計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置

計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置第一頁，共一百一十二頁。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置Windows2000/NT用戶管理Internet基本知識(shí)IIS服務(wù)器的配置Web服務(wù)器的配置FTP服務(wù)器的配置DNS服務(wù)器的配置其它服務(wù)器簡(jiǎn)介（DHCP服務(wù)器、郵件服務(wù)器、代理服務(wù)器、流媒體服務(wù)器）第二頁，共一百一十二頁。第一部分用戶帳號(hào)和用戶組管理1，基本概念本地用戶和組管理員帳戶和來賓帳戶內(nèi)置組密碼2，基本操作創(chuàng)建和修改本地用戶帳戶創(chuàng)建和修改用戶配置文件創(chuàng)建、添加和刪除本地組第三頁，共一百一十二頁。本地（全局）用戶和組本地用戶和組是您用以管理本地用戶和組的工具。它存在于運(yùn)行Windows2000Professional的計(jì)算機(jī)和運(yùn)行Windows2000Server的成員服務(wù)器上。本地用戶或組是可以從您的計(jì)算機(jī)授予權(quán)利和權(quán)限的帳戶。域或全局用戶和組由您的網(wǎng)絡(luò)管理員管理?？蓪⒈镜赜脩簟⑷钟脩艉腿纸M添加到本地組。但不能將本地用戶和組添加到全局組。第四頁，共一百一十二頁。本地（全局）用戶和組用戶和組在Windows2000的安全策略中非常重要，因?yàn)槟赏ㄟ^指派用戶和組的權(quán)限來限制其執(zhí)行某些操作的能力。用戶被授權(quán)在計(jì)算機(jī)上執(zhí)行某些操作，如備份文件和文件夾或關(guān)機(jī)。權(quán)限是與對(duì)象（通常是文件、文件夾或打印機(jī)）相關(guān)的規(guī)則，它規(guī)定哪些用戶可以用何種方式訪問對(duì)象。在域控制器中不能使用本地用戶和組。使用“ActiveDirectory用戶和計(jì)算機(jī)”管理全局用戶和組。第五頁，共一百一十二頁。管理員帳戶和來賓帳戶管理員帳戶是第一次安裝工作站或成員服務(wù)器時(shí)所用的帳戶。為自己創(chuàng)建帳戶之前，請(qǐng)使用該帳戶。管理員帳戶是工作站或成員服務(wù)器中管理員組的成員。管理員帳戶永遠(yuǎn)不能被刪除、禁用或從本地組中刪除，以確保您永遠(yuǎn)不能通過刪除或禁用所有的管理員帳戶兒將自己鎖定在計(jì)算機(jī)之外。該特性設(shè)置了除管理員本地組其他成員之外的管理員帳戶。第六頁，共一百一十二頁。管理員帳戶和來賓帳戶來賓帳戶由在這臺(tái)計(jì)算機(jī)上沒有實(shí)際帳戶的人使用。帳戶被禁用（不是刪除）的用戶也可以使用來賓帳戶。來賓帳戶不需要密碼。來賓帳戶默認(rèn)是禁用的，但也可以啟用?？梢韵笕魏斡脩魩粢粯釉O(shè)置來賓帳戶的權(quán)利和權(quán)限。默認(rèn)情況下，來賓帳戶是內(nèi)置來賓組的成員，該組允許用戶登錄工作站或成員服務(wù)器。其他權(quán)利及任何權(quán)限都必須由管理員組的成員授予來賓組。第七頁，共一百一十二頁。內(nèi)置組安裝Windows2000時(shí)將自動(dòng)創(chuàng)建內(nèi)置組。內(nèi)置組有：管理員、備份操作員、超級(jí)用戶、用戶、來賓、復(fù)制器、特殊組。屬于組將賦予用戶在計(jì)算機(jī)上執(zhí)行各種任務(wù)的權(quán)利和能力。在Win2000中主要是通過組而不是用戶來進(jìn)行授予權(quán)利和能力的。第八頁，共一百一十二頁。內(nèi)置組管理員(Administrators)管理員組的成員具有對(duì)計(jì)算機(jī)的完全控制權(quán)限。只有內(nèi)置組才被自動(dòng)授予該系統(tǒng)中的每個(gè)內(nèi)置權(quán)利和能力。備份操作員(BackupOperators)備份操作員組的成員可以備份和還原計(jì)算機(jī)上的文件，而不管保護(hù)這些文件的權(quán)限如何。他們也可以登錄計(jì)算機(jī)和關(guān)閉計(jì)算機(jī)，但不能更改安全設(shè)置。第九頁，共一百一十二頁。內(nèi)置組超級(jí)用戶(PowerUsers)超級(jí)用戶組的成員可以創(chuàng)建用戶帳戶，但只能修改和刪除他們所創(chuàng)建的帳戶。