IT家园 - Powered by Discuz! Board

标题: 配置Windows 2000 Sever [打印本页]

作者: ldsystem 时间: 2006-5-8 10:50 标题: 配置Windows 2000 Sever

配置DNS服务器(1)
DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址的工作呢？这是因为，当网络上的一台客户机访问某一服务器上的资源时，用户在浏览器地址栏中输入的是便于识记的主机名和域名，如http://www.263.net。而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的，这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析，DNS服务器便充当了地址解析的重要角色。
4.1.1 了解DNS服务
DNS是域名系统(Domain Name System)的缩写，是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP 地址信息。
用户在使用网络服务时喜欢在浏览器的地址栏中输入使用主机名和域名组成的名称，如computer.bookshop.com，因为，这样的名称更容易被用户记住。但是，计算机在网络上是使用IP地址来通信的。为了能够实现网络计算机之间通信，DNS服务器所提供的服务就是将用户所使用的计算机或服务名称映射为IP地址。
DNS服务的工作过程如下：
当 DNS 客户机需要查询程序中使用的名称时，它会查询 DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息，以指定服务器应回答的问题。
● 指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。
● 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。
● DNS域名的指定类别。
对于DNS 服务器，它始终应指定为 Internet 类别。例如，指定的名称可以是计算机的完全合格的域名，如hosta.hello.company.com，并且指定的查询类型用于通过该名称搜索地址资源记录。系统将把DNS 查询当作客户机向服务器提出的两部分问题，如“对于名为 hostname.hello.company.com 的计算机，你有没有地址资源记录？”当客户机从服务器接收应答时，它读取并解释应答的地址资源记录，以了解它通过名称提问的计算机的 IP 地址。
DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询，也可代表请求客户机来查询或联系其他 DNS 服务器，以完全解析该名称，并随后将应答返回至客户机。这个过程称为递归。
另外，客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做，它会使用基于服务器应答的独立和附加的查询，该过程称作迭代。
总之，DNS 的查询过程按两部分进行：首选，名称查询从客户机开始并传送至解析程序(DNS客户服务)进行解析；其次，不能就地解析查询时，可根据需要查询DNS服务器来解析名称。DNS 查询的过程如图4-1所示。

图4-1 DNS的查询过程
如查询过程的初始步骤所示，DNS 域名由本机的程序使用。该请求随后传送至 DNS 客户服务，以通过使用就地缓存的信息进行解析。如果可以解析查询的名称，则查询将被应答，并且此过程完成。其中，本地解析程序的缓存可从以下2个可能的来源获取名称信息：
● 如果主机文件就地配置，则来自该文件的任何主机名称到地址的映射都将在DNS 客户服务启动时预先加载到缓存中。
● 从以前DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间。
如果此查询不匹配缓存中的项目，则解析过程继续进行，客户机查询 DNS 服务器来解析名称。
接下来查询 DNS 服务器，当本地的DNS不能就地解析查询时，可根据需要查询 DNS 服务器来解析名称。如图4-1所示，客户机将查询首选 DNS 服务器。在此过程中使用的实际服务器是从全局列表中选择的。当 DNS 服务器接收到查询时，首先检查它能否根据在服务器的就地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配，则服务器作出权威性的应答，并且使用该信息来解析查询的名称。
如果查询的名称没有区域信息，则服务器检查它能否通过本地缓存的先前查询信息来解析名称。如果从中发现匹配的信息，则服务器使用它应答查询。接着，如果首选服务器可使用来自其缓存的肯定匹配响应来应答发出请求的客户机，则此次查询完成。
他
如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答，则查询过程可继续进行，使用递归来完全解析名称，包括来自其他 DNS 服务器的支持，以帮助解析名称。在默认情况下，DNS 客户服务要求服务器在返回应答前使用递归过程来代表客户机完全解析名称。在大多数情况下，DNS 服务器的默认配置支持递归过程，如图4-2所示。

图4-2 递归解析过程
为了使 DNS 服务器正确执行，首先需要在DNS 域名空间内存放其他DNS服务器的一些有用的联系信息。该信息以根线索的形式提供，它是记录初步资源的一个列表，可用来定位一些 DNS 服务器，这些服务器对 DNS 域名空间树的根具有绝对控制权。根服务器对 DNS 域名空间树中的根域和顶级域具有绝对控制权。DNS 服务器可通过使用根线索搜索根服务器来完成递归过程。
例如，当客户机查询单个DNS服务器时，考虑使用递归过程来定位名称 host.example.microsoft.com。此过程在 DNS 服务器和客户机首次启动，并且没有可帮助解析名称查询的当地缓存信息时进行。
首先，首选服务器分析全名并确定对于顶级域com具有绝对控制权的服务器的位置。随后，对com DNS 服务器使用迭代查询，以获取microsoft.com服务器的参考信息。然后参考性应答从microsoft.com服务器传送到example.microsoft.com的 DNS 服务器。最后，与服务器 example.microsoft.com 联系上。因为该服务器包括作为其配置区域一部分的查询名称，所以，它向启动递归的源服务器作出权威性的应答。当源服务器接收到表明已获得对请求查询的权威性应答的响应时，它将此应答转发给发出请求的客户机，这样，递归查询过程就完成了

