網(wǎng)絡(luò)操作系統(tǒng)管理與配置課件完整版電子教案

1、2022/7/818第1章 網(wǎng)絡(luò)操作系統(tǒng)概述 1.1 網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展 1.2 網(wǎng)絡(luò)操作系統(tǒng)的功能 1.3 網(wǎng)絡(luò)操作系統(tǒng)的特性 1.4 網(wǎng)絡(luò)操作系統(tǒng)的分類 1.5 實驗：虛擬機中安裝Windows Server 2008鏡像文件2022/7/8281.1 網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展 網(wǎng)絡(luò)操作系統(tǒng)（Network Operating System，NOS）是使網(wǎng)絡(luò)上各計算機能方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需地各種服務(wù)地軟件和有關(guān)規(guī)程的集合。相對于單機操作系統(tǒng)而言的網(wǎng)絡(luò)操作系統(tǒng)是具有網(wǎng)絡(luò)功能的計算機操作系統(tǒng)。操作系統(tǒng)有以下三個發(fā)展階段： 1. 最初的操作系統(tǒng)是單塊式的，像目前仍在使用的DOS

2、就屬于這一類，它由一組可以任意互相調(diào)用的過程組成，它對系統(tǒng)的數(shù)據(jù)沒有任何保護，沒有清晰的結(jié)構(gòu)，因此，安全性差，對它的擴展更加困難。 2. 另一種結(jié)構(gòu)的操作系統(tǒng)是層次式的，UNIX，Novell NetWare等都屬于這一類。 3. 第三種結(jié)構(gòu)為Client/Server模式，以卡內(nèi)基梅隆大學(xué)研制的Mach為代表的微內(nèi)核結(jié)構(gòu)的操作系統(tǒng)和Microsoft Windows NT等屬于這種類型。2022/7/8381.2 網(wǎng)絡(luò)操作系統(tǒng)的功能 網(wǎng)絡(luò)操作系統(tǒng)除了應(yīng)具有通常操作系統(tǒng)應(yīng)具有的處理機管理、存儲器管理、設(shè)備管理和文件管理外，還應(yīng)具有以下兩大功能： 1. 提供高效、可靠的網(wǎng)絡(luò)通信能力； 2. 提供

3、多種網(wǎng)絡(luò)服務(wù)功能，如遠(yuǎn)程作業(yè)錄入并進行處理的服務(wù)功能；文件傳輸服務(wù)功能；電子郵件服務(wù)功能；遠(yuǎn)程打印服務(wù)功能等總而言之，要為用戶提供訪問網(wǎng)絡(luò)中計算機各種資源的服務(wù)。那么網(wǎng)絡(luò)操作系統(tǒng)或網(wǎng)絡(luò)軟件具體應(yīng)做些什么呢？讓我們來考察一下一臺計算機是如何請求網(wǎng)絡(luò)過服務(wù)的。假定一臺計算機上的某用戶應(yīng)用程序提出網(wǎng)絡(luò)服務(wù)請求，將它的請求傳送給另一臺遠(yuǎn)程計算機并在其上執(zhí)行請求，然后將結(jié)果返回到第一臺計算機。2022/7/8481.3 網(wǎng)絡(luò)操作系統(tǒng)的特性 當(dāng)今網(wǎng)絡(luò)操作系統(tǒng)具有以下特點： 1. 從體系結(jié)構(gòu)的角度看，當(dāng)今的網(wǎng)絡(luò)操作系統(tǒng)可能不同于一般網(wǎng)絡(luò)協(xié)議所需的完整的協(xié)議通信傳輸功能，但具有所有操作系統(tǒng)職能，如任務(wù)管理、緩

4、沖區(qū)管理、文件管理、磁盤和打印機等外設(shè)管理。2. 從操作系統(tǒng)的觀點看，網(wǎng)絡(luò)操作系統(tǒng)大多是圍繞核心調(diào)度的多用戶共享資源的操作系統(tǒng)，包括磁盤處理、打印機處理、網(wǎng)絡(luò)通信處理等面向用戶的處理程序和多用戶的系統(tǒng)核心調(diào)度程序。3. 從網(wǎng)絡(luò)的觀點看，可以將網(wǎng)絡(luò)操作系統(tǒng)與標(biāo)準(zhǔn)的網(wǎng)絡(luò)層次模型作比較：在物理層和數(shù)據(jù)鏈路層，一般網(wǎng)絡(luò)操作系統(tǒng)支持多種網(wǎng)絡(luò)接口卡，如Novell公司、3Com公司以及其他廠家的網(wǎng)卡，其中有基于總線的、也有基于令牌環(huán)網(wǎng)的網(wǎng)卡及支持星型網(wǎng)絡(luò)的ARCNET網(wǎng)卡。因此，從拓?fù)浣Y(jié)構(gòu)來看，網(wǎng)絡(luò)操作系統(tǒng)可以運行于總線型、環(huán)型、星型等多種形式的網(wǎng)絡(luò)之上。為了提供網(wǎng)絡(luò)的互聯(lián)性，一般網(wǎng)絡(luò)操作系統(tǒng)提供了多種復(fù)

5、雜的橋接、路由功能，可以將具有相同或不同的網(wǎng)絡(luò)接口卡、不同協(xié)議和不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)連接起來。一個典型的網(wǎng)絡(luò)操作系統(tǒng)，一般具有以下特征：（1）硬件獨立，網(wǎng)絡(luò)操作系統(tǒng)可以在不同的網(wǎng)絡(luò)硬件上運行；（2）橋/路由連接，可以通過網(wǎng)橋、路由功能和別的網(wǎng)絡(luò)聯(lián)接；（3）多用戶支持，在多用戶環(huán)境下，網(wǎng)絡(luò)操作系統(tǒng)給應(yīng)用程序及其數(shù)據(jù)文件提供了足夠的、標(biāo)準(zhǔn)化的保護； （4）網(wǎng)絡(luò)管理，支持網(wǎng)絡(luò)實用程序及其管理功能，如系統(tǒng)備份、安全管理、容錯、性能控制等。（5）安全性和存取控制，對用戶資源進行控制，并提供控制用戶對網(wǎng)絡(luò)訪問的方法； （6）用戶界面，網(wǎng)絡(luò)操作系統(tǒng)提供用戶豐富的界面功能，具有多種網(wǎng)絡(luò)控制方式。2022/7/8

6、581.4 網(wǎng)絡(luò)操作系統(tǒng)的分類1.4.1 Windows Server 2003版本1. Windows Server 2003標(biāo)準(zhǔn)版 Windows Server 2003標(biāo)準(zhǔn)版是一個可靠的網(wǎng)絡(luò)操作系統(tǒng)，可以迅速方便地提供企業(yè)解決方案。這個版本是小型企業(yè)和部門應(yīng)用的理想選擇。2. Windows Server 2003企業(yè)版Windows Server 2003企業(yè)版是為滿足各種規(guī)模的企業(yè)的一般用途而設(shè)計的。它是各種應(yīng)用程序、Web 服務(wù)和基礎(chǔ)結(jié)構(gòu)的理想平臺，它提供高度可靠性、高性能和出色的商業(yè)價值，是一種全功能的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)，它支持多達8個處理器，提供了企業(yè)級功能（如8節(jié)點群集、支持

