Windows Server活動目錄企業(yè)應(yīng)用（微課版）（第2版） 課件全套 楊云 項目1-6 部署與管理AD DS -管理組策略

活動目錄企業(yè)應(yīng)用（微課版）項目1部署與管理ADDSWindowsServerHyper-V是微軟的一款虛擬化產(chǎn)品，是微軟第一個采用類似Vmware和Citrix開源Xen一樣的基于hypervisor的技術(shù)。Hyper-V角色可讓你利用內(nèi)置于WindowsServer2012R2中的虛擬化技術(shù)創(chuàng)建和管理虛擬化的計算環(huán)境。通過Hyper-V功能，利用已購買的Windows服務(wù)器部署Hyper-V角色，無須購買第三方軟件即可享有服務(wù)器虛擬化的靈活性和安全性。1.1相關(guān)知識運行Hyper-V的物理計算機使用的操作系統(tǒng)和虛擬機使用的操作系統(tǒng)運行在底層的Hypervisor之上，物理計算機使用的操作系統(tǒng)實際上相當于一個特殊的虛擬機操作系統(tǒng)，和真正的虛擬機操作系統(tǒng)平級。物理計算機和虛擬機都要通過Hypervisor層使用和管理硬件資源，因此Hyper-V創(chuàng)建的虛擬機不是傳統(tǒng)意義上的虛擬機，可以認為是一臺與物理計算機平級的獨立的計算機。1.1相關(guān)知識1.1.1認識Hyper-VHyper-V是一個底層的虛擬機程序，可以讓多個操作系統(tǒng)共享一個硬件。它位于操作系統(tǒng)和硬件之間，是一個很薄的軟件層，里面不包含底層硬件驅(qū)動。Hyper-V直接接管虛擬機管理工作，把系統(tǒng)資源劃分為多個分區(qū)，其中主操作系統(tǒng)所在的分區(qū)叫作父分區(qū)，虛擬機所在的分區(qū)叫作子分區(qū)，這樣可以確保虛擬機的性能最大化，幾乎可以接近物理機器的性能，并且高于VirtualPC/VirtualServer基于模擬器創(chuàng)建的虛擬機。在WindowsServer2012R2中，Hyper-V功能僅添加了一個角色，和添加DNS角色、DHCP角色、IIS角色完全相同。Hyper-V在操作系統(tǒng)和硬件層之間添加一層Hyper-V層，Hyper-V是一種基于Hyper-V的虛擬化技術(shù)。1.1.1認識Hyper-V1.1.2Hyper-V系統(tǒng)需求①安裝WindowsServer2012R2Hyper-V功能，基本硬件需求如下。CPU：最少1GHz，建議2GHz以及速度更快的CPU。內(nèi)存：最少512MB，建議1GB。完整安裝WindowsServer2012R2建議2GB內(nèi)存。安裝64位標準版或者數(shù)據(jù)中心版，最多支持2TB內(nèi)存。磁盤：完整安裝WindowsServer2012R2建議40GB磁盤空間，安裝ServerCore建議10GB磁盤空間。如果硬件條件許可，建議將WindowsServer2012R2安裝在Raid5磁盤陣列或者具備冗余功能的磁盤設(shè)備中。其他基本硬件：DVD-ROM、鍵盤、鼠標、SuperVGA顯示器等。②Hyper-V硬件要求比較高，主要集中在CPU方面。CPU必須支持硬件虛擬化功能，如IntelVT技術(shù)或者AMD-V技術(shù)。也就是說，處理器必須具備硬件輔助虛擬化技術(shù)。CPU必須支持X64位技術(shù)。CPU必須支持硬件DEP（DateExecutionPrevention，數(shù)據(jù)執(zhí)行保護）技術(shù)，即CPU防病毒技術(shù)。1.1.2Hyper-V系統(tǒng)需求系統(tǒng)的BIOS設(shè)置必須開啟硬件虛擬化等設(shè)置，系統(tǒng)默認為關(guān)閉CPU的硬件虛擬化功能。請在BIOS中設(shè)置（一般通過【config】→【CPU】設(shè)置）。目前主流的服務(wù)器CPU均支持以上要求，只要支持硬件虛擬化功能，其他兩個要求基本都能夠滿足。為了安全起見，在購置硬件設(shè)備之前，最好事先到CPU廠商的網(wǎng)站上確認CPU的型號是否滿足以上要求。1.1.2Hyper-V系統(tǒng)需求1.2項目設(shè)計及準備①安裝好WindowsServer2012R2，并利用“服務(wù)器管理器”添加“Hyper-V”角色。②對Hyper-V服務(wù)器進行配置。③利用“Hyper-V管理器”建立虛擬機。本項目的參數(shù)配置及網(wǎng)絡(luò)拓撲圖如圖1-1所示。角色：虛擬機1，獨立服務(wù)服務(wù)器主機名：win2012-1IP地址：/24操作系統(tǒng)：WindowsServer2012R2角色：Hyper-V服務(wù)器主機名：win2012-0IP地址：00/24操作系統(tǒng)：WindowsServer2012R2角色：虛擬機2，獨立服務(wù)器主機名：win2012-2IP地址：/24操作系統(tǒng)：WindowsServer2012R2圖3-1安裝與配置Hyper-V服務(wù)器拓撲圖1.2項目設(shè)計及準備1.3項目實施WindowsServer2012R2安裝完成后，默認沒有安裝Hyper-V角色，需要單獨安裝Hyper-V角色。安裝Hyper-V角色可通過“添加角色向?qū)А蓖瓿伞?.3.1任務(wù)1安裝和卸載Hyper-V角色完成WindowsServer2012R2安裝后，接著在這臺計算機上通過“添加角色和功能”的方式來安裝Hyper-V。我們將這臺安裝Hyper-V的物理計算機稱為主機（Host），也稱作Hyper-V服務(wù)器，其操作系統(tǒng)稱為主機操作系統(tǒng)（HostOperationSystem），而虛擬機內(nèi)安裝的操作系統(tǒng)稱為來賓操作系統(tǒng)（GuestOperationSystem）。

打開【開始】→【管理工具】→【服務(wù)器管理器】→【儀表板】選項的【添加角色和功能】，持續(xù)單擊【下一步】按鈕，直到出現(xiàn)如圖1-2所示的“選擇服務(wù)器角色”窗口，在其中勾選【Hyper-V】復(fù)選框，單擊【添加功能】按鈕。步驟一1.3項目實施圖1-2“選擇服務(wù)器角色”對話框1.3項目實施步驟二持續(xù)單擊【下一步】按鈕，直到顯示如圖1-3所示的“創(chuàng)建虛擬交換機”對話框。在“以太網(wǎng)”列表中，選擇需要用于虛擬網(wǎng)絡(luò)的物理網(wǎng)卡，建議至少為物理計算機保留一塊物理網(wǎng)卡。界面中的設(shè)置會在后面介紹Hyper-V虛擬交換機類型時再進行說明。1.3項目實施圖3-3“創(chuàng)建虛擬交換機”對話框1.3項目實施步驟3持續(xù)單擊【下一步】按鈕，直到顯示如圖1-4所示的“默認存儲”對話框。此界面用來設(shè)置虛擬硬盤文件與虛擬機配置文件的存儲位置。。圖1-4“默認存儲”對話框1.3項目實施步驟4.單擊【下一步】按鈕，出現(xiàn)“確認安裝所選內(nèi)容”對話框。

步驟5單擊【安裝】按鈕，開始安裝Hyper-V角色。安裝過程中可以關(guān)閉對話框，依次單擊命令欄中的【通知】和【任務(wù)詳細信息】，可以查看任務(wù)進度或再次打開此頁面。步驟6安裝完成，單擊【關(guān)閉】按鈕，重新啟動服務(wù)器完成安裝，這時服務(wù)器管理器中增加Hyper-V選項，如圖1-5所示。1.3項目實施圖1-5成功安裝Hyper-V后的服務(wù)器管理器窗口1.3項目實施1.3.2任務(wù)2配置Hyper-V服務(wù)器

