域客戶端開機進系統(tǒng)時要按CTRL ALT DELETE，如何取消？在域控制器上使用組策略管理器為用戶的上級ou 設置策略：計算機配置->Windows設置->安全設置->本地策略->安全選項->交互式

域客戶端開機進系統(tǒng)時要按CTRL ALT DELETE，如何取消？

在域控制器上使用組策略管理器為用戶的上級ou 設置策略：計算機配置->Windows設置->安全設置->本地策略->安全選項->交互式登錄：無需按Ctrl Alt Delete 設置成“啟用”狀態(tài)。

Win2003設置DNS 。

一、如何配置轉(zhuǎn)發(fā)器

Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請求轉(zhuǎn)發(fā)到外部服務器。如果 DNS 服務器無法在其區(qū)域中找到資源記錄，可以將請求發(fā)送給另一臺 DNS 服務器，以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 服務器的轉(zhuǎn)發(fā)器。

單擊開始，指向管理工具，然后單擊DNS 。

右擊ServerName ，其中ServerName 是服務器的名稱，然后單擊轉(zhuǎn)發(fā)器 選項卡。

單擊DNS 域列表中的一個DNS 域?；蛘邌螕粜陆?，在DNS“域框”中鍵入希望轉(zhuǎn)發(fā)查詢的DNS 域的名稱，然后單擊確定。

在所選域的轉(zhuǎn)發(fā)器IP 地址框中，鍵入希望轉(zhuǎn)發(fā)到的第一個DNS 服務器的IP 地址，然后單擊添加。

重復步驟 4，添加希望轉(zhuǎn)發(fā)到的DNS 服務器。

單擊確定。

如何配置根提示

Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件(SystemRootSystem32DNS?che.dns) 中。Windows 使用標準的 Internic 根服務器。另外，當運行 Windows Server 2003 的服務器查詢根服務器時，它將用最新的根服務器列表更新自身。

單擊開始，指向管理工具，然后單擊DNS 。

右擊 ServerName ，其中 ServerName 是服務器的名稱，然后單擊屬性. 單擊根提示 選項卡。DNS 服務器的根服務器在名稱服務器列表中列出。

如何在防火墻后配置DNS

代理和網(wǎng)絡地址轉(zhuǎn)換 (NAT) 設備可以限制對端口的訪問。DNS 使用UDP 端口A 和TCP 端口53。DNS 服務管理控制臺也使用RCP 。RCP 使用端口135。當您配置DNS 和防火墻時，這些問題都有可能發(fā)生。

、如何配置Win 2003的DNS 服務器

本文介紹如何配置“域名系統(tǒng)”(DNS) 服務器，使其承載可從外部訪問（即從Internet 訪問）的 Web 站點。

如何獲取IP 地址

若要承載可從外部訪問的Web 站點，必須從您的 Internet 服務提供商 (ISP) 那里獲取一個公用 IP 地址。并將此IP 地址指定到DNS 服務器所連接防火墻或路由器的外部接口

如何注冊域名

通過 Internet 域名注冊管理機構(gòu)（這樣的管理機構(gòu)被稱為注冊機構(gòu)）為您的組織注冊一個父級或二級 DNS 域名。

各注冊機構(gòu)的注冊過程可能會有所不同，但您還是可以按以下步驟來注冊域名：

進行搜索，確認要注冊的名稱是否可用。

提供該帳戶的聯(lián)系信息和交費信息（包括電子郵件地址）。

鍵入主從DNS 服務器的完全合格的域名稱 (FQDN)。

備注：這些是ISP 提供的公用IP 地址。

支付年費或作好支付年費的準備。

如何配置Web 服務器

安裝和配置Microsoft Internet信息服務 (IIS)（如果尚未安裝）。

如何為Web 服務器創(chuàng)建DNS 項

請為配置了IIS 的DNS 服務器創(chuàng)建別名或 CNAME 記錄。這樣就可以確保外部主機能夠使用“www”主機名來連接您的Web 服務器。創(chuàng)建方法是：