7、高達32GB內(nèi)存等），可以用于基于Intel Itanium系列的計算機，也可以用于能夠支持8個處理器和64GB RAM的64位計算平臺。3. Windows Server 2003數(shù)據(jù)中心版Windows Server 2003 數(shù)據(jù)中心版是為運行企業(yè)和任務(wù)所倚重的應(yīng)用程序而設(shè)計的，是Microsoft迄今為止開發(fā)的功能最強大的服務(wù)器操系統(tǒng)，它支持高達32路的SMP和64 GB的RAM，可以用于能夠支持64位處理器和512 GB RAM的64位計算平臺。4. Windows Server 2003 Web版Windows Server 2003 Web版是專為用作Web服務(wù)器而設(shè)計的，它提供

8、了Windows服務(wù)器操作系統(tǒng)的下一代Web結(jié)構(gòu)的功能。2022/7/8681.4 網(wǎng)絡(luò)操作系統(tǒng)的分類1.4.2 WindowsServer2008版本目前，WindowsServer2008包括多種不同的版本，以支持不同單位（公司）網(wǎng)絡(luò)的各種服務(wù)器和工作負(fù)載需求。1.WindowsServer2008StandardEdition（標(biāo)準(zhǔn)版）該操作系統(tǒng)包括32位和64位兩種類型，其中，32位（X86）版本最多支持4GB內(nèi)存，在SMP配置下最多支持4個處理器；64位（X64）版本最多支持32GB內(nèi)存，在SMP配置下最多支持4個處理器。該版本主要面向小型企業(yè)用戶。2. WindowsServer2

9、008Enterprise（企業(yè)版）該操作系統(tǒng)包括32位和64位兩種類型，其中，32位（X86）版本在SMP配置下最多支持64GB內(nèi)存和8個處理器；64位（X64）版本在SMP配置下最多支持2TB內(nèi)存和8個處理器。該版本主要針對大型企業(yè)的操作系統(tǒng)，特別是在運行SQLServer2008EnterpriseEdition和ExchangeServer2007應(yīng)用程序的服務(wù)器上。2022/7/8781.4 網(wǎng)絡(luò)操作系統(tǒng)的分類3.WindowsServer2008Datacenter（數(shù)據(jù)中心版） 該操作系統(tǒng)包括32位和64位兩種類型，其中32位（X86）版本在SMP配置下最多支持64GBRAM和3

10、2個處理器；64位（X64）版本在SMP配置下最多支持2TBRAM和64個處理器。該版本直接針對大規(guī)模的企業(yè)應(yīng)用。4.WindowsWebServer2008 WindowsWebServer2008同樣包括32位和64位兩種類型，其中32位（X86）版本在SMP配置下最多支持4GBRAM和4個處理器；64位（X64）版本在SMP配置下最多支持32GBRAM和4個處理器，該版本是專門為Web應(yīng)用程序服務(wù)器而設(shè)計的，其他角色，如Windows部署服務(wù)器和ActiveDirectory域服務(wù)等，在WindowsWebServer2008上不受支持。5.WindowsServer2008forIta

11、nium-BasedSystems 與前幾種版本不同，WindowsServer2008forItanium-BasedSystems是專為InterItanium64位處理器架構(gòu)設(shè)計的，該架構(gòu)不同于IntelCore2Duo或AMDTurion系列處理器芯片中存在的X64架構(gòu)。這是WindowsServer2008可以安裝到1臺基于Itanium的計算機上的唯一版本，并且需要一個Itanium2處理器。該版本在SMP配置下最多支持64個處理器和2TBRAM。2022/7/8881.5.1 實驗?zāi)康恼莆仗摂M機的安裝和配置掌握在虛擬機中安裝Windows Server 2008鏡像文件的方法1.

12、5.2 實驗內(nèi)容通過本實驗我們學(xué)習(xí)如何安裝和設(shè)置虛擬機，然后在該虛擬機中安裝Windows Server 2008鏡像文件。其中Windows Server 2008的安裝分區(qū)是20GB，文件系統(tǒng)格式是NTFS，計算機名是win2008，管理員密碼是abc123#，服務(wù)器的IP地址是8，子網(wǎng)掩碼是，DNS服務(wù)器的IP地址是8，默認(rèn)網(wǎng)關(guān)是，屬于工作組xxgc。1.5.3 實驗步驟1.5 實驗：虛擬機中安裝Windows Server 2008鏡像文件2022/7/8923第2章 管理DNS服務(wù)器2.1 DNS概述2.2 實現(xiàn)DNS服務(wù)2.3 配置DNS服務(wù)器2.4 實驗：實現(xiàn)DNS服務(wù)器名稱解析

13、服務(wù)2022/7/810232.1 DNS概述2.1.1 域名系統(tǒng)主機文件 主機文件是一個文本文件，但其文件名中沒有包含擴展名。在Windows 2000中，該文件存儲在WinntSystem32DriversEtc文件夾中。這個文件提供了IP地址到主機名的映射。每條記錄占一行，由IP地址和主機名兩個部分組成，IP地址在左邊，相應(yīng)的主機名在右邊。IP地址與主機名之間用一個或多個空格分開。DNS DNS的全稱為Domain Name System，即域名系統(tǒng)。DNS是一種Internet和TCP/IP標(biāo)準(zhǔn)命名服務(wù)，它允許網(wǎng)絡(luò)上的客戶機注冊和解析DNS名稱，用于搜索和訪問由局域網(wǎng)或其他網(wǎng)絡(luò)（如In

14、ternet）上的其他計算機提供的資源。DNS是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，它是TCP/IP協(xié)議組的組成部分之一。DNS是一個分布式系統(tǒng)，主機的域名和IP地址數(shù)據(jù)分布在不同的服務(wù)器上，從而減少了對任何一臺服務(wù)器的依賴性。DNS命名用于TCP/IP網(wǎng)絡(luò)（如Internet），用來通過用戶友好的名稱定位計算機和服務(wù)。當(dāng)用戶在應(yīng)用程序（如Web瀏覽器）中輸入DNS名稱時，DNS服務(wù)可以將此名稱解析為與此名稱相關(guān)的其他信息，如IP地址。 Internet上通用的主機名稱是域名，也稱為域名地址。DNS服務(wù)器負(fù)責(zé)解析IP地址與域名地址之間的映射關(guān)系。2022/7/811232.1 DN

15、S概述2.1.2 域名空間DNS采用客戶機/服務(wù)器模式工作。域名地址與IP地址之間的映射關(guān)系信息存儲在多臺DNS服務(wù)器上，由此構(gòu)成了DNS域名空間。實際上，每臺DNS服務(wù)器上并不存儲整個域名空間的全部數(shù)據(jù)，而只是存儲其中的一部分，通過DNS服務(wù)器之間的通信可以獲得所需的其他信息。DNS客戶機通過向某個DNS服務(wù)器查詢域名空間中的有關(guān)信息，以實現(xiàn)域名地址與IP地址與的轉(zhuǎn)換。DNS域名空間基于有名域樹的概念。圖2-3給出一個DNS域名空間的例子。樹的每個等級都可以代表樹的一個分支或葉，分支是多個名稱被用于標(biāo)識一組命名資源的等級，葉代表在該等級中僅使用一次來指明特定資源的單獨名稱。2022/7/81