Hyper-V角色安裝完成后，通過“Hyper-V管理器”即可管理運行在物理計算機中的虛擬機。在使用過程中，配置Hyper-V分為兩部分：服務(wù)器（物理計算機）配置和虛擬機配置。虛擬機運行在服務(wù)器中，服務(wù)器配置參數(shù)對所有虛擬機有效，虛擬機配置適用于選擇的虛擬機。服務(wù)器配置對該服務(wù)器上的所有虛擬機生效，提供創(chuàng)建虛擬機、虛擬硬盤、虛擬網(wǎng)絡(luò)、虛擬硬盤整理、刪除服務(wù)器、停止服務(wù)以及啟動服務(wù)等操作。在“Hyper-V管理器”窗口左側(cè)列表中，選擇【Hyper-V管理器】→服務(wù)器名稱（本例為WIN2012-0）選項，右鍵單擊目標服務(wù)器WIN2012-0，顯示如圖1-6所示的功能菜單。1.3.2任務(wù)2配置Hyper-V服務(wù)器圖1-6“Hyper——V管理器-功能菜單”窗口1．新建選項創(chuàng)建新的虛擬機、虛擬硬盤。2．Hyper-V設(shè)置選項右鍵單擊目標服務(wù)器，如圖1-6所示，在彈出的快捷菜單中選擇【Hyper-V設(shè)置】命令，顯示如圖1-7所示的“Hyper-V設(shè)置”窗口。1.3.2任務(wù)2配置Hyper-V服務(wù)器

1.3.2任務(wù)2配置Hyper-V服務(wù)器

圖1-7“Hyper-V設(shè)置”窗口（1）虛擬硬盤參數(shù)（設(shè)置虛擬硬盤默認存儲文件夾）1.3.2任務(wù)2配置Hyper-V服務(wù)器

步驟1.選擇【服務(wù)器】→【虛擬硬盤】選項，顯示如圖3-11所示的窗口。默認存儲虛擬硬盤文件夾的位置為%sytemroot%\Users\Public\Documents\Hyper-V\VirtualHardDisk。步驟2.單擊【瀏覽】按鈕，顯示“選擇文件夾”對話框。本例設(shè)置默認存儲虛擬硬盤文件的文件夾的位置為J:\WindowsServer2012虛擬機\VirtualHardDisk。步驟3.選擇目標件夾后，單擊【選擇文件夾】按鈕，關(guān)閉“選擇文件夾”對話框，返回如圖1-7所示的“Hyper-V設(shè)置”窗口。1.3.2任務(wù)2配置Hyper-V服務(wù)器

步驟4.單擊【確定】按鈕，完成虛擬硬盤存儲位置的設(shè)置。（2）VirtualMachines參數(shù)（設(shè)置虛擬機默認存儲文件夾）選擇【服務(wù)器】→【虛擬機】選項，顯示“虛擬機配置”窗口，默認虛擬機配置文件存儲文件夾的位置為%sytemroot%\ProgramData\Microsoft\Windows\Hyper-V。設(shè)置方法類似（1）。（3）鼠標釋放鍵參數(shù)選擇【用戶】→【鼠標釋放鍵】選項，顯示如圖

1-8所示的窗口。設(shè)置鼠標在虛擬機中使用時，切換到物理計算機使用的快捷鍵，默認快捷鍵為“Ctrl+Alt+向左鍵”，即<Ctrl+Alt+左箭頭>。這里提供了4個選項，分別為“Ctrl+Alt+向左鍵”“Ctrl+Alt+向右鍵”“Ctrl+Alt+空格鍵”以及“Ctrl+Alt+Shift”。根據(jù)需要選擇即可。1.3.2任務(wù)2配置Hyper-V服務(wù)器

圖1-8“Hyper-V設(shè)置”窗口3．虛擬交換機管理器右鍵單擊目標服務(wù)器，在彈出的快捷菜單中選擇【虛擬交換機管理器】命令，顯示如圖1-9所示的“虛擬交換機管理器”窗口，設(shè)置虛擬環(huán)境使用的網(wǎng)絡(luò)參數(shù)。

1.3.2任務(wù)2配置Hyper-V服務(wù)器通過Hyper-V可以創(chuàng)建以下3種類型的虛擬交換機（參見圖1-10）。

1.3.2任務(wù)2配置Hyper-V服務(wù)器

圖1-10三種類型的虛擬交換機1.3.2任務(wù)2配置Hyper-V服務(wù)器外部虛擬交換機：此虛擬交換機所在網(wǎng)絡(luò)就是主機物理網(wǎng)卡所連接的網(wǎng)絡(luò)，因此你所創(chuàng)建的虛擬機的網(wǎng)卡如果被連接到這個外部虛擬交換機，則它們可以通過此交換機與主機通信，也可以與連接在這個交換機上的其他計算機通信，甚至可以連接到Internet。如果主機有多塊物理網(wǎng)卡，則可以針對每塊網(wǎng)卡創(chuàng)建一個外部虛擬交換機。

內(nèi)部虛擬交換機：連接在這個虛擬交換機上的計算機之間可以互相通信，也可以與主機通信，但是無法與其他網(wǎng)絡(luò)內(nèi)的計算機通信，同時它們也無法連接到Internet。除非在主機上啟用NAT或路由，例如啟用Internet連接共享（ICS）。可以創(chuàng)建多個內(nèi)部虛擬交換機。專用虛擬交換機：連接在這個虛擬交換機上的計算機之間可以互相通信，但是并不能與主機通信，也無法與其他網(wǎng)絡(luò)內(nèi)的計算機通信（圖1-10所示的主機并沒有網(wǎng)卡連接在這個虛擬交換機上）?？梢詣?chuàng)建多個專用虛擬交換機。1.3.2任務(wù)2配置Hyper-V服務(wù)器

4．編輯磁盤選項（壓縮、合并及擴容虛擬硬盤）右鍵單擊目標服務(wù)器，在彈出的快捷菜單中選擇【編輯磁盤】命令，啟動虛擬硬盤整理向?qū)?，向?qū)Ц鶕?jù)虛擬硬盤的設(shè)置整合不同的功能。5．檢查磁盤選項檢查選擇的虛擬硬盤的類型，如果是差異虛擬硬盤，則逐級檢查關(guān)聯(lián)的虛擬硬盤。6．停止服務(wù)選項1.3.2任務(wù)2配置Hyper-V服務(wù)器

步驟1.右鍵單擊目標服務(wù)器，在彈出的快捷菜單中選擇【停止服務(wù)】命令，顯示如圖1-11示的“停止虛擬機管理服務(wù)”對話框。圖1-11“停止虛擬機管理服務(wù)”對話框1.3.2任務(wù)2配置Hyper-V服務(wù)器

步驟2.單擊【強行關(guān)閉】按鈕，停止虛擬機管理服務(wù)，管理窗口中將不顯示該物理計算機中安裝的任何虛擬機。7．刪除服務(wù)器選項右鍵單擊目標服務(wù)器，在彈出的快捷菜單中選擇“刪除服務(wù)器”命令，直接刪除選擇的服務(wù)器。服務(wù)器刪除后，將返回上級菜單。

1.3.3任務(wù)3創(chuàng)建與刪除虛擬網(wǎng)絡(luò)Hyper-V支持“虛擬網(wǎng)絡(luò)”功能，提供多種網(wǎng)絡(luò)模式，設(shè)置的虛擬網(wǎng)絡(luò)將影響宿主操作系統(tǒng)的網(wǎng)絡(luò)設(shè)置。對Hyper-V進行初始配置時需要為虛擬環(huán)境提供一塊用于通信的物理網(wǎng)卡，當完成配置后，會為當前的宿主操作系統(tǒng)添加一塊虛擬網(wǎng)卡，用于宿主操作系統(tǒng)與網(wǎng)絡(luò)的通信。而此時的物理網(wǎng)卡除了作為網(wǎng)絡(luò)的物理連接外，還兼作虛擬交換機，為宿主操作系統(tǒng)及虛擬機操作系統(tǒng)提供網(wǎng)絡(luò)通信。

步驟1打開“Hyper-V管理器”窗口，單擊菜單欄的【操作】菜單，在顯示的下拉菜單列表中，選擇【虛擬交換機管理器】命令，或者在“Hyper-V管理器”窗口右側(cè)的“操作”面板中，單擊【虛擬交換機管理器】超鏈接，如圖1-12所示。1．創(chuàng)建虛擬網(wǎng)絡(luò)

