;;;;如果用戶使用Windows 2000 Server作為計算機的操作系統，可以通過安裝服務、協議與工具并正確地設置它們來把該計算機配置成諸如Web服務器、IIS服務器、FTP服務器、DNS 服務器、DHCP服務器和WINS服務器等各種服務器，以便為網絡中的客戶機提供某項服務。在Windows 2000 Server服務器提供的所有服務當中，最為重要和基本的三種服務是域名服務、將NetBIOS計算機名轉換為對應IP地址的服務以及為進入網絡的客戶機動態地分配IP地址的服務。它們的主要作用在于將計算機能夠識別的IP地址與現實中人們使用的諸如www.sina.com 或Jace（計算機名）類型的計算機地址和名稱進行轉換與解析。這三種服務分別是由DNS服務器、DHCP服務器和WINS服務器來完成的?；谶@三種服務器在整個網絡連接中的重要作用，本章介紹如何創建和配置DNS服務器、DHCP服務器和WINS服務器及其相關的知識。 ;;;;在龐大的Internet網絡中，每臺計算機（無論是服務器還是客戶機）都有一個自己的計算機名稱。通過這個易識別的名稱，網絡用戶之間可以很容易地進行互相訪問以及客戶機與存儲有信息資源的服務器建立連接等網絡操作。不過，網絡中的計算機硬件之間真正建立連接并不是通過大家都熟悉的計算機名稱，而是通過每臺計算機各自獨立的IP地址來完成的。因為，計算機硬件只能識別二進制的IP地址。因此， Internet中有很多域名服務器來完成將計算機名轉換為對應IP地址的工作，以便實現網絡中計算機的連接?？梢奃NS服務器在Internet中起著重要作用，本節我們便來對域名服務以及如何配置和管理DNS服務器進行介紹。 ;;;;什么是域名服務 ;;;;在計算機網絡中，主機標識符分為三類：名字、地址及路徑。而計算機在網絡中的地址又分為IP地址和物理地址，但地址終究不易記憶和理解。為了向用戶提供一種直觀的主機標識符，TCP/IP協議提供了域名服務（DNS）;;;;DNS的引入是與TCP/IP協議中層次型命名機制的引入密切相關的。所謂層次型命名機制是指在名字中加入結構信息，而這種結構本身又是層次型的。例如，DNS是以根和樹結構組成的(如圖10 - 1所示)。;;;;層次型命名的過程是從樹根( Root )開始沿箭頭向下進行,在每一處選擇相應于各標號的名字,然后將這些名字串連起來,形成一個唯一代表主機的特定的名字。例如，圖10 - 1中，Internet各網點的標號與組織的對應關系如表10 - 1所示。;;;;具體地說，一個網點是整個廣域網的一部分，由若干網絡組成，這些網絡在地理位置或組織關系上聯系非常緊密，廣域網將它們抽象成一個點來處理，各網點內又分成若干管理組，在組下面才是主機，因此， DNS的一般格式為： ;;;;本地主機名?組名?網點名 ;;;;DNS服務器負責的工作便是將主機名連同域名轉換為IP地址。該項功能對于實現網絡連接可謂至關重要。因為，當網絡上的一臺客戶機需要訪問某臺服務器上的資源時，客戶機的用戶只需在“ Internet Explorer”主窗口中的“地址”文本框中輸入該服務器在現實中為大家所知的諸如www.happy.com.cn類型的地址，即可與該服務器進行連接。然而，網絡上的計算機之間實現連接卻是通過每臺計算機在網絡中擁有的唯一的IP地址（該地址為數值地址，分為網絡地址和主機地址兩部分）來完成的，因為計算機硬件只能識別IP地址而不能夠識別其他類型的地址。