Windows 2003 工作手冊(1)
一、在 Windows Server 2003 中為 DNS 配置 Internet 訪問
概要
本分步指南說明如何在 Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置
Internet 訪問。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負責主機名稱和
Internet 地址之間的解析
1、如何從運行 Windows Server 2003 的獨立服務(wù)器
開始 運行 Windows Server 2003 的獨立服務(wù)器成為網(wǎng)絡(luò)的 DNS 服務(wù)器。第一步,為該服務(wù) 器分配一個靜態(tài) Internet 協(xié)議 (IP) 地址。DNS 服務(wù)器不應(yīng)該使用動態(tài)分配的 IP 地 址,因為地址的動態(tài)更改會使客戶端與 DNS 服務(wù)器失去聯(lián)系。
第 1 步:配置 TCP/IP 版權(quán)所
單擊開始,指向控制面板,指向網(wǎng)絡(luò)連接,然后單擊本地連接。
單擊屬性.
單擊 Internet 協(xié)議 (TCP/IP)。,然后單擊屬性.
單擊常規(guī) 選項卡。
單擊使用下面的 IP 地址,然后在相應(yīng)的框中鍵入 IP 地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)地址 。
單擊高級,然后單擊 DNS 選項卡。
單擊附加主要的和連接特定的 DNS 后綴。
單擊以選中附加主 DNS 后綴的父后綴復(fù)選框。
單擊以選中在 DNS 中注冊此連接的地址復(fù)選框。
注意,運行 Windows Server 2003 的 DNS 服務(wù)器必須將其 DNS 服務(wù)器指定為它本身。
如果該服務(wù)器需要解析來自它的 Internet 服務(wù)提供商 (ISP) 的名稱,您必須配置一臺 轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器 部分將討論轉(zhuǎn)發(fā)器。單擊確定 三次。
備注: 如果收到一個來自 DNS 緩存解析器服務(wù)的警告,單擊確定 關(guān)閉該警告。緩存解 析器正試圖與 DNS 服務(wù)器取得聯(lián)系,但您尚未完成該服務(wù)器的配置。
第 2 步:安裝 Microsoft DNS 服務(wù)器
單擊開始,指向控制面板,然后單擊添加或刪除程序。
單擊添加或刪除 Windows 組件。
在組件 列表中,單擊網(wǎng)絡(luò)服務(wù) (但不要選中或清除該復(fù)選框),然后單擊詳細信息.
單擊以選中域名系統(tǒng) (DNS) 復(fù)選框,然后單擊確定。
單擊下一步.
得到提示后,將 Windows Server 2003 CD-ROM 插入計算機的 CD-ROM 或 DVD-ROM 驅(qū)動 器。
安裝完成時,在完成 Windows 組件向?qū)ы撋蠁螕敉瓿?nbsp;。
單擊關(guān)閉 關(guān)閉添加或刪除程序窗口。
第 3 步:配置 DNS 服務(wù)器
要使用 Microsoft 管理控制臺 (MMC) 中的 DNS 管理單元配置 DNS,請按照下列步驟xx 作:
單擊開始,指向程序,指向管理工具,然后單擊DNS。
右擊正向搜索區(qū)域,然后單擊新建 區(qū)域。
當“新建區(qū)域向?qū)А眴雍螅瑔螕粝乱徊?
接著將提示您選擇區(qū)域類型。區(qū)域類型包括:
主要區(qū)域:創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲在一個.dns 文本文件中。
輔助區(qū)域:標準輔助區(qū)域從它的主 DNS 服務(wù)器復(fù)制所有信息。主 DNS 服務(wù)器可以是為區(qū)域復(fù)制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意,您無法修改輔助 DNS 服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務(wù)器復(fù)制而來。
存根區(qū)域:存根區(qū)域只包含標識該區(qū)域的權(quán)威 DNS 服務(wù)器所需的資源記錄。這些資源記 錄包括名稱服務(wù)器 (NS)、起始授權(quán)機構(gòu) (SOA) 和可能的 glue 主機 (A) 記錄。Active Directory 中還有一個用來存儲區(qū)域的選項。此選項僅在 DNS 服務(wù)器是域控制 器時可用。新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域,以便它能夠接受 動態(tài)更新。
單擊主要,然后單擊下一步.
新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱必須與基于 Active Directory 的域的名稱相同,或者是該名稱的邏輯 DNS 容器。例如,如果基于 Active Directory 的域的名稱為“support.microsoft.com”,那么有效的區(qū)域名稱只能是“support.microsoft.com”。
接受新區(qū)域文件的默認名稱。單擊下一步.
備注: 有經(jīng)驗的 DNS 管理員可能希望創(chuàng)建反向搜索區(qū)域,因此建議他們鉆研向?qū)У倪@個 分支。DNS 服務(wù)器可以解析兩種基本的請求:正向搜索請求和反向搜索請求。正向搜索更普遍一些。正向搜索將主機名稱解析為一個帶有“A”或主機資源記錄的 IP 地址。反
向搜索將 IP 地址解析為一個帶有 PTR 或指針資源記錄的主機名稱。如果您配置了反向
DNS 區(qū)域,您可以在創(chuàng)建原始正向記錄時自動創(chuàng)建關(guān)聯(lián)的反向記錄。
2、如何移除根 DNS 區(qū)域
運行 Windows Server 2003 的 DNS 服務(wù)器在它的名稱解析過程中遵循特定的步驟。DNS 服務(wù)器首先查詢它的高速緩存,然后檢查它的區(qū)域記錄,接下來將請求發(fā)送到轉(zhuǎn)發(fā)器, 最后使用根服務(wù)器嘗試解析。
默認情況下,Microsoft DNS 服務(wù)器連接到 Internet 以便用根提示進一步處理 DNS 請 求。當使用 Dcpromo 工具將服務(wù)器提升為域控制器時,域控制器需要 DNS。如果在提升 過程中安裝 DNS,會創(chuàng)建一個根區(qū)域。這個根區(qū)域向您的 DNS 服務(wù)器表明它是一個根 Internet 服務(wù)器。因此,您的 DNS 服務(wù)器在名稱解析過程中并不使用轉(zhuǎn)發(fā)器或根提示。 單擊開始,指向管理工具,然后單擊DNS。
展開 ServerName,其中 ServerName 是服務(wù)器的名稱,單擊屬性 ,然后展開正向搜索 區(qū)域。
右擊"." 區(qū)域,然后單擊刪除.