16、2232.1 DNS概述2.1.3 區(qū)域與資源記錄 域名系統(tǒng)DNS允許將DNS域名空間分成區(qū)域，每個區(qū)域存儲有關(guān)一個或多個連續(xù)的DNS域的信息，用于存儲這些信息的文件稱為區(qū)域文件。 區(qū)域有以下三種類型： （1）標(biāo)準(zhǔn)主要區(qū)域。 （2）標(biāo)準(zhǔn)輔助區(qū)域。 （3）集成的Active Directory區(qū)域。 在區(qū)域文件中，信息以資源記錄形式存儲。常用的資源記錄（RR）包括：（1）主機資源記錄（A RR）。 （2）別名資源記錄（CNAME RR）。 （3）郵件交換器資源記錄（MX RR）。 （4）指針資源記錄（PTR RR）。 （5）服務(wù)位置資源記錄（SRV RR）。 （6）其他資源記錄。2022/7/8

17、13232.1 DNS概述2.1.4 DNS服務(wù)器 對域名空間的管理是由名稱服務(wù)器來完成的，該服務(wù)器稱為DNS服務(wù)器。DNS服務(wù)器用于存儲域名空間中部分區(qū)域的信息（如區(qū)域內(nèi)主機名與IP地址對照表），并以區(qū)域為單位對域名空間進行管理。 DNS服務(wù)器有以下三種類型： （1）主要域名服務(wù)器。 （2）輔助域名服務(wù)器。 （3）緩存專用服務(wù)器。2022/7/814232.1 DNS概述 2.1.5 DNS查詢原理當(dāng)DNS客戶機需要查詢程序中使用的名稱時，它會查詢DNS服務(wù)器來解析該名稱?？蛻魴C發(fā)送的每條查詢消息都包括三條信息，以指定服務(wù)器應(yīng)回答的問題：指定的DNS域名，表示為完全合格的域名（FQDN）。指

18、定的查詢類型，它可以根據(jù)類型指定資源記錄，或作為查詢操作的專門類型。指定DNS域名的類別，對于Windows DNS服務(wù)器，應(yīng)指定為Internet（IN）類別。DNS查詢分為兩種類型解析：遞歸查詢和迭代查詢。2022/7/815232.2 實現(xiàn)DNS服務(wù)2.2.1 安裝DNS服務(wù) 在安裝DNS前需滿足以下要求： 設(shè)置DNS的TCP/IP屬性，手動輸入靜態(tài)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS地址等。部署域環(huán)境：域名。 1.以域管理員賬戶登錄，選擇“開始”“管理工具”“服務(wù)器管理器”“角色”選項，然后在控制臺右側(cè)單擊“添加角色”按鈕，啟動“添加角色向?qū)А?，單擊“下一步”按鈕，彈出如圖2-4所示的

19、對話框，在“角色”列表中，勾選“DNS”復(fù)選框。 2.單擊“下一步”按鈕，顯示“DNS”對話框，簡要介紹其功能和注意事項。 3.單擊“下一步”按鈕，彈出“確認(rèn)安裝選擇”對話框，單擊“安裝”按鈕，彈出如圖2-5所示對話框，在域控制器上安裝DNS角色，區(qū)域?qū)⒂贏ctive Directory域服務(wù)集成在一起。2.2 實現(xiàn)DNS服務(wù) 圖2-4 “選擇服務(wù)器角色”對話框 圖2-5 “DNS安裝進度”對話框 安裝完畢，如圖2-6所示。最后單擊“關(guān)閉”按鈕，返回到服務(wù)器管理器控制臺，在“角色摘要”中顯示DNS服務(wù)器，如圖2-7所示。16232.2 實現(xiàn)DNS服務(wù) 圖2-6 安裝結(jié)果 圖2-7 “角色摘要”

20、信息 17232022/7/818232.2 實現(xiàn)DNS服務(wù)2.2.3 配置DNS客戶端 1.單擊“開始”，指向“設(shè)置”，然后單擊“網(wǎng)絡(luò)和撥號連接”。 在“網(wǎng)絡(luò)和撥號連接”窗口中，用鼠標(biāo)右鍵單擊要配置的網(wǎng)絡(luò)連接，然后彈出菜單中單擊“屬性”命令。 2.在“本地連接屬性”對話框中，從“此連接使用下列選定的組件”列表中選擇“Internet協(xié)議（TCP/IP）”，然后單擊“屬性”按鈕。 在“常規(guī)”選項卡上，執(zhí)行下列操作之一：若要通過DHCP服務(wù)器為客戶端提供DNS服務(wù)器的IP地址，請選擇“自動獲得DNS服務(wù)器地址”選項。若要通過手工方式為客戶端配置DNS服務(wù)器的IP地址，請選擇“使用下面的DNS服務(wù)

21、器地址”選項，然后在“首選DNS服務(wù)器”框中鍵入主服務(wù)器的IP地址。如果網(wǎng)絡(luò)中還有其他備用DNS服務(wù)器，請在“備用DNS服務(wù)器”框中鍵入備用服務(wù)器的IP地址。若要添加更多的DNS服務(wù)器，請在“Internet協(xié)議（TCP/IP）屬性”對話框中單擊2.2 實現(xiàn)DNS服務(wù)3.“高級”按鈕，然后設(shè)置其他DNS服務(wù)器的IP地址。 4.單擊“確定”按鈕，關(guān)閉“Internet協(xié)議（TCP/IP）屬性”對話框。 5.單擊“確定”按鈕，關(guān)閉“本地連接屬性”對話框。 6.關(guān)閉“網(wǎng)絡(luò)和撥號連接”窗口。 圖2-8 配置DNS客戶端 19232022/7/820232.3 配置DNS服務(wù)器2.3.1 創(chuàng)建區(qū)域1.

22、添加正向搜索區(qū)域 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺目錄樹中，用鼠標(biāo)右鍵單擊“正向搜索區(qū)域”，然后從彈出菜單中選擇“新建區(qū)域”命令。 （3）在新建區(qū)域向?qū)У臍g迎頁中，單擊“下一步”按鈕。 （4）單擊“標(biāo)準(zhǔn)主要區(qū)域”，然后單擊“下一步”按鈕。 （5）鍵入?yún)^(qū)域名稱，然后單擊“下一步”按鈕。 （6）執(zhí)行下列操作之一：單擊“創(chuàng)建新文件，文件名為”，然后指定新文件的名稱。單擊“使用此現(xiàn)存文件”，然后指定一個已經(jīng)存在的區(qū)域文件名。 （7）單擊“完成”按鈕。圖2-9 新建區(qū)域2022/7/821232.3 配置DNS服務(wù)器2. 添加反向搜索區(qū)域 （

