《计算机网络技术基础》课件第10章.ppt

1、第十章第十章 Windows Server 2003网络操作系统网络操作系统10.1 活动目录(ACTIVE DIRECTORY)的管理10.2 WINDOWS SERVER 2003在网络中的角色10.3 安装WINDOWS SERVER 2003 系统10.4 配置活动目录10.5 DHCP服务10.6 WINS服务10.7 DNS服务10.8 IIS的设置与管理本章小结习题10.1 活动目录活动目录(Active Directory)的管理的管理 Active Directory目录服务是Windows平台的一个核心组件，它提供了管理构成网络环境的身份和关系的方法。Windows Ser

2、ver 2003使Active Directory的管理更简单，从而简化了迁移和部署。1.工作组工作组工作组(Workgroup)模型是资源和管理都分布在整个网络上的一种网络模式。这种网络被称为“对等网”，即在工作组模型中，每台计算机的地位都是平等的，每台计算机既可用作服务器，也可用作工作站，每台计算机都有自己的帐号和对象。属于工作组的帐号只能在某一台计算机上登录，实现分布式管理(对等)，每台计算机上都有本地安全数据库。2.域域 域是一组计算机构成的逻辑组织单元，管理员通过它对网络上的计算机系统进行安全管理。可以通过域把若干计算机组织起来构成一个计算机信息网络系统，域成员中的计算机有域控制器、

3、域成员服务器和域成员计算机三种。没有加入域的计算机也可以像访问工作组一样访问域，但不能获得完全的服务。域的成员包括：(1)主域控制器(PDC，可修改用户数据库)；(2)现有域的额外域(是PDC的备份，可有多台，定期与PDC同步，只能用于认证不能修改用户数据库。安装时要有PDC的管理员帐号和密码，并且DNS要指明能解析该域，NT中为备份域控制器)；(3)成员服务器：不存储帐户数据库副本，只处理专项功能(如打印、文件服务器)。(4)独立域控制器：非域成员，包括独立服务器和工作组计算机。域具有如下特点：单一登录(多域之间建立信任关系)；单用户帐号(在多台计算机上以同一个帐号登录到域)；集中化管理(在

4、活动目录中管理)；可伸缩性(扩展到超大规模)；登录到域(若域为ABC.COM，则用U1ABC.COM登录)。3.域树域树 当域中用户创建了根域并在其下创建子域时，根域及其子域就组成了一个域树，一个域树必须有一个相邻的名字空间，并把根域名作为域名。按树结构组织目录为用户带来了许多好处，在树结构中所有子域与父域之间都具有双向委托关系，并且这种委托关系具有可传递性，由此说明域树中的用户和组均可被授权访问树中的任何对象。4.域林域林 在一个结构中如果包含多个域树并且希望在多个域树间共享资源，用户可以通过在域树间建立双向委托关系将它们联合在一起，即形成所谓的域林。这些树没有形成一个相邻的名字空间。在建立

5、域林后，所有树拥有一个公共的全局目录，映射域林中每个对象的特定信息。5.组组 组(Group)是活动目录或者本地计算机对象，它包含用户、联系人、计算机和其他组，用于分组管理用户和计算机对共享资源的访问。通常可将用户或计算机分为若干个组，授予每个组的权力和权限也自动授予该组的成员，而不是具体授予每个成员。这样可使管理员将许多用户、计算机当做一个帐户来管理。6.活动目录活动目录 Active Directory(活动目录)的出现是为了解决基于域的网络环境对大型网络的应用过于复杂，无法满足扩展需要这一问题的，其总目标是为了减少用户和管理员在网络方面的工作负荷。为了达到这一目的，Active Dire

6、ctory通过提供通用的网络资源接口和直观的网络资源访问界面，使用户能够以一致的方式管理自己的整个网络。Active Directory用简单直观的“由下而上”的方法来建置一个大型树形结构。Active Directory中的单一域就是一个完整的目录分割区。为了便于管理，域被细分成一个个的组织单位(OU，Organizational Units)。单一域可能很小，但可以包含非常多的对象。如果需要更复杂的组织结构或需要存储大量对象，可以把多种Windows Server 2003域结合成一棵树(Tree)。如果再将域树结合，则可形成域林(Forest)。域树中的第一个域称为根域(Root Dom

