;;;;如果用戶使用Windows 2000 Server作為計(jì)算機(jī)的操作系統(tǒng)，可以通過安裝服務(wù)、協(xié)議與工具并正確地設(shè)置它們來(lái)把該計(jì)算機(jī)配置成諸如Web服務(wù)器、IIS服務(wù)器、FTP服務(wù)器、DNS 服務(wù)器、DHCP服務(wù)器和WINS服務(wù)器等各種服務(wù)器，以便為網(wǎng)絡(luò)中的客戶機(jī)提供某項(xiàng)服務(wù)。在Windows 2000 Server服務(wù)器提供的所有服務(wù)當(dāng)中，最為重要和基本的三種服務(wù)是域名服務(wù)、將NetBIOS計(jì)算機(jī)名轉(zhuǎn)換為對(duì)應(yīng)IP地址的服務(wù)以及為進(jìn)入網(wǎng)絡(luò)的客戶機(jī)動(dòng)態(tài)地分配IP地址的服務(wù)。它們的主要作用在于將計(jì)算機(jī)能夠識(shí)別的IP地址與現(xiàn)實(shí)中人們使用的諸如www.sina.com 或Jace（計(jì)算機(jī)名）類型的計(jì)算機(jī)地址和名稱進(jìn)行轉(zhuǎn)換與解析。這三種服務(wù)分別是由DNS服務(wù)器、DHCP服務(wù)器和WINS服務(wù)器來(lái)完成的。基于這三種服務(wù)器在整個(gè)網(wǎng)絡(luò)連接中的重要作用，本章介紹如何創(chuàng)建和配置DNS服務(wù)器、DHCP服務(wù)器和WINS服務(wù)器及其相關(guān)的知識(shí)。 ;;;;在龐大的Internet網(wǎng)絡(luò)中，每臺(tái)計(jì)算機(jī)（無(wú)論是服務(wù)器還是客戶機(jī)）都有一個(gè)自己的計(jì)算機(jī)名稱。通過這個(gè)易識(shí)別的名稱，網(wǎng)絡(luò)用戶之間可以很容易地進(jìn)行互相訪問以及客戶機(jī)與存儲(chǔ)有信息資源的服務(wù)器建立連接等網(wǎng)絡(luò)操作。不過，網(wǎng)絡(luò)中的計(jì)算機(jī)硬件之間真正建立連接并不是通過大家都熟悉的計(jì)算機(jī)名稱，而是通過每臺(tái)計(jì)算機(jī)各自獨(dú)立的IP地址來(lái)完成的。因?yàn)椋?jì)算機(jī)硬件只能識(shí)別二進(jìn)制的IP地址。因此， Internet中有很多域名服務(wù)器來(lái)完成將計(jì)算機(jī)名轉(zhuǎn)換為對(duì)應(yīng)IP地址的工作，以便實(shí)現(xiàn)網(wǎng)絡(luò)中計(jì)算機(jī)的連接。可見DNS服務(wù)器在Internet中起著重要作用，本節(jié)我們便來(lái)對(duì)域名服務(wù)以及如何配置和管理DNS服務(wù)器進(jìn)行介紹。 ;;;;什么是域名服務(wù) ;;;;在計(jì)算機(jī)網(wǎng)絡(luò)中，主機(jī)標(biāo)識(shí)符分為三類：名字、地址及路徑。而計(jì)算機(jī)在網(wǎng)絡(luò)中的地址又分為IP地址和物理地址，但地址終究不易記憶和理解。為了向用戶提供一種直觀的主機(jī)標(biāo)識(shí)符，TCP/IP協(xié)議提供了域名服務(wù)（DNS）;;;;DNS的引入是與TCP/IP協(xié)議中層次型命名機(jī)制的引入密切相關(guān)的。所謂層次型命名機(jī)制是指在名字中加入結(jié)構(gòu)信息，而這種結(jié)構(gòu)本身又是層次型的。