AD-DNS-DHCP-WINS冗余部署实例

对于部署了AD架构的企业来说AD/DNS/DHCP/WINS都是我们必须用到的服务，一但这些服务中断会导致整个企业IT系统无法正常运作，如何保障这些基础服务的高可用性是我们每一位管理员需要考虑的。

一般的中小企业最少都会用两台或多台服务器做冗余保证企业内基础服务的高可用性，当一台服务器坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。

下面是一张很经典的AD部署场景图，图里用了两台计算机做服务器，同时提供了ＡＤ/DNS/DHCP/WINS服务。

对AD/DNS/DHCP/WINS服务不了解的朋友请先学习一下理论知识，要动手实验朋友请先把下面的图看懂了再动手，本帖子适合对ＡＤ入门的朋友，老鸟们就直接跳过吧^_^。

下面是两台服务器的配置过程在配置前请先在两台计算机上安装好Windows2003 操作系统，升级打好最新补订！一、ＷinOSDC2服务器的配置过程1、ＡＤ的配置2、ＤＮＳ的配置3、ＤＨＣＰ的配置4、ＷINS的配置二、ＷinOSDC３服务器的配置过程1、ＡＤ的配置2、ＤＮＳ的配置3、ＤＨＣＰ的配置4、ＷINS的配置三、验证两台服务器是否能够提供冗余服务、一、ＷinOSDC2服务器的配置过程——1、ＡＤ的配置1、登录到WinOSDC2服务器，安装DNS/DHCP/WINS网络服务；２、配置本机的网络ＩＰ，子网掩码，网关，ＤＮＳ，ＷＩＮＳ；３、在“开始菜单”“运行”输入AD配置命令dcpromo ；４、下一步５、选择“新域的域控制器”“下一步”６、选择“在新林中的域”“下一步”７、输入要建立的或名 winos.ad ;8、输入域的NETBIOS名；9、默认“下一步”10、默认“下一步”11、选择第二项“下一步”12、不考虑NT系统，选择第二项；13、输入目录还原的密码，在日后的还原AD数据时会用到，14、“下一步” AD在配置中15、完成16、重启计算机一、ＷinOSDC2服务器的配置过程——２、ＤＮＳ的配置经过前面的操作我们的ＡＤ已经建立起来了，ＤＮＳ正向查找区域在配置ＡＤ的时候也自动建立起来了，我们需要手工的配置ＤＮＳ的反向查找区域，否则运行nslookup的时候会有错误提示。

实验三：DHCP服务器配置与管理某公司需要组建了一个局域网。

公司希望采用DHCP服务器为这些计算机动态分配IP地址及其TCP/IP参数，以减少管理上的开销。

公司要求如下：IP 范围为192.168.2.1----192.168.2.250子网掩码：255.255.255.0网关为192.168.2.250 DNS:8.8.8.8其中预留的IP作为其它用：192.168.2.1----192.168.2.10销售部经理的笔记本（MAC: 03-25-e3-f5-04-66）指定IP为：192.168.2.150利用策略为用户类xiaoshou 分配IP范围：192.168.2.100-----192.168.220实验步骤：1，新建作用域输入公司的IP地址范围输入保留的IP范围（这些IP不分配给客户机）输入分配给客户机的IP时间周期下面继续配置其它信息（网关，DNS）配置分配给客户机的网关分配给客户机的DNS这里留空完成之后的配置如下图二，为部门经理分配指定的IP销售部经理的笔记本（MAC: 03-25-e3-f5-04-66）指定IP为：192.168.2.150三，利用策略为用户类xiaoshou 分配IP范围：192.168.2.100-----192.168.2.120 1，点击IPV4，然后点击“定义用户类”输入用户类的名称，记得要在ASCII 下面输入2，完成上面的添加用户类之后，接着点击“新建策略”输入策略名字下一步之后，选择策略条件——用户类，值为：xiaoshou添加销售部指定的IP范围然后继续点击“下一步”直到完成。

以上为DHCP服务器端的配置，接下来需要在销售部客户机配置，才能获得指定范围的IP在客户机命令行，输入以下命令，修改网络类型实验完成之后，客户机获得指定范围的IP。

项目三 802.3ad 冗余链路配置(链路聚合)【实验名称】802.3ad 冗余备份测试。

【实验目的】理解链路聚合的配置及原理。

【背景描述】假设某企业采用2台交换机组成一个局域网，由于很多数据流量是跨过交换机进行传送的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在2台交换机之间采用2根网线互连，并将相应的2个端口聚合为一个逻辑端口，现要在交换机上做适当配置来实现这一目标。

