商业源码 网络操作系统的目录
第1章 网络操作系统基础 1
11 操作系统简介 1
111 操作系统的概念 1
112 操作系统的功能 2
113 操作系统的类型 3
114 操作系统的基本组件 4
12 网络操作系统概述 5
121 网络操作系统的概念 5
122 网络操作系统的特点 6
123 网络操作系统的功能 6
124 网络操作系统的工作模式 7
125 网络操作系统的体系结构 8
126 网络服务器 11
13 常用的网络操作系统 11
131 Netware 11
132 Windows 12
133 UNIX 13
134 Linux 15
135 网络操作系统的选择 16
136 Windows Server 2003 17
14 Windows Server 2003体系结构 18
141 系统体系结构 18
142 用户模式 19
143 内核模式 20
144 处理体系结构 21
145 进程与线程 22
146 内存管理 22
15 习题 26
第2章 Windows Server 2003 基本配置与管理 27
21 Windows Server 2003系统安装 27
211 安装过程 27
212 检查网络设置 29
22 启动引导过程 30
221 Windows Server 2003启动引导过程分析 30
222 bootini文件 33
223 Windows高级选项菜单 36
23 Windows Server 2003系统配置与管理工具 36
231 Microsoft管理控制台与管理工具 36
232 控制面板 40
233 命令行工具 40
234 注册表编辑器 42
24 配置系统运行环境 47
241 硬件设备安装与设置 47
242 环境变量管理 49
243 虚拟内存配置 50
244 故障恢复设置 51
25 Windows Server 2003用户配置管理 52
251 用户账户的创建和管理 52
252 组的创建与管理 53
253 用户权利分配 54
254 用户登录过程分析 55
255 用户配置文件设置 56
256 登录脚本设置 58
257 主文件夹设置 59
26 习题 59
第3章 磁盘存储和文件系统管理 60
31 磁盘存储基础 60
311 磁盘结构 60
312 磁盘数据组织 62
313 分区样式:MBR与GPT 63
314 基本磁盘 63
315 动态磁盘 65
316 磁盘管理体系 67
317 磁盘管理工具 67
318 Windows Server 2003数据存储 68
32 文件系统基础 69
321 簇 70
322 FAT文件系统 70
323 NTFS文件系统 71
324 选择文件系统 72
325 转换文件系统 72
33 基本磁盘的管理 73
331 进一步了解基本卷 73
332 初始化磁盘 74
333 管理磁盘分区 75
334 扩展基本卷 77
34 动态磁盘管理 78
341 将基本磁盘转换为动态磁盘 78
342 创建和管理简单卷 79
343 创建和管理跨区卷 80
344 创建和管理带区卷(RAID 0阵列) 81
345 创建和管理镜像卷(RAID 1阵列) 82
346 创建和管理RIAD-5卷(RAID 5阵列) 84
35 优化磁盘存储空间 86
351 优化簇大小 86
352 整理卷的碎片 87
353 磁盘清理 87
354 启用NTFS压缩 88
36 NTFS文件系统管理 89
361 磁盘配额管理 90
362 在NTFS文件夹中装入卷 91
363 文件和文件夹权限 93
364 加密文件系统 97
37 习题 99
第4章 网络配置与管理 100
41 网络体系结构 100
411 OSI参考模型与网络通信协议 100
412 Windows Server 2003的网络体系结构 102
413 网络结构:工作组与域 106
42 网络连接配置管理 107
421 网络连接配置 107
422 TCP/IP配置 108
423 网络诊断测试工具 110
43 网络服务配置管理 115
431 服务器在网络中的部署 115
432 Windows Server 2003网络服务的安装与管理 117
433 使用“服务”管理单元对服务进行集中配置管理 117
44 习题 119
第5章 Active Directory与域 120
51 Active Directory基础 120
511 目录服务 120
512 Active Directory概述 122
513 Active Directory结构 123
514 Active Directory与DNS集成 125
52 部署Active Directory 126
521 Active Directory规划 126
522 Active Directory安装 126
523 Active Directory管理工具 129
524 域控制器的管理 129
525 域成员计算机的配置与管理 130
53 管理和使用Active Directory对象和资源 131
531 了解Active Directory对象 132
532 管理域用户账户 133
533 管理计算机账户 134
534 管理组 134
535 管理组织单位 136
536 设置Active Directory对象访问控制权限 136
537 设置Active Directory用户工作环境 137
54 通过AD组策略集中管理Windows网络 140
541 组策略概述 140
542 组策略管理工具 142
543 创建和管理AD组策略对象 143
544 组策略应用过程和结果 146
55 习题 148
第6章 名称解析——DNS与WINS 149
