如果用戶使用Windows 2000 Server作為計算機的操作系統,可以通過安裝服務、協議與工具並正確地設置它們來把該計算機配置成諸如We b服務器、I I S服務器、F T P服務器、D N S服務器、D H C P服務器和W I N S服務器等各種服務器,以便為網絡中的客戶機提供某項服務。$ q- G- ^" T) G* d! ]" S0 g1 N9 j
在Windows 2000 Server服務器提供的所有服務當中,最為重要和基本的三種服務是域名服務、將N e t B I O S計算機名轉換為對應I P地址的服務以及為進入網絡的客戶機動態地分配I P地址的服務。它們的主要作用在於將計算機能夠識別的I P地址與現實中人們使用的諸如w w w. s i n a . c o m或J a c e(計算機名)類型的計算機地址和名稱進行轉換與解析。這三種服務分別是由D N S服務器、D H C P服務器和W I N S服務器來完成的。基於這三種服務器在整個網絡連接中的重要作
8 t) D/ R$ z/ w" m$ x用,本章介紹如何創建和配置D N S服務器、D H C P服務器和W I N S服務器及其相關的知識。( x8 U3 A/ i( G) x6 N
10.1 配置DNS服務器& M. T8 H5 U3 c4 Y( s
在龐大的I n t e r n e t網絡中,每台計算機(無論是服務器還是客戶機)都有一個自己的計算機名稱。通過這個易識別的名稱,網絡用戶之間可以很容易地進行互相訪問以及客戶機與存儲有信息資源的服務器建立連接等網絡操作。不過,網絡中的計算機硬件之間真正建立連接並不是通過大家都熟悉的計算機名稱,而是通過每台計算機各自獨立的I P地址來完成的。因 L, g2 X( c4 B* {% N* w* k
為,計算機硬件只能識別二進制的I P地址。因此, I n t e r n e t中有很多域名服務器來完成將計算機名轉換為對應I P地址的工作,以便實現網絡中計算機的連接。可見D N S服務器在I n t e r n e t中起著重要作用,本節我們便來對域名服務以及如何配置和管理D N S服務器進行介紹。
' |% n9 g/ @/ f+ q10.1.1 什麼是域名服務: p% f {- l1 E# j
在計算機網絡中,主機標識符分為三類:名字、地址及路徑。而計算機在網絡中的地址又分為I P地址和物理地/ Q) y% B2 C9 L" i/ F
址,但地址終究不易記憶和理解。為了向用戶提供一種直觀的主機標識符,T C P / I P協議提供了域名服務( D N S)。
9 C3 I# w- w+ A4 LD N S的引入是與T C P / I P協議中層次型命名機制的引入密切相關的。所謂層次型命名機制是指在名字中加入結構信
( f- y9 x/ G9 a. m息,而這種結構本身又是層次型的。例如,D N S是以根和樹結構組成的。9 {2 I/ K7 M* ]! H( n
層次型命名的過程是從樹根( R o o t )開始沿箭頭向下進行,在每一處選擇相應於各標號的名字,然後將這些名字串連起來,形成一個唯一代表主機的特定的名字。I n t e r n e t各網點的標號與組織的對應關係如表1 0 - 1所示。1 _) {1 W1 c1 k- C
GOV EDU ARPA1 K/ p- Q) L+ P6 x& r* C
WIDGETCO ACME. H# `8 A* k( {/ D4 |/ i
RD MKT
* x0 r2 m+ }0 S/ V n0 F3 z7 F7 tSMALLFRY* q. D0 d9 o, B- e
COM% O. R2 F$ _! w" p
Root
9 {7 c% @3 A/ ]9 PMIL ORG INT' J7 g: E6 f+ ~. J7 Z8 N. U9 f