圖1-12“操作——虛擬交換機管理器”菜單

打開虛擬網(wǎng)絡(luò)配置對話框，顯示如圖1-13所示的“虛擬交換機管理器”窗口。

步驟3單擊【創(chuàng)建虛擬交換機】按鈕，顯示如圖1-14所示的“虛擬交換機管理器——新建虛擬網(wǎng)絡(luò)”窗口。在“名稱”文本框中，鍵入虛擬網(wǎng)絡(luò)的名稱。在“連接類型”文本框中，選擇虛擬網(wǎng)絡(luò)類型。如果選擇【外部網(wǎng)絡(luò)】和【內(nèi)部網(wǎng)絡(luò)】類型，將可以設(shè)置虛擬網(wǎng)絡(luò)所在的“VLAN”區(qū)域。如果選擇【專用網(wǎng)絡(luò)】類型，則不提供“VLAN”設(shè)置功能。本例中選擇【內(nèi)部網(wǎng)絡(luò)】類型的虛擬網(wǎng)絡(luò)，在網(wǎng)卡下拉列表中選擇關(guān)聯(lián)的網(wǎng)卡。選擇【為管理操作系統(tǒng)啟用虛擬LAN標識】選項，設(shè)置新創(chuàng)建的虛擬網(wǎng)絡(luò)所處的VLAN，如圖1-14所示。

圖1-14虛擬交換機管理器——新建虛擬網(wǎng)絡(luò)

步驟4單擊【確定】按鈕，完成虛擬網(wǎng)絡(luò)的設(shè)置。同理創(chuàng)建“專用虛擬交換機”和“外部虛擬交換機”。

步驟5選擇【開始】→【控制面板】→【網(wǎng)絡(luò)和Internet】→【網(wǎng)絡(luò)和共享中心】選項，顯示如圖1-15所示的“網(wǎng)絡(luò)和共享中心”窗口。圖1-15“網(wǎng)絡(luò)和共享中心”窗口

步驟6單擊【更改適配器設(shè)置】超鏈接，顯示如圖1-16所示的“網(wǎng)絡(luò)連接”窗口。盡管“以太網(wǎng)”為宿主計算機的物理網(wǎng)卡，但“vEthernet（外部虛擬交換機）”才是真正用于虛擬機之間以及與外部連接的網(wǎng)卡。連接已經(jīng)被設(shè)置為虛擬交換機（可以查看地“以太網(wǎng)”連接的屬性，如圖1-17所示）。圖1-16“網(wǎng)絡(luò)連接”窗口

2．刪除虛擬網(wǎng)絡(luò)當已經(jīng)創(chuàng)建的虛擬網(wǎng)絡(luò)不能滿足環(huán)境需求時，可以刪除已經(jīng)存在的虛擬網(wǎng)絡(luò)。步驟1在打開的“虛擬交換機管理器”窗口中，選擇需要刪除的虛擬網(wǎng)絡(luò)。

步驟2單擊【移除】按鈕，刪除虛擬網(wǎng)絡(luò)。

步驟3單擊【確定】按鈕，完成虛擬網(wǎng)絡(luò)配置的更改。

1.3.4任務(wù)4創(chuàng)建一臺虛擬機在WindowsServer2012R2的Hyper-V管理器中提供了虛擬機創(chuàng)建向?qū)?，根?jù)向?qū)Ъ纯奢p松創(chuàng)建虛擬機。步驟1打開“Hyper-V管理器”窗口，單擊菜單欄的【操作】菜單，在顯示的下拉菜單列表中，選擇【新建】選項，在彈出的級聯(lián)菜單中選擇【虛擬機】命令；或者右鍵單擊當前計算機名稱，在彈出的快捷菜單中選擇【新建】選項，在彈出的級聯(lián)菜單中選擇【虛擬機】命令，如圖1-18所示。步驟2啟動創(chuàng)建虛擬機向?qū)В@示“新建虛擬機向?qū)А睂υ捒颉?/p>

步驟3單擊【下一步】按鈕，顯示如圖1-19所示的“指定名稱和位置”對話框。在“名稱”文本框中鍵入虛擬機的名稱，默認虛擬機配置文件保存在安裝Hyper-V角色時設(shè)定的默認存儲中（參見圖1-4）。此處可以根據(jù)需要修改虛擬機存儲的位置。圖1-18虛擬機功能菜單圖1-19“指定名稱和位置”對話框

步驟4單擊【下一步】按鈕，顯示如圖1-20所示的“指定代數(shù)”對話框，設(shè)置虛擬機的代數(shù)。若選擇【第二代】則表示來賓操作系統(tǒng)至少運行WindowsServer2012或64位版本的Windows8。圖1-20“指定代數(shù)”對話框

步驟5單擊【下一步】按鈕，顯示“分配內(nèi)存”對話框，設(shè)置虛擬機內(nèi)存，至少應(yīng)該是512MB。

步驟6單擊【下一步】按鈕，顯示如圖1-21所示的“配置網(wǎng)絡(luò)”對話框，配置虛擬網(wǎng)絡(luò)，本例中以創(chuàng)建的“內(nèi)部虛擬交換機網(wǎng)絡(luò)”為例說明。圖1-21“配置網(wǎng)絡(luò)”對話框

步驟7單擊【下一步】按鈕，顯示如圖1-22所示的“連接虛擬硬盤”對話框。在其中設(shè)置虛擬機使用的虛擬硬盤，可以創(chuàng)建一個新的虛擬硬盤，也可以使用已經(jīng)存在的虛擬硬盤。圖1-22“連接虛擬硬盤”對話框本例中為新建一個虛擬硬盤，因此選擇【創(chuàng)建虛擬硬盤】選項。單擊【瀏覽】按鈕，可以改變虛擬硬盤存儲的位置。由于虛擬硬盤比較大，建議事先在目標磁盤上建立存放虛擬硬盤的文件夾，最好不使用默認設(shè)置。

步驟8單擊【下一步】按鈕，顯示如圖1-23所示的“安裝選項”對話框，根據(jù)具體情況選擇是以后安裝操作系統(tǒng)還是現(xiàn)在就安裝。如果現(xiàn)在就安裝，則可以選擇“從引導(dǎo)CD/DVD-ROM安裝操作系統(tǒng)”“從引導(dǎo)軟盤安裝操作系統(tǒng)”和“從基于網(wǎng)絡(luò)的安裝服務(wù)器安裝操作系統(tǒng)”3種情況中的一種。本例選擇【以后安裝操作系統(tǒng)】。圖1-23“安裝選項”對話框

步驟9單擊【下一步】按鈕，再單擊【完成】按鈕，完成創(chuàng)建虛擬機的操作，如圖1-24所示。圖1-24“Hyper-V管理器——完成創(chuàng)建虛擬機”窗口

1.3.5任務(wù)5安裝虛擬機操作系統(tǒng)下面以WindowsServer2012R2為例說明如何在WindowsServer虛擬化環(huán)境中安裝操作系統(tǒng)。

步驟1在“Hyper-V管理器”窗口的“虛擬機”面板中，選擇目標虛擬機“win2012-1”，在右側(cè)的“操作”面板中，單擊【設(shè)置】超鏈接，顯示“win2012-1的設(shè)置”窗口。步驟2展開“硬件”列表下的“IDE控制器1”選項，選中【DVD驅(qū)動器】選項，顯示如圖1-25所示窗口。圖1-25“DVD驅(qū)動器”窗口

步驟1在“DVD驅(qū)動器”分組框中，選擇【映像文件】選項。步驟2單擊【瀏覽】按鈕，選擇WindowsServer2012R2操作系統(tǒng)的映像光盤。完成后返回“win2012-1設(shè)置”對話框，這時，DVD驅(qū)動器下已經(jīng)有了WindowsServer2012R2的系統(tǒng)安裝鏡像文件。單擊【確定】按鈕，再次打開“Hyper-V管理器”窗口。步驟5在“Hyper-V管理器”窗口中，選中目標虛擬機，即

win2012-1，在右側(cè)的“操作”面板中，單擊【啟動】超鏈接，啟動虛擬機；或者直接在目標虛擬機上右鍵單擊，選擇【啟動】命令，啟動虛擬機。虛擬機開始以光盤啟動模式引導(dǎo)。后面的安裝過程請讀者參考作者的“《WindowsServer2012網(wǎng)絡(luò)操作系統(tǒng)項目教程（第4版）》（ISBN：978-7-115-42210-1，人民郵電出版社，2016.07）”，不再贅述。

