第8章 组建Windows 2000域模式网络.ppt

第8章组建Windows2000域模式网络 本章学习目标 了解Windows2000单域的组织结构和应用特点 掌握Windows2000中域控制器的安装过程与方法 掌握Windows2000网络客户机登录Windows2000域的方法 了解Windows2000活动目录的基本知识 掌握Windows2000域中资源的访问和控制方法 8 1安装Windows2000的准备与流程 1 一 安装Windows2000软件的必要知识了解Windows2000家族四个产品的特点 掌握安装Windows2000的主要过程 确定文件系统的格式 学会规划硬盘的空间 能够真正选用Windows2000的安装方式 能够完成Windows2000的安装 掌握Windows2000安装后的网络配置 8 1安装Windows2000的准备与流程 2 二 安装Windows2000的流程检查硬件是否符合要求 确定所使用的系统文件格式 规划磁盘空间 确定计算机的硬件配置符合操作系统版本要求 确定Windows2000网络中的计算机身份 按照选定的安装方式 启动安装过程 安装外部设备的驱动程序 安装和配置网络组件 8 1安装Windows2000的准备与流程 3 三 安装前的硬件检查普通的W2000 SER或者W2000 PRO 在安装之前 应当根据局域网的设计要求选择和检查其硬件配置 CPU 普通的W2000 SER支持4个 而Windows2000Advanceserver支持8个 内存 W2000 SER至少64M 推荐128M 最多8G W2000 PRO至少32M 推荐64M以上 8 1安装Windows2000的准备与流程 4 硬盘空间 W2000 SER至少1G 推荐2G以上 W2000 PRO至少850M 推荐2G以上 网卡 一块或多块 光驱 一般至少应该有一台32倍速以上的CD ROM CD RW光盘驱动器 其他设备 软盘驱动器 显卡 监视器 键盘 鼠标等可以根据实际情况选定 8 1安装Windows2000的准备与流程 5 四 Windows2000安装方式的选择利用Windows2000安装光盘直接从CD ROM启动安装 从DOS环境下启动并安装Windows2000 在已安装的操作系统中使用光盘直接安装 网络直接安装 硬盘克隆安装 8 1安装Windows2000的准备与流程 6 安装Windows2000独立服务器在组建Windows2000域模式网络时 首先应将服务器安装为独立的服务器 然后可以根据需要将独立的服务器通过安装活动目录转变为域控制器 安装过程与第五章中安装Windows2000一样 Windows2000的活动目录 一概述 1 一 活动目录简介活动目录 ActiveDirectory 是一种目录服务 它存储有关网络对象 如用户 组 计算机 共享资源 打印机和联系人等 的信息 并使管理员和用户可以方便地查找和使用这些网络信息 简单的说 目录服务就是将网络系统中的各种网络设备 网络服务 网络账户等资源信息集中起来进行管理 为使用者提供一个统一的清单 域 domain 是Windows2000目录服务的基本管理单位 但增加了许多新的功能 网络管理与扩展比较容易 活动目录服务把域详细划分成组织单位 组织单位是一个逻辑单位 它是域中一些用户和组 文件与打印机等资源对象的集合 活动目录服务把DNS作为其定位服务 增强其与Internet的融合 一概述 2 二 活动目录的三种特性1 集成性用户和资源管理 基于目录的网络服务和基于网络的应用管理 2 深入性深入性主要体现在其企业级的可伸缩性 安全性 互操作性 编程能力和升级能力上 3 易用性简易的安装和管理 Windows2000活动目录的优点 一 基于策略的管理活动目录的目录服务包括数据存储以及逻辑分层结构 逻辑结构为策略应用程序提供上下文分层结构 目录存储指定给特定上下文的策略 