域名系統2 P! e, d5 ]' @- `5 v6 T
表10-1 網點的標號與組織的對應關係- o, u5 i, e! Q+ z( M/ T; Z: o2 G/ ? J
標號組織& c' K; n0 \; a, R6 s* ~
G O V 政府部門( ~- k( E' a' G7 l9 C; O8 [
E D U 教育機構
' ?1 |% W1 ?) ?" D9 P% r6 lA R PA A R PA N E T
- \1 U* L- ]0 G- X( i+ {C O M 商業組織
' K% u& V3 Q" X" ~1 w0 |M I L 軍事部門
' e" w& p! U8 M0 i7 }. \" z# ^O R G 其他組織
) S2 G: E0 K5 C1 V; M: }I N T 國際組織. P# a6 {9 z* E
具體地說,一個網點是整個廣域網的一部分,由若干網絡組成,這些網絡在地理位置或組織關係上聯繫非常緊密,廣域網將它們抽像成一個點來處理,各網點內又分成若干管理組,在組下面才是主機,因此, D N S的一般格式為:) ?6 g% E2 r& P1 K6 n J9 F2 l' {
本地主機名‧組名‧網點名
" B/ c" n6 {. [! oD N S服務器負責的工作便是將主機名連同域名轉換為I P地址。該項功能對於實現網絡連接可謂至關重要。因為,當網絡上的一台客戶機需要訪問某台服務器上的資源時,客戶機的用戶只需在「 Internet Explorer」主窗口中的「地址」文本框中輸入該服務器在現實中為大家所知的諸如w w w. h a p p y. c o m . c n類型的地址,即可與該服務器進行連接。然而,網絡上的計算機之間實現連接卻是通過每台計算機在網絡中擁有的唯一的I P地址(該地址為數值地址,分2 D' f& e( `4 \; J9 ] I) w/ W
為網絡地址和主機地址兩部分)來完成的,因為計算機硬件只能識別I P地址而不能夠識別其他類型的地址。這樣在用戶容易記憶的地址和計算機能夠識別的地址之間就必須有一個轉換,D N S服務器便充當了這個轉換角色。
4 W: w6 q3 s j* _雖然所有連接到I n t e r n e t上的網絡系統都採用D N S地址解析方法,但是域名服務有一個缺點,就是所有存儲在D N S數據庫中的數據都是靜態的,不能自動更新。這意味著,當有新主機添加到網絡上時,管理員必須把主機D N S名稱(例如, w w w. h a p p y.com.cn) 和對應的I P地址(例如,1 4 7 . 2 3 . 2 3 4 . 6)也添加到數據庫中。對於較大的網絡系統來說這樣做是很難的。不過值得欣喜的是Windows 2000通過將D N S與W I N S集成來解決這個問題。當D N S服務器不能解
8 w/ C: Z/ ?' u8 n* o/ q+ \; o( {析客戶計算機的地址,請求時它將該請求傳遞給W I N S。如果W I N S具有相關信息就將地址解析並把消息傳遞回D N S服務器。D N S服務器再將該信息傳遞回執行連接請求的客戶。
, J x/ _' k6 ~$ B7 p$ G10.1.2 選定目標計算機; X7 M Q+ |1 x
在創建與配置一台D N S服務器的過程中,用戶首先需要做的工作便是為該服務器指定一台計算機來作為運行數據和解析網絡地址的的硬件設備。在Windows 2000 Server系統下,通常將本機作為D N S服務器的硬件設備,因此,用戶一般需要將本機I P地址或計算機名稱指定給D N S服務器,這樣D N S服務器會自動與指定的計算機硬件建立連接,並啟用所需的設備完% K0 D" o1 x+ N/ B
成數據運算和解析網絡地址的工作。具體創建一台D N S服務器的操作步驟如下:& U4 i7 I8 Q* ~3 ]( i d( v+ k
