《計算機網(wǎng)絡虛擬實踐操作》課件第1部分 Windows Server 2003-VM版

1第1章WindowsServer2003的安裝第2章本地用戶和組第3章文件服務器第4章網(wǎng)絡協(xié)議的設置第5章動態(tài)主機配置協(xié)議DHCP第6章WindowsInternet名稱服務WINS第7章域名系統(tǒng)DNS第8章Internet服務第9章打印服務器第10章活動目錄服務第11章數(shù)據(jù)備份與還原第12章終端服務器第13章磁盤管理第14章路由和遠程訪問服務WindowsServer2003

目錄2

1.1.1VMwareWorkstation簡介

VMwareWorkstation允許操作系統(tǒng)和應用程序在一臺虛擬機內(nèi)部運行。虛擬機是一個獨立運行操作系統(tǒng)的環(huán)境。在VMwareWorkstation中，你可以在一個窗口中加載一臺虛擬機，它可以運行自己的操作系統(tǒng)和應用程序。你可以在運行于桌面上的多臺虛擬機之間切換，通過一個網(wǎng)絡共享虛擬機，掛起和恢復虛擬機以及退出虛擬機，這一切不會影響你的主機操作和任何操作系統(tǒng)或者它正在運行的應用程序。

VMware虛擬機可以使你在一臺機器上同時運行兩個或更多Windows、DOS、LINUX等不同的操作系統(tǒng)。第1章WindowsServer2003的安裝

1.1VMwareWorkstation的特點3

1.1.2VMware的網(wǎng)絡模式

VMware提供了三種網(wǎng)絡工作模式，它們是Bridged模式（橋接模式）、NAT模式（NetworkAddressTranslation，網(wǎng)絡地址轉換模式）和Host-only模式（僅主機模式）。這三種模式主要是為了用戶建立虛擬機后可以根據(jù)網(wǎng)絡的實際情況方便地把虛擬機接入網(wǎng)絡。

2．橋接模式橋接模式下，虛擬機相當于網(wǎng)絡上的一臺獨立的真實計算機，與真實主機一樣，它擁有一個獨立的IP地址，該IP地址不能與真實網(wǎng)絡中其他主機的IP地址相同，否則會報告地址沖突，影響通信。橋接模式下的虛擬機不僅可以與真實網(wǎng)絡中其他真實主機相互訪問，還可直接訪問因特網(wǎng)。

3．NAT模式利用NAT模式，當真實機在外部網(wǎng)絡只擁有一個IP地址時，多個虛擬機可以共享真實機的IP地址，通過真實機單向（從虛擬機到真實機、外網(wǎng)）訪問外部網(wǎng)絡上的其他真實機，包括因特網(wǎng)，但外部網(wǎng)絡中其他真實機不能訪問該虛擬機。4

4．僅主機模式“僅主機模式”下，虛擬機與真實主機及本機內(nèi)的其他虛擬機可以通信，但不能訪問外網(wǎng)，外網(wǎng)也不能訪問該主機內(nèi)的虛擬機。該模式下，虛擬機與真實主機之外的其他計算機或其他真實機中的虛擬機IP地址相同也不會引起沖突，相互之間不會有什么影響，也不會影響外部網(wǎng)絡通信，所以特別適合機房中多個真實機內(nèi)的虛擬機的同時實踐。后面的虛擬機的實踐，我們就以“僅主機模式”安裝配置虛擬機。5在VMwareWorkstation中創(chuàng)建虛擬機時，注意以下幾項設置。在“歡迎使用新建虛擬機向?qū)А睂υ捒蛑羞x“自定義（高級）”類型配置；在“安裝客戶機操作系統(tǒng)”對話框，選擇“我以后再安裝操作系統(tǒng)”；在“網(wǎng)絡類型”對話框，選擇“使用Host-only網(wǎng)絡”；在“指定磁盤容量”對話框，選擇“單個文件存儲虛擬磁盤”。完成虛擬機的創(chuàng)建后，編輯虛擬機設置，在“設備”欄選擇“CD/DVD（IDE）”項，再在右側的“連接”欄選擇“使用ISO鏡像文件”單選按鈕，然后，單擊“瀏覽”按鈕，選擇原來準備好的操作系統(tǒng)的光盤鏡像文件（ISO類型的文件）存放的文件夾和文件，以光盤鏡像文件來代替物理光盤，既方便了操作，又可加快數(shù)據(jù)傳輸速度。1.2虛擬機的創(chuàng)建61.3.0WindowsServer2003產(chǎn)品系列

1．WindowsServer2003有四個32位版本

●WindowsServer2003Web版（網(wǎng)站版）

●

WindowsServer2003Standard版（標準版）

●

WindowsServer2003Enterprise版（企業(yè)版）

●

WindowsServer2003Datacenter版（數(shù)據(jù)中心版）

2．WindowsServer2003有二個64位版本

●

WindowsServer2003EnterpriseServer64-Bit版

●

WindowsServer2003DatacenterServer64-Bit版1.3

WindowsServer2003的安裝73．WindowsServer2003各版本的系統(tǒng)要求表WindowsServer2003各版本的系統(tǒng)要求*說明：WindowsServer2003企業(yè)版和WindowsServer2003數(shù)據(jù)中心版的64位版本只與基于IntelItanium64位的系統(tǒng)兼容。它們無法安裝到32位系統(tǒng)上。要求網(wǎng)站版標準版企業(yè)版數(shù)據(jù)中心版最小CPU速度133MHz133MHz基于x86的計算機：133MHz，基于Itanium的計算機：733MHz*基于x86的計算機：400MHz，基于Itanium的計算機：733MHz*最小內(nèi)存128MB128MB128MB512MB最大內(nèi)存2GB4GB基于x86的計算機：32GB，基于Itanium的計算機：64GB*基于x86的計算機：64GB，基于Itanium的計算機：512GB*多CPU支持最多2個最多4個最多8個最少需要8個，最多64個安裝所需的磁盤空間1.5GB1.5GB基于x86的計算機：1.5GB，基于Itanium的計算機：2.0GB*基于x86的計算機：1.5GB，基于Itanium的計算機：2.0GB*8

1.3.1WindowsServer2003的安裝過程

WindowsServer2003的安裝可以有多種方式，根據(jù)安裝程序所在的位置、操作系統(tǒng)、以及計算機平臺的不同等因素，啟動安裝程序的方式也稍有不同。

1．通過從光盤啟動計算機并全新安裝WindowsServer2003（1）檢查計算機，確定該計算機能夠從光盤驅(qū)動器啟動，并且是要執(zhí)行全新安裝。（2）啟動計算機，將光盤插入驅(qū)動器。（3）等待安裝程序顯示對話框。（4）按照提示進行操作。9

2．安裝時的注意事項（1）WindowsServer2003最好安裝在未分區(qū)的空間，以避免與其他操作系統(tǒng)沖突。安裝WindowsServer2003時，未分區(qū)的空間（或剩余空間）最好在1.8GB以上。（2）選擇分區(qū)格式化的文件系統(tǒng)類型。WindowsServer2003支持FAT、FAT32和NTFS文件系統(tǒng)。

FAT32文件系統(tǒng)缺乏安全性，而且不支持文件和文件夾壓縮、磁盤配額、文件加密或單個文件權限。

NTFS文件系統(tǒng)性能和安全性都優(yōu)于FAT/FAT32文件系統(tǒng)，是WindowsServer2003推薦采用的文件系統(tǒng)。（3）選擇WindowsServer2003要使用的授權模式時，可以選擇“每服務器”單選鈕并輸入本組織可同時連接到該服務器的計算機數(shù)量。默認的連接數(shù)是5，一般都不能滿足組織的要求。（4）在隨后出現(xiàn)的“網(wǎng)絡設置”對話框中選擇網(wǎng)絡設置類型。如果選擇“典型設置”，系統(tǒng)只會安裝TCP/IP協(xié)議，并設成自動獲得IP地址方式，如果想要手工配置一些網(wǎng)絡組件，如添加其他網(wǎng)絡協(xié)議并手工設置靜態(tài)IP地址，可選擇“自定義設置”選項。作為服務器，IP地址應為靜態(tài)IP地址，所以這里建議選擇“自定義設置”選項，并設好服務器的IP地址。10

