部分服务器配置与管理.ppt

第二部分 服务器配置与管理,教学目标：实现Windows Server 2003 服务器的配置和管理,内容提要,1、Windows 2003的安装（略）2、基本设置（略）3、域与活动目录4、用户和组的管理（略）5、文件权限（略）6、磁盘管理（略）7、组策略（略）8、创建与管理DNS服务9、WINS服务器10、创建与管理DHCP服务11、创建与管理WWW服务12、创建与管理FTP服务,1、Windows 2003的安装（略）,2、基本设置（略）,3、域与活动目录,3.1.1 为什么需要域,如果资源分布在多台服务器上，要在每台服务器分别为每一员工建立一个账户（共M*N），用户则需要在每台服务器上（共M台）登录,3.1.1 为什么需要域,服务器和用户的计算机都在同一个域中，用户在域中只要拥有一个账号用户只需要在域中拥有一个域账户，只需要在域中登录一次就可以访问域中的资源了。,3.1.1 为什么需要域,用户信息存放在域中的域控制器(DC，Domain Controller)上当网络有十万个用户甚至更多，域控制器存放的用户数据量将很大，更为关键的是如果用户频繁登录，域控制器可能因此而不堪重负。分成多个域，每个域的规模控制在一定的范围之内。实际上，分成小的域不仅仅出于服务器不堪重负的原因，更多的是出于管理上的要求。,3.1.1 为什么需要域,网络划分成多个域,3.1.1 为什么需要域,划分成小的网络后（域），问题又产生了。在域1中的用户登录后可以访问域1中的服务器上的资源，域2的用户可以访问域2中的服务器上的资源；域1的用户却访问不了域2中的服务器上的资源，域2的用户也访问不了域1中的服务器上的资源。为了解决用户跨域访问资源的问题，可以在域之间引入信任,3.1.1 为什么需要域,A域信任B域，A称为信任域（Trusting Domain），B称为被信任域（Trusted Domain），B域的用户可以访问A域中的资源,单向信任关系,双向信任关系,3.1.2 为什么要域树（Domain Tree）,信任关系有可传递和不可传递之分A信任B，B又信任C，如果信任关系是可传递的，A就信任CA信任B，B又信任C，如果信任关系是不可传递的，A就不信任C。,3.1.2 为什么要域树（Domain Tree）,在一个企业中可能有很多域，如果要互相跨域访问资源，需要建立多个信任。必须创建多个双向信任关系：n*(n-1)/2,3.1.2 为什么要域树（Domain Tree）,之所以会这样，是因为A、B、C、D、E域被看成是独立的域，所以信任关系被看成不可传递，而实际上A、B、C、D、E域都是在同一企业中，很可能B是A的主管单位，C又是B的主管单位,3.1.2 为什么要域树（Domain Tree）,3.1.2 为什么要域树（Domain Tree）,域树中，信任关系是可传递的。父域和子域的信任关系是双向可传递的，结果是域树中的一个域隐含地信任域树中所有地域。图中共有7个域，所有域相互信任也只需要6个信任关系，远比之前的7*6/2=21个信任关系要少得多。域树中，域的名字是从父域派生出来的。,3.1.3 域林（Domain Forest）,域树中的域的名字和DNS域的名字非常相同，在Windows 2000 Server以后的系统中，域和DNS域的关系非常密切，因为域中的计算机使用DNS来定位域控制器和服务器以及其它计算机、网络服务等，实际上域的名字就是DNS的域的名字。,3.1.3 域林（Domain Forest）,企业可能同时拥有和两个DNS域名，这时候会派生出两棵域树。这两个域树共同构成了域林。在同一域林中的域树的信任关系也是双向可传递的。,3.2.1 什么是活动目录,我们的电话本、地址本也是一种目录，微软的活动目录（AD，Active Directory）也是一种存放信息的方式而已 域控制器（DC，Domain Controller）上存放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中，活动目录实际上就是一个特殊的数据库,3.2.2 活动目录和DNS,Windows Server 2003的活动目录和DNS是紧密不可分的，它使用DNS服务器来登记域控制器的IP、各种资源的定位等在一个域林中至少要有一个DNS服务器存在。Windows Server 2003中域的命名也是采用DNS的格式来命名的。