《计算机网络虚拟实践操作》课件第1部分 Windows Server 2003-VM版

1第1章WindowsServer2003的安装第2章本地用户和组第3章文件服务器第4章网络协议的设置第5章动态主机配置协议DHCP第6章WindowsInternet名称服务WINS第7章域名系统DNS第8章Internet服务第9章打印服务器第10章活动目录服务第11章数据备份与还原第12章终端服务器第13章磁盘管理第14章路由和远程访问服务WindowsServer2003

目录2

1.1.1VMwareWorkstation简介

VMwareWorkstation允许操作系统和应用程序在一台虚拟机内部运行。虚拟机是一个独立运行操作系统的环境。在VMwareWorkstation中，你可以在一个窗口中加载一台虚拟机，它可以运行自己的操作系统和应用程序。你可以在运行于桌面上的多台虚拟机之间切换，通过一个网络共享虚拟机，挂起和恢复虚拟机以及退出虚拟机，这一切不会影响你的主机操作和任何操作系统或者它正在运行的应用程序。

VMware虚拟机可以使你在一台机器上同时运行两个或更多Windows、DOS、LINUX等不同的操作系统。第1章WindowsServer2003的安装

1.1VMwareWorkstation的特点3

1.1.2VMware的网络模式

VMware提供了三种网络工作模式，它们是Bridged模式（桥接模式）、NAT模式（NetworkAddressTranslation，网络地址转换模式）和Host-only模式（仅主机模式）。这三种模式主要是为了用户建立虚拟机后可以根据网络的实际情况方便地把虚拟机接入网络。

2．桥接模式桥接模式下，虚拟机相当于网络上的一台独立的真实计算机，与真实主机一样，它拥有一个独立的IP地址，该IP地址不能与真实网络中其他主机的IP地址相同，否则会报告地址冲突，影响通信。桥接模式下的虚拟机不仅可以与真实网络中其他真实主机相互访问，还可直接访问因特网。

3．NAT模式利用NAT模式，当真实机在外部网络只拥有一个IP地址时，多个虚拟机可以共享真实机的IP地址，通过真实机单向（从虚拟机到真实机、外网）访问外部网络上的其他真实机，包括因特网，但外部网络中其他真实机不能访问该虚拟机。4

4．仅主机模式“仅主机模式”下，虚拟机与真实主机及本机内的其他虚拟机可以通信，但不能访问外网，外网也不能访问该主机内的虚拟机。该模式下，虚拟机与真实主机之外的其他计算机或其他真实机中的虚拟机IP地址相同也不会引起冲突，相互之间不会有什么影响，也不会影响外部网络通信，所以特别适合机房中多个真实机内的虚拟机的同时实践。后面的虚拟机的实践，我们就以“仅主机模式”安装配置虚拟机。5在VMwareWorkstation中创建虚拟机时，注意以下几项设置。在“欢迎使用新建虚拟机向导”对话框中选“自定义（高级）”类型配置；在“安装客户机操作系统”对话框，选择“我以后再安装操作系统”；在“网络类型”对话框，选择“使用Host-only网络”；在“指定磁盘容量”对话框，选择“单个文件存储虚拟磁盘”。完成虚拟机的创建后，编辑虚拟机设置，在“设备”栏选择“CD/DVD（IDE）”项，再在右侧的“连接”栏选择“使用ISO镜像文件”单选按钮，然后，单击“浏览”按钮，选择原来准备好的操作系统的光盘镜像文件（ISO类型的文件）存放的文件夹和文件，以光盘镜像文件来代替物理光盘，既方便了操作，又可加快数据传输速度。1.2虚拟机的创建61.3.0WindowsServer2003产品系列

1．WindowsServer2003有四个32位版本

●WindowsServer2003Web版（网站版）

●

WindowsServer2003Standard版（标准版）

●

WindowsServer2003Enterprise版（企业版）

●

WindowsServer2003Datacenter版（数据中心版）

2．WindowsServer2003有二个64位版本

●

WindowsServer2003EnterpriseServer64-Bit版

●

WindowsServer2003DatacenterServer64-Bit版1.3

WindowsServer2003的安装73．WindowsServer2003各版本的系统要求表WindowsServer2003各版本的系统要求*说明：WindowsServer2003企业版和WindowsServer2003数据中心版的64位版本只与基于IntelItanium64位的系统兼容。它们无法安装到32位系统上。要求网站版标准版企业版数据中心版最小CPU速度133MHz133MHz基于x86的计算机：133MHz，基于Itanium的计算机：733MHz*基于x86的计算机：400MHz，基于Itanium的计算机：733MHz*最小内存128MB128MB128MB512MB最大内存2GB4GB基于x86的计算机：32GB，基于Itanium的计算机：64GB*基于x86的计算机：64GB，基于Itanium的计算机：512GB*多CPU支持最多2个最多4个最多8个最少需要8个，最多64个安装所需的磁盘空间1.5GB1.5GB基于x86的计算机：1.5GB，基于Itanium的计算机：2.0GB*基于x86的计算机：1.5GB，基于Itanium的计算机：2.0GB*8

1.3.1WindowsServer2003的安装过程

WindowsServer2003的安装可以有多种方式，根据安装程序所在的位置、操作系统、以及计算机平台的不同等因素，启动安装程序的方式也稍有不同。

1．通过从光盘启动计算机并全新安装WindowsServer2003（1）检查计算机，确定该计算机能够从光盘驱动器启动，并且是要执行全新安装。（2）启动计算机，将光盘插入驱动器。（3）等待安装程序显示对话框。（4）按照提示进行操作。9

2．安装时的注意事项（1）WindowsServer2003最好安装在未分区的空间，以避免与其他操作系统冲突。安装WindowsServer2003时，未分区的空间（或剩余空间）最好在1.8GB以上。（2）选择分区格式化的文件系统类型。WindowsServer2003支持FAT、FAT32和NTFS文件系统。

FAT32文件系统缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限。

NTFS文件系统性能和安全性都优于FAT/FAT32文件系统，是WindowsServer2003推荐采用的文件系统。（3）选择WindowsServer2003要使用的授权模式时，可以选择“每服务器”单选钮并输入本组织可同时连接到该服务器的计算机数量。默认的连接数是5，一般都不能满足组织的要求。（4）在随后出现的“网络设置”对话框中选择网络设置类型。如果选择“典型设置”，系统只会安装TCP/IP协议，并设成自动获得IP地址方式，如果想要手工配置一些网络组件，如添加其他网络协议并手工设置静态IP地址，可选择“自定义设置”选项。作为服务器，IP地址应为静态IP地址，所以这里建议选择“自定义设置”选项，并设好服务器的IP地址。10

1.3.2WindowsServer2003初始设置第一次启动WindowsServer2003时会出现“管理您的服务器”对话框，这时可选中左下角的“在登录时不要显示此页”复选框，再关闭该对话框。以后可通过“开始/管理您的服务器”菜单命令重新进入“管理您的服务器”对话框进行配置。