称为组策略 组策略表达一组业务规则 它包含应用于上下文的设置 它可确定对目录对象和域资源的访问 用户可使用哪些域资源 诸如应用程序 以及这些域资源是如何配置的 例如 组策略可确定用户登录后在计算机上可看到哪些应用程序 当MicrosoftSQLServer在服务器上启动时 有多少用户可与其连接 以及当文档或服务移至不同部门或组时 用户可访问哪些内容 组策略使得只需管理少数策略 而不是大量用户和计算机 活动目录可以将组策略应用于适当的上下文 而不管它是整个组织还是组织中的某些单位 二 扩展性 活动目录是可扩展的 这意味着管理员可以将对象的新类添加到规划中 而且还可以将新属性添加到已有的对象类中 例如 可以将 定期访问权限 属性添加到用户对象类型中 而后将每个用户的定期访问权限制作为用户账户进行存储 可以使用活动目录规划插件或通过创建基于ADSI LDIFDE或CSVDE命令行实用程序的脚本将对象和属性添加到目录中 三 可调整性 活动目录可包括一个或多个域 每个域都带有一个或多个域控制器 这使得管理员可调整目录以便满足任何网络的要求 多个域可组合成域目录树或目录森林 活动目录将规划和配置信息分配给目录中的所有域控制器 该信息存储在初始域控制器中 而且可复制到目录中任何其他域控制器中 当目录配置成单域时 添加域控制器可在上部管理不涉及其他域的情况下调整目录 将目录配置成域目录树或森林 使得管理员可以针对不同上下文策略对目录的名称空间进行分区 并调整目录使其容纳大量资源和对象 四 信息复制 活动目录使用多主复制 目录存储在初始域控制器中并可复制到域 域目录树或域森林的每个域中 对目录数据所做的更改将复制到所有域控制器中 每个域控制器存储和保留一个目录的完整副本 信息复制提供了有效性 容错和加载平衡等优点 在一个域中分派多个域控制器可提供容错和加载平衡 如果域中的某个域控制器减慢 停止或失败 同一域中的其他域控制器可提供必要的目录访问 其原因是它们包含着相同的目录数据 域中的多个节点可提高目录的性能 在广域网 WAN 中 目录访问可由与每个网络客户机最近的域控制器执行 五 与DNS的集成 活动目录使用DNS可以很容易地将可读主机名称 诸如翻译成数字式TCP IP地址 这样就可以在TCP IP网络上直接使用计算机和用户的名称进行网络连接 DNS域和计算机使用分层结构的 友好 名称 例如 既是DNS也是Windows2000域名 域名是以DNS分层命名结构为基础的 这是一个颠倒的目录树结构 首先是单个根域 以下可以是父域和子域 枝和叶 例如 诸如的Windows2000域名识别名为wj的域 此域是名为lwh域的一个子域 而lwh域自身又是根域的一个子域 域中的每台计算机以其完整的合格域名识别 例如 位于域中计算机的完整合格域名应是 与其他目录服务的内部操作 由于活动目录是基于工业标准的目录访问协议 它可以和使用诸如LightweightDirectoryAccessProtocol LDAP 和NameServiceProviderInterface NSPI 协议的其他目录服务实现内部操作 LDAP是用于查询和检索活动目录信息的目录访问协议 由于它是基于工业标准的目录服务协议 使用LDAP的程序可以与其他目录服务共享活动目录信息 这些目录服务同样支持LDAP NSPI协议用于MicrosoftExchangeServer和客户机 活动目录对其进行支持以便为交换目录提供兼容性 六 灵活的查询用户和管理员可使用搜索工具快速查找网络上的对象并设置对象属性 例如 名 姓 Email地址 办公室位置或用户账户的其他属性 也可通过使用活动目录生成的全局目录优化查找信息 七 信息安全性安全性与活动目录完全集成在一起 不仅可以针对目录中的每个对象定义访问控制 还可对其每种属性进行操作 权限指定哪些组用户可以查看或使用对象 以及可针对对象进行何种操作 例如 某个人可能具有更改对象属性的权限 