,3.2.3 活动目录中的组织单元（OU，Organization Unit）,1.对象用户、计算机、打印机、组等等 每个对象都有自己的属性以及属性值 2.组织单元（OU，Organization Unit）组织单元把这些对象按逻辑进行分组，便于管理、查找、授权和访问。组织单元有许多划分方法，也可以根据地理位置进行划分,3.2.4 全局编录,全局编录包含了整个活动目录中每一个对象的最重要的属性（即部分属性，而不是全部）,3.2.5 用户访问资源的过程,1.访问本地域中的资源,3.2.5 用户访问资源的过程,2.访问跨域的资源,3.3.1 创建第一个域（实操项目）,3.3.1 创建第一个域,确认“本地连接”属性TCP/IP中首选DNS指向了自己 输入“dcpromo”命令打开“Active Directory安装向导”,3.3.1 创建第一个域,选择“只在这台计算机上安装并配置DNS”。这样在安装活动目录时可以一同安装DNS，并且把首选DNS指向自己 输入新域的DNS全名,3.3.1 创建第一个域,指定新的NetBIOS名 可以改变活动目录数据库以及日志存放的路径 选择在该计算机上安装DNS,3.3.1 创建第一个域,如果网络中只有Windows 2000 Server 和Windows Server 2003的服务器，可以选择“只与Windows 2000或Windows Server 2003操作系统兼容的权限”,3.3.1 创建第一个域,输入活动目录的恢复密码 需要花费较长时间 确定“本地连接”属性中的TCP/IP设置，检查首选DNS是否指向了自己，确认后才重新启动计算机 重新启动计算机 重新启动计算机时，由于活动目录的存在，启动时间会变长,3.3.1 创建第一个域,从“开始”“管理工具”“Active Directory 用户和计算机”菜单中，打开Active Directory 用户和计算机窗口，确认活动目录是否已经正常,3.3.2 添加额外的域控制器,域中的不同域控制器的地位是平等的，它们都有所属域的活动目录的复本，多个域控制器可以分担用户登录时的验证任务，同时还能防止单一域控制器的失败而导致网络的瘫痪。在域中的某一域控制器上添加用户时，域控制器会把活动目录的变化复制到域中别的域控制器上。在域中安装额外的域控制器，需要把活动目录从原有的域控制器复制到新的服务器上,3.3.2 添加额外的域控制器,保证w2003-2服务器和现在的域控制器w2003-1能否正常通信确认“本地连接”属性中TCP/IP的首选DNS指向了原有域中支持活动目录的DNS服务器 输入“dcpromo”命令,3.3.2 添加额外的域控制器,3.3.2 添加额外的域控制器,输入原有域的域名、管理员账号和密码,3.3.2 添加额外的域控制器,3.3.2 添加额外的域控制器,完成安装后，重新启动计算机。在“开始”“管理工具”“Active Directory用户和计算机”中，可以看到有了两个域控制器。,3.3.3 创建子域,设置“本地连接”属性中的TCP/IP协议，把首选DNS指向用来支持父域的DNS服务器 输入“dcpromo”命令,3.3.3 创建子域,3.3.3 创建子域,输入父域的域名以及管理员的账号、密码 输入父域的域名和新的子域的域名，子域的域名不需要包括父域域名,3.3.3 创建子域,输入子域的NetBIOS名,3.3.4 创建域中的第二棵域树,在服务器上要创建新的DNS域,3.3.4 创建域中的第二棵域树,3.3.4 创建域中的第二棵域树,3.3.4 创建域中的第二棵域树,DNS域已经创建,3.3.4 创建域中的第二棵域树,确认w2003-3服务器上“本地连接”属性中的TCP/IP的首选DNS指向了w2003-输入“dcpromo”命令,3.3.4 创建域中的第二棵域树,3.3.4 创建域中的第二棵域树,3.3.4 创建域中的第二棵域树,3.3.5 成员服务器、独立服务器,Windows Server 2003服务器在域中可以有三种角色：域控制器、成员服务器和独立服务器。当一Windows Server 2003服务器安装了活动目录，服务器就成为了域控制器，域控制器可以对用户的登录等进行验证Windows Server 2003可以仅仅加入到域中，而不安装活动目录，这时服务器的主要目的是为了提供网络资源，服务器称为成员服务器独立服务器和域没有什么关系，当服务器不加入到域中也不安装活动目录，服务器就称为独立服务器了,3.3.5 成员服务器、独立服务器,服务器角色的变化,3.3.5 成员服务器、独立服务器,1.