1、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置Windows 2000/NT用戶管理Internet基本知識(shí)IIS服務(wù)器的配置Web服務(wù)器的配置FTP服務(wù)器的配置DNS服務(wù)器的配置其它服務(wù)器簡(jiǎn)介（ DHCP服務(wù)器、郵件服務(wù)器、代理服務(wù)器、流媒體服務(wù)器）第一部分 用戶帳號(hào)和用戶組管理1，基本概念本地用戶和組管理員帳戶和來賓帳戶內(nèi)置組密碼2，基本操作創(chuàng)建和修改本地用戶帳戶創(chuàng)建和修改用戶配置文件創(chuàng)建、添加和刪除本地組本地（全局）用戶和組本地用戶和組是您用以管理本地用戶和組的工具。它存在于運(yùn)行 Windows 2000 Professional 的計(jì)算機(jī)和運(yùn)行 Windows 2000 Server 的

2、成員服務(wù)器上。本地用戶或組是可以從您的計(jì)算機(jī)授予權(quán)利和權(quán)限的帳戶。域或全局用戶和組由您的網(wǎng)絡(luò)管理員管理。可將本地用戶、全局用戶和全局組添加到本地組。但不能將本地用戶和組添加到全局組。本地（全局）用戶和組用戶和組在 Windows 2000 的安全策略中非常重要，因?yàn)槟赏ㄟ^指派用戶和組的權(quán)限來限制其執(zhí)行某些操作的能力。用戶被授權(quán)在計(jì)算機(jī)上執(zhí)行某些操作，如備份文件和文件夾或關(guān)機(jī)。權(quán)限是與對(duì)象（通常是文件、文件夾或打印機(jī)）相關(guān)的規(guī)則，它規(guī)定哪些用戶可以用何種方式訪問對(duì)象。在域控制器中不能使用本地用戶和組。使用“Active Directory 用戶和計(jì)算機(jī)”管理全局用戶和組。管理員帳戶和來賓帳戶管

3、理員帳戶是第一次安裝工作站或成員服務(wù)器時(shí)所用的帳戶。為自己創(chuàng)建帳戶之前，請(qǐng)使用該帳戶。管理員帳戶是工作站或成員服務(wù)器中管理員組的成員。管理員帳戶永遠(yuǎn)不能被刪除、禁用或從本地組中刪除，以確保您永遠(yuǎn)不能通過刪除或禁用所有的管理員帳戶兒將自己鎖定在計(jì)算機(jī)之外。該特性設(shè)置了除管理員本地組其他成員之外的管理員帳戶。管理員帳戶和來賓帳戶來賓帳戶由在這臺(tái)計(jì)算機(jī)上沒有實(shí)際帳戶的人使用。帳戶被禁用（不是刪除）的用戶也可以使用來賓帳戶。來賓帳戶不需要密碼。來賓帳戶默認(rèn)是禁用的，但也可以啟用。可以象任何用戶帳戶一樣設(shè)置來賓帳戶的權(quán)利和權(quán)限。默認(rèn)情況下，來賓帳戶是內(nèi)置來賓組的成員，該組允許用戶登錄工作站或成員服務(wù)器。

4、其他權(quán)利及任何權(quán)限都必須由管理員組的成員授予來賓組。內(nèi)置組安裝 Windows 2000 時(shí)將自動(dòng)創(chuàng)建內(nèi)置組。內(nèi)置組有： 管理員、備份操作員、 超級(jí)用戶、用戶、 來賓、復(fù)制器、特殊組。屬于組將賦予用戶在計(jì)算機(jī)上執(zhí)行各種任務(wù)的權(quán)利和能力。在Win2000中主要是通過組而不是用戶來進(jìn)行授予權(quán)利和能力的。內(nèi)置組 管理員(Administrators)管理員組的成員具有對(duì)計(jì)算機(jī)的完全控制權(quán)限。只有內(nèi)置組才被自動(dòng)授予該系統(tǒng)中的每個(gè)內(nèi)置權(quán)利和能力。 備份操作員(Backup Operators)備份操作員組的成員可以備份和還原計(jì)算機(jī)上的文件，而不管保護(hù)這些文件的權(quán)限如何。他們也可以登錄計(jì)算機(jī)和關(guān)閉計(jì)算機(jī)，