1. 打開「開始」菜單,選擇「程序」 |「管理工具」|「D N S」命令,打開「 D N S控制台窗口」。
( f) i% Y. d, V5 U2 F2. 打開「操作」菜單,選擇「連接計算機」命令,打開「選擇目標機器」對話框。
( b) S: Z8 s' S/ X6 g4 |0 N0 t! c3. 如果用戶要在本機上運行D N S服務器,請選定「這台計算機」單選按鈕。
# O! C( k& U- \$ c$ l+ u$ q2 _如果用戶不希望本機運行D N S服務器,請選定「另一台計算機」單選按鈕,然後在「另一台計算機」後面的文本框中" Y: }& }& S- V1 j
輸入要運行D N S服務器的計算機的名稱。$ d; j5 k# L3 S T/ k; G0 u
4. 如果用戶希望立即與這台計算機進行連接,請選定「立即連接到這台計算機」復選框。
% \7 Z9 m! U' o( q5. 單擊「 確定」 按鈕,返回到「D N S控制台窗口」,這時在控制台目錄樹中將顯示代表D N S服務器的圖標和計
5 J. n7 N; K6 L7 v2 j, ^算機的名稱。, h2 n2 d! e. `; x
10.1.3 創建區域4 P& j2 a, P8 e9 b3 b% @8 \
創建一個D N S服務器,除了需要必需的計算機硬件外,還需要建立一個新的區域即一個數據庫才能正常運作。該數據庫的功能是提供D N S名稱和相關數據(如I P地址或網絡服務)間的映射。該數據庫中存儲了所有的域
: \+ K( S2 I1 a6 l' k! \名與對應I P地址的信息,網絡客戶機正是通過該數據庫的信息來完成從計算機名到I P地址的轉換。下面將對創建區域
' R U6 e# a% N' j進行具體的介紹,操作步驟如下:
8 U v) B" {# Y- I1. 在「D N S控制台」窗口中,打開「操作」菜單,選擇「創建新區域」命令,打開「歡迎使用創建新區域嚮導」對話框。
$ g7 Z/ R9 g$ C+ u, [2. 單擊「下一步」按鈕,打開「選擇一個區域類型」對話框。
, i0 Z" ~7 {7 S7 \! X6 c3. 在「選擇一個區域類型」對話框中有三個選項,分別是:集成的Active Directory、標準主要區域和標準輔助區域。用戶可以根據區域存儲和複製的方式選擇一個區域類型。如果用戶希望新建的區域使用活動目錄,可選定「集成的Active Directory」。
: h" V3 \4 Y/ k4. 單擊「下一步」按鈕,打開「選擇區域搜索類型」對話框。
$ B' w& B6 s- a: I2 ^5. 在「選擇區域搜索類型」對話框中用戶可以選擇「反向搜索」或「正向搜索」單選按鈕。如果用戶希望把名稱映射到地址並給出提供的服務的信息,應選定「正向搜索」單選按鈕。如果用戶希望把機器的I P地址映射到用戶好記的域名,應選定「反向搜索」單選按鈕。這裡我們選擇「反向搜索」單選按鈕。
$ m l1 h7 P8 K" W V/ J6. 單擊「下一步」按鈕,打開「網絡I D」對話框。
7 P6 \! Q! p( N% u, Q) q0 M7. 默認情況下「創建新區域嚮導」會選定「輸入反向搜索區域的網絡標識和子網掩碼」單選按鈕,用戶必須在「網絡標識」和「子網掩碼」文本框中輸入正確的I P地址和相應的子網掩碼。如果不希望使用系統默認的反向搜索區域的名稱,可以單擊「輸入反向搜索區域的名稱」單選按鈕,然後在「名稱」文本框中輸入自己喜歡的名稱。7 \5 V3 _$ ]8 T" Y- c$ z8 c
8. 單擊「下一步」按鈕,打開「正完成『創建新區域嚮導』」對話框。
, f0 O, ?) v; t) W$ ~% Q5 ?9. 在「正完成『創建新區域嚮導』」對話框中顯示了用戶對新建區域進行配置的信息,如果用戶認為某項配置需要調整,單擊「上一步」按鈕返回到前面的對話框中重新配置。如果確認了自己配置正確的話,可單擊「完成」按鈕,打開「 D N S」對話框。