域控制器降级为成员服务器 输入“dcpromo”命令回答是是否域中的最后一个域控制器,3.3.5 成员服务器、独立服务器,输入新的管理员密码,3.3.5 成员服务器、独立服务器,2.独立服务器提升为成员服务器 确认“本地连接”属性中的TCP/IP首选DNS指向了域的DNS服务器 从“开始”“控制面板”“系统”菜单中，打开“系统属性”窗口，选择“计算机名”选项卡 点击“更改”按钮，打开“计算机名称更改”窗口,3.3.5 成员服务器、独立服务器,输入要加入的域的名字输入要加入的域的管理员账户和密码重新启动计算机,3.3.5 成员服务器、独立服务器,3.3.5 成员服务器、独立服务器,3.成员服务器降级为独立服务器,选择“工作组”，并输入从域中脱离后要加入的工作组的名字输入要脱离的域的管理员账户和密码重新启动计算机即可,3.4.1 Active Directory用户和计算机,3.4.1 Active Directory用户和计算机,3.4.1 Active Directory用户和计算机,3.4.2 Active Directory域和信任关系,1.域林中的信任子域和父域的双向信任关系是在安装域控制器时就自动建立的，同时由于域林中的信任关系是可传递的，因此同一域林中的所有域都显式或者隐式地相互信任。,3.4.2 Active Directory域和信任关系,选择，右击鼠标，选择“属性”菜单，可以打开域的属性窗口，选择“信任”选项卡，如图可以看到和其他域的信任关系。,3.4.2 Active Directory域和信任关系,2.创建新的信任关系信任，要建立信任关系必须在域中创建一个传出信任，用来信任；而同时还要在中创建传入信任，用来被信任。如果要创建的是和双向信任，则在和两个域都必须分别创建一个传出信任和一个传入信任,3.4.2 Active Directory域和信任关系,在中的域属性窗口中的信任选项卡中，单击“新建信任”按钮，打开“欢迎使用新建信任向导”窗口，单击“下一步”；输入域的名称,3.4.2 Active Directory域和信任关系,选择信任关系的方向，可以是双向、单向传入、单向传出，双向的信任关系实际上是由两个单向的信任关系组成的，因此也可以通过分别建立两个单向的信任关系达到建立双向信任关系,3.4.2 Active Directory域和信任关系,选择“这个域和指定的域”同时创建传入和传出信任,3.4.2 Active Directory域和信任关系,输入域上的管理员账户和密码,3.4.2 Active Directory域和信任关系,3.4.2 Active Directory域和信任关系,3.4.3 活动目录的复制,1复制的基本概念以用户的信息为例，用户所在的域的所有域控制器都有用户的信息。如果在一台域控制器上更改了用户的信息，那么这个变化应该被复制到同一个域中的其它域控制器上。活动目录数据库中的信息被分成了三类：架构数据：存储在活动目录中的所有对象和属性的定义，林中所有域控制器都有该林中的架构的复本。配置数据：说明了活动目录的拓扑结构，该配置包含了所有域、域树、域林的列表，以及域控制器和全局编录的位置，所有林中的域控制器也有林中的配置数据复本。域数据：包含域中对象的有关信息，域中的所有域控制器都有该域的域数据的复本。,3.4.3 活动目录的复制,复制的进行和站点有着非常大的关系，站点代表网络的物理结构通常一个以高速链路连接起来的网络就称为一个站点而以低速链路连接的网络就被划分在不同的站点。一个站点可能有多个域，而一个域也可能分布在多个站点上。,3.4.3 活动目录的复制,3.4.3 活动目录的复制,站点内和站点间的复制有着非常大的差别。站点内的每一个域控制器上都有一个进程（KCC）会自动建立站点内复制的有效拓扑，该拓扑是双向环式的，并且任意两个域控制器间不会多于三个跳跃点,3.4.3 活动目录的复制,而站点间的复制却不一样。每一个站点自动指派一个域控制器负责站点间的复制拓扑，并从站点内挑选一台域控制器来扮演“桥头堡服务器”。桥头堡服务器负责在站点间复制数据，并且在得到更新后，会将更新复制到同一站点内的其他服务器,3.4.3 活动目录的复制,站点间的复制通常是“定期”复制的，即在安排好的时间内3小时进行一次。我们可以根据需要调整复制的计划。