3、如何配置轉(zhuǎn)發(fā)器
Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請求轉(zhuǎn)發(fā)到外部服務(wù) 器。如果 DNS 服務(wù)器無法在其區(qū)域中找到資源記錄,可以將請求發(fā)送給另一臺 DNS 服 務(wù)器,以進一步嘗試解析。一種常見情況是配置到您的 ISP 的 DNS 服務(wù)器的轉(zhuǎn)發(fā)器。
單擊開始,指向管理工具,然后單擊DNS。
右擊 ServerName,其中 ServerName 是服務(wù)器的名稱,然后單擊轉(zhuǎn)發(fā)器 選項卡。
單擊DNS 域 列表中的一個 DNS 域。或者單擊新建,在DNS 域 框中鍵入希望轉(zhuǎn)發(fā)查詢的 DNS 域的名稱,然后單擊確定.
在所選域的轉(zhuǎn)發(fā)器 IP 地址框中,鍵入希望轉(zhuǎn)發(fā)到的第一個 DNS 服務(wù)器的 IP 地址,然 后單擊添加.
重復(fù)步驟 4,添加希望轉(zhuǎn)發(fā)到的 DNS 服務(wù)器。
單擊確定.
4、如何配置根提示
Windows 可以使用根提示。根提示資源記錄可以存儲在 Active Directory 或文本文件 (%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標準的 Internic 根服務(wù) 器。另外,當運行 Windows Server 2003 的服務(wù)器查詢根服務(wù)器時,它將用最新的根服 務(wù)器列表更新自身。
單擊開始,指向管理工具,然后單擊DNS。
右擊 ServerName,其中 ServerName 是服務(wù)器的名稱,然后單擊屬性.
單擊根提示 選項卡。DNS 服務(wù)器的根服務(wù)器在名稱服務(wù)器列表中列出。
5、如何在防火墻后配置 DNS
代理和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 設(shè)備可以限制對端口的訪問。DNS 使用 UDP 端口 A 和TCP 端口 53。DNS 服務(wù)管理控制臺也使用 RCP。RCP 使用端口 135。當您配置 DNS 和 防火墻時,這些問題都有可能發(fā)生。
二、在 Windows Server 2003 中為 Internet 信息服務(wù) SMTP 郵件中繼服務(wù)器配置遠程域
概要
本文介紹了如何為“Internet 信息服務(wù)”(IIS)“簡單郵件傳輸協(xié)議”(SMTP) 郵件中繼
服務(wù)器配置遠程域。
Windows Server 2003 中的 IIS 包括一個功能齊全的 SMTP 虛擬服務(wù)器,您可以使用這
個服務(wù)器在您的內(nèi)部網(wǎng)絡(luò)上傳送郵件。SMTP 虛擬服務(wù)器還可用來從 Internet 接受郵件 。SMTP 服務(wù)雖然沒有提供易于訪問的郵件檢索機制,但對于從 Internet 接受郵件以及 將郵件中繼到 SMTP/POP3 服務(wù)器,它的作用很重要。對于計算機所屬的域,以及其他域 ,您都可以配置 SMTP 虛擬服務(wù)器來接受郵件。
采用運行 SMTP 服務(wù)的獨立服務(wù)器是一種很好的安全措施,因為充當了企業(yè)郵件服務(wù)器
和來自 Internet 的入站連接之間的隔離層。基于 Windows Server 2003 的獨立計算機 會將該服務(wù)器與內(nèi)部網(wǎng)絡(luò)的 Active Directory 安全邊界隔離。您可以配置獨立的 SMTP 虛擬服務(wù)器,以便將公司郵件服務(wù)器用作智能主機。然后,您可以配置獨立的 SMTP 虛擬服務(wù)器來中繼只發(fā)往遠程域的郵件。這樣的話,所有其他郵件就都會被拒絕, 不被中繼。
1、如何配置獨立的 IIS SMTP 服務(wù)器來中繼到遠程域
啟動“Internet 信息服務(wù)管理器”或者打開“Internet 信息服務(wù) (IIS)”管理單元。展開服務(wù)器名稱,其中服務(wù)器名稱 為該服務(wù)器的名稱,然后展開“默認 SMTP 虛擬服務(wù)器”。
右鍵單擊域,指向新建,然后單擊域。
單擊遠程,然后單擊下一步。
在名稱 框中鍵入新遠程域的名稱。
您可以指定單個域,也可以使用星號 (*) 作為通配符(星號必須位于名稱開頭,并且要
用句點將星號與名稱的其他部分隔開)來指定多個域。例如,如果您需要遠程域接收其他域.