【实现功能】增加交换机之间的传输带宽，并实现链路冗余备份。

【实验拓扑】【实验设备】S2126G (2台)，直通网线3根，电脑两台。

【实验步骤】步骤1：在交换机SwitchA 上创建Vlan 10，并将0/5端口划分到Vlan 10中。

SwitchA# configure t 进入全局配置模式SwitchA(config)# vlan 10 创建Vlan 10SwitchA(config-vlan)# name sales 将Vlan 10命名为salesSwitchA(config-vlan))# exitSwitchA (config)# interface fastethernet f 0/5 进入接口配置模式SwitchA(config-if)# switchport access vlan 10 将f 0/5端口划分到Vlan 10。

验证测试：验证已创建了Vlan 10，并将0/5端口已划分到Vlan 10中。

SwitchA# show vlan id 10VLAN Name Status Ports10 sales active Fa0／5步骤2：在交换机SwitchA 上配置聚合端口。

SwitchA(config)# interface aggregateport 1 创建聚合接口AG1SwitchA(config-if)# switchport mode trunk 配置AG 模式为trunkSwitchA(config-if)# exitSwitchA(config)# interface range fastethernet 0/1-2 进入接口f 0/1和f 0/2 SwitchA(config-if)# port-group 1 配置接口f 0/1和f 0/2属于AG1验证测试：验证接口fastethernet 0/1和0/2风于AG1SwitchA# show aggregatePort 1 summaryAggregatePort MaxPorts SwitchPort ModePortsPC1:192.168.1.5 PC2:192.168.1.6 switchA switchBAg l 8 Enabled Trunk Fa0／1，Fa0／2步骤3：在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中。

Server 2008 AD、DNS、DHCP、WINS部署测试一、实验环境概述在vmware虚拟机中安装windows server 2008 R2系统，将要安装活动目录成为域控制器，同时安装DNS、DHCP、WINS服务。

虚拟软件：VMware-workstation-full-7.1.0-261024域控制器：计算机名：DC01域名：操作系统：Windows Server 2008 R2 EnterpriseIP地址：192.168.20.101首选DNS：192.168.20.101DHCP地址池：192.168.20.103—192.168.20.200客户端：计算机名：winxp01操作系统：windows xp professional sp3IP地址：自动获取二、创建并配置域控制器1.安装服务器操作系统，计算机命名为DC01，并且配置固定ip地址，系统安装过程此处省略。

2.打开服务器管理器，单击“添加角色”。

3.开始运行添加角色向导，点击“下一步”继续。

4.选择AD域服务，点击“下一步”继续。

5.确认安装，点击“下一步”继续。

6.正在安装中。

7.安装完成8.点击“开始”菜单，“运行”中输入“dcpromo”，确定。

9.域服务安装向导，勾选使用高级模式安装，点击“下一步”继续。

10.选择“新林中新建域”，点击“下一步”继续。

11.输入域名“”，点击“下一步”继续。

12.域netbios名，点击“下一步”继续。

13.选择林功能级别。

14.选择安装DNS服务，点击“下一步”继续。

15.在出现的无法创建DNS服务器的委派对话框，点击“是”。

16.在出现的数据库、日志文件和SYSVOL的存储位置对话框，保持默认位置，点击“下一步”继续。

17.输入目录服务还原模式密码，点击“下一步”继续。

18.导出设置，点击“下一步”继续。

19.开始安装。

20.域服务安装完成，安装完成后重启计算机。

21.更改DNS指向。

在三层交换机配置DHCP的方法通过本实验掌握，如何在Cisco Catalyst 3550交换机来配置DHCP服务，实现对内网主机分配IP地址，网关，DNS，WINS，租期，域名等。

接下来是小编为大家收集的在三层交换机配置DHCP的方法，希望能帮到大家。

在三层交换机配置DHCP的方法可能你之前是在windows Server服务器或者Cisco Router 部署过DHCP,但在工程项目中，根据需求，大多是在接入层或者汇聚层多层交换机来配置的，可以同时实现DHCP Snooping等技术。

