WindowsServer2003的安装.doc

第1次课课题Windows Server 2003的安装授课方式理论结合实践教学主要内容及目的、要求1、了解CMOS的启动项设置；2、掌握磁盘的分区类型及常用分区方法；3、掌握磁盘分区的一般常识；4、能够正确对安装过程中的参数进行填写；5、能够正确登录系统，关闭计算机。重点难点1、分区类型及分区的操作；2、正确设置安装过程中的参数；3、正确启动和关闭系统。教学方法1、主要通过实例的方式讲解，并对每个知识点总结一下注意事项。2、通过提问和课堂练习来引导学生思考。3、通过实例演示来增强学生的理解。作业教学后记授课内容一、点名,记录考勤二、本节内容一、本课程介绍Windows 2003是微软公司开发的新一代网络服务器操作系统，与以前的同类操作系统相比，它更加安全、性能更加稳定，而操作和使用却更加轻松，因此，它不仅能够安装到服务器上设置成为主域控制服务器、文件服务器等各种服务器，也能安装在局域网的客户机上，作为客户端系统使用，当然也可以安装到个人电脑中，成为更加稳定、更加安全、更容易使用的个人操作系统。下面，就以Windows Server 2003企业版为例说明一下如何安装这个操作系统。(1)、系统配置需求虽然这是微软最新推出的操作系统，但它对系统硬件的要求并不是很高，建议系统的CPU主频不低于550MHz（支持最低主频为133MHz）；建议系统内存在256 MB以上（最小支持128 MB，最大支持 32 GB）；硬盘分区要具有足够的可用空间，最小要在2G以上； VGA 或更高分辨率的监视器（建议使用 SVGA 800x600 或更高）、键盘和鼠标；对于大多数用户来说，由于要通过光驱来安装操作系统，所以用于读取安装光盘的CD-ROM或者DVD-ROM是必不可少的。如果您的计算机符合最低配置，即可确定将Windows Server 2003安装到计算机中。(2)、系统的安装首先在启动计算机的时候进入CMOS设置，把系统启动选项改为光盘启动，保存配置后放入系统光盘，重新启动计算机，让计算机用系统光盘启动。启动后，系统首先要读取必须的启动文件。接下来询问用户是否安装此操作系统，按回车确定安装，按R进行修复，按F3键退出安装，如图1所示。 图1这时，我们必须按下回车键确认安装，接下来出现软件的授权协议，必须按F8键同意其协议方能继续进行，下面将搜索系统中已安装的操作系统，并询问用户将操作系统安装到系统的哪个分区中，如果是第一次安装系统，则需要对磁盘进行分区,然后选定需要安装的分区，按回车,如图2所示。 图2选定分区后，系统会询问用户把分区格式化成哪种分区格式，建议格式化为NTFS格式；对于已经格式化的磁盘，软件会询问用户是保持现有的分区还是重新将分区修改为NTFS或FAT格式的分区，同样建议修改为NTFS格式分区。如下图3所示。图3选定后按回车，系统将从光盘复制安装文件到硬盘上。当安装文件复制完毕后，第一次重新启动计算机。系统重新启动后，即进入窗口界面，如图4所示，开始正式安装。在安装过程中，由于系统要检测硬件设备，所以屏幕会抖动几次，这是正常的。图4在安装过程中，有几步需要用户参与。第一次是系统语言、用户信息的配置，如图5所示，一般说来，只要使用默认设置即可，直接点击“下一步”按钮即可进行。图5下面输入用户的姓名和单位名称，如图6所示，输入完毕后点击“下一步”按钮继续。 图6接下来输入软件的序列号，在光盘的封套或者说明书中找到这个序列号，输入到图7所示的“产品密钥”输入框中，点击“下一步”继续。图7接下来是关于网络方面的设置，如图8所示，对于单机用户和局域网内客户端来说，直接点击“下一步”按钮继续即可，但对于服务器来说，要设置此服务器供多少客户端使用，此时需要参考说明书的授权和局域网的实际情况，输入客户端数量。设置完毕后，点击“下一步”继续。图8下面是设置计算机的名称和本机系统管理员的密码，如图9所示，计算机的名称不能与局域网内其他计算机的名称相同，管理员的密码设置要安全，最好是数字、大写字母、小写字母、特殊字符相结合，然后点击“下一步”继续。图9下面是系统关于网络的设置，如图10所示，在这里可以选择“典型设置”，在安装完毕后再进行调整。图10在设置工作组或计算机域的时候，如图11所示，不论是单机还是局域网服务器，最好是选中第一项，当把系统安装完毕后再进行详细的设置。 图11设置完毕后，系统将安装开始菜单项、对组件进行注册等进行最后的设置，这些都无需用户参与，所有的设置完毕并保存后，系统进行第二次启动。 第二次启动时，用户需要按“Ctrl+Alt+Del”组合键，输入密码登录系统，如图12所示。 图12进入系统之后，将自动弹出一个“管理您的服务器”窗口，如图13所示。