十一、在 Windows Server 2003 中的新工作组环境中配置 DNS
概要
本分步指南面向没有域名系统 (DNS) 服务器的新工作组。通过 DNS 服务器,用户可以使用友好 名称与资源进行联系。“友好”名称是表示网络资源的简单英文名称。您可使用 DNS 名称来发布和命名工作组中的所有联网资源。
安装 DNS 服务
在配置之前,必须在服务器上安装 DNS 服务。默认情况下,在安装 Windows Server 2003 的过程中不会安装 DNS。您可以在安装过程之中或之后安装 DNS。
如何在现有的服务器上安装 DNS 服务
单击开始,指向控制面板,然后单击“更改或删除程序”。
单击“添加/删除 Windows 组件”。
在组件 列表中,单击联网服务 (但是请不要选中或者清除该复选框),然后单击详细信息。
单击“域名系统 (DNS) ”复选框,将其选中,然后单击确定。
单击下一步。
出现提示时,将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 驱动器或DVD-ROM 驱动器。
安装完成时,在“完成 Windows 组件向导”页中,单击完成 。
单击关闭 ,以关闭“添加或删除程序”窗口。
如何在安装过程中安装 DNS 服务
要在 Windows Server 2003 的初始安装过程中安装 DNS,请在提示您安装和配置Windows 组件时,按照本文“ 如何在现有的服务器上安装 DNS 服务 ”一节中的第 3和第 4 步进行xx作。
配置 DNS 服务器
要正确运行,DNS 服务器需要一个正向搜索区域,以便它的本地域作为定位器记录的宿主。正向搜索区域包含了解析 DNS 域中的名称所必需的信息。您可能还需要配置反向搜索区域,以便使用户可以根据本地资源的 IP 地址确定它的名称。另外,为了尽可能简化 DNS 服务的管理,您应该将这些区域配置成接受动态更新。
在安装 DNS 服务之后,使用“配置 DNS 服务器向导”配置 DNS 服务。
如何配置 DNS 服务
单击开始,指向管理工具,然后单击 DNS。
右键单击服务器名称,其中服务器名称 为该服务器的名称,然后单击配置 DNS 服务器。
“配置 DNS 服务器向导”就会启动。
单击DNS 清单,阅读 DNS 清单,然后单击下一步。
根据 DNS 服务器的角色,单击下面某个选项,然后单击下一步:
创建正向搜索区域(推荐用于小型网络)。对于使用 Active Directory 或者使用Internet 服务提供商 (ISP) 来解析 DNS 名称查询的小型网络,请使用此选项。通过使用此选项,您可以: 为您的网络使用的 Active Directory 域所对应的 DNS 域创建 DNS 区域。
为位于您的 ISP 的 DNS 服务器所承载的 DNS 区域创建第二个区域。
创建正向和反向搜索区域(推荐用于大型网络)。如果您要给已具有 DNS 结构的大型网络添加 DNS 服务器,请使用此选项。通过使用此选项,您可以:创建正向和反向所搜区域,以解析对您的 DNS 名称空间的 DNS 域中资源的查询。
指定将 DNS 服务器用作转发器,此 DNS 服务器无法回答的名称查询将会在此被发送。
为您要创建的区域指定复制范围(如果此 DNS 正在 Active Directory 域控制器上运行)。
指定将 DNS 服务器用作转发器,此 DNS 服务器无法回答的名称查询将在此被发送。
为您要创建的区域配置动态更新。
只配置根提示(只推荐高级用户进行此xx作)。如果您要创建纯正向 DNS 服务器,或者,要给当前配置了区域和转发器的 DNS 服务器添加根提示,请使用此选项。
请按照该向导其余各页上的说明进行xx作,来配置您的 DNS 服务器。
如何配置正向搜索区域以允许动态更新
配置了新的正向搜索区域之后,请配置这些区域,以允许动态更新(如果您尚未使用)
