2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
第 12章 Windows 2000网络服务
本章基本要求:
? 在 Windows 2000操作系统中使用的典型协议包括
NetBEUI协议,NWLink协议和 TCP/IP协议等,本章主要讲述以
上三种协议。
? DHCP是一个简化主机 IP地址分配管理的 TCP/IP标准协
议。本章主要讲述 DHCP的概念、工作原理、配置、服务器和
客户机的安装等。
? WINS是 Windows Internet命名服务,完成计算机命名
和 IP地址解析的功能。主要讲述 WINS的概念、工作过程、工
作原理、服务器的安装和设置、客户机的设置、静态映射和
代理服务、数据库的管理等。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
第 12章 Windows 2000网络服务
? DNS( Domain Name System)是一个在 TCP/IP网络上
用来将计算机名称转换成 IP地址的服务系统。主要讲述 DNS
的功能、域名空间、区域、解析过程、服务器的安装、客
户机的设置、数据库的维护等。
? Windows 2000的终端服务简称 WBT,是 Windows 2000
Server/Advanced Server推出的一项标准服务,它允许用
户以 Windows界面的客户端访问服务器,运行服务器中的
应用程序,使用户就像用自己的计算机一样。这里主要讲
述终端服务的实现模式,终端服务的配置等。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
第 12章 Windows 2000网络服务
12.1 Windows 2000中的网络协议
12.2 DHCP服务
12.3 WINS服务
12.4 DNS服务
12.5 终端服务
12.6 技能训练
习 题
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
目前,在 Windows 2000操作系统中支持的协议包括
NetBEUI,NWLink和 TCP/IP协议等,
12.1.1 NetBEUI协议
NetBEUI( NetBIOS Extended User Interface,用户扩
展接口)协议由 IBM于 1985年开发完成,用来支持 OS/2和
LANManager下的局域网工作组。
IBM在开发 NetBEUI协议时并不想将其应用于企业级的网
络,而仅仅为 200台以下计算机之间提供连接。 NetBEUI协
议的传输不能跨越网段,即不具有路由功能,所以它只能
在单网段的小型网络中使用。与其他协议相比,NetBEUI
协议是一种体积小、效率高、速度快的通信协议。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
12.1.2 NWLink协议
1.概述
IPX/SPX协议栈是 Novell NetWare网络操作系统中所使
用的网络层和传输层协议,它对应于 TCP/IP协议栈中的
TCP协议和 IP协议组合。
IPX协议对应于 OSI参考模型的网络层,负责管理在局域
网内和局域网间对数据报的寻址和路由。 IPX是一个无连接
协议,它不保证消息的完整性。 SPX协议对应于 OSI模型的
传输层,它与 IPX协议共同保证数据被正确地传输和接收。
SPX协议是一个面向连接的协议,能够保证消息的完整性。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
NWLink协议是微软对 Novell NetWare使用的 IPX/SPX协
议栈的实现。在 Windows 2000中,IPX协议主要用于允许
Windows 2000的客户机和服务器与 Novell NetWare的服务
器和客户机进行交互。由于 IPX/SPX协议栈具有良好的路
由等性能,所以在微软的产品中 NWLink协议将一直存在。
NWLink协议在简单的无路由功能的 NetBEUI协议与复杂
的 TCP/IP协议栈之间提供了一个合理的选择。
2.安装和配置
在 Windows 2000中,可以通过以下的步骤安装和配置
NWLink协议。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
① 选择“开始 ?设
置 ?网络连接和拨号
连接 ?本地连接”选
项,选取“本地连接”
选项,单击鼠标右键,
在弹出的快捷菜单中
选择“属性”选项,
在弹出的对话框中单
击“安装”按钮,弹
出如图 12.1所示的对
话框。 图 12.1,选择网络组件类型”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
② 在“选择网络组
件类型”对话框选中
“协议”选项,单击
“添加”按钮,弹出如
图 12.2所示的对话框。
选择
,NWLinkIPX/SPX/NetB
IOS Compatible
Transport Protocol”
选项,单击“确定”按
钮完成安装。 图 12.2,选择网络协议”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
12.1.3 TCP/IP协议
TCP/IP协议是 Internet所用的协议,它是一个协议栈,
是由一系列的小而专的协议所组成,其中包括 TCP协议,IP
协议,UDP协议,ARP协议,RARP协议,ICMP协议等,统称
为 TCP/IP协议。
1.安装 TCP/IP协议
① 选择“开始 ?设置 ?网络连接和拨号连接 ?本地连
接”选项,选取“本地连接”选项,单击鼠标右键,在弹
出的快捷菜单中选择“属性”选项,在弹出的对话框中单
击“安装”按钮。
② 在“选择网络组件类型”对话框选中“协议”选项,
单击“添加”按钮,选择,Internet协议( TCP/IP)”选
项,单击“确定”按钮完成安装。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
2.配置 TCP/IP协议
TCP/IP协议在安装后必须进行正确的设置,否则将无法
正常工作或引起网络的故障。配置 TCP/IP协议主要包括主
机 IP地址的获取方法(自动获得或手工配置),如为手工
配置包括配置主机 IP地址、子网掩码、默认网关,DNS服务
器以及为这台主机设置两个以上的 IP地址等。下面以为一
台主机配置 IP地址为,10.8.10.111”,子网掩码为
,255.255.255.0”,默认网关为,10.8.10.1”, DNS服
务器为,10.8.10.244”,第 2个 IP地址为,192.168.1.99”
为例介绍 IP地址的配置步骤。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
① 用鼠标右键单击桌面上的“网上邻居”图标,在弹
出的快捷菜单中选择“属性”命令,打开“网络和拨号连
接”对话框,双击“本地连接”图标,打开“本地连接状
态”对话框,单击“属性”按钮,打开,Internet协议
( TCP/IP)属性”对话框,如图 12.6所示,选中“使用下
面的 IP地址”,在,IP地址”栏中输入 10.8.10.111,“子
网掩码”栏中输入 255.255.255.0,“默认网关”栏中输入
10.8.10.1,“首选 DNS服务器”栏中输入 10.8.10.244。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
图 12.6,Internet协议 ( TCP/IP) 属性, 对话框 图 12.7,高级 TCP/IP设置, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
② 单击“高级”按钮,
打开“高级 TCP/IP设置”对
话框,选中,IP设置”标签,
如图 12.7所示,单击“添加”
按钮,打开,TCP/IP地址”
对话框,输入本主机的第 2个
IP地址,192.168.1.99”,
子网掩码,255.255.255.0”,
如图 12.8所示。单击“添
加” ?“确定”按钮,完成
设置。
图 12.8,TCP/IP设置”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
3,TCP/IP协议的诊断程序
主要的诊断程序有:
? arp是 Windows 2000中用于查看和修改本地计算机的
ARP(地址解析协议)所使用的地址转换表的一个诊断程序。
? hostname诊断程序逻辑用于显示当前的主机名。
? ipconfig诊断程序用于显示当前 TCP/IP协议的配置
情况,并对其更新或释放。
? nbtstat诊断程序用于显示当前使用 NET( NetBIOS
over TCP/IP)连接 TCP/IP协议的状态信息及统计信息等。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
? netstat诊断程序用于显示协议的统计信息及当前
TCP/IP网络的连接状态。
? nslookup命令用于显示网络中 DNS服务器的名字。
? ping是使用 TCP/IP协议的网络中最常使用和最为重
要的一个诊断程序,它可以查看 TCP/IP协议的配置状态,
以及远程计算机之间的连接情况。
? route诊断程序用于对 IP路由表进行增删、打印等操
作。
? tracert诊断程序可以用于检查通过远程系统的路由。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
12.2.1 DHCP概述
1,DHCP基本概念
DHCP是 Dynamic Host Configuration Protocol的缩写,中文译
为动态主机分配协议,它是一个简化主机 IP地址分配管理的 TCP/IP
标准协议。
在使用 TCP/IP协议的网络上,每一台计算机都拥有惟一的计算
机名和 IP地址。 IP地址有两种配置方法,一种是手工添加,即静态
IP地址;另一种是通过 DHCP服务器自动分配,即动态 IP地址。
在使用 DHCP时,整个网络至少有一台 NT服务器上安装了 DHCP服
务,其他要使用 DHCP功能的客户机也必须设置为利用 DHCP获得 IP地
址。客户机在向服务器要求一个 IP地址时,如果还有 IP地址没有使
用,则在数据库中登记该 IP地址已被该客户机使用,然后回应这个
IP地址以及相关的选项给客户机。如图 12.9所示是一个支持 DHCP的
网络实例。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
本地网络
DHCP客户机
DHCP服务器
IP地址数据库
图 12.9 DHCP服务示意图
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
2,DHCP术语
在 DHCP服务时有一些主要术语如下。
? 作用域
? 超级作用域
? 排除范围
? 地址池
? 租约
? 保留
? 选项类型
? 选项类别
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
12.2.2 DHCP的工作原理
1,DHCP的工作过程
当作为 DHCP客户端的计算机
第一次启动时,它通过一系列
的步骤以获得其 TCP/IP配置信
息,并得到 IP地址的租期。租
期是指 DHCP客户端从 DHCP服务
器获得的完整的 TCP/IP配置后
对该 TCP/IP配置的使用时间。
DHCP客户端从 DHCP服务器上获
得完整的 TCP/IP配置需要经过
以下几个过程,如图 12.10所
示。
DHCP服务器
图 12.10 DHCP工作过程
IP租约请求
IP租约提供
IP租约选择
IP租约确认
DHCP客户机
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
( 1) DHCP发现
DHCP工作过程的第一步是 DHCP发现( DHCP Discover),
该过程也称之为 IP发现。以下几种情况需要进行 DHCP发现:
? 当客户端第一次以 DHCP客户端方式使用 TCP/IP协议栈
时,即第一次向 DHCP服务器请求 TCP/IP配置时。
? 客户端从使用固定 IP地址转向使用 DHCP时。
? 该 DHCP客户端所租用的 IP地址已被 DHCP服务器收回,
并已提供给其他的 DHCP客户端使用时。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
( 2) DHCP提供
DHCP工作的第二个过程是 DHCP提供( DHCP offer),是
指当网络中的任何一个 DHCP服务器(同一个网络中存在多
个 DHCP服务器时)在收到 DHCP客户端的 DHCP发现信息后,
该 DHCP服务器若能够提供 IP地址,就从该 DHCP服务器的 IP
地址池中选取一个没有出租的 IP地址,然后利用广播方式
提供给 DHCP客户端。在还没有将该 IP地址正式租用给 DHCP
客户端之前,这个 IP地址会暂时保留起来,以免再分配给
其他的 DHCP客户端。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
( 3) DHCP请求
DHCP工作的第三个过程是 DHCP请求( DHCP request),一旦 DHCP客
户端收到第一个由 DHCP服务器提供的应答信息后,就进入此过程。当
DHCP客户端收到第一个 DHCP服务器响应信息后就以广播的方式发送一
个 DHCP请求信息给网络中所有的 DHCP服务器。在 DHCP请求信息中包含
所选择的 DHCP服务器的 IP地址。
( 4) DHCP应答
DHCP工作的最后一个过程便是 DHCP应答( DHCP ACK)。一旦被选择
的 DHCP服务器接收到 DHCP客户端的 DHCP请求信息后,就将已保留的这
个 IP地址标识为已租用,然后也以广播方式发送一个 DHCP应答信息给
DHCP客户端。该 DHCP客户端在接收 DHCP应答信息后,就完成了获得 IP
地址的过程,便开始利用这个已租到的 IP地址与网络中的其他计算机
进行通信。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
2,IP的租用和续租
当一台 DHCP客户端租到一个 IP地址后,该 IP地址不可能
长期被它占用,它会有一个使用期,即租期。当一个租期
已到时需要续租该怎么办呢?当 DHCP客户端的 IP地址使用
时间达到租期的一半时,它就向 DHCP服务器发送一个新的
DHCP请求(相当于新租用一个 IP地址的第三个过程),若
服务器在接收到该信息后并没有理由拒绝该请求时,便回
送一个 DHCP应答信息(相当于新租用一个 IP地址时的最后
一个过程),当 DHCP客户端收到该应答信息后,就重新开
始一个租用周期。此过程就像对一个合同的续约,只是续
约时间必须要在合同期的一半时签订。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
3,DHCP自举向前转发代理
如果用户需要建立多台 DHCP服务器,但 DHCP服务器与客
户机分别位于不同的网段上,则用户的路由器必须具备
DHCP/ BOOTP Relay Agent的功能。 Relay Agent是一个把
某种类型的信息从一个网段转播到另一个网段的小程序。
DHCP Relay Agent是一个硬件或程序,它能够把
DHCP/BOOTP广播信息从一个网段转播到另一个网段上。
12.2.3 DHCP服务器的安装与配置
1.安装前的注意事项
? DHCP服务器本身必须采用固定的 IP地址。
? 规划 DHCP服务器的可用 IP地址。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
2.安装 DHCP服务器
首先 DHCP服务器必须是一台安装有 Windows 2000
Server/Advanced Server的计算机;其次是给要担任 DHCP服
务器功能的计算机安装 TCP/IP协议,并设置 IP地址、子网掩
码、默认网关等内容,而且 DHCP服务器必须使用静态 IP地址。
安装 DHCP服务器的步骤如下:
① 单击“开始” ?“设置” ?“控制面板” ?“添加/
删除程序”选项,弹出“添加/删除程序”对话框。
② 单击“添加/删除 Windows组件”按钮,弹出
,Windows组件向导”对话框,单击“下一步”按钮,弹出
,Windows组件”对话框,从列表中选择“网络服务”选项。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
③ 单击“详细信息”按钮,从“网络服务的子组件”
列表中选取“动态主机配置协议( DHCP)”选项,在“动
态主机配置协议( DHCP)”左边的复选框中打上,?”,
单击“确定”按钮。
④ 单击“下一步”按钮,输入 Windows 2000 Server安
装源文件的路径,单击“确定”按钮开始安装 DHCP服务器。
⑤ 单击“完成”按钮,当回到“添加/删除程序”对
话框后,单击“关闭”按钮。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
3.添加授权 DHCP服务器
在安装 DHCP服务后,用户必须首先添加一个授权的
DHCP服务器,并在服务器中添加作用域设置相应的 IP
地址范围及选项类型,以便 DHCP客户机在登录到网络
时,能够获得 IP地址租约和相关选项的设置参数。
① 启动 DHCP管理控制台,选择“操作”菜单中的“添
加服务器”选项,启动“添加服务器向导”,单击“下一
步”按钮,弹出“指定 DHCP服务器”对话框,单击“浏览”
按钮后弹出“目录中授权的服务器”对话框,
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
在此用户可给 DHCP服务器添加授权,单击“添加”按钮,
出现“授权 DHCP服务器”窗体。如图 12.12所示,填写用
户要建立 DHCP服务的服务器名或 IP地址。
② 在“目录中授权的服务器”对话框中选择上一步添
加的服务器,单击“管理” →,下一步” →,完成”按钮。
在,DHCP” 管理控制台中出现刚才添加的服务器。
③ 选择“开始 ?程序 ?管理工具 ?Active Directory
站点和服务”,打开,AD站点和服务”窗口,在选择了
“查看”菜单下的“现实服务结点”功能项后,依次展开
“树”目录中的,Active Directory站点和服务
?Services?NetServices”,在右边的列表框中将会显
示已授权的 DHCP服务器名。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
图 12.12,添加服务器”对话框图
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
4.在 DHCP服务器中添加作用域
当 DHCP服务器被授权后,还需要对它设置 IP地址段
(也称为 IP作用域,或 IP地址范围)。给 DHCP服务器
设置了 IP地址段后,当 DHCP客户端在向 DHCP服务器发
出 IP地址请求时,DHCP服务器才会从该地址段内选择
一个还没有被使用的 IP地址,并将其出租给发出请求
的 DHCP客户端。所以,DHCP服务器中 IP地址段内所包
含的 IP地址的多少决定了该 DHCP服务器可管理的 DHCP
客户端的数量。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
① 在 DHCP控制台中单击要添加作用域的服务器选择
“操作” →,新建” →,作用域”选项,弹出“创建作用
域向导”对话框。
② 单击“下一步”按钮,弹出“输入作用域名”对话
框,在此输入本域的域名。
③ 单击“下一步”按钮,弹出,IP地址范围”对话框,
如图 12.13所示。
?“起始 IP地址”和“结束 IP地址”设置项用来限制
DHCP服务器的 IP地址段。
?“长度”和“子网掩码”的功能是一致的,都是对
DHCP服务器提供的 IP地址的子网掩码进行设置。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
图 12.13,IP地址范围, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
④ 单击“下一步”
按钮,在“添加排除”
对话框中输入需要排
除的 IP地址的范围,
如图 12.14所示。
图 12.14,添加排除”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
⑤ 单击“下一步”按钮选择租约期限(默认为 8天)。一