这里需要根据自己的需要进行详细配置。 图13至此，Windows Server 2003操作系统安装完成。多数设备驱动程序也自动安装完成，对于没有完成的设备驱动程序，可使用随机驱动光盘或从网络上下载驱动程序安装。服务器的设备和其他应用程序和软件的安装将在以后学习。 (3)、案例分析1某企业用于办公的计算机约100台，现要求建立企业的Intranet网，以实现资源共享和方便管理。假如你是这个企业的网络管理员，你应该购买什么样的服务器，并且选择Windows Server 2003的哪个版本？2你所在的企业新近采购了20台办公用电脑，经理要求你用最短的时间将系统安装好，你将怎么做？3小王使用Windows Server 2003光盘启动安装一台浪潮服务器，重新启动后，计算机提示找不到系统。这可能是什么原因？应该怎样处理？小结：对课堂教学内容做一个简单总结。F第2次课课题双绞线的制作授课方式理论结合实践教学主要内容及目的、要求（1）掌握双绞线和RJ-45接头的排列，做交叉线和直连线。（2）学会双绞线制作的方法。（3）掌握制作中注意的问题。重点难点线序排列教学方法演示加实际操作作业教学后记授课内容【实训条件】（1）非屏蔽（UTP）超五类双绞线，RJ-45接头若干个，网卡。（2）RJ-45专用剥线/压线钳，用于接驳水晶头。（3）网线测试仪或万用表，当网线两头接好后，用来测试线路是否通畅。【实训内容与步骤】 （1）认识RJ-45连接器、网卡（RJ-45接口）和非屏蔽双绞线。RJ-45连接器，俗称水晶头，用于连接UTP。共有8个引脚，一般只使用了第1、2、3、6号引脚，各引脚的用途与网卡不相同。各引脚的意义如下：引脚1接收（Rx+）；引脚2接收（Rx-）；引脚3发送（Tx+）；引脚6发送（Tx-）。网卡上的 RJ-45接口也有 8个引脚，一般也只使用第1、2、3、6号引脚，其余的没有使用，各引脚的定义如下：引脚1 发送（Tx+）；引脚2发送（Tx-）；引脚3接收（Rx+）；引脚6接收（Rx-）。如图E1-1所示为直连线和交叉线的线序。授课内容附页：授课内容（2）用剥线钳将双绞线外皮剥去，剥线的长度为1315mm，不宜太长或太短，如图E1-2所示。（3）用剥线钳将线芯剪齐，保留线芯长度约为1.5cm。（4）水晶头的平面朝上，将线芯插入水晶头的线槽中，所有8根细线应顶到水晶头的顶部（从顶部能够看到8种颜色），同时应当将外包皮也置入RJ-45接头之内，最后，用压线钳将接头压紧，并确定无松动现象，如下图下示。 （5）将另一个水晶头以同样方式制作到双绞线的另一端。（6）用网线测试仪测试水晶头上的每一路线是否连通。发射器和接收器两端的灯同时亮时为正常，如图E1-4所示。第4次课课题文件系统管理授课方式理论结合实践教学主要内容及目的、要求1、 掌握Windows Server 2003 文件系统的管理，2、 文件夹的权限、共享，3、 分布式文件系统的应用。重点难点1、配置NTFS 权限；2、磁盘配额的设置；教学方法1、主要通过实例的方式讲解，并对每个知识点总结一下注意事项。2、通过提问和课堂练习来引导学生思考。3、通过实例演示来增强学生的理解。作业教学后记授课内容一、点名,记录考勤二、本节内容（一）前言：、使用计算机的最终目的是对计算机中的数据进行管理。数据管理要实现的功能包括保证数据信息的安全和提高磁盘的利用率。、NTFS文件系统简介我们知道，在向计算机的磁盘中保存文件之前，必须先将硬盘分区并格式化，否则硬盘是不能保存文件的。在对硬盘进行格式化时，可以将硬盘格式化为不同的文件系统，如FAT文件系统、FAT32文件系统、NTFS文件系统等，但不同的文件系统所能提供的功能和安全性是不一样的。相对FAT、FAT32而言，NTFS提高了文件的安全性，加强了对文件资源的保护。（二）NTFS权限的类型：、标准NTFS文件权限的类型：a、读取b、写入c、读取和运行d、修改e、完全控制、标准NTFS文件夹权限的类型a、读取b、写入c、列出文件夹目录d、读取和运行e、修改f、完全控制（三）用户的有效权限：如果用户同时属于多个组，它们分别对某个资源拥有不同的使用权限，则该用户对该资源的有效权限是什么呢？、 NTFS权限具有累加性：用户对某个资源的有效权限是其所有权限来源的总和。例：用户同时属于sales和managers组，并且其权限分别如下表表示用户或组权限用户写入组sales读取组managers读取及运行用户最后的有效权限为“写入读取运行”、“拒绝”权限会覆盖所有其他的权限：虽然用户对某个资源的有效权限是其所有权限来源的总和，但是只要其中有一个权限被设为拒绝访问，则用户将无法访问该资源。