組建虛擬網絡環境－基本網絡實驗

6 基本網絡實驗（DHCP、DNS、WINS）

實驗緣由：DHCP、DNS、WINS服務器是網絡中最基本應用，DHCP服務器用來爲網絡中衆多的計算機自動分配TCP/IP地址、子網掩碼、網關地址、DNS服務器地址、WINS服務器地址等參數；DNS服務器用來把容易忘記的名稱（稱做DNS名稱）解析成對應的TCP/IP地址，這樣能夠減小「尋址」的問題；WINS服務器用來解析NetBIOS的短名稱（與DNS名稱對應，DNS名稱爲「長」名稱）爲對應的TCP/IP地址，而且，使用WINS服務器，還能夠在跨VLAN的網絡中解決名稱解析問題（DNS服務不存在這個問題）。

本次實驗網絡拓撲如圖5-2所示。

實驗目的：掌握DHCP、DNS、WINS服務器的安裝、配置與應用，掌握相關的客戶端的配置與使用。

實驗引伸：根據企業網絡的規模，選擇是否使用DHCP、DNS、WINS服務器，並根據須要進行組合使用。

 

圖 5-2  DHCP 、 DNS 、 WINS 網絡實驗拓撲圖

實驗準備：安裝好Windows Server 2003操做系統的虛擬機一臺，安裝好的Windows 2000 Professional、Windows XP Professional虛擬機各一臺。

本次實驗虛擬機拓撲如圖5-3所示。

5-3  主機、虛擬機組網拓撲圖

6.1使用Team功能建立實驗環境

在安裝好的虛擬機上，爲每一個虛擬機建立一個「克隆」連接。而後在VMware Workstation中建立「Team」，將建立好的「克隆」連接的虛擬機添加到新建的Team中，組建實驗環境。

1.爲了實驗和管理方便，在硬盤上，爲每個Team建立一個文件夾，保存當前實驗中的全部「克隆」連接的虛擬機和「Team」，本節將在E盤的VMS文件夾中建立一個文件夾，文件夾名稱爲「dhcp_dns_wins」。

2.分別在已經安裝好的Windows Server 2003/2000 Professional/ XP Professional建立「克隆連接」的虛擬機，並將每個虛擬機保存在上一步建立的文件夾中。

3.打開VMware Workstation，新建「team」，建立的過程當中添加上一步建立的「克隆」連接的虛擬機。以後，添加「team」中專有的「LAN」，而且讓「team」中的虛擬機使用添加的「lan」，操做。

 

6.2DHCP實驗

啓動team中的全部虛擬機後，就能夠開始實驗了。

1.進入Windows Server 2003虛擬機，指定一個固定IP地址，如咱們可使用192.168.1.1，設置子網掩碼爲255.255.255.0。

2.進入「添加/刪除程序→Windows組件嚮導」，從「網絡服務」中添加「Windows Internet名稱服務（WINS）」、「動態主機配置協議（DHCP）」、「域名系統（DNS）」服務。若是安裝程序提示插入安裝光盤，除了能夠從「VM」菜單中編輯光驅以加載Windows Server 2003安裝光盤，還能夠用鼠標右鍵單擊最小面的狀態條，從彈出的菜單中選擇「settings」命令，再從彈出的菜單編輯虛擬機的光驅。

3.從「管理工具」中運行「DHCP」，建立一個做用域，並配置DHCP做用域參數。

4.DHCP服務器配置完成後，切換到Windows 2000虛擬機，進入命令提示符，運行ipconfig/all命令，檢查是否從DHCP服務器得到地址。

 

6.3DNS實驗

在本實驗中，咱們將在DNS服務器上建立DNS區域（區域名爲heuet.com），並在區域中建立www的A刻錄，而後在工做站上解析[url]www.heuet.com[/url]，並驗證其正確性。

1.返回到Windows Server 2003虛擬機，進入DNS服務器，建立DNS區域，區域名稱爲heuet.com。

2.在DNS區域中，建立www的A記錄，使其指向服務器IP地址，而後進入Windows XP虛擬機，驗證其正確性。

7 共享上網實驗

實驗緣由：由於IP地址有限，以及Internet接入費用及使用費用這兩個最主要的問題，大多數單位都是「共用」一個到Internet的接入，這樣就出現了多種共享上網方法。