61 名称解析基础 149
611 HOSTS文件 149
612 DNS结构与域名空间 150
613 DNS解析原理 151
614 NetBIOS名称解析 155
615 WINS名称解析 159
616 名称解析方案的选择 161
62 基于DNS系统实现域名解析 161
621 选择DNS部署方案 161
622 安装DNS服务器 163
623 DNS服务器级配置管理 164
624 DNS区域创建与管理 165
625 DNS资源记录创建与管理 168
626 配置和管理反向查找区域 171
627 设置DNS转发器 171
628 DNS客户端配置与管理 172
629 DNS动态注册和更新 173
6210 配置区域委派 175
63 部署主DNS服务器与辅助DNS服务器 175
631 进一步了解辅助DNS服务器 176
632 配置辅助DNS服务器 176
633 在主DNS服务器启用区域复制 177
634 区域复制与更新 177
64 基于WINS系统实现NetBIOS名称解析 178
641 规划WINS网络 178
642 安装WINS服务器 178
643 设置WINS服务器参数 179
644 配置WINS客户端 179
645 管理WINS记录和数据库 180
646 配置和管理WINS复制 181
65 习题 182
第7章 DHCP服务 184
71 DHCP基础 184
711 什么是DHCP 184
712 DHCP工作原理 185
72 DHCP服务器的部署与管理 188
721 DHCP规划 188
722 DHCP服务器安装 189
723 DHCP服务器级管理 190
724 DHCP作用域创建与管理 190
725 配置DHCP选项 193
726 定义和应用用户类别 195
727 创建和使用超级作用域 197
728 设置多播作用域 197
73 DHCP客户端的配置与管理 198
731 配置DHCP客户端 198
732 管理DHCP客户端 198
74 复杂网络的DHCP部署 199
741 配置多台DHCP服务器 199
742 多宿主DHCP服务器 199
743 跨网段的DHCP中继 200
75 DHCP与名称解析 200
751 DHCP与DNS的集成 200
752 DHCP与WINS集成 201
76 习题 201
第8章 网络资源共享 202
81 Microsoft网络共享基础 202
811 共享协议 202
812 Microsoft网络共享组件 203
813 浏览器服务与网上邻居 204
82 部署文件服务器 207
821 文件服务器概念 207
822 安装文件服务器 208
823 文件服务器管理工具 209
83 配置管理共享文件夹 209
831 服务器端配置和管理共享文件夹 210
832 客户端访问共享文件夹 212
833 管理文件夹配额 213
834 配置共享文件夹的卷影副本 214
835 通过脱机文件实现文件同步 216
84 部署分布式文件系统 218
841 理解分布式文件系统的架构 219
842 建立和管理分布式文件系统 220
843 使用DFS管理工具 222
85 部署和管理打印服务器 223
851 打印服务器概述 223
852 Windows Server 2003打印服务体系 224
853 部署Windows Server 2003打印服务器 226
854 打印服务器配置管理工具 227
855 安装和配置网络打印客户端 228
856 管理打印服务器与共享打印机 229
857 配置和使用Internet打印 230
86 与其他操作系统共享网络资源 232
861 NFS服务 232
862 Macintosh服务 232
87 习题 233
第9章 Web、FTP与IIS服务 234
91 Web与FTP基础 234
911 Web概述 234
912 FTP概述 236
92 部署IIS 60服务器 237
921 IIS 60简介 238
922 安装IIS 60组件 238
923 IIS管理器 239
924 IIS服务器级配置管理 239
925 设置WWW服务(所有网站)属性 240
926 远程管理IIS服务器 241
93 部署和管理IIS网站 241
931 配置和管理网站 241
932 配置和管理虚拟目录 244
933 配置IIS应用程序 245
934 配置IIS 60网站安全 249
935 基于虚拟主机架设多个Web网站 254
936 基于SSL部署安全网站 257
94 基于IIS建立FTP站点 265
941 部署IIS FTP服务 265
942 配置和管理FTP站点 266
943 管理FTP目录 267
944 IIS的FTP安全管理 269
945 使用IIS FTP用户隔离 271
946 建立多个IIS FTP站点 272
95 通过WebDAV管理网站 273
951 WebDAV概述 273
952 创建和设置WebDAV发布目录 273
96 习题 274
第10章 终端服务 276
101 终端服务基础 276
1011 终端工作原理 276
1012 终端服务的优势 277
1013 终端服务的应用模式 277
1014 Windows Server 2003终端服务体系结构 278
1015 全终端服务器模式与管理远程桌面模式 279
102 部署Windows Server 2003终端服务 279
1021 安装终端服务器组件 279
1022 配置终端服务器 280
1023 配置终端服务用户账户 281
1024 配置和使用终端服务客户端 282
1025 管理终端服务 285