23、1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺目錄樹中，右單擊“反向搜索區(qū)域”，然后選擇“新建區(qū)域”命令。 （3）在新建區(qū)域向?qū)У臍g迎頁中，單擊“下一步”按鈕。 （4）在“區(qū)域類型”頁中，選擇“標(biāo)準(zhǔn)主要區(qū)域”選項，然后單擊“下一步”。 （5）在“反向搜索區(qū)域”頁的“網(wǎng)絡(luò)ID”框中，鍵入此區(qū)域所支持的返回搜索的網(wǎng)絡(luò)ID，然后單擊“下一步”。 （6）在“區(qū)域文件”頁中，單擊“創(chuàng)建文件，文件名為”，然后在下面的文本框中指定反向搜索區(qū)域文件的名稱，接著單擊“下一步”按鈕。 （7）單擊“完成”按鈕。圖2-10 反向搜索區(qū)域2022/7/822232.3 配置

24、DNS服務(wù)器3. 刪除區(qū)域 （1）在DNS控制臺窗口左側(cè)的樹中，單擊要刪除的區(qū)域，可以是正向搜索區(qū)域或反向搜索區(qū)域。 （2）在“操作”菜單上，單擊“刪除”命令。 （3）當(dāng)詢問確認(rèn)要刪除此區(qū)域時，請單擊“確定”按鈕。4. 暫停區(qū)域 （1）在DNS控制臺窗口左側(cè)的目錄樹中，單擊要暫停的區(qū)域。 （2）在“操作”菜單上，單擊“屬性”命令。 （3）在相應(yīng)區(qū)域“屬性”對話框中，單擊“常規(guī)”選項卡中，然后單擊“暫停”按鈕。 （4）單擊“確定”按鈕。5. 啟動區(qū)域 （1）在DNS控制臺窗口左側(cè)的目錄樹中，單擊要重新啟動的區(qū)域。 （2）在“操作”菜單上，單擊“屬性”命令。 （3）在相應(yīng)區(qū)域“屬性”對話框的“常規(guī)

25、”選項卡中，單擊“開始”按鈕。 （4）單擊“確定”按鈕。2022/7/823232.3 配置DNS服務(wù)器6. 配置區(qū)域的屬性 （1）在DNS控制臺目錄樹中，單擊要配置的區(qū)域。 （2）在“操作”菜單上，單擊“屬性”命令。 （3）在相應(yīng)區(qū)域“屬性”對話框中，單擊“常規(guī)”選項卡，然后執(zhí)行下列操作之一：若要更改區(qū)域文件名，請在“區(qū)域文件名城”文本框中，鍵入此區(qū)域的新文件名稱。若要更改區(qū)域類型，請單擊“更改”按鈕，然后在“更改區(qū)域類型”對話框中選擇與當(dāng)前不同的區(qū)域類型，單擊“確定”按鈕。 （4）單擊“確定”按鈕。2022/7/824232.3 配置DNS服務(wù)器2.3.2 在正向區(qū)域中添加記錄1. 添加主

26、機記錄 （1）在DNS控制臺目錄樹中，右擊相應(yīng)的正向搜索區(qū)域，然后選擇“新建主機”命令。 （2）在“新建主機”對話框中填寫DNS計算機名稱和IP地址。 （3）若要根據(jù)在“名稱”和“IP地址”框中輸入的信息在此主機的反向區(qū)域中創(chuàng)建附加的指針記錄，請選中“創(chuàng)建相關(guān)的指針（PTR）記錄”復(fù)選框。 （4）單擊“添加主機”按鈕。 （5）單擊“確定”按鈕。 （6）單擊“完成”按鈕。 （7）若要測試這條主機記錄，請在某臺DNS客戶端執(zhí)行ping命令，即在命令提示符下輸入ping host-.。2022/7/825232.3 配置DNS服務(wù)器2. 添加別名記錄 （1）單擊“開始”，指向“程序”，指向“管理工具

27、”，然后單擊“DNS”。 （2）在DNS控制臺窗口中，右擊要相應(yīng)的正向搜索區(qū)域，然后選擇“新建別名”命令。 （3）在“新建別名”對話框中填寫必要的信息：在“別名”框中輸入要指定的別名，在“目標(biāo)主機完全合格的名稱”框中鍵入使用此別名的DNS主機的完全合格域名。 （4）單擊“確定”按鈕。 （5）若要測試這條別名記錄，請在DNS客戶端執(zhí)行ping命令。圖2-11 測試主機記錄2022/7/826232.3 配置DNS服務(wù)器 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺窗口中，右擊要添加指針記錄的反向區(qū)域，然后選擇“新建指針”命令。 （3）在“新建資源

28、記錄”對話框中設(shè)置主機信息：在“主機IP號”框中輸入主機的IP號，然后在“主機名”框中輸入該主機的FQDN名稱。 注意：在反向搜索區(qū)域已經(jīng)存在的前提下，也可以在正向搜索區(qū)域中添加主機記錄的過程中向反向搜索區(qū)域中添加一條指針記錄，方法是在設(shè)置主機記錄時選擇“創(chuàng)建相關(guān)的指針（PTR）記錄”復(fù)選框。2022/7/827232.3 配置DNS服務(wù)器2.3.4 創(chuàng)建和管理子域（1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。（2）在DNS控制臺窗口中，右擊要添加子域的區(qū)域，然后選擇“新建域”命令。（3）在“新建域”對話框中鍵入新域的名稱，然后單擊“確定”按鈕。創(chuàng)建一個子域后，可以在

29、該子域中添加資源記錄，例如添加主機記錄和別名記錄等。如果子域名稱為，在該子域中添加了一條主機記錄，而且主機名為pc1，則該主機的FQDN名稱應(yīng)為。2022/7/828232.3 配置DNS服務(wù)器2.3.5 為現(xiàn)有區(qū)域添加輔助服務(wù)器 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺窗口中，右擊相應(yīng)的DNS服務(wù)器，然后選擇“新建區(qū)域”命令。 （3）在新建區(qū)域向?qū)У臍g迎畫面中，單擊“下一步”按鈕。 （4）單擊“標(biāo)準(zhǔn)輔助區(qū)域”，然后單擊“下一步”按鈕。 （5）輸入?yún)^(qū)域的名稱，然后單擊“下一步”按鈕。 （6）指定想要復(fù)制數(shù)據(jù)的DNS服務(wù)器（即用于存儲標(biāo)準(zhǔn)主要

30、區(qū)域的DNS服務(wù)器），然后單擊“添加”按鈕，再單擊“下一步”按鈕。 （7）單擊“完成”按鈕。圖2-12 輔助服務(wù)器2022/7/829232.3 配置DNS服務(wù)器2.3.6 管理DNS服務(wù)器1. 啟動或停止DNS服務(wù)器 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在DNS控制臺目錄樹中，單擊相應(yīng)的服務(wù)器。 （3）在“操作”菜單上，指向“所有任務(wù)”，然后單擊下列選項之一：若要啟動服務(wù)，請單擊“開始”；若要停止服務(wù)，請單擊“停止”；若要中斷服務(wù)，請單擊“暫停”；若要停止然后自動重新啟動服務(wù)，請單擊“重新啟動”。2. 在DNS控制臺中添加服務(wù)器 （1）單擊“開始”

