《计算机网络服务器的配置精选PPT.ppt》由会员分享,可在线阅读,更多相关《计算机网络服务器的配置精选PPT.ppt(111页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络服务器的配置第1页,此课件共111页哦计算机网络服务器的配置计算机网络服务器的配置1.Windows 2000/NT用户管理2.Internet基本知识3.IIS服务器的配置nWeb服务器的配置nFTP服务器的配置4.DNS服务器的配置5.其它服务器简介(DHCP服务器、邮件服务器、代理服务器、流媒体服务器)第2页,此课件共111页哦第一部分 用户帐号和用户组管理n1,基本概念,基本概念n本地用户和组本地用户和组n管理员帐户和来宾帐户管理员帐户和来宾帐户n内置组内置组n密码密码n2,基本操作,基本操作n创建和修改本地用户帐户创建和修改本地用户帐户n创建和修改用户配置文件创建和修改用户
2、配置文件n创建、添加和删除本地组创建、添加和删除本地组第3页,此课件共111页哦本地(全局)用户和组本地(全局)用户和组n本地用户和组是您用以管理本地用户和组的工具。它存在于运行 Windows 2000 Professional 的计算机和运行 Windows 2000 Server 的成员服务器上。n本地用户或组是可以从您的计算机授予权利和权限的帐户。n域或全局用户和组由您的网络管理员管理。可将本地用户、全局用户和全局组添加到本地组。但不能将本地用户和组添加到全局组。第4页,此课件共111页哦本地(全局)用户和组本地(全局)用户和组n用户和组在 Windows 2000 的安全策略中非常重
3、要,因为您可通过指派用户和组的权限来限制其执行某些操作的能力。用户被授权在计算机上执行某些操作,如备份文件和文件夹或关机。权限是与对象(通常是文件、文件夹或打印机)相关的规则,它规定哪些用户可以用何种方式访问对象。n在域控制器中不能使用本地用户和组。使用“Active Directory 用户和计算机”管理全局用户和组。第5页,此课件共111页哦管理员帐户和来宾帐户n管理员帐户是第一次安装工作站或成员服务器时所用的帐户。为自己创建帐户之前,请使用该帐户。管理员帐户是工作站或成员服务器中管理员组的成员。n管理员帐户永远不能被删除、禁用或从本地组中删除,以确保您永远不能通过删除或禁用所有的管理员帐
4、户儿将自己锁定在计算机之外。该特性设置了除管理员本地组其他成员之外的管理员帐户。第6页,此课件共111页哦管理员帐户和来宾帐户n来宾帐户由在这台计算机上没有实际帐户的人使用。帐户被禁用(不是删除)的用户也可以使用来宾帐户。来宾帐户不需要密码。来宾帐户默认是禁用的,但也可以启用。n可以象任何用户帐户一样设置来宾帐户的权利和权限。默认情况下,来宾帐户是内置来宾组的成员,该组允许用户登录工作站或成员服务器。其他权利及任何权限都必须由管理员组的成员授予来宾组。第7页,此课件共111页哦内置组n安装 Windows 2000 时将自动创建内置组。n内置组有:管理员、备份操作员、超级用户、用户、来宾、复制
5、器、特殊组。n属于组将赋予用户在计算机上执行各种任务的权利和能力。在Win2000中主要是通过组而不是用户来进行授予权利和能力的。第8页,此课件共111页哦内置组n 管理员(Administrators)n管理员组的成员具有对计算机的完全控制权限。只有内置组才被自动授予该系统中的每个内置权利和能力。n 备份操作员(Backup Operators)n备份操作员组的成员可以备份和还原计算机上的文件,而不管保护这些文件的权限如何。他们也可以登录计算机和关闭计算机,但不能更改安全设置。第9页,此课件共111页哦内置组n 超级用户(Power Users)n超级用户组的成员可以创建用户帐户,但只能修改
6、和删除他们所创建的帐户。超级用户可以创建本地组并从他们创建的本地组中删除用户。也可以从超级用户、用户和来宾组中删除用户。n他们不能修改管理员或备份操作员组,也不能拥有文件的所有权、备份或还原目录、加载或卸载设备驱动程序或管理安全日志和审核日志。n 用户(Users)n用户组的成员可以执行大部分普通任务,如运行应用程序、使用本地和网络打印机以及关闭和锁定工作站。用户可以创建本地组,但只能修改自己创建的本地组。用户不能共享目录或创建本地打印机。第10页,此课件共111页哦内置组n 来宾(Guests)n来宾组允许偶尔或临时用户登录工作站的内置来宾帐户,并授予有限的能力。来宾组的成员也可以关闭系统。
