HCIP-Cloud Computing-CDSM V3.0 實(shí)驗(yàn)室搭建指南

HCIP-Cloud Computing環(huán)境搭建指南總綱華 為 技 術(shù) 有 限 公 司版權(quán)所有 侵權(quán)必究華為機(jī)密，未經(jīng)許可不得擴(kuò)散目錄HCIP-Cloud Computing環(huán)境搭建指南總綱i1 前言32 實(shí)驗(yàn)環(huán)境概述42.1 實(shí)驗(yàn)拓?fù)?2.2 網(wǎng)絡(luò)環(huán)境說明52.2.1 網(wǎng)段劃分說明52.2.2 RH2288H V3服務(wù)器4網(wǎng)卡組網(wǎng)72.2.3 交換機(jī)配置示例92.3 云計(jì)算版本清單103 環(huán)境搭建流程103.1 配置硬件設(shè)備113.2 安裝和配置FusionSphere Openstack133.2.1 安裝前準(zhǔn)備133.2.2 使用PXE的方式安裝主機(jī)143.2.3 配置 FusionSphere Openstack183.2.4 配置測試243.2.5 使用反向代理登錄FusionSphere Openstack243.3 安裝FusionCompute(DC)243.3.1 安裝 CNA(以 DC_CNA02 為例)243.4 安裝FusionCompute(SV)313.4.1 安裝前準(zhǔn)備313.4.2 安裝CNA.313.4.3 安裝 VRM.313.4.4 FusionCompute初始配置393.5 安裝FusionAccess473.5.1 安裝準(zhǔn)備473.5.2 FusionCompute上FusionAccess相關(guān)配置483.5.3 部署AD/DNS/DHCP服務(wù)491 前言HCIP-Cloud Computing實(shí)驗(yàn)環(huán)境搭建指南的目的在于指導(dǎo)地區(qū)部、供應(yīng)商和HALP購買設(shè)備、配置硬件、安裝軟件，基于HCIP-Cloud Computing實(shí)驗(yàn)手冊完成HCIP-Cloud Computing的相應(yīng)實(shí)驗(yàn)。2 實(shí)驗(yàn)環(huán)境概述2.1 實(shí)驗(yàn)拓?fù)淙A為考試中心HCIP-Cloud Computing實(shí)驗(yàn)環(huán)境由5臺華為RH2288H V3服務(wù)器搭建而成，服務(wù)器之間使用1臺華為S5700交換機(jī)進(jìn)行連接。地區(qū)部、供應(yīng)商、HALP可以參考該指南搭建HCIP-Cloud Computing實(shí)驗(yàn)環(huán)境。如下圖是華為考試中心HCIP-Cloud Computing實(shí)驗(yàn)環(huán)境華為考試中心HCIP-Cloud Computing實(shí)驗(yàn)環(huán)境主要包含8大云計(jì)算產(chǎn)品解決方案，具體部署如下：解決方案所在主機(jī)部署形式FusionSphere OpenStackRH2288H V3_1單個物理節(jié)點(diǎn)部署FusionSphere OpenStack控制器。(注：生產(chǎn)環(huán)境建議至少3節(jié)點(diǎn)部署)FusionSphere DC云數(shù)據(jù)中心RH2288H V3_2RH2288H V3_32個物理節(jié)點(diǎn)部署CNA；單節(jié)點(diǎn)VRM以虛擬機(jī)形式部署在FusionSphere OpenStack環(huán)境上。單節(jié)點(diǎn)AllInOne FusionSphere OpenStack OM以虛擬機(jī)形式部署在FusionSphere OpenStack環(huán)境上。FusionAccessRH2288H V3_4RH2288H V3_5所有FusionAccess基礎(chǔ)架構(gòu)組件以虛擬機(jī)形式部署。FusionSphere SV服務(wù)器虛擬化RH2288H V3_4RH2288H V3_52個物理節(jié)點(diǎn)部署CNA；主備VRM以虛擬機(jī)形式部署。FusionStorageRH2288H V3_2RH2288H V3_3RH2288H V3_4RH2288H V3_5單節(jié)點(diǎn)FusionStorage Manager以虛擬機(jī)形式部署在FusionSphere OpenStack環(huán)境上；4個節(jié)點(diǎn)全部加入FusionStorage集群。