7、ain)。同一域树中的额外域为子域。同一域树中，紧接在域上面的域是子域的父系域。域是Active Directory中逻辑结构的核心。一般而言，域适合大型组织的企业网络，因为可提供帐户的管理与对等的数据共享。在Windows 2000中，所谓域是由一台以上的Windows 2000 Server所组成的组，其中有一台需规划为域控制站。该控制站可以对用户进行认证，只有通过认证的用户才可以顺利登录域，登录域之后即可在规定的权限内使用域上的资源。在Windows Server 2003的域结构中所有域控制器的地位都是平等的，且域控制器之间会定期进行数据复制以保持一致性。由一个以上的Windows 2

8、000域组成层次式排列，但这些域需分享一个连续的名称空间。由一个以上互不相连的名称空间的域树组成层次式排列。当建立域林时，每一个域树内的根域之间会自动建立双向可传递的信任关系，因此每一个域内的使用者只要具备足够的权限就可以存取其他域树内的资源。10.2 Windows Server 2003在网络中的角色在网络中的角色 根据不同需要，运行Windows Server 2003操作系统的计算机可以在网络中充当域控制器、成员服务器和独立服务器三种角色。1.域控制器域控制器 域控制器是具有以下特点的计算机：运行Windows Server 2003操作系统；使用Active Directory存储域

9、数据库的读/写副本、参与多主机复制并验证用户。域控制器存储目录数据并管理用户和域之间的通信，包括用户登录进程、身份验证和目录搜索。域控制器使用多主机复制来同步目录数据，从而确保前后信息的一致。2.成员服务器 成员服务器是具有以下特点的计算机：运行Windows Server 2003操作系统；属于某个域；不是域控制器；成员服务器不处理帐号登录、不参与Active Directory复制，也不存储安全策略信息。成员服务器通常用作以下几种类型的服务器：文件服务器、应用程序服务器、数据库服务器、Web服务器、证书服务器、防火墙和远程访问服务器。成员服务器遵循为站点、域或OU定义的组策略设置，并且拥有

10、对资源的访问控制，成员服务器用户具有指派的用户权利，包含本地安全帐户数据库，即安全帐户管理器(SAM)。3.独立服务器独立服务器 独立服务器是指运行Windows Server 2003但不参与域的服务器。独立服务器只有其自身的用户数据库，并且自己处理登录请求。独立服务器不与其他计算机共享帐户信息，并且不提供对域帐户的访问权限，但它能够加入工作组。10.3 安装安装 Windows Server 2003 系统系统 10.3.1 系统主要需求系统主要需求 安装Windows Server 2003的硬件需求：最小CPU速度基于X86的计算机：133 MHz基于Itanium的计算机：733 M

11、Hz 推荐CPU速度基于X86的计算机：2.0 GHz 最小RAM容量基于X86的计算机：256 M基于Itanium的计算机：1 G 推荐RAM容量基于X86的计算机：1024 MB 最大RAM基于X86的计算机：32 G基于Itanium的计算机：64 G 多处理器支持 基于X86的计算机：最多8个处理器基于Itanium的计算机：最多8个处理器 安装所需的磁盘空间 基于X86的计算机：34 GB基于Itanium的计算机：56 GB 安装或升级Windows Server 2003的注意事项：最好不要在正在使用的服务器上安装新操作系统；做好数据备份；注意多系统共存。10.3.2 主要安装

12、步骤主要安装步骤(1)将Windows Server 2003的安装光盘放入计算机光驱中，使计算机从光驱启动系统。系统启动后显示安装界面，如图10-1所示。图10-1 安装界面(2)按回车键开始Windows Server 2003安装，显示软件授权协议，如图10-2所示。图10-2 软件授权协议(3)按F8键同意其协议后进入下一步，安装程序会自动搜索系统中已安装的操作系统。提示用户选择安装操作系统的分区，如图10-3所示。图10-3 选择安装分区(4)选择后，系统会询问采用何种文件补充方式格式化分区。若要发挥Windows Server 2003安全稳定的特点，则选择NTFS，如图10-4所