com 及其所有子域的郵件,可使用名稱 *.其他域.com。單擊完成。
在右窗格中,右鍵單擊剛剛創(chuàng)建的新遠程域,然后單擊屬性。
單擊常規(guī) 選項卡。
在“為遠程域選擇適當?shù)脑O(shè)置”下,單擊“允許入站郵件中繼到此域”復(fù)選框,將其選中,以使 SMTP 服務(wù)器能夠作為郵件中繼。
在“路由域”下,單擊“將所有郵件轉(zhuǎn)發(fā)至智能主機”,然后鍵入內(nèi)部網(wǎng)絡(luò)的公司郵件服務(wù)器的 IP 地址或完全限定域名 (FQDN)。如果使用 IP 地址,則一定要用括號“[]”將 IP 地址括起來。例如,[nnn.nnn.nnn.nnn]。
單擊確定。
停止并啟動 SMTP 虛擬服務(wù)器。為此,請右鍵單擊“默認 SMTP 虛擬服務(wù)器”,然后單始。
2、疑難解答
配置了遠程域之后,所有發(fā)送到該遠程域名的郵件都將被中繼至您配置的智能主機。無法傳遞的郵件會被存儲在 Inetpub\Mailroot\Badmail 文件夾中
概要
本分步指南說明如何在 Windows Server 2003 中為 SMTP 服務(wù)配置本地域。本文說明如
何更改默認域的名稱、配置別名域以及指定 Drop 文件夾。
SMTP 服務(wù)域用于組織要傳遞的消息。SMTP 虛擬服務(wù)器至少有一個域:默認的本地域。
本地域是由本地 SMTP 服務(wù)器提供服務(wù)的域名系統(tǒng) (DNS) 域。到達 SMTP 服務(wù)器的包含
本地域名的消息或者在本地傳送到 Drop 文件夾,或者與不可傳遞的 (NDR) 報告一起返 回給發(fā)送方。
1、如何重命名默認域
默認域用于給來自不含有域的地址的消息加蓋戳記。SMTP 虛擬服務(wù)器必須有一個默認域 。無法刪除此默認域。
默認情況下,在“控制面板”系統(tǒng)工具的計算機名選項卡中指定的名稱被用作默認域名
。也可以指定一個唯一的名稱作為 SMTP 服務(wù)的默認域名。
2、要重命名默認域,請按照下列步驟xx作:
啟動 Microsoft Internet 信息服務(wù) (IIS) 管理器或打開 IIS 管理單元。
展開Server_name,其中 Server_name 是服務(wù)器的名稱,然后展開所需的 SMTP 虛擬服
務(wù)器(例如,默認 SMTP 虛擬服務(wù)器)。
單擊域。
在右窗格中,右擊默認域,然后單擊重命名。
鍵入要使用的名稱,然后按 ENTER 鍵。
退出 IIS 管理器或關(guān)閉 IIS 管理單元。
3、如何配置別名域
別名域是默認域的別名??梢允褂门c默認域相同的設(shè)置來設(shè)置別名域。SMTP 服務(wù)接收的
別名域的消息放置在為默認域指定的 Drop 文件夾中。
要配置別名域,請按照下列步驟xx作:
啟動 IIS 管理器或打開 IIS 管理單元。
展開Server_name,其中 Server_name 是服務(wù)器的名稱,然后展開所需的 SMTP 虛擬服
務(wù)器(例如,默認 SMTP 虛擬服務(wù)器)。
右鍵單擊域,指向新建,然后單擊域。
“新建 SMTP 域向?qū)А眴印?nbsp;
單擊別名,然后單擊下一步。
在名稱框中鍵入別名域的名稱,然后單擊完成。
退出 IIS 管理器或關(guān)閉 IIS 管理單元。
4、如何指定 Drop 文件夾
對于默認域,您必須指定一個放置所有傳入消息的文件夾。SMTP 服務(wù)將別名域的消息放
在默認域所使用的 Drop 文件夾中。
默認情況下,Drop 文件夾位于 Inetpub\Mailroot 文件夾中。您可以將任何文件夾指定 為 Drop 文件夾,只要該文件夾是安裝 SMTP 服務(wù)的計算機上的本地文件夾,而且沒有 指定為 Pickup 文件夾。
要更改 Drop 文件夾的位置,請按照下列步驟xx作:
啟動 IIS 管理器或打開 IIS 管理單元。
展開Server_name,其中 Server_name 是服務(wù)器的名稱,然后展開所需的 SMTP 虛擬服
務(wù)器(例如,默認 SMTP 虛擬服務(wù)器)。
單擊域。
在右窗格中,右擊默認域,然后單擊屬性。
單擊瀏覽,找到并單擊要用作 Drop 文件夾的文件夾,然后單擊確定。
單擊確定。
概要 版權(quán)所
本文介紹了如何為 PPTP VPN 客戶端配置數(shù)據(jù)包篩選器支持。
Windows Server 2003“路由和遠程訪問”服務(wù)支持虛擬專用網(wǎng)絡(luò) (VPN)。VPN 客戶端可以使用“點對點隧道協(xié)議”(PPTP)、“第二層隧道協(xié)議”(L2TP) 和“IP 安全”(IPSec)來創(chuàng)建一個通往基于 Windows Server 2003 的“路由和遠程訪問”服務(wù) VPN 服務(wù)器的安全隧道。通過這種方法,客戶端就變成了專用網(wǎng)絡(luò)上的一個遠程節(jié)點。
具有直接連接 Internet 的外部接口的多主機“路由和遠程訪問”服務(wù) VPN 服務(wù)器可以利用數(shù)據(jù)包篩選來保護內(nèi)部網(wǎng)絡(luò)免受外部的攻擊。在安全環(huán)境中配置數(shù)據(jù)包篩選器的最佳方式是使用最少特權(quán) 原則:丟棄除明確允許的數(shù)據(jù)包以外的其它所有數(shù)據(jù)包。
如何配置 PPTP 篩選器以允許 PPTP VPN 客戶端的通信PPTP 是一種常用的 VPN 協(xié)議,因為它很安全,而且易于設(shè)置。在純 Microsoft 環(huán)境和混合環(huán)境中,您都可以很容易地部署 PPTP。您可以通過使用數(shù)據(jù)包篩選器將基于Windows Server 2003 的“路由和遠程訪問”服務(wù) VPN 服務(wù)器配置為丟棄非 PPTP 數(shù)據(jù)包。
如何配置 PPTP 輸入篩選器以允許來自 PPTP VPN 客戶端的入站通信單擊開始,指向程序,指向管理工具,然后單擊“路由和遠程訪問”。
在“路由和遠程訪問”控制臺的左窗格,展開服務(wù)器,然后展開IP 路由。
單擊常規(guī),右鍵單擊該外部接口,然后單擊屬性。
單擊常規(guī) 選項卡,單擊入站篩選器,然后單擊新建。
