2011年4月23日 WindowsServer2003域服務(wù)器的安裝與配置WindowsServer2003域服務(wù)器的安裝與配置Windows Server 2003(以下簡稱Windows 20

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

WindowsServer2003域服務(wù)器

的安裝與配置

Windows Server 2003(以下簡稱Windows 2003)具有高可靠性、可伸縮性和可管理性，它為加強(qiáng)聯(lián)網(wǎng)應(yīng)用程序、網(wǎng)絡(luò)和XML Web服務(wù)的功能提供了高效的結(jié)構(gòu)平臺。

在Windows 2003中，各種網(wǎng)絡(luò)服務(wù)以服務(wù)器角色出現(xiàn)，方便了用戶對網(wǎng)絡(luò)資源進(jìn)行分配與管理。應(yīng)用服務(wù)器角色對網(wǎng)絡(luò)進(jìn)行管理，均需要有活動目錄服務(wù)、域名系統(tǒng)服務(wù)、動態(tài)主機(jī)配置協(xié)議服務(wù)、Windows Internet 命名服務(wù)的配合與支持。本文將向你重點(diǎn)講解上述4種服務(wù)的實(shí)現(xiàn)方法與技巧。

一、安裝和配置活動目錄服務(wù)

(一) 什么是活動目錄

活動目錄(Active Directory)是用于Windows 2003的目錄服務(wù)。它存儲著網(wǎng)絡(luò)上各種對象的有關(guān)信息，并使該信息易于管理員和用戶查找及使用?；顒幽夸浄?wù)使用結(jié)構(gòu)化的數(shù)據(jù)存儲作為目錄信息的邏輯層次結(jié)構(gòu)的基礎(chǔ)。

活動目錄具有信息安全性、基于策略的管理、可擴(kuò)展性、可伸縮性、信息的復(fù)制、與DNS 集成、與其他目錄服務(wù)的互操作性、靈活查詢等優(yōu)點(diǎn)。

(二)DNS 與活動目錄

由于活動目錄與DNS(Domain Name System ，域名系統(tǒng)) 集成，共享相同的名稱空間結(jié)構(gòu)，因此注意兩者之間的差異非常重要：

1.DNS 是一種名稱解析服務(wù)

DNS 客戶機(jī)向配置的DNS 服務(wù)器發(fā)送DNS 名稱查詢。DNS 服務(wù)器接收名稱查詢，然后通過本地存儲的文件解析名稱查詢，或者查詢其他DNS 服務(wù)器進(jìn)行名稱解析。DNS 不需要活動目錄就能運(yùn)行。

2. 活動目錄是一種目錄服務(wù)

活動目錄提供信息存儲庫以及讓用戶和應(yīng)用程序訪問信息的服務(wù)?；顒幽夸浛蛻羰褂谩拜p量級目錄訪問協(xié)議(Lightweight Directory Access Protocol，LDAP)”向活動目錄服務(wù)器發(fā)送查詢。要定位活動目錄服務(wù)器，活動目錄客戶機(jī)將查詢DNS ?；顒幽夸浶枰狣NS 才

1

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

能工作。即活動目錄用于組織資源，而DNS 用于查找資源；只有它們共同工作才能為用戶或其他請求類似信息的過程返回信息。DNS 是活動目錄的關(guān)鍵組件，如果沒有DNS ，活動目錄就無法將用戶的請求解析成資源的IP 地址，因此在安裝和配置活動目錄之前，我們必須對DNS 有深入的理解。

(三) 規(guī)劃活動目錄

在安裝活動目錄之前，我們首先要對活動目錄的結(jié)構(gòu)進(jìn)行細(xì)致的規(guī)劃設(shè)計，讓用戶和管理員在使用時更為方便。

1. 規(guī)劃DNS

如果用戶準(zhǔn)備使用活動目錄，則需要首先規(guī)劃名稱空間。當(dāng)DNS 域名稱空間可在Windows 2003中正確執(zhí)行之前，需要有可用的活動目錄結(jié)構(gòu)。所以，從活動目錄設(shè)計著手并用適當(dāng)?shù)腄NS 名稱空間支持它。