31、，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在“操作”菜單上，單擊“連接到計算機”。 （3）在“選擇目標(biāo)計算機”對話框中，選擇下列選項之一：如果要連接和管理的服務(wù)器位于目前用來管理它的同一臺計算機上，請選擇“這臺計算機”；如果要連接和管理的服務(wù)器位于遠(yuǎn)程計算機上，請選擇“下列計算機”，然后指定它的DNS計算機名稱或IP地址。 （4）選中“立即連接到指定計算機”復(fù)選框，然后單擊“確定”按鈕。2022/7/830232.3 配置DNS服務(wù)器3. 從DNS控制臺刪除服務(wù)器 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在控制臺樹中，單擊相應(yīng)的DNS

32、服務(wù)器。 （3）在“操作”菜單上，單擊“刪除”。 （4）當(dāng)系統(tǒng)提示確認(rèn)從列表中刪除此服務(wù)器時，單擊“確定”按鈕。4. 手動更新服務(wù)器數(shù)據(jù)文件 （1）單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“DNS”。 （2）在控制臺樹中，單擊相應(yīng)的DNS服務(wù)器。 （3）在“操作”菜單上，單擊“更新服務(wù)器數(shù)據(jù)文件”。2022/7/831232.4 實驗：實現(xiàn)DNS服務(wù)器名稱解析服務(wù)2.4.1 實驗?zāi)康恼莆瞻惭bDNS服務(wù)器的方法掌握配置DNS服務(wù)器的方法掌握解析域名和IP地址映射關(guān)系的方法學(xué)會在客戶端驗證DNS服務(wù)的方法2.4.2 實驗內(nèi)容 本實驗的目的是在Windows Sever 2008中安裝

33、DNS服務(wù)，要求服務(wù)器IP地址為8；創(chuàng)建正向搜索區(qū)域，并在其中添加主機www；配置DNS服務(wù)器和客戶機，在客戶端命令提示符下輸入：ping ，進行域名測試。2.4.3 實驗步驟2022/7/83223第3章 管理WINS服務(wù)器3.1 WINS概述3.2 實現(xiàn)WINS服務(wù)3.3 配置WINS服務(wù)器3.4 實驗：實現(xiàn)WINS服務(wù)器名稱解析服務(wù)2022/7/833233.1 WINS概述3.1 WINS概述3.1.1 WINS WINS的全稱是Windows Internet Name Service，意即Windows Internet名稱服務(wù)。 WINS提供了動態(tài)復(fù)制數(shù)據(jù)庫服務(wù)，可以將NetBI

34、OS名稱注冊并解析為網(wǎng)絡(luò)上使用的IP地址。3.1.2 NetBIOS名稱概述 NetBIOS名稱是在安裝操作系統(tǒng)的過程為計算機指定的名稱。一個NetBIOS名稱包含16個字節(jié)，其中的前15個字節(jié)是用戶指定的，用來標(biāo)識與網(wǎng)絡(luò)上單個用戶或計算機相關(guān)聯(lián)的某個資源的惟一名稱，或者標(biāo)識與網(wǎng)絡(luò)上的一組用戶或計算機相關(guān)聯(lián)的某個資源的組名，第16個字符被Microsoft Net BIOS客戶用作名稱后輟，用來標(biāo)識該名稱，并表明用該名稱在網(wǎng)絡(luò)上注冊的資源的有關(guān)信息。 3.1 WINS概述3.1.3 WINS組件1. WINS服務(wù)器 WINS服務(wù)器處理來自WINS客戶的名稱注冊請求，注冊其名稱和IP地址，并響應(yīng)

35、客戶提交的NetBIOS名稱查詢，如果該名稱在服務(wù)器數(shù)據(jù)庫中，則返回該查詢名稱的IP地址。WINS服務(wù)器數(shù)據(jù)庫保存著包含計算機的NetBIOS名稱與IP地址的映射關(guān)系。2. WINS客戶端 WINS客戶在啟動或加入網(wǎng)絡(luò)時，將試著使用WINS服務(wù)器注冊其名稱。此后，客戶將查詢WINS服務(wù)器來根據(jù)需要解析遠(yuǎn)程名稱。3. WINS代理 WINS代理是一個WINS客戶計算機，該計算機配置為充當(dāng)其他不能直接使用WINS的主計算機的代表。WINS代理幫助解析路由TCP/IP網(wǎng)絡(luò)上的計算機的NetBIOS名稱查詢。4.WINS數(shù)據(jù)庫 WINS數(shù)據(jù)庫用于存儲和復(fù)制網(wǎng)絡(luò)中的NetBIOS名稱到IP地址的映射。3

36、.1 WINS概述3.1.4 WINS解析WINS客戶機與WINS服務(wù)器之間的通信包含名稱注冊、名稱刷新、名稱釋放和名稱解析四個過程。1. 名稱注冊 名稱注冊是WINS客戶請求在網(wǎng)絡(luò)上使用NetBIOS名稱，該名稱可以是一個惟一（專有）名稱或組（共享）名。NetBIOS應(yīng)用程序可以注冊一個或多個名稱。在WINS客戶機上可以配置主WINS服務(wù)器和輔助WINS服務(wù)器。當(dāng)WINS客戶機啟動時，它通常直接向所配置的WINS服務(wù)器發(fā)送一個名稱注冊請求，注冊它的NetBIOS名稱和IP地址。2. 名稱釋放 當(dāng)WINS客戶計算機完成使用特定的名稱并正常關(guān)機時，會釋放其注冊名稱。在釋放注冊名稱時，WINS客戶

37、會通知其WINS服務(wù)器（或網(wǎng)絡(luò)上其他可能的計算機），將不再使用其注冊名稱。3. 名稱更新 WINS客戶機需要通過WINS服務(wù)器定期更新其NetBIOS名稱注冊。WINS服務(wù)器處理名稱更新請求與新名稱注冊類似。4. 解析名稱 NetBIOS名稱解析成IP地址。3.2 實現(xiàn)WINS服務(wù)3.2.1 安裝WINS服務(wù) 在一臺運行Windows Server 2008的計算機上安裝WINS服務(wù)之前，應(yīng)確保該計算機擁有靜態(tài)的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)，然后利用服務(wù)器管理器來安裝WINS服務(wù)。 1選擇“開始”“服務(wù)器管理器”，打開“服務(wù)器管理器”工作臺，選擇“功能”“添加功能”，如圖3-2所示。 2在打開

38、的“選擇功能”對話框中選擇“WINS服務(wù)器”復(fù)選框，點擊“下一步”按鈕，如圖3-3所示。3.2 實現(xiàn)WINS服務(wù)3打開“安裝進度”窗口，顯示W(wǎng)INS服務(wù)器的安裝進度，如圖3-4所示。 4單擊“完成”按鈕。此時，選擇“開始”“程序”“管理工具”，在子菜單中看到增加了一個“WINS”菜單項，打開如圖3-5所示窗口。3.2 實現(xiàn)WINS服務(wù) 為了保證WINS服務(wù)器將其自身的BIOS名稱和IP地址注冊到數(shù)據(jù)庫中，必須在該服務(wù)器上配置高級TCP/IP屬性，使它成為其自身的一個WINS客戶機。3.2 實現(xiàn)WINS服務(wù)3.2.2 配置WINS客戶端 對于WINS客戶機，必須在其高級TCP/IP屬性中設(shè)置WI