般情况下,当网络中的 IP地址比较紧张时,可将租期时间设
得短一些;而 IP地址不紧张时,租期可以设得长一些。
⑥ 单击“下一步”按钮,弹出“选择配置 DHCP选项”对
话框。如果选择“是,我想现在配置这些选项”,继续 DNS服
务器、默认网关,WINS服务器等内容的配置;如果网络中暂
时不需要这些服务时,可选择对话框中“否,我想稍后配置
这些选项”,当需要时再进行配置。
⑦ 单击“下一步”按钮输入默认网关 IP地址,输入域名
称和 DNS服务器的 IP地址。
⑧ 单击“下一步”按钮,添加 WINS服务器的地址,单击
“下一步”按钮选择激活作用域。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
⑨ 在 DHCP控制台
中出现新添加的作用
域。如图 12.15所示,
在 DHCP控制台右侧窗
体中的状态条中显示
“运行中”,表示作
用域已启用。
图 12.15 新添加的作用域
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
5.添加超级作用域
如果需要在局域网中的每一个子网中都设立 DHCP服务器,那么就一
定要使用超级作用域。
因为每一台 DHCP客户机在初始启动时都需要在子网中以有限广播的
形式发送 DHCP Discover消息,如果网络中有多台 DHCP服务器用户,将
无法预知是哪一台服务器响应客户机的请求。假设网络上有两台服务
器:服务器 1和服务器 2分别提供不同的地址范围,如果服务器 1为客户
机提供地址租约,在租期达到 50%时客户机要与服务器 1取得通信以便
更新租约,如果无法与服务器 1进行通信,在租期达到 87.5%的时候,
客户机进入重新申请状态,客户机在子网上发送广播,如果服务器 2首
先响应,由于服务器 2提供的是不同的 IP地址范围,它不知道客户机现
在使用的是有效的 IP地址,因此它将发送 DHCP NAK给客户机,客户机
便无法获得有效的地址租约。在服务器 1处于激活状态时这种情况也可
能发生。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
超级作用域要将子网中所有的有效地址范围作为它的成
员范围,在设置成员范围时把子网中其他服务器所提供的
地址范围设置成排除地址。
① 单击“服务器” →,操作” →,超级作用
域” →,填写超级作用域的域名” →,选择要添加到超级
作用域的作用域” →,完成”。
② 在每个作用域的地址池中将其他作用域的地址范围
设为排除。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
6.保留特定的 IP地址
如果用户想保留特定的 IP地址给指定的客户机(如 WINS
Server,IIS Server等),以便客户机在每次启动时都获
得相同的 IP地址。
① 启动,DHCP控制台”。
② 在弹出,DHCP控制台”对话框后,在左侧窗格中选
择作用域中的保留项。
③ 选择“操作”主菜单,单击“添加”选项,之后弹
出“新建保留”对话框,如图 12.16所示。
④ 在图 12.16中,IP地址”文本框中输入保留给 DHCP客
户端的 IP地址,如本例中的 10.8.10.2。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
图 12.16,添加保留”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
⑤ 在,MAC地址”文本框中输入上述 IP地址要保留给哪
一个网卡的 MAC地址。
注意:如果网卡号未满 12个字符,则在输入时前面补 0。
⑥ 在“保留名称”文本框中输入客户名称,如 DHCP服务
器用。注意此名称只是一般的说明文字,并不是用户账户的
名称,但此处不能为空白。
⑦ 如果需要可在“说明”文本框内输入一些描述此客户
的注释性文字。
⑧ 选择“支持的类型”,单击“添加”按钮,如果需要
添加其他保留位置,则重复上述④~⑦步骤。单击“关闭”
按钮,结束。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
添加完成后,用户可利用“作用域 → 地址租约”项进行
查看,如果客户机使用的仍然是以前的地址可用以下方法
进行更新:
? 在 Windows NT或 Windows 2000计算机中可利用命令
ipconfig/release释放现有 IP和 ipconfig /renew,更新
IP。
? 在 Windows95/98计算机中可利用 Winipcfg.exe程序中
的释放、更新选项进行更新。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
7,DHCP选项设置
DHCP服务器提供了许多选项类型,如默认网关、域名、
DNS,WINS、路由器,这些选项在添加作用域时已经设置
过了,在 DHCP控制台的作用域中有一个“作用域选项”显
示了用户所作的设置。为了进一步了解选项设置,下面以
在作用域中添加 DNS选项为例,说明 DHCP的选项设置。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
① 启动,DHCP控制台”,在左侧窗口中展开服务器,
选择“作用域” ?“操作” ?“配置”选项。弹出“作用
域选项”对话框,如图 12.17所示,在“常规”选项标签的
“可用选项”列表中选择,006 DNS服务器”,在,IP地
址”文本框中输入,DNS服务器的地址”或在“服务器名”
文本框中输入,DNS服务器名称”,单击“解析”按钮,服
务器的 IP地址也会出现在,IP地址”文本框中,单击“添
加”按钮。
② 单击“确定”按钮,完成 DHCP选项配置。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
图 12.17,作用域选项”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
12.2.4 DHCP客户机的设置
DHCP服务器安装设置完成后,客户机就可以开始启用 DHCP
功能,以下列出在各种客户机上启用 DHCP的功能。
1.启用 Windows 95/98客户机的 DHCP功能
在安装或设置 TCP/IP时,单击“控制面板”选项,弹出
“控制面板”对话框,双击“网络”选择,TCP/IP” 协议,
单击“属性”,选择,IP地址”选项卡,然后选择“自动获
取 IP地址”。
2.启用 Windows 2000客户机的 DHCP功能
在安装或设置 TCP/IP时,单击“控制面板”选择“网络和
拨号连接”,双击“本地连接”,单击“属性”,选择
,Internet协议( TCP/IP)属性”,单击“常规”选项卡然
后选择“自动获得 IP地址”。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
3.启用 Windows NT 4.0客户机的 DHCP功能
以 Windows NT 4.0 Server为例加以说明,同样适用于
Workstation。打开“控制面板” ?“网络” ?“协议”选
项卡,单击,TCP/IP通信协议”,然后单击“属性”按钮,
选择“从 DHCP服务器中获得 IP地址”。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
12.3.1 WINS概述
1.定义计算机名( NetBIOS名)
NetBIOS是 20世纪 80年代末为了利用 IBMPC构建局域网而
出现的一种 MS-DOS程序的高级语言接口。 NetBIOS接口利
用最多为 16个字符的名称来标识每一个网络资源。
在一个网络中 NetBIOS名是惟一的。在计算机启动、服
务被激活、用户登录到网络时,NetBIOS名将被动态地注
册到数据库中。 NetBIOS可以以独立名称的形式注册,也
可以以组名称的形式注册。以单机名注册时要有一个 IP地
址与其相对应,如以组名称注册时会有多个 IP地址与其对
应。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
2,NetBIOS名的解析
NetBIOS名的解析就是将计算机的 NetBIOS名与 IP地址进行映
射的过程。 NetBIOS名解析过程如下。
当计算机启动时,利用计算机名在网络上注册一个独立的
NetBIOS名,这个 NetBIOS名前 15位字符是计算机名,第 16位字
符为 0x20。如果计算机名不够 15个字符,利用空格补齐(即
CORPSERVER[20])。当用户试图与这台计算机的共享文件夹建
立通信时必须指明它的文件与打印共享的 NetBIOS名。在建立文
件与打印共享连接前,首先要将 NetBIOS名(即 CORPSERVER[20])
解析成 IP地址,然后建立 TCP连接。
WINS客户机主要利用广播,LMHOSTS文件,WINS服务器 3种方
式的组合解决 NetBIOS名的解析问题。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
3,WINS的工作过程
WINS在工作中要经过以下 3个步骤:
第 1步,每当一个 WINS客户端在启动时,就会向 WINS服务器发
送 NetBIOS广播信息,WINS服务器监听到 NetBIOS广播信息后就
会自动将该 WINS客户端的计算机名称,即 NetBIOS名与对应的 IP
地址等信息添加到数据库中进行注册,通知 WINS服务器有一个
WINS客户端加入网络。
第 2步,当两个 WINS客户端要建立通信关系时,解析对方计算
机名和 IP地址的查询将直接被送往 WINS服务器,而不是以广播
方式送往整个网络。
第 3步,若 WINS服务器在其数据库中找到了对方的计算机名和
IP地址,就直接将这些信息返回 WINS客户端。否则,WINS服务
器就产生一个标准的 NBT(即 NETBIOS)广播寻找需要的地址。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
12.3.2 安装 WINS服务器
( 1)安装 WINS服务器操作步骤与安装 DHCP服务器操作步骤类似
安装完毕后在管理工具中多了一个,WINS” 控制台。
( 2)启动和停止 WINS服务
启动“开始” →,程序” →,管理工具” →,计算机管理”选项,
单击“系统工具”,选择“服务和应用程序”选项,然后在右侧窗体
中用鼠标右键单击,Windows Internet命名服务”,选择“启动或停
止”。
用户也可以利用如下命令完成上述操作。
? net start wins
? net stop wins
? net pause wins
? net continue wins
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
12.3.3 WINS服务器的设置
为了提高 WINS服务器的性能,增强系统运行的稳定性和
可靠性,满足不同环境、用户的应用需求,还需要对 WINS
服务器进行进一步的设置。 WINS服务器功能的设置一般可
以在打开的,WINS服务器属性”对话框中进行。
1.常规项的设置
在,WINS服务器”列表中选择,WINS服务器”,然后在
“操作”菜单中单击“属性”选项,弹出,WINS服务器”
的,WINS属性”对话框。如图 12.18所示。其中,
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
? 自动更新统计信息间隔:在选取了该功能项后,可以
设置 WINS服务器的更新统计间隔时间,即每间隔多少时间,
WINS服务器将重新统计其数据库中的数据,例如,数据库
中有多少个 WINS客户端的记录、有多少个 WINS客户端进行
过查询操作等。
? 默认备份路径:用于设置 WINS服务器中数据库备份文
件的存放路径。
? 服务器关闭期间备份数据库:在选取了该功能项后,
当 WINS服务器关闭之前将自动备份数据库。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
2.间隔项的设置
对于 WINS数据库中的动态记录都需要进行周期性的更新,
以便验证记录的有效性,清除无效的记录,用户可以通过
以下规则的设置对记录的更新和检查进行管理。在图 12.18
中选中了“间隔”标签后,弹出如图 12.19所示的,WINS
属性 ?间隔”对话框,可以设置 WINS客户端更新其名称注
册的频率(以天为单位),当时间超过已设置的更新时间
的一半后,WINS客户端便开始刷新其名称注册。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
图 12.18,WINS属性, 对话框 图 12.19,WINS属性 ?间隔, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
( 1)更新间隔:用来设置 WINS客户端必须重新向 WINS服务器更新
其注册名称的时间间隔,如果在该时间间隔内 WINS客户端未更新它
的注册名称(计算机名和 IP地址),则此名称被标记为“释放”,
一般客户机在时间间隔过半时向服务器提出更新请求。
( 2)消失间隔:一个被设置为“释放”的计算机名称在经过“消
失间隔”后被标记为“废弃不用”,如果在“消失间隔”到期后还
没有进行注册,将要看“消失超时”的时间设置。
( 3)消失超时:一个已被标记为“废弃不用”的计算机名称,在
经过“消失超时”后,将被从 WINS服务器的数据库中彻底删除。
( 4)验证间隔:该设置用于多 WINS服务器的网络。经过此间隔后,
WINS服务器将自动验证由其他 WINS服务器复制过来的数据是否仍然
处于有效运行状态,如果是,则保留,否则将自动清除。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
3.数据库验证项的设置
在图 12.19中选中,数据库验证”标签后。
( 1)数据库验证间隔:当选取了该功能项后,在设置的时间到期
后,该 WINS服务器将自动验证其数据库中的数据是否与其他 WINS数据
库中的数据一致。验证的目的是为了使该 WINS服务器数据库中的数据
与其他 WINS服务器数据库中的数据保持一致。
( 2)开始时间:设置验证不同 WINS服务器数据库中数据一致性的
开始时间。
( 3)每一周期验证的最大记录数:设置每次在进行验证操作时,
最多可验证多少条记录(即多少个 WINS客户端的注册数据)。
( 4)验证根据:系统提供了“所有者服务器”和“随机选择的伙
伴”两种验证根据。其中,“所有者服务器”是直接向数据的所有者
(原注册 WINS服务器)查询和验证;“随机选择的伙伴”将随机选择
一个 WINS服务器进行查询和验证。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
4.高级项的设置
WINS服务对于事件的记录为用户及时查找和更正错误提供了
准确的依据,同时 Windows2000Server的 WINS服务新增了突发
事件的处理功能,为 Windows 2000 Server在大型企业中应用
的稳定性提供了可靠的保证。在图 12.18中选中了“高级”标
签后,弹出如图 12.21所示的对话框。
( 1)将详细事件记录到 Windows事件日志中
当选择了该功能项后,WINS服务器会自动将 WINS服务器工作
不正常的数据全部记录到系统日志文件中,然后可以通过
Windows的事件查看器查看这些数据。
( 2)启用爆发处理
现在 WINS服务器支持处理大量的爆发性的 WINS服务器负荷。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
设置爆发处理有 4种选择。
? 低:爆发队列规模设置为 300。
? 中:爆发队列规模设置为 500。
? 高:爆发队列规模设置为 1000。
? 自定义:爆发队列规模设置最大为 25 000。
( 3)数据库路径
设置 WINS服务器数据库文件的保存位置,系统默认为%
windir% \system32\wins。
( 4)起始版本 ID
用十六进制数设置 WINS服务器数据库的起始版本 ID值。
当此服务器的复制伙伴从此服务器复制数据库时,如果发
现此版本号比现有的数据库版本号低,则不需要复制。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
12.3.4 WINS客户端的设置
1,Windows 98的 WINS设置
在“控制面板” ?“网络” ?,TCP/IP” ?,属性” ?在
,WINS配置”选项卡中单击“启动 WINS解析”选项,然后添
加服务器的 IP地址,单击“确定”按钮。
2,Windows 2000的 WINS设置
在“控制面板”中双击“网络和拨号连接”,在弹出的
“本地连接”对话框中,单击“属性”按钮,然后单击
,Internet协议( TCP/IP)”选项,单击“属性”按钮,在
“高级”选项卡中选择,WINS” 标签,然后添加 WINS地址并
选择“启用 TCP/IP上的 NetBIOS” 选项,单击“确定”按钮。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
3,Windows NT 4.0的 WINS设置
单击“开始” →,设置” →,控制面板” →,网
络” →,协议” →, TCP/IP通信协议” →,属
性” →, WINS地址”选项,然后输入主 WINS服务器及二级
WINS服务器的 IP地址,单击“确定”按钮。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.1 DNS概述
DNS是一组协议和服务,被应用于 TCP/IP网络中,允许
用户在查找网络资源时使用层次化的对用户友好的名字取
代 IP地址。当 DNS客户端向 DNS服务器发出 IP地址的查询请
求时,DNS服务器可以从其数据库内寻找所需要的 IP地址给
DNS客户端。这种由 DNS服务器在其数据库中找出客户端 IP
地址的过程叫做“主机名称解析”。该系统已广泛地应用
到 Internet和 Intranet中,如果在 Internet或 Intranet中
使用 Web浏览器,FTP或 Telnet等基于 TCP/IP协议的应用程
序时,就需要使用 DNS的功能。简单地讲,DNS协议最基本
的功能是为主机名与对应 IP地址之间建立映射关系。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
在 Windows 2000 Server中支持 3种区域类型。
? Active Directory结合区域:为一个新区域的主要
副本,该区域使用 Active Directory来存储与复制区域文
件。
? 标准主要区域:为一个新区域主机数据的正本,该区
域使用标准的文本文件格式来存储,该区域的管理与维护
是在建立该区域的计算机上执行。
? 标准辅助区域:既保存区域主机数据的复制,又使用
标准的文本文件格式来存储,但是为只读文件。在维护管
理时视情况而设置标准辅助区域,但必须在建立标准主要
区域后方能建立。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
1,DNS服务器
DNS服务器是整个 DNS系统的核心。 DNS服务器,严格地
讲应该是 DNS名称服务器( DNS Name Server),它保存着
域名称空间中部分区域的数据。
Internet上的域名服务器按照域名的层次来安排,每一
个域名服务器都只对域名体系中的一部分进行管辖。
( 1)本地域名服务器
也称默认域名服务器,当一个主机发出 DNS查询报文时,
这个报文就首先被送往该主机的本地域名服务器。
( 2)根域名服务器
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
目前 Internet上有十几个根域名服务器,大部分都在北美。
当一个本地域名服务器不能立即回答某个主机的查询时,该
本地域名服务器就以 DNS客户的身份向某一根域名服务器查询。
若有被查询主机的信息,就发送 DNS回答报文给本地域名
服务器,然后本地域名服务器再回答发起查询的主机。若根
域名服务器没有被查询主机的信息,它一定知道某个保存有
被查询主机名字映射的授权域名服务器的 IP地址。
( 3)授权名称服务器
当一个 DNS服务器中存放域名空间内的一个或多个区域的
数据时,就将这台 DNS服务器称为授权名称服务器
( Authoritative Name Server)。授权名称服务器负责维护
和管理所管辖区域中的数据,为 DNS客户端提供数据查询。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
根据工作方式的不同,授权名称服务器可以分为 4种:
主要名称服务器、辅助名称服务器、主控名称服务器和
Cache-only名称服务器。
① 主要名称服务器:主要名称服务器是用于存放该区
域中相关设置的 DNS服务器。
② 辅助名称服务器:辅助名称服务器( Secondary
Name Server)是用于从其他的服务器(即可以是主要名
称服务器,也可以是辅助名称服务器)中复制数据,并进
行保存的服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
③ 主控名称服务器:主控名称服务器( Master Name
Server)是指提供区域数据复制的 DNS服务器,它既可以
是该区域内的主要名称服务器,也可以是该区域内的辅助
名称服务器。
④ Cache-only名称服务器,Cache-only名称服务器只
负责查询数据,并将曾经查到的数据保存在高速缓存中,
当下一次 DNS客户端查询数据时,如果高速缓存内存在该数
据,则它可以快速将数据提供给客户端。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
2.转发器的功能和作用
转发器( forwarder)是指具有特殊功能和应用的 DNS服务器。
一般情况下,当 DNS服务器在收到 DNS客户端的查询请求后,它
将在所管辖区域的数据库中寻找是否有该客户端的数据。如果该
DNS服务器的区域数据库中没有该客户端的数据(即在 DNS服务器所
管辖的区域数据库中并没有该 DNS客户端所查询的主机名)时,该
DNS服务器需转向其他的 DNS服务器进行查询。例如,当网络中的某
台主机要与位于本网络外的主机通信时,就需要向外界的 DNS服务
器进行查询,并由它提供相应的数据。但为了安全起见,一般不希
望内部所有的 DNS服务器都直接与外界的 DNS服务器建立联系,而是
只让一台 DNS服务器与外界建立直接联系,网络内的其他 DNS服务器
则通过这一台 DNS服务器来与外界进行间接的联系。那么,这台直
接与外界建立联系的 DNS服务器便称为转发器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
有了转发器后,当 DNS客户端提出查询请求时,DNS服务
器将通过转发器从外界 DNS服务器中获得数据,并将其提供
给 DNS客户端。如果转发器无法查询到所需的数据,则 DNS
服务器一般提供两种处理方式:
? 该 DNS服务器直接向外界的 DNS服务器进行查询。
? 该 DNS服务器不再向外界的 DNS服务器进行查询,而是
告诉 DNS客户端找不到所需的数据。
如果是后一种方式,该 DNS服务器将完全依赖于转发器。
出于安全考虑,最好将 DNS服务器设置为后一种方式,即完
全依赖于转发器的方式。这样的 DNS服务器就叫做从属服务
器( Slave Server)。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
3,DNS解析名字的方式
当 DNS客户端向 DNS服务器查询 IP地址,或 DNS服务器
( DNS服务器有时也扮演 DNS客户端的角色)向另一台 DNS
服务器查询 IP地址时,可以有 3种查询方式:递归型、循环
型和反向型。
( 1)递归型
递归型查询,是指 DNS客户端发出查询请求后,如果 DNS
服务器内没有所需的数据,则 DNS服务器会代替客户端向其
他的 DNS服务器进行查询。在这种方式中,DNS服务器必须
给 DNS客户端作出回答。一般由 DNS客户端提出的查询请求
都是递归型的查询方式。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 2)循环型
循环型查询多用于 DNS服务器与 DNS服务器之间的查询方式。它
的工作过程是:当第 1台 DNS服务器向第 2台 DNS服务器提出查询请求
后,如果在第 2台 DNS服务器内没有所需要的数据,则它会提供第 3
台 DNS服务器的 IP地址给第 1台 DNS服务器,让第 1台 DNS服务器直接
向第 3台 DNS服务器进行查询。依次类推,直到找到所需的数据为止。
如果到最后一台 DNS服务器中还没有找到所需的数据时,则通知第 1
台 DNS服务器查询失败。
( 3)反向型
反向型查询的方式与递归型和循环型两种方式都不同,它是让
DNS客户端利用自己的 IP地址查询它的主机名称。
反向型查询是依据 DNS客户端提供的 IP地址,来查询它的主机名。
由于 DNS域名与 IP地址之间无法建立直接对应关系,所以必须在 DNS
服务器内创建一个反向型查询的区域,该区域名称最后部分为 in-
addr.arpa。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
一旦创建的区域进入到 DNS数据库中,就会增加一个指
针记录,将 IP地址与相应的主机名相关联。换句说,当查
询 IP地址为 211.81.192.248的主机名时,解析程序将向
DNS服务器查询 248.192.81.211.in-addr.arpa的指导针记
录。如果该 IP地址在本地域之外时,DNS服务器将从根开始,
顺序地解析域结点,直到找到 248.192.81.211.in-
addr.arpa。
当创建反向型查询区域时,系统就会自动为其创建一个
反向型查询区域文件。
图 12.22显示了一个包含递归型和循环型两种类型的查
询方式,DNS客户端向 DNS服务器 Serverl查询
www.xtvtc.edu.cn的 IP地址的过程。查询的具体解析过程
如下:
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
Server1
本 地 的 DNS
服务器
Server2
管辖根域的DNS服务器
Server3
管辖,cn 的
DNS服务器
Server4
管辖 edu.cn 的
DNS服务器
发出查询xtvtc.edu.cn的
请求
1
2
3
4
5
6
7
10
图 12.22 DNS解析过程
Server5
管辖 xtvtc.edu.cn的 DNS
服务器
89
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
第 1步,DNS客户端向其本地的 DNS服务器( Server1)发
出一个递归型的查询请求,请求查询 www.xtvtc.edu.cn的
IP地址。本地的 DNS服务器( Server1)负责解析该名字,
不能移交给其他 DNS服务器进行处理。
第 2步,如果 Server1内没有所需的数据,则 Server1使
用循环方式将此查询请求转送到根域的 DNS服务器
( Server2)进行查询。
第 3步,根域 DNS服务器( Server2)从要查询的主机名
称 www.xtvtc.edu.cn得知主机位于,cn的顶级域名下,因
此,它将负责管辖,cn的 DNS服务器( Server3)的 IP地址
发送给 Server1。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
第 4步,Server1得到 Server3的 IP地址后,将利用递归型
查询方式直接向 Server3查询 www.xtvtc.edu.cn的 IP地址。
第 5步,Server3从要查询的主机名 www.xtvtc.edu.cn得知
该主机位于 edu.cn的二级域下,因此,它将负责管辖 edu.cn
的 DNS服务器( Server4)的 IP地址传输给 Server1。
第 6步,当 Server1在得到 Server4的 IP地址后,它再次使
用递归型查询方式直接向 Server4查询 www.xtvtc.edu.cn的 IP
地址。
第 7步,Server4从要查询的主机名 www.xtvtc.edu.cn得知
该主机位于 xtvtc.edu.cn的三级域下,因此,它会将负责管
辖 xtvtc.edu.cn的 DNS服务器( Server5)的 IP地址传输给
Server1。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
第 8步,当 Server1得到 Server5的 IP地址后,它再次使用
递归型查询方式直接向 Server5查询 www.xtvtc.edu.cn的 IP地
址。
第 9步,管辖 xtvtc.edu.cn的 DNS服务器( Server5)将
www.xtvtc.edu.cn的 IP地址返回给 Serve r1。
第 10步,本地 DNS服务器 Server1将 www.xtvtc.edu.cn的 IP
地址传送给最初的解析程序,提供给 DNS客户端。
4.缓存与 TTL
在 DNS服务器处理一个递归型查询的过程中,通过外界查
询到 DNS客户机所需的信息后,它会将此信息在缓存中的保存
一份,以便下次客户机再查询相同的记录时,利用缓存中的
信息直接回答客户机的查询,加快了处理速度,并减轻了网
络的负担。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
这份数据只会在缓存中保存一段时间,这段时间称为
TTL( Time-To-Live)。
TTL时间的长短在保存该数据的主要名称服务器中进行
设置。当 DNS服务器将数据保存到缓存后,TTL计时启动,
TTL时间就开始递减,当 TTL时间递减到 0的时候,记录从
缓存中清除。 TTL默认值为 3600 s( 1 h)。在设置 TTL的
值时,如果数据变化很快,TTL的值可以设置得小一些,这
样可以保证网络上的数据更好地保持一致。但是,当 TTL的
值太小时,DNS服务器的负载就会增加。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
5,DNS数据库
每个区域文件(区域文件指存放区域数据的文件,该文
件是一个数据库文件)都由一些“资源记录”组成,每一
个资源记录包含一些网络上的资源信息,如 IP地址等。掌
握这些资源记录,是有效地管理 DNS服务器的基础。
12.4.2 安装 DNS服务器
在新安装 Windows 2000 Server时,DNS服务器会自动安
装,因此无特殊理由,可以不用重新安装 DNS服务器,如果
在“开始” ?“程序” ?“管理工具”选项中找不到,DNS”
选项,就需要自行安装 DNS服务器。安装步骤与安装 DHCP
服务器类似。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.3 DNS服务器的设置
1,DNS的启动设置
在 Windows2000中可以利用下面 3种方法来启动 DNS服务。
? 从注册表( Registry)引导:初始化 DNS服务时从注
册表中读取配置参数,这是 DNS服务的默认引导方式。
? 从文件引导:初始化 DNS服务时从符合 BIND规格的
bootfile中读取配置参数,首选必须从其他 BIND服务器中
复制一份 bootfile文件,在启动后相关配置参数将保存在
注册表中。
? 从 DNS引导:初始化 DNS服务时从 Active Directory中
读取配置参数。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
2.建立正向搜索区域
( 1)建立正向标准主要区域
① 打开 DNS服务器管理工具,请单击“开始” ?“程
序” ?“管理工具” ?,DNS” 选项。
② 在,DNS控制台”中左侧窗体中选择“服务器”,单击
“操作”菜单,选择“创建新区域”选项,启动“创建新区
域”向导。
③ 在“选择区域类型”对话框中选择“标准主要区域”
选项。
④ 单击“下一步”按钮,在“新建区域向导区域名”对
话框中输入新区域的域名,如图 12.23所示。注意只输入到次
阶域,而不是连同子域和主机名称都一起输入。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
⑤ 在“新建区域向导 ?区域文件”对话框的“创建新
文件,文件名为”文本框中自动输入了以域名为文件名的
DNS文件,如图 12.24所示。该文件的默认文件名为
xtvtc.edu.cn.dns(区域名 ?.dns),它被保存在文件夹
\winnt\system32\dns中。如果要使用区域内已有的区域
文件,可先选择“使用此现存文件”一项,然后将该现存
的文件复制到 \winnt\system32\dns文件夹中。
⑥ 单击“下一步”,完成设置对话框中设置的信息后
单击“完成”按钮。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.23,区域名, 对话框 图 12.24,区域文件, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 2)建立正向标准辅助区域
辅助区域从其主要区域利用区域传送的方式复制数据,
然后将复制过来的所有主机的副本数据保存在辅助区域内
部。辅助区域文件是只读的。
① 建立正向标准辅助区域与建立正向标准主要区域的
前几步相同,直到选则区域类型时才单击“标准辅助区域”
选项,如图 12.25所示。
② 单击“下一步”按钮,弹出为区域命名的对话框,
如图 12.26所示。此名称最好与主要区域的名称相同。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.25,区域类型, 对话框 图 12.26,区域名, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
③ 单击“下一步”按钮,
规划 DNS数据来源的服务器 IP
地址,单击“添加”按钮,在
此一次可以复制多个服务器的
数据,如图 12.27所示。单击
“下一步”按钮,弹出完成安
装对话框,在对话框中显示了
已经设置的内容,如果有误,
可通过单击“上一步”按钮,
重新进行设置,当确认无误后,
单击“完成”按钮,结束设置。
图 12.27,主 DNS服务器”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 3)删除区域
用鼠标右键单击欲删除的区域名称,在弹出的快捷菜单中选
择“删除”选项,按“确定”按钮会将该区域从 DNS服务器中删
除。
3.建立反向搜索区域
建立反向搜索区域后可以让 DNS客户端使用 IP地址来查询主机
名称。反向区域并不是必须的,可以在需要时创建。在 Windows
2000 Server中 DNS分布式数据库是以名称为索引而非以 IP地址
为索引。反向区域的前半部分是网络 ID( Network ID)的反向
书写,而后半部分必须是,in addr.arpa。例如,要查询网络 ID
为 10.8.6.248的主机,则其反向区域前半部分的网络 ID为
10.8.6,后半部分是,in-addr.arpa,区域文件为 6.8.10.in-
addr.arpa,如图 12.28所示。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 1)建立一个反向搜索区域与建立正向搜索区域一样,
用鼠标右键单击“反向搜索区域”选项,在弹出的快捷菜
单中选择“新建区域”选项,弹出“新建区域向导”对话
框,单击“下一步”按钮,单击“标准主要区域”选项,
按“下一步”按钮,弹出如图 12.28所示的对话框。在“网
络 ID” 文本框中输入正常的地址(如 10.8.6.),这时会
自动在反向区域名称中显示 10.8.6.in-addr.arpa。
( 2)单击“下一步”按钮,弹出如图 12.29所示的设置
区域名的对话框。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.28,反向搜索区域, 对话框 图 12.29,区域文件, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
4.主机记录
( 1)新建主机记录
如果将主机相关数据
新增到 DNS服务器的区域
后,DNS客户端就可以通
过该服务器的服务来查
询 IP地址。
① 用鼠标右键单击欲
新增加记录的域名,在
弹出的快捷菜单中选择
“新建主机”选项,弹
出如图 12.30所示的对话
框。
图 12.30,新建主机”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
② 在“名称”栏上填写新增主机记录的名称,但不需
要填上整个域名,如要新增 www名称,只要填上 www即可而
不是填上 www.xtvtc.edu.cn。在,IP地址”栏中填入欲新
建名称的实际 IP地址。如果 IP地址与 DNS服务器在同一个
子网掩码下,并且有反向搜索区域,则可以选择“创建相
关的指针( PTR)记录”,这样会在反向搜索区域自动添加
一笔搜索记录。
③ 按“添加主机”按钮来完成新建主机,完成后如图
12.31所示。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.31 新建主机记录后的对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 2)添加主机别名
如果想要让一台主机拥有多个主机名称时,可以为该主机设置
别名。用鼠标右键单击欲新建立别名主机的 DNS区域,在弹出的快
捷菜单中选择“新建别名”选项,弹出如图 12.32所示的对话框,
按“确定”按钮即可。
5.新增指针
在反向搜索区域内也需要建立数据以提供反向查询,有两种建
立指针的方式。
① 在建立正向的主机数据时,勾选“创建相关的指针( PTR)
记录”选项。
② 用鼠标右键单击“反向搜索区域”中欲新增指针的区域,在
弹出的快捷菜单中选择“新增指针”选项,显示如图 12.33所示对
话框。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.32,新建资源记录, 对话框 图 12.33,新增指针, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.4 DNS服务器的维护
1.设置 DNS服务器的动态更新
在 Windows 2000中可以利用动态更新的方式,当 DHCP主机
IP地址发生变化时,会在 DNS服务器中自动更新:
① 首先,用户需要对 DHCP服务器的属性进行设置,用鼠
标右键单击,DHCP服务器”,在弹出的快捷菜单中选择“属
性”选项,单击,DNS” 标签,如图 12.34所示,在其中选中
“自动在 DNS中更新 DHCP客户的信息”并选中“当租约过期时
取消正向搜索”选项。
② 在 DNS控制台中展开正向搜索区域,选择区域,单击
“操作”,单击“属性”,在“常规”标签中的“允许动态
更新”下拉列表中选择“是”选项,单击“确定”按钮,如
图 12.35所示。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.34,作用域 ?DNS”对话框 图 12.35,xtvtc.edu.cn属性, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
③ 展开反向搜索区域,选择“反向区域”选项,单击
“操作”选项,单击“属性”选项,并在“常规”标签中
选择“允许更新”选项。
这样在客户信息改变时,它在 DNS服务器中的信息也会
自动更新。
2.启动授权 SOA的设置
SOA( Start of Authority)用来识别域名中由哪一个
命名服务器负责信息授权,在区域数据库文件中,第一条
记录必须是 SOA的设置数据。 SOA的设置数据影响名称服务
器的数据保留与更新策略。单击图 12.35中的“起始授权机
构( SOA)”标签,弹出如图 12.36所示的对话框。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.36,起始授权机构( SOA)”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
? 序列号:当执行区域传输时,首先检查序列号,只有当
主服务器的序列号比辅助服务器的序列号大的时候(表示辅
助服务器中的数据已过时)复制操作才会执行。
? 刷新间隔:设置辅助服务器隔多长时间需要检查其数据,
执行区域传输。
? 重试间隔:当在刷新间隔到期时辅助服务器无法与主服
务器通信,需等待再重试。
? 过期间隔:如果辅助服务器一直无法与主服务器建立通
信,在此时间间隔后辅助服务器不再执行查询服务,因为其
包含的数据可能是错误的。
? 最小 TTL:服务器查询到的数据在缓存中的保存时间。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
3.指定根域服务器的设置方法
当 DNS服务器要向外界的 DNS服务器查询所需的数据时,在没
有指定转发器的情况下,它先向位于根域的服务器进行查询。
然而,DNS服务器是通过缓存文件来知道根域服务器的。缓存文