在Windows 2003中，用DNS 名稱命名活動目錄域。選擇DNS 名稱用于活動目錄域時，以保留在Internet 上使用的已注冊DNS 域名后綴開始(如microsoft.com) ，并將該名稱和單位中使用的地理(部門) 名稱結(jié)合起來，組成活動目錄域的全名。例如，microsoft 的sales 組可能稱他們的域?yàn)椤皊ales.microsoft.com”。這種命名方法確保每個活動目錄域名是全球唯一的。而且，這種命名方法一旦被采用，使用現(xiàn)有名稱作為創(chuàng)建其他子域的父名稱以及進(jìn)一步增大名稱空間以供單位中的新部門使用的過程將變得非常簡單。

2. 規(guī)劃用戶的域結(jié)構(gòu)

最容易管理的域結(jié)構(gòu)就是單域。規(guī)劃時，用戶應(yīng)從單域開始，并且只有在單域模式不能滿足用戶的要求時，才增加其他的域。單域可跨越多個地理站點(diǎn)，并且單個站點(diǎn)可包含屬于多個域的用戶和計算機(jī)。在一個域中，可以使用組織單元(OU，Organizational Units) 來實(shí)現(xiàn)這個目標(biāo)。然后，可以指定組策略設(shè)置并將用戶、組和計算機(jī)放在組織單元中。

3. 規(guī)劃用戶的委派模式

用戶可以將權(quán)限下派給單位中最底層部門，方法是在每個域中創(chuàng)建組織單元樹，并將部分組織單元子樹的權(quán)限委派給其他用戶或組。通過委派管理權(quán)限，用戶不再需要那些定期登錄到特定賬戶的人員，這些賬戶具有對整個域的管理權(quán)。盡管用戶還擁有帶整個域的管理授權(quán)的管理員賬戶和域管理員器組，可以仍保留這些賬戶以備少數(shù)管理員偶爾使用。

2

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

(四) 安裝活動目錄服務(wù)

運(yùn)行活動目錄安裝向?qū)indows 2003計算機(jī)升級為域控制器會創(chuàng)建一個新域或者向現(xiàn)有的域添加其他域控制器。

1. 安裝前的準(zhǔn)備工作

首先，也是最重要的一點(diǎn)，就是你必須有安裝活動目錄的管理員權(quán)限，否則無法安裝。在安裝活動目錄之前，要確保系統(tǒng)盤為NTFS 分區(qū)。同時，已做好了DNS 服務(wù)器的解析，如lanyi.com 。

2. 安裝域控制器

在安裝活動目錄前首先確定DNS 服務(wù)正常工作，下面我們來安裝根域?yàn)閘anyi.com 的域控制器。

(1)依次單擊“開始→設(shè)置→控制面板”菜單項(xiàng)，在“控制面板”對話框中雙擊“管理工具”項(xiàng)，然后在出現(xiàn)的對話框中雙擊“管理你的服務(wù)器向?qū)А边x項(xiàng)，啟動配置向?qū)?。單擊“添加或刪除角色”選項(xiàng)，單擊“下一步”按鈕。

(2)在“配置選項(xiàng)”對話框中，選擇“自定義配置”選項(xiàng)。單擊“下一步”按鈕。

(3)在“服務(wù)器角色”對話框中，選擇“域控制器(Active Directory)”選項(xiàng)，單擊“下一步”按鈕，將啟動活動目錄安裝向?qū)?。單擊“下一步”按鈕。

