實驗一 搭建Windows Server 2008域結(jié)構(gòu)網(wǎng)絡(luò)一 實驗?zāi)康?、組建一個最小的計算機(jī)網(wǎng)絡(luò)實驗環(huán)境，即有兩個獨立的操作系統(tǒng)且這兩個操作系統(tǒng)可以通過以太網(wǎng)進(jìn)行通信。2、學(xué)習(xí) Windows S

實驗一 搭建Windows Server 2008域結(jié)構(gòu)網(wǎng)絡(luò)

一 實驗?zāi)康?/p>

1、組建一個最小的計算機(jī)網(wǎng)絡(luò)實驗環(huán)境，即有兩個獨立的操作系統(tǒng)且這兩個操作系統(tǒng)可以通過以太網(wǎng)進(jìn)行通信。

2、學(xué)習(xí) Windows Server 2008 中 Active Directory 的安裝方法。

3、掌握域、域樹、域林的構(gòu)建方法。

二 實驗環(huán)境

需要搭建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)類似下圖。

圖1 基于Windows Server 2008域結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)鋱D

具體要求如下：

1、在單個計算機(jī)中構(gòu)建虛擬網(wǎng)絡(luò)實驗環(huán)境、基于C/S或B/S結(jié)構(gòu)的軟件調(diào)試環(huán)境，完成軟件安裝環(huán)境的構(gòu)建。

2、利用VMware 軟件虛擬出一臺計算機(jī)（稱為“虛擬機(jī)”或“虛擬系統(tǒng)”），作為目標(biāo)機(jī)。建議安裝方式：在XP 系統(tǒng)中，安裝虛擬的Windows Server 2008系統(tǒng)，以后實驗一般都在虛擬系統(tǒng)中完成。要求物理機(jī)與虛擬機(jī)IP 地址對應(yīng)起來（即第1臺虛擬機(jī)主機(jī)地址=物理機(jī)主機(jī)地址 100，第2臺虛擬機(jī)主機(jī)地址=物

理機(jī)主機(jī)地址 200），方便管理。

3、操作系統(tǒng)：Windows Server 2008；2~3 臺計算機(jī)組成一個合作小組，可以通過網(wǎng)上鄰居互相訪問。在以下的實例中以兩臺計算機(jī)為例構(gòu)建不同的域結(jié)構(gòu)。

三 實驗內(nèi)容

1、Windows Server 2008安裝與配置

體會虛擬系統(tǒng)的優(yōu)點。通過實驗掌握在VMware 中安裝虛擬系統(tǒng)的操作方法，通過操作學(xué)會設(shè)置、管理、遷移虛擬系統(tǒng)。

（1）安裝虛擬機(jī)系統(tǒng)：使用的軟件版本號為VMware Workstation-v7，運(yùn)行安裝程序，一般只需按照默認(rèn)選項設(shè)置即可。

（2）安裝虛擬計算機(jī)系統(tǒng)

安裝完虛擬機(jī)系統(tǒng)以后，就象組裝了一臺計算機(jī)，該計算機(jī)必須安裝操作系統(tǒng)才能使用。首次安裝選擇窗口“Home”?“New Virtual Machine”，安裝過程中根據(jù)向?qū)崾具M(jìn)行。完成后即可在VMware 主界面中出現(xiàn)Windows Server 2008的引導(dǎo)選項卡 。

（3）安裝操作系統(tǒng)

選中并啟動（“Start this Virtual Machine”）Windows 2008系統(tǒng)，此時虛擬機(jī)窗口中顯示的進(jìn)程與實際計算機(jī)安裝時的進(jìn)程完全一致，放入操作系統(tǒng)安裝光盤，按提示完成安裝。

（4）虛擬系統(tǒng)參數(shù)設(shè)置

點擊指定虛擬機(jī)選項卡后，選中菜單“VM”?“Settings”，可設(shè)置虛擬系統(tǒng)的硬件（Hardware ）及系統(tǒng)參數(shù)（Options ）

