《計(jì)算機(jī)網(wǎng)絡(luò)虛擬實(shí)踐操作》課件第1部分 Windows Server 2003-VM版

1第1章WindowsServer2003的安裝第2章本地用戶和組第3章文件服務(wù)器第4章網(wǎng)絡(luò)協(xié)議的設(shè)置第5章動(dòng)態(tài)主機(jī)配置協(xié)議DHCP第6章WindowsInternet名稱服務(wù)WINS第7章域名系統(tǒng)DNS第8章Internet服務(wù)第9章打印服務(wù)器第10章活動(dòng)目錄服務(wù)第11章數(shù)據(jù)備份與還原第12章終端服務(wù)器第13章磁盤管理第14章路由和遠(yuǎn)程訪問(wèn)服務(wù)WindowsServer2003

目錄2

1.1.1VMwareWorkstation簡(jiǎn)介

VMwareWorkstation允許操作系統(tǒng)和應(yīng)用程序在一臺(tái)虛擬機(jī)內(nèi)部運(yùn)行。虛擬機(jī)是一個(gè)獨(dú)立運(yùn)行操作系統(tǒng)的環(huán)境。在VMwareWorkstation中，你可以在一個(gè)窗口中加載一臺(tái)虛擬機(jī)，它可以運(yùn)行自己的操作系統(tǒng)和應(yīng)用程序。你可以在運(yùn)行于桌面上的多臺(tái)虛擬機(jī)之間切換，通過(guò)一個(gè)網(wǎng)絡(luò)共享虛擬機(jī)，掛起和恢復(fù)虛擬機(jī)以及退出虛擬機(jī)，這一切不會(huì)影響你的主機(jī)操作和任何操作系統(tǒng)或者它正在運(yùn)行的應(yīng)用程序。

VMware虛擬機(jī)可以使你在一臺(tái)機(jī)器上同時(shí)運(yùn)行兩個(gè)或更多Windows、DOS、LINUX等不同的操作系統(tǒng)。第1章WindowsServer2003的安裝

1.1VMwareWorkstation的特點(diǎn)3

1.1.2VMware的網(wǎng)絡(luò)模式

VMware提供了三種網(wǎng)絡(luò)工作模式，它們是Bridged模式（橋接模式）、NAT模式（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換模式）和Host-only模式（僅主機(jī)模式）。這三種模式主要是為了用戶建立虛擬機(jī)后可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況方便地把虛擬機(jī)接入網(wǎng)絡(luò)。

2．橋接模式橋接模式下，虛擬機(jī)相當(dāng)于網(wǎng)絡(luò)上的一臺(tái)獨(dú)立的真實(shí)計(jì)算機(jī)，與真實(shí)主機(jī)一樣，它擁有一個(gè)獨(dú)立的IP地址，該IP地址不能與真實(shí)網(wǎng)絡(luò)中其他主機(jī)的IP地址相同，否則會(huì)報(bào)告地址沖突，影響通信。橋接模式下的虛擬機(jī)不僅可以與真實(shí)網(wǎng)絡(luò)中其他真實(shí)主機(jī)相互訪問(wèn)，還可直接訪問(wèn)因特網(wǎng)。

3．NAT模式利用NAT模式，當(dāng)真實(shí)機(jī)在外部網(wǎng)絡(luò)只擁有一個(gè)IP地址時(shí)，多個(gè)虛擬機(jī)可以共享真實(shí)機(jī)的IP地址，通過(guò)真實(shí)機(jī)單向（從虛擬機(jī)到真實(shí)機(jī)、外網(wǎng)）訪問(wèn)外部網(wǎng)絡(luò)上的其他真實(shí)機(jī)，包括因特網(wǎng)，但外部網(wǎng)絡(luò)中其他真實(shí)機(jī)不能訪問(wèn)該虛擬機(jī)。4

4．僅主機(jī)模式“僅主機(jī)模式”下，虛擬機(jī)與真實(shí)主機(jī)及本機(jī)內(nèi)的其他虛擬機(jī)可以通信，但不能訪問(wèn)外網(wǎng)，外網(wǎng)也不能訪問(wèn)該主機(jī)內(nèi)的虛擬機(jī)。該模式下，虛擬機(jī)與真實(shí)主機(jī)之外的其他計(jì)算機(jī)或其他真實(shí)機(jī)中的虛擬機(jī)IP地址相同也不會(huì)引起沖突，相互之間不會(huì)有什么影響，也不會(huì)影響外部網(wǎng)絡(luò)通信，所以特別適合機(jī)房中多個(gè)真實(shí)機(jī)內(nèi)的虛擬機(jī)的同時(shí)實(shí)踐。后面的虛擬機(jī)的實(shí)踐，我們就以“僅主機(jī)模式”安裝配置虛擬機(jī)。5在VMwareWorkstation中創(chuàng)建虛擬機(jī)時(shí)，注意以下幾項(xiàng)設(shè)置。在“歡迎使用新建虛擬機(jī)向?qū)А睂?duì)話框中選“自定義（高級(jí)）”類型配置；在“安裝客戶機(jī)操作系統(tǒng)”對(duì)話框，選擇“我以后再安裝操作系統(tǒng)”；在“網(wǎng)絡(luò)類型”對(duì)話框，選擇“使用Host-only網(wǎng)絡(luò)”；在“指定磁盤容量”對(duì)話框，選擇“單個(gè)文件存儲(chǔ)虛擬磁盤”。完成虛擬機(jī)的創(chuàng)建后，編輯虛擬機(jī)設(shè)置，在“設(shè)備”欄選擇“CD/DVD（IDE）”項(xiàng)，再在右側(cè)的“連接”欄選擇“使用ISO鏡像文件”單選按鈕，然后，單擊“瀏覽”按鈕，選擇原來(lái)準(zhǔn)備好的操作系統(tǒng)的光盤鏡像文件（ISO類型的文件）存放的文件夾和文件，以光盤鏡像文件來(lái)代替物理光盤，既方便了操作，又可加快數(shù)據(jù)傳輸速度。1.2虛擬機(jī)的創(chuàng)建61.3.0WindowsServer2003產(chǎn)品系列

1．WindowsServer2003有四個(gè)32位版本

●WindowsServer2003Web版（網(wǎng)站版）

●

WindowsServer2003Standard版（標(biāo)準(zhǔn)版）

●

WindowsServer2003Enterprise版（企業(yè)版）

●

WindowsServer2003Datacenter版（數(shù)據(jù)中心版）

2．WindowsServer2003有二個(gè)64位版本

●

WindowsServer2003EnterpriseServer64-Bit版

●

WindowsServer2003DatacenterServer64-Bit版1.3

WindowsServer2003的安裝73．WindowsServer2003各版本的系統(tǒng)要求表WindowsServer2003各版本的系統(tǒng)要求*說(shuō)明：WindowsServer2003企業(yè)版和WindowsServer2003數(shù)據(jù)中心版的64位版本只與基于IntelItanium64位的系統(tǒng)兼容。它們無(wú)法安裝到32位系統(tǒng)上。要求網(wǎng)站版標(biāo)準(zhǔn)版企業(yè)版數(shù)據(jù)中心版最小CPU速度133MHz133MHz基于x86的計(jì)算機(jī)：133MHz，基于Itanium的計(jì)算機(jī)：733MHz*基于x86的計(jì)算機(jī)：400MHz，基于Itanium的計(jì)算機(jī)：733MHz*最小內(nèi)存128MB128MB128MB512MB最大內(nèi)存2GB4GB基于x86的計(jì)算機(jī)：32GB，基于Itanium的計(jì)算機(jī)：64GB*基于x86的計(jì)算機(jī)：64GB，基于Itanium的計(jì)算機(jī)：512GB*多CPU支持最多2個(gè)最多4個(gè)最多8個(gè)最少需要8個(gè)，最多64個(gè)安裝所需的磁盤空間1.5GB1.5GB基于x86的計(jì)算機(jī)：1.5GB，基于Itanium的計(jì)算機(jī)：2.0GB*基于x86的計(jì)算機(jī)：1.5GB，基于Itanium的計(jì)算機(jī)：2.0GB*8

1.3.1WindowsServer2003的安裝過(guò)程

WindowsServer2003的安裝可以有多種方式，根據(jù)安裝程序所在的位置、操作系統(tǒng)、以及計(jì)算機(jī)平臺(tái)的不同等因素，啟動(dòng)安裝程序的方式也稍有不同。

1．通過(guò)從光盤啟動(dòng)計(jì)算機(jī)并全新安裝WindowsServer2003（1）檢查計(jì)算機(jī)，確定該計(jì)算機(jī)能夠從光盤驅(qū)動(dòng)器啟動(dòng)，并且是要執(zhí)行全新安裝。（2）啟動(dòng)計(jì)算機(jī)，將光盤插入驅(qū)動(dòng)器。（3）等待安裝程序顯示對(duì)話框。（4）按照提示進(jìn)行操作。9

2．安裝時(shí)的注意事項(xiàng)（1）WindowsServer2003最好安裝在未分區(qū)的空間，以避免與其他操作系統(tǒng)沖突。安裝WindowsServer2003時(shí)，未分區(qū)的空間（或剩余空間）最好在1.8GB以上。（2）選擇分區(qū)格式化的文件系統(tǒng)類型。WindowsServer2003支持FAT、FAT32和NTFS文件系統(tǒng)。

FAT32文件系統(tǒng)缺乏安全性，而且不支持文件和文件夾壓縮、磁盤配額、文件加密或單個(gè)文件權(quán)限。

NTFS文件系統(tǒng)性能和安全性都優(yōu)于FAT/FAT32文件系統(tǒng)，是WindowsServer2003推薦采用的文件系統(tǒng)。（3）選擇WindowsServer2003要使用的授權(quán)模式時(shí)，可以選擇“每服務(wù)器”單選鈕并輸入本組織可同時(shí)連接到該服務(wù)器的計(jì)算機(jī)數(shù)量。默認(rèn)的連接數(shù)是5，一般都不能滿足組織的要求。（4）在隨后出現(xiàn)的“網(wǎng)絡(luò)設(shè)置”對(duì)話框中選擇網(wǎng)絡(luò)設(shè)置類型。如果選擇“典型設(shè)置”，系統(tǒng)只會(huì)安裝TCP/IP協(xié)議，并設(shè)成自動(dòng)獲得IP地址方式，如果想要手工配置一些網(wǎng)絡(luò)組件，如添加其他網(wǎng)絡(luò)協(xié)議并手工設(shè)置靜態(tài)IP地址，可選擇“自定義設(shè)置”選項(xiàng)。作為服務(wù)器，IP地址應(yīng)為靜態(tài)IP地址，所以這里建議選擇“自定義設(shè)置”選項(xiàng)，并設(shè)好服務(wù)器的IP地址。10