注意：你也可以運(yùn)行位于C:Windowssystem32目錄下的dcpromo.exe 文件，啟動活動目錄安裝向?qū)А?/p>

(4)由于用戶所建立的是域中的第一臺域控制器所以在“域控制器類型”對話框中選擇“新域的域控制器”選項(xiàng)。單擊“下一步”按鈕。

(5)在“創(chuàng)建一個新域”對話框中選擇“在新林中的域”選項(xiàng)。單擊“下一步”按鈕。

(6)在“新的域名”對話框中的“新域的DNS 全名”框中輸入需要創(chuàng)建的域名，這里是lanyi.com 。單擊“下一步”按鈕。

3

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

(7)在“NetBIOS名”對話框中，更改NetBIOS 名稱。運(yùn)行非Windows 操作系統(tǒng)客戶端將使用NetBIOS 域名?？杀３帜J(rèn)設(shè)置，單擊“下一步”按鈕。

(在“數(shù)據(jù)庫和日志文件文件夾”對話框中，將顯示數(shù)據(jù)庫、日志文件的保存位置，一般不作修改。單擊“下一步”按鈕。

(9)在“共享的系統(tǒng)卷”對話框中，指定作為系統(tǒng)卷共享的文件夾。Sysvol 文件夾存放域的公用文件的服務(wù)器副本。Sysvol 廣播的內(nèi)容被復(fù)制到域中的所有域控制器，其文件夾位置一般不作修改。單擊“下一步”按鈕。

(10)在“配置DNS”對話框中，單擊“下一步”按鈕。(如果在安裝活動目錄之前未配置DNS 服務(wù)器，可在此讓安裝向?qū)渲肈NS ，推薦使用這種方法。)

(11)在“權(quán)限”對話框中為用戶和組選擇默認(rèn)權(quán)限，考慮到現(xiàn)在大多數(shù)網(wǎng)絡(luò)環(huán)境中仍然需要使用Windows 2003以前的操作系統(tǒng)，所以選擇“與Windows 2000之前的服務(wù)器操作系統(tǒng)兼容的權(quán)限”選項(xiàng)，單擊“下一步”按鈕。

(12)在“目錄服務(wù)恢復(fù)模式的管理員密碼”對話框中輸入以目錄恢復(fù)模式下的管理員密碼。單擊“下一步”按鈕。

此時，安裝向?qū)@示安裝摘要信息。單擊“下一步”按鈕即可開始安裝，安裝完成之后，重新啟動計算機(jī)即可。

3. 刪除活動目錄

運(yùn)行dcpromo.exe 文件，根據(jù)向?qū)崾炯纯蓜h除活動目錄。

(五) 備份與恢復(fù)活動目錄

在Windows 2003中，備份與恢復(fù)活動目錄是一項(xiàng)非常重要的工作。你不能單獨(dú)備份活動目錄，因?yàn)閃indows 2003將活動目錄作為系統(tǒng)狀態(tài)數(shù)據(jù)的一部分進(jìn)行備份。系統(tǒng)狀態(tài)數(shù)據(jù)包括注冊表、系統(tǒng)啟動文件、類注冊數(shù)據(jù)庫、證書服務(wù)數(shù)據(jù)、文件復(fù)制服務(wù)、集群服務(wù)、域名服務(wù)和活動目錄等8部分，通常情況下只有前3部分。這8部分都不能單獨(dú)進(jìn)行備份，必須作為系統(tǒng)狀態(tài)數(shù)據(jù)的一部分進(jìn)行備份。

1. 備份活動目錄

4

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

如果一個域內(nèi)存在不止一臺域控制器，當(dāng)重新安裝其中的一臺域控制器時，備份活動目錄并不是必需的，你只需要將其中的一臺域控制器從域中刪除，重新安裝，并使之回到域中，那么另外的域控制器自然會將數(shù)據(jù)復(fù)制到這臺域控制器上。如果一個域內(nèi)只有一臺域控制器，那就有必要對活動目錄進(jìn)行備份。

(1)單擊“開始→程序→附件→系統(tǒng)工具→備份”菜單項(xiàng)，以啟動備份或還原向?qū)?。單擊“高級模式”選項(xiàng)，打開“備份工具”對話框，單擊“備份向?qū)А卑粹o。單擊“下一步”按鈕。

