北京吉利大学信息工程学院

1、 北 京 吉 利 大 学信 息 工 程 学 院 局域网的组建与管理专 业： 计算机应用技术 班 级： 06级高职1班 姓 名： 王振拉 指导教师： 孙梦 时 间： 08年12月20日 摘要：随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建办公局域网。组建办公局域网所涉及的方方面面很多，首先需要一个正确的设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面，这都需要按部就班的逐一实现，最后还需要进行正常的日常维护。办公局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络，近期可支持上百个，

2、远期至少可支持上千个并发用户，提供广泛的资源共享（包括硬件、软件和信息资源的共享）。网络结构清楚、布线合理、充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，满足单位或公司日常办公需要，方便资源共享、浏览；有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网互连，并根据具体需求实现网上视频信号传输的能力。未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合，将Web技术带入E-mail和群件，从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障

3、体系，局域网也是一个开放的信息平台，可以随时集成新的应用。随着无线局域网(WLAN)产品迅速发展并走向成熟，许多企业为了提高员工的工作效率，开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络，随着家庭电脑的普及和住房装修的高档化，家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。将来的局域网的发展趋势必将是有线网络和无线网络共存，无线局域网作为一种灵活的数据通信系统，在建筑物和公共区域内，是固定局域网的有效延伸和补充。关键字：局域网规划、局域网设计、拓扑结构、网络设备选型 目录企业局域网的设计要求1组网前的准备1.1制定组网方案1.2规划布线系统1.3

4、选购组网设备2安装Windows 2003服务器2.1安装Windows 2003服务器前的准备2.2正式安装Windows 2003服务器3配置和使用活动目录3.1活动目录概述3.2规划活动目录3.3安装活动目录服务3.4备份与恢复活动目录4管理用户和计算机帐户4.1用户和计算机帐户概述4.2管理用户和计算机帐户5配置DHCP服务器5.1DHCP服务器基本概述5.2使用DHCP服务器的好处5.3DHCP的常用术语5.4DHCP服务器的配置与管理6配置DNS服务器6.1DNS服务器基本概述6.2域名称空间的结构6.3DNS服务的作用6.4DNS服务器的配置与管理7配置Ftp7.1Ftp服务器基

5、本概述7.2安装Ftp服务器7.3Ftp服务器的配置与管理8配置Web 8.1Web服务器基本概述 8.2安装IIS9配置电子邮件服务器 9.1电子邮件服务器基本概述 9.2安装电子邮件服务器10网络性能的优化11总结12参考文献与网络企业局域网组建与管理企业局域网的设计要求 （1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要

6、。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全

7、的安全保密方案。1组网前的准备 1.1制定组网方案1.选择合适的网络的技术 企业局域网可选择的网络技术有：1）以太网，令牌总线网：传输数率小难以满足要求。2）FDDI：提供100M的速度，但由于它使用的传输介质的不足，而且它带来的高可靠性对中小企业来说，没必要在这方面投资过大。3）快速以太网：提供100M速度，但由于不足，而不行。4）千兆以太网：提供1000M的速度，但由于面市不久，产品价格高，再加上中小也不用把钱花在这些超前的技术上。因此，对于中小企业来说，现在最好的是快速以太网。2.网络拓扑结构的选择 网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的相互连接的几何形式。按照拓扑结构

8、的不同，常见的计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。1）总线型拓扑结构 总线型结构是指各工作站和服务器均连接在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接收信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。优点：电缆长度短，造价低，易于布线，连网容易。缺点：不能集中，一个连线断，就会导致全网无法通信。因此不能用它。2）星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点

9、(工作站、服务器)都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。优点：易于扩展，易于维护，且单台工作站出问题不会影响全网。因此选星型拓扑结构。3）环型拓扑结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。信号通过每台计算机，计算机的作用就像一个中继器，增强该信号，并将该信号发到下一个计算机上。采用环型拓扑结构的以太网不能用它，而且它与总线型拓扑结构相适，当环型中断时，会导致全网中断。 3.传输介质的选择 按照网络的传输介质分类，可以将计算机网