例如，DNS是以根和樹結(jié)構(gòu)組成的(如圖10 - 1所示)。;;;;層次型命名的過程是從樹根( Root )開始沿箭頭向下進(jìn)行,在每一處選擇相應(yīng)于各標(biāo)號(hào)的名字,然后將這些名字串連起來(lái),形成一個(gè)唯一代表主機(jī)的特定的名字。例如，圖10 - 1中，Internet各網(wǎng)點(diǎn)的標(biāo)號(hào)與組織的對(duì)應(yīng)關(guān)系如表10 - 1所示。;;;;具體地說，一個(gè)網(wǎng)點(diǎn)是整個(gè)廣域網(wǎng)的一部分，由若干網(wǎng)絡(luò)組成，這些網(wǎng)絡(luò)在地理位置或組織關(guān)系上聯(lián)系非常緊密，廣域網(wǎng)將它們抽象成一個(gè)點(diǎn)來(lái)處理，各網(wǎng)點(diǎn)內(nèi)又分成若干管理組，在組下面才是主機(jī)，因此， DNS的一般格式為： ;;;;本地主機(jī)名?組名?網(wǎng)點(diǎn)名 ;;;;DNS服務(wù)器負(fù)責(zé)的工作便是將主機(jī)名連同域名轉(zhuǎn)換為IP地址。該項(xiàng)功能對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)連接可謂至關(guān)重要。因?yàn)椋?dāng)網(wǎng)絡(luò)上的一臺(tái)客戶機(jī)需要訪問某臺(tái)服務(wù)器上的資源時(shí)，客戶機(jī)的用戶只需在“ Internet Explorer”主窗口中的“地址”文本框中輸入該服務(wù)器在現(xiàn)實(shí)中為大家所知的諸如www.happy.com.cn類型的地址，即可與該服務(wù)器進(jìn)行連接。然而，網(wǎng)絡(luò)上的計(jì)算機(jī)之間實(shí)現(xiàn)連接卻是通過每臺(tái)計(jì)算機(jī)在網(wǎng)絡(luò)中擁有的唯一的IP地址（該地址為數(shù)值地址，分為網(wǎng)絡(luò)地址和主機(jī)地址兩部分）來(lái)完成的，因?yàn)橛?jì)算機(jī)硬件只能識(shí)別IP地址而不能夠識(shí)別其他類型的地址。這樣在用戶容易記憶的地址和計(jì)算機(jī)能夠識(shí)別的地址之間就必須有一個(gè)轉(zhuǎn)換，DNS服務(wù)器便充當(dāng)了這個(gè)轉(zhuǎn)換角色。;;;;雖然所有連接到Internet上的網(wǎng)絡(luò)系統(tǒng)都采用DNS地址解析方法，但是域名服務(wù)有一個(gè)缺點(diǎn)，就是所有存儲(chǔ)在DNS數(shù)據(jù)庫(kù)中的數(shù)據(jù)都是靜態(tài)的，不能自動(dòng)更新。這意味著，當(dāng)有新主機(jī)添加到網(wǎng)絡(luò)上時(shí)，管理員必須把主機(jī)DNS名稱(例如，www.happy.com.cn) 和對(duì)應(yīng)的IP地址（例如，147.23.234.6）也添加到數(shù)據(jù)庫(kù)中。對(duì)于較大的網(wǎng)絡(luò)系統(tǒng)來(lái)說這樣做是很難的。不過值得欣喜的是Windows 2000通過將DNS與WINS集成來(lái)解決這個(gè)問題。當(dāng)DNS服務(wù)器不能解析客戶計(jì)算機(jī)的地址，請(qǐng)求時(shí)它將該請(qǐng)求傳遞給WINS。如果WINS具有相關(guān)信息就將地址解析并把消息傳遞回DNS服務(wù)器。DNS服務(wù)器再將該信息傳遞回執(zhí)行連接請(qǐng)求的客戶。