1.3.2WindowsServer2003初始設(shè)置第一次啟動(dòng)WindowsServer2003時(shí)會(huì)出現(xiàn)“管理您的服務(wù)器”對(duì)話框，這時(shí)可選中左下角的“在登錄時(shí)不要顯示此頁(yè)”復(fù)選框，再關(guān)閉該對(duì)話框。以后可通過(guò)“開始/管理您的服務(wù)器”菜單命令重新進(jìn)入“管理您的服務(wù)器”對(duì)話框進(jìn)行配置。

1．設(shè)置桌面第一次啟動(dòng)WindowsServer2003時(shí)的桌面除了“回收站”圖標(biāo)外，什么也沒有。WindowsServer2003的界面及操作非常類似于WindowsXP。為了將來(lái)工作方便，可在桌面上設(shè)置一些常用程序的圖標(biāo)。在桌面上右擊鼠標(biāo)，在彈出的快捷菜單中選擇“屬性”，打開“顯示屬性”對(duì)話框，再選擇“桌面”選項(xiàng)卡，再單擊“自定義桌面”按鈕，打開“桌面項(xiàng)目”對(duì)話框，依次選中“我的文檔”、“網(wǎng)上鄰居”、“我的電腦”、“InternetExplorer”復(fù)選框。11

2．檢查硬件設(shè)備（1）檢查硬件工作狀態(tài)安裝完畢后，第一次啟動(dòng)WindowsServer2003時(shí)應(yīng)對(duì)系統(tǒng)硬件驅(qū)動(dòng)程序作一次檢查，看是否所有的硬件都能正常工作。右擊“我的電腦”，選擇“屬性”菜單命令打開“系統(tǒng)屬性”對(duì)話框，并選擇“硬件”選項(xiàng)卡。再單擊“設(shè)備管理器”按鈕，對(duì)列出的硬件進(jìn)行檢查，如果某個(gè)硬件項(xiàng)前面有一個(gè)“！“號(hào)，表示這個(gè)硬件驅(qū)動(dòng)程序的設(shè)置不正確，可在這個(gè)硬件項(xiàng)處雙擊鼠標(biāo)，然后對(duì)其資源配置進(jìn)行修改。如果某個(gè)硬件項(xiàng)前面有一個(gè)“?”號(hào)，表示這個(gè)硬件沒有加載正確的驅(qū)動(dòng)程序，應(yīng)重新安裝其驅(qū)動(dòng)程序。（2）對(duì)硬盤其他分區(qū)進(jìn)行格式化在桌面上“我的電腦”處右擊鼠標(biāo)，選擇“管理”，在打開的“計(jì)算機(jī)管理”控制臺(tái)中，選擇左側(cè)“存儲(chǔ)”下的“磁盤管理”項(xiàng)，再在右側(cè)窗格中右擊未格式化過(guò)的盤符，選擇“格式化”。12

3．關(guān)閉計(jì)算機(jī)通過(guò)“開始/關(guān)機(jī)”菜單命令可打開“關(guān)閉Windows”對(duì)話框。計(jì)算機(jī)的關(guān)閉/重啟動(dòng)，對(duì)于普通用戶來(lái)說(shuō)本來(lái)是件很正常的事情，然而對(duì)于服務(wù)器級(jí)別的計(jì)算機(jī)來(lái)說(shuō)則應(yīng)該盡量少做。到了不得不需要關(guān)閉/重啟動(dòng)的時(shí)候，WindowsServer2003需要你先給個(gè)理由，這叫做“關(guān)閉事件跟蹤程序”，系統(tǒng)要求你提供關(guān)閉計(jì)算機(jī)的原因（硬件維護(hù)、應(yīng)用程序安裝、安全問(wèn)題等），并加一些說(shuō)明注釋，這樣才允許你進(jìn)行關(guān)閉。“跟蹤記錄”看似毫無(wú)用處，其實(shí)這樣做是很有道理的。它不僅可以保證用戶的任何操作在系統(tǒng)的監(jiān)視記錄之下進(jìn)行，而且還可以為以后的維護(hù)管理提供信息。131.4WindowsXP的安裝參照以上方法再安裝一臺(tái)WindowsXPProfessional（含SP3）計(jì)算機(jī)，作為客戶機(jī)使用。141.5實(shí)踐環(huán)境15

2.1.1本地用戶概述

1．本地用戶的含義用戶有本地用戶和全局用戶之分。所謂“本地”是指在平時(shí)你直接使用的計(jì)算機(jī)，本地用戶對(duì)應(yīng)著對(duì)等網(wǎng)工作組模式，用戶驗(yàn)證都在各自的本地計(jì)算機(jī)上進(jìn)行。全局用戶對(duì)應(yīng)著客戶機(jī)/服務(wù)器（域）工作模式，用戶驗(yàn)證都在域控制器上進(jìn)行。本地用戶只能建立在WindowsServer2003獨(dú)立服務(wù)器、WindowsServer2003成員服務(wù)器的計(jì)算機(jī)中，這種用戶的作用范圍僅限于在創(chuàng)建該用戶的計(jì)算機(jī)上，以控制用戶對(duì)該計(jì)算機(jī)上資源的訪問(wèn)。也就是說(shuō)，如果一個(gè)用戶需要訪問(wèn)多臺(tái)計(jì)算機(jī)上的資源，而這些計(jì)算機(jī)不屬于某個(gè)域，則用戶要在每一臺(tái)需要訪問(wèn)的計(jì)算機(jī)上都擁有相應(yīng)的本地用戶賬號(hào)，并在登錄某臺(tái)計(jì)算機(jī)時(shí)由該計(jì)算機(jī)驗(yàn)證。第2章本地用戶和組

2.1本地用戶16

2．用戶名命名規(guī)定（1）用戶名在計(jì)算機(jī)上必須唯一，且不區(qū)分大小寫。（2）用戶登錄名最多可包括20個(gè)大小寫字符和數(shù)字，輸入時(shí)可超過(guò)20，但只識(shí)別前20個(gè)字符。不能使用系統(tǒng)保留字符：“”/＼[]:；|=+*？<>。（3）用戶名可以是字符和數(shù)字的組合。17

3．系統(tǒng)內(nèi)建用戶系統(tǒng)內(nèi)建用戶是WindowsServer2003操作系統(tǒng)自帶的，在安裝好WindowsServer2003之后這些用戶就存在了，并已經(jīng)賦予了相應(yīng)的權(quán)限。WindowsServer2003利用這些用戶來(lái)完成某些特定的工作。

WindowsServer2003中常見的內(nèi)置用戶包括系統(tǒng)管理員用戶Administrator和來(lái)賓用戶Guest（默認(rèn)禁用）。系統(tǒng)管理員用戶在系統(tǒng)中擁有最大的管理權(quán)限。來(lái)賓用戶一般只提供給一些臨時(shí)訪問(wèn)者使用。系統(tǒng)內(nèi)建用戶和組都不允許被刪除，并且Administrator賬號(hào)也不允許被禁用，但內(nèi)建用戶賬號(hào)允許更名。提示：沒有通過(guò)系統(tǒng)驗(yàn)證的用戶，系統(tǒng)會(huì)自動(dòng)將他們轉(zhuǎn)為以Guest用戶的身份來(lái)訪問(wèn)系統(tǒng)，Guest用戶被啟用后，其他計(jì)算機(jī)上的任何用戶都無(wú)需密碼即可訪問(wèn)該計(jì)算機(jī)。所以，從安全性角度考慮，Guest用戶不要輕易啟用。18

2.1.2本地用戶的創(chuàng)建創(chuàng)建本地用戶可以在任何一臺(tái)域控制器以外的基于WindowsServer2003的計(jì)算機(jī)上進(jìn)行。出于安全性的考慮，通常建議只在不是域的組成部分的計(jì)算機(jī)上創(chuàng)建和使用本地用戶，即在屬于域的計(jì)算機(jī)上不要設(shè)置本地用戶。以系統(tǒng)管理員的身份登錄，通過(guò)“開始/管理工具/計(jì)算機(jī)管理”菜單命令，打開“計(jì)算機(jī)管理”控制臺(tái)，也可以通過(guò)右擊“我的電腦”圖標(biāo)，再選擇“管理”菜單命令，打開“計(jì)算機(jī)管理”控制臺(tái)，單擊“本地用戶和組”前面的加號(hào)，展開出現(xiàn)“用戶”圖標(biāo)，在“用戶”圖標(biāo)上右擊，在彈出的快捷菜單中單擊“新用戶”。19

2.2.1用戶配置文件的位置用戶配置文件是由一系列文件和文件夾組成，它們用于為每個(gè)用戶配置桌面設(shè)置、應(yīng)用程序設(shè)置及個(gè)人數(shù)據(jù)。在運(yùn)行WindowsServer2003的計(jì)算機(jī)上，用戶配置文件自動(dòng)為本地計(jì)算機(jī)上每個(gè)用戶的工作環(huán)境創(chuàng)建和維護(hù)桌面設(shè)置，每個(gè)用戶首次登錄計(jì)算機(jī)時(shí)，系統(tǒng)會(huì)創(chuàng)建相應(yīng)的用戶配置文件。因此，當(dāng)多個(gè)用戶共用一臺(tái)計(jì)算機(jī)登錄時(shí)，每個(gè)人都可具有與眾不同的唯一的桌面和連接。每個(gè)用戶登錄成功后，該用戶的基本配置文件（包括桌面、Email信息、網(wǎng)絡(luò)連接、開始菜單等配置）保存在\Documentsandsettings目錄中對(duì)應(yīng)的用戶名目錄下。提示：如果新用戶一次都沒有登錄過(guò)，系統(tǒng)不會(huì)為其創(chuàng)建用戶配置文件。2.2用戶配置文件20

2.3.1組的概念組是在WindowsServer2003網(wǎng)絡(luò)環(huán)境中的一個(gè)非常重要的概念，組是用戶賬戶的集合，當(dāng)用戶較多的時(shí)候，就要采用組來(lái)管理用戶賬戶。通常將具有相同身份和屬性的用戶組合到一個(gè)邏輯的集合當(dāng)中，并且一次賦予該集合訪問(wèn)資源的權(quán)限而不再單獨(dú)給用戶賦予權(quán)限，從而簡(jiǎn)化了管理。一個(gè)用戶賬號(hào)可屬于多個(gè)組。用戶登錄后，如果又修改了權(quán)力權(quán)限，要再次登錄，新的權(quán)力權(quán)限才能生效。本地組是在每一臺(tái)基于WindowsServer2003的計(jì)算機(jī)上創(chuàng)建的，這些計(jì)算機(jī)包括基于WindowsServer2003的獨(dú)立服務(wù)器或成員服務(wù)器。本地組的作用范圍只限于創(chuàng)建該組的計(jì)算機(jī)上。組賬號(hào)存儲(chǔ)在創(chuàng)建該賬號(hào)的計(jì)算機(jī)上的本地安全賬號(hào)管理器中。使用本地組，需要在每臺(tái)計(jì)算機(jī)上都創(chuàng)建組，并向組授予對(duì)資源的訪問(wèn)權(quán)限。2.3本地組21本地組中有兩種主要的組類型：用戶創(chuàng)建的本地組和系統(tǒng)內(nèi)置組。系統(tǒng)內(nèi)置的本地組主要有如下一些。

