组建虚拟网络环境－基本网络实验

6 基本网络实验（DHCP、DNS、WINS）

实验缘由：DHCP、DNS、WINS服务器是网络中最基本应用，DHCP服务器用来为网络中众多的计算机自动分配TCP/IP地址、子网掩码、网关地址、DNS服务器地址、WINS服务器地址等参数；DNS服务器用来把容易忘记的名称（称做DNS名称）解析成对应的TCP/IP地址，这样能够减小“寻址”的问题；WINS服务器用来解析NetBIOS的短名称（与DNS名称对应，DNS名称为“长”名称）为对应的TCP/IP地址，而且，使用WINS服务器，还能够在跨VLAN的网络中解决名称解析问题（DNS服务不存在这个问题）。

本次实验网络拓扑如图5-2所示。

实验目的：掌握DHCP、DNS、WINS服务器的安装、配置与应用，掌握相关的客户端的配置与使用。

实验引伸：根据企业网络的规模，选择是否使用DHCP、DNS、WINS服务器，并根据须要进行组合使用。

 

图 5-2  DHCP 、 DNS 、 WINS 网络实验拓扑图

实验准备：安装好Windows Server 2003操做系统的虚拟机一台，安装好的Windows 2000 Professional、Windows XP Professional虚拟机各一台。

本次实验虚拟机拓扑如图5-3所示。

5-3  主机、虚拟机组网拓扑图

6.1使用Team功能建立实验环境

在安装好的虚拟机上，为每一个虚拟机建立一个“克隆”连接。而后在VMware Workstation中建立“Team”，将建立好的“克隆”连接的虚拟机添加到新建的Team中，组建实验环境。

1.为了实验和管理方便，在硬盘上，为每个Team建立一个文件夹，保存当前实验中的全部“克隆”连接的虚拟机和“Team”，本节将在E盘的VMS文件夹中建立一个文件夹，文件夹名称为“dhcp_dns_wins”。

2.分别在已经安装好的Windows Server 2003/2000 Professional/ XP Professional建立“克隆连接”的虚拟机，并将每个虚拟机保存在上一步建立的文件夹中。

3.打开VMware Workstation，新建“team”，建立的过程当中添加上一步建立的“克隆”连接的虚拟机。以后，添加“team”中专有的“LAN”，而且让“team”中的虚拟机使用添加的“lan”，操做。

 

6.2DHCP实验

启动team中的全部虚拟机后，就能够开始实验了。

1.进入Windows Server 2003虚拟机，指定一个固定IP地址，如咱们可使用192.168.1.1，设置子网掩码为255.255.255.0。

2.进入“添加/删除程序→Windows组件向导”，从“网络服务”中添加“Windows Internet名称服务（WINS）”、“动态主机配置协议（DHCP）”、“域名系统（DNS）”服务。若是安装程序提示插入安装光盘，除了能够从“VM”菜单中编辑光驱以加载Windows Server 2003安装光盘，还能够用鼠标右键单击最小面的状态条，从弹出的菜单中选择“settings”命令，再从弹出的菜单编辑虚拟机的光驱。

3.从“管理工具”中运行“DHCP”，建立一个做用域，并配置DHCP做用域参数。

4.DHCP服务器配置完成后，切换到Windows 2000虚拟机，进入命令提示符，运行ipconfig/all命令，检查是否从DHCP服务器得到地址。

 

6.3DNS实验

在本实验中，咱们将在DNS服务器上建立DNS区域（区域名为heuet.com），并在区域中建立www的A刻录，而后在工做站上解析[url]www.heuet.com[/url]，并验证其正确性。

1.返回到Windows Server 2003虚拟机，进入DNS服务器，建立DNS区域，区域名称为heuet.com。

2.在DNS区域中，建立www的A记录，使其指向服务器IP地址，而后进入Windows XP虚拟机，验证其正确性。

7 共享上网实验

实验缘由：由于IP地址有限，以及Internet接入费用及使用费用这两个最主要的问题，大多数单位都是“共用”一个到Internet的接入，这样就出现了多种共享上网方法。