;;;;選定目標(biāo)計(jì)算機(jī) ;;;;在創(chuàng)建與配置一臺(tái)DNS服務(wù)器的過程中，用戶首先需要做的工作便是為該服務(wù)器指定一臺(tái)計(jì)算機(jī)來(lái)作為運(yùn)行數(shù)據(jù)和解析網(wǎng)絡(luò)地址的的硬件設(shè)備。在Windows 2000 Server系統(tǒng)下，通常將本機(jī)作為DNS服務(wù)器的硬件設(shè)備，因此，用戶一般需要將本機(jī)IP地址或計(jì)算機(jī)名稱指定給DNS服務(wù)器，這樣DNS服務(wù)器會(huì)自動(dòng)與指定的計(jì)算機(jī)硬件建立連接，并啟用所需的設(shè)備完成數(shù)據(jù)運(yùn)算和解析網(wǎng)絡(luò)地址的工作。具體創(chuàng)建一臺(tái)DNS服務(wù)器的操作步驟如下：;;;;1. 打開“開始”菜單，選擇“程序” |“管理工具”|“DNS”命令，打開“ DNS控制臺(tái)窗口”，如圖10 - 2所示。;;;;2. 打開“操作”菜單，選擇“連接計(jì)算機(jī)”命令，打開“選擇目標(biāo)機(jī)器”對(duì)話框，如圖10 - 3所示。;;;;3. 如果用戶要在本機(jī)上運(yùn)行DNS服務(wù)器，請(qǐng)選定“這臺(tái)計(jì)算機(jī)”單選按鈕。如果用戶不希望本機(jī)運(yùn)行DNS服務(wù)器，請(qǐng)選定“另一臺(tái)計(jì)算機(jī)”單選按鈕，然后在“另一臺(tái)計(jì)算機(jī)”后面的文本框中輸入要運(yùn)行DNS服務(wù)器的計(jì)算機(jī)的名稱。;;;;4. 如果用戶希望立即與這臺(tái)計(jì)算機(jī)進(jìn)行連接，請(qǐng)選定“立即連接到這臺(tái)計(jì)算機(jī)”復(fù)選框。;;;;5. 單擊“ 確定” 按鈕，返回到“DNS控制臺(tái)窗口”，這時(shí)在控制臺(tái)目錄樹中將顯示代表DNS服務(wù)器的圖標(biāo)和計(jì)算機(jī)的名稱，如圖10 - 4所示。;;;圖10-4 顯示服務(wù)器圖標(biāo)和計(jì)算機(jī)名的“DNS控制臺(tái)窗口”;;;;創(chuàng)建區(qū)域 ;;;;創(chuàng)建一個(gè)DNS服務(wù)器，除了需要必需的計(jì)算機(jī)硬件外，還需要建立一個(gè)新的區(qū)域即一個(gè)數(shù)據(jù)庫(kù)才能正常運(yùn)作。該數(shù)據(jù)庫(kù)的功能是提供DNS名稱和相關(guān)數(shù)據(jù)（如IP地址或網(wǎng)絡(luò)服務(wù)）間的映射。該數(shù)據(jù)庫(kù)中存儲(chǔ)了所有的域名與對(duì)應(yīng)IP地址的信息，網(wǎng)絡(luò)客戶機(jī)正是通過該數(shù)據(jù)庫(kù)的信息來(lái)完成從計(jì)算機(jī)名到IP地址的轉(zhuǎn)換。下面將對(duì)創(chuàng)建區(qū)域進(jìn)行具體的介紹，操作步驟如下：;;;;1. 在“DNS控制臺(tái)”窗口中，打開“操作”菜單，選擇“創(chuàng)建新區(qū)域”命令，打開“歡迎使用創(chuàng)建新區(qū)域向?qū)А睂?duì)話框，如圖10 - 5所示。;;;;2. 單擊“下一步”按鈕，打開“選擇一個(gè)區(qū)域類型”對(duì)話框，如圖10 - 6所示。;;;;3. 