毕业设计论文关于DNS ,HTTP,ftp等服务器的功能和配置

《毕业设计论文关于DNS ,HTTP,ftp等服务器的功能和配置》由会员分享，可在线阅读，更多相关《毕业设计论文关于DNS ,HTTP,ftp等服务器的功能和配置（50页珍藏版）》请在装配图网上搜索。

1、摘 要摘 要论文主要分为三部分:第一部分主要介绍了DNS服务器和WINS服务器的详细原理以及如何规划和配置DNS服务器和WINS服务器。主要成果有：（1）在Windows Server 2003 建立DNS服务，以及建立管理和规划DNS区域。（2）配置和管理DNS客户端。（3）在Windows Server 2003 建立WINS服务，以及配置WINS客户端。（4）管理WINS复制。第二部分主要介绍了DHCP服务器和客户机的工作原理，以及如何规划和配置DHCP服务器和客户端。主要成果有：（1）在Windows Server 2003 上安装DHCP服务器以及如何创建和管理配置DHCP作用域。（

2、2）配置DHCP中继代理。（3）对复杂网络进行DHCP设置。（4）配置DHCP客户机。第三部分主要介绍了目录服务器与Active Directory。主要成果有：（1）、介绍目录服务和Active Directory的基础。（2）进行Active Directory的安装与管理和规划。（3）管理和使用Active Directory对象。（4）使用组策略集中控制和管理Windows 网络。关键词： DNS、 WINS、 DHCP、 Active Directory- -AbstractAbstractPaper is divided into three parts: The first pa

3、rt introduces the DNS servers and WINS server details principles and how to plan and configure the DNS server and WINS servers. Main results are: (1) the establishment of Windows Server 2003 DNS services and DNS management and planning to establish regional.(2) to configure and manage DNS clients.(3

4、) the establishment of WINS in Windows Server 2003 services, and configure the WINS clients.(4) Manage the WINS replication. The second part introduces the DHCP server and client works, and how to plan and configure the DHCP server and client. Main results are: (1) Install Windows Server 2003 DHCP s

5、erver and learn how to create and manage configuration DHCP scopes.(2) configure DHCP relay agent.(3)set the complex network DHCP settings.(4) configured DHCP clients. The third part introduces the Directory Server and Active Directory. Main results are: (1), introduce Active Directory service and t

6、he foundation.(2) Install and management the Active Directory.(3) manage and use the Active Directory objects.(4) manage Windows network with Group Policy.Keywords: DNS, WINS, DHCP, Active Directory- -目录目 录第一章引言11.1内容特点11.2 体现“实用”原则1第二章 DNS与WINS服务器22.1 名称解析服务概述22.1.1 HOSTS文件22.1.2 域名系统22.1.3 NETBIOS

7、名称解析42.1.4 WINS系统42.2 使用Windows server 2003建立DNS服务42.2.1 DNS规划42.2.2 DNS服务器的安装52.2.3 建立和管理DNS区域52.2.4 管理反向查找区域92.2.5 配置和管理DNS客户端92.2.6 DNS动态注册和更新92.2.7 将DNS和Active Directory 集成102.3 使用Windows server 2003建立WINS服务102.3.1 规划WINS网络102.3.2 WINS服务器安装102.3.3 配置WINS客户端112.3.4 查找和查看WINS记录122.3.5 管理和配置WINS复制1

8、3第三章 DHCP服务器143.1 DHCP服务器概述143.1.1 了解DHCP服务143.2 DHCP服务器的安装和设置153.2.1 安装DHCP服务器153.2.2 DHCP服务器的授权163.3 创建和设置DHCP173.3.1 创建DHCP作用域173.3.2 配置和管理作用域193.3.3 设置超级作用域203.4 使用DHCP选项配置客户机的TCP/IP环境213.4.1 设置DHCP选项213.5 复杂网络的DHCP设置223.5.1 多宿主DHCP服务器223.5.2 跨网段的DHCP中继233.6 配置和管理DHCP客户机243.6.1 配置DHCP客户机243.6.2

9、DHCP客户机续租地址和释放租约25第四章 目录服务器与ACTIVE DIRECTORY264.1 目录服务基础264.1.1 什么是目录服务264.1.2 目录服务标准：X.500 与LDAP264.1.3 LDAP基础274.2 Active Directory 基础284.2.1 Active Directory对象和架构284.2.2 Active Directory结构294.2.3 Active Directory站点和目录复制304.2.4 Active Directory与DNS的集成304.2.5 Active Directory管理工具314.3 部署Active Dire

10、ctory目录服务314.3.1 安装Active Directory314.3.2 将计算机添加到域334.4 管理和使用Active Directory对象344.4.1 Active Directory对象类别344.4.2 管理Active Directory用户账户354.4.3 管理Active Directory计算机账户364.4.4 管理Active Directory组364.4.5 在Active Directory中发布资源374.4.6 委派控制384.5 通过组策略集中控制和管理Windows 网络394.5.1 Windows 2000/XP/2003组策略控制台