实验过程：第一步：Catalyst 3550底层配置Switch(config)#no ip do loSwitch(config)#line con 0Switch(config-line)#no exec-tSwitch(config-line)#logg synSwitch(config-line)#host Switch_DhcpSwitch_Dhcp(config)#int f0/1Switch_Dhcp(config-if)#no shSwitch_Dhcp(config-if)#spanning-tree portfast//连接终端的接口下，开启portfast特性，跳过生成树的选举，接口立即进入转发状态%Warning: portfast should only be enabled on ports connected to a singlehost. Connecting hubs, concentrators, switches, bridges, etc... to thisinterface when portfast is enabled, can cause temporary bridging loops.Use with CAUTION%Portfast has been configured on FastEthernet0/1 but willonlyhave effect when the interface is in a non-trunking mode.Switch_Dhcp(config-if)#end第二步: 开启DHCP服务，定义分配地址池范围及掩码，网关，DNS，域名，租期等//全局下开启DHCP服务，该服务默认是关闭的Switch_Dhcp(config)#service dhcp//关闭DHCP分配冲突，日志记录消息Switch_Dhcp(config)#no ip dhcp conflict logging//创建DHCP地址池，名称为可以是任意字符Switch_Dhcp(config)#ip dhcp pool cisco//指定要通过DHCP分配的网段和掩码，还有另外一种写法(192.168.0.0 255.255.255.0)Switch_Dhcp(dhcp-config)#network 192.168.0.0 /24//指定分配的网关地址Switch_Dhcp(dhcp-config)#default-router 192.168.0.1//指定DHCP域名，域名可以为任意字符Switch_Dhcp(dhcp-config)#domain-name//指定PC通过DHCP分配到DNS地址，(这里指定的是当地电信部门的真实地址，全国各地市不一样的)Switch_Dhcp(dhcp-config)#dns 218.30.19.40 61.134.1.4//netbios服务器地址，可选的配置Switch_Dhcp(dhcp-config)#netbios-name-server192.168.0.10//指定通过DHCP分配到地址，租期为永久Switch_Dhcp(dhcp-config)#lease infiniteSwitch_Dhcp(dhcp-config)#end//指定不通过DHCP 地址池中分配的地址，也就是排除的地址。

有过DNS域部署经验的朋友都能感觉到，活动目录的DNS、DHCP和WINS（用的不多了）和NetBios是息息相关的。

也是很容易混淆的。

所以很麻烦，通常我们开始部署AD 的时候是在一个小公司里，大约有几十台电脑的局域网。

人员流动不是很频繁，所以的电脑也差不多的天天都开。

很少有电脑会换地方，我们全都使用DNS的默认配置就可以很少会出问题。

但这样的地方我们不能待一辈子，我们来到一个相对复杂的网络环境时，意识到自己缺乏对DNS的起码常识，怎么办？为了在遇到难题时能正确表述自己的问题（否则别人想帮你都没办法，除了UP我们更重要的是说清楚自己的问题和听明白高手的意思）那么和我一样从基础开始吧。

什么样的DNS系统是一个比较完美的系统呢？DNS服务器的连续性能提供出色的性能，减少WAN的通信，安全性也必须得到保障。

我们先从概念开始1。

DNS和活动目录关系DNS定义“命名空间”（名字空间）－－－微软把例如“”的东东叫命名空间，这个空间内的主机储存在一个“区域文件”（zonefile）里－－－主要是一种映射的关系（中学数学就有映射的概念）活动目录的域（domain）“存储域和域中的对象”，把用户、租计算机帐户记录组注册表的SAM里。

－－－当然域不止这些内容。

DNS和域的结合－－完全合格域名（FQDN）：例如－－说明了srv1主机位于这个域里面。

注意：DNS的结构中，顶级域com.的末尾是有一个句点"."的。

DNS解析器是从左到右解析FDQN（看看上面FDQN的例子）的，最后到“.”结束。

因为windows的DNS会自动在末尾添加“.”所以我们很容易忘了它的存在，在我们检测DNS（尤其是命令行方式）最好加上末尾的这个"."正因为根域上有这个点，所以我们在林根的DNS上设置转发的时候会发现那个转发器的选现是灰的，不让你设置，因为"."认为自己是根了，没必要转发。

AD子域的部署
1,前提环境描述:
主AD在生产环境中,中途不可以停掉,自公司希望创建独立管理的域和DNS。

这就需要创建子域,并在本地建立DNS服务器。

环境,DELL1950服务器一台。

安装并打好补丁的windows server 2003或r2操作系统。

2,部署步骤:
在子域计算机上把DNS指向根DNS并配置静态IP
运行,开始域安装向导
如图加入一个子域
在林根DNS控制台上查看,确保已在生成子文件夹de,且de下有4个以下划线开头的,保存有SRV记录的子文件夹(_msdcs、_sites、_tcp、_udp已生成;de下还应有如下2条A记录:(第二条记录如果未生成,手动补上也可以。

(与父文件夹相同主机 IP
dedc 主机 IP
至此可以使用区域转发也可以做委派实现子域DNS集成,使用委派,需要先删除DE域。

在根域上建立一个委派
在子域控制器上安装DNS服务器
新建一个子域的DNS查询区域
如下图,子域应该能生成如下的状态
配置子域DNS转发,指向上级DNS服务器
最后把子域域控制器的DNS指向自己。

3,测试
Windows 2000 中包括的域控制器诊断(Dcdiag.exe 工具和网络诊断(Netdiag.exe 工具
安装这些工具:
DriveLetter :\Support\Tools\suptools.msi(其中,DriveLetter 是您的CD-ROM 或DVD-ROM 驱动器。

AD,DNS,DHCP架設首先，我們先理解一下什麽是AD,DNS,DHCPAD：活動目錄（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目錄服務。