在“選擇一個(gè)區(qū)域類型”對(duì)話框中有三個(gè)選項(xiàng)，分別是：集成的Active Directory、標(biāo)準(zhǔn)主要區(qū)域和標(biāo)準(zhǔn)輔助區(qū)域。用戶可以根據(jù)區(qū)域存儲(chǔ)和復(fù)制的方式選擇一個(gè)區(qū)域類型。如果用戶希望新建的區(qū)域使用活動(dòng)目錄，可選定“集成的Active Directory”;;;;4. 單擊“下一步”按鈕，打開“選擇區(qū)域搜索類型”對(duì)話框，如圖10 - 7所示。;;;;5. 在“選擇區(qū)域搜索類型”對(duì)話框中用戶可以選擇“反向搜索”或“正向搜索”單選按鈕。如果用戶希望把名稱映射到地址并給出提供的服務(wù)的信息，應(yīng)選定“正向搜索”單選按鈕。如果用戶希望把機(jī)器的IP地址映射到用戶好記的域名，應(yīng)選定“反向搜索”單選按鈕。這里我們選擇“反向搜索”單選按鈕。;;;;6. 單擊“下一步”按鈕，打開“網(wǎng)絡(luò)I D”對(duì)話框，如圖10 - 8所示。;;;;7. 默認(rèn)情況下“創(chuàng)建新區(qū)域向?qū)А睍?huì)選定“輸入反向搜索區(qū)域的網(wǎng)絡(luò)標(biāo)識(shí)和子網(wǎng)掩碼”單選按鈕，用戶必須在“網(wǎng)絡(luò)標(biāo)識(shí)”和“子網(wǎng)掩碼”文本框中輸入正確的IP地址和相應(yīng)的子網(wǎng)掩碼。如果不希望使用系統(tǒng)默認(rèn)的反向搜索區(qū)域的名稱，可以單擊“輸入反向搜索區(qū)域的名稱”單選按鈕，然后在“名稱”文本框中輸入自己喜歡的名稱。;;;;8. 單擊“下一步”按鈕，打開“正完成‘創(chuàng)建新區(qū)域向?qū)А睂?duì)話框，如圖10 - 9所示。 ;;;;9. 在“正完成‘創(chuàng)建新區(qū)域向?qū)А睂?duì)話框中顯示了用戶對(duì)新建區(qū)域進(jìn)行配置的信息，如果用戶認(rèn)為某項(xiàng)配置需要調(diào)整，可單擊“上一步”按鈕返回到前面的對(duì)話框中重新配置。如果確認(rèn)了自己配置正確的話，可單擊“完成”按鈕，打開“ DNS”對(duì)話框，如圖10 - 10所示。 ;;;;10. 創(chuàng)建新區(qū)域向?qū)崾居脩粜聟^(qū)域已經(jīng)創(chuàng)建成功。用戶可單擊“確定”按鈕完成所有創(chuàng)建工作。;;;;技巧如果用戶再次打開“DNS控制臺(tái)”窗口，單擊“服務(wù)器”根節(jié)點(diǎn)展開該節(jié)點(diǎn)，然后單擊“反向搜索區(qū)域”節(jié)點(diǎn)展開該節(jié)點(diǎn)，用戶可以看到新建的區(qū)域顯示在反向搜索區(qū)域節(jié)點(diǎn)的下面。;;;;設(shè)置DNS屬性 ;;;;用戶在完成了上面的一些有關(guān)DNS服務(wù)器的創(chuàng)建工作后，還需要對(duì)DNS服務(wù)器的一些重要的屬性進(jìn)行設(shè)置。因?yàn)椋瑢傩栽O(shè)置是保證DNS服務(wù)器穩(wěn)定、安全運(yùn)行的必要條件。本節(jié)將對(duì)配置DNS服務(wù)器的屬性操作進(jìn)行詳細(xì)介紹。;;;;設(shè)置“接口”選項(xiàng)卡 ;;;;打開“開始”菜單，選擇“程序” |“管理工具”|“DNS”命令，將打開“ DNS控制臺(tái)”窗口，如圖10 - 4所示。