另一个人则可能只具有查看权限 而第3个人则可能根本没有查找对象的权限 可以授予对对象的单个属性进行选择性访问的权限 例如 可以授予所有用户查看网络中用户姓名和电话号码的权限 而与此同时却限制对用户对象所有其他属性的访问 默认情况下 权限是可继承的 指定给某特定对象的权限会自动应用于该对象的所有子对象 活动目录为安全策略提供应用程序的存储和范围 安全策略可以包括账户信息 诸如域的密码限制或对某特定域资源的权利 安全策略通过组策略来执行 管理员可将某些特殊管理权利分派到其他个人或组 这种权限分派允许明确谁具有管理部分网络的权限 可以将特殊部分的管理分派给单个管理员 而不必拥有对大部分网络具有广泛权限的管理员 Windows2000活动目录相关名词术语 详见附件 二活动目录的规划 1 一 规划DNS选择DNS名称用于ActiveDirectory域时 以单位保留在Internet上使用的已注册DNS域名后缀开始 并将该名称和单位中使用的地理名称或部门名称结合起来 组成ActiveDirectory域的全名 二 规划域结构从单域开始 只有在单域模式不能满足要求时 才增加其他的域 一个域可跨越多个站点并且包含数百万个对象 下列情形下才建议创建多个域 1 部门之间不同的密码要求 2 大量的对象 3 不同的Internet域名 4 对复制进行更多的控制 5 分散的网络管理 二活动目录的规划 2 三 规划组织单位结构组织单位可包含用户 组 计算机 打印机 共享文件夹以及其他组织单位 组织单位是目录容器的对象 实际上就是 Activedirectory用户和计算机 中的文件夹 通常创建的组织单位应能反映部门的职能或商务结构 每个域都可以实现自己的组织单位层次结构 四 规划委派模式将部分组织单位子树的权利派给其他用户或组 二活动目录的规划 3 还要注意以下几点 1 使用的域越少越好 因为在Windows2000中单个域的容量已被大大扩展了 2 限制组织单位的层次 以提高在ActiveDirectory搜索对象的运行效率 3 限制组织单位中的对象个数 有利于高效的查找特定资源 4 可以将管理权限分配到组织单位级 这样既提高了管理效率 又降低了管理员的负荷 三安装活动目录 1 安装活动目录具体步骤 1 启动Windows2000Server系统自动打开 Windows2000配置服务器 窗口 或者选择 开始 程序 管理工具 配置服务器 打开如图6 1所示配置服务器窗口 图6 1 Windows2000配置服务器 窗口 实验要求 这就要求我们大家在虚拟机中安装2000server时把你的计算机配置为每服务器模式 需要同学们几个人联合起来完成实验 可以把其中一台设置为域控制器 三安装活动目录 2 2 在左边的列表中单击 ActiveDirectory 超级链接 并拖动右边的滚动条到窗口底部 如图6 2所示 图6 2显示活动目录内容 三安装活动目录 3 3 单击 启动 链接 打开 ActiveDirectory安装向导 对话框 如图6 3所示 也可省去前面三步 直接通过 开始 运行 打开 运行 对话框 输入dcpromo命令 单击 确定 按钮 打开如图6 3所示的对话框 图6 3ActiveDirectory安装向导 三安装活动目录 4 4 单击 下一步 打开如图6 4所示的选择 域控制器类型 对话框 若安装的服务器是域中的第一个域控制器 选择 新域的域控制器 如果网上已有域控制器 可选择 现有域的额外域控制器 图6 4选择域控制器类型 三安装活动目录 5 5 单击 下一步 打开如图6 5所示的 创建目录树或子域 对话框 如果用户不想让新域成为现有域的子域 可选择 创建一个新的域目录树 如果用户希望新域成为现有域的子域 可选择 在现有域目录树中创建一个新的子域 这里 选择 创建一个新的域目录树 图6 5创建目录树或子域 三安装活动目录 6 6 单击 下一步 打开如图6 6所示的 创建或加入目录林 