(注：生產(chǎn)環(huán)境SV服務(wù)器虛擬化和DC云數(shù)據(jù)中心的CNA節(jié)點(diǎn)不建議混合使用)ManageOneN/A單節(jié)點(diǎn)ServiceCenter以虛擬機(jī)形式部署在FusionSphere OpenStack環(huán)境上。單節(jié)點(diǎn)OperationCenter以虛擬機(jī)形式部署在FusionSphere SV服務(wù)器虛擬化環(huán)境上。2.2 網(wǎng)絡(luò)環(huán)境說明2.2.1 網(wǎng)段劃分說明網(wǎng)段類型VLAN ID網(wǎng)段網(wǎng)關(guān)備注服務(wù)器BMC管理網(wǎng)絡(luò)80/2454internal_base(untag vlan)81/20/20（系統(tǒng)默認(rèn)提供，不建議修改。）external_om82/2454業(yè)務(wù)管理網(wǎng)絡(luò)-CNAVRMFusionAccesseBackup83/2454external_api84/2454探測Vlan85eBackupFusionStorage存儲平面86/2454Tunnel_Bearing87/2454FusionAccess業(yè)務(wù)網(wǎng)絡(luò)89/2454用戶虛擬機(jī)網(wǎng)絡(luò)190/2454用戶虛擬機(jī)網(wǎng)絡(luò)291/2454注：以上網(wǎng)段的詳細(xì)說明，請參考配套的產(chǎn)品安裝實(shí)驗(yàn)手冊，這邊僅作概要例舉。2.2.2 RH2288H V3服務(wù)器4網(wǎng)卡組網(wǎng)服務(wù)器BMC管理網(wǎng)絡(luò)：所有服務(wù)器BMC網(wǎng)口以及存儲OceanStor 5300 V3的A控、B控管理口單獨(dú)連接。eBackupFusionStorage存儲平面網(wǎng)絡(luò)：所有RH2288H V3服務(wù)器的eth2、eth3綁定為負(fù)載均衡模式，承載存儲流量。管理、業(yè)務(wù)及其他網(wǎng)絡(luò)：所有RH2288H V3服務(wù)器的eth0、eth1綁定為主備模式，承載管理、業(yè)務(wù)及其他網(wǎng)絡(luò)流量。2.2.3 交換機(jī)配置示例服務(wù)器BMC管理網(wǎng)絡(luò)Vlan 80interface gig0/0/0undo port hybrid vlan 1port hybrid pvid vlan 80port hybrid untagged vlan 80FusionStorag存儲平面網(wǎng)絡(luò)，Eth-Trunkvlan 86#配置鏈路聚合#interface Eth-Trunk 1undo port hybrid vlan 1port hybrid pvid vlan 86port hybrid untagged vlan 86#配置端口歸屬鏈路聚合組#interface gig0/0/25eth-trunk 1interface gig0/0/26eth-trunk 1管理、業(yè)務(wù)及其他網(wǎng)絡(luò)，主備模式PVID 81Vlan 8285, 8791port link-type hybridundo port hybrid vlan 1port hybrid pvid vlan 81port hybrid tagged vlan 82 to 85, 87 to 91port hybrid untagged vlan 81注：以上配置僅供參考，請根據(jù)實(shí)際情況配置，例如Hybrid模式可更換為Trunk，詳細(xì)配置命令請參考相應(yīng)的交換機(jī)配置文檔。2.3 云計(jì)算版本清單基礎(chǔ)部件名稱版本FusionSphereFusionSphere OpenStack OMV100R006C00FusionComputeV100R006C00Fusionsphere OpenStackV100R006C00FusionStorage BlockV100R006C00桌面云FusionAccessV100R006C00SPC100ManageOneServiceCenter3.0.8OperationCenter3.0.8注：以上鏈接僅供參考，華為網(wǎng)站有可能變更文檔存放路徑，請根據(jù)版本號下載相關(guān)產(chǎn)品文檔和軟件包。3 環(huán)境搭建流程注：該流程只是推薦的安裝順序，工程師可根據(jù)實(shí)際情況搭建實(shí)驗(yàn)環(huán)境，并不需要嚴(yán)格遵循該流程順序。請參考對應(yīng)的產(chǎn)品文檔進(jìn)行搭建。