Windows2000 server 与DNS服务器的配置
Ian 实验四 Windows2000 server 与DNS 服务器的配置一、 实验目的和要求1. 熟悉Windows2000 server AD服务器配置方法2. 熟悉DNS 服务器配置3.
Ian 实验四 Windows2000 server 与DNS 服务器的配置
一、 实验目的和要求
1. 熟悉Windows2000 server AD服务器配置方法
2. 熟悉DNS 服务器配置
3. 掌握客户端的配置。
二、实验原理
Windows2000 Server最重要的改进在于采用了“活动目录”(AD)目录服务技术,它有效地简化了用户对网络资源的管理。
Active Directory(AD)即活动目录。Windows 2000的目录服务能力由Active Directory来实现。它是Windows 2000新增加的最主要的功能之一。Active Directory采用可扩展的对象存储方式,存储了网络上所有对象的信息并使得这些信息更容易被网络管理员和用户查找及使用。Active Directory 具有灵活的目录结构,允许委派对目录安全的管理,提供更为有效的权限管理。此外,Active Directory还集成了域名系统(DNS),包含有高级程序设计接口。程序设计人员可以使用标准的接口方便地访问和修改Active Directory中的信息。网络管理方面,通过登录验证以及对目录中对象的访问控制,将安全性集成到Active Directory中。通过一次网络登录,网络管理员可管理整个网络中的目录数据和单位,而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了网管员对复杂的网络的管理负担。欲使Windows 2000 Server服务器成为域控制器,必须安装Active Directory
DNS (Domain Name System )即域名系统,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络,如Internet 。它使用对用户友好的名称来定位计算机。当用户在应用程序中输入DNS 名称时,DNS 服务将此名解析为与此名称相关的其他信息,如IP 地址。Internet 上有许多的DNS Server 。若想在企业内部网(Intranet )上使用域名来定位计算机,也需要在服务器上安装DNS Server.
三、实验条件
利用vmware 中的WINDOWS 2000 Server和本地机器。
,四、实验步骤
0.在网络属性中将虚拟机的网络适配器启用。
1.打开vmware, 注意将虚拟机的内存调整为物理内存的一半(100m),启动虚拟机。
2.设置虚拟机(192.168.1.102)和本地机器(192.168.1.101)ip地址, 地址同学们可以自行设置,不要和其他同学重复就可以了。
3.将虚拟机配置为域控制器,使用管理工具中的配置服务器的Active directory 选项,基本上采用缺省设置(用户密码为空,域名为jsj-lab.com,netbios:domain, 同学们可以自行设置),提示进行dns 设置时选择以后手工设置dns 服务器,设置完成后重新启动虚拟机。
4.Dns 设置(在虚拟机上设置)
1)选中开始、程序、管理工具和DNS 管理器,打开DNS 管理的对话框。
2)在操作菜单上选择连接到本地计算机,并将dns 服务启动。
3)在正向搜索区域中新建区域:jsj-lab.com ,区域类别为与Active directory 集成区域,如下图建立主机和别名。
4)配置指向该DNS 服务器的工作站,将虚拟机和本地机器的dns server 设置为192.168.1.102
5)在本地机器和虚拟机上ping www.jsj-lab.com/ping jsj-lb.com/ping ujs1.jsj-lab.com,记录结果
5.将本地机器加入jsj-lab.com 域中
1) 在虚拟机的active directory 用户和计算机的computer 中加入本地机器的计算机名。
2) 在本地机器中更改标识,如下图:(修改完毕后不要重新启动机器, 否则系统会还原的)
注意事项:该实验所用的IP 地址并非固定,可以根据情况改变。
五、实验结果与分析
DNS 配置图:
,
Ping 命令的示意图:
1、本地机 ping 和ping jsj-lab.com
2、本地机 ping ujs-wzvbqxzzxvd.jsj-lab.com
,
3、 虚拟机 ping
加入域的示意图:
1、 在虚拟机的active directory上添加本地计算机名
试验过程中,IP 地址可根据情况改变,由于将虚拟机和本地机器的dns server 设为相同的ip ,所以在主机和虚拟机上都可以ping 通。