1．Administrators組

Administrators組具有如下特點(diǎn)。（1）它是所有的WindowsServer2003上都有的唯一的一個(gè)被賦予了所有內(nèi)建權(quán)力的組。（2）它可以給自己賦予所有自己沒有的權(quán)力。（3）它可添加系統(tǒng)組件，升級(jí)系統(tǒng)。（4）它可配置系統(tǒng)重要參數(shù)，如：注冊(cè)表的修改。（5）它可配置安全信息。一個(gè)用戶只要加入了Administrators組，也就擁有了系統(tǒng)管理員（Administrator）同樣的權(quán)力。22

2．PowerUsers組

PowerUsers組具有如下特點(diǎn)。（1）它存在于非域控制器上。（2）它可進(jìn)行基本的系統(tǒng)管理工作。如：可共享本地文件夾、可管理系統(tǒng)服務(wù)和打印機(jī)、可管理本地普通用戶、可安裝不修改注冊(cè)表的軟件。（3）它不能修改Administrators組和BackupOperators組。（4）它不能備份/恢復(fù)文件。（5）它不能修改注冊(cè)表。

3．BackupOperators組

BackupOperators組具有如下特點(diǎn)。（1）它是所有的WindowsServer2003上都有的組。（2）它可以忽略文件系統(tǒng)的權(quán)限進(jìn)行備份和恢復(fù)。（3）它可以登錄系統(tǒng)和關(guān)閉系統(tǒng)。（4）它對(duì)加密文件也可以做備份。23

4．Users組

Users具有如下特點(diǎn)。（1）它是一般用戶所在的組，新創(chuàng)建的用戶都會(huì)自動(dòng)加入該組。（2）它對(duì)系統(tǒng)可使用基本的權(quán)力。可運(yùn)行程序，使用網(wǎng)絡(luò)。（3）它不能關(guān)閉WindowsServer2003。（4）它不能創(chuàng)建共享目錄和本地打印機(jī)。

5．系統(tǒng)內(nèi)建的特殊組以下特殊組的成員是隨機(jī)器的運(yùn)行而由系統(tǒng)自動(dòng)修改的。（1）Everyone組：它包含所有的用戶，包括Guest。（2）AuthenticatedUsers組：它包含所有被身份驗(yàn)證成功的用戶，但不包括Guest。

AuthenticatedUsers組成員，在WindowsServer2003中是Users組的成員。（3）Interactive組：包含所有交互式登錄的用戶。24

2.3.2本地組的創(chuàng)建創(chuàng)建本地組的操作要由本地計(jì)算機(jī)的Administrators組或AccountOperators組的成員來(lái)進(jìn)行。

1．以系統(tǒng)管理員Administrator的身份登錄。

2．在桌面上的“我的電腦”處右擊，在彈出的快捷菜單中選擇“管理”，打開“計(jì)算機(jī)管理”窗口，展開左側(cè)子窗口中的“本地用戶和組”，在“組”選項(xiàng)上右擊鼠標(biāo)，在彈出的快捷菜單中選擇“新建組”。提示：在工作組工作模式下，新建的用戶都會(huì)自動(dòng)加入U(xiǎn)sers組。25

2.4.1二次登錄的概念對(duì)于管理任務(wù)，應(yīng)使用最小特權(quán)原則。使用最小特權(quán)原則時(shí)，管理員應(yīng)當(dāng)使用權(quán)限受到限制的賬戶來(lái)執(zhí)行日常的、非管理性的任務(wù)，只有當(dāng)執(zhí)行特定管理任務(wù)時(shí)，才使用權(quán)限較大的賬戶。二次登錄是指平時(shí)利用普通用戶賬號(hào)登錄，執(zhí)行一般的任務(wù)，當(dāng)需要運(yùn)行管理任務(wù)時(shí)，用管理員賬號(hào)的身份去運(yùn)行管理工具，而不需要重新注銷或啟動(dòng)，方便快捷，并保障了系統(tǒng)的安全性。

2.4.2二次登錄

1．以普通用戶user1登錄，通過(guò)“開始/控制面板”菜單命令，打開“控制面板”窗口，雙擊“管理工具”圖標(biāo)，打開“管理工具”窗口，找到“計(jì)算機(jī)管理”項(xiàng)，打開“計(jì)算機(jī)管理”窗口，并試圖去創(chuàng)建新用戶，結(jié)果會(huì)以失敗而告終。

2．在“計(jì)算機(jī)管理”菜單項(xiàng)，按住SHIFT鍵，再右擊相關(guān)該菜單命令，在彈出的快捷菜單中選擇“運(yùn)行方式”命令。提示：運(yùn)行完該管理工具后，目前登錄的用戶仍是普通用戶user1。2.4二次登錄26如果計(jì)劃使用本計(jì)算機(jī)上的磁盤空間存儲(chǔ)、管理和共享諸如文件和網(wǎng)絡(luò)訪問(wèn)的應(yīng)用程序的信息，可將該計(jì)算機(jī)配置為文件服務(wù)器。

3.1.1共享文件夾應(yīng)用基礎(chǔ)

1．共享概述

WindowsServer2003作為一個(gè)網(wǎng)絡(luò)操作系統(tǒng)除了具備良好的網(wǎng)絡(luò)連接功能以外，網(wǎng)絡(luò)中的資源可以被更好的使用。共享網(wǎng)絡(luò)資源要做的第一件事情就是在網(wǎng)絡(luò)中設(shè)置共享文件夾，利用共享文件夾將數(shù)據(jù)發(fā)布到網(wǎng)絡(luò)中讓其他用戶訪問(wèn)。設(shè)置共享文件夾無(wú)論是在工作組模式中還是在域模式中都是在網(wǎng)絡(luò)中共享文件資源的唯一方法，因?yàn)槲募荒鼙恢苯庸蚕淼骄W(wǎng)絡(luò)中，必須通過(guò)共享文件夾發(fā)布出來(lái)。提示：一個(gè)文件夾可多次被共享。第3章文件服務(wù)器

3.1共享操作27進(jìn)行文件夾的共享需要滿足以下條件。（1）計(jì)算機(jī)必須在有網(wǎng)絡(luò)的情況下，才能進(jìn)行共享文件夾的操作，在沒有網(wǎng)絡(luò)（網(wǎng)卡）的情況下，不能設(shè)置共享。（2）必須有足夠大的權(quán)力才能進(jìn)行共享操作，即登錄的用戶必須是Administrators組、ServerOperators組或PowerUsers組成員才能進(jìn)行共享操作。（3）當(dāng)“Server”服務(wù)沒有啟動(dòng)時(shí)，不能進(jìn)行共享操作。提示：通過(guò)“開始/管理工具/服務(wù)”菜單命令，可查看各種服務(wù)程序的工作狀態(tài)。28

2．共享權(quán)限與NTFS權(quán)限利用共享文件夾可以將文件資源發(fā)布到網(wǎng)絡(luò)中，對(duì)共享文件夾的控制可以通過(guò)設(shè)置共享文件夾權(quán)限來(lái)實(shí)現(xiàn)。

WindowsServer2003支持FAT/FAT32和NTFS文件系統(tǒng)，對(duì)于FAT/FAT32文件系統(tǒng)磁盤上的文件夾，只能設(shè)置共享權(quán)限。共享權(quán)限只能控制對(duì)文件夾一級(jí)的訪問(wèn)，即不能對(duì)文件設(shè)置訪問(wèn)權(quán)限。另外，共享文件夾權(quán)限只對(duì)從網(wǎng)絡(luò)中訪問(wèn)過(guò)來(lái)（如：通過(guò)“網(wǎng)上鄰居”訪問(wèn)）的用戶起作用，如果用戶從共享文件夾所在的計(jì)算機(jī)上本地登錄，并通過(guò)“Windows資源管理器”訪問(wèn)共享文件夾，共享權(quán)限將不能限制用戶對(duì)資源的訪問(wèn)。29對(duì)于NTFS文件系統(tǒng)磁盤上的文件夾，既可以設(shè)置共享權(quán)限，也可以設(shè)置NTFS權(quán)限來(lái)限制用戶的訪問(wèn)。

NTFS權(quán)限既可以對(duì)文件夾進(jìn)行權(quán)限設(shè)置，也可以單獨(dú)對(duì)文件進(jìn)行訪問(wèn)權(quán)限的設(shè)置。另外，NTFS權(quán)限對(duì)從網(wǎng)絡(luò)中訪問(wèn)過(guò)來(lái)（如：通過(guò)“網(wǎng)上鄰居”訪問(wèn)）的用戶和從本機(jī)登錄通過(guò)“Windows資源管理器”訪問(wèn)資源的用戶都會(huì)起作用，即NTFS文件系統(tǒng)具有本地安全性。在“Windows資源管理器”中通過(guò)查看磁盤的屬性，可以得知磁盤的文件系統(tǒng)類型，通過(guò)查看文件夾/文件的屬性，可以查看或設(shè)置共享權(quán)限以及NTFS權(quán)限（屏幕顯示為安全權(quán)限）的設(shè)置。30

3．各種共享權(quán)限區(qū)別默認(rèn)情況下，當(dāng)把一個(gè)文件夾共享出來(lái)之后，系統(tǒng)會(huì)自動(dòng)為將該文件夾對(duì)Everyone組授予“讀取”的訪問(wèn)權(quán)限，這樣的授權(quán)是對(duì)本網(wǎng)絡(luò)所有的用戶，為了安全，一般都要重新對(duì)指定的組或用戶設(shè)置訪問(wèn)權(quán)限。共享權(quán)限有“完全控制”、“更改”和“讀取”三種權(quán)限?！白x取”權(quán)限可以查看文件名和子文件夾名、查看文件中的數(shù)據(jù)、運(yùn)行程序文件?！案摹睓?quán)限可添加或刪除文件和子文件夾、可對(duì)文件進(jìn)行讀寫、修改、刪除等操作?！巴耆刂啤睓?quán)限是指派給本機(jī)上的Administrators組的默認(rèn)權(quán)限。完全控制權(quán)限除允許全部讀取及更改權(quán)限外，對(duì)于NTFS文件系統(tǒng)內(nèi)的文件或文件夾還具有更改權(quán)限的權(quán)限。31

3.1.2共享操作及共享權(quán)限的設(shè)置為了創(chuàng)建共享文件夾，操作者必須具有相應(yīng)的權(quán)力。在對(duì)等網(wǎng)工作組模式中，必須是該共享文件夾所在計(jì)算機(jī)上的Administrators組或PowerUsers組的成員才能創(chuàng)建共享。在域模式中，必須是Administrators組或ServerOperators組的成員才能創(chuàng)建共享。共享一個(gè)文件夾的操作如下：以系統(tǒng)管理員的身份登錄，通過(guò)“開始/Windows資源管理器”菜單命令，選中要共享的文件夾，在文件夾名處右擊鼠標(biāo)，在彈出的快捷菜單中選擇“共享和安全”。單擊“權(quán)限”按鈕，打開文件夾的共享權(quán)限設(shè)置對(duì)話框，設(shè)置共享權(quán)限。32