實驗目的：掌握多種軟件共享上網的方法，能夠根據企業的規模、需求、費用等問題，爲企業選擇合適的共享上網方法。

實驗注意事項：本節實驗須要有Internet接入，任意一種接入方式均可。根據Internet接入方式的不一樣，做爲服務器的Windows Server 2003虛擬機中網卡的鏈接方式也不相同。

實驗準備條件：安裝好Windows Server 2003操做系統的虛擬機一臺，安裝好的Windows 2000 Professional、Windows XP Professional虛擬機各一臺。咱們能夠繼續使用上一節中建立的team中的虛擬機。

實驗準備條件:安裝好Windows Server 2003操做系統的虛擬機一臺，安裝好的Windows 2000 Professional、Windows XP Professional虛擬機各一臺。咱們能夠繼續前面建立的team中的虛擬機。

 

準備實驗環境:使用前一實驗中的虛擬機，關閉全部的虛擬機，編輯team，爲Windows Server 2003再添加一塊網卡，由於共享上網實驗須要兩塊網卡（一塊網卡鏈接局域網，一塊網卡鏈接到Internet）。

根據用戶鏈接Internet的方式不一樣，新添加的虛擬網卡其屬性與設置也不一樣。若是主機能夠直接上網，若有固定的IP地址，而且您還有可用的IP地址可使用，則添加的網卡屬性能夠是「橋接」方式。若是您沒有可用的IP地址，則添加網卡的屬性爲「NAT」方式。

若是主機是經過ADSL共享上網，而且也想在虛擬機Windows Server 2003中經過ADSL撥號方式上網，其餘虛擬機經過Windows Server 2003撥號ADSL共享上網，則添加網卡屬性爲「橋接」方式。若是您不想讓Windows Server 2003的虛擬機撥號上網，而且使用主機已經撥號上網的Internet鏈接，則虛擬機網卡屬性爲「NAT」方式。

無論選擇哪一種方式，咱們均可以在之後的實驗中，根據須要修改網卡的屬性。在這裏咱們設置網卡屬性爲NAT方式，在Windows Server 2003虛擬機中，咱們將使用「路由和遠程訪問服務」中的「NAT」爲其餘兩臺虛擬機提供共享上網服務。

在Windows Server 2003虛擬機共享上網服務器的配置步驟以下。

1.啓動team，當全部的虛擬機都啓動後，進入Windows Server 2003虛擬機，等待一會，系統會自動爲新添加的第二塊網卡安裝驅動程序，並自動把網卡名稱命名爲「本地鏈接2」，原來的網卡名稱則爲「本地鏈接」。

2.打開「網絡鏈接屬性」，把原來的網卡（名爲「本地鏈接」）重命名爲「LAN」，把新添加的網卡（名爲「本地鏈接2」）重命名爲「Internet」。

3.設置鏈接到Internet網卡的IP地址，由於這塊網卡屬性是NAT，設置IP地址爲192.168.80.10，子網掩碼255.255.255.0，網關地址設置爲192.168.80.2，設置DNS爲當地ISP提供的IP地址。

4.運行「路由和遠程訪問」服務，啓用NAT，選擇「Internet」爲到Internet的鏈接網卡，選擇「LAN」爲到局域網的鏈接。

5.在Windows 2000、Windows XP虛擬機中，打開IE並進行測試。

 

8對等網組建實驗（Windows98/2000/xp互聯）

實驗緣由：使用服務器（或其餘計算機）提供的共享文件夾、共享打印機是網絡最先、最基礎的應用。由於之前的硬件（尤爲是硬盤）價格昂貴，早期的許多工做站都沒有硬盤或者硬盤不多，只能「共享」使用服務器上的資源。在如今，使用服務器提供的共享資源，更多的是增長了一些「安全」方面的內容。另外，「對等網」這一名詞也是從使用文件共享類的「文件服務器」開始的，在本節一樣作這方面的實驗。

實驗目的：掌握Windows對等網的組建方法，掌握使用共享文件夾的使用，以及共享權限、NTFS文件權限的設置。

實驗引伸：能夠組建適合須要的對等網。

實驗準備條件：安裝好操做系統的Windows 98、Windows XP Professional、Windows 2000  Professional虛擬機各一臺。

