第09章+windows+2000+server+服务器配置+.ppt

第9章windows2000server服务器配置,第9章WINDOWS2000SERVER服务器配置,9.1WEB服务器的配置9.2FTP服务器的配置9.3DNS服务器配置9.4DHCP服务器9.5E-mail（电子邮件）服务器的配置9.6media服务器的配置9.7终端服务器配置,9.1WEB服务器的配置,9.1.1Internet信息服务IIS5.0概述9.1.2IIS的安装9.1.2Web服务器的配置窗口9.1.3设置网站标识和IP地址9.1.4修改主目录及访问权限9.1.5设置默认首页文档9.1.6创建新的Web站点9.1.7让IIS支持ASP,9.1WEB服务器的配置,Web服务器是如何工作？在Web页面处理中大致可分为3个步骤。第一步:Web浏览器向一个特定的服务器发出Web页面请求。第二步:Web服务器接收到Web页面请求后，寻找所请求的Web页面，并将所请求的Web页面传送Web浏览器。第三步:Web浏览器接收到所请求的Web页面，并将它显示出来。,Web服务器具有以下几项功能:1为Web文件提供存放空间；2允许Internet用户通过Web服务器访问保存在Web服务器上的Web文件；3提供对Web程序的支持，Web程序即利用CGI、ASP、PHP和JSP等动态网页技术语言编写的Web服务器端运行程序。,9.1.1Internet信息服务IIS5.0概述,Internet信息服务（IIS:InternetInformationServer）是一组Windows组件，此组件可以使公司方便地创建自己的Web服务器、Ftp服务器以及简单的SMTP和NNTP服务器，快捷将信息和业务应用程序发布到Web中。,如何在xp系统上安装IIS5.1,1.先下载IIS5.1安装文件(压缩包).2.把下载下来的IIS5压缩包解压到任意目录.3.在开始的运行里输入:c:Windowsinfsysoc.inf,在Components里面加入一行,“iis=iis2.dll,OcEntry,iis2.inf,7”,关闭该文件并保存.4.在开始的运行里面输入:CMD进入命令行模式,输入:EXPandc:iis51iis.dl_c:Windowssystem32setupiis2.dllEXPandc:iis51iis.in_c:Windowsinfiis2.infP.S:此处的C:IIS51是指下载后解压后的IIS文件目录,如果你解压在其他位置做相应的更改就可以了.P.S:在“_”字符后一定要加空格，否则无法实现解压缩。,9.1.2IIS的安装,1安装IIS（1）在windows的“控制面板”中选择“添加或删除程序”，在出现的对话框中选择“添加/删除Windows组件”（2）在出现的复选框中勾选“Internet信息服务（IIS）”，以添加IIS组件，如图9-1所示，这一组件约需15.7MB的空间。然后，单击“下一步”按钮，系统将开始自动安装。,（3）在安装的过程中，可能会提示需要windows安装光盘，单击“确定”按钮，点击浏览，选择刚刚解压的目录，出现几次都一样处理，直到安装完成。（4）最后在结束界面中单击“完成”按钮，安装过程全部结束。在IIS安装完毕后，在“控制面板”的“管理工具”中会出现“Internet信息服务”图标。通过它就可以对电脑进行管理和控制。,2检测IIS的运行情况在使用IIS之前，应首先检查IIS是否运行正常。安装IIS时，会自动建立一个默认站点，可在浏览器地址栏中输入与站点对应的IP地址或http:/localhost，通过查看这个默认站点就可以检查IIS是否运行正常。,9.1.2Web服务器的配置窗口,当IIS安装成功之后，只要将欲发布的web文件复制到C:inentpubwwwroot文件夹中，并将主页的文件名设置为default.htm或default.asp，即可通过web浏览器访问该web服务器。不过，有时对web服务器的配置也是不要的。在windows2000server中，可以以下列任何一种方式打开web服务器配置窗口，实现web服务器的管理与设置。（1）单击“开始”按钮，在弹出的“开始”菜单中依次选择“程序”“管理工具”“Internet信息服务”即可打开“Internet信息服务”窗口，如图9-4所示。,（2）单击“开始”按钮，在弹出的“开始”菜单中依次选择“设置”“控制面板”，在出现的“控制面板”窗口中双击“管理工具”，在“管理工具”窗口中双击“Internet信息服务”即可打开“Internet信息服务”窗口。（3）右键单击“我的电脑”，在弹出的快捷菜单中选择“管理”命令，打开“计算机管理”。在“服务和应用程序”下显示“Internet信息服务”。,“Internet信息服务”窗口的结构与windows资源管理器非常相似，也是树型目录结构，而且操作方法基本相同，单击“+”即可展开该文件夹，单击某一文件夹，即可在右侧栏中显示该文件夹的详细内容。在左侧栏的树目录结构中，依次双击并展开计算机名、“网站”和“默认网站”即可在右击栏中显示“默认网站”拥有的所有的文件和文件夹。用鼠标右键单击“默认网站”项，并在弹出的快捷菜单中选择“属性”命令，如图9-5所示，就可以打开“默认网站属性”对话框，用于进行必要的设置。