(2)在“要備份的內(nèi)容”對話框中，選擇“只備份系統(tǒng)狀態(tài)數(shù)據(jù)”選項(xiàng)。單擊“下一步”按鈕。

(3)在“備份類型、目標(biāo)和名稱”對話框中，輸入備份數(shù)據(jù)文件名，單擊“下一步”按鈕，完成備份向?qū)А?/p>

2. 活動目錄的恢復(fù)

有兩種辦法可以恢復(fù)活動目錄。

第一種方法是從域的其他域控制器上恢復(fù)數(shù)據(jù)，前提是域內(nèi)必須還有一臺域控制器是可用的，這時當(dāng)損壞的域控制器重新安裝并加入到它原來的域時，域控制器之間會自動進(jìn)行數(shù)據(jù)復(fù)制，活動目錄也會隨之恢復(fù)。

另一種方法就是從備份介質(zhì)進(jìn)行恢復(fù)。通常情況下，整個網(wǎng)絡(luò)環(huán)境中只有一臺域控制器，因此從介質(zhì)恢復(fù)活動目錄是經(jīng)常遇到的事情。

從備份介質(zhì)進(jìn)行活動目錄恢復(fù)有兩種方式可以選擇：驗(yàn)證方式(Authoritative Restore) 和非驗(yàn)證方式(Nonauthoritative Restore)。

3. 非驗(yàn)證方式恢復(fù)

通常情況下，Windows 2003使用非驗(yàn)證方式恢復(fù)?；顒幽夸洀膫浞萁橘|(zhì)中恢復(fù)以后，域內(nèi)其他的域控制器會在復(fù)制過程中使用新的數(shù)據(jù)覆蓋舊的數(shù)據(jù)。

要實(shí)現(xiàn)非驗(yàn)證恢復(fù)，目錄服務(wù)必須處于離線狀態(tài)。同時，你必須使域服務(wù)器處于“目錄服務(wù)恢復(fù)模式”。重新啟動服務(wù)器，按下F8鍵展開系統(tǒng)啟動高級菜單，選擇其中的“目錄

5

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

服務(wù)恢復(fù)模式”選項(xiàng)。當(dāng)Windows 2003出現(xiàn)用戶登錄窗口時，輸入本地管理員賬戶和密碼，登錄成功后，就可以進(jìn)行恢復(fù)操作了。

注意：這里并不是在活動目錄中的管理員賬號和密碼。

(1)單擊“開始→程序→附件→系統(tǒng)工具→備份”菜單項(xiàng)，以啟動備份或還原向?qū)?。單擊“高級模式”選項(xiàng)，打開“備份工具”對話框，單擊“還原向?qū)А卑粹o。單擊“下一步”按鈕。

(2)在“還原項(xiàng)目”對話框中，選擇相應(yīng)的備份文件，單擊“下一步”按鈕，完成數(shù)據(jù)恢復(fù)，重新啟動機(jī)器即可。

注意：通常情況下，你不能恢復(fù)60天以前備份的活動目錄數(shù)據(jù)。

4. 驗(yàn)證方式恢復(fù)

驗(yàn)證模會將從備份介質(zhì)恢復(fù)過來的數(shù)據(jù)強(qiáng)行復(fù)制到域內(nèi)所有的域控制器上，無論從備份以后數(shù)據(jù)是否發(fā)生了變化。驗(yàn)證模式恢復(fù)活動目錄通常用于活動目錄在域內(nèi)某臺域控制器上發(fā)生了嚴(yán)重的錯誤，而且這種錯誤通過復(fù)制擴(kuò)散到了域內(nèi)的其他域控制器上。

為實(shí)現(xiàn)驗(yàn)證方式恢復(fù)，你必須首先實(shí)現(xiàn)非驗(yàn)證方式恢復(fù)，然后使用NTDSUTIL 命令行工具實(shí)現(xiàn)驗(yàn)證式恢復(fù)。

重新啟動服務(wù)器，按下F8鍵展開系統(tǒng)啟動高級菜單，選擇其中的“目錄服務(wù)恢復(fù)模式”選項(xiàng)。當(dāng)Windows 2003出現(xiàn)用戶登錄窗口時，輸入本地管理員賬戶和密碼，登錄成功后，就可以進(jìn)行恢復(fù)操作了。