Active Directory存儲了有關網路物件的資訊，並且讓管理員和用戶能夠輕鬆地查找和使用這些資訊DNS：DNS 是電腦網域名稱系統(Domain Name System 或Domain Name Service) 的縮寫，它是由解析器和域名服務器組成的。

域名服務器是指保存有該網路中所有主機的域名和對應IP位址，並具有將域名轉換為IP位址功能的服務器。

其中域名必須對應一個IP位址，而IP位址不一定只對應一個域名。

網域名稱系統採用類似目錄樹的等級結構。

域名服務器為客戶機/服務器模式中的服務器方，它主要有兩種形式：主要服務器和轉發服務器。

在Internet上域名與IP 地址之間是一對一（或者多對一）的，也可採用DNS輪循實現一對多，域名雖然便於人們記憶，但機器之間只認IP位址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器。

DNS 命名用於 Internet的 TCP/IP網路中，通過使用者友好的名稱查找電腦和服務。

當用戶在應用程式中輸入DNS 名稱時，DNS 服務可以將此名稱解析為與之相關的其他資訊，如IP 位址。

因為，你在上網時輸入的網址，是通過域名解析系統解析找到了相對應的IP地址，這樣才能上網。

其實，域名的最終指向是IP。

DHCP：動態主機設置協定（Dynamic Host Configuration Protocol, DHCP）是一個局域網的網路通訊協定，使用UDP協議工作，主要有兩個用途：給內部網路或網絡服務供應商自動分配Ip地址，給用戶或者內部網路系統管理員作為對所有電腦作中央管理的手段。

冗余网络配置实验报告1. 实验背景冗余网络配置是计算机网络设计中常用的一种策略，通过冗余的网络设备和链路，保证网络的高可用性和容错性。

本实验旨在通过配置冗余网络，测试网络的故障恢复能力和性能表现。

2. 实验目的- 了解冗余网络配置的原理和优势；- 掌握冗余网络的配置方法；- 测试冗余网络的故障恢复时间和性能表现。

3. 实验环境- 操作系统：Windows 10- 网络设备：路由器、交换机、服务器等4. 实验步骤4.1 设计网络拓扑结构首先，设计一个包含冗余的网络拓扑结构，可以选择星型、环形或层次结构等。

确保在拓扑结构中至少存在一条备份链路和备份设备。

4.2 配置网络设备根据设计的网络拓扑结构，配置网络设备的IP地址、子网掩码和默认网关等基本配置信息。

参考实验教材或网络资料，了解如何配置设备。

4.3 测试网络故障恢复时间在正常运行状态下，模拟主链路或设备故障。

测试冗余网络的故障恢复时间。

记录下网络恢复所需的时间，并观察网络是否正常恢复。

4.4 测试网络性能表现通过工具或命令，测试网络的带宽、延迟和丢包率等性能指标。

记录结果，并与单一设备、单一链路的性能进行对比。

5. 实验结果5.1 故障恢复时间经过多次实验得出的平均故障恢复时间为X秒，备份链路的切换时间为Y秒。

5.2 网络性能表现通过测试工具，得出冗余网络的带宽为A Mbps，延迟为B毫秒，丢包率为C%。

与单一设备、单一链路的性能进行对比可得出如下结论：- 冗余网络具有更高的带宽和较低的延迟；- 冗余网络的丢包率明显低于单一设备或链路。

6. 实验总结通过本次实验，我们对冗余网络配置有了更深入的了解。

冗余网络可以提供更高的网络可用性和容错性，保障网络的连续性和稳定性。

实验结果表明，冗余网络的故障恢复时间较短，性能表现也优于单一设备或链路。

在实际网络设计中，合理配置冗余网络是十分重要的。

7. 实验感想本次实验让我更加深入地认识了冗余网络配置的重要性和优势。

H3C路由交换网络双DHCP服务器安装设置要点
设置双DHCP服务器的目的：
对于一个大型的网络而言，DHCP服务器的地位是举足轻重的，一旦DHCP服务器发生故障不能提供DHCP服务，网络将陷入瘫痪。

步骤一:同步DNS和WINS等其他服务：
一般而言，DHCP服务器并非纯提供DHCP服务，同时还会提供DNS,WINS 服务等。

在网络中安装双DHCP服务器，需要两台服务器的配置完全相同或部分相同（本例中，两台DHCP服务器的DHCP服务是设置成完全相同的，可能这存在不利影响，一般是将地址空间前后平均分配给两个DHCP服务器，请读者注意!）。

因此在配置DHCP服务之前，需先将两台DHCP服务器的DNS、WINS 服务设置完全同步。

虽然DNS和WINS两个服务可以设置同步，遗憾的是，DHCP 服务笔者却没有找到设置同步的方法，否则双DHCP服务器的设置将会非常方便（DHCP服务无法同步可能有其合理的理由：毕竟，同一个网络中，多个DHCP 服务器的情况下，多个DHCP服务器响应DHCP请求很可能是同时的，这样同步DHCP服务器就失去了意义）。

