毕业设计（论文）关于dns,http,ftp等服务器的功能和配置

摘要PAGEI-摘要论文主要分为三部分:第一部分主要介绍了DNS服务器和WINS服务器的详细原理以及如何规划和配置DNS服务器和WINS服务器。主要成果有：（1）在WindowsServer2003建立DNS服务，以及建立管理和规划DNS区域。（2）配置和管理DNS客户端。（3）在WindowsServer2003建立WINS服务，以及配置WINS客户端。（4）管理WINS复制。第二部分主要介绍了DHCP服务器和客户机的工作原理，以及如何规划和配置DHCP服务器和客户端。主要成果有：（1）在WindowsServer2003上安装DHCP服务器以及如何创建和管理配置DHCP作用域。（2）配置DHCP中继代理。（3）对复杂网络进行DHCP设置。（4）配置DHCP客户机。第三部分主要介绍了目录服务器与ActiveDirectory。主要成果有：（1）、介绍目录服务和ActiveDirectory的基础。（2）进行ActiveDirectory的安装与管理和规划。（3）管理和使用ActiveDirectory对象。（4）使用组策略集中控制和管理Windows网络。关键词：DNS、WINS、DHCP、ActiveDirectoryAbstract-PAGEII-AbstractPaperisdividedintothreeparts:

ThefirstpartintroducestheDNSserversandWINSserverdetailsprinciplesandhowtoplanandconfiguretheDNSserverandWINSservers.Mainresultsare:(1)theestablishmentofWindowsServer2003DNSservicesandDNSmanagementandplanningtoestablishregional.(2)toconfigureandmanageDNSclients.(3)theestablishmentofWINSinWindowsServer2003services,andconfiguretheWINSclients.(4)ManagetheWINSreplication.

ThesecondpartintroducestheDHCPserverandclientworks,andhowtoplanandconfiguretheDHCPserverandclient.Mainresultsare:(1)InstallWindowsServer2003DHCPserverandlearnhowtocreateandmanageconfigurationDHCPscopes.(2)configureDHCPrelayagent.(3)setthecomplexnetworkDHCPsettings.(4)configuredDHCPclients.

ThethirdpartintroducestheDirectoryServerandActiveDirectory.Mainresultsare:(1),introduceActiveDirectoryserviceandthefoundation.(2)InstallandmanagementtheActiveDirectory.(3)manageandusetheActiveDirectoryobjects.(4)manageWindowsnetworkwithGroupPolicy.

Keywords:DNS,WINS,DHCP,ActiveDirectory目录-PAGEV-目录TOC\o"1-3"\h\u14302第一章引言 120669 131130体现“实用”原则 130602第二章DNS与WINS服务器 223379名称解析服务概述 2415HOSTS文件 26771域名系统 227331NETBIOS名称解析 412190WINS系统 427927使用Windowsserver2003建立DNS服务 418495DNS规划 45377DNS服务器的安装 52360建立和管理DNS区域 532141管理反向查找区域 919541配置和管理DNS客户端 916533DNS动态注册和更新 922079将DNS和ActiveDirectory集成 1016754使用Windowsserver2003建立WINS服务 1012532规划WINS网络 1028174WINS服务器安装 1030481配置WINS客户端 1112673查找和查看WINS记录 1232377管理和配置WINS复制 1327813第三章DHCP服务器 141305DHCP服务器概述 1411333了解DHCP服务 1422741DHCP服务器的安装和设置 1520952安装DHCP服务器 1531721DHCP服务器的授权 1619164创建和设置DHCP 174415创建DHCP作用域 175204配置和管理作用域 1930857设置超级作用域 2029434使用DHCP选项配置客户机的TCP/IP环境 2138设置DHCP选项 2119992复杂网络的DHCP设置 22783多宿主DHCP服务器 2218993跨网段的DHCP中继 2315210配置和管理DHCP客户机 2427096配置DHCP客户机 245744DHCP客户机续租地址和释放租约 2528271第四章目录服务器与ActiveDirectory 2631947目录服务基础 2616287什么是目录服务 2623190目录服务标准：X.500与LDAP 266088LDAP基础 2719618ActiveDirectory基础 2825785ActiveDirectory对象和架构 2817587ActiveDirectory结构 291909ActiveDirectory站点和目录复制 3017615ActiveDirectory与DNS的集成 3013008ActiveDirectory管理工具 314564部署ActiveDirectory目录服务 3126653安装ActiveDirectory 3132754将计算机添加到域 3319029管理和使用ActiveDirectory对象 3420409ActiveDirectory对象类别 34852管理ActiveDirectory用户账户 352270管理ActiveDirectory计算机账户 365154管理ActiveDirectory组 3626596在ActiveDirectory中发布资源 3728770委派控制 3824138通过组策略集中控制和管理Windows网络 391629Windows2000/XP/2003组策略控制台 3924816刷新组策略 418261应用组策略 4224266结论 4312447论文设计内容 4318980论文结构特点 4327385论文的改进 4312542参考文献 4421333致谢 45第一章引言-第一章引言网络服务器是网络网络应用的基础和核心，随着网络应用的拓展和深入，网络服务器的种类越来越多，网络管理员和技术人员需要更加全面的了解和应用各种网络服务器软件，以快速的解决实际的网络应用问题，实现各种网络服务和应用业务。