(guān)術(shù)語（1）名字空間，活動目錄就是一個名字空間（2）對象是活動目錄中的信息實體，也即我們通常所說的“屬性”（3）容器是活動目錄名字空間的一部分（4）在任何一個名字空間中，目錄樹是指由容器和對象構(gòu)成的層次結(jié)構(gòu)。創(chuàng)建單域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/5161．活動目錄的相關(guān)術(shù)語（5）域是Windows網(wǎng)絡(luò)的安全性邊界，活動目錄可以貫穿一個或多個域。（6）包含在域中特別有用的目錄對象類型就是組織單元。（7）域樹由多個域組成，這些域共享同一表結(jié)構(gòu)和配置，從而形成了一個連續(xù)的名字空間。創(chuàng)建單域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/5171．活動目錄的相關(guān)術(shù)語（8）域林由一個或多個沒有形成連續(xù)名字空間的域樹組成。（9）站點通常是一個或多個通過TCP/IP連接起來的子網(wǎng)。（10）域控制器是使用活動目錄安裝向?qū)渲玫腤indowsServer2003的計算機(jī)。創(chuàng)建單域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/5182．使用活動目錄的好處活動目錄服務(wù)提供了單一登入的能力和一個所有基礎(chǔ)設(shè)施相關(guān)信息的集中儲存機(jī)制，大幅度簡化了使用者和計算機(jī)的管理，同時提供了優(yōu)越的網(wǎng)絡(luò)資源存取能力。（1）信息的安全性大大增強(qiáng)（2）引入基于策略的管理，使系統(tǒng)的管理更加明朗創(chuàng)建單域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/5192．使用活動目錄的好處（3）具有很強(qiáng)的可擴(kuò)展性（4）具有很強(qiáng)的可伸縮性（5）智能的信息復(fù)制能力（6）與DNS集成緊密（7）與其他目錄服務(wù)具有互連性（8）具有靈活的查詢創(chuàng)建單域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/5203．工作組和域的差別如果說工作組是“免費(fèi)的旅店”，那么域就是“星級的賓館”；工作組可以隨便用戶出出進(jìn)進(jìn)，而域則需要嚴(yán)格控制?！坝颉笔侵阜?wù)器控制著網(wǎng)絡(luò)上的計算機(jī)是否能加入到計算機(jī)組合之中。創(chuàng)建單域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/521

工作任務(wù)名稱創(chuàng)建單域的網(wǎng)絡(luò)環(huán)境任務(wù)內(nèi)容提要學(xué)校行政辦公樓的網(wǎng)絡(luò)，運(yùn)行近100臺計算機(jī)，服務(wù)器運(yùn)行WindowsServer2003，客戶端運(yùn)行WindowsXP，原來工作在工作組模式下。由于計算機(jī)比較多，管理上缺乏層次，學(xué)校希望能夠利用域模式管理辦公網(wǎng)絡(luò)資源，來提高辦公效率。創(chuàng)建單域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/522

工作任務(wù)要求（1）在WindowsServer2003上安裝活動目錄（2）配置活動目錄，在網(wǎng)絡(luò)上使用域控制器實施集中管理（3）使用客戶機(jī)登錄到域，測試域的成功建立，并訪問域中的資源創(chuàng)建單域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/523

完成任務(wù)的條件和參考步驟網(wǎng)絡(luò)工作環(huán)境如圖所示創(chuàng)建單域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/524

完成任務(wù)的條件和參考步驟（1）驗證需要安裝活動目錄的計算機(jī)的磁盤分區(qū)（FAT→NTFS）及剩余空間情況，設(shè)置為靜態(tài)IP地址，預(yù)先安裝和配置DNS服務(wù)（2）在服務(wù)器上安裝活動目錄，選擇“在新林中的域”（3）啟動“ActiveDirectory用戶和計算機(jī)”控制臺，在域控制器上添加域中的用戶或計算機(jī)創(chuàng)建單域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/525

完成任務(wù)的條件和參考步驟（4）設(shè)置客戶機(jī)DNS指向與DC的DNS指向保持一致（5）將客戶機(jī)加入到域，測試域是否建立成功創(chuàng)建單域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/526

任務(wù)測試與驗收當(dāng)完成第一臺域控制器的創(chuàng)建后，我們就可以將網(wǎng)絡(luò)中的其他工作站加入到域中，從而形成域管理的網(wǎng)絡(luò)模式。通過將一臺工作站加入到域中，以測試域的成功建立。具體測試操作請參見教材內(nèi)容。創(chuàng)建單域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/527