11、394.5.2 刷新组策略414.5.3 应用组策略42结 论43 论文设计内容43 论文结构特点43 论文的改进43参考文献44致谢45- II -第一章 引言 第一章引言 网络服务器是网络网络应用的基础和核心，随着网络应用的拓展和深入，网络服务器的种类越来越多，网络管理员和技术人员需要更加全面的了解和应用各种网络服务器软件，以快速的解决实际的网络应用问题，实现各种网络服务和应用业务。以下各章介绍了几种常见的网络服务器软件的配置、管理和应用。1.1内容特点1.以下各节涉及了实际生活中的几种常见网络服务器的配置和应用，这些服务器包含DNS服务器、WINS服务器、DHCP服务器和目录服务器。 2

12、.运用VMware虚拟机进行各种服务器的安装规划管理和配置，避免了运用实际计算机的硬件要求。 3.为了便于读者更能清晰的了解服务器的配置和管理过程，论文中列举了很多实例，并且配有截图。 4.论文结构清晰明朗，每章内容先介绍各种服务器（第一章除外），后对其进行规划，最后进行详细的配置和管理。便于让人理解。1.2 体现“实用”原则 本文注重实用性和应用性，每种服务器按照功能特性、解决方案的比较选择和主流软件配置、管理与应用的内容组织模式进行编写，其中各种服务器的配置、管理和应用是重点。 下面介绍的软件均已Windows操作系统为平台。-0-第二章 DNS与WINS服务器第二章 DNS与WINS服务

13、器2.1 名称解析服务概述名称与地址的转换是由名称解析系统来实现的，有多种名称解析方案，其中域名系统是最通用的解决方案，域名称服务是最基本的网络服务之一。我们在使用Internet时，经常要用到域名。比如使用浏览器浏览页面，这些网址一般都是以域名的形式提供的，需要通过网上的域名服务器来将其翻译为IP地址。在Windows 网络中，考虑到兼容性，除了域名解析外，传统的 NETBIOS 名称解析很重要，WINS 服务就是一种重要的NETBIOS 名称解析解决方案 。 解决IP 地址与主机名、计算机名称对照的问题是TCP/IP 配置的一个重要方面。目前的解决方案主要有HOSTS文件、DNS服务、WI

14、NS服务和LMHOSTS文件等。2.1.1 HOSTS文件 HOSTS文件是一个纯文本文件，又称主机表，可用文本编辑器软件来处理，这个文件以静态映射的方式提供主机名与IP地址的对照表。这里的名称既可以是域名，也可以是主机名或者计算机名，使用起来非常灵活。例如： 192.168.168.1 (域名) 192.168.168.10 sales (主机名)随着越来越多的主机名加入网络，路由发送给包含HOSTS文件的主机通信量大大增大，网络会不堪重负，于是产生了一种基于分布式数据库的域名系统DNS。2.1.2 域名系统 域名系统在TCP/IP网络上是通过DNS服务器提供DNS服务来实现的。DNS是一种

15、采用客户/服务器机制的，实现名称与IP地址转换的系统。通过建立DNS数据库，记录主机名与IP地址的对应关系，驻留在服务器端，为客户机端的主机提供IP地址解析服务。1、域名称系统的组成 1.DNS 域名称空间：指定用于组织名称的域的层次结构 2.资源记录：将DNS域名映射到特殊类型的资源信息，以供在名称空间中注册或解释名称时使用 3.DNS服务器端：存储和应答资源记录的名称查询 4.DNS客户机：也称解析程序，用来查询服务器，将名称解析为查询中指定的资源记录类型。2、域名称的结构 整个Internet的DNS域名称系统的结构如同一颗倒置的树，层次结构非常清楚。根域位于最顶端，紧接着在根的下面是几

16、个顶级域，每个顶级域又进一步划分为不同的二级域，二级下面再划分子域，子域下面可以有主机，也可以再分子域，直到最后是主机。例如，主机只有三个层次，其中是域名，www是主机名，表明该主机是web服务器；而主机为四个层次，其中sdut,是域名，www为主机名。3、 DNS名称解析过程 1.首先使用客户端本地DNS解析程序缓存进行解析，如果解析成功，返回 相应的IP地址，否则继续下面的解析过程： 本地DNS解析程序的域名信息缓存有两个来源。 a.如果本地配置有HOST文件，则来自该文件的任何主机名称到地址的映 射，在DNS客户服务启动时将预先加载到缓存中。HOST文件比DNS先响应。 b.以从前的DN

17、S查询应答的相应中获取的资源记录，将被添加至缓存并保存一段时间。 2.客户机将名称查询递交给所设定的首选DNS服务器。 3.DNS 服务器接到查询请求，搜索服务器端本地DNS区域数据文件，如果查到匹配信息，则做回相应的IP地址。 4.如果区域数据库中没有，就查DNS服务器本地缓存，如果查到匹配信息，则做回相应的IP地址。 5.如果DNS服务器本地缓存也没有匹配的信息，那么查询过程继续进行，使用递归查询来完全解析名称，这需要其他DNS服务器的支持。 6.DNS服务器执行递归查询的过程。2.1.3 NETBIOS名称解析NETBIOS 名称解析有三种方案：1 使用LMHOST文件解析NETBIOS