域控制器之间的复制可以使用的通信协议有：RPC over IP：站点间和站点间内复制都可以使用，为了确保安全，会进行身份的验证与数据加密的工作SMTP：仅用于站点间的复制，当站点间的链路不稳定时可以使用，但是不建议使用该协议,3.4.3 活动目录的复制,2.复制的管理,3.4.3 活动目录的复制,从“开始”“管理工具”“Active Directory站点和服务”菜单中打开Active Directory站点和服务窗口,3.4.3 活动目录的复制,选择“新站点”，打开“新建对象-站点”窗口，如图，输入名称SiteA 以同样方式建立SiteB站点,3.4.3 活动目录的复制,选择“新建子网”，打开“新建对象-子网”窗口，如图，输入子网的网络地址和掩码，并且为此子网选择站点对象以同样方法建立子网,3.4.3 活动目录的复制,把w2003-1和w2003-2移动到SiteA，把w2003-3和w2003-4移动到SiteB,3.4.3 活动目录的复制,选择“新站点链接”菜单，打开“新建对象站点链接”窗口，如图，输入链接的名称以及链接中的站点,3.4.3 活动目录的复制,在“常规”选项卡中，可以设置链接的“开销”、“复制频率”和更改复制计划，当站点间有多个链接时，复制会采用“开销”较低的链接。,4、用户和组的管理（略）,5、文件权限（略）,6、磁盘管理（略）,7、组策略（略）,8、创建与管理DNS服务,8.1.1 DNS概述,人们在使用网络资源的时候，为了便于记忆和理解，更倾向于使用有代表意义的名称，即域名系统DNS，如 HOSTS文件DNS解析程序的查询流程,8.1.2 DNS结构,因此整个DNS结构就设计成4层，分别是根域、顶层域、第二层域和主机。,8.1.2 DNS结构,:www：主机名：域名szpt：域下的子域edu：cn域下的子域cn:根域下的子域,8.1.3 资源记录,每个 DNS 数据库都由资源记录构成数据库文件的每一行都由一条资源记录组成 格式如下：Domain Time to live Record type Class Record data,8.2.1 安装DNS服务器,8.2.2 DNS服务器的配置,创建正向查找区域,8.2.2 DNS服务器的配置,创建正向搜索区域（推荐用于小型网络）：对于使用 Active Directory 或者使用Internet 服务提供商(ISP)来解析 DNS 名称查询的小型网络，请使用此选项。创建正向和反向搜索区域（推荐用于大型网络）：如果您要给已具有 DNS 结构的大型网络添加 DNS 服务器，请使用此选项。通过使用此选项，您可以创建正向和反向所搜区域，以解析对您的 DNS 名称空间的 DNS 域中资源的查询。,8.2.2 DNS服务器的配置,主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录备份区域：提供查询功能，不可以在该计算机上添加、修改记录,8.2.2 DNS服务器的配置,8.2.2 DNS服务器的配置,8.2.2 DNS服务器的配置,对于使用 DHCP 获得IP地址的客户端，要允许动态更新该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”,8.2.2 DNS服务器的配置,转发器是用来将自己无法解析的DNS 查询转发给网络外的 DNS 服务器。使用转发器可管理网络外的名称解析,8.2.2 DNS服务器的配置,8.2.2 DNS服务器的配置,创建反向查找区域,8.2.2 DNS服务器的配置,8.2.2 DNS服务器的配置,8.2.2 DNS服务器的配置,8.3.1 DNS服务器的停止与启动,8.3.2 新建主机记录,主机记录是用于将 DNS 域名映射到IP 地址。,8.3.2 新建主机记录,8.3.3 新建别名记录,别名记录是用于将 DNS 域名的别名映射到另一个主机记录。,8.3.4 新建邮件交换记录,邮件交换器资源记录(MX)用于将电子邮件的后缀映射为电子邮件服务器的主机名，邮件交换器资源记录(MX)由电子邮件转发服务器使用，例如SMTP服务器需要将电子邮件地址为的邮件发送或交换到用户的邮箱时，会向DNS服务器查询 的MX记录，DNS服务器会应答电子邮件服务器的主机名，SMTP服务器就可以把邮件转发到该邮件服务器。,8.3.4 新建邮件交换记录,8.4.1 nslookup,1.查找主机F:nslookupDefault Server:Server:Name:exitexit命令用来查找主机的IP地址。