Windows 2003服务器配置实务

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第8章 Windows 2003 服务器的配置,8.1 DHCP服务器的安装与配置,8.2 DNS服务器的安装与配置,第8章Windows 2003 服务器的配置,8.1 DHCP服务器的安装与配置,DHCP（Dynamic Host Configuration Protocol）是动态主机配置协议的缩写。 DHCP基于C/S模式，该协议允许DHCP服务器向客户端动态分配 IP 地址和配置信息。所谓DHCP客户机是指通过DHCP来获得网络配置参数的Internet主机，通常就是普通用户的工作站。DHCP服务器是指负责提供网络设置参数给DHCP客户机的Internet主机。,8.1.1 使用DHCP的主要目的,在使用TCP/IP协议的网络中，每台工作站在访问网络资源之前，都必须有一个IP地址。分配IP地址有两种方法：第一种是静态分配IP地址，第二种是动态分配IP地址。所谓静态IP地址是指手动为网络中的每台主机设置至少一个长期使用的固定IP地址，第二种动态分配IP地址，是由网络中的DHCP服务器给运行DHCP的客户机自动分配IP地址和相关TCP/IP的配置信息，该IP地址是DHCP客户机向DHCP服务器租借的，不是永久分配的。,动态分配IP地址的一个好处，就是可以解决IP地址不够用的问题。因为IP地址是动态分配的，而不是固定给某个客户机使用的，所以，只要有空闲的IP地址可用，DHCP客户机就可以从DHCP服务器获取IP地址。当客户机不需要使用此地址时，就由DHCP服务器收回，并提供给其他的DHCP客户机使用。,1.DHCP租借IP地址的过程,DHCP客户机第一次启动并试图加入网络时，它执行以下初始化步骤，以便从DHCP服务器获得IP地址。, IP租约请求。,当 DHCP 客户端第一次登录网络的时候，也就是客户端发现本机上没有任何 IP 资料设定，它会向网络发出一个 Dhcpdiscover包。因为客户端此时还没有IP地址，所以该包的源地址为 0.0.0.0；又因为客户端不知道DHCP服务器的IP地址，所以使用 255.255.255.255作为目的地址 ，将IP寻址消息广播到整个子网。,8.1.2 DHCP的工作原理, IP租约提供,。,拥有有效IP地址（对客户端所连接的网段来说）的所有DHCP服务器都用Dhcpoffer消息作为应答，当 DHCP 服务器监听到客户端发出的 Dhcpdiscover 广播后，它会从那些还没有租出的地址范围内选择最前面的空置 IP ，连同其它 TCP/IP 设定，回应给客户端一个Dhcpoffer包。,DHCP客户端对此提供等待1秒钟，如果它没有收到提供，则重新广播请求4次，这4次请求时间间隔分别为2、4、8、16秒钟，再加上一个01000毫秒的随机时间。如果在4次请求后还没有收到应答，则使用169.254.0.1169.254.255.254保留范围内的一个IP地址。DHCP客户端每隔5分钟继续重新寻找DHCP服务器。, IP 租约选择。,如果客户端收到网络上多台 DHCP 服务器的应答，只会挑选其中一个 Dhcpoffer 而已(通常是最先抵达的那个)，并且会向网络发送一个Dhcprequest广播包，告诉所有 DHCP服务器它将指定接受哪一台服务器提供的 IP 地址。, IP租约确认,。,当 DHCP 服务器接收到客户端的 Dhcprequest 之后，会向客户端发出一个 Dhcpack 应答，以确认该租用成功，这个消息包括对此IP地址的有效租约以及其他配置信息。,2.DHCP续订租约的过程, DHCP客户端使用IP达到租约持续时间的50 时，客户端会试图向服务器续订租约。, 如果该DHCP服务器可用，则回应给客户端一 个Dhcpack消息，此消息包括新的租约期限；若DHCP服务器不可用，则客户端继续使用当前的配置参数。, 如果DHCP客户端一直没有收到DHCP服务器的任何响应，则客户端在到达当前租约持续时间的87.5时广播Dhcpdiscover 信息，更新地址租约，此时的客户端将接受任一DHCP服务器发布的租约。,8.1.3 DHCP服务器的安装和授权,运行Windows Server 2003并作为DHCP服务器的计算机需要：,安装DHCP服务；,具有静态IP地址、子网掩码和默认网关；,具有一组有效的IP地址用于分配给客户端。,1.安装DHCP服务的步骤如下,：,（1）选择“开始”“设置”“控制面板”“添加或删除程序”，单击“添加/删除Windows组件”。,（2）出现如图8-3所示安装向导对话框，选择“网络服务”，点击“详细信息”按钮。,图8-3 添加网络组件对话框1,（,3）出现如图8-4所示“网络服务”对话框时，选择“动态主机配置协议（DHCP）”复选框，单击“确定”按钮。