作者: ldsystem 时间: 2006-5-8 10:51

配置DNS服务器(2)
4.1.2 安装DNS服务器
当在Windows 2000 Server服务器上安装DNS服务器后，用户将本机IP地址或计算机名称指定给DNS服务器，则DNS服务器会自动与指定的计算机硬件建立连接，然后启用所需的设备完成数据运算和解析网络地址的工作。

安装DNS服务器的操作步骤如下：
(1) 打开“开始”菜单，单击“程序”→“管理工具”→DNS命令，打开DNS窗口，如图4-3所示。

图4-3 DNS窗口
(2) 单击“操作”→“连接到计算机”命令，系统将打开“选择目标计算机”对话框，如图4-4所示。

图4-4 “选择目标计算机”对话框
(3) 如果用户要在本机上运行DNS服务器，请选择“这台计算机”单选按钮。如果用户不希望在本机运行DNS服务器，请选择“下列计算机”单选按钮，然后在其下方的文本框中输入要运行DNS服务器的计算机的名称或IP地址。
(4) 如果用户希望立即与这台计算机进行连接，请启用“立即连接到指定计算机”复选框。
(5) 单击“确定”按钮，返回到DNS窗口，这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称，如图4-5所示。

图4-5 DNS服务连接到计算机后的窗口
4.1.3 创建DNS区域
在用户选定了运行DNS服务器的计算机后，便等于为该服务器选定了硬件设备。而实现DNS服务器的域名服务功能还需要软件的支持，其中最重要的便是为DNS服务器创建区域。该区域其实是一个数据库，它提供DNS名称和相关数据，如IP地址或网络服务间的映射。
1. 正向搜索区域
正向搜索区域使得DNS服务器能够向前查找，对于DNS服务器，必须配置至少一个正向搜索区域以便DNS服务器工作。在Windows 2000中，可以配置以下3种类型的正向搜索区域：
● 集成的活动目录：新区域的主副本，并把它存放在活动目录中，新区域使用活动目录来保存和同步复制区域文件。
● 标准主要区域：新区域的主副本，并把它保存在标准文本文件中，在创建的新区域所在的计算机上管理并维护主区域文件。
● 标准辅助区域：现存区域的一个副本，创建辅助区域可提供冗余并减少名字服务器上的负荷。辅助区域是只读的，并且被保存在标准文本文件中。为了创建辅助区域，必须配置主区域，并指定主DNS服务器，它将把区域信息转换成包含标准辅助区域的名字服务器。

创建正向搜索区域的操作步骤如下：
(1) 打开“开始”菜单，单击“程序”→“管理工具”→DNS命令，打开DNS窗口，选择要创建正向搜索区域的DNS服务器。
(2) 单击“操作”→“创建新区域”命令，系统启动“新建区域向导”对话框，如图4-6所示，该向导将引导用户创建新区域。

图4-6 “新建区域向导”对话框
(3) 单击“下一步”按钮弹出“区域类型”对话框，如图4-7所示。用户可以选择要创建区域类型对应的单选按钮，在本例中选择“标准主要区域”单选按钮。

图4-7 “区域类型”对话框
(4) 单击“下一步”按钮弹出“区域名”对话框，如图4-8所示，该对话框要求用户输入新建区域的名称。在“名称”文本框中输入新区域的名称。一般地，区域名在域名层次结构中区域所包含的最高域之后，如在本例中输入puyang.weifeng.com。

图4-8 “区域名”对话框
(5) 单击“下一步”按钮弹出“区域文件”对话框，如图4-9所示。该对话框要求用户输入新DNS服务区域的数据库文件名。区域数据库文件名默认与区域名相同，并以dns为扩展名，如puyang.weifeng.com.dns。当从另一台服务器移植区域时，必须把现有文件存放到本计算机的Winnt\System32\Dns文件夹中。

图4-9 “区域文件”对话框

作者: ldsystem 时间: 2006-5-8 10:52

6) 单击“下一步”按钮弹出“正在完成新建区域向导”对话框，该对话框显示出新区域的设置信息，如图4-10所示。如果信息正确，单击“完成”按钮关闭向导；如果发现某些设置有误，可多次单击“上一步”按钮返回设置屏幕重新设置。