以下各章介绍了几种常见的网络服务器软件的配置、管理和应用。1.以下各节涉及了实际生活中的几种常见网络服务器的配置和应用，这些服务器包含DNS服务器、WINS服务器、DHCP服务器和目录服务器。2.运用VMware虚拟机进行各种服务器的安装规划管理和配置，避免了运用实际计算机的硬件要求。3.为了便于读者更能清晰的了解服务器的配置和管理过程，论文中列举了很多实例，并且配有截图。4.论文结构清晰明朗，每章内容先介绍各种服务器（第一章除外），后对其进行规划，最后进行详细的配置和管理。便于让人理解。体现“实用”原则本文注重实用性和应用性，每种服务器按照功能特性、解决方案的比较选择和主流软件配置、管理与应用的内容组织模式进行编写，其中各种服务器的配置、管理和应用是重点。下面介绍的软件均已Windows操作系统为平台。第二章DNS与WINS服务器-PAGE13-DNS与WINS服务器名称解析服务概述名称与地址的转换是由名称解析系统来实现的，有多种名称解析方案，其中域名系统是最通用的解决方案，域名称服务是最基本的网络服务之一。我们在使用Internet时，经常要用到域名。比如使用浏览器浏览页面，这些网址一般都是以域名的形式提供的，需要通过网上的域名服务器来将其翻译为IP地址。在Windows网络中，考虑到兼容性，除了域名解析外，传统的NETBIOS名称解析很重要，WINS服务就是一种重要的NETBIOS名称解析解决方案。解决IP地址与主机名、计算机名称对照的问题是TCP/IP配置的一个重要方面。目前的解决方案主要有HOSTS文件、DNS服务、WINS服务和LMHOSTS文件等。HOSTS文件HOSTS文件是一个纯文本文件，又称主机表，可用文本编辑器软件来处理，这个文件以静态映射的方式提供主机名与IP地址的对照表。这里的名称既可以是域名，也可以是主机名或者计算机名，使用起来非常灵活。例如：(域名)0sales(主机名)随着越来越多的主机名加入网络，路由发送给包含HOSTS文件的主机通信量大大增大，网络会不堪重负，于是产生了一种基于分布式数据库的域名系统DNS。域名系统域名系统在TCP/IP网络上是通过DNS服务器提供DNS服务来实现的。DNS是一种采用客户/服务器机制的，实现名称与IP地址转换的系统。通过建立DNS数据库，记录主机名与IP地址的对应关系，驻留在服务器端，为客户机端的主机提供IP地址解析服务。1、域名称系统的组成1.DNS域名称空间：指定用于组织名称的域的层次结构2.资源记录：将DNS域名映射到特殊类型的资源信息，以供在名称空间中注册或解释名称时使用3.DNS服务器端：存储和应答资源记录的名称查询4.DNS客户机：也称解析程序，用来查询服务器，将名称解析为查询中指定的资源记录类型。2、域名称的结构整个Internet的DNS域名称系统的结构如同一颗倒置的树，层次结构非常清楚。根域位于最顶端，紧接着在根的下面是几个顶级域，每个顶级域又进一步划分为不同的二级域，二级下面再划分子域，子域下面可以有主机，也可以再分子域，直到最后是主机。例如，主机microsoft只有三个层次，其中microsoft是域名，www是主机名，表明该主机是web服务器；而主机为四个层次，其中sdut,edu是域名，www为主机名。DNS名称解析过程1.首先使用客户端本地DNS解析程序缓存进行解析，如果解析成功，返回相应的IP地址，否则继续下面的解析过程：本地DNS解析程序的域名信息缓存有两个来源。a.如果本地配置有HOST文件，则来自该文件的任何主机名称到地址的映射，在DNS客户服务启动时将预先加载到缓存中。HOST文件比DNS先响应。b.以从前的DNS查询应答的相应中获取的资源记录，将被添加至缓存并保存一段时间。2.客户机将名称查询递交给所设定的首选DNS服务器。3.DNS服务器接到查询请求，搜索服务器端本地DNS区域数据文件，如果查到匹配信息，则做回相应的IP地址。4.如果区域数据库中没有，就查DNS服务器本地缓存，如果查到匹配信息，则做回相应的IP地址。5.如果DNS服务器本地缓存也没有匹配的信息，那么查询过程继续进行，使用递归查询来完全解析名称，这需要其他DNS服务器的支持。6.DNS服务器执行递归查询的过程。NETBIOS名称解析NETBIOS名称解析有三种方案：使用LMHOST文件解析NETBIOS名称。使用WINS服务解析NETBIOS名称。使用广播解析NETBIOS名称。WINS系统WINS将IP地址动态的映射到NETBIOS名称，保持NETBIOS名称和IP地址映射的数据库，WINS客户用它来注册自己的NETBIOS服务，并查询运行在其他WINS客户上的服务的IP地址。使用Windowsserver2003建立DNS服务DNS规划1、域命名空间规划DNS的域命名空间规划决定了如何使用DNS命名以及通过使用DNS命名要达到什么目的。要在Internet上使用自己的DNS，个人或公司必须先下向一个授权的DNS域名注册办法机构申请并注册一个二级域名，注册并获得至少一个可在Internet上有效的使用的IP地址。这项业务通常可通过ISP代理。如果准备使用ActiveDirectory，则应从ActiveDirectory设计着手，并用适当的DNS域命名空间支持它。如果决定将名称服务DNS的使用限制在专用名称空间，可以选择任何DNS命名标准来配置DNS服务器，使之作为网络DNS分布式设计的有效根服务器，或形成一个自身包含DNS域树的结构和层次2、DNS服务器的规划DNS服务器的规划决定着网络中需要的DNS服务器的数量及其各自的作用，根据通信负载、复制和容错问题，确定在网络上放置DNS服务器的位置。对于大多数安装配置来说，为了实现容错，至少应该对每个DNS区域使用两台服务器。DNS设计成每个区域有两台服务器，一个是主服务器，一个是备份或辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时，可配置该服务器扮演区域的主服务器和辅助服务器两种角色。