1026 在终端服务器上部署应用程序 285
1027 终端服务器授权 285
103 远程管理Windows Server 2003服务器 286
104 习题 287
第11章 路由和远程访问服务 288
111 路由和远程访问基础 288
1111 RRAS简介 288
1112 RRAS路由功能 288
1113 RRAS远程访问功能 289
1114 启用并配置RRAS 289
112 IP路由配置 292
1121 IP路由与路由器 292
1122 静态路由与动态路由 295
1123 路由协议 296
1124 路由接口 298
1125 配置IP静态路由 299
1126 配置IP动态路由 302
113 网络地址转换配置 303
1131 网络地址转换技术 303
1132 通过NAT实现Internet连接共享 305
1133 让Internet用户通过NAT访问内部服务 307
1134 查看NAT映射表 309
114 防火墙配置 309
1141 配置基本防火墙 309
1142 配置IP数据包过滤 310
115 远程访问配置 313
1151 Windows Server 2003拨号网络组件 313
1152 部署远程访问服务器 314
1153 设置身份验证和记账功能 315
1154 设置网络协议 317
1155 设置远程访问协议 318
1156 设置远程访问策略 318
116 虚拟专用网配置 321
161 ***技术 321
1162 Windows Server 2003虚拟专用网组件 323
1163 规划虚拟专用网 324
1164 配置总部***路由器和远程访问服务器 325
1165 部署分支机构***路由器 329
1166 使用远程网络互联*** 330
1167 配置和使用远程访问*** 332
117 习题 332
第12章 系统安全 334
121 Windows Server 2003安全 334
1211 安全概述 334
1212 Windows Server 2003新增安全功能 336
122 身份验证机制 336
1221 单点登录 336
1222 身份验证类型 337
1223 NTLM身份验证 337
1224 Kerberos V5身份验证 338
1225 Kerberos V5身份验证的配置与管理 341
1226 密码增强措施 343
123 安全策略 345
1231 安全模板 345
1232 安全配置和分析 348
1233 直接修改安全策略 350
124 安全事件审核 352
1241 审核概述 352
1242 设置审核策略 352
1243 将审核策略应用到指定的对象 353
1244 通过查看安全日志查找安全漏洞 354
125 Microsoft更新 356
1251 Microsoft更新概述 356
1252 使用Microsoft更新服务 357
1253 利用安全工具实现Microsoft更新 357
126 公钥基础结构 359
1261 PKI概述 359
1262 Windows Server 2003的PKI 362
1263 安装证书服务组件 363
1264 管理证书颁发机构 364
1265 管理证书颁发机构的证书 366
1266 注册证书 367
1267 管理客户端的证书 370
127 Internet协议安全 370
1271 IPSec概述 370
1272 IPSec安全协议 373
1273 IPSec实施 375
1274 配置IPSec策略 376
1275 指派IPSec策略 380
1276 启动IPSec服务 380
1277 监视IPSec活动 381
128 习题 382
域名系统(DNS)是建立在分布式数据库上的分层命名系统。
域名系统(DNS)是建立在分布式数据库上的分层命名系统。该系统将域名转换为 IP 地址,并可以将域名分配给 Internet 组资源和用户,无论实体的物理位置如何。
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。
扩展资料
域名系统包括域名树。树中的每个叶子或节点都有零个或多个资源记录,其中包括与域名相关的信息。树进一步细分为区域,从根区域开始。DNS 区域可能有一个域,或许多域和子域,具体取决于委派给管理员的管理权限。
该客户端 DNS 解析器负责启动和排序查询,以便全面解决所寻求的资源。这些查询是递归的或非递归的。
DNS 通过为每个域指定权威名称服务器来分配域名并将名称映射到 IP 地址。这些服务器负责特定域,并可以将权威名称服务器分配给子域。作为此过程的结果,DNS既是分布式的又是容错的。
-DNS
可以按照上节安装第一台服务器的步骤来安装额外域控制器,但因为这里仅安装域控制器,所以可以直接运行活动目录安装向导来进行,具体步骤如下(同样是以最新的SP2版本为例进行介绍):
(1)在要配置为额外域控制器的Windows Server 2003(也可以是Windows 2000 Server系列)中以本机管理员账户administrator登录,然后在运行窗口中执行dcpromo命令,打开活动目录安装向导,如图6-18所示。
(2)单击下一步按钮,打开如图6-19所示的对话框。这里是一个Windows Server 2003域系统的兼容提示,提示你要注意,像Windows 95及以前版本的Windows系统以及一些非Windows系统不能满足兼容性要求,也就是不能加入到域网络中。
(3)单击下一步按钮,打开如图6-20所示的对话框。在这里要选择所安装的域控制器类型,此处创建的是额外域控制器,所以要选择现有域的额外域控制器单选项。
(4)单击下一步按钮,打开如图6-21所示的对话框。在这里要求提供在域中有权安装活动目录的用户账户信息。
