2020-12-30,#,构建域模式的网络环境,计算机网络技术（第,2,版）,基本任务：,1,.,配置,DNS,服务器,2,.,创建单域模式的网络,3,.,创建多域模式的网络,构建域模式的网络环境计算机网络技术（第2版）基本任务：,2024/11/16,2,配置,DNS,服务器,-,学习,性任务,1,域名解析,DNS,DNS,（,Domain Name System,）指域名服务协议，它驻留在域名服务器上，维护着一个分布式的名字数据库，并负责,Internet,域名与,IP,地址的相互转换。,2023/9/302配置DNS服务器-学习性任务 1域名,2024/11/16,3,域名解析过程如下：,DNS,客户机向指定的,DNS,服务器提交域名查询请求。,DNS,服务器接到查询请求后，搜索本地,DNS,的区域数据文件和本地的,Cache,并将检索到的匹配信息返回给,DNS,客户机。,配置,DNS,服务器,-,学习,性任务,2023/9/303域名解析过程如下：配置DNS服务器-学,2024/11/16,4,接续：,如果未在区域数据库和,Cache,中找到与查询的域名匹配的数据，就转移该解析过程，即向该,DNS,服务器设定的其他,DNS,服务器转发查询信息，并在转发到的,DNS,服务器中继续查询请求，直到找到匹配数据返回给,DNS,客户机并在本地的,Cache,中保留备份。,配置,DNS,服务器,-,学习,性任务,2023/9/304接续：配置DNS服务器-学习性任务,2024/11/16,5,2,域名的层次结构,（,1,）层次型域名系统命名机制及管理,配置,DNS,服务器,-,学习,性任务,2023/9/305 2域名的层次结构配置DNS服务器-,2024/11/16,6,接续：,（,2,）因特网域名系统的规定,域名系统中，域名管理也是层次型的。由于管理机构是逐层授权的，所以最终的域名都能得到,NIC,承认，并成为因特网中的正式名字。,配置,DNS,服务器,-,学习,性任务,2023/9/306接续：配置DNS服务器-学习性任务,2024/11/16,7,接续：,（,3,）中国互连网络的用户域名规定,中国域名体系最高级为,cn,。二级域名共,40,个，分为,6,个类别域名（,ac,、,com,、,edu,、,gov,、,net,和,org,）和,34,个行政区域名（如,bj,、,sh,、,tj,、,hn,等）。,配置,DNS,服务器,-,学习,性任务,2023/9/307接续：配置DNS服务器-学习性任务,2024/11/16,8,工作任务名称：,安装与配置,DNS,服务器,任务内容提要：,校园网需要装配,Windows Server 2003,下的,DNS,域名服务器。具体说明如下：学校拥有一个,C,类网络地址,192.168.12.0,，学校域名注册为,，要解析的服务器有,Web,服务器、,FTP,服务器、邮件服务器。,配置,DNS,服务器,工作,性任务,2023/9/308 工作任务名称：配置DNS服务器工作性,2024/11/16,9,工作任务要求,（,1,）在,Windows Server 2003,上安装,DNS,服务器,（,2,）配置,Windows Server 2003,的,DNS,服务器，在网络上使用,DNS,进行域名解析,（,3,）测试,DNS,服务器，实施,DNS,服务的管理,配置,DNS,服务器,工作,性任务,2023/9/309 工作任务要求配置DNS服务器工作性任,2024/11/16,10,完成任务的条件和参考步骤,安装了,Windows Server 2003,的网络环境，要求至少有一台工作站和一台服务器，如图所示。工作站上安装了,Windows 2000 Professional,。,配置,DNS,服务器,工作,性任务,2023/9/3010 完成任务的条件和参考步骤配置DNS,2024/11/16,11,完成任务的条件和参考步骤,（,1,）设置,DNS,的计算机为静态,IP,地址,（,2,）在服务器上安装,DNS,服务器,（,3,）启动,DNS,控制台，创建正向查找区域和反向查找区域等,（,4,）设置客户机“首选,DNS,服务器”为,DNS,服务器的,IP,地址,（,5,）在服务器,/,客户机端，将域名解析为,IP,地址,配置,DNS,服务器,工作,性任务,2023/9/3011 完成任务的条件和参考步骤配置DNS,2024/11/16,12,配置,DNS,服务器,工作,性任务,2023/9/3012配置DNS服务器工作性任务,2024/11/16,13,任务测试与验收,（,2,）客户机端测试,在“首选,DNS,服务器”处输入,DNS,服务器的,IP,地址,192.168.12.1,，这台客户机的域名解析就依赖于所配置的,DNS,服务器。,配置,DNS,服务器,工作,性任务,2023/9/3013 任务测试与验收配置DNS服务器工作,2024/11/16,14,超越与提高,在校园网中装配,DNS,服务器之后，只能解析那些在本地域中添加的主机，而无法解析那些未知的域名，如,Internet,上的主机，使得跟外网的通信十分不方便。因此，如果希望实现对,Internet,中所有域名的解析，就必须将本地无法解析的域名转发给其他域名服务器。,转发器的配置操作请读者参见教材内容。,配置,DNS,服务器,工作,性任务,2023/9/3014 超越与提高配置DNS服务器工作性任,2024/11/16,15,1,活动目录的相关术语,（,1,）名字空间，活动目录就是一个名字空间,（,2,）对象是活动目录中的信息实体，也即我们通常所说的“属性”,（,3,）容器是活动目录名字空间的一部分,（,4,）在任何一个名字空间中，目录树是指由容器和对象构成的层次结构。,创建单域模式的网络,学习,性任务,2023/9/30151活动目录的相关术语创建单域模式的网,2024/11/16,16,1,活动目录的相关术语,（,5,）域是,Windows,网络的安全性边界，活动目录可以贯穿一个或多个域。