所谓的服务三剑客是指域控制器中DHCP、WINS、DNS,下文介绍了域控制器中的服务三剑客的安装及设置。
当使用DCPROMO命令提升的域控制器完成首次启动进入系统后,我们先不要忙着安装和设置,我建议大家先打开事件查看器(我平时都是在桌面建个快捷方式),在这里系统把它的喜怒哀乐都记录在了里面,想让它少发脾气,我们就要时不时的看看这里。
一、首次浏览事件查看器
1、应用程序
打开管理工具——事件查看器,点击左侧的应用程序,你会看到一个必然出现的警告信息,是关于MSDTC(微软分布式传输协调程序)的。我装了N次的系统了,每次都有。截图如下:
改正方法:选择管理工具——组件服务,在左侧窗口中打开组件服务——计算机,选择之下的我的电脑,打开属性对话框。
选择MSDTC选项卡,点击最下方的安全配置按钮,在弹出的窗口中直接点击确定,关闭它(不用改变其中的任何选项,微软比较搞笑),再点击确定关闭属性窗口。然后右击窗口左侧的我的电脑,在弹出的菜单中点击停止MSDTC。
之后再次右击我的电脑,在弹出的菜单中点击启动MSDTC。现在再看看事件查看器,警告变为信息了。
2、浏览其他事件
系统项中会有几个警告,其中只有来源是W32Time的这个警告会反复出现。解决方法是停掉ntpclient服务。方法如下:
在运行中输入regedit回车,运行注册表编辑器,按照下面的路径逐步打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
直到在窗口右侧看到Enabled。把Enabled的值改成0。
其他的警告和错误,如果你仔细观察的话会发现,他们都出现在域控制器第一次正式启动之前。这主要是因为我们的DNS服务是在升级域控的同时安装的,所以才会有这些与DNS有关的警告,它们都是在升级时产生的。第一次启动之后就不会再有了。
二、基础设施——DHCP、WINS、DNS
1、DHCP——动态主机配置协议
不论是管理50还是500台计算机,我都不愿意走到每台机器边,进入系统去设置TCP/IP协议的一堆选项,最好让计算机自己去做。这就是DHCP的作用,它会在计算机启动时,自动为其设置你指定的TCP/IP协议的各种属性值。结果就是只要将网线接好,windows不用做任何设置就可以上网浏览了。
为了使用DHCP服务,我们首先进行软件的安装。选择控制面板——添加删除程序——添加/删除windows组件,再打开的windows组件向导对话框中找到并选中网络服务,点击详细信息按钮,在打开的网络服务对话框中找到动态主机配置协议(DHCP)这一项,在前端打勾并确定。
在组件向导对话框中点击下一步,系统开始安装DHCP服务。注意:安装所有的windows组件都需要系统源光盘在安装系统时的位置,否则就会弹出查找文件对话框。
安装完成后,在管理工具中就可以找到DHCP这一项,点击它就会弹出DHCP服务的图形化界面。你会看到这时的服务器状态是未经授权,箭头为红色向下的。
DHCP在为未经授权的默认状态下,是不会向其他计算机提供IP地址的。为了使DHCP工作起来需要我们对其授权。注意我们现在登录的用户是域中的Administrator,它具有至高无上的权限(用词不准,就这意思吧),。随着域的逐步完善,我们会接触到更多的新概念,账户就是其中之一。现在不展开说了,现在你只要知道授权这事除了它别人干不了就可以了。授权操作很简单。在红箭头的服务器上右击,在弹出的菜单上选择授权即可。
授权后,箭头变为绿色向上,状态变为运行中。
还是在服务器的名称上右击,在弹出的菜单中选择新建作用域,就会打开新建作用域向导。下面跟图操作:
点击下一步,给作用域起一个便于理解的名称。
点击下一步,设置可以分配给网络中其他计算机使用的IP地址范围,这里建议填入一个完整的地址范围,特殊用途的IP(比如本台服务器的IP)我们之后会从中划出来。为了简单一些我直接给了一个C类地址范围。
点击下一步,添加排除,我们就在这里将特殊用途的IP从地址池中拿出来。如图
下一步是设置租约期限,可以保持默认的8天。再下一步是设置DHCP选项,就是TCP/IP属性中的那几个项目。注意这里设置的选项只对本作用域起作用,当你有多个作用域时(这个以后聊),你可以通过设置服务器选项来对所有作用域都起作用。现在我们先学习单作用域的设置。选择现在配置,点下一步后,