5、但不能更改安全設(shè)置。內(nèi)置組 超級(jí)用戶(Power Users)超級(jí)用戶組的成員可以創(chuàng)建用戶帳戶，但只能修改和刪除他們所創(chuàng)建的帳戶。超級(jí)用戶可以創(chuàng)建本地組并從他們創(chuàng)建的本地組中刪除用戶。也可以從超級(jí)用戶、用戶和來賓組中刪除用戶。他們不能修改管理員或備份操作員組，也不能擁有文件的所有權(quán)、備份或還原目錄、加載或卸載設(shè)備驅(qū)動(dòng)程序或管理安全日志和審核日志。 用戶(Users)用戶組的成員可以執(zhí)行大部分普通任務(wù)，如運(yùn)行應(yīng)用程序、使用本地和網(wǎng)絡(luò)打印機(jī)以及關(guān)閉和鎖定工作站。用戶可以創(chuàng)建本地組，但只能修改自己創(chuàng)建的本地組。用戶不能共享目錄或創(chuàng)建本地打印機(jī)。內(nèi)置組 來賓(Guests)來賓組允許偶爾或臨時(shí)用戶登錄

6、工作站的內(nèi)置來賓帳戶，并授予有限的能力。來賓組的成員也可以關(guān)閉系統(tǒng)。 復(fù)制器(Replicator)復(fù)制器組支持目錄復(fù)制功能。復(fù)制器組的唯一成員應(yīng)該是域用戶帳戶，用于登錄域控制器的復(fù)制器服務(wù)。不能將實(shí)際用戶帳戶添加到該組中。 內(nèi)置組特殊組交互 (Interactive)。該組包含當(dāng)前登錄到計(jì)算機(jī)上的用戶。 網(wǎng)絡(luò) (Network)。該組包含通過網(wǎng)絡(luò)遠(yuǎn)程訪問系統(tǒng)的所有用戶。 終端服務(wù)器用戶 (Terminal Server User)。當(dāng)終端服務(wù)器以應(yīng)用程序服務(wù)模式被安裝時(shí)，該組包含使用終端服務(wù)器登錄到該系統(tǒng)的任何用戶。用戶可以在 Windows NT 4.0 中運(yùn)行的程序也能在 Windows

7、 2000 中由終端服務(wù)器用戶運(yùn)行。賦予該組的默認(rèn)權(quán)限允許終端服務(wù)器用戶運(yùn)行大部分安全性不太嚴(yán)格的程序。 密碼設(shè)置Windows 2000 的密碼最長(zhǎng)可以達(dá)到 127 個(gè)字符。如果在有 Windows 95 或 Windows 98 運(yùn)行的網(wǎng)絡(luò)上使用 Windows 2000，請(qǐng)考慮使用的密碼不要長(zhǎng)于 14 個(gè)字符。Windows 95 和 Windows 98 支持的最長(zhǎng)密碼長(zhǎng)度為 14 個(gè)字符。如果密碼太長(zhǎng)，可能將不可以從這些計(jì)算機(jī)登錄到網(wǎng)絡(luò)。密碼設(shè)置可用字符集：字母（大寫字母和小寫字母）A、B、C，.；a、b、c，.數(shù)字0、1、2、3、4、5、6、7、8、9符號(hào)（沒有定義為字母或數(shù)字的其

8、他所有字符） ! # $ % & * ( ) _ + - = | : ; ? , . /密碼設(shè)置安全性建議：至少有七位字符長(zhǎng)。包含下列三組字符中的每一種類型： 在第二到第六個(gè)位置中至少應(yīng)有一個(gè)符號(hào)字符。 和以前的密碼有明顯的不同。 不能包含您的名字或用戶名。 不能是普通的單詞或名稱。 主目錄和“我的文檔”“我的文檔”文件夾是主目錄的備用方案，但不能替換主目錄。當(dāng)用戶試圖保存或打開文件時(shí)，多數(shù)程序都以下面兩種方式確定是使用主目錄還是“我的文檔”文件夾： 一些程序先在主目錄中查找與要打開或保存的文件類型匹配的文件（例如，*.doc 或 *.txt）。如果找到帶該擴(kuò)展名的文件，程序?qū)⒋蜷_主目錄而忽略

9、“我的文檔”。如果沒有找到該類型的文件，程序?qū)⒋蜷_“我的文檔”。記事本就是這類程序的一個(gè)范例。 在其他程序中，主目錄不論是否包含文件都將被忽略。這類程序的一個(gè)范例是寫字板。 第一部分 用戶帳號(hào)和用戶組管理2，基本操作創(chuàng)建和修改本地用戶帳戶創(chuàng)建和修改用戶配置文件創(chuàng)建、添加和刪除本地組創(chuàng)建和修改本地用戶帳戶創(chuàng)建新用戶帳戶 修改用戶帳戶 更改用戶密碼 禁用或激活用戶帳戶 刪除用戶帳戶 重命名用戶帳戶 創(chuàng)建新用戶帳戶打開 計(jì)算機(jī)管理，在控制臺(tái)樹的“本地用戶和組”中，單擊“用戶”。 單擊“操作”，然后單擊“新用戶”，在對(duì)話框中鍵入適當(dāng)?shù)男畔⑦x中或清除復(fù)選框： 用戶下次登錄時(shí)須更改密碼 用戶不能更改密碼