10、络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质，比如目前较流行双绞线，而城域网和广域网则可以同时采用多种传输介质，如光纤、同轴细缆、双绞线等。有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜，安装方便，但易受干扰，传输率较低，传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质，传输距离长，传输率高，抗干扰性强，现在正在迅速发展。无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的联网方式灵活方便，不受地理因素影响，因此是一种很有前途的组网方式。目前，不少大学和公司已经在使用无线网络了。无线网络

11、的发展依赖于无线通信技术的支持。目前无线通信系统主要有：低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。4网络操作系统和网络结构的选择目前操作系统有Windows系列，NetWare和Linux等。 选择网络结构应注意： 1）在办公室应该有一台Windows 2000 server的计算机作为服务器，它属于客户机/服务器。 2）在办公网络中传输的大部分是文字，除了它还有声音，图片以及其他的多媒体信息，他对网络的要求高，把它设计为100M的传输速率。3）考虑以后的需求变化。1.2规划布线系统1)综合布线设计的标准 综合布线系统标准是一个开放型的系统标准，

12、它能广泛应用。因此，按照综合布线系统进行布线，会为用户今后的应用提供方便，也保护了用户的投资，使用户投入较少的费用，便能向高一级的应用范围转移。本项目中，综合布线系统的设计满足以下标准： TIA/ EIA-568A商业大楼电信布线标准（加拿大采用CSA T529）EIA/ TIA-569电信通道和空间的商业大楼标准（CSA T530）EIA/ TIA-570住宅和N型商业电信布线标准（CSA T525）TIA/ EIA-606商业大楼电信基础设施的管理标准（CSA T528）TIA/ EIA-607商业大楼接地连接要求（CSA T527）GB/T 50311-2000建筑与建筑群综合布线系统工

13、程设计规范GB/T 50312-2000建筑与建筑群综合布线系统工程验收规范CECS72：97建筑与建筑群综合布线系统工程设计及验收规范2)综合布线设计的要点 综合布线系统的设计方案虽然随着用户的需求和布线的具体环境不同，会有各种变化，但任何综合布线方案在设计时都要满足以下几点要求： 1实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够适应现代在和未来技术的发展；2灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终端、服务器、监视器等；3开放性：能够支持任何厂家的任意网络产品，支持任意网络结构，如总线形、星形、环型等；4模块化：所有的接插件都是积木式的标准件，方便使用、管理

14、和扩充；5扩展性：实施后的综合布线系统是可扩充的，以便将来有更大需求时，很容易将设备安装接入；6经济性：一次性投资，长期受益，维护费用低，使整体投资达到最少。3）综合布线子系统实施设计1.工作区子系统设计 它是有RJ45插座和其他连接设备（终端，个人计算机，）组成。2.水平子系统设计 它是有RJ45插座开始到管理子系统的配线架，结构成星型。3.管理子系统设计 它是连接干线子系统和水平子系统的设备，设备：配线架，集线器，交换机4.设备间子系统设计 5.干线子系统设计 负责连接管理子系统和设备间子系统，一般用光线。6.建筑群子系统设计4）布线具体实施方案 在办公网络一般使用水平布线，同楼层的不同办

15、公室采用天花板布线。总之，在办公室内部的双交线应尽量经过墙角进行布线，办公室外的应经过天花板布线。5）注意事项 1.连接计算机与集线器的双交线长度不能超过100米，因为信号有衰减的情况。 2.在布线时应尽量远离带电体 3.如果传输的信号保密，布线要保密，以防被窃听。 4. 布线应当尽量短而整齐，而且尽量采用标准化的布线方式。1.3选购组网设备 网络主干设备的选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计

16、算机的数量和网络拓扑结构决定。同一网络上的计算机如果超过一定数量（通常在200台左右），就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。 三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。 在此我们选择具有三层交换功能的交换机作为北方环保公司的