这里所提供的用户账户必须是目标域的Domain Admins组的成员或者是Enterprise Admins组的成员,通常是域管理员账户,当然也可以委派其他账户。域名必须是目标域的完整DNS名称,不能是NetBIOS域名。
(5)单击下一步按钮,打开如图6-22所示的对话框。在此指定该服务器要成为的额外域控制器的域名。同样要使用完整的DNS域名格式,不能使用NetBIOS域名。本示例为lycblocal。
(6)单击下一步按钮,打开如图6-23所示的对话框。在其中指定安装活动目录时的数据库文件夹和日志文件夹位置。所在磁盘分区必须是NTFS文件系统格式,通常按默认设置即可。
(7)单击下一步按钮,打开如图6-24所示的对话框。在这里要求指定域控制器上用于与网络中其他域控制器共享的文件夹SYSVOL(系统卷)所在的位置。同样必须是NTFS文件系统格式。在SYSVOL文件中保存了域配置信息副本,可用于与其他域控制器进行同步、复制。通常也只需按默认设置即可。
(8)单击下一步按钮,打开如图6-25所示的对话框。在这里要配置用于该域控制器目录还原时的管理员账户密码。虽然账户名也是administrator,但是它可以与域管理员的administrator账户密码不同。当然,为了便于记忆,也可以设置成相同的密码。这是在域控制器出现故障,采用目录还原方式恢复时用到的管理员密码。只有服务器系统安装了活动目录,成为域控制器后才会在启动菜单中有目录还原模式。
(9)单击下一步按钮,打开如图6-26所示的对话框。这里显示的是以上配置的摘要。
(10)单击下一步按钮,系统即开始安装配置额外域控制器所需的活动目录,配置进程如图6-27所示。
(11)安装完成后,打开如图6-28所示的向导完成对话框。单击完成按钮,系统会提示要求重新启动计算机。按要求重新启动计算机同样会自动打开如图6-29所示的管理您的服务器窗口,在其中可以看到已经添加了域控制器角色。
另外,此时在两台服务器中分别执行开始→管理工具→Active Directory用户和计算机命令,在打开的Active Directory用户和计算机管理单元窗口中的Domain Controllers(域控制器)文件夹中会自动添加额外域控制器,也就是在这个域中同时有两个域控制器,可以起到分担负荷的作用,如图6-30所示。
说明如果仅要新建一个域控制器(不是通过安装第一台服务器的方式集成安装第一台域控制器、第一台DNS和第一台DHCP服务器的方式来安装新域控制器),其安装步骤与新建额外域控制器的步骤基本一样,只是需要在图6-20所示的对话框中选择新域的域控制器单选项,随后会有两个类似于图6-5和图6-6所示的对话框,指定新域的DNS域名和NetBIOS域名,其他的过程与本节中第5步以后的步骤完全一样。 注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1 单击开始,单击运行,键入 dcpromo,然后单击确定。
2 这将启动“Active Directory 安装向导”。单击下一步。
3 Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4 单击下一步。
5 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称。
7 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8 单击下一步。
9 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10 单击下一步。
11 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12 单击确定。
13 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
14 单击下一步。
15 在 Windows NT 40 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
17 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
19 重新启动计算机。
是C吧
源自网络的资料:
DNS的工作原理及过程分下面几个步骤:
第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
让我们举一个例子来详细说明解析域名的过程假设我们的客户机如果想要访问站点:wwwlinejetcom , 此客户本地的域名服务器是dnscompanycom , 一个根域名服务器是NSINTERNET , 所要访问的网站的域名服务器是dnslinejetcom,域名解析的过程如下所示:
(1)客户机发出请求解析域名wwwlinejetcom的报文
(2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器dnscompanycom则向根域名服务器NSINTERNET发出请求解析域名wwwlinejetcom
(3)根域名服务器NSINTERNET收到请求后查询本地记录得到如下结果:linejetcom NS dnslinejetcom (表示linejetcom域中的域名服务器为:dnslinejetcom ), 同时给出dnslinejetcom的地址,并将结果返回给域名服务器dnscompanycom。
(4)域名服务器dnscompanycom 收到回应后,再发出请求解析域名wwwlinejetcom的报文。