例：用户或组权限用户读取组sales拒绝访问组managers修改用户最后的有效权限为“拒绝访问”、NTFS权限的继承当用户设置文件夹的权限后，位于该文件夹下的子文件夹与文件，默认会自动继承该文件夹的权限。、文件权限会覆盖文件夹的权限：如果针对某个文件夹设置了权限，同时也对该文件夹内的文件设置了权限，则以文件的权限设置为优先。（四）、NTFS权限的设置：一个新的NTFS磁盘，系统会自动设置其默认的权限，其中有一部分权限会被其下的文件夹、子文件夹或文件继承。、 指派文件夹的权限以文件夹（D:xp）为例，图中文件夹已经有一些默认的权限设置，这些设置是从父项对象继承的。l 不继承父文件夹的权限如果不想继承上一层的权限，可以点击上图中“高级”按钮，出现下图对话框，撤消其中的复选框、 指派文件的权限与文件夹的设置类似（五）、文件的压缩 1、文件与文件夹的压缩、解压缩（只有NTFS磁盘才支持NTFS压缩的功能） （1）、步骤：右击文件夹属性高级压缩内容以便节省磁盘空间 注意：l “仅将更改应用于该文件夹”文件夹现有东东不压缩，以后添加的文件、子文件夹与子文件夹内的文件都会自动压缩l “将更改应用于该文件夹、子文件夹和文件”现有的东东和以后添加的东东都会被压缩 （2）、压缩后文件的颜色会变，所有压缩操作都是自动的，用户不用介入2、文件复制或移动时，压缩属性的变化 对于NTFS磁盘内的文件，从某个文件夹复制或移动到另一个文件夹后，其压缩属性的变化与前面“文件复制或移动后权限的变化”的原理是一样的；D:C:DATAD:C:DATAD:C:DATAD:C:DATAD:C:TOOLSD:CommC:TOOLSD:C:TOOLSD:CommC:TOOLS复制复制移动移动继承C:TOOLS的压缩属性继承D:Comm的压缩属性压缩属性不变继承D:Comm的压缩属性 （六）、加密文件系统 Windows server 2003 利用“加密文件系统”提供文件加密的功能。文件夹或文件经过加密后，只有当初将其加密的用户或者经过授权的用户能够读取，因此可以增强文件的安全性。（注意：只有NTFS磁盘内的文件、文件夹可以被加密，FAT和FAT32没有这功能，如果将加密的文件移到非NTFS磁盘内，则文件会被解密） 1、文件夹加密设置 2、加密文件夹中的文件 注意上面两个选择的不同结果 3、文件在读取或保存时的解密和加密过程都是自动的，用户不用介入；将未加密的文件复制到加密文件夹时，该文件会自动加密，反之，加密文件复制到非加密文件夹，仍旧保持加密状态；在对文件加密后，只有用户可以访问该文件，但也可以授权其他用户也能访问该文件。授权途径为“右击已加密文件属性高级详细信息添加” （七）、磁盘配额 1、步骤：右击磁盘驱动器属性配额 （注意：如果不是NTFS磁盘，或者用户不是administrator或administrators的成员，则不会出现“配额标签”） u 拒绝将磁盘空间给超过配额限制的用户：决定用户在到达限制时是否能再进行存储数据u 为该卷上的新用户选择默认配额限制：用来设置未来将访问该磁盘的新用户的磁盘配额u 选择该卷的配额记录选项：用来设置将下列事件记录到系统日志内（开始管理工具事件查看器系统）2、监控每个用户的磁盘配额使用情况以及更改或设置用户的配额情况 F第5次课课题活动目录授课方式理论结合实践教学主要内容及目的、要求1、了解Active Directory； 2、掌握Active Directory的安装与删除； 3、掌握客户端的加入与退出域； 4、掌握域用户账户管理； 5、掌握域组账户管理重点难点1、AD的安装； 2、客户端的加入操作；3、域用户和用户组的管理；教学方法1、主要通过实例的方式讲解，并对每个知识点总结一下注意事项。2、通过提问和课堂练习来引导学生思考。3、通过实例演示来增强学生的理解。作业教学后记授课内容一、点名,记录考勤二、本节内容本章将介绍Windows Server 2003操作系统中Active Directory（活动目录）的基本概念，以及Active Directory的安装与配置，域中用户账户管理，域中组账户管理。最后还将介绍如何将客户端加入到域，以及在单个域中使用组策略。一、了解Active DirectoryActive Directory是Windows Server 2003家族中的目录服务，它扩展了Windows 2000 Server中目录服务的基本功能。Active Directory目录服务可安装在运行Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition和Windows Server 2003 Datacenter Edition的服务器上。