超級(jí)用戶可以創(chuàng)建本地組并從他們創(chuàng)建的本地組中刪除用戶。也可以從超級(jí)用戶、用戶和來賓組中刪除用戶。他們不能修改管理員或備份操作員組，也不能擁有文件的所有權(quán)、備份或還原目錄、加載或卸載設(shè)備驅(qū)動(dòng)程序或管理安全日志和審核日志。用戶(Users)用戶組的成員可以執(zhí)行大部分普通任務(wù)，如運(yùn)行應(yīng)用程序、使用本地和網(wǎng)絡(luò)打印機(jī)以及關(guān)閉和鎖定工作站。用戶可以創(chuàng)建本地組，但只能修改自己創(chuàng)建的本地組。用戶不能共享目錄或創(chuàng)建本地打印機(jī)。第十頁，共一百一十二頁。內(nèi)置組來賓(Guests)來賓組允許偶爾或臨時(shí)用戶登錄工作站的內(nèi)置來賓帳戶，并授予有限的能力。來賓組的成員也可以關(guān)閉系統(tǒng)。復(fù)制器(Replicator)復(fù)制器組支持目錄復(fù)制功能。復(fù)制器組的唯一成員應(yīng)該是域用戶帳戶，用于登錄域控制器的復(fù)制器服務(wù)。不能將實(shí)際用戶帳戶添加到該組中。第十一頁，共一百一十二頁。內(nèi)置組特殊組交互(Interactive)。該組包含當(dāng)前登錄到計(jì)算機(jī)上的用戶。網(wǎng)絡(luò)(Network)。該組包含通過網(wǎng)絡(luò)遠(yuǎn)程訪問系統(tǒng)的所有用戶。終端服務(wù)器用戶(TerminalServerUser)。當(dāng)終端服務(wù)器以應(yīng)用程序服務(wù)模式被安裝時(shí)，該組包含使用終端服務(wù)器登錄到該系統(tǒng)的任何用戶。用戶可以在WindowsNT4.0中運(yùn)行的程序也能在Windows2000中由終端服務(wù)器用戶運(yùn)行。賦予該組的默認(rèn)權(quán)限允許終端服務(wù)器用戶運(yùn)行大部分安全性不太嚴(yán)格的程序。第十二頁，共一百一十二頁。密碼設(shè)置Windows2000的密碼最長(zhǎng)可以達(dá)到127個(gè)字符。如果在有Windows95或Windows98運(yùn)行的網(wǎng)絡(luò)上使用Windows2000，請(qǐng)考慮使用的密碼不要長(zhǎng)于14個(gè)字符。Windows95和Windows98支持的最長(zhǎng)密碼長(zhǎng)度為14個(gè)字符。如果密碼太長(zhǎng)，可能將不可以從這些計(jì)算機(jī)登錄到網(wǎng)絡(luò)。第十三頁，共一百一十二頁。密碼設(shè)置可用字符集：字母（大寫字母和小寫字母）A、B、C，...；a、b、c，...數(shù)字0、1、2、3、、4、、5、、6、7、8、9符號(hào)（沒有定義為字母或數(shù)字的其他所有字符）`~!@#$%^&*()_+-={}|[]\:";'<>?,./第十四頁，共一百一十二頁。密碼設(shè)置安全性建議：至少有七位字符長(zhǎng)。包含下列三組字符中的每一種類型：在第二到第六個(gè)位置中至少應(yīng)有一個(gè)符號(hào)字符。和以前的密碼有明顯的不同。不能包含您的名字或用戶名。不能是普通的單詞或名稱。第十五頁，共一百一十二頁。主目錄和“我的文檔”“我的文檔”文件夾是主目錄的備用方案，但不能替換主目錄。當(dāng)用戶試圖保存或打開文件時(shí)，多數(shù)程序都以下面兩種方式確定是使用主目錄還是“我的文檔”文件夾：一些程序先在主目錄中查找與要打開或保存的文件類型匹配的文件（例如，*.doc或*.txt）。如果找到帶該擴(kuò)展名的文件，程序?qū)⒋蜷_主目錄而忽略“我的文檔”。如果沒有找到該類型的文件，程序?qū)⒋蜷_“我的文檔”。記事本就是這類程序的一個(gè)范例。在其他程序中，主目錄不論是否包含文件都將被忽略。這類程序的一個(gè)范例是寫字板。第十六頁，共一百一十二頁。第一部分用戶帳號(hào)和用戶組管理2，基本操作創(chuàng)建和修改本地用戶帳戶創(chuàng)建和修改用戶配置文件創(chuàng)建、添加和刪除本地組第十七頁，共一百一十二頁。創(chuàng)建和修改本地用戶帳戶創(chuàng)建新用戶帳戶修改用戶帳戶更改用戶密碼禁用或激活用戶帳戶刪除用戶帳戶重命名用戶帳戶第十八頁，共一百一十二頁。創(chuàng)建新用戶帳戶打開計(jì)算機(jī)管理，在控制臺(tái)樹的“本地用戶和組”中，單擊“用戶”。單擊“操作”，然后單擊“新用戶”，在對(duì)話框中鍵入適當(dāng)?shù)男畔⑦x中或清除復(fù)選框：用戶下次登錄時(shí)須更改密碼