10、密碼永不過期 帳戶已停用 執(zhí)行下列的一項(xiàng)操作： 要?jiǎng)?chuàng)建其他用戶，請(qǐng)單擊“創(chuàng)建”，然后重復(fù)執(zhí)行第 2 步和第 3 步。 要完成此項(xiàng)工作，請(qǐng)單擊“創(chuàng)建”，然后單擊“關(guān)閉”。 創(chuàng)建和修改用戶配置文件配置用戶配置文件 創(chuàng)建漫游或強(qiáng)制配置文件 指派強(qiáng)制用戶配置文件 為配置文件指派登錄腳本 為配置文件指定主目錄 配置用戶配置文件打開 計(jì)算機(jī)管理。 在控制臺(tái)樹的“本地用戶和組”中，單擊“用戶”。 單擊要配置的用戶帳戶。 單擊“操作”，然后單擊“屬性”。 單擊“配置文件”選項(xiàng)卡，然后在適當(dāng)區(qū)域中輸入所需信息。 為配置文件指定主目錄打開 計(jì)算機(jī)管理。 在控制臺(tái)樹的“本地用戶和組”中，單擊“用戶”。 單擊所需的用

11、戶帳戶。 單擊“操作”，然后單擊“屬性”。 單擊“配置文件”選項(xiàng)卡上的“連接”，然后指定驅(qū)動(dòng)器號(hào)。 在“到”中輸入路徑。 可以使用網(wǎng)絡(luò)路徑，例如：airedaleusersphilsp或者本地路徑，例如：c:userskimy可以用 %username% 代替路徑中最后的子目錄，例如： airedaleusers%username%創(chuàng)建、添加和刪除本地組創(chuàng)建新的本地組 向組添加用戶 刪除本地組 創(chuàng)建新的本地組打開 計(jì)算機(jī)管理。 在控制臺(tái)樹中的“本地用戶和組”中，單擊“組”。 單擊“操作”，然后單擊“新建組”。 在“組名”中，鍵入新組的名稱。 在“描述”框中，鍵入新組的描述。 執(zhí)行下列的一項(xiàng)操作

12、： 要?jiǎng)?chuàng)建其他組，請(qǐng)單擊“創(chuàng)建”，然后重復(fù)執(zhí)行第 2 步和第 3 步。要完成此項(xiàng)工作，請(qǐng)單擊“創(chuàng)建”，然后單擊“關(guān)閉”。向組添加用戶打開 計(jì)算機(jī)管理。 在控制臺(tái)樹中的“本地用戶和組”中，單擊“組”。 單擊所需的組。 單擊“操作”，然后單擊“屬性”。 單擊“添加”。 在下面的框中鍵入要添加的用戶名或組名，或在頂端的框中選擇用戶或組，然后單擊“添加”。 如果要驗(yàn)證添加的用戶名或組名是否有效，請(qǐng)單擊“檢查名稱”。 添加所有需要的用戶之后，請(qǐng)單擊“確定”。刪除本地組打開 計(jì)算機(jī)管理。 在控制臺(tái)樹中的“本地用戶和組”中，單擊“組”。 單擊要?jiǎng)h除的組。 單擊“操作”，然后單擊“刪除”。 出現(xiàn)確認(rèn)消息時(shí)，單

13、擊“是”。第二部分 Internet基本知識(shí)1，OSI網(wǎng)絡(luò)體系結(jié)構(gòu)2，TCP/IP體系結(jié)構(gòu)3，Internet地址設(shè)置4，Internet子網(wǎng)規(guī)劃5，IIS的概念網(wǎng)絡(luò)體系結(jié)構(gòu)分層的原則當(dāng)需要一個(gè)不同層次的抽象時(shí)，就應(yīng)當(dāng)設(shè)置一個(gè)相應(yīng)的層每層的功能應(yīng)當(dāng)是非常明確的層與層的邊界應(yīng)使通過邊界的信息量最少層次的數(shù)目要適當(dāng)每層的功能應(yīng)著重眼于國(guó)際標(biāo)準(zhǔn)化體系的選擇1, OSI網(wǎng)絡(luò)體系結(jié)構(gòu)OSIOSI體系結(jié)構(gòu)OSI服務(wù)OSI協(xié)議包括所有可能的協(xié)議及其實(shí)現(xiàn)包括所有可能的實(shí)現(xiàn)包括所有可能的服務(wù)、協(xié)議及其實(shí)現(xiàn)OSI層次結(jié)構(gòu)的三級(jí)參考抽象關(guān)系1, OSI網(wǎng)絡(luò)體系結(jié)構(gòu)應(yīng)用層表示層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物