图4-10 “正在完成新建区域向导”对话框
(7) 单击“完成”按钮，完成创建新区域的操作。在DNS窗口中右侧窗格中就显示出如图4-11所示的信息。

图4-11 创建好的正向搜索区域
如果选择的是创建标准辅助区域，在输入标准辅助区域的区域名并单击“下一步”按钮后，向导会要求输入“宿主服务器”的IP地址，如图4-12所示。用户既可以在“IP地址”文本框中输入主DNS服务器的IP地址，并单击“添加”按钮；也可以单击“浏览”按钮选择主DNS服务器。

图4-12 输入主DNS服务器的IP地址
2. 创建反向搜索区域
反向搜索区域把计算机的IP地址映射到对用户友好的域名，反向搜索区域并不是必要的，正向区域也能够支持反向查找。然而，要运行诸如Nslookup之类的故障排除工具，以及在IIS日志文件中记录名字而非IP地址时，就需要反向搜索区域。与正向搜索区域一样，也有3种反向搜索类型，它们是集成的活动目录、标准主要区域和标准辅助区域。
Windows 2000 DNS服务器在安装DNS时会自动增加3个从IP地址到域名映射的反向搜索区域，它们是0.in-addr.arpa、127.in-addr.arpa和255.in-addr.arpa，这些反向搜索区域与服务器的性能有关，用户不要编辑或删除它。

创建反向搜索区域的操作步骤如下：
(1) 打开“开始”菜单，单击“程序”→“管理工具”→DNS命令，打开DNS窗口，选择要创建反向搜索区域的DNS服务器。
(2) 单击“操作”→“创建新区域”命令，系统启动“新建区域向导”对话框，该向导将引导用户创建新区域。
(3) 单击“下一步”按钮弹出“区域类型”对话框，用户可以选择要创建区域类型对应的单选按钮，在本例中选择“标准主要区域”单选按钮。
(4) 单击“下一步”按钮弹出“正向或反向搜索区域”对话框，该对话框要求用户选择区域搜索类型，如图4-13所示，在此选择“反向搜索区域”单选按钮。

图4-13 “正向或反向搜索区域”对话框
(5) 单击“下一步”按钮弹出“反向搜索区域”对话框，如图4-14所示，该对话框要求用户输入反向搜索区域的网络标识或区域名称。例如，在“网络ID”文本框中输入192.168.0表示网络中的所有反向搜索都在这个新区域中解析，而反向搜索区域的文件名默认取自网络标识，由反向IP地址并增加in-addr.arpa后缀组成。

图4-14 “反向搜索区域”对话框
(6) 单击“下一步”按钮弹出“区域文件”对话框，如图4-15所示。该对话框要求用户输入反向搜索区域的数据库文件名，文件名默认为区域名加上dns扩展名，在这使用系统的默认值。

图4-15 “区域文件”对话框
(7) 单击“下一步”按钮，弹出“正在完成新建区域向导”对话框，如图4-16所示。该对话框显示出新区域的设置信息，如果信息正确，单击“完成”按钮关闭向导；如果发现某些设置有误，可多次单击“上一步”按钮返回设置屏幕重新设置。

图4-16 “正在完成新建区域向导”对话框
(8) 单击“完成”按钮，就完成了创建新区域的操作。在DNS窗口中右侧窗格中就显示出如图4-17所示的信息。

图4-17 创建好的反向搜索区域

作者: ldsystem 时间: 2006-5-8 10:53

4.1.4 配置DNS服务
将DNS服务器添加到DNS控制台后，就可以设置服务器的属性，如只让DNS服务器侦听某些IP地址、在不能解析名称时使用转发程序、设置DNS服务器启动方法等。

配置DNS服务器属性的操作步骤如下：
(1) 在DNS控制台中选择想要配置属性的DNS服务器，然后单击“操作”→“属性”命令，打开如图4-18所示的“HWF属性”对话框。