7、n 复制器(Replicator)n复制器组支持目录复制功能。复制器组的唯一成员应该是域用户帐户,用于登录域控制器的复制器服务。不能将实际用户帐户添加到该组中。第11页,此课件共111页哦内置组n特殊组n交互交互(Interactive)。该组包含当前登录到计算机上的用户。n网络网络(Network)。该组包含通过网络远程访问系统的所有用户。n终端服务器用户终端服务器用户(Terminal Server User)。当终端服务器以应用程序服务模式被安装时,该组包含使用终端服务器登录到该系统的任何用户。用户可以在 Windows NT 4.0 中运行的程序也能在 Windows 2000 中由终
8、端服务器用户运行。赋予该组的默认权限允许终端服务器用户运行大部分安全性不太严格的程序。第12页,此课件共111页哦密码设置密码设置nWindows 2000 的密码最长可以达到 127 个字符。n如果在有 Windows 95 或 Windows 98 运行的网络上使用 Windows 2000,请考虑使用的密码不要长于 14 个字符。nWindows 95 和 Windows 98 支持的最长密码长度为 14 个字符。如果密码太长,可能将不可以从这些计算机登录到网络。第13页,此课件共111页哦密码设置密码设置n可用字符集:字母(大写字母和小写字母)A、B、C,.;a、b、c,.数字0、1、
9、2、3、4、5、6、7、8、9符号(没有定义为字母或数字的其他所有字符)!#$%&*()_+-=|:;?,./第14页,此课件共111页哦密码设置密码设置n安全性建议:n至少有七位字符长。n包含下列三组字符中的每一种类型:n在第二到第六个位置中至少应有一个符号字符。n和以前的密码有明显的不同。n不能包含您的名字或用户名。n不能是普通的单词或名称。第15页,此课件共111页哦主目录和主目录和“我的文档我的文档”n“我的文档”文件夹是主目录的备用方案,但不能替换主目录。当用户试图保存或打开文件时,多数程序都以下面两种方式确定是使用主目录还是“我的文档”文件夹:n一些程序先在主目录中查找与要打开或保
10、存的文件类型匹配的文件(例如,*.doc 或*.txt)。如果找到带该扩展名的文件,程序将打开主目录而忽略“我的文档”。如果没有找到该类型的文件,程序将打开“我的文档”。记事本就是这类程序的一个范例。n在其他程序中,主目录不论是否包含文件都将被忽略。这类程序的一个范例是写字板。第16页,此课件共111页哦第一部分 用户帐号和用户组管理n2,基本操作,基本操作n创建和修改本地用户帐户创建和修改本地用户帐户n创建和修改用户配置文件创建和修改用户配置文件n创建、添加和删除本地组创建、添加和删除本地组第17页,此课件共111页哦创建和修改本地用户帐户创建和修改本地用户帐户n创建新用户帐户 n修改用户帐
11、户 n更改用户密码 n禁用或激活用户帐户 n删除用户帐户 n重命名用户帐户 第18页,此课件共111页哦创建新用户帐户1.打开 计算机管理,在控制台树的“本地用户和组”中,单击“用户”。2.单击“操作”,然后单击“新用户”,在对话框中键入适当的信息选中或清除复选框:n用户下次登录时须更改密码用户下次登录时须更改密码 n用户不能更改密码用户不能更改密码 n密码永不过期密码永不过期 n帐户已停用帐户已停用 3.执行下列的一项操作:n要创建其他用户,请单击“创建”,然后重复执行第 2 步和第 3 步。n要完成此项工作,请单击“创建”,然后单击“关闭”。第19页,此课件共111页哦第20页,此课件共1
12、11页哦创建和修改用户配置文件创建和修改用户配置文件n配置用户配置文件 n创建漫游或强制配置文件 n指派强制用户配置文件 n为配置文件指派登录脚本 n为配置文件指定主目录 第21页,此课件共111页哦配置用户配置文件1.打开 计算机管理。2.在控制台树的“本地用户和组”中,单击“用户”。3.单击要配置的用户帐户。4.单击“操作”,然后单击“属性”。5.单击“配置文件”选项卡,然后在适当区域中输入所需信息。第22页,此课件共111页哦为配置文件指定主目录1.打开 计算机管理。2.在控制台树的“本地用户和组”中,单击“用户”。3.单击所需的用户帐户。4.单击“操作”,然后单击“属性”。5.单击“配