13、示。图10-4 选择NTFS格式(5)设置相关安装信息后，安装程序开始从光盘复制系统文件到硬盘上，如图10-5所示。图10-5 复制系统文件(6)复制文件后，安装程序会提示重启计算机，如图10-6所示。图10-6 提示重启计算机(7)重启后安装程序开始收集必要的安装信息，并在左下角提示完成安装的时间，如图10-7所示。图10-7 完成安装的时间(8)基本安装完成后，系统会显示如图10-8所示的“区域和语言选项”对话框。一般单击“下一步”按钮，选择默认设置进入下一步。图10-8 “区域和语言选项”对话框(9)系统显示“自定义软件”对话框，输入用户姓名和单位信息，如图10-9所示。图10-9 输入

14、用户姓名和单位信息(10)单击“下一步”按钮，系统提示输入产品密钥，如图10-10所示。若无法提供正确的产品密钥，系统将无法继续安装。图10-10 提示输入产品密钥(11)输入密钥后单击“下一步”按钮，系统显示“授权模式”对话框，要求设置授权模式，如图10-11所示。Windows Server 2003支持两种授权模式，即每用户模式和每服务器模式。每用户模式：在每用户模式中，每个访问或使用服务器的设备或用户都需要单独的客户端访问许可证。使用一个客户端访问许可证，特定的设备或用户可以连接到环境中任何数量的服务器。每服务器模式：在每服务器模式许可中，每个连接到特定服务器的并发连接都需要一个单独的

15、客户端访问许可证。也就是说，这台服务器在任何时刻都只能支持固定数量的连接。图10-11 设置授权模式(12)单击“下一步”按钮，系统显示“计算机名称和管理员密码”对话框。设置计算机名和管理员密码，如图10-12所示。图10-12 设置计算机名及管理员密码(13)单击“下一步”按钮，系统显示“网络设置”对话框。可选择“典型设置”按系统默认方式设置，或者选择“自定义设置”手动设置网络，如图10-13所示。图10-13 选择网络设置方式(14)单击“下一步”按钮，系统显示“工作组或计算机域”对话框。设置计算机所在的工作组或计算机域，如图10-14所示。图10-14 设置工作组或计算机域(15)单击“

16、下一步”按钮，安装程序将开始安装“开始”选项并对组件进行注册等。经过一段时间的等待，进入系统登录界面，如图10-15所示。图10-15 系统登录界面(16)按Ctrl+Alt+Delete组合键进入系统，显示“管理您的服务器”窗口，如图10-16所示。在其中可以配置文件服务器、打印服务器、IIS服务器、邮件服务器、域控制器、DNS服务器及DHCP服务器等。图10-16 “管理您的服务器”窗口10.4 配置活动目录配置活动目录 10.4.1 安装前的准备安装前的准备1了解了解Active DirectoryActive Directory存储有关网络上的对象的信息，并使管理员和用户更方便地查找和

17、使用这种信息。Active Directory使用结构化的数据存储作为目录信息的逻辑化及分层结构的基础。Active Directory还包括：(1)一套规则，即架构。定义了包含在目录中的对象类和属性，以及这些对象实例的约束和限制及其名称的格式。(2)包含目录中每个对象信息的全局编录。允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。(3)查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。(4)通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。(5)支

18、持Active Directory客户端软件，使得运行Windows 95、Windows 98和Windows NT Server 4.0的计算机可使用Microsoft Windows 2000 Professional或Windows XP Professional上的许多功能。对于没有运行Active Directory客户端软件的计算机，目录的显示形式将与Windows NT的目录相似。2Active Directory的安装条件的安装条件如果存在下列任一种或几种情况，将无法安装Active Directory：(1)该计算机正在运行Windows Server 2003 Web E

19、dition。(2)该计算机已加入到域中或已配置为域控制器。(3)该计算机不是域控制器，但已启动“Active Directory安装向导”。(4)该计算机是证书颁发机构(CA)。(5)该计算机已在运行“路由和远程访问”。(6)该计算机的当前会话是远程会话。10.4.2 活动目录的安装活动目录的安装 在安装Active Directory之前，首先应该规划Active Directory的逻辑结构和名称结构，逻辑结构是指一个企业中的域数量以及域之间的关系。名称结构在Active Directory规划的时候特别重要，虽然管理员可以在规划之后修改域的名称，但是根域的名称是不允许修改的，所以在创建