單擊“目標網(wǎng)絡(luò)”復(fù)選框,將其選中,然后在“IP 地址”框中,鍵入該外部接口的IP 地址。在“子網(wǎng)掩碼”框中,鍵入 255.255.255.255。
在協(xié)議 框中,單擊 TCP。在“目標端口”框中,鍵入 1723,然后單擊確定。
單擊“丟棄所有的包,滿足下面條件的除外”。
單擊新建。
單擊“目標網(wǎng)絡(luò)”復(fù)選框,將其選中。在“IP 地址”框中,鍵入外部接口的 IP 地址。
在“子網(wǎng)掩碼”框中,鍵入 255.255.255.255。
在協(xié)議 框中,單擊其他。在“協(xié)議號”框中,鍵入 47,然后單擊兩次確定 。
如何配置 PPTP 輸出篩選器以允許到達 PPTP VPN 客戶端的出站通信 單擊開始,指向程序,指向管理工具,然后單擊“路由和遠程訪問”。
在“路由和遠程訪問”控制臺的左窗格中,展開您的服務(wù)器,然后展開IP 路由。
單擊常規(guī),右鍵單擊外部接口,然后單擊屬性。
單擊常規(guī) 選項卡,單擊出站篩選器,然后單擊新建。
單擊“源網(wǎng)絡(luò)”復(fù)選框,將其選中。在“IP 地址”框中,鍵入外部接口的 IP 地址。在“子網(wǎng)掩碼”框中,鍵入 255.255.255.255。在協(xié)議 框中,單擊 TCP。在“源端口框中,鍵入 1723,然后單擊確定。
單擊“丟棄所有的包,滿足下面條件的除外”選項。
單擊“源網(wǎng)絡(luò)”復(fù)選框,將其選中。在“IP 地址”框中,鍵入外部接口的 IP 地址。
在協(xié)議 框中,單擊其他。在“協(xié)議號”框中,鍵入 47,然后單擊兩次確定 。
備注:完成這些更改之后,就只有 PPTP 通信可以進出“路由和遠程訪問”服務(wù) VPN 服務(wù)器的外部接口了。這些篩選器支持與那些向“路由和遠程訪問”服務(wù) VPN 服務(wù)器發(fā)出入站調(diào)用的 PPTP VPN 客戶端進行通信。
五、在 Windows Server 2003 中為 SNMP 服務(wù)配置網(wǎng)絡(luò)安全性
概要
本分步指南介紹了如何在 Windows Server 2003 中為“簡單網(wǎng)絡(luò)管理協(xié)議”(SNMP) 服
務(wù)配置網(wǎng)絡(luò)安全性。
SNMP 服務(wù)起著代理的作用,它會收集可以向 SNMP 管理站或控制臺報告的信息。您可以 使用 SNMP 服務(wù)來收集數(shù)據(jù),并且在整個公司網(wǎng)絡(luò)范圍內(nèi)管理基于 Windows Server
2003、Microsoft Windows XP 和 Microsoft Windows 2000 的計算機。
通常,保護 SNMP 代理與 SNMP 管理站之間的通信的方法是:給這些代理和管理站指定
一個共享的社區(qū)名稱。當 SNMP 管理站向 SNMP 服務(wù)發(fā)送查詢時,請求方的社區(qū)名稱就會與代理的社區(qū)名稱進行比較。如果匹配,則表明 SNMP 管理站已通過身份驗證。如果不匹配,則表明 SNMP 代理認為該請求是“失敗訪問”嘗試,并且可能會發(fā)送一條SNMP 陷阱消息。
SNMP 消息是以明文形式發(fā)送的。這些明文消息很容易被“Microsoft 網(wǎng)絡(luò)監(jiān)視器”這樣的網(wǎng)絡(luò)分析程序截取并解碼。未經(jīng)授權(quán)的人員可以捕獲社區(qū)名稱,以獲取有關(guān)網(wǎng)絡(luò)資源的重要息。
“IP 安全協(xié)議”(IPSec) 可用來保護 SNMP 通信。您可以創(chuàng)建保護 TCP 和 UDP 端口161 和 162 上的通信的 IPSec 策略,以保護 SNMP 事務(wù)。
創(chuàng)建篩選器列表
要創(chuàng)建保護 SNMP 消息的 IPSec 策略,先要創(chuàng)建篩選器列表。方法是:
單擊開始,指向管理工具,然后單擊本地安全策略。
展開安全設(shè)置,右鍵單擊“本地計算機上的 IP 安全策略”,然后單擊“管理 IP 篩選
器列表和篩選器xx作”。
單擊“管理 IP 篩選器列表”選項卡,然后單擊添加。
在IP 篩選器列表 對話框中,鍵入 SNMP 消息 (161/162)(在名稱 框中),然后鍵入TCP 和 UDP 端口 161 篩選器(在說明 框中)。
單擊使用“添加向?qū)А?nbsp;復(fù)選框,將其清除,然后單擊添加。
在“源地址”框(位于顯示的IP 篩選器屬性 對話框的地址 選項卡上)中,單擊“任意IP 地址”。在“目標地址”框中,單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復(fù)選框,將其選中。
單擊協(xié)議 選項卡。在“選擇協(xié)議類型”框中,單擊UDP。在“設(shè)置 IP 協(xié)議端口”框中,單擊“從此端口”,然后在框中鍵入 161。單擊“到此端口”,然后在框中鍵入 161。
單擊確定。
在IP 篩選器列表 對話框中,單擊添加。
在“源地址”框(位于顯示的IP 篩選器屬性 對話框的地址 選項卡上)中,單擊“任意IP 地址”。在“目標地址”框中,單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復(fù)選框,將其選中。
單擊協(xié)議 選項卡。在“選擇協(xié)議類型框中,單擊 TCP。在“設(shè)置 IP 協(xié)議”框中,單擊“從此端口”,然后在框中鍵入 161。單擊“到此端口”,然后在框中鍵入 161。單擊確定。
在IP 篩選器列表 對話框中,單擊添加。
在“源地址”框(位于顯示的IP 篩選器屬性 對話框的地址 選項卡上)中,單擊“任意IP 地址”。在“目標地址”框中,單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復(fù)選框,將其選中。
單擊協(xié)議 選項卡。在“選擇協(xié)議類型”框中,單擊UDP。在“設(shè)置 IP 協(xié)議”框中,單擊“從此端口”,然后在框中鍵入 162。單擊“到此端口”,然后在框中鍵入 162。
單擊確定.
