構建域模式的網絡環境計算機網絡技術（第2版）基本任務：1.配置DNS服務器2.創建單域模式的網絡3.創建多域模式的網絡2023/2/52配置DNS服務器--學習性任務

1．域名解析DNSDNS（DomainNameSystem）指域名服務協議，它駐留在域名服務器上，維護著一個分布式的名字數據庫，并負責Internet域名與IP地址的相互轉換。2023/2/53域名解析過程如下：①DNS客戶機向指定的DNS服務器提交域名查詢請求。②DNS服務器接到查詢請求后，搜索本地DNS的區域數據文件和本地的Cache并將檢索到的匹配信息返回給DNS客戶機。配置DNS服務器--學習性任務

2023/2/54接續：③如果未在區域數據庫和Cache中找到與查詢的域名匹配的數據，就轉移該解析過程，即向該DNS服務器設定的其他DNS服務器轉發查詢信息，并在轉發到的DNS服務器中繼續查詢請求，直到找到匹配數據返回給DNS客戶機并在本地的Cache中保留備份。配置DNS服務器--學習性任務

2023/2/552．域名的層次結構（1）層次型域名系統命名機制及管理其最頂端是一個“root”，然后下分為好幾個組織機構類別名稱（如com，edu等），再下面是組織名稱（如sony，intel，gdqy等），繼而是主機名稱（如www，mail，ftp等）配置DNS服務器--學習性任務

2023/2/56接續：（2）因特網域名系統的規定域名系統中，域名管理也是層次型的。由于管理機構是逐層授權的，所以最終的域名都能得到NIC承認，并成為因特網中的正式名字。配置DNS服務器--學習性任務

2023/2/57接續：（3）中國互連網絡的用戶域名規定中國域名體系最高級為cn。二級域名共40個，分為6個類別域名（ac、com、edu、gov、net和org）和34個行政區域名（如bj、sh、tj、hn等）。配置DNS服務器--學習性任務

2023/2/58

工作任務名稱：安裝與配置DNS服務器任務內容提要：校園網需要裝配WindowsServer2003下的DNS域名服務器。具體說明如下：學校擁有一個C類網絡地址，學校域名注冊為，要解析的服務器有Web服務器、FTP服務器、郵件服務器。配置DNS服務器—工作性任務

2023/2/59

工作任務要求（1）在WindowsServer2003上安裝DNS服務器（2）配置WindowsServer2003的DNS服務器，在網絡上使用DNS進行域名解析（3）測試DNS服務器，實施DNS服務的管理配置DNS服務器—工作性任務

2023/2/510

完成任務的條件和參考步驟㈠安裝了WindowsServer2003的網絡環境，要求至少有一臺工作站和一臺服務器，如圖所示。工作站上安裝了Windows2000Professional。配置DNS服務器—工作性任務

2023/2/511

完成任務的條件和參考步驟㈡（1）設置DNS的計算機為靜態IP地址（2）在服務器上安裝DNS服務器（3）啟動DNS控制臺，創建正向查找區域和反向查找區域等（4）設置客戶機“首選DNS服務器”為DNS服務器的IP地址（5）在服務器/客戶機端，將域名解析為IP地址配置DNS服務器—工作性任務

2023/2/512

任務測試與驗收（1）服務器端測試使用nslookup命令測試使用nslookup命令測試。使用nslookup命令測試。使用ping命令測試。使用ping命令測試。配置DNS服務器—工作性任務

2023/2/513

任務測試與驗收（2）客戶機端測試在“首選DNS服務器”處輸入DNS服務器的IP地址，這臺客戶機的域名解析就依賴于所配置的DNS服務器。配置DNS服務器—工作性任務

2023/2/514

超越與提高在校園網中裝配DNS服務器之后，只能解析那些在本地域中添加的主機，而無法解析那些未知的域名，如Internet上的主機，使得跟外網的通信十分不方便。因此，如果希望實現對Internet中所有域名的解析，就必須將本地無法解析的域名轉發給其他域名服務器。轉發器的配置操作請讀者參見教材內容。配置DNS服務器—工作性任務

2023/2/5151．活動目錄的相關術語（1）名字空間，活動目錄就是一個名字空間（2）對象是活動目錄中的信息實體，也即我們通常所說的“屬性”（3）容器是活動目錄名字空間的一部分（4）在任何一個名字空間中，目錄樹是指由容器和對象構成的層次結構。創建單域模式的網絡—學習性任務

2023/2/5161．活動目錄的相關術語（5）域是Windows網絡的安全性邊界，活動目錄可以貫穿一個或多個域。（6）包含在域中特別有用的目錄對象類型就是組織單元。（7）域樹由多個域組成，這些域共享同一表結構和配置，從而形成了一個連續的名字空間。創建單域模式的網絡—學習性任務

2023/2/5171．活動目錄的相關術語（8）域林由一個或多個沒有形成連續名字空間的域樹組成。（9）站點通常是一個或多個通過TCP/IP連接起來的子網。（10）域控制器是使用活動目錄安裝向導配置的WindowsServer2003的計算機。創建單域模式的網絡—學習性任務

2023/2/5182．使用活動目錄的好處活動目錄服務提供了單一登入的能力和一個所有基礎設施相關信息的集中儲存機制，大幅度簡化了使用者和計算機的管理，同時提供了優越的網絡資源存取能力。（1）信息的安全性大大增強（2）引入基于策略的管理，使系統的管理更加明朗創建單域模式的網絡—學習性任務

2023/2/5192．使用活動目錄的好處（3）具有很強的可擴展性（4）具有很強的可伸縮性（5）智能的信息復制能力（6）與DNS集成緊密（7）與其他目錄服務具有互連性（8）具有靈活的查詢創建單域模式的網絡—學習性任務