,8.4.1 nslookup,2.查找域名信息F:nslookupDefault Server:set type=ns Server:nameserver=steven exit“set type”表示设置查找的类型。,8.4.1 nslookup,3.检查MX邮件记录要查找域的邮件记录地址，输入：F:nslookupDefault Server:set type=mx Server:primary name server=steven responsible mail addr=hostmaster serial=10 refresh=900(15 mins)retry=600(10 mins)expire=86400(1 day)default TTL=3600(1 hour)exit,8.4.2 ping,F:ping Pinging 10.1.14.61 with 32 bytes of data:Reply from 10.1.14.61:bytes=32 time1ms TTL=128Reply from 10.1.14.61:bytes=32 time1ms TTL=128Reply from 10.1.14.61:bytes=32 time1ms TTL=128Reply from 10.1.14.61:bytes=32 time1ms TTL=128注意：ping 不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。,9、WINS服务器,什么是NetBIOS名,除了使用主机名（DNS域名）外，还可以使用NetBIOS名来代替IP地址，NetBIOS名在早期一些Windows版本（例如：Windows 95）是不可缺少的,什么是NetBIOS名,NetBIOS使用长度限制在16个字符的名称来标识计算机资源，这个标识也称为NetBIOS名。与DNS计算机名的层次结构不同，NetBIOS名称是单层的（平面的）。在Windows中，经常会使用NetBIOS名来表示计算机、工作组和域 在Windows 2000之后，就可以不需要对NetBIOS进行支持了，而只采用DNS计算机名。可是目前很难做到网络中没有Windows 2000之前的计算机存在。,什么是NetBIOS名,9.1.2 解析NetBIOS名的几种方法,1.使用广播广播的缺点是：占用太多的带宽，不能跨越子网。,9.1.2 解析NetBIOS名的几种方法,2.使用LMHOSTS文件LMHOSTS文件和HOSTS文件非常类似 LMHOSTS文件配置的工作量很大LMHOSTS不能动态变化当网络中的计算机很多时，LMHOSTS文件记录会很多，严重影响NetBIOS名的解析速度。,9.1.2 解析NetBIOS名的几种方法,3.使用WINS服务器可以动态地将NetBIOS名和计算机的IP地址进行映射。,9.1.2 解析NetBIOS名的几种方法,4.使用缓存（NetBIOS name cache）缓存是为了提高NetBIOS名的解析速度而设计的，缓存存在于本地计算机上，当计算机采用以上3种方法取得NetBIOS名的IP地址后，会先把IP地址存储在缓存区内，下次如果还需要解析同一NetBIOS名时，会直接从缓存区里查找。可以使用nbtstat c命令查看缓存区里的NetBIOS记录,9.1.3 NetBIOS节点,计算机是采用中介绍的几种方法结合起来进行NetBIOS名的解析，如何结合与NetBIOS的节点类型有很大的关系:b-node：采用广播解析NetBIOS名p-node：使用点对点工作方式，直接向WINS服务器查询NetBIOS名的IP地址m-node：是b-node和p-node的结合，计算机首先通过广播解析NetBIOS名，如果失败改为向WINS服务器查询NetBIOS名的IP地址h-node：是p-node和b-node的结合，计算机首先向WINS服务器查询NetBIOS名的IP地址，如果失败改为通过广播解析NetBIOS名,9.1.3 NetBIOS节点,9.1.3 NetBIOS节点,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTparamaters下，建立DWORD值，,9.1.3 NetBIOS节点,9.1.4 WINS的工作原理,WINS有明确的客户端和服务器端，当WINS客户启动时，会在WINS服务器进行注册，一个WINS客户可以指明多个WINS服务器，在第一个WINS服务器上注册失败时，会依次在第二个、第三个WINS服务器上试图注册，直到成功。