构建域模式的网络环境

构建域模式的网络环境计算机网络技术（第2版）基本任务：1.配置DNS服务器2.创建单域模式的网络3.创建多域模式的网络2023/2/52配置DNS服务器--学习性任务

1．域名解析DNSDNS（DomainNameSystem）指域名服务协议，它驻留在域名服务器上，维护着一个分布式的名字数据库，并负责Internet域名与IP地址的相互转换。2023/2/53域名解析过程如下：①DNS客户机向指定的DNS服务器提交域名查询请求。②DNS服务器接到查询请求后，搜索本地DNS的区域数据文件和本地的Cache并将检索到的匹配信息返回给DNS客户机。配置DNS服务器--学习性任务

2023/2/54接续：③如果未在区域数据库和Cache中找到与查询的域名匹配的数据，就转移该解析过程，即向该DNS服务器设定的其他DNS服务器转发查询信息，并在转发到的DNS服务器中继续查询请求，直到找到匹配数据返回给DNS客户机并在本地的Cache中保留备份。配置DNS服务器--学习性任务

2023/2/552．域名的层次结构（1）层次型域名系统命名机制及管理其最顶端是一个“root”，然后下分为好几个组织机构类别名称（如com，edu等），再下面是组织名称（如sony，intel，gdqy等），继而是主机名称（如www，mail，ftp等）配置DNS服务器--学习性任务

2023/2/56接续：（2）因特网域名系统的规定域名系统中，域名管理也是层次型的。由于管理机构是逐层授权的，所以最终的域名都能得到NIC承认，并成为因特网中的正式名字。配置DNS服务器--学习性任务

2023/2/57接续：（3）中国互连网络的用户域名规定中国域名体系最高级为cn。二级域名共40个，分为6个类别域名（ac、com、edu、gov、net和org）和34个行政区域名（如bj、sh、tj、hn等）。配置DNS服务器--学习性任务

2023/2/58

工作任务名称：安装与配置DNS服务器任务内容提要：校园网需要装配WindowsServer2003下的DNS域名服务器。具体说明如下：学校拥有一个C类网络地址，学校域名注册为，要解析的服务器有Web服务器、FTP服务器、邮件服务器。配置DNS服务器—工作性任务

2023/2/59

工作任务要求（1）在WindowsServer2003上安装DNS服务器（2）配置WindowsServer2003的DNS服务器，在网络上使用DNS进行域名解析（3）测试DNS服务器，实施DNS服务的管理配置DNS服务器—工作性任务

2023/2/510

完成任务的条件和参考步骤㈠安装了WindowsServer2003的网络环境，要求至少有一台工作站和一台服务器，如图所示。工作站上安装了Windows2000Professional。配置DNS服务器—工作性任务

2023/2/511

完成任务的条件和参考步骤㈡（1）设置DNS的计算机为静态IP地址（2）在服务器上安装DNS服务器（3）启动DNS控制台，创建正向查找区域和反向查找区域等（4）设置客户机“首选DNS服务器”为DNS服务器的IP地址（5）在服务器/客户机端，将域名解析为IP地址配置DNS服务器—工作性任务

2023/2/512

任务测试与验收（1）服务器端测试使用nslookup命令测试使用nslookup命令测试。使用nslookup命令测试。使用ping命令测试。使用ping命令测试。配置DNS服务器—工作性任务

2023/2/513

任务测试与验收（2）客户机端测试在“首选DNS服务器”处输入DNS服务器的IP地址，这台客户机的域名解析就依赖于所配置的DNS服务器。配置DNS服务器—工作性任务

2023/2/514

超越与提高在校园网中装配DNS服务器之后，只能解析那些在本地域中添加的主机，而无法解析那些未知的域名，如Internet上的主机，使得跟外网的通信十分不方便。因此，如果希望实现对Internet中所有域名的解析，就必须将本地无法解析的域名转发给其他域名服务器。转发器的配置操作请读者参见教材内容。配置DNS服务器—工作性任务

2023/2/5151．活动目录的相关术语（1）名字空间，活动目录就是一个名字空间（2）对象是活动目录中的信息实体，也即我们通常所说的“属性”（3）容器是活动目录名字空间的一部分（4）在任何一个名字空间中，目录树是指由容器和对象构成的层次结构。创建单域模式的网络—学习性任务

2023/2/5161．活动目录的相关术语（5）域是Windows网络的安全性边界，活动目录可以贯穿一个或多个域。（6）包含在域中特别有用的目录对象类型就是组织单元。（7）域树由多个域组成，这些域共享同一表结构和配置，从而形成了一个连续的名字空间。创建单域模式的网络—学习性任务

2023/2/5171．活动目录的相关术语（8）域林由一个或多个没有形成连续名字空间的域树组成。（9）站点通常是一个或多个通过TCP/IP连接起来的子网。（10）域控制器是使用活动目录安装向导配置的WindowsServer2003的计算机。创建单域模式的网络—学习性任务

2023/2/5182．使用活动目录的好处活动目录服务提供了单一登入的能力和一个所有基础设施相关信息的集中储存机制，大幅度简化了使用者和计算机的管理，同时提供了优越的网络资源存取能力。（1）信息的安全性大大增强（2）引入基于策略的管理，使系统的管理更加明朗创建单域模式的网络—学习性任务

2023/2/5192．使用活动目录的好处（3）具有很强的可扩展性（4）具有很强的可伸缩性（5）智能的信息复制能力（6）与DNS集成紧密（7）与其他目录服务具有互连性（8）具有灵活的查询创建单域模式的网络—学习性任务