件在安装 DNS服务器时就已经存放在 \winnt\system32\dns文件
夹内,其文件名为 cache.dns。 cache.dns,是一个文本文件,
可以用文本编辑器进行编辑。
单击“开始” ?“程序” ?“管理工具” ?,DNS”,鼠标右
键单击 DNS服务器名称,在弹出的快捷菜单中选择“属性”,再
单击“根目录提示”标签,弹出如图 12.37所示的 DNS根目录属
性对话框。在该对话框的列表中列出了根域中已有的 DNS服务器
及其 IP地址,用户可以单击“添加”按钮添加新的 DNS服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.37 DNS根目录属性对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
4.设置转发器
单击图 12.37中的“转发器”标签,弹出如图 12.38所示
的转发器属性对话框。在该对话框中,选中“启用转发器”
选项,输入作为转发器的 DNS服务器 IP地址,如
202.99.160.68,单击“添加”按钮及将 IP地址为
202.99.160.68的 DNS服务器作为该 DNS服务器的转发器。
用户可以单击“添加”按钮添加新的 DNS服务器。
5.启用日志记录功能
单击图 12.37中的“日志”标签,弹出如图 12.39所示的
日志属性对话框。在该对话框中,选中日志记录选项。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.38 转发器属性对话框 图 12.39 日志属性对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.5 客户机的 DNS设置
1,Windows 98的 DNS设置
进入,TCP/IP高级属性”,选择 DNS配置标签,选择“启
用 DNS” 选项,输入主机名称、域名称,添加 DNS服务器 IP地
址。
2,Windows NT4.0的 DNS设置
在 Windows NT 4.0 Server/workstation中,选中
,TCP/IP” 通信协议,单击“属性”,选择,DNS” 标签,弹
出,DNS设置”对话框。
? 主机名:输入计算机的主机名称。
? 域:主机所隶属的域名称。
? DNS服务器搜索顺序:添加 DNS服务器的地址。
? 域后缀搜索顺序:添加主机名称的后缀。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
3,Windows 2000的 DNS设置
打开“网络和拨号连接”对话框,双击“本地连接”选项,
单击“属性”按钮,选择,Internet协议( TCP/IP)”选项,
然后单击“属性”按钮,如果在 DHCP服务中设置了 DNS的信息
则在对话框中选择“自动获得 DNS服务器地址”选项,并分别
在首选 DNS服务器和备用 DNS服务器中填写主 DNS服务器和辅助
DNS服务器的 IP地址,如图 12.40所示。如果需要进一步设置
客户机的 DNS属性,则单击“高级”按钮,选择 DNS标签,如
果选择“搜索主 DNS和每一个连接的 DNS域”表示在搜索一个
不标准的域名称时只能在父域中搜索,如果父域中搜索不到
该域名则将此结果返回;如果选择“搜索这些 DNS域”选项,
则在搜索域名称时首先在列表中的服务器上搜索,如果搜索
不到结果则在其他域中进行搜索。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.40 Internet协议( TCP/IP)属性
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.6 与域名解析相关的工具软件 Nslookup
Nslookup是一个有用的实用程序,它通过向 DNS服务器查
询信息,能够诊断解决像主机名称解析这样的 DNS问题。启动
Nslookup时,显示本地主机配置的 DNS服务器主机名和 IP地址。
WindowsNT/2000/XP提供该工具,Windows95/98系统不提供该
工具。
1.使用 Nslookup
在命令提示符下,键入 Nslookup,进入 Nslookup交互模式,
出现,?”提示符,这时输入域名或 IP地址等资料,回车可得
到相关信息。
2,Nslookup中的其他常用命令及说明
所有的命令需在,?”提示符后面输入,常用命令如下。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
? help:显示有关帮助信息
? exit:退出 Nslookup程序。
? server IP:将默认的服务器更改到指定的 DNS域,
IP为指定 DNS服务器的 IP地址。
? set q?A:由域名查询 IP地址,为默认设定值。
? set q?CNAME:查询别名的规范名称。
? set q?ANY:查询所有数据类型。
? set q?PTR:如果查询是 IP地址,则为计算机名;否
则为指向其他信息的指针。
? set q?MX:查询邮件交换器。
? set q?NS:查询用于命名区域的 DNS名称服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
3,Nslookup使用举例
假设 DNS服务器为 10.8.10.244,域为 xtvtc.edu.cn,在客户端启动
Nslookup,输入下面命令。
? server 10.8.10.250 \\ 将默认服务器设为
10.8.10.250
Default Server,host.xtvtc.edu.cn \\ 返回的信息
Address,10.8.10.250
? set q=A \\ 正向域名查询
? www.xtvtc.edu.cn \\ 查询 www.xtvtc.edu.cn
Server,host.xtvtc.edu.cn
Address,10.8.10.250
Non-authoritative answer:
Name,www.xtvtc.edu.cn
Address,10.8.10.250 \\ 查询到的结果
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
12.5.1 终端服务概述
终端服务提供了通过作为终端仿真器工作的“瘦客户机”
软件远程访问服务器桌面的能力。
终端服务的工作原理是客户机和服务器通过 TCP/IP协议
和标准的局域网进行联系。这是一个多用户的系统,它利
用终端仿真的方式,通过客户机终端,客户机的鼠标、键
盘的输入传递到终端服务器上,再把服务器上的显示传递
给客户机。客户机不需要具有计算能力、至多需要提供一
定的缓存能力。众多的客户机同时登录到服务器上,仿佛
同时在服务器上工作一样,它们之间作为不同的会话连接
是相互独立的。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
12.5.2 安装终端服务
1.终端服务器的安装
Windows 2000 Server是利用“终端服务”来提供终端服务器
的功能,因此,必须在要扮演终端服务器的 Windows 2000
Server上安装“终端服务”组件,安装步骤如下:
① 在“控制面板”中打开“添加/删除程序”选项。
② 单击“添加/删除 Windows组件”以打开,Windows组件”
向导。
③ 在,Windows组件”中,选中“终端服务”,然后单击
“下一步”按钮,弹出如图 12.41所示的对话框,选择终端服务
的运行模式,完成后,单击“下一步”按钮。终端服务可以在
两种不同的模式下启用,但不能同时在两种模式下启用终端服
务。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
? 远程管理模式:在远程管理模式下使用时,终端服务
提供了远程访问的能力,使您可以从网络上的任何地方虚
拟地管理您的服务器。在远程管理模式下启用终端服务时
不需要启用终端服务授权。在远程管理模式下最多允许两
个同时进行的连接自动在终端服务器中使用。
? 应用程序服务器模式:在应用程序服务器模式下,终
端服务提供了一种有效而且可靠的方式,通过网络服务器
分发基于 Windows的程序。建议在应用服务器模式下的独
立服务器中而不是域控制器上启用终端服务。一旦在域控
制器上启用,由于需要额外的内存、网络通信和处理器时
间执行域中域控制器的任务,因此终端服务器性能将受到
影响。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
④ 若选择“远程管理模式”,安装成功后,重新启动计
算机后,可在“开始 ?程序 ?管理工具”中看到“终端服务
管理器”、“终端服务客户端生成器”及“终端服务配置”。
⑤ 若选择“应用程序服务器模式”,弹出如图 12.42所示
的对话框,选择终端服务应用程序的兼容方式,完成后单击
“下一步”按钮。它支持“跟 Windows 2000用户兼容的权限”
和“跟 Terminal Server 4.0用户兼容的权限”两种应用程序
的兼容方式。选择“跟 Windows 2000用户兼容的权限”选项,
可获得最安全的应用程序运行环境,但却无法运行很多的旧
版应用程序;选择“跟 Terminal Server 4.0用户兼容的权限”
选项,提供大多数旧版应用程序兼容的环境。
⑥ 单击“完成”按钮,重新启动计算机。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
图 12.41 选择, 使用模式, 对话框 图 12.42 选择, 兼容方式, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
2.终端服务授权
① 在“控制面板”中打开“添加/删除程序”选项。
② 单击“添加/删除 Windows组件”以打开,Windows
组件”向导。
③ 在,Windows组件”中,选中“终端服务授权”,然
后单击“下一步”按钮,选择“应用程序服务器模式”选
项,完成后,单击“下一步”按钮,弹出如图 12.43所示的
对话框。指定许可证服务器的角色,即选择域许可证服务
器或企业许可证服务器,并设置许可证服务器数据库的位
置。选择完成后,单击“下一步”按钮,单击“安装”按
钮,完成终端服务授权安装。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
图 12.43,数据库位置”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
④ 选择“开始” ?“程序” ?“管理工具” ?“终端
服务授权”选项,打开如图 12.44所示的对话框,其中有一
个没有激活的终端服务许可证服务器。
⑤ 用鼠标右键单击要激活的许可证服务器,在出现的
快捷菜单中,选择“激活服务器”选项,启动授权向导,
单击“下一步”按钮。弹出“连接方法”对话框,选择注
册的连接方法,单击“下一步”按钮,弹出“授权计划”
对话框,指定所购买许可证的形式,单击“下一步”按钮。
⑥ 在后面出现的几个对话框中,向 Microsoft提供所需
的信息,以便回复服务器激活许可证服务器,单击“下一
步”按钮。得到 PIN码后,在如图 12.45所示的对话框中输
入,即可激活许可证服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
图 12.44 未激活的许可证服务器 图 12.45 激活许可证服务器
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
3.终端服务客户端的安装
① 制作客户端安装盘,选择“终端服务客户端生成器”
选项,弹出“创建安装盘”对话框,保持默认选项不变,
根据提示依次插入两张软盘完成客户端安装盘的制作。
② 运行第一张安装盘中的,Setup.exe” 程序,各项均
选默认选项,即可根据提示利用两张软盘完成安装。
③ 安装完成后,不需重新启动计算机,可以直接在
“开始 ?程序”看到“终端服务客户端”选项,包括“客
户端连接管理器”和“终端服务客户端”选项等。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
12.5.3 设置终端服务
1.服务器端 —— 提供终端登录服务
打开“终端服务配置”对话框,如图 12.46所示。依次
选择“连接” ?,RDP-TCP”,单击鼠标右键选择“属性”
选项,弹出如图 12.47所示的对话框进行设置。
( 1)数据传输加密的设置
选择“常规”选项卡,如图 12.47所示,在“加密级别”
框中设置终端服务器与客户端之间所传输的数据的加密程
度。
? 低:只有从客户端送到服务器的数据会受到加密保护,
而从服务器端送到客户端的则不会加密。它是采用 40或 56
位的识别码来加密的。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
? 中:从客户端送到服务器的数据与从服务器端送到客
户端的数据都会受到加密保护。它是采用 40或 56位的识别
码来加密的。
? 高:从客户端送到服务器的数据与从服务器端送到客
户端的数据都会受到加密保护。它是采用 128位的识别码来
加密的。
( 2)远程控制的设置
选择“远程控制”选项卡,可以进行如下设置。
① 使用具有默认用户设置的远程控制:表示用户是否
可被远程控制,是通过用户账户的属性来设置的。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
图 12.46 终端服务设置 图 12.47 设置加密级别
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
( 2)远程控制的设置
选择“远程控制”选项卡,可以进行如下设置。
① 使用具有默认用户设置的远程控制:表示用户是否可被远程控
制,是通过用户账户的属性来设置的。
② 不允许远程控制:无法远程监视与控制该客户端和终端服务器
之间的对话。
③ 使用具有下列设置的远程控制:设置所有的用户都可被远程控
制,并且利用以下的设置决定如何来远程控制。
? 需要用户权限:当开始要远程控制时,确定是否要在客户端的
屏幕上显示信息,并经客户端同意后才可以远程控制。
? 查看会话:只能够监视客户端与终端服务器之间的运行,无法
利用键盘或鼠标来控制。
? 与会话交互:可以利用鼠标或键盘操作、控制客户端与服务器
之间的会话中所有的运行。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
( 3)登录设置值
选择“登录设置”选项卡,可以设置用户在远程登录时,
是否都必须自行输入用户账户名称与密码,或者指定一个用
户与密码,然后让所有连接到终端服务器的用户都自动利用
这个用户账户名登录。
( 4)权限设置
选择“权限设置”选项卡,可以设置客户端对终端服务器
的权限。
( 5)用户工作环境的设置
可以通过依次选择“开始” ?“程序” ?,Active
Directory用户和计算机”选项,在弹出的对话框中双击“用
户账户”并选择“终端服务配置文件”选项卡,可以设置终
端客户端的用户工作环境。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
2.客户端 —— 建立登录连接
使用客户端连接管理器,即可进行客户端登录连接的设
置,也可以直接运行第二张安装盘中的 mstsc.exe程序。
① 运行“客户端连接管理器”,打开“客户端连接管
理器”对话框,选择“文件” ?“新建连接”,输入连接
名(任意)、服务器名或 IP地址。
② 选中“用此信息自动登录”,并输入相应的用户名、
密码及域名;屏幕一般选择,800?600”,并选中“全
屏”;对于速度慢的网络,可以启用数据压缩和缓存位图,
以提高性能;可以设定在连接远程桌面时启动某一特定的
应用程序;最后设定好程序组和图标后就会看到新建的连
接,双击图标即可以连接到服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
3.使用终端服务
双击建立的登录连接
即可自动完成终端登录,
连接的界面如图 12.48
所示。登录后的界面和
远程服务器的界面一样。
按 Ctrl+Alt+Break组合
键,可以在窗口和全屏
幕间进行转换。在终端
窗口中选择“开
始” ?“关机” ?“注
销”即可退出。 图 12.48 客户端连接界面
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.6 技能训练
12.6.1 技能训练 1:多个 IP地址的设置
在一台安装 Windows 2000 Server的计算机上为一块网卡
设置两个或两个以上的 IP地址,设置 IP地址为
192.168.12.111/24和 192.168.12.222/24。
12.6.2 技能训练 2,DHCP服务的实现
服务器端:安装一台 Windows 2000 Server,设置 IP地址
为 192.168.1.2,子网掩码为 255.255.255.0,设置为 DHCP服
务器,地址池为 192.168.1.10/24~ 192.168.1.254/24,保留
地址 192.168.1.100/24给 Web服务器,192.168.1.101/24给
DNS服务器,192.168.1.102/24给 FTP服务器。
客户端:客户端的计算机采用自动获得 IP地址(即由 DHCP
自动分配)。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.6 技能训练
12.6.3 技能训练 3,WINS服务的实现
服务器端:安装一台 Windows 2000 Server,设置 IP地址为
192.168.1.200,子网掩码为 255.255.255.0,设置为 WINS服务器,
自动更新统计信息间隔为 1小时 30分,更新间隔为 2天,消失间隔为
2小时,消失超时为 1小时,爆发队列规模为 500。
客户端:启用客户端计算机的 WINS。
12.6.4 技能训练 4,DNS服务的实现
服务器端:安装一台 Windows 2000 Server,设置 IP地址为
192.168.1.200,子网掩码为 255.255.255.0,设置两个域名与 IP地
址的对应关系,www.xtvtc.edu.cn对应 192.168.1.250/24,
www.xtvtc.net对应 192.168.1.251,设置 www.xtvtc.edu.cn别名为
mail.xtvtc.edu.cn和 ftp.xtvtc.edu.cn,设置转发器为
202..99.160.68。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.6 技能训练
客户端:设置 DNS服务器为 192.168.1.200,启用客户端
计算机的 IE,访问 www.xtvtc.edu.cn,www.xtvtc.net、
mail.xtvtc.edu.cn,ftp.xtvt.edu.cn,并访问 Internet。
在 DOS环境下,通过,Ping域名”命令可将域名解析为
IP地址。试用 Ping解析 ww.sina.com.cn,www.263.net、
www.yahoo.com.cn,www.Sohu.com的 IP地址。
12.6.5 技能训练 5:终端服务的实现
服务器端:安装一台 Windows 2000 Server,设置 IP地
址为 192.168.1.200,子网掩码为 255.255.255.0,安装终
端服务器并提供终端服务,同时进行权限设置。
客户端:安装终端服务客户端,并连接服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
习 题
1.在 Windows 2000中常用的协议有哪些?各用在哪些场
合?
2.什么是 DHCP?
3.简述 Windows 2000 Server中 DHCP的工作过程。
4.当一台 DHCP客户机租到的 IP地址到期后如何续租?
5.位于不同网段的 DHCP服务器和 DHCP客户机如何工作?
6.什么是超级作用域?
7.如何进行 DHCP数据库的备份与还原?
8.如何进行 DHCP数据库的迁移?
9.什么是 NetBIOS名的解析?
10.简述 WINS的工作过程。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
习 题
11.简述 WINS的工作原理。
12,DNS的定义是什么?
13,DNS有哪些的功能?
14.解释 DNS域名空间。
15.什么是 DNS区域?
16.简述 DNS解析过程。
17.简述 DNS数据库,DNS服务器。
18.如何对 DNS数据库进行维护?
19.简述终端服务器的工作原理。
20.如何安装服务器?