8.1 組建實驗環境

參照「6基本網絡實驗」第1小節內容，進行以下操做：

（1）在E盤VMS文件夾中建立當前實驗文件夾如「duidengwang」。

（2）分別建立Windows 98、Windows 2000、Windows XP的克隆連接的虛擬機，。

（3）建立名爲「duidengwang」的team，添加新建立的虛擬機，而且在team中添加lan1，這三臺虛擬機使用lan1。

（4）若是你的主機內存比較小，則須要修改team中每一個虛擬機的內存大小。在本次實驗中，Windows 98虛擬機最小內存爲 64M ，Windows 2000和Windows XP爲 96M 。另外，爲了減小資源佔用，能夠從虛擬機中刪除聲卡。

（5）以後，啓動team中的全部虛擬機，開始實驗。

8.2 Windows 98的網絡設置

Windows 98的網絡設置是比較簡單的，只須要設置IP地址、文件和打印共享服務便可。若是Windows 98不對外提供服務，則只須要正確設置IP地址和網關地址便可；若是Windows 98對外提供文件和打印共享服務，還須要安裝「文件和打印共享服務」。Windows 98只提供有限的認證，在設置共享資源時，若是沒有設置訪問密碼，則網絡上的其餘計算機（DOS、Windows 98/2000/xp/2003）均可以使用Windows 98提供的共享。若是Windows 2000/xp/2003計算機在訪問Windows 98的計算機時，若是彈出輸入用戶名、密碼的對話框，其用戶名能夠隨意輸入，密碼須要正確輸入。

在本次操做中，設置Windows 98虛擬機IP地址爲192.168.1.1，安裝「文件和打印共享」服務，將Windows 98的D盤設置爲共享，共享名爲D，權限爲「徹底」，而且不設置訪問密碼。

8.3  Windows 2000的網絡及用戶設置

若是想使用Windows 2000提供的文件和打印機共享，假設網絡上有一臺Windows 2000計算機，計算機名稱爲win2kser。若是想使用win2kser提供的資源，則必須知道win2kser中的一個用戶名，若是此用戶名設置了密碼，還要同時知道密碼才能使用。在Windows 2000中，若是啓用了「guest（稱做臨時用戶）」帳戶，則能夠不用用戶名、密碼也能訪問Windows 2000。

在本次操做中，設置Windows 2000虛擬機的IP地址爲192.168.1.2，在D盤上建立名爲software的文件夾，並建立共享，共享名爲software。在Windows 2000中，建立的共享默認權限爲「徹底控制」。而後打開「計算機管理」，從「本地用戶和組」中，啓用「guest」帳戶。

8.4  Windows XP的網絡及用戶、組策略設置

Windows XP是在Windows 2000基礎上作了進一步的改進。Windows XP強調安全性。在Windows 2000中，只要知道Windows 2000的帳戶（密碼能夠爲空）就能夠訪問Windows 2000提供的共享。而在Windows XP中，除了知道Windows XP的帳戶外，若是Windows XP的帳戶沒有設置密碼（即密碼爲空），則不能訪問（使用）Windows XP提供的共享。同時，Windows XP集成了防火牆，在安裝SP2後，防火牆默認打開，禁止外面的訪問。

在本次實驗，咱們將完成下面的三個操做：

（1）爲Windows XP設置IP地址爲192.168.1.3。

（2）設置XP的防火牆，容許「文件共享服務」。

（3）啓用guest帳戶。

（3）修改系統策略（運行gpedit.msc）：容許空密碼訪問XP；啓用「讓‘每一個人’權限應用於匿名用戶」，；在「從網絡訪問此計算機」中添加「guest」帳戶；在「拒絕從網絡訪問這臺計算機」中刪除「guest」帳戶。

（4）修改「文件夾選項」，禁用「使用簡單文件共享（推薦）」。

（5）建立共享文件夾，並修改NTFS文件系統權限，容許guest帳戶訪問。

8.5 本次實驗結論（Windows 98/2000/xp網絡互訪權限關係）

通過上面的設置，Windows 98、Windows 2000、Windows XP就能夠以匿名方式互相訪問了。在本次實驗後，咱們應該知道：

（1）若是Windows 98做爲服務器，其餘計算機訪問Windows 98時，默認狀況下能夠直接訪問。除非Windows 98在建立共享時設置了密碼。

（2）若是Windows 2000做爲服務器，其餘計算機訪問時，須要具備Windows 2000計算機上的用戶名才能訪問；Windows 2000容許密碼爲空，而且Windows 2000提供的共享默認權限最大（共享權限爲「全部用戶」徹底控制、NTFS權限爲「全部用戶」徹底控制）。若是Windows 2000啓用了「guest」帳戶，在訪問Windows 2000提供的共享時，默認對共享文件夾有「徹底控制權限」。