回到图83所示对话框，单击“下一步”，安装DHCP服务器，可能需要提供Windows 2003安装光盘，直至安装完成，并关闭“Windows组件向导”。,图8-4 添加网络组件对话框2,完成安装后，系统会在“开始”“程序”“管理工 具”程序组内，添加“DHCP”管理应用程序，供用户管理与设置DHCP服务器。,在DHCP服务器能够向客户端发布租约之前，必须先对DHCP服务器进行授权。通过授权可防止未经授权的DHCP服务器对客户端提供可能无效的IP地址。授权的操作步骤如下：,2.对DHCP服务器进行授权,（1）选择“开始”“程序”“管理工具”“DHCP”管理工具，出现如图8-5所示DHCP管理窗口。,图8-5 DHCP管理窗口,（2）右键点击要授权的DHCP服务器，选择“管理授权的服务器”出现 “管理授权的服务器”窗口，左键点击“授权”按钮，出现如图8-6所示对话框，输入要授权的DHCP服务器的IP地址，单击“确定”。,图8-6 “授权DHCP服务器”窗口,（3）出现“确认授权”窗口，如图8-7所示，确定无误后点击“确定”按钮，可以看到如图8-8所示“管理授权服务器”对话框，单击“关闭”按钮，完成授权操作。,图8-7 “确认授权”窗口,图8-8 “管理授权服务器”对话框,8.1.4 DHCP服务器的配置与管理,1.建立和配置IP作用域,在DHCP服务器内必须有一组有效的IP地址，当DHCP客户端请求IP地址时，DHCP服务器将从此范围提取一个尚未使用的IP地址分配给DHCP客户端。DHCP服务器通过建立可用IP作用域来实现这一过程。,建立一个新的DHCP作用域的具体操作步骤如下：,（1）在图8-5的窗口中，用鼠标右键单击要创建作用域的服务器，选择“新建作用域”。,（2）出现“欢迎使用新建作用域向导”对话框时，单击“下一步”，为该作用域设置一个名称并输入一些说明文字，单击“下一步”。,(3) 出现如图8-9所示对话框，在此定义新作用域的可用IP地址范围，子网掩码等信息。例如可分配供DHCP客户机使用的IP地址是192.168.10.1至192.168.10.100，子网掩码是255.255.255.0，单击“下一步”。,（4）出现图8-10所示的对话框，在“添加排除”窗口的“起始IP地址”和“结束IP地址”中，输入希望排除在指定范围之外的地址范围，如：输入192.168.10.50192.168.10.60。重复此操作，排除附加地址范围，单击“下一步”，进入“租约期限”窗口。,图8-9 设置DHCP服务器IP地址范围,图8-10 “添加排除”窗口,（5）在如图8-11所示“租约期限”对话框中，设置IP地址的租用期限，如设置8天，然后单击“下一步”。默认IP地址租约期限为8天。,图8-11 “租约期限”对话框,（6）出现如图8-12所示对话框时，可以选择“是，我想现在配置这些选项（Y）”，然后单击“下一步”为这个IP作用域设置DHCP选项，分别是默认网关、DNS服务器、WINS服务器等。当DHCP服务器在给DHCP客户端分派IP地址时，同时将这些DHCP选项中的服务器数据指定给客户端。 也可以选择“否，我想稍后配置这些选项”，并单击“下一步”，进入“完成新建作用域向导”窗口。,图8-12 “配置DHCP选项”窗口,2.为客户端计算机保留IP 地址,配置“保留”，为DHCP客户端计算机保留特定IP地址，从而使此客户端计算机总是具有同样的IP地址。为客户端保留IP地址的操作步骤如下：,（1）在客户端用命令Winipcfg(Windows 9X)或命令Ipconfig/all（Windows XP/2000/2003)查出客户端的MAC地址。如图8-18所示，其中Physical Address即为该客户端网卡物理地址（MAC地址）。,（2）在 “DHCP”控制台中，单击要建立保留的作用域，右键单击“保留”，选择“新建保留”命令，打开“新建保留”对话框，如图8-19所示。,图8-18 查看Windows 2000网络属性设置信息,图8-19 “新建保留”对话框,（3）在“保留名称”文本框中输入用来标识DHCP客户端的名称，在“IP地址”中输入要保留给客户端的IP地址，在“MAC地址”中输入客户端的网卡的物理地址，也就是MAC地址。在“支持的类型”中选择客户端是否必须为DHCP客户端，还是较旧型的BOOTP客户端，或者两者都支持。,（4）输入完成后单击“添加”按钮，点击“关闭”按钮，即可完成设置。,8.1.5DHCP客户机的设置,当DHCP服务器配置完成后，客户机就可以向服务器请求租约，可以通过设置网络属性中的TCP/IP协议属性，设置采用“自动获取IP地址”方式获取IP地址，设置“自动获取DNS服务器地址”获取DNS服务器地址。无须为每台客户机设置IP地址、网关地址、子网掩码等属性。以下是运行Windows 2000操作系统的DHCP客户端的设置方法：,（1）打开“控制面板”，双击打开“网络连接”窗口。用鼠标右键单击“本地连接”“属性”“Internet协议（TCP/IP）” “属性”，打开如图8-21所示TCP/IP属性对话框。