实训三 安装域控制器和DNS

域网络构建教程（2 ）域控制器中DHCP、WINS、DNS的安装和基本设置（2003Server）域控制器中的服务三剑客的安装及设置当使用DCPROMO命令提升的域控制器完成首次启动进入系统后，我们先不要忙着安装和设置，我建议大家先打开事件查看器（我平时都是在桌面建个快捷方式），在这里系统把它的喜怒哀乐都记录在了里面，想让它少发脾气，我们就要时不时的看看这里。

一、首次浏览事件查看器1、应用程序打开管理工具——事件查看器，点击左侧的应用程序，你会看到一个必然出现的警告信息，是关于MSDTC（微软分布式传输协调程序）的。

我装了N次的系统了，每次都有。

截图如下：改正方法：选择管理工具——组件服务，在左侧窗口中打开组件服务——计算机，选择之下的我的电脑，打开属性对话框。

如图：选择MSDTC选项卡，点击最下方的安全配置按钮，在弹出的窗口中直接点击确定，关闭它（不用改变其中的任何选项，微软比较搞笑），再点击确定关闭属性窗口。

然后右击窗口左侧的我的电脑，在弹出的菜单中点击停止MSDTC。

如图：之后再次右击我的电脑，在弹出的菜单中点击启动MSDTC。

现在再看看事件查看器，警告变为信息了。

如图：2、浏览其他事件系统项中会有几个警告，其中只有来源是W32Time的这个警告会反复出现。

解决方法是停掉ntpclient服务。

方法如下：在运行中输入regedit回车，运行注册表编辑器，按照下面的路径逐步打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpC lient直到在窗口右侧看到Enabled。

把Enabled的值改成0。

如图：其他的警告和错误，如果你仔细观察的话会发现，他们都出现在域控制器第一次正式启动之前。

这主要是因为我们的DNS服务是在升级域控的同时安装的，所以才会有这些与DNS有关的警告，它们都是在升级时产生的。

Windows 网络操作系统管理实训（验）项目报告教师考语成绩教师签字日期学生姓名学号班级分组项目编号Win-06项目名称配置 DNS服务实训报告一、实训目的理解名称剖析的用途，域名空间与完好合格域名，DNS服务的工作过程和DNS地域的种类。

掌握安装DNS客户机和DNS服务器，管理DNS地域，设置根提示和转发器。

二、实训内容与步骤（要求：针对实训案例的每项工作，达成实验，并分别撰写实训步骤）1．安装 DNS服务器的主要步骤。

开始设置，运行“控制面板”中的“增加 / 删除程序” 选项，选择“增加 / 删除 Windows 组件”选择“网络服务”复选框，并单击“详细信息”按钮，在“网络服务”对话框中，选择“域名系统（ DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。

2．在 DNS服务器上针对公司的域名创办一个主要地域的主要步骤。

第一打开开始管理 DNS，右击正向查找地域，新建地域导游，地域种类选择主要地域，地域名称，地域文件创办新文件，文件名，默认下一步达成。

正向查找地域目录下右击，新建主机名称填写 , IP 对应填写主机，增加达成。

3．公司有三个部门：销售部（域名为：）、培训部（域名为：）和技术支持部（域名为：），现在需要在主要地域中为这三个部门分别建立子域的主要步骤。

1 右击地域种类选择主要地域—〉地域名称www—〉新建域sale.2 右击地域种类选择主要地域—〉地域名称www—〉新建域training.3 右击地域种类选择主要地域—〉地域名称www—〉新建域support.4．为了实现容错，在另一台DNS服务器上针对主要地域创办一个辅助地域的主要步骤。

先赞同该地域被复制到特定的DNS服务器上，在DNS服务器上右击,尔后选择属性，地域复制，在出现的对话框中选择“到所以服务器”。

尔后在另一台DNS服务器上，右击正向查找地域，菜单中选择“新建地域”。

跟着导游对话窗口中选择下一步。

在出现的对话框中选择辅助地域，单击下一步。

实训3 DNS效劳器的配置与管理【实训环境和条件】1 VMware Worstation 虚拟机软件。

2 Windows Server 2021虚拟机三台，两台作为主DNS和辅助DNS，剩下一台充当域客户端。

【实训目的】通过上机实训，熟悉DNS效劳的主要概念及工作原理，掌握WIN2021系统中DNS效劳器的安装、配置与测试方法。

主要包括正向查找区域和反向查找区域的创立、资源记录的创立与管理、DNS客户端的配置、DNS效劳器的测试、子域和委派域的创立。

【实训内容】1 三台虚拟机连入自定义网络vmnet2。

2 虚拟机1，计算机名改为DNS1-学号姓名缩写，Id进入命令行，使用nsloou d进入命令行，使用nslooup命令分别测试web 学号姓名缩写和ftp 学号姓名缩写。

