Windows2003服务器配置实务

1、第第8章章 Windows 2003 服务器的配置服务器的配置8.1 DHCP8.1 DHCP服务器的安装与配置服务器的安装与配置8.2 DNS8.2 DNS服务器的安装与配置服务器的安装与配置第第8章章Windows 2003 服务器的配置服务器的配置 8.1 DHCP服务器的安装与配置服务器的安装与配置 DHCP（Dynamic Host Configuration Protocol）是动态主机配置协议的缩写。）是动态主机配置协议的缩写。 DHCP基基于于C/S模式，该协议允许模式，该协议允许DHCP服务器向客户端动态服务器向客户端动态分配分配 IP 地址和配置信息。所谓地址和配置信息。所

2、谓DHCP客户机是指通客户机是指通过过DHCP来获得网络配置参数的来获得网络配置参数的Internet主机，通常主机，通常就是普通用户的工作站。就是普通用户的工作站。DHCP服务器是指负责提供服务器是指负责提供网络设置参数给网络设置参数给DHCP客户机的客户机的Internet主机。主机。8.1.1 使用使用DHCP的主要目的的主要目的v在使用TCP/IP协议的网络中，每台工作站在访问网络资源之前，都必须有一个IP地址。分配IP地址有两种方法：第一种是静态分配IP地址，第二种是动态分配IP地址。所谓静态IP地址是指手动为网络中的每台主机设置至少一个长期使用的固定IP地址，第二种动态分配IP地址

3、，是由网络中的DHCP服务器给运行DHCP的客户机自动分配IP地址和相关TCP/IP的配置信息，该IP地址是DHCP客户机向DHCP服务器租借的，不是永久分配的。v 动态分配IP地址的一个好处，就是可以解决IP地址不够用的问题。因为IP地址是动态分配的，而不是固定给某个客户机使用的，所以，只要有空闲的IP地址可用，DHCP客户机就可以从DHCP服务器获取IP地址。当客户机不需要使用此地址时，就由DHCP服务器收回，并提供给其他的DHCP客户机使用。1.DHCP租借租借IP地址的过程地址的过程v DHCP客户机第一次启动并试图加入网络时，它执行以下初始化步骤，以便从DHCP服务器获得IP地址。

4、IP租约请求。租约请求。 当 DHCP 客户端第一次登录网络的时候，也就是客户端发现本机上没有任何 IP 资料设定，它会向网络发出一个 Dhcpdiscover包。因为客户端此时还没有IP地址，所以该包的源地址为 0.0.0.0；又因为客户端不知道DHCP服务器的IP地址，所以使用 255.255.255.255作为目的地址 ，将IP寻址消息广播到整个子网。8.1.2 DHCP的工作原理 IP租约提供租约提供。v 拥有有效IP地址（对客户端所连接的网段来说）的所有DHCP服务器都用Dhcpoffer消息作为应答，当 DHCP 服务器监听到客户端发出的 Dhcpdiscover 广播后，它会从那

5、些还没有租出的地址范围内选择最前面的空置 IP ，连同其它 TCP/IP 设定，回应给客户端一个Dhcpoffer包。v DHCP客户端对此提供等待1秒钟，如果它没有收到提供，则重新广播请求4次，这4次请求时间间隔分别为2、4、8、16秒钟，再加上一个01000毫秒的随机时间。如果在4次请求后还没有收到应答，则使用169.254.0.1169.254.255.254保留范围内的一个IP地址。DHCP客户端每隔5分钟继续重新寻找DHCP服务器。 IP 租约选择。租约选择。 如果客户端收到网络上多台 DHCP 服务器的应答，只会挑选其中一个 Dhcpoffer 而已(通常是最先抵达的那个)，并且会

6、向网络发送一个Dhcprequest广播包，告诉所有 DHCP服务器它将指定接受哪一台服务器提供的 IP 地址。 IP租约确认租约确认。 当 DHCP 服务器接收到客户端的 Dhcprequest 之后，会向客户端发出一个 Dhcpack 应答，以确认该租用成功，这个消息包括对此IP地址的有效租约以及其他配置信息。 2.DHCP续订租约的过程续订租约的过程 v DHCP客户端使用IP达到租约持续时间的50 时，客户端会试图向服务器续订租约。v 如果该DHCP服务器可用，则回应给客户端一 个Dhcpack消息，此消息包括新的租约期限；若DHCP服务器不可用，则客户端继续使用当前的配置参数。 v