实验目的：掌握多种软件共享上网的方法，能够根据企业的规模、需求、费用等问题，为企业选择合适的共享上网方法。

实验注意事项：本节实验须要有Internet接入，任意一种接入方式均可。根据Internet接入方式的不一样，做为服务器的Windows Server 2003虚拟机中网卡的链接方式也不相同。

实验准备条件：安装好Windows Server 2003操做系统的虚拟机一台，安装好的Windows 2000 Professional、Windows XP Professional虚拟机各一台。咱们能够继续使用上一节中建立的team中的虚拟机。

实验准备条件:安装好Windows Server 2003操做系统的虚拟机一台，安装好的Windows 2000 Professional、Windows XP Professional虚拟机各一台。咱们能够继续前面建立的team中的虚拟机。

 

准备实验环境:使用前一实验中的虚拟机，关闭全部的虚拟机，编辑team，为Windows Server 2003再添加一块网卡，由于共享上网实验须要两块网卡（一块网卡链接局域网，一块网卡链接到Internet）。

根据用户链接Internet的方式不一样，新添加的虚拟网卡其属性与设置也不一样。若是主机能够直接上网，若有固定的IP地址，而且您还有可用的IP地址可使用，则添加的网卡属性能够是“桥接”方式。若是您没有可用的IP地址，则添加网卡的属性为“NAT”方式。

若是主机是经过ADSL共享上网，而且也想在虚拟机Windows Server 2003中经过ADSL拨号方式上网，其余虚拟机经过Windows Server 2003拨号ADSL共享上网，则添加网卡属性为“桥接”方式。若是您不想让Windows Server 2003的虚拟机拨号上网，而且使用主机已经拨号上网的Internet链接，则虚拟机网卡属性为“NAT”方式。

无论选择哪一种方式，咱们均可以在之后的实验中，根据须要修改网卡的属性。在这里咱们设置网卡属性为NAT方式，在Windows Server 2003虚拟机中，咱们将使用“路由和远程访问服务”中的“NAT”为其余两台虚拟机提供共享上网服务。

在Windows Server 2003虚拟机共享上网服务器的配置步骤以下。

1.启动team，当全部的虚拟机都启动后，进入Windows Server 2003虚拟机，等待一会，系统会自动为新添加的第二块网卡安装驱动程序，并自动把网卡名称命名为“本地链接2”，原来的网卡名称则为“本地链接”。

2.打开“网络链接属性”，把原来的网卡（名为“本地链接”）重命名为“LAN”，把新添加的网卡（名为“本地链接2”）重命名为“Internet”。

3.设置链接到Internet网卡的IP地址，由于这块网卡属性是NAT，设置IP地址为192.168.80.10，子网掩码255.255.255.0，网关地址设置为192.168.80.2，设置DNS为当地ISP提供的IP地址。

4.运行“路由和远程访问”服务，启用NAT，选择“Internet”为到Internet的链接网卡，选择“LAN”为到局域网的链接。

5.在Windows 2000、Windows XP虚拟机中，打开IE并进行测试。

 

8对等网组建实验（Windows98/2000/xp互联）

实验缘由：使用服务器（或其余计算机）提供的共享文件夹、共享打印机是网络最先、最基础的应用。由于之前的硬件（尤为是硬盘）价格昂贵，早期的许多工做站都没有硬盘或者硬盘不多，只能“共享”使用服务器上的资源。在如今，使用服务器提供的共享资源，更多的是增长了一些“安全”方面的内容。另外，“对等网”这一名词也是从使用文件共享类的“文件服务器”开始的，在本节一样作这方面的实验。

实验目的：掌握Windows对等网的组建方法，掌握使用共享文件夹的使用，以及共享权限、NTFS文件权限的设置。

实验引伸：能够组建适合须要的对等网。

实验准备条件：安装好操做系统的Windows 98、Windows XP Professional、Windows 2000  Professional虚拟机各一台。