用戶不能更改密碼

密碼永不過期

帳戶已停用

執(zhí)行下列的一項(xiàng)操作：要?jiǎng)?chuàng)建其他用戶，請(qǐng)單擊“創(chuàng)建”，然后重復(fù)執(zhí)行第2步和第3步。要完成此項(xiàng)工作，請(qǐng)單擊“創(chuàng)建”，然后單擊“關(guān)閉”。第十九頁，共一百一十二頁。第二十頁，共一百一十二頁。創(chuàng)建和修改用戶配置文件配置用戶配置文件創(chuàng)建漫游或強(qiáng)制配置文件指派強(qiáng)制用戶配置文件為配置文件指派登錄腳本為配置文件指定主目錄第二十一頁，共一百一十二頁。配置用戶配置文件打開計(jì)算機(jī)管理。在控制臺(tái)樹的“本地用戶和組”中，單擊“用戶”。單擊要配置的用戶帳戶。單擊“操作”，然后單擊“屬性”。單擊“配置文件”選項(xiàng)卡，然后在適當(dāng)區(qū)域中輸入所需信息。第二十二頁，共一百一十二頁。為配置文件指定主目錄打開計(jì)算機(jī)管理。在控制臺(tái)樹的“本地用戶和組”中，單擊“用戶”。單擊所需的用戶帳戶。單擊“操作”，然后單擊“屬性”。單擊“配置文件”選項(xiàng)卡上的“連接”，然后指定驅(qū)動(dòng)器號(hào)。在“到”中輸入路徑。可以使用網(wǎng)絡(luò)路徑，例如：\\airedale\users\philsp或者本地路徑，例如：c:\users\kimy可以用%username%代替路徑中最后的子目錄，例如：\\airedale\users\%username%第二十三頁，共一百一十二頁。創(chuàng)建、添加和刪除本地組