在IP 篩選器列表 對話框中,單擊添加。
在“源地址”框(位于顯示的IP 篩選器屬性 對話框的地址 選項卡上)中,單擊“任意IP 地址”。在“目標地址”框中,單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標地址的數(shù)據(jù)包”復(fù)選框,將其選中。
單擊協(xié)議 選項卡。在“選擇協(xié)議類型框中,單擊 TCP。在“設(shè)置 IP 協(xié)議”框中,單擊“從此端口”,然后在框中鍵入 162。單擊“到此端口”,然后在框中鍵入 162。
單擊確定。
在 IP 篩選器列表 對話框中單擊確定 ,然后單擊“管理 IP 篩選器列表和篩選器xx作”對話框中的確定 。
創(chuàng)建 IPSec 策略
要創(chuàng)建 IPSec 策略來對 SNMP 通信強制實施 IPSec,請按以下步驟xx作:
右鍵單擊左窗格中“本地計算機上的 IP 安全策略”,然后單擊創(chuàng)建 IP 安全策略?!癐P 安全策略向?qū)А眴印?nbsp;
單擊下一步。
在“IP 安全策略名稱”頁上的名稱 框中鍵入 Secure SNMP。在說明 框中,鍵入Force IPSec for SNMP Communications,然后單擊下一步。
單擊“激活默認響應(yīng)規(guī)則”復(fù)選框,將其清除,然后單擊下一步。
在“正在完成 IP 安全策略向?qū)А表撋?,確認“編輯屬性”復(fù)選框已被選中,然后單擊完成。
在安全 SNMP 屬性 對話框中,單擊使用“添加向?qū)А?nbsp;復(fù)選框,將其清除,然后單擊添加。
單擊IP 篩選器列表 選項卡,然后單擊SNMP 消息 (161/162)。
單擊篩選器xx作 選項卡,然后單擊需要安全。
單擊身份驗證方法 選項卡。默認的身份驗證方法為 Kerberos。如果您需要另一種身份驗證方法,則請單擊添加。在新身份驗證方法屬性 對話框中,從下面的列表中選擇要使用的身份驗證方法,然后單擊確定:
Active Directory 默認值(Kerberos V5 協(xié)議)
使用此字符串(預(yù)共享密鑰)
在新規(guī)則屬性 對話框中,單擊應(yīng)用,然后單擊確定。
在SNMP 屬性 對話框中,確認SNMP 消息 (161/162) 復(fù)選框已被選中,然后單擊確定。
在“本地安全設(shè)置”控制臺的右窗格中,右鍵單擊安全 SNMP 規(guī)則,然后單擊指定。
在所有運行 SNMP 服務(wù)的基于 Windows 的計算機上完成此過程。SNMP 管理站上也必須
配置此 IPSec 策略。
概要
本文介紹了如何配置“域名系統(tǒng)”(DNS) 服務(wù)器,使其承載可從外部訪問(即從
Internet 訪問)的 Web 站點。
如何獲取 IP 地址
若要承載可從外部訪問的 Web 站點,必須從您的 Internet 服務(wù)提供商 (ISP) 那里獲
取一個公用 IP 地址。并將此 IP 地址指定到 DNS 服務(wù)器所連接防火墻或路由器的外部
接口
如何注冊域名
通過 Internet 域名注冊管理機構(gòu)(這樣的管理機構(gòu)被稱為注冊機構(gòu))為您的組織注冊
一個父級或二級 DNS 域名。有關(guān)全球認可的注冊機構(gòu)的列表,請訪問下面的
Internet Corporation for Assigned Names and Numbers (ICANN) 網(wǎng)站:
Internet Corporation for Assigned Names and Numbers
http://www.icann.org
各注冊機構(gòu)的注冊過程可能會有所不同,但您還是可以按以下步驟來注冊域名:
進行搜索,確認要注冊的名稱是否可用。
提供該帳戶的聯(lián)系信息和交費信息(包括電子郵件地址)。
鍵入主從 DNS 服務(wù)器的完全合格的域名稱 (FQDN)。
備注:這些是 ISP 提供的公用 IP 地址。
支付年費或作好支付年費的準備。
如何配置 Web 服務(wù)器
安裝和配置 Microsoft Internet 信息服務(wù) (IIS)(如果尚未安裝)。
如何為 Web 服務(wù)器創(chuàng)建 DNS 項
請為配置了 IIS 的 DNS 服務(wù)器創(chuàng)建別名或 CNAME 記錄。這樣就可以確保外部主機能夠
使用“www”主機名來連接您的 Web 服務(wù)器。創(chuàng)建方法是:
打開 DNS 管理單元。方法是:單擊開始,指向管理工具,然后單擊 DNS。
在 DNS 下,展開“主機名”(其中主機名 是 DNS 服務(wù)器的主機名)。
展開正向搜索區(qū)域。
在正向搜索區(qū)域下,右鍵單擊所需區(qū)域(例如,域名.com。),然后單擊新建別名
(CNAME)。
在“別名”框中,鍵入 www。
在“目標主機的完全合格的名稱”框中,鍵入安裝 IIS 的 DNS 服務(wù)器的完全合格的主
機名。例如,鍵入 dns.域名.com,然后單擊確定。
概述