,9.1.3设置网站标识和IP地址,在“默认网站属性”对话框的“网站”选项卡中，可以设置网站标识、IP地址和TCP端口等信息，如图所示。,1网站标识说明在“网站”选项卡的“描述”栏中，可以设置该web站点的标识。该标识对于用户的访问没有什么意义，其作用只是当服务器中安装有多少个web服务器，便于网络管理员进行区分。,2指定IP地址在“网站”选项卡的“IP地址”下拉列表中，可以设置该web站点的IP地址。由于windows2000server可安装多块网卡，并且每块网卡可绑定多个IP地址，因此，一个服务器拥有多个IP地址是很正常的。如果不为该web站点指定特定的IP地址，即采用默认的“全部未分配”选项，该web站点将响应所有指定到该电脑并且没有指定到其他站点的IP地址。也就是说，使用任何一个该电脑绑定的IP地址，都能成功访问该web站点。例如，当该服务器拥有3个IP地址、和时，那么，在web浏览器中利用其中的任何一种IP地址都可以访问该web服务器。,3TCP端口在采用默认值“80”时，用户只需通过浏览器输入该站点的域名或IP地址，如“”，便能对该站点进行访问。如果该TCP端口修改成其他的端口号，如“88”，那么在访问该站点时，必须在浏览器地址中输入该站点的域名或IP地址并加上端口号，如“:88”。,4SSL端口在信息传送过程中，如果担心会被别人截获，可采用SSL加密。如果要指定加密使用的端口，可单击“IP地址”后的“高级”按钮，然后在“SSL端口”中端口号，该端口的默认值为“443”，修改后，用户在浏览该站点时同样需要知道该端口号，否则无法连接到该服务器。,9.1.4修改主目录及访问权限,1设置主目录所谓主目录，是指服务器运行后用访问时进入的目录，也就是保存web网站的文件夹。一般情况下，IIS的默认主目录是C:Inetpubwwwroot，为了方便管理也为了系统安全，默认主目录必须重新设置。在“默认网站属性”对话框中，单击“主目录”，出现“主目录”选项卡，如图9-7所示。在“本地路径（C）”文本框中，填写定义默认主目录的实际路径，如填入“D:www”，单击“完成”按钮，完成设置，这样当别人通过网路访问服务器时，首先进入的主目录就是D:www，而不再是C:Inetpubwwwroot。,2设置访问权限在“本地路径”下有一些对访问的控制设置。脚本资源访问:如果用户访问已经设置了“读取”或“写入”权限的资源代码（资源代码包括ASP应用程序中的脚本），就要选中该选项。读取:如想使用别人能对您的网页进行访问就应当勾选此项，它允许用户读取或下载文件（目录）及其相关属性。写入:如果允许用户上传或更改可写文件的内容，应当勾选它。目录浏览:如果允许用户查看该虚拟目录中文件及子目录的超文本列表，则应勾选此项，但为了安全起见，建议不要选择“目录浏览”复选框。,9.1.5设置默认首页文档,为什么输入地址便能打开“default.htm”或“Index.htm”等网页呢？其实这就是各服务器中设置的默认首页文档。所谓默认首页文档，是指当用户浏览器连接到该web网站之后，无需指定访问文件名就能直接访问到网页，由于这个网页一般是整个网站的第一页，所以通常也被称为首页或主页。根据互联网上的惯例，一般都是以Index.htm作为网站的默认首页，但在默认状态下，IIS承认的默认首页却是default.asp、default.asp，所以我们需要通过设置把IIS的默认首页文档设置为Index.htm。在“默认网站属性”对话框中，单击“文档”，出现“文档”选项卡，如图9-8所示。在这里，可以看到IIS的默认开启的文档，单击“添加”按钮，出现“添加默认文档”对话框，如图9-9所示。这里输入“Index.htm”，单击“确定”按钮，然后在“文档”选项卡中选中“Inedx.htm”，用左边的向上按钮把它调整到最上面，当用户访问时就会首先搜索“Index.htm”并把这个网页传送到用户的浏览器。,3设置虚拟目录设置虚拟目录是建站中常用的技术之一，通过这种方式，用户能够访问到默认目录之外的目录，这样做的另一优点就是简化了网站管理，例如在不同的磁盘建立不同的目录，分别用来存放网页文件、音频文件和视频文件等，通过虚拟目录方式把这些目录映射到默认主目录中。下面以将“D:kurormusic”文件夹映射为虚拟目录“MP3”为例，介绍虚拟目录设置方法。打开IIS管理窗口，在web服务器配置窗口中右键单击“默认网站”，在出现的快捷菜单中选择“新建”“虚拟目录”命令，如图9-10所示。这时，会出现“虚拟目录创建向导”单击“下一步”按钮开始建立虚拟目录。在“虚拟目录别名”中输入您想要的名字，这里输入“MP3”，如图9-11所示。单击“下一步”按钮继续。,设置虚拟目录的对应路径。在输入栏中输入绝对路径，如“D:kurormusic”，也可以通过“浏览”按钮选择，单击“下一步”按钮继续。设置目录权限，如图9-12所示。一般情况下，不能将虚拟目录的访问权限设置过高，因为对虚拟目录的操作都会对应到真实目录中，如果权限过高可能会导致真实目录中的文件被访问者有意或无意地破坏。,以上这些选项可以根据自己的实际需要进行灵活配置。这样，就建立了一个虚拟目录。