(1)單擊“開始→運(yùn)行”菜單項(xiàng)，在出現(xiàn)的對話框中輸入“ntdsutil”，啟動命令行工具。

恢復(fù)整個活動目錄數(shù)據(jù)庫，可使用下列命令：

authoritative restore

restore database

6

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

(2)恢復(fù)部分活動目錄數(shù)據(jù)，使用下列命令：

authoritative restore

restore subtree ou=works,dc=lanyi,dc=com

第二行命令需要根據(jù)實(shí)際情況確定，比如你的域名字是lanyi.com ，要恢復(fù)的OU 是Works ，即為上式中的：restore subtree ou=works,dc=lanyi,dc=com，依此類推。

最后使用quit 命令退出，重新啟動機(jī)器即可。

二、安裝和配置域名系統(tǒng)服務(wù)

域名系統(tǒng)服務(wù)(DNS)是在Internet 上使用的TCP/IP名稱解析服務(wù)。DNS 服務(wù)允許網(wǎng)絡(luò)上的客戶端計算機(jī)注冊和解析用戶的DNS 名稱。如果你計劃使你的資源在 Internet上可用，請將該服務(wù)器配置為DNS 服務(wù)器。

(一)DNS 基礎(chǔ)

1. 什么是DNS

DNS 即Domain Name System ，域名系統(tǒng)。它是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS 命名用于TCP/IP網(wǎng)絡(luò)，用來通過用戶的名稱定位計算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS 名稱時，DNS 服務(wù)可以將此名稱解析為與此名稱相關(guān)的其他信息，如IP 地址。

由于IP 地址是一個32位的二進(jìn)制數(shù)字，我們常常見到的是稱為點(diǎn)分十進(jìn)制的IP 地址，它形如63.211.153.105，而域名就是形如www.microsoft.com 的名稱，但是計算機(jī)系統(tǒng)只認(rèn)識IP 地址，必須要有一種方法把域名轉(zhuǎn)換為IP 地址，域名系統(tǒng)就是完成這種轉(zhuǎn)換的。

2.DNS 基本概念

(1)DNS域名空間：DNS 域名空間是一種樹狀結(jié)構(gòu)，它指定了一個用于組織名稱的結(jié)構(gòu)化的階層式域空間。如圖2所示。 目前由InterNIC 管理全世界的IP 地址，在InterNIC 之下的DNS 結(jié)構(gòu)分為多個域。如圖2中，根域下的7個頂級域都?xì)wInterNIC 管理，圖2中還顯示了由InterNIC 分配給微軟的域名空間。頂級域可以再細(xì)分為二級域，如“Microsoft”為公司名稱，而二級域又可以分成多級的子域，如example 、www ，在最下面一層被稱為

7

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

hostname(主機(jī)名稱) ，如host-a ，一般用戶使用完整的名稱來表示，如

host-a.example.microsoft.com 。

(2)DNS域名：DNS 利用完整的名稱方式來記錄和說明DNS 域名，就象用戶在命令行顯示一個文件或目錄的路徑，如C:WinntSystem32DriversEtcServices.txt。同樣在一個完整的DNS 域名中包含著多級域名。

如host-a.example.microsoft.com. 。其中，“host-a”是最基本的信息(一臺計算機(jī)的主機(jī)名稱) ；“example”表示主機(jī)名稱為host-a 的計算機(jī)在這個子域中注冊和使用它的主機(jī)名稱；“microsoft”是“example”的父域或相對的根域(即second-level domain)，“com”是用于表示商業(yè)機(jī)構(gòu)的Top-level domain，最后的句點(diǎn)表示域名空間的根(root)。