对话框 如果所创建的域为单位的第一个域 或者希望所创建的新域独立于现有目录林 可选择 创建新的域或目录树 如果希望新的域目录树中的用户可访问现有域目录树中的资源 或希望现有域目录树中的用户访问新域目录树中的资源 图6 6创建或加入目录林 可选择 将这个新的域目录树放入现有的目录林中 这里 选择 创建新的域目录树 三安装活动目录 7 7 单击 下一步 打开如图6 7所示的指定域名对话框 在 新域的DNS全名 文本框中输入新建域的DNS全名 例如 图6 7指定新域名 三安装活动目录 8 8 单击 下一步 打开如图6 8所示的 NetBIOS域名 对话框 在 域NetBIOS名 文本框中输入NetBIOS域名 或者接受显示的名称 NetBIOS域名是供早期的Windows用户用来识别新域的 图6 8指定NetBIOS 三安装活动目录 9 9 单击 下一步 打开如图6 9所示的 数据库和日志文件位置 对话框 在 数据库位置 文本框中输入保存数据库的位置 或者单击 浏览 按钮选择路径 在 日志位置 文本框中输入保存日志的位置或单击 浏览 按钮选择路径 图6 9指定活动目录的数据库和日志文件位置 注意 基于最佳性和可恢复性的考虑 最好将活动目录的数据库和日志保存在不同的硬盘上 三安装活动目录 10 10 单击 下一步 打开如图6 10所示的 共享的系统卷 对话框 在Windows2000中 Sysvol文件夹存放域的公用文件的服务器副本 它的内容将被复制到域中的所有域控制器上 在 文件夹位置 文本框中输入Sysvol文件夹位置 如本例中对应文件夹为c WINNT SYSVOL 或单击 浏览 按钮选择路径 图6 10指定系统卷共享文件夹 三安装活动目录 11 11 单击 下一步 如果用户没有配置名称为的DNS服务器 则系统会提示用户配置DNS服务器 单击 确定 按钮 即可打开 配置DNS 对话框 如图6 11所示 图6 11配置DNS 12 如果通过向导为新域安装和配置DNS服务器 选择 是 在这台计算机上安装和配置DNS 推荐 如果要在安装活动目录之后再安装和配置DNS 可选择 否 我将自己安装并配置 三安装活动目录 12 13 单击 下一步 打开如图6 12所示的 权限 对话框 为用户和组选择默认权限 如果单位中还存在或将要用Windows2000的以前版本 选择 与Windows2000服务器之前的版本相兼容的权限 否则 选择 只与Windows2000服务器相兼容的权限 图6 12权限设置 三安装活动目录 13 14 单击 下一步 打开 目录服务恢复模式的管理员密码 对话框 如图6 13所示 输入并牢记该密码 以备将来目录服务恢复模式下使用 图6 13输入目录服务恢复模式管理员密码 三安装活动目录 14 15 单击 下一步 打开 摘要 对话框 如图6 14所示 通过该对话框 用户可检查并确认设置的各个选项 图6 14确认选定的选项 三安装活动目录 15 16 单击 下一步 系统开始配置活动目录 如图6 15所示 图6 15配置活动目录 三安装活动目录 16 17 经过几分钟之后 配置完成 同时 打开 完成ActiveDirectory安装向导 对话框 如图6 16所示 单击 完成 即完成活动目录的安装 活动目录安装完成之后 必须重新启动计算机 活动目录才会生效 图6 16完成活动目录的安装 要删除活动目录 打开 开始 菜单 选择 运行 命令 打开 运行 对话框 输入dcpromo命令 然后单击 确定 按钮 打开 ActiveDirectory安装向导 对话框 并沿着向导进行删除 这里不再细述其过程 四检验安装结果 在安装完成后 可以通过以下方法检验ActiveDirectory安装是否正确 在安装过程中一项最重要的工作是在DNS数据库中添加服务记录 SRV记录 下面介绍一下如何检查安装结果 1 检查DNS文件的SRV记录 用文本编辑器打开 systemroot