如果网路用户要访问“D:kurormusic”目录，那么地址就是“,9.1.6创建新的Web站点,通常情况下，每一个Web站点在内容上都有自己的主题，以便其他访问者快速进行信息查找。如果有多个主题的信息文件需要在网络上发布，应在服务器上创建不同的Web站点，分别进行信息发布。要创建Web站点，可参照下面的步骤。站点创建好之后，就可通过创建主目录和虚拟目录来将具有相关主题的信息文件发布到网上。1在控制台目录树中，展开“Internet信息服务”节点和服务器节点。2如果要创建Web站点，右击服务器节点，从弹出的快捷菜单中选择“新建”“Web站点”命令；这里，选择“新建”“Web站点”命令，打开“Web站点创建向导”对话框。3单击“下一步”按钮，打开如图9-13所示的“Web站点说明”对话框，在“说明”文本框中输入站点说明。,4单击“下一步”按钮，打开如图9-14所示的“IP地址和端口设置”对话框，在“输入Web站点使用的IP地址”下拉列表框中选择或直接输入IP地址；在“此Web站点应使用到的TCP端口”文本框中输入TCP端口值，默认值为80。如果有主机标头，可在“此站点的主机标头”文本框中输入标头；默认为没有。,5单击“下一步”按钮，打开如图9-15所示的“Web站点主目录”对话框，在“路径”文本框中输入主目录的路径或单击“浏览”按钮选择路径。6单击“下一步”按钮，打开如图9-16所示的“Web站点访问权限”对话框，在“允许下列权限”选项区域中设置主目录的访问权限。启用“读取”复选框，则只给访问者读取权限；启用“写入”复选框，则给访问者修改权限；一般情况下，禁用“写入”复选框，不给访问者修改权限。7单击“下一步”按钮，打开您已成功完成“Web站点创建向导”对话框。单击“完成”按钮，完成站点创建。,9.1.7让IIS支持ASP,IIS自身就能很好地支持ASP程序，所以在这里无需设置，只是把ASP首页名称添加到web属性的文档下，输入“Index.asp”，比如BBS论坛的首页文件是“Index.asp”，没有添加首页名称时就必须指定文件名才能访问“,9.2FTP服务器的配置,9.2.1创建FTP站点9.2.2管理FTP站点9.2.3使用虚拟目录9.2.4从FTP站点上下载和上传文件,9.2FTP服务器的配置,FTP（FileTransferProtocol）文件的传输协议是Internet上使用最多的通信协议之一，可以不同的操作系统平台之间的数据传输。在Windows2000Server中，利用Internet信息服务IIS可以很容易的创建FTP站点，为Internet/Intranet.用户提供文件下载和文件上传服务。,9.2.1创建FTP站点,在Windows2000Server上构建FTP站点和Web站点的创建类似，但比Web站点的创建过程要简单。WindowsXP默认安装时不安装IIS组件，需要手工添加安装。进入控制面板，找到“添加/删除程序”，打开后选择“添加/删除Windows组件”，在弹出的“Windows组件向导”窗口中，将“Internet信息服务（IIS)”项选中。在该选项前的“”背景色是灰色的，这是因为WindowsXP默认并不安装FTP服务组件。再点击右下角的“详细信息”，在弹出的“Internet信息服务（IIS)”窗口中，找到“文件传输协议（FTP)服务”，选中后确定即可。,添加完成后，重新进入“Internet信息服务”，在控制台树中寻找“FTP站点”。如图所示。,由于，新建的FTP站点和默认FTP站点的IP地址、端口号和主机完全相同，因此新建FTP站点标记为“已停止”。如果需要启用、停止和暂停一个FTP站点，可在站点上右击，在快捷菜单中选择相应的命令，具体操作与Web站点的操作类似，参见上节“创建Web站点”的介绍。一个FTP站点建立后，主目录下没有内容，一般需要在目录下建立若干个文件夹，用于文件的下载和上传。另外，还可以针对用户建立用户的私有文件夹，保存用户自己的上传和下载子文件夹，详细介绍见上节“使用虚拟目录”。用“资源管理器”或“我的电脑”在FTP站点的主目录下，建立Download、Upload、Users等文件夹，每个文件夹中根据需要建立自己的子文件夹。,9.2.2管理FTP站点,对FTP站点的管理和Web站点的管理类似，都是通过站点属性对话框完成的，在“Internet信息服务”控制台中，右击FTP站点，执行“属性”命令，打开FTP站点属性对话框，如图9-25所示。1“FTP站点”选项卡“FTP站点”选项卡的设置内容和Web站点类似。允许用户在一台服务器上运行多个FTP站点。它还可以限制客户端的连接数量以及选择启用日志记录等。FTP所特有的功能是可以对当前会话进行管理，单击“当前会话”按钮，打开“FTP用户会话”对话框，如图9-26所示。对话框中显示了当前连接到FTP站点用户，选用一个用户，单击“断开”按钮可以将用户的连接断开，断开连接将导致文件上传和下载失败。,2“主目录”选项卡在FTP站点属性对话框中，单击“主目录”选项卡，如图9-27所示。,在主目录中设置了FTP站点的有关安全权限。当用户连接到FTP站点后，若要下载文件，主目录必须具备右“读取”权限。如果需要上传文件，必须设置“写入”权限。采用上述设置后，主目录以及下面的子目录都具有同样的权限，如果希望对不同的文件夹设置不同的访问权限，可以利用文件夹属性设置。