3.1 配置硬件設(shè)備步驟1 配置交換機(jī) 使用PC與交換機(jī)相連并登陸交換機(jī)； 輸入以下命令：（請使用拓?fù)鋱D中已經(jīng)連接好的交換機(jī)設(shè)備） system vlan batch 80 to 91 interface vlan 80 ip address 54 24 interface vlan 82 ip address 54 24 interface vlan 83 ip address 54 24 interface vlan 84 ip address 54 24 interface vlan 85 ip address 54 24 interface vlan 87 ip address 54 24 interface vlan 88 ip address 54 24 interface vlan 89 ip address 54 24 interface vlan 90 ip address 54 24 interface vlan 91 ip address 54 24 inter range g0/0/1 to g0/0/6 port li acc port de vlan 80 quit inter range g0/0/13 to g0/0/14 port li hy port hy pvid vlan 81 port hy untag vlan 81 port hy tag vlan 82 to 85 87 to 91 quit inter range g0/0/15 to g0/0/22 port li hy port hy pvid vlan 82 port hy untag vlan 82 port hy tag vlan 83 to 85 87 to 91 quit inter range g0/0/25 to g0/0/34 port li trunk port truk allow vlan 86 quit iner range g0/0/35 g0/0/36 port li acc port de vlan 86 quit quit save步驟2 配置服務(wù)器 使用PC與服務(wù)器上的BMC口相連 登陸服務(wù)器：打開瀏覽器，輸入 https:/“BMC管理網(wǎng)口的IP地址”，然后單擊Enter。說明:默認(rèn)地址為 00登錄界面展示如下：2 在登錄界面，選擇使用語言。3 輸入賬戶名和密碼。默認(rèn)賬戶為“root”，默認(rèn)密碼為“Huawei12#$”。4 單擊“登錄”。5 根據(jù)后續(xù)的操作指導(dǎo)設(shè)定iBMC管理端口的IP地址。根據(jù)規(guī)劃配置所有服務(wù)器的iBMC IP地址，并確保所有的admin賬戶可以通過網(wǎng)絡(luò)正常訪問。3.2 安裝和配置FusionSphere Openstack3.2.1 安裝前準(zhǔn)備 軟件準(zhǔn)備： FusionSphere_OpenStack_V100R006C00_InstallTool.tar FusionSphere_OpenStack_V100R006C00.tar PC準(zhǔn)備： 1 防火墻必須被設(shè)定為允許以下的端口通過數(shù)據(jù)包：端口 67: DHCP服務(wù)器的默認(rèn)端口； 端口 69: TFTP服務(wù)器的默認(rèn)端口；端口80: HTTP服務(wù)器的默認(rèn)端口。 2 PC要和主機(jī)連接在同一個交換機(jī)上，而且連接PC的交換機(jī)端口的配置也要和連接主機(jī)的端口的配置一樣。3.2.2 使用PXE的方式安裝主機(jī)步驟1 開啟主機(jī)安裝工具1 在根目錄解壓 FusionSphere OpenStack V100R006C00_InstallTool.tar.gz 安裝工具壓縮包。2 在解壓好的文件夾中，右鍵單擊InstallFSP.exe并選擇“以管理員身份運(yùn)行”。步驟2 選擇安裝工具的語言和用于安裝的軟件包。說明:所有被選擇的軟件壓縮包被解壓需要持續(xù)3分鐘左右。在解壓完成之后，單擊“下一步”。步驟3 配置系統(tǒng)設(shè)置說明:在選擇了網(wǎng)卡和DHCP服務(wù)之后，安裝工具將會自動將一個IP地址（例如：27/255.255.240）配置到該網(wǎng)卡。您可以在安裝工具運(yùn)行之前手動將該地址配置到網(wǎng)卡上。步驟4 使用iBMC登錄到服務(wù)器(RH2288 V3_1)，將其設(shè)置為PXE啟動并重新啟動。步驟5 服務(wù)器重新啟動之后，PC將會自動配置它的IP地址并自動開始安裝FusionSphere Openstack。安裝需要10-20分鐘左右。安裝完成后，系統(tǒng)將會呈現(xiàn)以下界面。