DNS服务器的安装1、WindowsServer2003计算机上安装DNS服务器在安装之前，确保该服务器的本身IP地址是固定的，不能是动态分配的。使用控制面板中的“添加或删除程序”命令进行安装，或者通过“配置您的服务器向导”工具进行安装。2、DNS服务器的管理界面具体到WindowsServer2003系统，DNS服务是由DNS控制台来管理的。选择“开始”“程序”“管理工具”“DNS”命令，可以打开DNS控制台。建立和管理DNS区域1、新建DNS正向查找区域在DNS控制树中右击“正向查找区域”节点，选择“新建区域”单击“下一步”，选择“主要区域”，选项。单击“下一步”按钮，打开“区域名称”，输入“houyan”。单击“下一步”按钮，定义区域文件。单击“下一步”按钮，打开“动态更新”，选择默认的“不允许动态更新”。单击“下一步”按钮，显示新创建的区域的的信息如图2-1所示，单击“确定”按钮。图2-1区域建立完成图2、设置区域常规属性（区域文件和动态更新）在DNS控制台树中右击要配置的区域，选择“属性”命令，打开如下图2-2所示的对话框，进行常规属性设置。图2-2区域属性图管理员还可以设置动态更新功能。动态更新允许DNS客户机变动时，使用DNS服务器注册和动态的更新其他资源记录。在“允许动态更新”列表中选择“非安全”或“无”来启用或者禁用区域的动态更新功能。3、设置区域的授权属性序列号：表示该区域文件的修订版本号。每次资源记录改变时，该值就会增加，该值很重要，它使部分修改或者完全修改的区域都可在后续传送中复制到其他辅助服务器上。主服务器：区域的主DNS服务器的主机名。负责人：管理区域的负责人的电子邮件地址。注意在该电子邮件名称中使用英文句号点“.”代替符号“@”。刷新间隔：以秒计算时间，表示辅助DNS服务器更新的频率。重试间隔：以秒计算时间，是辅助服务器在重试失败的区域传送之前等待的时间。过期间隔：以秒计算时间，是指在该区域数据没有从其源服务器刷新的最长期限，超过该期限，辅助DNS服务器将停止响应查询。默认情况下，为1天。最小TTL：使用于区域内的带有未指定记录特定TTL的所有资源记录的最小生存时间值。此记录的TTL：表示该数据在客户端存留时间。4、建立和管理DNS域和资源记录管理域建立区域后，需要向区域添加所需要的资源记录。如果要增加域名层次，有时需要将DNS区域分成几个域来管理，这样就应在区域中再建立DNS域，然后在域中建立资源记录。建立主机记录在DNS控制台树中右击一个区域或者子域，选择“新建主机”命令，出现下图2-3所示对话框，输入主机名称和相应的IP地址，点击“添加主机”按钮，完成该主机的创建。如果IP地址与DNS服务器位于同一子网中，且建立反向查找区域，则可选择“创建相关的指（prt）记录选项”，这样，反向搜索区域中将自动添加一个对应的记录。图2-3新建主机5、建立别名记录别名记录往往用来标识同一主机的不同用途。例如，某主机要充当web服务器，可给他起个别名便于web用户使用。在DNS控制台树中右击区域或者子域，选择“新建别名”命令，打开如下图所示对话框。在“别名”文本框中输入该别名对应的主机的全称域名，也可单击“浏览”按钮从DNS记录中选择。6、建立邮件交换器记录在DNS控制台树中右击一个区域或子域，选择“新建邮件服务器”，打开对话框，设计以下选项。主机或子域邮件服务器邮件服务器优先级最后单击“确定”按钮，想该区域添加新记录。管理反向查找区域正向查找区域是基于存储在地址资源记录中的另一台计算机的DNS名称的搜索，这类查询希望将ip地址作为应答的资源数据。DNS也提供反向的搜索过程，允许客户机在名称查询期间使用已知的ip地址并根据他的地址搜索计算机名。建立反向查找区域的步骤和正向搜索区域一样。从DNS控制台树中选择“反向查找区域”，右击选择“新建区域”，打开相应的对话框，启动新建区域向导，根究向导的提示可以很容易的建立区域。配置和管理DNS客户端客户机如果使用DNS服务器的服务，就必须进行设置。对于配有静态IP地址的客户端，配置DNS包括以下任务：为每台计算机设置DNS计算机名称和主DNS后缀。设置DNS服务器列表供客户机查询使用。设置DNS客户机在执行DNS查询时使用的DNS后缀搜索列表。设置特定连接的动态更新和注册行为。1、配置DNS服务器列表打开网络连接属性对话框，从组件列表中选择“Internet协议（tcp/ip）”选项，右击选择“属性”可设置首选DNS服务器和备用服务器地址，如果要提供更多的DNS服务器地址，单击“高级”，在“DNS服务器地址”列表中可添加和修改要查询的DNS服务器地址。2、配置DNS后缀搜索列表打开“高级TCP/IP设置”对话框，选择“DNS”选项卡，进行设置。DNS动态注册和更新DNS服务器允许在每个区域上启用或者禁用动态更新。默认情况下，DNS客户端服务在配置用于TCP/IP时，将动态更新DNS中的主机资源记录。WINDOWS2000/XP/2003计算机支持动态更新，通过动态更新协议，允许DNS客户机变动时自动更新DNS服务器上的资源记录，而不需要管理员的干涉。除了在DNS客户端和服务器之间实现DNS动态更新之外，还可以通过DHCP服务器来代理DHCP客户端向支持动态更新的DNS服务器进行DNS动态更新。将DNS和ActiveDirectory集成DNS服务器的服务已集成到ActiveDirectory的设计和实施中。一方面部署ActiveDirectory需要以DNS为基础，定位WindowsServer2003域控制器也需要DNS；另一方面，WindowsServer2003DNS服务器可使用ActiveDirectory来存储和复制区域。安装ActiveDirectory时，在域控制器上运行DNS服务器使用ActiveDirectory数据库的目录集成区域存储区。关于如何将DNS与ActiveDirectory集成，将在关于目录服务ActiveDirectory中详细介绍。使用Windowsserver2003建立WINS服务规划WINS网络部署WINS网络服务应遵守以下原则：对于仅有一个网段的独立局域网，没有必要部署WINS服务。不要在每一个网段中都部署WINS服务器，只需在关键位置安装WINS服务器，并通过广域网连接进行路由注册查询。因为WINS复制能够非常容易的进行，而WINS客户可通过中间路由器访问名称服务器。合理规划要使用的WINS服务器数量。规划大型路由网络的WINS服务器数量，一个基本原则就是每1000台计算机安装一台主WINS服务器和一台辅助服务器，还要考虑网络拓扑结构因素。不要使用WINS代理。WINS服务器安装在WindowsServer2003上安装WINS服务器非常简单，只是要注意该服务器本身的IP地址是固定的，不能是动态分配的。