Windows Server 网络服务实现与管理基础.docVIP

PAGE  PAGE 12 Windows?Server?2003(以下简称Windows?2003)具有高可靠性、可伸缩性和可管理性，它为加强联网应用程序、网络和XML?Web服务的功能提供了高效的结构平台。 　　在Windows?2003中，各种网络服务以服务器角色出现，方便了用户对网络资源进行分配与管理。应用服务器角色对网络进行管理，均需要有活动目录服务、域名系统服务、动态主机配置协议服务、Windows?Internet命名服务的配合与支持。本文将向你重点讲解上述4种服务的实现方法与技巧。 一、安装和配置活动目录服务 　　(一)什么是活动目录 　　活动目录(Active?Directory)是用于Windows?2003的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。活动目录服务使用结构化的数据存储作为目录信息的逻辑层次结构的基础。 　　活动目录具有信息安全性、基于策略的管理、可扩展性、可伸缩性、信息的复制、与DNS集成、与其他目录服务的互操作性、灵活查询等优点。 　　有关活动目录的基本概念，读者可以参看《电脑报2002年合订本上册》附录中的《Windows?2000活动目录管理简单手册》一文。 　　(二)DNS与活动目录 　　由于活动目录与DNS(Domain?Name?System，域名系统)集成，共享相同的名称空间结构，因此注意两者之间的差异非常重要： 　　1.DNS是一种名称解析服务 　　DNS客户机向配置的DNS服务器发送DNS名称查询。DNS服务器接收名称查询，然后通过本地存储的文件解析名称查询，或者查询其他DNS服务器进行名称解析。DNS不需要活动目录就能运行。 　　2.活动目录是一种目录服务 　　活动目录提供信息存储库以及让用户和应用程序访问信息的服务。活动目录客户使用“轻量级目录访问协议(Lightweight?Directory?Access?Protocol，LDAP)”向活动目录服务器发送查询。要定位活动目录服务器，活动目录客户机将查询DNS。活动目录需要DNS才能工作。 　　即活动目录用于组织资源，而DNS用于查找资源；只有它们共同工作才能为用户或其他请求类似信息的过程返回信息。DNS是活动目录的关键组件，如果没有DNS，活动目录就无法将用户的??求解析成资源的IP地址，因此在安装和配置活动目录之前，我们必须对DNS有深入的理解。 　　(三)规划活动目录 　　在安装活动目录之前，我们首先要对活动目录的结构进行细致的规划设计，让用户和管理员在使用时更为方便。 　　1.规划DNS 　　如果用户准备使用活动目录，则需要首先规划名称空间。当DNS域名称空间可在Windows?2003中正确执行之前，需要有可用的活动目录结构。所以，从活动目录设计着手并用适当的DNS名称空间支持它。 　　在Windows?2003中，用DNS名称命名活动目录域。选择DNS名称用于活动目录域时，以保留在Internet上使用的已注册DNS域名后缀开始(如)，并将该名称和单位中使用的地理(部门)名称结合起来，组成活动目录域的全名。例如，microsoft的sales组可能称他们的域为“”。这种命名方法确保每个活动目录域名是全球唯一的。而且，这种命名方法一旦被采用，使用现有名称作为创建其他子域的父名称以及进一步增大名称空间以供单位中的新部门使用的过程将变得非常简单。 　　2.规划用户的域结构 　　最容易管理的域结构就是单域。规划时，用户应从单域开始，并且只有在单域模式不能满足用户的要求时，才增加其他的域。单域可跨越多个地理站点，并且单个站点可包含属于多个域的用户和计算机。在一个域中，可以使用组织单元(OU，Organizational?Units)来实现这个目标。然后，可以指定组策略设置并将用户、组和计算机放在组织单元中。 　　3.规划用户的委派模式 　　用户可以将权限下派给单位中最底层部门，方法是在每个域中创建组织单元树，并将部分组织单元子树的权限委派给其他用户或组。通过委派管理权限，用户不再需要那些定期登录到特定账户的人员，这些账户具有对整个域的管理权。尽管用户还拥有带整个域的管理授权的管理员账户和域管理员器组，可以仍保留这些账户以备少数管理员偶尔使用。 　　(四)安装活动目录服务 　　运行活动目录安装向导将Windows?2003计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。 　　1.安装前的准备工作 　　首先，也是最重要的一点，就是你必须有安装活动目录的管理员权限，否则无法安装。在安装活动目录之前，要确保系统盘为NTFS分区。同时，已做好了DNS服务器的解析，如。? 　　2.安装域控制器 　　在