第 12章 Windows 2000网络服务
本章基本要求:
? 在 Windows 2000操作系统中使用的典型协议包括
NetBEUI协议,NWLink协议和 TCP/IP协议等,本章主要讲述以
上三种协议。
? DHCP是一个简化主机 IP地址分配管理的 TCP/IP标准协
议。本章主要讲述 DHCP的概念、工作原理、配置、服务器和
客户机的安装等。
? WINS是 Windows Internet命名服务,完成计算机命名
和 IP地址解析的功能。主要讲述 WINS的概念、工作过程、工
作原理、服务器的安装和设置、客户机的设置、静态映射和
代理服务、数据库的管理等。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
第 12章 Windows 2000网络服务
? DNS( Domain Name System)是一个在 TCP/IP网络上
用来将计算机名称转换成 IP地址的服务系统。主要讲述 DNS
的功能、域名空间、区域、解析过程、服务器的安装、客
户机的设置、数据库的维护等。
? Windows 2000的终端服务简称 WBT,是 Windows 2000
Server/Advanced Server推出的一项标准服务,它允许用
户以 Windows界面的客户端访问服务器,运行服务器中的
应用程序,使用户就像用自己的计算机一样。这里主要讲
述终端服务的实现模式,终端服务的配置等。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
第 12章 Windows 2000网络服务
12.1 Windows 2000中的网络协议
12.2 DHCP服务
12.3 WINS服务
12.4 DNS服务
12.5 终端服务
12.6 技能训练
习 题
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
目前,在 Windows 2000操作系统中支持的协议包括
NetBEUI,NWLink和 TCP/IP协议等,
12.1.1 NetBEUI协议
NetBEUI( NetBIOS Extended User Interface,用户扩
展接口)协议由 IBM于 1985年开发完成,用来支持 OS/2和
LANManager下的局域网工作组。
IBM在开发 NetBEUI协议时并不想将其应用于企业级的网
络,而仅仅为 200台以下计算机之间提供连接。 NetBEUI协
议的传输不能跨越网段,即不具有路由功能,所以它只能
在单网段的小型网络中使用。与其他协议相比,NetBEUI
协议是一种体积小、效率高、速度快的通信协议。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
12.1.2 NWLink协议
1.概述
IPX/SPX协议栈是 Novell NetWare网络操作系统中所使
用的网络层和传输层协议,它对应于 TCP/IP协议栈中的
TCP协议和 IP协议组合。
IPX协议对应于 OSI参考模型的网络层,负责管理在局域
网内和局域网间对数据报的寻址和路由。 IPX是一个无连接
协议,它不保证消息的完整性。 SPX协议对应于 OSI模型的
传输层,它与 IPX协议共同保证数据被正确地传输和接收。
SPX协议是一个面向连接的协议,能够保证消息的完整性。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
NWLink协议是微软对 Novell NetWare使用的 IPX/SPX协
议栈的实现。在 Windows 2000中,IPX协议主要用于允许
Windows 2000的客户机和服务器与 Novell NetWare的服务
器和客户机进行交互。由于 IPX/SPX协议栈具有良好的路
由等性能,所以在微软的产品中 NWLink协议将一直存在。
NWLink协议在简单的无路由功能的 NetBEUI协议与复杂
的 TCP/IP协议栈之间提供了一个合理的选择。
2.安装和配置
在 Windows 2000中,可以通过以下的步骤安装和配置
NWLink协议。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
① 选择“开始 ?设
置 ?网络连接和拨号
连接 ?本地连接”选
项,选取“本地连接”
选项,单击鼠标右键,
在弹出的快捷菜单中
选择“属性”选项,
在弹出的对话框中单
击“安装”按钮,弹
出如图 12.1所示的对
话框。 图 12.1,选择网络组件类型”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
② 在“选择网络组
件类型”对话框选中
“协议”选项,单击
“添加”按钮,弹出如
图 12.2所示的对话框。
选择
,NWLinkIPX/SPX/NetB
IOS Compatible
Transport Protocol”
选项,单击“确定”按
钮完成安装。 图 12.2,选择网络协议”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
12.1.3 TCP/IP协议
TCP/IP协议是 Internet所用的协议,它是一个协议栈,
是由一系列的小而专的协议所组成,其中包括 TCP协议,IP
协议,UDP协议,ARP协议,RARP协议,ICMP协议等,统称
为 TCP/IP协议。
1.安装 TCP/IP协议
① 选择“开始 ?设置 ?网络连接和拨号连接 ?本地连
接”选项,选取“本地连接”选项,单击鼠标右键,在弹
出的快捷菜单中选择“属性”选项,在弹出的对话框中单
击“安装”按钮。
② 在“选择网络组件类型”对话框选中“协议”选项,
单击“添加”按钮,选择,Internet协议( TCP/IP)”选
项,单击“确定”按钮完成安装。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
2.配置 TCP/IP协议
TCP/IP协议在安装后必须进行正确的设置,否则将无法
正常工作或引起网络的故障。配置 TCP/IP协议主要包括主
机 IP地址的获取方法(自动获得或手工配置),如为手工
配置包括配置主机 IP地址、子网掩码、默认网关,DNS服务
器以及为这台主机设置两个以上的 IP地址等。下面以为一
台主机配置 IP地址为,10.8.10.111”,子网掩码为
,255.255.255.0”,默认网关为,10.8.10.1”, DNS服
务器为,10.8.10.244”,第 2个 IP地址为,192.168.1.99”
为例介绍 IP地址的配置步骤。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
① 用鼠标右键单击桌面上的“网上邻居”图标,在弹
出的快捷菜单中选择“属性”命令,打开“网络和拨号连
接”对话框,双击“本地连接”图标,打开“本地连接状
态”对话框,单击“属性”按钮,打开,Internet协议
( TCP/IP)属性”对话框,如图 12.6所示,选中“使用下
面的 IP地址”,在,IP地址”栏中输入 10.8.10.111,“子
网掩码”栏中输入 255.255.255.0,“默认网关”栏中输入
10.8.10.1,“首选 DNS服务器”栏中输入 10.8.10.244。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
图 12.6,Internet协议 ( TCP/IP) 属性, 对话框 图 12.7,高级 TCP/IP设置, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
② 单击“高级”按钮,
打开“高级 TCP/IP设置”对
话框,选中,IP设置”标签,
如图 12.7所示,单击“添加”
按钮,打开,TCP/IP地址”
对话框,输入本主机的第 2个
IP地址,192.168.1.99”,
子网掩码,255.255.255.0”,
如图 12.8所示。单击“添
加” ?“确定”按钮,完成
设置。
图 12.8,TCP/IP设置”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
3,TCP/IP协议的诊断程序
主要的诊断程序有:
? arp是 Windows 2000中用于查看和修改本地计算机的
ARP(地址解析协议)所使用的地址转换表的一个诊断程序。
? hostname诊断程序逻辑用于显示当前的主机名。
? ipconfig诊断程序用于显示当前 TCP/IP协议的配置
情况,并对其更新或释放。
? nbtstat诊断程序用于显示当前使用 NET( NetBIOS
over TCP/IP)连接 TCP/IP协议的状态信息及统计信息等。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.1 Windows 2000中的网络协议
? netstat诊断程序用于显示协议的统计信息及当前
TCP/IP网络的连接状态。
? nslookup命令用于显示网络中 DNS服务器的名字。
? ping是使用 TCP/IP协议的网络中最常使用和最为重
要的一个诊断程序,它可以查看 TCP/IP协议的配置状态,
以及远程计算机之间的连接情况。
? route诊断程序用于对 IP路由表进行增删、打印等操
作。
? tracert诊断程序可以用于检查通过远程系统的路由。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
12.2.1 DHCP概述
1,DHCP基本概念
DHCP是 Dynamic Host Configuration Protocol的缩写,中文译
为动态主机分配协议,它是一个简化主机 IP地址分配管理的 TCP/IP
标准协议。
在使用 TCP/IP协议的网络上,每一台计算机都拥有惟一的计算
机名和 IP地址。 IP地址有两种配置方法,一种是手工添加,即静态
IP地址;另一种是通过 DHCP服务器自动分配,即动态 IP地址。
在使用 DHCP时,整个网络至少有一台 NT服务器上安装了 DHCP服
务,其他要使用 DHCP功能的客户机也必须设置为利用 DHCP获得 IP地
址。客户机在向服务器要求一个 IP地址时,如果还有 IP地址没有使
用,则在数据库中登记该 IP地址已被该客户机使用,然后回应这个
IP地址以及相关的选项给客户机。如图 12.9所示是一个支持 DHCP的
网络实例。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
本地网络
DHCP客户机
DHCP服务器
IP地址数据库
图 12.9 DHCP服务示意图
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
2,DHCP术语
在 DHCP服务时有一些主要术语如下。
? 作用域
? 超级作用域
? 排除范围
? 地址池
? 租约
? 保留
? 选项类型
? 选项类别
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
12.2.2 DHCP的工作原理
1,DHCP的工作过程
当作为 DHCP客户端的计算机
第一次启动时,它通过一系列
的步骤以获得其 TCP/IP配置信
息,并得到 IP地址的租期。租
期是指 DHCP客户端从 DHCP服务
器获得的完整的 TCP/IP配置后
对该 TCP/IP配置的使用时间。
DHCP客户端从 DHCP服务器上获
得完整的 TCP/IP配置需要经过
以下几个过程,如图 12.10所
示。
DHCP服务器
图 12.10 DHCP工作过程
IP租约请求
IP租约提供
IP租约选择
IP租约确认
DHCP客户机
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
( 1) DHCP发现
DHCP工作过程的第一步是 DHCP发现( DHCP Discover),
该过程也称之为 IP发现。以下几种情况需要进行 DHCP发现:
? 当客户端第一次以 DHCP客户端方式使用 TCP/IP协议栈
时,即第一次向 DHCP服务器请求 TCP/IP配置时。
? 客户端从使用固定 IP地址转向使用 DHCP时。
? 该 DHCP客户端所租用的 IP地址已被 DHCP服务器收回,
并已提供给其他的 DHCP客户端使用时。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
( 2) DHCP提供
DHCP工作的第二个过程是 DHCP提供( DHCP offer),是
指当网络中的任何一个 DHCP服务器(同一个网络中存在多
个 DHCP服务器时)在收到 DHCP客户端的 DHCP发现信息后,
该 DHCP服务器若能够提供 IP地址,就从该 DHCP服务器的 IP
地址池中选取一个没有出租的 IP地址,然后利用广播方式
提供给 DHCP客户端。在还没有将该 IP地址正式租用给 DHCP
客户端之前,这个 IP地址会暂时保留起来,以免再分配给
其他的 DHCP客户端。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
( 3) DHCP请求
DHCP工作的第三个过程是 DHCP请求( DHCP request),一旦 DHCP客
户端收到第一个由 DHCP服务器提供的应答信息后,就进入此过程。当
DHCP客户端收到第一个 DHCP服务器响应信息后就以广播的方式发送一
个 DHCP请求信息给网络中所有的 DHCP服务器。在 DHCP请求信息中包含
所选择的 DHCP服务器的 IP地址。
( 4) DHCP应答
DHCP工作的最后一个过程便是 DHCP应答( DHCP ACK)。一旦被选择
的 DHCP服务器接收到 DHCP客户端的 DHCP请求信息后,就将已保留的这
个 IP地址标识为已租用,然后也以广播方式发送一个 DHCP应答信息给
DHCP客户端。该 DHCP客户端在接收 DHCP应答信息后,就完成了获得 IP
地址的过程,便开始利用这个已租到的 IP地址与网络中的其他计算机
进行通信。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
2,IP的租用和续租
当一台 DHCP客户端租到一个 IP地址后,该 IP地址不可能
长期被它占用,它会有一个使用期,即租期。当一个租期
已到时需要续租该怎么办呢?当 DHCP客户端的 IP地址使用
时间达到租期的一半时,它就向 DHCP服务器发送一个新的
DHCP请求(相当于新租用一个 IP地址的第三个过程),若
服务器在接收到该信息后并没有理由拒绝该请求时,便回
送一个 DHCP应答信息(相当于新租用一个 IP地址时的最后
一个过程),当 DHCP客户端收到该应答信息后,就重新开
始一个租用周期。此过程就像对一个合同的续约,只是续
约时间必须要在合同期的一半时签订。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
3,DHCP自举向前转发代理
如果用户需要建立多台 DHCP服务器,但 DHCP服务器与客
户机分别位于不同的网段上,则用户的路由器必须具备
DHCP/ BOOTP Relay Agent的功能。 Relay Agent是一个把
某种类型的信息从一个网段转播到另一个网段的小程序。
DHCP Relay Agent是一个硬件或程序,它能够把
DHCP/BOOTP广播信息从一个网段转播到另一个网段上。
12.2.3 DHCP服务器的安装与配置
1.安装前的注意事项
? DHCP服务器本身必须采用固定的 IP地址。
? 规划 DHCP服务器的可用 IP地址。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
2.安装 DHCP服务器
首先 DHCP服务器必须是一台安装有 Windows 2000
Server/Advanced Server的计算机;其次是给要担任 DHCP服
务器功能的计算机安装 TCP/IP协议,并设置 IP地址、子网掩
码、默认网关等内容,而且 DHCP服务器必须使用静态 IP地址。
安装 DHCP服务器的步骤如下:
① 单击“开始” ?“设置” ?“控制面板” ?“添加/
删除程序”选项,弹出“添加/删除程序”对话框。
② 单击“添加/删除 Windows组件”按钮,弹出
,Windows组件向导”对话框,单击“下一步”按钮,弹出
,Windows组件”对话框,从列表中选择“网络服务”选项。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
③ 单击“详细信息”按钮,从“网络服务的子组件”
列表中选取“动态主机配置协议( DHCP)”选项,在“动
态主机配置协议( DHCP)”左边的复选框中打上,?”,
单击“确定”按钮。
④ 单击“下一步”按钮,输入 Windows 2000 Server安
装源文件的路径,单击“确定”按钮开始安装 DHCP服务器。
⑤ 单击“完成”按钮,当回到“添加/删除程序”对
话框后,单击“关闭”按钮。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
3.添加授权 DHCP服务器
在安装 DHCP服务后,用户必须首先添加一个授权的
DHCP服务器,并在服务器中添加作用域设置相应的 IP
地址范围及选项类型,以便 DHCP客户机在登录到网络
时,能够获得 IP地址租约和相关选项的设置参数。
① 启动 DHCP管理控制台,选择“操作”菜单中的“添
加服务器”选项,启动“添加服务器向导”,单击“下一
步”按钮,弹出“指定 DHCP服务器”对话框,单击“浏览”
按钮后弹出“目录中授权的服务器”对话框,
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
在此用户可给 DHCP服务器添加授权,单击“添加”按钮,
出现“授权 DHCP服务器”窗体。如图 12.12所示,填写用
户要建立 DHCP服务的服务器名或 IP地址。
② 在“目录中授权的服务器”对话框中选择上一步添
加的服务器,单击“管理” →,下一步” →,完成”按钮。
在,DHCP” 管理控制台中出现刚才添加的服务器。
③ 选择“开始 ?程序 ?管理工具 ?Active Directory
站点和服务”,打开,AD站点和服务”窗口,在选择了
“查看”菜单下的“现实服务结点”功能项后,依次展开
“树”目录中的,Active Directory站点和服务
?Services?NetServices”,在右边的列表框中将会显
示已授权的 DHCP服务器名。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
图 12.12,添加服务器”对话框图
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
4.在 DHCP服务器中添加作用域
当 DHCP服务器被授权后,还需要对它设置 IP地址段
(也称为 IP作用域,或 IP地址范围)。给 DHCP服务器
设置了 IP地址段后,当 DHCP客户端在向 DHCP服务器发
出 IP地址请求时,DHCP服务器才会从该地址段内选择
一个还没有被使用的 IP地址,并将其出租给发出请求
的 DHCP客户端。所以,DHCP服务器中 IP地址段内所包
含的 IP地址的多少决定了该 DHCP服务器可管理的 DHCP
客户端的数量。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
① 在 DHCP控制台中单击要添加作用域的服务器选择
“操作” →,新建” →,作用域”选项,弹出“创建作用
域向导”对话框。
② 单击“下一步”按钮,弹出“输入作用域名”对话
框,在此输入本域的域名。
③ 单击“下一步”按钮,弹出,IP地址范围”对话框,
如图 12.13所示。
?“起始 IP地址”和“结束 IP地址”设置项用来限制
DHCP服务器的 IP地址段。
?“长度”和“子网掩码”的功能是一致的,都是对
DHCP服务器提供的 IP地址的子网掩码进行设置。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
图 12.13,IP地址范围, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
④ 单击“下一步”
按钮,在“添加排除”
对话框中输入需要排
除的 IP地址的范围,
如图 12.14所示。
图 12.14,添加排除”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
⑤ 单击“下一步”按钮选择租约期限(默认为 8天)。一
般情况下,当网络中的 IP地址比较紧张时,可将租期时间设
得短一些;而 IP地址不紧张时,租期可以设得长一些。