14、理層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層A 7PH 1DL 2N 3T 4S 5P 6分組Packet幀F(xiàn)rame比特BitAPDUPBDUSPDUTPDUIMPIMP主機(jī)A主機(jī)B會(huì)話層協(xié)議傳輸層協(xié)議表示層協(xié)議應(yīng)用層協(xié)議通信子網(wǎng)邊界網(wǎng)絡(luò)層主機(jī)IMP協(xié)議物理層主機(jī)IMP協(xié)議數(shù)據(jù)鏈路層主機(jī)IMP協(xié)議簡(jiǎn)稱 層次2，TCP/IP體系結(jié)構(gòu)TCP/IP是構(gòu)成Internet網(wǎng)絡(luò)的核心TCP/IP還將得到更大發(fā)展ISO/OSID 在制定相應(yīng)層次標(biāo)準(zhǔn)時(shí)，主要參考TCP/IP協(xié)議集TCP/IP參考模型是一個(gè)四層的體系結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)絡(luò)層接口層接口層網(wǎng)絡(luò)層傳輸層應(yīng)用層

15、相同的數(shù)據(jù)分組相同的網(wǎng)絡(luò)幀相同的協(xié)議分組物理網(wǎng)絡(luò)相同的報(bào)文主機(jī)A主機(jī)B TCP/IP參考模型2,TCP/IP與ISO/OSI比較ISO/OSI模型Internet分層結(jié)構(gòu)應(yīng)用層應(yīng)用層表示層會(huì)話層傳輸層傳輸(TCP)層網(wǎng)絡(luò)層網(wǎng)絡(luò)(IP)層數(shù)據(jù)鏈路層接口層物理層2,TCP/IP的體系結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)絡(luò)層接口層硬件TCP/IP層次模型FTPTelnetSMIPDNS OtherTCPUDPIP ICMP ARP ARARPEthernetToken-RingSLIP PPPX.25 DDN DLC硬件TCP/IP協(xié)議簇模型2,TCP/IP的體系結(jié)構(gòu)接口層接收并檢驗(yàn)數(shù)據(jù)報(bào)，并將數(shù)據(jù)發(fā)到指定地點(diǎn)網(wǎng)絡(luò)層

16、全網(wǎng)地址的識(shí)別與管理IP數(shù)據(jù)包路由功能發(fā)送或接收時(shí)使IP數(shù)據(jù)包的長(zhǎng)度與通信子網(wǎng)所允許的數(shù)據(jù)包長(zhǎng)度相匹配2,TCP/IP的體系結(jié)構(gòu)傳輸層提供一個(gè)應(yīng)用程序到另一個(gè)應(yīng)用程序的之間的通信把數(shù)據(jù)分為報(bào)文分組接收?qǐng)?bào)文分組時(shí)使用校驗(yàn)碼驗(yàn)證分組是否完整無損應(yīng)用層用戶調(diào)用的應(yīng)用程序3, Internet地址設(shè)置Internet地址用32位二進(jìn)制碼表示每個(gè)IP地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成IP地址分成A、B、C三類通常情況下，IP地址寫成4組十進(jìn)制數(shù)，并用小數(shù)點(diǎn)分開110網(wǎng)絡(luò)地址主機(jī)地址10網(wǎng)絡(luò)地址主機(jī)地址0網(wǎng)絡(luò)地址主機(jī)地址01 78 1516 23 24 31A類C類B類最大主機(jī)數(shù)最大網(wǎng)絡(luò)數(shù)第一組十進(jìn)制數(shù)的范圍

17、碼A類地址224-1270127B類地址216-1214-1128191C類地址28-1221-11922233,IP地址分配情況 截止時(shí)間：1996年5月類別總數(shù)已分配數(shù)量保留已分配/保留數(shù)的百分比A類1276463100.0%B類163838525157561.955C類20971517692168728136.44%歐洲 195.255.255. 0北美 中南美洲 亞太地區(qū) 3,Internet地址設(shè)置網(wǎng)段與Internet地址要求 IP協(xié)議為每個(gè)網(wǎng)絡(luò)接口分配一個(gè)IP地址同一網(wǎng)段上的設(shè)備應(yīng)具有相同的網(wǎng)絡(luò)號(hào)不同網(wǎng)段應(yīng)具有不同的網(wǎng)絡(luò)號(hào)主機(jī)號(hào)為全0時(shí)，為網(wǎng)段的地址主機(jī)號(hào)為全1時(shí)，為網(wǎng)段的廣播地