Active Directory存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。这种数据存储，也称为目录，包含与Active Directory对象有关的信息。这些对象通常包括共享资源，如服务器、卷、打印机、网络用户和计算机账户。通过登录验证以及目录中对象的访问控制，将安全性集成到Active Directory中。通过一次网络登录，管理员可管理整个网络中的目录数据和单位，而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂的网络的管理。Active Directory 还包括：（1）一套规则，即架构。定义了包含在目录中的对象类和属性，以及这些对象实例的约束和限制及其名称的格式。（2）包含目录中每个对象信息的全局编录。允许用户和管理员查找目录信息，而与目录中实际包含数据的域无关。（3）查询和索引机制的建立，可以使网络用户或应用程序发布并查找这些对象及其属性。（4）通过网络分发目录数据的复制服务。域中的所有域控制器参与复制并包含它们所控制的域的所有目录信息的完整副本。对目录数据所做的任何更改都被复制到域中的所有域控制器。（5）支持Active Directory客户端软件，使得运行Windows 95、Windows 98和Windows NT Server 4.0的计算机可使用Microsoft Windows 2000 Professional或Windows XP Professional上的许多功能。对于没有运行Active Directory客户端软件的计算机，目录的显示形式将与Windows NT的目录相似。二、Active Directory的安装与删除Windows Server 2003操作系统的Active Directory为我们提供了很强大的管理功能，在使用Active Directory之前，必须先对Active Directory进行安装和配置。1、Active Directory的安装（1）Active Directory安装条件如果存在有下列任一种或几种情况，将无法安装Active Directory：该计算机正在运行Windows Server 2003 Web Edition；该计算机已加入到域中或已配置为域控制器；该计算机不是域控制器，但已启动“Active Directory安装向导”；该计算机是证书颁发机构(CA)；该计算机已在运行“路由和远程访问”；该计算机的当前会话是远程会话。（2）Active Directory安装过程在安装Active Directory之前，首先应该规划Active Directory的逻辑结构和名称结构，逻辑结构是指一个企业中的域数量以及域之间的关系。名称结构在Active Directory规划的时候特别重要，虽然管理员可以在规划之后修改域的名称，但是根域的名称是不允许修改的，所以在创建Active Directory之前，应该先进行正确、有效的逻辑结构和名称结构的规划。演示安装操作过程，分别使用：Dcpromo命令或管理工具注：其中特别要注意；DNS服务器选项对话框，一般情况下，在安装AD时，同时安装DNS服务器。2、Active Directory的删除演示删除操作三、客户端的加入与退出Windows Server 2003域控制器（Active Directory）的强大功能就是在于他的集中管理能力，在对客户端进行管理之前，要先将客户端加入到所要管理的域中，如果不需要该域对其进行管理，则可从该域中退出。1、客户端的加入（1）客户端加入的前提条件客户端要想加入到某个域中，必须满足下面的三个基本条件：必须保证客户端与域控制器在同一网段并且能过互相通信；该客户端没有加入到其他域控制器中；在域控制器中必须要设置一个用户账户。（2）客户端的加入要将客户端加入到域中，其具体操作步骤如下：服务器端。要在域控制器端添加一个用户。客户端，在“我的电脑”单击鼠标右键，打开“系统属性”界面，在“系统属性”中选择“计算机名”选项卡，如图1所示。图1在“计算机名”选项卡中单击“更改”按钮，打开“计算机名称更改”对话框，如图2所示。图2在“隶属于”中选择“域”，并输入域控制器的名称，例如，输入服务器名称“JGM.COM”，然后单击“确定”按钮，弹出如图3所示的界面。图3在“用户名”处输入相应的用户名，在“密码”处输入相应的密码，单击“确定”按钮，出现如图4所示的界面。图4表示计算机已经加入到域中，单击“确定”按钮，重新启动计算机，完成将用户计算机加入到域的操作。2、客户端的退出要想使客户端退出域，则要按以下操作步骤来完成。