創(chuàng)建新的本地組向組添加用戶刪除本地組第二十四頁，共一百一十二頁。創(chuàng)建新的本地組打開計(jì)算機(jī)管理。在控制臺(tái)樹中的“本地用戶和組”中，單擊“組”。單擊“操作”，然后單擊“新建組”。在“組名”中，鍵入新組的名稱。在“描述”框中，鍵入新組的描述。執(zhí)行下列的一項(xiàng)操作：要?jiǎng)?chuàng)建其他組，請(qǐng)單擊“創(chuàng)建”，然后重復(fù)執(zhí)行第2步和第3步。要完成此項(xiàng)工作，請(qǐng)單擊“創(chuàng)建”，然后單擊“關(guān)閉”。第二十五頁，共一百一十二頁。第二十六頁，共一百一十二頁。向組添加用戶打開計(jì)算機(jī)管理。在控制臺(tái)樹中的“本地用戶和組”中，單擊“組”。單擊所需的組。單擊“操作”，然后單擊“屬性”。單擊“添加”。在下面的框中鍵入要添加的用戶名或組名，或在頂端的框中選擇用戶或組，然后單擊“添加”。如果要驗(yàn)證添加的用戶名或組名是否有效，請(qǐng)單擊“檢查名稱”。添加所有需要的用戶之后，請(qǐng)單擊“確定”。第二十七頁，共一百一十二頁。第二十八頁，共一百一十二頁。刪除本地組打開計(jì)算機(jī)管理。在控制臺(tái)樹中的“本地用戶和組”中，單擊“組”。單擊要?jiǎng)h除的組。單擊“操作”，然后單擊“刪除”。出現(xiàn)確認(rèn)消息時(shí)，單擊“是”。第二十九頁，共一百一十二頁。第二部分Internet基本知識(shí)1，OSI網(wǎng)絡(luò)體系結(jié)構(gòu)2，TCP/IP體系結(jié)構(gòu)3，Internet地址設(shè)置4，Internet子網(wǎng)規(guī)劃5，IIS的概念第三十頁，共一百一十二頁。網(wǎng)絡(luò)體系結(jié)構(gòu)分層的原則當(dāng)需要一個(gè)不同層次的抽象時(shí)，就應(yīng)當(dāng)設(shè)置一個(gè)相應(yīng)的層每層的功能應(yīng)當(dāng)是非常明確的層與層的邊界應(yīng)使通過邊界的信息量最少層次的數(shù)目要適當(dāng)每層的功能應(yīng)著重眼于國(guó)際標(biāo)準(zhǔn)化體系的選擇1,OSI網(wǎng)絡(luò)體系結(jié)構(gòu)第三十一頁，共一百一十二頁。OSIOSI體系結(jié)構(gòu)OSI服務(wù)OSI協(xié)議包括所有可能的協(xié)議及其實(shí)現(xiàn)包括所有可能的實(shí)現(xiàn)包括所有可能的服務(wù)、協(xié)議及其實(shí)現(xiàn)OSI層次結(jié)構(gòu)的三級(jí)參考抽象關(guān)系1,OSI網(wǎng)絡(luò)體系結(jié)構(gòu)第三十二頁，共一百一十二頁。應(yīng)用層表示層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層A7PH1DL2N3T4S5P6分組Packet幀F(xiàn)rame比特BitAPDUPBDUSPDUTPDUIMPIMP主機(jī)A主機(jī)B會(huì)話層協(xié)議傳輸層協(xié)議表示層協(xié)議應(yīng)用層協(xié)議通信子網(wǎng)邊界網(wǎng)絡(luò)層主機(jī)IMP協(xié)議物理層主機(jī)IMP協(xié)議數(shù)據(jù)鏈路層主機(jī)IMP協(xié)議簡(jiǎn)稱層次第三十三頁，共一百一十二頁。2，TCP/IP體系結(jié)構(gòu)TCP/IP是構(gòu)成Internet網(wǎng)絡(luò)的核心TCP/IP還將得到更大發(fā)展ISO/OSID在制定相應(yīng)層次標(biāo)準(zhǔn)時(shí)，主要參考TCP/IP協(xié)議集TCP/IP參考模型是一個(gè)四層的體系結(jié)構(gòu)第三十四頁，共一百一十二頁。應(yīng)用層傳輸層網(wǎng)絡(luò)層接口層接口層網(wǎng)絡(luò)層傳輸層應(yīng)用層相同的數(shù)據(jù)分組相同的網(wǎng)絡(luò)幀相同的協(xié)議分組物理網(wǎng)絡(luò)相同的報(bào)文主機(jī)A主機(jī)BTCP/IP參考模型第三十五頁，共一百一十二頁。2,TCP/IP與ISO/OSI比較ISO/OSI模型Internet分層結(jié)構(gòu)應(yīng)用層應(yīng)用層表示層會(huì)話層傳輸層傳輸(TCP)層網(wǎng)絡(luò)層網(wǎng)絡(luò)(IP)層數(shù)據(jù)鏈路層接口層物理層第三十六頁，共一百一十二頁。2,TCP/IP的體系結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)絡(luò)層接口層硬件TCP/IP層次模型FTPTelnetSMIPDNSOtherTCPUDPIPICMPARPARARPEthernetToken-RingSLIPPPPX.25DDNDLC硬件TCP/IP協(xié)議簇模型第三十七頁，共一百一十二頁。2,TCP/IP的體系結(jié)構(gòu)接口層接收并檢驗(yàn)數(shù)據(jù)報(bào)，并將數(shù)據(jù)發(fā)到指定地點(diǎn)網(wǎng)絡(luò)層全網(wǎng)地址的識(shí)別與管理IP數(shù)據(jù)包路由功能發(fā)送或接收時(shí)使IP數(shù)據(jù)包的長(zhǎng)度與通信子網(wǎng)所允許的數(shù)據(jù)包長(zhǎng)度相匹配第三十八頁，共一百一十二頁。2,TCP/IP的體系結(jié)構(gòu)傳輸層提供一個(gè)應(yīng)用程序到另一個(gè)應(yīng)用程序的之間的通信把數(shù)據(jù)分為報(bào)文分組接收?qǐng)?bào)文分組時(shí)使用校驗(yàn)碼驗(yàn)證分組是否完整無損應(yīng)用層用戶調(diào)用的應(yīng)用程序第三十九頁，共一百一十二頁。3,Internet地址設(shè)置Internet地址用32位二進(jìn)制碼表示每個(gè)IP地址由網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分組成IP地址分成A、B、C三類通常情況下，IP地址寫成4組十進(jìn)制數(shù)，并用小數(shù)點(diǎn)分開第四十頁，共一百一十二頁。110網(wǎng)絡(luò)地址主機(jī)地址10網(wǎng)絡(luò)地址主機(jī)地址0網(wǎng)絡(luò)地址主機(jī)地址01781516232431A類C類B類最大主機(jī)數(shù)最大網(wǎng)絡(luò)數(shù)第一組十進(jìn)制數(shù)的范圍碼A類地址224-1270~127B類地址216-1214-1128~191C類地址28-1221-1192~223第四十一頁，共一百一十二頁。3,IP地址分配情況