在“DNS”窗口中的左窗格中選定服務(wù)器“LWH”，打開“操作”菜單，選擇“屬性”命令打開該服務(wù)器的屬性對(duì)話框，默認(rèn)時(shí)顯示“接口”選項(xiàng)卡，如圖10 - 11所示。 ;;;;在“接口”選項(xiàng)卡中用戶可以選擇對(duì)DNS請(qǐng)求進(jìn)行服務(wù)的IP地址。有兩種服務(wù)器偵聽方式供用戶選擇：偵聽所有IP地址和只偵聽指定的IP地址。如果用戶選定“偵聽所有IP地址”單選按鈕，則服務(wù)器可以偵聽所有為計(jì)算機(jī)定義的IP地址。如果用戶選定“只偵聽指定的IP地址”單選按鈕，則可以在下面的地址文本框中輸入指定的IP地址，然后單擊“添加”按鈕將該地址添加到下面的指定地址列表框中即可。;;;;注釋 用戶可以進(jìn)行多次添加操作，以使服務(wù)器對(duì)添加的所有IP地址進(jìn)行偵聽。;;;;設(shè)置“高級(jí)”選項(xiàng)卡 ;;;;在“LW H屬性”對(duì)話框中單擊“高級(jí)”選項(xiàng)卡，如圖10 - 1 2所示。在“高級(jí)”選項(xiàng)卡中包含有許多有關(guān)DNS服務(wù)器的高級(jí)選項(xiàng)。用戶可以在“高級(jí)服務(wù)器選項(xiàng)”列表框中選定某高級(jí)選項(xiàng)旁邊的復(fù)選框，以此來(lái)啟用該功能。而在“名稱檢查”下拉列表框中用戶可以選擇名稱檢查的方式。其中用戶可選擇的名稱檢查方式包括：嚴(yán)格的RFC ( ANSI )、非RFC( ANSI )和多字節(jié)（UTF8）。;;;;如果用戶希望自己指定系統(tǒng)的啟動(dòng)方式，可通過“啟動(dòng)方法”下拉列表框進(jìn)行選擇。其中用戶可選擇的啟動(dòng)方式有：從注冊(cè)表啟動(dòng)、從文件啟動(dòng)和從DS啟動(dòng)。如果用戶希望恢復(fù)系統(tǒng)默認(rèn)的高級(jí)選項(xiàng)設(shè)置，可單擊“復(fù)位成默認(rèn)值”按鈕。;;;;設(shè)置“日志”選項(xiàng)卡;;;;在“LWH屬性”對(duì)話框中單擊“日志”選項(xiàng)卡，如圖10 - 1 3所示。 ;;;;“日志”選項(xiàng)卡的作用在于幫助用戶啟用某項(xiàng)調(diào)試日志記錄的功能。用戶可以在“選擇調(diào)日志記錄選項(xiàng)”列表框中選定某個(gè)調(diào)試日志記錄選項(xiàng)旁邊的復(fù)選框，以此來(lái)啟用該選項(xiàng)功能。如果希望恢復(fù)系統(tǒng)默認(rèn)的選項(xiàng)設(shè)置，可單擊“復(fù)位成默認(rèn)值”。 ;;;;設(shè)置“監(jiān)視”選項(xiàng)卡 ;;;;在“LW H屬性”對(duì)話框中單擊“監(jiān)視”選項(xiàng)卡，如圖10 - 1 4所示。“監(jiān)視”選項(xiàng)卡主要用來(lái)幫助用戶選擇監(jiān)視DNS服務(wù)器運(yùn)行狀況的方式。用戶可以選定“簡(jiǎn)單查詢”和“遞歸查詢”復(fù)選框，以便使用這兩種方式來(lái)監(jiān)視DNS服務(wù)器的運(yùn)行狀況，如果用戶選定這兩種監(jiān)視方式后單擊“立即測(cè)試”按鈕，則“測(cè)試結(jié)果”列表框中將顯示這兩種監(jiān)視方式的測(cè)試結(jié)果。如果列表框中顯示結(jié)果為“ PA S S”則表示DNS服務(wù)器運(yùn)行正常，如果結(jié)果為“ FALL”，則表示DNS服務(wù)器運(yùn)行失敗。