20、Active Directory之前，应该先进行正确、有效的逻辑结构和名称结构的规划。Active Directory的安装步骤如下：(1)选择菜单“开始所有程序管理工具管理你的服务器”命令(或者选择菜单“开始运行”命令，并在文本框中输入“dcpromo”，单击“确定”按钮执行输入的命令)，出现如图10-17所示的Active Directory安装向导。图10-17 Active Directory安装向导(2)单击“下一步”按钮，出现如图10-18所示的“操作系统兼容性”提示对话框。图10-18 “操作系统兼容性”提示(3)单击“下一步”按钮，出现如图10-19所示的“域控制器类型”对话框

21、。选中“新域的域控制器”单选按钮。图10-19 选择域控制器类型(4)单击“下一步”按钮，出现如图10-20所示的“创建一个新域”对话框。选中“在新林中的域”。图10-20 选择建新域的类型(5)单击“下一步”按钮，出现如图10-21所示的“新的域名”对话框。在“新域的DNS全名”文本框中输入完整的DNS名称，如“”。图10-21 输入新的域名(6)单击“下一步”按钮，出现如图10-22所示的“NetBIOS域名”对话框。系统自动将DNS名称的前半部分作为NetBIOS名称。图10-22 输入NetBIOS域名(7)单击“下一步”按钮，出现如图10-23所示的“数据库和日志文件文件夹”对话框。

22、图10-23 选择数据库文件夹和日志文件夹(8)单击“下一步”按钮，出现如图10-24所示的“共享的系统卷”对话框。图10-24 输入“共享的系统卷”的位置SYSVOL文件夹是存放域公用文件的服务器副本。可在文本框中输入SYSVOL文件夹的位置，或者单击“浏览”按钮并选择SYSVOL文件夹的位置。(9)单击“下一步”按钮，出现如图10-25所示的“DNS注册诊断”对话框。图10-25 “DNS注册诊断”对话框通过诊断结果可以查看产生的错误，并可以单击列表框中的“帮助”链接获得纠正错误的步骤。错误问题纠正后，选中“我已经更正了错误，再次执行DNS诊断测试”单选按钮，并单击“下一步”按钮，系统再次

23、出现诊断结果对话框。重复以上操作，直到诊断结果没有出现错误提示。选中“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”单选按钮。(10)单击“下一步”按钮，出现如图10-26所示的“权限”对话框。图10-26 选择兼容权限如果域中有Windows 2000之前的服务器操作系统，选中“与Windows 2000之前的服务器操作系统兼容的权限”；如果域中不需要与Windows 2000之前的服务器操作系统兼容，则选中“只与Windows 2000或Windows Server 2003操作系统兼容的权限”。(11)单击“下一步”按钮，出现如图10-27所

24、示的“目录服务还原模式的管理员密码”对话框。输入“还原模式密码”和“确认密码”。还原模式的密码在该服务器目录服务还原时使用。图10-27 密码输入对话框(12)单击“下一步”按钮，出现如图10-28所示的“摘要”信息对话框。可查看域服务器的配置内容，如果需要修正，可单击“上一步”按钮返回。图10-28 “摘要”信息对话框(13)单击“下一步”按钮，开始配置Active Directory。(14)完成Active Directory配置后，出现如图10-29所示的“正在完成Active Directory安装向导”对话框。单击“完成”按钮，出现如图10-30所示的重新启动计算机对话框。图10-

25、29 完成安装向导对话框图10-30 系统提示重新启动Windows单击“立即重新启动”按钮，重新启动Windows系统，完成Active Directory和域控制器的安装。10.4.3 删除活动目录删除活动目录 卸载Active Directory其实就是将一台域控制器(DC)降级为独立服务器或成员服务器的过程，这种操作往往在网络进行调整或更换服务器时会遇到。卸载Active Directory时需要遵循一定的顺序。例如在Active Directory中存在多个子域，一般应依次卸载子域、树根域、林根域，否则将导致子域无法卸载。在只有一台域控制器的网络环境中卸载Active Directo