17、主干网络设备。目前生产交换机的厂商比较多，著名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交换机市场的领袖。经过分析比较，我们选择性价比更高的CISCO公司的交换机。 1.路由器 就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。2.交换机 工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）的划分，确保最大限度的

18、网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。3.防火墙 防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。硬件防

19、火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言，通常应当选择包过滤防火墙。4.服务器 对于企业办公OA或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。 2安装windows2003服务器 Windows 2003是Microsoft公司新一代的网络操作系统。该系统提供了更多的系统管理工具、更强的系统维

20、护与配置功能，具有更好的稳定性和安全性。 在Windows2000操作系统中，Windows 2003 Server和Windows 2003Advanced Server是为服务器设计的多用途操作系统.它们可以支持多服务器、多工作站的局域网，适用于企业Intranet、Internet或广域网。 对于中小型局域网用户来说，使用Windows 2000 Server作为网络操作系统是最佳选择。 2.1安装Windows 2003 Server前的准备 1)系统配置1CPU CPU为133MHz Pentium或更高，并且每台计算机最多可以支持四个CPU。 2内存 内存建议最小256MB，系统最

21、小支持为128 MB，最大支持为4GB。3硬盘 硬盘分区必须具有足够的可用空间，以满足安装过程。最小空间大约为1GB，可能需要更大的空间. 4光盘驱动器 对于X86系列计算机，可使用IDE接口或SCSI接口兼容CD-ROM。 5其他设备 在安装Windows 2003Server时，还需要VGA或更高分辨率的显示器、键盘、鼠标等设备。 2)硬件要求 计算机的硬件是指任何连接到计算机，并由计算机微处理器控制的设备。 制造和生产时连接到计算机上的设备以及后来添加的外围设备。为使设备能在Windows 2003上正常工作，每个设备都有自己惟一的设备驱动程序，一般由设备制造商提供。而某些驱动程序是Wi

22、ndows 2003自带的。3)磁盘分区和文件系统选择 1磁盘分区 磁盘分区是一种划分物理磁盘的方式，这种方式使所划分的磁盘的每个部分都能作为一个单独的单元使用。 当在磁盘上创建分区时，可将磁盘划分为一个或多个区域，以便将这些区域用诸如FAT或 NTFS这样的文件系统格式化。 主分区是安装加载操作系统时所需文件的分区。主分区用特殊的文件系统格式化，分配的驱动器号为“C”：。 2文件系统 Windows 2003 Server支持NTFS、FAT和FAT32这三种文件系统。 NTFS是专用于Windows 2003操作系统的高级文件系统，它支持文件系统故障恢复，尤其是大存储媒体、长文件名和POS

23、IX子系统的各种功能，支持面向对象的应用程序。在执行Windows 2003 Server全新安装时，安装程序检查硬盘以确定它现有的配置，然后提供以下选择：如果硬盘未分区，可以创建并划分Windows 2003分区。如果硬盘已分区，但还有足够的未分区磁盘空间，可以通过未分区的空间创建Windows 2003分区。如果硬盘现有的分区足够大，可将Windows 2003安装在该分区上。如果硬盘已有一个分区，可以先删除它，以便为Windows 2003分区创建更大的未分区磁盘空间。在选择NTFS时可以使用的功能有： Active Directory 域 文件加密 可对单个文件设置权限， 稀疏文件，

24、远程存储， 磁盘活动恢复记录, 磁盘配额， 可更好地支持大驱动器，4)运行安装程序前需注意的问题备份文件将驱动器解压缩禁用磁盘镜像切断UPS设备2.2安装中文版Windows 2003 Server 1)复制文件 复制文件的步骤如下： 1用Win98启动盘，启动计算机，进入“A：”，输入“smartdrv”（快速安装命令），然后按键。并将光盘插入到驱动器中。 2在命令提示符下输入F：，其中F是光盘驱动器的驱动器号。 3在“F：”下输入“cd i386”，然后按键。 4在“F： i386”下键入“winnt”，然后按键，这时将显示Windows 2000 Setup对话框，显示文件调用的路径为：

