VMware中用虚拟机模拟搭建域（步骤、讲解详实，并以浅显的方式讲解了VMware中的三种网络模式、IP配置），Windows Server 2008 R2为域控服务器，Win7为域成员服务器

本文以通俗易懂的语言讲解了（1）VMware三种虚拟的网络连接模式，（2）IP地址、子网掩码、网络和DNS的区别与联系，以及（3）在VMware中用多个虚拟机模拟搭建域的过程。

一、实验条件和准备：
虚拟化软件：VMware Workstation 14 Pro

系统镜像文件：Windows Server 2008 R2 SP1 64位（作为域控服务器）、Windows 7 SP1 64位（作为域成员服务器）

【注1：请到MSDN（Microsoft Developer Network）之类的网站自行下载】

【注2：之所以选择这两个版本是因为后面用来做渗透测试用】

实验准备：在VMware通过新建虚拟机的方式，使用系统镜像文件，安装好WinServer和Win7，都按照推荐或默认的配置来就好，网络适配器选择仅主机模式（我们要创建一个局域网样的环境，在这个局域网里搭建域，关于网络适配器的网络连接模式在第二节进行了讲解），并装好VMware tools，不再赘述。

二、VMware三种虚拟的网络连接模式：
        VMware可以给虚拟机的网络适配器设定三种虚拟的网络连接模式：桥接（bridged）、地址转换（NAT）和仅主机（host-only）模式。

        在VMware中点击编辑->虚拟网络编辑器，

可以看到这三种模式。应该注意的是，可以看到目前桥接模式默认虚拟机连到VMnet0的适配器上，仅主机模式是VMnet1，NAT模式是VMnet8，因为后面在配置虚拟机的静态IP地址时都需要参考对应网络适配器的IP配置。

 

        下面对这三种模式简单的讲解一下：

桥接模式。如字面意思，把虚拟机直接并入物理宿主机（就是运行VMware的主机）的本地局域网（或互联网），虚拟机的ip、子网掩码等会被自动设置成和物理宿主机同一局域网中，从局域网的角度来看虚拟机被并入了物理宿主机的本地局域网中（可以理解为虚拟机在这种模式下独立了，其IP地址直接暴露在宿主机的本地局域网中）。
地址转换模式。VMware开辟了一个虚拟的私有网络，当这个私有网络中的虚拟机要与物理宿主机的本地局域网（或互联网）进行通信时，宿主机的私有网络为虚拟机其转换地址（源地址转换）。从宿主机的本地局域网来看，虚拟机向宿主机的本地局域网发出或接收的数据，就是宿主机向本地局域网发出或接收的数据（虚拟机的IP没有直接暴露在宿主机的局域网中，与宿主机的局域网中数据交换的时候，虚拟机的IP要转换成宿主机的IP）。
仅主机模式。VMware开辟了一个与物理宿主机的本地局域网隔离的虚拟私有网络，这种模式下虚拟机可以与宿主机进行通信，但无法与宿主机的本地局域网（或互联网）通信。
        在本实验中，为了模拟搭建一个只有一个域控服务器和一个域成员服务器的简单的域，我们将两个虚拟机的网络适配都选为仅主机模式，从而建立了一个局域网（为后面渗透测试做准备）。

三、IP地址、子网掩码、网关和DNS的区别与联系：
        IP地址就像我们买东西时候的收货地址一样，第XXX大街XXX号，我们直接见到的IP是由4个十进制数组成，以“.”隔开，每个数的取值范围在0~255。

        其实IP地址是32位的二进制数据，每8位二进制数对应一个十进制数（分别对应4个十进制数）。

        IP地址=网络地址+主机地址（就是正常的数的对位加法），网络地址就像“经开第一大街”（例：10.0.0.0），主机地址就像“7号”（例：0.0.0.10），那么“经开第一大街7号”的IP地址就是10.0.0.0+0.0.0.10=10.0.0.10。

        子网掩码是用来计算IP的网络地址的，就像判断这个IP是不是在“经开第一大街”上，换句话说，子网掩码是一般用来判断IP的网段的。计算的方式就是将IP地址和子网掩码的每个二进制数对齐，做按位与运算就可以得到网络地址了。

        网关是一个网络可以通向其他网络的IP地址，网关就相当于一个街道的信箱，别的街道的信件想到寄到这个街道得通过他们的信箱邮寄到这个街道的信箱。只有设置好网关才能实现不同局域网间的通信，如果没有这个需求，一般不设置网关。

        DNS（Domain Name Server），从名字上可以看到是域名解析服务器，承担的是解析域名和IP对应的工作。就是说如果主机要与www.baidu.com进行通信，首先要到DNS上解析出www.baidu.com对应的IP地址，然后主机再与IP地址进行通信。所以这就是一个域中域控服务器主要承担的工作。

        通过认真学习以上基础知识，我们后面的实验就会游刃有余。

四、实验步骤：
1）server和win7的网络配置

        由第二节我们知道，网络模式为仅主机模式的虚拟机IP配置应该参考VMnet1网卡的配置，首先在物理宿主机上调出CMD窗口（win+R→输入cmd→回车），输入ipconfig查看宿主机IP，由下图可以看到IP地址是192.168.68.1，子网掩码是255.255.255.0。

 

        首先配置server的IP，如下图所示。由于该server用作域控服务器，所以DNS写为该server的IP。然后在cmd中使用ipconfig指令查看server的IP设置情况。

 

        检查宿主机与虚拟机能否ping通，为了宿主机能ping通server（单方向，检查网络配置是否正确），首先关闭server的防火墙。

 

        然后ping，如下图所示，server配置正确。

 

        设置win7的IP，如下图所示，因为要将该虚拟机加入域，所以其DNS也要设置为该域的域控服务器的IP，也要关闭win7的防火墙。

 

        主机可以ping通win7。

 

        server和win7能互相ping通。

  

        接着设置server。首先给server的管理员账户设置密码。

 

        然后点击左下角的服务器管理器图标，然后点击 角色→添加角色，服务器角色选择为Active Directory域服务，按照顺序点击下一步完成角色设置。

  

        设置完角色之后重新进入服务器管理器，依次点击 Active Directory域服务→运行Active Directory域服务安装向导。

 

        在向导中点击下一步，在新林中新建域，填写一个域名，选择windows server 2008 r2，输入Administrator的密码。

 

 

 

 

 

 

        接着server将重启，重启后将server的DNS设置为server的静态IP。

        在将win7加入域之前我们先做一个小测验来认识server的DNS域控作用。在win7的DNS不是server的IP时，可以看到ping不通加了域名的server主机名。

 

        当server设置为DNS服务后，将win7的DNS设置为server的静态IP地址，可以看到可以ping通域名了。我们可以看到DNS主要承担了域名解析的工作，将域名解析为IP地址，然后win7就可以ping通server了。

 

        然后将win7加入该域中。右键计算机→属性→系统属性→更改，然后填写域，点击确定。

 

        输入server的管理员账号和密码后就可以成功加入域啦。

 

        最后将win7重新启动后即可。
————————————————
版权声明：本文为CSDN博主「胖胖的飞象」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_36711901/article/details/102995640