〔虚拟机3 命令行窗口截图〕学号姓名缩写，添加主机记录tstoys学号姓名缩写，IP是。

〔虚拟机2 DNS配置界面截图〕虚拟机1 DNS配置界面，右击效劳器名，选转发器选项卡，设置转发至虚拟机2。

〔虚拟机1 转发器配置界面〕虚拟机3，使用nslooup测试tstoys学号姓名缩写〔虚拟机3 命令行窗口截图〕/displaydns查看客户机缓存dns记录。

使用ipconfig/flushdns清空缓存。

〔虚拟机3 命令行窗口截图〕13 虚拟机1正向查找区域，右击tsfuture学号姓名缩写节点，选择属性，设置允许区域传送，只允许传送到虚拟机3。

虚拟机3安装DNS效劳器角色并创立辅助区域tsfuture学号姓名缩写并输入虚拟机1的IP地址作为主效劳器，从而设置为辅助DNS效劳器。

右击辅助区域节点，手动执行区域传送。

〔虚拟机3 DNS配置界面截图，查看记录是否传送到位〕。

Windows网络操作系统管理实训项目报告（八）
三、实训成果提交
1.此处粘贴：在DNS服务器1上针对公司的域名创建一个主要区域的画面。

（参考教材图8-18 ）。

2•公司有三个部门：销售部（域名为：）、培训部（域名为：）和技术支持部（域名为：），此
处粘贴在主要区域中为这三个部门分别建立子域的设置画面。

（参考教材图8-36）。

3. 每个部门有10台计算机，它们的主机名为：serverl —serverlO ;它们的IP地址分别为:
（销售部）、（培训部）、（技术支持部）。

此处粘贴在每个子域中分别为它们创建A记录并且启用动态更新的设置画面。

（参考教材图8-21，8-46）。

4. 此处粘贴：在DNS服务器2上创建辅助区域的设置画面。

（参考教材图8-42）。

5. 此处粘贴：在DNS服务器1和DNS服务器2上创建无条件转发器，令DNS服务器3承担
无条件转发器的角色的设置画面。

（参考教材图8-53 ）。

四、实训中遇到的难点及解决办法
五、实训体会。

实验二：应用服务器的搭建1---创建DNS、DHCP、FTP、Web服务器一、实验目的：1、了解Windows 2000 Advanced Server的网络组件，并进行安装和调试。

2、了解和认识DNS服务，并简单设置DNS服务。

3、了解和认识DHCP服务，并简单配置DHCP服务器。

4、利用IIS组件，配置Web、FTP服务器。

二、实验指导：1、1、添加常用服务；设置网络属性常用服务简介1、1、DNS（Domain Name System）：域名系统。

它为Internet（因特网）上的计算机提供名称（即如“”的域名）到地址（即如“192.168.0.48”的IP地址）的映射服务以用于域名解析。

2、2、IIS（Internet Infomation Server）：Internet信息服务。

它是一种Web服务，主要包括WWW服务器、FTP服务器等。

它使得在Intranet（局域网）或Internet（因特网）上发布信息很容易。

Windows 2000 Advanced Server上提供的为IIS 5.0。

3、3、DHCP（Dynamic Host Configure Protocol）：动态主机配置协议。

它是设计用于简化管理地址配置的TCP/IP标准。

它使用服务器集中管理IP地址以及在您的网络上使用的其他相关配置（比如网关、DNS服务器等）的详细信息。

添加DNS、IIS和DHCP服务1、1、添加IIS。

选“控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选”。

2、2、添加DHCP和DNS。

选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中：动态主机配置协议DHCP→选中：域名服务系统DNS”。