3.2.3 配置 FusionSphere Openstack 步驟1 登錄 FusionSphere Opnstack打開網(wǎng)頁瀏覽器，輸入2:8890/登錄FusionSphere Openstack，賬戶名為admin, 默認(rèn)密碼為FusionSphere123, 初次登錄系統(tǒng)需要強(qiáng)制修改密碼。在發(fā)現(xiàn)主機(jī)界面，關(guān)閉“自動PXE”單板，等待主機(jī)進(jìn)度為100%時表示安裝完成，單擊“下一步”。步驟2 基礎(chǔ)配置根據(jù)規(guī)劃，填寫本地域名，Keystone域名，Glance域名，Openstack可用域，External API網(wǎng)絡(luò)VLAN ID以及External OM網(wǎng)絡(luò)VLAN ID，并配置網(wǎng)絡(luò)平面。單擊“部署”并等待系統(tǒng)部署完成。步驟3 配置網(wǎng)絡(luò)1 網(wǎng)口映射配置2 配置網(wǎng)絡(luò)平面步驟4 配置磁盤步驟5 配置Neutron Step 6 配置RabbitMQ步驟6 添加系統(tǒng)配置說明:請?jiān)谂渲猛瓿芍髥螕糇钕路降奶峤?，否則配置將不會保存生效。3.2.4 配置測試在運(yùn)維網(wǎng)絡(luò)狀態(tài)檢查，單擊“重新檢測”檢查配置是否正確3.2.5 使用反向代理登錄FusionSphere OpenstackOpen a web browser, enter :8890/ to login FusionSphere Openstack打開網(wǎng)頁瀏覽器，輸入反向地址:8890/ 登錄FusionSphere Openstack。3.3 安裝FusionCompute(DC)3.3.1 安裝 CNA(以 DC_CNA02 為例)必要條件： 需要預(yù)先下載鏡像： FusionCompute_V100R006C10_CNA.ISO. 需要預(yù)先設(shè)定服務(wù)器的iBMC地址。步驟1 登錄RH2288H V3_2 iBMC 界面。步驟2 配置RAID。說明:1不同型號的RAID卡需要不同的操作，請查看華為官方網(wǎng)站獲取。步驟3 掛載鏡像.單擊連接步驟4 安裝CNA1 重啟服務(wù)器2 選擇服務(wù)器從CD啟動3 安裝4 配置主機(jī)信息 配置磁盤 配置網(wǎng)絡(luò) Configure Host name 配置密碼 Dom0設(shè)定5 開始安裝操作系統(tǒng)3.4 安裝FusionCompute(SV)3.4.1 安裝前準(zhǔn)備 軟件： FusionCompute V100R006C00_CNA.iso FusionCompute V100R006C00_VRM.zip FusionCompute V100R006C00_Installer.zip 文件：網(wǎng)絡(luò)集成設(shè)計(jì)圖數(shù)據(jù)規(guī)劃模板 工具：PuTTY WinSCP 數(shù)據(jù)：共享存儲的信息 (本指導(dǎo)無法提供該信息，需要自行收集)，包括存儲管理IP地址，存儲端口IP地址以及存儲設(shè)備廠家。3.4.2 安裝CNA.請遵照3.3.2進(jìn)行操作并將RH2288H V3_4、RH2288H V3_5的CNA設(shè)定為原定SV環(huán)境的參數(shù)。3.4.3 安裝 VRM.步驟1 安裝工具準(zhǔn)備1 將安裝工具包FusionCompute V100R006C00_Installer.zip 解壓到根目錄。2 在V100R006C00_Installer 文件夾, 右鍵單擊FusionSphereInstaller.exe 并選擇以管理員身份運(yùn)行。步驟2 選擇安裝工具的語言及安裝組件步驟3 選擇安裝模式步驟4 完成系統(tǒng)配置說明:請?jiān)敿?xì)參考2.2的地址規(guī)劃。步驟5 單擊“完成”，完成VRM的安裝。3.4.4 FusionCompute初始配置步驟1 登錄FusionCompute說明:初始默認(rèn)用戶名為admin，密碼為HuaweiCLOUD8!。第一次登錄時系統(tǒng)會強(qiáng)制要求修改admin賬戶對應(yīng)的密碼。初次登錄之后，可能會發(fā)現(xiàn)有些配置已經(jīng)在安裝過程中默認(rèn)完成了，比如創(chuàng)建集群，添加兩個主機(jī)，創(chuàng)建DVS等。步驟2 添加新端口在SV_CNA02上做同樣的操作。步驟3 綁定網(wǎng)口 單擊“綁定”，進(jìn)行網(wǎng)口的綁定。在SV_CNA02上做相同的操作。步驟4 添加存儲接口單擊“下一步”，并在確認(rèn)信息界面單擊“添加”。