( }/ ^: ?5 g2 B( A% |10. 創建新區域嚮導提示用戶新區域已經創建成功。用戶可單擊「確定」按鈕完成所有創建工作。
& _* J/ A) I4 ]技巧如果用戶再次打開「DNS控制台」窗口,單擊「服務器」根節點展開該節點,然後單擊「反向搜索區域」節; Q. E& ~, H2 I- Q
點展開該節點,用戶可以看到新建的區域顯示在反向搜索區域節點的下面。. a+ x- G0 K# i
10.1.4 設置DNS屬性5 }* p, ~2 u, S! v
用戶在完成了上面的一些有關D N S服務器的創建工作後,還需要對D N S服務器的一些重要的屬性進行設置。因為,屬性設置是保證D N S服務器穩定、安全運行的必要條件。本節將對配置D N S服務器的屬性操作進行詳細介紹。8 E& K2 G4 g, u
設置「接口」選項卡打開「開始」菜單,選擇「程序」 |「管理工具」, B6 a9 i! L# G
|「D N S」命令,將打開「 D N S控制台」窗口9 O: ^! B) U7 V* P1 H
。在「D N S」窗口中的左窗格中選定服務器「LW H」,打開「操作」菜單,選擇「屬性」命令打開8 p$ t/ x" {7 j
該服務器的屬性對話框,默認時顯示「接口」選項卡,「接口」選項卡中用戶可以選擇對D N S請求
0 `+ j" ^( w0 L1 V5 v9 Q" P進行服務的I P地址。有兩種服務器偵聽方式供用戶選擇:偵聽所有I P地址和只偵聽指定的I P地址。如果9 d1 O7 y+ o* y# s' U
用戶選定「偵聽所有I P地址」單選按鈕,則服務器可以偵聽所有為計算機定義的I P地址。如果用戶選# K! i8 _" |' Q6 I
定「只偵聽指定的I P地址」單選按鈕,則可以在下面的地址文本框中輸入指定的I P地址,然後單擊「添加」按鈕將該地址添加到下面的指定地址列表框中即可。" d6 Q+ T2 v! X C5 p% J/ p, n1 G
註釋用戶可以進行多次添加操作,以使服務器對添加的所有IP地址進行偵聽。- l' `0 L5 H o" s0 G9 R$ `3 x$ K
設置「高級」選項卡
7 b3 D( v9 }1 D; V8 G在「LW H屬性」對話框中單擊「高級」選項卡,如圖1 0 - 1 2所示。在「高級」選項卡中包含有許多有關D N S服務器的高級選項。用戶可以在「高級服務器選項」列表框中選定某高級選項旁邊的復選框,以此來啟用該功能。而在「名稱檢查」下拉列表框中用戶可以選擇名稱檢查的方式。其中用戶可選擇的名稱檢查方式包括:嚴格的R F C ( A N S I )、非R F C ( A N S I )和多8 N0 S% a: ^8 q
字節(U T F 8)。: Q& w3 b# S ~" ~( M
如果用戶希望自己指定系統的啟動方式,可通過「啟動方法」下拉列表框進行選擇。其中用戶可選擇的啟動方式有:從註冊表啟動、從文件啟動和從D S啟動。如果用戶希望恢復系統默認的高級選項設置,可單擊「復位成默認值」按鈕。5 W/ u: R, ~5 z( M" n' R# F
設置「日誌」選項卡在「LW H屬性」對話框中單擊「日誌」選項卡。
6 x0 A7 D, q* b) K% g「日誌」選項卡的作用在於幫助用戶啟用某項調試日誌記錄的功能。用戶可以在「選擇調試日誌記錄選項」列表框中選定某個調試日誌記錄選項旁邊的復選框,以此來啟用該選項功能。如果希望恢復系統默認的選項設置,可單擊「復位成默認值」。, ^! v+ q# C5 } G0 G" ^6 T
設置「監視」選項卡在「LW H屬性」對話框中單擊「監視」選項卡。「監視」選項卡主要用來幫助用戶選擇監視D N S服務器運行狀況的方式。用戶可以選定「簡單查詢」和「遞歸查詢」復選框,以便使用這兩種方式來監視D N S服務器的運行狀況,如果用戶選定這兩種監視方式後單擊「立即測試」按鈕,則