（1）在“系统属性”中选择“计算机名”选项卡，然后单击“更改”按钮，出现“计算机名称更改”界面，如前面的图5.22所示。（2）在“隶属于”中选择“工作组”，并输入相应的内容（workgroup），然后单击“确定”按钮。（3）在“用户名”处输入相应的用户名（stu1），在“密码”处输入相应的密码（Password123），单击“确定”按钮，出现如图5所示的界面。图5单击“确定”按钮，重新启动计算机后即可。四、域用户账户管理域用户账户是一个对象，它包含了用于定义Windows Server 2003中域用户的所有信息。域用户账户的名称类型共有四种，在Active Directory中，每个用户账户都有一个用户登录名、一个Windows 2000以前版本的用户登录名、一个用户主体登录名以及一个LDAP相对可分辨名。1、创建域用户账户演示域用户账户创建的操作。注意：若要执行此过程，必须是Active Directory中Account Operators组、Domain Admins 组或Enterprise Admins组的成员，或者必须被委派了适当的权限，普通用户没有创建新用户账户的权限。2、修改用户账户属性演示修改用户账户属性的操作。3用户账户管理“Active Directory用户和计算机”是用来管理用户、计算机和组的主要工具，其对用户账户管理主要包括将用户加入到组和组织单位，以及对用户进行集中管理两个方面。（1）新建组织单位（2）将用户加入到组织单位（3）对用户进行集中管理当用户移动到相应的组织单位就可以对用户进行集中管理。此时，用鼠标右键单击需要管理的组织单位，选择“属性”命令，弹出相应的属性对话框，如图6所示，此时，可对其进行相应的设置和管理。图6五、域组账户管理1、域组介绍Active Directory中有很多类型的组账户，这些组账户可以根据需要创建，而且不同的类型组其作用也不同。根据组作用域划分，组可以划分为三种类型：通用、全局和本地域。 通用：可以在本地域或信任域之间使用，用于组织用户账户。其中的成员可包括域树或域林中任何域中的其他组和账户，而且可在该域树或林中的任何域中指派权限。 全局：可以在整个Active Directory中使用，用于组织用户账户。其中的成员可包括只在其中定义该组的域中的其他组和账户，而且可在林中的任何域中指派权限。 本地域：只能在本域中使用，用于赋予访问资源权限或组织用户账户。其中的成员可包括Windows Server 2003、Windows 2000或Windows NT域中的其他组和账户，但只能在域内指派权限。根据组的类型划分，组可以划分为：安全组和通讯组。 安全组：安全组可以赋予其访问资源的权限，是在Windows Server 2003网络环境中最常用的一种形式，所有的内置用户组都是安全组。 通讯组：主要作用是作为联系人，通讯组让协助软件（如Windows Exchange 2003）可以使用这种组集中发送电子邮件，但是这种类型的组不能赋予访问资源的权限。2、在单个域中使用组的策略在单个域中使用组，可以使用AGDLP策略。AGDLP中的A代表用户账户，G代表全局组， DL代表本地域组，P代表权限。AGDLP策略是指是将用户账户加入全局组，然后将全局组加入本地域组，再为本地域组授予权限。其具体操作步骤如下。（1）首先在Users容器中创建用户账户b1和c1。（2）在Users容器创建一个全局组TEACH。（3）在Users容器创建一个本地域组STUD。（4）将用户b1、c1加入到全局组TEACH中。（5）将全局组TEACH加入到本地域组STUD中。（6）然后通过本地域组给用户赋予权限，就完成了AGDLP。F第6次课课题DNS服务授课方式理论结合实践教学主要内容及目的、要求1、了解DNS查询过程； 2、掌握DNS区域类型； 3、掌握DNS服务器的安装； 4、掌握DNS服务器的设置； 5、掌握管理DNS方法重点难点1、DNS服务器的查询过程； 2、DNS服务口器的安装与配置；3、DNS服务器的日常管理。教学方法1、主要通过实例的方式讲解，并对每个知识点总结一下注意事项。2、通过提问和课堂练习来引导学生思考。3、通过实例演示来增强学生的理解。作业教学后记授课内容一、点名,记录考勤二、本节内容DNS（Domain Name System，域名系统）指在Internet中使用的转换名称和地址的机制，就是将用户指定的名字变换为网络中的IP地址的方法和过程。域名系统允许用户使用友好的名字来访问Internet上的主机，而不需要使用主机的IP地址。本章将介绍DNS的基本原理、实现方法和DNS服务器的管理。一、DNS服务概述DNS服务是Internet中最基本的服务，是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射。