1.3.6任務(wù)6創(chuàng)建更多的虛擬機我們可以重復(fù)利用前一節(jié)敘述的步驟創(chuàng)建更多虛擬機，不過采用這種方法，每個虛擬機占用的硬盤空間比較大，而且也比較浪費時間。本節(jié)將介紹另一種省時又省硬盤空間的方法。1．創(chuàng)建差異虛擬硬盤此方法是將之前創(chuàng)建虛擬機Win2012-1的虛擬機硬盤當作母盤（ParentDisk），并以此母盤為基準創(chuàng)建差異虛擬硬盤（differencingvirtualdisk），然后將此差異虛擬硬盤分配給新的虛擬機使用。當啟動其他虛擬機時，它仍然會使用win2012-1的母盤，但是之后在此系統(tǒng)內(nèi)進行的任何改動都只會被存儲到差異硬盤，并不會改動win2012-1的母盤內(nèi)容。如果使用母盤的win2012-1虛擬機被啟動，則其他使用差異虛擬硬盤的虛擬機將無法啟動。如果母盤文件發(fā)生故障或丟失，則其他使用差異虛擬硬盤的虛擬機也無法啟動。虛擬硬盤可以單獨創(chuàng)建，也可以在創(chuàng)建虛擬機時創(chuàng)建，如果要使用差異虛擬硬盤，則建建議使用“虛擬硬盤創(chuàng)建向?qū)А蓖瓿商摂M硬盤的創(chuàng)建。

步驟1打開“Hyper-V管理器”窗口，單擊菜單欄的【操作】菜單，在顯示的下拉菜單列表中，選擇【新建】選項，在彈出的級聯(lián)菜單中選擇【硬盤】命令，或者在“Hyper-V管理器”窗口右側(cè)的“操作”面板中，單擊【新建】超鏈接，在彈出的快捷菜單中選擇【硬盤】命令，如圖1-26所示。圖1-26“Hyper-V管理器——新建硬盤”窗口

步驟2啟動“虛擬硬盤”向?qū)?，?chuàng)建新的虛擬硬盤，顯示“新建虛擬硬盤向?qū)А睂υ捒?。步驟3單擊【下一步】按鈕，顯示“選擇磁盤格式”對話框，選擇默認的新格式（擴展名為VHDX）后單擊【下一步】按扭，顯示如圖

1-27

所示的“選擇磁盤類型”對話框，選擇虛擬硬盤的類型，Hyper-V支持“動態(tài)擴展硬盤”“固定大小硬盤”以及“差異虛擬硬盤”3種類型，本例選擇【差異】。步驟4單擊【下一步】按鈕，顯示如圖1-28所示的“指定名稱和位置”對話框。設(shè)置虛擬硬盤名稱以及存儲的目標文件夾，單擊【瀏覽】按鈕，可以選擇目標文件夾。名稱設(shè)為Server1.vhdx，位置設(shè)為J:\WindowsServer2012虛擬機\。步驟5單擊【下一步】按鈕，顯示如圖

1-29所示的“配置磁盤”對話框，選擇作為母盤的虛擬硬盤文件，也就是J:\WindowsServer2012虛擬機\win2012-1.vhdx。步驟6出現(xiàn)“正在完成新建虛擬硬盤向?qū)А睂υ捒驎r單擊【完成】按鈕，完成虛擬硬盤的創(chuàng)建。

圖1-27“選擇磁盤類型”對話框圖1-28“指定名稱和位置”對話框

圖1-29“配置磁盤”對話框

2．編輯差異虛擬硬盤虛擬硬盤配置完成后，或者使用一段時間之后，硬盤的占用空間將變大，此時可以使用硬盤壓縮功能，整理磁盤空間。使用差異虛擬硬盤時，也可以將子硬盤合并到父虛擬硬盤中。步驟1打開“Hyper-V管理器”窗口，在窗口右側(cè)的“操作”面板中，單擊【編輯磁盤】超鏈接，啟動磁盤整理向?qū)?，顯示“編輯虛擬硬盤向?qū)А睂υ捒?。步驟2根據(jù)向?qū)瓿商囟ㄌ摂M硬盤的編輯。該向?qū)峁?種磁盤處理功能：壓縮磁盤、磁盤轉(zhuǎn)換以及磁盤擴展。壓縮：該選項通過刪除從磁盤中刪除數(shù)據(jù)時留下的空白空間來減小虛擬硬盤文件的大小。轉(zhuǎn)換：該選項通過復(fù)制內(nèi)容將此動態(tài)虛擬硬盤轉(zhuǎn)換成固定虛擬硬盤。擴展：該選項可擴展虛擬硬盤容量。

步驟3持續(xù)單擊【下一步】按鈕，最后單擊【完成】按鈕，顯示磁盤處理進度，處理完成自動關(guān)閉該對話框。3．使用差異虛擬硬盤創(chuàng)建虛擬機在WindowsServer2012R2的Hyper-V管理器中提供虛擬機創(chuàng)建向?qū)?，根?jù)向?qū)Ъ纯奢p松創(chuàng)建虛擬機。步驟1打開“Hyper-V管理器”窗口，單擊菜單欄的【操作】菜單，在顯示的下拉菜單列表中選擇【新建】選項，在彈出的級聯(lián)菜單中選擇【虛擬機】命令；或者右鍵單擊當前計算機名稱，在彈出的快捷菜單中選擇【新建】選項，在彈出的級聯(lián)菜單中選擇【虛擬機】命令，如圖1-30所示。

圖1-30虛擬機功能菜單

步驟2啟動創(chuàng)建虛擬機向?qū)?，顯示“新建虛擬機向?qū)А睂υ捒?。步驟3單擊【下一步】按鈕，顯示如圖1-31所示的“指定名稱和位置”對話框。在“名稱”文本框中鍵入虛擬機的名稱（Server1），默認虛擬機配置文件保存在安裝Hyper-V角色時設(shè)定的默認存儲中（參見圖1-4）。此處可以根據(jù)需要修改虛擬機存儲的位置。圖1-31“指定名稱和位置”對話框

步驟4單擊【下一步】按鈕，直到出現(xiàn)如圖1-32所示的“分配內(nèi)存”對話框，設(shè)置虛擬機內(nèi)存，至少應(yīng)該是512MB。圖1-32“分配內(nèi)存”對話框

步驟5單擊【下一步】按鈕，顯示如圖1-33所示的“配置網(wǎng)絡(luò)”對話框，選擇其虛擬網(wǎng)卡連接的虛擬交換機，例如將其連接到對外連接的虛擬交換機（此交換機是根據(jù)物理網(wǎng)卡創(chuàng)建的，它屬于外部類型的交換機），單擊【下一步】按鈕。步驟6顯示如圖1-34所示的“連接虛擬硬盤”對話框。選擇要分配給此虛擬機的虛擬硬盤，我們選擇之前創(chuàng)建的差異虛擬硬盤Server1.vhdx，單擊【下一步】按鈕。圖1-33“配置網(wǎng)絡(luò)”對話框圖1-34“連接虛擬硬盤”對話框

步驟7單擊【下一步】按鈕，再單擊【完成】按鈕，完成創(chuàng)建虛擬機的操作，如圖1-35所示。圖1-35“Hyper-V管理器——完成創(chuàng)建虛擬機”窗口

步驟8由于此虛擬機是利用win2012-1制作出來的，因此其SID（SecurityIdentifier）與win2012-1相同，所以建議運行SYSPREP.EXE更改此虛擬機的SID，否則在域環(huán)境下會有問題。SYSPREP.EXE位于C:\windows\system32\sysprep文件夾內(nèi)。請啟動Server1虛擬機，并在Server1虛擬機的命令窗口或PowerShell窗口輸入命令：C:\windows\system32\sysprep\sysprep.exe。圖1-36系統(tǒng)準備工具更改SID