（3）若是Windows XP做爲服務器，提供的共享是最「安全」的。默認狀況下，Windows XP SP2啓用防火牆禁止對外外面用戶訪問，另外訪問Windows XP的計算機，必須知道Windows XP中提供的用戶名、而且對應帳戶在設置密碼時才能訪問；若是知道的Windows XP帳戶沒有設置密碼，則不能訪問（使用）Windows XP提供的共享資源。若是在Windows XP上啓用「guest」帳戶，其餘計算機要想使用「guest：帳戶訪問，須要進行一系列的設置。

下面咱們介紹一下網絡互訪的規則：

（1）Windows 98：Windows 98（稱爲A）在訪問Windows 98計算機（稱爲B）時，若是B上建立的共享沒有設置密碼，則能夠直接訪問；若是B上建立的共享設置了密碼，則會在A的計算機上彈出對話框，要求輸入B上想訪問資源設置的密碼（如圖4-205所示），若是不知道密碼，則不能訪問。Windows 98在訪問Windows 2000時，一樣會彈出圖4-205所示的對話框。若是當前Windows 98登陸的用戶（如圖4-206所示登陸界面）名，在Windows 2000中不存在（假設Windows 98登陸用戶爲abc，但Windows 2000中沒有abc這麼一個用戶），則Windows 98不能訪問Windows 2000提供的資源，要想訪問，須要註銷，以一個Windows 2000中存在的用戶登陸。若是Windows 98登陸用戶名在Windows 2000中有一個對應的帳戶，則輸入Windows 2000中此對應帳戶的密碼就能夠訪問Windows  2000的資源。若是Windows 98訪問Windows XP，與訪問Windows 2000相似，但對應帳戶必須設置密碼。

（2）Windows 2000：Windows 2000訪問Windows 98時，若是Windows 98沒有設置共享密碼，則能夠直接訪問。Windows 2000（稱做A）訪問Windows 2000（稱做B）比較簡單，若是A當前登陸的憑據（用戶名及密碼）不能訪問B中的資源，則會彈出對話框，要求輸入B中的用戶名、密碼。Windows 2000訪問Windows XP時，若是Windows 2000登陸的用戶名在Windows XP中不存在，則會彈出驗證對話框；若是Windows 2000登陸的用戶名在Windows XP中有一同名帳戶，但在Windows 2000和Windows XP中設置的密碼不一樣（或者Windows XP中設置爲空時），不能訪問。

（3）Windows XP：Windows XP訪問Windows 98、Windows 2000、Windows XP時，與Windows 2000相似，不在敘述。

9 Active Directory組網實驗

實驗緣由：Microsoft從Windows 2000 Server中引進「Active Directory」這一律念以來，之後的許多基於Microsoft的服務器產品如Exchange、SharePoint Portal Server等都是以此爲基礎。Active Directory應用是組建Microsoft大型網絡的基礎。

實驗目的：掌握Windows Server 2003服務器升級到Active Directory服務器的方法，掌握組建Active Directory網絡的方法。

實驗準備條件：安裝好操做系統Windows Server 2003（虛擬機內存最小 128M ）、Windows XP Professional（虛擬機內存最小 96M ）、Windows 2000  Professional（虛擬機內存最小 96M ）虛擬機各一臺。

9.1 準備實驗環境

參照「6基本網絡實驗」一節內容，進行以下操做：

（1）在E盤VMS文件夾中建立當前實驗文件夾如「Active Directory」。

（2）分別建立Windows 2003、Windows 2000、Windows XP的克隆連接的虛擬機。

（3）建立名爲「AD」的team，添加新建立的虛擬機，而且在team中添加lan1，這三臺虛擬機使用lan1。

（4）若是你的主機內存比較小，則須要修改team中每一個虛擬機的內存大小。在本次實驗中，Windows 2003虛擬機最小內存爲 128M ，Windows 2000和Windows XP爲 96M 。另外，爲了減小資源佔用，能夠從虛擬機中刪除聲卡。若是主機內存足夠，能夠相應的增長每臺虛擬機的內存。