Y; _$ o( K5 {8 d3 e「測試結果」列表框中將顯示這兩種監視方式的測試結果。如果列表框中顯示結果為「 PA S S」則表示D N S服務器運行正常,如果結果為「 FA L L」,則表示D N S服務器運行失敗。7 c g2 ?2 @* [$ p
用戶還可以選定「自動測試」復選框,並在「輪詢間隔」文本框輸入系統自動測試的時間間隔數值,最後在下拉列表框中選擇一種時間單位,則系統將按用戶設定的時間間隔對D N S服務器進行測試。& |4 C% J6 b8 b+ Y6 D9 s
設置「安全」選項卡
0 p. _6 q4 Q! r3 A; s在「LW H屬性」對話框中單擊「安全」選項卡。「安全」選項卡主要用來設置域中用戶、計算機和組的權限。用戶可以在「名稱」列表框中選定一個組,然後在「權限」列表框中選定或取消某項權限後面的「允許」和「拒絕」復選框,以此來賦予或取消該組某項權限。如果用戶在「名稱」列表框中選定一個組後,通過單擊「添加」按鈕,可以 e+ Y- l* d: ^. Y
為該組添加新的用戶、計算機或組。作為該組的成員的用戶、計算機或組將繼承該組所具有的權限。0 c: L3 n; \, R' ^1 _8 W2 M
當用戶希望將某個組從計算機中刪除時,可在「名稱」列表框中選定該組,然後單擊+ z& P! P1 r% ?3 M0 n2 T$ A
「刪除」即可。如果用戶允許將來自父系的可繼承權限傳播給所選定的組、用戶或計算機,可選定「用6 u5 t/ r4 q9 |- I
戶允許將來自父系的可繼承權限傳播給該對像」復選框。
% j5 O( \% T; b( c; Z( Y! `在「安全」選項卡中單擊「高級」按鈕,將打開「選擇用戶、計算機或組」對話框。1 Z! V" n5 @( A8 k
在「查找範圍」下拉列表框中,用戶可以選擇本機中的域或網絡中某個域作為設置對象。如果選定本! \/ T; F2 w9 ~( I! q
機中的域「k b . c o m」,「k b . c o m」域中的所有組、用戶和計算機的名稱和所在的文件夾信息將顯示在下面的1 w2 }9 h/ l; m7 |7 o
列表框中。
. K, \. A. R5 }- b: E% l用戶還可以在列表框中選定一個組,然後在「名稱」文本框中輸入希望添加到該組的用戶、計算機或組的名稱,單擊「添加」按鈕後,所添加的用戶、計算機或組將成為選定組的成員。同時添加的用戶、計算機或組會繼承選定組的所有權限。另外,作為成員的用戶、計算機或組的名稱和所在文件夾的信息會顯示在「選擇了下列對像」列表框中。
# J% v2 D# w: t註釋當用戶將Windows 2000 Server配置成根服務器後,將沒有轉發程序和根暗示。由於本機為根服務器,因此,對「轉發程序」和「根目錄提示」這兩個選項卡不用進行設置,在此不再贅述。) R6 i2 b; a: K
10.1.5 刪除DNS服務器
! _1 F5 u" X( N配置好服務器的各項功能後,用戶可能遇到這樣的情況,即創建的D N S服務器不能正常5 ^. \/ L# z: b% _/ @8 Y# L
運行,需要將它刪除以便創建新的D N S服務器。本節便來介紹如何刪除D N S服務器。$ O+ B7 l1 O/ z6 D, S
「D N S」窗口中的左窗格中選定服務器「 LW H」並打開「操作」菜單,從菜單中
* ]% a& z) F' U. I% J3 V% y選擇「刪除」命令,便會出現「 D N S」對話框。系統詢問用戶是否確實要刪除服務器LW H,單擊「確定」9 m2 z1 W1 f! H
按鈕後該服務器將被系統從服務器列表中刪除。 |
|
發表於 2004-8-23 02:28:22
提升卡
沉默卡
变色卡