4．利用導(dǎo)入、導(dǎo)出選項創(chuàng)建多個虛擬機先將已安裝好的虛擬機導(dǎo)出到某一目錄，然后利用導(dǎo)入選項將導(dǎo)出的虛擬機再導(dǎo)入Hyper-V服務(wù)器中生成新的虛擬機，并將虛擬機改名，最后使用“SYSPREP.EXE”更改該虛擬機的SID。（1）導(dǎo)出虛擬機只有在虛擬機停止或保存的狀態(tài)下，方可導(dǎo)出虛擬機的狀態(tài)。下面的操作是將win2012-1虛擬機導(dǎo)出到一個新建文件夾中，本例導(dǎo)入到J:\test1\文件夾中。步驟1右鍵單擊目標虛擬機，在彈出的快捷菜單中選擇【導(dǎo)出】命令，顯示“導(dǎo)出虛擬機”對話框，如圖1-37所示。圖1-37“導(dǎo)出虛擬機”對話框

步驟2單擊【瀏覽】按鈕，顯示“選擇文件夾”對話框，選擇保存虛擬機的目標文件夾J:\test1\。步驟3單擊【選擇文件夾】按鈕，關(guān)閉“選擇文件夾”對話框，返回“導(dǎo)出虛擬機”對話框。步驟4單擊【導(dǎo)出】按鈕，導(dǎo)出虛擬機，在Hyper-V管理器的“任務(wù)狀態(tài)”欄顯示導(dǎo)出進度。成功導(dǎo)出的虛擬機包含一組文件，分別為VirtualMachines、VirtualHardDisks以及Snapshots，如圖1-38所示。圖1-38導(dǎo)出的虛擬機組件

步驟5依照上述步驟，再將win2012-1虛擬機導(dǎo)出到J:\test2\虛擬機文件夾中，記得檢查文件是否導(dǎo)出無誤。（2）導(dǎo)入虛擬機下面的操作將導(dǎo)出的虛擬機（J:\test1\、J:\test2\）導(dǎo)入到Hyper-V管理器。生成2臺虛擬機并重命名為win2012-2和win2012-3。步驟1打開“Hyper-V管理器”窗口，單擊菜單欄的【操作】菜單，在顯示的下拉菜單列表中，選擇【導(dǎo)入虛擬機】選項，或者右鍵單擊當前計算機名稱（win2012-0），在彈出的快捷菜單中選擇【導(dǎo)入虛擬機】選項。步驟2如圖1-39所示，指定TEST1虛擬機文件夾做導(dǎo)入操作，本例中位置處的值是：J:\test1\win2012-1。特別注意，這是一個文件夾！

圖1-39導(dǎo)入虛擬機——定位文件夾

步驟3持續(xù)單擊【下一步】按鈕，直到出現(xiàn)圖1-40所示的“選擇導(dǎo)入類型”對話框，選擇【復(fù)制到虛擬機（創(chuàng)建新的唯一ID）】單選按鈕。步驟4接下來，在“選擇目標“對話框中鍵入導(dǎo)入的虛擬機文件夾的存儲位置，比如：J:\WindowsServer2012虛擬機\，單擊【下一步】按鈕后，選擇虛擬硬盤的存儲位置，再單擊【下一步】按鈕。圖1-40導(dǎo)入虛擬機——選擇導(dǎo)入類型

步驟5出現(xiàn)摘要界面，單擊【完成】按鈕，開始導(dǎo)入虛擬機。步驟6導(dǎo)入成功后，在Hyper-V管理器中會出現(xiàn)與原來導(dǎo)出的虛擬機名稱一樣的虛擬機。本例中會出現(xiàn)兩個一樣的win2012-1。右鍵單擊剛剛導(dǎo)入的那個win2012-1，在彈出的菜單中選擇【重新命名】命令，將新導(dǎo)入的虛擬機名稱改為“win2012-2”。步驟7按照上述步驟，將test2虛擬機導(dǎo)入，并且命名為win2012-3。這時在“Hyper-V管理器”中間的虛擬機窗口已出現(xiàn)2個虛擬機，名稱分別為win2012-2、win2012-3，如圖1-41所示。請啟動新生成的2臺虛擬機。圖1-41導(dǎo)入生成的2個虛擬機

由于此虛擬機是利用win2012-1虛擬機制作出來的，因此其SID（SecurityIdentifier）與win2012-1相同，所以建議運行SYSPREP.EXE更改此虛擬機的SID，否則在域環(huán)境下會有問題。SYSPREP.EXE位于C:\windows\system32\sysprep文件夾內(nèi)。請分別啟動win2012-2和win2012-3虛擬機，并在啟動后的虛擬機的命令窗口或PowerShell窗口輸入命令：C:\windows\system32\sysprep\sysprep.exe。圖1-42系統(tǒng)準備工具更改SID

1.3.7任務(wù)6利用ping命令測試虛擬機目前我們已經(jīng)完成的虛擬機以及主機情況如表1-1所示。在本書中我們將采用這幾個虛擬機完成實訓，如果讀者條件受限，也可選擇使用VMWare搭建虛擬網(wǎng)絡(luò)環(huán)境，操作過程類似，不再一一贅述。主機名稱IP及子網(wǎng)掩碼角

色操作系統(tǒng)備

注表1-1本書中的虛擬機匯總Win2012-000/24物理機、Hyper-V服務(wù)器WindowsServer2012R2vEthernet（外部虛擬交換機）00/24vEthernet（內(nèi)部虛擬交換機）Win2012-1/24虛擬機、獨立服務(wù)器Hyper-V中安裝Win2012-2/24虛擬機、獨立服務(wù)器導(dǎo)入生成Win2012-3/24虛擬機、獨立服務(wù)器導(dǎo)入生成Server1/24虛擬機、獨立服務(wù)器差異虛擬硬盤

1．關(guān)閉防火墻為了后面的實訓正常進行，建議讀者將這4臺虛擬機和物理機的防火墻關(guān)閉，或者放行某些特定的協(xié)議（放行“任何協(xié)議”似乎是較好的選擇）?？蓞⒖甲髡叩摹啊禬indowsServer2012網(wǎng)絡(luò)操作系統(tǒng)項目教程（第4版）》（ISBN：978-7-115-42210-1，人民郵電出版社，2016.07）”中的項目2的“2.3.2任務(wù)2配置WindowsServer2012R2”中的“5．配置防火墻，放行ping命令”。不過，關(guān)閉防火墻更簡單。關(guān)閉防火墻的步驟如下。步驟1依次單擊【開始】→【控制面板】→【系統(tǒng)和安全】→【W(wǎng)indows防火墻】→【啟用或關(guān)閉Windows防火墻】命令，如圖1-43所示。

圖1-43關(guān)閉Windows防火墻

步驟2單擊【關(guān)閉Windows防火墻】單選按鈕，然后單擊【確定】按鈕即可。2．外部虛擬交換機的測試①按表3-1設(shè)置物理機的vEthernet（外部虛擬交換機）和vEthernet（內(nèi)部虛擬交換機）2個連接的IP地址，同時設(shè)置4臺虛擬機的IP地址。②在物理主機上測試與4臺虛擬機的通信狀況，使用如下命令：PingPingPingPing都是暢通的。③在虛擬機win2012-1上使用如下命令：PingPingPingPing00這些是暢通的，但是：ping00卻是不通的。為什么呢？因為現(xiàn)在用的是外部虛擬交換機，而00是內(nèi)部虛擬交換機上的連接IP地址。④結(jié)論。

3．內(nèi)部虛擬交換機的測試①按表3-1設(shè)置物理機的vEthernet（外部虛擬交換機）和vEthernet（內(nèi)部虛擬交換機）2個連接的IP地址，同時設(shè)置4臺虛擬機的IP地址。②在物理主機上測試與4臺虛擬機的通信狀況，使用如下命令：PingPingPingPing都不通?、墼谔摂M機win2012-1上使用如下命令：PingPingPingPing00這些是暢通的，但是：ping00卻是不通的。為什么呢？因為現(xiàn)在用的是內(nèi)部虛擬交換機，而00是外部虛擬交換機上的連接IP地址。請讀者仔細比較上面這2種網(wǎng)絡(luò)連接方式的不同。