完成添加存儲接口任務(wù)。在SV_CNA02上做相同的操作。步驟5 在集群中添加數(shù)據(jù)存儲說明:管理IP地址和存儲IP地址信息來自于3.7.1。單擊兩次“下一步”，填寫基本信息并選擇主機(jī)。完成數(shù)據(jù)存儲的添加。3.5 安裝FusionAccess3.5.1 安裝準(zhǔn)備 軟件： Windows Server 2012 R2.iso FusionAccess_Linux_Installer_V100R006C00SPC100.iso FusionAccess_Windows_Installer_V100R006C00SPC100.iso 數(shù)據(jù)：網(wǎng)絡(luò)資源數(shù)據(jù)基礎(chǔ)設(shè)施虛擬機(jī)配置信息操作系統(tǒng)賬戶信息 AD/DNS的安裝信息 域管理員賬戶信息 文件：網(wǎng)絡(luò)集成設(shè)計(jì)圖3.5.2 FusionCompute上FusionAccess相關(guān)配置步驟1 添加一個FusionAccess端口組 單擊“下一步”，并在信息核對界面單擊“創(chuàng)建”，完成FusionAccess端口組的創(chuàng)建。3.5.3 部署AD/DNS/DHCP服務(wù)步驟1 登錄FusionCompute。步驟2 創(chuàng)建兩臺空虛擬機(jī)并安裝Windwos Server 2012 R2 操作系統(tǒng)。1 創(chuàng)建虛擬機(jī)在新對話框中，單擊“下一步”。單擊“下一步”，選擇虛擬機(jī)所在集群與主機(jī)。單擊“下一步”，選擇數(shù)據(jù)存儲。請選擇3.4.4所添加的IPSAN。單擊“下一步”，選擇操作系統(tǒng)。單擊“下一步”，配置虛擬機(jī)硬件信息。單擊“下一步”，并在“確認(rèn)信息”界面單擊“完成”，完成AD-1虛擬機(jī)的創(chuàng)建。2 安裝操作系統(tǒng)單擊 虛擬機(jī)和模板 AD-01, 在“配置”界面將其啟動方式設(shè)置為光驅(qū)啟動。掛載光驅(qū)說明:需要先安裝FusionCompute-ClientIntegrationPlugin，否則光驅(qū)將無法正常加載。重啟虛擬機(jī)安裝操作系統(tǒng)。做相同的操作：創(chuàng)建AD-2虛擬機(jī)并安裝操作系統(tǒng)。步驟3 配置虛擬機(jī)的IP地址： AD-01 為 6/24， AD-02為 7/24.步驟4 關(guān)閉防火墻在裸虛擬機(jī)的VNC窗口中，左下角右鍵單擊，在“運(yùn)行”中輸入“gpedit.msc”，按“Enter”。 打開“本地組策略編輯器”窗口。在“本地組策略編輯器”窗口中的左側(cè)導(dǎo)航樹，選擇“計(jì)算機(jī)配置 管理模板 網(wǎng)絡(luò) 網(wǎng)絡(luò)連接 Windows防火墻”，將“域配置文件”與“標(biāo)準(zhǔn)配置文件”中“Windows 防火墻: 保護(hù)所有網(wǎng)絡(luò)連接”的狀態(tài)設(shè)置為“已禁用”，如下圖所示設(shè)置。在“運(yùn)行”中輸入“services.msc”，打開“服務(wù)”窗口。禁用“Application Layer Gateway Service”服務(wù)，如下圖所示設(shè)置。步驟5 安裝PV driver.1在“FusionCompute”中，在待操作的虛擬機(jī)所在行，單擊“更多 掛載tools”，連續(xù)單擊兩次“確定”。2在虛擬機(jī)的VNC窗口，進(jìn)入虛擬機(jī)虛擬光驅(qū)目錄，右鍵單擊“Setup”，并選擇“以管理員身份運(yùn)行”，根據(jù)界面提示按照默認(rèn)設(shè)置完成軟件安裝，并重啟虛擬機(jī)。 3重啟完成后卸載tools。步驟6 安裝 .NET framework 將操作系統(tǒng)ISO文件“WindowsServer2012R2_standard_ch.iso”掛載至虛擬機(jī)，去勾選“立即重啟虛擬機(jī)，安裝操作系統(tǒng)”后，單擊“確定”。2在左下角的任務(wù)欄，單擊。打開“服務(wù)器管理器”窗口，如下圖所示。3在頁面中間，單擊“添加角色和功能”。 彈出“添加角色和功能向?qū)А睂υ捒颉?連續(xù)四次單擊“下一步”。5在頁面中間的對話框中，勾選“.NET Framework 3.5 功能”，并單擊“下一步”，如下圖所示。 6單擊“指定備用源路徑”，如下圖所示。 7在彈出對話框中，修改“路徑”為“Windows Server 2012 R2的ISO路徑盤符:SourcesSxS”。 例如Windows Server 2012 R2的ISO放在D盤中，則“路徑”為“D:SourcesSxS”。