,（2）选择“自动获取IP地址”及“自动获取DNS服务器地址”选项，单击“确定”按钮，完成设置。可通过在命令提示符中执行ipconfig/all命令查看客户机的IP地址，此地址来自于DHCP服务器预留的IP地址空间。,图8-21 TCP/IP属性对话框,8.2 DNS服务器的安装与配置,Internet的前身ARPANET只为少量的计算机提供连接服务，用一个名为HOST.TXT的文本对网络内的所有主机提供地址翻译。这个文件记录了“名称地址”的转换关系。最初，计算机使用单个词作为主机名，这是一种简便的解决方法。但是为了让管理员能够为系统选择名称，并尽可能避免名称重复，就需要扩展名称空间。DNS的开发者决定创建有两个管理等级的名称空间,：,8.2.1 DNS概述,1DNS简介,DNS(Domain Name System，域名系统)是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射。这通常需要建立一种A(Address)记录，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。通过DNS，用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS名称分为多个部分，各部分之间用点分隔。最左边的是主机名，其余部分是该主机所属的DNS域。因此一个DNS名称应该表示为“主机名+DNS域”的形式。,2DNS域名称空间,域名称空间是一种类似于目录树的结构，它包括处于顶端的根目录域和从根衍生出来的多层分支。当域被解释为名称时，它由根加上分配给树中每一层单元的名称组成，并由句点隔开。根是以句点表示的，分配给树中每一层单元的名称表示了在DNS分层结构中的特定位置。例如，在域名中，com代表树根下的第一层，称为顶级域；sohu是二级域，它在com之下，位于树的第二层。主机名和从它到根的所有域名的组合称为完全合格域名（FQDN）,或更通俗的称为DNS名称。,DNS的分层结构如图8-22所示。,在分层结构中，根目录域位于DNS层次结构的顶部，由FQDN右边的句点（.）表示。FQDN右边的第一个单词是顶级域名。最初的7个顶级域和它们表示的资源如下：,COM 商业机构,图8-22 DNS分层结构,EDU 教育机构,GOV 政府机构,INT 根据国际条约建立的机构,MIL 军事机构,NET 网络机构,ORG 非商业机构,3域的命名规则,在自己的二级域中创建子域和主机时，可以参考以下规则和标准命名：,限制域等级的数量 一般来说，DNS主机应处于DNS分层结构下的第三或第四级，不多于5级。,4区域,域名系统 (DNS) 允许 DNS 名称空间分成几个区域，区域必须覆盖域名空间的临近区域。,Windows Server 2003的DNS服务器内有两种方向的搜索区域：,正向查找区域：在大部分的 DNS 搜索中，客户端一般执行正向搜索，正向查找是基于存储在地址 (A) 资源记录中的另一台计算机的 DNS 名称的搜索。,也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问,。,反向查找区域：DNS 也提供反向搜索过程，允许客户端在名称查询期间使用已知的 IP 地址，并根据它的地址查找计算机名。反向查找采取问答形式进行，例如， “ 您能告诉我使用 IP 地址 192.168.0.1 的计算机的 DNS 名称吗？ ”,5查询方式,当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出所需访问主机的IP地址。这一过程称为“查询”。DNS客户端利用自己的IP地址查询它的主机名称，称为反向查询（Reverse Query）。当DNS客户端向DNS服务器查询IP地址时，或当DNS服务器向另外一台DNS服务器查询IP地址时，称为正向查询。,递归查询,（Recursive Query）与,迭代查询,（Iterative Query）这两种模式。,6DNS查询过程,客户机一般向DNS服务器发送递归查询，然后，DNS服务器使用迭代查询向客户机提供响应。如果客户机向DNS服务器发出解析地址的请求，将发生以下过程：,1,.客户机产生对于的IP地址请求，,该请求通过向客户端配置使用的DNS服务器发送递归查询来完成。,2,.收到递归查询的DNS服务器，不能为在数据库中定位项，所以向根目录域的权威DNS服务器发送迭代查询。,3,.根目录域的权威DNS服务器不能为在数据库中定位项，所以向发出查询请求的DNS服务器发送com域的权威DNS服务器的IP地址作为响应。,4,.收到递归查询的DNS服务器向com域的权威DNS服务器发送迭代查询。,5,.Com域的权威DNS服务器不能为在数据库中定位项，所以向发出查询请求的DNS服务器发送域的权威DNS服务器的IP地址作为响应。