收藏
下载资源

如何构建域模式的网络环境

上传人:F****n 文档编号:97021577 上传时间:2019-09-01 格式:PPT 页数:41 大小:1.26MB
返回 下载 相关 举报
如何构建域模式的网络环境_第1页
第1页 / 共41页
如何构建域模式的网络环境_第2页
第2页 / 共41页
如何构建域模式的网络环境_第3页
第3页 / 共41页
如何构建域模式的网络环境_第4页
第4页 / 共41页
如何构建域模式的网络环境_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《如何构建域模式的网络环境》由会员分享,可在线阅读,更多相关《如何构建域模式的网络环境(41页珍藏版)》请在金锄头文库上搜索。

1、构建域模式的网络环境,计算机网络技术(第2版),基本任务: 1.配置DNS服务器 2.创建单域模式的网络 3.创建多域模式的网络,2019/9/1,2,配置DNS服务器-学习性任务,1域名解析DNS DNS(Domain Name System)指域名服务协议,它驻留在域名服务器上,维护着一个分布式的名字数据库,并负责Internet域名与IP地址的相互转换。,2019/9/1,3,域名解析过程如下: DNS客户机向指定的DNS服务器提交域名查询请求。 DNS服务器接到查询请求后,搜索本地DNS的区域数据文件和本地的Cache并将检索到的匹配信息返回给DNS客户机。,配置DNS服务器-学习性任

2、务,2019/9/1,4,接续: 如果未在区域数据库和Cache中找到与查询的域名匹配的数据,就转移该解析过程,即向该DNS服务器设定的其他DNS服务器转发查询信息,并在转发到的DNS服务器中继续查询请求,直到找到匹配数据返回给DNS客户机并在本地的Cache中保留备份。,配置DNS服务器-学习性任务,2019/9/1,5,2域名的层次结构 (1)层次型域名系统命名机制及管理,其最顶端是一个“root”,然后下分为好几个组织机构类别名称(如com,edu等),再下面是组织名称(如sony,intel,gdqy等),继而是主机名称(如www,mail,ftp等),配置DNS服务器-学习性任务,2

3、019/9/1,6,接续: (2)因特网域名系统的规定 域名系统中,域名管理也是层次型的。由于管理机构是逐层授权的,所以最终的域名都能得到NIC承认,并成为因特网中的正式名字。,配置DNS服务器-学习性任务,2019/9/1,7,接续: (3)中国互连网络的用户域名规定 中国域名体系最高级为cn。二级域名共40个,分为6个类别域名(ac、com、edu、gov、net和org)和34个行政区域名(如bj、sh、tj、hn等)。,配置DNS服务器-学习性任务,2019/9/1,8,工作任务名称: 安装与配置DNS服务器 任务内容提要: 校园网需要装配Windows Server 2003下的DN

4、S域名服务器。具体说明如下:学校拥有一个C类网络地址192.168.12.0,学校域名注册为,要解析的服务器有Web服务器、FTP服务器、邮件服务器。,配置DNS服务器工作性任务,2019/9/1,9,工作任务要求 (1)在Windows Server 2003上安装DNS服务器 (2)配置Windows Server 2003的DNS服务器,在网络上使用DNS进行域名解析 (3)测试DNS服务器,实施DNS服务的管理,配置DNS服务器工作性任务,2019/9/1,10,完成任务的条件和参考步骤 安装了Windows Server 2003的网络环境,要求至少有一台工作站和一台服务器,如图所示

5、。工作站上安装了Windows 2000 Professional。,配置DNS服务器工作性任务,2019/9/1,11,完成任务的条件和参考步骤 (1)设置DNS的计算机为静态IP地址 (2)在服务器上安装DNS服务器 (3)启动DNS控制台,创建正向查找区域和反向查找区域等 (4)设置客户机“首选DNS服务器”为DNS服务器的IP地址 (5)在服务器/客户机端,将域名解析为IP地址,配置DNS服务器工作性任务,2019/9/1,12,任务测试与验收 (1)服务器端测试 使用nslookup命令测试 使用nslookup 命令测试。 使用nslookup 命令测试。 使用ping 命令测试。