39、NS服務(wù)器的IP地址，才能啟用WINS的名稱解析服務(wù)。在WINS客戶機上的操作系統(tǒng)可以是Windows Server 2000、Windows105、Windows108、WindowsNT或非Microsoft操作系統(tǒng)等。 1選擇“開始”“設(shè)置”“網(wǎng)絡(luò)和撥號連接”。 2“網(wǎng)絡(luò)和撥號連接”窗口中，右鍵單擊本地連接圖標(biāo)，然后選擇“屬性”“本地連接屬性”“Internet協(xié)議（TCP/IP）”“屬性”，如圖3-6所示。 3在“Internet協(xié)議（TCP/IP）屬性”對話框中，單擊“高級”按鈕，如圖3-7所示。 4在“高級TCP/IP設(shè)置”對話框中選擇“WINS”選項卡，然后單擊“添加”按鈕，在“

40、TCP/IP WINS服務(wù)器”對話框中鍵入網(wǎng)絡(luò)連接的IP地址，然后單擊“添加”按鈕，如圖3-8所示。 5如果需要，請重復(fù)步驟（4）和（5），以添加輔助WINS服務(wù)器。 6在WINS客戶機上，通過在命令提示符下執(zhí)行nbtstat n命令來驗證WINS服務(wù)，如圖3-9所示。3.2 實現(xiàn)WINS服務(wù)3.3 配置和管理WINS服務(wù)器3.3.1 管理WINS服務(wù)器 打開WINS控制臺，通過WINS控制臺可以對 WINS服務(wù)器進行管理。 1. 添加WINS服務(wù)器 （1）在WINS控制臺目錄樹中，單擊“WINS”。 （2）在“操作”菜單上，單擊“添加服務(wù)器”。 （3）在“添加服務(wù)器”對話框中，對“WINS服

41、務(wù)器”鍵入適當(dāng)?shù)姆?wù)器信息，也可以單擊“瀏覽”按鈕以根據(jù)網(wǎng)絡(luò)上的名稱來定位WINS服務(wù)器計算機，如圖3-10所示。 （4）單擊“確定”按鈕。 2.刪除WINS服務(wù)器 （1）在WINS控制臺目錄樹中，單擊要刪除的WINS服務(wù)器。 （2）在“操作”菜單上，單擊“刪除”。 （3）當(dāng)出現(xiàn)提示信息時，單擊“是”按鈕，以確認(rèn)刪除WINS服務(wù)器。3.3 配置和管理WINS服務(wù)器3. 啟動或停止WINS服務(wù)器 （1）在WINS控制臺目錄樹中，單擊相應(yīng)的WINS服務(wù)器。 （2）在“操作”菜單上，指向“所有任務(wù)”，然后單擊“啟動”、“停止”、“暫?！被颉爸匦麻_始”。 除了利用WINS控制臺啟動或停止WINS服務(wù)器

42、之外，也可以在命令提示符下使用下列命令執(zhí)行以上任務(wù)。若要啟動WINS服務(wù)，請鍵入命令：net start wins 若要停止WINS服務(wù)，請鍵入命令：net stop wins 若要中斷WINS服務(wù)，請鍵入命令：net pause wins 若要重啟WINS服務(wù)，請鍵入命令：net continue wins 4.停止使用WINS服務(wù)器 在停止使用一個WINS服務(wù)器之前，請確保已經(jīng)重新配置以前配置為該服務(wù)器的WINS用戶的任何計算機，以將其他服務(wù)器指定為主或輔WINS服務(wù)器。只要這些用戶繼續(xù)使用WINS進行注冊和解析網(wǎng)絡(luò)名稱，重新配置就是必需的。 （1）在WINS控制臺目錄樹中，展開相應(yīng)的WI

43、NS服務(wù)器，單擊“活動注冊”。 （2）在“操作”菜單上，單擊“刪除所有者”。 （3）在“刪除所有者”對話框中，對于“刪除此所有者”，單擊要停止使用WINS服務(wù)器的IP地址，如圖3-11所示。 （4）對于“使用此操作刪除選定的所有者及其記錄”，單擊“復(fù)制刪除的內(nèi)容到別的服務(wù)器（邏輯刪除）”，然后單擊“確定”按鈕。 （5）當(dāng)提示確認(rèn)邏輯刪除時，單擊“確定”按鈕。 （6）在控制臺樹中，用鼠標(biāo)右鍵單擊“復(fù)制伙伴”，然后選擇“立即復(fù)制”，如圖3-12所示。3.3 配置和管理WINS服務(wù)器3.3 配置和管理WINS服務(wù)器3.3.2設(shè)置WINS服務(wù)器屬性 要設(shè)置WINS服務(wù)器的屬性，可以執(zhí)行以下操作： 1在

44、WINS控制臺目錄樹中，單擊適當(dāng)?shù)腤INS服務(wù)器。 2選擇“操作”“屬性”“常規(guī)”，然后對自動更新統(tǒng)計信息間隔、數(shù)據(jù)庫備份路徑以及是否在服務(wù)器關(guān)閉期間備份數(shù)據(jù)庫進行設(shè)置，如圖3-13所示。 3單擊“間隔”選項卡，然后對WINS數(shù)據(jù)庫記錄被更新、刪除和驗證的頻率進行設(shè)置，如圖3-14所示。3.3 配置和管理WINS服務(wù)器 4單擊“數(shù)據(jù)庫驗證”選項卡，然后對數(shù)據(jù)庫驗證的間隔、開始時間以及驗證根據(jù)進行設(shè)置，如圖3-15所示。單擊“高級”選項卡，然后對是否將WINS事件記錄到Windows事件日志中、是否啟用爆發(fā)處理、數(shù)據(jù)庫路徑以及起始版本計數(shù)進行設(shè)置，如圖3-16所示。3.3 配置和管理WINS服務(wù)

45、器3.3.3 查看WINS記錄 在WINS控制臺中，可以按名稱或所有者來查看WINS數(shù)據(jù)庫中的部分記錄名稱，也可以查看數(shù)據(jù)庫中的全部記錄，還可以查看選定WINS記錄的屬性。1. 按名稱搜索WINS記錄 （1）在WINS控制臺目錄樹中，如圖3-17所示，右擊“活動注冊”“顯示記錄”“記錄映射”“篩選與此名稱樣式匹配的記錄”，鍵入或選擇在搜索過程中使用的一組特定字符，如圖3-18所示。3.3 配置和管理WINS服務(wù)器（2）單擊“立即查找”按鈕，以開始搜索，此時，WINS搜索服務(wù)器數(shù)據(jù)庫并顯示以指定字符開始的任何名稱，如圖3-19所示。3.3 配置和管理WINS服務(wù)器 2. 按所有者查看WINS數(shù)據(jù)