1.3.2WindowsServer2003初始設置第一次啟動WindowsServer2003時會出現(xiàn)“管理您的服務器”對話框，這時可選中左下角的“在登錄時不要顯示此頁”復選框，再關閉該對話框。以后可通過“開始/管理您的服務器”菜單命令重新進入“管理您的服務器”對話框進行配置。

1．設置桌面第一次啟動WindowsServer2003時的桌面除了“回收站”圖標外，什么也沒有。WindowsServer2003的界面及操作非常類似于WindowsXP。為了將來工作方便，可在桌面上設置一些常用程序的圖標。在桌面上右擊鼠標，在彈出的快捷菜單中選擇“屬性”，打開“顯示屬性”對話框，再選擇“桌面”選項卡，再單擊“自定義桌面”按鈕，打開“桌面項目”對話框，依次選中“我的文檔”、“網(wǎng)上鄰居”、“我的電腦”、“InternetExplorer”復選框。11

2．檢查硬件設備（1）檢查硬件工作狀態(tài)安裝完畢后，第一次啟動WindowsServer2003時應對系統(tǒng)硬件驅(qū)動程序作一次檢查，看是否所有的硬件都能正常工作。右擊“我的電腦”，選擇“屬性”菜單命令打開“系統(tǒng)屬性”對話框，并選擇“硬件”選項卡。再單擊“設備管理器”按鈕，對列出的硬件進行檢查，如果某個硬件項前面有一個“！“號，表示這個硬件驅(qū)動程序的設置不正確，可在這個硬件項處雙擊鼠標，然后對其資源配置進行修改。如果某個硬件項前面有一個“?”號，表示這個硬件沒有加載正確的驅(qū)動程序，應重新安裝其驅(qū)動程序。（2）對硬盤其他分區(qū)進行格式化在桌面上“我的電腦”處右擊鼠標，選擇“管理”，在打開的“計算機管理”控制臺中，選擇左側“存儲”下的“磁盤管理”項，再在右側窗格中右擊未格式化過的盤符，選擇“格式化”。12

3．關閉計算機通過“開始/關機”菜單命令可打開“關閉Windows”對話框。計算機的關閉/重啟動，對于普通用戶來說本來是件很正常的事情，然而對于服務器級別的計算機來說則應該盡量少做。到了不得不需要關閉/重啟動的時候，WindowsServer2003需要你先給個理由，這叫做“關閉事件跟蹤程序”，系統(tǒng)要求你提供關閉計算機的原因（硬件維護、應用程序安裝、安全問題等），并加一些說明注釋，這樣才允許你進行關閉?！案櫽涗洝笨此坪翢o用處，其實這樣做是很有道理的。它不僅可以保證用戶的任何操作在系統(tǒng)的監(jiān)視記錄之下進行，而且還可以為以后的維護管理提供信息。131.4WindowsXP的安裝參照以上方法再安裝一臺WindowsXPProfessional（含SP3）計算機，作為客戶機使用。141.5實踐環(huán)境15

2.1.1本地用戶概述

1．本地用戶的含義用戶有本地用戶和全局用戶之分。所謂“本地”是指在平時你直接使用的計算機，本地用戶對應著對等網(wǎng)工作組模式，用戶驗證都在各自的本地計算機上進行。全局用戶對應著客戶機/服務器（域）工作模式，用戶驗證都在域控制器上進行。本地用戶只能建立在WindowsServer2003獨立服務器、WindowsServer2003成員服務器的計算機中，這種用戶的作用范圍僅限于在創(chuàng)建該用戶的計算機上，以控制用戶對該計算機上資源的訪問。也就是說，如果一個用戶需要訪問多臺計算機上的資源，而這些計算機不屬于某個域，則用戶要在每一臺需要訪問的計算機上都擁有相應的本地用戶賬號，并在登錄某臺計算機時由該計算機驗證。第2章本地用戶和組

2.1本地用戶16

2．用戶名命名規(guī)定（1）用戶名在計算機上必須唯一，且不區(qū)分大小寫。（2）用戶登錄名最多可包括20個大小寫字符和數(shù)字，輸入時可超過20，但只識別前20個字符。不能使用系統(tǒng)保留字符：“”/＼[]:；|=+*？<>。（3）用戶名可以是字符和數(shù)字的組合。17

3．系統(tǒng)內(nèi)建用戶系統(tǒng)內(nèi)建用戶是WindowsServer2003操作系統(tǒng)自帶的，在安裝好WindowsServer2003之后這些用戶就存在了，并已經(jīng)賦予了相應的權限。WindowsServer2003利用這些用戶來完成某些特定的工作。

WindowsServer2003中常見的內(nèi)置用戶包括系統(tǒng)管理員用戶Administrator和來賓用戶Guest（默認禁用）。系統(tǒng)管理員用戶在系統(tǒng)中擁有最大的管理權限。來賓用戶一般只提供給一些臨時訪問者使用。系統(tǒng)內(nèi)建用戶和組都不允許被刪除，并且Administrator賬號也不允許被禁用，但內(nèi)建用戶賬號允許更名。提示：沒有通過系統(tǒng)驗證的用戶，系統(tǒng)會自動將他們轉為以Guest用戶的身份來訪問系統(tǒng)，Guest用戶被啟用后，其他計算機上的任何用戶都無需密碼即可訪問該計算機。所以，從安全性角度考慮，Guest用戶不要輕易啟用。18

2.1.2本地用戶的創(chuàng)建創(chuàng)建本地用戶可以在任何一臺域控制器以外的基于WindowsServer2003的計算機上進行。出于安全性的考慮，通常建議只在不是域的組成部分的計算機上創(chuàng)建和使用本地用戶，即在屬于域的計算機上不要設置本地用戶。以系統(tǒng)管理員的身份登錄，通過“開始/管理工具/計算機管理”菜單命令，打開“計算機管理”控制臺，也可以通過右擊“我的電腦”圖標，再選擇“管理”菜單命令，打開“計算機管理”控制臺，單擊“本地用戶和組”前面的加號，展開出現(xiàn)“用戶”圖標，在“用戶”圖標上右擊，在彈出的快捷菜單中單擊“新用戶”。19

2.2.1用戶配置文件的位置用戶配置文件是由一系列文件和文件夾組成，它們用于為每個用戶配置桌面設置、應用程序設置及個人數(shù)據(jù)。在運行WindowsServer2003的計算機上，用戶配置文件自動為本地計算機上每個用戶的工作環(huán)境創(chuàng)建和維護桌面設置，每個用戶首次登錄計算機時，系統(tǒng)會創(chuàng)建相應的用戶配置文件。因此，當多個用戶共用一臺計算機登錄時，每個人都可具有與眾不同的唯一的桌面和連接。每個用戶登錄成功后，該用戶的基本配置文件（包括桌面、Email信息、網(wǎng)絡連接、開始菜單等配置）保存在\Documentsandsettings目錄中對應的用戶名目錄下。提示：如果新用戶一次都沒有登錄過，系統(tǒng)不會為其創(chuàng)建用戶配置文件。2.2用戶配置文件20

2.3.1組的概念組是在WindowsServer2003網(wǎng)絡環(huán)境中的一個非常重要的概念，組是用戶賬戶的集合，當用戶較多的時候，就要采用組來管理用戶賬戶。通常將具有相同身份和屬性的用戶組合到一個邏輯的集合當中，并且一次賦予該集合訪問資源的權限而不再單獨給用戶賦予權限，從而簡化了管理。一個用戶賬號可屬于多個組。用戶登錄后，如果又修改了權力權限，要再次登錄，新的權力權限才能生效。本地組是在每一臺基于WindowsServer2003的計算機上創(chuàng)建的，這些計算機包括基于WindowsServer2003的獨立服務器或成員服務器。本地組的作用范圍只限于創(chuàng)建該組的計算機上。組賬號存儲在創(chuàng)建該賬號的計算機上的本地安全賬號管理器中。使用本地組，需要在每臺計算機上都創(chuàng)建組，并向組授予對資源的訪問權限。2.3本地組21本地組中有兩種主要的組類型：用戶創(chuàng)建的本地組和系統(tǒng)內(nèi)置組。系統(tǒng)內(nèi)置的本地組主要有如下一些。