⑥ 单击“下一步”按钮,弹出“选择配置 DHCP选项”对
话框。如果选择“是,我想现在配置这些选项”,继续 DNS服
务器、默认网关,WINS服务器等内容的配置;如果网络中暂
时不需要这些服务时,可选择对话框中“否,我想稍后配置
这些选项”,当需要时再进行配置。
⑦ 单击“下一步”按钮输入默认网关 IP地址,输入域名
称和 DNS服务器的 IP地址。
⑧ 单击“下一步”按钮,添加 WINS服务器的地址,单击
“下一步”按钮选择激活作用域。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
⑨ 在 DHCP控制台
中出现新添加的作用
域。如图 12.15所示,
在 DHCP控制台右侧窗
体中的状态条中显示
“运行中”,表示作
用域已启用。
图 12.15 新添加的作用域
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
5.添加超级作用域
如果需要在局域网中的每一个子网中都设立 DHCP服务器,那么就一
定要使用超级作用域。
因为每一台 DHCP客户机在初始启动时都需要在子网中以有限广播的
形式发送 DHCP Discover消息,如果网络中有多台 DHCP服务器用户,将
无法预知是哪一台服务器响应客户机的请求。假设网络上有两台服务
器:服务器 1和服务器 2分别提供不同的地址范围,如果服务器 1为客户
机提供地址租约,在租期达到 50%时客户机要与服务器 1取得通信以便
更新租约,如果无法与服务器 1进行通信,在租期达到 87.5%的时候,
客户机进入重新申请状态,客户机在子网上发送广播,如果服务器 2首
先响应,由于服务器 2提供的是不同的 IP地址范围,它不知道客户机现
在使用的是有效的 IP地址,因此它将发送 DHCP NAK给客户机,客户机
便无法获得有效的地址租约。在服务器 1处于激活状态时这种情况也可
能发生。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
超级作用域要将子网中所有的有效地址范围作为它的成
员范围,在设置成员范围时把子网中其他服务器所提供的
地址范围设置成排除地址。
① 单击“服务器” →,操作” →,超级作用
域” →,填写超级作用域的域名” →,选择要添加到超级
作用域的作用域” →,完成”。
② 在每个作用域的地址池中将其他作用域的地址范围
设为排除。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
6.保留特定的 IP地址
如果用户想保留特定的 IP地址给指定的客户机(如 WINS
Server,IIS Server等),以便客户机在每次启动时都获
得相同的 IP地址。
① 启动,DHCP控制台”。
② 在弹出,DHCP控制台”对话框后,在左侧窗格中选
择作用域中的保留项。
③ 选择“操作”主菜单,单击“添加”选项,之后弹
出“新建保留”对话框,如图 12.16所示。
④ 在图 12.16中,IP地址”文本框中输入保留给 DHCP客
户端的 IP地址,如本例中的 10.8.10.2。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
图 12.16,添加保留”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
⑤ 在,MAC地址”文本框中输入上述 IP地址要保留给哪
一个网卡的 MAC地址。
注意:如果网卡号未满 12个字符,则在输入时前面补 0。
⑥ 在“保留名称”文本框中输入客户名称,如 DHCP服务
器用。注意此名称只是一般的说明文字,并不是用户账户的
名称,但此处不能为空白。
⑦ 如果需要可在“说明”文本框内输入一些描述此客户
的注释性文字。
⑧ 选择“支持的类型”,单击“添加”按钮,如果需要
添加其他保留位置,则重复上述④~⑦步骤。单击“关闭”
按钮,结束。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
添加完成后,用户可利用“作用域 → 地址租约”项进行
查看,如果客户机使用的仍然是以前的地址可用以下方法
进行更新:
? 在 Windows NT或 Windows 2000计算机中可利用命令
ipconfig/release释放现有 IP和 ipconfig /renew,更新
IP。
? 在 Windows95/98计算机中可利用 Winipcfg.exe程序中
的释放、更新选项进行更新。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
7,DHCP选项设置
DHCP服务器提供了许多选项类型,如默认网关、域名、
DNS,WINS、路由器,这些选项在添加作用域时已经设置
过了,在 DHCP控制台的作用域中有一个“作用域选项”显
示了用户所作的设置。为了进一步了解选项设置,下面以
在作用域中添加 DNS选项为例,说明 DHCP的选项设置。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
① 启动,DHCP控制台”,在左侧窗口中展开服务器,
选择“作用域” ?“操作” ?“配置”选项。弹出“作用
域选项”对话框,如图 12.17所示,在“常规”选项标签的
“可用选项”列表中选择,006 DNS服务器”,在,IP地
址”文本框中输入,DNS服务器的地址”或在“服务器名”
文本框中输入,DNS服务器名称”,单击“解析”按钮,服
务器的 IP地址也会出现在,IP地址”文本框中,单击“添
加”按钮。
② 单击“确定”按钮,完成 DHCP选项配置。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
图 12.17,作用域选项”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
12.2.4 DHCP客户机的设置
DHCP服务器安装设置完成后,客户机就可以开始启用 DHCP
功能,以下列出在各种客户机上启用 DHCP的功能。
1.启用 Windows 95/98客户机的 DHCP功能
在安装或设置 TCP/IP时,单击“控制面板”选项,弹出
“控制面板”对话框,双击“网络”选择,TCP/IP” 协议,
单击“属性”,选择,IP地址”选项卡,然后选择“自动获
取 IP地址”。
2.启用 Windows 2000客户机的 DHCP功能
在安装或设置 TCP/IP时,单击“控制面板”选择“网络和
拨号连接”,双击“本地连接”,单击“属性”,选择
,Internet协议( TCP/IP)属性”,单击“常规”选项卡然
后选择“自动获得 IP地址”。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.2 DHCP服务
3.启用 Windows NT 4.0客户机的 DHCP功能
以 Windows NT 4.0 Server为例加以说明,同样适用于
Workstation。打开“控制面板” ?“网络” ?“协议”选
项卡,单击,TCP/IP通信协议”,然后单击“属性”按钮,
选择“从 DHCP服务器中获得 IP地址”。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
12.3.1 WINS概述
1.定义计算机名( NetBIOS名)
NetBIOS是 20世纪 80年代末为了利用 IBMPC构建局域网而
出现的一种 MS-DOS程序的高级语言接口。 NetBIOS接口利
用最多为 16个字符的名称来标识每一个网络资源。
在一个网络中 NetBIOS名是惟一的。在计算机启动、服
务被激活、用户登录到网络时,NetBIOS名将被动态地注
册到数据库中。 NetBIOS可以以独立名称的形式注册,也
可以以组名称的形式注册。以单机名注册时要有一个 IP地
址与其相对应,如以组名称注册时会有多个 IP地址与其对
应。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
2,NetBIOS名的解析
NetBIOS名的解析就是将计算机的 NetBIOS名与 IP地址进行映
射的过程。 NetBIOS名解析过程如下。
当计算机启动时,利用计算机名在网络上注册一个独立的
NetBIOS名,这个 NetBIOS名前 15位字符是计算机名,第 16位字
符为 0x20。如果计算机名不够 15个字符,利用空格补齐(即
CORPSERVER[20])。当用户试图与这台计算机的共享文件夹建
立通信时必须指明它的文件与打印共享的 NetBIOS名。在建立文
件与打印共享连接前,首先要将 NetBIOS名(即 CORPSERVER[20])
解析成 IP地址,然后建立 TCP连接。
WINS客户机主要利用广播,LMHOSTS文件,WINS服务器 3种方
式的组合解决 NetBIOS名的解析问题。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
3,WINS的工作过程
WINS在工作中要经过以下 3个步骤:
第 1步,每当一个 WINS客户端在启动时,就会向 WINS服务器发
送 NetBIOS广播信息,WINS服务器监听到 NetBIOS广播信息后就
会自动将该 WINS客户端的计算机名称,即 NetBIOS名与对应的 IP
地址等信息添加到数据库中进行注册,通知 WINS服务器有一个
WINS客户端加入网络。
第 2步,当两个 WINS客户端要建立通信关系时,解析对方计算
机名和 IP地址的查询将直接被送往 WINS服务器,而不是以广播
方式送往整个网络。
第 3步,若 WINS服务器在其数据库中找到了对方的计算机名和
IP地址,就直接将这些信息返回 WINS客户端。否则,WINS服务
器就产生一个标准的 NBT(即 NETBIOS)广播寻找需要的地址。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
12.3.2 安装 WINS服务器
( 1)安装 WINS服务器操作步骤与安装 DHCP服务器操作步骤类似
安装完毕后在管理工具中多了一个,WINS” 控制台。
( 2)启动和停止 WINS服务
启动“开始” →,程序” →,管理工具” →,计算机管理”选项,
单击“系统工具”,选择“服务和应用程序”选项,然后在右侧窗体
中用鼠标右键单击,Windows Internet命名服务”,选择“启动或停
止”。
用户也可以利用如下命令完成上述操作。
? net start wins
? net stop wins
? net pause wins
? net continue wins
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
12.3.3 WINS服务器的设置
为了提高 WINS服务器的性能,增强系统运行的稳定性和
可靠性,满足不同环境、用户的应用需求,还需要对 WINS
服务器进行进一步的设置。 WINS服务器功能的设置一般可
以在打开的,WINS服务器属性”对话框中进行。
1.常规项的设置
在,WINS服务器”列表中选择,WINS服务器”,然后在
“操作”菜单中单击“属性”选项,弹出,WINS服务器”
的,WINS属性”对话框。如图 12.18所示。其中,
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
? 自动更新统计信息间隔:在选取了该功能项后,可以
设置 WINS服务器的更新统计间隔时间,即每间隔多少时间,
WINS服务器将重新统计其数据库中的数据,例如,数据库
中有多少个 WINS客户端的记录、有多少个 WINS客户端进行
过查询操作等。
? 默认备份路径:用于设置 WINS服务器中数据库备份文
件的存放路径。
? 服务器关闭期间备份数据库:在选取了该功能项后,
当 WINS服务器关闭之前将自动备份数据库。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
2.间隔项的设置
对于 WINS数据库中的动态记录都需要进行周期性的更新,
以便验证记录的有效性,清除无效的记录,用户可以通过
以下规则的设置对记录的更新和检查进行管理。在图 12.18
中选中了“间隔”标签后,弹出如图 12.19所示的,WINS
属性 ?间隔”对话框,可以设置 WINS客户端更新其名称注
册的频率(以天为单位),当时间超过已设置的更新时间
的一半后,WINS客户端便开始刷新其名称注册。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
图 12.18,WINS属性, 对话框 图 12.19,WINS属性 ?间隔, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
( 1)更新间隔:用来设置 WINS客户端必须重新向 WINS服务器更新
其注册名称的时间间隔,如果在该时间间隔内 WINS客户端未更新它
的注册名称(计算机名和 IP地址),则此名称被标记为“释放”,
一般客户机在时间间隔过半时向服务器提出更新请求。
( 2)消失间隔:一个被设置为“释放”的计算机名称在经过“消
失间隔”后被标记为“废弃不用”,如果在“消失间隔”到期后还
没有进行注册,将要看“消失超时”的时间设置。
( 3)消失超时:一个已被标记为“废弃不用”的计算机名称,在
经过“消失超时”后,将被从 WINS服务器的数据库中彻底删除。
( 4)验证间隔:该设置用于多 WINS服务器的网络。经过此间隔后,
WINS服务器将自动验证由其他 WINS服务器复制过来的数据是否仍然
处于有效运行状态,如果是,则保留,否则将自动清除。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
3.数据库验证项的设置
在图 12.19中选中,数据库验证”标签后。
( 1)数据库验证间隔:当选取了该功能项后,在设置的时间到期
后,该 WINS服务器将自动验证其数据库中的数据是否与其他 WINS数据
库中的数据一致。验证的目的是为了使该 WINS服务器数据库中的数据
与其他 WINS服务器数据库中的数据保持一致。
( 2)开始时间:设置验证不同 WINS服务器数据库中数据一致性的
开始时间。
( 3)每一周期验证的最大记录数:设置每次在进行验证操作时,
最多可验证多少条记录(即多少个 WINS客户端的注册数据)。
( 4)验证根据:系统提供了“所有者服务器”和“随机选择的伙
伴”两种验证根据。其中,“所有者服务器”是直接向数据的所有者
(原注册 WINS服务器)查询和验证;“随机选择的伙伴”将随机选择
一个 WINS服务器进行查询和验证。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
4.高级项的设置
WINS服务对于事件的记录为用户及时查找和更正错误提供了
准确的依据,同时 Windows2000Server的 WINS服务新增了突发
事件的处理功能,为 Windows 2000 Server在大型企业中应用
的稳定性提供了可靠的保证。在图 12.18中选中了“高级”标
签后,弹出如图 12.21所示的对话框。
( 1)将详细事件记录到 Windows事件日志中
当选择了该功能项后,WINS服务器会自动将 WINS服务器工作
不正常的数据全部记录到系统日志文件中,然后可以通过
Windows的事件查看器查看这些数据。
( 2)启用爆发处理
现在 WINS服务器支持处理大量的爆发性的 WINS服务器负荷。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
设置爆发处理有 4种选择。
? 低:爆发队列规模设置为 300。
? 中:爆发队列规模设置为 500。
? 高:爆发队列规模设置为 1000。
? 自定义:爆发队列规模设置最大为 25 000。
( 3)数据库路径
设置 WINS服务器数据库文件的保存位置,系统默认为%
windir% \system32\wins。
( 4)起始版本 ID
用十六进制数设置 WINS服务器数据库的起始版本 ID值。
当此服务器的复制伙伴从此服务器复制数据库时,如果发
现此版本号比现有的数据库版本号低,则不需要复制。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
12.3.4 WINS客户端的设置
1,Windows 98的 WINS设置
在“控制面板” ?“网络” ?,TCP/IP” ?,属性” ?在
,WINS配置”选项卡中单击“启动 WINS解析”选项,然后添
加服务器的 IP地址,单击“确定”按钮。
2,Windows 2000的 WINS设置
在“控制面板”中双击“网络和拨号连接”,在弹出的
“本地连接”对话框中,单击“属性”按钮,然后单击
,Internet协议( TCP/IP)”选项,单击“属性”按钮,在
“高级”选项卡中选择,WINS” 标签,然后添加 WINS地址并
选择“启用 TCP/IP上的 NetBIOS” 选项,单击“确定”按钮。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.3 WINS服务
3,Windows NT 4.0的 WINS设置
单击“开始” →,设置” →,控制面板” →,网
络” →,协议” →, TCP/IP通信协议” →,属
性” →, WINS地址”选项,然后输入主 WINS服务器及二级
WINS服务器的 IP地址,单击“确定”按钮。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.1 DNS概述
DNS是一组协议和服务,被应用于 TCP/IP网络中,允许
用户在查找网络资源时使用层次化的对用户友好的名字取
代 IP地址。当 DNS客户端向 DNS服务器发出 IP地址的查询请
求时,DNS服务器可以从其数据库内寻找所需要的 IP地址给
DNS客户端。这种由 DNS服务器在其数据库中找出客户端 IP
地址的过程叫做“主机名称解析”。该系统已广泛地应用
到 Internet和 Intranet中,如果在 Internet或 Intranet中
使用 Web浏览器,FTP或 Telnet等基于 TCP/IP协议的应用程
序时,就需要使用 DNS的功能。简单地讲,DNS协议最基本
的功能是为主机名与对应 IP地址之间建立映射关系。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
在 Windows 2000 Server中支持 3种区域类型。
? Active Directory结合区域:为一个新区域的主要
副本,该区域使用 Active Directory来存储与复制区域文
件。
? 标准主要区域:为一个新区域主机数据的正本,该区
域使用标准的文本文件格式来存储,该区域的管理与维护
是在建立该区域的计算机上执行。
? 标准辅助区域:既保存区域主机数据的复制,又使用
标准的文本文件格式来存储,但是为只读文件。在维护管
理时视情况而设置标准辅助区域,但必须在建立标准主要
区域后方能建立。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
1,DNS服务器
DNS服务器是整个 DNS系统的核心。 DNS服务器,严格地
讲应该是 DNS名称服务器( DNS Name Server),它保存着
域名称空间中部分区域的数据。
Internet上的域名服务器按照域名的层次来安排,每一
个域名服务器都只对域名体系中的一部分进行管辖。
( 1)本地域名服务器
也称默认域名服务器,当一个主机发出 DNS查询报文时,
这个报文就首先被送往该主机的本地域名服务器。
( 2)根域名服务器
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
目前 Internet上有十几个根域名服务器,大部分都在北美。
当一个本地域名服务器不能立即回答某个主机的查询时,该
本地域名服务器就以 DNS客户的身份向某一根域名服务器查询。
若有被查询主机的信息,就发送 DNS回答报文给本地域名
服务器,然后本地域名服务器再回答发起查询的主机。若根
域名服务器没有被查询主机的信息,它一定知道某个保存有
被查询主机名字映射的授权域名服务器的 IP地址。
( 3)授权名称服务器
当一个 DNS服务器中存放域名空间内的一个或多个区域的
数据时,就将这台 DNS服务器称为授权名称服务器
( Authoritative Name Server)。授权名称服务器负责维护
和管理所管辖区域中的数据,为 DNS客户端提供数据查询。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
根据工作方式的不同,授权名称服务器可以分为 4种:
主要名称服务器、辅助名称服务器、主控名称服务器和