8單擊“確定”。9單擊“安裝”。 10進(jìn)度條顯示安裝進(jìn)度，當(dāng)提示“安裝成功”，表示安裝完成，如下圖所示。11單擊“關(guān)閉”。 關(guān)閉“添加角色和功能向?qū)А睂υ捒颉?2關(guān)閉“服務(wù)器管理器”窗口。13卸載光驅(qū)。步驟7 部署AD, DNS和DHCP1通過VNC方式，使用administrator登錄主用AD/DNS/DHCP服務(wù)器。2在左下角的任務(wù)欄，右鍵單擊，在“運(yùn)行”對話框中，輸入“sysdm.cpl”，按“Enter”。 打開“系統(tǒng)屬性”窗口。3單擊“更改”，在“計(jì)算機(jī)名”中填入規(guī)劃的計(jì)算機(jī)名；單擊“確定”，如下圖所示：4根據(jù)界面提示完成配置，重新啟動計(jì)算機(jī)后使用Administrator帳號登錄。 5添加AD/DNS/DHCP角色與備份功能：6在任務(wù)欄上單擊。 打開“服務(wù)器管理器”窗口，如下圖所示：7在頁面中間，單擊“添加角色和功能”。 彈出“添加角色和功能向?qū)А睂υ捒颉?連續(xù)三次單擊“下一步”。9在“角色”對話框中，勾選“Active Directory 域服務(wù)”、“DHCP服務(wù)器”、“DNS服務(wù)器”，在彈出的對話框中單擊“添加功能”，單擊“下一步”，如下圖所示：10在“功能”對話框中，勾選“Windows Server Backup”，如下圖11連續(xù)四次單擊“下一步”。12單擊“安裝”。 13進(jìn)度條顯示安裝進(jìn)度，當(dāng)提示“安裝成功”，表示安裝完成。14安裝備用服務(wù)器AD/DNS/DHCP服務(wù)：通過VNC方式，使用administrator登錄備用AD/DNS/DHCP服務(wù)器并進(jìn)行相同配置。步驟8 配置AD服務(wù)1使用administrator帳號登錄主用AD服務(wù)器。2在“服務(wù)器管理器”界面的右上角，單擊，選擇“將此服務(wù)器提升為域控制器”。 彈出“Active Directory 域服務(wù)配置向?qū)А贝翱冢缦聢D所示：3選擇“添加新林”，并填寫“根域名”，單擊“下一步”。4將“林功能級別”與“域功能級別”設(shè)置為“Windows Server 2012 R2”，并設(shè)置“鍵入目錄服務(wù)還原模式（DSRM）密碼”，5單擊“下一步”，如下圖所示： 6保持默認(rèn)值，連續(xù)五次單擊“下一步”，單擊“安裝”。 7根據(jù)界面提示完成AD/DNS/DHCP服務(wù)安裝并重新啟動虛擬機(jī)。8重新啟動后使用Administrator帳戶登錄AD/DNS/DHCP服務(wù)器。 9帳號格式為“用戶域域名Administrator”，如“vdesktopAdministrator”。配置備用AD服務(wù)：10使用administrator帳號登錄備用AD服務(wù)器。11在“服務(wù)器管理器”界面的右上角，單擊，選擇“將此服務(wù)器提升為域控制器”。 彈出“Active Directory 域服務(wù)配置向?qū)А贝翱冢缦聢D所示。12選擇“將域控制器添加到現(xiàn)有域”。13單擊“域”對應(yīng)的“選擇”。 彈出“Windows 安全”對話框。14輸入主AD的域用戶名和密碼，單擊“確定”，如下圖所示。 15在彈出的“從林中選擇域”對話框中，選擇一個域，單擊“確定”。16在“Active Directory 域服務(wù)配置向?qū)А苯缑嬷?，單擊“下一步”?7設(shè)置“鍵入目錄服務(wù)還原模式（DSRM）密碼”，單擊“下一步”，如下圖所示。 18保持默認(rèn)值，連續(xù)五次單擊“下一步”，單擊“安裝”，根據(jù)界面提示完成AD/DNS/DHCP服務(wù)安裝并重新啟動虛擬機(jī)。19重新啟動后使用Administrator帳戶登錄AD服務(wù)器。 帳號格式為“用戶域域名Administrator”，如“vdesktopAdministrator”。步驟9 配置DNS反向解析1使用administrator帳戶登錄主用DNS服務(wù)器。2在任務(wù)欄上單擊。 打開“服務(wù)器管理器”窗口。3在頁面左側(cè)導(dǎo)航欄，單擊左側(cè)窗口中的“DNS”。4在頁面中間的“服務(wù)器”區(qū)域框中，右鍵單擊服務(wù)器名稱，選擇“DNS管理器”。 彈出“DNS管理器”對話框。如下圖所示。5在左側(cè)導(dǎo)航樹中，右擊“反向查找區(qū)域”并選擇“新建區(qū)域”。 彈出“新建區(qū)域向?qū)А睂υ捒颉?按照界面提示，三次單擊“下一步”。7選中“IPv4 反向查找區(qū)域”，單擊“下一步”。