Kerberos域网络安全从入门到精通
上QQ阅读APP看书,第一时间看更新

2.1 环境拓扑和配置

为了尽可能满足多样化的系统测试需求,实验环境的操作系统应该尽可能覆盖Windows系列的主流操作系统,如从Windows 2000开始的NT 5系列到Windows Server 2019;安装方式应该覆盖尽可能多的部署方式。但是,在大实验环境部署、安装众多操作系统,费时费力费磁盘费金钱,对于读者的个人主机或服务器来说是一个庞大的负担。因此,根据本书的内容,笔者构建了一个精简的、基本满足测试需求的实验环境,便于读者重现实验环境。为了更合理、更快速地构建实验环境,建议读者养成先规划实验环境拓扑、撰写配置文档,然后再动手安装部署的良好习惯。

本书构建的实验环境如图2-1所示。

图2-1 实验环境

本书的实验环境由2个森林共4个域组成,adsec.com是左边森林的根域,lab.adsec.com是adsec.com的子域(Child Domain),res.com是adsec.com的树子域(Tree Domain);testlab.com和adsec.com分别是独立的森林(Forest),二者建立了森林间的双向信任关系。每个域或子域下分别有多个主机客户端或者服务器,用于进行测试。实验环境的详细清单如表2-1所示。

表2-1 实验环境的详细清单

续表

接下来介绍构建实验环境的具体过程,对此非常熟悉的读者可以直接跳过本章剩余内容,进入第3章。本书以虚拟机形式构建实验环境,虚拟机软件为VMware Workstation 15 Pro,该版本可以兼容VM 12以下版本安装的虚拟机。所有虚拟机系统的文件按照森林域的方式进行目录管理。如果读者有VMware ESXI对所有虚拟机进行统一管理,效率更高。