7、如果DHCP客户端一直没有收到DHCP服务器的任何响应，则客户端在到达当前租约持续时间的87.5时广播Dhcpdiscover 信息，更新地址租约，此时的客户端将接受任一DHCP服务器发布的租约。 8.1.3 DHCP服务器的安装和授权服务器的安装和授权v运行Windows Server 2003并作为DHCP服务器的计算机需要： 安装DHCP服务； 具有静态IP地址、子网掩码和默认网关； 具有一组有效的IP地址用于分配给客户端。1.安装安装DHCP服务的步骤如下服务的步骤如下： （1）选择“开始”“设置”“控制面板”“添加或删除程序”，单击“添加/删除Windows组件”。（2）出现如图8-

8、3所示安装向导对话框，选择“网络服务”，点击“详细信息”按钮。 图8-3 添加网络组件对话框1（3）出现如图8-4所示“网络服务”对话框时，选择“动态主机配置协议（DHCP）”复选框，单击“确定”按钮。回到图83所示对话框，单击“下一步”，安装DHCP服务器，可能需要提供Windows 2003安装光盘，直至安装完成，并关闭“Windows组件向导”。图8-4 添加网络组件对话框2 完成安装后，系统会在“开始”“程序”“管理工 具”程序组内，添加“DHCP”管理应用程序，供用户管理与设置DHCP服务器。 v 在DHCP服务器能够向客户端发布租约之前，必须先对DHCP服务器进行授权。通过授权可防

9、止未经授权的DHCP服务器对客户端提供可能无效的IP地址。授权的操作步骤如下： 2.对对DHCP服务器进行授权服务器进行授权 （1）选择“开始”“程序”“管理工具”“DHCP”管理工具，出现如图8-5所示DHCP管理窗口。 图8-5 DHCP管理窗口（2）右键点击要授权的DHCP服务器，选择“管理授权的服务器”出现 “管理授权的服务器”窗口，左键点击“授权”按钮，出现如图8-6所示对话框，输入要授权的DHCP服务器的IP地址，单击“确定”。 图8-6 “授权DHCP服务器”窗口（3）出现“确认授权”窗口，如图8-7所示，确定无误后点击“确定”按钮，可以看到如图8-8所示“管理授权服务器”对话框

10、，单击“关闭”按钮，完成授权操作。图8-7 “确认授权”窗口图8-8 “管理授权服务器”对话框8.1.4 DHCP服务器的配置与管理服务器的配置与管理v1.建立和配置建立和配置IP作用域作用域 在DHCP服务器内必须有一组有效的IP地址，当DHCP客户端请求IP地址时，DHCP服务器将从此范围提取一个尚未使用的IP地址分配给DHCP客户端。DHCP服务器通过建立可用IP作用域来实现这一过程。 建立一个新的DHCP作用域的具体操作步骤如下： （1）在图8-5的窗口中，用鼠标右键单击要创建作用域的服务器，选择“新建作用域”。 （2）出现“欢迎使用新建作用域向导”对话框时，单击“下一步”，为该作用域

11、设置一个名称并输入一些说明文字，单击“下一步”。 (3) 出现如图8-9所示对话框，在此定义新作用域的可用IP地址范围，子网掩码等信息。例如可分配供DHCP客户机使用的IP地址是192.168.10.1至192.168.10.100，子网掩码是255.255.255.0，单击“下一步”。 v（4）出现图8-10所示的对话框，在“添加排除”窗口的“起始IP地址”和“结束IP地址”中，输入希望排除在指定范围之外的地址范围，如：输入192.168.10.50192.168.10.60。重复此操作，排除附加地址范围，单击“下一步”，进入“租约期限”窗口。图8-9 设置DHCP服务器IP地址范围图8-1