18、址可將同一網(wǎng)段劃分為若干子網(wǎng)3,Internet地址設(shè)置 IP屏蔽地址（碼）屏蔽地址屏蔽位數(shù)子網(wǎng)數(shù)目子網(wǎng)最大主機(jī)數(shù)目00不劃分25412812126192246222438302404161424853262526642注：該表為C類地址的劃分情況4,建立一個(gè)Internet子網(wǎng)需要完成的工作需求分析申請(qǐng)IP地址選擇接入線路的類型、容量及連接方法建立域名服務(wù)器配置并調(diào)試路由器安裝各種服務(wù)器5， IIS的概念5,IIS的概念I(lǐng)IS工作機(jī)制和過程WEB返回頁面類型：靜態(tài)頁面：先于請(qǐng)求準(zhǔn)備的靜態(tài)的HTML頁面動(dòng)態(tài)頁面：服務(wù)器根據(jù)用戶提交的表單數(shù)據(jù)送至要被處理的腳本或應(yīng)用程序，或者向數(shù)據(jù)庫(kù)查詢數(shù)據(jù)或?qū)?/p>

19、數(shù)據(jù)投遞到數(shù)據(jù)庫(kù)。目錄列表：如果用戶發(fā)送詢問而不指定特定文件，則可以實(shí)現(xiàn)目錄瀏覽。IIS的安裝IIS管理控制臺(tái)Web服務(wù)器的配置FTP服務(wù)器的配置SMTP服務(wù)器的配置IIS的防病毒Microsoft IIS服務(wù)器的配置Internet 信息服務(wù)器默認(rèn)情況下安裝在 Windows 2000 Server 上。使用“控制面板”中的“添加/刪除程序”可以刪除 IIS 或選擇其他組件。單擊“開始”，指向“設(shè)置”，然后單擊“控制面板”并啟動(dòng)“添加/刪除程序”。 選擇“配置 Windows”，單擊“組件”按鈕，然后根據(jù)屏幕指示安裝 IIS、添加或刪除組件。 注意 如果您升級(jí)到 Windows 2000，只

20、有在前一版 Windows 中安裝了 IIS 才能安裝 IIS 5.0。1，IIS的安裝、添加或刪除組件2，IIS管理控制臺(tái)管理控制臺(tái)可通過“程序”-“管理工具”-“Internet服務(wù)管理器”進(jìn)入在管理控制臺(tái)可以建立新的站點(diǎn)2，IIS服務(wù)器屬性設(shè)置3，WEB站點(diǎn)的配置Web站點(diǎn)卡：說明：站點(diǎn)在IIS控制臺(tái)中的呈現(xiàn)名字IP地址：?jiǎn)尉W(wǎng)卡不要配置，多網(wǎng)卡則需指定；TCP端口：標(biāo)準(zhǔn)端口：80連接超時(shí)：用來自動(dòng)切斷不能成功訪問本站的客戶，以節(jié)省系統(tǒng)資源。3，WEB站點(diǎn)主要配置Web站點(diǎn)屬性：3，WEB站點(diǎn)主要配置主目錄：目錄路徑定位：Web網(wǎng)頁存放的物理路徑，最好是存放在本機(jī)上。訪問權(quán)限設(shè)置：通常不提

21、供寫入和目錄瀏覽功能，但目錄瀏覽通常被用來不想做網(wǎng)頁，但又可直接發(fā)布文件的功能。應(yīng)用程序設(shè)置：即在客戶端可執(zhí)行的應(yīng)用程序?qū)哟危瑢哟卧降停A(yù)定義值），安全性越好。3，WEB站點(diǎn)主要配置主目錄屬性3，WEB站點(diǎn)主要配置Web站點(diǎn)：說明：TCP端口：標(biāo)準(zhǔn)端口：80Ip地址：?jiǎn)尉W(wǎng)卡不要配置；主目錄：目錄路徑，寫入否，目錄瀏覽文檔：指定訪問順序目錄安全性：IP地址及域名限制3，WEB站點(diǎn)主要配置FTP站點(diǎn)配置虛擬服務(wù)器：一個(gè)服務(wù)器顯示 為幾個(gè)服務(wù)器。即多個(gè)域名對(duì)應(yīng)一臺(tái)服務(wù)器。虛擬目錄：實(shí)際目錄并不Web服務(wù)物理目錄的子目錄，但在WEB呈現(xiàn)時(shí)卻是子目錄結(jié)構(gòu)，該技術(shù)主要用于提高網(wǎng)絡(luò)安全。 配置虛擬站點(diǎn)和虛擬