1．權(quán)限具有累加性如果一個(gè)用戶同時(shí)屬于多個(gè)組，而這些不同的組對(duì)同一個(gè)資源又被賦予了不同的權(quán)限時(shí)，用戶最終擁有的權(quán)限是所屬各組權(quán)限的累加。

2．權(quán)限的優(yōu)先性（1）文件權(quán)限優(yōu)先于文件夾權(quán)限文件權(quán)限可以越過(guò)文件夾的權(quán)限，不顧上一級(jí)文件夾的設(shè)置。提示：只有在NTFS文件系統(tǒng)的磁盤上才能對(duì)單個(gè)文件進(jìn)行權(quán)限（即NTFS權(quán)限）的設(shè)置。（2）“拒絕”權(quán)限優(yōu)先于其它權(quán)限“拒絕”權(quán)限可以越過(guò)其它所有其它權(quán)限，一旦選擇了“拒絕”權(quán)限，則其它相關(guān)的權(quán)限也就不能起任何作用，相當(dāng)于沒有設(shè)置。如果用戶被授予了對(duì)某共享文件夾“拒絕讀取”的權(quán)限，則該權(quán)限為用戶訪問(wèn)共享文件夾的最終權(quán)限，而不管用戶所屬的其他組中是被授予何種權(quán)限。在WindowsServer2003中，拒絕總是優(yōu)先，包括權(quán)限和權(quán)力。3.2共享權(quán)限之間沖突或NTFS權(quán)限之間沖突的解決33隱含的共享文件夾分為兩種。一種是操作系統(tǒng)自動(dòng)創(chuàng)建的管理共享，這是為實(shí)現(xiàn)管理目的而設(shè)置的。在WindowsServer2003中，自動(dòng)提供的供管理員使用的隱含共享有C$、D$等，還有Admin$（系統(tǒng)安裝目錄，如：C:\Windows），Print$（打印驅(qū)動(dòng)程序，如：C:\Windows\system32\spool\drivers），因此用戶無(wú)需也不應(yīng)該更改它們；另一種隱含的共享文件夾是用戶出于某種目的而不愿在網(wǎng)絡(luò)中讓其他用戶知道，但又必須讓特定的用戶共享而創(chuàng)建的。這兩類共享文件夾都是在共享文件夾的共享名后面加上$符號(hào)，系統(tǒng)就會(huì)自動(dòng)隱藏這些文件夾而不在網(wǎng)上鄰居中顯示出來(lái)。用戶可通過(guò)“\\機(jī)器名\隱含共享名$”的方式訪問(wèn)隱含共享。3.3隱含共享34

3.4.1NTFS權(quán)限概述

1．NTFS文件夾權(quán)限

NTFS文件夾權(quán)限定義了用戶對(duì)文件夾及其內(nèi)容的訪問(wèn)，其權(quán)限有6種標(biāo)準(zhǔn)組合，它們分別是：讀取、寫入、列出文件夾目錄、讀取和運(yùn)行、修改、完全控制。

2．NTFS文件權(quán)限

NTFS文件權(quán)限適合于文件夾中的單個(gè)文件，它可以比父文件夾所設(shè)置的權(quán)限更加嚴(yán)格，也可以更加寬松，其權(quán)限有5種標(biāo)準(zhǔn)組合，它們分別是：讀取、寫入、讀取和運(yùn)行、修改、完全控制。3.4NTFS權(quán)限35

3．權(quán)限的繼承

WindowsServer2003默認(rèn)子文件夾及文件繼承父文件夾的權(quán)限。權(quán)限的繼承簡(jiǎn)化了資源的權(quán)限分配。提示：在實(shí)際工作中，應(yīng)盡量對(duì)組授權(quán)，而不對(duì)用戶授權(quán)；盡量對(duì)一級(jí)文件夾進(jìn)行權(quán)限的設(shè)置，而不必對(duì)下一文件夾進(jìn)行權(quán)限的設(shè)置，這樣，可以大大簡(jiǎn)化管理工作。

4．NTFS權(quán)限的區(qū)別“寫入”權(quán)限可以修改文件內(nèi)容，可創(chuàng)建新文件；“修改”權(quán)限除了包含“寫入”權(quán)限外還有刪除權(quán)限；“完全控制”權(quán)限有“取得所有權(quán)”和“更改權(quán)限”的權(quán)限。“取得所有權(quán)”權(quán)限可將文件所有者變成當(dāng)前用戶。登錄用戶創(chuàng)建的文件，該文件的所有者就是該用戶。文件的所有者對(duì)文件可無(wú)條件地更改權(quán)限。Administrators組擁有對(duì)任何文件的“取得所有權(quán)”權(quán)限。如對(duì)某文件夾有“完全控制”權(quán)限時(shí)，不管該文件夾下的文件是什么權(quán)限（包括拒絕刪除權(quán)限），都可將這些文件刪除，此為與POSIX（一種操作系統(tǒng)的設(shè)計(jì)標(biāo)準(zhǔn)）兼容而設(shè)計(jì)。而對(duì)某文件夾只有“修改”權(quán)限時(shí)，若該文件夾下的文件又有拒絕刪除權(quán)限，則這些文件無(wú)法刪除。36

3.4.2NTFS權(quán)限設(shè)置以系統(tǒng)管理員的身份登錄，打開“Windows資源管理器”，在NTFS文件系統(tǒng)的硬盤盤符上，在要設(shè)置權(quán)限的文件夾或文件右擊鼠標(biāo)，在彈出的快捷菜單中選擇“屬性”，打開文件夾“屬性”對(duì)話框，選擇“安全”選項(xiàng)卡。37

3.5.1共享權(quán)限和NTFS權(quán)限之間的沖突問(wèn)題當(dāng)共享文件夾同時(shí)被授予共享權(quán)限和NTFS權(quán)限時(shí)，最終的權(quán)限是取兩個(gè)權(quán)限中限制最嚴(yán)格、最小的那種權(quán)限。3.5共享權(quán)限和NTFS權(quán)限之間沖突的解決38

3.6.1文件的復(fù)制和移動(dòng)對(duì)權(quán)限的影響概述文件夾的權(quán)限具有繼承性（實(shí)際上權(quán)限被復(fù)制到所有的下級(jí)文件/文件夾上了）。權(quán)限的繼承性就是下級(jí)文件夾的權(quán)限設(shè)置在未重設(shè)之前是繼承了其上一級(jí)文件夾的權(quán)限設(shè)置的，更明了地說(shuō)就是如果一個(gè)用戶對(duì)某一文件夾具有“讀取”的權(quán)限，那這個(gè)用戶對(duì)這個(gè)文件夾的下級(jí)文件夾同樣具有“讀取”的權(quán)限，除非你打斷這種繼承關(guān)系，重新設(shè)置。但要注意的是這僅是對(duì)靜態(tài)的文件夾權(quán)限來(lái)講的，對(duì)于文件或文件夾的移動(dòng)或復(fù)制，其權(quán)限的繼承性又如何呢？3.6文件的復(fù)制和移動(dòng)對(duì)權(quán)限的影響39在同一個(gè)NTFS分區(qū)內(nèi)或不同NTFS分區(qū)之間復(fù)制或移動(dòng)一個(gè)文件或文件夾時(shí)，該文件或文件夾的NTFS權(quán)限會(huì)發(fā)生不同的變化。

1．在同一NTFS分區(qū)內(nèi)復(fù)制或移動(dòng)在同一NTFS分區(qū)內(nèi)將文件復(fù)制到不同文件夾時(shí)，它的訪問(wèn)權(quán)限和原文件夾的訪問(wèn)權(quán)限不一樣，它將繼承目標(biāo)（新）文件夾的訪問(wèn)權(quán)限。但在同一NTFS分區(qū)內(nèi)移動(dòng)文件時(shí)其訪問(wèn)權(quán)限保持不變，繼承原先未移動(dòng)前的訪問(wèn)的權(quán)限。

2．在不同NTFS分區(qū)間復(fù)制或移動(dòng)在不同NTFS分區(qū)間復(fù)制文件時(shí)，其訪問(wèn)權(quán)限會(huì)隨之改變，復(fù)制的文件不是繼承原權(quán)限，而是繼承目標(biāo)（新）文件夾的訪問(wèn)權(quán)限。同樣如果是在不同NTFS分區(qū)間移動(dòng)文件時(shí)，其訪問(wèn)權(quán)限會(huì)隨著移動(dòng)而改變，也是繼承移動(dòng)后所在文件夾的權(quán)限。總之，同分區(qū)內(nèi)移動(dòng)文件，文件的訪問(wèn)權(quán)限不變，其它方式的文件移動(dòng)或復(fù)制，文件將繼承目標(biāo)文件夾的訪問(wèn)權(quán)限。

3．從NTFS分區(qū)復(fù)制或移動(dòng)到FAT格式分區(qū)因?yàn)镕AT格式的文件或文件夾根本沒有NTFS權(quán)限設(shè)置項(xiàng)，所以原來(lái)文件或文件夾也就再?zèng)]有NTFS權(quán)限了。40

3.7.1NTFS文件壓縮與加密特點(diǎn)文件壓縮功能是NTFS文件系統(tǒng)的內(nèi)置功能，當(dāng)安裝好WindowsServer2003并應(yīng)用NTFS文件系統(tǒng)之后就可以使用，不需要任何第三方的軟件。NTFS文件系統(tǒng)的壓縮和解壓縮過(guò)程對(duì)于用戶而言是完全透明的，用戶只要將數(shù)據(jù)應(yīng)用壓縮功能即可。當(dāng)用戶或應(yīng)用程序使用壓縮過(guò)的數(shù)據(jù)時(shí)操作系統(tǒng)會(huì)自動(dòng)在后臺(tái)對(duì)數(shù)據(jù)進(jìn)行解壓縮，無(wú)須用戶干預(yù)。利用這項(xiàng)功能，可以大量節(jié)省硬盤的使用空間。

