网络管理员必会的几种常见服务器搭建

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

windows2003下DNS服务器配置方法windows2003DHCP服务器配置图解配置VPN接入服务器exchange图文配置方法WindowsServer2003FTP服务器配置详解windows2003下DNS服务器配置方法如何从运行WindowsServer2003的独立服务器开始运行WindowsServer2003的独立服务器成为网络的DNS服务器。第一步,为该服务器分配一个静态Internet协议(IP)地址。DNS服务器不应该使用动态分配的IP地址,因为地址的动态更改会使客户端与DNS服务器失去联系。第1步:配置TCP/IP单击开始,指向控制面板,指向网络连接,然后单击本地连接。单击属性.单击Internet协议(TCP/IP)。,然后单击属性.单击常规选项卡。单击使用下面的IP地址,然后在相应的框中键入IP地址、子网掩码和默认网关地址。单击高级,然后单击DNS选项卡。单击附加主要的和连接特定的DNS后缀。单击以选中附加主DNS后缀的父后缀复选框。单击以选中在DNS中注册此连接的地址复选框。注意,运行WindowsServer2003的DNS服务器必须将其DNS服务器指定为它本身。如果该服务器需要解析来自它的Internet服务提供商(ISP)的名称,您必须配置一台转发器。在本文稍后的如何配置转发器部分将讨论转发器。单击确定三次。网管u家u.bitsCN.com备注:如果收到一个来自DNS缓存解析器服务的警告,单击确定关闭该警告。缓存解析器正试图与DNS服务器取得联系,但您尚未完成该服务器的配置。第2步:安装MicrosoftDNS服务器单击开始,指向控制面板,然后单击添加或删除程序。单击添加或删除Windows组件。在组件列表中,单击网络服务(但不要选中或清除该复选框),然后单击详细信息.单击以选中域名系统(DNS)复选框,然后单击确定。单击下一步.得到提示后,将WindowsServer2003CD-ROM插入计算机的CD-ROM或DVD-ROM驱动器。安装完成时,在完成Windows组件向导页上单击完成。单击关闭关闭添加或删除程序窗口。中国网管联盟bitsCN.com第3步:配置DNS服务器要使用Microsoft管理控制台(MMC)中的DNS管理单元配置DNS,请按照下列步骤xx作:单击开始,指向程序,指向管理工具,然后单击DNS。右击正向搜索区域,然后单击新建区域。当“新建区域向导”启动后,单击下一步.网管下载dl.bitscn.com接着将提示您选择区域类型。区域类型包括:主要区域:创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns文本文件中。辅助区域:标准辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是为区域复制而配置的ActiveDirectory区域、主要区域或辅助区域。注意,您无法修改辅助DNS服务器上的区域数据。所有数据都是从主DNS服务器复制而来。存根区域:存根区域只包含标识该区域的权威DNS服务器所需的资源记录。这些资源记录包括名称服务器(NS)、起始授权机构(SOA)和可能的glue主机(A)记录。ActiveDirectory中还有一个用来存储区域的选项。此选项仅在DNS服务器是域控制器时可用。新的正向搜索区域必须是主要区域或ActiveDirectory集成的区域,以便它能够接受动态更新。单击主要,然后单击下一步.新区域包含该基于ActiveDirectory的域的定位器记录。区域名称必须与基于ActiveDirectory的域的名称相同,或者是该名称的逻辑DNS容器。例如,如果基于ActiveDirectory的域的名称为“support.microsoft.com”,那么有效的区域名称只能是“support.microsoft.com”。接受新区域文件的默认名称。单击下一步.备注:有经验的DNS管理员可能希望创建反向搜索区域,因此建议他们钻研向导的这个分支。DNS服务器可以解析两种基本的请求:正向搜索请求和反向搜索请求。正向搜索更普遍一些。正向搜索将主机名称解析为一个带有“A”或主机资源记录的IP地址。反向搜索将IP地址解析为一个带有PTR或指针资源记录的主机名称。如果您配置了反向DNS区域,您可以在创建原始正向记录时自动创建关联的反向记录。如何移除根DNS区域运行WindowsServer2003的DNS服务器在它的名称解析过程中遵循特定的步骤。DNS服务器首先查询它的高速缓存,然后检查它的区域记录,接下来将请求发送到转发器,最后使用根服务器尝试解析。默认情况下,MicrosoftDNS服务器连接到Internet以便用根提示进一步处理DNS请求。当使用Dcpromo工具将服务器提升为域控制器时,域控制器需要DNS。如果在提升过程中安装DNS,会创建一个根区域。这个根区域向您的DNS服务器表明它是一个根Internet服务器。因此,您的DNS服务器在名称解析过程中并不使用转发器或根提示。单击开始,指向管理工具,然后单击DNS。展开ServerName,其中ServerName是服务器的名称,单击属性,然后展开正向搜索区域。右击\.\区域,然后单击删除.如何配置转发器WindowsServer2003可以充分利用DNS转发器。该功能将DNS请求转发到外部服务器。如果DNS服务器无法在其区域中找到资源记录,可以将请求发送给另一台DNS服务器,以进一步尝试解析。一种常见情况是配置到您的ISP的DNS服务器的转发器。单击开始,指向管理工具,然后单击DNS。右击ServerName,其中ServerName是服务器的名称,然后单击转发器选项卡。单击DNS域列表中的一个DNS域。或者单击新建,在DNS域框中键入希望转发查询的DNS域的名称,然后单击确定.在所选域的转发器IP地址框中,键入希望转发到的第一个DNS服务器的IP地址,然后单击添加.