1．设置桌面第一次启动WindowsServer2003时的桌面除了“回收站”图标外，什么也没有。WindowsServer2003的界面及操作非常类似于WindowsXP。为了将来工作方便，可在桌面上设置一些常用程序的图标。在桌面上右击鼠标，在弹出的快捷菜单中选择“属性”，打开“显示属性”对话框，再选择“桌面”选项卡，再单击“自定义桌面”按钮，打开“桌面项目”对话框，依次选中“我的文档”、“网上邻居”、“我的电脑”、“InternetExplorer”复选框。11

2．检查硬件设备（1）检查硬件工作状态安装完毕后，第一次启动WindowsServer2003时应对系统硬件驱动程序作一次检查，看是否所有的硬件都能正常工作。右击“我的电脑”，选择“属性”菜单命令打开“系统属性”对话框，并选择“硬件”选项卡。再单击“设备管理器”按钮，对列出的硬件进行检查，如果某个硬件项前面有一个“！“号，表示这个硬件驱动程序的设置不正确，可在这个硬件项处双击鼠标，然后对其资源配置进行修改。如果某个硬件项前面有一个“?”号，表示这个硬件没有加载正确的驱动程序，应重新安装其驱动程序。（2）对硬盘其他分区进行格式化在桌面上“我的电脑”处右击鼠标，选择“管理”，在打开的“计算机管理”控制台中，选择左侧“存储”下的“磁盘管理”项，再在右侧窗格中右击未格式化过的盘符，选择“格式化”。12

3．关闭计算机通过“开始/关机”菜单命令可打开“关闭Windows”对话框。计算机的关闭/重启动，对于普通用户来说本来是件很正常的事情，然而对于服务器级别的计算机来说则应该尽量少做。到了不得不需要关闭/重启动的时候，WindowsServer2003需要你先给个理由，这叫做“关闭事件跟踪程序”，系统要求你提供关闭计算机的原因（硬件维护、应用程序安装、安全问题等），并加一些说明注释，这样才允许你进行关闭。“跟踪记录”看似毫无用处，其实这样做是很有道理的。它不仅可以保证用户的任何操作在系统的监视记录之下进行，而且还可以为以后的维护管理提供信息。131.4WindowsXP的安装参照以上方法再安装一台WindowsXPProfessional（含SP3）计算机，作为客户机使用。141.5实践环境15

2.1.1本地用户概述

1．本地用户的含义用户有本地用户和全局用户之分。所谓“本地”是指在平时你直接使用的计算机，本地用户对应着对等网工作组模式，用户验证都在各自的本地计算机上进行。全局用户对应着客户机/服务器（域）工作模式，用户验证都在域控制器上进行。本地用户只能建立在WindowsServer2003独立服务器、WindowsServer2003成员服务器的计算机中，这种用户的作用范围仅限于在创建该用户的计算机上，以控制用户对该计算机上资源的访问。也就是说，如果一个用户需要访问多台计算机上的资源，而这些计算机不属于某个域，则用户要在每一台需要访问的计算机上都拥有相应的本地用户账号，并在登录某台计算机时由该计算机验证。第2章本地用户和组

2.1本地用户16

2．用户名命名规定（1）用户名在计算机上必须唯一，且不区分大小写。（2）用户登录名最多可包括20个大小写字符和数字，输入时可超过20，但只识别前20个字符。不能使用系统保留字符：“”/＼[]:；|=+*？<>。（3）用户名可以是字符和数字的组合。17

3．系统内建用户系统内建用户是WindowsServer2003操作系统自带的，在安装好WindowsServer2003之后这些用户就存在了，并已经赋予了相应的权限。WindowsServer2003利用这些用户来完成某些特定的工作。

WindowsServer2003中常见的内置用户包括系统管理员用户Administrator和来宾用户Guest（默认禁用）。系统管理员用户在系统中拥有最大的管理权限。来宾用户一般只提供给一些临时访问者使用。系统内建用户和组都不允许被删除，并且Administrator账号也不允许被禁用，但内建用户账号允许更名。提示：没有通过系统验证的用户，系统会自动将他们转为以Guest用户的身份来访问系统，Guest用户被启用后，其他计算机上的任何用户都无需密码即可访问该计算机。所以，从安全性角度考虑，Guest用户不要轻易启用。18

2.1.2本地用户的创建创建本地用户可以在任何一台域控制器以外的基于WindowsServer2003的计算机上进行。出于安全性的考虑，通常建议只在不是域的组成部分的计算机上创建和使用本地用户，即在属于域的计算机上不要设置本地用户。以系统管理员的身份登录，通过“开始/管理工具/计算机管理”菜单命令，打开“计算机管理”控制台，也可以通过右击“我的电脑”图标，再选择“管理”菜单命令，打开“计算机管理”控制台，单击“本地用户和组”前面的加号，展开出现“用户”图标，在“用户”图标上右击，在弹出的快捷菜单中单击“新用户”。19

2.2.1用户配置文件的位置用户配置文件是由一系列文件和文件夹组成，它们用于为每个用户配置桌面设置、应用程序设置及个人数据。在运行WindowsServer2003的计算机上，用户配置文件自动为本地计算机上每个用户的工作环境创建和维护桌面设置，每个用户首次登录计算机时，系统会创建相应的用户配置文件。因此，当多个用户共用一台计算机登录时，每个人都可具有与众不同的唯一的桌面和连接。每个用户登录成功后，该用户的基本配置文件（包括桌面、Email信息、网络连接、开始菜单等配置）保存在\Documentsandsettings目录中对应的用户名目录下。提示：如果新用户一次都没有登录过，系统不会为其创建用户配置文件。2.2用户配置文件20

2.3.1组的概念组是在WindowsServer2003网络环境中的一个非常重要的概念，组是用户账户的集合，当用户较多的时候，就要采用组来管理用户账户。通常将具有相同身份和属性的用户组合到一个逻辑的集合当中，并且一次赋予该集合访问资源的权限而不再单独给用户赋予权限，从而简化了管理。一个用户账号可属于多个组。用户登录后，如果又修改了权力权限，要再次登录，新的权力权限才能生效。本地组是在每一台基于WindowsServer2003的计算机上创建的，这些计算机包括基于WindowsServer2003的独立服务器或成员服务器。本地组的作用范围只限于创建该组的计算机上。组账号存储在创建该账号的计算机上的本地安全账号管理器中。使用本地组，需要在每台计算机上都创建组，并向组授予对资源的访问权限。2.3本地组21本地组中有两种主要的组类型：用户创建的本地组和系统内置组。系统内置的本地组主要有如下一些。

1．Administrators组

Administrators组具有如下特点。（1）它是所有的WindowsServer2003上都有的唯一的一个被赋予了所有内建权力的组。（2）它可以给自己赋予所有自己没有的权力。（3）它可添加系统组件，升级系统。（4）它可配置系统重要参数，如：注册表的修改。（5）它可配置安全信息。一个用户只要加入了Administrators组，也就拥有了系统管理员（Administrator）同样的权力。22