25、“F：i386”。 5然后按键，开始复制文件，当文件复制完毕后，重新启动计算机。2)启动安装程序重新启动计算机后，系统自动对设备检测，之后将显示“欢迎使用安装程序”信息，用户可以从中进行选择. 对于第一次安装Windows 2000的用户来说，只能选择按下键，开始安装Windows 2000。3配置和使用活动目录 3.1概述 活动目录(Active Directory)是用于Windows 2003的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。 活动目录具有信息安全性、基于策略的管理、可扩展

26、性、可伸缩性、信息的复制、与DNS集成、与其他目录服务的互操作性、灵活查询等优点。 3.2规划活动目录 在安装活动目录之前，我们首先要对活动目录的结构进行细致的规划设计，让用户和管理员在使用时更为方便。 1）规划DNS 如果用户准备使用活动目录，则需要首先规划名称空间。当DNS域名称空间可在Windows 2003中正确执行之前，需要有可用的活动目录结构。所以，从活动目录设计着手并用适当的DNS名称空间支持它。 在Windows 2003中，用DNS名称命名活动目录域。选择DNS名称用于活动目录域时，以保留在Internet上使用的已注册DNS域名后缀开始(如)，并将

27、该名称和单位中使用的地理(部门)名称结合起来，组成活动目录域的全名。例如，microsoft的sales组可能称他们的域为“”。这种命名方法确保每个活动目录域名是全球唯一的。而且，这种命名方法一旦被采用，使用现有名称作为创建其他子域的父名称以及进一步增大名称空间以供单位中的新部门使用的过程将变得非常简单。 2）规划用户的域结构 最容易管理的域结构就是单域。规划时，用户应从单域开始，并且只有在单域模式不能满足用户的要求时，才增加其他的域。单域可跨越多个地理站点，并且单个站点可包含属于多个域的用户和计算机。在一个域中，可以使用组织单元(OU，Organizat

28、ional Units)来实现这个目标。然后，可以指定组策略设置并将用户、组和计算机放在组织单元中。 3）规划用户的委派模式 用户可以将权限下派给单位中最底层部门，方法是在每个域中创建组织单元树，并将部分组织单元子树的权限委派给其他用户或组。通过委派管理权限，用户不再需要那些定期登录到特定账户的人员，这些账户具有对整个域的管理权。尽管用户还拥有带整个域的管理授权的管理员账户和域管理员器组，可以仍保留这些账户以备少数管理员偶尔使用。 3.3安装活动目录服务 运行活动目录安装向导将Windows 2003计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。 1）安装前的准备工作 首先

29、，也是最重要的一点，就是你必须有安装活动目录的管理员权限，否则无法安装。在安装活动目录之前，要确保系统盘为NTFS分区。同时，已做好了DNS服务器的解析，如。 2）安装域控制器 在安装活动目录前首先确定DNS服务正常工作，下面我们来安装根域为的域控制器。 1依次单击“开始设置控制面板”菜单项，在“控制面板”对话框中双击“管理工具”项，然后在出现的对话框中双击“管理你的服务器向导”选项，启动配置向导。单击“添加或删除角色”选项，单击“下一步”按钮。 2在“配置选项”对话框中，选择“自定义配置”选项。单击“下一步”按钮。 3在“服务器角色”对话框中，选择“域控制

30、器(Active Directory)”选项，单击“下一步”按钮，将启动活动目录安装向导。单击“下一步”按钮。注意：你也可以运行位于C:Windowssystem32目录下的dcpromo.exe文件，启动活动目录安装向导。 4由于用户所建立的是域中的第一台域控制器所以在“域控制器类型”对话框中选择“新域的域控制器”选项。单击“下一步”按钮。 5在“创建一个新域”对话框中选择“在新林中的域”选项。单击“下一步”按钮。 6在“新的域名”对话框中的“新域的DNS全名”框中输入需要创建的域名，这里是。单击“下一步”按钮。 7在“NetBIOS名”对话框中，更改NetBIOS名称。运