8.1 组建实验环境

参照“6基本网络实验”第1小节内容，进行以下操做：

（1）在E盘VMS文件夹中建立当前实验文件夹如“duidengwang”。

（2）分别建立Windows 98、Windows 2000、Windows XP的克隆连接的虚拟机，。

（3）建立名为“duidengwang”的team，添加新建立的虚拟机，而且在team中添加lan1，这三台虚拟机使用lan1。

（4）若是你的主机内存比较小，则须要修改team中每一个虚拟机的内存大小。在本次实验中，Windows 98虚拟机最小内存为 64M ，Windows 2000和Windows XP为 96M 。另外，为了减小资源占用，能够从虚拟机中删除声卡。

（5）以后，启动team中的全部虚拟机，开始实验。

8.2 Windows 98的网络设置

Windows 98的网络设置是比较简单的，只须要设置IP地址、文件和打印共享服务便可。若是Windows 98不对外提供服务，则只须要正确设置IP地址和网关地址便可；若是Windows 98对外提供文件和打印共享服务，还须要安装“文件和打印共享服务”。Windows 98只提供有限的认证，在设置共享资源时，若是没有设置访问密码，则网络上的其余计算机（DOS、Windows 98/2000/xp/2003）均可以使用Windows 98提供的共享。若是Windows 2000/xp/2003计算机在访问Windows 98的计算机时，若是弹出输入用户名、密码的对话框，其用户名能够随意输入，密码须要正确输入。

在本次操做中，设置Windows 98虚拟机IP地址为192.168.1.1，安装“文件和打印共享”服务，将Windows 98的D盘设置为共享，共享名为D，权限为“彻底”，而且不设置访问密码。

8.3  Windows 2000的网络及用户设置

若是想使用Windows 2000提供的文件和打印机共享，假设网络上有一台Windows 2000计算机，计算机名称为win2kser。若是想使用win2kser提供的资源，则必须知道win2kser中的一个用户名，若是此用户名设置了密码，还要同时知道密码才能使用。在Windows 2000中，若是启用了“guest（称做临时用户）”帐户，则能够不用用户名、密码也能访问Windows 2000。

在本次操做中，设置Windows 2000虚拟机的IP地址为192.168.1.2，在D盘上建立名为software的文件夹，并建立共享，共享名为software。在Windows 2000中，建立的共享默认权限为“彻底控制”。而后打开“计算机管理”，从“本地用户和组”中，启用“guest”帐户。

8.4  Windows XP的网络及用户、组策略设置

Windows XP是在Windows 2000基础上作了进一步的改进。Windows XP强调安全性。在Windows 2000中，只要知道Windows 2000的帐户（密码能够为空）就能够访问Windows 2000提供的共享。而在Windows XP中，除了知道Windows XP的帐户外，若是Windows XP的帐户没有设置密码（即密码为空），则不能访问（使用）Windows XP提供的共享。同时，Windows XP集成了防火墙，在安装SP2后，防火墙默认打开，禁止外面的访问。

在本次实验，咱们将完成下面的三个操做：

（1）为Windows XP设置IP地址为192.168.1.3。

（2）设置XP的防火墙，容许“文件共享服务”。

（3）启用guest帐户。

（3）修改系统策略（运行gpedit.msc）：容许空密码访问XP；启用“让‘每一个人’权限应用于匿名用户”，；在“从网络访问此计算机”中添加“guest”帐户；在“拒绝从网络访问这台计算机”中删除“guest”帐户。

（4）修改“文件夹选项”，禁用“使用简单文件共享（推荐）”。

（5）建立共享文件夹，并修改NTFS文件系统权限，容许guest帐户访问。

8.5 本次实验结论（Windows 98/2000/xp网络互访权限关系）

通过上面的设置，Windows 98、Windows 2000、Windows XP就能够以匿名方式互相访问了。在本次实验后，咱们应该知道：

（1）若是Windows 98做为服务器，其余计算机访问Windows 98时，默认状况下能够直接访问。除非Windows 98在建立共享时设置了密码。

（2）若是Windows 2000做为服务器，其余计算机访问时，须要具备Windows 2000计算机上的用户名才能访问；Windows 2000容许密码为空，而且Windows 2000提供的共享默认权限最大（共享权限为“全部用户”彻底控制、NTFS权限为“全部用户”彻底控制）。若是Windows 2000启用了“guest”帐户，在访问Windows 2000提供的共享时，默认对共享文件夹有“彻底控制权限”。