为了让连接在Internet网上的计算机有一个方便记忆的名称，必须制订名称规范，设立专门的机构来管理这些名称，并且架设服务器来提供名称解析服务。1、认识域名域名称空间使用类似目录树的树形结构，树状目录的最顶层是根，在Internet网络中有专门的根级DNS服务器。从根目录又衍生出来多层分支。当域被解释为名称时，它由根加上分配给树中每一层单元的名称组成，并由句点隔开。根是以句点来表示的，分配给树中每一层单元的名称表示了在DNS分层结构中的特定位置。域名是从右到左逐级进行解释的。例如，在域名中，字符串cn代表树根下面的第一层，称为顶级域；字符串com是二级域，在cn之下，位于树的第二层；字符串czivt是三级域，又在com之下，位于树的第三层。DNS系统是树状结构的，如下图1所示。根目录域二级域..czivt.Computer1顶级域三级域主机名图12、DNS查询过程概述DNS采用的是客户端/服务器运行模式，DNS服务器存放着一部分DNS名称空间的信息，并将此信息提供给客户端使用，而客户端可以向DNS服务器查询该信息。另外，为了呼应客户端的请求，DNS服务器之间也会进行相互查询。即当DNS服务器接收到客户端的DNS查询请求后，首先在自己的数据库中查找相关的信息，如果自己的数据库中没有用户所要的信息，则该服务器就会再与其他DNS服务器通信，完成客户端的请求。在DNS中有两种常用的查询方式：迭代查询、递归查询。（1）迭代查询客户端向某DNS服务器发出查询请求时，该DNS服务将在其高速缓存和数据库中查找相应记录，如果有满足客户端请求的主机地址，则返回给客户端一个主机地址，如果DNS服务器不能够直接查询到主机地址，则给客户端提供一个指针，该指针指向域名称空间中另一层次的DNS服务器。接着，客户端会向该指针指向的新的DNS服务器发出查询请求。客户端与DNS服务器之间重复这一过程，直到服务器给出的提示中包含所需要查询的主机地址为止，一般的，每次指引都会更靠近根服务器（向上），查寻到根域名服务器后，则会再次根据提示向下查找。该过程也会在出现错误或超时终止。查询过程如图2所示。客户端DNS服务器1DNS服务器1DNS服务器1请求应答图2 迭代查询（2）递归查询客户端向某个DNS服务器发出查询请求后，该DNS服务器即承担了此后的全部的查询工作。该服务器将作为客户端向其他服务器发送一些独立的迭代查询，最后向客户端返回一个主机地址。如果出现错误或超时，该过程也会终止。（3）查询过程客户端向DNS服务器发出递归查询请求，而DNS服务器使用迭代查询的方法来响应客户端请求。例如，当客户端向DNS服务器发出请求，要求解析地址时，将执行如下步骤：首先客户端向它所使用的DNS服务器发出请求，要求DNS服务器找出对应的主机。DNS服务器收到请求后，首先在自己的缓存或数据库中查询客户端请求的主机。如果有对应的主机记录，则直接返回给客户端一个主机的IP地址。如果找不到的匹配项，那么它就向根目录域的权威DNS服务器发送迭代查询。如果权威DNS服务器也无法在其数据库中找到的匹配项，那么，它就将net域的权威DNS服务器的IP地址作为响应，发送给提出查询的DNS服务器。DNS服务器在接收到此递归查询后，再向net域的权威DNS服务器发送迭代查询请求。如果net域的权威DNS服务器在其数据库中仍然无法找到的匹配项，那么它就将域的权威DNS服务器的IP地址作为响应返回给提出查询的DNS服务器。DNS服务器在接收到此递归查询后，再向域的权威DNS服务器发送请求迭代查询。如果域的权威DNS服务器能够在其数据库中找到匹配的项，那么，它就将的IP 地址作为响应发送给提出查询的DNS服务器。DNS服务器在接收到此递归查询的结果后，将的IP地址作为响应发送给提出查询请求的客户端计算机。如果仍然不能找到，将提示找不到主机。具体操作流程如下图3所示。4.向.net权威DNS提出请求6.向权威DNS提出请求客户端DNS服务器.net权威DNS.权威DNS1.向DNS提出请求2.向根权威DNS提出请求根权威DNS3.返回.net权威DNS的IP5.返回权威DNS的IP7.返回的IP8.返回的IP图3 查询过程3、区域搜索类型（1）正向搜索已知主机的名称，查询其IP地址。此种请求类型使用“名称到地址”的解析。（2）反向搜索已知主机的IP地址，查询其主机的完全合格域名。此种请求类型使用“地址到名称”的解析。4、DNS区域类型区域是域名称空间中的连续部分，DNS服务器有权在这部分空间上解析DNS查询。可将DNS名称空间划分成几个区域，每个区域存储一个或多个DNS域（或域的某些部分）的名称信息。