system32 config 中的Netlogon dns文件 察看LDAP服务记录 在本例中为 ldap 600IN 2 验证SRV记录在NSLOOKUP命令工具中运行是否正常 1 在命令提示行下 输入NSLOOKUP 2 输入settype srv 3 输入 ldap 如果返回了服务器名和IP地址 说明SRV记录工作正常 8 2建立域控制器 在域的组织方式中 有单域 单域树和森林等多种形式 作为小型网络的管理员 首先理解单域的组织方式 之后可以进一步组建成单域树和森林等域模式的网络 在服务器端应当掌握域成员的特点 以及当域服务器从裸机安装为独立服务器之后 对服务器进行基本网络配置 一 域和工作组的差异工作组模式网络 在对等网对应的工作组网中 各个计算机的地位是平等的 其资源和账户的管理是基于本机的分散管理方式 因此 对等网更适合于没有特殊安全要去的小型资源共享网络 域模式网络 在域网络中 网络的组织模式是C S式 网络中各个计算机的地位是不平等的 他们是按照客户机和服务器的模式进行工作的 在W2000域模式网络中 提出服务请求的一方为客户机 提供服务的一方为服务器 8 2 1Windows2000域模式网络概述 1 域 Domain 是活动目录的分区 定义了安全边界 在没经过授权的情况下 不允许其他域中的用户访问本域中的资源 活动目录可由一个或多个域组成 每一个域可以存储上百万个对象 域之间还有层次关系 可以建立域树和域林 如图6 17 6 18所示 进行无限地域扩展 图中的双箭头表示域之间的信任关系 Windows2000中域的信任关系都是双向和可传递的 图6 17域树 图6 18域林 注意 图中的双箭头表示信任关系 是双向和可扩展的 每一个域必须有一个域控制器 8 2 1Windows2000域模式网络概述 2 8 2 2Windows2000域控制器的设置 1设置域控制器属性 1 管理员通过设置域控制器属性 不但可以确定域控制器的位置 操作系统和常规属性 而且还可设置域控制器的组和管理员 设置域控制器属性 具体步骤如下 1 选择 开始 程序 管理工具 配置服务器 命令 打开 Windows2000配置服务器 窗口 单击左边的列表中的ActiveDirectory链接 使右边的 图6 19ActiveDirectory用户和计算机窗口 窗格中列出相应的内容 然后单击 管理 超级连接 打开 ActiveDirectory用户与计算机 管理窗口 如图6 19所示 1设置域控制器属性 2 2 在控制台目录树中 双击展开域节点 单击DomainComputers子节点 图6 20设置域控制器属性 3 在详细资料窗格中 右击要设置属性的域控制器 从弹出的快捷菜单中选择 属性 打开该控制器的 属性 对话框 如图6 20所示 1设置域控制器属性 3 4 在 常规 选项卡的 描述 文本框中输入对域控制器的一般描述 如果不希望域控制器的可受信任用来作为委派 可禁用 信任计算机作为委派 复选框 5 选择 操作系统 选项卡 在该选项卡中 显示出操作系统的名称 版本以及ServicePack 服务包 管理员只能查看并不能修改这些内容 1设置域控制器属性 4 6 选择如图6 21所示的 成员属于 选项卡 要添加组 单击 添加 按钮 打开 选择组 对话框为域控制器选择一个要添加的组 要删除某个已经添加的组 在 成员属于 列表框选择该组 然后单击 删除 按钮即可 图6 21设置成员组 1设置域控制器属性 5 7 当管理员为域控制器添加多个组时 还可为域控制器设置一个主要组 要设置主要组 在 成员属于 列表框中选择要设置的主要组 一般为DomainControllers 也可为CertPublishers 然后单击 设置主要组 按钮即可 8 选择 位置 选项卡 可以设置域控制器的位置 9 选择 管理者 选项卡 要更改域控制器的管理者 可单击 更改 按钮 打开 选择用户或联系人 对话框 选择新的管理人即可 