22、目錄配置物理目錄配置SMTP第4部分 DNS服務(wù)器及其配置DNS基礎(chǔ)知識(shí)安裝 DNS 服務(wù)器DNS服務(wù)器的配置主機(jī)配置別名配置郵件路由器配置DNS主要診斷工具簡(jiǎn)介一個(gè)完整的DNS配置實(shí)例1 DNS基礎(chǔ)知識(shí)DNS 定義：DNS是域名系統(tǒng) (Domain Name System) 的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS 命名用于 TCP/IP 網(wǎng)絡(luò)，如 Internet，用來通過用戶友好的名稱定位計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時(shí)，DNS 服務(wù)可以將此名稱解析為與此名稱相關(guān)的其他信息，如 IP 地址。DNS工作原理DNS 域名Domain（域）com e

23、du gov net mil org cn. (頂級(jí)域)Subdomain（子域）如：cn的子域 com edu gov netedu.的子域：csut csu pku tsinghua.Zone（區(qū)域）Dns服務(wù)器的管理單位，Domain name space樹狀結(jié)構(gòu)的一部分。DNS 域名稱空間 區(qū)域和區(qū)域傳送.zone.zoneDomain與Zone的區(qū)別 InterNICcomedugovnetmilorgcn csucai.ftpmailS1S2Windows 2000 DNS 實(shí)現(xiàn)對(duì)于 Windows 2000 Server，DNS 服務(wù)器的服務(wù)已經(jīng)集成到 Act

24、ive Directory 的設(shè)計(jì)和實(shí)現(xiàn)中，它是由 Microsoft 為使用 Windows NT 技術(shù)的網(wǎng)絡(luò)所設(shè)計(jì)的下一代目錄服務(wù)。Active Directory 提供了用于組織、管理和定位網(wǎng)上資源的企業(yè)級(jí)工具。定位 Windows 2000 域控制器需要 DNS。 Windows 2000 DNS 服務(wù)器可使用 Active Directory 存儲(chǔ)和復(fù)制區(qū)域。 是否應(yīng)該安裝和維護(hù)一個(gè) DNS 服務(wù)器在大多數(shù)情況下，不必維護(hù)一個(gè) DNS 服務(wù)器。如果有一個(gè)小型網(wǎng)絡(luò)，或單個(gè)網(wǎng)絡(luò)，可能使用 DNS 客戶軟件查詢一個(gè)附近的 DNS 服務(wù)器（例如，由 Internet 服務(wù)供應(yīng)商維護(hù)的 DNS

25、 服務(wù)器）既簡(jiǎn)單又有效。大多數(shù)供應(yīng)商將有償維護(hù)您的域信息。是否應(yīng)該安裝和維護(hù)一個(gè) DNS 服務(wù)器如果在 Internet 上有自己的域，或者想從 LAN 而不是通過 Internet 供應(yīng)商訪問 DNS，將需要自己的 DNS 服務(wù)器。如果確實(shí)維護(hù)了一個(gè) DNS 服務(wù)器，可能要給至少兩臺(tái)計(jì)算機(jī)分配任務(wù)：一個(gè)主名服務(wù)器和一個(gè)從名服務(wù)器。數(shù)據(jù)應(yīng)從主名服務(wù)器復(fù)制到從名服務(wù)器。這使得即使有一個(gè)名稱服務(wù)器下網(wǎng)，Internet 范圍內(nèi)的 DNS也可以在網(wǎng)絡(luò)上定位計(jì)算機(jī)。DNS 資源記錄A CNAMEMXMRNSPTRAA（主機(jī)地址 ）資源記錄將主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名映射到 DNS 區(qū)域中的一個(gè) 3

26、2位的IP地址。與它配對(duì)的是 PTR 資源記錄，它用于將 IP 地址映射到 DNS 反向區(qū)域（在 I DNS 域中）中的主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名。主機(jī)名與“域”結(jié)合的某臺(tái)計(jì)算機(jī)（或其他網(wǎng)絡(luò)設(shè)備）名形成的完全合格的域名(FQDN)。在 FQDN 中，server1 是主機(jī)名， 是 DNS域名。由于“主機(jī)名”和“域”結(jié)合形成 FQDN，在“主機(jī)名”中不允許句號(hào) (.)。別名CNAMECNAME（規(guī)范名稱）資源記錄為指定的主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名創(chuàng)建了一個(gè)別名（同義名稱）。用戶不能創(chuàng)建別名與任何現(xiàn)有資源記錄的DNS 名稱匹配的 CNAME 記錄。可以使用 CNAME 記錄從連接到網(wǎng)絡(luò)的客

