CSDN博客

img onlytiancai

转贴(电脑报):Windows Server 2003网络服务实现与管理基础(图略)

发表于2004/7/9 13:01:00  1306人阅读

Windows Server 2003网络服务实现与管理基础  
  张兰 阿弟 附录文章

  Windows Server 2003(以下简称Windows 2003)具有高可靠性、可伸缩性和可管理性,它为加强联网应用程序、网络和XML Web服务的功能提供了高效的结构平台。

  在Windows 2003中,各种网络服务以服务器角色出现,方便了用户对网络资源进行分配与管理。应用服务器角色对网络进行管理,均需要有活动目录服务、域名系统服务、动态主机配置协议服务、Windows Internet命名服务的配合与支持。本文将向你重点讲解上述4种服务的实现方法与技巧。

  一、安装和配置活动目录服务
  (一)什么是活动目录
  活动目录(Active Directory)是用于Windows 2003的目录服务。它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。

  活动目录具有信息安全性、基于策略的管理、可扩展性、可伸缩性、信息的复制、与DNS集成、与其他目录服务的互操作性、灵活查询等优点。

  有关活动目录的基本概念,读者可以参看《电脑报2002年合订本上册》附录中的《Windows 2000活动目录管理简单手册》一文。

  (二)DNS与活动目录
  由于活动目录与DNS(Domain Name System,域名系统)集成,共享相同的名称空间结构,因此注意两者之间的差异非常重要:

  1.DNS是一种名称解析服务

  DNS客户机向配置的DNS服务器发送DNS名称查询。DNS服务器接收名称查询,然后通过本地存储的文件解析名称查询,或者查询其他DNS服务器进行名称解析。DNS不需要活动目录就能运行。

  2.活动目录是一种目录服务

  活动目录提供信息存储库以及让用户和应用程序访问信息的服务。活动目录客户使用“轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)”向活动目录服务器发送查询。要定位活动目录服务器,活动目录客户机将查询DNS。活动目录需要DNS才能工作。

  即活动目录用于组织资源,而DNS用于查找资源;只有它们共同工作才能为用户或其他请求类似信息的过程返回信息。DNS是活动目录的关键组件,如果没有DNS,活动目录就无法将用户的请求解析成资源的IP地址,因此在安装和配置活动目录之前,我们必须对DNS有深入的理解。

  (三)规划活动目录
  在安装活动目录之前,我们首先要对活动目录的结构进行细致的规划设计,让用户和管理员在使用时更为方便。

  1.规划DNS

  如果用户准备使用活动目录,则需要首先规划名称空间。当DNS域名称空间可在Windows 2003中正确执行之前,需要有可用的活动目录结构。所以,从活动目录设计着手并用适当的DNS名称空间支持它。

  在Windows 2003中,用DNS名称命名活动目录域。选择DNS名称用于活动目录域时,以保留在Internet上使用的已注册DNS域名后缀开始(如microsoft.com),并将该名称和单位中使用的地理(部门)名称结合起来,组成活动目录域的全名。例如,microsoft的sales组可能称他们的域为“sales.microsoft.com”。这种命名方法确保每个活动目录域名是全球唯一的。而且,这种命名方法一旦被采用,使用现有名称作为创建其他子域的父名称以及进一步增大名称空间以供单位中的新部门使用的过程将变得非常简单。

  2.规划用户的域结构

  最容易管理的域结构就是单域。规划时,用户应从单域开始,并且只有在单域模式不能满足用户的要求时,才增加其他的域。单域可跨越多个地理站点,并且单个站点可包含属于多个域的用户和计算机。在一个域中,可以使用组织单元(OU,Organizational Units)来实现这个目标。然后,可以指定组策略设置并将用户、组和计算机放在组织单元中。

  3.规划用户的委派模式

  用户可以将权限下派给单位中最底层部门,方法是在每个域中创建组织单元树,并将部分组织单元子树的权限委派给其他用户或组。通过委派管理权限,用户不再需要那些定期登录到特定账户的人员,这些账户具有对整个域的管理权。尽管用户还拥有带整个域的管理授权的管理员账户和域管理员器组,可以仍保留这些账户以备少数管理员偶尔使用。

  (四)安装活动目录服务
  运行活动目录安装向导将Windows 2003计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。

  1.安装前的准备工作

  首先,也是最重要的一点,就是你必须有安装活动目录的管理员权限,否则无法安装。在安装活动目录之前,要确保系统盘为NTFS分区。同时,已做好了DNS服务器的解析,如lanyi.com。

  2.安装域控制器

  在安装活动目录前首先确定DNS服务正常工作,下面我们来安装根域为lanyi.com的域控制器。

  (1)依次单击“开始→设置→控制面板”菜单项,在“控制面板”对话框中双击“管理工具”项,然后在出现的对话框中双击“管理你的服务器向导”选项,启动配置向导。单击“添加或删除角色”选项,单击“下一步”按钮。

  (2)在“配置选项”对话框中,选择“自定义配置”选项。单击“下一步”按钮。

  (3)在“服务器角色”对话框中,选择“域控制器(Active Directory)”选项,单击“下一步”按钮,将启动活动目录安装向导。单击“下一步”按钮。如图1所示。

 

