实训目标305—域的创建和DNS

2017-03-27

15924

厦门电子职业中专学校--《计算机网络基础》实训 V2010.1实训目标305 域的创建和DNS年级20 ( )职班级

厦门电子职业中专学校--《计算机网络基础》实训 V2010.1

实训目标305 域的创建和DNS

年级20 ( )职班级座号姓名实训场所年月日周午节

【实训目标】

1.掌握系统软件的实验环境使用，理清网络拓扑；

2.掌握Windows 域的创建管理维护；

3.掌握DNS 服务的设置；

【实训预备】

一、活动目录和域

1. 域是Windows 管理的组织单元，是Windows 服务器管理的最重要概念。域可以看成是一群Windows 机构成的团体。域管理着包括用户帐号/密码等一系列软硬件资源；

2. 域必须至少有一台Windows Server作为管理者(域控制器DC)；

3. Windows 管理域的软件称为活动目录(Activate Direcrory—简称“AD”)，安装了AD 的Windows Server自然就是域控制器了。第一份AD 安装过程就是创建一个域；

4. Windows 的域以前和Internet 的域名没什么关系，现在版本的Windows Server已经将域和Internet 域名结合起来，采用同样的命名体系(点分方法)和域名解析体系(DNS)；

Windows 域名全长俗称为全域名，如：a.com xevs.edu.xm.fj.cn

Windows 域名的第一节俗称为短域名，如：a xevs

(短域名是为了和以前的Windows 如 Windows 98等兼容)

二、域用户

域用户帐号格式：短域名用户名

或者: 用户名@全域名

例如： xevsstudent 或者 student@xevs.edu.xm.fj.cn

实训目标305‐1

厦门电子职业中专学校--《计算机网络基础》实训 V2010.1 azhangsan 或者 zhangsan@a.com

xevsst2007-13-50 或者 st2007-13-50@xevs.edu.xm.fj.cn

三、域名解析服务(DNS)

1. DNS 服务的任务就是将域名翻译为IP 地址( 地址解析)；Windows的域控制器必须搭配安装DNS 服务；

2. 主机名域名= 完全主机路径，例如

www.sina.com.cn www是主机名 sina.com.cn是新浪公司的域名 info.xevs.edu.xm.fj.cn info是主机名 xevs.edu.xm.fj.cn是我校的域名 webhd.xevs.edu.xm.fj.cn webhd是主机名 xevs.edu.xm.fj.cn是我校的域名 mail.xevs.edu.xm.fj.cn mail是主机名 xevs.edu.xm.fj.cn是我校的域名

3. 域控制器DC 的DNS 一般只负责本域名下的主机名的解析，本域名之外的解析则转发给“上级网络”的DNS 服务去做；本实训中，我校校园网的DNS 服务器172.16.2.2就是实训网的上级DNS；

(图305-01)

实训目标305‐2

厦门电子职业中专学校--《计算机网络基础》实训 V2010.1

【实训步骤】

实训场景说明：

我们现在在A 公司安装配置网络服务器，A公司暂时有4台设备，一台交换机、一台网络出口边界的防火墙(实体机) 、一台服务器Server(Windows Server 2003)、一台工作站Client(Windows 2000 Pro)。

我们要创建域，域名是a.com。DNS不仅要解析本地域名a.com，还要能解析其他域名(如：www.google.com等等)，内网电脑的DNS 服务器都指向服务器Server 的IP 地址。

一、启动相关电脑，设置网络配置，构成下图网络

(图305-02)

实体机的VMNetHost 网卡>>>

IP =192.168.1.254 MASK =255.255.255.0

Gateway =不设置 DNS =不设置

Server>>>

IP =192.168.1.1 MASK =255.255.255.0

Gateway =192.168.1.254 DNS =192.168.1.1

Client>>>

IP =192.168.1.2 MASK =255.255.255.0

Gateway =192.168.1.254 DNS =192.168.1.1

二、将Server 升级为DC

1. 通过[程序]‐‐‐>[管理工具]‐‐‐>[配置您的服务器向导]；

实训目标305‐3

厦门电子职业中专学校--《计算机网络基础》实训 V2010.1

2. 添加角色<域控制器(Active Directory)>的方式，在虚拟机Server 上安装活动目录AD ，

创建域 a.com ，并安装DNS 服务，使得Server 成为域a.com 的域控制器(DC)。

3. 安装过程只要输入域名：a.com ，并指明WindowsServer 2003的安装盘I386目录所

在位置D:WinServer2003R2�1I386 (通过浏览目录方式) 。

4. 安装成功后会提示进行重启。

***温馨提示：将Windows 安装盘拷贝一份到硬盘是好的习惯，免得更改配置需要安装文件时再到处找安装盘。

三、将Client 加入到域 a.com

1. 确保将Client 的DNS 指向Server(检查步骤一的设置是否正确)；

2. 通过[我的电脑]-->[属性]-->[计算机名]-->[计算机名称更改]-->[隶属于域]，填

写域名[a.com]；

3. 确定并输入域控制器的管理员帐号[a�ministrator]和密码[ads]，将计算机

Client 加入到域a.com 中。

4. 如果加入成功，会提示“欢迎加入a.com 域”，确定后重启Client，以[登录到

Client(本地)]登录进去。

四、设置Server 的DNS 转发

1. 在Server 和Client 测试访问 http://info.xevs.edu.xm.fj.cn

(发现访问不了)

2. 设置 Server的DNS 转发，转发到外网的DNS 服务器：172.16.2.1/172.16.2.2

¾ 通过[程序]--->[管理工具]--->[DNS]，启动DNS 管理工具；

¾ 在DNS 管理工具，点左侧树形的服务器Server 对象，右键属性；

¾ 选择[转发器]这页，在[所选域的转发器 IP 地址列表]下，输入

172.16.2.1，然后单击“添加”，再输入172.16.2.2，然后单击“添加”。

3. 再次在Server 和Client 测试访问外网 http://info.xevs.edu.xm.fj.cn

(能访问了)

实训目标305‐4

厦门电子职业中专学校--《计算机网络基础》实训 V2010.1

五、创建域帐号和使用域帐号

1. 在Server 创建域帐号: zhangsan 密码=abc123. (注意最后一个是小数点)；

2. 在Server 创建目录 c:share，并设置安全权限[修改]和共享权限[更改]给域

帐号azhangsan ，删除Everyone 的共享权限；

3. 在Client 访问 servershare (打开该网络共享文件夹时，使用域帐号

azhangsan 来登录)；

4. 在Client，测试对网络共享文件夹servershare，应该有修改的写权限；

六、使用Client 的一个理想方法(可选实训步骤)

假设你的名字是“张三”，域a.com 的帐号是azhangsan，你的电脑是Client 你经常要访问域上的各个 Server

如果每次到要登录或者每个 Server 都要登录，非常麻烦。

不如这样来登录使用工作站端电脑Client：

将域上的 azhangsan 加入Client 本机 Administrators 组

登录本机 Client 时，用 azhangsan

这样，既对本机有完全权限（因为你属于管理员组 administrators）而且又已经域的验证，随时可访问 Server 而不必再次登录

【实训总结】

1. Windows 安装AD 即成DC，安装第一份AD 即创建域；

2. 域统一管理Windows 网络的各种资源，例如域帐号；

3. 域的管理离不开DNS 服务，DNS采取层层转发机制；

4. Windows 客户机加入域，接受域的管理，享用域的资源；

实训目标305‐5

相关推荐