26、ry的步骤如下：(1)以系统管理员身份登录域控制器，在开始菜单单击“管理工具”打开“配置用户的服务器向导”，在“服务器角色”对话框中选中角色列表中的“域控制器(Active Directory)”“配置您的服务器向导”菜单项。打开“配置您的服务器向导”对话框，在“服务器角色”列表中选中“域控制器”选项，并单击“下一步”按钮，如图10-31所示。图10-31 选中“域控制器”选项(2)打开“角色删除确认”对话框，选中“删除域控制器角色”复选框，并单击“下一步”按钮，如图10-32所示。图10-32 选中“删除域控制器角色”复选框除(3)打开“Active Directory安装向导”，在欢迎页中

27、单击“下一步”按钮。此时可能会弹出一个提示框，提示管理员应保证删除该域控制器后，域用户可以访问其他全局编录服务器以登录到域。确认符合此要求后单击“确定”按钮。(4)在打开的“删除Active Directory”对话框中会提示用户所删除的DC是否是域中的最后一个域控制器。如果选中“这个服务器是域中的最后一个域控制器”复选框，则这个DC被删除后Active Directory将不复存在，该DC将降级成为一台独立服务器。本例所述的网络环境只有一个域控制器，因此选中该复选框，并单击“下一步”按钮，如图10-33所示。图10-33 选中“这个服务器是域中的最后一个域控制器”复选框(5)打开“应用程序目

28、录分区”对话框，这里只是提示保留有关目录分区副本的信息，单击“下一步”按钮。在打开的“确认删除”对话框中作最后的确认，单击“下一步”按钮，如图10-34所示。图10-34 确认删除应用程序目录分区(6)在打开的“管理员密码”对话框中需要重新设置系统管理员密码。输入新的管理员密码(必须符合密码策略)，单击“下一步”按钮，如图10-35所示。图10-35 “管理员密码”对话框(7)打开“摘要”对话框，确认操作准确无误后单击“下一步”按钮，安装向导开始卸载Active Directory。细心的用户会发现，对话框中的橡皮擦在不断擦去笔记本中的内容。卸载过程所需时间较长，完成卸载后需要重新启动计算机，

29、如图10-36所示。图10-36 正在卸载Active Directory10.5 DHCP服务服务 10.5.1 DHCP服务简介服务简介 动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)是Windows 2000 Server和Windows Server 2003系统内置的服务组件之一。DHCP服务能为网络内的客户端电脑自动分配TCP/IP配置信息(如IP地址、子网掩码、默认网关和DNS服务器地址等)，从而帮助网络管理员省去手动配置相关选项的工作。DHCP用于为TCP/IP网络中的计算机自动分配TCP/IP参数。DHCP被设计成客户端/

30、服务器模式，DHCP服务器使用租约方式在指定时间段内自动为客户端计算机分配TCP/IP参数，并将这些参数发送给DHCP客户端。每个DHCP客户端在初始化网络配置时都会向网络中发送有关TCP/IP参数的请求，DHCP服务器收到请求后，会根据网络环境为客户端分配包括IP地址、子网掩码、默认网关和DNS服务器等的TCP/IP地址参数。客户端计算机收到并确认这些参数后，会使用这些参数完成客户端计算机的配置，进行网络通信。10.5.2 运行运行DHCP服务的前提要求服务的前提要求 要建立DHCP服务器，必须在运行Windows Server 2003的计算机上安装DHCP服务。在指定为DHCP服务器的计

31、算机上安装DHCP服务之前，必须为其绑定到TCP/IP网络适配器指定静态IP地址、子网掩码和默认网关。DHCP服务的安装、启动和停止有两种方式：方法一：通过“配置您的服务器向导”，如图10-37所示。图10-37 配置您的服务器向导方法二：通过“添加删除应用程序”，如图10-38所示。图10-38 添加删除应用程序10.6 WINS服务服务 10.6.1 WINS简介简介 Windows Internet 名称服务(WINS)为注册和查询网络上计算机和用户组NetBIOS名称的动态映射提供分布式数据库。WINS将NetBIOS 名称映射为 IP 地址，并设计为解决路由环境的NetBIOS名称解