8在“網(wǎng)絡(luò) ID”中填寫反向解析IP地址段，單擊“下一步”。 進(jìn)入“動態(tài)更新”界面。說明： 用戶域DNS反向解析IP地址段為基礎(chǔ)架構(gòu)虛擬機(jī)所在的業(yè)務(wù)平面IP地址段，例如“192.168.85”。如果AD服務(wù)器所在業(yè)務(wù)平面IP地址段與其他基礎(chǔ)架構(gòu)虛擬機(jī)所在業(yè)務(wù)平面IP地址段不同，則AD服務(wù)器所在業(yè)務(wù)平面IP地址段也必須添加。9保持默認(rèn)值，按照界面提示，完成DNS反向解析配置。 10在“DNS管理器”窗口中，“反向查找區(qū)域”節(jié)點(diǎn)下，顯示新增的區(qū)域信息，如下圖所示。步驟10 配置DNS正向解析1使用administrator帳戶登錄主用DNS服務(wù)器。2在任務(wù)欄上單擊。 打開“服務(wù)器管理器”窗口。3在頁面左側(cè)導(dǎo)航欄，單擊“DNS”。4在頁面中間的“服務(wù)器”區(qū)域框中，右鍵單擊服務(wù)器名稱，選擇“DNS管理器”。 彈出“DNS管理器”對話框。5在導(dǎo)航樹中，依次展開“DNS 計(jì)算機(jī)名稱 正向查找區(qū)域”，右鍵單擊用戶域，如“”，選擇“新建主機(jī)”，如下圖所示。6填寫以下HDC服務(wù)器信息，勾選“創(chuàng)建相關(guān)的指針(PTR)記錄”，如下圖所示。單擊“添加主機(jī)”，根據(jù)提示完成HDC服務(wù)器信息配置。 “名稱”：HDC服務(wù)器的虛擬機(jī)名稱?！癐P 地址”：HDC服務(wù)器的業(yè)務(wù)平面IP地址。比如在85VLAN的IP地址，可以添加（實(shí)驗(yàn)手冊默認(rèn)填寫末位為6的地址）。勾選“創(chuàng)建相關(guān)的指針(PTR)記錄”：用于同時添加反向解析數(shù)據(jù)。7重復(fù)執(zhí)行步驟，完成vLB浮動IP與終端用戶登錄域名的對應(yīng)關(guān)系。 “名稱”：終端用戶登錄域名的前綴。例如，用戶域域名為“”，在“名稱”中輸入“fusionaccess”后，“Fully qualified domain name (FQDN)”變?yōu)椤?”?！癐P 地址”：vLB組件所在虛擬機(jī)的浮動IP地址。勾選“創(chuàng)建相關(guān)的指針(PTR)記錄”：用于同時添加反向解析數(shù)據(jù)。8關(guān)閉“新建主機(jī)”窗口。在導(dǎo)航樹中，展開“反向查找區(qū)域”，右鍵單擊反向IP地址段，選擇“刷新”，檢查DNS反向解析信息是否自動添加成功步驟11 配置DNS策略限制DNS服務(wù)器監(jiān)聽地址：1使用administrator帳號登錄主DNS服務(wù)器。2在任務(wù)欄上單擊。打開“服務(wù)器管理器”窗口。3在頁面左側(cè)導(dǎo)航欄，單擊“DNS”。4在頁面中間的“服務(wù)器”區(qū)域框中，右鍵單擊服務(wù)器名稱，選擇“DNS管理器”。彈出“DNS管理器”對話框。5展開“DNS”節(jié)點(diǎn)。右鍵單擊“計(jì)算機(jī)名稱”，在彈出的菜單中選擇“屬性”。單擊“接口”頁簽，選擇“只在下列 IP 地址”，選擇IPv4方式的業(yè)務(wù)平面網(wǎng)卡的IP地址，如下圖所示：6單擊“應(yīng)用”。配置DNS高級屬性1單擊“高級”頁簽，按照下圖所示進(jìn)行設(shè)置。說明： 若用戶虛擬機(jī)需要登錄外網(wǎng)/公網(wǎng)，則需要取消勾選“禁用遞歸（也禁用轉(zhuǎn)發(fā)器）”。2單擊“根提示”頁簽，在“名稱服務(wù)器”區(qū)域，單擊“刪除”，將所有“*..”都刪除，如下圖所示。3單擊“確定”，關(guān)閉“屬性”窗口。4刪除“c:windowssystem32dnscache.dns”文件，防止重啟DNS服務(wù)后“刪除”的內(nèi)容恢復(fù)。開啟DNS的老化和清理功能1展開“DNS”節(jié)點(diǎn)。右鍵單擊“計(jì)算機(jī)名稱”，選擇“為所有區(qū)域設(shè)置老化/清理”。2勾選“清除過時資源記錄”，單擊“確定”，如下圖所示。3勾選“將這些設(shè)置應(yīng)用到現(xiàn)有的、與 Active Directory 集成的區(qū)域”，單擊“確定”。修改起始授權(quán)機(jī)構(gòu)（SOA）記錄1在導(dǎo)航樹中，依次展開“DNS 計(jì)算機(jī)名稱 反向查找區(qū)域”節(jié)點(diǎn)。2右鍵單擊反向IP地址段，如“85.134.192.”，選擇“屬性”。