（3）若是Windows XP做为服务器，提供的共享是最“安全”的。默认状况下，Windows XP SP2启用防火墙禁止对外外面用户访问，另外访问Windows XP的计算机，必须知道Windows XP中提供的用户名、而且对应帐户在设置密码时才能访问；若是知道的Windows XP帐户没有设置密码，则不能访问（使用）Windows XP提供的共享资源。若是在Windows XP上启用“guest”帐户，其余计算机要想使用“guest：帐户访问，须要进行一系列的设置。

下面咱们介绍一下网络互访的规则：

（1）Windows 98：Windows 98（称为A）在访问Windows 98计算机（称为B）时，若是B上建立的共享没有设置密码，则能够直接访问；若是B上建立的共享设置了密码，则会在A的计算机上弹出对话框，要求输入B上想访问资源设置的密码（如图4-205所示），若是不知道密码，则不能访问。Windows 98在访问Windows 2000时，一样会弹出图4-205所示的对话框。若是当前Windows 98登陆的用户（如图4-206所示登陆界面）名，在Windows 2000中不存在（假设Windows 98登陆用户为abc，但Windows 2000中没有abc这么一个用户），则Windows 98不能访问Windows 2000提供的资源，要想访问，须要注销，以一个Windows 2000中存在的用户登陆。若是Windows 98登陆用户名在Windows 2000中有一个对应的帐户，则输入Windows 2000中此对应帐户的密码就能够访问Windows  2000的资源。若是Windows 98访问Windows XP，与访问Windows 2000相似，但对应帐户必须设置密码。

（2）Windows 2000：Windows 2000访问Windows 98时，若是Windows 98没有设置共享密码，则能够直接访问。Windows 2000（称做A）访问Windows 2000（称做B）比较简单，若是A当前登陆的凭据（用户名及密码）不能访问B中的资源，则会弹出对话框，要求输入B中的用户名、密码。Windows 2000访问Windows XP时，若是Windows 2000登陆的用户名在Windows XP中不存在，则会弹出验证对话框；若是Windows 2000登陆的用户名在Windows XP中有一同名帐户，但在Windows 2000和Windows XP中设置的密码不一样（或者Windows XP中设置为空时），不能访问。

（3）Windows XP：Windows XP访问Windows 98、Windows 2000、Windows XP时，与Windows 2000相似，不在叙述。

9 Active Directory组网实验

实验缘由：Microsoft从Windows 2000 Server中引进“Active Directory”这一律念以来，之后的许多基于Microsoft的服务器产品如Exchange、SharePoint Portal Server等都是以此为基础。Active Directory应用是组建Microsoft大型网络的基础。

实验目的：掌握Windows Server 2003服务器升级到Active Directory服务器的方法，掌握组建Active Directory网络的方法。

实验准备条件：安装好操做系统Windows Server 2003（虚拟机内存最小 128M ）、Windows XP Professional（虚拟机内存最小 96M ）、Windows 2000  Professional（虚拟机内存最小 96M ）虚拟机各一台。

9.1 准备实验环境

参照“6基本网络实验”一节内容，进行以下操做：

（1）在E盘VMS文件夹中建立当前实验文件夹如“Active Directory”。

（2）分别建立Windows 2003、Windows 2000、Windows XP的克隆连接的虚拟机。

（3）建立名为“AD”的team，添加新建立的虚拟机，而且在team中添加lan1，这三台虚拟机使用lan1。

（4）若是你的主机内存比较小，则须要修改team中每一个虚拟机的内存大小。在本次实验中，Windows 2003虚拟机最小内存为 128M ，Windows 2000和Windows XP为 96M 。另外，为了减小资源占用，能够从虚拟机中删除声卡。若是主机内存足够，能够相应的增长每台虚拟机的内存。