2．PowerUsers组

PowerUsers组具有如下特点。（1）它存在于非域控制器上。（2）它可进行基本的系统管理工作。如：可共享本地文件夹、可管理系统服务和打印机、可管理本地普通用户、可安装不修改注册表的软件。（3）它不能修改Administrators组和BackupOperators组。（4）它不能备份/恢复文件。（5）它不能修改注册表。

3．BackupOperators组

BackupOperators组具有如下特点。（1）它是所有的WindowsServer2003上都有的组。（2）它可以忽略文件系统的权限进行备份和恢复。（3）它可以登录系统和关闭系统。（4）它对加密文件也可以做备份。23

4．Users组

Users具有如下特点。（1）它是一般用户所在的组，新创建的用户都会自动加入该组。（2）它对系统可使用基本的权力。可运行程序，使用网络。（3）它不能关闭WindowsServer2003。（4）它不能创建共享目录和本地打印机。

5．系统内建的特殊组以下特殊组的成员是随机器的运行而由系统自动修改的。（1）Everyone组：它包含所有的用户，包括Guest。（2）AuthenticatedUsers组：它包含所有被身份验证成功的用户，但不包括Guest。

AuthenticatedUsers组成员，在WindowsServer2003中是Users组的成员。（3）Interactive组：包含所有交互式登录的用户。24

2.3.2本地组的创建创建本地组的操作要由本地计算机的Administrators组或AccountOperators组的成员来进行。

1．以系统管理员Administrator的身份登录。

2．在桌面上的“我的电脑”处右击，在弹出的快捷菜单中选择“管理”，打开“计算机管理”窗口，展开左侧子窗口中的“本地用户和组”，在“组”选项上右击鼠标，在弹出的快捷菜单中选择“新建组”。提示：在工作组工作模式下，新建的用户都会自动加入Users组。25

2.4.1二次登录的概念对于管理任务，应使用最小特权原则。使用最小特权原则时，管理员应当使用权限受到限制的账户来执行日常的、非管理性的任务，只有当执行特定管理任务时，才使用权限较大的账户。二次登录是指平时利用普通用户账号登录，执行一般的任务，当需要运行管理任务时，用管理员账号的身份去运行管理工具，而不需要重新注销或启动，方便快捷，并保障了系统的安全性。

2.4.2二次登录

1．以普通用户user1登录，通过“开始/控制面板”菜单命令，打开“控制面板”窗口，双击“管理工具”图标，打开“管理工具”窗口，找到“计算机管理”项，打开“计算机管理”窗口，并试图去创建新用户，结果会以失败而告终。

2．在“计算机管理”菜单项，按住SHIFT键，再右击相关该菜单命令，在弹出的快捷菜单中选择“运行方式”命令。提示：运行完该管理工具后，目前登录的用户仍是普通用户user1。2.4二次登录26如果计划使用本计算机上的磁盘空间存储、管理和共享诸如文件和网络访问的应用程序的信息，可将该计算机配置为文件服务器。

3.1.1共享文件夹应用基础

1．共享概述

WindowsServer2003作为一个网络操作系统除了具备良好的网络连接功能以外，网络中的资源可以被更好的使用。共享网络资源要做的第一件事情就是在网络中设置共享文件夹，利用共享文件夹将数据发布到网络中让其他用户访问。设置共享文件夹无论是在工作组模式中还是在域模式中都是在网络中共享文件资源的唯一方法，因为文件不能被直接共享到网络中，必须通过共享文件夹发布出来。提示：一个文件夹可多次被共享。第3章文件服务器

3.1共享操作27进行文件夹的共享需要满足以下条件。（1）计算机必须在有网络的情况下，才能进行共享文件夹的操作，在没有网络（网卡）的情况下，不能设置共享。（2）必须有足够大的权力才能进行共享操作，即登录的用户必须是Administrators组、ServerOperators组或PowerUsers组成员才能进行共享操作。（3）当“Server”服务没有启动时，不能进行共享操作。提示：通过“开始/管理工具/服务”菜单命令，可查看各种服务程序的工作状态。28

2．共享权限与NTFS权限利用共享文件夹可以将文件资源发布到网络中，对共享文件夹的控制可以通过设置共享文件夹权限来实现。

WindowsServer2003支持FAT/FAT32和NTFS文件系统，对于FAT/FAT32文件系统磁盘上的文件夹，只能设置共享权限。共享权限只能控制对文件夹一级的访问，即不能对文件设置访问权限。另外，共享文件夹权限只对从网络中访问过来（如：通过“网上邻居”访问）的用户起作用，如果用户从共享文件夹所在的计算机上本地登录，并通过“Windows资源管理器”访问共享文件夹，共享权限将不能限制用户对资源的访问。29对于NTFS文件系统磁盘上的文件夹，既可以设置共享权限，也可以设置NTFS权限来限制用户的访问。

NTFS权限既可以对文件夹进行权限设置，也可以单独对文件进行访问权限的设置。另外，NTFS权限对从网络中访问过来（如：通过“网上邻居”访问）的用户和从本机登录通过“Windows资源管理器”访问资源的用户都会起作用，即NTFS文件系统具有本地安全性。在“Windows资源管理器”中通过查看磁盘的属性，可以得知磁盘的文件系统类型，通过查看文件夹/文件的属性，可以查看或设置共享权限以及NTFS权限（屏幕显示为安全权限）的设置。30

3．各种共享权限区别默认情况下，当把一个文件夹共享出来之后，系统会自动为将该文件夹对Everyone组授予“读取”的访问权限，这样的授权是对本网络所有的用户，为了安全，一般都要重新对指定的组或用户设置访问权限。共享权限有“完全控制”、“更改”和“读取”三种权限。“读取”权限可以查看文件名和子文件夹名、查看文件中的数据、运行程序文件。“更改”权限可添加或删除文件和子文件夹、可对文件进行读写、修改、删除等操作。“完全控制”权限是指派给本机上的Administrators组的默认权限。完全控制权限除允许全部读取及更改权限外，对于NTFS文件系统内的文件或文件夹还具有更改权限的权限。31

3.1.2共享操作及共享权限的设置为了创建共享文件夹，操作者必须具有相应的权力。在对等网工作组模式中，必须是该共享文件夹所在计算机上的Administrators组或PowerUsers组的成员才能创建共享。在域模式中，必须是Administrators组或ServerOperators组的成员才能创建共享。共享一个文件夹的操作如下：以系统管理员的身份登录，通过“开始/Windows资源管理器”菜单命令，选中要共享的文件夹，在文件夹名处右击鼠标，在弹出的快捷菜单中选择“共享和安全”。单击“权限”按钮，打开文件夹的共享权限设置对话框，设置共享权限。32