截止時(shí)間：1996年5月類別總數(shù)已分配數(shù)量保留已分配/保留數(shù)的百分比A類1276463100.0%B類163838525157561.955C類7692168728136.44%歐洲~北美~中南美洲~亞太地區(qū)~第四十二頁，共一百一十二頁。3,Internet地址設(shè)置網(wǎng)段與Internet地址要求IP協(xié)議為每個(gè)網(wǎng)絡(luò)接口分配一個(gè)IP地址同一網(wǎng)段上的設(shè)備應(yīng)具有相同的網(wǎng)絡(luò)號(hào)不同網(wǎng)段應(yīng)具有不同的網(wǎng)絡(luò)號(hào)主機(jī)號(hào)為全0時(shí)，為網(wǎng)段的地址主機(jī)號(hào)為全1時(shí)，為網(wǎng)段的廣播地址可將同一網(wǎng)段劃分為若干子網(wǎng)第四十三頁，共一百一十二頁。3,Internet地址設(shè)置IP屏蔽地址（碼）屏蔽地址屏蔽位數(shù)子網(wǎng)數(shù)目子網(wǎng)最大主機(jī)數(shù)目00不劃分25412812126192246222438302404161424853262526642注：該表為C類地址的劃分情況第四十四頁，共一百一十二頁。4,建立一個(gè)Internet子網(wǎng)需要完成的工作需求分析申請(qǐng)IP地址選擇接入線路的類型、容量及連接方法建立域名服務(wù)器配置并調(diào)試路由器安裝各種服務(wù)器第四十五頁，共一百一十二頁。5，IIS的概念第四十六頁，共一百一十二頁。5,IIS的概念I(lǐng)IS工作機(jī)制和過程WEB返回頁面類型：靜態(tài)頁面：先于請(qǐng)求準(zhǔn)備的靜態(tài)的HTML頁面動(dòng)態(tài)頁面：服務(wù)器根據(jù)用戶提交的表單數(shù)據(jù)送至要被處理的腳本或應(yīng)用程序，或者向數(shù)據(jù)庫查詢數(shù)據(jù)或?qū)?shù)據(jù)投遞到數(shù)據(jù)庫。目錄列表：如果用戶發(fā)送詢問而不指定特定文件，則可以實(shí)現(xiàn)目錄瀏覽。第四十七頁，共一百一十二頁。IIS的安裝IIS管理控制臺(tái)Web服務(wù)器的配置FTP服務(wù)器的配置SMTP服務(wù)器的配置IIS的防病毒MicrosoftIIS服務(wù)器的配置第四十八頁，共一百一十二頁。Internet信息服務(wù)器默認(rèn)情況下安裝在Windows2000Server上。使用“控制面板”中的“添加/刪除程序”可以刪除IIS或選擇其他組件。單擊“開始”，指向“設(shè)置”，然后單擊“控制面板”并啟動(dòng)“添加/刪除程序”。選擇“配置Windows”，單擊“組件”按鈕，然后根據(jù)屏幕指示安裝IIS、添加或刪除組件。注意如果您升級(jí)到Windows2000，只有在前一版Windows中安裝了IIS才能安裝IIS5.0。1，IIS的安裝、添加或刪除組件第四十九頁，共一百一十二頁。2，IIS管理控制臺(tái)管理控制臺(tái)可通過“程序”->“管理工具”--->“Internet服務(wù)管理器”進(jìn)入在管理控制臺(tái)可以建立新的站點(diǎn)第五十頁，共一百一十二頁。2，IIS服務(wù)器屬性設(shè)置第五十一頁，共一百一十二頁。3，WEB站點(diǎn)的配置第五十二頁，共一百一十二頁。Web站點(diǎn)卡：說明：站點(diǎn)在IIS控制臺(tái)中的呈現(xiàn)名字IP地址：?jiǎn)尉W(wǎng)卡不要配置，多網(wǎng)卡則需指定；TCP端口：標(biāo)準(zhǔn)端口：80連接超時(shí)：用來自動(dòng)切斷不能成功訪問本站的客戶，以節(jié)省系統(tǒng)資源。3，WEB站點(diǎn)主要配置第五十三頁，共一百一十二頁。Web站點(diǎn)屬性：3，WEB站點(diǎn)主要配置第五十四頁，共一百一十二頁。主目錄：目錄路徑定位：Web網(wǎng)頁存放的物理路徑，最好是存放在本機(jī)上。訪問權(quán)限設(shè)置：通常不提供寫入和目錄瀏覽功能，但目錄瀏覽通常被用來不想做網(wǎng)頁，但又可直接發(fā)布文件的功能。應(yīng)用程序設(shè)置：即在客戶端可執(zhí)行的應(yīng)用程序?qū)哟?，層次越低（預(yù)定義值），安全性越好。3，WEB站點(diǎn)主要配置第五十五頁，共一百一十二頁。主目錄屬性3，WEB站點(diǎn)主要配置第五十六頁，共一百一十二頁。Web站點(diǎn)：說明：TCP端口：標(biāo)準(zhǔn)端口：80Ip地址：?jiǎn)尉W(wǎng)卡不要配置；主目錄：目錄路徑，寫入否，目錄瀏覽文檔：指定訪問順序目錄安全性：IP地址及域名限制3，WEB站點(diǎn)主要配置第五十七頁，共一百一十二頁。FTP站點(diǎn)配置第五十八頁，共一百一十二頁。虛擬服務(wù)器：一個(gè)服務(wù)器顯示為幾個(gè)服務(wù)器。即多個(gè)域名對(duì)應(yīng)一臺(tái)服務(wù)器。虛擬目錄：實(shí)際目錄并不Web服務(wù)物理目錄的子目錄，但在WEB呈現(xiàn)時(shí)卻是子目錄結(jié)構(gòu)，該技術(shù)主要用于提高網(wǎng)絡(luò)安全。配置虛擬站點(diǎn)和虛擬目錄第五十九頁，共一百一十二頁。配置物理目錄第六十頁，共一百一十二頁。配置SMTP第六十一頁，共一百一十二頁。第4部分DNS服務(wù)器及其配置DNS基礎(chǔ)知識(shí)安裝DNS服務(wù)器DNS服務(wù)器的配置主機(jī)配置別名配置郵件路由器配置DNS主要診斷工具簡(jiǎn)介一個(gè)完整的DNS配置實(shí)例第六十二頁，共一百一十二頁。1DNS基礎(chǔ)知識(shí)DNS定義：DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS命名用于TCP/IP網(wǎng)絡(luò)，如Internet，用來通過用戶友好的名稱定位計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí)，DNS服務(wù)可以將此名稱解析為與此名稱相關(guān)的其他信息，如IP地址。第六十三頁，共一百一十二頁。DNS工作原理第六十四頁，共一百一十二頁。DNS域名Domain（域）comedugovnetmilorgcn….(頂級(jí)域)Subdomain（子域）如：cn的子域comedugov…net的子域：csutcsupkutsinghua...Zone（區(qū)域）Dns服務(wù)器的管理單位，Domainnamespace樹狀結(jié)構(gòu)的一部分。第六十五頁，共一百一十二頁。DNS域名稱空間第六十六頁，共一百一十二頁。區(qū)域和區(qū)域傳送第六十七頁，共一百一十二頁。zonezoneDomain與Zone的區(qū)別