18、 名称。2 使用WINS 服务解析NETBIOS 名称。3 使用广播解析NETBIOS名称。2.1.4 WINS系统 WINS将IP地址动态的映射到NETBIOS 名称，保持 NETBIOS 名称和IP地址映射的数据库，WINS客户用它来注册自己的NETBIOS服务，并查询运行在其他WINS 客户上的服务的IP地址。2.2 使用Windows server 2003建立DNS服务2.2.1 DNS规划 1、域命名空间规划DNS的域命名空间规划决定了如何使用DNS命名以及通过使用DNS命名要达到什么目的。要在Internet上使用自己的DNS，个人或公司必须先下向一个授权的DNS域名注册办法机构

19、申请并注册一个二级域名，注册并获得至少一个可在Internet上有效的使用的IP地址。这项业务通常可通过ISP代理。如果准备使用 Active Directory，则应从Active Directory设计着手，并用适当的DNS域命名空间支持它。如果决定将名称服务DNS的使用限制在专用名称空间，可以选择任何DNS命名标准来配置DNS服务器，使之作为网络DNS分布式设计的有效根服务器，或形成一个自身包含DNS域树的结构和层次 2、DNS服务器的规划DNS服务器的规划决定着网络中需要的DNS服务器的数量及其各自的作用，根据通信负载、复制和容错问题，确定在网络上放置DNS服务器的位置。对于大多数安装

20、配置来说，为了实现容错，至少应该对每个DNS区域使用两台服务器。DNS设计成每个区域有两台服务器，一个是主服务器，一个是备份或辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时，可配置该服务器扮演区域的主服务器和辅助服务器两种角色。2.2.2 DNS服务器的安装 1、 Windows Server 2003计算机上安装DNS服务器 在安装之前，确保该服务器的本身IP地址是固定的，不能是动态分配的。使用控制面板中的“添加或删除程序”命令进行安装，或者通过“配置您的服务器向导”工具进行安装。 2、DNS服务器的管理界面 具体到Windows Server 2003系统，DNS服务是由DN

21、S控制台来管理的。选择“开始”“程序”“管理工具”“DNS”命令，可以打开DNS控制台。2.2.3 建立和管理DNS区域 1、新建DNS正向查找区域1 在DNS控制树中右击“正向查找区域”节点，选择“新建区域” 2 单击“下一步”，选择“主要区域”，选项。3 单击“下一步”按钮，打开“区域名称”，输入“houyan”。4 单击“下一步”按钮，定义区域文件。5 单击“下一步”按钮，打开“动态更新”，选择默认的“不允许动态更 新”。6 单击“下一步”按钮，显示新创建的区域的的信息如图2-1所示，单击“确定”按钮。 图2-1 区域建立完成图 2、设置区域常规属性（区域文件和动态更新）在DNS控制台树

22、中右击要配置的区域，选择“属性”命令，打开如下图2-2所示的对话框，进行常规属性设置。图2-2 区域属性图 管理员还可以设置动态更新功能。动态更新允许DNS客户机变动时，使用DNS服务器注册和动态的更新其他资源记录。在“允许动态更新”列表中选择“非安全”或“无”来启用或者禁用区域的动态更新功能。 3、设置区域的授权属性1 序列号：表示该区域文件的修订版本号。每次资源记录改变时，该值就会增加，该值很重要，它使部分修改或者完全修改的区域都可在后续传送中复制到其他辅助服务器上。2 主服务器：区域的主DNS服务器的主机名。3 负责人：管理区域的负责人的电子邮件地址。注意在该电子邮件名称中使用英文句号点

23、“.”代替符号“”。4 刷新间隔：以秒计算时间，表示辅助DNS服务器更新的频率。5 重试间隔：以秒计算时间，是辅助服务器在重试失败的区域传送之前等待的时间。6 过期间隔：以秒计算时间，是指在该区域数据没有从其源服务器刷新的最长期限，超过该期限，辅助DNS服务器将停止响应查询。默认情况下，为1天。7 最小TTL：使用于区域内的带有未指定记录特定TTL的所有资源记录的最小生存时间值。8 此记录的TTL：表示该数据在客户端存留时间。 4、建立和管理DNS域和资源记录l 管理域 建立区域后，需要向区域添加所需要的资源记录。如果要增加域名层次，有时需要将DNS区域分成几个域来管理，这样就应在区域中再建立

24、DNS域，然后在域中建立资源记录。l 建立主机记录在DNS控制台树中右击一个区域或者子域，选择“新建主机”命令，出现下图2-3所示对话框，输入主机名称和相应的IP地址，点击“添加主机”按钮，完成该主机的创建。如果IP地址与DNS服务器位于同一子网中，且建立反向查找区域，则可选择“创建相关的指（prt）记录选项”，这样，反向搜索区域中将自动添加一个对应的记录。图2-3 新建主机 5、建立别名记录别名记录往往用来标识同一主机的不同用途。例如，某主机要充当web服务器，可给他起个别名便于web用户使用。在DNS控制台树中右击区域或者子域，选择“新建别名”命令，打开如下图所示对话框。在“别名”文本框中