13、置文件”选项卡上的“连接”,然后指定驱动器号。6.在“到”中输入路径。可以使用网络路径,例如:airedaleusersphilsp或者本地路径,例如:c:userskimy可以用%username%代替路径中最后的子目录,例如:airedaleusers%username%第23页,此课件共111页哦创建、添加和删除本地组创建、添加和删除本地组n创建新的本地组 n向组添加用户 n删除本地组 第24页,此课件共111页哦创建新的本地组1.打开 计算机管理。2.在控制台树中的“本地用户和组”中,单击“组”。3.单击“操作”,然后单击“新建组”。4.在“组名”中,键入新组的名称。5.在“描述”框中
14、,键入新组的描述。6.执行下列的一项操作:7.要创建其他组,请单击“创建”,然后重复执行第 2 步和第 3 步。8.要完成此项工作,请单击“创建”,然后单击“关闭”。第25页,此课件共111页哦第26页,此课件共111页哦向组添加用户1.打开 计算机管理。2.在控制台树中的“本地用户和组”中,单击“组”。3.单击所需的组。4.单击“操作”,然后单击“属性”。5.单击“添加”。6.在下面的框中键入要添加的用户名或组名,或在顶端的框中选择用户或组,然后单击“添加”。7.如果要验证添加的用户名或组名是否有效,请单击“检查名称”。8.添加所有需要的用户之后,请单击“确定”。第27页,此课件共111页哦
15、第28页,此课件共111页哦删除本地组1.打开 计算机管理。2.在控制台树中的“本地用户和组”中,单击“组”。3.单击要删除的组。4.单击“操作”,然后单击“删除”。5.出现确认消息时,单击“是”。第29页,此课件共111页哦第二部分 Internet基本知识n1,OSI网络体系结构网络体系结构n2,TCP/IP体系结构体系结构n3,Internet地址设置地址设置n4,Internet子网规划子网规划n5,IIS的概念的概念第30页,此课件共111页哦n网络体系结构分层的原则网络体系结构分层的原则n当需要一个不同层次的抽象时,就应当设置当需要一个不同层次的抽象时,就应当设置一个相应的层一个相
16、应的层n每层的功能应当是非常明确的每层的功能应当是非常明确的n层与层的边界应使通过边界的信息量最少层与层的边界应使通过边界的信息量最少n层次的数目要适当层次的数目要适当n每层的功能应着重眼于国际标准化体系的选择每层的功能应着重眼于国际标准化体系的选择1,OSI网络体系结构网络体系结构第31页,此课件共111页哦OSIOSI体系结构体系结构OSI服务服务OSI协议协议包括所有可能的协议及包括所有可能的协议及其实现其实现包括所有可能的实现包括所有可能的实现包括所有可能的服包括所有可能的服务、协议及其实现务、协议及其实现OSI层次结构的三级参考抽象关系层次结构的三级参考抽象关系1,OSI网络体系结构
17、网络体系结构第32页,此课件共111页哦应用层表示层网络层网络层数据链路层数据链路层物理层物理层会话层传输层网络层数据链路层物理层物理层数据链路层网络层传输层会话层表示层应用层A 7PH 1DL 2N 3T 4S 5P 6分组分组Packet帧帧Frame比特比特BitAPDUPBDUSPDUTPDUIMPIMP主机主机A主机主机B会话层协议会话层协议传输层协议传输层协议表示层协议表示层协议应用层协议应用层协议通信子网边界网络层主机IMP协议物理层主机IMP协议数据链路层主机IMP协议简称 层次第33页,此课件共111页哦2,TCP/IP体系结构体系结构nTCP/IP是构成是构成Interne
18、t网络的核心网络的核心nTCP/IP还将得到更大发展还将得到更大发展nISO/OSID 在制定相应层次标准时,主在制定相应层次标准时,主要参考要参考TCP/IP协议集协议集nTCP/IP参考模型是一个四层的体系结构参考模型是一个四层的体系结构第34页,此课件共111页哦应用层传输层网络层接口层接口层网络层传输层应用层相同的数据分组相同的数据分组相同的网络帧相同的网络帧相同的协议分组相同的协议分组物理网络物理网络相同的报文相同的报文主机主机A主机主机B TCP/IP参考模型参考模型第35页,此课件共111页哦2,TCP/IP与与ISO/OSI比较比较ISO/OSI模型模型Internet分层结构