46、庫 （1）在WINS控制臺目錄樹中，選擇“活動注冊”“顯示記錄”“記錄所有者”“為這些 所有者顯示記錄”，并從列表中單擊選定所有者，如圖3-20所示。 （2）單擊“立即查找”按鈕。 3. 查看WINS數(shù)據(jù)庫中的全部記錄 （1）在WINS控制臺目錄樹中，選擇“活動注冊”“顯示記錄” （2）單擊“立即查找”按鈕。 4. 查看選定WINS記錄的屬性 （1）在詳細(xì)信息窗格中，右鍵單擊要查看的記錄，然后選擇“屬性”命令，如圖3-21所示。 （2）在記錄屬性對話框中，查看這條WINS記錄的各種屬性，如圖3-22所示。3.3 配置和管理WINS服務(wù)器3.3.4 復(fù)制WINS數(shù)據(jù)庫 當(dāng)在網(wǎng)絡(luò)上使用多個WINS

47、服務(wù)器時，可以配置它們以將數(shù)據(jù)庫中的記錄復(fù)制到其他服務(wù)器。通過在這些WINS服務(wù)器之間使用復(fù)制，在整個網(wǎng)絡(luò)上維護和分發(fā)一組一致的WINS信息。 1. 理解復(fù)制伙伴 要使復(fù)制正常工作，必須將每個WINS服務(wù)器至少配置為有一個其他WINS服務(wù)器作為其復(fù)制伙伴。這確保通過某個WINS服務(wù)器注冊的名稱最終能夠被復(fù)制到網(wǎng)絡(luò)上所有其他 WINS服務(wù)器上?？梢詫?fù)制伙伴添加并配置為拉伙伴、推伙伴或推/拉伙伴（同時使用兩種復(fù)制類型）。推/拉伙伴類型是默認(rèn)的配置，并且是大多數(shù)情況下推薦使用的類型。 2. 設(shè)置復(fù)制伙伴 為了實現(xiàn)WINS復(fù)制，首先要添加復(fù)制伙伴并對它進行設(shè)置。若要添加復(fù)制伙伴，請執(zhí)行以下操作： （

48、1）在WINS控制臺目錄樹中，單擊“復(fù)制伙伴”。 （2）在“操作”菜單上，單擊“新建復(fù)制伙伴”。 （3）在圖3-23所示的“新的復(fù)制伙伴”對話框中，鍵入WINS服務(wù)器的名稱或IP地址以將它當(dāng)作復(fù)制伙伴添加，單擊“確定”按鈕。 在默認(rèn)情況下，將復(fù)制伙伴配置為“推/拉”類型伙伴。一旦添加了伙伴，就可以將其改變?yōu)椤爸煌啤被颉爸焕鳖愋突锇椤?3. 啟用自動伙伴配置 通過啟動自動伙伴復(fù)制，其他WINS服務(wù)器加入網(wǎng)絡(luò)時將被發(fā)現(xiàn)并添加為復(fù)制伙伴，若要啟用自動伙伴配置，請執(zhí)行以下操作： （1）在WINS控制臺目錄樹中，單擊“復(fù)制伙伴”。 （2）在“操作”菜單上，單擊“屬性”。 （3）在“復(fù)制伙伴屬性”對話框

49、中，單擊“高級”選項卡，如圖3-24所示。 （4）選中“啟用自動伙伴配置”復(fù)選框。 （5）如果需要，請在WINS啟用自動伙伴配置功能時，修改該服務(wù)器所使用的多播間隔和多播生存時間 （TTL）參數(shù)。 （6）單擊“確定”按鈕。 3.3 配置和管理WINS服務(wù)器3.3.5 管理靜態(tài)映射 WINS服務(wù)器為注冊和查詢網(wǎng)絡(luò)上的計算機和用戶組NetBIOS名稱與IP地址的動態(tài)映射提供分布式數(shù)據(jù)庫。但是，在網(wǎng)絡(luò)中可能還存在著運行其他操作系統(tǒng)的計算機，它們不能直接向WINS服務(wù)器注冊NetBIOS名稱。這些名稱可以使用靜態(tài)的WINS映射來添加或解析。 1. 添加靜態(tài)映射項 （1）在WINS控制臺目錄樹中，選擇“

50、活動注冊”“操作”“新建靜態(tài)映射”。 （2）在如圖3-25所示的“新建靜態(tài)映射”對話框的“計算機名”框中鍵入計算機的NetBIOS名稱。 （3）在“IP地址”框中，鍵入計算機的IP地址。 （4）單擊“應(yīng)用”按鈕，以將靜態(tài)映射項添加到數(shù)據(jù)庫中。3.3 配置和管理WINS服務(wù)器3.4 實驗：實現(xiàn)WINS服務(wù)器解析名稱服務(wù)3.4.1 實驗?zāi)康恼莆誛INS服務(wù)器的安裝方法掌握WINS服務(wù)器配置方法掌握WINS服務(wù)器解析計算機名稱和IP地址映射關(guān)系的方法學(xué)會在客戶端驗證WINS服務(wù)的方法3.4.2 實驗內(nèi)容 本實驗中要求一臺運行Windows Server 2008的計算機作為服務(wù)器，且該計算機擁有靜態(tài)

51、的IP地址8、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。還需要一臺本地機作為客戶機，也可以把服務(wù)器成為其自身的一個WINS客戶機。本實訓(xùn)分別在WINS服務(wù)器和WINS客戶機上進行，目的是確認(rèn)這些計算機被注冊在WINS服務(wù)器數(shù)據(jù)庫中。3.4.3 實驗步驟 一、安裝WINS服務(wù) 二、配置WINS客戶機 三、驗證WINS服務(wù)2022/7/85323第4章 管理活動目錄4.1 活動目錄概述4.2 安裝和設(shè)置域控制器4.3 用戶賬戶管理4.7 實驗：使用活動目錄管理用戶和組4.4 創(chuàng)建和管理組4.5 管理計算機賬戶4.6 設(shè)置賬戶和本地策略2022/7/854234.1 活動目錄概述4.1.1 基本概念1. 活動目錄活動目錄

52、就是Windows網(wǎng)絡(luò)中的目錄服務(wù)（Directory Service）。包括兩方面的內(nèi)容：目錄和目錄相關(guān)的服務(wù)。負(fù)責(zé)目錄數(shù)據(jù)庫的保存、新建、刪除、修改與查詢等服務(wù)。2. 域域是Windows網(wǎng)絡(luò)中獨立運行的單位，域之間相互訪問則需要建立信任關(guān)系。信任關(guān)系是連接在域與域之間的橋梁。當(dāng)一個域與其他域建立了信任關(guān)系后，2個域之間不但可以按需要相互進行管理，還可以跨網(wǎng)分配文件和打印機等設(shè)備資源，使不同的域之間實現(xiàn)網(wǎng)絡(luò)資源的共享與管理。域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經(jīng)建立了信任關(guān)系，在域內(nèi)訪問其他機器，不再需要被訪問機器的許可。3. 域目錄樹對一個包含多個域的網(wǎng)絡(luò)，則可