单击开始,指向管理工具,然后单击 DNS。
展开服务器名称,其中服务器名称 为该服务器的名称,然后展开正向搜索区域。
右键单击为您的域所创建的正向搜索区域,然后单击属性。
单击常规 选项卡,单击“允许动态更新”框中的是 ,然后单击 确定。
十二、在 Windows Server 2003 中给本地用户配置文件指派登录脚本
概要
本文介绍了如何在 Windows Server 2003 中给本地用户帐户的配置文件指派登录脚本。
此登录脚本在本地用户从本地登录计算机时运行。此登录脚本在用户登录到域时不运行。
备注: 必须以管理员或管理员组成员身份登录才能完成此步骤。如果您的计算机已联网,则网络策略设置也可能使您无法完成此过程。
如何将登录脚本指派到用户配置文件
单击开始,指向管理工具,然后单击计算机管理。
在控制台树中,展开“本地用户和组”,然后单击用户。
在右窗格中,右键单击所需的用户帐户,然后单击属性。
单击配置文件 选项卡。
在“登录脚本”框中,键入登录脚本的文件名(如果需要,还要键入相对路径)。
备注:如果登录脚本存储在默认登录脚本路径的子文件夹中,要在文件名之前加上该文件夹的相对路径。例如,如果 Startup.bat 登录脚本存储在 \\计算机名称\Netlogon\文件夹名称£?请键入 文件夹名称\Startup.bat。
单击应用,然后单击确定。
备注:
存储在本地计算机上的登录脚本只适用于登录本地计算机的用户。
本地登录脚本必须存储在使用“Netlogon”共享名称的文件夹中,或者必须存储在Netlogon 文件夹的子文件夹中。
本地登录脚本的默认位置是 Systemroot\System32\Repl\Imports\Scripts 文件夹。全新安装的 Windows 中不会创建此文件夹。因此,必须通过使用“Netlogon”共享名称来创建和共享 SystemRoot\System32\Repl\Imports\Scripts 文件夹。
如果您不想在默认位置创建“Netlogon”共享,请将登录脚本放在用户在登录过程中可以访问的任何文件夹中,然后共享此文件夹。
十三、在 Windows Server 2003 中配置 NAT 服务器
概要
本文介绍了如何通过使用 Windows Server 2003 来配置网络地址转换 (NAT) 服务器。Windows Server 2003“路由和远程访问”服务包括 NAT 路由协议。如果将 NAT 路由协议安装和配置在运行“路由和远程访问”的服务器上,则使用专用 Internet 协议
(IP) 地址的内部网络客户端可以通过 NAT 服务器的外部接口访问 Internet。
如何配置路由和远程访问 NAT 服务器
当内部网络客户端发送要连接 Internet 的请求时,NAT 协议驱动程序会截取该请求,并将其转发到目标 Internet 服务器。所有请求看上去都像是来自 NAT 服务器的外部IP 地址。这样就隐藏您的内部 IP 地址配置。
配置“路由和远程访问”NAT 服务器:
在管理工具 菜单中,单击“路由和远程访问”。
在“路由和远程访问”MMC 中,展开您的服务器名称(其中服务器名称 是您要配置服务器的名称,然后展开左窗格中的IP 路由 。
右键单击常规,然后单击新建路由协议。
单击NAT/基本防火墙 复选框,将其选中,然后单击确定。
右键单击左窗格中的NAT/基本防火墙 ,然后单击新建接口。
单击表示内部网络接口的接口,然后单击确定。
在“网络地址转换”属性中,单击“专用接口连接到专用网络”,然后单击确定。
右键单击左窗格中的NAT/基本防火墙 ,然后单击新建接口。
单击表示外部网络接口的接口,然后单击确定。
在“网络地址转换”属性中,单击“公用接口连接到 Internet”。
单击“在此接口上启用 NAT”复选框,将其选中,然后单击确定。