19、分层结构应用层应用层应用层应用层表示层表示层会话层会话层传输层传输层传输传输(TCP)层层网络层网络层网络网络(IP)层层数据链路层数据链路层接口层接口层物理层物理层第36页,此课件共111页哦2,TCP/IP的体系结构的体系结构应用层应用层传输层传输层网络层网络层接口层接口层硬件硬件TCP/IP层次模型层次模型FTPTelnetSMIPDNS OtherTCPUDPIP ICMP ARP ARARPEthernetToken-RingSLIP PPPX.25 DDN DLC硬件硬件TCP/IP协议簇模型协议簇模型第37页,此课件共111页哦2,TCP/IP的体系结构的体系结构n接口层接口层n
20、接收并检验数据报,并将数据发到指定地点接收并检验数据报,并将数据发到指定地点n网络层网络层n全网地址的识别与管理全网地址的识别与管理nIP数据包路由功能数据包路由功能n发送或接收时使发送或接收时使IP数据包的长度与通信子网所数据包的长度与通信子网所允许的数据包长度相匹配允许的数据包长度相匹配第38页,此课件共111页哦2,TCP/IP的体系结构的体系结构n传输层传输层n提供一个应用程序到另一个应用程序的之提供一个应用程序到另一个应用程序的之间的通信间的通信n把数据分为报文分组把数据分为报文分组n接收报文分组时使用校验码验证分组是否接收报文分组时使用校验码验证分组是否完整无损完整无损n应用层应用
21、层n用户调用的应用程序用户调用的应用程序第39页,此课件共111页哦3,Internet地址设置地址设置nInternet地址用地址用32位二进制码表示位二进制码表示n每个每个IP地址由网络号和主机号两部分组地址由网络号和主机号两部分组成成nIP地址分成地址分成A、B、C三类三类n通常情况下,通常情况下,IP地址写成地址写成4组十进制数,组十进制数,并用小数点分开并用小数点分开第40页,此课件共111页哦110网络地址主机地址10网络地址主机地址0网络地址主机地址0 1 78 1516 23 24 31A类类C类类B类类最大主机数最大主机数最大网络数最大网络数第一组十进制第一组十进制数的范围码
22、数的范围码A类地址类地址224-1270127B类地址类地址216-1214-1128191C类地址类地址28-1221-1192223第41页,此课件共111页哦3,IP地址分配情况地址分配情况 截止时间:截止时间:1996年年5月月类别类别总数总数已分配数量已分配数量保留保留已分配已分配/保留保留数的百分比数的百分比A类类1276463100.0%B类类163838525157561.955C类类20971517692168728136.44%欧洲欧洲 194.0.0.0 195.255.255.0北美北美 198.0.0.0 199.255.255.0中南美洲中南美洲 200.0.0.0
23、 201.255.255.0亚太地区亚太地区 202.0.0.0 203.255.255.0第42页,此课件共111页哦3,Internet地址设置地址设置n网段与网段与Internet地址要求地址要求 nIP协议为每个网络接口分配一个协议为每个网络接口分配一个IP地址地址n同一网段上的设备应具有相同的网络号同一网段上的设备应具有相同的网络号n不同网段应具有不同的网络号不同网段应具有不同的网络号n主机号为全主机号为全0时,为网段的地址时,为网段的地址n主机号为全主机号为全1时,为网段的广播地址时,为网段的广播地址n可将同一网段划分为若干子网可将同一网段划分为若干子网第43页,此课件共111页哦
24、3,Internet地址设置地址设置 IP屏蔽地址(码)屏蔽地址(码)屏蔽地址屏蔽地址 屏蔽位数屏蔽位数 子网数目子网数目子网最大主机数目子网最大主机数目00不划分不划分25412812126192246222438302404161424853262526642注:该表为注:该表为C类地址的划分情况类地址的划分情况第44页,此课件共111页哦4,建立一个建立一个Internet子网需要完成的工子网需要完成的工作作n需求分析需求分析n申请申请IP地址地址n选择接入线路的类型、容量及连接方法选择接入线路的类型、容量及连接方法n建立域名服务器建立域名服务器n配置并调试路由器配置并调试路由器n安装各
25、种服务器安装各种服务器第45页,此课件共111页哦5,IIS的概念nIIS:Internet Information Server 是 Windows 组件,此组件可以很方便地将信息和业务应用程序发布到 Web。IIS 使您能更加容易地为网络应用程序和通讯创建功能强大的平台。nURL:Uniform Resource Locator/Uniform Resource Locator/统一资源定位统一资源定位符符 ,一种唯一地标识 Internet 上计算机、目录和文件的位置的命名规则。URL 同时指定相应的 Internet 协议,例如 HTTP 或 FTP。例如:http:/第46页,此课件