打開DNS 管理單元。方法是：單擊開始，指向管理工具，然后單擊 DNS 。

在DNS 下，展開“主機名”（主機名是DNS 服務器的主機名）。

展開正向搜索區(qū)域。

在正向搜索區(qū)域下，右鍵單擊所需區(qū)域（例如，域名.com 。），然后單擊新建別名(CNAME)。

在“別名”框中，鍵入www 。

在“目標主機的完全合格的名稱”框中，鍵入安裝 IIS 的 DNS 服務器的完全合格的主機名。例如，鍵入 dns. 域名.com ，然后單擊確定。

二、 配置DNS 的Internet 訪問

本文分步說明如何在Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置Internet 訪問。DNS 是Internet 上使用的核心名稱解析工具。負責主機名稱和Internet 地址之間的解析。

如何從運行 Windows Server 2003 的獨立服務器開始

運行Windows Server 2003 的獨立服務器成為網(wǎng)絡的DNS 服務器。第一步，為該服務器分配一個靜態(tài) Internet“協(xié)議(IP)”地址。DNS 服務器不應該使用動態(tài)分配的IP 地址，因為地址的動態(tài)更改會使客戶端與DNS 服務器失去聯(lián)系。

第1步：配置TCP/IP

打開網(wǎng)絡連接，然后使用右鍵查看本地連接的屬性。

選擇Internet 協(xié)議 (TCP/IP)。查看其屬性。

單擊常規(guī)選項卡。

選擇“使用下面的IP 地址”，然后在相應的框中鍵入IP 地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)地址。

選中高級選項中的DNS 選項卡。

單擊附加主要的和連接特定的DNS 后綴。

單擊以選中附加主DNS 后綴的父后綴復選框。

單擊以選中在DNS 中注冊此連接的地址復選框。

注意，運行Windows Server 2003的DNS 服務器必須將其DNS 服務器指定為它本身。

如果該服務器需要解析來自它的Internet 服務提供商 (ISP) 的名稱，您必須配置一臺轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器部分將討論轉(zhuǎn)發(fā)器。

單擊確定三次。

備注: 如果收到一個來自DNS 緩存解析器服務的警告，單擊“確定”關(guān)閉該警告。緩存解析器正試圖與DNS 服務器取得聯(lián)系，但您尚未完成該服務器的配置。

第2步：安裝 Microsoft DNS 服務器

單擊開始，指向控制面板，然后單擊添加或刪除程序。

單擊“添加或刪除Windows 組件”。

在組件列表中，單擊網(wǎng)絡服務（但不要選中或清除該復選框），然后單擊詳細信息。單擊以選中域名系統(tǒng) (DNS) 復選框，然后單擊確定。

單擊下一步。

得到提示后，將Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅(qū)動器。

安裝完成時，在完成 Windows 組件向?qū)ы撋蠁螕敉瓿伞?/p>

單擊關(guān)閉關(guān)閉添加或刪除程序窗口。

第3步：配置 DNS 服務器

要使用 Microsoft 管理控制臺 (MMC) 中的 DNS 管理單元配置 DNS ，請按照下列步驟操作：

單擊開始，指向程序，指向管理工具，然后單擊DNS 。

右擊正向搜索區(qū)域，然后單擊新建區(qū)域。

當“新建區(qū)域向?qū)А眴雍?，單擊下一步?/p>

接著將提示您選擇區(qū)域類型。區(qū)域類型包括：

主要區(qū)域：創(chuàng)建可以直接在此服務器上更新的區(qū)域的副本。此區(qū)域信息存儲在一個.dns 文本文件中。

輔助區(qū)域：標準輔助區(qū)域從它的主 DNS 服務器復制所有信息。主 DNS 服務器可以是為區(qū)域復制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無法修改輔助DNS 服務器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務器復制而來。

存根區(qū)域：存根區(qū)域只包含標識該區(qū)域的權(quán)威 DNS 服務器所需的資源記錄。這些資源記錄包括名稱服務器 (NS)、起始授權(quán)機構(gòu) (SOA) 和可能的glue 主機 (A) 記錄。

Active Directory 中還有一個用來存儲區(qū)域的選項。此選項僅在 DNS 服務器是域控制器時可用。

新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域，

現(xiàn)在越來越多的人開始用Win 2003服務器,DNS 是一個重要的環(huán)節(jié). 要想使DNS 服務器更好地發(fā)揮作用，需要對其進行更細致的配置和管理。本篇內(nèi)容將對DNS 服務的一些常用配置作一下介紹。