重复步骤4,添加希望转发到的DNS服务器。单击确定.如何配置根提示Windows可以使用根提示。根提示资源记录可以存储在ActiveDirectory或文本文件(%SystemRoot%\System32\DNS\Cache.dns)中。Windows使用标准的Internic根服务器。另外,当运行WindowsServer2003的服务器查询根服务器时,它将用最新的根服务器列表更新自身。单击开始,指向管理工具,然后单击DNS。右击ServerName,其中ServerName是服务器的名称,然后单击属性.单击根提示选项卡。DNS服务器的根服务器在名称服务器列表中列出。如何在防火墙后配置DNS代理和网络地址转换(NAT)设备可以限制对端口的访问。DNS使用UDP端口A和TCP端口53。DNS服务管理控制台也使用RCP。RCP使用端口135。当您配置DNS和防火墙时,这些问题都有可能发生。windows2003DHCP服务器配置图解实验说明】DHCP(DynamicHostConfigurationProtocol)中文译为动态主机配置协议,主要负责为客户端动态分配IP地址。本文将涉及到在WindowsServer2003下的DHCP服务的安装、DHCP服务器授权、创建激活作用域、配置DHCP选项、设置保留IP、DHCP中继代理、DHCP服务器的维护。【所需软件】1、VMwareWorkstation6.5英文正式版2、WindowsServer2003SP2企业版原版光盘镜像【实验步骤】一、安装DHCP服务1)单击开始-控制面板-添加或删除程序,单击添加/删除Windows组件-网络服务-动态主机配置协议(DHCP)二、DHCP服务器授权默认情况下DHCP是没有被授权的,如果想要启用DHCP服务器,必须是企业管理员给予授权。1)右键单击xwnet-2b87ea923.xiaowu.com[192.168.140.132]选择授权,即可完成DHCP服务器的授权三、创建并激活作用域授权后的DHCP服务器并不能直接投入使用,我们还需要进行进一步的配置。这一节我们将演示如何创建和激活作用域1)右键单击xwnet-2b87ea923.xiaowu.com[192.168.140.132]选择新建作用域,弹出欢迎界面,单击下一步2)输入作用域标识3)输入IP地址范围4)设置排除区域,此区域的IP地址不进行自动分配5)设置租约6)设置默认网关7)设置DNS8)设置WINS服务器地址9)激活作用域10)完成四、设置保留IP保留IP主要用户分配给特定的用户或者服务器,以确保在DHCP模式下那些特定的用户或者服务器可以得到固定的IP。1)右键单击保留,选择新建保留2)完成五、DHCP中继代理如果客户机与DHCP服务器并不在同一个网段,那么客户机的请求将无法到达服务器,自然也就不能正确获得服务了。解决这个问题的办法,就在在与客户机同一个Lan内添加一个DHCP中继服务器,这个中继服务器可以是支持DHCP中继的交换机也可以是WindowsServer2003。本文以WindowsServer2003为例进行演示。1)单击开始-管理工具-路由和远程访问。默认情况下路由和远程服务是没有启用的,我们需要右键单击服务器名称选择配置并启用路由和远程访问,单击下一步继续2)选择自定义配置3)选择LAN路由4)点击完成5)点击是继续6)单击IP路由选择,在常规上右键选择新增路由协议7)选择DHCP中继代理程序8)选择IP路由选择下的DHCP中继代理程序,右键单击新增接口9)选择接口10)点击确定,DHCP中继代理配置完成六、DHCP服务器的维护1)DHCP服务器的数据所在目录为系统盘C:\WINDOWS\system32\dhcp,在这里我们可以手工将数据备份出去。2)DHCP碎片整理3)其它相关命令ipconfig/renew重新申请一个IPipconfig/release释放一个IP七、客户端配置客户端配置十分简单,只需要在TCP/IP属性中选择自动获取IP即可,如图成功获取IP配置VPN接入服务器3.1安装花生壳只有VPN服务器才需要安装花生壳服务,在规划环境的时候必须为每台VPN服务器申请一个网域护照。这样每台服务器就会有一个不同的域名。在客户端拨号的时候可以通过域名控制连接不同的网络。一般建议花生壳直接安装在VPN服务器上,并配置为自动启动。这样只要服务器在线域名一定有效。当然如果VPN服务器也提供互联网共享的话也可以将花生壳安装在内部网络的任何一台计算机上,不过必须保证这台计算机不会在服务器在线的时候关机,以免域名失效。3.2网络连接准备作为VPN服务器实际上就是一台路由器,一般需要安装两块或以上的网卡,其中一块网卡负责和互联网连接。另一块网卡则连接内部网络。在进行下面的配置之前首先必须检测服务器和互联网的连接是否正常。另外很重要的一点就是必须保证服务器和互联网连接的网卡获得的是一个公网地址,即接入的ISP不是使用地址转换技术。检测的办法如下:在命令行输入ipconfig,检查和互联网连接的网卡的IP地址,如果其地址在下列范围之一则不是公网地址,ISP使用了地址转换技术提供接入服务。这样就必须更换ISP。10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.2553.3配置路由和远程访问服务激活路由和远程访问服务在安装Window2000服务器或高级服务器的时候路由和远程服务是默认安装好的,不过没有激活罢了,因此我们需要首先激活路由和远程访问服务。步骤如下:在程序/管理工具中,点击“路由和远程访问”。打开路由和远程访问服务管理界面,见图3-1图3-1当前的管理界面中尚未添加服务器,所接下来需要将本机添加进去,方法是在服务器状态上按鼠标右键,选择添加服务器,打开添加服务器的对话框,选择“这台计算机”,见图3-2图3-2按确定之后管理界面出现本机,并且处于停止状态,见图3-3图3-3接下来需要激活本机的路由和远程访问服务,在本级服务器

1 / 47
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功