,9.1.4 WINS的工作原理,1.名称注册,9.1.4 WINS的工作原理,2.名称刷新,WINS 客户端计算机需要在WINS 服务器上定期更新其 NetBIOS 名,9.1.4 WINS的工作原理,3.名称解析windows计算机的节点类型默认为h-node WINS 客户将使用以下流程解析名称：确定名称是否多于 15 个字符，或是否包含句点(.)。如果是这样，则向 DNS 查询名称；确定名称是否存储在客户端的远程名称缓存中；联系并尝试已配置的 WINS 的服务器，使用 WINS 解析名称；对子网使用本地 IP 广播；如果在连接的“Internet 协议(TCP/IP)”属性中启用了“启用 LMHOSTS 搜索”，则检查 Lmhosts 文件；检查 Hosts 文件；查询 DNS 服务器。,9.1.4 WINS的工作原理,4 名称释放,当 WINS 客户端计算机正常关机时，会释放其注册名称。,9.2.1 WINS服务器的安装,9.2.2 WINS客户端的设置,9.2.2 WINS客户端的设置,9.2.3 WINS服务器常规管理,1.服务器属性,9.2.3 WINS服务器常规管理,一条WINS记录如果要从WINS服务器中彻底消除，要经过3个阶段：更新间隔、消失间隔、消失超时。,9.2.3 WINS服务器常规管理,更新间隔：指定WINS客户机必须在WINS服务器更新注册的时间间隔。默认时为6天，WINS客户在一半时间（3天）便会自动更新注册，如果在更新时间内客户端没有更新注册，则WINS记录在到期时，进入“消失间隔”计时。该时间不要设置得太短，否则会导致WINS客户频繁更新而加重网络得负担。消失间隔：当WINS客户在更新间隔到期后还没有在WINS服务器上更新注册，WINS在等待一段时间后就将该记录标为“消失”，这段时间就称为消失间隔，然而记录何时从数据库中删除还和消失超时有关。消失超时：如果一条WINS记录被标为“消失”，等待一段时间后也没有得到WINS客户的更新，记录将彻底从数据库中消除，该时间就被称为“消失超时”。验证间隔：指定时间间隔，在该间隔后，WINS服务器必须验证从其他服务器复制来的名称是否在WINS仍然是活动的。,9.2.3 WINS服务器常规管理,9.2.3 WINS服务器常规管理,9.2.3 WINS服务器常规管理,2.服务器的启动、停止、暂停或者重新启动,9.2.3 WINS服务器常规管理,3.显示服务器的统计信息,9.2.3 WINS服务器常规管理,4.显示记录右击“活动注册”，选择“显示记录”菜单可以查看WINS服务器中的数据库记录,9.2.3 WINS服务器常规管理,9.2.3 WINS服务器常规管理,9.2.3 WINS服务器常规管理,9.2.3 WINS服务器常规管理,5.删除WINS记录,9.3.1 静态映射和WINS代理,1.静态映射非WINS客户不在WINS服务器上进行自动注册，WINS客户无法向WINS服务器查找非WINS客户的IP地址，我们可以手工在WINS服务器上添加记录。,9.3.1 静态映射和WINS代理,2.WINS代理非WINS客户只能使用广播查找WINS客户。当它们处于不同的网段时，由于广播不能跨过路由器，非WINS客户将无法查找到另一网段上的客户机的IP，可以采用WINS代理,9.3.1 静态映射和WINS代理,非WINS客户机（计算机A），以广播的形式发送查询请求（查找计算机B的IP）；同一网段上的WINS代理服务器收到请求后，会在自己的缓存内查找是否有记录；如果查找不到，将向WINS服务器发送查找请求（代理服务器上的TCP/IP属性设置中要把WINS指向WINS服务器）；WINS服务器查询数据库，把计算机B的IP地址返回给WINS代理服务器；WINS代理服务器把结果返回给计算机A。,9.3.1 静态映射和WINS代理,可以把任一运行WINS客户端的Windows 2000/Windows 2003设置为WINS代理服务器，设置方法是修改注册表是在：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTparameters下，增加一新的DWORD值，名称为EnableProxy，值为1。,9.3.2 WINS的复制,1什么时候需要复制？