25、输入该别名对应的主机的全称域名，也可单击“浏览”按钮从DNS记录中选择。 6、建立邮件交换器记录 在DNS控制台树中右击一个区域或子域，选择“新建邮件服务器”，打开对话框，设计以下选项。l 主机或子域l 邮件服务器l 邮件服务器优先级最后单击“确定”按钮，想该区域添加新记录。2.2.4 管理反向查找区域 正向查找区域是基于存储在地址资源记录中的另一台计算机的DNS名称的搜索，这类查询希望将ip地址作为应答的资源数据。DNS也提供反向的搜索过程，允许客户机在名称查询期间使用已知的ip地址并根据他的地址搜索计算机名。建立反向查找区域的步骤和正向搜索区域一样。从DNS控制台树中选择“反向查找区域”，

26、右击选择“新建区域”，打开相应的对话框，启动新建区域向导，根究向导的提示可以很容易的建立区域。2.2.5 配置和管理DNS客户端客户机如果使用DNS服务器的服务，就必须进行设置。对于配有静态IP地址的客户端，配置DNS 包括以下任务： l 为每台计算机设置DNS计算机名称和主DNS后缀。l 设置DNS服务器列表供客户机查询使用。l 设置DNS客户机在执行DNS查询时使用的DNS后缀搜索列表。l 设置特定连接的动态更新和注册行为。 1、配置DNS服务器列表 打开网络连接属性对话框，从组件列表中选择“Internet协议（tcp/ip）”选项，右击选择“属性”可设置首选DNS服务器和备用服务器地址

27、，如果要提供更多的DNS服务器地址，单击“高级”，在“DNS服务器地址”列表中可添加和修改要查询的DNS服务器地址。 2、配置DNS后缀搜索列表 打开“高级TCP/IP设置”对话框，选择“DNS”选项卡，进行设置。2.2.6 DNS动态注册和更新DNS服务器允许在每个区域上启用或者禁用动态更新。默认情况下，DNS客户端服务在配置用于TCP/IP时，将动态更新DNS中的主机资源记录。WINDOWS2000/XP/2003计算机支持动态更新，通过动态更新协议，允许DNS客户机变动时自动更新DNS 服务器上的资源记录，而不需要管理员的干涉。除了在DNS客户端和服务器之间实现DNS动态更新之外，还可以

28、通过DHCP服务器来代理DHCP客户端向支持动态更新的DNS服务器进行DNS动态更新。2.2.7 将DNS和Active Directory 集成DNS 服务器的服务已集成到Active Directory的设计和实施中。一方面部署Active Directory需要以DNS为基础，定位Windows Server 2003域控制器也需要DNS；另一方面，Windows Server 2003 DNS服务器可使用Active Directory来存储和复制区域。安装Active Directory时，在域控制器上运行DNS服务器使用Active Directory数据库的目录集成区域存储区。关

29、于如何将DNS与Active Directory集成，将在关于目录服务Active Directory中详细介绍。2.3 使用Windows server 2003建立WINS服务2.3.1 规划WINS网络 部署WINS网络服务应遵守以下原则：l 对于仅有一个网段的独立局域网，没有必要部署WINS服务。l 不要在每一个网段中都部署WINS服务器，只需在关键位置安装WINS服务器，并通过广域网连接进行路由注册查询。因为WINS复制能够非常容易的进行，而WINS客户可通过中间路由器访问名称服务器。l 合理规划要使用的WINS服务器数量。l 规划大型路由网络的WINS服务器数量，一个基本原则就是每

30、1000台计算机安装一台主WINS服务器和一台辅助服务器，还要考虑网络拓扑结构因素。不要使用WINS代理。2.3.2 WINS服务器安装在Windows Server 2003 上安装WINS 服务器非常简单，只是要注意该服务器本身的IP地址是固定的，不能是动态分配的。使用控制面板中的“添加或删除程序”命令进行安装。具体步骤叙述如下： 选择“开始”“所有程序”“管理工具”“WINS”，打开WINS控制台，对WINS服务器进行配置和管理。WINS控制台可管理多个WINS服务器，每个WINS服务器可管理自己的记录。2.3.3 配置WINS客户端 1、在DHCP服务器上配置WINS选项在大多数情况下

31、，对于启用DHCP的WINS客户机，至少需要在DHCP服务器端设置两个基本的DHCP作用域选项：044和046，044选项定义供DHCP客户端使用的主要和辅助WINS服务器的IP地址。046选项用于定义供DHCP客户端使用的首选NETBIOS名称解析方法。 同时部署DHCP和WINS两种服务时，可对比WINS的更新间隔来指派DHCP的租用期限，默认情况下，DHCP租期为8天，WINS更新间隔为6天。如果DHCP的租期和WINS更新间隔差别很大，对网络的影响是租期管理通信增大，并可能导致WINS注册两种服务。如果缩短或延长客户的DHCP租期，也应该修改WINS更新间隔。 2、手动配置WINS客户

32、 这里以Windows Server 2003平台为例。1 打开要配置的网络连接的“Internet协议属性”对话框，单击“高级”按钮，切换到“WINS”选项卡，单击“添加”按钮。2 在“TCP/IP WINS 服务器”对话框中输入WINS服务器的IP地址，然后单击“添加”按钮，根据需要添加多个备份服务器的地址。3 要启用LMHOSTS文件来解析远程NETBIOS名称，选中“启用LMHOSTS查询”复选框。单击“导入LMHOSTS”按钮可指定要导入的LMHOSTS文件。4 要启用或者禁用TCP/IP上的NETBIOS,应在“NETBIOS”设置区域选择相应的选项。2.3.4 查找和查看WINS