1．权限具有累加性如果一个用户同时属于多个组，而这些不同的组对同一个资源又被赋予了不同的权限时，用户最终拥有的权限是所属各组权限的累加。

2．权限的优先性（1）文件权限优先于文件夹权限文件权限可以越过文件夹的权限，不顾上一级文件夹的设置。提示：只有在NTFS文件系统的磁盘上才能对单个文件进行权限（即NTFS权限）的设置。（2）“拒绝”权限优先于其它权限“拒绝”权限可以越过其它所有其它权限，一旦选择了“拒绝”权限，则其它相关的权限也就不能起任何作用，相当于没有设置。如果用户被授予了对某共享文件夹“拒绝读取”的权限，则该权限为用户访问共享文件夹的最终权限，而不管用户所属的其他组中是被授予何种权限。在WindowsServer2003中，拒绝总是优先，包括权限和权力。3.2共享权限之间冲突或NTFS权限之间冲突的解决33隐含的共享文件夹分为两种。一种是操作系统自动创建的管理共享，这是为实现管理目的而设置的。在WindowsServer2003中，自动提供的供管理员使用的隐含共享有C$、D$等，还有Admin$（系统安装目录，如：C:\Windows），Print$（打印驱动程序，如：C:\Windows\system32\spool\drivers），因此用户无需也不应该更改它们；另一种隐含的共享文件夹是用户出于某种目的而不愿在网络中让其他用户知道，但又必须让特定的用户共享而创建的。这两类共享文件夹都是在共享文件夹的共享名后面加上$符号，系统就会自动隐藏这些文件夹而不在网上邻居中显示出来。用户可通过“\\机器名\隐含共享名$”的方式访问隐含共享。3.3隐含共享34

3.4.1NTFS权限概述

1．NTFS文件夹权限

NTFS文件夹权限定义了用户对文件夹及其内容的访问，其权限有6种标准组合，它们分别是：读取、写入、列出文件夹目录、读取和运行、修改、完全控制。

2．NTFS文件权限

NTFS文件权限适合于文件夹中的单个文件，它可以比父文件夹所设置的权限更加严格，也可以更加宽松，其权限有5种标准组合，它们分别是：读取、写入、读取和运行、修改、完全控制。3.4NTFS权限35

3．权限的继承

WindowsServer2003默认子文件夹及文件继承父文件夹的权限。权限的继承简化了资源的权限分配。提示：在实际工作中，应尽量对组授权，而不对用户授权；尽量对一级文件夹进行权限的设置，而不必对下一文件夹进行权限的设置，这样，可以大大简化管理工作。

4．NTFS权限的区别“写入”权限可以修改文件内容，可创建新文件；“修改”权限除了包含“写入”权限外还有删除权限；“完全控制”权限有“取得所有权”和“更改权限”的权限。“取得所有权”权限可将文件所有者变成当前用户。登录用户创建的文件，该文件的所有者就是该用户。文件的所有者对文件可无条件地更改权限。Administrators组拥有对任何文件的“取得所有权”权限。如对某文件夹有“完全控制”权限时，不管该文件夹下的文件是什么权限（包括拒绝删除权限），都可将这些文件删除，此为与POSIX（一种操作系统的设计标准）兼容而设计。而对某文件夹只有“修改”权限时，若该文件夹下的文件又有拒绝删除权限，则这些文件无法删除。36

3.4.2NTFS权限设置以系统管理员的身份登录，打开“Windows资源管理器”，在NTFS文件系统的硬盘盘符上，在要设置权限的文件夹或文件右击鼠标，在弹出的快捷菜单中选择“属性”，打开文件夹“属性”对话框，选择“安全”选项卡。37

3.5.1共享权限和NTFS权限之间的冲突问题当共享文件夹同时被授予共享权限和NTFS权限时，最终的权限是取两个权限中限制最严格、最小的那种权限。3.5共享权限和NTFS权限之间冲突的解决38

3.6.1文件的复制和移动对权限的影响概述文件夹的权限具有继承性（实际上权限被复制到所有的下级文件/文件夹上了）。权限的继承性就是下级文件夹的权限设置在未重设之前是继承了其上一级文件夹的权限设置的，更明了地说就是如果一个用户对某一文件夹具有“读取”的权限，那这个用户对这个文件夹的下级文件夹同样具有“读取”的权限，除非你打断这种继承关系，重新设置。但要注意的是这仅是对静态的文件夹权限来讲的，对于文件或文件夹的移动或复制，其权限的继承性又如何呢？3.6文件的复制和移动对权限的影响39在同一个NTFS分区内或不同NTFS分区之间复制或移动一个文件或文件夹时，该文件或文件夹的NTFS权限会发生不同的变化。

1．在同一NTFS分区内复制或移动在同一NTFS分区内将文件复制到不同文件夹时，它的访问权限和原文件夹的访问权限不一样，它将继承目标（新）文件夹的访问权限。但在同一NTFS分区内移动文件时其访问权限保持不变，继承原先未移动前的访问的权限。

2．在不同NTFS分区间复制或移动在不同NTFS分区间复制文件时，其访问权限会随之改变，复制的文件不是继承原权限，而是继承目标（新）文件夹的访问权限。同样如果是在不同NTFS分区间移动文件时，其访问权限会随着移动而改变，也是继承移动后所在文件夹的权限。总之，同分区内移动文件，文件的访问权限不变，其它方式的文件移动或复制，文件将继承目标文件夹的访问权限。

3．从NTFS分区复制或移动到FAT格式分区因为FAT格式的文件或文件夹根本没有NTFS权限设置项，所以原来文件或文件夹也就再没有NTFS权限了。40

3.7.1NTFS文件压缩与加密特点文件压缩功能是NTFS文件系统的内置功能，当安装好WindowsServer2003并应用NTFS文件系统之后就可以使用，不需要任何第三方的软件。NTFS文件系统的压缩和解压缩过程对于用户而言是完全透明的，用户只要将数据应用压缩功能即可。当用户或应用程序使用压缩过的数据时操作系统会自动在后台对数据进行解压缩，无须用户干预。利用这项功能，可以大量节省硬盘的使用空间。

WindowsServer2003支持两种压缩类型：NTFS文件压缩和使用“压缩(Zipped)文件夹”功能的压缩。3.7NTFS文件压缩与加密41

1．NTFS文件压缩的特点（1）当压缩文件复制时，在目标盘上是按文件没有压缩时的大小申请磁盘空间的。（2）压缩文件复制时，系统先将文件解压缩，然后把没有压缩的文件复制过去，复制后再进行压缩。（3）如果某个文件或文件夹是加密的，就不能对它进行压缩。（4）可以利用NTFS压缩各个文件和文件夹，也可以压缩整个NTFS驱动器。（5）可以压缩一个文件夹而不压缩其中的内容。（6）可以直接使用NTFS压缩文件，而不必将它们解压缩。（7）可以使用不同颜色来显示NTFS压缩文件和文件夹名称，以易于区分它们。（8）当使用NTFS压缩文件时会降低性能。因为，当打开一个压缩文件时，系统会将它自动解压缩，当关闭这个文件时，系统又将它重新压缩。这个过程可能会降低计算机性能。（9）同分区内移动文件，文件的压缩属性不变，其它类型的文件移动或复制，文件将继承目标文件夹的压缩属性。这与文件移动或复制时NTFS权限的变化类似。42