（5）以后，启动team中的全部虚拟机，开始实验。

9.2 升级Windows Server 2003到Active Directory

当team中全部的虚拟机启动后，进入以下的操做：

（1）首先进入Windows Server 2003的虚拟机，设置IP地址为192.168.1.1，同时设置DNS地址为192.168.1.1。

（2）从“运行”中键入“dcpromo”，开始Active Directory的安装，在本例中，设置域名为heuet.com。安装Active Directory完成以后，按照提示从新启动虚拟机。

（3）再次进入Windows Server 2003虚拟机后，使用“Active Directory用户和计算机”，建立若干实验帐户，如w1、w2。

9.3 将Windows 2000 Professional加入到Active Directory网络中

切换到Windows 2000 Professional虚拟机中，将Windows 2000 Professional加入到Active Directory，步骤以下：

（1）以本地管理员帐户登陆（Administrator），设置IP地址为192.168.1.2，设置DNS地址为Active Directory服务器地址192.168.1.1。

（2）用鼠标右键单击“个人电脑”，将计算机加入到“heuet.com”域，如图4-20所示。

（3）从新启动计算机并再次进入后，以域用户身份登陆到域，如图4-21所示。

图4-20  加入到域              

图4-21 登陆到域用户

（4）若是想让登陆的用户能在Windows 2000计算机上安装软件、驱动程序的权限，须要把登陆用户w1添加到Windows 2000本地管理员帐户中，方法有三：一是在Windows 2000计算机上，使用网络管理员帐户（Windows Server 2003管理员帐户Administrator）登陆到域，而后从“计算机管理→本地用户和组”添加w1用户；二是在Windows 2000计算机上，以“本地管理员帐户”（Windows 2000管理员帐户Administrator）登陆到本机（在图4-21中选择登陆到本地计算机名），而后添加；三是直接在Windows Server 2003服务器上，从“Active Directory用户和计算机”中，从“computers”容器中，在右侧的列表中用鼠标右键选中Windows 2000计算机名，从弹出的快捷菜单中选择“管理”，将远程打开Windows 2000计算机的“计算机管理”，再次从“本地用户和组”中添加w1用户就能够了。你们能够自行作这方面的实验。实际上，在计算机加入到Active Directory后，不要给网络用户（w1、w2）以本地管理员权限，这是为了安全和方便管理考虑的。

9.4 将Windows XP Professional加入到Active Directory网络中

将Windows XP Professional加入到Active Directory中，与在Windows 2000 Professional操做相似，可是Windows XP Professional有个小bug。Windows 2000 Professional加入到Active Directory时，可使用Active Directory的DNS名称，也可使用域的NetBIOS名称。但Windows XP Professional在加入Active Directory，若是使用域的DNS名称出错，则须要使用域的NetBIOS名称；若是使用域的NetBIOS名称出错，则须要使用域的DNS名称，这个故障在有的计算机上出现。

9.5 组建Active Directory的后续实验

至此，Windows Server 2003的网络组建完成，你们能够继续完成以下的后续实验：

（1）组策略类实验：在Windows Server 2003上，编辑组策略。能够用组策略定制计算机环境、发布软件到计算机或用户上。

（2）基于Active Directory的分布式文件系统实验。

（3）基于Active Directory的DHCP服务器实验。

（4）其余与Active Directory相关的实验。

 

 

 

10 后记：

使用虚拟机，还能够作一些更复杂的实验，如ISA Server陈列、广域网实验、无盘网络实验、群集系统实验等，还能够作一些简单的象磁盘陈列、数据恢复、分区、格式化等操做，还可让咱们测试一些软件。有了虚拟机、有了Vmware Workstation，你会发行，网管生活很精彩。

若是您对用虚拟机作实验或者对使用虚拟机感兴趣，有关这方面更详细的内容，请参见我编写的《虚拟机技术与应用-配置管理与实验》一书。