12、0 “添加排除”窗口（5）在如图8-11所示“租约期限”对话框中，设置IP地址的租用期限，如设置8天，然后单击“下一步”。默认IP地址租约期限为8天。 图8-11 “租约期限”对话框v（6）出现如图8-12所示对话框时，可以选择“是，我想现在配置这些选项（Y）”，然后单击“下一步”为这个IP作用域设置DHCP选项，分别是默认网关、DNS服务器、WINS服务器等。当DHCP服务器在给DHCP客户端分派IP地址时，同时将这些DHCP选项中的服务器数据指定给客户端。 也可以选择“否，我想稍后配置这些选项”，并单击“下一步”，进入“完成新建作用域向导”窗口。图8-12 “配置DHCP选项”窗口2.为客

13、户端计算机保留为客户端计算机保留IP 地址地址v 配置配置“保留保留”，为，为DHCP客户端计算机保留特定客户端计算机保留特定IP地址，从而使此客户端计算机总是具有同样的地址，从而使此客户端计算机总是具有同样的IP地址。为客户端保留地址。为客户端保留IP地址的操作步骤如下：地址的操作步骤如下：v（1）在客户端用命令）在客户端用命令Winipcfg(Windows 9X)或命或命令令Ipconfig/all（Windows XP/2000/2003)查出客查出客户端的户端的MAC地址。如图地址。如图8-18所示，其中所示，其中Physical Address即为该客户端网卡物理地址（即为该客户端

14、网卡物理地址（MAC地址）。地址）。v（2）在 “DHCP”控制台中，单击要建立保留的作用域，右键单击“保留”，选择“新建保留”命令，打开“新建保留”对话框，如图8-19所示。 图8-18 查看Windows 2000网络属性设置信息 图8-19 “新建保留”对话框v（3）在“保留名称”文本框中输入用来标识DHCP客户端的名称，在“IP地址”中输入要保留给客户端的IP地址，在“MAC地址”中输入客户端的网卡的物理地址，也就是MAC地址。在“支持的类型”中选择客户端是否必须为DHCP客户端，还是较旧型的BOOTP客户端，或者两者都支持。v（4）输入完成后单击“添加”按钮，点击“关闭”按钮，即可完

15、成设置。8.1.5DHCP客户机的设置客户机的设置v 当DHCP服务器配置完成后，客户机就可以向服务器请求租约，可以通过设置网络属性中的TCP/IP协议属性，设置采用“自动获取IP地址”方式获取IP地址，设置“自动获取DNS服务器地址”获取DNS服务器地址。无须为每台客户机设置IP地址、网关地址、子网掩码等属性。以下是运行Windows 2000操作系统的DHCP客户端的设置方法：v（1）打开“控制面板”，双击打开“网络连接”窗口。用鼠标右键单击“本地连接”“属性”“Internet协议（TCP/IP）” “属性”，打开如图8-21所示TCP/IP属性对话框。v（2）选择“自动获取IP地址”及

16、“自动获取DNS服务器地址”选项，单击“确定”按钮，完成设置。可通过在命令提示符中执行ipconfig/all命令查看客户机的IP地址，此地址来自于DHCP服务器预留的IP地址空间。 图8-21 TCP/IP属性对话框8.2 DNS服务器的安装与配置服务器的安装与配置v Internet的前身ARPANET只为少量的计算机提供连接服务，用一个名为HOST.TXT的文本对网络内的所有主机提供地址翻译。这个文件记录了“名称地址”的转换关系。最初，计算机使用单个词作为主机名，这是一种简便的解决方法。但是为了让管理员能够为系统选择名称，并尽可能避免名称重复，就需要扩展名称空间。DNS的开发者决定创建有

17、两个管理等级的名称空间： 8.2.1 DNS概述概述 1DNS简介简介 DNS(Domain Name System，域名系统)是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射。这通常需要建立一种A(Address)记录，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。通过DNS，用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS名称分为多个部分，各部分之间用点分隔。最左边的是主机名，其余部分是该主机所属的DNS域。因此一个DNS名称应该表示为“主机名+DNS域”的形式。 2DNS域名称空间域名称空间v 域名称空间是一种