您必須先激活許可證服務(wù)器,然后它才能向“終端服務(wù)”客戶端頒發(fā)許可證。當激活許可證服務(wù)器時,Microsoft 會為此服務(wù)器提供一個驗證服務(wù)器所有權(quán)和身份的數(shù)字證書。通過使用此證書,許可證服務(wù)器可以與 Microsoft 開展業(yè)務(wù)并為您的終端服務(wù)器接收客戶端許可證。當“終端服務(wù)”客戶端第一次嘗試登錄終端服務(wù)器時,終端服務(wù)器會與許可證服務(wù)器聯(lián)系并為該客戶端請求許可證。
要使用“終端服務(wù)器授權(quán)”來激活許可證服務(wù)器,可通過以下任何一種方法:
自動激活
Web 瀏覽器
電話
備注:本文介紹的步驟假定服務(wù)器上裝有“終端服務(wù)器授權(quán)”。要執(zhí)行這些過程,您還必須是本地“Administrators”組的成員。
自動激活許可證服務(wù)器
單擊開始,指向管理工具,然后單擊終端服務(wù)器授權(quán)。
在控制臺樹中,展開“所有服務(wù)器”。
右鍵單擊要激活的許可證服務(wù)器,然后單擊激活服務(wù)器?!敖K端服務(wù)器許可證服務(wù)器激活向?qū)А本蜁印?nbsp;
單擊下一步。
在“連接方法”頁上,單擊“激活方法”框中的“自動連接(建議)”,然后單擊下一步。
在“公司信息”頁上,鍵入您的姓名、公司,以及國家或地區(qū)信息,然后單擊下一步。
指定您需要的任何其他信息,如電子郵件和公司地址,然后單擊下一步。
備注:此頁上的信息是可選的。這樣就激活了您的許可證服務(wù)器。
在“完成終端服務(wù)器激活向?qū)А表撋希瑘?zhí)行以下xx作之一:
要為許可證服務(wù)器安裝客戶端許可證密鑰包,請單擊下一步。按照“終端服務(wù)器客戶端授權(quán)向?qū)А敝械恼f明安裝客戶端許可證。
如果要以后再安裝客戶端許可證密鑰包,請單擊“現(xiàn)在啟動終端服務(wù)器客戶端授權(quán)向?qū)А睆?fù)選框,將其清除,然后單擊完成。
關(guān)閉終端服務(wù)器授權(quán) 窗口。
通過使用 Web 瀏覽器激活許可證服務(wù)器
單擊開始,指向管理工具,然后單擊終端服務(wù)器授權(quán)。
在控制臺樹中,展開“所有服務(wù)器”。
右鍵單擊要激活的許可證服務(wù)器,然后單擊激活服務(wù)器。“終端服務(wù)器許可證服務(wù)器激 活向?qū)А本蜁印?nbsp;
單擊下一步。
在“連接方法”頁上,單擊“激活方法”框中的“Web 瀏覽器”,然后單擊下一步。
在“許可證服務(wù)器激活”頁上,單擊連接到“終端服務(wù)器激活和授權(quán)”Web 站點的超級鏈接。
在選擇選項下,單擊“激活許可證服務(wù)器”,然后單擊下一步。
在相應(yīng)的框中鍵入您的產(chǎn)品 ID(顯示在“終端服務(wù)器許可證服務(wù)器激活向?qū)А钡摹霸S可證服務(wù)器激活”頁上)、名稱、公司,以及國家或地區(qū)信息,然后單擊下一步。您會收到您的許可證服務(wù)器 ID。
在“許可證服務(wù)器激活”頁上,鍵入您在第 8 步中收到的許可證服務(wù)器 ID,然后單擊下一步。這樣就激活了您的許可證服務(wù)器。
在“完成終端服務(wù)器激活向?qū)А表撋?,?zhí)行以下xx作之一:
要為許可證服務(wù)器安裝客戶端許可證密鑰包,請單擊下一步。根據(jù)“終端服務(wù)器客戶端授權(quán)向?qū)А敝械恼f明安裝客戶端許可證。
要在以后安裝客戶端許可證密鑰包,請單擊“現(xiàn)在啟動終端服務(wù)器客戶端授權(quán)向?qū)А睆?fù)選框,將其清除,然后單擊完成。
關(guān)閉終端服務(wù)器授權(quán)窗口。
通過電話激活許可證服務(wù)器
單擊開始,指向管理工具,然后單擊終端服務(wù)器授權(quán)。
在控制臺樹中,展開“所有服務(wù)器”。
右鍵單擊要激活的許可證服務(wù)器,然后單擊激活服務(wù)器?!敖K端服務(wù)器許可證服務(wù)器激活向?qū)А本蜁印?nbsp;
單擊下一步。
在“連接方法”頁上,單擊“激活方法”框中的“電話”,然后單擊下一步。
在“國家或地區(qū)選擇”頁上,單擊您的國家或地區(qū),然后單擊下一步 ,以顯示要呼叫的相應(yīng)電話號碼。
使用“許可證服務(wù)器激活”頁上顯示的電話號碼來呼叫 Microsoft,然后為Microsoft客戶支持代表提供您的屏幕上顯示的“產(chǎn)品 ID”。您還需要提供姓名、組織名稱,以及要使用的授權(quán)計劃類型。然后,客戶服務(wù)代表將處理您的請求以激活許可證服務(wù)器,并為您的許可證服務(wù)器創(chuàng)建一個唯一的 ID。
鍵入由客戶服務(wù)代表提供的許可證服務(wù)器 ID,然后單擊下一步。這樣就激活了您的許可證服務(wù)器。
在“完成終端服務(wù)器激活向?qū)А表撋?,?zhí)行以下xx作之一:
要為許可證服務(wù)器安裝客戶端許可證密鑰包,請單擊下一步。按照“終端服務(wù)器客戶端授權(quán)向?qū)А敝械恼f明安裝客戶端許可證。
要在以后安裝客戶端許可證密鑰包,請單擊“現(xiàn)在啟動終端服務(wù)器客戶端授權(quán)向?qū)А睆?fù)選框,將其清除,然后單擊完成。