NAT 服务器可以自动为内部网络客户端分配 IP 地址。如果您没有已给内部网络上的客
户端分配了地址信息的 DHCP 服务器,则可能会需要使用此功能。
如何配置路由和远程访问 NAT 服务器以分配 IP 地址和执行代理 DNS 查询NAT 服务器还可以代表 NAT 客户端执行域名系统 (DNS) 查询。“路由和远程访问”NAT服务器对包括在客户端请求中的 Internet 主机名进行解析,然后将该 IP 地址转发给该客户端。
要配置“路由和远程访问”NAT 服务器来分配 IP 地址并且代表内部网络客户端执行代理 DNS 查询,请按以下步骤xx作:
右键单击左窗格中的NAT/基本防火墙 ,然后单击属性。
单击地址分配 选项卡,然后单击“使用 DHCP 自动分配 IP 地址”复选框,将其选中。
在 IP 地址 框中,键入网络 ID。
在掩码 框中,键入子网掩码。
单击名称解析 选项卡,然后单击“使用域名系统 (DNS) 的客户端”复选框,将其选中。
如果您使用请求拨号接口连接到 Internet,请单击“当名称需要解析时连接到公用网络”复选框,将其选中。
在请求拨号接口 框中,单击要拨号的接口。
单击应用,然后单击确定。
备注:完成这些基本配置步骤之后,内部网络客户端就可以访问 Internet 上的服务器了。
如何配置基于 Windows Server 2003 的计算机以使用 NAT 服务器单击开始,指向控制面板,指向网络连接,然后单击本地连接。
单击属性。
单击 Internet 协议 (TCP/IP)。
单击属性。
在“默认网关”框中,键入 NAT 服务器的内部 IP 地址。
备注: 如果计算机从“动态主机配置协议”(DHCP) 服务器接收它的 IP 地址,请单击高级,单击IP 设置 选项卡,单击网关 下的添加,键入 NAT 服务器的内部 IP 地址,单击添加,单击确定,然后继续进行第 6 步。
单击确定,单击确定,然后单击关闭。
十四、在 Windows Server 2003 中配置打印机和打印服务器设置
概要
本文介绍了如何在 Windows Server 2003 中配置打印机和打印服务器设置。还讲述了如何执行某些比较常见的管理性任务,例如,如何配置分隔页和打印通知。
配置打印机设置是在该打印机的打印机属性中进行,配置打印服务器设置是在打印服务器属性中进行。您必须以管理员或管理员组的成员身份登录,才能执行这些步骤。
如何配置打印机设置
请注意,对于不同的打印机,您可以配置的选项可能也不同。本节说明了如何配置在大多数打印机中都可用的一般设置。
单击开始,然后单击“打印机和传真机”。
右键单击要配置的打印机,然后单击属性。
使用下列任意方法(如何合适的话)都可配置您想要的选项:配置分隔页:
单击高级 选项卡,然后单击分隔页。
要添加分隔页,请在“分隔页”框中键入您要用作分隔页的文件的路径,然后单击确定。或者,单击浏览,找到您要使用的文件,单击打开,然后单击确定。
要删除分隔页,请删除“分隔页”框中的条目,然后单击确定。
配置打印处理器:
单击高级 选项卡,然后单击打印处理器。
在“默认数据类型”框中,单击您要使用的数据类型,然后单击确定。
添加用于 Windows 其他版本的打印机驱动程序:
单击共享 选项卡,然后单击其他驱动程序。
单击要添加的驱动程序旁边的复选框,将其选中,然后单击确定。
修改用户访问权限:
单击安全性 选项卡,然后执行下列xx作之一:
要更改现有用户或组的权限,请在“组或用户名称”列表中单击您要修改其权限的组或用户。
要为新用户或组配置权限,请单击添加。在“选择用户或组”对话框中,键入您要为其设置权限的用户或组的名称,然后单击确定。
在用户或组 的权限 列表中,单击您要允许的权限旁边的允许复选框,将其选中,或者单击要拒绝的权限旁边的拒绝复选框,将其选中。或者,要从“组或用户名称”列表删除用户或组,请单击删除。
单击确定。
如何配置打印机服务器设置