要删除管理者 可单击 清除 按钮来删除 要查看和修改管理者属性 可单击 查看 按钮 打开该管理者属性对话框来进行操作 10 域控制器设置完毕 单击 确定 按钮保存设置 2查找域控制器目录内容 1 在Windows2000中 活动目录实际上是一个网络清单 包括网络中的域 域控制器 用户 计算机 联系人 组 组织单位及网络资源等各个方面的信息 使管理员可以方便查找这些内容 要查找目录内容 可参照如下步骤 图6 22 查找用户联系人及组 对话框图 1 在 ActiveDirectory用户和计算机 窗口的控制台目录树中 鼠标右击域节点 在弹出的快捷菜单中选择 查找 命令 打开 查找用户联系人及组 对话框 如图6 22所示 2查找域控制器目录内容 2 2 在 查找 下拉列表框中可以选择要查找的目录内容 包括 用户 联系人及组 计算机 打印机 共享文件夹 组织单位 自定义搜索 等 图6 23列出查找结果 例如 在列表中选择 计算机 如图6 23所示 在 范围 下拉列表框中选择查找范围 如整个目录 2查找域控制器目录内容 3 3 在 计算机 选项卡中 设置查找条件 例如 在 计算机 文本框中输入要查找的计算机名 在 所有者 文本框中输入计算机的用户名 在 作用 下拉列表框中选择计算机在网络中作用 4 单击 高级 选项卡 要设置高级查找条件 单击 字段 按钮 从弹出的快捷菜单中选择设置条件的选项 然后在 条件 下拉列表框和 值 文本框中设置条件 5 高级条件设置好之后 单击 添加 按钮 将条件添加到下面的文本框中 如果要继续添加高级条件 可按照上面步骤继续添加 6 所有查找条件设置完毕 单击 开始查找 按钮即开始查找 并将查找结果列出 如图6 23下面窗口所示 3连接到其他域 在一个多域的网络中 用户经常需要将当前域连接到其他域 这样可使当前域中的用户和计算机访问其他域中的资源 也可将当前域控制器的部分操作主机功能传送给其他域控制器 甚至可将当前域控制器更改为其他域中的域控制器 要连接到网络中其他域 在控制台目录树中 右击 ActiveDirectory用户和计算机 根结点 从弹出的快捷菜单中选择 连接到域 命令 打开如图6 24所示的 连接到域 对话框 在 域 文本框中输入要连接的域的名称 或者单击 浏览 打开 浏览域 对话框选择要连接的域 单击 确定 即可建立连接 图6 24连接到其他域 4更改域控制器 1 一个域的控制器是域网络的中心 一旦它出现故障 将导致域网络不能正常运行 此时管理员必须及时更改域控制器 以保证网络的正常运作 在Windows2000中 由于不再区分主域控制器和辅助域控制器 域控制器的更改变得更加简单 管理员只须建立当前域与其他任何可写的域控制器的连接即可 要更改域控制器 在控制台目录树中 右击 ActiveDirectory用户和计算机 根节点 从弹出的快捷菜单中选择 连接到域控制器 打开如图6 25所示的 连接到域控制器 对话框 4更改域控制器 2 在 更改为 文本框中输入要连接的域控制器 或者从域控制器列表中选择一个要连接的域控制器 如果在域中没有列出其他可用的域控制器 可选择 任何可用的域控制器 选项 系统会根据网络连接情况自动选择可用的域控制器 要连接的域控制器选定之后 单击 确定 按钮完成连接 图6 25连接到域控制器 8 2 3虚拟主机技术 什么是虚拟主机 具有不同的主机名 但使用同一个IP地址的计算机主机叫虚拟主机 虚拟主机的形式 一是基于IP地址 要求每一个虚拟主机都具有一个IP地址 实现起来较为困难 二是基于主机名 一台主机上运行多个虚拟主机的技术 虚拟主机的配置 通过DNS服务器的设置来实现虚拟主机 8 2 4安装和配置DNS服务器 1 DNS控制台通过管理工具中的 DNS选项 完成DNS服务器的设置管理工作 启动步骤 开始 程序 管理工具 DNS Windows2000的DNS服务器支持以下三种区域类型 1 