(5)域名服务器 dnslinejetcom收到请求后,开始查询本地的记录,找到如下一条记录: wwwlinejetcom A 211120312 (表示linejetcom域中域名服务器dnslinejetcom的IP地址为:211120312),并将结果返回给客户本地域名服务器dnscompanycom。
(6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。
这样就完成了一次域名解析过程,
一般来说,内部DNS解析内网和外网的IP,是只为内网的机子解析的。只为内网是说外网无法访问内网,所以只为内网服务,而且内网可以自己定义一些解析,而不用向什么什么的申请;比如说你解析bbscom,这个对应17216××,这样公网是不能访问的,但是私网就可以用这个域名来访问了。
点开始,运行,DCPROMO先建AD活动目录,然后客户端配置好AD的DNS,然后加到域里面,然后在DC上面打开域安全策略,里面有你要的设置。 Windows Server 2003 部署通用结构分步指南第一部分:将 Windows Server 2003 安装为域控制器本文档是一个分步指南系列的第一部分,该分步指南介绍如何建立通用网络结构以部署 Microsoft WindowsServer 2003 操作系统。后续的指南均建立在此基础结构之上,它们详细介绍了常见用户使用方案的配置情况。本指南首先介绍如何安装 WindowsServer 2003 操作系统和 Active Directory。本页内容 简介 概述 服务器安装 附录 A: Active Directory 成员 其他资源 简介逐步式指南Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构:安装 Windows Server 2003;配置 Active Directory;安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构,则需要在使用这些指南时进行适当的修改。通用网络结构要求完成以下指南。 第一部分:将 Windows Server 2003 安装为域控制器 第二部分:安装 Windows XP Professional 工作站并将其连接到域在配置通用网络结构后,可以使用任何其他分步指南。注意,某些分步指南除具备通用网络结构要求外,可能还需要满足额外的先决条件。任何额外的要求都将列在特定的分步指南中。Microsoft Virtual PC可以在物理实验室环境中或通过虚拟化技术(如 Microsoft Virtual PC 2004 或 Virtual Server 2005)来实施 Windows Server 2003 部署分步指南。借助于虚拟机技术,客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的,但大多数配置不经修改就可以应用于虚拟环境。这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。重要说明此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构,我们决无意影射,任何人也不应由此臆猜,任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。您不应在公共网络或 Internet 上使用此名称。此通用基础结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置时都可以使用的模型。 返回页首概述本指南首先介绍如何将 Microsoft Windows Server 2003 操作系统安装并配置为域控制器来说明如何建立通用网络结构。您可通过该通用结构了解和评估 Windows Server 2003。在实施本指南时,请考虑您将在组织中如何使用它们。本指南是一个系列文章(共包含两部分)中的第一部分,介绍如何将服务器安装为域控制器以及如何填充一个示例 Active Directory 服务结构。第二部分讲述安装 Windows XP Professional 客户端并将该客户端连接到域控制器的步骤。首先,请完成本指南中的步骤,然后按照“第二部分:安装 Windows XP Professional 工作站并将其连接到域”中的步骤建立您的通用网络结构。先决条件 无指南要求以下是通用结构的硬件要求。项目 数量 注释 服务器 1 可以运行 Windows Server 2003工作站 根据需要 可以运行 Windows XP Professional网络集线器 根据需要 建议使用专用网络远程访问硬件 根据需要 用于测试慢速链接和远程连接网络接口卡 根据需要 100 MB 卡UPS 可选 保护服务器打印机 可选 打印配置信息和其他测试信息注意: 基于 Intel 处理器且运行 Windows Server 2003 的服务器必须至少有 128 MB RAM。Microsoft 还建议该服务器应具有几个 GB 的磁盘存储容量。此外,服务器应配备高速网络接口卡。 使用数量足够多的工作站来模拟各种不同的工作站环境,其中包括用户组织的典型桌面、漫游用户、移动用户以及任何其他适当的配置。计算机必须能够运行 Windows XP Professional。对于基于 Intel 处理器的工作站,Microsoft 建议至少使用 64 MB RAM。 在创建物理结构时,建议使用专用网络;因此,您需要使用数量足够多的网络集线器和其他网络硬件,以便将所有工作站和服务器连接到一个网络上。 有关硬件要求和服务器兼容性的最新信息,请访问 Windows Server 2003 产品兼容性 Web 站点。 