31、行非Windows操作系统客户端将使用NetBIOS域名。可保持默认设置，单击“下一步”按钮。 8在“数据库和日志文件文件夹”对话框中，将显示数据库、日志文件的保存位置，一般不作修改。单击“下一步”按钮。 9在“共享的系统卷”对话框中，指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务器副本。Sysvol广播的内容被复制到域中的所有域控制器，其文件夹位置一般不作修改。单击“下一步”按钮。 10在“配置DNS”对话框中，单击“下一步”按钮。(如果在安装活动目录之前未配置DNS服务器，可在此让安装向导配置DNS，推荐使用这种方法。) 11在“权限”对话框中为用户和组选择默认权限，

32、考虑到现在大多数网络环境中仍然需要使用Windows 2003以前的操作系统，所以选择“与Windows 2000之前的服务器操作系统兼容的权限”选项，单击“下一步”按钮。 12在“目录服务恢复模式的管理员密码”对话框中输入以目录恢复模式下的管理员密码。单击“下一步”按钮。 此时，安装向导将显示安装摘要信息。单击“下一步”按钮即可开始安装，安装完成之后，重新启动计算机即可。 13删除活动目录运行dcpromo.exe文件，根据向导提示即可删除活动目录。 3.4备份与恢复活动目录 在Windows 2003中，备份与恢复活动目录是一项非常重要的工作。你不能单独备份活动目录，因为Windows 2

33、003将活动目录作为系统状态数据的一部分进行备份。系统状态数据包括注册表、系统启动文件、类注册数据库、证书服务数据、文件复制服务、集群服务、域名服务和活动目录等8部分，通常情况下只有前3部分。这8部分都不能单独进行备份，必须作为系统状态数据的一部分进行备份。 1）备份活动目录 如果一个域内存在不止一台域控制器，当重新安装其中的一台域控制器时，备份活动目录并不是必需的，你只需要将其中的一台域控制器从域中删除，重新安装，并使之回到域中，那么另外的域控制器自然会将数据复制到这台域控制器上。如果一个域内只有一台域控制器，那就有必要对活动目录进行备份。 1单击“开始程序附件系统工具备份”菜单项，以启动备

34、份或还原向导。单击“高级模式”选项，打开“备份工具”对话框，单击“备份向导”按钮。单击“下一步”按钮。 2在“要备份的内容”对话框中，选择“只备份系统状态数据”选项。单击“下一步”按钮。 3在“备份类型、目标和名称”对话框中，输入备份数据文件名，单击“下一步”按钮，完成备份向导。 2）活动目录的恢复 有两种办法可以恢复活动目录。 第一种方法是从域的其他域控制器上恢复数据，前提是域内必须还有一台域控制器是可用的，这时当损坏的域控制器重新安装并加入到它原来的域时，域控制器之间会自动进行数据复制，活动目录也会随之恢复。 另一种方法就是从备份介质进行恢复。通常情况下，整个网络环境中只有一台域控制器，因

35、此从介质恢复活动目录是经常遇到的事情。 从备份介质进行活动目录恢复有两种方式可以选择：验证方式(Authoritative Restore)和非验证方式(Nonauthoritative Restore)。 3）非验证方式恢复 通常情况下，Windows 2003使用非验证方式恢复。活动目录从备份介质中恢复以后，域内其他的域控制器会在复制过程中使用新的数据覆盖旧的数据。 要实现非验证恢复，目录服务必须处于离线状态。同时，你必须使域服务器处于“目录服务恢复模式”。重新启动服务器，按下F8键展开系统启动高级菜单，选择其中的“目录服务恢复模式”选项。当Windows 2003出现用户登录窗口时，输入