步骤二: 交换机配置
在交换机上打入dhcp enable 指令以启用其dhcp功能;
其次如下设置其DHCP服务器:
在各Vlan接口上启用DHCP中继:
步骤三: DHCP配置迁移：
在主服务器DHCP配置项上添加备份DNS和Wins服务器的信息，再将主服务器的DHCP配置在MS-Dos Box中导出：
将该导出文件导入次服务器：。

网络冗余方案第1篇网络冗余方案一、方案背景随着信息化建设的不断深入，网络系统已成为企业、机构运营的重要基础设施。

网络系统的稳定性和可靠性对业务连续性至关重要。

为防范网络故障带来的业务中断风险，提高网络系统的高可用性和稳定性，本方案提出了一套全面、高效的网络冗余策略。

二、方案目标1. 确保网络系统的高可用性，降低单点故障风险；2. 提高网络系统在面临故障时的自愈能力；3. 保障关键业务的稳定运行，减少网络故障对业务的影响；4. 合法合规，遵循我国相关法律法规和标准。

三、方案内容1. 网络架构冗余（1）核心层冗余采用双核心交换机架构，通过虚拟路由冗余协议（VRRP）实现双机热备。

双核心交换机之间采用光纤互连，确保数据传输的高速和稳定性。

（2）汇聚层冗余汇聚层交换机采用双机热备方式，通过堆叠技术实现设备间的冗余。

汇聚层与核心层之间采用多链路捆绑，提高链路带宽和可靠性。

（3）接入层冗余接入层交换机采用双电源供电，确保设备在电源故障时仍能正常运行。

接入层与汇聚层之间采用双链路连接，提高接入层的可靠性。

2. 设备冗余（1）交换机冗余关键设备如核心交换机、汇聚层交换机采用双机热备方式，确保在设备故障时能够快速切换，降低故障影响。

（2）路由器冗余采用双路由器架构，通过路由器之间的热备协议（如HSRP、VRRP等）实现冗余。

在主备路由器之间进行路由信息同步，确保数据传输的连续性。

（3）电源冗余关键设备采用双电源供电，确保在一路电源故障时，另一路电源能够正常供电，保证设备的稳定运行。

3. 链路冗余（1）互联网出口冗余采用多运营商接入，实现互联网出口的冗余。

通过智能DNS解析，将用户请求分配到不同的运营商出口，提高访问速度和可靠性。

（2）内网链路冗余关键业务服务器采用多链路接入，通过链路聚合技术实现内网链路的冗余。

在链路故障时，其他链路能够自动接管，确保业务不受影响。

4. 数据冗余（1）存储冗余采用磁盘阵列存储关键数据，通过RAID技术实现数据冗余。

Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取网络环境：+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.1/24+DNS+DHCP操作系统：Windows Server 2012 R2 Standard网卡信息：IP：192.168.100.2/24DHCP配置如下：IP池：192.168.100.20-192.168.100.250网关：无DNS：192.168.100.1，192.168.100.2配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息，如下图打开服务器管理器，点击添加角色和功能如下图选择安装类型：基于角色或基于功能的安装，如下图池中仅一台主机，保持默认（此图是在未更改主机名时截取的，更改后的截图找不到了，拿来顶替），如下图选择AD域服务并添加功能，如下图功能不做添加，不选择直接下一步，跳转到添加ADDS域服务向导，如下图确认安装所选内容，点击安装，如下图正在安装域服务器，如下图安装完毕，点击关闭，如下图点击服务器管理器上方的小旗子查看提示内容，选择将此服务器提示为域控制器，如下图因为这是此域中第一个域，选择添加新林并输入根域名信息，如下图选择域控制器林和域功能级别并设置DSRM密码，如下图出现DNS敬告，因为没有安装DNS，忽略，直接下一步，如下图NETBIOS设置，保持默认，直接下一步，如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置，如下图配置选项查看，可检查是否有问题，有问题点击上一步返回，否则直接下一步，如下图AD域服务器部署前先决条件检查，检查通过后，点击安装，如下图正在配置域服务，配置完成后会自动重启。

如下图重启后，登录AD服务器，配置DNS反向查找区域，没有反向查找区域时，nslookup解析会出现问题，如下图DNS反向查找区域配置向导，如下图在区域类型中选择主要区域，如下图设置传送作用域，如下图设置反向查找IP类型，如下图输入反向查找区域名称，如下图指定反响查找更新类型，如下图完成DNS反向查找区域建立，如下图在DNS反向查找区域中查看记录，如下图二、上面设置已经完成主域的部署，接下来，部署额外域控。