27、戶機(jī)上將網(wǎng)絡(luò)的執(zhí)行細(xì)節(jié)隱藏。例:F 是運(yùn)行 FTP Server for Microsoft 的計(jì)算機(jī)真名的別名。客戶機(jī)可以不用考慮計(jì)算機(jī)的真名就可以連接到 F。允許將 FTP Server 移到不同的計(jì)算機(jī)上，只需要修改 CNAME記錄。郵件交換MXMX（郵件交換）資源記錄為 DNS 域名指定了郵件交換服務(wù)器。郵件交換服務(wù)器是可以為 DNS 域名處理或轉(zhuǎn)發(fā)郵件的主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）。2 位數(shù)的首選參數(shù)值表示在指定了多個(gè)交換器主機(jī)情況下的首選順序。每個(gè)交換機(jī)主機(jī)都必須在有效區(qū)域中有一個(gè)相應(yīng)的主機(jī) (A) 地址資源記錄。MX處理郵件是指按地址交付郵件或?qū)⑧]件送到不同類型的郵件傳輸上。轉(zhuǎn)發(fā)

28、郵件是指將郵件發(fā)送到最終的目標(biāo)服務(wù)器，用“ 簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)” 將郵件發(fā)送到離目標(biāo)服務(wù)器更近的另一個(gè)郵件交換服務(wù)器，或者是使郵件按指定的時(shí)間排隊(duì)等候。MR郵箱重命名 (MR) 資源記錄。在 new_renamed_mailbox 中指定域郵箱名，作為對(duì) owner 字段中指定的現(xiàn)有郵箱的合適重命名。MR 資源記錄經(jīng)常用做已移至不同郵箱的用戶的轉(zhuǎn)發(fā)項(xiàng)目。MR 記錄不產(chǎn)生額外的節(jié)處理。NSNS（名稱服務(wù)器）資源記錄為 DNS 域標(biāo)識(shí) DNS 名稱服務(wù)器。NS 資源記錄出現(xiàn)在所有的 DNS 區(qū)域或反向區(qū)域（I DNS 域中）中。指針PTRPTR（指針）資源記錄將 IP 地址映射到 DN

29、S 反向區(qū)域（在 I DNS 域中）的主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名。與它配對(duì)的是 A（地址） 資源記錄，它用于將主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名映射到 DNS 區(qū)域中的 IP 地址。2 安裝 DNS 服務(wù)器打開 C:/WINNT/Help/EXEC=,control.exe,appwiz.cpl,0,2%20CHM=ntshared.chm%20FILE=alt_url_windows_component.htm:/。 在“組件”中，單擊“網(wǎng)絡(luò)服務(wù)”，然后單擊“詳細(xì)信息”。 在“網(wǎng)絡(luò)服務(wù)的子組件”中，選擇“域名系統(tǒng) (DNS)”復(fù)選框，單擊“確定”，然后并單擊“下一步”。 在“文件復(fù)制來源”中

30、，鍵入 Windows 2000 分配文件的完整路徑，然后單擊“確定”。 所需的文件被復(fù)制到硬盤上，重新啟動(dòng)系統(tǒng)后就可以使用服務(wù)器軟件了。安裝 DNS 服務(wù)器如果在將已有的 DNS 名稱服務(wù)器轉(zhuǎn)移到Windows 2000 服務(wù)，請(qǐng)將 DNS數(shù)據(jù)庫(kù)文件-區(qū)段文件，反向查找文件，高速緩存文件復(fù)制到-%systemRoot%system32DNS 文件夾。（Zone File, Cache File, Reverse Lookup File）重新啟動(dòng)計(jì)算機(jī)DNS 管理器的啟動(dòng)單擊開始-程序-管理工具-DNS 管理器。啟動(dòng)或停止 DNS 服務(wù)在控制面板中，雙擊“管理工具”，在“服務(wù)”列表中，單擊“D