2．压缩（Zipped）文件夹的特点（1）使用“压缩（Zipped）文件夹”功能压缩的文件和文件夹可以在FAT和NTFS驱动器上都保持压缩特性。（2）可以直接运行压缩文件夹中的某些程序，而无需将其解压。还可以直接从压缩文件夹打开文件。（3）可以将压缩（Zipped）文件和文件夹移动到计算机上的任意驱动器或文件夹，或者移动到Internet或您的网络上，它们与其他文件压缩程序兼容。（4）可通过形状为拉链的图标来识别这种压缩文件夹。（5）可以用密码保护压缩（Zipped）文件夹中的文件。（6）使用“压缩（Zipped）文件夹”压缩文件夹不会降低计算机的性能。要用“压缩（Zipped）文件夹”压缩文件，可先创建一个压缩文件夹，然后将文件移动或复制到这个文件夹。43

3．文件加密的特点（1）文件加密只有在NTFS文件系统中才能实现。（2）文件加密技术基于公共密钥系统，即公钥加密，私钥解密，这种加密不需密码。它与压缩文件的设置方法基本类似。加密后，文件加密密钥存储在文件头中。（3）也可以使用命令行命令“CIPHER”进行加密/解密。（4）多个用户之间不能共享加密文件。（5）加密文件复制到FAT分区后，加密属性会丢失。（6）加密文件在网上传输时，是以解密状态进行的，所以，文件加密只是存储加密。可利用IPSec和VPN进行传输加密。（7）NTFS文件的加密和NTFS文件的压缩是互斥的，即加密与压缩只能选一种。（8）用户加密文件后自己可任意复制移动，即只有进行加密的用户才能透明的使用，其他用户无法对文件进行复制、移动、解密，但可删除、重命名。44

3.7.2NTFS文件压缩与加密的设置

1．文件的压缩打开“Windows资源管理器”，选中NTFS文件系统磁盘上的要压缩的文件或文件夹，在选定的文件或文件夹上右击，在弹出的快捷菜单中选择“属性”，打开文件或文件夹属性对话框，单击“高级”按钮，打开“高级属性”对话框，再选择“压缩内容以便节省磁盘空间”复选框。

2．用“压缩（Zipped）文件夹”压缩打开“Windows资源管理器”，在要创建压缩文件夹的地方右击鼠标，选择“压缩（Zipped）文件夹”菜单命令，创建一个压缩文件夹，然后将文件移动或复制到这个文件夹即可。

3．文件的加密打开“Windows资源管理器”，选中NTFS文件系统磁盘上的要压缩的文件或文件夹，在选定的文件或文件夹上右击，在弹出的快捷菜单中选择“属性”，打开文件或文件夹属性对话框。单击“高级”按钮，打开“高级属性”对话框，再选择“加密内容以便保护数据”复选框。提示：将文件加密，是防止别人将文件复制走的一个好方法。45

3.8.1各种文件系统的比较文件系统就是在硬盘上存储信息的格式。在所有的计算机系统中，都存在一个相应的文件系统，它规定了计算机对文件和文件夹进行操作处理的各种标准和机制。因此，用户对所有的文件和文件夹的操作都是通过文件系统来完成的。用户在安装WindowsServer2003之前，应该先决定选择哪一种文件系统。WindowsServer2003支持使用NTFS文件系统和文件分配表文件系统（FAT或FAT32）。3.8文件系统的转换46如果安装分区小于2GB，或者如果希望双重启动配置WindowsServer2003和MS-DOS、WindowsNT较早的版本，可将安装分区格式化为FAT。在大于或等于2GB的分区上使用FAT32文件系统。如果在WindowsServer2003安装程序中选择使用FAT格式化，并且安装分区大于2GB时，安装程序将自动按FAT32格式化。如果服务器不需要配置双重启动功能，或对于大于32GB的卷，建议文件系统采用NTFS格式而不用FAT32文件系统。

NTFS可支持的最大磁盘容量比FAT大得多，支持最大达2TB的大硬盘，而且随着磁盘容量的增大，NTFS的性能不像FAT那样随之降低。需要把整个磁盘或某个磁盘驱动器做成NTFS文件系统的用户，可在安装WindowsServer2003时，在安装向导的帮助下完成所有操作。安装程序可以很轻松地把分区转化为新版本的NTFS文件系统。用户也可以在安装完毕之后使用Convert.exe命令来把FAT或FAT32的分区转化为新版本的NTFS分区。无论是在运行安装程序中还是在运行安装程序之后，这种转换都不会使用户的文件受到损害。47

3.8.2文件系统的转换

1．通过“开始/程序/附件/命令提示符”菜单命令，打开“命令提示符”窗口。

2．在“命令提示符”窗口中输入CONVERTD:/FS:NTFS命令，即可将D:盘的FAT文件系统转换为NTFS文件系统。该命令的通用格式为CONVERTvolume/FS:NTFS，此命令只提供从FAT文件系统向NTFS文件系统的转换，反之不行。另外，可使用PartitionMagic软件进行FAT、NTFS文件系统之间的双向转换。481．通过“Windows资源管理器”连接Windows网络资源2．通过“运行”命令连接Windows网络资源3．通过“映射网络驱动器”连接Windows网络资源4．通过“网上邻居”连接Windows网络资源5．通过搜索计算机名连接Windows网络资源3.11连接到Windows网络共享资源的各种方法49

4.1.1局域网中常用网络协议概述

1．局域网中常用网络协议简介局域网中常用的网络协议有IPX/SPX、NetBEUI和TCP/IP协议等。（1）IPX/SPX协议

IPX／SPX（网际包交换／序列包交换）协议是NetWare客户端／服务器的协议群组，用于与Netware网络操作系统通信。它速度快，避免了NetBEUI的缺点，在复杂的网络环境有较强的适应能力。它突破了多网段的限制，具有一定的路由功能，可以用于大型局域网。第4章网络协议的设置

4.1局域网中常用的网络协议50（2）NetBEUI协议

NetBEUI（NetBIOS增强用户接口）协议是为由20～200台计算机组成的局域网而设计的协议，它是一种小巧、快速和高效的通信协议，该协议所需的唯一配置是计算机名称。但由于不能路由（不可路由是因为它不能给网络号命名，不能识别网络号加主机号的地址结构），所以不适合在WAN环境中使用。NetBEUI协议位于第3、4层。（3）TCP/IP协议