1．Administrators組

Administrators組具有如下特點。（1）它是所有的WindowsServer2003上都有的唯一的一個被賦予了所有內(nèi)建權力的組。（2）它可以給自己賦予所有自己沒有的權力。（3）它可添加系統(tǒng)組件，升級系統(tǒng)。（4）它可配置系統(tǒng)重要參數(shù)，如：注冊表的修改。（5）它可配置安全信息。一個用戶只要加入了Administrators組，也就擁有了系統(tǒng)管理員（Administrator）同樣的權力。22

2．PowerUsers組

PowerUsers組具有如下特點。（1）它存在于非域控制器上。（2）它可進行基本的系統(tǒng)管理工作。如：可共享本地文件夾、可管理系統(tǒng)服務和打印機、可管理本地普通用戶、可安裝不修改注冊表的軟件。（3）它不能修改Administrators組和BackupOperators組。（4）它不能備份/恢復文件。（5）它不能修改注冊表。

3．BackupOperators組

BackupOperators組具有如下特點。（1）它是所有的WindowsServer2003上都有的組。（2）它可以忽略文件系統(tǒng)的權限進行備份和恢復。（3）它可以登錄系統(tǒng)和關閉系統(tǒng)。（4）它對加密文件也可以做備份。23

4．Users組

Users具有如下特點。（1）它是一般用戶所在的組，新創(chuàng)建的用戶都會自動加入該組。（2）它對系統(tǒng)可使用基本的權力?？蛇\行程序，使用網(wǎng)絡。（3）它不能關閉WindowsServer2003。（4）它不能創(chuàng)建共享目錄和本地打印機。

5．系統(tǒng)內(nèi)建的特殊組以下特殊組的成員是隨機器的運行而由系統(tǒng)自動修改的。（1）Everyone組：它包含所有的用戶，包括Guest。（2）AuthenticatedUsers組：它包含所有被身份驗證成功的用戶，但不包括Guest。

AuthenticatedUsers組成員，在WindowsServer2003中是Users組的成員。（3）Interactive組：包含所有交互式登錄的用戶。24

2.3.2本地組的創(chuàng)建創(chuàng)建本地組的操作要由本地計算機的Administrators組或AccountOperators組的成員來進行。

1．以系統(tǒng)管理員Administrator的身份登錄。

2．在桌面上的“我的電腦”處右擊，在彈出的快捷菜單中選擇“管理”，打開“計算機管理”窗口，展開左側子窗口中的“本地用戶和組”，在“組”選項上右擊鼠標，在彈出的快捷菜單中選擇“新建組”。提示：在工作組工作模式下，新建的用戶都會自動加入Users組。25

2.4.1二次登錄的概念對于管理任務，應使用最小特權原則。使用最小特權原則時，管理員應當使用權限受到限制的賬戶來執(zhí)行日常的、非管理性的任務，只有當執(zhí)行特定管理任務時，才使用權限較大的賬戶。二次登錄是指平時利用普通用戶賬號登錄，執(zhí)行一般的任務，當需要運行管理任務時，用管理員賬號的身份去運行管理工具，而不需要重新注銷或啟動，方便快捷，并保障了系統(tǒng)的安全性。

2.4.2二次登錄

1．以普通用戶user1登錄，通過“開始/控制面板”菜單命令，打開“控制面板”窗口，雙擊“管理工具”圖標，打開“管理工具”窗口，找到“計算機管理”項，打開“計算機管理”窗口，并試圖去創(chuàng)建新用戶，結果會以失敗而告終。

2．在“計算機管理”菜單項，按住SHIFT鍵，再右擊相關該菜單命令，在彈出的快捷菜單中選擇“運行方式”命令。提示：運行完該管理工具后，目前登錄的用戶仍是普通用戶user1。2.4二次登錄26如果計劃使用本計算機上的磁盤空間存儲、管理和共享諸如文件和網(wǎng)絡訪問的應用程序的信息，可將該計算機配置為文件服務器。

3.1.1共享文件夾應用基礎

1．共享概述

WindowsServer2003作為一個網(wǎng)絡操作系統(tǒng)除了具備良好的網(wǎng)絡連接功能以外，網(wǎng)絡中的資源可以被更好的使用。共享網(wǎng)絡資源要做的第一件事情就是在網(wǎng)絡中設置共享文件夾，利用共享文件夾將數(shù)據(jù)發(fā)布到網(wǎng)絡中讓其他用戶訪問。設置共享文件夾無論是在工作組模式中還是在域模式中都是在網(wǎng)絡中共享文件資源的唯一方法，因為文件不能被直接共享到網(wǎng)絡中，必須通過共享文件夾發(fā)布出來。提示：一個文件夾可多次被共享。第3章文件服務器

3.1共享操作27進行文件夾的共享需要滿足以下條件。（1）計算機必須在有網(wǎng)絡的情況下，才能進行共享文件夾的操作，在沒有網(wǎng)絡（網(wǎng)卡）的情況下，不能設置共享。（2）必須有足夠大的權力才能進行共享操作，即登錄的用戶必須是Administrators組、ServerOperators組或PowerUsers組成員才能進行共享操作。（3）當“Server”服務沒有啟動時，不能進行共享操作。提示：通過“開始/管理工具/服務”菜單命令，可查看各種服務程序的工作狀態(tài)。28

2．共享權限與NTFS權限利用共享文件夾可以將文件資源發(fā)布到網(wǎng)絡中，對共享文件夾的控制可以通過設置共享文件夾權限來實現(xiàn)。

WindowsServer2003支持FAT/FAT32和NTFS文件系統(tǒng)，對于FAT/FAT32文件系統(tǒng)磁盤上的文件夾，只能設置共享權限。共享權限只能控制對文件夾一級的訪問，即不能對文件設置訪問權限。另外，共享文件夾權限只對從網(wǎng)絡中訪問過來（如：通過“網(wǎng)上鄰居”訪問）的用戶起作用，如果用戶從共享文件夾所在的計算機上本地登錄，并通過“Windows資源管理器”訪問共享文件夾，共享權限將不能限制用戶對資源的訪問。29對于NTFS文件系統(tǒng)磁盤上的文件夾，既可以設置共享權限，也可以設置NTFS權限來限制用戶的訪問。

NTFS權限既可以對文件夾進行權限設置，也可以單獨對文件進行訪問權限的設置。另外，NTFS權限對從網(wǎng)絡中訪問過來（如：通過“網(wǎng)上鄰居”訪問）的用戶和從本機登錄通過“Windows資源管理器”訪問資源的用戶都會起作用，即NTFS文件系統(tǒng)具有本地安全性。在“Windows資源管理器”中通過查看磁盤的屬性，可以得知磁盤的文件系統(tǒng)類型，通過查看文件夾/文件的屬性，可以查看或設置共享權限以及NTFS權限（屏幕顯示為安全權限）的設置。30

3．各種共享權限區(qū)別默認情況下，當把一個文件夾共享出來之后，系統(tǒng)會自動為將該文件夾對Everyone組授予“讀取”的訪問權限，這樣的授權是對本網(wǎng)絡所有的用戶，為了安全，一般都要重新對指定的組或用戶設置訪問權限。共享權限有“完全控制”、“更改”和“讀取”三種權限?！白x取”權限可以查看文件名和子文件夾名、查看文件中的數(shù)據(jù)、運行程序文件?！案摹睓嘞蘅商砑踊騽h除文件和子文件夾、可對文件進行讀寫、修改、刪除等操作?！巴耆刂啤睓嘞奘侵概山o本機上的Administrators組的默認權限。完全控制權限除允許全部讀取及更改權限外，對于NTFS文件系統(tǒng)內(nèi)的文件或文件夾還具有更改權限的權限。31

3.1.2共享操作及共享權限的設置為了創(chuàng)建共享文件夾，操作者必須具有相應的權力。在對等網(wǎng)工作組模式中，必須是該共享文件夾所在計算機上的Administrators組或PowerUsers組的成員才能創(chuàng)建共享。在域模式中，必須是Administrators組或ServerOperators組的成員才能創(chuàng)建共享。共享一個文件夾的操作如下：以系統(tǒng)管理員的身份登錄，通過“開始/Windows資源管理器”菜單命令，選中要共享的文件夾，在文件夾名處右擊鼠標，在彈出的快捷菜單中選擇“共享和安全”。單擊“權限”按鈕，打開文件夾的共享權限設置對話框，設置共享權限。32