使用控制面板中的“添加或删除程序”命令进行安装。具体步骤叙述如下：选择“开始”“所有程序”“管理工具”“WINS”，打开WINS控制台，对WINS服务器进行配置和管理。WINS控制台可管理多个WINS服务器，每个WINS服务器可管理自己的记录。配置WINS客户端1、在DHCP服务器上配置WINS选项在大多数情况下，对于启用DHCP的WINS客户机，至少需要在DHCP服务器端设置两个基本的DHCP作用域选项：044和046，044选项定义供DHCP客户端使用的主要和辅助WINS服务器的IP地址。046选项用于定义供DHCP客户端使用的首选NETBIOS名称解析方法。同时部署DHCP和WINS两种服务时，可对比WINS的更新间隔来指派DHCP的租用期限，默认情况下，DHCP租期为8天，WINS更新间隔为6天。如果DHCP的租期和WINS更新间隔差别很大，对网络的影响是租期管理通信增大，并可能导致WINS注册两种服务。如果缩短或延长客户的DHCP租期，也应该修改WINS更新间隔。2、手动配置WINS客户这里以WindowsServer2003平台为例。打开要配置的网络连接的“Internet协议属性”对话框，单击“高级”按钮，切换到“WINS”选项卡，单击“添加”按钮。在“TCP/IPWINS服务器”对话框中输入WINS服务器的IP地址，然后单击“添加”按钮，根据需要添加多个备份服务器的地址。要启用LMHOSTS文件来解析远程NETBIOS名称，选中“启用LMHOSTS查询”复选框。单击“导入LMHOSTS”按钮可指定要导入的LMHOSTS文件。要启用或者禁用TCP/IP上的NETBIOS,应在“NETBIOS”设置区域选择相应的选项。查找和查看WINS记录WINS控制台提供了许多用于筛选和显示WINS数据库记录的方法。打开WINS控制台，展开控制台树，单击“活动注册”节点，右击“活动注册”节点，选择“显示记录”命令打开相应的对话框，单击“立即查找”按钮，整个WINS数据库将出现在详细信息窗格中，如下图2-4所示：图2-4WINS记录图1、维护WINS数据库在WINS控制台中可执行WINS服务器数据库的维修工作。例如，可使用WINS控制台备份和还原WINS服务器数据库文件。像其他计划用于保存服务器计算机上的文件的备份操作方式一样，WINS服务器数据库备份也应定期执行。与其他数据库一样，映射地址的WINS服务器数据库也需要定期清洁和备份。检查WINS数据库的一致性有助于在大型网络中的WINS服务器间维护数据库的完整性。2、使用静态映射WINS的客户端直接联系WINS服务器来注册、释放或更新服务器数据库中的NETBIOS名称，这是一个动态的过程，相应的记录项也是动态的。管理员可根据需要使用WINS控制台或命令行工具来添加或删除WINS服务器数据库中的静态映射项。与动态映射会老化过期并可自动从WINS删除不同，静态映射能在WINS中无限期保存，除非采取管理措施。通常只对不直接使用WINS注册名称的计算机名称使用静态WINS映射。要添加静态映射项，在wins控制台树中，右击“活动注册”，选择“新建静态映射”命令，打开相应的对话框，进行相应的设置。单击“应用”按钮将静态映射项添加到数据库中。可根据需要添加多个映射项。管理和配置WINS复制1、添加WINS复制伙伴在WINS控制台中，右击“复制伙伴”节点，选择“新建复制伙伴”命令，在打开的对话框中，输入要添加为复制伙伴的WINS服务器的名称或IP地址。添加的复制伙伴就出现在右侧的详细窗格中。2、配置WINS复制在WINS控制台树中右击“复制伙伴”节点，选择“属性”，在打开的“复制伙伴属性”对话框,设置相应的复制条件。3、管理WINS复制

在WINS控制台树中右击“复制伙伴”节点，选择“立即复制”命令，出现提示时单击“是”按钮开始复制。在WINS控制台树中单击“复制伙伴”节点，在详细信息窗格中右击伙伴服务器，选择“属性”，在打开的对话框，切换到“高级”选项卡，在“复制伙伴类型”下拉列表中选择复制类型：“推”“拉”“推”/“拉”。第三章DHCP服务器-PAGE44-DHCP服务器在TCP/IP网络中，每台计算机都必须拥有唯一的IP地址，如果这些IP地址都要依靠手工管理和分配，将变得非常繁琐，给系统管理员增加不少负担。如果遇到网络规模比较大，或者网络上的计算机频繁变动的情况，就更麻烦了。建立DHCP服务可以自动分配IP地址，更为重要的是，使用DHCP服务可对网络客户机自动进行TCP/IP配置，从而简化管理员的网络管理工作。DHCP是一种基本的网络服务，一般网络操作系统和网络设备都内置了DHCP服务器软件，本章以WindowsServer2003为例，介绍如何建立和使用DHCP服务器。DHCP服务器概述在TCP/IP网络中设计计算机的IP地址，可以采用两种方式：一种是手工设置，既分配静态的IP地址，这种方式容易出错，易造成地址冲突，适用于规模较小的网络；另一种是由DHCP服务器自动分配IP地址，适用于规模较大的网络，或者是经常变动的网络，这种方式需要用到DHCP服务。了解DHCP服务1、BOOTP与DHCP动态主机配置协议是一种简化主机IP配置管理的TCP/IP标准，简称DHCP。它以UNIX的引导协议BOOTP为基础，进行了功能扩展。BOOTP只是简单的将地址表中的IP地址指定给请求的客户机，最初被设计为在旧系统上的启用无盘工作站的引导配置。DHCP根据其作用域定义的参数将IP地址租用给客户机，而且能够在作用域上配置其他TCP/IP公共设置，如DNS服务器IP地址、WINS服务器IP地址等。2、DHCP服务器和客户机DHCP基于客户/服务器模式，DHCP服务器能为DHCP客户机提供自动分配IP地址的服务，DHCP客户机启动时自动与服务器通信，并且从服务器那里获得自己的IP地址。DHCP服务器就是安装DHCP服务器软件的计算机，DHCP客户机就是启用DHCP功能的计算机，运行Windows系统的计算机都可以作为DHCP客户机。通过在网络安装和配置DHCP服务器，DHCP客户机可在每次启动并加入网络时，动态的获得其IP地址和相关配置参数。DHCP服务器以地址租约的形式将该配置信息提供给发出请求的客户机。租约生效。在租约过期之前，客户机一般需要通过服务器更新租约。当租约期满或者在服务器上被删除时，租约将自动失效。租约期限决定何时租约期满以及客户机需要用服务器更新的频率。3、IP地址的自动分配与动态分配DHCP服务器向DHCP客户机分配IP地址的方式有两种。自动分配：DHCP客户机一旦从DHCP服务器租用到IP地址后，这个地址就永久的给该客户机使用，这种方式也成为永久租用，适用于IP地址较为充足的网络。