  注意:你也可以运行位于C:/Windows/system32目录下的dcpromo.exe文件,启动活动目录安装向导。

  (4)由于用户所建立的是域中的第一台域控制器所以在“域控制器类型”对话框中选择“新域的域控制器”选项。单击“下一步”按钮。

  (5)在“创建一个新域”对话框中选择“在新林中的域”选项。单击“下一步”按钮。

  (6)在“新的域名”对话框中的“新域的DNS全名”框中输入需要创建的域名,这里是lanyi.com。单击“下一步”按钮。

  (7)在“NetBIOS名”对话框中,更改NetBIOS名称。运行非Windows操作系统客户端将使用NetBIOS域名。可保持默认设置,单击“下一步”按钮。

  (8)在“数据库和日志文件文件夹”对话框中,将显示数据库、日志文件的保存位置,一般不作修改。单击“下一步”按钮。

  (9)在“共享的系统卷”对话框中,指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务器副本。Sysvol广播的内容被复制到域中的所有域控制器,其文件夹位置一般不作修改。单击“下一步”按钮。

  (10)在“配置DNS”对话框中,单击“下一步”按钮。(如果在安装活动目录之前未配置DNS服务器,可在此让安装向导配置DNS,推荐使用这种方法。)

  (11)在“权限”对话框中为用户和组选择默认权限,考虑到现在大多数网络环境中仍然需要使用Windows 2003以前的操作系统,所以选择“与Windows 2000之前的服务器操作系统兼容的权限”选项,单击“下一步”按钮。

  (12)在“目录服务恢复模式的管理员密码”对话框中输入以目录恢复模式下的管理员密码。单击“下一步”按钮。

  此时,安装向导将显示安装摘要信息。单击“下一步”按钮即可开始安装,安装完成之后,重新启动计算机即可。

  3.删除活动目录
  运行dcpromo.exe文件,根据向导提示即可删除活动目录。

  (五)备份与恢复活动目录
  在Windows 2003中,备份与恢复活动目录是一项非常重要的工作。你不能单独备份活动目录,因为Windows 2003将活动目录作为系统状态数据的一部分进行备份。系统状态数据包括注册表、系统启动文件、类注册数据库、证书服务数据、文件复制服务、集群服务、域名服务和活动目录等8部分,通常情况下只有前3部分。这8部分都不能单独进行备份,必须作为系统状态数据的一部分进行备份。

  1.备份活动目录

  如果一个域内存在不止一台域控制器,当重新安装其中的一台域控制器时,备份活动目录并不是必需的,你只需要将其中的一台域控制器从域中删除,重新安装,并使之回到域中,那么另外的域控制器自然会将数据复制到这台域控制器上。如果一个域内只有一台域控制器,那就有必要对活动目录进行备份。

  (1)单击“开始→程序→附件→系统工具→备份”菜单项,以启动备份或还原向导。单击“高级模式”选项,打开“备份工具”对话框,单击“备份向导”按钮。单击“下一步”按钮。

  (2)在“要备份的内容”对话框中,选择“只备份系统状态数据”选项。单击“下一步”按钮。

  (3)在“备份类型、目标和名称”对话框中,输入备份数据文件名,单击“下一步”按钮,完成备份向导。

  2.活动目录的恢复

  有两种办法可以恢复活动目录。

  第一种方法是从域的其他域控制器上恢复数据,前提是域内必须还有一台域控制器是可用的,这时当损坏的域控制器重新安装并加入到它原来的域时,域控制器之间会自动进行数据复制,活动目录也会随之恢复。 

  另一种方法就是从备份介质进行恢复。通常情况下,整个网络环境中只有一台域控制器,因此从介质恢复活动目录是经常遇到的事情。

  从备份介质进行活动目录恢复有两种方式可以选择:验证方式(Authoritative Restore)和非验证方式(Nonauthoritative Restore)。

  3.非验证方式恢复

  通常情况下,Windows 2003使用非验证方式恢复。活动目录从备份介质中恢复以后,域内其他的域控制器会在复制过程中使用新的数据覆盖旧的数据。

  要实现非验证恢复,目录服务必须处于离线状态。同时,你必须使域服务器处于“目录服务恢复模式”。重新启动服务器,按下F8键展开系统启动高级菜单,选择其中的“目录服务恢复模式”选项。当Windows 2003出现用户登录窗口时,输入本地管理员账户和密码,登录成功后,就可以进行恢复操作了。

  注意:这里并不是在活动目录中的管理员账号和密码。

  (1)单击“开始→程序→附件→系统工具→备份”菜单项,以启动备份或还原向导。单击“高级模式”选项,打开“备份工具”对话框,单击“还原向导”按钮。单击“下一步”按钮。

  (2)在“还原项目”对话框中,选择相应的备份文件,单击“下一步”按钮,完成数据恢复,重新启动机器即可。

  注意:通常情况下,你不能恢复60天以前备份的活动目录数据。

  4.验证方式恢复
  验证模会将从备份介质恢复过来的数据强行复制到域内所有的域控制器上,无论从备份以后数据是否发生了变化。验证模式恢复活动目录通常用于活动目录在域内某台域控制器上发生了严重的错误,而且这种错误通过复制扩散到了域内的其他域控制器上。

  为实现验证方式恢复,你必须首先实现非验证方式恢复,然后使用NTDSUTIL命令行工具实现验证式恢复。

  重新启动服务器,按下F8键展开系统启动高级菜单,选择其中的“目录服务恢复模式”选项。当Windows 2003出现用户登录窗口时,输入本地管理员账户和密码,登录成功后,就可以进行恢复操作了。