1．權限具有累加性如果一個用戶同時屬于多個組，而這些不同的組對同一個資源又被賦予了不同的權限時，用戶最終擁有的權限是所屬各組權限的累加。

2．權限的優(yōu)先性（1）文件權限優(yōu)先于文件夾權限文件權限可以越過文件夾的權限，不顧上一級文件夾的設置。提示：只有在NTFS文件系統(tǒng)的磁盤上才能對單個文件進行權限（即NTFS權限）的設置。（2）“拒絕”權限優(yōu)先于其它權限“拒絕”權限可以越過其它所有其它權限，一旦選擇了“拒絕”權限，則其它相關的權限也就不能起任何作用，相當于沒有設置。如果用戶被授予了對某共享文件夾“拒絕讀取”的權限，則該權限為用戶訪問共享文件夾的最終權限，而不管用戶所屬的其他組中是被授予何種權限。在WindowsServer2003中，拒絕總是優(yōu)先，包括權限和權力。3.2共享權限之間沖突或NTFS權限之間沖突的解決33隱含的共享文件夾分為兩種。一種是操作系統(tǒng)自動創(chuàng)建的管理共享，這是為實現(xiàn)管理目的而設置的。在WindowsServer2003中，自動提供的供管理員使用的隱含共享有C$、D$等，還有Admin$（系統(tǒng)安裝目錄，如：C:\Windows），Print$（打印驅(qū)動程序，如：C:\Windows\system32\spool\drivers），因此用戶無需也不應該更改它們；另一種隱含的共享文件夾是用戶出于某種目的而不愿在網(wǎng)絡中讓其他用戶知道，但又必須讓特定的用戶共享而創(chuàng)建的。這兩類共享文件夾都是在共享文件夾的共享名后面加上$符號，系統(tǒng)就會自動隱藏這些文件夾而不在網(wǎng)上鄰居中顯示出來。用戶可通過“\\機器名\隱含共享名$”的方式訪問隱含共享。3.3隱含共享34

3.4.1NTFS權限概述

1．NTFS文件夾權限

NTFS文件夾權限定義了用戶對文件夾及其內(nèi)容的訪問，其權限有6種標準組合，它們分別是：讀取、寫入、列出文件夾目錄、讀取和運行、修改、完全控制。

2．NTFS文件權限

NTFS文件權限適合于文件夾中的單個文件，它可以比父文件夾所設置的權限更加嚴格，也可以更加寬松，其權限有5種標準組合，它們分別是：讀取、寫入、讀取和運行、修改、完全控制。3.4NTFS權限35

3．權限的繼承

WindowsServer2003默認子文件夾及文件繼承父文件夾的權限。權限的繼承簡化了資源的權限分配。提示：在實際工作中，應盡量對組授權，而不對用戶授權；盡量對一級文件夾進行權限的設置，而不必對下一文件夾進行權限的設置，這樣，可以大大簡化管理工作。

4．NTFS權限的區(qū)別“寫入”權限可以修改文件內(nèi)容，可創(chuàng)建新文件；“修改”權限除了包含“寫入”權限外還有刪除權限；“完全控制”權限有“取得所有權”和“更改權限”的權限?！叭〉盟袡唷睓嘞蘅蓪⑽募姓咦兂僧斍坝脩簟５卿浻脩魟?chuàng)建的文件，該文件的所有者就是該用戶。文件的所有者對文件可無條件地更改權限。Administrators組擁有對任何文件的“取得所有權”權限。如對某文件夾有“完全控制”權限時，不管該文件夾下的文件是什么權限（包括拒絕刪除權限），都可將這些文件刪除，此為與POSIX（一種操作系統(tǒng)的設計標準）兼容而設計。而對某文件夾只有“修改”權限時，若該文件夾下的文件又有拒絕刪除權限，則這些文件無法刪除。36

3.4.2NTFS權限設置以系統(tǒng)管理員的身份登錄，打開“Windows資源管理器”，在NTFS文件系統(tǒng)的硬盤盤符上，在要設置權限的文件夾或文件右擊鼠標，在彈出的快捷菜單中選擇“屬性”，打開文件夾“屬性”對話框，選擇“安全”選項卡。37

3.5.1共享權限和NTFS權限之間的沖突問題當共享文件夾同時被授予共享權限和NTFS權限時，最終的權限是取兩個權限中限制最嚴格、最小的那種權限。3.5共享權限和NTFS權限之間沖突的解決38

3.6.1文件的復制和移動對權限的影響概述文件夾的權限具有繼承性（實際上權限被復制到所有的下級文件/文件夾上了）。權限的繼承性就是下級文件夾的權限設置在未重設之前是繼承了其上一級文件夾的權限設置的，更明了地說就是如果一個用戶對某一文件夾具有“讀取”的權限，那這個用戶對這個文件夾的下級文件夾同樣具有“讀取”的權限，除非你打斷這種繼承關系，重新設置。但要注意的是這僅是對靜態(tài)的文件夾權限來講的，對于文件或文件夾的移動或復制，其權限的繼承性又如何呢？3.6文件的復制和移動對權限的影響39在同一個NTFS分區(qū)內(nèi)或不同NTFS分區(qū)之間復制或移動一個文件或文件夾時，該文件或文件夾的NTFS權限會發(fā)生不同的變化。

1．在同一NTFS分區(qū)內(nèi)復制或移動在同一NTFS分區(qū)內(nèi)將文件復制到不同文件夾時，它的訪問權限和原文件夾的訪問權限不一樣，它將繼承目標（新）文件夾的訪問權限。但在同一NTFS分區(qū)內(nèi)移動文件時其訪問權限保持不變，繼承原先未移動前的訪問的權限。

2．在不同NTFS分區(qū)間復制或移動在不同NTFS分區(qū)間復制文件時，其訪問權限會隨之改變，復制的文件不是繼承原權限，而是繼承目標（新）文件夾的訪問權限。同樣如果是在不同NTFS分區(qū)間移動文件時，其訪問權限會隨著移動而改變，也是繼承移動后所在文件夾的權限?？傊?，同分區(qū)內(nèi)移動文件，文件的訪問權限不變，其它方式的文件移動或復制，文件將繼承目標文件夾的訪問權限。

3．從NTFS分區(qū)復制或移動到FAT格式分區(qū)因為FAT格式的文件或文件夾根本沒有NTFS權限設置項，所以原來文件或文件夾也就再沒有NTFS權限了。40

3.7.1NTFS文件壓縮與加密特點文件壓縮功能是NTFS文件系統(tǒng)的內(nèi)置功能，當安裝好WindowsServer2003并應用NTFS文件系統(tǒng)之后就可以使用，不需要任何第三方的軟件。NTFS文件系統(tǒng)的壓縮和解壓縮過程對于用戶而言是完全透明的，用戶只要將數(shù)據(jù)應用壓縮功能即可。當用戶或應用程序使用壓縮過的數(shù)據(jù)時操作系統(tǒng)會自動在后臺對數(shù)據(jù)進行解壓縮，無須用戶干預。利用這項功能，可以大量節(jié)省硬盤的使用空間。

WindowsServer2003支持兩種壓縮類型：NTFS文件壓縮和使用“壓縮(Zipped)文件夾”功能的壓縮。3.7NTFS文件壓縮與加密41

1．NTFS文件壓縮的特點（1）當壓縮文件復制時，在目標盤上是按文件沒有壓縮時的大小申請磁盤空間的。（2）壓縮文件復制時，系統(tǒng)先將文件解壓縮，然后把沒有壓縮的文件復制過去，復制后再進行壓縮。（3）如果某個文件或文件夾是加密的，就不能對它進行壓縮。（4）可以利用NTFS壓縮各個文件和文件夾，也可以壓縮整個NTFS驅(qū)動器。（5）可以壓縮一個文件夾而不壓縮其中的內(nèi)容。（6）可以直接使用NTFS壓縮文件，而不必將它們解壓縮。（7）可以使用不同顏色來顯示NTFS壓縮文件和文件夾名稱，以易于區(qū)分它們。（8）當使用NTFS壓縮文件時會降低性能。因為，當打開一個壓縮文件時，系統(tǒng)會將它自動解壓縮，當關閉這個文件時，系統(tǒng)又將它重新壓縮。這個過程可能會降低計算機性能。（9）同分區(qū)內(nèi)移動文件，文件的壓縮屬性不變，其它類型的文件移動或復制，文件將繼承目標文件夾的壓縮屬性。這與文件移動或復制時NTFS權限的變化類似。42