图4-18 “HWF属性”对话框
(2) 默认情况下，DNS服务器将侦听网络上所有配置为该服务器的IP地址的DNS通信信息。如果要将DNS限制为只侦听部分IP地址，在服务器属性对话框的“接口”选项卡选择“只在下列IP地址”单选按钮，并在其下的“IP地址”文本框中输入要侦听的IP地址，然后单击“添加”按钮将IP地址添加到侦听IP地址列表中。当指定了侦听地址后，DNS服务器将只侦听指定的IP地址，为这些地址提供名称服务，该功能多用在DNS服务器计算机有多个IP地址的情况下。
(3) 如果DNS不能解析客户的名称请求，可以启用转发程序。这样在DNS服务器不能应答查询时，就将查询传送到指定的服务器中，由该服务器协助解析。要启用转发程序，可单击服务器属性对话框的“转发器”标签，切换到“转发器”选项卡，如图4-19所示。启用“启用转发器”复选框，然后在该复选框下的“IP地址”文本框中输入转发DNS服务器的IP地址，并单击“添加”按钮将其添加到转发服务器列表中。通过在“转发超时”文本框中输入以秒为单位的时间，还可以改变转发超时的时间。

图4-19 “转发器”选项卡
(4) 默认情况下，在刚启动DNS服务器时，使用保存在Windows 2000注册表中的信息启动并初始化DNS服务。用户还可以配置DNS服务器从Boot.dns文件启动或从域控制器启动。
注释：
要从文件启动，Boot.dns文件必须位于计算机的\Winnt\System32\Dns文件夹中。
(5) DNS服务器支持3种检查所收到的DNS名称的方式：严格的RFC(ANSI)、非RFC(ANSI)和多字节(UTF8)。其中，“严格的RFC”方法将强制服务器严格地将所有DNS名称改为兼容的RFC名；“非RFC”方式允许DNS服务器使用不与RFC兼容的名称；“多字节”方法允许使用Unicode 8的名称转换成DNS服务器使用的编码方案。默认情况下，服务器使用“非RFC”方式来检查DNS名称，该方法允许DNS服务器接收并处理使用标准ANSI编码字符的DNS名称，能与其他DNS服务器更好地协同工作。用户也可以通过在“高级”选项卡的“名称检查”下拉列表框中选择其他名称检查方案如图4-20所示。

图4-20 “高级”选项卡
技巧：
如果要停用DNS服务器的递归查询，在“高级”选项卡的“服务器选项”列表框中选择“停用递归”列表项。
(6) 如果要设置DNS服务器寻找的其他DNS服务器，单击服务器属性对话框的“根目录提示”选项卡，如图4-21所示。单击“添加”按钮并输入DNS服务器的名称与IP地址。

图4-21 “根目录提示”选项卡

作者: ldsystem 时间: 2006-5-8 10:53

7) 因为启用调试日志记录会严重影响DNS服务器的性能，默认时，DNS服务器关闭所有调试日志记录。用户可以手工启用某些调试日志记录，只要打开服务器属性对话框的“日志”选项卡，并在“调试日志记录选项”列表框中选择要调试的日志记录即可，如图4-22所示。

图4-22 “日志”选项卡
技巧：
要关闭所有调试日志记录，单击“日志”选项卡的“复位成默认值”按钮即可。
(8) 用户可以测试DNS服务器的简单查询和递归查询。单击“监视”标签，切换到如图4-23所示的“监视”选项卡，分别启用“对此DNS服务器的简单查询”或“对此DNS服务器的递归查询”复选框，并单击“立即测试”按钮，即可在“测试结果”列表框中查看测试结果。

图4-23 “监视”选项卡
(9) 如果要让DNS服务器自动测试，首先选择要进行自动测试的类型(简单查询或递归查询)，然后启用“自动测试”复选框，并在其下的“测试间隔”文本框中输入定期测试间隔的时间。
技巧：
通常，DNS数据库的变化在事先定义的时间间隔或服务器关闭时进行，用户也可以手工更新数据库文件，方法是选择要更新的服务器，执行“操作”→“更新服务器数据文件”命令