WindowsServer2003支持兩種壓縮類型：NTFS文件壓縮和使用“壓縮(Zipped)文件夾”功能的壓縮。3.7NTFS文件壓縮與加密41

1．NTFS文件壓縮的特點(diǎn)（1）當(dāng)壓縮文件復(fù)制時(shí)，在目標(biāo)盤上是按文件沒有壓縮時(shí)的大小申請(qǐng)磁盤空間的。（2）壓縮文件復(fù)制時(shí)，系統(tǒng)先將文件解壓縮，然后把沒有壓縮的文件復(fù)制過(guò)去，復(fù)制后再進(jìn)行壓縮。（3）如果某個(gè)文件或文件夾是加密的，就不能對(duì)它進(jìn)行壓縮。（4）可以利用NTFS壓縮各個(gè)文件和文件夾，也可以壓縮整個(gè)NTFS驅(qū)動(dòng)器。（5）可以壓縮一個(gè)文件夾而不壓縮其中的內(nèi)容。（6）可以直接使用NTFS壓縮文件，而不必將它們解壓縮。（7）可以使用不同顏色來(lái)顯示NTFS壓縮文件和文件夾名稱，以易于區(qū)分它們。（8）當(dāng)使用NTFS壓縮文件時(shí)會(huì)降低性能。因?yàn)?，?dāng)打開一個(gè)壓縮文件時(shí)，系統(tǒng)會(huì)將它自動(dòng)解壓縮，當(dāng)關(guān)閉這個(gè)文件時(shí)，系統(tǒng)又將它重新壓縮。這個(gè)過(guò)程可能會(huì)降低計(jì)算機(jī)性能。（9）同分區(qū)內(nèi)移動(dòng)文件，文件的壓縮屬性不變，其它類型的文件移動(dòng)或復(fù)制，文件將繼承目標(biāo)文件夾的壓縮屬性。這與文件移動(dòng)或復(fù)制時(shí)NTFS權(quán)限的變化類似。42

2．壓縮（Zipped）文件夾的特點(diǎn)（1）使用“壓縮（Zipped）文件夾”功能壓縮的文件和文件夾可以在FAT和NTFS驅(qū)動(dòng)器上都保持壓縮特性。（2）可以直接運(yùn)行壓縮文件夾中的某些程序，而無(wú)需將其解壓。還可以直接從壓縮文件夾打開文件。（3）可以將壓縮（Zipped）文件和文件夾移動(dòng)到計(jì)算機(jī)上的任意驅(qū)動(dòng)器或文件夾，或者移動(dòng)到Internet或您的網(wǎng)絡(luò)上，它們與其他文件壓縮程序兼容。（4）可通過(guò)形狀為拉鏈的圖標(biāo)來(lái)識(shí)別這種壓縮文件夾。（5）可以用密碼保護(hù)壓縮（Zipped）文件夾中的文件。（6）使用“壓縮（Zipped）文件夾”壓縮文件夾不會(huì)降低計(jì)算機(jī)的性能。要用“壓縮（Zipped）文件夾”壓縮文件，可先創(chuàng)建一個(gè)壓縮文件夾，然后將文件移動(dòng)或復(fù)制到這個(gè)文件夾。43

3．文件加密的特點(diǎn)（1）文件加密只有在NTFS文件系統(tǒng)中才能實(shí)現(xiàn)。（2）文件加密技術(shù)基于公共密鑰系統(tǒng)，即公鑰加密，私鑰解密，這種加密不需密碼。它與壓縮文件的設(shè)置方法基本類似。加密后，文件加密密鑰存儲(chǔ)在文件頭中。（3）也可以使用命令行命令“CIPHER”進(jìn)行加密/解密。（4）多個(gè)用戶之間不能共享加密文件。（5）加密文件復(fù)制到FAT分區(qū)后，加密屬性會(huì)丟失。（6）加密文件在網(wǎng)上傳輸時(shí)，是以解密狀態(tài)進(jìn)行的，所以，文件加密只是存儲(chǔ)加密。可利用IPSec和VPN進(jìn)行傳輸加密。（7）NTFS文件的加密和NTFS文件的壓縮是互斥的，即加密與壓縮只能選一種。（8）用戶加密文件后自己可任意復(fù)制移動(dòng)，即只有進(jìn)行加密的用戶才能透明的使用，其他用戶無(wú)法對(duì)文件進(jìn)行復(fù)制、移動(dòng)、解密，但可刪除、重命名。44

3.7.2NTFS文件壓縮與加密的設(shè)置

1．文件的壓縮打開“Windows資源管理器”，選中NTFS文件系統(tǒng)磁盤上的要壓縮的文件或文件夾，在選定的文件或文件夾上右擊，在彈出的快捷菜單中選擇“屬性”，打開文件或文件夾屬性對(duì)話框，單擊“高級(jí)”按鈕，打開“高級(jí)屬性”對(duì)話框，再選擇“壓縮內(nèi)容以便節(jié)省磁盤空間”復(fù)選框。

2．用“壓縮（Zipped）文件夾”壓縮打開“Windows資源管理器”，在要?jiǎng)?chuàng)建壓縮文件夾的地方右擊鼠標(biāo)，選擇“壓縮（Zipped）文件夾”菜單命令，創(chuàng)建一個(gè)壓縮文件夾，然后將文件移動(dòng)或復(fù)制到這個(gè)文件夾即可。

3．文件的加密打開“Windows資源管理器”，選中NTFS文件系統(tǒng)磁盤上的要壓縮的文件或文件夾，在選定的文件或文件夾上右擊，在彈出的快捷菜單中選擇“屬性”，打開文件或文件夾屬性對(duì)話框。單擊“高級(jí)”按鈕，打開“高級(jí)屬性”對(duì)話框，再選擇“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框。提示：將文件加密，是防止別人將文件復(fù)制走的一個(gè)好方法。45

3.8.1各種文件系統(tǒng)的比較文件系統(tǒng)就是在硬盤上存儲(chǔ)信息的格式。在所有的計(jì)算機(jī)系統(tǒng)中，都存在一個(gè)相應(yīng)的文件系統(tǒng)，它規(guī)定了計(jì)算機(jī)對(duì)文件和文件夾進(jìn)行操作處理的各種標(biāo)準(zhǔn)和機(jī)制。因此，用戶對(duì)所有的文件和文件夾的操作都是通過(guò)文件系統(tǒng)來(lái)完成的。用戶在安裝WindowsServer2003之前，應(yīng)該先決定選擇哪一種文件系統(tǒng)。WindowsServer2003支持使用NTFS文件系統(tǒng)和文件分配表文件系統(tǒng)（FAT或FAT32）。3.8文件系統(tǒng)的轉(zhuǎn)換46如果安裝分區(qū)小于2GB，或者如果希望雙重啟動(dòng)配置WindowsServer2003和MS-DOS、WindowsNT較早的版本，可將安裝分區(qū)格式化為FAT。在大于或等于2GB的分區(qū)上使用FAT32文件系統(tǒng)。如果在WindowsServer2003安裝程序中選擇使用FAT格式化，并且安裝分區(qū)大于2GB時(shí)，安裝程序?qū)⒆詣?dòng)按FAT32格式化。如果服務(wù)器不需要配置雙重啟動(dòng)功能，或?qū)τ诖笥?2GB的卷，建議文件系統(tǒng)采用NTFS格式而不用FAT32文件系統(tǒng)。

NTFS可支持的最大磁盤容量比FAT大得多，支持最大達(dá)2TB的大硬盤，而且隨著磁盤容量的增大，NTFS的性能不像FAT那樣隨之降低。需要把整個(gè)磁盤或某個(gè)磁盤驅(qū)動(dòng)器做成NTFS文件系統(tǒng)的用戶，可在安裝WindowsServer2003時(shí)，在安裝向?qū)У膸椭峦瓿伤胁僮鳌０惭b程序可以很輕松地把分區(qū)轉(zhuǎn)化為新版本的NTFS文件系統(tǒng)。用戶也可以在安裝完畢之后使用Convert.exe命令來(lái)把FAT或FAT32的分區(qū)轉(zhuǎn)化為新版本的NTFS分區(qū)。無(wú)論是在運(yùn)行安裝程序中還是在運(yùn)行安裝程序之后，這種轉(zhuǎn)換都不會(huì)使用戶的文件受到損害。47

3.8.2文件系統(tǒng)的轉(zhuǎn)換

1．通過(guò)“開始/程序/附件/命令提示符”菜單命令，打開“命令提示符”窗口。

2．在“命令提示符”窗口中輸入CONVERTD:/FS:NTFS命令，即可將D:盤的FAT文件系統(tǒng)轉(zhuǎn)換為NTFS文件系統(tǒng)。該命令的通用格式為CONVERTvolume/FS:NTFS，此命令只提供從FAT文件系統(tǒng)向NTFS文件系統(tǒng)的轉(zhuǎn)換，反之不行。另外，可使用PartitionMagic軟件進(jìn)行FAT、NTFS文件系統(tǒng)之間的雙向轉(zhuǎn)換。481．通過(guò)“Windows資源管理器”連接Windows網(wǎng)絡(luò)資源2．通過(guò)“運(yùn)行”命令連接Windows網(wǎng)絡(luò)資源3．通過(guò)“映射網(wǎng)絡(luò)驅(qū)動(dòng)器”連接Windows網(wǎng)絡(luò)資源4．通過(guò)“網(wǎng)上鄰居”連接Windows網(wǎng)絡(luò)資源5．通過(guò)搜索計(jì)算機(jī)名連接Windows網(wǎng)絡(luò)資源3.11連接到Windows網(wǎng)絡(luò)共享資源的各種方法49

4.1.1局域網(wǎng)中常用網(wǎng)絡(luò)協(xié)議概述

1．局域網(wǎng)中常用網(wǎng)絡(luò)協(xié)議簡(jiǎn)介局域網(wǎng)中常用的網(wǎng)絡(luò)協(xié)議有IPX/SPX、NetBEUI和TCP/IP協(xié)議等。（1）IPX/SPX協(xié)議

IPX／SPX（網(wǎng)際包交換／序列包交換）協(xié)議是NetWare客戶端／服務(wù)器的協(xié)議群組，用于與Netware網(wǎng)絡(luò)操作系統(tǒng)通信。它速度快，避免了NetBEUI的缺點(diǎn)，在復(fù)雜的網(wǎng)絡(luò)環(huán)境有較強(qiáng)的適應(yīng)能力。它突破了多網(wǎng)段的限制，具有一定的路由功能，可以用于大型局域網(wǎng)。第4章網(wǎng)絡(luò)協(xié)議的設(shè)置

4.1局域網(wǎng)中常用的網(wǎng)絡(luò)協(xié)議50（2）NetBEUI協(xié)議

NetBEUI（NetBIOS增強(qiáng)用戶接口）協(xié)議是為由20～200臺(tái)計(jì)算機(jī)組成的局域網(wǎng)而設(shè)計(jì)的協(xié)議，它是一種小巧、快速和高效的通信協(xié)議，該協(xié)議所需的唯一配置是計(jì)算機(jī)名稱。但由于不能路由（不可路由是因?yàn)樗荒芙o網(wǎng)絡(luò)號(hào)命名，不能識(shí)別網(wǎng)絡(luò)號(hào)加主機(jī)號(hào)的地址結(jié)構(gòu)），所以不適合在WAN環(huán)境中使用。NetBEUI協(xié)議位于第3、4層。（3）TCP/IP協(xié)議

TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）協(xié)議是計(jì)算機(jī)連接中最常用的一種協(xié)議，是連接進(jìn)入因特網(wǎng)所必需的協(xié)議。目前常用的操作系統(tǒng)都提供了對(duì)TCP/IP協(xié)議的支持。雖然TCP/IP協(xié)議操作不是很容易，速度也不是很快，但是它可以在大范圍內(nèi)的復(fù)雜網(wǎng)絡(luò)環(huán)境里進(jìn)行路由選擇，因此主要用于大型的各種網(wǎng)絡(luò)。綜合上述，3種協(xié)議中，NetBEUI協(xié)議開銷最小、速度最快、最易于使用，但它的功能也最少，只能用于小型局域網(wǎng)中；IPX／SPX協(xié)議也很小，速度較快，但主要運(yùn)行于與早期的Netware網(wǎng)絡(luò)操作系統(tǒng)通信的環(huán)境中；TCP／IP協(xié)議最復(fù)雜、結(jié)構(gòu)龐大，實(shí)現(xiàn)速度較慢，但可擴(kuò)充性強(qiáng)，可用于各種網(wǎng)絡(luò)并且能夠與因特網(wǎng)完成連接。51

2．獲得IP地址的幾種方式在WindowsServer2003中要獲得IP地址有手工設(shè)置、DHCP動(dòng)態(tài)獲得、自動(dòng)專用IP地址分配等3種方式。（1）手工設(shè)置靜態(tài)IP地址在有多個(gè)子網(wǎng)絡(luò)但沒有DHCP服務(wù)器的網(wǎng)絡(luò)中，手動(dòng)配置是必需的。這時(shí)，用戶需要通過(guò)網(wǎng)絡(luò)連接的屬性，手動(dòng)配置TCP/IP協(xié)議的屬性，分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器和WINS服務(wù)器。對(duì)于服務(wù)器一般應(yīng)手工設(shè)置靜態(tài)IP地址，以便于用戶訪問(wèn)。（2）利用DHCP動(dòng)態(tài)獲取IP地址通過(guò)使用DHCP，WindowsServer2003在啟動(dòng)計(jì)算機(jī)時(shí)將自動(dòng)并且動(dòng)態(tài)執(zhí)行TCP/IP配置。動(dòng)態(tài)配置要求配置DHCP服務(wù)器，通過(guò)正確配置DHCP服務(wù)器，TCP/IP主機(jī)可以獲得IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器、NetBIOS節(jié)點(diǎn)類型以及WINS服務(wù)器的配置信息。對(duì)于中型到大型TCP/IP網(wǎng)絡(luò)，客戶機(jī)較多使用動(dòng)態(tài)配置（DHCP），以減輕管理負(fù)擔(dān)，這時(shí)DHCP客戶端要配置為“自動(dòng)獲取IP地址”方式。52（3）自動(dòng)專用IP地址（APIPA）尋址

WindowsServer2003使用了自動(dòng)專用IP尋址（APIPA）功能。當(dāng)DHCP客戶端無(wú)法獲得IP地址時(shí)，WindowsServer2003可從到54，而且子網(wǎng)掩碼是范圍內(nèi)的IP地址中為本機(jī)自動(dòng)配置一個(gè)IP地址。由于APIPA是為不連接到因特網(wǎng)設(shè)計(jì)的，而是用于同一個(gè)網(wǎng)絡(luò)，因此，沒有配置默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器和WINS服務(wù)器的IP地址。提示：當(dāng)檢查到計(jì)算機(jī)的IP地址為169.254網(wǎng)段時(shí)，這意味著獲得IP地址的過(guò)程出了問(wèn)題，應(yīng)對(duì)網(wǎng)絡(luò)或服務(wù)器進(jìn)行檢查，排除故障。53

4.1.2WindowsServer2003中TCP/IP協(xié)議的設(shè)置及測(cè)試

1．設(shè)置TCP/IP協(xié)議在桌面上右擊“網(wǎng)上鄰居”圖標(biāo)，在彈出的快捷菜單中選擇“屬性”命令，打開“網(wǎng)絡(luò)連接”窗口，在“本地連接”圖標(biāo)上右擊鼠標(biāo)，從彈出的快捷菜單中選擇“屬性”命令，打開“本地連接屬性”對(duì)話框，在該對(duì)話框中可選中“連接后在通知區(qū)域顯示圖標(biāo)”復(fù)選框，這將給以后判斷網(wǎng)絡(luò)連接故障帶來(lái)很多方便。在“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議（TCP/IP）”選項(xiàng)，然后單擊“屬性”按鈕，打開“Internet協(xié)議（TCP/IP）屬性”對(duì)話框。

2．一塊網(wǎng)卡上多個(gè)IP地址的設(shè)置在“Internet協(xié)議（TCP/IP）屬性”對(duì)話框的“常規(guī)”選項(xiàng)卡中，單擊“高級(jí)”按鈕，在“高級(jí)TCP/IP設(shè)置”對(duì)話框中，單擊“添加”按鈕，彈出“TCP/IP地址”對(duì)話框，在“TCP/IP地址”對(duì)話框中輸入另一個(gè)IP地址及子網(wǎng)掩碼54

3．TCP/IP協(xié)議測(cè)試工具

WindowsServer2003提供了許多在命令提示符下運(yùn)行的協(xié)議測(cè)試工具。（1）診斷實(shí)用程序①Ipconfig：顯示所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷新動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）和域名系統(tǒng)(DNS)設(shè)置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IPv6地址或IPv4地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。常用參數(shù)如下。

/?：顯示幫助。

/all：顯示IP配置的完整信息。

/release：釋放DHCP服務(wù)器指定的TCP/IP配置。

/renew：更新DHCP服務(wù)器指定的TCP/IP配置。55②Ping：通過(guò)發(fā)送Internet控制消息協(xié)議(ICMP)回響請(qǐng)求消息來(lái)驗(yàn)證與另一臺(tái)TCP/IP計(jì)算機(jī)的IP級(jí)連接。相應(yīng)的回響應(yīng)答消息的接收情況將和往返過(guò)程的時(shí)間一起顯示出來(lái)。Ping是用于檢測(cè)網(wǎng)絡(luò)連接性、可到達(dá)性和名稱解析的疑難問(wèn)題的主要TCP/IP命令。常用參數(shù)如下。

-t：無(wú)限次Ping指定的計(jì)算機(jī)直至按下Ctrl+C組合鍵強(qiáng)制中斷。默認(rèn)情況ping只測(cè)試4次。③Tracert：跟蹤數(shù)據(jù)包到達(dá)目的地所采取的路由。通過(guò)遞增“存在時(shí)間（TTL）”字段的值將Internet控制消息協(xié)議（ICMP）回顯請(qǐng)求或ICMPv6消息發(fā)送給目標(biāo)可確定到達(dá)目標(biāo)的路徑。所顯示的路徑是源主機(jī)與目標(biāo)主機(jī)間的路徑中的路由器的近側(cè)路由器接口列表。近側(cè)接口是距離路徑中的發(fā)送主機(jī)最近的路由器的接口。56④Pathping：提供有關(guān)在源和目標(biāo)之間的中間節(jié)點(diǎn)處網(wǎng)絡(luò)滯后和網(wǎng)絡(luò)丟失的信息。

Pathping在一段時(shí)間內(nèi)將多個(gè)回響請(qǐng)求消息發(fā)送到源和目標(biāo)之間的各個(gè)路由器，然后根據(jù)各個(gè)路由器返回的數(shù)據(jù)包計(jì)算結(jié)果。因?yàn)镻athping顯示在任何特定路由器或鏈接處的數(shù)據(jù)包的丟失程度，所以用戶可據(jù)此確定存在網(wǎng)絡(luò)問(wèn)題的路由器或子網(wǎng)。

Pathping通過(guò)識(shí)別路徑上的路由器來(lái)執(zhí)行與tracert命令相同的功能。然后，該命令在一段指定的時(shí)間內(nèi)定期將ping命令發(fā)送到所有的路由器，并根據(jù)每個(gè)路由器的返回?cái)?shù)值生成統(tǒng)計(jì)結(jié)果。⑤Hostname：返回本地計(jì)算機(jī)的主機(jī)名。57⑥Netstat：顯示活動(dòng)的TCP連接、計(jì)算機(jī)偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息（對(duì)于IP、ICMP、TCP和UDP協(xié)議）以及IPv6統(tǒng)計(jì)信息（對(duì)于IPv6、ICMPv6、通過(guò)IPv6的TCP以及通過(guò)IPv6的UDP協(xié)議）。使用時(shí)如果不帶參數(shù)，netstat顯示活動(dòng)的TCP連接。例：C:\>netstat/?

C:\>netstat-an

（以數(shù)字形式顯示所有連接的地址和監(jiān)聽端口號(hào)）

C:\>netstat–abn

（查看端口被哪個(gè)程序或者進(jìn)程占用）⑦Nbtstat：顯示基于TCP/IP的NetBIOS（NetBT）協(xié)議統(tǒng)計(jì)資料、本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表和NetBIOS名稱緩存。Nbtstat可以刷新NetBIOS名稱緩存和使用WindowsInternet名稱服務(wù)（WINS）注冊(cè)的名稱。例：C:\>nbtstat–n(查看注冊(cè)的NetBIOS名稱)⑧Net：網(wǎng)絡(luò)資源使用與顯示命令集。例：C:\>netview(看共享資源列表)58⑨Route：在本地IP路由表中顯示和修改條目。常用參數(shù)如下。

PRINT：顯示路由表。

ADD：添加路由表項(xiàng)。例：C:\>routeprint⑩ARP：顯示和修改“地址解析協(xié)議（ARP）”緩存中的項(xiàng)目。ARP緩存中包含一個(gè)或多個(gè)表，它們用于存儲(chǔ)IP地址及其經(jīng)過(guò)解析的以太網(wǎng)或令牌環(huán)物理地址。計(jì)算機(jī)上安裝的每一個(gè)以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己?jiǎn)为?dú)的表。常用參數(shù)如下。

-g或–a：查看ARP緩存。

-s<IP地址><MAC地址>：加入記錄。

-d<IP地址>：刪除記錄。例：C:\>arp-s1200-aa-00-62-c6-09

C:\>arp-a59（2）連接實(shí)用程序①Ftp：將文件傳輸?shù)竭\(yùn)行文件傳輸協(xié)議（FTP）服務(wù)器服務(wù)（如Internet信息服務(wù)）的計(jì)算機(jī)，或從這樣的計(jì)算機(jī)傳輸文件?？梢酝ㄟ^(guò)處理ASCII文本文件交互式地或以批處理模式使用Ftp。例：C:\>ftp

ftp>?