  (1)单击“开始→运行”菜单项,在出现的对话框中输入“ntdsutil”,启动命令行工具。 

  恢复整个活动目录数据库,可使用下列命令:

  authoritative restore

  restore database

  (2)恢复部分活动目录数据,使用下列命令:

  authoritative restore

  restore subtree ou=works,dc=lanyi,dc=com

  第二行命令需要根据实际情况确定,比如你的域名字是lanyi.com,要恢复的OU是Works,即为上式中的:restore subtree ou=works,dc=lanyi,dc=com,依此类推。

  最后使用quit命令退出,重新启动机器即可。

  注意:有关活动目录的管理与使用已超出本文讲述范围,读者可参看相关图书。

  二、安装和配置域名系统服务
  域名系统服务(DNS)是在Internet上使用的TCP/IP名称解析服务。DNS服务允许网络上的客户端计算机注册和解析用户的DNS名称。如果你计划使你的资源在 Internet上可用,请将该服务器配置为DNS服务器。

  (一)DNS基础
  1.什么是DNS

  DNS即Domain Name System,域名系统。它是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络,用来通过用户的名称定位计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。

  由于IP地址是一个32位的二进制数字,我们常常见到的是称为点分十进制的IP地址,它形如63.211.153.105,而域名就是形如www.microsoft.com的名称,但是计算机系统只认识IP地址,必须要有一种方法把域名转换为IP地址,域名系统就是完成这种转换的。

  2.DNS基本概念

  (1)DNS域名空间:DNS域名空间是一种树状结构,它指定了一个用于组织名称的结构化的阶层式域空间。如图2所示。

 

  目前由InterNIC管理全世界的IP地址,在InterNIC之下的DNS结构分为多个域。如图2中,根域下的7个顶级域都归InterNIC管理,图2中还显示了由InterNIC分配给微软的域名空间。顶级域可以再细分为二级域,如“Microsoft”为公司名称,而二级域又可以分成多级的子域,如example、www,在最下面一层被称为hostname(主机名称),如host-a,一般用户使用完整的名称来表示,如host-a.example.microsoft.com。

  (2)DNS域名:DNS利用完整的名称方式来记录和说明DNS域名,就象用户在命令行显示一个文件或目录的路径,如C:/Winnt/System32/Drivers/Etc/Services.txt。同样在一个完整的DNS域名中包含着多级域名。

  如host-a.example.microsoft.com.。其中,“host-a”是最基本的信息(一台计算机的主机名称);“example”表示主机名称为host-a的计算机在这个子域中注册和使用它的主机名称;“microsoft”是“example”的父域或相对的根域(即second-level domain),“com”是用于表示商业机构的Top-level domain,最后的句点表示域名空间的根(root)。

  (3)区域(zone):区域是一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分,DNS服务器是以区域为单位来管理域名空间的,区域中的数据保存在管理它的DNS服务器中。当在现有的域中添加子域时,该子域既可以包含在现有的区域中,也可以为它创建一个新区域或包含在其他的区域中。一个DNS服务器可以管理一个或多个区域,同时一个区域可以由多个DNS服务器来管理。

  用户可以将一个域划分成多个区域,分别进行管理以减轻网络管理的负荷。

  3.DNS查询的工作方式

  当DNS客户机向DNS服务器提出查询请求时,每个查询信息都包括两部分信息。即一个指定的DNS域名,要求使用完整名称(FQDN);指定查询类型,既可以指定资源记录类型又可以指定查询操作的类型。

  如指定的名称为一台计算机的完整主机名称“host-a.example.microsoft.com.”,指定的查询类型为名称的A(address)资源记录。可以理解为客户机询问服务器“你有关于计算机的主机名称为‘hostname.example.microsoft.com.’的地址记录吗?”当客户机收到服务器的回答信息时,它解读该信息,从中获得查询名称的IP地址。

  DNS的查询解析可以通过多种方式实现。客户机利用缓存中记录的以前查询信息直接回答查询请求,DNS服务器利用缓存中的记录信息回答查询请求,DNS服务器通过查询其他服务器获得查询信息并将它发送给客户机。这种查询方式称为递归查询。

  另外,客户机通过DNS服务器提供的地址直接尝试向其他DNS服务器提出查询请求。这种查询方式称为反复查询。当DNS客户机利用IP地址查询其名称时,被称为反向查询。

  图3显示了DNS查询的完整过程:

 

  当在客户机Web浏览器地址中输入一个DNS域名,则客户机产生一个查询,并将查询传给DNS客户服务时,利用本机的缓存信息进行解析,如果查询信息可以被解析则完成了查询。

  如果在本地无法获得查询信息,则将查询请求发送给DNS服务器。查询请求首先发送给主DNS服务器,当DNS服务器接到查询后,首选在服务器管理的区域的记录中查找,如果找到相应的记录,则利用此记录进行解析。如果没有区域信息可以满足查询请求,服务器在本地的缓存中查找,如果找到相应的记录则查询过程结束。

  如果在主DNS服务器中仍无法查找到答案,则利用递归查询进行名称的全面解析,这需要网络中的其他DNS服务器协助,默认情况下服务器支持递归查询。

  为了DNS服务器可以正常地进行递归查询,首选需要一些关于在DNS域名空间中的其他DNS服务器的信息以便通信。信息以root hints的形式提供一个关于其他DNS服务器的列表。利用root hints DNS服务器可以进行完整的递归查询。

  图4显示了利用递归查询来查询名称为“host-b.example.microsoft.com.”的计算机的过程:

 