18、类似于目录树的结构，它包括处于顶端的根目录域和从根衍生出来的多层分支。当域被解释为名称时，它由根加上分配给树中每一层单元的名称组成，并由句点隔开。根是以句点表示的，分配给树中每一层单元的名称表示了在DNS分层结构中的特定位置。例如，在域名中，com代表树根下的第一层，称为顶级域；sohu是二级域，它在com之下，位于树的第二层。主机名和从它到根的所有域名的组合称为完全合格域名（FQDN）,或更通俗的称为DNS名称。 DNS的分层结构如图8-22所示。 v 在分层结构中，根目录域位于DNS层次结构的顶部，由FQDN右边的句点（.）表示。FQDN右边的第一个单词是顶级域名。最初的7个顶级域和它们表

19、示的资源如下： COM 商业机构图8-22 DNS分层结构 EDU 教育机构 GOV 政府机构 INT 根据国际条约建立的机构 MIL 军事机构 NET 网络机构 ORG 非商业机构 3域的命名规则域的命名规则 在自己的二级域中创建子域和主机时，可以参考以下规则和标准命名： 限制域等级的数量 一般来说，DNS主机应处于DNS分层结构下的第三或第四级，不多于5级。 4区域区域 域名系统 (DNS) 允许 DNS 名称空间分成几个区域，区域必须覆盖域名空间的临近区域。 Windows Server 2003的DNS服务器内有两种方向的搜索区域： 正向查找区域：在大部分的 DNS 搜索中，客户端一般

20、执行正向搜索，正向查找是基于存储在地址 (A) 资源记录中的另一台计算机的 DNS 名称的搜索。 也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。 反向查找区域：DNS 也提供反向搜索过程，允许客户端在名称查询期间使用已知的 IP 地址，并根据它的地址查找计算机名。反向查找采取问答形式进行，例如， “ 您能告诉我使用 IP 地址 192.168.0.1 的计算机的 DNS 名称吗？ ” 5查询方式查询方式 当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，

21、直到解析出所需访问主机的IP地址。这一过程称为“查询”。DNS客户端利用自己的IP地址查询它的主机名称，称为反向查询（Reverse Query）。当DNS客户端向DNS服务器查询IP地址时，或当DNS服务器向另外一台DNS服务器查询IP地址时，称为正向查询。 8.2.2DNS服务器的安装服务器的安装8.2.3建立和管理建立和管理DNS区域区域 1区域类型，区域类型，Windows 2003的的DNS服务器支持服务器支持以下三种区域类型：以下三种区域类型： （1）主要区域）主要区域 该区域存放此区域内所有主机数据的正本，其该区域存放此区域内所有主机数据的正本，其区域文件采用标准区域文件采用标准

22、DNS规格的一般文本文件。当在规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这服务器内创建一个主要区域与区域文件后，这个个DNS服务器就是这个区域的主要名称服务器。服务器就是这个区域的主要名称服务器。 （2）辅助区域）辅助区域 该区域存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。 （3）存根区域）存根区域 存根区域是一个区域副本，只包含标识该区域的权威域名系统（DNS）服务器所需的那些资源记录。名称服务器（NS）资源记录和粘附A资源记录

23、组成。 2.新建区域：新建区域： 1.创建正向主要区域的具体操作步骤如下：（1）选择“开始”“程序”“管理工具”“DNS”，打开DNS管理窗口。（2）选取要创建区域的DNS服务器，右键单击“正向查找区域”选择“新建区域”，如图8-23所示： 出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 图8-23 新建区域 （3）在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，如图8-24所示，单击“下一步”。注意，只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。（4）出现如图8-25所示的“区域名称”命名对话框时，输入新建主区域的区域名，

24、例如：，然后单击“下一步”。 图8-24 区域类型图8-25 区域名称 （5）在打开的“动态更新”窗口中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在出现的窗口中选择一种动态更新类型，如图8-26所示，然后单击“下一步”。 （6）在出现的对话框中单击“完成”按钮，结束区域添加。图8-26 动态更新2. 创建正向查找区域和创建反向查找区域，创建反向主要区域的操作步骤如下： （1）选择“开始”“程序”“管理工具”“DNS”，打开DNS管理窗口。 （2）选取要创建区域的DNS服务器，右键单击“反向查找区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 （3）在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”，注意只有是域控制器的DNS服务器才可以选择“在Active Directory中存储区域”，如图8-24所示。（4）出现图8-28所示