3“安全账号”选项卡FTP站点允许匿名防问和合法账号的访问，当用户匿名连接到FTP站点时，实际上是以“IUSER-计算机名称”账户连接的，该账户是安装IIS5.0时自动创建的。要允许匿名登录，可单击“安全账号”选项卡，如图9-28所示。,选中“允许匿名连接”复选框，则客户端在连接FTP站点时，不需要输入账户和密码，在打开的连接窗口中用户名显示为Anonymous。如果在允许匿名访问时，默认账户的权限又受到限制，此时客户端可以在IE浏览器中，打开“文件”，执行“登陆”命令，用账户登陆到FTP站点。如果默认账户在NTFS系统中没有足够的权限，例如，没有Upload文件夹的“写入”全权限，则当用户往该文件夹中上传数据时，系统将要求用户输入一个具有写入权限的用户账号和密码。,9.2.3使用虚拟目录,和Web站点一样，FTP站点也可以使用虚拟目录。在FTP站点中使用虚拟目录，除了具有Web站点中虚拟目录带来的好处外，还可以通过虚拟目录使得每个用户在FTP站点上都有一个主文件夹，存放私人数据。当客户端用自己的账户连接到FTP站点时，系统自动切换到相应的虚拟目录中。它不能切换到上层的FTP站点目录，也不能切换到其他的虚拟目录中。,.取消允许匿名连接只有输入用户账户，FTP站点才能切换到对应的虚拟目录。因此，应该取消匿名连接。取消FTP站点的匿名连接后，在IE的地址栏中输入FTP:/FTP站点的IP地址，按回车键，显示“登录”对话框，如图9-35所示。,输入FTP站点的用户名、密码、然后单击“登录”按钮，如果用户名和密码正确，将打开对应的FTP文件夹，显示对应的FTP上的虚拟目录，如图所示。,如果没用一个虚拟目录和输入的账号同名，当连接到FTP后，将打开FTP站点的主目录，并不会限制在一个虚拟目录中。主目录中不显示虚拟目录，要转到虚拟目录，应该在浏览器地址栏中输入FTP:/FTP站点IP地址或域名/虚拟目录，然后按回车键。,9.2.4从FTP站点上下载和上传文件,连接到FTP服务器后，就可以对文件进行上传和下载操作了。首先连接到FTP服务器，如果是要下载数据，单击FTP站点中的文件和文件夹，执行“复制到文件夹”命令，按照系统的提示操作，将FTP中的文件存储到本地计算机中。或者执行“复制”命令，将数据复制到剪贴板，然后在本地计算机中打开一个文件夹，执行“粘贴”命令。同样的，可以将本地计算机的数据上传到FTP服务器中。首先选择本地计算机中文件，复制到剪贴板，然后打开FTP站点的文件夹，执行“粘贴”命令，即可完成将本地计算机的文件上传FTP服务器的工作。或者将本地计算机的数据直接拖放到FTP站点的文件夹中，也可以完成上传工作。,9.3DNS服务器配置,9.3.1什么是域名服务9.3.2安装DNS服务器9.3.3选定目标计算机9.3.4创建区域9.3.5设置DNS属性9.3.6删除DNS服务器,9.3DNS服务器配置,在庞大的Internet网络中，每台计算机（无论是服务器还是客户机）都有一个自己的计算机名称。通过这个易识别的名称，网络用户之间可以很容易地进行互相访问以及客户机与存储有信息资源的服务器建立连接等网络操作。不过，网络中的计算机硬件之间真正建立连接并不是通过大家都熟悉的计算机名称，而是通过每台计算机各自独立的IP地址来完成的。因为，计算机硬件只能识别二进制的IP地址。因此，Internet中有很多域名服务器来完成将计算机名转换为对应IP地址的工作，以便实现网络中计算机的连接。可见DNS服务器在Internet中起着重要作用，下来我们便来对域名服务以及如何配置和管理DNS服务器进行介绍。,9.3.1什么是域名服务,在计算机网络中，主机标识符分为三类:名字、地址及路径。而计算机在网络中的地址又分为IP地址和物理地址，但地址终究不易记忆和理解。为了向用户提供一种直观的主机标识符，TCP/IP协议提供了域名服务（DNS）。DNS的引入是与TCP/IP协议中层次型命名机制的引入密切相关的。所谓层次型命名机制是指在名字中加入结构信息，而这种结构本身又是层次型的。例如，DNS是以根和树结构组成的(如图9-40所示)。,层次型命名的过程是从树根(Root)开始沿箭头向下进行,在每一处选择相应于各标号的名字,然后将这些名字串连起来,形成一个唯一代表主机的特定的名字。例如，图9-40中，Internet各网点的标号与组织的对应关系如表9-1所示。,表9-1网点的标号与组织的对应关系,具体地说，一个网点是整个广域网的一部分，由若干网络组成，这些网络在地理位置或组织关系上联系非常紧密，广域网将它们抽象成一个点来处理，各网点内又分成若干管理组，在组下面才是主机，因此，DNS的一般格式为:本地主机名组名网点名,DNS服务器负责的工作便是将主机名连同域名转换为IP地址。该项功能对于实现网络连接可谓至关重要。因为，当网络上的一台客户机需要访问某台服务器上的资源时，客户机的用户只需在“InternetExplorer”主窗口中的“地址”文本框中输入该服务器在现实中为大家所知的诸如型的地址，即可与该服务器进行连接。然而，网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的唯一的IP地址（该地址为数值地址，分为网络地址和主机地址两部分）来完成的，因为计算机硬件只能识别IP地址而不能够识别其他类型的地址。