InterNICcsucaiftpmailS1S2第六十八頁，共一百一十二頁。Windows2000DNS實(shí)現(xiàn)對(duì)于Windows2000Server，DNS服務(wù)器的服務(wù)已經(jīng)集成到ActiveDirectory的設(shè)計(jì)和實(shí)現(xiàn)中，它是由Microsoft為使用WindowsNT技術(shù)的網(wǎng)絡(luò)所設(shè)計(jì)的下一代目錄服務(wù)。ActiveDirectory提供了用于組織、管理和定位網(wǎng)上資源的企業(yè)級(jí)工具。定位Windows2000域控制器需要DNS。

Windows2000DNS服務(wù)器可使用ActiveDirectory存儲(chǔ)和復(fù)制區(qū)域。

第六十九頁，共一百一十二頁。是否應(yīng)該安裝和維護(hù)一個(gè)DNS服務(wù)器在大多數(shù)情況下，不必維護(hù)一個(gè)DNS服務(wù)器。如果有一個(gè)小型網(wǎng)絡(luò)，或單個(gè)網(wǎng)絡(luò)，可能使用DNS客戶軟件查詢一個(gè)附近的DNS服務(wù)器（例如，由Internet服務(wù)供應(yīng)商維護(hù)的DNS服務(wù)器）既簡(jiǎn)單又有效。大多數(shù)供應(yīng)商將有償維護(hù)您的域信息。

第七十頁，共一百一十二頁。是否應(yīng)該安裝和維護(hù)一個(gè)DNS服務(wù)器如果在Internet上有自己的域，或者想從LAN而不是通過Internet供應(yīng)商訪問DNS，將需要自己的DNS服務(wù)器。如果確實(shí)維護(hù)了一個(gè)DNS服務(wù)器，可能要給至少兩臺(tái)計(jì)算機(jī)分配任務(wù)：一個(gè)主名服務(wù)器和一個(gè)從名服務(wù)器。數(shù)據(jù)應(yīng)從主名服務(wù)器復(fù)制到從名服務(wù)器。這使得即使有一個(gè)名稱服務(wù)器下網(wǎng)，Internet范圍內(nèi)的DNS也可以在網(wǎng)絡(luò)上定位計(jì)算機(jī)。第七十一頁，共一百一十二頁。DNS資源記錄ACNAMEMXMRNSPTR第七十二頁，共一百一十二頁。AA（主機(jī)地址）資源記錄將主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名映射到DNS區(qū)域中的一個(gè)32位的IP地址。與它配對(duì)的是PTR資源記錄，它用于將IP地址映射到DNS反向區(qū)域（在IDNS域中）中的主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名。第七十三頁，共一百一十二頁。主機(jī)名與“域”結(jié)合的某臺(tái)計(jì)算機(jī)（或其他網(wǎng)絡(luò)設(shè)備）名形成的完全合格的域名(FQDN)。在FQDN中，server1是主機(jī)名，是DNS域名。由于“主機(jī)名”和“域”結(jié)合形成FQDN，在“主機(jī)名”中不允許句號(hào)(.)。第七十四頁，共一百一十二頁。別名CNAMECNAME（規(guī)范名稱）資源記錄為指定的主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名創(chuàng)建了一個(gè)別名（同義名稱）。用戶不能創(chuàng)建別名與任何現(xiàn)有資源記錄的DNS名稱匹配的CNAME記錄。

可以使用CNAME記錄從連接到網(wǎng)絡(luò)的客戶機(jī)上將網(wǎng)絡(luò)的執(zhí)行細(xì)節(jié)隱藏。例:是運(yùn)行forMicrosoft的計(jì)算機(jī)真名的別名。