ftp>quit②Telnet：使用基于終端的登錄，遠(yuǎn)程訪問(wèn)運(yùn)行Telnet服務(wù)器軟件的網(wǎng)絡(luò)設(shè)備。例：telnet命令連上Telnet服務(wù)器，鍵入exit命令可斷開與Telnet服務(wù)器的連接。③Tftp：向運(yùn)行日常文件傳輸協(xié)議（TFTP）服務(wù)或守護(hù)程序的遠(yuǎn)程計(jì)算機(jī)（尤其是運(yùn)行UNIX的計(jì)算機(jī)）傳輸或接收文件。60

5.1.1DHCP概述

DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議的簡(jiǎn)稱，它主要用于給客戶機(jī)自動(dòng)分配IP地址。一臺(tái)裝有Windows操作系統(tǒng)的計(jì)算機(jī)，要設(shè)置IP地址有兩種方式，一種方式是用戶手工設(shè)置一個(gè)固定的、靜態(tài)的IP地址；另一種方式是從一個(gè)DHCP服務(wù)器上自動(dòng)地、動(dòng)態(tài)地獲得一個(gè)IP地址。第5章動(dòng)態(tài)主機(jī)配置協(xié)議DHCP

5.1DHCP服務(wù)61

1．手工配置TCP/IP的缺點(diǎn)（1）在每一個(gè)客戶計(jì)算機(jī)上都要手工輸入IP地址等配置，配置工作量大。（2）用戶有可能輸入錯(cuò)誤的或者非法的IP地址。（3）不正確的配置可能導(dǎo)致通信和網(wǎng)絡(luò)問(wèn)題。（4）當(dāng)計(jì)算機(jī)頻繁移動(dòng)時(shí)，有可能要頻繁改變IP地址等設(shè)置，從而加大了日常管理開銷。

2．自動(dòng)配置TCP/IP的優(yōu)點(diǎn)（1）IP地址和相關(guān)信息可被DHCP服務(wù)器自動(dòng)提供給每一個(gè)客戶計(jì)算機(jī)，而不是在每臺(tái)客戶機(jī)上去配置它們，減少了管理工作量。（2）保證了客戶機(jī)總是使用正確的配置信息。（3）消除了不正確配置可能導(dǎo)致的通信和網(wǎng)絡(luò)問(wèn)題。這是一個(gè)常見的網(wǎng)絡(luò)問(wèn)題。（4）可自動(dòng)更新客戶機(jī)配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化。62

3．DHCP地址租用過(guò)程作為網(wǎng)絡(luò)管理者，在實(shí)際工作中應(yīng)盡量使用DHCP，自動(dòng)為客戶計(jì)算機(jī)配置TCP/IP，以減少管理工作量。同時(shí)也必須了解DHCP地址的租用過(guò)程，以解決使用DHCP過(guò)程中可能出現(xiàn)的問(wèn)題。

DHCP的使用有DHCP服務(wù)器和DHCP客戶機(jī)兩種角色的計(jì)算機(jī)，DHCP服務(wù)器負(fù)責(zé)為DHCP客戶機(jī)提供IP地址，DHCP客戶機(jī)采用租用（只使用一段時(shí)間）的方式從DHCP服務(wù)器獲得IP地址。63

DHCP客戶機(jī)獲得地址要經(jīng)歷4個(gè)階段。（1）DHCP客戶機(jī)發(fā)出IP租用申請(qǐng)廣播。第一次啟動(dòng)或初始化TCP/IP（重啟計(jì)算機(jī)或更新失?。r(shí)，DHCP客戶機(jī)以地址（代表本機(jī)）為源，以地址55（局域網(wǎng)廣播地址）為目標(biāo)（因?yàn)榇藭r(shí)還沒有IP地址），發(fā)出IP租用申請(qǐng)廣播。廣播信息包含客戶機(jī)的MAC地址和計(jì)算機(jī)名稱。提示：DHCP客戶機(jī)是通過(guò)廣播方式申請(qǐng)租用IP地址的，如果DHCP客戶機(jī)發(fā)出的廣播信息不能傳給DHCP服務(wù)器（如：DHCP客戶機(jī)和DHCP服務(wù)器之間隔著一臺(tái)路由器時(shí)），DHCP客戶機(jī)便無(wú)法從DHCP服務(wù)器處獲得IP地址，因此，為了簡(jiǎn)化管理，DHCP客戶機(jī)和DHCP服務(wù)器最好在同一個(gè)局域網(wǎng)段內(nèi)。64（2）所有的DHCP服務(wù)器（一個(gè)網(wǎng)絡(luò)中可能不止一臺(tái)DHCP服務(wù)器）通過(guò)IP租用提供（包含IP地址及租期）廣播回應(yīng)客戶機(jī)的申請(qǐng)。若DHCP服務(wù)器有一個(gè)對(duì)應(yīng)網(wǎng)段的IP地址，則響應(yīng)客戶機(jī)的申請(qǐng)，回應(yīng)信息包括：客戶機(jī)MAC、提供的IP、子網(wǎng)掩碼、租期、服務(wù)器IP，并將發(fā)出的IP保留。

DHCP客戶機(jī)等待1秒鐘，看是否能收到DHCP服務(wù)器的回應(yīng)信息，若未收到，則在第2、4、8、16秒重發(fā)租用申請(qǐng)廣播，若仍未收到DHCP服務(wù)器的回應(yīng)信息，便隨機(jī)使用～54地址段中的一個(gè)地址，以后每隔5分鐘再試著發(fā)一次租用申請(qǐng)廣播。提示：只要配置正確，無(wú)論DHCP客戶機(jī)和DHCP服務(wù)器誰(shuí)先開機(jī)，DHCP客戶機(jī)最終都可以從DHCP服務(wù)器處獲得IP地址。65（3）DHCP客戶機(jī)對(duì)最先得到回應(yīng)的一個(gè)DHCP服務(wù)器發(fā)出IP租用選擇。

DHCP客戶機(jī)選擇第一個(gè)提供的廣播響應(yīng)（含服務(wù)器標(biāo)識(shí)IP）。其它的DHCP服務(wù)器則收回提供，可給其它客戶機(jī)使用。提示：當(dāng)網(wǎng)絡(luò)中存在多臺(tái)DHCP服務(wù)器時(shí)，由于用戶無(wú)法判斷哪臺(tái)DHCP服務(wù)器能最先回應(yīng)DHCP客戶機(jī)，所以，用戶的感覺是從能哪臺(tái)DHCP服務(wù)器獲得IP地址是隨機(jī)的。66（4）該DHCP服務(wù)器發(fā)回IP租用確認(rèn)（包含被租用的IP地址及租期）或IP租用拒絕?？蛻魴C(jī)確認(rèn)成功的租約（含IP及其它配置項(xiàng)），初始化IP配置。以上通信使用的是UDP端口號(hào)67和68。

DHCP客戶機(jī)在1/2租期時(shí)段將申請(qǐng)繼續(xù)租用，如申請(qǐng)被拒絕，則再在3/4、7/8租期時(shí)段申請(qǐng)繼續(xù)租用，如申請(qǐng)還是被拒絕，則租期到期時(shí)釋放該IP地址，若此時(shí)沒有接受其它DHCP服務(wù)器的租約，IP地址將變?yōu)榫W(wǎng)段中的一個(gè)隨機(jī)地址。67

5.1.2DHCP服務(wù)的配置與測(cè)試

1．DHCP服務(wù)的安裝及基本配置通過(guò)執(zhí)行“開始/管理您的服務(wù)器”菜單命令，打開“管理您的服務(wù)器”窗口，選擇“添加或刪除角色”項(xiàng)，打開“配置您的服務(wù)器向?qū)А敝械摹邦A(yù)備步驟”對(duì)話框，單擊“下一步”按鈕，打開“配置選項(xiàng)”對(duì)話框，選中“自定義配置”單選鈕，單擊“下一步”按鈕，打開“服務(wù)器角色”對(duì)話框，選中“DHCP服務(wù)器”項(xiàng)。單擊“下一步”按鈕，打開“選擇總結(jié)”對(duì)話框，單擊“下一步”按鈕，系統(tǒng)將進(jìn)行文件復(fù)制，之后將打開“新建作用域向?qū)А敝械摹皻g迎使用新建作用域向?qū)А睂?duì)話框，開始了DHCP服務(wù)器的配置。單擊“下一步”按鈕，這時(shí)將彈出“作用域名”設(shè)置對(duì)話框，在名稱框和描述框中輸入自取的描述信息，單擊“下一步”按鈕，在彈出的“IP地址范圍”設(shè)置對(duì)話框中，輸入準(zhǔn)備分配給客戶機(jī)的IP地址范圍的起始地址和結(jié)束地址，設(shè)置好相應(yīng)的子網(wǎng)掩碼。提示：此處的IP地址范圍最好與DHCP服務(wù)器的IP地址處于同一網(wǎng)段。68單擊“下一步”，在彈出的“添加排除”設(shè)置對(duì)話框中，可設(shè)置在上一步設(shè)置的IP地址范圍中哪一小段IP地址范圍不分配給客戶機(jī)。這里我們不做任何設(shè)置。單擊“下一步”按鈕，在彈出的“租約期限”設(shè)置對(duì)話框中，可設(shè)置客戶機(jī)從DHCP服務(wù)器租用地址使用的時(shí)間長(zhǎng)短，默認(rèn)為8天。在實(shí)際工作中，如果網(wǎng)絡(luò)中的計(jì)算機(jī)位置經(jīng)常變動(dòng)，如：筆記本電腦，設(shè)置較短的租約期限的時(shí)間比較好，如果網(wǎng)絡(luò)中的計(jì)算機(jī)位置比較固定，如：臺(tái)式計(jì)算機(jī)，設(shè)置較長(zhǎng)的租約期限的時(shí)間比較好。單擊“下一步”按鈕，將彈出“配置DHCP選項(xiàng)”對(duì)話框。在此，選擇“否，我想稍后配置這些選項(xiàng)”單選鈕，我們以后再去單獨(dú)配置這些選項(xiàng)。單擊“下一步”按鈕，將彈出“正在完成新建作用域向?qū)А睂?duì)話框，單擊“完成”按鈕，結(jié)束新建作用域的工作，打開“此服務(wù)器現(xiàn)在是DHCP服務(wù)器”對(duì)話框。單擊“完成”按鈕，回到“管理您的服務(wù)器”窗口。69

2．DHCP服務(wù)器的進(jìn)一步配置（1）激活作用域在“管理您的服務(wù)器”窗口中選擇“管理此DHCP服務(wù)器”項(xiàng)，打開DHCP控制臺(tái)。提示：①通過(guò)“開始/管理工具/DHCP”菜單命令，也可以啟動(dòng)DHCP控制臺(tái)。②在DHCP控制臺(tái)中右擊計(jì)算機(jī)名，選擇“新建作用域”菜單命令，可再次創(chuàng)建其他的作用域。③如果配置了活動(dòng)目錄，DHCP服務(wù)器必須經(jīng)過(guò)授權(quán)才能使用。授權(quán)的方法是，在DHCP控制臺(tái)中右擊計(jì)算機(jī)名，再選擇“授權(quán)”命令即可。注意，此時(shí)的作用域左側(cè)圖標(biāo)上有一個(gè)紅色的下箭頭，這表示該作用域沒有被激活，必須激活該作用域，作用域才會(huì)生效。右擊作用域，在彈出的快捷菜單中選擇“激活”命令，便可將該作用域激活。將來(lái)，如果想使該作用域不起作用，可以右擊作用域，在彈出的快捷菜單中選擇“停用”命令，而不必將該作用域刪除。注意：在同一DHCP服務(wù)器中，無(wú)法建網(wǎng)段相同的兩個(gè)作用域，如：00～00，01～50這樣的兩個(gè)作用域。70（2）為某些客戶機(jī)永久分配同一個(gè)IP地址