标准主要区域该区域存放此区域内所有主机数据的正本 其区域文件采用标准DNS规格的一般文本文件 当在DNS服务器内创建一个主要区域与区域文件后 这个DNS服务器就是这个区域的主要名称服务器 8 2 4安装和配置DNS服务器 2 2 标准辅助区域该区域存放区域内所有主机数据的副本 这份数据从其主要区域利用区域转送的方式复制过来 区域文件采用标准DNS规格的一般文本文件 只读不可以修改 创建辅助区域的DNS服务器为辅助名称服务器 3 ActiveDirectory集成的区域该区域主机数据存放在域控制器的ActiveDirectory内 这份数据会自动复制到其他的域控制器内 8 2 4安装和配置DNS服务器 3 1添加正向搜索区域 1 在创建新的区域之前 首先检查一下DNS服务器的设置 确认已将 IP地址 主机名 域 分配给了DNS服务器 检查完DNS的设置 按如下步骤创建新的区域 步骤一 选择 开始 程序 管理工具 DNS 打开DNS管理窗口 步骤二 选取要创建区域的DNS服务器 右键单击 正向搜索区域 选择 新建区域 如图7 5所示 出现 欢迎使用新建区域向导 对话框时 单击 下一步 按钮 1添加正向搜索区域 2 图7 5DNS管理窗口 1添加正向搜索区域 3 步骤三 在出现的对话框中选择要建立的区域类型 这里我们选择 标准主要区域 单击 下一步 注意只有在域控制器的DNS服务器才可以选择 ActiveDirectory集成的区域 步骤四 出现图7 6所示的 区域名 对话框时 输入新建主区域的区域名 例如 然后单击 下一步 文本框中会自动显示默认的区域文件名 如果不接受默认的名字 也可以键入不同的名称 1添加正向搜索区域 4 图7 6输入区域名称 1添加正向搜索区域 5 步骤五 在出现的对话框中单击 完成 按钮 结束区域添加 新创建的主区域显示在所属DNS服务器的列表中 且在完成创建后 DNS管理器 将为该区域创建一个SOA记录 同时也为所属的DNS服务器创建一个NS或SOA记录 并使用所创建的区域文件保存这些资源记录 如图7 7所示 1添加正向搜索区域 6 图7 7DNS自动添加的资源记录 2添加DNSdomain 1 一个较大的网络 可以在zone内划分多个子区域 Windows2000中为了与域名系统一致也称为域 Domain 例如 一个校园网中 计算机系有自己的服务器 为了方便管理 可以为其单独划分域 如增加一个 ComputerDepartment 域 在这个域下可添加主机记录以及其他资源记录 如别名记录等 2添加DNSdomain 2 首先选择要划分子域的zone 如 右键单击选择 新建域 出现如图7 8所示对话框 在其中输入域名 ComputerDepartment 单击 确定 按钮完成操作 图7 8输入新建域的名称 2添加DNSdomain 3 在 下面出现 ComputerDepartment 域 如图7 9所示 图7 9新建立的子域 3添加DNS记录 1 创建新的主区域后 域服务管理器 会自动创建起始机构授权 名称服务器 主机等记录 除此之外 DNS数据库还包含其他的资源记录 用户可自行向主区域或域中进行添加 这里先介绍常见的记录类型 1 起始授权机构 SOA StartOfAuthority 该记录表明DNS名称服务器是DNS域中的数据表的信息来源 该服务器是主机名字的管理者 创建新区域时 该资源记录自动创建 且是DNS数据库文件中的第一条记录 2 名称服务器 NS NameServer 为DNS域标识DNS名称服务器 该资源记录出现在所有DNS区域中 创建新区域时 该资源记录自动创建 3添加DNS记录 2 3 主机地址A Address 该资源将主机名映射到DNS区域中的一个IP地址 4 指针PTR Point 该资源记录与主机记录配对 可将IP地址映射到DNS反向区域中的主机名 5 邮件交换器资源记录MX MailExchange 为DNS域名指定了邮件交换服务器 