DHCP服务器的配置和实例说明DHCP服务的配置DHCP简介：DHCP动态主机配置协议，在一个小型局域网里可以通过手工指定ip地址的方式，但如有大量的主机，如果还是手工指定，那是一个很大的工作量，而且也容易出错，这时，就可以通过配置一台DHCP服务器来解决，为每台主机分配一个ip地址。

DHCP作用域是指DHCP服务器可分配给DHCP客户端的IP地址范围，一个DHCP服务器至少要一个作用域，如有多个作用域，作用域之间的IP 地址不能重叠。

DHCP的工作原理：DHCP工作过程分为四个步骤：第一步(DHCPDISCOVER)：客户端发送广播查找可以给自己提供IP地址的DHCP服务器，第二步(DHCPOFFER)：DHCP服务器发送广播提供一个可用的IP地址，并在地址池中将该地址打上标记，以防再次分配。

第三步(DHCPREQUEST)：客户端收到广播后再次发送一个广播请求该地址，如果有多台DHCP响应，则第一个收到的优先。

第四步(DHCPACK)：DHCP服务器收到广播后再发送一个广播，确认该地址分配给这台主机使用，并在地址池中将该地址打上标记，以防再次分配。

DHCP的基本配置：第一步：安装软件：[root@localhost ~]# rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm第二步：编辑配置文件：[root@localhost ~]# vi /etc/dhcpd.conf# see /usr/share/doc/dhcp*/dhcpd.conf.sample当进入到配置文件里面时，这里是空的，有如上一行的提示，说可以参考这个文件来编写配置文件，那就复制一份再编辑。

[root@localhost ~]# cp -rvf /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample/etc/dhcpd.conf[root@localhost ~]# vi /etc/dhcpd.confddns-update-style interim; //配置DHCP和DNS为互动更新模式，ignore client-updates; //忽略客户端的更新。

实验八 Intranet基本服务的配置一．实训目的1．掌握在Windows server 20XX下DNS服务器的配置方法，从而加深对域名解析服务的理解。

2．掌握DHCP服务器的配置方法，了解如何在局域网中设置DHCP服务器使客户机获得IP地址。

3．掌握WINS服务器的配置方法，从而加深对名称解析服务的理解。

4．掌握WEB服务器的配置方法，了解WEB的工作原理（使用IIS信息服务器）5．掌握FTP服务器的配置方法，了解FTP的工作原理（使用IIS信息服务器）6．掌握如何设置共享文件夹。

7．掌握远程桌面管理。

二．实训内容1．利用PC虚拟机已安装的Windows Server20XX操作系统平台，配置DNS、DHCP、WINS、、FTP服务器。

2．在Windows server20XX下设置共享文件夹。

3．远程桌面管理。

三．实训环境的搭建PC机电脑一台并安装了Windows server 20XX。

系统配置了TCP/IP。

四．实训操作实践与步骤(配置DNS、DHCP、WINS、及FTP服务)（一）配置DNS服务器要配置DNS服务器，可以按以下步骤进行：1.启动DNS管理控制台。

选择“开始”/“程序”/“管理工具”/“DNS”命令，出现图1所示的DNS服务器管理窗口。

窗口中有“事件查看器”、“正向搜索区域”和“反向搜索区域”三个项目。

“正向搜索区域”是指利用该区域中的记录完成“域名”到“IP”的解释工作。

“反向搜索区域”是指利用管理区域中的数据完成从“IP”到“域名”的解释工作。

图1 DNS服务器管理对话框2.新建正向查找区域在图1中，鼠标右击“正向查找区域”，选择“新建区域”命令，在图2所示的对话框中单击“下一步”按钮，出现图3所示的“区域类型”对话框，选择“主要区域”；单击“下一步”按钮，出现图4所示的“Active Directory区域复制作用域”对话框，选择“至Active Directory域.中所有域控制器”；单击“下一步”按钮，在图5所示的“区域名称”对话框中，输入区域名称，如.；单击“下一步”按钮，在“动态更新”对话框中，选择“只允许安全的动态更新（适合Active Directory 使用）”，如图6所示；单击“下一步”按钮，出现“正在完成新建区域向导”对话框，如图7所示，单击“完成”按钮。