  首先,主DNS服务器解析这个完整名称,以确定它属于哪个顶级域,即com。接着它利用转寄查询的方式向com DNS服务器查询以获得 “microsoft.com”服务器的地址,然后以同样的方法它从“microsoft.com”服务器获得“example.microsoft.com”服务器的地址,最后它与名为“example.microsoft.com.”的DNS服务器进行通信,由于用户所要查询的主机名称包含在该服务器管理的区域中,它向主DNS服务器方发送一个回答,主DNS服务器将这个回答转发给提出查询的客户机,到此递归查询过程结束。

  (二)安装DNS服务器
  (1)依次单击“开始→设置→控制面板”菜单项,在“控制面板”对话框中双击“添加或删除程序”项,然后在出现的对话框中单击“添加/删除Windows组件”选项。

  (2)在“Windows组件”对话框中,单击“网络服务”选项,然后单击“详细信息”按钮,在出现的对话框中,单击选中“域名系统(DNS)”选项。单击“确定”按钮。

  (3)单击“下一步”按钮,将Windows Server 2003安装光盘置入光驱,即开始安装和配置DNS组件。安装完成,单击“完成”按钮即可。

  安装结束后,会在“开始→程序→管理工具”菜单项中增加“DNS”菜单项。

  (三)DNS服务器的设置与管理
  1.添加DNS区域

  因为DNS的数据是以区域为管理单位的,因此用户必须先建立区域。

  (1)依次单击“开始→程序→管理工具→DNS”菜单项,打开DNS控制台。在左侧窗格中选择服务器,单击“操作→新建区域”菜单命令,启动新建区域向导。单击“下一步”按钮。

  (2)在“区域类型”对话框中,选择“主要区域”选项。单击“下一步”按钮。

  (3)在“正向或反向查找区域”对话框中,选择“正向查找区域”选项。单击“下一步”按钮。

  (4)在“区域名称”对话框中,输入新区域的域名。如lanyi.com。如果这里创建的是辅助区域则需要输入“主要区域”的域名。单击“下一步”按钮。

  (5)在“区域文件”对话框中,“创建新文件,文件名”框中已自动输入了以域名为文件名的DNS文件,如果是创建“辅助区域”,则选择“使用此现存文件”选项,并在输入文件名。单击“下一步”按钮。

  (6)在“动态更新”对话框中,选择“允许非安全和安全动态更新”选项,单击“下一步”按钮。在出现的对话框中,单击“完成”按钮即可。

  2.添加DNS域

  在一个区域中用户还可以按地域、职能等划分为多个子域便于管理,如用户可以在lanyi.com域中按部门划分为“Sale”、“Accounting”、“MIS”、“Works”等部门。下面举例说明在lanyi.com域中加入Works子域。

  在DNS控制台中,单击lanyi.com服务器,单击“操作→新建域”菜单命令,在出现的对话框中输入域名,这里是“Works”。单击“确定”按钮即可。

  3.添加反向查询区域

  反向查询可以让用户利用IP地址查询域名。添加反向查询的具体步骤如下:

  (1)在控制台中,单击“反向查询区域”选项,单击“操作→新建区域”菜单命令,启动新建区域向导。单击“下一步”按钮。

  (2)在“区域类型”对话框中,选择“主要区域”选项。单击“下一步”按钮。

  (3)在“反向查找区域名称”对话框中,在“网络ID”框中输入反向搜索区域的网络标识(假设提供反向查询的区域为198.168.115),向导会自动输入“反向查找区域名称”,如115.168.192.in-addr.arpa.dns。单击“下一步”按钮。

  (4)在“区域文件”对话框中,“创建新文件,文件名”框中已自动输入了以域名为文件名的DNS文件,如果是创建“辅助区域”,则选择“使用此现存文件”选项,并在输入文件名。单击“下一步”按钮。

  (5)在“动态更新”对话框中,选择“允许非安全和安全动态更新”选项,单击“下一步”按钮。在出现的对话框中,单击“完成”按钮即可。

  (四)客户机的DNS设置
  在成功安装DNS服务器后,就可以在DNS客户机启用DNS服务,下面具体说明如何在客户机上设置并启用DNS服务。

  1.Windows 98中的DNS设置

  (1)右键单击“网上邻居”图标,选择“属性”命令,在出现的对话框中,单击“TCP/IP”选项,单击“属性”按钮。

  (2)单击“DNS配置”选项卡,单击“启用DNS”选项。然后输入主机名称、域名称,添加DNS服务器IP地址,单击“添加”按钮即可。

  2.Windows 2000/XP的DNS设置

  (1)右键单击“网上邻居”图标,选择“属性”命令,在出现的对话框中,右键单击“本地连接”图标,在出现的对话框中,单击“Internet 协议(TCP/IP)”选项,单击“属性”按钮。

  (2)如果在DHCP服务中设置了DNS的信息,则选择“使用下面的DNS服务器地址”选项,并分别在首选DNS服务器和备用DNS服务器中填写主DNS服务器和辅助DNS服务器的IP地址。

  在DNS服务器和客户机的设置完成后,用户可以利用IPCONFIG、PING、NSLOOKUP命令测试DNS服务器的设置是否正确。具体请参看Windows 2003中相应文档。

  三、实现动态主机配置协议服务
  动态主机配置协议服务(DHCP)承担着IP地址和相应信息的动态地址配置。DHCP提供安全、可靠而且简单的TCP/IP网络设置,避免地址冲突,并且通过对地址分配集中的管理,帮助实现相应资源的有效应用。

  (一)DHCP的基本概念
  1.什么是DHCP

  动态主机配置协议,即Dynamic Host Configuration Protocol,DHCP,是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如DNS、WINS、Gateway的设置)。