其他服务器参数如果在通用结构中添加其他的服务器,请使用以下服务器命名约定。参数 值 计算机名称 HQ-CON-SRV-01HQ-CON-SRV-nn服务器配置概述图 1 说明基本服务器配置。图 1 服务器配置服务器磁盘配置若要在本指南提供的结构中单独使用一个服务器,则该服务器需要有两个磁盘驱动器,或者一个具有两个分区的磁盘驱动器。 注意:本系列中的后续分步指南可能需要使用其他服务器或其他设备;特定指南中会给出有关这些附加设备的内容。第一个磁盘或分区中保存 Windows Server 2003 和通用结构的其他文件,如 Windows Installer 程序包和应用程序源文件。第二个磁盘或分区是为其他分步指南所需的 Active Directory 日志文件和过程保留的。 每个磁盘或分区必须保存几个 GB 的信息,而且必须将每个磁盘或分区格式化为 NT 文件系统 (NTFS)。本指南中包含创建和格式化分区的步骤。返回页首服务器安装要开始安装过程,请直接从 Windows Server 2003 CD 启动。您的 CD-ROM 必须支持可启动的 CD。 注意:在配置分区和格式化驱动器时,服务器硬盘驱动器上的数据均会被破坏。开始安装安装程序在运行 Windows Server 2003 的计算机中创建磁盘分区,格式化驱动器,然后将安装文件从 CD 复制到服务器上。注意:这些说明假定在尚未运行 Windows 的计算机上安装 Windows Server 2003。如果从较早版本的 Windows 进行升级,某些安装步骤可能会有所不同。开始安装1 将“Windows Server 2003 CD”插入 CD-ROM 驱动器。2 “重新启动”计算机。在出现提示时,按任意键从 CD 启动。此时将开始安装 Windows Server 2003。3 在“欢迎使用安装程序”屏幕上,按“Enter”键。4 阅读许可协议,如果接受的话,请按“F8”键。注意:如果此服务器上已安装了较早版本的 Windows Server 2003,则可能会出现一条消息,询问您是否要修复驱动器。按“Esc”键,继续进行安装而不修复驱动器。5 按照说明进行操作,删除所有现有的磁盘分区。具体步骤可能会因计算机上现有分区的数量和类型而异。继续删除分区,直至所有磁盘空间均标记为“未划分的空间”为止。6 在将所有磁盘空间均标记为“未划分的空间”后,按“C”键,在第一个磁盘驱动器的未划分空间中创建一个分区(如果适用)。7 如果服务器只有一个磁盘驱动器,请将可用磁盘空间分成相等的两个分区。删除“总空间默认值”。在出现“创建磁盘分区大小(单位 MB)”提示时,键入总磁盘空间值的一半,然后按“Enter”键。(如果服务器有两个磁盘驱动器,则在出现该提示时键入第一个驱动器的总容量。)8 在创建“新的(未使用)”分区后,按“Enter”键。9 选择“用 NTFS 文件系统格式化磁盘分区”,然后按“Enter”键。Windows Server 2003 安装程序将格式化该分区,然后将文件从 Windows Server 2003 Server CD 复制到硬盘驱动器上。计算机将重新启动,Windows Server 2003 安装程序继续进行安装。完成安装使用 Windows Server 2003 安装向导继续安装1 “Windows Server 2003 安装向导”检测并安装设备。这可能需要几分钟的时间,在这段时间内,您的屏幕可能会闪烁。2 在“区域和语言选项”对话框中,根据需要更改您的区域设置(通常,如果是美国,则不需要进行更改),然后单击“下一步”。3 在“自定义软件”对话框中,在“姓名”框中键入“Mike Nash”,在“单位”框中键入“Reskit”。单击“下一步”。4 在提供的文本框中,键入“产品密钥”(在 Windows Server 2003 CD 包装盒背面),然后单击“下一步”。5 在“授权模式”对话框中,选择适合您组织的授权模式,然后单击“下一步”。6 在“计算机名称和管理员密码”对话框的“计算机名称”框中,键入新的计算机名“HQ-CON-DC-01”,然后单击“下一步”。最佳做法:为便于执行这些指南中的步骤,系统管理员密码被保留为空而没有设置密码。这不是一种可接受的安全做法。在为生产网络安装服务器时,应始终设置密码。默认情况下,Windows Server 2003 要求设置复杂密码。7 在出现“Windows 安装程序”提示时,单击“是”,确认设置空白的系统管理员密码。8 必要时,在“日期和时间设置”对话框中,更正当前日期和时间,然后单击“下一步”。9 在“网络设置”对话框中,确保选择了“典型设置”,然后单击“下一步”。10 在“工作组或计算机域”对话框中(默认选择“不”),单击“下一步”。注意:此时可以指定域名,但本指南稍后将使用“配置服务器向导”来创建域名。Windows Server 2003 安装继续并配置所需的组件。这可能需要几分钟的时间。11 服务器“重新启动”,并且从硬盘驱动器加载操作系统。准备第二个分区或第二个磁盘驱动器必须对 Windows Server 2003 安装尚未划分的空间进行格式化,然后操作系统才能对其进行访问。磁盘和分区管理是通过“Microsoft 管理控制台”的“计算机管理”管理单元完成的。以下步骤假定第二个磁盘驱动器正在使用;请为第二个分区相应地修改过程。准备第二个分区或磁盘驱动器警告:格式化分区时会破坏该分区上的所有数据。确保选择了正确的分区。 1 按“Ctrl+Alt+Del”组合键,并以“administrator”(系统管理员)的身份登录到服务器上。将密码保留为空。2 单击“开始”按钮,指向“管理工具”,然后单击“计算机管理”。3 要定义和格式化尚未划分的空间,请单击“磁盘管理”。4 在磁盘 1 上右键单击“未指派”。