作者: ldsystem 时间: 2006-5-8 10:55

配置DHCP服务器
DHCP是Dynamic Host Configuration Protocol的缩写，它是TCP／IP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。
4.2.1 理解DHCP服务
使用DHCP时必须在网络上有一台DHCP服务器，而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息，要求一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，提供一个可供使用的IP地址和子网掩码给客户端。
1. 使用DHCP的优点
DHCP使服务器能够动态地为网络中的其他服务器提供IP地址，通过使用DHCP，就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP／IP的工作，尤其是当某些TCP／IP参数改变时，如网络的大规模重建而引起的IP地址和子网掩码的更改。
DHCP服务器是运行Microsoft TCP／IP、DHCP服务器软件和Windows NT Server的计算机，DHCP客户机则是请求TCP／IP配置信息的TCP／IP主机。DHCP使用客户机／服务器模型，网络管理员可以创建一个或多个维护TCP／IP配置信息的DHCP服务器，并且将其提供给客户机。
DHCP服务器上的IP地址数据库包含如下项目：
● 对互联网上所有客户机的有效配置参数。
● 在缓冲池中指定给客户机的有效IP地址，以及手工指定的保留地址。
● 服务器提供租约时间，租约时间即指定IP地址可以使用的时间。
在网络中配置DHCP服务器有如下优点：
● 管理员可以集中为整个互联网指定通用和特定子网的TCP／IP参数，并且可以定义使用保留地址的客户机的参数。
● 提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突。
● 使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间，服务器可以在指派地址租约时配置所有的附加配置值。
● 客户机不需手工配置TCP／IP。
● 客户机在子网间移动时，旧的IP地址自动释放以便再次使用。在再次启动客户机时，DHCP服务器会自动为客户机重新配置TCP／IP。
● 大部分路由器可以转发DHCP配置请求，因此，互联网的每个子网并不都需要DHCP服务器。
注释：
如果要使用DHCP服务器支持跨越多重路由器的子网，则路由器可能需要硬件升级。路由器必须支持RFC 1533、1534、1541和1542。
2. DHCP分配地址的方式
DHCP使用客户/服务器模式，网络管理员建立一个或多个DHCP服务器，在这些服务器中保存了可以提供给客户机的TCP／IP配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。
如果将TCP／IP网络上的计算机设定为从DHCP服务器获得IP地址，这些计算机则成为DHCP客户机。启动DHCP客户机时，它与DHCP服务器通信以接收必要的TCP／IP配置信息。该配置信息至少包含一个IP地址和子网掩码，以及与配置有关的租约。
DHCP服务器有3种为DHCP客户机分配TCP／IP地址的方式：
● 手工分配：在手工分配中，网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机。
● 自动分配：在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。
● 动态分配：当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再要求另外一个IP地址。
动态分配方法是惟一能够自动重复使用IP地址的方法，它对于暂时连接到网上的DHCP客户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址，如DHCP客户机要正常关闭时，它可以把IP地址释放给DHCP服务器，然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。
使用动态分配方法可以解决IP地址不够用的困扰，例如C类网络只能支持254台主机，而网络上的主机有三百多台，但如果网上同一时间最多有200个用户，此时如果使用手工分配或自动分配将不能解决这一问题。而动态分配方式的IP地址并不固定分配给某一客户机，只要有空闲的IP地址，DHCP服务器就可以将它分配给要求地址的客户机；当客户机不再需要IP地址时，就由DHCP服务器重新收回。

作者: ldsystem 时间: 2006-5-8 10:55

4.2.2 安装DHCP服务
要实现DHCP服务，首先要为DHCP服务器指定一台计算机作为服务器所必需的硬件设备。因为网络上的客户机进行网络连接时必须向所在网络中的DHCP服务器申请一个动态的IP地址，才能够在网络中具有一个与其他计算机相区分的数字式的网络名称和计算机名称。在Windows 2000 Server系统下，通常把本机指定给DHCP服务器。

安装DHCP服务的操作步骤如下：
(1) 单击“开始” →“程序”→“管理工具”→DHCP命令，打开DHCP控制台窗口，如图4-24所示。

图4-24 DHCP窗口
(2) 单击“操作”→“添加服务器”命令，弹出“添加服务器”对话框，如图4-25所示。

图4-25 “添加服务器”对话框
(3) 该对话框将帮助用户找到并连接到想管理的DHCP服务器。单击“浏览”按钮，弹出“选择计算机”对话框，如图4-26所示。在该对话框中的“查找范围”下拉列表框中列有该计算机所在网络的域，从中选择设置DHCP服务器的计算机所在的域，如在此选择weifeng域，然后从计算机列表中选择要作为DHCP服务器的计算机，如选择HWF。

图4-26 “选择计算机”对话框
(4) 单击“确定”按钮，返回到了“添加服务器”对话框，在“此服务器”文本框中填有用户刚才所选的计算机名，如图4-27所示。

图4-27 “添加服务器”对话框
(5) 单击“确定”按钮，完成安装DHCP服务器的操作。用户在DHCP控制台窗口中，将看到添加服务器的图标、服务器的名称及地址，如图4-28所示。

图4-28 添加服务器后的DHCP控制台窗口
4.2.3 授权DHCP服务器
要在活动目录主域环境下为DHCP服务器授权，必须首先作为企业管理员组的成员登录。只有在运行DHCP服务的成员服务器上才需要为DHCP服务器授权，如果在主域控制器上安装DHCP服务，在第一次向DHCP控制台增加服务时，服务器将自动进行目录授权。

授权DHCP服务器的操作步骤如下
(1) 单击“开始”→“程序”→“管理工具”→DHCP命令，打开DHCP控制台窗口。
(2) 在DHCP控制台窗口中，选择DHCP，并单击“操作”→“管理授权的服务器”命令，弹出“管理授权的服务器”对话框，如图4-29所示。

