6 基本网络实验(DHCP、DNS、WINS)
实验原因:DHCP、DNS、WINS服务器是网络中最基本应用,DHCP服务器用来为网络中众多的计算机自动分配TCP/IP地址、子网掩码、网关地址、DNS服务器地址、WINS服务器地址等参数;DNS服务器用来把容易忘记的名称(称作DNS名称)解析成对应的TCP/IP地址,这样可以减少“寻址”的问题;WINS服务器用来解析NetBIOS的短名称(与DNS名称对应,DNS名称为“长”名称)为对应的TCP/IP地址,并且,使用WINS服务器,还可以在跨VLAN的网络中解决名称解析问题(DNS服务不存在这个问题)。
本次实验网络拓扑如图5-2所示。
实验目的:掌握DHCP、DNS、WINS服务器的安装、配置与应用,掌握相关的客户端的配置与使用。
实验引申:根据企业网络的规模,选择是否使用DHCP、DNS、WINS服务器,并根据需要进行组合使用。
图5-2 DHCP、DNS、WINS网络实验拓扑图
实验准备:安装好Windows Server 2003操作系统的虚拟机一台,安装好的Windows 2000 Professional、Windows XP Professional虚拟机各一台。
本次实验虚拟机拓扑如图5-3所示。
5-3 主机、虚拟机组网拓扑图
6.1使用Team功能创建实验环境
在安装好的虚拟机上,为每个虚拟机创建一个“克隆”链接。然后在VMware Workstation中创建“Team”,将创建好的“克隆”链接的虚拟机添加到新建的Team中,组建实验环境。
1.为了实验和管理方便,在硬盘上,为每一个Team创建一个文件夹,保存当前实验中的所有“克隆”链接的虚拟机和“Team”,本节将在E盘的VMS文件夹中创建一个文件夹,文件夹名称为“dhcp_dns_wins”。
2.分别在已经安装好的Windows Server 2003/2000 Professional/ XP Professional创建“克隆链接”的虚拟机,并将每一个虚拟机保存在上一步创建的文件夹中。
3.打开VMware Workstation,新建“team”,创建的过程中添加上一步创建的“克隆”链接的虚拟机。之后,添加“team”中专有的“LAN”,并且让“team”中的虚拟机使用添加的“lan”,操作。
6.2DHCP实验
启动team中的所有虚拟机后,就可以开始实验了。
1.进入Windows Server 2003虚拟机,指定一个固定IP地址,如我们可以使用192.168.1.1,设置子网掩码为255.255.255.0。
2.进入“添加/删除程序→Windows组件向导”,从“网络服务”中添加“Windows Internet名称服务(WINS)”、“动态主机配置协议(DHCP)”、“域名系统(DNS)”服务。如果安装程序提示插入安装光盘,除了可以从“VM”菜单中编辑光驱以加载Windows Server 2003安装光盘,还可以用鼠标右键单击最小面的状态条,从弹出的菜单中选择“settings”命令,再从弹出的菜单编辑虚拟机的光驱。
3.从“管理工具”中运行“DHCP”,创建一个作用域,并配置DHCP作用域参数。
4.DHCP服务器配置完成后,切换到Windows 2000虚拟机,进入命令提示符,运行ipconfig/all命令,检查是否从DHCP服务器获得地址。
6.3DNS实验
在本实验中,我们将在DNS服务器上创建DNS区域(区域名为heuet.com),并在区域中创建www的A刻录,然后在工作站上解析[url]www.heuet.com[/url],并验证其正确性。
1.返回到Windows Server 2003虚拟机,进入DNS服务器,创建DNS区域,区域名称为heuet.com。
2.在DNS区域中,创建www的A记录,使其指向服务器IP地址,然后进入Windows XP虚拟机,验证其正确性。
7 共享上网实验
实验原因:因为IP地址有限,以及Internet接入费用及使用费用这两个最主要的问题,大多数单位都是“共用”一个到Internet的接入,这样就出现了多种共享上网方法。
实验目的:掌握多种软件共享上网的方法,可以根据企业的规模、需求、费用等问题,为企业选择合适的共享上网方法。
实验注意事项:本节实验需要有Internet接入,任意一种接入方式都可。根据Internet接入方式的不同,作为服务器的Windows Server 2003虚拟机中网卡的连接方式也不相同。