对于域名，必须在DNS中创建一个区域与之对应，Windows Server 2003支持的区域有4种。（1）主要区域包含一个可读写的区域数据库文件，该文件记录了所有与此区域有关的更新信息。每台DNS服务器都必须创建一个主要区域。（2）辅助区域包含一个只读的区域数据库文件，与此区域有关的更改信息在被记录到主要区域文件中的同时，也被复制到辅助区域文件中。创建辅助区域，是为了创建现有区域及其区域文件的副本，从而将名称解析的工作负荷分配到多个DNS服务器上，并提供容错性。（3）存根区域创建只含有名称服务器（NS）、起始授权机构（SOA）和主机（A）记录的区域副本。含有存根区域的服务器对该区域没有管理权。（4）在Active Directory存储区域只在DNS服务器是域控制器时才可用。区域的数据库将保存在Active Directory中，进而提高了数据的安全性。5、 资源记录资源记录是数据库表项，其中包含了计算机的属性信息，如主机名或完全合格域名（FQDN）、IP地址或别名等。在DNS包含的常见记录主要有以下几种：（1）SOA（起始授权机构）为存储在域中的信息指明授权的起始点或初始点。在添加新区域时，最先创建的资源记录就是SOA资源记录。该资源记录中包含了若干参数，对于那些DNS的计算机来说，可以根据这些参数来确定区域信息的使用时间以及更新频率，以及判断主要服务器和次要服务器是否进行复制。（2）NS（名称服务器）为区域的权威服务器或为包含区域文件的服务器指派DNS域名。（3）A（主机记录）包含“名称到IP地址”的映射信息。用于定义网络中的主机名称，把主机名称对应为IP地址。（4）PTR（指针记录）定义从IP地址到特定资源的对应，用于反向查询。（5）CNAME（别名记录）为已在A资源记录中指定名称的服务器提供一个附加名称。例如，一个Web站点为，那么该服务器必定有一个公用名称（即别名）。（6）SRV（服务）通过服务进行注册，客户端可以使用DNS查找服务。SRV记录可用于识别Active Directory中的服务，所以SRV记录也称为“查找服务”记录。（7）MX（邮件交换）该服务器接收电子邮件应用程序发送的邮件。此记录必须指向该域中的邮件服务器。二、安装DNS服务器DNS服务器的安装方法与安装DHCP服务器类似。常用有两种方法：“添加删除程序”、“管理您的服务器”。其中“管理您的服务器”是Windows Server 2003中新增的管理服务器的工具，以向导方式操作，非常方便好用。演示安装DNS服务器的操作过程。三、设置DNS服务器在Windows Server 2003中，安装好DNS服务器后，就可以对其进行配置，配置好的DNS服务器，可以用来为客户端提供名称解析服务。1、设置DNS服务器DNS的名称解析方式有两种，即完全合格域名到IP地址的解析和IP地址到完全合格域名的解析。在DNS服务器中，正向查找区域中设置的就是完全合格域名到IP地址的解析，而反向查找区域中设置的就是IP地址到完全合格域名的解析。下面分别介绍正向查找区域和反向查找区域的创建过程。（1）创建正向查找区域演示操作过程（2）创建反向查找区域演示操作过程2、配置DNS客户端客户端要解析Internet或内部网络的主机名称，必须指定使用哪些DNS服务器，如果企业内部网络中有自己的DNS服务器，则客户端使用的DNS服务器就设置为企业内部DNS服务器的IP地址。也可以设置为外部网络上提供的DNS服务器的IP地址。原则上，客户端要选择与自己网络距离最近的一台DNS服务器来做域名解析，这样性能会更好些。具体设置方法常用有两种：手动设置、自动获得。3、测试DNSDNS服务器安装完成后，是不是能够正常工作呢？这时候可以使用测试工具来做正向查询和反向查询测试，如果都正常，则表示DNS服务器已经正常工作了。可以使用Windows Server 2003内含的ipconfig、ping、nslookup和netdiag等测试工具来完成测试。（1）测试正向查询使用ipconfig/all命令，查看客户端计算机设置的DNS服务器。如果已经设置了DNS服务器，则在屏幕上将显示有如下信息：DNS Servers.8。 8。注：其中8（首选DNS服务器）和8（备用DNS服务器）。此处表示客户端已经设置或自动获得了DNS服务器的IP地址。确定有了DNS服务器后，还要测试DNS是否可用。则时可以使用ping命令来测试。用法如下 ：Ping 8如果已经知道DNS服务器的名称，也可以直接输入DNS服务器名称。如：Ping 执行结果如果显示如下图所示。则表示DNS服务器可达，并且工作正常。注：此处假设DNS服务器的IP地址为：38。（2）测试反向查询可以使用ping命令使用ping命令加参数-a。