33、记录 WINS 控制台提供了许多用于筛选和显示WINS数据库记录的方法。打开WINS控制台，展开控制台树，单击“活动注册”节点，右击“活动注册”节点，选择“显示记录”命令打开相应的对话框，单击“立即查找”按钮，整个WINS数据库将出现在详细信息窗格中，如下图2-4所示：图2-4 WINS记录图 1、维护WINS数据库 在WINS控制台中可执行WINS服务器数据库的维修工作。例如，可使用WINS控制台备份和还原WINS服务器数据库文件。像其他计划用于保存服务器计算机上的文件的备份操作方式一样，WINS服务器数据库备份也应定期执行。与其他数据库一样，映射地址的WINS服务器数据库也需要定期清洁和备

34、份。检查WINS数据库的一致性有助于在大型网络中的WINS服务器间维护数据库的完整性。 2、使用静态映射 WINS的客户端直接联系WINS服务器来注册、释放或更新服务器数据库中的NETBIOS名称，这是一个动态的过程，相应的记录项也是动态的。管理员可根据需要使用WINS控制台或命令行工具来添加或删除WINS服务器数据库中的静态映射项。与动态映射会老化过期并可自动从WINS删除不同，静态映射能在WINS中无限期保存，除非采取管理措施。通常只对不直接使用WINS注册名称的计算机名称使用静态WINS映射。要添加静态映射项，在wins控制台树中，右击“活动注册”，选择“新建静态映射”命令，打开相应的对

35、话框，进行相应的设置。单击“应用”按钮将静态映射项添加到数据库中。可根据需要添加多个映射项。2.3.5 管理和配置WINS复制 1、添加WINS复制伙伴在WINS控制台中，右击“复制伙伴”节点，选择“新建复制伙伴”命令，在打开的对话框中，输入要添加为复制伙伴的WINS服务器的名称或IP地址。添加的复制伙伴就出现在右侧的详细窗格中。 2、配置WINS复制 在WINS控制台树中右击“复制伙伴”节点，选择“属性”，在打开的“复制伙伴属性”对话框,设置相应的复制条件。 3、管理WINS复制 在WINS控制台树中右击“复制伙伴”节点，选择“立即复制”命令，出现提示时单击“是”按钮开始复制。在WINS控制

36、台树中单击“复制伙伴”节点，在详细信息窗格中右击伙伴服务器，选择“属性”，在打开的对话框，切换到“高级”选项卡，在“复制伙伴类型”下拉列表中选择复制类型：“推”“拉”“推”/“拉”。- 11 -第三章 DHCP服务器第三章 DHCP服务器在TCP/IP网络中，每台计算机都必须拥有唯一的IP地址，如果这些IP地址都要依靠手工管理和分配，将变得非常繁琐，给系统管理员增加不少负担。如果遇到网络规模比较大，或者网络上的计算机频繁变动的情况，就更麻烦了。建立DHCP服务可以自动分配IP地址，更为重要的是，使用DHCP服务可对网络客户机自动进行TCP/IP配置，从而简化管理员的网络管理工作。DHCP是一种

37、基本的网络服务，一般网络操作系统和网络设备都内置了DHCP服务器软件，本章以Windows Server 2003 为例，介绍如何建立和使用DHCP服务器。3.1 DHCP服务器概述在TCP/IP网络中设计计算机的IP地址，可以采用两种方式：一种是手工设置，既分配静态的IP地址，这种方式容易出错，易造成地址冲突，适用于规模较小的网络；另一种是由DHCP服务器自动分配IP地址，适用于规模较大的网络，或者是经常变动的网络，这种方式需要用到DHCP服务。3.1.1 了解DHCP服务 1、BOOTP 与DHCP 动态主机配置协议是一种简化主机IP配置管理的TCP/IP标准，简称DHCP。它以UNIX的

38、引导协议BOOTP为基础，进行了功能扩展。BOOTP 只是简单的将地址表中的IP地址指定给请求的客户机，最初被设计为在旧系统上的启用无盘工作站的引导配置。DHCP根据其作用域定义的参数将IP地址租用给客户机，而且能够在作用域上配置其他TCP/IP公共设置，如DNS服务器IP地址、WINS服务器IP地址等。2、DHCP服务器和客户机 DHCP基于 客户/服务器模式，DHCP服务器能为DHCP客户机提供自动分配IP地址的服务，DHCP客户机启动时自动与服务器通信，并且从服务器那里获得自己的IP地址。DHCP服务器就是安装DHCP服务器软件的计算机，DHCP客户机就是启用DHCP功能的计算机，运行W