这样在用户容易记忆的地址和计算机能够识别的地址之间就必须有一个转换，DNS服务器便充当了这个转换角色。,虽然所有连接到Internet上的网络系统都采用DNS地址解析方法，但是域名服务有一个缺点，就是所有存储在DNS数据库中的数据都是静态的，不能自动更新。这意味着，当有新主机添加到网络上时，管理员必须把主机DNS名称(例如，)和对应的IP地址（例如，）也添加到数据库中。对于较大的网络系统来说这样做是很难的。不过值得欣喜的是Windows2000通过将DNS与WINS集成来解决这个问题。当DNS服务器不能解析客户计算机的地址，请求时它将该请求传递给WINS。如果WINS具有相关信息就将地址解析并把消息传递回DNS服务器。DNS服务器再将该信息传递回执行连接请求的客户。,在DNS中，可以执行两种类型的查询。迭代查询。迭代查询是客户机向DNS服务器进行的查询。在这种查询中，DNS服务器首先查看它自己的高速缓存和区域数据，如果有，则返回这个查询的答案。如果没有客户机要求的数据，则DNS服务器提供给客户机一个顶层空间的服务器的IP地址，如果这个顶层空间的DNS服务器仍没有客户需要的数据，则它返回客户一个它的下层DNS服务器的IP地址。这样直到找到答案或者错误或超时。递归查询。递归查询也是客户机向DNS服务器进行查询。在这种查询中，客户机首先向它的DNS服务器提出请求，如果该DNS服务器没有答案，则该DNS服务器承担查询的全部工作量和责任。接下来，该DNS服务器向其他DNS服务器执行独立的迭代查询。,9.3.2安装DNS服务器,在Windows2000域中，必须安装DNS服务器，将一台计算机安装成域控制器时，DNS服务会一并安装。要在一台没有加入域中的独立服务器上安装DNS服务，首先要确定该计算机应该具有完整的DNS名称。要确定计算机的DNS名称，右击“我的电脑”图标，在快捷菜单中单击“属性”，在打开的“系统属性”对话框中，如果没有完整的DNS名称，将计算机名称修改为完整的DNS名称。接下来，在控制面板中，双击“添加/删除程序”图标，打开“添加/删除程序”窗口，打击“添加/删除Windows组件”“Windows组件向导”“网络服务”“详细信息”按钮，打开“网络服务”对话框，选择“域名服务系统（DNS）”，单击“确定”。DNS服务安装完成后，在“管理工具”文件夹将增加DNS图标。,9.3.3选定目标计算机,在创建与配置一台DNS服务器的过程中，用户首先需要做的工作便是为该服务器指定一台计算机来作为运行数据和解析网络地址的的硬件设备。在Windows2000Server系统下，通常将本机作为DNS服务器的硬件设备，因此，用户一般需要将本机IP地址或计算机名称指定给DNS服务器，这样DNS服务器会自动与指定的计算机硬件建立连接，并启用所需的设备完成数据运算和解析网络地址的工作。具体创建一台DNS服务器的操作步骤如下:,1打开“开始”菜单，选择“程序”“管理工具”“DNS”命令，打开“DNS控制台窗口”，如左图所示。2打开“操作”菜单，选择“连接计算机”命令，打开“选择目标机器”对话框，如图右图所示。,3如果用户要在本机上运行DNS服务器，请选定“这台计算机”单选按钮。如果用户不希望本机运行DNS服务器，请选定“另一台计算机”单选按钮，然后在“另一台计算机”后面的文本框中输入要运行DNS服务器的计算机的名称。4如果用户希望立即与这台计算机进行连接，请选定“立即连接到这台计算机”复选框。,5单击“确定”按钮，返回到“DNS控制台窗口”，这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称，如图所示。,9.3.4创建区域,创建一个DNS服务器，除了需要必需的计算机硬件外，还需要建立一个新的区域即一个数据库才能正常运作。该数据库的功能是提供DNS名称和相关数据（如IP地址或网络服务）间的映射。该数据库中存储了所有的域名与对应IP地址的信息，网络客户机正是通过该数据库的信息来完成从计算机名到IP地址的转换。下面将对创建区域进行具体的介绍，操作步骤如下:,1在“DNS控制台”窗口中，打开“操作”菜单，选择“创建新区域”命令，打开“欢迎使用创建新区域向导”对话框，如图所示。,2.单击“下一步”按钮，打开“选择一个区域类型”对话框，如图所示。3.在“选择一个区域类型”对话框中有三个选项，用户可以根据区域存储和复制的方式选择一个区域类型。如果用户希望新建的区域使用活动目录，可选定“集成的ActiveDirectory”。,4.单击“下一步”按钮，打开“选择区域搜索类型”对话框，在“选择区域搜索类型”对话框中用户可以选择“反向搜索”或“正向搜索”单选按钮。如果用户希望把名称映射到地址并给出提供的服务的信息，应选定“正向搜索”单选按钮。如果用户希望把机器的IP地址映射到用户好记的域名，应选定“反向搜索”单选按钮。这里我们选择“正向搜索”单选按钮。,5.单击“下一步”按钮，打开“区域名”对话框，如图9-47所示。,6.单击“下一步”按钮，打开“区域文件”对话框，如图所示。,7.单击“下一步”按钮，打开“正完成创建新区域向导”对话框。8.