图4-29 “管理授权的服务器”对话框
(3) 在“管理授权的服务器”对话框中单击“授权”按钮，弹出“授权DHCP服务器”对话框，如图4-30所示。在“名称或IP地址”文本框中输入所要授权DHCP服务器的名称或IP地址，如在此输入授权DHCP服务器名称为lw。

图4-30 “授权DHCP服务器”对话框
(4) 单击“确定”按钮，弹出验证授权DHCP服务器名称和地址的正确性的提示对话框，如图4-31所示。

图4-31 验证授权DHCP服务器提示对话框
(5) 单击“是”按钮返回到“管理授权的服务器”对话框，在该对话框中添加了被授权的服务器，如图4-32所示。

图4-32 添加了被授权的服务器
(6) 单击“确定”按钮，便完成了授权DHCP服务器的操作，在DHCP控制台窗口中列有授权了的DHCP服务器，如图4-33所示。

图4-33 授权DHCP服务器的对话框

作者: ldsystem 时间: 2006-5-8 10:56

4.2.4 创建DHCP作用域
要使Windows 2000 Server服务器实现为网络中的客户机动态分配IP地址和子网掩码的功能，除了要为DNCP服务器指定一台计算机外，还需要为该服务器创建一个作用域。创建作用域的主要作用即是为服务器指定和配置好可分配的IP地址。因此，在创建新的DHCP服务器的操作中创建作用域的工作是至关重要的，它关系到DHCP是否拥有可分配的IP地址。

创建DHCP作用域的操作步骤如下：
(1) 单击“开始”→“程序”→“管理工具”→DHCP命令，打开DHCP控制台窗口。
(2) 选择要创建作用域的DHCP服务器，单击“操作”→“新建作用域”命令，弹出“新建作用域向导”对话框，如图4-34所示。

图4-34 “新建作用域向导”对话框
(3) 单击“下一步”按钮，弹出“作用域名”对话框，如图4-35所示。作用域名能帮助用户快速识别有关的IP地址，在该对话框的“名称”文本框中输入作用域的名称，在“说明”文本框中输入作用域的相关说明。作用域的名称最多为128个字符，字符可以是任何字母、数字和连字符的组合。

图4-35 “作用域名”对话框
(4) 单击“下一步”按钮，弹出“IP地址范围”对话框，如图4-36所示，在该对话框中可指定作用域的地址范围及子网掩码。在“输入此作用域分配的地址范围”选项组中的两个文本框中分别输入作用域的起始IP地址和结束IP地址。子网掩码定义了网络／子网ID和主机ID各使用多少位IP地址，根据所输入的起始地址和结束地址，DHCP管理器会为用户提供一个适用于大多数网络的默认子网掩码。如果该默认值不正确，可以在“长度”或“子网掩码”文本框中输入正确的值。

图4-36 “IP地址范围”对话框
(5) 单击“下一步”按钮，弹出“添加排除”对话框，如图4-37所示。在该对话框中可定义服务器不分配的IP地址范围。排除范围应当包括所有手工分配给其他DHCP服务器、非DHCP客户机、无盘工作站或RAS和PPP客户机的IP地址。如果有要排除的IP地址，可按下述方法定义它们：
在“起始IP地址”文本框中输入排除范围的IP起始地址，在“结束IP地址”文本框中输入排除范围的IP结束地址，然后单击“添加”按钮。如果有多个排除范围，可使用同样方法定义它们。
要排除单个IP地址，只需要在“起始IP地址”文本框中键入该IP地址，而“结束IP地址”文本框保持为空，然后单击“添加”按钮即可。
要从排除范围中删除IP地址或IP地址范围，可在“排除的地址范围”列表框中单击该地址，然后单击“删除”按钮。

图4-37 “添加排除”对话框
(6) 单击“下一步”按钮，进入“租约期限”对话框，如图4-38所示。租约期限指定了客户机使用DHCP服务器所分配的IP地址的时间。要指定作用域中IP地址的租用时间，则在“天”“小时”“分钟”列表框中输入定义IP地址租用时间的“天”数、“小时”数和“分钟”数。

图4-38 “租约期限”对话框
(7) 单击“下一步”按钮，弹出“配置DHCP选项”对话框，如图4-39所示。要想让网络客户使用作用域，必须配置最常用的DHCP选项，这些选项包括网关、DNS服务器和WINS设置等。要想立即配置这些DHCP选项，可选择“是，我想现在配置这些选项”单选按钮。