有两个原因需要多台WINS服务器：为了冗余，防止唯一的WINS服务器停机而导致网络的瘫痪为了实现负载均衡,9.3.2 WINS的复制,然而网络中有了多台WINS服务器时，一台WINS服务器应该把它上面的WINS记录复制到其它的WINS服务器上，以保证每台WINS服务器都有所有的WINS记录,9.3.2 WINS的复制,2.复制伙伴如果仅仅要把WINS服务器1上的WINS记录单向复制到WINS服务器2，则服务器1是服务器2的“推伙伴”，服务器2是服务器1的“拉伙伴”。如果要完成服务器1和服务器2的双向复制，则必须在服务器1上把服务器2设为自己的“推伙伴”和“拉伙伴”；同时在服务器2上也要把服务器1设为自己的“拉伙伴”和“推伙伴”。,9.3.2 WINS的复制,3.设置复制,打开“新的复制伙伴”窗口,9.3.2 WINS的复制,复制伙伴类型用以控制复制伙伴是双向的“推/拉”还是单向的“推”或者是单向的“拉”在“拉”复制选项区中，“开始时间”控制复制的起始时间，“复制间隔”控制每隔多长时间复制一次；在“推”复制选项区中，“为复制使用持续连接方式”控制两台WINS服务器开始复制后，建立起来的连接是否中断，不中断就可以供下次复制使用，这样可以省去重新建立连接的时间，但是会占用系统一定的资源；,9.3.1 静态映射和WINS代理,选择开始“推“复制，可以手工进行推复制,9.3.2 WINS的复制,选择开始“拉“复制，可以手工进行推拉复制,9.3.2 WINS的复制,9.3.3 WINS服务器数据库的维护,1.清理数据库WINS服务器工作一段时间后，数据库会存在一些废弃记录，系统会自动清除（在服务器属性“间隔”选项卡中控制）。如果需要手工清除，可以在WINS管理窗口中，右击WINS服务器，选择“清理数据库”。,9.3.3 WINS服务器数据库的维护,2.数据库的整理WINS服务器使用一段时间后，数据库的记录可能分布得很凌乱，影响记录的查询速度，WINS服务器会自动定期在线整理数据库，但效果不是很好。我们可以手工整理步骤如下：停止WINS服务；进入DOS命令行界面；运行以下命令：cd windowssystem32winsjetpack wins.mdb temp.mdb这里的temp.mdb是临时文件，名称可以任意取启动wins。,9.3.3 WINS服务器数据库的维护,3.数据库的一致性和版本验证数据库一致性检查有助于在网络中的多个WINS服务器之间维护数据库的完整性，系统会定期进行检查（服务器属性的“数据库验证”选项卡中可以控制定期检查）必要时也可以手工进行：在WINS管理窗口中，右击服务器名字，选择“验证数据库的一致性”，单击“确定”即可。,9.3.3 WINS服务器数据库的维护,4.WINS数据库的备份和还原 而手工备份的方法是：在WINS管理窗口中，右击服务器名字，选择“备份数据库”，回答备份路径即可。还原WINS数据库的步骤如下：停止WINS服务器；在WINS管理窗口中右击服务器名字，选择“还原数据库”菜单，回答WINS数据库备份所在的路径，单击“确定”即可；WINS服务器会自动启动。,9.3.4 LMHOTS文件,LMHOSTS位于Windowssystem32driversetc目录下。在网络较小或者有个别非WINS客户时，LMHOSTS文件也不失为一种解析netbios名的方法,9.3.4 LMHOTS文件,#102.54.94.97 rhino#PRE#DOM:networking#net groups DC#102.54.94.102 appname 0 x14#special app server#102.54.94.123 popular#PRE#source server#102.54.94.117 localsrv#PRE#needed for the include#BEGIN_ALTERNATE#INCLUDE localsrvpubliclmhosts#INCLUDE rhinopubliclmhosts#END_ALTERNATE,9.3.4 LMHOTS文件,2.启用LMHOSTS,9.3.5 nbtstat命令,nbtstat可以显示基于 TCP/IP 的 NetBIOS(NetBT)协议统计资料、本地计算机和远程计算机的 NetBIOS 名称表和 NetBIOS 名称缓存。nbtstat 可以刷新 NetBIOS 名称缓存和使用 Windows Internet 名称服务(WINS)注册的名称。