在“正完成创建新区域向导”对话框中显示了用户对新建区域进行配置的信息，如果用户认为某项配置需要调整，可单击“上一步”按钮返回到前面的对话框中重新配置。如果确认了自己配置正确的话，可单击“完成”按钮。完成所有创建工作。,注:如果用户再次打开“DNS控制台”窗口，单击“服务器”根节点展开该节点，然后单击“正向搜索区域”节点展开该节点，用户可以看到新建的区域显示在正向搜索区域节点的下面。,9.3.5设置DNS属性,用户在完成了上面的一些有关DNS服务器的创建工作后，还需要对DNS服务器的一些重要的属性进行设置。因为，属性设置是保证DNS服务器稳定、安全运行的必要条件。本节将对配置DNS服务器的属性操作进行详细介绍。,1设置“接口”选项卡打开“开始”菜单，选择“程序”“管理工具”“DNS”命令，将打开“DNS控制台”窗口，如图9-43所示。在“DNS”窗口中的左窗格中选定服务器“LWH”，打开“操作”菜单，选择“属性”命令打开该服务器的属性对话框，默认时显示“接口”选项卡，如图9-51所示。在“接口”选项卡中用户可以选择对DNS请求进行服务的IP地址。有两种服务器侦听方式供用户选择:侦听所有IP地址和只侦听指定的IP地址。如果用户选定“侦听所有IP地址”单选按钮，则服务器可以侦听所有为计算机定义的IP地址。如果用户选定“只侦听指定的IP地址”单选按钮，则可以在下面的地址文本框中输入指定的IP地址，然后单击“添加”按钮将该地址添加到下面的指定地址列表框中即可。,2设置“高级”选项卡在“LWH属性”对话框中单击“高级”选项卡，如图9-52所示。在“高级”选项卡中包含有许多有关DNS服务器的高级选项。用户可以在“高级服务器选项”列表框中选定某高级选项旁边的复选框，以此来启用该功能。而在“名称检查”下拉列表框中用户可以选择名称检查的方式。其中用户可选择的名称检查方式包括:严格的RFC(ANSI)、非RFC(ANSI)和多字节（UTF8）。如果用户希望自己指定系统的启动方式，可通过“启动方法”下拉列表框进行选择。其中用户可选择的启动方式有:从注册表启动、从文件启动和从DS启动。如果用户希望恢复系统默认的高级选项设置，可单击“复位成默认值”按钮。,3设置“日志”选项卡在“LWH属性”对话框中单击“日志”选项卡，如图9-53所示。,“日志”选项卡的作用在于帮助用户启用某项调试日志记录的功能。用户可以在“选择调试日志记录选项”列表框中选定某个调试日志记录选项旁边的复选框，以此来启用该选项功能。如果希望恢复系统默认的选项设置，可单击“复位成默认值”。,4设置“监视”选项卡在“LWH属性”对话框中单击“监视”选项卡，如图9-54所示。“监视”选项卡主要用来帮助用户选择监视DNS服务器运行状况的方式。用户可以选定“简单查询”和“递归查询”复选框，以便使用这两种方式来监视DNS服务器的运行状况，如果用户选定这两种监视方式后单击“立即测试”按钮，则“测试结果”列表框中将显示这两种监视方式的测试结果。如果列表框中显示结果为“PASS”则表示DNS服务器运行正常，如果结果为“FALL”，则表示DNS服务器运行失败。用户还可以选定“自动测试”复选框，并在“轮询间隔”文本框输入系统自动测试的时间间隔数值，最后在下拉列表框中选择一种时间单位，则系统将按用户设定的时间间隔对DNS服务器进行测试。,5设置“安全”选项卡在“LWH属性”对话框中单击“安全”选项卡，如图9-55所示。“安全”选项卡主要用来设置域中用户、计算机和组的权限。用户可以在“名称”列表框中选定一个组，然后在“权限”列表框中选定或取消某项权限后面的“允许”和“拒绝”复选框，以此来赋予或取消该组某项权限。如果用户在“名称”列表框中选定一个组后，通过单击“添加”按钮，可以为该组添加新的用户、计算机或组。作为该组的成员的用户、计算机或组将继承该组所具有的权限。当用户希望将某个组从计算机中删除时，可在“名称”列表框中选定该组，然后单击“删除”即可。如果用户允许将来自父系的可继承权限传播给所选定的组、用户或计算机，可选定“用户允许将来自父系的可继承权限传播给该对象”复选框。,在“安全”选项卡中单击“高级”按钮，将打开“选择用户、计算机或组”对话框，如图9-56所示。在“查找范围”下拉列表框中，用户可以选择本机中的域或网络中某个域作为设置对象。如果选定本机中的域“”，“”域中的所有组、用户和计算机的名称和所在的文件夹信息将显示在下面的列表框中。用户还可以在列表框中选定一个组，然后在“名称”文本框中输入希望添加到该组的用户、计算机或组的名称，单击“添加”按钮后，所添加的用户、计算机或组将成为选定组的成员。同时添加的用户、计算机或组会继承选定组的所有权限。另外，作为成员的用户、计算机或组的名称和所在文件夹的信息会显示在“选择了下列对象”列表框中。注:当用户将Windows2000Server配置成根服务器后，将没有转发程序和根暗示。由于本机为根服务器，因此，对“转发程序”和“根目录提示”这两个选项卡不用进行设置。,9.3.6删除DNS服务器,配置好服务器的各项功能后，用户可能遇到这样的情况，即创建的DNS服务器不能正常运行，需要将它删除以便创建新的DNS服务器。下面介绍如何删除DNS服务器。在如图9-43所示的“DNS”窗口中的左窗格中选定服务器“LWH”并打开“操作”菜单，从菜单中选择“删除”命令，便会出现“DNS”对话框，如图9-57所示。