這樣在用戶容易記憶的地址和計算機能夠識別的地址之間就必須有一個轉換，DNS服務器便充當了這個轉換角色。;;;;雖然所有連接到Internet上的網絡系統都采用DNS地址解析方法，但是域名服務有一個缺點，就是所有存儲在DNS數據庫中的數據都是靜態的，不能自動更新。這意味著，當有新主機添加到網絡上時，管理員必須把主機DNS名稱(例如，www.happy.com.cn) 和對應的IP地址（例如，147.23.234.6）也添加到數據庫中。對于較大的網絡系統來說這樣做是很難的。不過值得欣喜的是Windows 2000通過將DNS與WINS集成來解決這個問題。當DNS服務器不能解析客戶計算機的地址，請求時它將該請求傳遞給WINS。如果WINS具有相關信息就將地址解析并把消息傳遞回DNS服務器。DNS服務器再將該信息傳遞回執行連接請求的客戶。;;;;選定目標計算機 ;;;;在創建與配置一臺DNS服務器的過程中，用戶首先需要做的工作便是為該服務器指定一臺計算機來作為運行數據和解析網絡地址的的硬件設備。在Windows 2000 Server系統下，通常將本機作為DNS服務器的硬件設備，因此，用戶一般需要將本機IP地址或計算機名稱指定給DNS服務器，這樣DNS服務器會自動與指定的計算機硬件建立連接，并啟用所需的設備完成數據運算和解析網絡地址的工作。具體創建一臺DNS服務器的操作步驟如下：;;;;1. 打開“開始”菜單，選擇“程序” |“管理工具”|“DNS”命令，打開“ DNS控制臺窗口”，如圖10 - 2所示。;;;;2. 打開“操作”菜單，選擇“連接計算機”命令，打開“選擇目標機器”對話框，如圖10 - 3所示。;;;;3. 如果用戶要在本機上運行DNS服務器，請選定“這臺計算機”單選按鈕。如果用戶不希望本機運行DNS服務器，請選定“另一臺計算機”單選按鈕，然后在“另一臺計算機”后面的文本框中輸入要運行DNS服務器的計算機的名稱。;;;;4. 如果用戶希望立即與這臺計算機進行連接，請選定“立即連接到這臺計算機”復選框。;;;;5. 單擊“ 確定” 按鈕，返回到“DNS控制臺窗口”，這時在控制臺目錄樹中將顯示代表DNS服務器的圖標和計算機的名稱，如圖10 - 4所示。;;;圖10-4 顯示服務器圖標和計算機名的“DNS控制臺窗口”;;;;創建區域 ;;;;創建一個DNS服務器，除了需要必需的計算機硬件外，還需要建立一個新的區域即一個數據庫才能正常運作。該數據庫的功能是提供DNS名稱和相關數據（如IP地址或網絡服務）間的映射。該數據庫中存儲了所有的域名與對應IP地址的信息，網絡客戶機正是通過該數據庫的信息來完成從計算機名到IP地址的轉換。下面將對創建區域進行具體的介紹，操作步驟如下：;;;;1. 在“DNS控制臺”窗口中，打開“操作”菜單，選擇“創建新區域”命令，打開“歡迎使用創建新區域向導”對話框，如圖10 - 5所示。;;;;2. 單擊“下一步”按鈕，打開“選擇一個區域類型”對話框，如圖10 - 6所示。;;;;3. 在“選擇一個區域類型”對話框中有三個選項，分別是：集成的Active Directory、標準主要區域和標準輔助區域。用戶可以根據區域存儲和復制的方式選擇一個區域類型。如果用戶希望新建的區域使用活動目錄，可選定“集成的Active Directory”;;;;4. 單擊“下一步”按鈕，打開“選擇區域搜索類型”對話框，如圖10 - 7所示。;;;;5. 在“選擇區域搜索類型”對話框中用戶可以選擇“反向搜索”或“正向搜索”單選按鈕。