一. 添加正向搜索區(qū)域

什么正向搜索區(qū)域呢? 所謂正向搜索區(qū)域是指將域名解析為IP 地址的過程。也就是說，當用戶輸入一個服務器域名時，借助于該記錄可以將域名解析為IP 地址，從而實現(xiàn)對服務器的訪問。雖然在DNS 服務的安裝過程中已經(jīng)創(chuàng)建了一個正向搜索區(qū)域，但是如果網(wǎng)絡中存在兩個或兩個以上的域，就必須執(zhí)行添加

正向搜索區(qū)域操作。

添加正向搜索區(qū)域的步驟如下:

第1步，依次單擊“開始/所有程序/管理工具/DNS”，打開“dnsmgmt”控制臺窗口。在左窗格中展開目錄樹，用鼠標右鍵單擊“正向搜索區(qū)域”選項，在彈出的快捷菜單中執(zhí)行“新建區(qū)域(Z)?”命令

第2步，打開“新建區(qū)域向?qū)А?，單擊“下一步”按鈕。在打開的“區(qū)域類型”向?qū)ы撝悬c選“主

要區(qū)域”單選框，將該計算機設置為主DNS 服務器，單擊“下一步”按鈕

第3步，在打開的“區(qū)域名稱”向?qū)ы撝墟I入?yún)^(qū)域名稱(本例輸入“cpcw.com”)，并單擊“下一步”

按鈕.

4步，打開“區(qū)域文件”向?qū)ы摚３帧皠?chuàng)建新文件、文件名為”單選框的選中狀態(tài)，文件名采用默

認值，單擊“下一步”按鈕。

第5步，在打開的“動態(tài)更新”向?qū)ы撝锌梢栽O置是否允許該區(qū)域進行動態(tài)更新。如果用戶對安全性要求比較高，可以保持“不允許動態(tài)更新”單選框的選中狀態(tài)，單擊“下一步”按鈕

第6步，最后打開“正在完成新建區(qū)域向?qū)А毕驅(qū)ы?。向?qū)ы撝酗@示出搜索區(qū)域的名稱、類型和文

件名等信息，單擊“完成”按鈕完成創(chuàng)建過程。

二. 添加主機記錄

主機記錄用于靜態(tài)地建立主機名與IP 地址之間的對應關(guān)系，只有添加了主機記錄后才能真正實現(xiàn)DNS 服務。當用戶鍵入域名(即主機名和區(qū)域名稱的組合) 時，DNS 服務器才能將域名解析為對應的IP 地址，從

而實現(xiàn)用戶對相應站點(如WWW 、FTP 、BBS 等站點) 的訪問。

添加主機記錄的步驟如下:

第1步，打開“dnsmgmt”控制臺窗口，在左窗格中展開“正向搜索區(qū)域”目錄，用鼠標右鍵單擊準

備添加主機的區(qū)域名稱，在彈出的快捷菜單中執(zhí)行“新建主機”命令.

第2步，在打開的“新建主機”對話框中鍵入名稱(如“WWW”)，并在“IP地址”編輯框中鍵入提供

該服務的服務器IP 地址(本例為“192.168.0.169”)。單擊“添加主機”按鈕.

第3步，打開“DNS”對話框，提示用戶已經(jīng)成功創(chuàng)建了主機記錄。單擊“確定”按鈕即可。

第4步，重復上述步驟可以建立對應多個服務的主機記錄，最后單擊“完成”按鈕結(jié)束創(chuàng)建過程并

返回DNS 控制臺窗口。在右窗格中可以顯示出所有創(chuàng)建的映射記錄.

三. 設置DNS 轉(zhuǎn)發(fā)器

通過設置DNS 轉(zhuǎn)發(fā)器，可以在DNS 服務器收到客戶端發(fā)出的DNS 請求將本地DNS 服務器無法解析的DNS 請求自動轉(zhuǎn)發(fā)給指定的DNS 服務器。用戶可以設置多個DNS 轉(zhuǎn)發(fā)器，設置步驟如下:

第1步，打開“dnsmgmt”控制臺窗口，用鼠標右鍵單擊DNS 服務器名稱，在彈出的快捷菜單中執(zhí)行

“屬性”命令，打開“ServerName 屬性”對話框。

第2步，在“服務器名 屬性”對話框中單擊“轉(zhuǎn)發(fā)器”標簽，單擊選中“DNS 域”列表框中的“所有其他DNS 域”選項，然后在“所選域的轉(zhuǎn)發(fā)器的IP 地址列表”編輯框中鍵入目標DNS 服務器的IP 地址，單擊“添加”按鈕。重復這一步驟可以添加多個DNS 服務器的IP 地址，最后單擊“確定”按鈕保存對DNS

轉(zhuǎn)發(fā)器的設置.