;;;;用戶還可以選定“自動(dòng)測(cè)試”復(fù)選框，并在“輪詢間隔”文本框輸入系統(tǒng)自動(dòng)測(cè)試的時(shí)間間隔數(shù)值，最后在下拉列表框中選擇一種時(shí)間單位，則系統(tǒng)將按用戶設(shè)定的時(shí)間間隔對(duì)DNS服務(wù)器進(jìn)行測(cè)試。;;;;設(shè)置“安全”選項(xiàng)卡 ;;;;在“LWH屬性”對(duì)話框中單擊“安全”選項(xiàng)卡，如圖10 - 1 5所示。“安全”選項(xiàng)卡主要用來(lái)設(shè)置域中用戶、計(jì)算機(jī)和組的權(quán)限。用戶可以在“名稱”列表框中選定一個(gè)組，然后在“權(quán)限”列表框中選定或取消某項(xiàng)權(quán)限后面的“允許”和“拒絕”復(fù)選框，以此來(lái)賦予或取消該組某項(xiàng)權(quán)限。如果用戶在“名稱”列表框中選定一個(gè)組后，通過單擊“添加”按鈕，可以為該組添加新的用戶、計(jì)算機(jī)或組。作為該組的成員的用戶、計(jì)算機(jī)或組將繼承該組所具有的權(quán)限。 ;;;;當(dāng)用戶希望將某個(gè)組從計(jì)算機(jī)中刪除時(shí)，可在“名稱”列表框中選定該組，然后單擊“刪除”即可。如果用戶允許將來(lái)自父系的可繼承權(quán)限傳播給所選定的組、用戶或計(jì)算機(jī)，可選定“用戶允許將來(lái)自父系的可繼承權(quán)限傳播給該對(duì)象”復(fù)選框。;;;;在“安全”選項(xiàng)卡中單擊“高級(jí)”按鈕，將打開“選擇用戶、計(jì)算機(jī)或組”對(duì)話框，如圖10 - 1 6所示。;;;;在“查找范圍”下拉列表框中，用戶可以選擇本機(jī)中的域或網(wǎng)絡(luò)中某個(gè)域作為設(shè)置對(duì)象。如果選定本機(jī)中的域“kb.com，“kb.com”域中的所有組、用戶和計(jì)算機(jī)的名稱和所在的文件夾信息將顯示在下面的列表框中。 ;;;;;用戶還可以在列表框中選定一個(gè)組，然后在“名稱”文本框中輸入希望添加到該組的用戶、計(jì)算機(jī)或組的名稱，單擊“添加”按鈕后，所添加的用戶、計(jì)算機(jī)或組將成為選定組的成員。同時(shí)添加的用戶、計(jì)算機(jī)或組會(huì)繼承選定組的所有權(quán)限。另外，作為成員的用戶、計(jì)算機(jī)或組的名稱和所在文件夾的信息會(huì)顯示在“選擇了下列對(duì)象”列表框中。;;;;注釋 當(dāng)用戶將Windows 2000 Server配置成根服務(wù)器后，將沒有轉(zhuǎn)發(fā)程序和根暗示。由于本機(jī)為根服務(wù)器，因此，對(duì)“轉(zhuǎn)發(fā)程序”和“根目錄提示”這兩個(gè)選項(xiàng)卡不用進(jìn)行設(shè)置，在此不再贅述。 ;;;;刪除DNS服務(wù)器 ;;;;配置好服務(wù)器的各項(xiàng)功能后，用戶可能遇到這樣的情況，即創(chuàng)建的DNS服務(wù)器不能正常運(yùn)行，需要將它刪除以便創(chuàng)建新的DNS服務(wù)器。本節(jié)便來(lái)介紹如何刪除DNS服務(wù)器。在如圖10 - 4所示的“DNS”窗口中的左窗格中選定服務(wù)器“ LWH”并打開“操作”菜單，從菜單中選擇“刪除”命令，便會(huì)出現(xiàn)“ DNS”對(duì)話框，如圖10 - 1 7所示。系統(tǒng)詢問用戶是否確實(shí)要?jiǎng)h除服務(wù)器LWH，單擊“確定”按鈕后該服務(wù)器將被系統(tǒng)從服務(wù)器列表中刪除。