32、析中所出现的问题。1NetBIOS名称解析名称解析NetBIOS名是惟一用于标识网络上NetBIOS资源的16位字符，该名字由计算机名(15个字符)加上服务类型(1个字符)组成。当网络上的其他计算机使用服务器的名称连接到该服务器时，系统将使用一个名称查询请求来搜索该NetBIOS名称。该查询通过与WINS服务器直接联系，或到本地网络的广播来处理查询。当找到与名称匹配的服务器进程时，该名称记录中包含的IP地址将被返回给请求计算机，然后，就可以使用下层网络传输协议服务来建立通信。WINS服务由WINS服务器、WINS客户机、WINS代理和WINS数据库组成。(1)WINS服务器。WINS服务器处理

33、来自WINS客户端的名称注册请求，注册其名称和IP地址，并响应客户提交的NetBIOS名称查询，如果该名称在服务器数据库中，则返回该查询名称的IP地址。(2)WINS客户机。WINS的客户机是指那些能够配置成直接使用 WINS 服务器的计算机。(3)WINS数据库。WINS服务器上存储WINS客户机注册信息的数据库称为WINS数据库。(4)WINS代理。WINS服务是在Windows网络环境下使用的，如果要在一些非Windows网络客户机和没有安装WINS客户机软件的计算机上使用WINS服务，则需要将其中的一台WINS客户机设置为WINS代理，由WINS代理来代理其他客户机向WINS服务器发出

34、请求，WINS代理再将返回的结果“翻译”给其他客户机使用。2WINS的解析机制的解析机制 WINS客户机主要使用四种不同的工作模式进行名称解析：(1)B节点方式(broadcast node)。客户机之间不通过WINS服务器，只会以广播方式查询IP地址；广播消息在网络上频繁出现会增加网络的负担，消耗带宽，降低网络通信效率；广播不能跨越路由器传送，只能找到同一个子网络的计算机。(2)P节点方式(point to point)。客户机以点对点的方式向WINS服务器查询IP地址；所有的WINS客户机都要进行配置，每个WINS客户机都必须知道WINS服务器的地址。(3)M节点方式(mixed node

35、)。先以B节点方式广播查询，如果查不到，再使用P节点方式向WINS服务器查询。(4)H节点方式(hybrid node)。先采用P节点方式查询，如果查不到，再使用B节点方式广播查询。3.WINS的基本服务的基本服务(1)注册：当WINS客户机开机的时候，会以点对点方式传送NetBIOS名称与IP地址到WINS服务器，在WINS服务器的数据库中注册其计算机名称和IP地址，以供其他计算机查询。(2)更新记录：WINS服务器数据库中的每个记录都有保存期限，WINS客户机会定期更新数据，记录过期之后，WINS服务器便会删除该记录。(3)释放记录：当客户机关机时，会以点对点方式通知WINS服务器，将记录

36、从数据库中删除释放掉。10.6.2 WINS服务的安装服务的安装 WINS服务器安装步骤如下：(1)点击“开始”“管理您的服务器”，点击“添加或删除角色”，如图10-39所示。图10-39 管理您的服务器(2)添加/删除服务器角色，如图10-40所示。图10-40 配置服务器向导(3)“选择总结”对话框，如图10-41所示。图10-41 选择总结对话框(4)配置安装组件，如图10-42所示。图10-42 配置安装组件(5)显示此服务器现在是WINS服务器，如图10-43所示。图10-43 显示此服务器是WINS服务器10.6.3 WINS服务的配置服务的配置 WINS服务器安装好后，可以利用服

37、务器的“属性”对服务器进行设置，在服务器列表中选择服务器，然后在操作中单击“属性”，之后出现服务器的属性对话框。对于WINS数据库中的动态记录都需要进行周期性的更新，以便验证记录的有效性，清除无效的记录。用户可以通过设置更新间隔、消失间隔、消失超时、验证间隔对记录的更新和检查进行管理。10.6.4 WINS客户机的配置客户机的配置 在“本地连接属性”对话框的常规选项卡上，选中“TCP/IP”，右击，在弹出的快捷菜单中选择“属性”，打开“高级 TCP/IP设置”对话框，如图10-44所示。启用或禁用TCP/IP上的NetBIOS，执行下列操作：(1)要启用TCP/IP上的NetBIOS，请勾选“