(3)區(qū)域(zone)：區(qū)域是一個用于存儲單個DNS 域名的數(shù)據(jù)庫，它是域名稱空間樹狀結(jié)構(gòu)的一部分，DNS 服務(wù)器是以區(qū)域?yàn)閱挝粊砉芾碛蛎臻g的，區(qū)域中的數(shù)據(jù)保存在管理它的DNS 服務(wù)器中。當(dāng)在現(xiàn)有的域中添加子域時，該子域既可以包含在現(xiàn)有的區(qū)域中，也可以為它創(chuàng)建一個新區(qū)域或包含在其他的區(qū)域中。一個DNS 服務(wù)器可以管理一個或多個區(qū)域，同時一個區(qū)域可以由多個DNS 服務(wù)器來管理。

用戶可以將一個域劃分成多個區(qū)域，分別進(jìn)行管理以減輕網(wǎng)絡(luò)管理的負(fù)荷。

3.DNS 查詢的工作方式

當(dāng)DNS 客戶機(jī)向DNS 服務(wù)器提出查詢請求時，每個查詢信息都包括兩部分信息。即一個指定的DNS 域名，要求使用完整名稱(FQDN)；指定查詢類型，既可以指定資源記錄類型又可以指定查詢操作的類型。

如指定的名稱為一臺計算機(jī)的完整主機(jī)名稱“host-a.example.microsoft.co m.”，指定的查詢類型為名稱的A(address)資源記錄?？梢岳斫鉃榭蛻魴C(jī)詢問服務(wù)器“你有關(guān)于計算機(jī)的主機(jī)名稱為‘hostname.example.microsoft.com.’的地址記錄嗎？”當(dāng)客戶機(jī)收到服務(wù)器的回答信息時，它解讀該信息，從中獲得查詢名稱的IP 地址。

DNS 的查詢解析可以通過多種方式實(shí)現(xiàn)?？蛻魴C(jī)利用緩存中記錄的以前查詢信息直接回答查詢請求，DNS 服務(wù)器利用緩存中的記錄信息回答查詢請求，DNS 服務(wù)器通過查詢其他服務(wù)器獲得查詢信息并將它發(fā)送給客戶機(jī)。這種查詢方式稱為遞歸查詢。

8

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

另外，客戶機(jī)通過DNS 服務(wù)器提供的地址直接嘗試向其他DNS 服務(wù)器提出查詢請求。這種查詢方式稱為反復(fù)查詢。當(dāng)DNS 客戶機(jī)利用IP 地址查詢其名稱時，被稱為反向查詢。

當(dāng)在客戶機(jī)Web 瀏覽器地址中輸入一個DNS 域名，則客戶機(jī)產(chǎn)生一個查詢，并將查詢傳給DNS 客戶服務(wù)時，利用本機(jī)的緩存信息進(jìn)行解析，如果查詢信息可以被解析則完成了查詢。

如果在本地?zé)o法獲得查詢信息，則將查詢請求發(fā)送給DNS 服務(wù)器。查詢請求首先發(fā)送給主DNS 服務(wù)器，當(dāng)DNS 服務(wù)器接到查詢后，首選在服務(wù)器管理的區(qū)域的記錄中查找，如果找到相應(yīng)的記錄，則利用此記錄進(jìn)行解析。如果沒有區(qū)域信息可以滿足查詢請求，服務(wù)器在本地的緩存中查找，如果找到相應(yīng)的記錄則查詢過程結(jié)束。

如果在主DNS 服務(wù)器中仍無法查找到答案，則利用遞歸查詢進(jìn)行名稱的全面解析，這需要網(wǎng)絡(luò)中的其他DNS 服務(wù)器協(xié)助，默認(rèn)情況下服務(wù)器支持遞歸查詢。

為了DNS 服務(wù)器可以正常地進(jìn)行遞歸查詢，首選需要一些關(guān)于在DNS 域名空間中的其他DNS 服務(wù)器的信息以便通信。信息以root hints的形式提供一個關(guān)于其他DNS 服務(wù)器的列表。利用root hints DNS服務(wù)器可以進(jìn)行完整的遞歸查詢。