26、共111页哦5,IIS的概念nIIS工作机制和过程nWEB返回页面类型:n静态页面:先于请求准备的静态的HTML页面n动态页面:服务器根据用户提交的表单数据送至要被处理的脚本或应用程序,或者向数据库查询数据或将数据投递到数据库。n目录列表:如果用户发送询问而不指定特定文件,则可以实现目录浏览。第47页,此课件共111页哦nIIS的安装nIIS管理控制台nWeb服务器的配置nFTP服务器的配置nSMTP服务器的配置nIIS的防病毒Microsoft IIS服务器的配置第48页,此课件共111页哦nInternet 信息服务器默认情况下安装在 Windows 2000 Server 上。使用“控制
27、面板”中的“添加/删除程序”可以删除 IIS 或选择其他组件。1.单击“开始”,指向“设置”,然后单击“控制面板”并启动“添加/删除程序”。2.选择“配置 Windows”,单击“组件”按钮,然后根据屏幕指示安装 IIS、添加或删除组件。n注意注意 如果您升级到 Windows 2000,只有在前一版 Windows 中安装了 IIS 才能安装 IIS 5.0。1 1,IISIIS的安装、添加或删除组件的安装、添加或删除组件第49页,此课件共111页哦2,IIS管理控制台管理控制台q管理控制台可通过“程序”-“管理工具”-“Internet服务管理器”进入q在管理控制台可以建立新的站点第50页
28、,此课件共111页哦2,IIS服务器属性设置第51页,此课件共111页哦3,WEB站点的配置第52页,此课件共111页哦nWeb站点卡:n说明:站点在IIS控制台中的呈现名字nIP地址:单网卡不要配置,多网卡则需指定;nTCP端口:标准端口:80n连接超时:用来自动切断不能成功访问本站的客户,以节省系统资源。3,WEB站点主要配置第53页,此课件共111页哦nWeb站点属性:3,WEB站点主要配置第54页,此课件共111页哦n主目录:n目录路径定位:Web网页存放的物理路径,最好是存放在本机上。n访问权限设置:通常不提供写入和目录浏览功能,但目录浏览通常被用来不想做网页,但又可直接发布文件的功
29、能。n应用程序设置:即在客户端可执行的应用程序层次,层次越低(预定义值),安全性越好。3,WEB站点主要配置第55页,此课件共111页哦n主目录属性3,WEB站点主要配置第56页,此课件共111页哦nWeb站点:n说明:nTCP端口:标准端口:80nIp地址:单网卡不要配置;n主目录:目录路径,写入否,目录浏览n文档:指定访问顺序n目录安全性:IP地址及域名限制3,WEB站点主要配置第57页,此课件共111页哦FTP站点配置第58页,此课件共111页哦n虚拟服务器:一个服务器显示 为几个服务器。即多个域名对应一台服务器。n虚拟目录:实际目录并不Web服务物理目录的子目录,但在WEB呈现时却是子
30、目录结构,该技术主要用于提高网络安全。配置虚拟站点和虚拟目录第59页,此课件共111页哦配置物理目录第60页,此课件共111页哦配置SMTP第61页,此课件共111页哦第4部分 DNS服务器及其配置1.DNS基础知识2.安装 DNS 服务器3.DNS服务器的配置主机配置别名配置邮件路由器配置4.DNS主要诊断工具简介5.一个完整的DNS配置实例第62页,此课件共111页哦1 DNS基础知识nDNS 定义:DNS是域名系统(Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于 TCP/IP 网络,如 Internet,用来通过用户友好的
31、名称定位计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与此名称相关的其他信息,如 IP 地址。第63页,此课件共111页哦DNS工作原理第64页,此课件共111页哦DNS 域名域名nDomain(域)ncom edu gov net mil org cn.(顶级域)nSubdomain(子域)n如:cn的子域 com edu gov 的子域:csut csu pku tsinghua.nZone(区域)nDns服务器的管理单位,Domain name space树状结构的一部分。第65页,此课件共111页哦DNS 域名称空间域名称空间 第66页,此课件共1