TCP/IP（传输控制协议/网际协议）协议是计算机连接中最常用的一种协议，是连接进入因特网所必需的协议。目前常用的操作系统都提供了对TCP/IP协议的支持。虽然TCP/IP协议操作不是很容易，速度也不是很快，但是它可以在大范围内的复杂网络环境里进行路由选择，因此主要用于大型的各种网络。综合上述，3种协议中，NetBEUI协议开销最小、速度最快、最易于使用，但它的功能也最少，只能用于小型局域网中；IPX／SPX协议也很小，速度较快，但主要运行于与早期的Netware网络操作系统通信的环境中；TCP／IP协议最复杂、结构庞大，实现速度较慢，但可扩充性强，可用于各种网络并且能够与因特网完成连接。51

2．获得IP地址的几种方式在WindowsServer2003中要获得IP地址有手工设置、DHCP动态获得、自动专用IP地址分配等3种方式。（1）手工设置静态IP地址在有多个子网络但没有DHCP服务器的网络中，手动配置是必需的。这时，用户需要通过网络连接的属性，手动配置TCP/IP协议的属性，分配IP地址、子网掩码、默认网关、DNS服务器和WINS服务器。对于服务器一般应手工设置静态IP地址，以便于用户访问。（2）利用DHCP动态获取IP地址通过使用DHCP，WindowsServer2003在启动计算机时将自动并且动态执行TCP/IP配置。动态配置要求配置DHCP服务器，通过正确配置DHCP服务器，TCP/IP主机可以获得IP地址、子网掩码、默认网关、DNS服务器、NetBIOS节点类型以及WINS服务器的配置信息。对于中型到大型TCP/IP网络，客户机较多使用动态配置（DHCP），以减轻管理负担，这时DHCP客户端要配置为“自动获取IP地址”方式。52（3）自动专用IP地址（APIPA）寻址

WindowsServer2003使用了自动专用IP寻址（APIPA）功能。当DHCP客户端无法获得IP地址时，WindowsServer2003可从到54，而且子网掩码是范围内的IP地址中为本机自动配置一个IP地址。由于APIPA是为不连接到因特网设计的，而是用于同一个网络，因此，没有配置默认网关、DNS服务器和WINS服务器的IP地址。提示：当检查到计算机的IP地址为169.254网段时，这意味着获得IP地址的过程出了问题，应对网络或服务器进行检查，排除故障。53

4.1.2WindowsServer2003中TCP/IP协议的设置及测试

1．设置TCP/IP协议在桌面上右击“网上邻居”图标，在弹出的快捷菜单中选择“属性”命令，打开“网络连接”窗口，在“本地连接”图标上右击鼠标，从弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框，在该对话框中可选中“连接后在通知区域显示图标”复选框，这将给以后判断网络连接故障带来很多方便。在“常规”选项卡中选择“Internet协议（TCP/IP）”选项，然后单击“属性”按钮，打开“Internet协议（TCP/IP）属性”对话框。

2．一块网卡上多个IP地址的设置在“Internet协议（TCP/IP）属性”对话框的“常规”选项卡中，单击“高级”按钮，在“高级TCP/IP设置”对话框中，单击“添加”按钮，弹出“TCP/IP地址”对话框，在“TCP/IP地址”对话框中输入另一个IP地址及子网掩码54

3．TCP/IP协议测试工具

WindowsServer2003提供了许多在命令提示符下运行的协议测试工具。（1）诊断实用程序①Ipconfig：显示所有当前的TCP/IP网络配置值、刷新动态主机配置协议（DHCP）和域名系统(DNS)设置。使用不带参数的ipconfig可以显示所有适配器的IPv6地址或IPv4地址、子网掩码和默认网关。常用参数如下。

/?：显示帮助。

/all：显示IP配置的完整信息。

/release：释放DHCP服务器指定的TCP/IP配置。

/renew：更新DHCP服务器指定的TCP/IP配置。55②Ping：通过发送Internet控制消息协议(ICMP)回响请求消息来验证与另一台TCP/IP计算机的IP级连接。相应的回响应答消息的接收情况将和往返过程的时间一起显示出来。Ping是用于检测网络连接性、可到达性和名称解析的疑难问题的主要TCP/IP命令。常用参数如下。

-t：无限次Ping指定的计算机直至按下Ctrl+C组合键强制中断。默认情况ping只测试4次。③Tracert：跟踪数据包到达目的地所采取的路由。通过递增“存在时间（TTL）”字段的值将Internet控制消息协议（ICMP）回显请求或ICMPv6消息发送给目标可确定到达目标的路径。所显示的路径是源主机与目标主机间的路径中的路由器的近侧路由器接口列表。近侧接口是距离路径中的发送主机最近的路由器的接口。56④Pathping：提供有关在源和目标之间的中间节点处网络滞后和网络丢失的信息。

Pathping在一段时间内将多个回响请求消息发送到源和目标之间的各个路由器，然后根据各个路由器返回的数据包计算结果。因为Pathping显示在任何特定路由器或链接处的数据包的丢失程度，所以用户可据此确定存在网络问题的路由器或子网。

Pathping通过识别路径上的路由器来执行与tracert命令相同的功能。然后，该命令在一段指定的时间内定期将ping命令发送到所有的路由器，并根据每个路由器的返回数值生成统计结果。⑤Hostname：返回本地计算机的主机名。57⑥Netstat：显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息（对于IP、ICMP、TCP和UDP协议）以及IPv6统计信息（对于IPv6、ICMPv6、通过IPv6的TCP以及通过IPv6的UDP协议）。使用时如果不带参数，netstat显示活动的TCP连接。例：C:\>netstat/?

C:\>netstat-an

（以数字形式显示所有连接的地址和监听端口号）

C:\>netstat–abn

（查看端口被哪个程序或者进程占用）⑦Nbtstat：显示基于TCP/IP的NetBIOS（NetBT）协议统计资料、本地计算机和远程计算机的NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和使用WindowsInternet名称服务（WINS）注册的名称。例：C:\>nbtstat–n(查看注册的NetBIOS名称)⑧Net：网络资源使用与显示命令集。例：C:\>netview(看共享资源列表)58⑨Route：在本地IP路由表中显示和修改条目。常用参数如下。

PRINT：显示路由表。

ADD：添加路由表项。例：C:\>routeprint⑩ARP：显示和修改“地址解析协议（ARP）”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。常用参数如下。

-g或–a：查看ARP缓存。

-s<IP地址><MAC地址>：加入记录。

-d<IP地址>：删除记录。例：C:\>arp-s1200-aa-00-62-c6-09

C:\>arp-a59（2）连接实用程序①Ftp：将文件传输到运行文件传输协议（FTP）服务器服务（如Internet信息服务）的计算机，或从这样的计算机传输文件。可以通过处理ASCII文本文件交互式地或以批处理模式使用Ftp。例：C:\>ftp

ftp>?

ftp>quit②Telnet：使用基于终端的登录，远程访问运行Telnet服务器软件的网络设备。例：telnet命令连上Telnet服务器，键入exit命令可断开与Telnet服务器的连接。③Tftp：向运行日常文件传输协议（TFTP）服务或守护程序的远程计算机（尤其是运行UNIX的计算机）传输或接收文件。60