36、本地管理员账户和密码，登录成功后，就可以进行恢复操作了。 注意：这里并不是在活动目录中的管理员账号和密码。 1单击“开始程序附件系统工具备份”菜单项，以启动备份或还原向导。单击“高级模式”选项，打开“备份工具”对话框，单击“还原向导”按钮。单击“下一步”按钮。 2在“还原项目”对话框中，选择相应的备份文件，单击“下一步”按钮，完成数据恢复，重新启动机器即可。 注意：通常情况下，你不能恢复60天以前备份的活动目录数据。 4）验证方式恢复验证模会将从备份介质恢复过来的数据强行复制到域内所有的域控制器上，无论从备份以后数据是否发生了变化。验证模式恢复活动目录通常用于活动目录在域内某台域控制器上发生了

37、严重的错误，而且这种错误通过复制扩散到了域内的其他域控制器上。 为实现验证方式恢复，你必须首先实现非验证方式恢复，然后使用NTDSUTIL命令行工具实现验证式恢复。 重新启动服务器，按下F8键展开系统启动高级菜单，选择其中的“目录服务恢复模式”选项。当Windows 2003出现用户登录窗口时，输入本地管理员账户和密码，登录成功后，就可以进行恢复操作了。 1单击“开始运行”菜单项，在出现的对话框中输入“ntdsutil”，启动命令行工具。 恢复整个活动目录数据库，可使用下列命令： authoritative restore restore database2恢复部分活动目录数据，使用下列命令：

38、 authoritative restore restore subtree ou=works,dc=lanyi,dc=com 第二行命令需要根据实际情况确定，比如你的域名字是，要恢复的OU是Works，即为上式中的：restore subtree ou=works,dc=lanyi,dc=com，依此类推。 最后使用quit命令退出，重新启动机器即可。4管理用户和计算机帐户 4. 1概念 用户是网络系统认可并为其建立了登录名的合法使用者 1域用户账户 域用户账户允许用户登录并访问网络上任意位置的资源。 2本地用户账户 本地用户账户只允许用户登录到创建该账户的计算机上，并只能

39、访问这台计算机上的 资源。 3内建账户 在安装Windows 2000 Server后，自动创建的账户称为内建账户。最常用的两个账户是：Administrator和Guest。4计算机账户 计算机账户提供一种验证和审核计算机访问网络以及域资源的方法。 5Active Directory客户 Active Directory客户是连接到Active Directory网络的计算机所用的网络客户软件。4.2管理用户和计算机账户 1）创建用户和计算机账户 1开始程序管理工具Active Directory用户和计算机命令，打开Active Directory用户和计算机窗口，在控制台目录书中单击Ac

40、tive Directory用户和计算机窗口之后在双击域节点。2如果你要创建用户帐户，可右击要添加用户的组织单元，新建用户如果你要创建计算机帐户，可右击要添加用户的组织单元，新建计算机。打开新建对象-用户对话框，在“姓”“名”文本框中分别输入姓，名，并在“用户登录名”文本框中输入用户登录时使用的名字。设置完成，单击下一步 3显示“新建对象-用户”对话框，设置密码，设置完成，单击下一步。单击“确定”。2）删除用户和 计算机账户 1开始程序管理工具Active Directory用户和计算机命令，打开Active Directory用户和计算机窗口 2 在控制台目录书中单击Active Direc

41、tory用户和计算机窗口之后,展开该节点，单击要删除的用户和 计算机账户所在组织单元，使详细资料窗格中列出组织单元的内容。 3在详细资料窗格中右击要删除的用户和 计算机账户，选择“删除”3）停用用户和 计算机账户 前两步跟删除用户和 计算机账户一样，第三步在详细资料窗格中右击要删除的用户和 计算机账户，选择“停用账户” 5配置DHCP服务器 5.1DHCP服务器基本概述 DHCP是什么? 动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。 在