5 要定义分区,请单击“新建磁盘分区”,然后单击“下一步”继续。6 选择“主磁盘分区”(默认),然后单击“下一步”继续。7 单击“下一步”,将“分区大小 (MB)”设为默认值。8 对于“指派以下驱动器号”,选择“L”,然后单击“下一步”继续。9 在“按下面的设置格式化这个磁盘分区”下面,单击“执行快速格式化”。单击“下一步”,然后单击“完成”,完成第二个磁盘驱动器的配置。完成后,磁盘分配应与图 2 中显示的内容相似。图 2 磁盘管理10 关闭“计算机管理”控制台。将服务器配置为 DHCP 服务器可以手动安装动态主机配置协议 (DHCP),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用该向导来完成安装。使用“Windows Server 2003 管理服务器”向导安装 DHCP警告:下一节介绍将服务器配置为 DHCP 服务器。如果该服务器在生产网络中,服务器分配的 IP 地址信息可能在网络中无效。Microsoft 建议在独立的网络中完成这些练习。1 在“管理您的服务器”页中,单击“添加或删除角色”。注意:如果关闭了“管理服务器”页,则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项,以下步骤可能会略有不同。2 在出现“配置您的服务器向导”后,单击“下一步”。3 单击“自定义配置”,然后单击“下一步”。4 在“服务器角色”下面,单击“DHCP 服务器”,然后单击“下一步”。5 检查“选择总结”,然后单击“下一步”开始安装。6 在出现“新建作用域向导”后,单击“下一步”定义 DHCP 作用域。7 对于“名称”,键入“Contoso HQ”。将“描述”保留为空,然后单击“下一步”。8 输入“100010”作为“起始 IP 地址”;输入“1000254”作为“结束 IP 地址”。单击“下一步”。9 此时不定义排除。单击“下一步”继续安装。10 要接受默认的“租约期限”,请单击“下一步”。11 要设置“DHCP 选项”,请单击“下一步”。 12 在“路由器(默认网关)”屏幕上,键入“10001”作为“IP 地址”,单击“添加”,然后单击“下一步”。13 对于“域名称和 DNS 服务器”屏幕中的“父域”,键入“contosocom”。对于“IP 地址”,键入“10002”,单击“添加”,然后单击“下一步”。14 如果该环境中不使用“WINS 服务器”,请单击“下一步”。15 在“激活作用域”中,单击“下一步”。16 单击“完成”两次。17 关闭“管理您的服务器”屏幕。将服务器配置为域控制器可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。使用手动工具安装 DNS 和 Active Directory1 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。2 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。3 阅读“操作系统兼容性”信息后,单击“下一步”。4 选择“新域的域控制器”(默认),然后单击“下一步”。5 选择“在新林中的域”(默认),然后单击“下一步”。6 对于“DNS 全名”,键入“contosocom”,然后单击“下一步”。(这表示一个完全限定的名称。)7 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)8 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”,然后单击“下一步”继续。9 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。10 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。11 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。12 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。注意:在生产环境中,应使用复杂的目录服务还原密码。图 3 Active Directory 安装选项摘要13 图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。14 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。15 如果有多个网络接口,在“选择连接”下拉列表中选择“10000 网络接口”,然后单击“属性”。16 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。17 选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10002”。按两次“Tab”键,然后在“默认网关”中键入“10001”。在“首选 DNS 服务器”中键入“127001”,然后单击“确定”。单击“关闭”继续。18 在“Active Directory 安装向导”完成后,单击“完成”。19 单击“立即重新启动”以重新启动计算机。授权 DHCP 服务器1 在计算机重新启动后,按“Ctrl+Alt+Del”组合键,并以“administrator@contosocom”的身份登录到服务器上。将密码保留为空。2 单击“开始”菜单,选择“管理工具”,然后单击“DHCP”。3 单击“hq-con-dc-01contosocom”。右键单击“hq-con-dc-01contosocom”,然后单击“授权”。