动态分配：DHCP客户机第一次从DHCP服务器租用到IP地址后，这个地址归客户机使用；一旦租约到期，IP地址归还给DHCP服务器，可以提供给其他客户机使用。该客户机还需要IP地址，就可以向DHCP服务器租用另一个IP地址。这种方式也称限定租期，适用于IP地址比较紧张的网络。DHCP服务器的安装和设置安装DHCP服务器在WindowsServer2003上安装DHCP服务器并不复杂，只要注意DHCP服务器本身的IP地址应是固定的，不能是动态分配的。可使用控制面板中的“添加或删除程序”命令进行安装，或者通过“配置您的服务器向导”工具进行安装，具体步骤如下：依次点击“开始设置”“控制面板”“添加/删除程序”“添加/删除Windows组件”，打开相应的对话框。用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框图3-1。在打开的下图所示的对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击[确定]按钮，根据屏幕提示放入Windows2000安装光盘，复制所需要的程序。重新启动计算机后，在“开始”“程序”“管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功图3-1网络服务子组件图DHCP服务器的授权出于对网络安全管理的考虑，并不是在Windows2000Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：“开始”“程序”“管理工具”“DHCP”，打开窗口。2.在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。创建和设置DHCP创建DHCP作用域当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下:点击“开始”“程序”“管理工具”“DHCP”，打开DHCP控制台窗口。选中DHCP服务器名，在服务器名上点击鼠标右键，选择“新建作用域”，在出现的对话框中如图3-2所示，输入相关信息，单击“下一步”按钮。出现如图3-2所示的“IP地址范围”对话框。输入要分配的IP地址，以确定地址范围。在长度和子网掩码框中设置相应的值。图3-2新建作用域向导图单击“下一步”按钮，可根据需要从IP地址范围内选择一个或多个要排除的IP地址，排除的地址不对外出租。单击“下一步”按钮，打开“租约期限”对话框。定义客户机从作用域租用IP地址的时间长短，对于经常变动的网络，租期应短一些。单击“下一步”按钮，打开“配置DHCP选项”对话框，选择是否为此作用域配置DHCP选项，这里选择“是”选项，否则跳到第十步。单击“下一步”按钮，打开“路由器”对话框，设置此作用域发送给客户端使用的路由器或者默认网关的IP地址。单击“下一步”按钮，打开“域名称和DNS服务器”对话框，进行相应的设置。单击“下一步”按钮，设置客户端要使用的WINS服务器。单击“下一步”按钮，打开“激活作用域”对话框，选择是否激活，该作用域就可提供DHCP服务器了。单击“下一步”按钮，完成作用域的创建。图3-3作用域属性图配置和管理作用域1、作用域的基本配置展开DHCP的控制台的目录树，右击相应的作用域，选择“属性”命令,打开“作用域属性”对话框图3-3，里面有“常规”“DNS”“高级”3个选项卡，进行相应的设置。2、设置排除范围在作用域定义的可分配IP地址范围中，如果有些IP地址不需要租给DHCP客户机，就应当通过设置排除范围来处理。应该针对所有需要静态分配IP地址的设备来排除范围。集体步骤如下：在DHCP控制台树中展开相应的作用域，右击“地址池”节点，选择“新建排除范围”命令，打开如下图3-4所示的对话框，输入起始和结束IP地址，然后单击“添加”按钮即可。图3-4新建排除范围图3、设定客户机保留地址排除的地址不允许服务器，分配给客户端，而保留的地址则将指定的IP地址保留给特定的DHCP客户机，供其永久使用。可在网络上的指定的计算机或设备的永久租约，指定保留某些IP地址，一般仅为因特定目的而保留的DHCP客户机或者设备建立保留地址。具体步骤如下：在DHCP控制台树中展开某些作用域，右键单击其中的“保留”项，选择“新建保留”命令，如下图3-5所示：在“保留名称”里面指定要保留的标识名称，在IP地址中输入要为客户机保留的IP地址，在MAC地址中，输入客户机的网卡的MAC编号，最后选择所支持的客户机类型。这里的MAC地址就是网卡的卡号。图3-5新建保留图设置超级作用域在多网配置中，可以使用DHCP超级作用域来组合多个作用域，为网络中的客户机提供来自多个作用域的租约。使用新建作用域的向导来创建作用域。在DHCP控制台树中右击DHCP服务器，从快捷菜单中选则“新建超级作用域”命令，启动新建超级作用域向导。在“超级作用域名”对话框中设置标识名称，单击“下一步”按钮。在打开的“选择作用域对话框”可用作用域“列表中选择要纳入超级作用域管理的作用域。单击“下一步”按钮，完成超级作用域的创建。如果在DHCP服务器中建立了超级作用域，还可以将其他作用域添加到超级作用域中。使用DHCP选项配置客户机的TCP/IP环境除了为DHCP客户机动态分配IP地址外，DHCP服务器最重要的用途就是统一设置DHCP客户机的工作环境，如默认网关、WINS服务器和DNS服务器，使DHCP客户机在启动或更新租约时，自动设置TCP/IP环境，从而简化客户端的TCP/IP的设置，也便于整个网络的管理。设置DHCP选项根据DHCP选项的作用范围，可以设置4个不同级别的DHCP选项。预定义选项：用于设置自定义的DHCP选项，作用于DHCP控制台所管理的DHCP服务器，只有在需要使用非标准DHCP选项时，才设置此选项。服务器选项：应用于默认的DHCP服务器的所有作用域。作用域选项：应用于在DHCP服务器上的某个特定作用域。客户选项：仅适用于特定的保留DHCP客户机，适用于有特殊要求的个别DHCP客户机。使用该选项之前，必须首先把相应客户机的保留地址添加到作用域。在多数网络中，通常对首选作用域选项进行配置。在使用新建作用域向导的过程中，可定义最常用的作用域选项。在DHCP控制台树中展开相应的作用域，右击“作用域选项”节点，选择“配置选项”命令，打开“作用域选项”对话框，其中有“常规”和“高级”两个选项卡。先设置常规选项，从“可用选项”列表中选择要设置的选项，定义相关的参数。在“供应商类别”下拉列表中选择DHCP服务器上定义的用户类别，为作用域指派特定的选项类别。从“用户类别”列表中选择DHCP服务器上定义的用户类别，为作用域指派特定的用户类别。