小提示:目標DNS 服務器建議使用本地ISP 提供的DNS 服務器。另外用戶可以在轉(zhuǎn)發(fā)器的IP 地址列表中選中某個DNS 服務器的IP 地址，然后單擊“上移”或“下移”按鈕調(diào)整順序，從而將響應速度較快的

DNS 調(diào)整至頂端，加快解析速度。

四. 創(chuàng)建輔助DNS 服務器

輔助DNS 服務器用于當主DNS 服務器發(fā)生故障后，立即啟動并承擔域名解析服務。當主DNS 服務器正常運行時，輔助DNS 服務器只起到備份的作用，并自動從主DNS 服務器獲取相應的數(shù)據(jù)，用戶無需在輔助DNS 服務器中添加主機記錄。本文如有更新將第一時間發(fā)表在中國網(wǎng)管人網(wǎng)，敢興趣的請注意關(guān)注。

創(chuàng)建輔助DNS 服務器必須在另一臺運行Windows Server 2003的服務器中進行，其步驟如下:

第1步，首先完成DNS 服務器的安裝，并進入“配置DNS 服務器向?qū)А?。在“選擇配置操作”向?qū)?/p>

頁中保持“創(chuàng)建正向查找區(qū)域”單選框處于選中狀態(tài)，并單擊“下一步”按鈕。

第2步，在打開的“主服務器位置”向?qū)ы撝悬c選“ISP維護該區(qū)域，一份只讀的次要副本常駐在這臺服務器上”單選框。選擇這個選項可以將該計算機設置為輔助DNS 服務器，單擊“下一步”按鈕. 第3步，打開“區(qū)域名稱”向?qū)ы?，在“區(qū)域名稱”編輯框中鍵入和主要區(qū)域完全一致的域名(本例

為“yesky.com”)，單擊“下一步”按鈕.

第4步，在打開的“主DNS 服務器”向?qū)ы撝墟I入主DNS 服務器的IP 地址，以便使輔助DNS 服務器

從主DNS 服務器中復制數(shù)據(jù)，并依次單擊“添加/下一步”按鈕.

第5步，打開“轉(zhuǎn)發(fā)器”向?qū)ы?，設置本地ISP 提供的DNS 服務器IP 地址，并單擊“下一步”按鈕. 第6步，最后打開“正在完成新建區(qū)域向?qū)А毕驅(qū)ы?，確認設置結(jié)果準確無誤后依次單擊“完成/完

成”按鈕完成創(chuàng)建過程。

至此，在局域網(wǎng)中已經(jīng)成功部署了一套較為完善DNS 服務(暫不考慮安全方面的設置) 。

本文介紹了如何配置“域名系統(tǒng)”(DNS) 服務器，使其承載可從外部訪問（即從Internet 訪問）的 Web 站點。

如何獲取IP 地址

若要承載可從外部訪問的Web 站點，必須從您的 Internet 服務提供商 (ISP) 那里獲取一個公用 IP 地址。并將此IP 地址指定到DNS 服務器所連接防火墻或路由器的外部接口

如何注冊域名

通過 Internet 域名注冊管理機構(gòu)（這樣的管理機構(gòu)被稱為注冊機構(gòu)）為您的組織注冊一個父級或二級 DNS 域名。

各注冊機構(gòu)的注冊過程可能會有所不同，但您還是可以按以下步驟來注冊域名：

進行搜索，確認要注冊的名稱是否可用。

提供該帳戶的聯(lián)系信息和交費信息（包括電子郵件地址）。

鍵入主從DNS 服務器的完全合格的域名稱 (FQDN)。

備注：這些是ISP 提供的公用IP 地址。

支付年費或作好支付年費的準備。

如何配置Web 服務器

安裝和配置Microsoft Internet信息服務 (IIS)（如果尚未安裝）。

如何為Web 服務器創(chuàng)建DNS 項

請為配置了IIS 的DNS 服務器創(chuàng)建別名或 CNAME 記錄。這樣就可以確保外部主機能夠使用“www ”主機名來連接您的Web 服務器。創(chuàng)建方法是：