④結(jié)論。內(nèi)部虛擬交換機：連接在這個虛擬交換機上的計算機之間可以互相通信，也可以與主機通信，但是無法與其他網(wǎng)絡(luò)內(nèi)的計算機通信，同時它們也無法連接Internet。除非在主機上啟用NAT或路由，例如啟用Internet連接共享（ICS）。可以創(chuàng)建多個內(nèi)部虛擬交換機。4．專用內(nèi)部虛擬交換機的測試①按表3-1設(shè)置物理機的vEthernet（外部虛擬交換機）和vEthernet（內(nèi)部虛擬交換機）2個連接的IP地址，同時設(shè)置4臺虛擬機的IP地址。②在物理主機上測試與4臺虛擬機的通信狀況，使用如下命令：PingPingPingPing都不通?、墼谔摂M機win2012-1上使用如下命令：PingPingPing這些是暢通的，但是：ping00、Ping00卻是不通的。為什么呢？因為現(xiàn)在用的是專用虛擬交換機！請讀者仔細比較上面3種網(wǎng)絡(luò)連接方式的不同。④結(jié)論。專用虛擬交換機：連接在這個虛擬交換機上的計算機之間可以互相通信，但是并不能與主機通信，也無法與其他網(wǎng)絡(luò)內(nèi)的計算機通信?？梢詣?chuàng)建多個專用虛擬交換機。

1.3.8任務(wù)8通過Hyper-V主機連接Internet前面介紹過如何新建一個屬于外部類型的虛擬交換機，如果虛擬機的虛擬網(wǎng)卡連接到這個虛擬交換機，就可以通過外部網(wǎng)絡(luò)連接到Internet。如果新建屬于內(nèi)部類型的虛擬交換機，Hyper-V也會自動為主機創(chuàng)建一個連接到虛擬交換機的網(wǎng)絡(luò)連接，如果虛擬機的網(wǎng)卡也連接在這個交換機，這些虛擬機就可以與Hyper-V主機通信，但是卻無法通過Hyper-V主機連接Internet，不過只要將Hyper-V主機的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）或ICS（Internet連接共享）啟用，這些虛擬機就可以通過Hyper-V主機連接到Internet，具體步驟如下。步驟1新建內(nèi)部虛擬交換機。請參考前面內(nèi)容。步驟2完成后，系統(tǒng)會替Hyper-V主機新建一個連接到這個虛擬交換機的網(wǎng)絡(luò)連接——圖1-44所示的vEthernet（內(nèi)部虛擬交換機）。

圖1-44vEthernet（內(nèi)部虛擬交換機）步驟3如果要讓連接在此虛擬交換機的虛擬機通過Hyper-V主機上網(wǎng)，只要將主機內(nèi)可以連上Intenret的連接vEthernet（外部虛擬交換機）的Internet連接共享啟用即可：右擊【vEthernet（外部虛擬交換機）】，單擊【屬性】，再單擊【共享】按鈕，如圖1-45所示，選擇【允許其他網(wǎng)絡(luò)用戶通過此計算機的Internet連接來連接】，然后單擊【確定】按鈕。

圖1-45vEthernet（外部虛擬交換機）步驟3系統(tǒng)會將Hyper-V主機的“vEthernet（內(nèi)部虛擬交換機）”連接的IP地址改為，而連接內(nèi)部虛擬交換機的虛擬機，其IP地址也必須為192.168.137.x/24的格式，同時默認網(wǎng)關(guān)必須指定到這個IP地址。不過因為Internet連接共享具備DHCP的自動分配IP地址功能，也就是連接在內(nèi)部虛擬交換機的虛擬機只要將IP地址的取得方式設(shè)置為自動獲取即可，不需要手動配置。

1.4.1認識VMWareWorkstationVMwareWorkstation是一款功能強大的桌面虛擬計算機軟件，它可在一部實體機器上模擬完整的網(wǎng)絡(luò)環(huán)境，以及虛擬計算機，對于企業(yè)的IT開發(fā)人員和系統(tǒng)管理員而言，VMwareWorkstation在虛擬網(wǎng)路，快照等方面的特點使它成為重要的工具。通過虛擬化服務(wù)，可以在一臺高性能計算機上部署多個虛擬機，每一臺虛擬機承載一個或多個服務(wù)系統(tǒng)。虛擬化有利于提高計算機的利用率，減少物理計算機的數(shù)量，并能通過一臺宿主計算機管理多臺虛擬杌，讓服務(wù)器的管理變得更為便捷高效。1．VMwareWorkstation的快照技術(shù)磁盤“快照”是虛擬機磁盤文件（.vmdk）在某個時間點的復(fù)本。系統(tǒng)崩潰或系統(tǒng)異常，用戶可以通過使用恢復(fù)到快照來還原磁盤文件系統(tǒng)，使系統(tǒng)恢復(fù)到創(chuàng)建快照的位置。如果用戶創(chuàng)建了多于一個的虛擬機快照，那么，用戶將有多個還原點可以用于恢復(fù)。為虛擬機創(chuàng)建每一個快照時，都會創(chuàng)建一個delta文件。當快照被刪除或在快照管理里被恢復(fù)時，這些文件將自動刪除?？煺瘴募畛鹾苄。煺盏脑鲩L率由服務(wù)器上磁盤寫入活動發(fā)生次數(shù)決定。擁有磁盤寫入增強應(yīng)用的服務(wù)器，諸如SQL和Exchange服務(wù)器，它們的快照文件增長很快。另一方面，擁有大部分靜態(tài)內(nèi)容和少量磁盤寫入的服務(wù)器，諸如Web和應(yīng)用服務(wù)器，它們的快照文件增長率很低。當用戶創(chuàng)建許多快照時，新delta文件被創(chuàng)建并且原先的delta文件變成只讀的了。1.4企業(yè)案例利用VMWare構(gòu)建活動目錄實訓環(huán)境

2.VMwareWorkstation的克隆技術(shù)VMwareWorkstation可以通過預(yù)先已安裝好的虛擬機A快速克隆出多臺同A相類似的虛擬機A1、A2……此時源計算機A和克隆計算機A1和A2的硬件ID不同（如網(wǎng)卡MAC），但操作系統(tǒng)ID和配置完全一致（如計算機名、IP地址等）。如果計算機間的一些應(yīng)用和操作系統(tǒng)ID相關(guān)，則會導(dǎo)致該應(yīng)用出錯或不成功，因此通?？寺〉挠嬎銠C還必須手動修改系統(tǒng)ID。在活動目錄環(huán)境中，計算機的系統(tǒng)ID不允許相同，因此克隆的計算機必須修改系統(tǒng)ID信息?？寺∮袃煞N方式：完整克隆和鏈接克隆。（1）完整克隆完整克隆相當于拷貝源虛擬機的硬盤文件(．vmdk)，并新創(chuàng)建一個和源虛擬機相同配置的硬件配置信息，完整克隆的虛擬機大小和源虛擬機大小相同。由于克隆的虛擬機有自己獨立的硬盤文件和硬件信息文件，因此克隆虛擬機和被克隆虛擬機被系統(tǒng)認為是兩個不同虛擬機，它們可以被獨立運行和操作。由于克隆的虛擬機和源虛擬機的系統(tǒng)ID相同，通?？寺『蠖家薷南到y(tǒng)ID。（2）鏈接克隆鏈接克隆要求源虛擬機創(chuàng)建一個快照，并基于該快照創(chuàng)建一個虛擬機。如果源虛擬機已經(jīng)有了多個快照，鏈接克隆也可以選擇一個歷史快照創(chuàng)建新虛擬機。鏈接克隆由于采用快照方式創(chuàng)建新虛擬機，因此新建的虛擬機磁盤文件大小很小。類似于差異存儲技術(shù)，該磁盤文件僅保存后續(xù)改變的數(shù)據(jù)。鏈接克隆需要的磁盤空間明顯小于完整克隆，如果克隆的虛擬機數(shù)量太多，那么由于所有的克隆虛擬機都要訪問被克隆虛擬機的磁盤文件，大量虛擬機同時訪問該磁盤文件將會導(dǎo)致系統(tǒng)性能下降。由于克隆的虛擬機和源虛擬機的系統(tǒng)安全標識符(SecurityIdentifiers，SID）相同，通?？寺『蠖家薷南到y(tǒng)SID。

SID是標識用戶、組和計算機賬戶的唯一的號碼。在第一次創(chuàng)建該賬戶時，將給網(wǎng)絡(luò)上的每一個賬戶發(fā)布一個唯一的SID。如果存在兩個同樣SID的用戶，這兩個賬戶將被鑒別為同一個賬戶，但是如果兩臺計算機是通過克隆得來的，那么它們將擁有相同的SID，在域網(wǎng)絡(luò)中將會導(dǎo)致無法唯一識別這兩臺計算機，因此克隆后的計算機需要重新生成一套SID以區(qū)別于其他的計算機。用戶可以通過在命令行界面中輸入“whoami/user”命令查看SID，如圖1-46所示。圖1-46查看SID