从“可用选项”列表中选中要配置的选项，在“数据输入”区域设置该选项所需的信息。如果要设置服务器选项，只需要展开相应的服务器，右击“服务器选项”节点，从快捷菜单中选择“配置选项”命令，打开“服务器选项”对话框，具体设置与作用域类似。复杂网络的DHCP设置可根据网络的规模，在网络中安装一台或者多台DHCP服务器。对于复杂的网络，主要涉及3中情况：配置多个DHCP服务器、多宿主DHCP服务器和跨网段的DHCP中继代理。多宿主DHCP服务器所谓多宿主DHCP服务器，是一台DHCP服务器为多个独立的网络提供服务，其中每个网络连接都必须必须走入独立的物理网络。这种情况要求在计算机上增加额外的硬件，典型的情况要求安装多个网卡。运行Windowsserver2003的服务器可以作为多宿主DHCP服务器运行。对于多宿主服务器，DHCP服务器应绑定在第一个网络接口的第一个IP地址。如下图3-6所示：3-6多宿主DHCP服务器架构图跨网段的DHCP中继由于DHCP依赖于广播信息，因此一般情况下，DHCP客户机和DHCP服务器应该位于同一个网段之内。对于多个网段的复杂网络，最简单的方法就是在每个网段里安装一台DHCP服务器，但是这样不仅成本高，而且不便于管理。更为理想的办法是在一两个网段中都部署一到两台DHCP服务器，而在其他的网段使用DHCP中继代理。在路由网络中，一个DHCP服务器必须至少位于一个网段中。必须使用路由器或者计算机作为DHCP和BOOTP中继代理服务器以支持网段之间DHCP通信的转发。DHCP中继代理有两种解决方案。一种方案是路由器必须支持DHCP/BOOTP中继代理功能，能够中转DHCP和BOOTP中继代理功能，好在现在多数路由器或三层交换机都支持DHCP中继代理。另一种方案是在路由器不支持DHCP/BOOTP中继代理功能的情况下，则可以在一台运行Windowsserver2003的计算机上安装DHCP中继代理组件，注意不要在DHCP服务器上配置中继代理。具体步骤如下：“开始”“管理工具”“路由和远程访问”，打开“路由和远程访问”控制台。2.展开目录树，右击“IP路由选择”下的“DHCP中继代理程序”选项，然后右击选择“属性”。“常规”选项卡的“服务器地址”框中输入要中继的DHCP服务器的IP地址，然后单击“添加”按钮。4.如果要中继到多个DHCP服务器，可重复此步骤逐一添加IP地址，接下来，应当设置启用DHCP中继代理的网络接口。在控制台目录树中用鼠标右击“DHCP中继代理程序”，选择“新增接口”，出现下图所示的对话框，单击要添加的接口，然后单击“确定”按钮。图3-7DHCP中继代理新增接口图出现上图3-7所示的对话框，应确认已经选定“中继DHCP数据包”复选框。根据需要修改两个阀值至此，一个实用的中继代理服务器就建立了。配置和管理DHCP客户机DHCP客户机使用两种不同的过程来与DHCP服务器通信并获得配置信息。当客户机计算机首先启动并尝试加入网络时，执行初始化过程；在客户机拥有租约之后将执行续订过程，但是需要使用服务器续订该租约。当DHCP客户机关闭并在相同的子网上重新启动时，它一般能获得和它关机之前的IP地址相同的租约。配置DHCP客户机1、配置DHCP客户机任何运行Windows的计算机都可作为DHCP客户机运行。与DHCP服务器比起来，DHCP客户机的安装和配置就更加简单了。例如，在Windows98中文版中，安装TCP/IP时，就已安装了DHCP客户程序。要配置DHCP客户机，应选择：“开始”“设置”“控制面板”“网络”“TCP/IP”“属性”对话框，切换到如图所示的“IP地址”选项卡，选择“自动获取IP地址”单选按钮即可。需要注意的是，只有启用了DHCP服务器的客户机才能自动获得IP地址，否则必须手工设定IP地址。DHCP客户机续租地址和释放租约在DHCP客户端可要求强制更新和释放租约。当然，DHCP客户端也可以不释放、不更新，等待租约过期而释放占用的IP地址资源。一般使用命令行工具ipconfig，在Windows9x/me中还可以使用图形界面的Winipcfg工具。每个IP地址是有一定租期的，若租期已到，DHCP服务器就能够把这个IP地址重新分配给其他计算机。因此每个客户计算机都应该提前续租它已经租用的IP地址，这就需要向DHCP服务器请求更新租约，续租源地址。执行命令ipconfig/renew可更新所有网络适配器的DHCP租约。在Windows9x/me，该命令格式为ipconfig/renew_all.执行命令ipconfigrenewadapter可更新指定网络适配器的DHCP租约。在Windows9x/me中，参数adapter用网络适配器编号表示；在WindowsNT/2000/XP/2003中，参数adapter用网络适配器名称表示，且支持通配符表示的名称。一旦返回不能续租的信息，DHCP客户机就只能在租约到期时放弃原有的IP地址，重新申请一个IP地址。为避免发生问题，租约在租期达到一半时就将启动，如果没有成功就将不断启动续租请求过程。DHCP客户机可以主动释放自己的IP地址请求。执行命令ipconfig/release可释放所有网络适配器的DHCP租约。在Windows9x/me中，该命令格式为ipconfig/realse_all。执行命令ipconfigrenewadapter可释放指定网络适配器的DHCP租约。在Windows9x/me中，参数adapter用网络适配器编号表示；在WindowsNT/2000/XP/2003中，参数adapter用网络适配器名称表示，且支持通配符表示的名称。第四章目录服务器与ActiveDirectory目录服务器与ActiveDirectory对于很多网络管理员来说，目录服务这个名词既熟悉又陌生。我们可能经常会听到见到目录服务这个名词，如微软的活动目录服务，Internet上的目录服务，使用目录服务查询邮件地址等，但是目录服务究竟是怎样的一种网络服务，是否需要建立自己的目录服务器来提供目录服务，如何部署和实现目录服务，诸如此类的问题往往让我们感到困惑。目录服务实际上就是一种信息信息查询服务，它依赖于树状结构的目录数据库来提供信息查询。目录服务可广泛应用于网络本身的资源管理、网络信息的组织和查询。Internet上最常见的目录服务是一种公共查询服务，主要用于在全球范围内查找用户和商业伙伴。ActiveDirectory是微软通过服务器操作系统集成的一种目录服务，便于集中管理资源、减轻网络管理负担，提高管理效率。目录服务基础什么是目录服务目录服务本质上是一种基于客户/服务器模式的信息查询服务，它依赖于目录服务数据库。与关系数据库相比，目录数据库更擅长查询。目录数据库中的数据读取和查询效率非常高，能比关系型数据库快一个数量级。