DHCP客戶機(jī)獲得IP地址后，當(dāng)租約期限到期時(shí)，DHCP客戶機(jī)的IP地址將可能發(fā)生變化。如果某些客戶機(jī)因工作需要，要求永久分配同一個(gè)IP地址，這可通過(guò)設(shè)置“保留”選項(xiàng)來(lái)實(shí)現(xiàn)。在DHCP控制臺(tái)中選擇“保留”選項(xiàng)，在此右擊鼠標(biāo)，選擇“新建保留”命令，在“IP地址”欄中設(shè)置好要永久分配的一個(gè)IP地址，在“MAC地址”欄中輸入客戶機(jī)上的網(wǎng)卡物理地址。輸入MAC地址時(shí)，不要輸入分隔符，如：0000B436CBC8。提示：客戶機(jī)的MAC地址（網(wǎng)卡物理地址）可在客戶機(jī)上命令提示符下鍵入命令“IPCONFIG/ALL”得知。71（3）配置DHCP選項(xiàng)

DHCP服務(wù)器不僅可以給客戶機(jī)自動(dòng)分配IP地址，還可以給客戶機(jī)自動(dòng)分配路由器（默認(rèn)網(wǎng)關(guān)）地址等連網(wǎng)經(jīng)常要用到的一些選項(xiàng)，從而使得客戶機(jī)上幾乎什么TCP/IP設(shè)置都不用手工設(shè)置，就可以正常使用網(wǎng)絡(luò)。

Windows支持的DHCP自動(dòng)分配的選項(xiàng)有：003（路由器）、006（DNS服務(wù)器）、015（DNS域名）、044（WINS/NBNS服務(wù)器）、046（WINS/NBT節(jié)點(diǎn)類型）。72在DHCP控制臺(tái)中，右擊“作用域選項(xiàng)”，在彈出的快捷菜單中選擇“配置選項(xiàng)”命令。在隨后打開的“作用域選項(xiàng)”對(duì)話框中選中相關(guān)選項(xiàng)左側(cè)的復(fù)選框，如：003（路由器）和006（DNS服務(wù)器）是經(jīng)常使用的選項(xiàng)，然后在下面的“IP地址”欄中輸入相應(yīng)選項(xiàng)的IP地址，單擊“添加”按鈕，全部設(shè)置完成后，單擊“確定”按鈕。73在DHCP控制臺(tái)中還有一個(gè)“服務(wù)器選項(xiàng)”，這也是用來(lái)配置DHCP選項(xiàng)的，配置方法與“作用域選項(xiàng)”的配置一樣，那么，“服務(wù)器選項(xiàng)”與“作用域選項(xiàng)”有什么不同呢？主要是作用的范圍不同。在一個(gè)DHCP服務(wù)器中可以創(chuàng)建多個(gè)不同網(wǎng)段的作用域，每一個(gè)作用域都有自己的“作用域選項(xiàng)”，即“作用域選項(xiàng)”的設(shè)置只對(duì)本作用域起作用。如果想要所有的作用域都公用一樣的DHCP選項(xiàng)，則可以不設(shè)每個(gè)作用域的“作用域選項(xiàng)”，只設(shè)“服務(wù)器選項(xiàng)”即可，即“服務(wù)器選項(xiàng)”可以應(yīng)用于所有的作用域，這樣，可以簡(jiǎn)化設(shè)置工作量。如果“服務(wù)器選項(xiàng)”和某個(gè)作用域的“作用域選項(xiàng)”都對(duì)某項(xiàng)進(jìn)行了設(shè)置，該作用域最終還是使用“作用域選項(xiàng)”的設(shè)置，因?yàn)镈HCP服務(wù)器是先應(yīng)用“服務(wù)器選項(xiàng)”，后應(yīng)用某個(gè)作用域的“作用域選項(xiàng)”。74

3．DHCP客戶機(jī)的配置與測(cè)試（1）DHCP客戶機(jī)的配置在WindowsXP客戶機(jī)的本地連接屬性中，在“Internet協(xié)議（TCP/IP）屬性”對(duì)話框中，選擇“自動(dòng)獲得IP地址”選項(xiàng)和“自動(dòng)獲得DNS服務(wù)器地址”選項(xiàng)，這樣，客戶機(jī)便成為了DHCP的客戶機(jī)，可以使用DHCP服務(wù)器自動(dòng)提供的IP設(shè)置。（2）DHCP客戶機(jī)的測(cè)試

DHCP客戶機(jī)如何得知自己獲得的IP地址及其他選項(xiàng)呢？在命令提示符方式下，利用IPCONFIG命令可檢查IP地址的獲得；●利用IPCONFIG/ALL命令查看詳細(xì)的IP設(shè)置（包括網(wǎng)卡的物理地址）；●用IPCONFIG/RELEASE命令可釋放獲得的IP地址；●用IPCONFIG/RENEW命令重新獲得IP地址。75

4．超級(jí)作用域前面說(shuō)過(guò)，在一個(gè)DHCP服務(wù)器中只可以創(chuàng)建多個(gè)不同網(wǎng)段的作用域，但在沒有用路由器隔離的同一個(gè)局域網(wǎng)中，在默認(rèn)設(shè)置下，只有與DHCP服務(wù)器IP地址在同一個(gè)網(wǎng)段的作用域才會(huì)發(fā)揮作用，其他不同網(wǎng)段的作用域不會(huì)用于分配IP地址。這時(shí)，如果同一個(gè)網(wǎng)段的作用域的IP地址不夠分了，能不能將其他不同網(wǎng)段的作用域也利用起來(lái)用于分配IP地址呢？

WindowsServer2003提供了超級(jí)作用域，它可將不同網(wǎng)段的作用域組合在一起，以使得這些作用域都能發(fā)揮作用，用于分配IP地址。右擊服務(wù)器名，在彈出的快捷菜單中選擇“新建作用域”命令，再創(chuàng)建一個(gè)地址范圍為00～00，子網(wǎng)掩碼為的作用域，并將它激活。76下面我們創(chuàng)建超級(jí)作用域。右擊服務(wù)器名，在彈出的快捷菜單中選擇“新建超級(jí)作用域”命令，在“新建超級(jí)作用域向?qū)А睔g迎對(duì)話框中單擊“下一步”按鈕，轉(zhuǎn)到“超級(jí)作用域名”對(duì)話框，設(shè)置好超級(jí)作用域名。單擊“下一步”按鈕，轉(zhuǎn)到“選擇作用域”對(duì)話框，按住SHIFT鍵不松手，用鼠標(biāo)單擊要加入到超級(jí)作用域的各個(gè)作用域。單擊“下一步”按鈕，將顯示“正在完成新建超級(jí)作用域向?qū)А睂?duì)話框，單擊“完成”按鈕，結(jié)束超級(jí)作用域的創(chuàng)建。右擊超級(jí)作用域名，再選擇“刪除”命令，將超級(jí)作用域刪除，但不會(huì)將其中的單個(gè)作用域刪除。右擊這個(gè)作用域名，再選擇“刪除”命令，將該作用域刪除。77

6.1.1WINS概述

Windows客戶機(jī)在訪問(wèn)網(wǎng)絡(luò)共享資源時(shí)，常用的方法是打開“網(wǎng)上鄰居”，找到要訪問(wèn)的計(jì)算機(jī)名，再訪問(wèn)該計(jì)算機(jī)上的共享資源?！熬W(wǎng)上鄰居”內(nèi)所顯示的計(jì)算機(jī)名又可以叫做NetBIOS名字。NetBEUI（NetBIOSEnhancedUserInterface，NetBIOS增強(qiáng)用戶接口）協(xié)議就是基于計(jì)算機(jī)名訪問(wèn)網(wǎng)絡(luò)共享資源的一種協(xié)議。第6章WindowsInternet名稱服務(wù)WINS

6.1WINS服務(wù)的配置78

1．NetBIOS名字

NetBIOS名字是用于標(biāo)識(shí)網(wǎng)絡(luò)上NetBIOS資源的獨(dú)特的不超過(guò)16個(gè)字符的地址。其中前15位表示計(jì)算機(jī)名，最后一個(gè)字符位（為16進(jìn)制數(shù)）用來(lái)標(biāo)識(shí)服務(wù)。如：ComputerName20H。所有基于NetBT（NetBIOSoverTCP/IP）的應(yīng)用程序都使用NetBIOS名稱進(jìn)行名字辨析。

WINS客戶機(jī)在使用NetBIOS名字時(shí)，會(huì)有注冊(cè)（開機(jī)時(shí)）、刷新、解析、釋放（關(guān)機(jī)時(shí)）等過(guò)程。

NetBIOS可通過(guò)查找本地名字緩存、查找名字服務(wù)器（WINS服務(wù)器）、廣播查找、查找本機(jī)LMHOSTS文件（路徑為\windows\System32\drviers\etc\lmhosts，可用“記事本”查看或編輯）等4種方式來(lái)查找NetBIOS名字。還可利用DNS服務(wù)查找名字。79

2．WINS服務(wù)的功能及客戶機(jī)節(jié)點(diǎn)類型

WINS為注冊(cè)和查詢網(wǎng)絡(luò)上計(jì)算機(jī)與用戶組的NetBIOS名字的動(dòng)態(tài)映射提供了分布式數(shù)據(jù)庫(kù)。WINS服務(wù)可以存儲(chǔ)NetBIOS名字，并將NetBIOS名字解析成IP地址，使用了WINS服務(wù)后，用戶可以直接使用計(jì)算機(jī)名去訪問(wèn)其他計(jì)算機(jī)，而不必記住其他計(jì)算機(jī)的IP地址。

WINS服務(wù)還可解決路由環(huán)境下NetBIOS名字解析中所出現(xiàn)的問(wèn)題。提示：WINS服務(wù)提供了計(jì)算機(jī)名與IP地址的對(duì)應(yīng)關(guān)系，它可將計(jì)算機(jī)名解析成IP地址，從而方便用戶的使用。80（1）WINS服務(wù)的特點(diǎn)①WINS可降低網(wǎng)絡(luò)廣播數(shù)據(jù)流。在基于Windows的網(wǎng)絡(luò)中，裝載了NetBEUI協(xié)議后，即