關(guān)閉終端服務(wù)器授權(quán)窗口。
疑難解答
許可證服務(wù)器被激活后,就會變成“終端服務(wù)”客戶端許可證的注冊器。在等待完成激務(wù)”服務(wù)器,期限最長為 120 天。
您可以更改“授權(quán)向?qū)А睂傩裕?,在激活過程中使用“終端服務(wù)器授權(quán)”設(shè)置的連接方法和公司信息。要實現(xiàn)這一點,請按照下列步驟xx作:
單擊開始,指向管理工具,然后單擊終端服務(wù)器授權(quán)。
在控制臺樹中,展開“所有服務(wù)器”。
右鍵單擊要修改的許可證服務(wù)器,然后單擊屬性?!敖K端服務(wù)器許可證服務(wù)器激活向?qū)А本蜁印?nbsp;
在安裝方法、所需信息,以及可選信息 選項卡中指定所需的信息和設(shè)置,然后單擊確定。
關(guān)閉終端服務(wù)器授權(quán)窗口。
如何為您的監(jiān)視器更改刷新頻率單擊開始,指向控制面板,然后單擊顯示。 您也可以右鍵單擊桌面,然后單擊屬性。
單擊設(shè)置 選項卡,然后單擊高級。
單擊監(jiān)視器 選項卡。
在“刷新頻率”框中,單擊要使用的屏幕刷新頻率。
單擊確定,然后單擊確定。
備注:雖然您的監(jiān)視器可能支持更高的設(shè)置,但默認的刷新頻率設(shè)置由硬件決定。有關(guān)您的監(jiān)視器支持的設(shè)置的詳細信息,請查看監(jiān)視器附帶的制造商文檔。
如果您使用更高的刷新頻率,則可以降低屏幕閃爍的頻率。但是,如果您指定的刷新頻率對于監(jiān)視器而言過高,則屏幕可能會變得無法使用,并且您的硬件可能會受到損壞。
更改刷新頻率會影響登錄到計算機的所有用戶。
如何在顯示模糊(不清晰)時更改監(jiān)視器的刷新頻率如果計算機顯示模糊,或者您無法查看屏幕內(nèi)容,則可能是因為監(jiān)視器刷新頻率這樣的顯示設(shè)置配置不正確。要診斷并解決此問題,請通過使用啟用 VGA 模式 啟動選項來啟動計算機,然后將刷新頻率改為使用正確設(shè)置。在 VGA 模式下啟動計算機時,會使用最低的屏幕分辨率、顏色深度和刷新頻率設(shè)置加載計算機中當前裝有的視頻驅(qū)動程序。
要在 VGA 模式下啟動計算機,請使用以下方法之一:
使用“啟用 VGA 模式”啟動選項重新啟動計算機。
當看到“請選擇要啟動的xx作系統(tǒng)”消息時,請按 F8 鍵。
在“Windows 高級選項”菜單中,使用箭頭鍵選擇啟用 VGA 模式,然后按 ENTER鍵。
如果要使用雙引導(dǎo)或多引導(dǎo)計算機,請選擇Microsoft Windows Server 2003,然后按ENTER 鍵。
登錄到計算機,然后按照本文前面“如何為您的監(jiān)視器更改刷新頻率”一節(jié)中介紹的步驟進行xx作。
在 Boot.ini 文件中使用 /Basevideo 開關(guān)您還可以通過配置 Boot.ini 文件來強制計算機在 VGA 模式中啟動。要實現(xiàn)這一點,請將 Boot.ini 編輯為包括 /basevideo 開關(guān)。此設(shè)置對應(yīng)于啟用 VGA 模式啟動項。
在啟動計算機并登錄后,根據(jù)本文前面“如何為您的監(jiān)視器更改刷新頻率”一節(jié)中介紹的步驟xx作,以更改監(jiān)視器的刷新頻率。
概要
本文介紹了如何更改已分配給網(wǎng)絡(luò)適配器的 IP 地址。如果您的網(wǎng)絡(luò)有“動態(tài)主機配置協(xié)議”(DHCP) 服務(wù)器,則會自動分配 IP 地址,否則您可以指定 IP 地址。
如何更改分配給網(wǎng)絡(luò)適配器的 IP 地址使用管理員帳戶登錄到計算機。
單擊開始,指向控制面板,指向網(wǎng)絡(luò)連接,然后單擊您要修改的本地連接。
在連接狀態(tài) 對話框中,單擊屬性。
右鍵單擊所需要的本地連接,然后單擊屬性。屏幕上會出現(xiàn)“本地網(wǎng)絡(luò)連接屬性”對話框。
在“此連接使用下列項目”框中,單擊 Internet 協(xié)議 (TCP/IP),然后單擊屬性。屏幕上會出現(xiàn)“Internet 協(xié)議 (TCP/IP) 屬性”對話框。
繼續(xù)執(zhí)行以下兩節(jié)中某一節(jié)(根據(jù)您的環(huán)境來選擇)中的步驟。
如何自動獲取 IP 地址
按以下步驟配置計算機,以便從 DHCP 服務(wù)器獲取一個 IP 地址。注意,您必須有一個DHCP 服務(wù)器。
單擊“自動獲取 IP 地址”。
如果不想指定“域名系統(tǒng) (DNS)”服務(wù)器的 IP 地址,請單擊“自動獲取 DNS 服務(wù)器地址”。
單擊確定。在“本地連接屬性”對話框中,單擊關(guān)閉。
在“本地連接狀態(tài)”對話框中,單擊關(guān)閉。
單擊開始,然后單擊運行。
在打開 框,鍵入 cmd,然后單擊確定。
在命令提示符下,鍵入 ipconfig /release,然后按 ENTER 鍵。
鍵入 ipconfig /renew,然后按 ENTER 鍵。DHCP 服務(wù)器就會給網(wǎng)絡(luò)適配器分配一個IP 地址,并且您會看到一條像下面這樣的消息:
Windows .NET IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix .:dns.microsoft.com
IP Address.. . . . . . . . . . . :192.168.0.201
Subnet Mask .. . . . . . . . . . :255.255.255.0
Default Gateway . . . . . . . . . :192.168.0.1
鍵入 exit,然后按 ENTER 鍵,退出命令提示。
如何指定 IP 地址
要給網(wǎng)絡(luò)適配器分配 IP 地址,請按以下步驟xx作:
如果要給網(wǎng)絡(luò)適配器分配 IP 地址,請單擊“使用下面的 IP 地址”。
在“IP 地址”框中,鍵入希望分配給此網(wǎng)絡(luò)適配器的 IP 地址。此 IP 地址在您網(wǎng)絡(luò)的可用地址范圍中必須是唯一的。請與網(wǎng)絡(luò)管理員聯(lián)系以獲取您網(wǎng)絡(luò)的有效 IP 地址的列表。
在“子網(wǎng)掩碼”框中,鍵入您網(wǎng)絡(luò)的子網(wǎng)掩碼。
在“默認網(wǎng)關(guān)”框中,鍵入網(wǎng)絡(luò)中將您的網(wǎng)絡(luò)連接到另一網(wǎng)絡(luò)或 Internet 的計算機或設(shè)備的 IP 地址。
在“首選 DNS 服務(wù)器”框中,鍵入將主機名解析為 IP 地址的計算機的 IP 地址。
在“備用 DNS 服務(wù)器”框中,鍵入在首選 DNS 服務(wù)器不可用時您希望使用的 DNS 計算機的 IP 地址。
單擊確定。在本地連接屬性 對話框中,單擊關(guān)閉。
在“本地連接狀態(tài)”對話框中,單擊關(guān)閉。
疑難解答
IP 地址有沖突:如果嘗試分配已被占用的 IP 地址,就會看到以下錯誤信息:
The static IP address that was just configured is already in use on the network.Please reconfigure a different IP address.
您的計算機無法連接到網(wǎng)絡(luò)上的其他計算機:如果給網(wǎng)絡(luò)適配器分配了不正確的子網(wǎng)掩碼地址,那么,該計算機實際上就會位于另外一個網(wǎng)絡(luò)中,所以您無法連接到網(wǎng)絡(luò)上的其他計算機。
您的計算機無法使用主機名連接到其他計算機:如果分配了不正確的 DNS 服務(wù)器 IP 地址,或者,如果沒有使用 DNS 服務(wù)器,則無法使用其他計算機的主機名連接到這些計算機。這樣您將無法瀏覽 Internet。您可以使用其他計算機的 IP 地址連接到它們。
要在本地網(wǎng)絡(luò)中變通解決此問題,可在“主機”
十、在 Windows Server 2003 中添加 LPT 端口概要
本文說明如何在基于 Microsoft Windows Server 2003 的計算機中添加附加 LPT 端口。
默認情況下,在 Windows Server 2003 中存在 3 個 LPT 可用端口,它們是 LPT1、LPT2 和 LPT3。可以添加附加 LPT 端口直到 LPT9。添加附加 LPT 端口后,該端口作為可用打印機端口顯示在“添加打印機向?qū)А敝?nbsp;
如何添加附加 LPT 端口
單擊開始,然后單擊運行。警告:“注冊表編輯器”使用不當可造成嚴重問題,這些問題可能需要重新安裝xx作系統(tǒng)。Microsoft 不保證能夠解決因為“注冊表編輯器”使用不當而產(chǎn)生的問題。使用“注冊表編輯器”需要您自擔風險。
在打開 框鍵入 regedit,然后單擊確定。
找到并單擊下面的注冊表項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports當前 LPT 端口顯示在右窗格中。
在編輯 菜單上,指向新建,然后單擊字符串值.
鍵入新值名稱。為此,鍵入 LPT#,其中 # 是所要添加 LPT 端口的序號,然后按 ENTER。例如,鍵入 LPT4。
在文件 菜單上,單擊退出 退出“注冊表編輯器”。
單擊開始,然后單擊運行。
在打開 框鍵入 cmd,然后單擊確定。
停止然后重新啟動假脫機服務(wù)。為此,請在命令提示符下鍵入下列命令,在每行后按
ENTER 鍵:
net stop spooler
net start spooler
鍵入 exit 退出命令提示符。 版權(quán)所
相關(guān)文章
Windows 2003系統(tǒng)四則優(yōu)化小技巧
Windows 2003系統(tǒng)四則優(yōu)化小技巧...2006-10-10九招Windows 2003系統(tǒng)設(shè)置小技巧
九招Windows 2003系統(tǒng)設(shè)置小技巧...2006-10-10恢復(fù)系統(tǒng):Ghost系統(tǒng)配置大全
恢復(fù)系統(tǒng):Ghost系統(tǒng)配置大全...2006-10-10