  在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的计算机名和IP地址。当用户将计算机从一个子网移动到另一个子网时,一定要改变该计算机的IP地址。如果采用静态IP地址地分配方法将增加网络管理员的负担,而DHCP可以让用户将DHCP服务器中的IP地址数据库中的IP地址动态地分配给局域网中的客户机,从而减轻了网络管理员的负担。

  在使用DHCP时,整个网络至少有一台服务器上安装了DHCP服务,其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址。

  2.DHCP基础概念

  (1)作用域:作用域是一个网络中的所有可分配的 IP 地址的连续范围。它主要用来定义网络中单一的物理子网的IP地址范围。作用域是服务器用来管理分配给网络客户的IP地址的主要手段。

  (2)超级作用域:超级作用域是一组作用域的集合,它用来实现同一个物理子网中包含多个逻辑IP子网。在超级作用域中只包含一个成员作用域或子作用域的列表。

  (3)排除范围:排除范围是不用于分配的IP地址序列。它保证在这个序列中的IP地址不会被DHCP服务器分配给客户。

  (4)租约:租约是DHCP服务器指定的时间长度,在这个时间范围内客户机可以使用所获得的IP地址。当客户机获得IP地址时租约被激活。在租约到期前客户机需要更新IP地址的租约,当租约过期或从服务器上删除则租约停止。

  (5)选项类型:选项类型是DHCP服务器给DHCP工作站分配服务租约时分配的其他客户配置参数。经常使用的选项包括默认网关的IP地址、WINS 服务器及DNS服务器。一般在设置每个范围时这些选项都被激活。

  (二)DHCP的运行方式
  1.客户机IP的自动设置

  对使用Windows 2003系统的DHCP客户机,在启动登录网络时无法与DHCP服务器通信,它将自动给自己分配一个IP地址和子网掩码,客户机的这种特点被称作“IP auto-configuration”。

  如果客户机被设置成从DHCP服务器获得IP地址,使用Windows 2003系统的客户机利用其上的DHCP客户服务通过两个步聚来配置它的IP地址和其他配置信息:

  (1)DHCP客户机试图与DHCP服务器建立通信以获得配置信息。

  (2)如客户机无法找到DHCP服务器则它从微软保留的B类网段169.254.0.0中,挑选一个IP地址作为自己的IP地址,子网掩码为255.255.0.0。DHCP客户机利用ARP广播来确定自己所挑选的IP地址是否已被网络上的其他设备使用,如该IP地址已被使用,则客户机再挑选另一个IP重新进行测试,最多可以重试10个IP地址。

  (3)如客户机挑选的169.254.0.0网段中的IP地址,未被其他设备使用,则它将这个地址分配给网卡。

  (4)客户机在后台继续每隔5分钟尝试与DHCP服务器进行通信,一旦与服务器取得联络,则客户机放弃自动设置的IP地址,而使用服务器分配的IP地址和其他配置信息。

  如果DHCP客户机已经从服务器上获得了一个租约,在其重新启动登录网络时将进行以下操作:

  (1)如果在启动是客户机的租约仍然有效,它将尝试与DHCP服务器进行通信更新它的租约。

  (2)如果在试图更新租约时无法找到DHCP服务器,则客户机尝试连接在租约中设置的默认网关。如果成功地连接到默认网关,则客户机认为它仍然在同一个网络中,它将继续使用现有的租约,在租期达到50%时,它在后台继续尝试更新租约。如果无法成功地连接到默认网关,则客户机认为它已被移动到一个没有DHCP服务的网络中。客户机则利用前面所说的自动分配IP的功能给自己分配一个IP地址。

  2.客户机如何获得配置信息

  DHCP客户机使用两种不同的方法与服务器进行通信并获得配置信息。首先让我们来看看第一次启动登录网络时的初始化租约过程。

  (1)DHCP客户机在本地子网中先发送DHCP discover(DHCP发现)信息,此信息以广播的形式发送,因为客户机现在不知道DHCP服务器的IP地址。

  (2)在DHCP服务器收到DHCP客户机广播的DHCP discover信息后,它向DHCP客户机发送DHCP offer(DHCP提供)信息,其中包括一个可租用的IP地址。

  (3)如果没有DHCP服务器对客户机的请求做出反应,可能发生以下两种情况:

  如果客户使用的是Windows 2003系统,且自动设置IP地址的功能已被激活,那么客户机自动给自己分配一个IP地址。

  如果使用其他的操作系统或自动设置IP地址的功能被禁止,则客户机无法获得IP地址,初始化失败。但客户机在后台每隔5分钟发送4次DHCP discover信息直到它收到DHCP offer信息。

  (4)一旦客户机收到DHCP offer信息,它发送DHCP request(DHCP请求)信息到服务器,表示它将使用服务器所提供的IP地址。

  (5)DHCP服务器在收到DHCP request信息后,即发送DHCP positive(DHCP确认)确认信息,以确定此租约成立,且此信息中还包含其他DHCP选项信息。

  (6)客户机收到确认信息后,利用其中的信息配置它的TCP/IP属性并加入到网络中。

  (7)当客户机请求的是一个无效的或重复的IP地址,则DHCP服务器在第5步发送DHCP negative(DHCP拒绝)确认信息,客户机收到DHCP negative确认信息初始化失败。

  在客户机重新启动或租期达到50%时,客户机都需要更新租约。下面,让我们再来看看DHCP客户机更新租约的过程:

  (1)客户机直接向提供租约的服务器发送请求,要求更新及延长现有地址的租约。

  (2)如果DHCP服务器收到请求,它发送DHCP确认信息给客户机,更新客户机的租约。

  (3)如果客户机无法与提供租约的服务器取得联系,则客户机一直等到租期达到87.5%时,客户机进入重新申请的状态,它向网络上所有的DHCP服务器广播DHCP discover以更新现有的地址租约。

  (4)如有服务器响应客户机的请求,那么客户机使用该服务器提供的地址信息更新现有的租约。

  (5)如果租约过期或无法与其他服务器通信,客户机将无法使用现有的地址租约。

  (6)客户机返回到初始启动状态,利用前面所述的步骤重新获取IP地址租约。

  (三)DHCP服务器的安装与配置
  1.安装DHCP服务器

  (1)依次单击“开始→设置→控制面板”菜单项,在“控制面板”对话框中双击“添加或删除程序”项,然后在出现的对话框中单击“添加/删除Windows组件”选项。

  (2)在“Windows组件”对话框中,单击“网络服务”选项,然后单击“详细信息”按钮,在出现的对话框中,单击选中“动态主机配置协议(DHCP)”选项。单击“确定”按钮。

  (3)单击“下一步”按钮,将Windows Server 2003安装光驱置入光驱,即开始安装和配置DNS组件。安装完成,单击“完成”按钮即可。

  安装结束后,会在“开始→程序→管理工具”菜单项中增加“DHCP”菜单项。

  2.添加DHCP服务器

  在安装DHCP服务后,用户必须首先添加一个授权的DHCP服务器,并在服务器中添加作用域,设置相应的IP地址范围及选项类型,以便DHCP客户机在登录到网络时,能够获得IP地址租约和相关选项的设置参数。

  (1)依次单击“开始→程序→管理工具→DHCP”菜单项,打开DHCP控制台。单击“操作→添加服务器”菜单命令,启动添加服务器向导。单击“下一步”按钮。

  (2)在“指定DHCP服务器”对话框中,单击“浏览”按钮,在出现的对话框中给DHCP服务器添加授权,单击“添加”按钮,在出现的对话框中输入用户要建立DHCP服务的服务器名或IP地址。单击“下一步”按钮。

  (3)在“目录中授权的服务器”对话框中,选择上面添加的服务器,单击“管理”选项。单击“下一步”按钮。

  最后,单击“完成”按钮即可。

  3.在DHCP服务器中添加作用域

  (1)在DHCP控制台中,单击需要添加作用域的服务器,单击“操作→新建作用域”菜单命令,打开“新建作用域向导”。单击“下一步”按钮。

  (2)在“作用域名”对话框中,输入本域的域名及描述信息。单击“下一步”按钮。

  (3)在“IP地址范围”对话框中,确定一组边疆的IP地址来定义作用域地址范围。输入完毕,单击“下一步”按钮。

  (4)在“添加排除”对话框中,排除服务器不分配的地址或地址范围。单击“下一步”按钮。

  (5)在“租约期限”对话框中,指定一个客户端从此作用域使用IP地址的时间。单击“下一步”按钮。

  (6)在“配置DHCP选项”对话框中,单击“是,我想现在配置这些选项”选项。单击“下一步”按钮。

  (7)在“路由器(默认网关)”对话框中,输入客户端使用的路由器的IP地址。单击“下一步”按钮。

  (8)在“域名称和DNS服务器”对话框中,输入“父域”名称,并输入“服务器名”及其“IP地址”信息。单击“下一步”按钮。

  (9)在“WINS服务器”对话框中,输入服务器地址使用Windows客户端能在使用广播注册并解析NetBIOS名称之前先查询WINS。单击“下一步”按钮。

  (10)在“激活作用域”对话框中,单击“是,我想现在激活此作用域”选项。单击“下一步”按钮。

  最后,单击“完成”按钮即可。此时,在DHCP控制台中将出现新添加的作用域,在DHCP控制台右侧窗格中的状态条中显示“运行中”,表示作用域已启用。

  注意:如果为提高容错性而在同一个网段上使用两台DHCP服务器,在分配IP地址范围时要注意考虑到DHCP服务器的平衡使用的因素,一般采用80/20的规则,即将所有可用的IP地址范围按8:2分开,一台DHCP服务器提供80%的IP地址租约,另一台提供其他20%的IP地址租约。具体设置方法如下:

  假设要在某个网段上提供的IP地址范围是192.168.115.1~192.168.115.254,把两台服务器的作用域将分配的地址范围都设置为192.168.115.1~192.168.115.254,只是在设置排除范围时加以区分。

  服务器1:分配192.168.115.1~192.168.115.254,排除192.168.115.201~192.168.115.254。

  服务器2:分配192.168.115.1~192.168.115.254,排除192.168.115.1~192.168.115.200。

  (四)DHCP客户机的设置
  DHCP服务器安装设置完成后,客户机就可开始启用DHCP功能。

  1.启用Windows 98客户机的DHCP功能

  (1)右键单击“网上邻居”图标,选择“属性”命令,在出现的对话框中,单击“TCP/IP”选项,单击“属性”按钮。

  (2)单击选中“自动获取IP地址”选项即可。

  2.启用Windows 2000/XP客户机的DHCP功能

  (1)右键单击“网上邻居”图标,选择“属性”命令,在出现的对话框中,右键单击“本地连接”图标,在出现的对话框中,单击“Internet 协议(TCP/IP)”选项,单击“属性”按钮。

  (2)单击选中“自动获取IP地址”选项即可。

  四、实现Windows Internet命名服务
  Windows Internet命名(WINS)服务将IP地址映射到NetBIOS计算机名,并将 NetBIOS计算机名映射回IP地址。通过组织中的WINS服务器,可以按照计算机名而不是按照IP地址检索资源。