1.4.2案例項目描述及網(wǎng)絡(luò)拓撲未名公司擬通過WindowsServer2012域管理公司用戶和計算機，以便網(wǎng)絡(luò)管理部的員工盡快熟悉WindowsServer2012域環(huán)境。為了構(gòu)建企業(yè)實際網(wǎng)絡(luò)拓撲環(huán)境，網(wǎng)絡(luò)管理部擬采用虛擬化技術(shù)，預(yù)先在一臺高性能計算機上配置網(wǎng)絡(luò)虛擬拓撲，并在此基礎(chǔ)上創(chuàng)建虛擬機，模擬企業(yè)應(yīng)用環(huán)境。網(wǎng)絡(luò)拓撲如圖1-47所示。圖1-47未名公司網(wǎng)絡(luò)拓撲圖

通過在虛擬化技術(shù)構(gòu)建的企業(yè)應(yīng)用環(huán)境中實施活動目錄，不僅可以讓網(wǎng)絡(luò)管理部員工盡快熟悉AD的相關(guān)知識和技能，并能為企業(yè)前期部署AD可能遇到的問題提供寶貴的解決經(jīng)驗，確保企業(yè)AD的項目實施順利進行。1.4.3案例項目拓分析通過在一臺普通計算機安裝VMwareWorkstation12.0，配置虛擬網(wǎng)卡VMnetl和VMnet2，即達到搭建公司VLAN1和VLAN2的虛擬網(wǎng)絡(luò)環(huán)境的要求，其中VLAN1對應(yīng)VMnet1，VLAN2對應(yīng)VMnet2。在VMwareWorkstation上創(chuàng)建虛擬機，并命名為【win2012母盤】，并通過WindowsServer2012R2安裝盤，按向?qū)О惭bWindowsServer2012操作系統(tǒng)，完成第一臺虛擬機的安裝。通過VMwareWorkstation的克隆技術(shù)可以快速完成“域服務(wù)器”和“網(wǎng)關(guān)服務(wù)器”的安裝。同理，可在VMwareWorkstation上創(chuàng)建虛擬機，并命名為【win10母盤】，并通過Windows10安裝盤按向?qū)О惭bWindows10操作系統(tǒng)，完成虛擬機的安裝。通過VMwareWorkstation的克隆技術(shù)可以快速完成客戶機的安裝。

項目實現(xiàn)步驟如下：①將【win2012母盤】鏈接克隆出兩臺新虛擬機：【域服務(wù)器】和【網(wǎng)關(guān)服務(wù)器】；將【win10母盤】鏈接克隆出一臺虛擬機：【客戶機】。②將【域服務(wù)器】的網(wǎng)卡連接到VMnet1，啟動該虛擬機，并修改系統(tǒng)SID，配置網(wǎng)絡(luò)適配器的IP地址和網(wǎng)關(guān)。③增加【網(wǎng)關(guān)服務(wù)器】虛擬機網(wǎng)卡數(shù)量為2個，并配置其中一塊網(wǎng)卡連接到VMnet1，另一塊連接到VMnet2。啟動該虛擬機，并修改系統(tǒng)SID，配置網(wǎng)絡(luò)適配器的IP地址，啟用【LAN路由】。④將【客戶機】的網(wǎng)卡連接到VMnet2，啟動該虛擬機，并修改系統(tǒng)SID，配置網(wǎng)絡(luò)適配器的IP地址和網(wǎng)關(guān)。⑤測試【客戶機】和【域服務(wù)器】的連通性。

1.4.4實施步驟 1．鏈接克隆虛擬機

打開【VMwareWorkstation】軟件，右鍵單擊【win2012母盤】，在彈出的快捷菜單中依次選擇【管理】→【克隆】，如圖1-48所示。圖1-48打開【克隆虛擬機向?qū)А?/p>

步驟2在彈出的【歡迎使用克隆虛擬機向?qū)А恐袉螕粝乱徊桨粹o，在【克隆自】中選擇【虛擬機中的當前狀態(tài)】，如圖1-49所示。步驟3在【克隆類型】中選擇【創(chuàng)建鏈接克隆】，如圖1-50所示。圖1-49選擇【克隆源】圖1-50選擇【克隆方法】

步驟4輸入【新虛擬機名稱】并選擇【新虛擬機位置】，如圖1-51所示。步驟5單擊【完成】按紐，完成鏈接虛擬機的創(chuàng)建，如圖1-52所示。圖1-51【新虛擬機名稱及位置】圖1-52完成虛擬機克隆

步驟6使用同樣的方式，在【win2012母盤】鍵接克隆出【網(wǎng)關(guān)服務(wù)器】虛擬機。步驟7使用同樣的方式，在【win10母盤】鏈接克隆出【客戶機】虛擬機。2．修改系統(tǒng)SID和配置網(wǎng)絡(luò)適配器步驟1右鍵單擊【VMwareWorkstation】中的【域服務(wù)器】虛擬機，在彈出的快捷菜單中選擇【設(shè)置】，在彈出的對話框中選擇【網(wǎng)絡(luò)適配器】并將【網(wǎng)絡(luò)連接】改成【VMnet1】，如圖1-53所示。

步驟1啟動【域服務(wù)器】虛擬機。步驟3在啟動后的虛擬機的命令窗口或PowerShell窗口輸入命令：C:\windows\system32\sysprep\sysprep.exe。在彈出的【系統(tǒng)準備工具3.14】中勾選【通用】復(fù)選框，重新生成SID。如圖1-54所示。圖1-54系統(tǒng)準備工具更改SID

步驟4系統(tǒng)重新啟動完成之后，右鍵單擊任務(wù)欄上的【開始圖標】，在彈出的快捷菜單中選擇【網(wǎng)絡(luò)連接】，在彈出的【網(wǎng)絡(luò)連接】對話框中選擇【Ethernet0】網(wǎng)卡，并設(shè)置其IP地址為“”，子網(wǎng)掩碼為“”，默認網(wǎng)關(guān)為“54”。步驟5使用同樣的方式，在【網(wǎng)關(guān)服務(wù)器】虛擬機中再添加一塊網(wǎng)卡，第一塊網(wǎng)卡的【網(wǎng)絡(luò)連接】改成【VMnet1】；第二塊網(wǎng)卡的【網(wǎng)絡(luò)連接】改成【VMnet2】。步驟6將【網(wǎng)關(guān)服務(wù)器】虛擬機開機并重新生成SID。步驟7配置【網(wǎng)關(guān)服務(wù)器】虛擬機【Ethernet0】網(wǎng)卡IP地址為“54”，子網(wǎng)掩碼“”，默認網(wǎng)關(guān)為空；【Ethemet1】網(wǎng)卡IP地址為“54”，子網(wǎng)掩碼為“”，默認網(wǎng)關(guān)為空。

步驟8使用同樣的方式，將【客戶機】網(wǎng)卡的【網(wǎng)絡(luò)連接】改成【VMnet2】。步驟9將【客戶機】虛擬機開機并重新生成SID。步驟10配置【Ethernet0】網(wǎng)卡，設(shè)置其IP地址為““，子網(wǎng)掩碼為“”，默認網(wǎng)關(guān)為“54”。3．啟用【LAN路由】步驟1在【網(wǎng)關(guān)服務(wù)器】的【服務(wù)器管理器】主窗口下，單擊【添加角色和功能】，在【選擇服務(wù)器角色】中勾選【遠程訪問】復(fù)選框，在【選擇服務(wù)角色】中勾選【路由】復(fù)選框并添加其所需要的功能，如圖1-55、圖1-56所示。

圖1-55選擇【服務(wù)器角色】圖1-56選擇【角色服務(wù)】

步驟2在【服務(wù)器管理器】主窗口下，單擊【工具】，選擇【路由和遠程訪問】，在彈出的【路由和遠程訪問】界面中右鍵單擊，在彈出的快捷菜單中選擇【配置并啟用路由和遠程訪問】，如圖1-57所示。圖1-57【配置并啟用路由和遠程訪問】

步驟3在彈出的【路由和遠程訪問服務(wù)器安裝向?qū)А繉υ捒蛑羞x擇【自定義】并勾選【LAN路由】復(fù)選框并【啟動服務(wù)】，如圖1-58所示。圖1-58啟用【LAN路由】