39、indows系统的计算机都可以作为DHCP客户机。 通过在网络安装和配置DHCP服务器，DHCP客户机可在每次启动并加入网络时，动态的获得其IP地址和相关配置参数。DHCP服务器以地址租约的形式将该配置信息提供给发出请求的客户机。租约生效。在租约过期之前，客户机一般需要通过服务器更新租约。当租约期满或者在服务器上被删除时，租约将自动失效。租约期限决定何时租约期满以及客户机需要用服务器更新的频率。 3、IP地址的自动分配与动态分配 DHCP服务器向DHCP客户机分配IP地址的方式有两种。l 自动分配：DHCP客户机一旦从DHCP服务器租用到IP地址后，这个地址就永久的给该客户机使用，这种方式也成

40、为永久租用，适用于IP地址较为 充足的网络。l 动态分配：DHCP客户机第一次从DHCP服务器租用到IP地址后，这个地址归客户机使用；一旦租约到期，IP地址归还给DHCP服务器，可以提供给其他客户机使用。该客户机还需要IP地址，就可以向DHCP服务器租用另一个IP地址。这种方式也称限定租期，适用于IP地址比较紧张的网络。3.2 DHCP服务器的安装和设置3.2.1 安装DHCP服务器在Windows Server 2003 上安装DHCP服务器并不复杂，只要注意DHCP服务器本身的IP地址应是固定的，不能是动态分配的。可使用控制面板中的“添加或删除程序”命令进行安装，或者通过“配置您的服务器向

41、导”工具进行安装，具体步骤如下：1 依次点击“开始设置”“控制面板”“添加/删除程序”“添加/删除Windows组件”，打开相应的对话框。2 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击详细信息按钮，出现带有具体内容的对话框图3-1。3 在打开的下图所示的对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击确定按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。4 重新启动计算机后，在“开始”“程序”“管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功图3-1网络服务子组件图3.2.2 DHCP服务器的授权出于对网

42、络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下：1.依次点击“开始”“程序”“管理工具”“DHCP”，打开窗口。2.在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。

43、此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。3.3 创建和设置DHCP3.3.1 创建DHCP作用域当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下:1 点击“开始”“程序”“管理工具”“DHCP”，打开DHCP控制台窗口。2 选中DHCP服务器名，在服务器名上点击鼠标右键，选择“新建作用域”，在出现的对话框中如

44、图3-2所示，输入相关信息，单击“下一步”按钮。出现如图3-2所示的“IP地址范围”对话框。输入要分配的IP地址 ，以确定地址范围。在长度和子网掩码框中设置相应的值。 图3-2新建作用域向导图3 单击“下一步”按钮，可根据需要从IP地址范围内选择一个或多个要排除的IP地址，排除的地址不对外出租。4 单击“下一步”按钮，打开“租约期限”对话框。定义客户机从作用域租用IP地址的时间长短，对于经常变动的网络，租期应短一些。5 单击“下一步”按钮，打开“配置DHCP选项”对话框，选择是否为此作用域配置DHCP选项，这里选择“是”选项，否则跳到第十步。6 单击“下一步”按钮，打开“路由器”对话框，设置此

45、作用域发送给客户端使用的路由器或者默认网关的IP地址。7 单击“下一步”按钮，打开“域名称和DNS服务器”对话框，进行相应的设置。8 单击“下一步”按钮，设置客户端要使用的WINS服务器。9 单击“下一步”按钮，打开“激活作用域”对话框，选择是否激活，该作用域就可提供DHCP服务器了。单击“下一步”按钮，完成作用域的创建。 图3-3作用域属性图3.3.2 配置和管理作用域 1、作用域的基本配置展开DHCP 的控制台的目录树，右击相应的作用域，选择“属性”命令,打开“作用域属性”对话框图3-3，里面有“常规”“DNS”“高级”3个选项卡，进行相应的设置。2、设置排除范围在作用域定义的可分配IP地

46、址范围中，如果有些IP地址不需要租给DHCP客户机，就应当通过设置排除范围来处理。应该针对所有需要静态分配IP地址的设备来排除范围。集体步骤如下：在DHCP控制台树中展开相应的作用域，右击“地址池”节点，选择“新建排除范围”命令，打开如下图3-4所示的对话框，输入起始和结束IP地址，然后单击“添加”按钮即可。 图3-4新建排除范围图 3、设定客户机保留地址排除的地址不允许服务器，分配给客户端，而保留的地址则将指定的IP地址保留给特定的DHCP客户机，供其永久使用。可在网络上的指定的计算机或设备的永久租约，指定保留某些 IP地址，一般仅为因特定目的而保留的DHCP客户机或者设备建立保留地址。具体

47、步骤如下：在DHCP控制台树中展开某些作用域，右键单击其中的“保留”项，选择“新建保留”命令，如下图3-5所示： 在“保留名称”里面指定要保留的标识名称，在IP地址中输入要为客户机保留的IP地址，在MAC地址中，输入客户机的网卡的MAC编号，最后选择所支持的客户机类型。这里的MAC地址就是网卡的卡号。图3-5 新建保留图3.3.3 设置超级作用域在多网配置中，可以使用DHCP超级作用域来组合多个作用域，为网络中的客户机提供来自多个作用域的租约。使用新建作用域的向导来创建作用域。1. 在DHCP控制台树中右击DHCP服务器，从快捷菜单中选则“新建超级 作用域”命令，启动新建超级作用域向导。2.