此命令的作用是将已知IP地址解析到域名，用法如下：Ping a 38执行结果如果如下图所示，则表示反向查询工作正常。其中IP地址38对应的完全合格域名是czzy.czzy.local。使用nslookup命令在命令提示符下直接输入nslookup，屏幕显示如下图所示。图中表示DNS服务器工作正常。如图希望进一步检查正向查询和反向查询的结果。直接在“ ”符号后分别输入 czzy.czzy.local或38。退出nslookup命令时输入exit即可。3、创建资源记录（1）创建主机在DNS中创建了正向和反向查询区域后，管理员就可以将域中的主机的完全合格域名添加到DNS服务器中了。具体操作如下 ：打开“DNS服务”控制台窗口，如图所示。在区域“”上单击鼠标右键，在弹出的菜单中选择“新建主机”，屏幕上将弹出“新建主机”对话框，如图所示。在“名称”文本框中输入主机名。常用的主机名有WWW、FTP、MAIL等，然后在“IP地址”栏中输入对应的主机的地址。如上图所示，则表示将主机完全合格的域名与IP地址60对应起来，并添加到了DNS服务器中。单击“添加主机”按钮，完成一条主机记录的添加。（2）新建别名别名就是为已在DNS服务器创建的主机资源记录中指定一个附加名称。具体操作如下：在上图中的区域（如）上单击鼠标右键，在弹出的菜单中选择“新建别名”，打开“新建资源记录”对话框，如图所示。单击“浏览”按钮，在“浏览”对话框中找出需要添加别名的主机名，如本环境下的。然后在“别名”文本框中输入主机的别名，如ABC。单击“确定”，则完成了为添加了一个别名。操作完成后，在“DNS服务”控制台窗口中可以看到主机的别名记录。四、管理DNS 管理员可以通过“DNS服务”控制台窗口，完成对DNS和DNS区域的优化设置和管理，如添加新的区域、清除缓存、清除过时记录等。1、为所有区域设置老化/清理DNS服务器中的数据库资源中，可能保证一些过时的、长期不用记录，这些记录过多将影响DNS服务器的性能。因此，作为管理员应该定期进行清理。Windows Server 2003中的DNS服务器提供了自动清理功能。具体操作如下图所示。2、转发器Windows Server 2003 提供了 DNS 转发器功能。该功能可以将 DNS 请求转发到外部服务器。也就是说，当 DNS 服务器无法在其区域中找到客户端请求的资源记录时，可以将请求发送给另一台 DNS 服务器，以进一步尝试解析。另一台DNS服务器一般可以设置成ISP 的 DNS 服务器。具体操作方法如下： （1）使用具有管理员权限的用户账户登录DNS服务器，打开“DNS属性”控制台。（2）在DNS服务器上单击鼠标右键，选择“属性”菜单以便打开“属性”选项卡，在“属性”选项卡上选择“转发器”，如图所示。 （3）在“所选域的转发器的IP地址列表”下输入希望转发到的第一个DNS服务器的IP地址，然后单击添加。（4）重复以上步骤，可以添加多个希望转发到的DNS服务器。（5）单击“确定”完成设置。3、管理DNS区域对于已经创建好的DNS区域，管理员可以在“属性”对话框中对其进行配置和管理。还可以在“操作”菜单下完成多种对DNS区域的操作。演示DNS区域管理操作方法。更改区域类型起始授权机构等五、监视DNS服务器在大多数网络环境中DNS服务器都具有举足轻重的地位。因此作为一个网络管理员应该能够随时了解DNS服务器的工作状态与性能。Windows Server 2003提供了多种工具来监视DNS服务器的状态。1、DNS服务器事件日志在Windows Server 2003的日志中，DNS服务器事件消息和其他服务或应用程序产生的消息是分开保存的。“事件查看器”控制台中可以检查DNS服务器日志，如图所示。在“事件查看器”属性窗口右侧，双击对应的事件记录，可以打开相应的“事件属性”窗口。其中对事件的详细信息进行了描述，管理员可以从中观察事件的根据原因，进一步判断DNS服务器的工作状态。2、日志文件为了发现更多问题，可以对DNS服务器进行配置，使之记录下所有操作的详细信息。启用日志文件的方法是：在DNS服务器的“属性”对话框中选择“事件日志”选项卡，在“将下列事件记录到日志”选项下选择“所有事件”单选框。DNS服务器将日志信息默认保存为“%systemrootsystem32dns”文件夹中的dns.log文件。DNS事件日志保留了DNS服务器遇到的错误、警告和其他事件的记录。管理员可以利用这些信息来分析服务器的性能。3、测试“DNS服务器”服务要测试“DNS服务器”的运行状态，可以使用“立即测试”和“定期测试”两种方式，两者的目的都是确保该服务工作正常。在DNS服务器的属性对话框中，选择“监视”选项卡，如图所示。在该选