实验准备条件:安装好Windows Server 2003操作系统的虚拟机一台,安装好的Windows 2000 Professional、Windows XP Professional虚拟机各一台。我们可以继续使用上一节中创建的team中的虚拟机。
实验准备条件:安装好Windows Server 2003操作系统的虚拟机一台,安装好的Windows 2000 Professional、Windows XP Professional虚拟机各一台。我们可以继续前面创建的team中的虚拟机。
准备实验环境:使用前一实验中的虚拟机,关闭所有的虚拟机,编辑team,为Windows Server 2003再添加一块网卡,因为共享上网实验需要两块网卡(一块网卡连接局域网,一块网卡连接到Internet)。
根据用户连接Internet的方式不同,新添加的虚拟网卡其属性与设置也不同。如果主机可以直接上网,如有固定的IP地址,并且您还有可用的IP地址可以使用,则添加的网卡属性可以是“桥接”方式。如果您没有可用的IP地址,则添加网卡的属性为“NAT”方式。
如果主机是通过ADSL共享上网,并且也想在虚拟机Windows Server 2003中通过ADSL拨号方式上网,其他虚拟机通过Windows Server 2003拨号ADSL共享上网,则添加网卡属性为“桥接”方式。如果您不想让Windows Server 2003的虚拟机拨号上网,并且使用主机已经拨号上网的Internet连接,则虚拟机网卡属性为“NAT”方式。
不管选择哪种方式,我们都可以在以后的实验中,根据需要修改网卡的属性。在这里我们设置网卡属性为NAT方式,在Windows Server 2003虚拟机中,我们将使用“路由和远程访问服务”中的“NAT”为其他两台虚拟机提供共享上网服务。
在Windows Server 2003虚拟机共享上网服务器的配置步骤如下。
1.启动team,当所有的虚拟机都启动后,进入Windows Server 2003虚拟机,等待一会,系统会自动为新添加的第二块网卡安装驱动程序,并自动把网卡名称命名为“本地连接2”,原来的网卡名称则为“本地连接”。
2.打开“网络连接属性”,把原来的网卡(名为“本地连接”)重命名为“LAN”,把新添加的网卡(名为“本地连接2”)重命名为“Internet”。
3.设置连接到Internet网卡的IP地址,因为这块网卡属性是NAT,设置IP地址为192.168.80.10,子网掩码255.255.255.0,网关地址设置为192.168.80.2,设置DNS为当地ISP提供的IP地址。
4.运行“路由和远程访问”服务,启用NAT,选择“Internet”为到Internet的连接网卡,选择“LAN”为到局域网的连接。
5.在Windows 2000、Windows XP虚拟机中,打开IE并进行测试。
8对等网组建实验(Windows98/2000/xp互联)
实验原因:使用服务器(或其他计算机)提供的共享文件夹、共享打印机是网络最早、最基础的应用。因为以前的硬件(尤其是硬盘)价格昂贵,早期的许多工作站都没有硬盘或者硬盘很少,只能“共享”使用服务器上的资源。在现在,使用服务器提供的共享资源,更多的是增加了一些“安全”方面的内容。另外,“对等网”这一名词也是从使用文件共享类的“文件服务器”开始的,在本节同样做这方面的实验。
实验目的:掌握Windows对等网的组建方法,掌握使用共享文件夹的使用,以及共享权限、NTFS文件权限的设置。
实验引申:可以组建适合需要的对等网。
实验准备条件:安装好操作系统的Windows 98、Windows XP Professional、Windows 2000 Professional虚拟机各一台。
8.1 组建实验环境
参照“6基本网络实验”第1小节内容,进行如下操作:
(1)在E盘VMS文件夹中创建当前实验文件夹如“duidengwang”。
(2)分别创建Windows 98、Windows 2000、Windows XP的克隆链接的虚拟机,。
(3)创建名为“duidengwang”的team,添加新创建的虚拟机,并且在team中添加lan1,这三台虚拟机使用lan1。
(4)如果你的主机内存比较小,则需要修改team中每个虚拟机的内存大小。在本次实验中,Windows 98虚拟机最小内存为64M,Windows 2000和Windows XP为96M。另外,为了减少资源占用,可以从虚拟机中删除声卡。