6、 使用ping 命令测试。,配置DNS服务器工作性任务,2019/9/1,13,任务测试与验收 (2)客户机端测试 在“首选DNS服务器”处输入DNS服务器的IP地址192.168.12.1,这台客户机的域名解析就依赖于所配置的DNS服务器。,配置DNS服务器工作性任务,2019/9/1,14,超越与提高 在校园网中装配DNS服务器之后,只能解析那些在本地域中添加的主机,而无法解析那些未知的域名,如Internet上的主机,使得跟外网的通信十分不方便。因此,如果希望实现对Internet中所有域名的解析,就必须将本地无法解析的域名转发给其他域名服务器。 转发器的配置操作请读者参见教材内容。,配

7、置DNS服务器工作性任务,2019/9/1,15,1活动目录的相关术语 (1)名字空间,活动目录就是一个名字空间 (2)对象是活动目录中的信息实体,也即我们通常所说的“属性” (3)容器是活动目录名字空间的一部分 (4)在任何一个名字空间中,目录树是指由容器和对象构成的层次结构。,创建单域模式的网络学习性任务,2019/9/1,16,1活动目录的相关术语 (5)域是Windows网络的安全性边界,活动目录可以贯穿一个或多个域。 (6)包含在域中特别有用的目录对象类型就是组织单元。 (7)域树由多个域组成,这些域共享同一表结构和配置,从而形成了一个连续的名字空间。,创建单域模式的网络学习性任务,

8、2019/9/1,17,1活动目录的相关术语 (8)域林由一个或多个没有形成连续名字空间的域树组成。 (9)站点通常是一个或多个通过TCP/IP连接起来的子网。 (10)域控制器是使用活动目录安装向导配置的Windows Server 2003的计算机。,创建单域模式的网络学习性任务,2019/9/1,18,2使用活动目录的好处 活动目录服务提供了单一登入的能力和一个所有基础设施相关信息的集中储存机制,大幅度简化了使用者和计算机的管理,同时提供了优越的网络资源存取能力。 (1)信息的安全性大大增强 (2)引入基于策略的管理,使系统的管理更加明朗,创建单域模式的网络学习性任务,2019/9/1,

9、19,2使用活动目录的好处 (3)具有很强的可扩展性 (4)具有很强的可伸缩性 (5)智能的信息复制能力 (6)与DNS集成紧密 (7)与其他目录服务具有互连性 (8)具有灵活的查询,创建单域模式的网络学习性任务,2019/9/1,20,3工作组和域的差别 如果说工作组是“免费的旅店”,那么域就是“星级的宾馆”; 工作组可以随便用户出出进进,而域则需要严格控制。 “域” 是指服务器控制着网络上的计算机是否能加入到计算机组合之中。,创建单域模式的网络学习性任务,2019/9/1,21,工作任务名称 创建单域的网络环境 任务内容提要 学校行政办公楼的网络,运行近100台计算机,服务器运行Windo

10、ws Server 2003,客户端运行Windows XP,原来工作在工作组模式下。由于计算机比较多,管理上缺乏层次,学校希望能够利用域模式管理办公网络资源,来提高办公效率。,创建单域模式的网络工作性任务,2019/9/1,22,工作任务要求 (1)在Windows Server 2003上安装活动目录 (2)配置活动目录,在网络上使用域控制器实施集中管理 (3)使用客户机登录到域,测试域的成功建立,并访问域中的资源,创建单域模式的网络工作性任务,2019/9/1,23,完成任务的条件和参考步骤 网络工作环境如图所示,创建单域模式的网络工作性任务,2019/9/1,24,完成任务的条件和参考