53、以將網(wǎng)絡(luò)設(shè)置成域目錄的結(jié)構(gòu)，也就是說這些域以樹狀的形式存在。在整個域目錄樹中，存在一個根域，也稱父域。在父域下與其關(guān)聯(lián)的還有若干子域，所有域共享同一個活動目錄，及整個域目錄樹中只有一個活動目錄。只不過這個活動目錄分散地存儲在不同的域中，整體上形成一個大的分布式的活動目錄數(shù)據(jù)庫。在配置一個較大規(guī)模的企業(yè)網(wǎng)絡(luò)時，可以配置為域目錄樹結(jié)構(gòu)。4.域目錄林如果網(wǎng)絡(luò)的規(guī)模比前面提到的域目錄樹還要大，甚至包含了多個域目錄樹，這時可以將網(wǎng)絡(luò)配置為域目錄林結(jié)構(gòu)。域目錄林由一個或多個域目錄樹組成。域目錄林中的每個域目錄樹都有唯一的命名空間，它們之間并不連續(xù)。在整個域目錄林中也存在著一個根域，這個根域是域目錄林中最先

54、安裝的域。5.信任關(guān)系信任關(guān)系是網(wǎng)絡(luò)中不同域之間的一種內(nèi)在聯(lián)系。只有在兩個域之間創(chuàng)建了信任關(guān)系，這兩個域才可以相互訪問。在通過Windows Server 2008系統(tǒng)創(chuàng)建域目錄樹和域目錄林時，域目錄樹的根域和子域之間，域目錄林的不同樹根之間都會自動創(chuàng)建雙向的、傳遞的信任關(guān)系，有了信任關(guān)系，使根域與子域之間、域目錄林中的不同樹之間可以互相訪問，并可以從其他域登錄到本域。如果希望兩個無關(guān)域之間可以相互訪問或從對方域登錄到自己所在的域，也可以手工創(chuàng)建域之間的信任關(guān)系。4.1 活動目錄概述4.1.2 服務(wù)器角色1. 域控制器域控制器是使用活動目錄安裝向?qū)渲玫倪\行Windows Server 200

55、8的計算機。一個域可以有一個或多個域控制器。2. 成員服務(wù)器成員服務(wù)器是運行Windows Server 2008的計算機，它是域的成員但不是域控制器。因為它不是域控制器，所以成員服務(wù)器不處理賬戶登錄過程，不參與活動目錄復(fù)制，也不存儲域安全策略信息。成員服務(wù)器一般用作文件服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、證書服務(wù)器、防火墻以及遠(yuǎn)程訪問服務(wù)器。3. 獨立服務(wù)器獨立服務(wù)器是運行Windows Server 2008的計算機并且不是Windows2008域的成員。它可以與網(wǎng)絡(luò)上的其他計算機共享資源，但是不接受活動目錄所提供的任何好處。4. 更改服務(wù)器角色使用活動目錄安裝向?qū)?，可以將成員

56、服務(wù)器升級至域控制器，也可以將域控制器降級為成員服務(wù)器。4.2 安裝和設(shè)置域控制器 要創(chuàng)建Windows 2008域，就必須在該域中創(chuàng)建一個域控制器。通過安裝活動目錄服務(wù)，可以將基于Windows Server 2008的計算機升級為域控制器，并創(chuàng)建一個新域或在現(xiàn)有域中添加其他域控制器。4.2.1 安裝域服務(wù) 在部署目錄林根級域之前需滿足以下要求：設(shè)置域控制器的TCP/IP屬性，手工指定IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS的IP地址等。在域控制器上準(zhǔn)備NTFS卷，如“C：”。 安裝步驟如下： 1在管理工具中選擇“服務(wù)器管理器”“角色”“添加角色”按鈕，點擊“選擇服務(wù)器角色”，選擇“Active

57、 Directory域服務(wù)”，如圖4-1所示。2單擊“下一步”按鈕，確認(rèn)后進入安裝頁面，并顯示正在安裝，如圖4-2所示。當(dāng)選定的角色服務(wù)器安裝完以后，可以看到在角色中出現(xiàn)了該服務(wù)管理控制臺，如圖4-3所示。4.2 安裝和設(shè)置域控制器4.2.2安裝活動目錄 在Windows Server 2008系統(tǒng)中安裝活動目錄時，需要先安裝Active Directory域服務(wù)。 1選擇“開始”“管理工具”“服務(wù)器管理器”選項，打開“服務(wù)器管理器”窗口，展開“角色”，可以看到已經(jīng)安裝成功的“Active Directory域服務(wù)”，如圖4-4所示。 2單擊“摘要”區(qū)域中的“運行Active Director

58、y域服務(wù)安裝向?qū)В╠cpromo.exe）”鏈接或者運行“dcpromo”命令啟動安裝向?qū)В蜷_如圖4-5所示窗口。 單擊“下一步”按鈕，彈出如圖4-6所示的窗口。單擊“下一步”按鈕，彈出如圖4-7所示的對話框，選擇“在新林中新建域”單選按鈕，創(chuàng)建一臺新的域控制器。如果出現(xiàn)“無法創(chuàng)建域”對話框提示，即彈出如圖4-8所示內(nèi)容，需要打開命令提示符，執(zhí)行net user administrator命令，查看到“需要密碼”項狀態(tài)為“No”，如圖4-9所示。繼續(xù)輸入命令：net user administrator /password:yes，顯示設(shè)置成功，如圖4-10所示4.2 安裝和設(shè)置域控制器4.

59、2 安裝和設(shè)置域控制器1單擊“下一步”按鈕，彈出如圖4-11所示對話框，在“目錄林根級域的FQDN”文本框中輸入林根域的域名。林中的第一臺域控制器時根域，在根域下可以繼續(xù)創(chuàng)建從屬于根域的子域控制器。2單擊“下一步”按鈕，彈出如圖4-12所示對話框。不同的林功能級別可以向下兼容不同平臺的Active Directory服務(wù)功能。4.2 安裝和設(shè)置域控制器6單擊“下一步”按鈕，彈出如圖4-13所示的對話框。設(shè)置不同的域功能級別主要是為兼容不同平臺下的網(wǎng)絡(luò)用戶和子域控制器。7單擊“下一步”按鈕，開始檢查DNS配置，并彈出如圖4-14所示的對話框。林中的第一個域控制器必須是全局編錄服務(wù)器且不能是只讀域

60、控制器，所以“全局編錄”和“只讀域控制器”兩個選項都是不可選的。建議選“DNS”復(fù)選框，在域控制器上同時安裝DNS服務(wù)。4.2 安裝和設(shè)置域控制器8單擊“下一步”按鈕，開始檢查DNS配置，并彈出圖4-15所示的警告框。該信息表示因為無法找到有權(quán)威的父區(qū)域或者未運行DNS，所以無法創(chuàng)建該DNS的委派。9單擊“是”按鈕，顯示如圖4-16所示對話框，一般都按其默認(rèn)設(shè)置即可。 注：如果服務(wù)器沒有分配靜態(tài)IP地址，此時就會出現(xiàn)圖4-16所示的對話框，提示需要配置靜態(tài)IP地址，可以返回去重新設(shè)置，也可以跳過此步驟，只是用動態(tài)IP地址。4.2 安裝和設(shè)置域控制器10單擊“下一步”按鈕，彈出如圖4-17所示對