但是他的数据写入效率较低，适用于数据不经常改动，但需要频繁读出的情况，最典型的就是电子邮件系统的用户信息。目录数据库是以树状的层次结构来描述数据信息的。这种模式与众多行业应用的业务组织结构完全一致，如政府部门、行政单位和企业的机构设置、人员和资源的组织方式。显然目录服务非常适用与目录和层次结构的信息管理。目录服务标准：X.500与LDAP目录服务的两个国际标准是X.500和LDAP。X.500包括了从X.501到X.509等一系列十分完整的目录数据服务，已经被作为提供全球范围的目录服务的一种国际标准。而LDAP是基于TCP/IP协议的目录访问协议，是Internet上目录服务的通用访问协议。LDAP基础1、LDAP目录树结构LDAP目录以树状的层次结构来存储数据，非常类似于自顶向下的DNS树或文件系统的目录树。目录由包含有描述性信息的各个条目组成，LDAP使用一种简单的基于字符串的方法来表示目录条目。像DNS的主机名那样，LDAP目录记录的标识名用来读取某个条目。LDAP定位于提供全球的目录服务，数据按层次结构组织，从一个根开始，向下分支到各个条目。最顶层的是“根”或基本DN；目录往下被进一步细分成组织单元；在这些OU中包含数据的条目。这种层次结构关系如图4-1所示：图4-1LDAP目录结构图2、LDAP复制LDAP服务器通常支持目录复制，可以使用“推”或“拉”的方法在LDAP服务器之间进行数据的部分或者全部复制。例如，可以将数据“推”到远程办公室，以增加数据的安全性，也可以有选择的将子目录树从猪LDAP服务器复制到公用的LDAP服务器上，为保持数据的同步更新，还可以采取实时复制。为安全起见，可在要复制LDAP的服务器之间使用安全验证。3、LDAP的安全和访问控制为保证数据访问安全，可使用LDAP的ACL来控制对数据读和写的权限。ACL可以谁访问数据、访问什么数据、数据存在什么地方等对数据进行访问控制。这些都是由LDAP目录服务器完成的，比用客户端的软件保证数据的安全可安全多了。此外，可以容易的将LDAP与大多数现有的的安全层或认证系统集成在一起。ActiveDirectory基础ActiveDirectory存储了网络对象大量的相关信息，网络用户和应用程序可根据不同的授权使用在ActiveDirectory中发布的有关用户、计算机、文件和打印机等的信息。ActiveDirectory支持LDAPv2和LDAPv3，能够与其他供应商的目录服务互操作。ActiveDirectory实际上是一种用于组织、管理、定位网络资源的企业级工具。对于Windows网络来说，规模越大，需要管理的资源就越多，建立ActiveDirectory目录服务也就越有必要。如果使用ActiveDirectory，就需要对整个网络进行相应的规划。ActiveDirectory对象和架构1、ActiveDirectory对象与其他目录服务器一样，ActiveDirectory以对象为基本单位，采用层次结构来组织管理对象。这些对象包括网络中的各项资源，如用户、计算机、打印机和应用程序等。AD对象以层次结构组织，可分为两种类型：容器对象、非容器对象。每个对象均有一组属性，用来记录该对象的特征。对象与属性的关系相当于数据库中的记录和字段之间的关系。2、ActiveDirectory对象的名称ActiveDirectory中的每个对象都可以通过多重不同的名称引用。ActiveDirectory根据对象创建或修改的时所提供的信息，为每个对象创建RDN和规范名称。每个对象都可以通过器RDN引用，RDN是从该对象及其所有父容器对象的RDN中获得的。在LDAP中RDN唯一标识其父容器的对象，RDN必须唯一，用户不能在组织单元里有相同的名称。3、ActiveDirectory架构ActiveDirectory中的每个对象都架构在定义的类的实例。AD架构包含目录中所以对象的定义。架构也可以为模式，实际上就是对象类。在LDAP中，架构一般以文本方式来存储，在ActiveDirectory中却将其作为一种特殊对象，架构对象由对象类和属性组成，是用来定义对象的对象。在架构中，对象类代表共享一组共同特征的目录对象的类别。每个对象类的定义包含一系列可用于描述类的实例的架构属性。 每个林只包含一个架构，存储在架构目录分区中。架构目录分区和配置目录分区一起被复制到林中的所以域控制器中，单独的域控制器，即架构主机控制着架构的结构和内容。ActiveDirectory结构ActiveDirectory是一个典型的树状结构，按自上而下的顺序，依次为林树域组织单元。而在实际应用中，通常是按自下而上的方法来设计ActiveDirectory结构的。域是ActiveDirectory的基本单位和核心单元，是ActiveDirectory的分区单位，ActiveDirectory中必须至少有一个域。共享同一个AD数据库的计算机组成一个域。每个域都是一个安全界限，这就意味着安全策略和设置不能跨越不同的域。特定的域中的系统管理员有权利设置仅属于该域的策略。每个域仅存储域中个对象的有关信息。域中所有的对象都存储在ActiveDirectory中。域也是复制的单位，特定域中的所有域控制器可接受更改内容，并将这些内容复制到域中的所有其他域控制器中，一个典型的域包括以下类型的计算机。域组织单位域树林域之间的信任关系ActiveDirectory站点和目录复制ActiveDirectory站点可以看作是一个或多个IP子网的一组计算机定义。同一站点中的计算机需要很好的连接，尤其是子网内的计算机。站点与域不同，站点反映网络的物理结构，而域通常反映整个单位的逻辑结构。逻辑结构和物理结构相互独立，可能相互交叉。ActiveDirectory允许单个站点有多个域，单个域中有多个站点。复制目录提供了信息可用性、容错、负载平衡和性能优势。通过复制，AD目录服务在多个域控制器上保留目录数据的副本，从而确定所有的用户目录可用性和性能。ActiveDirectory使用一种多主机复制模型，允许在任何域控制器上更改记录。ActiveDirectory依靠站点概念来保持复制的效率。站点内复制可实现速度优化，目录更新根据更改通知自动进行。站点间复制可实现带宽优化，目录更新可根据日程安排自动进行。ActiveDirectory与DNS的集成ActiveDirectory与DNS集成体现在以下3个方面：1.ActiveDirectory与DNS有相同的层次结构。2.DNS区域可存储在ActiveDirectory中。如果使用WindowsServer2003DNSserver服务，那么主区域文件可存储在ActiveDirectory中，用于复制到其他ActiveDirectory域控制器。