5.1.1DHCP概述

DHCP是动态主机配置协议的简称，它主要用于给客户机自动分配IP地址。一台装有Windows操作系统的计算机，要设置IP地址有两种方式，一种方式是用户手工设置一个固定的、静态的IP地址；另一种方式是从一个DHCP服务器上自动地、动态地获得一个IP地址。第5章动态主机配置协议DHCP

5.1DHCP服务61

1．手工配置TCP/IP的缺点（1）在每一个客户计算机上都要手工输入IP地址等配置，配置工作量大。（2）用户有可能输入错误的或者非法的IP地址。（3）不正确的配置可能导致通信和网络问题。（4）当计算机频繁移动时，有可能要频繁改变IP地址等设置，从而加大了日常管理开销。

2．自动配置TCP/IP的优点（1）IP地址和相关信息可被DHCP服务器自动提供给每一个客户计算机，而不是在每台客户机上去配置它们，减少了管理工作量。（2）保证了客户机总是使用正确的配置信息。（3）消除了不正确配置可能导致的通信和网络问题。这是一个常见的网络问题。（4）可自动更新客户机配置信息，以反映网络结构的变化。62

3．DHCP地址租用过程作为网络管理者，在实际工作中应尽量使用DHCP，自动为客户计算机配置TCP/IP，以减少管理工作量。同时也必须了解DHCP地址的租用过程，以解决使用DHCP过程中可能出现的问题。

DHCP的使用有DHCP服务器和DHCP客户机两种角色的计算机，DHCP服务器负责为DHCP客户机提供IP地址，DHCP客户机采用租用（只使用一段时间）的方式从DHCP服务器获得IP地址。63

DHCP客户机获得地址要经历4个阶段。（1）DHCP客户机发出IP租用申请广播。第一次启动或初始化TCP/IP（重启计算机或更新失败）时，DHCP客户机以地址（代表本机）为源，以地址55（局域网广播地址）为目标（因为此时还没有IP地址），发出IP租用申请广播。广播信息包含客户机的MAC地址和计算机名称。提示：DHCP客户机是通过广播方式申请租用IP地址的，如果DHCP客户机发出的广播信息不能传给DHCP服务器（如：DHCP客户机和DHCP服务器之间隔着一台路由器时），DHCP客户机便无法从DHCP服务器处获得IP地址，因此，为了简化管理，DHCP客户机和DHCP服务器最好在同一个局域网段内。64（2）所有的DHCP服务器（一个网络中可能不止一台DHCP服务器）通过IP租用提供（包含IP地址及租期）广播回应客户机的申请。若DHCP服务器有一个对应网段的IP地址，则响应客户机的申请，回应信息包括：客户机MAC、提供的IP、子网掩码、租期、服务器IP，并将发出的IP保留。

DHCP客户机等待1秒钟，看是否能收到DHCP服务器的回应信息，若未收到，则在第2、4、8、16秒重发租用申请广播，若仍未收到DHCP服务器的回应信息，便随机使用～54地址段中的一个地址，以后每隔5分钟再试着发一次租用申请广播。提示：只要配置正确，无论DHCP客户机和DHCP服务器谁先开机，DHCP客户机最终都可以从DHCP服务器处获得IP地址。65（3）DHCP客户机对最先得到回应的一个DHCP服务器发出IP租用选择。

DHCP客户机选择第一个提供的广播响应（含服务器标识IP）。其它的DHCP服务器则收回提供，可给其它客户机使用。提示：当网络中存在多台DHCP服务器时，由于用户无法判断哪台DHCP服务器能最先回应DHCP客户机，所以，用户的感觉是从能哪台DHCP服务器获得IP地址是随机的。66（4）该DHCP服务器发回IP租用确认（包含被租用的IP地址及租期）或IP租用拒绝。客户机确认成功的租约（含IP及其它配置项），初始化IP配置。以上通信使用的是UDP端口号67和68。

DHCP客户机在1/2租期时段将申请继续租用，如申请被拒绝，则再在3/4、7/8租期时段申请继续租用，如申请还是被拒绝，则租期到期时释放该IP地址，若此时没有接受其它DHCP服务器的租约，IP地址将变为网段中的一个随机地址。67

5.1.2DHCP服务的配置与测试

1．DHCP服务的安装及基本配置通过执行“开始/管理您的服务器”菜单命令，打开“管理您的服务器”窗口，选择“添加或删除角色”项，打开“配置您的服务器向导”中的“预备步骤”对话框，单击“下一步”按钮，打开“配置选项”对话框，选中“自定义配置”单选钮，单击“下一步”按钮，打开“服务器角色”对话框，选中“DHCP服务器”项。单击“下一步”按钮，打开“选择总结”对话框，单击“下一步”按钮，系统将进行文件复制，之后将打开“新建作用域向导”中的“欢迎使用新建作用域向导”对话框，开始了DHCP服务器的配置。单击“下一步”按钮，这时将弹出“作用域名”设置对话框，在名称框和描述框中输入自取的描述信息，单击“下一步”按钮，在弹出的“IP地址范围”设置对话框中，输入准备分配给客户机的IP地址范围的起始地址和结束地址，设置好相应的子网掩码。提示：此处的IP地址范围最好与DHCP服务器的IP地址处于同一网段。68单击“下一步”，在弹出的“添加排除”设置对话框中，可设置在上一步设置的IP地址范围中哪一小段IP地址范围不分配给客户机。这里我们不做任何设置。单击“下一步”按钮，在弹出的“租约期限”设置对话框中，可设置客户机从DHCP服务器租用地址使用的时间长短，默认为8天。在实际工作中，如果网络中的计算机位置经常变动，如：笔记本电脑，设置较短的租约期限的时间比较好，如果网络中的计算机位置比较固定，如：台式计算机，设置较长的租约期限的时间比较好。单击“下一步”按钮，将弹出“配置DHCP选项”对话框。在此，选择“否，我想稍后配置这些选项”单选钮，我们以后再去单独配置这些选项。单击“下一步”按钮，将弹出“正在完成新建作用域向导”对话框，单击“完成”按钮，结束新建作用域的工作，打开“此服务器现在是DHCP服务器”对话框。单击“完成”按钮，回到“管理您的服务器”窗口。69

2．DHCP服务器的进一步配置（1）激活作用域在“管理您的服务器”窗口中选择“管理此DHCP服务器”项，打开DHCP控制台。提示：①通过“开始/管理工具/DHCP”菜单命令，也可以启动DHCP控制台。②在DHCP控制台中右击计算机名，选择“新建作用域”菜单命令，可再次创建其他的作用域。③如果配置了活动目录，DHCP服务器必须经过授权才能使用。授权的方法是，在DHCP控制台中右击计算机名，再选择“授权”命令即可。注意，此时的作用域左侧图标上有一个红色的下箭头，这表示该作用域没有被激活，必须激活该作用域，作用域才会生效。右击作用域，在弹出的快捷菜单中选择“激活”命令，便可将该作用域激活。将来，如果想使该作用域不起作用，可以右击作用域，在弹出的快捷菜单中选择“停用”命令，而不必将该作用域删除。注意：在同一DHCP服务器中，无法建网段相同的两个作用域，如：00～00，01～50这样的两个作用域。70（2）为某些客户机永久分配同一个IP地址