42、使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）使用与鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。用户可以利用Windows 2000 服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。 在使用DHCP时，整个网络至少有一台NT 服务器上安装了DHCP服务，其他要使用DHCP功能的工作站

43、也必须设置成利用DHCP获得IP地址。如图 1所示是一个支持DHCP的网络实例 图1 5.2使用 DHCP的好处 安全而可靠的设置DHCP 避免了因手工设置IP地址及子网掩码所产生的错误，同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。降低了管理IP地址设置的负担使用DHCP 服务器大大缩短了配置或重新配置网络中工作站所花费的时间，同时通过对DHCP服务器的设置可灵活的设置地址的租期。同时，DHCP 地址租约的更新过程将有助于用户确定那个客户的设置需要经常更新（如：使用便携机的客户经常更换地点），且这些变更由客户机与DHCP服务器自动完成，无需网络管理员干涉。 5.3 DHCP 的

44、常用术语 1作用域作用域是一个网络中的所有可分配的 IP 地址的连续范围。作用域主要用来定义网络中单一的物理子网的 IP 地址范围。作用域是服务器用来管理分配给网络客户的 IP 地址的主要手段。2超级作用域超级作用域是一组作用域的集合，它用来实现同一个物理子网中包含多个逻辑 IP 子网。在超级作用域中只包含一个成员作用域或子作用域的列表。然而超级作用域并不用于设置具体的范围。子作用域的各种属性需要单独设置。3排除范围排除范围是不用于分配的 IP 地址序列。它保证在这个序列中的 IP 地址不会被 DHCP 服务器分配给客户机。4地址池在用户定义了 DHCP 范围及排除范围后，剩余的地址欧成了一个

45、地址池，地址池中的地址可以动态的分配给网络中的客户机使用5租约租约是 DHCP 服务器指定的时间长度，在这个时间范围内客户机可以使用所获得的 IP 地址。当客户机获得 IP 地址时租约被激活。在租约到期前客户机需要更新 IP 地址的租约，当租约过期或从服务器上删除则租约停止。 5.4 DHCP工具 DHCP 控制台是管理 DHCP 服务器的主要工具，在安装 DHCP 服务时加入到管理工具中。在 Windows 2000 服务器中，DHCP 控制台被设计成微软管理控制台(MMC)的一个插件，它与其它网络管理工具结合的更为紧密。在下面章节中用户会具体学习它的使用。在安装 DHCP 服务器后，用户可

46、以用 DHCP 控制台执行以下一些基本的服务器管理功能：创建范围、添加及设置主范围和多个范围、查看和修改范围的属性、激活范围或主范围、监视范围租约的活动、为需要固定 IP 的客户创建保留地址添加自定义默认选项类型添加和配制由用户或服务商定义的选项类另外 DHCP 控制台还有新增的功能，如：增强了性能监视器、更多的预定意 DHCP 选项类型、支持下层用户的 DNS 动态更新、监测网络上为授权的 DHCP 服务器等。5.5 DHCP 服务器的配置与管理1.在安装 DHCP 服务后，用户必须首先添加一个授权的 DHCP 服务器，并在服务器中添加作用域设置相应的 IP 地址范围及选项类型，以便 DHC

47、P 客户机在登录到网络时，能够获得 IP 地址租约和相关选项的设置参数。添加 DHCP 服务器的步骤如下：步骤1 启动 DHCP 管理控制台，如图 4图4步骤2 选择操作菜单中的添加服务器，启动添加服务器向导单击下一步出现指定 DHCP 服务器对话框如，单击浏览按钮后出现目录中授权的服务器对话框，在此用户可用给DHCP服务器添加授权，单击添加按钮，出现授权 DHCP 服务器窗体 如图5，填写用户要建立 DHCP 服务的服务器名或 IP 地址。图5步骤3 在目录中授权的服务器对话框中选择上一步添加的服务器，单击管理下一步完成在 DHCP 管理控制台中出现刚才添加的服务器如图6图62 在 DHCP