（5）安裝VMware 工具組件

與物理系統(tǒng)的文件共享等功能必須安裝“VMware工具組件”才能使用。 進(jìn)入虛擬系統(tǒng)后，點擊“VM”?“Install VMware Tools”即可完成工具組件的安裝工作。完成后才能設(shè)置文件共享等VM 選項。

（6）與物理系統(tǒng)的直接文件共享

通過鼠標(biāo)拖放的方式在物理系統(tǒng)與虛擬系統(tǒng)間交換文件。

（7）虛擬系統(tǒng)遷移

只要將相應(yīng)文件夾完整復(fù)制到其他機(jī)器中即可完成遷移工作。在新系統(tǒng)中要使用遷移的虛擬機(jī)時，通過主窗口的“Home”“Open Existing VM”實現(xiàn)。添加后也將出現(xiàn)新虛擬機(jī)的選項卡。

2、創(chuàng)建完全獨立的域

域規(guī)劃：

由于一個網(wǎng)絡(luò)中域名不允許重復(fù)，建議使用“<你的名字>.com”的方式定義域名，本例中假設(shè)兩人名為 張三(zhangsan) 和 李四(lisi)。IP 地址建議使用172.19.23.***，要保證同一個網(wǎng)絡(luò)的各計算機(jī) IP 地址不沖突，計算機(jī)名也不沖突。

在兩臺計算機(jī)上分別安裝 Active Directory，將它們升級為域控制器，域名按規(guī)劃進(jìn)行設(shè)置，域之間沒有信任關(guān)系，在安裝 Active Directory 的同時在本機(jī)上安裝與之配套的 DNS 服務(wù)器。

3、創(chuàng)建具有多個域控制器的域

域規(guī)劃：

保留第一臺域控制器不變，把第二臺域控制器中的 Active Directory 刪除，其中的 DNS 服務(wù)器也刪除或禁用。

在第二臺計算機(jī)上重新安裝 Active Directory，使其成為該域的額外域控制器。

4、創(chuàng)建具有父子信任關(guān)系的域樹 域規(guī)劃：

保留第一臺域控制器不變，把第二臺域控制器中的 Active Directory 刪除。在第二臺計算機(jī)上重新安裝 Active Directory，創(chuàng)建一個新域并使其成為第一個域的子域。（兩個域共用一個 DNS 服務(wù)器） 5、創(chuàng)建具有樹根信任關(guān)系的域林（選做） 域規(guī)劃：

保留第一臺域控制器不變，把第二臺域控制器中的 Active Directory 刪除。在第二臺計算機(jī)上重新安裝 Active Directory，創(chuàng)建一個新域并建立與第一個域的信任關(guān)系。（兩個域共用一個 DNS 服務(wù)器）

6、將計算機(jī)加入到域以及退出域

將一臺虛擬機(jī)加入到域中，然后再退出域。刪除所有的域控制器和DNS 服務(wù)器。為本機(jī)設(shè)立兩個 Administrators 組的賬戶 Administrator 和 001，Administrator 賬戶密碼為p@ssw0rd，001 賬戶密碼為空。

四、練習(xí)題：（選做）

組織多臺計算機(jī)建立一個復(fù)雜的域群，例如：

請自行規(guī)劃各域，并按照規(guī)劃建立各域控制器。

五、思考題：（選做）

1、是否每臺域控制器都需要分別建立一個 DNS 服務(wù)器與它配套？

2、如果一臺域控制器中配置有 DNS 服務(wù)器，則該域控制器的 DNS 服務(wù)器地址該如何設(shè)置？如果有另一臺域控制器中沒有配置 DNS 服務(wù)器，它需要使用現(xiàn)有的 DNS 服務(wù)器，則該域控制器的 DNS 服務(wù)器地址該如何設(shè)置？