如果用戶希望把名稱映射到地址并給出提供的服務的信息，應選定“正向搜索”單選按鈕。如果用戶希望把機器的IP地址映射到用戶好記的域名，應選定“反向搜索”單選按鈕。這里我們選擇“反向搜索”單選按鈕。;;;;6. 單擊“下一步”按鈕，打開“網絡I D”對話框，如圖10 - 8所示。;;;;7. 默認情況下“創建新區域向導”會選定“輸入反向搜索區域的網絡標識和子網掩碼”單選按鈕，用戶必須在“網絡標識”和“子網掩碼”文本框中輸入正確的IP地址和相應的子網掩碼。如果不希望使用系統默認的反向搜索區域的名稱，可以單擊“輸入反向搜索區域的名稱”單選按鈕，然后在“名稱”文本框中輸入自己喜歡的名稱。;;;;8. 單擊“下一步”按鈕，打開“正完成‘創建新區域向導’”對話框，如圖10 - 9所示。 ;;;;9. 在“正完成‘創建新區域向導’”對話框中顯示了用戶對新建區域進行配置的信息，如果用戶認為某項配置需要調整，可單擊“上一步”按鈕返回到前面的對話框中重新配置。如果確認了自己配置正確的話，可單擊“完成”按鈕，打開“ DNS”對話框，如圖10 - 10所示。 ;;;;10. 創建新區域向導提示用戶新區域已經創建成功。用戶可單擊“確定”按鈕完成所有創建工作。;;;;技巧如果用戶再次打開“DNS控制臺”窗口，單擊“服務器”根節點展開該節點，然后單擊“反向搜索區域”節點展開該節點，用戶可以看到新建的區域顯示在反向搜索區域節點的下面。;;;;設置DNS屬性 ;;;;用戶在完成了上面的一些有關DNS服務器的創建工作后，還需要對DNS服務器的一些重要的屬性進行設置。因為，屬性設置是保證DNS服務器穩定、安全運行的必要條件。本節將對配置DNS服務器的屬性操作進行詳細介紹。;;;;設置“接口”選項卡 ;;;;打開“開始”菜單，選擇“程序” |“管理工具”|“DNS”命令，將打開“ DNS控制臺”窗口，如圖10 - 4所示。在“DNS”窗口中的左窗格中選定服務器“LWH”，打開“操作”菜單，選擇“屬性”命令打開該服務器的屬性對話框，默認時顯示“接口”選項卡，如圖10 - 11所示。 ;;;;在“接口”選項卡中用戶可以選擇對DNS請求進行服務的IP地址。有兩種服務器偵聽方式供用戶選擇：偵聽所有IP地址和只偵聽指定的IP地址。如果用戶選定“偵聽所有IP地址”單選按鈕，則服務器可以偵聽所有為計算機定義的IP地址。如果用戶選定“只偵聽指定的IP地址”單選按鈕，則可以在下面的地址文本框中輸入指定的IP地址，然后單擊“添加”按鈕將該地址添加到下面的指定地址列表框中即可。;;;;注釋 用戶可以進行多次添加操作，以使服務器對添加的所有IP地址進行偵聽。;;;;設置“高級”選項卡 ;;;;在“LW H屬性”對話框中單擊“高級”選項卡，如圖10 - 1 2所示。在“高級”選項卡中包含有許多有關DNS服務器的高級選項。用戶可以在“高級服務器選項”列表框中選定某高級選項旁邊的復選框，以此來啟用該功能。而在“名稱檢查”下拉列表框中用戶可以選擇名稱檢查的方式。其中用戶可選擇的名稱檢查方式包括：嚴格的RFC ( ANSI )、非RFC( ANSI )和多字節（UTF8）。;;;;如果用戶希望自己指定系統的啟動方式，可通過“啟動方法”下拉列表框進行選擇。其中用戶可選擇的啟動方式有：從注冊表啟動、從文件啟動和從DS啟動。如果用戶希望恢復系統默認的高級選項設置，可單擊“復位成默認值”按鈕。