48、 服务器中添加作用域步骤1 在 DHCP 控制台中单击要添加作用域的服务器操作新建作用域出现创建作用域向导步骤2 单击下一步然后输入作用域名对话框在此输入本域的域名步骤3 单击下一步输入作用域将分配的地址服务几子网掩码 如图 图7步骤4 单击下一步在添加排除对话框中输入需要排除的地址服务如图8步骤5 单击下一步选择租约期限（默认为 8 天）图8步骤6 单击下一步选择配置 DHCP 选项如图9图9步骤7 单击下一步输入默认网关 IP 地址步骤8 输入域名称和 DNS 服务器的 IP 地址如图 10步骤9 单击下一步添加 WINS 服务器的地址步骤10 单击下一步选择激活作用域 图10步骤11 在

49、 DHCP 控制台中出现新添加的作用域 如图11，在 DHCP 控制台右侧窗体中的状态条中显示运行中表示作用域已启用。 图11设置完毕，当 DHCP 客户机启动是可以从 DHCP 服务器获得 IP 地址租约及选项设置 6配置DNS服务器 6.1 DNS服务器基本概述1 DNS，名称解析，也叫域名系统。用来将域名翻译成IP地址，在局域网和Internet中用来定位计算机。2域名，域名是一种层次型的命名机制。例如，经常会看到“”这种类型的名称，它就是一个完全合格域名（FQDN），一般的组成形式为“主机名.主机DNS后缀”。完全合格域名描述了主机在域层次结构中的确切位置。DNS

50、的作用就是将完全合格域名解析成IP地址。3域名系统 (DNS) 包括：DNS 域名称空间，它指定用于组织名称的域的层次结构。 资源记录，它将 DNS 域名映射到特定类型的资源信息，以供在名称空间中注册或解析名称时使用。 DNS 服务器，它存储和应答资源记录的名称查询。 DNS 客户端，也称作解析程序，它查询服务器来搜索以及将名称解析为查询中指定的资源记录类型。4要把计算机接入Internet，必须拥有唯一的IP地址和对应的域名。按照Internet上的域名管理系统规定，在DNS中，域名采用分层结构，包括：根域、顶级域、二级域和主机名称。域名空间的层次结构类似一个倒置的树，其中根作为最高级别，大

51、树枝处于下一级别，树叶则处于最低级别。一个区域就是DNS的域名空间的一部分，维护着该域名空间的数据库记录。在域名层次结构中，每一层称为一个域，每个域用点号“.”分开。域又可以进一步分成子域，每个域都有一个域名。 6.2域名称空间的结构 6.3 DNS服务的作用 DNS服务的主要作用就是将域名解释为IP地址。当一台计算机A使用域名于另一台计算B机通信时，它就会首先向DNS服务器查询B计算机的域名所对应的IP地址。DNS服务器接收到查询请求后，就会查询自己的数据库，找出B计算机域名所对应的IP地址并发给计算机A，这样主机A就可以和主机B进行通信了。 6.4DNS服务器的配置与管理 Windows

52、2000的DNS服务器支持以下三种区域类型：1标准主要区域该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器2标准辅助区域该区域存放区域内所有主机数据的副本，这份数据从其主要区域利用区域转送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。3Active Directory集成的区域该区域主机数据存放在域控制器的Active Directory内，这份数据会自动复制到其他的域控制器内1）添加正向搜索区域

53、在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，如图10-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 10_5步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器上安装DNS服务器才可以选择“Active Directory集成的区域”。步骤四，出现

54、图10-6所示的“区域名”对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。10_6步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个SOA记录，同时也为所属的DNS服务器创建一个NS或SOA记录，并使用所创建的区域文件保存这些资源记录，如图10-7所示。SOA，起始授权机构。该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是DNS数据库文件中的第一条记录。 NS,名称服务器。为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录自动创建。10_72）添加反向搜索区域反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为21