使用不带参数的 nbtstat 显示帮助。btstat-a RemoteName-A IPAddress-c-n-r-R-RR-s-S Interval,10、创建与管理DHCP服务,10.1.1 DHCP意义,如果IP地址的设置是由系统管理员在每一台计算机上手工进行设置，把它设定为一个固定的IP地址时，就称为静态IP地址方案。在动态IP地址的方案中，每台计算机并不设定固定的IP地址，而是在计算机开机时才被分配一个IP地址，这台计算机被称为DHCP客户端（DHCP Client）。而负责给DHCP客户端分配IP地址的计算机称为DHCP服务器,10.1.1 DHCP意义,动态IP地址：大大提高了IP地址的利用率。动态IP地址方案可以减少管理员的工作量是显而易见的,10.1.2 BOOTP引导程序协议,DHCP是对BOOTP的扩展 BOOTP是静态配置IP地址和IP参数的，不可能充分利用IP地址和大幅度减少配置的工作量,10.1.3 DHCP动态主机配置协议,DHCP是对BOOTP的扩充 DHCP允许有三种类型的地址分配。第一，和BOOTP类似，DHCP允许手工配置，管理员可为特定的某个计算机配置特定的地址。第二，管理员可为第一次连接到网络的计算机分配一个固定的地址，该计算机以后就使用改地址。第三，DHCP允许完全动态配置，服务器可使计算机在一段时间内“租用”一个地址，租用时间到期时释放地址。,10.1.4 DHCP的工作过程,10.1.4 DHCP的工作过程,DHCP客户机启动时，客户机在当前的子网中广播DHCPDISCOVER报文向DHCP服务器申请一个IP地址。DHCP服务器收到DHCPDISCOVER报文后，它将从针对那台主机的地址区间中为它提供一个尚未被分配出去的IP地址，并把提供的IP地址暂时标记为不可用。服务器以DHCPOFFER报文送回给主机。如果网络里包含有不止一个的DHCP服务器，则客户机可能收到好几个DHCPOFFER报文，客户机通常只承认第一个DHCPOFFER。客户端收到DHCPOFFER后，向服务器发送一个含有有关DHCP服务器提供的IP地址的DHCPREQUEST报文。如果客户端没有收到DHCPOFFER报文并且还记得以前的网络配置，此时使用以前的网络配置（如果该配置仍然在有效期限内）。DHCP服务器向客户机发回一个含有原先被发出的IP地址及其分配方案的一个应答报文(DHCPACK)。,10.1.4 DHCP的工作过程,客户端接受到包含了配置参数的DHCPACK报文，利用ARP检查网络上是否有相同的IP地址。如果检查通过，则客户机接受这个IP地址及其参数，如果发现有问题，客户机向服务器发送DHCPDECLINE信息，并重新开始新的配置过程。服务器收到DHCPDECLINE信息，将该地址标为不可用。DHCP服务器将IP地址分配给DHCP客户后，有租用时间的限制，DHCP客户必须在该次租用过期前对它进行更新。客户机在50%租借时间过去以后，每隔一段时间就开始请求DHCP服务器更新当前租借，如果DHCP服务器应答则租用延期。如果DHCP服务器始终没有应答，在有效租借期的87.5%，客户应该与任何一个其他的DHCP服务器通信，并请求更新它的配置信息。如果客户机不能和所有的DHCP服务器取得联系，租借时间到后，它必须放弃当前的IP地址并重新发送一个DHCPDISCOVER报文开始上述的IP地址获得过程。客户端可以主动向服务器发出DHCPRELEASE报文，将当前的IP地址释放,10.1.5 DHCP局限及其扩展功能,DHCP服务器除了能动态提供IP地址外，还能同时提供WINS、DNS主机名、域名等附加信息，完善IP地址参数的配置 由于客户机每次获得的IP地址不是固定的（当然现在的DHCP已经可以针对某一计算机分配固定的IP地址），如果想利用某主机对外提供网络服务（例如：Web服务、DNS服务）等，动态的IP地址是不可行的。,安装DHCP服务器,10.2.2 DHCP服务器的配置,10.2.2 DHCP服务器的配置,10.2.2 DHCP服务器的配置,10.2.2 DHCP服务器的配置,10.2.2 DHCP服务器的配置,10.2.2 DHCP服务器的配置,10.3.1 DHCP服务器的停止与启动,10.3.2 作用域的配置,DHCP服务器除了可以分配IP地址，还可以分配网关地址、DNS服务器地址、WINS地址等,10.3.2 作用域的配置,1常规选项卡的配置,10.3.2 作