冗余实验版权所有:Star Xiao 实验要求：2台DC做AD+DNS+DHCP+WINS冗余，2台FS做DFS冗余，2台PC做客户机实验配置：2DC、2FS、2PC主DC网络设置：ip:192.168.1.11/24 dns:127.0.0.1 192.168.1.12 wins:127.0.0.1 192.168.1.12辅DC网络设置：ip:192.168.1.12/24 dns:127.0.0.1 192.168.1.11 wins:127.0.0.1 192.168.1.11主FS网络设置：ip:192.168.1.21/24 dns:192.168.1.11 192.168.1.12 wins:192.168.1.11 192.168.1.12 辅FS网络设置：ip:192.168.1.22/24 dns:192.168.1.12 192.168.1.11 wins:192.168.1.12 192.168.1.11 客户机1与客户机2 ip自动获取主DC设置：1.在“添加/删除Windows组件”里打开“网络服务”添加“Windows Internet 名称服务(WINS)”、“动态主机配置协议(DHCP)”、“域名系统(DNS)”2.新建域运行“dcpromo”进入“AD安装向导”下一步选择“新域的域控制器”选择“在新林中的域”键入“新域的DNS全名”键入“域NBIOS名”选择AD数据库和日志的保存路径选择SYSVOL文件夹位置进入“DNS 注册诊断”选择第2项自动设置DNS选择兼容性因为我网内都是Server 2003 所以我选择第2项设置还原模式密码然后确认开始安装最后重新启动3.配置DNS服务器在“管理工具”中打开“DNS”打开DNS服务器的属性页在“转发器”页面中添加DNS转发4.配置DHCP服务器在“管理工具”中打开“DHCP”然后“新建作用域”进入“新建作用域向导”键入“作用域名称”填写分配IP范围设定IP租约期限配置其他选项选择第1项添加网关IP添加DNS服务器这里我添加主DC和辅DC的IP添加WINS服务器也添加主DC和辅DC选择激活作用域创建好DHCP服务器最后授权5.配置WINS服务在“管理工具”中打开“WINS”选择“新建复制伙伴”输入辅DC的ip地址辅DC设置：1.在“添加/删除Windows组件”里打开“网络服务”添加“Windows Internet 名称服务(WINS)”、“动态主机配置协议(DHCP)”、“域名系统(DNS)”2.加入域、只要成为辅助域控制器就AD冗余运行“dcpromo”进入“AD安装向导”下一步选择“现有域的额外域控制器”键入域用户帐号、密码、域名键入“现有域的DNS全名”选择AD数据库和日志的保存路径选择SYSVOL文件夹位置设置还原模式密码确认信息最后重新启动登陆到3.配置DNS服务器由于辅DC是辅助域控制器所以他的DNS会自动和主DC同步也可以添加DNS转发在“管理工具”中打开“DNS”打开DNS服务器的属性页在“转发器”页面中添加DNS转发4.配置DHCP服务器实现DHCP冗余就是在辅DC新建作用域分配与主DC不同的IP地址在“管理工具”中打开“DHCP”然后“新建作用域”进入“新建作用域向导”键入“作用域名称”填写分配IP范围设定IP租约期限配置其他选项选择第1项添加网关IP添加DNS服务器这里我添加主DC和辅DC的IP 此时辅DC在主DC前添加WINS服务器也添加主DC和辅DC辅DC在主DC前选择激活作用域创建好DHCP服务器最后授权5.配置WINS服务WINS冗余只要相互复制伙伴就行了在“管理工具”中打开“WINS”选择“新建复制伙伴”输入主DC的ip地址到此AD+DNS+DHCP+WINS冗余已经架设好接下来做DFS冗余准备工作：将FS1、FS2加入域用域帐户登录新建域帐户“11”隶属于“1”新建域帐户“22”隶属于“2”打开“添加/删除Windows组件”安装“Microsoft .NET Framework 2.0”、“分布式文件系统”FS1配置：在“D:\”新建目录“Star”共享“Star”文件夹给“Domain Users”更改、读取权限然后在“Star”目录下建立文件夹“1”、“2”取消“1”、“2”的权限继承然后点“复制”文件夹“1”给予“1”用户组修改权限文件夹“2”给予“2”用户组修改权限FS2配置：在“D:\”新建目录“Star”共享“Star”文件夹给“Domain Users”更改、读取权限回到FS1 配置DFS：打开“管理工具”中的“DFS管理”点击“新建命名空间”输入“主服务器名”输入“命名空间的名称”选择“命名空间”的类型点击“创建”查看是否成功打开“添加命名空间服务器”输入辅FS服务器名现在可以看到有2个命“名空间服务器”进入“新建文件夹”输入“文件夹名称”然后添加FS1的“Share”文件夹再添加FS2的“Share”文件夹要是“Share”文件夹冗余必须有2个文件夹目标弹出“创建复制组”，点击“是”键入“复制组名”、“已复制文件夹名”我用默认出现详细信息下一步选择“主要成员”我选择FS1选择“链接拓补”我选“交错”选择“复制计划和带宽”出现“复制组设置”的详细信息点“创建”任务都成功完成出现“复制延迟”对话框提醒你复制会延迟在“DFS管理”中选择“Star”文件夹在FS1上选择属性设置首选文件夹在“高级”选项卡中勾选“覆盖引用排序”选择第1项选择“Star”属性在“引用”选项卡内设置“缓存持续时间”、“故障回复”至此冗余已经完成历时2天半可以分别关闭各服务器进行测试在实验中遇到的问题：1.DC1.DC2.FS1.FS2我是用GHOST安装的，所以加入域后不能登陆，会出现“SID”错误的提示。