11、步骤 (1)验证需要安装活动目录的计算机的磁盘分区( FATNTFS )及剩余空间情况,设置为静态IP地址,预先安装和配置DNS服务 (2)在服务器上安装活动目录,选择“在新林中的域” (3)启动“Active Directory用户和计算机”控制台,在域控制器上添加域中的用户或计算机,创建单域模式的网络工作性任务,2019/9/1,25,完成任务的条件和参考步骤 (4)设置客户机DNS指向与DC的DNS指向保持一致 (5)将客户机加入到域,测试域是否建立成功,创建单域模式的网络工作性任务,2019/9/1,26,任务测试与验收 当完成第一台域控制器的创建后,我们就可以将网络中的其他工作站加入

12、到域中,从而形成域管理的网络模式。 通过将一台工作站加入到域中,以测试域的成功建立。具体测试操作请参见教材内容。,创建单域模式的网络工作性任务,2019/9/1,27,超越与提高 域控制器在域中的作用是非常重要的。因此,出于容错和负载分担的目的,在一个域中至少应有两个域控制器。当有多个域控制器时,可以通过复制来保护活动目录中的一致性,也可以保证在进行登录请求和全局目录查询时不会出现单个域控制器过载的现象。 建立一附加域控制器的参考步骤请参见教材内容。,创建单域模式的网络工作性任务,2019/9/1,28,1域的层次结构 活动目录服务通常由一个或多个域林组成,每个域林又包含一个或多个域树。在网络

13、中创建初始域控制器时,就会在域林中创建第一个域(域必须至少包含一个域控制器)。创建的第一个域是第一个域林的根域。同一域林中的其他域可以是子域或域树。同一域树中位于一个子域的上方与其紧邻的域被视为该域的父域。,创建多域模式的网络学习性任务,2019/9/1,29,1域的层次结构,创建多域模式的网络学习性任务,2019/9/1,30,2域间信任关系 (1)信任方向 信任方向有单向和双向两种。 (2)信任的种类 父子信任:在同一个域树中父域和子域之间的信任可传递、双向。 树根信任:在同一个林中的两个域树之间的信任可传递、双向。,创建多域模式的网络学习性任务,2019/9/1,31,接续: 快捷信任:

14、快捷信任是双向可传递的信任,使用户可以缩短复杂树林中的路径。 林间信任:林间之间的信任分为林信任和外部信任。 领域信任:不可或可传递,单向或双向,创建多域模式的网络学习性任务,2019/9/1,32,工作任务名称 创建多域环境的网络 任务内容提要 学校最初只有一个域,后来为了管理的方便,把每个系当做一个域来管理(如计算机系为),并把这个新域添加到了现有目录中。这个新域就是现有域的子域,而成为了的父域。,创建多域模式的网络工作性任务,2019/9/1,33,接续:后来学校发展了,在异地成立了一个分校,学校需再增加一个新的域树,并把新的域树加入到域林中。这就要求在校园网中创建多域环境,它包括一个域

15、林,两棵域树和,一个子域,并指定Server1为的域控制器,指定Server2为的域控制器,指定Server3为的域控制器。,创建多域模式的网络工作性任务,2019/9/1,34,接续:,创建多域模式的网络工作性任务,2019/9/1,35,工作任务要求 (1)安装与配置活动目录 (2)在网络上构建多域环境 在域控制器安装后,需要确认活动目录是否运行正常。只有确认活动目录安装无误后,才能够实现域间信任,开展多域操作 (3)使用客户机登录到域,测试多域的建立,并进行域间访问,创建多域模式的网络工作性任务,2019/9/1,36,完成任务的条件和参考步骤 (1)对于需要安装活动目录的计算机,将其从FAT系统转换为NTFS系统,设置为静态IP地址 (2)安装和配置、、域控制器的DNS服务 (3)运行Active Directory安装向导,分别创建域、域、子域,创建多域模式的网络工作性任务,2019/9/1,37,完成任务的条件和参考步骤 (4)创建域控制器的效果测试,创建的域控制器的效果测试,创建的域控

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号