2．壓縮（Zipped）文件夾的特點（1）使用“壓縮（Zipped）文件夾”功能壓縮的文件和文件夾可以在FAT和NTFS驅(qū)動器上都保持壓縮特性。（2）可以直接運行壓縮文件夾中的某些程序，而無需將其解壓。還可以直接從壓縮文件夾打開文件。（3）可以將壓縮（Zipped）文件和文件夾移動到計算機上的任意驅(qū)動器或文件夾，或者移動到Internet或您的網(wǎng)絡上，它們與其他文件壓縮程序兼容。（4）可通過形狀為拉鏈的圖標來識別這種壓縮文件夾。（5）可以用密碼保護壓縮（Zipped）文件夾中的文件。（6）使用“壓縮（Zipped）文件夾”壓縮文件夾不會降低計算機的性能。要用“壓縮（Zipped）文件夾”壓縮文件，可先創(chuàng)建一個壓縮文件夾，然后將文件移動或復制到這個文件夾。43

3．文件加密的特點（1）文件加密只有在NTFS文件系統(tǒng)中才能實現(xiàn)。（2）文件加密技術基于公共密鑰系統(tǒng)，即公鑰加密，私鑰解密，這種加密不需密碼。它與壓縮文件的設置方法基本類似。加密后，文件加密密鑰存儲在文件頭中。（3）也可以使用命令行命令“CIPHER”進行加密/解密。（4）多個用戶之間不能共享加密文件。（5）加密文件復制到FAT分區(qū)后，加密屬性會丟失。（6）加密文件在網(wǎng)上傳輸時，是以解密狀態(tài)進行的，所以，文件加密只是存儲加密?？衫肐PSec和VPN進行傳輸加密。（7）NTFS文件的加密和NTFS文件的壓縮是互斥的，即加密與壓縮只能選一種。（8）用戶加密文件后自己可任意復制移動，即只有進行加密的用戶才能透明的使用，其他用戶無法對文件進行復制、移動、解密，但可刪除、重命名。44

3.7.2NTFS文件壓縮與加密的設置

1．文件的壓縮打開“Windows資源管理器”，選中NTFS文件系統(tǒng)磁盤上的要壓縮的文件或文件夾，在選定的文件或文件夾上右擊，在彈出的快捷菜單中選擇“屬性”，打開文件或文件夾屬性對話框，單擊“高級”按鈕，打開“高級屬性”對話框，再選擇“壓縮內(nèi)容以便節(jié)省磁盤空間”復選框。

2．用“壓縮（Zipped）文件夾”壓縮打開“Windows資源管理器”，在要創(chuàng)建壓縮文件夾的地方右擊鼠標，選擇“壓縮（Zipped）文件夾”菜單命令，創(chuàng)建一個壓縮文件夾，然后將文件移動或復制到這個文件夾即可。

3．文件的加密打開“Windows資源管理器”，選中NTFS文件系統(tǒng)磁盤上的要壓縮的文件或文件夾，在選定的文件或文件夾上右擊，在彈出的快捷菜單中選擇“屬性”，打開文件或文件夾屬性對話框。單擊“高級”按鈕，打開“高級屬性”對話框，再選擇“加密內(nèi)容以便保護數(shù)據(jù)”復選框。提示：將文件加密，是防止別人將文件復制走的一個好方法。45

3.8.1各種文件系統(tǒng)的比較文件系統(tǒng)就是在硬盤上存儲信息的格式。在所有的計算機系統(tǒng)中，都存在一個相應的文件系統(tǒng)，它規(guī)定了計算機對文件和文件夾進行操作處理的各種標準和機制。因此，用戶對所有的文件和文件夾的操作都是通過文件系統(tǒng)來完成的。用戶在安裝WindowsServer2003之前，應該先決定選擇哪一種文件系統(tǒng)。WindowsServer2003支持使用NTFS文件系統(tǒng)和文件分配表文件系統(tǒng)（FAT或FAT32）。3.8文件系統(tǒng)的轉換46如果安裝分區(qū)小于2GB，或者如果希望雙重啟動配置WindowsServer2003和MS-DOS、WindowsNT較早的版本，可將安裝分區(qū)格式化為FAT。在大于或等于2GB的分區(qū)上使用FAT32文件系統(tǒng)。如果在WindowsServer2003安裝程序中選擇使用FAT格式化，并且安裝分區(qū)大于2GB時，安裝程序?qū)⒆詣影碏AT32格式化。如果服務器不需要配置雙重啟動功能，或?qū)τ诖笥?2GB的卷，建議文件系統(tǒng)采用NTFS格式而不用FAT32文件系統(tǒng)。

NTFS可支持的最大磁盤容量比FAT大得多，支持最大達2TB的大硬盤，而且隨著磁盤容量的增大，NTFS的性能不像FAT那樣隨之降低。需要把整個磁盤或某個磁盤驅(qū)動器做成NTFS文件系統(tǒng)的用戶，可在安裝WindowsServer2003時，在安裝向?qū)У膸椭峦瓿伤胁僮?。安裝程序可以很輕松地把分區(qū)轉化為新版本的NTFS文件系統(tǒng)。用戶也可以在安裝完畢之后使用Convert.exe命令來把FAT或FAT32的分區(qū)轉化為新版本的NTFS分區(qū)。無論是在運行安裝程序中還是在運行安裝程序之后，這種轉換都不會使用戶的文件受到損害。47

3.8.2文件系統(tǒng)的轉換

1．通過“開始/程序/附件/命令提示符”菜單命令，打開“命令提示符”窗口。

2．在“命令提示符”窗口中輸入CONVERTD:/FS:NTFS命令，即可將D:盤的FAT文件系統(tǒng)轉換為NTFS文件系統(tǒng)。該命令的通用格式為CONVERTvolume/FS:NTFS，此命令只提供從FAT文件系統(tǒng)向NTFS文件系統(tǒng)的轉換，反之不行。另外，可使用PartitionMagic軟件進行FAT、NTFS文件系統(tǒng)之間的雙向轉換。481．通過“Windows資源管理器”連接Windows網(wǎng)絡資源2．通過“運行”命令連接Windows網(wǎng)絡資源3．通過“映射網(wǎng)絡驅(qū)動器”連接Windows網(wǎng)絡資源4．通過“網(wǎng)上鄰居”連接Windows網(wǎng)絡資源5．通過搜索計算機名連接Windows網(wǎng)絡資源3.11連接到Windows網(wǎng)絡共享資源的各種方法49

4.1.1局域網(wǎng)中常用網(wǎng)絡協(xié)議概述

1．局域網(wǎng)中常用網(wǎng)絡協(xié)議簡介局域網(wǎng)中常用的網(wǎng)絡協(xié)議有IPX/SPX、NetBEUI和TCP/IP協(xié)議等。（1）IPX/SPX協(xié)議

IPX／SPX（網(wǎng)際包交換／序列包交換）協(xié)議是NetWare客戶端／服務器的協(xié)議群組，用于與Netware網(wǎng)絡操作系統(tǒng)通信。它速度快，避免了NetBEUI的缺點，在復雜的網(wǎng)絡環(huán)境有較強的適應能力。它突破了多網(wǎng)段的限制，具有一定的路由功能，可以用于大型局域網(wǎng)。第4章網(wǎng)絡協(xié)議的設置

4.1局域網(wǎng)中常用的網(wǎng)絡協(xié)議50（2）NetBEUI協(xié)議

NetBEUI（NetBIOS增強用戶接口）協(xié)議是為由20～200臺計算機組成的局域網(wǎng)而設計的協(xié)議，它是一種小巧、快速和高效的通信協(xié)議，該協(xié)議所需的唯一配置是計算機名稱。但由于不能路由（不可路由是因為它不能給網(wǎng)絡號命名，不能識別網(wǎng)絡號加主機號的地址結構），所以不適合在WAN環(huán)境中使用。NetBEUI協(xié)議位于第3、4層。（3）TCP/IP協(xié)議