32、11页哦区域和区域传送区域和区域传送第67页,此课件共111页哦zoneDomain与Zone的区别 InterNICcomedugovnetmilorgcn domain.educsucaiwwwftpmailS1S2第68页,此课件共111页哦Windows 2000 DNS 实现实现n对于 Windows 2000 Server,DNS 服务器的服务已经集成到 Active Directory 的设计和实现中,它是由 Microsoft 为使用 Windows NT 技术的网络所设计的下一代目录服务。Active Directory 提供了用于组织、管理和定位网上资源的企业级工具。n定位
33、定位 Windows 2000 域控制器需要域控制器需要 DNS。nWindows 2000 DNS 服务器可使用服务器可使用 Active Directory 存储和复制区域。存储和复制区域。第69页,此课件共111页哦是否应该安装和维护一个 DNS 服务器n在大多数情况下,不必维护一个 DNS 服务器。如果有一个小型网络,或单个网络,可能使用 DNS 客户软件查询一个附近的 DNS 服务器(例如,由 Internet 服务供应商维护的 DNS 服务器)既简单又有效。大多数供应商将有偿维护您的域信息。第70页,此课件共111页哦是否应该安装和维护一个 DNS 服务器n如果在 Internet
34、 上有自己的域,或者想从 LAN 而不是通过 Internet 供应商访问 DNS,将需要自己的 DNS 服务器。n如果确实维护了一个 DNS 服务器,可能要给至少两台计算机分配任务:一个主名服务器和一个从名服务器。数据应从主名服务器复制到从名服务器。这使得即使有一个名称服务器下网,Internet 范围内的 DNS也可以在网络上定位计算机。第71页,此课件共111页哦DNS 资源记录nA nCNAMEnMXnMRnNSnPTR第72页,此课件共111页哦AnA(主机地址)资源记录将主机(计算机或其它网络设备)名映射到 DNS 区域中的一个 32位的IP地址。n与它配对的是 PTR 资源记录,
35、它用于将 IP 地址映射到 DNS 反向区域(在 In-addr.arpa DNS 域中)中的主机(计算机或其它网络设备)名。第73页,此课件共111页哦主机名n与“域”结合的某台计算机(或其他网络设备)名形成的完全合格的域名(FQDN)。在 FQDN 中,server1 是主机名, 是 DNS域名。由于“主机名”和“域”结合形成 FQDN,在“主机名”中不允许句号(.)。第74页,此课件共111页哦别名CNAMEnCNAME(规范名称)资源记录为指定的主机(计算机或其它网络设备)名创建了一个别名(同义名称)。用户不能创建别名与任何现有资源记录的DNS 名称匹配的 CNAME 记录。可以使用
36、CNAME 记录从连接到网络的客户机上将网络的执行细节隐藏。n例:F 是运行 FTP Server for Microsoft 的计算机真名的别名。客户机可以不用考虑计算机的真名就可以连接到 F。允许将 FTP Server 移到不同的计算机上,只需要修改 CNAME记录。第75页,此课件共111页哦邮件交换MXnMX(邮件交换)资源记录为 DNS 域名指定了邮件交换服务器。邮件交换服务器是可以为 DNS 域名处理或转发邮件的主机(计算机或其它网络设备)。n2 位数的首选参数值表示在指定了多个交换器主机情况下的首选顺序。每个交换机主机都必须在有效区域中有一个相应的主机(A)地址资源记录。第76
37、页,此课件共111页哦MXn处理邮件是指按地址交付邮件或将邮件送到不同类型的邮件传输上。n转发邮件是指将邮件发送到最终的目标服务器,用“简单邮件传输协议 (SMTP)”将邮件发送到离目标服务器更近的另一个邮件交换服务器,或者是使邮件按指定的时间排队等候。第77页,此课件共111页哦MRn邮箱重命名(MR)资源记录。在 new_renamed_mailbox 中指定域邮箱名,作为对 owner 字段中指定的现有邮箱的合适重命名。MR 资源记录经常用做已移至不同邮箱的用户的转发项目。MR 记录不产生额外的节处理。第78页,此课件共111页哦NSnNS(名称服务器)资源记录为 DNS 域标识 DNS