38、启用TCP/IP上的NetBIOS”；(2)要禁用TCP/IP上的NetBIOS，请勾选“禁用TCP/IP上的NetBIOS”；(3)要让DHCP服务器决定是启用还是禁用TCP/IP上的NetBIOS，请勾选“默认”。图10-44 高级TCP/IP设置WINS选项卡10.7 DNS服务服务 10.7.1 DNS服务简介服务简介 DNS是域名系统(Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将这些名称解析成

39、与此名称相关的其他信息，如IP地址。1.域名系统(DNS)中的基本概念(1)域名空间：指Internet上所有主机惟一的和比较友好的主机名所组成的空间。(2)DNS服务器：运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息。(3)DNS客户端：也称为解析程序，是使用DNS查询从服务器查询信息的程序。(4)资源记录：DNS数据库中的信息集，可用于处理客户机的查询。(5)区域：服务器是其授权的DNS名字空间的连续部分。(6)区域文件：包含区域资源记录的文件。2DNS域名解析的方法 DNS域名解析的方法主要有：递归查询法、叠代查询法和反向查询法。1)递归查询法如果DNS服务器无

40、法解析出DNS客户机所要求查询的域名所对应的IP地址时，DNS服务器代表DNS客户机来查询或联系其他DNS服务器，以完全解析该名称，并将应答返回给客户机，这个过程称为递归查询法。递归查询的DNS服务器的工作量大，担负解析的任务重。2)叠代查询法采用叠代查询法解析时，DNS服务器如果没有解析出DNS客户机的域名，就将可以查询的其他DNS服务器的IP地址告诉DNS客户机，DNS客户机再向其他DNS服务器发出域名解析请求，直到有明确的解析结果。如果最后一台DNS服务器也无法解析，则返回失败信息。叠代查询中DNS客户机也承担域名解析的部分任务，DNS服务器只负责本地解析和转发其他DNS服务器的IP地址

41、，因此又称为转寄查询。3)反向查询递归查询和叠代查询都是正向域名解析，即从域名查找IP地址。DNS服务器还提供反向查询功能，即通过IP地址查询域名。3DNS域名解析过程域名解析过程DNS域名采用客户机/服务器模式进行解析。客户机由网络应用软件和DNS客户机软件构成。DNS服务器上有两部分资料：域名数据库：存储的是由本机解析的域名；域名缓存：存储的是从其他DNS服务器解析的历史记录。10.7.2 DNS服务的安装服务的安装安装DNS服务器的步骤如下：(1)依次单击“开始管理工具配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进

42、入“服务器角色”向导页。(2)在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮，打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮，如图10-45所示。图10-45 “服务器角色”页面(3)“选择总结”页面，如图10-46所示。图10-46 “选择总结”页面(4)开始安装DNS服务器，如图10-47所示。图10-47 “配置组件”页面10.7.3 DNS服务器的设置服务器的设置DNS服务器安装完成以后会自动打开“欢迎使用配置DNS服务器向导”页面，如图10-48所示。图10-48 配置服务器向导

43、欢迎页面(1)在“欢迎使用配置DNS服务器向导”页面中单击“下一步”，打开“选择配置操作”向导页，如图10-49所示。图10-49 选择配置页面(2)主服务器位置选择，如图10-50所示。图10-50 主服务器位置选择页面(3)设定区域名称，如图10-51所示。图10-51 设定区域名称页面(4)确定是否允许动态更新，如图10-52所示。图10-52 动态更新页面(5)设置DNS转发器，如图10-53所示。图10-53 设置DNS转发器页面(6)完成DNS服务器配置，如图10-54所示。图10-54 完成DNS服务器配置页面10.7.4 配置辅助服务器和区域传输配置辅助服务器和区域传输1辅助域

44、名服务器DNS划分为若干区域进行管理，每个区域由一个或多个域名服务器负责解析。如果采用单独的DNS服务器而该服务器没有响应，那么该区域的域名解析就会失败。因此每个区域建议使用多个DNS服务器，可以提供域名解析容错功能。对于存在多个域名服务器的区域，必须选择一台主域名服务器(master)保存并管理整个区域的信息，其他服务器称为辅助域名服务器(slave)。创建辅助DNS服务器必须在另一台运行Windows Server 2003的服务器中进行，其步骤如下：(1)完成DNS服务器的安装，并进入“配置DNS服务器向导”。在“选择配置操作”向导页中保持“创建正向查找区域”单选框处于选中状态，并单击“