;;;;設置“日志”選項卡;;;;在“LWH屬性”對話框中單擊“日志”選項卡，如圖10 - 1 3所示。 ;;;;“日志”選項卡的作用在于幫助用戶啟用某項調試日志記錄的功能。用戶可以在“選擇調日志記錄選項”列表框中選定某個調試日志記錄選項旁邊的復選框，以此來啟用該選項功能。如果希望恢復系統默認的選項設置，可單擊“復位成默認值”。 ;;;;設置“監視”選項卡 ;;;;在“LW H屬性”對話框中單擊“監視”選項卡，如圖10 - 1 4所示?！氨O視”選項卡主要用來幫助用戶選擇監視DNS服務器運行狀況的方式。用戶可以選定“簡單查詢”和“遞歸查詢”復選框，以便使用這兩種方式來監視DNS服務器的運行狀況，如果用戶選定這兩種監視方式后單擊“立即測試”按鈕，則“測試結果”列表框中將顯示這兩種監視方式的測試結果。如果列表框中顯示結果為“ PA S S”則表示DNS服務器運行正常，如果結果為“ FALL”，則表示DNS服務器運行失敗。;;;;用戶還可以選定“自動測試”復選框，并在“輪詢間隔”文本框輸入系統自動測試的時間間隔數值，最后在下拉列表框中選擇一種時間單位，則系統將按用戶設定的時間間隔對DNS服務器進行測試。;;;;設置“安全”選項卡 ;;;;在“LWH屬性”對話框中單擊“安全”選項卡，如圖10 - 1 5所示?！鞍踩边x項卡主要用來設置域中用戶、計算機和組的權限。用戶可以在“名稱”列表框中選定一個組，然后在“權限”列表框中選定或取消某項權限后面的“允許”和“拒絕”復選框，以此來賦予或取消該組某項權限。如果用戶在“名稱”列表框中選定一個組后，通過單擊“添加”按鈕，可以為該組添加新的用戶、計算機或組。作為該組的成員的用戶、計算機或組將繼承該組所具有的權限。 ;;;;當用戶希望將某個組從計算機中刪除時，可在“名稱”列表框中選定該組，然后單擊“刪除”即可。如果用戶允許將來自父系的可繼承權限傳播給所選定的組、用戶或計算機，可選定“用戶允許將來自父系的可繼承權限傳播給該對象”復選框。;;;;在“安全”選項卡中單擊“高級”按鈕，將打開“選擇用戶、計算機或組”對話框，如圖10 - 1 6所示。;;;;在“查找范圍”下拉列表框中，用戶可以選擇本機中的域或網絡中某個域作為設置對象。如果選定本機中的域“kb.com，“kb.com”域中的所有組、用戶和計算機的名稱和所在的文件夾信息將顯示在下面的列表框中。 ;;;;;用戶還可以在列表框中選定一個組，然后在“名稱”文本框中輸入希望添加到該組的用戶、計算機或組的名稱，單擊“添加”按鈕后，所添加的用戶、計算機或組將成為選定組的成員。同時添加的用戶、計算機或組會繼承選定組的所有權限。另外，作為成員的用戶、計算機或組的名稱和所在文件夾的信息會顯示在“選擇了下列對象”列表框中。;;;;注釋 當用戶將Windows 2000 Server配置成根服務器后，將沒有轉發程序和根暗示。由于本機為根服務器，因此，對“轉發程序”和“根目錄提示”這兩個選項卡不用進行設置，在此不再贅述。 ;;;;刪除DNS服務器 ;;;;配置好服務器的各項功能后，用戶可能遇到這樣的情況，即創建的DNS服務器不能正常運行，需要將它刪除以便創建新的DNS服務器。本節便來介紹如何刪除DNS服務器。在如圖10 - 4所示的“DNS”窗口中的左窗格中選定服務器“ LWH”并打開“操作”菜單，從菜單中選擇“刪除”命令，便會出現“ DNS”對話框，如圖10 - 1 7所示。系統詢問用戶是否確實要刪除服務器LWH，單擊“確定”按鈕后該服務器將被系統從服務器列表中刪除。