38、 名称服务器。NS 资源记录出现在所有的 DNS 区域或反向区域(In-addr.arpa DNS 域中)中。第79页,此课件共111页哦指针PTRnPTR(指针)资源记录将 IP 地址映射到 DNS 反向区域(在 In-addr.arpa DNS 域中)的主机(计算机或其它网络设备)名。与它配对的是 A(地址)资源记录,它用于将主机(计算机或其它网络设备)名映射到 DNS 区域中的 IP 地址。第80页,此课件共111页哦2 安装 DNS 服务器1.打开 C:/WINNT/Help/EXEC=,control.exe,appwiz.cpl,0,2%20CHM=ntshared.chm%20F
39、ILE=alt_url_windows_component.htm:/。2.在“组件”中,单击“网络服务”,然后单击“详细信息”。3.在“网络服务的子组件”中,选择“域名系统(DNS)”复选框,单击“确定”,然后并单击“下一步”。4.在“文件复制来源”中,键入 Windows 2000 分配文件的完整路径,然后单击“确定”。5.所需的文件被复制到硬盘上,重新启动系统后就可以使用服务器软件了。第81页,此课件共111页哦安装 DNS 服务器n如果在将已有的 DNS 名称服务器转移到Windows 2000 服务,请将 DNS数据库文件-区段文件,反向查找文件,高速缓存文件复制到-%systemR
40、oot%system32DNS 文件夹。(Zone File,Cache File,Reverse Lookup File)n重新启动计算机第82页,此课件共111页哦DNS 管理器的启动第83页,此课件共111页哦启动或停止启动或停止 DNS DNS 服务服务n在控制面板中,双击“管理工具”,在“服务”列表中,单击“DNS Server”,单击“开始”、“停止”、“暂停”或者“继续”,然后单击“关闭”。n或者在命令提示符下使用命令net start dns、net stop dns、net pause dns 或者 net continue dns 启动和停止DNS 服务器服务。第84页,此
41、课件共111页哦配置DNS Server属性第85页,此课件共111页哦 3 DNS 管理器配置n将服务器添加到“DNS 管理器”列表中n在“DNS 管理器”窗口的左窗格中,用鼠标右键单击“服务器清单”。n单击“连接到计算机”。n在“DNS 服务器”框中,键入运行 Microsoft DNS 服务的服务器名或 IP 地址。如“202.197.64.50”在“服务器清单”中将显示代表服务器的图标。第86页,此课件共111页哦用 DNS 父域注册n安装并配置好 DNS 服务器或服务组后,需要在 DNS 层次命名结构中用上一级的 DNS 服务器注册。父系统需要名称服务器的名称和地址,并且可能需要其它
42、信息,例如可用数据及有关人员的名字和地址。n如果在第二级以下注册父域,检查该系统的管理员以找到需要提供的信息及如何提交它。第87页,此课件共111页哦默认设置n在默认情况下,与每个 DNS 服务器关联的三个反向查找区域(In-addr.arpa 域中的区域)是 0.In-addr.arpa、127.In-addr.arpa 和 255.In-addr.arpa。用户不需要对它们进行任何操作,是出于性能原因才添加它们。n必须拥有在服务器上的管理员特权,以便查看服务器的统计表和区域,n或远程管理服务器。第88页,此课件共111页哦从“DNS 管理器”列表中删除服务器n在“服务器清单”中,用鼠标右键
43、单击服务器图标。n单击“删除服务器”。n注意删除服务器只是将它从 DNS 管理器“服务器清单”中删除,而对实际的 DNS 服务器没有进行任何操作。第89页,此课件共111页哦查看服务器统计表n在“服务器清单”中,用鼠标单击服务器图标。(+),所选 DNS 服务器的统计表将显示在“DNS管理器”窗口的右窗格中。第90页,此课件共111页哦使“DNS 管理器”自动刷新统计表第91页,此课件共111页哦区域老化刷新间隔第92页,此课件共111页哦创建主区域(1)n在创建新的区域前,请确认是否已将正确的“IP 地址”、“主机名”和“域”分配给目标 DNS 服务器计算机。在创建新的区域时要用到这些设置。