（5）以後，啓動team中的全部虛擬機，開始實驗。

9.2 升級Windows Server 2003到Active Directory

當team中全部的虛擬機啓動後，進入以下的操做：

（1）首先進入Windows Server 2003的虛擬機，設置IP地址爲192.168.1.1，同時設置DNS地址爲192.168.1.1。

（2）從「運行」中鍵入「dcpromo」，開始Active Directory的安裝，在本例中，設置域名爲heuet.com。安裝Active Directory完成以後，按照提示從新啓動虛擬機。

（3）再次進入Windows Server 2003虛擬機後，使用「Active Directory用戶和計算機」，建立若干實驗帳戶，如w1、w2。

9.3 將Windows 2000 Professional加入到Active Directory網絡中

切換到Windows 2000 Professional虛擬機中，將Windows 2000 Professional加入到Active Directory，步驟以下：

（1）以本地管理員帳戶登陸（Administrator），設置IP地址爲192.168.1.2，設置DNS地址爲Active Directory服務器地址192.168.1.1。

（2）用鼠標右鍵單擊「個人電腦」，將計算機加入到「heuet.com」域，如圖4-20所示。

（3）從新啓動計算機並再次進入後，以域用戶身份登陸到域，如圖4-21所示。

圖4-20  加入到域              

圖4-21 登陸到域用戶

（4）若是想讓登陸的用戶能在Windows 2000計算機上安裝軟件、驅動程序的權限，須要把登陸用戶w1添加到Windows 2000本地管理員帳戶中，方法有三：一是在Windows 2000計算機上，使用網絡管理員帳戶（Windows Server 2003管理員帳戶Administrator）登陸到域，而後從「計算機管理→本地用戶和組」添加w1用戶；二是在Windows 2000計算機上，以「本地管理員帳戶」（Windows 2000管理員帳戶Administrator）登陸到本機（在圖4-21中選擇登陸到本地計算機名），而後添加；三是直接在Windows Server 2003服務器上，從「Active Directory用戶和計算機」中，從「computers」容器中，在右側的列表中用鼠標右鍵選中Windows 2000計算機名，從彈出的快捷菜單中選擇「管理」，將遠程打開Windows 2000計算機的「計算機管理」，再次從「本地用戶和組」中添加w1用戶就能夠了。你們能夠自行作這方面的實驗。實際上，在計算機加入到Active Directory後，不要給網絡用戶（w1、w2）以本地管理員權限，這是爲了安全和方便管理考慮的。

9.4 將Windows XP Professional加入到Active Directory網絡中

將Windows XP Professional加入到Active Directory中，與在Windows 2000 Professional操做相似，可是Windows XP Professional有個小bug。Windows 2000 Professional加入到Active Directory時，可使用Active Directory的DNS名稱，也可使用域的NetBIOS名稱。但Windows XP Professional在加入Active Directory，若是使用域的DNS名稱出錯，則須要使用域的NetBIOS名稱；若是使用域的NetBIOS名稱出錯，則須要使用域的DNS名稱，這個故障在有的計算機上出現。

9.5 組建Active Directory的後續實驗

至此，Windows Server 2003的網絡組建完成，你們能夠繼續完成以下的後續實驗：

（1）組策略類實驗：在Windows Server 2003上，編輯組策略。能夠用組策略定製計算機環境、發佈軟件到計算機或用戶上。

（2）基於Active Directory的分佈式文件系統實驗。

（3）基於Active Directory的DHCP服務器實驗。

（4）其餘與Active Directory相關的實驗。

 

 

 

10 後記：

使用虛擬機，還能夠作一些更復雜的實驗，如ISA Server陳列、廣域網實驗、無盤網絡實驗、羣集系統實驗等，還能夠作一些簡單的象磁盤陳列、數據恢復、分區、格式化等操做，還可讓咱們測試一些軟件。有了虛擬機、有了Vmware Workstation，你會發行，網管生活很精彩。

若是您對用虛擬機作實驗或者對使用虛擬機感興趣，有關這方面更詳細的內容，請參見我編寫的《虛擬機技術與應用-配置管理與實驗》一書。