,（,6,）包含在域中特别有用的目录对象类型就是组织单元。,（,7,）域树由多个域组成，这些域共享同一表结构和配置，从而形成了一个连续的名字空间。,创建单域模式的网络,学习,性任务,2023/9/30161活动目录的相关术语创建单域模式的网,2024/11/16,17,1,活动目录的相关术语,（,8,）域林由一个或多个没有形成连续名字空间的域树组成。,（,9,）站点通常是一个或多个通过,TCP/IP,连接起来的子网。,（,10,）域控制器是使用活动目录安装向导配置的,Windows Server 2003,的计算机。,创建单域模式的网络,学习,性任务,2023/9/30171活动目录的相关术语创建单域模式的网,2024/11/16,18,2,使用活动目录的好处,活动目录服务提供了单一登入的能力和一个所有基础设施相关信息的集中储存机制，大幅度简化了使用者和计算机的管理，同时提供了优越的网络资源存取能力。,（,1,）信息的安全性大大增强,（,2,）引入基于策略的管理，使系统的管理更加明朗,创建单域模式的网络,学习,性任务,2023/9/30182使用活动目录的好处创建单域模式的网,2024/11/16,19,2,使用活动目录的好处,（,3,）具有很强的可扩展性,（,4,）具有很强的可伸缩性,（,5,）智能的信息复制能力,（,6,）与,DNS,集成紧密,（,7,）与其他目录服务具有互连性,（,8,）具有灵活的查询,创建单域模式的网络,学习,性任务,2023/9/30192使用活动目录的好处创建单域模式的网,2024/11/16,20,3,工作组和域的差别,如果说工作组是“免费的旅店”，那么域就是“星级的宾馆”；,工作组可以随便用户出出进进，而域则需要严格控制。,“域”是指服务器控制着网络上的计算机是否能加入到计算机组合之中。,创建单域模式的网络,学习,性任务,2023/9/30203工作组和域的差别 创建单域模式的网,2024/11/16,21,工作任务名称,创建单域的网络环境,任务内容提要,学校行政办公楼的网络，运行近,100,台计算机，服务器运行,Windows Server 2003,，客户端运行,Windows XP,，原来工作在工作组模式下。由于计算机比较多，管理上缺乏层次，学校希望能够利用域模式管理办公网络资源，来提高办公效率。,创建单域模式的网络,工作,性任务,2023/9/3021 工作任务名称创建单域模式的网络工作,2024/11/16,22,工作任务要求,（,1,）在,Windows Server 2003,上安装活动目录,（,2,）配置活动目录，在网络上使用域控制器实施集中管理,（,3,）使用客户机登录到域，测试域的成功建立，并访问域中的资源,创建单域模式的网络,工作,性任务,2023/9/3022 工作任务要求创建单域模式的网络工作,2024/11/16,23,完成任务的条件和参考步骤,网络工作环境如图所示,创建单域模式的网络,工作,性任务,2023/9/3023 完成任务的条件和参考步骤创建单域模式,2024/11/16,24,完成任务的条件和参考步骤,（,1,）验证需要安装活动目录的计算机的磁盘分区（,FATNTFS,）及剩余空间情况，设置为静态,IP,地址，预先安装和配置,DNS,服务,（,2,）在服务器上安装活动目录，选择“在新林中的域”,（,3,）启动“,Active Directory,用户和计算机”控制台，在域控制器上添加域中的用户或计算机,创建单域模式的网络,工作,性任务,2023/9/3024 完成任务的条件和参考步骤创建单域模式,2024/11/16,25,完成任务的条件和参考步骤,（,4,）设置客户机,DNS,指向与,DC,的,DNS,指向保持一致,（,5,）将客户机加入到域，测试域是否建立成功,创建单域模式的网络,工作,性任务,2023/9/3025 完成任务的条件和参考步骤创建单域模式,2024/11/16,26,任务测试与验收,当完成第一台域控制器的创建后，我们就可以将网络中的其他工作站加入到域中，从而形成域管理的网络模式。,通过将一台工作站加入到域中，以测试域的成功建立。具体测试操作请参见教材内容。,创建单域模式的网络,工作,性任务,2023/9/3026 任务测试与验收创建单域模式的网络工,2024/11/16,27,超越与提高,域控制器在域中的作用是非常重要的。因此，出于容错和负载分担的目的，在一个域中至少应有两个域控制器。当有多个域控制器时，可以通过复制来保护活动目录中的一致性，也可以保证在进行登录请求和全局目录查询时不会出现单个域控制器过载的现象。,建立一附加域控制器的参考步骤请参见教材内容。,创建单域模式的网络,工作,性任务,2023/9/3027 超越与提高创建单域模式的网络工作性,2024/11/16,28,1,域的层次结构,活动目录服务通常由一个或多个域林组成，每个域林又包含一个或多个域树。在网络中创建初始域控制器时，就会在域林中创建第一个域（域必须至少包含一个域控制器）。创建的第一个域是第一个域林的根域。同一域林中的其他域可以是子域或域树。同一域树中位于一个子域的上方与其紧邻的域被视为该域的父域。,创建多域模式的网络,学习,性任务,2023/9/30281域的层次结构创建多域模式的网络学,2024/11/16,29,1,域的层次结构,创建多域模式的网络,学习,性任务,2023/9/30291域的层次结构创建多域模式的网络学,2024/11/16,30,2,域间信任关系,（,1,）信任方向,信任方向有单向和双向两种。,（,2,）信任的种类,父子信任：在同一个域树中父域和子域之间的信任可传递、双向。,树根信任：在同一个林中的两个域树之间的信任可传递、双向。,创建多域模式的网络,学习,性任务,2023/9/3030 2域间信任关系创建多域模式的网络,2024/1