3、3、添加成功后，不需重新启动，即可在“开始→程序→管理工具”中看到并使用相关服务。

如下图：网络属性设置要使用以上所述服务，本机必须要有静态（即固定）的IP地址。

Windows网络操作系统管理实训（验）项目报告3.公司有三个部门：销售部（域名为：）、培训部（域名为： ）和技术支持部（域名为：），现在需要在主要区域中为这三个部门分别建立子域的主要步骤。

4.为了实现容错，在另一台DNS服务器上针对主要区域创建一个辅助区域的主要步骤。

先允许该区域被复制到特定的DNS服务器上，在DNS服务器上右击,然后选择属性，区域复制，在出现的对话框中选择“到所以服务器”。

然后在另一台DNS服务器上，右击正向查找区域，菜单中选择“新建区域”。

跟着向导对话窗口中选择下一步。

在出现的对话框中选择辅助区域，单击下一步。

在“区域名称”中选择,单击下一步，添加指定一个主要DNS服务器的IP,默认下一步完成。

三、实训成果提交1.（参考—-〉区域名称WWW--〉新建域sale.—-〉区域名称WWW--〉新建域trai ning.—-〉区域名称WWW--〉新建域support.1右击区域类型选择主要区域2右击区域类型选择主要区域3右击区域类型选择主要区域2 .公司有三个部门：销售部（域名为：）、培训部（域名为： ）和技术支持部（域名为：），此处粘贴在主要区域中为这三个部门分别建立子域的设置画面。

（参考教材图6-20 ）。

白总VMSERVER王事件査着器■ 一I正向萱找区域'一I sale i+l」tr«ining S J supportt」戾冋直找区域3.每个部门有10台计算机，它们的主机名为: 192.168.1.11-192.168.1.20 （销售部）、server1 —server10;它们的IP地址分别为: 192.168.1.21-192.168.1.30 (培训部)192.168.1.31-192.168.1.40 的设置画面。

（参考教材图（技术支持部）。

此处粘贴在每个子域中分别为它们创建主机记录6-17）。

serverl主机(A) 生filuo192.16B. 1. 11192 J6B. 1 12tVinFf|r3主«LU)】灾16S ]主fl如192 1S8. 1. 14 letvtrS主机CM i曲]甜.1. isitrverG主机⑹192 i&B 1. 1&itrvtr?壬机⑹192. i&a. 1 ITitrvtrS主机®192 168 1 IBlirvtrS192 168 ] 19itrvtrlO主机CA）192 JM. 1 20*7*. 10于记送1/打审I*1 hl 31(PP«rt四、 实训中遇到的难点及解决办法 建立区域时要注意域名，否则容易弄错。

实训项目三安装DNS服务器实训目的：安装DNS服务器，来实现对域名的解析。

实训理论：1.DNS，即域名系统。

因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。

2.IPv4是一种无连接的协议，操作在使用分组交换的链路层（如以太网）。

上。

3.正向区域："正向查找区域" --- 从域名解析到IP地址。

所谓正向搜索区域是指将域名解析为IP地址的过程。

也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。

4.反向区域："反向查找区域" --- 从IP地址解析为域名。

在大部分的DNS 搜索中，客户机一般执行正向解析。

DNS 同时提供反向解析，允许客户机根据一台计算机的I P 地址解析它的DNS名称。

反向解析的域名信息保存在反向查找区域中。

为进行反向解析，需要在DNS服务器中创建反向查找区域。

实训环境：实训要求：安装dns服务器，对其他计算机进行解析。

实训步骤：第一步：设置IP地址打开网络和共享中心，点击“本地连接”，单机“属性”，选择IPV4协议。

输入IP地址，和dns服务器的地址。

第二步：安装dns服务器点击“开始”，打开“管理工具”中的“服务器管理器”，点击“添加角色”。

勾选DNS服务器点击【下一步】，安装。

安装完成打开dns服务器。

第三步：创建正、反向区域。

右击“正想查找区域”，单机“新建区域”，点击【下一步】。

选择“主要区域”，点击【下一步】。

输入域名，点击【下一步】。

忽略“区域文件”，点击【下一步】。

选择“允许非安全和安全动态更新”，点击【完成】。

新建反向区域选择“主要区域”，点击【下一步】。

选择ipv4反向查找区域。

输入IP地址网段，忽略“区域文件”，点击【下一步】。