3.ActiveDirectory将DNS作为定位服务服务使用。要登录到ActiveDirectory域，ActiveDirectory客户端向配置的DNS服务器查询在指定的域控制器上运行LDAP服务的IP地址。DNS用于将AD域、站点、和服务器名称解析成IP地址。由于ActiveDirectory与DNS集成并且共享相同的名称空间结构，因此应明确两者的差异。DNS是一种名称解析服务，为DNS客户端提供DNS名称解析，不需要ActiveDirectory也可以运行。ActiveDirectory是一种目录服务，提供信息储存库并让用户和应用程序访问信息的服务。为了定位域控制器，ActiveDirectory客户端需查询DNS，ActiveDirectory需要DNS才能工作。ActiveDirectory管理工具ActiveDirectory管理工具简化了目录服务的管理。可使用标准工具或使用Microsoft管理控制台来创建专门的执行单项管理任务的自定义工具。在WindowsServer2003域控制器上可直接使用的管理工具有三种：1.ActiveDirectory用户和计算机2.ActiveDirectory域和信任3.ActiveDirectory站点和服务部署ActiveDirectory目录服务安装ActiveDirectory1、安装域控制器“开始”“运行”输入“cmd”，打开命令行窗口，输入“dcpromo”，打开ActiveDirectory安装向导，如下图4-2所示：图4-2AD安装向导图“操作系统兼容性”对话框中阅读有关信息，单击“下一步”按钮。在出现的“域控制器窗口”选择“新域的域控制器”单按钮，将建立一个新域，此服务器也将成为新域的域控制器。“新的域名”对话框，指定新域的DNS名称，一般应为公用的DNS域名，也可以是内部使用的专用域名。“下一步”按钮，出现“NetBIOS域名”对话框，指定新域的DNS名称，这是为了兼容以前的版本的Windows用户。该名称默认为DNS名称最左侧的名称，也可指定不同的名称。“下一步”按钮，出现"数据库和日志文件文件夹"对话框，指定这两种文件文件夹的位置，保留默认值即可。“下一步”按钮，出现“共享的系统卷”对话框，指定存储公用文件的文件夹，保持默认值即可。“下一步”按钮，出现如下图4-3所示的对话框，选择第二个单选项。图4-3DNS注册诊断“下一步”按钮，出现权限窗口，选择用户和组对象的默认权限，这里保留了默认值即可。“下一步”按钮，出现“目录服务还原模式的管理员密码”对话框，可设置密码用于还原AD数据。“下一步”按钮，出现摘要界面，供管理员确认选项。如要更改，可单击“上一步”按钮。“下一步”按钮，系统开始配置ActiveDirectory，一般要等待一段时间，完成配置后应重新启动该服务器。将计算机添加到域以本机系统管理员身份登录到要添加的计算机，确认能够联通ActiveDirectory域控制器计算机。1.将DNS服务器设置为能够解析ActiveDirectory域控制器域名的DNS服务器的IP地址，在单域网络中，通常就是域控制器本身。右键单击“我的电脑”图标，从快捷菜单中选择“属性”命令，打开“系统属性”对话框。“计算机名”选项卡，单击“更改”按钮。5.在打开的如下所示的对话框，在“隶属于”区域中选中“域”单击域，在下面的文本框4-4中输入域名，单击“确定”按钮。图4-4计算机名称修改“计算机更改”对话框，根据提示输入具有将计算机加入域权限的用户账户的名称和密码，单击“单击”按钮。7.如果没有异常情况，将出现下图所示的欢迎假如某域的提示，单击“确定”按钮。图4-5成功加入域8.将出现重启计算机的提示，单击“确定”按钮。如果想退出域，只要以管理员的身份登录到本地计算机，并将计算机重新加入工作组即可。管理和使用ActiveDirectory对象ActiveDirectory对象类别主要的ActiveDirectory对象类别有：用户：作为安全主题，被赋予安全权限，可登录到域中。计算机：表示网络中的实体，加入到域中的计算机都可创建计算机账户。联系人：一种个人信息记录。联系人没有任何安全权限，不能登录网络，主要通过电子邮件联系的外部用户。组：某些用户、联系人和计算机的分组，用于简化大量对象的管理。组织单位：将域细分的ActiveDirectory容器。打印机：在ActiveDirectory中发布的打印机。共享文件夹：在ActiveDirectory中发布的文件夹。管理ActiveDirectory用户账户如何添加用户账户：“ActiveDirectory用户和计算机”控制台树中，右击要添加用户的域、组织单元或其他容器，选择“新建”“用户”命令。“新建对象--用户”对话框，如下图4-6所示：设置账户基本信息.图4-6新建用户对话框“下一步”按钮，设置密码以及其他账户选项。“下一步”按钮，完成用户账户的设置。5.如果要进一步对用户账户进行设置，可在控制台中右击用户账户，选择“属性”选项卡，打开如下图4-7所示的对话框，进一步设置用户账户的属性。图4-7用户账户属性图管理ActiveDirectory计算机账户如何添加计算机账户：在“ActiveDirectory用户和计算机”控制台中，右击需要添加计算机账户的容器，选择“新建”“计算机”命令，打开相应的对话框，根据提示设置即可。除了添加计算机账户外，还可以禁用、重置和删除计算机账户等操作。管理ActiveDirectory组1、创建和管理ActiveDirectory组在“ActiveDirectory用户和计算机”控制台中右击要添加组的容器，选择“新建”“组”命令，打开相应的对话框，设置组的名称，选择组作用域和组类型。要将成员添加到组中，有两种方法，一种是打开组的属性对话框，切换到“成员”选项卡，然后单击“添加”按钮，从“查找范围”下拉列表选择对象所属的域，从列表中选择对象，单击“添加”按钮。另一种方法是打开用户账户的属性对话框，切换到“隶属于”选项卡，然后单击“添加”按钮，打开“选择组”对话框，选择要添加的组对象，然后选择“添加到组”命令。也可将一个组添加到另一个组中。在ActiveDirectory中发布资源从资源共享的角度看，还需要在ActiveDirectory中发布资源，供用户搜索和使用。1、发布共享文件夹“ActiveDirectory用户和计算机”控制台，右键单击要添加的共享文件夹的域，从快捷菜单上选择“新建”“共享文件夹”命令。“新建对象--共享文件夹”对话框4-8中设置共享文件夹名称和网络路径.4.根据需要为该共享文件夹设置用户访问权限。5.根据需要为该共享文件夹设置用户访问权限。6.测试存取共享