Win2000动态DNS的安全应用策略Windows2000 域名解析是基于动态DNS，动态DNS的实现是基于RFC 2136基础上的。

在Windows 2000下，动态DNS是与DHCP、WINS及活动目录(AD)集成在一起的。

在Windows 2000的域下有三种实现DNS的方法:与活动目录集成、与活动目录集成的主DNS及不与活动目录集成的辅助DNS、不与活动目录集成的主DNS及不与活动目录集成的辅助DNS。

当DNS完成集成到活动目录中后，我们可以利用Windows2000网络中的三个重要安全特性:安全动态更新、安全区域传输、对区域和资源记录的访问控制列表。

一、安全动态更新在动态DNS(DDNS)中一个最重要的安全特性就是安全更新。

在实现安全更新时一个主要的考虑是DNS项组成的记录的所有权。

所有权是由DHCP的配置及对客户端的支持来决定的。

与客户端相关的有两种DNS记录:A记录和PTR记录，A记录解析名字到地址，而PTR记录解析地址到名字。

地址是指一个客户端的IP地址，名字是指一个客户的完全合格域名，应该是计算机名加上网络的域名。

在Windows 2000环境中，当客户端通过DHCP请求一个IP时，客户端DNS记录就被注册。

根据设置，客户端、DHCP服务器或者两者都可以更新客户的A记录和PTR记录，谁注册了这个记录，谁就对记录拥有所有权。

下面是在Windows2000网络中定义客户的A记录和PTR记录所有权的可选项。

1(Windows2000本机模式在Windows2000环境下，DHCP服务器和DHCP客户端都可以通过DNS注册记录。

当网络仅由Windows2000的服务器和客户端组成时，这种Windows2000环境被定义为"本机模式"。

当客户端是一个Windows2000客户时，默认配置是当客户在网络上注册时动态更新它自己的A记录，与此同时，DHCP服务器更新客户的PTR记录。

DHCP 典型配置【需求】DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机（执行中的用户端）上不可缺少的网络配置参数,包括DNS（Domain Name Service 域名服务),WINS （Windows Internet Name Service Windows互联网名字服务）等。

【组网图】RouterA配置脚本#sysname RouterA＃radius scheme system＃domain system#dhcp server ip-pool 1 /创建DHCP 地址池/network 192。

168。

0。

0 mask 255。

255.255。

0 /指定可以分配的地址段/gateway—list 192.168。

0。

1 /指定网关/dns—list 192。

168。

0.2 /指定DNS server地址/domain—name huawei-3com。

com /指定域名/＃interface Ethernet0/0ip address 192.168.0.1 255.255。

255。

0 /配置网关地址/#interface Serial2/0link—protocol ppp＃interface NULL0＃dhcp server forbidden-ip 192。

168。

0。

1 192.168。

0。

2 /保留网关、DNS的地址/#user—interface con 0user-interface vty 0 4＃return【验证】在PC上执行“ipconfig”，该PC已经通过DHCP自动获取IP地址、网关、域名信息。

C：\〉ipconfigWindows IP ConfigurationEthernet adapter 本地连接：Connection-specific DNS Suffix . ： IP Address。

. 。

. 。

. . : 192.168.0。

项目一：建立AD DS域一、实训目的：1、基础网络服务：包括DNS、WINS、DHCP、证书服务等2、服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。

3、用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。

4、资源管理：管理打印机、文件共享服务等网络资源二、实训步骤：打开运行面板输入：dcpromo 点击【确定】【图1-1】点击【下一步】【图1-2】点击【下一步】【图1-3】选择【在新林中新建域】点击【下一步】【图1-4】输入域名【】点击【下一步】【图1-5】设置域功能级别，点击【下一步】【图1-6】勾选【DNS服务器】点击【下一步】【图1-7】查看本机的DNS服务器IP地址，已经自动改为127.0.0.1【图1-8】设置数据库、日志文件和SYSVOL的存储位置，默认即可点击【下一步】【图1-9】设置目录服务还原密码，需要记住点击【下一步】【图1-10】检查配置点击【下一步】【图1-11】等待安装【图1-12】【开始-管理工具-DNS-右击属性-高级-选择BIND辅助区域】常规中选择动态更新【安全】【图1-14】【开始-管理工具-DNS-正向查找区域--新建区域】点击【下一步】【图1-15】选择【至此域中的所有DNS服务器】点击【下一步】【图1-16】设置新建区域的名称: 点击【下一步】【图1-17】选择【只允许安全的动态更新】-点击【下一步】【图1-18】新建区域完成点击【完成】【图1-19】三、实训小结实训中遇到了问题，比如创建域的时候密码策略限制、ip地址没有设定等问题。

最后都找到了答案，DNS和AD DS 建在一台主机上，需要配置DNS的相关设置，还有检验的时候需要同学的相互合作。