图4-39 “配置DHCP选项”对话框
(8) 单击“下一步”按钮，弹出“路由器(默认网关)”对话框，如图4-40所示。该对话框要求用户配置作用域的网关(或路由器)。在“IP地址”文本框中输入网关地址并单击“添加”按钮添加网关。要删除已有的网关，可在“网关”列表框中单击该网关地址，然后单击“删除”按钮。

图4-40 “路由器(默认网关)”对话框
(9) 单击“下一步”按钮，弹出“域名称和DNS服务器”对话框，如图4-41所示，DNS服务器用来把域名转换成IP地址。在“父域”文本框中输入域名，在“服务器名”文本框中输入服务器的名称，然后单击“解析”按钮，则在右侧的“IP地址”文本框中显示出该服务器名称所对应的IP地址。单击“添加”按钮即可将此地址加入到DNS服务器列表中。要删除已有的DNS服务器，可在“解析”按钮右侧的列表框中单击该DNS服务器地址，然后单击“删除”按钮。

图4-41 “域名称和DNS服务器”对话框
(10) 单击“下一步”按钮，弹出“WINS服务器”对话框，在该对话框中输入WINS服务器地址，WINS服务器可以将Windows客户的计算机名称转换成相应的IP地址。在“服务器名”文本框中输入WINS服务器的名称，单击“解析”按钮，则在右侧的IP文本框中显示出该服务器名称所对应的IP地址。单击“添加”按钮可以将此地址加入到DNS服务器列表中，如图4-42所示。要删除已有的WINS服务器，在“WINS服务器”列表框中单击该WINS服务器地址，然后单击“删除”按钮。

图4-42 “WINS服务器”对话框
(11) 单击“下一步”按钮，弹出“激活作用域”对话框，如图4-43所示。选择“是，我想现在激活此作用域”单选按钮。

图4-43 “激活作用域”对话框
(12) 单击“下一步”按钮，“新建作用域向导”就完成了创建作用域的过程，弹出如图4-44所示的对话框。

图4-44 “正在完成新建作用域向导”对话框
(13) 单击“完成”按钮，关闭“新建作用域向导”对话框，在DHCP控制台上就列出了刚才所创建的作用域，如图4-45所示。

图4-45 新建的作用域

作者: ldsystem 时间: 2006-5-8 10:57

4.2.5 配置DHCP服务
在Windows 2000 Server中可以进一步设置DHCP服务器的各种属性，如设置是否启用自动刷新统计，是否启动DHCP记录及是否显示BOOTP文件夹等。

配置DHCP服务器的属性的操作步骤如下：
(1) 以系统管理员身份登录到Windows 2000 Server中，并打开DHCP控制台窗口。
(2) 选择一个授权的DHCP服务器，并单击“操作”→“属性”命令，打开服务器属性对话框，如图4-46所示。

图4-46 DHCP服务器的属性对话框
(3) 要想启动自动刷新统计功能，可启用“自动更新统计信息间隔”复选框，并在其下的“小时”和“分钟”文本数值微调框中输入刷新间隔的小时和分钟数即可。要想在文件中记录每天的服务器活动，以供解决服务的疑难问题，可启用“启用DHCP审核记录”复选框。
(4) 如果在DHCP服务中启用DNS动态更新，DHCP服务器就能自动完成动态更新。单击“DNS”标签，切换到DNS选项卡，如图4-47所示，启用“自动在DNS中更新DHCP客户的信息”复选框，并选择在客户获得租约时更新的方式是“只有当DHCP客户请求时更新DNS”还是“总是更新DNS”。

图4-47 DNS选项卡
(5) 要指定DHCP服务器在将IP地址租给客户之前所做的冲突测试次数可单击“高级”标签，切换到“高级”选项卡，如图4-48所示。在“冲突监测次数”数值微调框中输入大于0的一个数值并单击“确定”按钮即可。

图4-48 “高级”选项卡
如果设置了冲突监测，DHCP服务器在为客户提供租约之前将使用Packet Internet Groper (ping)来测试可用IP地址范围。如果ping成功，说明该IP地址已经被客户使用，DHCP服务器将不能为客户提供地址租约。如果ping失败或时间溢出，说明当前网络没有使用该IP地址，因此DHCP服务器将为客户提供该地址租约。
(6) 要更改服务器连接的绑定，可单击“绑定”按钮，弹出 “绑定”对话框，如图4-49所示。在该对话框的“连接和服务器绑定”列表框中选择要绑定的项目，然后单击“确定”按钮。