设置默认网关后,下一步是设置父域名称和DNS服务器。父域名称就是你最初建立域时起的名字,记得吗?我用的是test.abc。DNS服务器必须要填写本机的IP地址,这样域中的其他计算机在登录的时候才可以找到域控制器(就是这台了)来验证自己的身份,域的一大好处不就是身份的集中化验证和存储嘛。设置
下一步后出现WINS服务器的设置窗口,这个我们还没有建立,留着以后手动添加,顺便也熟悉一下DHCP的非向导设置界面。现在直接下一步即可。
最后,询问是否现在激活,激活后就可以给其他机器提供你在前面做的这些TCP/IP的属性设置了。直接下一步——完成。DHCP服务器的状态变为活动,
因为TCP/IP属性设置默认是自动获取的,所以现在计算机只要连入网络就可以上网了,不必再进行设置。同时你会在DHCP中看到一条记录。这个我们以后会具体讲到,现在我们接着完成WINS服务器的设置。
2、WINS——Windows Internet名称服务
不要被名字吓倒,这东西在使用的时候跟互联网没啥关系,它名字里带Internet,你可以理解为这东西可以通过路由器。它的安装非常简单,安装方法和DHCP类似,控制面板——添加或删除程序——添加/删除windows组件,进入组件向导对话框后找到网络服务,点击详细信息,在打开的窗口中选中WINS这一项。
后面就略了吧!安装完成后,在管理工具中找到并打开它,在活动注册上右击选择显示记录,在打开的窗口中点击立即查找。
如果你在本机TCP/IP属性中没有设置WINS,那现在什么也不会显示,因为现在网络中还没有其他机器。如果把WINS设置为本机的IP地址了的话,这里就会显示本机注册的NETBIOS条目。
3、DNS——域名解析服务、
DNS可以称为Active Directory的神经中枢,是AD的中央名字存储机制。它是一切的基础,没它就无法实现域的任何功能,甚至连登录都不可能。对于DNS本人到现在也还处于不断地学习进步之中。在这里仅讲解它的基本设置,将来我们可以就DNS这一领域进行专门的研究。深陷其中也会很打击初学者的自信以及延缓对域的各种美妙功能的早日体会。大家应该记得DNS服务在我们建立域时已经自动创建,现在我们来打开它看看。
打开管理工具——DNS,进入服务器的属性设置对话框,选择转发器选项卡,填入当地通讯服务供应商给你提供的DNS服务器的IP地址。
转发器的意思就是把你的DNS无法解析的域名(比如:www.baidu.com)转给这个地址的DNS,由它来解析。应该说广域网上的域名都是由它来负责解析的,设置正确的话,现在你就可以上网了。
在DNS服务器中可以见到正向、反向查找区域这两项,正向查找是根据域名查找IP地址,反向不用解释了吧。
从左侧窗口中打开正向查找区域会看到两个项目,test.abc是我们自己建立的域名,而带下划线的那个包含着支持AD正常运行所必须的各种SRV(服务)记录,非常重要。
反向查找区域目前还没有任何内容,我们来手动建立它,在其上右击选择新建区域,在弹出的对话框中点击下一步。区域类型为主要区域,并选中AD保存这一项,这样将来可以通过建立备份域控制器(名字不准确,先这样称呼)来获得冗余性。
下一步继续保持默认;
下一步设置反向查找区域名称,在网络ID中输入IP地址的网络部分,系统会自动把它反转使用;
下一步保持默认选项只允许安全更新,继续下一步,点击完成结束后;
三、手动配置DHCP服务的WINS选项
还记得我们前面在设置DHCP的过程中有一个WINS选项没有填写吗?现在我们已经建立了WINS服务,接下来我们将这一项手动添加到DHCP的设置中。
打开DHCP的管理工具,在作用域选型上右击,在弹出的菜单上选择配置选项。
找到常规选项卡中的044、046两项,一个是设置WINS服务器地址的,一个是设置客户机NetBIOS节点类型的。
选中044项设置WINS服务器地址后,点击应用。
选中046项设置NetBIOS节点类型,这个选项的作用是告诉计算机在查找其他机器的NetBIOS名称时,是先广播再查询WINS,还是先查询再广播。这里当然要先查询WINS,这样才能有效的减少广播风暴,要不我们费这劲干啥,是不是。先查询WINS后广播属于H型节点,所以这里要输入0x8(16进制数)。
现在作用域选项的样子是这样的。
至此,这台域控制器已经培训完毕,可以正式上岗工作。
下次我们开始加入用户和计算机账户,要开始有意思了!呵呵!
域控制器中DHCP、WINS、DNS的安装和基本设置(2003Server)都是比较基础的知识,希望读者能够从中有所收获。
【编辑推荐】