(5)之后,启动team中的所有虚拟机,开始实验。
8.2 Windows 98的网络设置
Windows 98的网络设置是比较简单的,只需要设置IP地址、文件和打印共享服务即可。如果Windows 98不对外提供服务,则只需要正确设置IP地址和网关地址即可;如果Windows 98对外提供文件和打印共享服务,还需要安装“文件和打印共享服务”。Windows 98只提供有限的认证,在设置共享资源时,如果没有设置访问密码,则网络上的其他计算机(DOS、Windows 98/2000/xp/2003)都可以使用Windows 98提供的共享。如果Windows 2000/xp/2003计算机在访问Windows 98的计算机时,如果弹出输入用户名、密码的对话框,其用户名可以随意输入,密码需要正确输入。
在本次操作中,设置Windows 98虚拟机IP地址为192.168.1.1,安装“文件和打印共享”服务,将Windows 98的D盘设置为共享,共享名为D,权限为“完全”,并且不设置访问密码。
8.3 Windows 2000的网络及用户设置
如果想使用Windows 2000提供的文件和打印机共享,假设网络上有一台Windows 2000计算机,计算机名称为win2kser。如果想使用win2kser提供的资源,则必须知道win2kser中的一个用户名,如果此用户名设置了密码,还要同时知道密码才能使用。在Windows 2000中,如果启用了“guest(称作临时用户)”账户,则可以不用用户名、密码也能访问Windows 2000。
在本次操作中,设置Windows 2000虚拟机的IP地址为192.168.1.2,在D盘上创建名为software的文件夹,并创建共享,共享名为software。在Windows 2000中,创建的共享默认权限为“完全控制”。然后打开“计算机管理”,从“本地用户和组”中,启用“guest”账户。
8.4 Windows XP的网络及用户、组策略设置
Windows XP是在Windows 2000基础上做了进一步的改进。Windows XP强调安全性。在Windows 2000中,只要知道Windows 2000的账户(密码可以为空)就可以访问Windows 2000提供的共享。而在Windows XP中,除了知道Windows XP的账户外,如果Windows XP的账户没有设置密码(即密码为空),则不能访问(使用)Windows XP提供的共享。同时,Windows XP集成了防火墙,在安装SP2后,防火墙默认打开,禁止外面的访问。
在本次实验,我们将完成下面的三个操作:
(1)为Windows XP设置IP地址为192.168.1.3。
(2)设置XP的防火墙,允许“文件共享服务”。
(3)启用guest账户。
(3)修改系统策略(运行gpedit.msc):允许空密码访问XP;启用“让‘每个人’权限应用于匿名用户”,;在“从网络访问此计算机”中添加“guest”账户;在“拒绝从网络访问这台计算机”中删除“guest”账户。
(4)修改“文件夹选项”,禁用“使用简单文件共享(推荐)”。
(5)创建共享文件夹,并修改NTFS文件系统权限,允许guest账户访问。
8.5 本次实验结论(Windows 98/2000/xp网络互访权限关系)
经过上面的设置,Windows 98、Windows 2000、Windows XP就可以以匿名方式互相访问了。在本次实验后,我们应该知道:
(1)如果Windows 98作为服务器,其他计算机访问Windows 98时,默认情况下可以直接访问。除非Windows 98在创建共享时设置了密码。
(2)如果Windows 2000作为服务器,其他计算机访问时,需要具有Windows 2000计算机上的用户名才能访问;Windows 2000允许密码为空,并且Windows 2000提供的共享默认权限最大(共享权限为“所有用户”完全控制、NTFS权限为“所有用户”完全控制)。如果Windows 2000启用了“guest”账户,在访问Windows 2000提供的共享时,默认对共享文件夹有“完全控制权限”。
(3)如果Windows XP作为服务器,提供的共享是最“安全”的。默认情况下,Windows XP SP2启用防火墙禁止对外外面用户访问,另外访问Windows XP的计算机,必须知道Windows XP中提供的用户名、并且对应账户在设置密码时才能访问;如果知道的Windows XP账户没有设置密码,则不能访问(使用)Windows XP提供的共享资源。如果在Windows XP上启用“guest”账户,其他计算机要想使用“guest:账户访问,需要进行一系列的设置。