44、n在“服务器清单”中,用鼠标右键单击需要创建区域的服务器图标。n单击“新建区域”。n单击“主控”,然后单击“下一个”。n键入区域名。如:第93页,此课件共111页哦创建主区域(2)n单击“区域文件”文本框。可以接受默认的区域文件名(例如:.dns),也可以键入不同的名称。n单击“下一个”,然后单击“完成”创建新的区域。n在完成这些步骤以后,检查包含在自动创建的区域资源记录中的信息是否正确。第94页,此课件共111页哦注意事项n “区域名”是域的名称(例如,),该域名位于 DNS 名空间部分的根部,它的资源记录将在结果区域文件中进行管理。第95页,此课件共111页哦在 In-addr.arpa
45、域中创建主区域n在“服务器清单”中,用鼠标右键单击服务器图标。n选择“新建区域”,单击“主控”,然后单击“下一个”。n按照屏幕上的指令操作。n在询问区域名时,按反向顺序键入 IP 地址中的网络部分,后面再加上“In-ddr.arpa”。如:64.197.202.In-addr.arpa。第96页,此课件共111页哦注册n 如果允许网络之外的计算机访问该区域,就需要将它与其父域一起注册,在这里是“In-addr.arpa”。关于注册信息,请参阅“World Wide Web”上的“DNS 资源目录”(http:/ IP 地址”框中键入相应的 IP 地址。n选定“创建相关的 PTR 记录”复选框,
46、该项可选。n注意:新添加的计算机(主机)在“区域信息”窗口中将作为一 个 A 记录显示。第99页,此课件共111页哦新建主机第100页,此课件共111页哦将新记录添加到主区域中n在“服务器清单”中,用鼠标右键单击区域图标。n单击“新建记录”。n在“记录类型”列表中,单击要添加的资源记录的类型。对话框的右边将会有些改变,用来显示与选定的记录类型的对应的字段。n注意:需要添加的典型记录包括 NS、A、PTR(只对 In-addr.arpa 域)、CNAME 以及 MX。第101页,此课件共111页哦修改主区域中的现存记录n在“服务器清单”中,单击主区域图标。n在“区域信息”下将显示资源记录。n要修
47、改资源记录,请用鼠标右键单击 它,然后单击 “属性”。第102页,此课件共111页哦修改记录属性第103页,此课件共111页哦添加正向搜索区域1.打开 C:/WINNT/Help/DNSconcepts.chm:/EXEC=,dnsmgmt.msc,/s%20CHM=mmc.chm%20FILE=alt_url_snapin.htm。2.在控制台树中,单击“正向搜索区域”。3.位置DNS 相应的 DNS 服务器 正向搜索区域 4.在“操作”菜单上,单击“新建区域”。5.在“新建区域”向导中,按照指令创建新的正向搜索区域。第104页,此课件共111页哦添加反向搜索区域1.打开 C:/WINNT/
48、Help/DNSconcepts.chm:/EXEC=,dnsmgmt.msc,/s%20CHM=mmc.chm%20FILE=alt_url_snapin.htm。2.在控制台树中,单击“反向搜索区域”。3.位置DNS 相应的 DNS 服务器 反向搜索区域 4.在“操作”菜单上,单击“新建区域”。5.在“新建区域”向导中,按照指令创建新的反向搜索区域。第105页,此课件共111页哦使 DNS 服务器使用转发程序1.在“服务器清单”中,用鼠标右键单击服务器图标。2.单击“属性”。3.单击“转发器”选项卡。4.选定“使用转发器”复选框。5.如果希望该 DNS 服务器只使用转发程序,请选定“以备用
49、服务器操作”复选框。6.添加转发程序的 IP 地址。7.更改“转发超时”的值,该项可选。第106页,此课件共111页哦DNS 服务器使用转发程序第107页,此课件共111页哦NSLOOKUPnDNS 的主要诊断工具是nslookup,它与 TCP/IP 的 ping 类似。n使用:在DOS命令行敲入nslookup后回车出现一下提示:nDefault server:csut- Address:202.197.64.1n在后输入由于名或IP地址就可查询对应的IP地址或域名第108页,此课件共111页哦NSLOOKUP使用示例(1)第109页,此课件共111页哦NSLOOKUP使用示例(2)202.197.64.42Server:csut-Address:202.197.64.1Name:csut-Address:202.197.64.42第110页,此课件共111页哦4 DNS配置实例n添加DNS服务器n正向区域及记录nA记录nCNAME记录nMX记录n反向区域及记录n各对象属性的修改第111页,此课件共111页哦