4 关闭“DHCP”管理控制台Active Directory 示例结构该通用结构基于的是虚构组织“Contoso”。“Contoso”的 DNS 名为“contosocom”,它是使用前面介绍的“Active Directory 安装向导”配置的。图 4 中显示的是示例 Active Directory 结构。图 4 示例 Active Directory 结构该结构最有趣的部分是域 (contosocom):Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 组织单位 (OU)。在图 4 中用文件夹(书)来表示这些组织单位。OU 表示管理委派和组策略应用,而不仅仅是反映业务单位。有关 OU 结构设计的深入探讨,请参阅“Designing and Deploying Directory and Security Services”(设计和部署目录和安全服务)。填充 Active Directory本节介绍如何手动创建附录 A 中描述的 OU、用户和安全组。创建组织单位和组创建 OU 和安全组1 单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。2 单击“contosocom”旁边的“+”号将其展开。单击“contosocom”本身,显示其在右窗格中的内容。3 在左窗格中,右键单击“contosocom”,指向“新建”,然后单击“组织单位”。4 在名称框中键入“Accounts”,然后单击“确定”。5 重复步骤 3 和 4 以创建“Groups”和“Resources”OU。 6 在左窗格中单击“Accounts”。此时将在右窗格中显示其内容。(此过程开始时它是空的。)7 右键单击“Accounts”,指向“新建”,然后单击“组织单位”。8 键入“Headquarters”,单击“确定”。9 重复步骤 7 和 8,在“Accounts”中创建“Production”和“Marketing”OU。完成后,OU 结构应与图 5 中显示的内容相似。图 5 创建组织单位查看大图10 使用同样的方法,在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。11 右键单击“Groups”,指向“新建”,然后单击“组”以创建两个安全组。要添加的两个组是“Management”和“Non-management”。每个组的设置应该是“全局”和“安全”。单击“确定”分别创建每个组。完成所有步骤后,最终的 OU 结构应与图 6 中显示的内容相似。图 6 最终的 OU 结构查看大图创建用户帐户创建用户帐户1 在左窗格中,单击“Headquarters”(在“Accounts”中)。此时将在右窗格中显示其内容。(在此过程开头时它为空。)2 右键单击“Headquarters”,指向“新建”,然后单击“用户”。3 键入“Christine”作为“名”;键入“Koch”作为“姓”。(注意,在“姓名”框中将自动显示全名。)4 键入“Christine”作为“用户登录名”。窗口应与图 7 相似。图 7 添加用户5 单击“下一步”。6 在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。注意:默认情况下,Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。 7 单击“完成”。此时,Christine Koch 作为用户显示在右窗格的“Reskitcom/Accounts/Headquarters”下面。8 重复步骤 2 到 7,为“Headquarters”OU 添加附录 A 中列出的名称。完成后,“Headquarters”OU 屏幕应与图 8 相似。图 8 “Headquarters”OU 中列出的用户查看大图9 重复步骤 1 到 8,在“Production”和“Marketing”OU 中创建用户。将用户添加到安全组中将用户添加到安全组中1 在左窗格中,单击“Groups”。2 在右窗格中,双击“Management”组。3 单击“成员”选项卡,然后单击“添加”。4 单击“高级”,然后单击“立即查找”。5 按住“Ctrl”键并单击用户名,从下面部分中选择所有相应的用户。在突出显示所有成员后,单击“确定”。(附录 A 中列出了属于该安全组成员的用户。)再次单击“确定”,将这些成员添加到“Management”安全组中。单击“确定”关闭“Management 安全组属性”页。图 9 Management 安全组成员是从三个 OU 中挑选的6 重复步骤 2 到 5,为 Non-management 组添加成员。7 关闭“Active Directory 用户和计算机”管理单元。
switchdns地址最快的分别为117501111以及117502222。
它定义了命名语法和规范,以利于通过名称委派域名权限。基本语法是:localgroupsite;定义了如何实现一个分布式计算机系统,以便有效地将域名转换成IP地址。
在DNS命名方式中,采用了分散和分层的机制来实现域名空间的委派授权以及域名与地址相转换的授权。通过使用DNS的命名方式来为遍布全球的网络设备分配域名,而这则是由分散在世界各地的服务器实现的。
含义
DNS允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。Internet Engineering Task Force(IETF)标准组对HTTP和DNS进行了标准化定义。原始的DNS标准是在1987年发布的,因为用户在使用网络浏览器的同时需要使用其他应用程序,例如将电子邮件地址转换为IP地址。
0条评论