客戶機(jī)可以不用考慮計(jì)算機(jī)的真名就可以連接到。允許將移到不同的計(jì)算機(jī)上，只需要修改CNAME記錄。第七十五頁，共一百一十二頁。郵件交換MXMX（郵件交換）資源記錄為DNS域名指定了郵件交換服務(wù)器。郵件交換服務(wù)器是可以為DNS域名處理或轉(zhuǎn)發(fā)郵件的主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）。2位數(shù)的首選參數(shù)值表示在指定了多個(gè)交換器主機(jī)情況下的首選順序。每個(gè)交換機(jī)主機(jī)都必須在有效區(qū)域中有一個(gè)相應(yīng)的主機(jī)(A)地址資源記錄。第七十六頁，共一百一十二頁。MX處理郵件是指按地址交付郵件或?qū)⑧]件送到不同類型的郵件傳輸上。轉(zhuǎn)發(fā)郵件是指將郵件發(fā)送到最終的目標(biāo)服務(wù)器，用“簡(jiǎn)單郵件傳輸協(xié)議(SMTP)”將郵件發(fā)送到離目標(biāo)服務(wù)器更近的另一個(gè)郵件交換服務(wù)器，或者是使郵件按指定的時(shí)間排隊(duì)等候。第七十七頁，共一百一十二頁。MR郵箱重命名(MR)資源記錄。在new_renamed_mailbox中指定域郵箱名，作為對(duì)owner字段中指定的現(xiàn)有郵箱的合適重命名。MR資源記錄經(jīng)常用做已移至不同郵箱的用戶的轉(zhuǎn)發(fā)項(xiàng)目。MR記錄不產(chǎn)生額外的節(jié)處理。第七十八頁，共一百一十二頁。NSNS（名稱服務(wù)器）資源記錄為DNS域標(biāo)識(shí)DNS名稱服務(wù)器。NS資源記錄出現(xiàn)在所有的DNS區(qū)域或反向區(qū)域（IDNS域中）中。第七十九頁，共一百一十二頁。指針PTRPTR（指針）資源記錄將IP地址映射到DNS反向區(qū)域（在IDNS域中）的主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名。與它配對(duì)的是A（地址）資源記錄，它用于將主機(jī)（計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備）名映射到DNS區(qū)域中的IP地址。第八十頁，共一百一十二頁。2安裝DNS服務(wù)器打開Windows組件向?qū)?。在“組件”中，單擊“網(wǎng)絡(luò)服務(wù)”，然后單擊“詳細(xì)信息”。在“網(wǎng)絡(luò)服務(wù)的子組件”中，選擇“域名系統(tǒng)(DNS)”復(fù)選框，單擊“確定”，然后并單擊“下一步”。在“文件復(fù)制來源”中，鍵入Windows2000分配文件的完整路徑，然后單擊“確定”。所需的文件被復(fù)制到硬盤上，重新啟動(dòng)系統(tǒng)后就可以使用服務(wù)器軟件了。第八十一頁，共一百一十二頁。安裝DNS服務(wù)器如果在將已有的DNS名稱服務(wù)器轉(zhuǎn)移到Windows2000服務(wù)，請(qǐng)將DNS數(shù)據(jù)庫文件--區(qū)段文件，反向查找文件，高速緩存文件復(fù)制到--%systemRoot%\system32\DNS文件夾。（ZoneFile,CacheFile,ReverseLookupFile）重新啟動(dòng)計(jì)算機(jī)第八十二頁，共一百一十二頁。DNS管理器的啟動(dòng)單擊開始--程序--管理工具--DNS管理器。第八十三頁，共一百一十二頁。啟動(dòng)或停止DNS服務(wù)在控制面板中，雙擊“管理工具”，在“服務(wù)”列表中，單擊“DNSServer”，單擊“開始”、“停止”、“暫停”或者“繼續(xù)”，然后單擊“關(guān)閉”?；蛘咴诿钐崾痉率褂妹頽etstartdns、netstopdns、netpausedns或者netcontinuedns啟動(dòng)和停止DNS服務(wù)器服務(wù)。第八十四頁，共一百一十二頁。配置DNSServer屬性第八十五頁，共一百一十二頁。