Cache-only名称服务器。
① 主要名称服务器:主要名称服务器是用于存放该区
域中相关设置的 DNS服务器。
② 辅助名称服务器:辅助名称服务器( Secondary
Name Server)是用于从其他的服务器(即可以是主要名
称服务器,也可以是辅助名称服务器)中复制数据,并进
行保存的服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
③ 主控名称服务器:主控名称服务器( Master Name
Server)是指提供区域数据复制的 DNS服务器,它既可以
是该区域内的主要名称服务器,也可以是该区域内的辅助
名称服务器。
④ Cache-only名称服务器,Cache-only名称服务器只
负责查询数据,并将曾经查到的数据保存在高速缓存中,
当下一次 DNS客户端查询数据时,如果高速缓存内存在该数
据,则它可以快速将数据提供给客户端。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
2.转发器的功能和作用
转发器( forwarder)是指具有特殊功能和应用的 DNS服务器。
一般情况下,当 DNS服务器在收到 DNS客户端的查询请求后,它
将在所管辖区域的数据库中寻找是否有该客户端的数据。如果该
DNS服务器的区域数据库中没有该客户端的数据(即在 DNS服务器所
管辖的区域数据库中并没有该 DNS客户端所查询的主机名)时,该
DNS服务器需转向其他的 DNS服务器进行查询。例如,当网络中的某
台主机要与位于本网络外的主机通信时,就需要向外界的 DNS服务
器进行查询,并由它提供相应的数据。但为了安全起见,一般不希
望内部所有的 DNS服务器都直接与外界的 DNS服务器建立联系,而是
只让一台 DNS服务器与外界建立直接联系,网络内的其他 DNS服务器
则通过这一台 DNS服务器来与外界进行间接的联系。那么,这台直
接与外界建立联系的 DNS服务器便称为转发器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
有了转发器后,当 DNS客户端提出查询请求时,DNS服务
器将通过转发器从外界 DNS服务器中获得数据,并将其提供
给 DNS客户端。如果转发器无法查询到所需的数据,则 DNS
服务器一般提供两种处理方式:
? 该 DNS服务器直接向外界的 DNS服务器进行查询。
? 该 DNS服务器不再向外界的 DNS服务器进行查询,而是
告诉 DNS客户端找不到所需的数据。
如果是后一种方式,该 DNS服务器将完全依赖于转发器。
出于安全考虑,最好将 DNS服务器设置为后一种方式,即完
全依赖于转发器的方式。这样的 DNS服务器就叫做从属服务
器( Slave Server)。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
3,DNS解析名字的方式
当 DNS客户端向 DNS服务器查询 IP地址,或 DNS服务器
( DNS服务器有时也扮演 DNS客户端的角色)向另一台 DNS
服务器查询 IP地址时,可以有 3种查询方式:递归型、循环
型和反向型。
( 1)递归型
递归型查询,是指 DNS客户端发出查询请求后,如果 DNS
服务器内没有所需的数据,则 DNS服务器会代替客户端向其
他的 DNS服务器进行查询。在这种方式中,DNS服务器必须
给 DNS客户端作出回答。一般由 DNS客户端提出的查询请求
都是递归型的查询方式。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 2)循环型
循环型查询多用于 DNS服务器与 DNS服务器之间的查询方式。它
的工作过程是:当第 1台 DNS服务器向第 2台 DNS服务器提出查询请求
后,如果在第 2台 DNS服务器内没有所需要的数据,则它会提供第 3
台 DNS服务器的 IP地址给第 1台 DNS服务器,让第 1台 DNS服务器直接
向第 3台 DNS服务器进行查询。依次类推,直到找到所需的数据为止。
如果到最后一台 DNS服务器中还没有找到所需的数据时,则通知第 1
台 DNS服务器查询失败。
( 3)反向型
反向型查询的方式与递归型和循环型两种方式都不同,它是让
DNS客户端利用自己的 IP地址查询它的主机名称。
反向型查询是依据 DNS客户端提供的 IP地址,来查询它的主机名。
由于 DNS域名与 IP地址之间无法建立直接对应关系,所以必须在 DNS
服务器内创建一个反向型查询的区域,该区域名称最后部分为 in-
addr.arpa。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
一旦创建的区域进入到 DNS数据库中,就会增加一个指
针记录,将 IP地址与相应的主机名相关联。换句说,当查
询 IP地址为 211.81.192.248的主机名时,解析程序将向
DNS服务器查询 248.192.81.211.in-addr.arpa的指导针记
录。如果该 IP地址在本地域之外时,DNS服务器将从根开始,
顺序地解析域结点,直到找到 248.192.81.211.in-
addr.arpa。
当创建反向型查询区域时,系统就会自动为其创建一个
反向型查询区域文件。
图 12.22显示了一个包含递归型和循环型两种类型的查
询方式,DNS客户端向 DNS服务器 Serverl查询
www.xtvtc.edu.cn的 IP地址的过程。查询的具体解析过程
如下:
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
Server1
本 地 的 DNS
服务器
Server2
管辖根域的DNS服务器
Server3
管辖,cn 的
DNS服务器
Server4
管辖 edu.cn 的
DNS服务器
发出查询xtvtc.edu.cn的
请求
1
2
3
4
5
6
7
10
图 12.22 DNS解析过程
Server5
管辖 xtvtc.edu.cn的 DNS
服务器
89
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
第 1步,DNS客户端向其本地的 DNS服务器( Server1)发
出一个递归型的查询请求,请求查询 www.xtvtc.edu.cn的
IP地址。本地的 DNS服务器( Server1)负责解析该名字,
不能移交给其他 DNS服务器进行处理。
第 2步,如果 Server1内没有所需的数据,则 Server1使
用循环方式将此查询请求转送到根域的 DNS服务器
( Server2)进行查询。
第 3步,根域 DNS服务器( Server2)从要查询的主机名
称 www.xtvtc.edu.cn得知主机位于,cn的顶级域名下,因
此,它将负责管辖,cn的 DNS服务器( Server3)的 IP地址
发送给 Server1。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
第 4步,Server1得到 Server3的 IP地址后,将利用递归型
查询方式直接向 Server3查询 www.xtvtc.edu.cn的 IP地址。
第 5步,Server3从要查询的主机名 www.xtvtc.edu.cn得知
该主机位于 edu.cn的二级域下,因此,它将负责管辖 edu.cn
的 DNS服务器( Server4)的 IP地址传输给 Server1。
第 6步,当 Server1在得到 Server4的 IP地址后,它再次使
用递归型查询方式直接向 Server4查询 www.xtvtc.edu.cn的 IP
地址。
第 7步,Server4从要查询的主机名 www.xtvtc.edu.cn得知
该主机位于 xtvtc.edu.cn的三级域下,因此,它会将负责管
辖 xtvtc.edu.cn的 DNS服务器( Server5)的 IP地址传输给
Server1。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
第 8步,当 Server1得到 Server5的 IP地址后,它再次使用
递归型查询方式直接向 Server5查询 www.xtvtc.edu.cn的 IP地
址。
第 9步,管辖 xtvtc.edu.cn的 DNS服务器( Server5)将
www.xtvtc.edu.cn的 IP地址返回给 Serve r1。
第 10步,本地 DNS服务器 Server1将 www.xtvtc.edu.cn的 IP
地址传送给最初的解析程序,提供给 DNS客户端。
4.缓存与 TTL
在 DNS服务器处理一个递归型查询的过程中,通过外界查
询到 DNS客户机所需的信息后,它会将此信息在缓存中的保存
一份,以便下次客户机再查询相同的记录时,利用缓存中的
信息直接回答客户机的查询,加快了处理速度,并减轻了网
络的负担。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
这份数据只会在缓存中保存一段时间,这段时间称为
TTL( Time-To-Live)。
TTL时间的长短在保存该数据的主要名称服务器中进行
设置。当 DNS服务器将数据保存到缓存后,TTL计时启动,
TTL时间就开始递减,当 TTL时间递减到 0的时候,记录从
缓存中清除。 TTL默认值为 3600 s( 1 h)。在设置 TTL的
值时,如果数据变化很快,TTL的值可以设置得小一些,这
样可以保证网络上的数据更好地保持一致。但是,当 TTL的
值太小时,DNS服务器的负载就会增加。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
5,DNS数据库
每个区域文件(区域文件指存放区域数据的文件,该文
件是一个数据库文件)都由一些“资源记录”组成,每一
个资源记录包含一些网络上的资源信息,如 IP地址等。掌
握这些资源记录,是有效地管理 DNS服务器的基础。
12.4.2 安装 DNS服务器
在新安装 Windows 2000 Server时,DNS服务器会自动安
装,因此无特殊理由,可以不用重新安装 DNS服务器,如果
在“开始” ?“程序” ?“管理工具”选项中找不到,DNS”
选项,就需要自行安装 DNS服务器。安装步骤与安装 DHCP
服务器类似。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.3 DNS服务器的设置
1,DNS的启动设置
在 Windows2000中可以利用下面 3种方法来启动 DNS服务。
? 从注册表( Registry)引导:初始化 DNS服务时从注
册表中读取配置参数,这是 DNS服务的默认引导方式。
? 从文件引导:初始化 DNS服务时从符合 BIND规格的
bootfile中读取配置参数,首选必须从其他 BIND服务器中
复制一份 bootfile文件,在启动后相关配置参数将保存在
注册表中。
? 从 DNS引导:初始化 DNS服务时从 Active Directory中
读取配置参数。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
2.建立正向搜索区域
( 1)建立正向标准主要区域
① 打开 DNS服务器管理工具,请单击“开始” ?“程
序” ?“管理工具” ?,DNS” 选项。
② 在,DNS控制台”中左侧窗体中选择“服务器”,单击
“操作”菜单,选择“创建新区域”选项,启动“创建新区
域”向导。
③ 在“选择区域类型”对话框中选择“标准主要区域”
选项。
④ 单击“下一步”按钮,在“新建区域向导区域名”对
话框中输入新区域的域名,如图 12.23所示。注意只输入到次
阶域,而不是连同子域和主机名称都一起输入。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
⑤ 在“新建区域向导 ?区域文件”对话框的“创建新
文件,文件名为”文本框中自动输入了以域名为文件名的
DNS文件,如图 12.24所示。该文件的默认文件名为
xtvtc.edu.cn.dns(区域名 ?.dns),它被保存在文件夹
\winnt\system32\dns中。如果要使用区域内已有的区域
文件,可先选择“使用此现存文件”一项,然后将该现存
的文件复制到 \winnt\system32\dns文件夹中。
⑥ 单击“下一步”,完成设置对话框中设置的信息后
单击“完成”按钮。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.23,区域名, 对话框 图 12.24,区域文件, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 2)建立正向标准辅助区域
辅助区域从其主要区域利用区域传送的方式复制数据,
然后将复制过来的所有主机的副本数据保存在辅助区域内
部。辅助区域文件是只读的。
① 建立正向标准辅助区域与建立正向标准主要区域的
前几步相同,直到选则区域类型时才单击“标准辅助区域”
选项,如图 12.25所示。
② 单击“下一步”按钮,弹出为区域命名的对话框,
如图 12.26所示。此名称最好与主要区域的名称相同。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.25,区域类型, 对话框 图 12.26,区域名, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
③ 单击“下一步”按钮,
规划 DNS数据来源的服务器 IP
地址,单击“添加”按钮,在
此一次可以复制多个服务器的
数据,如图 12.27所示。单击
“下一步”按钮,弹出完成安
装对话框,在对话框中显示了
已经设置的内容,如果有误,
可通过单击“上一步”按钮,
重新进行设置,当确认无误后,
单击“完成”按钮,结束设置。
图 12.27,主 DNS服务器”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 3)删除区域
用鼠标右键单击欲删除的区域名称,在弹出的快捷菜单中选
择“删除”选项,按“确定”按钮会将该区域从 DNS服务器中删
除。
3.建立反向搜索区域
建立反向搜索区域后可以让 DNS客户端使用 IP地址来查询主机
名称。反向区域并不是必须的,可以在需要时创建。在 Windows
2000 Server中 DNS分布式数据库是以名称为索引而非以 IP地址
为索引。反向区域的前半部分是网络 ID( Network ID)的反向
书写,而后半部分必须是,in addr.arpa。例如,要查询网络 ID
为 10.8.6.248的主机,则其反向区域前半部分的网络 ID为
10.8.6,后半部分是,in-addr.arpa,区域文件为 6.8.10.in-
addr.arpa,如图 12.28所示。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 1)建立一个反向搜索区域与建立正向搜索区域一样,
用鼠标右键单击“反向搜索区域”选项,在弹出的快捷菜
单中选择“新建区域”选项,弹出“新建区域向导”对话
框,单击“下一步”按钮,单击“标准主要区域”选项,
按“下一步”按钮,弹出如图 12.28所示的对话框。在“网
络 ID” 文本框中输入正常的地址(如 10.8.6.),这时会
自动在反向区域名称中显示 10.8.6.in-addr.arpa。
( 2)单击“下一步”按钮,弹出如图 12.29所示的设置
区域名的对话框。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.28,反向搜索区域, 对话框 图 12.29,区域文件, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
4.主机记录
( 1)新建主机记录
如果将主机相关数据
新增到 DNS服务器的区域
后,DNS客户端就可以通
过该服务器的服务来查
询 IP地址。
① 用鼠标右键单击欲
新增加记录的域名,在
弹出的快捷菜单中选择
“新建主机”选项,弹
出如图 12.30所示的对话
框。
图 12.30,新建主机”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
② 在“名称”栏上填写新增主机记录的名称,但不需
要填上整个域名,如要新增 www名称,只要填上 www即可而
不是填上 www.xtvtc.edu.cn。在,IP地址”栏中填入欲新
建名称的实际 IP地址。如果 IP地址与 DNS服务器在同一个
子网掩码下,并且有反向搜索区域,则可以选择“创建相
关的指针( PTR)记录”,这样会在反向搜索区域自动添加
一笔搜索记录。
③ 按“添加主机”按钮来完成新建主机,完成后如图
12.31所示。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.31 新建主机记录后的对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
( 2)添加主机别名
如果想要让一台主机拥有多个主机名称时,可以为该主机设置
别名。用鼠标右键单击欲新建立别名主机的 DNS区域,在弹出的快
捷菜单中选择“新建别名”选项,弹出如图 12.32所示的对话框,
按“确定”按钮即可。
5.新增指针
在反向搜索区域内也需要建立数据以提供反向查询,有两种建
立指针的方式。
① 在建立正向的主机数据时,勾选“创建相关的指针( PTR)
记录”选项。
② 用鼠标右键单击“反向搜索区域”中欲新增指针的区域,在
弹出的快捷菜单中选择“新增指针”选项,显示如图 12.33所示对
话框。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.32,新建资源记录, 对话框 图 12.33,新增指针, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.4 DNS服务器的维护
1.设置 DNS服务器的动态更新
在 Windows 2000中可以利用动态更新的方式,当 DHCP主机
IP地址发生变化时,会在 DNS服务器中自动更新:
① 首先,用户需要对 DHCP服务器的属性进行设置,用鼠
标右键单击,DHCP服务器”,在弹出的快捷菜单中选择“属
性”选项,单击,DNS” 标签,如图 12.34所示,在其中选中
“自动在 DNS中更新 DHCP客户的信息”并选中“当租约过期时
取消正向搜索”选项。
② 在 DNS控制台中展开正向搜索区域,选择区域,单击
“操作”,单击“属性”,在“常规”标签中的“允许动态
更新”下拉列表中选择“是”选项,单击“确定”按钮,如
图 12.35所示。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.34,作用域 ?DNS”对话框 图 12.35,xtvtc.edu.cn属性, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
③ 展开反向搜索区域,选择“反向区域”选项,单击
“操作”选项,单击“属性”选项,并在“常规”标签中
选择“允许更新”选项。
这样在客户信息改变时,它在 DNS服务器中的信息也会
自动更新。
2.启动授权 SOA的设置
SOA( Start of Authority)用来识别域名中由哪一个
命名服务器负责信息授权,在区域数据库文件中,第一条
记录必须是 SOA的设置数据。 SOA的设置数据影响名称服务
器的数据保留与更新策略。单击图 12.35中的“起始授权机
构( SOA)”标签,弹出如图 12.36所示的对话框。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.36,起始授权机构( SOA)”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
? 序列号:当执行区域传输时,首先检查序列号,只有当
主服务器的序列号比辅助服务器的序列号大的时候(表示辅
助服务器中的数据已过时)复制操作才会执行。
? 刷新间隔:设置辅助服务器隔多长时间需要检查其数据,
执行区域传输。
? 重试间隔:当在刷新间隔到期时辅助服务器无法与主服
务器通信,需等待再重试。
? 过期间隔:如果辅助服务器一直无法与主服务器建立通
信,在此时间间隔后辅助服务器不再执行查询服务,因为其
包含的数据可能是错误的。
? 最小 TTL:服务器查询到的数据在缓存中的保存时间。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
3.指定根域服务器的设置方法
当 DNS服务器要向外界的 DNS服务器查询所需的数据时,在没
有指定转发器的情况下,它先向位于根域的服务器进行查询。
然而,DNS服务器是通过缓存文件来知道根域服务器的。缓存文