4．測試【客戶機】和【域服務(wù)器】的連通性。步驟1在【客戶機】中打開【命令提示符】并輸入“ping”測試能否和【域服務(wù)器】通信，測試結(jié)果顯示，【客戶機】是能夠和【域服務(wù)器】進行通信的，如圖1-59所示。圖1-59測試連通性

步驟2在【域服務(wù)器】中打開【命令提示符】并輸入“ping”測試能否和【客戶機】通信，測試結(jié)果顯示，【域服務(wù)器】是能夠和【客戶機】進行通信的，如圖1-60所示。

一、填空題1．Hyper-V硬件要求比較高，主要集中在CPU方面。建議使用2GHz以及速度更快的CPU。并且CPU必須支持

、

、

。2．Hyper-V是微軟推出的一個底層虛擬機程序，可以讓多個操作系統(tǒng)共享一個硬件。它位于

和

之間，是一個很薄的軟件層，里面不包含底層硬件驅(qū)動。3．配置Hyper-V分為兩部分：

和

。4．在虛擬機中安裝操作系統(tǒng)時，可以使用光盤驅(qū)動器和安裝光盤來安裝，也可以使用

來安裝。5．Hyper-V提供了3種網(wǎng)絡(luò)虛擬交換機功能，分別為

、

、

。二、選擇題 1．為Hyper-V指定虛擬機內(nèi)存容量時，下列哪個值不能設(shè)置？（）A．512MB B．360MB C．400MB D．357MB2．以下（）不是WindowsServer2012R2Hyper-V服務(wù)支持的虛擬網(wǎng)卡類型。A．外部 B．橋接 C．內(nèi)部 D．專用1.5習題

實訓項目安裝與配置Hyper-V服務(wù)器一、實訓目的掌握安裝與卸載Hyper-V角色的方法。掌握創(chuàng)建虛擬機和安裝虛擬操作系統(tǒng)的方法。掌握在Hyper-V中服務(wù)器和虛擬機的配置方法。掌握創(chuàng)建虛擬網(wǎng)絡(luò)和虛擬硬盤的方法與技巧。掌握使用差異硬盤、導(dǎo)入導(dǎo)出創(chuàng)建更多虛擬機的方法。3．當應(yīng)用快照時，當前的虛擬機配置會被（）覆蓋。A．完全 B．部分 C．不 D．以上都不對4．虛擬機運行在服務(wù)器中，服務(wù)器配置參數(shù)對（）有效。A．所有虛擬機 B．指定的虛擬機C．正在運行的虛擬機 D．已關(guān)閉的虛擬機

二、項目環(huán)境未名公司新購進一臺服務(wù)器，硬盤空間為500GB。已經(jīng)安裝了WindowsServer2012R2網(wǎng)絡(luò)操作系統(tǒng)，計算機名為win2012-0?，F(xiàn)在需要將該服務(wù)器配置成Hyper-V服務(wù)器，并創(chuàng)建、配置虛擬機。WindowsServer2012R2的鏡像文件已保存在硬盤上。拓撲圖參照圖1-1。

三、項目要求實訓項目要求如下：安裝與卸載Hyper-V服務(wù)器。連接服務(wù)器。創(chuàng)建一臺虛擬機。使用差異硬盤、導(dǎo)入導(dǎo)出創(chuàng)建多臺虛擬機。設(shè)置不同虛擬交換機，利用ping命令進行測試。通過Hyper-V主機連接到Internet。四、做一做根據(jù)實訓項目錄像進行項目的實訓，檢查學習效果。重復(fù)1.4節(jié)的企業(yè)案例?；顒幽夸浧髽I(yè)應(yīng)用（微課版）項目2

建立域樹和林WindowsServer2.1相關(guān)知識創(chuàng)建子域通常用于以下幾種情況：一個已經(jīng)從公司中分離出來的獨立經(jīng)營的子公司。有些公司的部門或小組基于對特殊技術(shù)的需要，而與其他部門相對獨立地運行?；诎踩目紤]。創(chuàng)建子域的好處主要有以下幾個方面：便于管理自身的用戶和計算機，并允許采用不同于父域的管理策略。有利于子域資源的安全管理。在父子域環(huán)境中，由于父子域間會建立雙向可傳遞的父子信任關(guān)系，因此父域用戶默認可以使用子域的計算機；同理，子域用戶也可以使用父域的計算機。圖2-1是子域和目錄林的示意圖。圖2-1子域和目錄林的示意圖2.2項目設(shè)計及準備在開始建立域樹和林之前，若您對ActiveDirectory域服務(wù)（ADDS）的概念還不是很清楚，請先參考項目2的內(nèi)容?；谖疵镜那闆r，構(gòu)建如圖2-2所示的林結(jié)構(gòu)。此林內(nèi)包含左右兩個域樹。左邊的域樹：它是這個林內(nèi)的第一個域樹，其根域的域名為根域下有兩個子域，分別是與，林名稱以第一個域樹的根域名稱來命名，所以這個林的名稱就是。右邊的域樹：它是這個林內(nèi)的第二個域樹，其根域的域名為。根域下只有一個子域。建立域之前的準備工作與如何建立圖中第一個域的方法，都已經(jīng)在項目2中介紹過了。本項目將只介紹如何建立子域（例如圖中的）與第二個域樹（例如圖中的）。圖2-2ADDS網(wǎng)絡(luò)規(guī)劃拓撲圖2.3項目實施2.2.1任務(wù)1創(chuàng)建子域及驗證下面通過將圖2-2中升級為域控制器的方式來建立子域，這臺服務(wù)器可以是獨立服務(wù)器或隸屬于其他域的現(xiàn)有成員服務(wù)器。請先確定圖2-2中的根域已經(jīng)建立完成。1．創(chuàng)建子域

步驟1在dc2上以管理員賬戶登錄，打開“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框，按圖2-2所示配置dc2計算機的IP地址、子網(wǎng)掩碼以及DNS服務(wù)器，其中DNS服務(wù)器一定要設(shè)置為自身的IP地址和父域的域控制器的IP地址。

步驟2添加“ActiveDirectory域服務(wù)”角色和功能的過程，請參見2.2.1小節(jié)中的“2.安裝ActiveDirectory域服務(wù)”，這里不再贅述。

步驟3啟動ActiveDirectory安裝向?qū)В▎臃椒ㄕ垍⒖?.2.2小節(jié)中的“4．安裝活動目錄”），當顯示“部署配置”窗口時，選擇【將新域添加到現(xiàn)有林】單選按鈕，單擊“未提供憑據(jù)”后面的【更改】按鈕，出現(xiàn)“Windows安全”對話框，輸入有權(quán)限的用戶：long\administrator及其密碼，如圖2-3所示。單擊【確定】按鈕。圖2-3“部署配置”窗口

步驟4出現(xiàn)提供憑據(jù)的“部署配置”界面，如圖2-4所示。請選擇或輸入父域：，鍵入新域名：beijing。（注意?。﹫D2-4提供憑據(jù)的“部署配置”界面

步驟5單擊【下一步】按鈕，顯示“域控制器選項”對話框。①選擇是否在此服務(wù)器上安裝DNS服務(wù)器（默認會）。②選擇是否將其設(shè)定為全局編錄服務(wù)器（默認會）。③選擇是否將其設(shè)置為只讀域控制器（默認不會）。④設(shè)置目錄服務(wù)還原模式的密碼。

步驟6單擊【下一步】按鈕，顯示如圖2-5所示的“DNS選項”的對話框，默認選中【創(chuàng)建DNS委派】復(fù)選按鈕。單擊【下一步】按鈕，設(shè)置“NetBIOS”名稱，單擊【下一步】按鈕。圖2-5指定DNS委派選項如果此處不選擇“創(chuàng)建DNS委派”選項,創(chuàng)建子域完成后,可以打開域的“DNS管理器”→右鍵單擊“”域→單擊“新建委派”（如圖2-6所示）→輸入被委派的子域名稱：beijing（如圖2-7所示）→單擊“添加”按鈕→輸入“”被委派的DNS服務(wù)器名稱→單擊“解析”按鈕→自動解析出此NS記錄的IP地址→單擊“確定”按鈕（如圖2-8所示），按提示完成DNS的區(qū)域委派。圖2-6