48、在“超级作用域名”对话框中设置标识名称，单击“下一步”按钮。在打开的“选择作用域对话框”可用作用域“列表中选择要纳入超级作用域管理的作用域。3. 单击“下一步”按钮，完成超级作用域的创建。4. 如果在DHCP服务器中建立了超级作用域，还可以将其他作用域添加到超级作用域中。3.4 使用DHCP选项配置客户机的TCP/IP环境除了为DHCP客户机动态分配IP地址外，DHCP服务器最重要的用途就是统一设置DHCP客户机的工作环境，如默认网关、WINS服务器和DNS服务器，使DHCP客户机在启动或更新租约时，自动设置TCP/IP环境，从而简化客户端的TCP/IP的设置，也便于整个网络的管理。3.4.1

49、 设置DHCP选项根据DHCP选项的作用范围，可以设置4个不同级别的DHCP选项。l 预定义选项：用于设置自定义的DHCP选项，作用于DHCP控制台所管理的DHCP服务器，只有在需要使用非标准DHCP选项时，才设置此选项。l 服务器选项：应用于默认的DHCP服务器的所有作用域。l 作用域选项：应用于在DHCP服务器上的某个特定作用域。l 客户选项：仅适用于特定的保留DHCP客户机，适用于有特殊要求的个别DHCP客户机。使用该选项之前，必须首先把相应客户机的保留地址添加到作用域。在多数网络中，通常对首选作用域选项进行配置。在使用新建作用域向导的过程中，可定义最常用的作用域选项。1. 在DHCP控

50、制台树中展开相应的作用域，右击“作用域选项”节点，选择“配置选项”命令，打开“作用域选项”对话框，其中有“常规”和“高级”两个选项卡。 先设置常规选项，从“可用选项”列表中选择要设置的选项，定义相关的参数 。 2. 在“供应商类别”下拉列表中选择DHCP服务器上定义的用户类别，为作用域指派特定的选项类别。3. 从“用户类别”列表中选择DHCP服务器上定义的用户类别，为作用域指派特定的用户类别。4. 从“可用选项”列表中选中要配置的选项，在“数据输入”区域设置该选项所需的信息。5. 如果要设置服务器选项，只需要展开相应的服务器，右击“服务器选项”节点，从快捷菜单中选择“配置选项”命令，打开“服务

51、器选项”对话框，具体设置与作用域类似。3.5 复杂网络的DHCP设置 可根据网络的规模，在网络中安装一台或者多台DHCP服务器。对于复杂的网络，主要涉及3中情况：配置多个DHCP服务器、多宿主DHCP服务器和跨网段的DHCP中继代理。3.5.1 多宿主DHCP服务器所谓多宿主DHCP服务器，是一台DHCP服务器为多个独立的网络提供服务，其中每个网络连接都必须必须走入独立的物理网络。这种情况要求在计算机上增加额外的硬件，典型的情况要求安装多个网卡。运行Windows server 2003的服务器可以作为多宿主DHCP服务器运行。对于多宿主服务器，DHCP服务器应绑定在第一个网络接口的第一个IP

52、地址。如下图3-6所示：3-6多宿主DHCP服务器架构图3.5.2 跨网段的DHCP中继由于DHCP依赖于广播信息，因此一般情况下，DHCP客户机和DHCP服务器应该位于同一个网段之内。对于多个网段的复杂网络，最简单的方法就是在每个网段里安装一台DHCP服务器，但是这样不仅成本高，而且不便于管理。更为理想的办法是在一两个网段中都部署一到两台DHCP服务器，而在其他的网段使用DHCP中继代理。l 在路由网络中，一个DHCP服务器必须至少位于一个网段中。l 必须使用路由器或者计算机作为DHCP和BOOTP中继代理服务器以支持网段之间DHCP通信的转发。 DHCP中继代理有两种解决方案。一种方案是路

53、由器必须支持DHCP/BOOTP中继代理功能，能够中转DHCP和BOOTP中继代理功能，好在现在多数路由器或三层交换机都支持DHCP中继代理。另一种方案是在路由器不支持DHCP/BOOTP中继代理功能的情况下，则可以在一台运行Windows server 2003的计算机上安装DHCP中继代理组件，注意不要在DHCP服务器上配置中继代理。具体步骤如下： 1.从桌面上选择“开始”“管理工具”“路由和远程访问”，打开“路由和远程访问”控制台。 2.展开目录树，右击“IP路由选择”下的“DHCP中继代理程序”选项，然后右击选择“属性”。 3.在出现的属性对话框里的“常规”选项卡的“服务器地址”框中输

54、入要中继的DHCP服务器的IP地址，然后单击“添加”按钮。 4.如果要中继到多个DHCP服务器，可重复此步骤逐一添加IP地址，接下来，应当设置启用DHCP中继代理的网络接口。 在控制台目录树中用鼠标右击“DHCP中继代理程序”，选择“新增接口”，出现下图所示的对话框，单击要添加的接口，然后单击“确定”按钮。 图3-7DHCP中继代理新增接口图出现上图3-7所示的对话框，应确认已经选定“中继DHCP数据包”复选框。根据需要修改两个阀值至此，一个实用的中继代理服务器就建立了。3.6 配置和管理DHCP客户机DHCP客户机使用两种不同的过程来与DHCP服务器通信并获得配置信息。当客户机计算机首先启动