31、NS Server”，單擊“開始”、“停止”、“暫停”或者“繼續(xù)”，然后單擊“關(guān)閉”。或者在命令提示符下使用命令net start dns、net stop dns、net pause dns 或者 net continue dns 啟動(dòng)和停止DNS 服務(wù)器服務(wù)。配置DNS Server屬性 3 DNS 管理器配置將服務(wù)器添加到“ DNS 管理器”列表中在“DNS 管理器”窗口的左窗格中，用鼠標(biāo)右鍵單擊“服務(wù)器清單”。單擊“連接到計(jì)算機(jī)”。在“DNS 服務(wù)器”框中，鍵入運(yùn)行 Microsoft DNS 服務(wù)的服務(wù)器名或 IP 地址。如“0” 在“服務(wù)器清單”中將顯示代表服務(wù)器的圖標(biāo)。用 DNS

32、 父域注冊(cè)安裝并配置好 DNS 服務(wù)器或服務(wù)組后，需要在 DNS 層次命名結(jié)構(gòu)中用上一級(jí)的 DNS 服務(wù)器注冊(cè)。父系統(tǒng)需要名稱服務(wù)器的名稱和地址，并且可能需要其它信息，例如可用數(shù)據(jù)及有關(guān)人員的名字和地址。如果在第二級(jí)以下注冊(cè)父域，檢查該系統(tǒng)的管理員以找到需要提供的信息及如何提交它。默認(rèn)設(shè)置在默認(rèn)情況下，與每個(gè) DNS 服務(wù)器關(guān)聯(lián)的三個(gè)反向查找區(qū)域（I 域中的區(qū)域）是 0.I、127.I 和 255.I。用戶不需要對(duì)它們進(jìn)行任何操作，是出于性能原因才添加它們。必須擁有在服務(wù)器上的管理員特權(quán)，以便查看服務(wù)器的統(tǒng)計(jì)表和區(qū)域，或遠(yuǎn)程管理服務(wù)器。從“ DNS 管理器”列表中刪除服務(wù)器在“服務(wù)器清單”中，

33、用鼠標(biāo)右鍵單擊服務(wù)器圖標(biāo)。單擊“刪除服務(wù)器”。注意刪除服務(wù)器只是將它從 DNS 管理器“服務(wù)器清單”中刪除，而對(duì)實(shí)際的 DNS 服務(wù)器沒有進(jìn)行任何操作。查看服務(wù)器統(tǒng)計(jì)表在“服務(wù)器清單”中，用鼠標(biāo)單擊服務(wù)器圖標(biāo)。（+），所選 DNS 服務(wù)器的統(tǒng)計(jì)表將顯示在“DNS管理器”窗口的右窗格中。使“DNS 管理器”自動(dòng)刷新統(tǒng)計(jì)表區(qū)域老化刷新間隔創(chuàng)建主區(qū)域（1）在創(chuàng)建新的區(qū)域前，請(qǐng)確認(rèn)是否已將正確的“IP 地址”、“主機(jī)名”和“域”分配給目標(biāo) DNS 服務(wù)器計(jì)算機(jī)。在創(chuàng)建新的區(qū)域時(shí)要用到這些設(shè)置。在“服務(wù)器清單”中，用鼠標(biāo)右鍵單擊需要?jiǎng)?chuàng)建區(qū)域的服務(wù)器圖標(biāo)。單擊“新建區(qū)域”。單擊“主控”，然后單擊“下一個(gè)”

34、。鍵入?yún)^(qū)域名。如：.創(chuàng)建主區(qū)域（2）單擊“區(qū)域文件”文本框。可以接受默認(rèn)的區(qū)域文件名（例如：.dns），也可以鍵入不同的名稱。單擊“下一個(gè)”，然后單擊“完成”創(chuàng)建新的區(qū)域。在完成這些步驟以后，檢查包含在自動(dòng)創(chuàng)建的區(qū)域資源記錄中的信息是否正確。注意事項(xiàng) “區(qū)域名”是域的名稱（例如，.），該域名位于 DNS 名空間部分的根部，它的資源記錄將在結(jié)果區(qū)域文件中進(jìn)行管理。在 I 域中創(chuàng)建主區(qū)域在“服務(wù)器清單”中，用鼠標(biāo)右鍵單擊服務(wù)器圖標(biāo)。選擇“新建區(qū)域”，單擊“主控”，然后單擊“下一個(gè)”。按照屏幕上的指令操作。在詢問區(qū)域名時(shí)，按反向順序鍵入 IP 地址中的網(wǎng)絡(luò)部分，后面再加上“ I”。如：64.197.202.I。注冊(cè)暫停一個(gè)區(qū)域在“服務(wù)器清單”中，用鼠標(biāo)右鍵單擊區(qū)域圖標(biāo)。單擊“暫停”。區(qū)域圖標(biāo)將會(huì)改變，表明該區(qū)域已暫停。注意:可以通過圖標(biāo)上的“|”符號(hào)識(shí)別