3DNS管理器配置將服務(wù)器添加到“DNS管理器”列表中在“DNS管理器”窗口的左窗格中，用鼠標(biāo)右鍵單擊“服務(wù)器清單”。單擊“連接到計(jì)算機(jī)”。在“DNS服務(wù)器”框中，鍵入運(yùn)行MicrosoftDNS服務(wù)的服務(wù)器名或IP地址。如“0”在“服務(wù)器清單”中將顯示代表服務(wù)器的圖標(biāo)。第八十六頁，共一百一十二頁。用DNS父域注冊(cè)安裝并配置好DNS服務(wù)器或服務(wù)組后，需要在DNS層次命名結(jié)構(gòu)中用上一級(jí)的DNS服務(wù)器注冊(cè)。父系統(tǒng)需要名稱服務(wù)器的名稱和地址，并且可能需要其它信息，例如可用數(shù)據(jù)及有關(guān)人員的名字和地址。如果在第二級(jí)以下注冊(cè)父域，檢查該系統(tǒng)的管理員以找到需要提供的信息及如何提交它。第八十七頁，共一百一十二頁。默認(rèn)設(shè)置在默認(rèn)情況下，與每個(gè)DNS服務(wù)器關(guān)聯(lián)的三個(gè)反向查找區(qū)域（I域中的區(qū)域）是0.I、127.I和255.I。用戶不需要對(duì)它們進(jìn)行任何操作，是出于性能原因才添加它們。必須擁有在服務(wù)器上的管理員特權(quán)，以便查看服務(wù)器的統(tǒng)計(jì)表和區(qū)域，或遠(yuǎn)程管理服務(wù)器。第八十八頁，共一百一十二頁。從“DNS管理器”列表中刪除服務(wù)器在“服務(wù)器清單”中，用鼠標(biāo)右鍵單擊服務(wù)器圖標(biāo)。單擊“刪除服務(wù)器”。注意

刪除服務(wù)器只是將它從DNS管理器“服務(wù)器清單”中刪除，而對(duì)實(shí)際的DNS服務(wù)器沒有進(jìn)行任何操作。第八十九頁，共一百一十二頁。查看服務(wù)器統(tǒng)計(jì)表在“服務(wù)器清單”中，用鼠標(biāo)單擊服務(wù)器圖標(biāo)。（+），所選DNS服務(wù)器的統(tǒng)計(jì)表將顯示在“DNS管理器”窗口的右窗格中。第九十頁，共一百一十二頁。使“DNS管理器”自動(dòng)刷新統(tǒng)計(jì)表第九十一頁，共一百一十二頁。區(qū)域老化刷新間隔第九十二頁，共一百一十二頁。創(chuàng)建主區(qū)域（1）在創(chuàng)建新的區(qū)域前，請(qǐng)確認(rèn)是否已將正確的“IP地址”、“主機(jī)名”和“域”分配給目標(biāo)DNS服務(wù)器計(jì)算機(jī)。在創(chuàng)建新的區(qū)域時(shí)要用到這些設(shè)置。在“服務(wù)器清單”中，用鼠標(biāo)右鍵單擊需要?jiǎng)?chuàng)建區(qū)域的服務(wù)器圖標(biāo)。單擊“新建區(qū)域”。單擊“主控”，然后單擊“下一個(gè)”。鍵入?yún)^(qū)域名。如：第九十三頁，共一百一十二頁。創(chuàng)建主區(qū)域（2）單擊“區(qū)域文件”文本框。可以接受默認(rèn)的區(qū)域文件名（例如：.dns），也可以鍵入不同的名稱。單擊“下一個(gè)”，然后單擊“完成”創(chuàng)建新的區(qū)域。在完成這些步驟以后，檢查包含在自動(dòng)創(chuàng)建的區(qū)域資源記錄中的信息是否正確。

第九十四頁，共一百一十二頁。注意事項(xiàng)“區(qū)域名”是域的名稱（例如，），該域名位于DNS名空間部分的根部，它的資源記錄將在結(jié)果區(qū)域文件中進(jìn)行管理。第九十五頁，共一百一十二頁。在I域中創(chuàng)建主區(qū)域在“服務(wù)器清單”中，用鼠標(biāo)右鍵單擊服務(wù)器圖標(biāo)。選擇“新建區(qū)域”，單擊“主控”，然后單擊“下一個(gè)”。按照屏幕上的指令操作。在詢問區(qū)域名時(shí)，按反向順序鍵入IP地址中的網(wǎng)絡(luò)部分，后面再加上“I”。

如：64.197.202.I。第九十六頁，共一百一十二頁。注冊(cè)第九十七頁，共一百一十二頁。暫停一個(gè)區(qū)域在“服務(wù)器清單”中，用鼠標(biāo)右鍵單擊區(qū)域圖標(biāo)。單擊“暫?！?。

區(qū)域圖標(biāo)將會(huì)改變，表明該區(qū)域已暫停。注意:可以通過圖標(biāo)上的“||”符號(hào)識(shí)別暫停的區(qū)域暫停一個(gè)區(qū)域?qū)⒂行У厥顾摍C(jī)。如果要使它聯(lián)機(jī)，請(qǐng)重復(fù)上述步驟。第九十八頁，共一百一十二頁。將新的主機(jī)添加到主區(qū)域中在“服務(wù)器清單”中，用鼠標(biāo)右鍵單擊區(qū)域圖標(biāo)。單擊“新建主機(jī)”。在“主機(jī)名”框中鍵入計(jì)算機(jī)在“主機(jī)IP地址”框中鍵入相應(yīng)的IP地址。選定“創(chuàng)建相關(guān)的PTR記錄”復(fù)選框，該項(xiàng)可選。注意：新添加的計(jì)算機(jī)（主機(jī)）在“區(qū)域信息”窗口中將作為一個(gè)A記錄顯示。第九十九頁，共一百一十二頁。新建主機(jī)第一百頁，共一百一十二頁。將新