TCP/IP（傳輸控制協(xié)議/網(wǎng)際協(xié)議）協(xié)議是計算機連接中最常用的一種協(xié)議，是連接進入因特網(wǎng)所必需的協(xié)議。目前常用的操作系統(tǒng)都提供了對TCP/IP協(xié)議的支持。雖然TCP/IP協(xié)議操作不是很容易，速度也不是很快，但是它可以在大范圍內(nèi)的復雜網(wǎng)絡環(huán)境里進行路由選擇，因此主要用于大型的各種網(wǎng)絡。綜合上述，3種協(xié)議中，NetBEUI協(xié)議開銷最小、速度最快、最易于使用，但它的功能也最少，只能用于小型局域網(wǎng)中；IPX／SPX協(xié)議也很小，速度較快，但主要運行于與早期的Netware網(wǎng)絡操作系統(tǒng)通信的環(huán)境中；TCP／IP協(xié)議最復雜、結構龐大，實現(xiàn)速度較慢，但可擴充性強，可用于各種網(wǎng)絡并且能夠與因特網(wǎng)完成連接。51

2．獲得IP地址的幾種方式在WindowsServer2003中要獲得IP地址有手工設置、DHCP動態(tài)獲得、自動專用IP地址分配等3種方式。（1）手工設置靜態(tài)IP地址在有多個子網(wǎng)絡但沒有DHCP服務器的網(wǎng)絡中，手動配置是必需的。這時，用戶需要通過網(wǎng)絡連接的屬性，手動配置TCP/IP協(xié)議的屬性，分配IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS服務器和WINS服務器。對于服務器一般應手工設置靜態(tài)IP地址，以便于用戶訪問。（2）利用DHCP動態(tài)獲取IP地址通過使用DHCP，WindowsServer2003在啟動計算機時將自動并且動態(tài)執(zhí)行TCP/IP配置。動態(tài)配置要求配置DHCP服務器，通過正確配置DHCP服務器，TCP/IP主機可以獲得IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS服務器、NetBIOS節(jié)點類型以及WINS服務器的配置信息。對于中型到大型TCP/IP網(wǎng)絡，客戶機較多使用動態(tài)配置（DHCP），以減輕管理負擔，這時DHCP客戶端要配置為“自動獲取IP地址”方式。52（3）自動專用IP地址（APIPA）尋址

WindowsServer2003使用了自動專用IP尋址（APIPA）功能。當DHCP客戶端無法獲得IP地址時，WindowsServer2003可從到54，而且子網(wǎng)掩碼是范圍內(nèi)的IP地址中為本機自動配置一個IP地址。由于APIPA是為不連接到因特網(wǎng)設計的，而是用于同一個網(wǎng)絡，因此，沒有配置默認網(wǎng)關、DNS服務器和WINS服務器的IP地址。提示：當檢查到計算機的IP地址為169.254網(wǎng)段時，這意味著獲得IP地址的過程出了問題，應對網(wǎng)絡或服務器進行檢查，排除故障。53

4.1.2WindowsServer2003中TCP/IP協(xié)議的設置及測試

1．設置TCP/IP協(xié)議在桌面上右擊“網(wǎng)上鄰居”圖標，在彈出的快捷菜單中選擇“屬性”命令，打開“網(wǎng)絡連接”窗口，在“本地連接”圖標上右擊鼠標，從彈出的快捷菜單中選擇“屬性”命令，打開“本地連接屬性”對話框，在該對話框中可選中“連接后在通知區(qū)域顯示圖標”復選框，這將給以后判斷網(wǎng)絡連接故障帶來很多方便。在“常規(guī)”選項卡中選擇“Internet協(xié)議（TCP/IP）”選項，然后單擊“屬性”按鈕，打開“Internet協(xié)議（TCP/IP）屬性”對話框。

2．一塊網(wǎng)卡上多個IP地址的設置在“Internet協(xié)議（TCP/IP）屬性”對話框的“常規(guī)”選項卡中，單擊“高級”按鈕，在“高級TCP/IP設置”對話框中，單擊“添加”按鈕，彈出“TCP/IP地址”對話框，在“TCP/IP地址”對話框中輸入另一個IP地址及子網(wǎng)掩碼54

3．TCP/IP協(xié)議測試工具

WindowsServer2003提供了許多在命令提示符下運行的協(xié)議測試工具。（1）診斷實用程序①Ipconfig：顯示所有當前的TCP/IP網(wǎng)絡配置值、刷新動態(tài)主機配置協(xié)議（DHCP）和域名系統(tǒng)(DNS)設置。使用不帶參數(shù)的ipconfig可以顯示所有適配器的IPv6地址或IPv4地址、子網(wǎng)掩碼和默認網(wǎng)關。常用參數(shù)如下。

/?：顯示幫助。

/all：顯示IP配置的完整信息。

/release：釋放DHCP服務器指定的TCP/IP配置。

/renew：更新DHCP服務器指定的TCP/IP配置。55②Ping：通過發(fā)送Internet控制消息協(xié)議(ICMP)回響請求消息來驗證與另一臺TCP/IP計算機的IP級連接。相應的回響應答消息的接收情況將和往返過程的時間一起顯示出來。Ping是用于檢測網(wǎng)絡連接性、可到達性和名稱解析的疑難問題的主要TCP/IP命令。常用參數(shù)如下。

-t：無限次Ping指定的計算機直至按下Ctrl+C組合鍵強制中斷。默認情況ping只測試4次。③Tracert：跟蹤數(shù)據(jù)包到達目的地所采取的路由。通過遞增“存在時間（TTL）”字段的值將Internet控制消息協(xié)議（ICMP）回顯請求或ICMPv6消息發(fā)送給目標可確定到達目標的路徑。所顯示的路徑是源主機與目標主機間的路徑中的路由器的近側路由器接口列表。近側接口是距離路徑中的發(fā)送主機最近的路由器的接口。56④Pathping：提供有關在源和目標之間的中間節(jié)點處網(wǎng)絡滯后和網(wǎng)絡丟失的信息。

Pathping在一段時間內(nèi)將多個回響請求消息發(fā)送到源和目標之間的各個路由器，然后根據(jù)各個路由器返回的數(shù)據(jù)包計算結果。因為Pathping顯示在任何特定路由器或鏈接處的數(shù)據(jù)包的丟失程度，所以用戶可據(jù)此確定存在網(wǎng)絡問題的路由器或子網(wǎng)。

Pathping通過識別路徑上的路由器來執(zhí)行與tracert命令相同的功能。然后，該命令在一段指定的時間內(nèi)定期將ping命令發(fā)送到所有的路由器，并根據(jù)每個路由器的返回數(shù)值生成統(tǒng)計結果。⑤Hostname：返回本地計算機的主機名。57⑥Netstat：顯示活動的TCP連接、計算機偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息（對于IP、ICMP、TCP和UDP協(xié)議）以及IPv6統(tǒng)計信息（對于IPv6、ICMPv6、通過IPv6的TCP以及通過IPv6的UDP協(xié)議）。使用時如果不帶參數(shù)，netstat顯示活動的TCP連接。例：C:\>netstat/?

C:\>netstat-an

（以數(shù)字形式顯示所有連接的地址和監(jiān)聽端口號）

C:\>netstat–abn

（查看端口被哪個程序或者進程占用）⑦Nbtstat：顯示基于TCP/IP的NetBIOS（NetBT）協(xié)議統(tǒng)計資料、本地計算機和遠程計算機的NetBIOS名稱表和NetBIOS名稱緩存。Nbtstat可以刷新NetBIOS名稱緩存和使用WindowsInternet名稱服務（WINS）注冊的名稱。例：C:\>nbtstat–n(查看注冊的NetBIOS名稱)⑧Net：網(wǎng)絡資源使用與顯示命令集。例：C:\>netview(看共享資源列表)58⑨Route：在本地IP路由表中顯示和修改條目。常用參數(shù)如下。

PRINT：顯示路由表。

ADD：添加路由表項。例：C:\>routeprint⑩ARP：顯示和修改“地址解析協(xié)議（ARP）”緩存中的項目。ARP緩存中包含一個或多個表，它們用于存儲IP地址及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址。計算機上安裝的每一個以太網(wǎng)或令牌環(huán)網(wǎng)絡適配器都有自己單獨的表。常用參數(shù)如下。