55、并尝试加入网络时，执行初始化过程；在客户机拥有租约之后将执行续订过程，但是需要使用服务器续订该租约。当DHCP客户机关闭并在相同的子网上重新启动时，它一般能获得和它关机之前的IP地址相同的租约。3.6.1 配置DHCP客户机 1、 配置DHCP客户机 任何运行Windows 的计算机都可作为DHCP客户机运行。与DHCP服务器比起来，DHCP客户机的安装和配置就更加简单了。例如，在Windows 98中文版中，安装TCP/IP时，就已安装了DHCP客户程序。要配置DHCP客户机，应选择：“开始”“设置”“控制面板”“网络”“TCP/IP”“属性”对话框，切换到如图所示的“IP地址”选项卡，选择

56、“自动获取IP地址”单选按钮即可。需要注意的是，只有启用了DHCP服务器的客户机才能自动获得IP地址，否则必须手工设定IP地址。3.6.2 DHCP客户机续租地址和释放租约在DHCP客户端可要求强制更新和释放租约。当然，DHCP客户端也可以不释放、不更新，等待租约过期而释放占用的IP地址资源。一般使用命令行工具ipconfig，在Windows 9x/me中还可以使用图形界面的Winipcfg工具。每个IP地址是有一定租期的，若租期已到，DHCP服务器就能够把这个IP地址重新分配给其他计算机。因此每个客户计算机都应该提前续租它已经租用的IP地址，这就需要向DHCP服务器请求更新租约，续租源地址

57、。执行命令ipconfig/renew可更新所有网络适配器的DHCP租约。在Windows 9x/me，该命令格式为ipconfig/renew_all.执行命令ipconfig renew adapter 可更新指定网络适配器的DHCP租约。在Windows 9x/me中，参数adapter用网络适配器编号表示；在Windows NT/2000/XP/2003中，参数adapter 用网络适配器名称表示，且支持通配符表示的名称。一旦返回不能续租的信息，DHCP客户机就只能在租约到期时放弃原有的IP地址，重新申请一个IP地址。为避免发生问题，租约在租期达到一半时就将启动，如果没有成功就将不断启

58、动续租请求过程。DHCP客户机可以主动释放自己的IP地址请求。执行命令ipconfig/ release 可释放所有网络适配器的DHCP租约。在Windows 9x/me中，该命令格式为ipconfig/realse_all。执行命令ipconfig renew adapter可释放指定网络适配器的DHCP 租约。在Windows 9x/me中，参数adapter用网络适配器编号表示；在Windows NT/2000/XP/2003中，参数adapter用网络适配器名称表示，且支持通配符表示的名称。- 0 -第四章 目录服务器与Active Directory第四章 目录服务器与Active

59、Directory对于很多网络管理员来说，目录服务这个名词既熟悉又陌生。我们可能经常会听到见到目录服务这个名词，如微软的活动目录服务，Internet上的目录服务，使用目录服务查询邮件地址等，但是目录服务究竟是怎样的一种网络服务，是否需要建立自己的目录服务器来提供目录服务，如何部署和实现目录服务，诸如此类的问题往往让我们感到困惑。目录服务实际上就是一种信息信息查询服务，它依赖于树状结构的目录数据库来提供信息查询。目录服务可广泛应用于网络本身的资源管理、网络信息的组织和查询。Internet上最常见的目录服务是一种公共查询服务，主要用于在全球范围内查找用户和商业伙伴。Active Directo

60、ry是微软通过服务器操作系统集成的一种目录服务，便于集中管理资源、减轻网络管理负担，提高管理效率。4.1 目录服务基础4.1.1 什么是目录服务 目录服务本质上是一种基于客户/服务器模式的信息查询服务，它依赖于目录服务数据库。与关系数据库相比，目录数据库更擅长查询。目录数据库中的数据读取和查询效率非常高，能比关系型数据库快一个数量级。但是他的数据写入效率较低，适用于数据不经常改动，但需要频繁读出的情况，最典型的就是电子邮件系统的用户信息。目录数据库是以树状的层次结构来描述数据信息的。这种模式与众多行业应用的业务组织结构完全一致，如政府部门、行政单位和企业的机构设置、人员和资源的组织方式。显然目

61、录服务非常适用与目录和层次结构的信息管理。4.1.2 目录服务标准：X.500 与LDAP目录服务的两个国际标准是X.500和LDAP。X.500包括了从X.501到X.509等一系列十分完整的目录数据服务，已经被作为提供全球范围的目录服务的一种国际标准。而LDAP是基于TCP/IP协议的目录访问协议，是Internet上目录服务的通用访问协议。4.1.3 LDAP基础 1、LDAP目录树结构LDAP目录以树状的层次结构来存储数据，非常类似于自顶向下的DNS树或文件系统的目录树。目录由包含有描述性信息的各个条目组成，LDAP使用一种简单的基于字符串的方法来表示目录条目。像DNS的主机名那样，LDAP目录记录的标识名用来读取某个条目。LDAP定位于提供全球的目录服务，数据按层次结构组织，从一个根开始，向下分支到各个条目。最顶层的是“根”或基本DN；目录往下