图4-49 “绑定”对话框

作者: ldsystem 时间: 2006-5-8 10:58

WINS (Windows Internet Name Service)是由Microsoft公司开发出来的一种网络名称转换服务，它可以将NetBIOS计算机名称转换为对应的IP地址；DNS服务也执行类似的功能，不过它将网络的域名(例如，
www.263.net
转换为IP地址)。通常WINS与DHCP一起工作，当用户向DHCP服务器要求一个IP地址时，DHCP服务器所提供的IP地址被WINS服务器记录下来，使得WINS可以动态维护计算机名称地址与IP地址的资料库。这样，当客户机需要通过计算机名访问其他的网络计算机时，WINS服务器便可以查询资料库以找出对应于该名称的IP地址。最后，WINS服务器会把该信息传递给最初发出请求的网络客户机，于是，网络客户机便可以利用收到的IP地址与希望访问的计算机进行连接了。
4.3.1 安装WINS服务
网络管理员要在网络中启用Windows 网际命名服务，必须在网络中安装一台WINS服务器，通过WINS服务器来对网络中客户机进行命名服务。

安装WINS服务器的操作步骤如下：
(1) 单击“开始”→“程序”→“管理工具”→WINS命令，打开WINS控制台窗口，如图4-50所示。

图4-50 WINS窗口
(2) 在控制台目录树中选择WINS，然后单击“操作”→“添加服务器”命令，弹出“添加服务器”对话框，如图4-51所示。

图4-51 “添加服务器”对话框
(3) 在“WINS服务器”文本框中输入NetBIOS名称或IP地址，也可以单击“浏览”按钮，从弹出的“选择计算机”对话框中选择NetBIOS名称，如图4-52所示。

图4-52 “选择计算机”对话框
(4) 单击“确定”按钮，返回到“添加服务器”对话框，在“WINS服务器”文本框中就列有所添加的NetBIOS名称，如图4-53所示。

图4-53 “添加服务器”对话框
(5) 单击“确定”按钮，即完成了WINS服务器的安装，在WINS服务器窗口的列表中列有所创建的服务器，如图4-54所示。

图4-54 创建的WINS服务器
4.3.2 配置WINS服务
WINS服务器被添加之后，需要根据网络情况设置它的属性，只有这样才能保证WINS服务器快速有效地进行名称记录并安全地进行数据保存。

设置WINS服务器属性的操作步骤如下：
(1) 单击“开始”→“程序”→“管理工具”→WINS命令，打开WINS控制台窗口。
(2) 在控制台目录树中选择所要设置属性的WINS服务器，然后单击“操作”→“属性”命令，弹出WINS服务器的属性对话框，如图4-55所示。

图4-55 WINS服务器属性对话框
(3) 启用“自动更新统计信息间隔”复选框，并在其下的“小时”、“分钟”、“秒”微调框中设置时间间隔。这样，WINS服务器就会自动按照管理员的设置定时对网络上的统计信息进行刷新。
(4) 为了解决WINS数据库被损坏而导致网络注册信息丢失的问题，管理员可备份WINS数据库。在“数据库备份”选项中单击“浏览”按钮选择备份路径或者在“默认备份路径”文本框中直接输入备份路径。此时，“服务器关闭期间备份数据库”复选框被激活；如果WINS服务器经常被关闭且希望在服务器关闭期间备份WINS数据库，可启用该复选框。
(5) 单击“间隔”标签，切换到“间隔”选项卡，如图4-56所示。通过调整各微调框的值来设置名称记录更新间隔、消失间隔、消失超时及验证间隔。如果要使用系统默认值，可单击“设置默认值”按钮。

图4-56 “间隔”选项卡
(6) 单击“数据库验证”标签，切换到“数据库验证”选项卡，如图4-57所示。对于WINS服务器，需要定期检查WINS数据库的数据与网络实际情况是否一致，以免因不一致而导致网络连接错误。要检测WINS数据库，启用“数据库验证间隔”复选框，在“每一周期验证的最大记录数”文本框中输入记录数；选择“所有者服务器”单选按钮，对所有的WINS服务器进行数据库检查；调整“开始时间”微调器的值，设置检查起始时间。
(7) 单击“高级”标签，切换到“高级”选项卡，如图4-58所示。启用“将详细事件记录到Windows事件日志中”复选框，使系统将详细事件记录到事件日志中。要启用WINS服务器爆发事件处理，启用“启用爆发处理”复选框，并选择处理级别，例如，选择“中”单选按钮。在“数据库路径”文本框中输入数据库路径。为了和LAN Manager计算机名称兼容，启用“使用和LAN Manager兼容的计算机名称”复选框。

图4-57 “数据库验证”选项卡

图4-58 “高级”选项卡

欢迎光临 IT家园 (http://bbs.it998.com/)