-g或–a：查看ARP緩存。

-s<IP地址><MAC地址>：加入記錄。

-d<IP地址>：刪除記錄。例：C:\>arp-s1200-aa-00-62-c6-09

C:\>arp-a59（2）連接實用程序①Ftp：將文件傳輸?shù)竭\行文件傳輸協(xié)議（FTP）服務器服務（如Internet信息服務）的計算機，或從這樣的計算機傳輸文件?？梢酝ㄟ^處理ASCII文本文件交互式地或以批處理模式使用Ftp。例：C:\>ftp

ftp>?

ftp>quit②Telnet：使用基于終端的登錄，遠程訪問運行Telnet服務器軟件的網(wǎng)絡設備。例：telnet命令連上Telnet服務器，鍵入exit命令可斷開與Telnet服務器的連接。③Tftp：向運行日常文件傳輸協(xié)議（TFTP）服務或守護程序的遠程計算機（尤其是運行UNIX的計算機）傳輸或接收文件。60

5.1.1DHCP概述

DHCP是動態(tài)主機配置協(xié)議的簡稱，它主要用于給客戶機自動分配IP地址。一臺裝有Windows操作系統(tǒng)的計算機，要設置IP地址有兩種方式，一種方式是用戶手工設置一個固定的、靜態(tài)的IP地址；另一種方式是從一個DHCP服務器上自動地、動態(tài)地獲得一個IP地址。第5章動態(tài)主機配置協(xié)議DHCP

5.1DHCP服務61

1．手工配置TCP/IP的缺點（1）在每一個客戶計算機上都要手工輸入IP地址等配置，配置工作量大。（2）用戶有可能輸入錯誤的或者非法的IP地址。（3）不正確的配置可能導致通信和網(wǎng)絡問題。（4）當計算機頻繁移動時，有可能要頻繁改變IP地址等設置，從而加大了日常管理開銷。

2．自動配置TCP/IP的優(yōu)點（1）IP地址和相關信息可被DHCP服務器自動提供給每一個客戶計算機，而不是在每臺客戶機上去配置它們，減少了管理工作量。（2）保證了客戶機總是使用正確的配置信息。（3）消除了不正確配置可能導致的通信和網(wǎng)絡問題。這是一個常見的網(wǎng)絡問題。（4）可自動更新客戶機配置信息，以反映網(wǎng)絡結構的變化。62

3．DHCP地址租用過程作為網(wǎng)絡管理者，在實際工作中應盡量使用DHCP，自動為客戶計算機配置TCP/IP，以減少管理工作量。同時也必須了解DHCP地址的租用過程，以解決使用DHCP過程中可能出現(xiàn)的問題。

DHCP的使用有DHCP服務器和DHCP客戶機兩種角色的計算機，DHCP服務器負責為DHCP客戶機提供IP地址，DHCP客戶機采用租用（只使用一段時間）的方式從DHCP服務器獲得IP地址。63

DHCP客戶機獲得地址要經(jīng)歷4個階段。（1）DHCP客戶機發(fā)出IP租用申請廣播。第一次啟動或初始化TCP/IP（重啟計算機或更新失?。r，DHCP客戶機以地址（代表本機）為源，以地址55（局域網(wǎng)廣播地址）為目標（因為此時還沒有IP地址），發(fā)出IP租用申請廣播。廣播信息包含客戶機的MAC地址和計算機名稱。提示：DHCP客戶機是通過廣播方式申請租用IP地址的，如果DHCP客戶機發(fā)出的廣播信息不能傳給DHCP服務器（如：DHCP客戶機和DHCP服務器之間隔著一臺路由器時），DHCP客戶機便無法從DHCP服務器處獲得IP地址，因此，為了簡化管理，DHCP客戶機和DHCP服務器最好在同一個局域網(wǎng)段內(nèi)。64（2）所有的DHCP服務器（一個網(wǎng)絡中可能不止一臺DHCP服務器）通過IP租用提供（包含IP地址及租期）廣播回應客戶機的申請。若DHCP服務器有一個對應網(wǎng)段的IP地址，則響應客戶機的申請，回應信息包括：客戶機MAC、提供的IP、子網(wǎng)掩碼、租期、服務器IP，并將發(fā)出的IP保留。

DHCP客戶機等待1秒鐘，看是否能收到DHCP服務器的回應信息，若未收到，則在第2、4、8、16秒重發(fā)租用申請廣播，若仍未收到DHCP服務器的回應信息，便隨機使用～54地址段中的一個地址，以后每隔5分鐘再試著發(fā)一次租用申請廣播。提示：只要配置正確，無論DHCP客戶機和DHCP服務器誰先開機，DHCP客戶機最終都可以從DHCP服務器處獲得IP地址。65（3）DHCP客戶機對最先得到回應的一個DHCP服務器發(fā)出IP租用選擇。

DHCP客戶機選擇第一個提供的廣播響應（含服務器標識IP）。其它的DHCP服務器則收回提供，可給其它客戶機使用。提示：當網(wǎng)絡中存在多臺DHCP服務器時，由于用戶無法判斷哪臺DHCP服務器能最先回應DHCP客戶機，所以，用戶的感覺是從能哪臺DHCP服務器獲得IP地址是隨機的。66（4）該DHCP服務器發(fā)回IP租用確認（包含被租用的IP地址及租期）或IP租用拒絕?？蛻魴C確認成功的租約（含IP及其它配置項），初始化IP配置。以上通信使用的是UDP端口號67和68。

DHCP客戶機在1/2租期時段將申請繼續(xù)租用，如申請被拒絕，則再在3/4、7/8租期時段申請繼續(xù)租用，如申請還是被拒絕，則租期到期時釋放該IP地址，若此時沒有接受其它DHCP服務器的租約，IP地址將變?yōu)榫W(wǎng)段中的一個隨機地址。67

5.1.2DHCP服務的配置與測試

1．DHCP服務的安裝及基本配置通過執(zhí)行“開始/管理您的服務器”菜單命令，打開“管理您的服務器”窗口，選擇“添加或刪除角色”項，打開“配置您的服務器向?qū)А敝械摹邦A備步驟”對話框，單擊“下一步”按鈕，打開“配置選項”對話框，選中“自定義配置”單選鈕，單擊“下一步”按鈕，打開“服務器角色”對話框，選中“DHCP服務器”項。單擊“下一步”按鈕，打開“選擇總結”對話框，單擊“下一步”按鈕，系統(tǒng)將進行文件復制，之后將打開“新建作用域向?qū)А敝械摹皻g迎使用新建作用域向?qū)А睂υ捒?，開始了DHCP服務器的配置。單擊“下一步”按鈕，這時將彈出“作用域名”設置對話框，在名稱框和描述框中輸入自取的描述信息，單擊“下一步”按鈕，在彈出的“IP地址范圍”設置對話框中，輸入準備分配給客戶機的IP地址范圍的起始地址和結束地址，設置好相應的子網(wǎng)掩碼。提示：此處的IP地址范圍最好與DHCP服務器的IP地址處于同一網(wǎng)段。68單擊“下一步”，在彈出的“添加排除”設置對話框中，可設置在上一步設置的IP地址范圍中哪一小段IP地址范圍不分配給客戶機。這里我們不做任何設置。單擊“下一步”按鈕，在彈出的“租約期限”設置對話框中，可設置客戶機從DHCP服務器租用地址使用的時間長短，默認為8天。在實際工作中，如果網(wǎng)絡中的計算機位置經(jīng)常變動，如：筆記本電腦，設置較短的租約期限的時間比較好，如果網(wǎng)絡中的計算機位置比較固定，如：臺式計算機，設置較長的租約期限的時間比較好。單擊“下一步”按鈕，將彈出“配置DHCP選項”對話框。在此，選擇“否，我想稍后配置這些選項”單選鈕，我們以后再去單獨配置這些選項。單擊“下一步”按鈕，將彈出“正在完成新建作用域向?qū)А睂υ捒颍瑔螕簟巴瓿伞卑粹o，結束新建作用域的工作，打開“此服務器現(xiàn)在是DHCP服務器”對話框。單擊“完成”按鈕，回到“管理您的服務器”窗口。69