  (一)WINS服务的基本概念
  在TCP/IP网络中,为解决计算机名称与IP地址的对应问题,用户可以利用HOST文件、DNS等方式,但使用这些方法都存在一个问题,就是网络管理员需要以手工方式将计算机名称(NetBIOS名)及其IP地址一一输入,一旦某台计算机的名称或IP地址发生变化,管理员又需要修改相应的设置。Windows Internet命名服务(WINS)解决了这个问题。利用它可以让客户机在启动时主动地将它的计算机名称(NetBIOS名)及IP地址注册到WINS服务器的数据库中,在WINS客户机之间通信时,它们可以通过WINS服务器的解析功能获得对方的IP地址。由于以上工作全部由WINS客户机与服务器自动完成,所以大大降低了管理员的工作负担,同时也减少了网络中的广播。

  1.定义计算机名(NetBIOS名)

  NetBIOS是为了利用IBM PC构建局域网而出现的一种MS-DOS程序的高级语言接口。

  在一个网络中,NetBIOS名是惟一的。在计算机启动、服务被激活、用户登录到网络时,NetBIOS名将被动态地注册到数据库中。NetBIOS可以以独立名称的形式注册,也可以以组名称的形式注册。以单机名注册时要有一个IP地址与其相对应,如以组名称注册时会有多个IP地址与其对应。

  在Windows 2000发布前,所有基于MS-DOS和Windows的操作系统都需要使用NetBIOS名称接口,以便网络可以正常工作。伴随着Windows 2000的发布,网络中的计算机不再需要NetBIOS名称接口的支持。但为了与以前版本的网络操作系统结合使用,微软在Windows 2000/2003中仍然支持NetBIOS 名。

  NetBIOS名称包含16字节。前15个字符是由用户指定的,用它来表示网络上的单个用户或计算机,或网络上的一组用户或计算机。第16个字符作为名称的后缀,用于识别名称及显示注册名称的信息。NetBIOS名可以被设置为独立名称或组名称。在使用独立名称时,是将网络信息发送给一台计算机,而使用组名称是将网络信息同时发送给多台计算机。

  2.NetBIOS名的解析

  NetBIOS名的解析,就是将计算机的NetBIOS名成功地与IP地址进行映射的过程。我们通过下面的例子说明NetBIOS名是如何解析的。

  当计算机启动时,文件与打印共享服务利用计算机名在网络上注册一个独立NetBIOS名。这个NetBIOS名前15位字符是计算机名,第16位字符为0x20。如果计算机名不够15个字符,利用空格补齐。当用户试图与这台计算机的共享文件夹建立通信时,必须指明它的文件与打印共享的NetBIOS名。在建立文件与打印共享连接前,首先要建立TCP连接,为了建立TCP连接首先要将NetBIOS名解析成IP地址。

  WINS客户机主要利用广播、本地数据库文件(LMHOSTS)、WINS服务器三种方式的组合解决NetBIOS名解析的问题,根据组合方式的不同分成了4种NetBIOS node模式,见下表:

 

Node模式
描   述

 

B-node(broadcast)
B-node用户利用广播NetBIOS名查询的方法实现名称的注册和解析。在广播失败后,查询LMHOSTS文件,寻找相应的地址

 

 

P-node(peer-peer)
利用点对点的方式直接向WINS服务器查询相应NetBIOS名的IP地址

 

M-node(mixed)
M-node是把B-node和P-node组合在一起。默认情况下使用广播的方式,如果失败,再向WINS服务器进行查询

 

H-node(hybrid)
H-node是把B-node和P-node组合在一起。默认情况下向WINS服务器进行查询,如果失败,再使用广播的方式。如果两种方法都失败,则查询LMHOSTS文件,寻找相应的地址

 

 

 


  运行Windows 2003的计算机默认使用B-node模式,当为它们设置了WINS服务器后,改用H-node模式。Windows 2003也能使用LMHOSTS文件解析NetBIOS名。此文件存放在%SystemRoot%/System32/Drivers/Etc文件夹中。

  用户一定要为基于活动目录的Windows 2003计算机设置一个WINS服务器的IP地址,以便它们可以与无法使用活动目录的计算机进行通信。

  (二)WINS的运行方式
  1.WINS客户机与服务器的通信目的

  在WINS客户机启动时,它将计算机名、IP地址、DNS域名等数据注册到WINS服务器的数据库中。当客户机需要与其他客户机通信时,它可以从WINS服务器取得所需的计算机名称、IP地址、DNS域名。

  2.WINS客户机的名称注册

  图5中,WINS客户机(HOST-C)直接向WINS服务器(WINS-A)发送名称注册请求。我们通过这个实例进行讲解说明。

 

  WINS-A可以通过向HOST-C“接收/拒绝”的回答表示它对注册请求的接受或拒绝。服务器是通过在WINS-A的数据库中是否已存在此名称,或请求的名称是独立名称还是组名称,作出回答。如果名称不在数据库中,则接受这个新注册,并进行以下操作:

  (1)将HOST-C名输入到数据库中,并添加一个时间戳及标记上WINS服务器所有者的ID。时间戳是用来计算更新的间隔(默认为6天)。

  (2)向HOST-C发送接受注册的回答,在回答信息中还包含客户机可以使用此名称的更新时间(Time-To-Live,TTL)。

  如果HOST-C的名称已经存在于数据库中且与请求的IP地址相同,那么就由已存在名称的情况和所有权决定:

  (1)如果数据库中的记录标记为“活动”,且归服务器(WINS-A)所有,则服务器更新该记录的时间戳并向客户机发送“接受”回答。

  (2)如果数据库中的记录被标记为“释放、过期”,或记录归另一个WINS服务器所有,则当前注册被作为新注册处理,时间戳、所有者、版本ID等全部更新,并向客户机发送“接受”回答。

  如果HOST-C的名称已经存在于数据库中但与请求的IP地址不同,WINS服务器必须避免重名的发生,如果数据库中的记录已被标记为过期或释放,那么可以接受注册请求。但当记录仍为活动状态时,WINS服务器需要向网络上注册该名称的客户机咨询,以便确定它是否还在网络上,具体操作如下:

  (1)WINS-A首先向客户机(HOST-C)发送一个等待确认的回答(WACK),并利用TTL指定等待时间。

  (2)WINS-A接着向注册此名称的客户机发送一个名称查询请求。

  (3)如果客户机仍然在网络上,它会给服务器WINS-A发送一个确认回答。

  (4)WINS-A向客户机(HOST-C)发送拒绝名称注册的回答,以拒绝客户机的名称注册请求。

  (5)如果服务器WINS-A的查询请求没有得到相应的回答,它再同时发出两个查询请求,如果三次查询均未得到回答,那么查询过程结束,服务器WINS-A向客户机(HOST-C)发送确认回答,接受客户机的名称请求,并更新数据库中的记录。

  3.WINS客户机释放(Release)名称

  当WINS客户机(HOST-C)关机时,它将通知服务器它将不再使用它的注册名,具体操作如下:

  (1)当客户机(HOST-C)关机后用户在命令行输入“nbtstat -RR”时,客户机将向服务器(WINS-A)发送一个释放请求。

  (2)服务器(WINS-A)将数据库中有关客户机(HOST-C)的记录标记为释放。

  (3)WINS-A向客户机(HOST-C)发送一个释放确认消息。如果名称记录被标记为释放,当其他客户机以相同名称但不同IP地址注册时,服务器可以立即更新记录。

  4.WINS客户机更新名称注册

  为确保WINS客户机的注册名称在WINS服务器的数据库中为“活动”状态,客户机必须定期更新它的注册名称。

  当客户机第一次在向服务器中注册名称时,从服务器返回的确认信息中的TTL值指定了客户机何时更新注册。如果在指定时间内客户机没有更新,服务器将从数据库中删除客户机的记录。WINS数据库中的默认更新时间为6天,当更新时间达到一半时,客户机向服务器更新它的注册名称。

  (三)安装WINS服务器
  注意:在安装WINS服务器之前,首先要确定WINS服务器本身的IP地址是固定的IP地址。

  1.安装WINS服务器

  (1)依次单击“开始→设置→控制面板”菜单项,在“控制面板”对话框中双击“添加或删除程序”项,然后在出现的对话框中单击“添加/删除Windows组件”选项。

  (2)在“Windows组件”对话框中,单击“网络服务”选项,然后单击“详细信息”按钮,在出现的对话框中,单击选中“Windows Internet 命名访问(WINS)”选项。单击“确定”按钮。

  (3)单击“下一步”按钮,将Windows Server 2003安装光盘置入光驱,即开始安装和配置DNS组件。安装完成,单击“完成”按钮即可。

  安装结束后,会在“开始→程序→管理工具”菜单项中增加“WINS”菜单项。

  2.启动和停止WINS服务

  右键单击“我的电脑”图标,选择“管理”命令,在出现的对话框中,在左窗格中的“服务与应用程序”节点中,单击“服务”选项,然后在右窗格中右键单击“Windows Internet Name Service (WINS)”选项,选择“启动/停止”即可。

  另外,你也可以在命令提示符窗口中利用如下命令完成上述操作:

  net start wins

  net stop wins

  net pause wins

  net continue wins

  3.在WINS控制台中添加WINS服务器

  (1)依次单击“开始→程序→管理工具→WINS”菜单项,打开WINS控制台。

  (2)单击选中“WINS”项,单击“操作→添加服务器”菜单命令,在出现的对话框中填写服务器名或IP地址。单击“确定”按钮即可在WINS控制台中添加一台WINS服务器。在添加的服务器中包含活动注册、复制伙伴两个组件。

  (3)单击选中某一台服务器,单击“操作→显示服务器统计信息”菜单命令,用户即可在出现的对话框中看到有关当前服务器的详细统计报表。

  (四)启用客户机的WINS功能
  1.Windows 98的WINS设置

  (1)右键单击“网上邻居”图标,选择“属性”命令,在出现的对话框中,单击“TCP/IP”选项,单击“属性”按钮。

  (2)单击“WINS配置”选项卡,单击“启动WINS解析”选项,然后添加服务器的IP地址。单击“确定”按钮。

  如果使用DHCP服务进行自动设置,则选择“使用DHCP进行WINS解析”选项。

  2.Windows 2000/XP的WINS设置

  (1)右键单击“网上邻居”图标,选择“属性”命令,在出现的对话框中,右键单击“本地连接”图标,在出现的对话框中,单击“Internet 协议(TCP/IP)”选项,单击“属性”按钮。

  (2)在出现的对话框中,单击“高级”按钮,在出现的对话框中单击“WINS”选项卡。然后添加WINS地址并选中“启用TCP/IP上的NetBIOS”选项,单击“确定”按钮。

 

0 0

相关博文

我的热门文章

img
取 消
img