超越與提高域控制器在域中的作用是非常重要的。因此，出于容錯和負(fù)載分擔(dān)的目的，在一個域中至少應(yīng)有兩個域控制器。當(dāng)有多個域控制器時，可以通過復(fù)制來保護(hù)活動目錄中的一致性，也可以保證在進(jìn)行登錄請求和全局目錄查詢時不會出現(xiàn)單個域控制器過載的現(xiàn)象。建立一附加域控制器的參考步驟請參見教材內(nèi)容。創(chuàng)建單域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/5281．域的層次結(jié)構(gòu)活動目錄服務(wù)通常由一個或多個域林組成，每個域林又包含一個或多個域樹。在網(wǎng)絡(luò)中創(chuàng)建初始域控制器時，就會在域林中創(chuàng)建第一個域（域必須至少包含一個域控制器）。創(chuàng)建的第一個域是第一個域林的根域。同一域林中的其他域可以是子域或域樹。同一域樹中位于一個子域的上方與其緊鄰的域被視為該域的父域。創(chuàng)建多域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/5291．域的層次結(jié)構(gòu)創(chuàng)建多域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/5302．域間信任關(guān)系（1）信任方向信任方向有單向和雙向兩種。（2）信任的種類父子信任：在同一個域樹中父域和子域之間的信任可傳遞、雙向。樹根信任：在同一個林中的兩個域樹之間的信任可傳遞、雙向。創(chuàng)建多域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/531接續(xù)：快捷信任：快捷信任是雙向可傳遞的信任，使用戶可以縮短復(fù)雜樹林中的路徑。林間信任：林間之間的信任分為林信任和外部信任。領(lǐng)域信任：不可或可傳遞，單向或雙向創(chuàng)建多域模式的網(wǎng)絡(luò)—學(xué)習(xí)性任務(wù)

2023/2/532

工作任務(wù)名稱創(chuàng)建多域環(huán)境的網(wǎng)絡(luò)任務(wù)內(nèi)容提要學(xué)校最初只有一個域，后來為了管理的方便，把每個系當(dāng)做一個域來管理（如計算機(jī)系為），并把這個新域添加到了現(xiàn)有目錄中。這個新域就是現(xiàn)有域的子域，而成為了的父域。創(chuàng)建多域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/533接續(xù)：后來學(xué)校發(fā)展了，在異地成立了一個分校，學(xué)校需再增加一個新的域樹，并把新的域樹加入到域林中。這就要求在校園網(wǎng)中創(chuàng)建多域環(huán)境，它包括一個域林，兩棵域樹和，一個子域，并指定Server1為的域控制器，指定Server2為的域控制器，指定Server3為的域控制器。創(chuàng)建多域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/534接續(xù)：創(chuàng)建多域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/535

工作任務(wù)要求（1）安裝與配置活動目錄（2）在網(wǎng)絡(luò)上構(gòu)建多域環(huán)境在域控制器安裝后，需要確認(rèn)活動目錄是否運(yùn)行正常。只有確認(rèn)活動目錄安裝無誤后，才能夠?qū)崿F(xiàn)域間信任，開展多域操作（3）使用客戶機(jī)登錄到域，測試多域的建立，并進(jìn)行域間訪問創(chuàng)建多域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/536

完成任務(wù)的條件和參考步驟㈠（1）對于需要安裝活動目錄的計算機(jī)，將其從FAT系統(tǒng)轉(zhuǎn)換為NTFS系統(tǒng)，設(shè)置為靜態(tài)IP地址（2）安裝和配置、、域控制器的DNS服務(wù)（3）運(yùn)行ActiveDirectory安裝向?qū)?，分別創(chuàng)建域、域、子域創(chuàng)建多域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/537

完成任務(wù)的條件和參考步驟㈡（4）創(chuàng)建域控制器的效果測試，創(chuàng)建的域控制器的效果測試，創(chuàng)建的域控制器的效果測試創(chuàng)建多域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/538

任務(wù)測試與驗收（1）對于將Server3創(chuàng)建為的域控制器的效果進(jìn)行測試（2）對于將Server2創(chuàng)建為的域控制器的效果進(jìn)行測試（3）檢查創(chuàng)建多域環(huán)境的工作報告創(chuàng)建多域模式的網(wǎng)絡(luò)—工作性任務(wù)

2023/2/539

超越與提高有時出于管理的目的，需要在域控制器上把活動目錄刪除。請有興趣的讀者參照