系统询问用户是否确实要删除服务器LWH，单击“确定”按钮后该服务器将被系统从服务器列表中删除。,9.4DHCP服务器,9.4.1安装DHCP服务器9.4.2DHCP服务器的配置9.4.3配置DHCP客户端,9.4DHCP服务器,在TCP/IP网络中，每台计算机都必须有一个IP地址，为计算机指定IP地址是网络管理员的一项重要工作，工作量较大。若一个网络连接到Internet，需要向ISP申请固定的IP地址，由于费用的原因，申请的IP地址有限。虽然网络中的计算机数量较多，但它们不一定同时上网，可以将有限的IP地址动态的分配给需要上网的计算机，而不是固定地分配给哪几台确定的计算机，从而节省IP资源。为了减轻网路管理员的工作，同时节省IP资源，在Windows2000中提供了动态主机配置协议DHCP（DynamicHostConfigurationProtocol）。要动态地分配IP地址给计算机，必须在局域网中安装DHCP服务器，然后在客户端计算机Internet属性中设置为自动获得IP地址。这样当DHCP客户开机时，将通过广播方式向DHCP服务器要求分配IP地址，此时DHCP服务器返回一个尚未使用的IP地址，同时将子网掩码、默认网关、DNS服务器地址等相关消息一并传送给发出请求的计算机。,9.4.1安装DHCP服务器,要安装DHCP服务器，必须满足两个条件:第一，安装DHCP服务器的计算机必须具有固定的IP地址，这个地址可以是局域网中的一个专用IP地址，也可以是一个申请的合法的IP地址。第二，如果在网络中建立了Windows2000域，则只能在域控制器或者成员服务器上安装DHCP服务器。要安装DHCP服务器，其操作步骤同DNS服务器的安装过程类似，DHCP服务安装结束后，在管理工具中将增加DHCP图标。,9.4.2DHCP服务器的配置,在设置DHCP服务器以前，需要对网络中的计算机的IP地址进行规划。如果局域网没有连接到Internet，可以选择任意的网络地址来分配给网络中的主机。例如，选择一个C类网络54。另外，对网络中特殊的计算机应该预留部分地址，如DNS服务器，DHCP服务器、WINS服务器等，它们都需要固定的IP地址。,表9-2(P215)列出了Internet中未分配的私有地址（PrivateAddress）。私有地址是那些保留地址，没有分配给任何组织或个人，主要用于企业内部IP地址的分配，要连接Internet，还需要NAT转换。当IP地址规划好后，就可以配置DHCP服务器了。,1DHCP服务器的授权如果DHCP服务器在Windows2000域中，必须要经过授权才能够提供服务器。否则，不会响应客户的请求。要授权DHCP服务器，在管理工具中双击“DHCP”图标，打开“DHCP”控制台，如图9-60所示。,如果在安装DHCP服务器的计算机上安装多块网卡，则在控制台目录树中显示其中一块网卡的IP地址，如果某个网卡是自动获取IP地址，这个IP地址是不正确的。如果该网卡连接的不是需要动态分配IP地址的局域网，则这个服务器将不能为局域网动态的分配的IP地址。此时，右击该服务器节点，在快捷菜单中执行“删除”命令，将该DHCP服务器从控制台中删除。然后，右击控制台根节点，在快捷菜单中执行“添加服务器”命令，打开“添加服务器”对话框，如图9-61所示。,在文本框中输入连接到局域网的网卡的IP地址。注意，不要使用浏览按钮来选择服务器计算机的名称，因为该计算机对应了多个网卡，即有多个本地连接，分别对应不同的IP地址，与计算机名称对应的连接不一定是到需要DHCP服务的局域网的连接。例如，服务器sl有两个网络连接，分别是89和90，网卡89是到需要DHCP服务的局域网的连接，90是到另一个网络的连接。,当确定DHCP服务器与局域网正确后，控制台右边的状态栏中显示“未经授权”，单击该服务器，在快捷菜单中执行“授权”命令，使DHCP服务转到运行状态。概括的说，如果网络中存在Windows2000域，DHCP服务器应该安装在域控制器或成员服务器上，然后对DHCP服务进行授权，DHCP服务器才能运行。如果DHCP服务安装在域之外的独立服务器上，则DHCP服务器不能够被授权，永远不会运行。如果网络中没有Windows2000域，就没有授权的概念，DHCP在任一台Windows2000Server计算机上安装后将立即启动。,2新建作用域当局域网的IP地址规划好后，接下来应该在DHCP服务器上指定用来分配的IP地址范围，即IP作用域。当客户端要求IP地址时，DHCP服务器将从该作用域中选择一个尚未分配的IP地址给客户端。在DHCP控制台中，右击服务器节点，如图，9-62所示。,在快捷菜单中，单击“新建作用域”命令，打开“新建作用域向导”按照向导提示输入作用域名，然后单击“下一步”按钮，输入用于分配的IP地址的范围和子网掩码，单击“下一步”按钮，,如果在上述可分配的地址范围要排除部分IP地址，可在该对话框中输入，然后单击“添加”按钮即可。,如果没有要排除的IP地址，直接单击“下一步”按钮，出现如图所示对话框。在“租约期限”对话框中设置租约期限的天、小时和分钟数，单击“下一步”按钮，,在该对话框中，选中“否，我想稍后配置这些选项”单选钮，单击“下一步”按钮,最后单击“完成”按钮，返回到“DHCP”控制台，如图所示。