2023/2/5203．工作組和域的差別如果說工作組是“免費的旅店”，那么域就是“星級的賓館”；工作組可以隨便用戶出出進進，而域則需要嚴格控制。“域”是指服務器控制著網絡上的計算機是否能加入到計算機組合之中。創建單域模式的網絡—學習性任務

2023/2/521

工作任務名稱創建單域的網絡環境任務內容提要學校行政辦公樓的網絡，運行近100臺計算機，服務器運行WindowsServer2003，客戶端運行WindowsXP，原來工作在工作組模式下。由于計算機比較多，管理上缺乏層次，學校希望能夠利用域模式管理辦公網絡資源，來提高辦公效率。創建單域模式的網絡—工作性任務

2023/2/522

工作任務要求（1）在WindowsServer2003上安裝活動目錄（2）配置活動目錄，在網絡上使用域控制器實施集中管理（3）使用客戶機登錄到域，測試域的成功建立，并訪問域中的資源創建單域模式的網絡—工作性任務

2023/2/523

完成任務的條件和參考步驟網絡工作環境如圖所示創建單域模式的網絡—工作性任務

2023/2/524

完成任務的條件和參考步驟（1）驗證需要安裝活動目錄的計算機的磁盤分區（FAT→NTFS）及剩余空間情況，設置為靜態IP地址，預先安裝和配置DNS服務（2）在服務器上安裝活動目錄，選擇“在新林中的域”（3）啟動“ActiveDirectory用戶和計算機”控制臺，在域控制器上添加域中的用戶或計算機創建單域模式的網絡—工作性任務

2023/2/525

完成任務的條件和參考步驟（4）設置客戶機DNS指向與DC的DNS指向保持一致（5）將客戶機加入到域，測試域是否建立成功創建單域模式的網絡—工作性任務

2023/2/526

任務測試與驗收當完成第一臺域控制器的創建后，我們就可以將網絡中的其他工作站加入到域中，從而形成域管理的網絡模式。通過將一臺工作站加入到域中，以測試域的成功建立。具體測試操作請參見教材內容。創建單域模式的網絡—工作性任務

2023/2/527

超越與提高域控制器在域中的作用是非常重要的。因此，出于容錯和負載分擔的目的，在一個域中至少應有兩個域控制器。當有多個域控制器時，可以通過復制來保護活動目錄中的一致性，也可以保證在進行登錄請求和全局目錄查詢時不會出現單個域控制器過載的現象。建立一附加域控制器的參考步驟請參見教材內容。創建單域模式的網絡—工作性任務

2023/2/5281．域的層次結構活動目錄服務通常由一個或多個域林組成，每個域林又包含一個或多個域樹。在網絡中創建初始域控制器時，就會在域林中創建第一個域（域必須至少包含一個域控制器）。創建的第一個域是第一個域林的根域。同一域林中的其他域可以是子域或域樹。同一域樹中位于一個子域的上方與其緊鄰的域被視為該域的父域。創建多域模式的網絡—學習性任務

2023/2/5291．域的層次結構創建多域模式的網絡—學習性任務

2023/2/5302．域間信任關系（1）信任方向信任方向有單向和雙向兩種。（2）信任的種類父子信任：在同一個域樹中父域和子域之間的信任可傳遞、雙向。樹根信任：在同一個林中的兩個域樹之間的信任可傳遞、雙向。創建多域模式的網絡—學習性任務

2023/2/531接續：快捷信任：快捷信任是雙向可傳遞的信任，使用戶可以縮短復雜樹林中的路徑。林間信任：林間之間的信任分為林信任和外部信任。領域信任：不可或可傳遞，單向或雙向創建多域模式的網絡—學習性任務

2023/2/532

工作任務名稱創建多域環境的網絡任務內容提要學校最初只有一個域，后來為了管理的方便，把每個系當做一個域來管理（如計算機系為），并把這個新域添加到了現有目錄中。這個新域就是現有域的子域，而成為了的父域。創建多域模式的網絡—工作性任務

2023/2/533接續：后來學校發展了，在異地成立了一個分校，學校需再增加一個新的域樹，并把新的域樹加入到域林中。這就要求在校園網中創建多域環境，它包括一個域林，兩棵域樹和，一個子域，并指定Server1為的域控制器，指定Server2為的域控制器，指定Server3為的域控制器。創建多域模式的網絡—工作性任務

2023/2/534接續：創建多域模式的網絡—工作性任務

2023/2/535

工作任務要求（1）安裝與配置活動目錄（2）在網絡上構建多域環境在域控制器安裝后，需要確認活動目錄是否運行正常。只有確認活動目錄安裝無誤后，才能夠實現域間信任，開展多域操作（3）使用客戶機登錄到域，測試多域的建立，并進行域間訪問創建多域模式的網絡—工作性任務

2023/2/536

完成任務的條件和參考步驟㈠（1）對于需要安裝活動目錄的計算機，將其從FAT系統轉換為NTFS系統，設置為靜態IP地址（2）安裝和配置、、域控制器的DNS服務（3）運行ActiveDirectory安裝向導，分別創建域、域、子域創建多域模式的網絡—工作性任務

2023/2/537

完成任務的條件和參考步驟㈡（4）創建域控制器的效果測試，創建的域控制器的效果測試，創建的域控制器的效果測試創建多域模式的網絡—工作性任務

2023/2/538

任務測試與驗收（1）對于將Server3創建為的域控制器的效果進行測試（2）對于將Server2創建為的域控制器的效果進行測試（3）檢查創建多域環境的工作報告創建多域模式的網絡—工作性任務

2023/2/539

超越與提高有時出于管理的目的，需要在域控制器上把活動目錄刪除。請有興趣的讀者參照