下面我们介绍一下网络互访的规则:
(1)Windows 98:Windows 98(称为A)在访问Windows 98计算机(称为B)时,如果B上创建的共享没有设置密码,则可以直接访问;如果B上创建的共享设置了密码,则会在A的计算机上弹出对话框,要求输入B上想访问资源设置的密码(如图4-205所示),如果不知道密码,则不能访问。Windows 98在访问Windows 2000时,同样会弹出图4-205所示的对话框。如果当前Windows 98登录的用户(如图4-206所示登录界面)名,在Windows 2000中不存在(假设Windows 98登录用户为abc,但Windows 2000中没有abc这么一个用户),则Windows 98不能访问Windows 2000提供的资源,要想访问,需要注销,以一个Windows 2000中存在的用户登录。如果Windows 98登录用户名在Windows 2000中有一个对应的账户,则输入Windows 2000中此对应账户的密码就可以访问Windows 2000的资源。如果Windows 98访问Windows XP,与访问Windows 2000类似,但对应账户必须设置密码。
(2)Windows 2000:Windows 2000访问Windows 98时,如果Windows 98没有设置共享密码,则可以直接访问。Windows 2000(称作A)访问Windows 2000(称作B)比较简单,如果A当前登录的凭据(用户名及密码)不能访问B中的资源,则会弹出对话框,要求输入B中的用户名、密码。Windows 2000访问Windows XP时,如果Windows 2000登录的用户名在Windows XP中不存在,则会弹出验证对话框;如果Windows 2000登录的用户名在Windows XP中有一同名账户,但在Windows 2000和Windows XP中设置的密码不同(或者Windows XP中设置为空时),不能访问。
(3)Windows XP:Windows XP访问Windows 98、Windows 2000、Windows XP时,与Windows 2000类似,不在叙述。
9 Active Directory组网实验
实验原因:Microsoft从Windows 2000 Server中引进“Active Directory”这一概念以来,以后的许多基于Microsoft的服务器产品如Exchange、SharePoint Portal Server等都是以此为基础。Active Directory应用是组建Microsoft大型网络的基础。
实验目的:掌握Windows Server 2003服务器升级到Active Directory服务器的方法,掌握组建Active Directory网络的方法。
实验准备条件:安装好操作系统Windows Server 2003(虚拟机内存最小128M)、Windows XP Professional(虚拟机内存最小96M)、Windows 2000 Professional(虚拟机内存最小96M)虚拟机各一台。
9.1 准备实验环境
参照“6基本网络实验”一节内容,进行如下操作:
(1)在E盘VMS文件夹中创建当前实验文件夹如“Active Directory”。
(2)分别创建Windows 2003、Windows 2000、Windows XP的克隆链接的虚拟机。
(3)创建名为“AD”的team,添加新创建的虚拟机,并且在team中添加lan1,这三台虚拟机使用lan1。
(4)如果你的主机内存比较小,则需要修改team中每个虚拟机的内存大小。在本次实验中,Windows 2003虚拟机最小内存为128M,Windows 2000和Windows XP为96M。另外,为了减少资源占用,可以从虚拟机中删除声卡。如果主机内存足够,可以相应的增加每台虚拟机的内存。
(5)之后,启动team中的所有虚拟机,开始实验。
9.2 升级Windows Server 2003到Active Directory
当team中所有的虚拟机启动后,进入如下的操作:
(1)首先进入Windows Server 2003的虚拟机,设置IP地址为192.168.1.1,同时设置DNS地址为192.168.1.1。
(2)从“运行”中键入“dcpromo”,开始Active Directory的安装,在本例中,设置域名为heuet.com。安装Active Directory完成之后,按照提示重新启动虚拟机。
(3)再次进入Windows Server 2003虚拟机后,使用“Active Directory用户和计算机”,创建若干实验账户,如w1、w2。
9.3 将Windows 2000 Professional加入到Active Directory网络中
切换到Windows 2000 Professional虚拟机中,将Windows 2000 Professional加入到Active Directory,步骤如下:
(1)以本地管理员账户登录(Administrator),设置IP地址为192.168.1.2,设置DNS地址为Active Directory服务器地址192.168.1.1。
(2)用鼠标右键单击“我的电脑”,将计算机加入到“heuet.com”域,如图4-20所示。
(3)重新启动计算机并再次进入后,以域用户身份登录到域,如图4-21所示。
图4-20 加入到域
图4-21 登录到域用户
(4)如果想让登录的用户能在Windows 2000计算机上安装软件、驱动程序的权限,需要把登录用户w1添加到Windows 2000本地管理员账户中,方法有三:一是在Windows 2000计算机上,使用网络管理员账户(Windows Server 2003管理员账户Administrator)登录到域,然后从“计算机管理→本地用户和组”添加w1用户;二是在Windows 2000计算机上,以“本地管理员账户”(Windows 2000管理员账户Administrator)登录到本机(在图4-21中选择登录到本地计算机名),然后添加;三是直接在Windows Server 2003服务器上,从“Active Directory用户和计算机”中,从“computers”容器中,在右侧的列表中用鼠标右键选中Windows 2000计算机名,从弹出的快捷菜单中选择“管理”,将远程打开Windows 2000计算机的“计算机管理”,再次从“本地用户和组”中添加w1用户就可以了。大家可以自行做这方面的实验。实际上,在计算机加入到Active Directory后,不要给网络用户(w1、w2)以本地管理员权限,这是为了安全和方便管理考虑的。
9.4 将Windows XP Professional加入到Active Directory网络中
将Windows XP Professional加入到Active Directory中,与在Windows 2000 Professional操作类似,但是Windows XP Professional有个小bug。Windows 2000 Professional加入到Active Directory时,可以使用Active Directory的DNS名称,也可以使用域的NetBIOS名称。但Windows XP Professional在加入Active Directory,如果使用域的DNS名称出错,则需要使用域的NetBIOS名称;如果使用域的NetBIOS名称出错,则需要使用域的DNS名称,这个故障在有的计算机上出现。
9.5 组建Active Directory的后续实验
至此,Windows Server 2003的网络组建完成,大家可以继续完成如下的后续实验:
(1)组策略类实验:在Windows Server 2003上,编辑组策略。可以用组策略定制计算机环境、发布软件到计算机或用户上。
(2)基于Active Directory的分布式文件系统实验。
(3)基于Active Directory的DHCP服务器实验。
(4)其他与Active Directory相关的实验。
10 后记:
使用虚拟机,还可以做一些更复杂的实验,如ISA Server陈列、广域网实验、无盘网络实验、群集系统实验等,还可以做一些简单的象磁盘陈列、数据恢复、分区、格式化等操作,还可以让我们测试一些软件。有了虚拟机、有了Vmware Workstation,你会发行,网管生活很精彩。
如果您对用虚拟机做实验或者对使用虚拟机感兴趣,有关这方面更详细的内容,请参见我编写的《虚拟机技术与应用-配置管理与实验》一书。