45、下一步”按钮。(2)在打开的“主服务器位置”向导页中点选“ISP维护该区域，一份只读的次要副本常驻在这台服务器上”。选择该选项可以将计算机设置为辅助DNS服务器，单击“下一步”按钮，如图10-55所示。图10-55 主服务器位置向导页面(3)打开“区域名称”向导页，在“区域名称”编辑框中键入和主要区域完全一致的域名，单击“下一步”按钮。如图10-56所示。图10-56 区域名称页面(4)在打开的“主DNS服务器”向导页中键入主DNS服务器的IP地址，以便使辅助DNS服务器从主DNS服务器中复制数据，并依次单击“添加下一步”按钮，如图10-57所示。图10-57 主DNS服务器向导页面(5)打开

46、“转发器”向导页，设置本地ISP提供的DNS服务器IP地址，并单击“下一步”按钮，如图10-58所示。图10-58 配置转发器页面(6)最后打开“正在完成新建区域向导”向导页，确认设置结果准确无误后单击“完成”按钮完成创建过程。2区域传输区域传输为了保证DNS数据相同，所有服务器必须进行数据同步，辅助域名服务器从主域名服务器获得区域副本，这个过程称为区域传输。区域传输有两种方式：完全区域传输和增量区域传输。10.7.5 DNS与与WINS的集成的集成通过检查WINS管理的NetBIOS命名空间，DNS服务器可以使用Windows Internet 名称服务(WINS)服务器查找域名系统(DNS

47、)域命名空间中找不到的名称。若要使用WINS查找集成，则可以使用两种特殊的资源记录类型(WINS和WINS-R资源记录)，并将它们添加到区域中。使用WINS资源记录时，会将未能在区域中找到主机(A或AAAA)的DNS查询转发到WINS资源记录中配置的WINS服务器。对于反向查找区域，可采用WINS-R资源记录，并使用它来解析反向in-addr.arpa域中无应答的反向查询。10.8 IIS的设置与管理的设置与管理 10.8.1 IIS概述概述 IIS是Internet Information Server的缩写，它是微软公司主推的服务器，其最新版本是Windows Server 2003里面包

48、含的IIS 6.0，IIS与Windows NT Server完全集成在一起，因而用户能够利用Windows NT Server和NTFS(NT File System，NT的文件系统)内置的安全特性，建立强大、灵活而安全的Internet和Intranet站点。1IIS 6.0的两种操作模式IIS 6.0在两种不同的操作模式下运行，它们是：工作进程隔离模式和IIS 5.0隔离模式。这两种模式都要依赖于HTTP.sys作为超文本传输协议(HTTP)侦听程序，然而，它们内部的工作原理是截然不同的。2IIS 6.0的重要特性 IIS 6.0相比IIS 5.0有了重大的提高和改进，具有很多优秀的特性

49、：(1)应用程序池：IIS 6.0可以将单个的Web应用程序或多个站点分隔到一个独立的进程(称为应用程序池)。(2)IIS 6.0 还提供状态监视功能以发现、恢复和防止Web应用程序故障。(3)集成的.NET框架(DOTNET)。Microsoft.NET框架是用于生成、部署和运行Web应用程序、智能客户应用程序和XML Web服务的Microsoft.NET连接的软件和技术的编程模型，这些应用程序和服务使用标准协议(例如SOAP、XML和HTTP)在网络上以编程的方式公开它们的功能。(4)连接并发数、网络流量等监控。这样可以使不同网站完全独立开，不会因为某一个网站的问题而影响到其他网站。(5

50、)IIS 6.0提供了更好的安全性。通过将运行用户和系统用户分离的方式，IIS服务运行权限和Web应用程序权限分开，保证Web应用的足够安全。10.8.2 安装安装IIS 安装IIS的步骤如下：运行“控制面板”中的“添加或删除程序”，选择“添加/删除Windows组件”，选择“应用程序服务器”“详细信息”，出现“应用程序服务器”对话框，如图10-59所示，选择“Internet信息服务(IIS)”复选框，单击“详细信息”按钮，出现“Internet信息服务(IIS)”对话框，如图10-60所示。图10-59 应用程序服务器组件 图10-60 Internet信息服务对话框 10.8.3 IIS