DHCP客户机获得IP地址后，当租约期限到期时，DHCP客户机的IP地址将可能发生变化。如果某些客户机因工作需要，要求永久分配同一个IP地址，这可通过设置“保留”选项来实现。在DHCP控制台中选择“保留”选项，在此右击鼠标，选择“新建保留”命令，在“IP地址”栏中设置好要永久分配的一个IP地址，在“MAC地址”栏中输入客户机上的网卡物理地址。输入MAC地址时，不要输入分隔符，如：0000B436CBC8。提示：客户机的MAC地址（网卡物理地址）可在客户机上命令提示符下键入命令“IPCONFIG/ALL”得知。71（3）配置DHCP选项

DHCP服务器不仅可以给客户机自动分配IP地址，还可以给客户机自动分配路由器（默认网关）地址等连网经常要用到的一些选项，从而使得客户机上几乎什么TCP/IP设置都不用手工设置，就可以正常使用网络。

Windows支持的DHCP自动分配的选项有：003（路由器）、006（DNS服务器）、015（DNS域名）、044（WINS/NBNS服务器）、046（WINS/NBT节点类型）。72在DHCP控制台中，右击“作用域选项”，在弹出的快捷菜单中选择“配置选项”命令。在随后打开的“作用域选项”对话框中选中相关选项左侧的复选框，如：003（路由器）和006（DNS服务器）是经常使用的选项，然后在下面的“IP地址”栏中输入相应选项的IP地址，单击“添加”按钮，全部设置完成后，单击“确定”按钮。73在DHCP控制台中还有一个“服务器选项”，这也是用来配置DHCP选项的，配置方法与“作用域选项”的配置一样，那么，“服务器选项”与“作用域选项”有什么不同呢？主要是作用的范围不同。在一个DHCP服务器中可以创建多个不同网段的作用域，每一个作用域都有自己的“作用域选项”，即“作用域选项”的设置只对本作用域起作用。如果想要所有的作用域都公用一样的DHCP选项，则可以不设每个作用域的“作用域选项”，只设“服务器选项”即可，即“服务器选项”可以应用于所有的作用域，这样，可以简化设置工作量。如果“服务器选项”和某个作用域的“作用域选项”都对某项进行了设置，该作用域最终还是使用“作用域选项”的设置，因为DHCP服务器是先应用“服务器选项”，后应用某个作用域的“作用域选项”。74

3．DHCP客户机的配置与测试（1）DHCP客户机的配置在WindowsXP客户机的本地连接属性中，在“Internet协议（TCP/IP）属性”对话框中，选择“自动获得IP地址”选项和“自动获得DNS服务器地址”选项，这样，客户机便成为了DHCP的客户机，可以使用DHCP服务器自动提供的IP设置。（2）DHCP客户机的测试

DHCP客户机如何得知自己获得的IP地址及其他选项呢？在命令提示符方式下，利用IPCONFIG命令可检查IP地址的获得；●利用IPCONFIG/ALL命令查看详细的IP设置（包括网卡的物理地址）；●用IPCONFIG/RELEASE命令可释放获得的IP地址；●用IPCONFIG/RENEW命令重新获得IP地址。75

4．超级作用域前面说过，在一个DHCP服务器中只可以创建多个不同网段的作用域，但在没有用路由器隔离的同一个局域网中，在默认设置下，只有与DHCP服务器IP地址在同一个网段的作用域才会发挥作用，其他不同网段的作用域不会用于分配IP地址。这时，如果同一个网段的作用域的IP地址不够分了，能不能将其他不同网段的作用域也利用起来用于分配IP地址呢？

WindowsServer2003提供了超级作用域，它可将不同网段的作用域组合在一起，以使得这些作用域都能发挥作用，用于分配IP地址。右击服务器名，在弹出的快捷菜单中选择“新建作用域”命令，再创建一个地址范围为00～00，子网掩码为的作用域，并将它激活。76下面我们创建超级作用域。右击服务器名，在弹出的快捷菜单中选择“新建超级作用域”命令，在“新建超级作用域向导”欢迎对话框中单击“下一步”按钮，转到“超级作用域名”对话框，设置好超级作用域名。单击“下一步”按钮，转到“选择作用域”对话框，按住SHIFT键不松手，用鼠标单击要加入到超级作用域的各个作用域。单击“下一步”按钮，将显示“正在完成新建超级作用域向导”对话框，单击“完成”按钮，结束超级作用域的创建。右击超级作用域名，再选择“删除”命令，将超级作用域删除，但不会将其中的单个作用域删除。右击这个作用域名，再选择“删除”命令，将该作用域删除。77

6.1.1WINS概述

Windows客户机在访问网络共享资源时，常用的方法是打开“网上邻居”，找到要访问的计算机名，再访问该计算机上的共享资源。“网上邻居”内所显示的计算机名又可以叫做NetBIOS名字。NetBEUI（NetBIOSEnhancedUserInterface，NetBIOS增强用户接口）协议就是基于计算机名访问网络共享资源的一种协议。第6章WindowsInternet名称服务WINS

6.1WINS服务的配置78

1．NetBIOS名字

NetBIOS名字是用于标识网络上NetBIOS资源的独特的不超过16个字符的地址。其中前15位表示计算机名，最后一个字符位（为16进制数）用来标识服务。如：ComputerName20H。所有基于NetBT（NetBIOSoverTCP/IP）的应用程序都使用NetBIOS名称进行名字辨析。

WINS客户机在使用NetBIOS名字时，会有注册（开机时）、刷新、解析、释放（关机时）等过程。

NetBIOS可通过查找本地名字缓存、查找名字服务器（WINS服务器）、广播查找、查找本机LMHOSTS文件（路径为\windows\System32\drviers\etc\lmhosts，可用“记事本”查看或编辑）等4种方式来查找NetBIOS名字。还可利用DNS服务查找名字。79

2．WINS服务的功能及客户机节点类型

WINS为注册和查询网络上计算机与用户组的NetBIOS名字的动态映射提供了分布式数据库。WINS服务可以存储NetBIOS名字，并将NetBIOS名字解析成IP地址，使用了WINS服务后，用户可以直接使用计算机名去访问其他计算机，而不必记住其他计算机的IP地址。

WINS服务还可解决路由环境下NetBIOS名字解析中所出现的问题。提示：WINS服务提供了计算机名与IP地址的对应关系，它可将计算机名解析成IP地址，从而方便用户的使用。80（1）WINS服务的特点①WINS可降低网络广播数据流。在基于Windows的网络中，装载了NetBEUI协议后，即