在网络存在E mail服务器 需要添加一条MX记录对应E mail服务器 以便DNS能够解析E mail服务器地址 若未设置此记录 E mail服务器无法接收邮件 6 别名CNAME CanonicalName 仅仅是主机的另一个名字 3添加DNS记录 3 例如添加WWW服务器的主机记录 步骤如下 步骤一 选中要添加主机记录的主区域 右键单击选择菜单 新建主机 步骤二 出现如图7 10所示对话框 在 名称 下输入新添加的计算机的名字 我们的WWW服务器的名字是web 安装操作系统时管理员命名 在 IP地址 文本框中输入相应的主机IP地址 3添加DNS记录 4 图7 10输入新建主机信息 3添加DNS记录 5 如果要将新添加的主机IP地址与反向查询区域相关联 选中 创建相关的指针 PTR 记录 复选框 将自动生成相关反向查询记录 即由地址解析名称 可重复上述操作重复添加多个主机 添加完毕后 单击 确定 关闭对话框 会在 DNS管理器 中增添相应的记录 如图7 11所示 表示web 计算机名 是IP地址为210 43 16 36的主机名 由于计算机名为web的这台主机添加在区域下 网络用户可以直接使用访问210 43 16 36这台主机 3添加DNS记录 6 图7 11增加后的资源列表 3添加DNS记录 7 DNS服务器具备动态更新功能 当一些主机信息 主机名称或IP地址 更改时 更改的数据会自动传送到DNS服务器端 这要求DNS客户端也必须支持动态更新功能 首先在DNS服务器端必须设置可以接收客户端动态更新的要求 其设置是以区域为单位的 右键单击要启用动态更新的区域 选择 属性 在出现如图7 12所示对话框 选择是否要动态更新 3添加DNS记录 8 图7 12设置允许动态更新 4添加反向搜索区域 1 反向区域可以让DNS客户端利用IP地址反向查询其主机名称 例如客户端可以查询IP地址为210 43 16 17的主机名称 系统会自动解析为 添加反向区域的步骤如下 步骤一 选择 开始 程序 管理工具 DNS 打开DNS管理窗口 步骤二 选取要创建区域的DNS服务器 右键单击 反向搜索区域 选择 新建区域 如图7 5所示 出现 欢迎使用新建区域向导 对话框时 单击 下一步 按钮 4添加反向搜索区域 2 步骤三 在出现的对话框中选择要建立的区域类型 这里我们选择 标准主要区域 单击 下一步 注意只有在域控制器的DNS服务器才可以选择 ActiveDirectory集成的区域 步骤四 出现图7 13所示对话框时 直接在 网络ID 处输入此区域支持的网络ID 例如 210 43 16 它会自动在 反向搜索区域名称 处设置区域名 16 43 210 in addr arpa 4添加反向搜索区域 3 图7 13新建反向搜索区域向导 4添加反向搜索区域 4 步骤五 单击 下一步 文本框中会自动显示默认的区域文件名 如果不接受默认的名字 也可以键入不同的名称 单击 下一步 完成 查看如图7 14所示窗口 其中的 210 43 16 xSubnet 就是刚才所创建的反向区域 图7 14新建反向搜索区域 4添加反向搜索区域 5 反向搜索区域必须有记录数据以便提供反向查询的服务 添加反向区域的记录的步骤如下 步骤一 选中要添加主机记录的反向主区域210 43 16 xSubnet 右键单击选择菜单 新建指针 步骤二 出现如图7 15所示对话框 输入主机IP地址和主机的FQNA名称 例如 Web服务器的IP是210 43 16 36 主机完整名称为 4添加反向搜索区域 6 图7 15输入主机信息 4添加反向搜索区域 7 可重复以上步骤 添加多个指针记录 添加完毕后 在 DNS管理器 中会增添相应的记录 如图7 16所示 图7 16增加指针后的资源列表 5设置转发器 1 DNS负责本网络区域的域名解析 对于非本网络的域名 可以通过上级DNS解析 通过设置 转发器 将自己无法解析的名称转到下一个DNS服务