,6,.收到递归查询的DNS服务器向域的权威DNS服务器发送迭代查询。,7,.G域的权威DNS服务器为在数据库中定位项，以向发出查询请求的DNS服务器发送的IP地址作为响应。,8,.收到递归查询的DNS服务器向客户机发送的IP地址。,8.2.2DNS服务器的安装,8.2.3建立和管理DNS区域,1区域类型，Windows 2003的DNS服务器支持以下三种区域类型：,（1）主要区域,该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。,（2）辅助区域,该区域存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。,（3）存根区域,存根区域是一个区域副本，只包含标识该区域的权威域名系统（DNS）服务器所需的那些资源记录。名称服务器（NS）资源记录和粘附A资源记录组成。,2.新建区域：,1.,创建正向主要区域的具体操作步骤如下：,（1）选择“开始”“程序”“管理工具”“DNS”，打开DNS管理窗口。,（2）选取要创建区域的DNS服务器，右键单击“正向查找区域”选择“新建区域”，如图8-23所示：,出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮,。,图8-23 新建区域,（3）在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，如图8-24所示，单击“下一步”。注意，只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。,（4）出现如图8-25所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”。,图8-24 区域类型,图8-25 区域名称,（5）在打开的“动态更新”窗口中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在出现的窗口中选择一种动态更新类型，如图8-26所示，然后单击“下一步”。,（6）在出现的对话框中单击“完成”按钮，结束区域添加。,图8-26 动态更新,2. 创建,正向查找,区域和创建,反向查找,区域，创建反向主要区域的操作步骤如下：,（1）选择“开始”“程序”“管理工具”“DNS”，打开DNS管理窗口。,（2）选取要创建区域的DNS服务器，右键单击“反向查找区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。,（3）在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”，注意只有是域控制器的DNS服务器才可以选择“在Active Directory中存储区域”，如图8-24所示。,（4）出现图8-28所示对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：192.168.10，它会自动在“反向查找区域名称”处设置区域名“10.168.192.in-addr.arpa”,（5）出现如图8-26所示对话框，选择一种动态更新类型，单击“下一步”。,（6）在正在完成新建区域向导窗口中点击“完成”，完成反向主要区域的创建。,图8-28 新建反向搜索区域向导,8.2.4建立和管理DNS资源记录,1添加主机记录,在正向主要区域内为pc1服务器添加主机记录操作过程如下：,（1）选中要添加主机记录的主要区域，右键单击选择“新建主机”，如图8-29所示。,（2）出现如图8-30所示对话框，在“名称”下输入新添加的计算机的名字，在“IP地址（P）”文本框中输入相应的主机IP地址。如果要将新添加的主机IP地址与反向查询区域相关联，选中“创建相关的指针（PRT）记录”复选框，将自动生成相关反向查询记录。点击“添加主机”。,（3）出现如图8-31所示对话框，点击“确定”按钮完成完成一个主机记录的添加,。,图8-29 新建主机（A）,图8-30 新建主机,（1） 打开“控制面板”，双击打开“网络连接”窗口。鼠标右键单击“本地连接”“属性”“Internet协议（TCP/IP）” “属性”，TCP/IP属性对话框。,图8-31 添加主机记录,8.2.5 设置DNS客户机,图8-32 新建指针,（2） 在“首选DNS服务器”处输入DNS服务器的IP地址，如果还有其他的DNS服务器提供服务的话，在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。如图8-33所示。,图8-33 TCP/IP属性对话框,（3）如果有多台DNS服务器，单击图8-33中的“高级”按钮，在DNS标签下逐一添加多个DNS服务器的IP地址，DNS客户端会依序向这些DNS服务器查询。如图8-34所示。,图8-34 高级TCP/IP设置,