首先，主DNS 服務(wù)器解析這個完整名稱，以確定它屬于哪個頂級域，即com 。接著它利用轉(zhuǎn)寄查詢的方式向com DNS 服務(wù)器查詢以獲得 “microsoft.com”服務(wù)器的地址，然后以同樣的方法它從“microsoft.com”服務(wù)器獲得“example.microsoft.com”服務(wù)器的地址，最后它與名為“example.microsoft.com.”的DNS 服務(wù)器進(jìn)行通信，由于用戶所要查詢的主機(jī)名稱包含在該服務(wù)器管理的區(qū)域中，它向主DNS 服務(wù)器方發(fā)送一個回答，主DNS 服務(wù)器將這個回答轉(zhuǎn)發(fā)給提出查詢的客戶機(jī)，到此遞歸查詢過程結(jié)束。

(二) 安裝DNS 服務(wù)器

(1)依次單擊“開始→設(shè)置→控制面板”菜單項(xiàng)，在“控制面板”對話框中雙擊“添加或刪除程序”項(xiàng)，然后在出現(xiàn)的對話框中單擊“添加/刪除Windows 組件”選項(xiàng)。

(2)在“Windows組件”對話框中，單擊“網(wǎng)絡(luò)服務(wù)”選項(xiàng)，然后單擊“詳細(xì)信息”按鈕，在出現(xiàn)的對話框中，單擊選中“域名系統(tǒng)(DNS)”選項(xiàng)。單擊“確定”按鈕。

(3)單擊“下一步”按鈕，將Windows Server 2003安裝光盤置入光驅(qū)，即開始安裝和配置DNS 組件。安裝完成，單擊“完成”按鈕即可。

9

2011年4月

23日 WindowsServer2003域服務(wù)器的安裝與配置

安裝結(jié)束后，會在“開始→程序→管理工具”菜單項(xiàng)中增加“DNS”菜單項(xiàng)。

(三)DNS 服務(wù)器的設(shè)置與管理

1. 添加DNS 區(qū)域

因?yàn)镈NS 的數(shù)據(jù)是以區(qū)域?yàn)楣芾韱挝坏模虼擞脩舯仨毾冉^(qū)域。

(1)依次單擊“開始→程序→管理工具→DNS”菜單項(xiàng)，打開DNS 控制臺。在左側(cè)窗格中選擇服務(wù)器，單擊“操作→新建區(qū)域”菜單命令，啟動新建區(qū)域向?qū)?。單擊“下一步”按鈕。

(2)在“區(qū)域類型”對話框中，選擇“主要區(qū)域”選項(xiàng)。單擊“下一步”按鈕。

(3)在“正向或反向查找區(qū)域”對話框中，選擇“正向查找區(qū)域”選項(xiàng)。單擊“下一步”按鈕。

(4)在“區(qū)域名稱”對話框中，輸入新區(qū)域的域名。如lanyi.com 。如果這里創(chuàng)建的是輔助區(qū)域則需要輸入“主要區(qū)域”的域名。單擊“下一步”按鈕。

(5)在“區(qū)域文件”對話框中，“創(chuàng)建新文件，文件名”框中已自動輸入了以域名為文件名的DNS 文件，如果是創(chuàng)建“輔助區(qū)域”，則選擇“使用此現(xiàn)存文件”選項(xiàng)，并在輸入文件名。單擊“下一步”按鈕。

(6)在“動態(tài)更新”對話框中，選擇“允許非安全和安全動態(tài)更新”選項(xiàng)，單擊“下一步”按鈕。在出現(xiàn)的對話框中，單擊“完成”按鈕即可。

2. 添加DNS 域

在一個區(qū)域中用戶還可以按地域、職能等劃分為多個子域便于管理，如用戶可以在lanyi.com 域中按部門劃分為“Sale”、“Accounting”、“MIS”、“Works”等部門。下面舉例說明在lanyi.com 域中加入Works 子域。

在DNS 控制臺中，單擊lanyi.com 服務(wù)器，單擊“操作→新建域”菜單命令，在出現(xiàn)的對話框中輸入域名，這里是“Works”。單擊“確定”按鈕即可。

10