件在安装 DNS服务器时就已经存放在 \winnt\system32\dns文件
夹内,其文件名为 cache.dns。 cache.dns,是一个文本文件,
可以用文本编辑器进行编辑。
单击“开始” ?“程序” ?“管理工具” ?,DNS”,鼠标右
键单击 DNS服务器名称,在弹出的快捷菜单中选择“属性”,再
单击“根目录提示”标签,弹出如图 12.37所示的 DNS根目录属
性对话框。在该对话框的列表中列出了根域中已有的 DNS服务器
及其 IP地址,用户可以单击“添加”按钮添加新的 DNS服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.37 DNS根目录属性对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
4.设置转发器
单击图 12.37中的“转发器”标签,弹出如图 12.38所示
的转发器属性对话框。在该对话框中,选中“启用转发器”
选项,输入作为转发器的 DNS服务器 IP地址,如
202.99.160.68,单击“添加”按钮及将 IP地址为
202.99.160.68的 DNS服务器作为该 DNS服务器的转发器。
用户可以单击“添加”按钮添加新的 DNS服务器。
5.启用日志记录功能
单击图 12.37中的“日志”标签,弹出如图 12.39所示的
日志属性对话框。在该对话框中,选中日志记录选项。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.38 转发器属性对话框 图 12.39 日志属性对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.5 客户机的 DNS设置
1,Windows 98的 DNS设置
进入,TCP/IP高级属性”,选择 DNS配置标签,选择“启
用 DNS” 选项,输入主机名称、域名称,添加 DNS服务器 IP地
址。
2,Windows NT4.0的 DNS设置
在 Windows NT 4.0 Server/workstation中,选中
,TCP/IP” 通信协议,单击“属性”,选择,DNS” 标签,弹
出,DNS设置”对话框。
? 主机名:输入计算机的主机名称。
? 域:主机所隶属的域名称。
? DNS服务器搜索顺序:添加 DNS服务器的地址。
? 域后缀搜索顺序:添加主机名称的后缀。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
3,Windows 2000的 DNS设置
打开“网络和拨号连接”对话框,双击“本地连接”选项,
单击“属性”按钮,选择,Internet协议( TCP/IP)”选项,
然后单击“属性”按钮,如果在 DHCP服务中设置了 DNS的信息
则在对话框中选择“自动获得 DNS服务器地址”选项,并分别
在首选 DNS服务器和备用 DNS服务器中填写主 DNS服务器和辅助
DNS服务器的 IP地址,如图 12.40所示。如果需要进一步设置
客户机的 DNS属性,则单击“高级”按钮,选择 DNS标签,如
果选择“搜索主 DNS和每一个连接的 DNS域”表示在搜索一个
不标准的域名称时只能在父域中搜索,如果父域中搜索不到
该域名则将此结果返回;如果选择“搜索这些 DNS域”选项,
则在搜索域名称时首先在列表中的服务器上搜索,如果搜索
不到结果则在其他域中进行搜索。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
图 12.40 Internet协议( TCP/IP)属性
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
12.4.6 与域名解析相关的工具软件 Nslookup
Nslookup是一个有用的实用程序,它通过向 DNS服务器查
询信息,能够诊断解决像主机名称解析这样的 DNS问题。启动
Nslookup时,显示本地主机配置的 DNS服务器主机名和 IP地址。
WindowsNT/2000/XP提供该工具,Windows95/98系统不提供该
工具。
1.使用 Nslookup
在命令提示符下,键入 Nslookup,进入 Nslookup交互模式,
出现,?”提示符,这时输入域名或 IP地址等资料,回车可得
到相关信息。
2,Nslookup中的其他常用命令及说明
所有的命令需在,?”提示符后面输入,常用命令如下。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
? help:显示有关帮助信息
? exit:退出 Nslookup程序。
? server IP:将默认的服务器更改到指定的 DNS域,
IP为指定 DNS服务器的 IP地址。
? set q?A:由域名查询 IP地址,为默认设定值。
? set q?CNAME:查询别名的规范名称。
? set q?ANY:查询所有数据类型。
? set q?PTR:如果查询是 IP地址,则为计算机名;否
则为指向其他信息的指针。
? set q?MX:查询邮件交换器。
? set q?NS:查询用于命名区域的 DNS名称服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.4 DNS服务
3,Nslookup使用举例
假设 DNS服务器为 10.8.10.244,域为 xtvtc.edu.cn,在客户端启动
Nslookup,输入下面命令。
? server 10.8.10.250 \\ 将默认服务器设为
10.8.10.250
Default Server,host.xtvtc.edu.cn \\ 返回的信息
Address,10.8.10.250
? set q=A \\ 正向域名查询
? www.xtvtc.edu.cn \\ 查询 www.xtvtc.edu.cn
Server,host.xtvtc.edu.cn
Address,10.8.10.250
Non-authoritative answer:
Name,www.xtvtc.edu.cn
Address,10.8.10.250 \\ 查询到的结果
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
12.5.1 终端服务概述
终端服务提供了通过作为终端仿真器工作的“瘦客户机”
软件远程访问服务器桌面的能力。
终端服务的工作原理是客户机和服务器通过 TCP/IP协议
和标准的局域网进行联系。这是一个多用户的系统,它利
用终端仿真的方式,通过客户机终端,客户机的鼠标、键
盘的输入传递到终端服务器上,再把服务器上的显示传递
给客户机。客户机不需要具有计算能力、至多需要提供一
定的缓存能力。众多的客户机同时登录到服务器上,仿佛
同时在服务器上工作一样,它们之间作为不同的会话连接
是相互独立的。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
12.5.2 安装终端服务
1.终端服务器的安装
Windows 2000 Server是利用“终端服务”来提供终端服务器
的功能,因此,必须在要扮演终端服务器的 Windows 2000
Server上安装“终端服务”组件,安装步骤如下:
① 在“控制面板”中打开“添加/删除程序”选项。
② 单击“添加/删除 Windows组件”以打开,Windows组件”
向导。
③ 在,Windows组件”中,选中“终端服务”,然后单击
“下一步”按钮,弹出如图 12.41所示的对话框,选择终端服务
的运行模式,完成后,单击“下一步”按钮。终端服务可以在
两种不同的模式下启用,但不能同时在两种模式下启用终端服
务。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
? 远程管理模式:在远程管理模式下使用时,终端服务
提供了远程访问的能力,使您可以从网络上的任何地方虚
拟地管理您的服务器。在远程管理模式下启用终端服务时
不需要启用终端服务授权。在远程管理模式下最多允许两
个同时进行的连接自动在终端服务器中使用。
? 应用程序服务器模式:在应用程序服务器模式下,终
端服务提供了一种有效而且可靠的方式,通过网络服务器
分发基于 Windows的程序。建议在应用服务器模式下的独
立服务器中而不是域控制器上启用终端服务。一旦在域控
制器上启用,由于需要额外的内存、网络通信和处理器时
间执行域中域控制器的任务,因此终端服务器性能将受到
影响。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
④ 若选择“远程管理模式”,安装成功后,重新启动计
算机后,可在“开始 ?程序 ?管理工具”中看到“终端服务
管理器”、“终端服务客户端生成器”及“终端服务配置”。
⑤ 若选择“应用程序服务器模式”,弹出如图 12.42所示
的对话框,选择终端服务应用程序的兼容方式,完成后单击
“下一步”按钮。它支持“跟 Windows 2000用户兼容的权限”
和“跟 Terminal Server 4.0用户兼容的权限”两种应用程序
的兼容方式。选择“跟 Windows 2000用户兼容的权限”选项,
可获得最安全的应用程序运行环境,但却无法运行很多的旧
版应用程序;选择“跟 Terminal Server 4.0用户兼容的权限”
选项,提供大多数旧版应用程序兼容的环境。
⑥ 单击“完成”按钮,重新启动计算机。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
图 12.41 选择, 使用模式, 对话框 图 12.42 选择, 兼容方式, 对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
2.终端服务授权
① 在“控制面板”中打开“添加/删除程序”选项。
② 单击“添加/删除 Windows组件”以打开,Windows
组件”向导。
③ 在,Windows组件”中,选中“终端服务授权”,然
后单击“下一步”按钮,选择“应用程序服务器模式”选
项,完成后,单击“下一步”按钮,弹出如图 12.43所示的
对话框。指定许可证服务器的角色,即选择域许可证服务
器或企业许可证服务器,并设置许可证服务器数据库的位
置。选择完成后,单击“下一步”按钮,单击“安装”按
钮,完成终端服务授权安装。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
图 12.43,数据库位置”对话框
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
④ 选择“开始” ?“程序” ?“管理工具” ?“终端
服务授权”选项,打开如图 12.44所示的对话框,其中有一
个没有激活的终端服务许可证服务器。
⑤ 用鼠标右键单击要激活的许可证服务器,在出现的
快捷菜单中,选择“激活服务器”选项,启动授权向导,
单击“下一步”按钮。弹出“连接方法”对话框,选择注
册的连接方法,单击“下一步”按钮,弹出“授权计划”
对话框,指定所购买许可证的形式,单击“下一步”按钮。
⑥ 在后面出现的几个对话框中,向 Microsoft提供所需
的信息,以便回复服务器激活许可证服务器,单击“下一
步”按钮。得到 PIN码后,在如图 12.45所示的对话框中输
入,即可激活许可证服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
图 12.44 未激活的许可证服务器 图 12.45 激活许可证服务器
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
3.终端服务客户端的安装
① 制作客户端安装盘,选择“终端服务客户端生成器”
选项,弹出“创建安装盘”对话框,保持默认选项不变,
根据提示依次插入两张软盘完成客户端安装盘的制作。
② 运行第一张安装盘中的,Setup.exe” 程序,各项均
选默认选项,即可根据提示利用两张软盘完成安装。
③ 安装完成后,不需重新启动计算机,可以直接在
“开始 ?程序”看到“终端服务客户端”选项,包括“客
户端连接管理器”和“终端服务客户端”选项等。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
12.5.3 设置终端服务
1.服务器端 —— 提供终端登录服务
打开“终端服务配置”对话框,如图 12.46所示。依次
选择“连接” ?,RDP-TCP”,单击鼠标右键选择“属性”
选项,弹出如图 12.47所示的对话框进行设置。
( 1)数据传输加密的设置
选择“常规”选项卡,如图 12.47所示,在“加密级别”
框中设置终端服务器与客户端之间所传输的数据的加密程
度。
? 低:只有从客户端送到服务器的数据会受到加密保护,
而从服务器端送到客户端的则不会加密。它是采用 40或 56
位的识别码来加密的。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
? 中:从客户端送到服务器的数据与从服务器端送到客
户端的数据都会受到加密保护。它是采用 40或 56位的识别
码来加密的。
? 高:从客户端送到服务器的数据与从服务器端送到客
户端的数据都会受到加密保护。它是采用 128位的识别码来
加密的。
( 2)远程控制的设置
选择“远程控制”选项卡,可以进行如下设置。
① 使用具有默认用户设置的远程控制:表示用户是否
可被远程控制,是通过用户账户的属性来设置的。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
图 12.46 终端服务设置 图 12.47 设置加密级别
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
( 2)远程控制的设置
选择“远程控制”选项卡,可以进行如下设置。
① 使用具有默认用户设置的远程控制:表示用户是否可被远程控
制,是通过用户账户的属性来设置的。
② 不允许远程控制:无法远程监视与控制该客户端和终端服务器
之间的对话。
③ 使用具有下列设置的远程控制:设置所有的用户都可被远程控
制,并且利用以下的设置决定如何来远程控制。
? 需要用户权限:当开始要远程控制时,确定是否要在客户端的
屏幕上显示信息,并经客户端同意后才可以远程控制。
? 查看会话:只能够监视客户端与终端服务器之间的运行,无法
利用键盘或鼠标来控制。
? 与会话交互:可以利用鼠标或键盘操作、控制客户端与服务器
之间的会话中所有的运行。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
( 3)登录设置值
选择“登录设置”选项卡,可以设置用户在远程登录时,
是否都必须自行输入用户账户名称与密码,或者指定一个用
户与密码,然后让所有连接到终端服务器的用户都自动利用
这个用户账户名登录。
( 4)权限设置
选择“权限设置”选项卡,可以设置客户端对终端服务器
的权限。
( 5)用户工作环境的设置
可以通过依次选择“开始” ?“程序” ?,Active
Directory用户和计算机”选项,在弹出的对话框中双击“用
户账户”并选择“终端服务配置文件”选项卡,可以设置终
端客户端的用户工作环境。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
2.客户端 —— 建立登录连接
使用客户端连接管理器,即可进行客户端登录连接的设
置,也可以直接运行第二张安装盘中的 mstsc.exe程序。
① 运行“客户端连接管理器”,打开“客户端连接管
理器”对话框,选择“文件” ?“新建连接”,输入连接
名(任意)、服务器名或 IP地址。
② 选中“用此信息自动登录”,并输入相应的用户名、
密码及域名;屏幕一般选择,800?600”,并选中“全
屏”;对于速度慢的网络,可以启用数据压缩和缓存位图,
以提高性能;可以设定在连接远程桌面时启动某一特定的
应用程序;最后设定好程序组和图标后就会看到新建的连
接,双击图标即可以连接到服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.5 终端服务
3.使用终端服务
双击建立的登录连接
即可自动完成终端登录,
连接的界面如图 12.48
所示。登录后的界面和
远程服务器的界面一样。
按 Ctrl+Alt+Break组合
键,可以在窗口和全屏
幕间进行转换。在终端
窗口中选择“开
始” ?“关机” ?“注
销”即可退出。 图 12.48 客户端连接界面
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.6 技能训练
12.6.1 技能训练 1:多个 IP地址的设置
在一台安装 Windows 2000 Server的计算机上为一块网卡
设置两个或两个以上的 IP地址,设置 IP地址为
192.168.12.111/24和 192.168.12.222/24。
12.6.2 技能训练 2,DHCP服务的实现
服务器端:安装一台 Windows 2000 Server,设置 IP地址
为 192.168.1.2,子网掩码为 255.255.255.0,设置为 DHCP服
务器,地址池为 192.168.1.10/24~ 192.168.1.254/24,保留
地址 192.168.1.100/24给 Web服务器,192.168.1.101/24给
DNS服务器,192.168.1.102/24给 FTP服务器。
客户端:客户端的计算机采用自动获得 IP地址(即由 DHCP
自动分配)。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.6 技能训练
12.6.3 技能训练 3,WINS服务的实现
服务器端:安装一台 Windows 2000 Server,设置 IP地址为
192.168.1.200,子网掩码为 255.255.255.0,设置为 WINS服务器,
自动更新统计信息间隔为 1小时 30分,更新间隔为 2天,消失间隔为
2小时,消失超时为 1小时,爆发队列规模为 500。
客户端:启用客户端计算机的 WINS。
12.6.4 技能训练 4,DNS服务的实现
服务器端:安装一台 Windows 2000 Server,设置 IP地址为
192.168.1.200,子网掩码为 255.255.255.0,设置两个域名与 IP地
址的对应关系,www.xtvtc.edu.cn对应 192.168.1.250/24,
www.xtvtc.net对应 192.168.1.251,设置 www.xtvtc.edu.cn别名为
mail.xtvtc.edu.cn和 ftp.xtvtc.edu.cn,设置转发器为
202..99.160.68。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
12.6 技能训练
客户端:设置 DNS服务器为 192.168.1.200,启用客户端
计算机的 IE,访问 www.xtvtc.edu.cn,www.xtvtc.net、
mail.xtvtc.edu.cn,ftp.xtvt.edu.cn,并访问 Internet。
在 DOS环境下,通过,Ping域名”命令可将域名解析为
IP地址。试用 Ping解析 ww.sina.com.cn,www.263.net、
www.yahoo.com.cn,www.Sohu.com的 IP地址。
12.6.5 技能训练 5:终端服务的实现
服务器端:安装一台 Windows 2000 Server,设置 IP地
址为 192.168.1.200,子网掩码为 255.255.255.0,安装终
端服务器并提供终端服务,同时进行权限设置。
客户端:安装终端服务客户端,并连接服务器。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
习 题
1.在 Windows 2000中常用的协议有哪些?各用在哪些场
合?
2.什么是 DHCP?
3.简述 Windows 2000 Server中 DHCP的工作过程。
4.当一台 DHCP客户机租到的 IP地址到期后如何续租?
5.位于不同网段的 DHCP服务器和 DHCP客户机如何工作?
6.什么是超级作用域?
7.如何进行 DHCP数据库的备份与还原?
8.如何进行 DHCP数据库的迁移?
9.什么是 NetBIOS名的解析?
10.简述 WINS的工作过程。
2010年 5月 21日星期五 2时 16分 56秒 计算机网络技术实用教程 (第 3版 )
习 题
11.简述 WINS的工作原理。
12,DNS的定义是什么?
13,DNS有哪些的功能?
14.解释 DNS域名空间。
15.什么是 DNS区域?
16.简述 DNS解析过程。
17.简述 DNS数据库,DNS服务器。
18.如何对 DNS数据库进行维护?
19.简述终端服务器的工作原理。
20.如何安装服务器?