,用同样的方法，用户还可以建立其他的作用域，如建立开发部等部门的IP作用域等。下面讨论IP作用域的常用操作。3设置IP租约期限DHCP服务器分配给客户端的IP地址都有一个租约期限，期限届满后，DHCP服务器将把IP地址分配给其他的客户。设置租约期限可以避免客户端长期占用IP地址，其他客户不能使用的情况。也可以避免客户端长期关机却仍然占用IP地址而造成的浪费。,要设置作用域的租约期限，在控制台中右击某作用域节点，打开快捷菜单，在快捷菜单中执行“属性”命令，打开作用域属性对话框，如图所示。,在“常规”选项卡的DHCP客户的租用期区域中，选中“限制为”单选钮，输入要设定的租用期限。如果选中“无限制”单选钮，则客户会长期占用分配的IP地址。当客户端关机后，下次开机时，如果IP地址的租约尚未过期，则会优先续租此IP地址，不会在申请一个新的IP地址。,4作用域的停止、启用和删除可以通过作用域的快捷菜单中的命令，来启用、停止和删除一个IP作用域。如果作用域当前已经启用，快捷菜单中将显示“停止”命令，否则显示“启用”。单击相应的命令可以停止、启用和删除一个IP作用域。,5DHCP服务器的高级设置下面介绍DHCP服务器的高级设置，包括三个方面的内容:保留特定的IP地址、启动自动更新DNS以及设置DHCP选项。（1）保留特定的IP地址在局域网中，有些计算机需要固定的IP地址，如DNS服务器、DHCP服务器、WINS服务器等，安装上述服务的计算机将不能够作为DHCP客户来动态的申请IP地址，而必须实现为它们指定确定的IP地址，这些地址应该从可分配的IP作用域中排除。,保留可以确保DHCP客户永远可以得到一个IP地址。要保留特定的IP地址，在DHCP控制台目录树中，单击作用域，右击“保留”节点，在快捷菜单中执行“新建保留”命令，打开“新建保留”对话框，如图所示。,在“新建保留”对话框中，输入要保留的IP地址，以及便于记忆的该IP地址的保留名称，同时还要输入该IP地址要分配的网卡的MAC地址。要获得网卡的物理地址，可以单击“开始”“附件”“MS-DOS命令提示符”命令，输入ipconfig/all命令。单击“添加”按钮，用户可以再添加WINS服务器等其他的保留地址。最后返回DHCP控制台，如图9-70所示。,保留地址将一个固定的IP地址分配给一个专用的网卡，当插有该网卡的计算机作为一个DHCP客户申请IP地址时，它将得到该地址。保留的IP地址不会分配给其他的计算机。注意：DHCP的保留功能不能为DHCP服务器预留IP地址，因此，DHCP服务器的IP地址必须手工指定，也就说DHCP服务器不能设置为自动获得IP地址。,（2）启用自动更新DNS在Windows2000中，DHCP服务器和DNS服务器实现了很好的集成，当DHCP服务器把一个IP地址分配给一个DHCP客户后，它将同时把该IP地址和计算机名称传送给DNS服务器，在DNS服务器上注册。Windows2000计算机的DHCP服务器支持DNS自动更新，即使Windows2000计算机不设置为DHCP客户，它也将自动更新DNS中的数据。Windows9x/NT计算机没有自动更新功能，必须要设置为DHCP客户，才能够自动更新。,要设置DHCP的自动更新功能，在DHCP控制台目录树中，右击作用域，在快捷菜单中选择“属性”命令，打开“作用域属性”对话框，选择“DNS”选项卡，如图。保留“DNS”选项卡中的默认设置，同时选中“为不支持动态更新的DNS客户启用更新”复选框，使得Windows95/98/NT客户端通过DHCP来更新DNS中的记录,（3）设置DHCP选项在DHCP新建作用域向导中，为了说明上的方便，没有选择在向导中配置作用域可用的DNS服务器等。实际上，在DHCP服务器把IP地址分配给客户端时，同时还为客户端传送相关的子网掩码、默认网关和DNS服务器等数据。设置DHCP客户端需要的子网掩码、默认网关和DNS服务器等数据，是通过在DHCP控制台中，配置作用域选项完成的。要配置作用域选项，首先应该停止该作用域。然而，在DHCP控制台目录树中，单击一个作用域，右击“作用域选项”在快捷菜单中执行“配置选项”命令，打开“作用域选项”对话框，,在“常规”选项卡中列出了要一并传送给DHCP客户的相关数据。Microsoft公司的DHCP客户支持其中的几个项目003路由器、006DNS服务器等少数几个项目。,003路由器选择该项目，可以指定默认网关的IP地址，该地址将传送到DHCP客户，作为DHCP客户的默认网关。006DNS服务器选择该项目，可以指定DHCP客户的DNS服务器的IP地址。015DNS域名选择该项目，可以为DHCP客户提供域名。044WINS/NBNS服务器选择该项目，可以指定DHCP客户的WINS服务器。046WINS/NBNS节点类型选择该项目，可以指定WINS/NBNS服务器客户的节点类型。如果网络中没有WINS服务器，一般指选择003、006和015三个项目，如果有WINS服务器，还要设置044和046两个项目。,9.4.5配置DHCP客户端,在局域网中，负责动态分配IP的计算机称为DHCP服务器，相应地，要求分配一个IP地址的计算机就是DHCP客户