2．DHCP服務器的進一步配置（1）激活作用域在“管理您的服務器”窗口中選擇“管理此DHCP服務器”項，打開DHCP控制臺。提示：①通過“開始/管理工具/DHCP”菜單命令，也可以啟動DHCP控制臺。②在DHCP控制臺中右擊計算機名，選擇“新建作用域”菜單命令，可再次創(chuàng)建其他的作用域。③如果配置了活動目錄，DHCP服務器必須經(jīng)過授權才能使用。授權的方法是，在DHCP控制臺中右擊計算機名，再選擇“授權”命令即可。注意，此時的作用域左側圖標上有一個紅色的下箭頭，這表示該作用域沒有被激活，必須激活該作用域，作用域才會生效。右擊作用域，在彈出的快捷菜單中選擇“激活”命令，便可將該作用域激活。將來，如果想使該作用域不起作用，可以右擊作用域，在彈出的快捷菜單中選擇“停用”命令，而不必將該作用域刪除。注意：在同一DHCP服務器中，無法建網(wǎng)段相同的兩個作用域，如：00～00，01～50這樣的兩個作用域。70（2）為某些客戶機永久分配同一個IP地址

DHCP客戶機獲得IP地址后，當租約期限到期時，DHCP客戶機的IP地址將可能發(fā)生變化。如果某些客戶機因工作需要，要求永久分配同一個IP地址，這可通過設置“保留”選項來實現(xiàn)。在DHCP控制臺中選擇“保留”選項，在此右擊鼠標，選擇“新建保留”命令，在“IP地址”欄中設置好要永久分配的一個IP地址，在“MAC地址”欄中輸入客戶機上的網(wǎng)卡物理地址。輸入MAC地址時，不要輸入分隔符，如：0000B436CBC8。提示：客戶機的MAC地址（網(wǎng)卡物理地址）可在客戶機上命令提示符下鍵入命令“IPCONFIG/ALL”得知。71（3）配置DHCP選項

DHCP服務器不僅可以給客戶機自動分配IP地址，還可以給客戶機自動分配路由器（默認網(wǎng)關）地址等連網(wǎng)經(jīng)常要用到的一些選項，從而使得客戶機上幾乎什么TCP/IP設置都不用手工設置，就可以正常使用網(wǎng)絡。

Windows支持的DHCP自動分配的選項有：003（路由器）、006（DNS服務器）、015（DNS域名）、044（WINS/NBNS服務器）、046（WINS/NBT節(jié)點類型）。72在DHCP控制臺中，右擊“作用域選項”，在彈出的快捷菜單中選擇“配置選項”命令。在隨后打開的“作用域選項”對話框中選中相關選項左側的復選框，如：003（路由器）和006（DNS服務器）是經(jīng)常使用的選項，然后在下面的“IP地址”欄中輸入相應選項的IP地址，單擊“添加”按鈕，全部設置完成后，單擊“確定”按鈕。73在DHCP控制臺中還有一個“服務器選項”，這也是用來配置DHCP選項的，配置方法與“作用域選項”的配置一樣，那么，“服務器選項”與“作用域選項”有什么不同呢？主要是作用的范圍不同。在一個DHCP服務器中可以創(chuàng)建多個不同網(wǎng)段的作用域，每一個作用域都有自己的“作用域選項”，即“作用域選項”的設置只對本作用域起作用。如果想要所有的作用域都公用一樣的DHCP選項，則可以不設每個作用域的“作用域選項”，只設“服務器選項”即可，即“服務器選項”可以應用于所有的作用域，這樣，可以簡化設置工作量。如果“服務器選項”和某個作用域的“作用域選項”都對某項進行了設置，該作用域最終還是使用“作用域選項”的設置，因為DHCP服務器是先應用“服務器選項”，后應用某個作用域的“作用域選項”。74

3．DHCP客戶機的配置與測試（1）DHCP客戶機的配置在WindowsXP客戶機的本地連接屬性中，在“Internet協(xié)議（TCP/IP）屬性”對話框中，選擇“自動獲得IP地址”選項和“自動獲得DNS服務器地址”選項，這樣，客戶機便成為了DHCP的客戶機，可以使用DHCP服務器自動提供的IP設置。（2）DHCP客戶機的測試

DHCP客戶機如何得知自己獲得的IP地址及其他選項呢？在命令提示符方式下，利用IPCONFIG命令可檢查IP地址的獲得；●利用IPCONFIG/ALL命令查看詳細的IP設置（包括網(wǎng)卡的物理地址）；●用IPCONFIG/RELEASE命令可釋放獲得的IP地址；●用IPCONFIG/RENEW命令重新獲得IP地址。75

4．超級作用域前面說過，在一個DHCP服務器中只可以創(chuàng)建多個不同網(wǎng)段的作用域，但在沒有用路由器隔離的同一個局域網(wǎng)中，在默認設置下，只有與DHCP服務器IP地址在同一個網(wǎng)段的作用域才會發(fā)揮作用，其他不同網(wǎng)段的作用域不會用于分配IP地址。這時，如果同一個網(wǎng)段的作用域的IP地址不夠分了，能不能將其他不同網(wǎng)段的作用域也利用起來用于分配IP地址呢？

WindowsServer2003提供了超級作用域，它可將不同網(wǎng)段的作用域組合在一起，以使得這些作用域都能發(fā)揮作用，用于分配IP地址。右擊服務器名，在彈出的快捷菜單中選擇“新建作用域”命令，再創(chuàng)建一個地址范圍為00～00，子網(wǎng)掩碼為的作用域，并將它激活。76下面我們創(chuàng)建超級作用域。右擊服務器名，在彈出的快捷菜單中選擇“新建超級作用域”命令，在“新建超級作用域向?qū)А睔g迎對話框中單擊“下一步”按鈕，轉到“超級作用域名”對話框，設置好超級作用域名。單擊“下一步”按鈕，轉到“選擇作用域”對話框，按住SHIFT鍵不松手，用鼠標單擊要加入到超級作用域的各個作用域。單擊“下一步”按鈕，將顯示“正在完成新建超級作用域向?qū)А睂υ捒?，單擊“完成”按鈕，結束超級作用域的創(chuàng)建。右擊超級作用域名，再選擇“刪除”命令，將超級作用域刪除，但不會將其中的單個作用域刪除。右擊這個作用域名，再選擇“刪除”命令，將該作用域刪除。77

6.1.1WINS概述

Windows客戶機在訪問網(wǎng)絡共享資源時，常用的方法是打開“網(wǎng)上鄰居”，找到要訪問的計算機名，再訪問該計算機上的共享資源。“網(wǎng)上鄰居”內(nèi)所顯示的計算機名又可以叫做NetBIOS名字。NetBEUI（NetBIOSEnhancedUserInterface，NetBIOS增強用戶接口）協(xié)議就是基于計算機名訪問網(wǎng)絡共享資源的一種協(xié)議。第6章WindowsInternet名稱服務WINS

6.1WINS服務的配置78

1．NetBIOS名字

NetBIOS名字是用于標識網(wǎng)絡上NetBIOS資源的獨特的不超過16個字符的地址。其中前15位表示計算機名，最后一個字符位（為16進制數(shù)）用來標識服務。如：ComputerName20H。所有基于NetBT（NetBIOSoverTCP/IP）的應用程序都使用NetBIOS名稱進行名字辨析。

WINS客戶機在使用NetBIOS名字時，會有注冊（開機時）、刷新、解析、釋放（關機時）等過程。

NetBIOS可通過查找本地名字緩存、查找名字服務器（WINS服務器）、廣播查找、查找本機LMHOSTS文件（路徑為\windows\System32\drviers\etc\lmhosts，可用“記事本”查看或編輯）等4種方式來查找NetBIOS名字。還可利用DNS服務查找名字。79

2．WINS服務的功能及客戶機節(jié)點類型

WINS為注冊和查詢網(wǎng)絡上計算機與用戶組的NetBIOS名字的動態(tài)映射提供了分布式數(shù)據(jù)庫。WINS服務可以存儲NetBIOS名字，并將NetBIOS名字解析成IP地址，使用了WINS服務后，用戶可以直接使用計算機名去訪問其他計算機，而不必記住其他計算機的IP地址。

WINS服務還可解決路由環(huán)境下NetBIOS名字解析中所出現(xiàn)的問題。提示：WINS服務提供了計算機名與IP地址的對應關系，它可將計算機名解析成IP地址，從而方便用戶的使用。80（1）WINS服務的特點①WINS可降低網(wǎng)絡廣播數(shù)據(jù)流。在基于Windows的網(wǎng)絡中，裝載了NetBEUI協(xié)議后，即