打開DNS 管理單元。方法是：單擊開始，指向管理工具，然后單擊 DNS。

在DNS 下，展開“主機名”（主機名是DNS 服務器的主機名）。

展開正向搜索區(qū)域。

在正向搜索區(qū)域下，右鍵單擊所需區(qū)域（例如，域名.com 。），然后單擊新建別名(CNAME)。 在“別名”框中，鍵入www 。

在“目標主機的完全合格的名稱”框中，鍵入安裝 IIS 的 DNS 服務器的完全合格的主機名。例如，鍵入 dns.域名.com ，然后單擊確定。

[#page_#] 最后將剛才建立的adan 用戶添加到DHCP 管理員用戶組，通過這樣的設置，adan 這個User 組用戶，就有了管理DHCP 服務器的權(quán)限。（如圖12）

圖12：添加DHCP 管理用戶 4、 DHCP

服務器的IP 地址與MAC 地址綁定策略

在網(wǎng)絡管理的過程當中，我們經(jīng)常會遇到一些用戶私自更改IP 地址，而造成IP 地址沖突，引起其他用戶無法上網(wǎng)，通常在這種情況下我們網(wǎng)管朋友會采用IP 地址與MAC 地址綁定的策略來防止IP 地址被盜用。在DHCP 服務器中，我們通常的策略是會保留一些IP 地址給一些特殊用途的網(wǎng)絡設備，如路由器、打印服務器等等，如果客戶機私自將自己的IP 地址更改為這些地址，就會造成這些設備無法正常工作。這時，我們就需要合理的配置這些IP 地址與MAC 地址進行綁定，來防止保留的IP 地址被盜用。

第一步：了解客戶機的MAC 地址

在想要實現(xiàn)綁定的客戶機的“開始”-“運行”中輸入“CMD ”命令，打開Windows 2003的命令提示符窗口。然后輸入“IPCONFIG /ALL”查看網(wǎng)絡的配置信息，其中有一項NIC 后面的十六進制數(shù)便是這臺機器的MAC 地址信息。（如下圖描紅部分）

圖13：查看客戶機的MAC 地址

第二步：實現(xiàn)IP

地址與MAC 地址綁定策略

打開DHCP 服務器控制臺，展來已經(jīng)建立好的DHCP 服務器，右鍵單擊“保留”選項，這時我們選擇“新建保留”選項。（如下圖）

圖14：選擇新建保留選項

出的對話框中，在“名稱”里輸入保留的計算機名，在“IP 地址”的選項中，是需要綁定MAC 地址的IP 地址，這里我們輸入網(wǎng)關(guān)的地址 192.168.0.1，在“MAC 地址”的選項當中，將之前在客戶機中看到的MAC 地址添加到其中。這樣，我們就為網(wǎng)絡上的網(wǎng)關(guān)設備路由器添加了一個 MAC地址綁定，就再也不會出現(xiàn)這個地址被盜用的情況了。

圖15：實現(xiàn)保留IP 地址與其MAC 地址綁定 5、

跨子網(wǎng)間的DHCP 服務器中繼代理

隨著網(wǎng)絡規(guī)模的不同擴大，我們會使用Windows 服務器操作系統(tǒng)的“路由和遠程訪問”功能將網(wǎng)絡劃分為不同的子網(wǎng)。如何通過一臺DHCP 服務器，在兩臺子網(wǎng)間同時提供服務呢？在這時，就需要使用到 DHCP服務器的中繼代理功能來實現(xiàn)在兩個子網(wǎng)之間同時提供DHCP 服務。

第一步：安裝DHCP 中繼代理

在已經(jīng)安裝好“路由和遠程訪問”服務的計算機當中，打開“路由和遠程訪問”控制臺，然后選擇“IP 路由協(xié)議”中的“常規(guī)”選項，右鍵單擊，在彈出的菜單中選擇新增路由協(xié)議。（如下圖）