3單擊“起始授權(quán)機(jī)構(gòu)(SOA)”頁簽，將主備DNS服務(wù)器的互通過期時間設(shè)置為100天，如下圖所示。4單擊“確定”。禁用DNS IPv6協(xié)議1在左下角的任務(wù)欄，右鍵單擊，在“運(yùn)行”框中輸入“ncpa.cpl”。打開“網(wǎng)絡(luò)連接”窗口。2右鍵單擊業(yè)務(wù)平面網(wǎng)卡，選擇“屬性”，取消勾選“Internet 協(xié)議版本 6 （TCP/IPv6）”，如下圖所示。3單擊“確定”。4在CMD命令界面上，依次執(zhí)行如下命令，關(guān)閉隧道適配器。netsh interface teredo set state disablednetsh interface 6to4 set state disablednetsh interface isatap set state disabled5解除DNS連接管理平面網(wǎng)卡IP地址的注冊信息6雙擊管理平面網(wǎng)卡，單擊“屬性”后雙擊“Internet 協(xié)議版本 4 (TCP/IPv4)”，選擇“高級”。7在“高級 TCP/IP 設(shè)置”界面，選擇“DNS”頁簽，去勾選“在 DNS 中注冊此連接的地址”，如圖所示。8單擊“確定”。配置備用DNS的DNS策略請參考下表，提前了解配置備用服務(wù)器DNS策略與配置主用服務(wù)器DNS策略的差異點(diǎn)。操作項(xiàng)目主用服務(wù)器備用服務(wù)器主備用服務(wù)器操作差異1、限制DNS服務(wù)器監(jiān)聽地址無差異2、配置DNS高級屬性3、開啟DNS的老化和清理功能4、修改起始授權(quán)機(jī)構(gòu)（SOA）記錄5、禁用DNS服務(wù)器IPv6協(xié)議無差異6、解除DNS連接管理平面網(wǎng)卡IP地址的注冊信息無差異步驟12 配置DHCP服務(wù)1使用administrator帳號登錄主用DHCP服務(wù)器。2在“服務(wù)器管理器”界面的右上角，單擊，單擊“完成DHCP配置”。3單擊“下一步”。4單擊“提交”，如下圖所示。 5單擊“關(guān)閉”。 關(guān)閉“DHCP安裝后配置向?qū)А睂υ捒颉?單擊“關(guān)閉”。 關(guān)閉“添加角色和功能向?qū)А睂υ捒?。配置DHCP地址池7選擇“ 管理工具 DHCP”。 彈出“DHCP”配置對話框。8展開左側(cè)的“DHCP服務(wù)器”導(dǎo)航樹，右鍵單擊“IPv4”，選擇“新建作用域”。 開始配置“新建作用域”。9單擊“下一步”，進(jìn)入“作用域名稱”對話框。10輸入新增“作用域”的名稱和描述信息，單擊“下一步”。 進(jìn)入“IP 地址范圍”對話框，如下圖所示。11根據(jù)規(guī)劃的數(shù)據(jù)，配置以下參數(shù)。 “起始 IP 地址”：新創(chuàng)建的端口組的虛擬機(jī)IP地址池的起始IP地址。 “結(jié)束 IP 地址”：新創(chuàng)建的端口組的虛擬機(jī)IP地址池的終止IP地址。 “子網(wǎng)掩碼”：該作用域的子網(wǎng)掩碼。12單擊“下一步”，進(jìn)入“添加排除和延遲”對話框，如下圖所示。13單擊“下一步”，進(jìn)入“租用期限”對話框。14配置DHCP租約時長，單擊“下一步”，進(jìn)入“配置 DHCP 選項(xiàng)”對話框。15確認(rèn)選擇“是，我想現(xiàn)在配置這些選項(xiàng)”，單擊“下一步”。 進(jìn)入“路由器（默認(rèn)網(wǎng)關(guān)）”對話框。16在“IP 地址”參數(shù)下方，輸入該端口組的虛擬機(jī)的網(wǎng)關(guān)地址，單擊“添加”。17單擊“下一步”，進(jìn)入“域名稱和 DNS 服務(wù)器”對話框。18單擊“下一步”。 進(jìn)入“WINS 服務(wù)器”對話框。19使用默認(rèn)配置，單擊“下一步”。 進(jìn)入“激活作用域”對話框。20確認(rèn)選擇“是，我想現(xiàn)在激活此作用域”，單擊“下一步”。21單擊“完成”。同步主DHCP服務(wù)器IP地址池至備DHCP服務(wù)器22在主DHCP服務(wù)器中，選擇“ 管理工具 DHCP”，選擇“DHCP 計(jì)算機(jī)名 IPv4 作用域 IP地址段DHCP范圍名稱”，右鍵單擊“作用域 IP地址段DHCP范圍名稱”，選擇“高級 拆分作用域”。 彈出“DHCP 拆分作用域配置向?qū)А睂υ捒颉?3單擊“下一步”，進(jìn)入“其他 DHCP 服務(wù)器”界面，單擊“添加服務(wù)器”。24單擊“瀏覽”，輸入備DHCP服務(wù)器名或IP地址，連續(xù)2次單擊“確定”。25單擊“下一步”，設(shè)置主備DHCP上的IP地址池比例，推薦保持“8:2”。 說明： DHCP地