2023/2/5203．工作组和域的差别如果说工作组是“免费的旅店”，那么域就是“星级的宾馆”；工作组可以随便用户出出进进，而域则需要严格控制。“域”是指服务器控制着网络上的计算机是否能加入到计算机组合之中。创建单域模式的网络—学习性任务

2023/2/521

工作任务名称创建单域的网络环境任务内容提要学校行政办公楼的网络，运行近100台计算机，服务器运行WindowsServer2003，客户端运行WindowsXP，原来工作在工作组模式下。由于计算机比较多，管理上缺乏层次，学校希望能够利用域模式管理办公网络资源，来提高办公效率。创建单域模式的网络—工作性任务

2023/2/522

工作任务要求（1）在WindowsServer2003上安装活动目录（2）配置活动目录，在网络上使用域控制器实施集中管理（3）使用客户机登录到域，测试域的成功建立，并访问域中的资源创建单域模式的网络—工作性任务

2023/2/523

完成任务的条件和参考步骤网络工作环境如图所示创建单域模式的网络—工作性任务

2023/2/524

完成任务的条件和参考步骤（1）验证需要安装活动目录的计算机的磁盘分区（FAT→NTFS）及剩余空间情况，设置为静态IP地址，预先安装和配置DNS服务（2）在服务器上安装活动目录，选择“在新林中的域”（3）启动“ActiveDirectory用户和计算机”控制台，在域控制器上添加域中的用户或计算机创建单域模式的网络—工作性任务

2023/2/525

完成任务的条件和参考步骤（4）设置客户机DNS指向与DC的DNS指向保持一致（5）将客户机加入到域，测试域是否建立成功创建单域模式的网络—工作性任务

2023/2/526

任务测试与验收当完成第一台域控制器的创建后，我们就可以将网络中的其他工作站加入到域中，从而形成域管理的网络模式。通过将一台工作站加入到域中，以测试域的成功建立。具体测试操作请参见教材内容。创建单域模式的网络—工作性任务

2023/2/527

超越与提高域控制器在域中的作用是非常重要的。因此，出于容错和负载分担的目的，在一个域中至少应有两个域控制器。当有多个域控制器时，可以通过复制来保护活动目录中的一致性，也可以保证在进行登录请求和全局目录查询时不会出现单个域控制器过载的现象。建立一附加域控制器的参考步骤请参见教材内容。创建单域模式的网络—工作性任务

2023/2/5281．域的层次结构活动目录服务通常由一个或多个域林组成，每个域林又包含一个或多个域树。在网络中创建初始域控制器时，就会在域林中创建第一个域（域必须至少包含一个域控制器）。创建的第一个域是第一个域林的根域。同一域林中的其他域可以是子域或域树。同一域树中位于一个子域的上方与其紧邻的域被视为该域的父域。创建多域模式的网络—学习性任务

2023/2/5291．域的层次结构创建多域模式的网络—学习性任务

2023/2/5302．域间信任关系（1）信任方向信任方向有单向和双向两种。（2）信任的种类父子信任：在同一个域树中父域和子域之间的信任可传递、双向。树根信任：在同一个林中的两个域树之间的信任可传递、双向。创建多域模式的网络—学习性任务

2023/2/531接续：快捷信任：快捷信任是双向可传递的信任，使用户可以缩短复杂树林中的路径。林间信任：林间之间的信任分为林信任和外部信任。领域信任：不可或可传递，单向或双向创建多域模式的网络—学习性任务

2023/2/532

工作任务名称创建多域环境的网络任务内容提要学校最初只有一个域，后来为了管理的方便，把每个系当做一个域来管理（如计算机系为），并把这个新域添加到了现有目录中。这个新域就是现有域的子域，而成为了的父域。创建多域模式的网络—工作性任务

2023/2/533接续：后来学校发展了，在异地成立了一个分校，学校需再增加一个新的域树，并把新的域树加入到域林中。这就要求在校园网中创建多域环境，它包括一个域林，两棵域树和，一个子域，并指定Server1为的域控制器，指定Server2为的域控制器，指定Server3为的域控制器。创建多域模式的网络—工作性任务

2023/2/534接续：创建多域模式的网络—工作性任务

2023/2/535

工作任务要求（1）安装与配置活动目录（2）在网络上构建多域环境在域控制器安装后，需要确认活动目录是否运行正常。只有确认活动目录安装无误后，才能够实现域间信任，开展多域操作（3）使用客户机登录到域，测试多域的建立，并进行域间访问创建多域模式的网络—工作性任务

2023/2/536

完成任务的条件和参考步骤㈠（1）对于需要安装活动目录的计算机，将其从FAT系统转换为NTFS系统，设置为静态IP地址（2）安装和配置、、域控制器的DNS服务（3）运行ActiveDirectory安装向导，分别创建域、域、子域创建多域模式的网络—工作性任务

2023/2/537

完成任务的条件和参考步骤㈡（4）创建域控制器的效果测试，创建的域控制器的效果测试，创建的域控制器的效果测试创建多域模式的网络—工作性任务

2023/2/538

任务测试与验收（1）对于将Server3创建为的域控制器的效果进行测试（2）对于将Server2创建为的域控制器的效果进行测试（3）检查创建多域环境的工作报告创建多域模式的网络—工作性任务

2023/2/539

超越与提高有时出于管理的目的，需要在域控制器上把活动目录删除。请有兴趣的读者参照