一、在 Windows Server 2003 中為 DNS 配置 Internet 訪問(wèn) 

概要 
    本分步指南說(shuō)明如何在 Windows Server 2003 產(chǎn)品中為域名系統(tǒng) (DNS) 配置 
Internet 訪問(wèn)。DNS 是 Internet 上使用的核心名稱解析工具。DNS 負(fù)責(zé)主機(jī)名稱和 
Internet 地址之間的解析 
    1、如何從運(yùn)行 Windows Server 2003 的獨(dú)立服務(wù)器
    開(kāi)始 運(yùn)行 Windows Server 2003 的獨(dú)立服務(wù)器成為網(wǎng)絡(luò)的 DNS 服務(wù)器。第一步，為該服務(wù) 器分配一個(gè)靜態(tài) Internet 協(xié)議 (IP) 地址。DNS 服務(wù)器不應(yīng)該使用動(dòng)態(tài)分配的 IP 地 址，因?yàn)榈刂返膭?dòng)態(tài)更改會(huì)使客戶端與 DNS 服務(wù)器失去聯(lián)系。 

    第 1 步：配置 TCP/IP   版權(quán)所
    單擊開(kāi)始，指向控制面板，指向網(wǎng)絡(luò)連接，然后單擊本地連接。 
    單擊屬性. 
    單擊 Internet 協(xié)議 (TCP/IP)。，然后單擊屬性. 
    單擊常規(guī) 選項(xiàng)卡。 
    單擊使用下面的 IP 地址，然后在相應(yīng)的框中鍵入 IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址 。 
    單擊高級(jí)，然后單擊 DNS 選項(xiàng)卡。 
    單擊附加主要的和連接特定的 DNS 后綴。 
    單擊以選中附加主 DNS 后綴的父后綴復(fù)選框。 
    單擊以選中在 DNS 中注冊(cè)此連接的地址復(fù)選框。 
    注意，運(yùn)行 Windows Server 2003 的 DNS 服務(wù)器必須將其 DNS 服務(wù)器指定為它本身。 
    如果該服務(wù)器需要解析來(lái)自它的 Internet 服務(wù)提供商 (ISP) 的名稱，您必須配置一臺(tái) 轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器 部分將討論轉(zhuǎn)發(fā)器。單擊確定 三次。 
   備注: 如果收到一個(gè)來(lái)自 DNS 緩存解析器服務(wù)的警告，單擊確定 關(guān)閉該警告。緩存解 析器正試圖與 DNS 服務(wù)器取得聯(lián)系，但您尚未完成該服務(wù)器的配置。 

    第 2 步：安裝 Microsoft DNS 服務(wù)器 
    單擊開(kāi)始，指向控制面板，然后單擊添加或刪除程序。 
    單擊添加或刪除 Windows 組件。 
    在組件 列表中，單擊網(wǎng)絡(luò)服務(wù) （但不要選中或清除該復(fù)選框），然后單擊詳細(xì)信息. 
    單擊以選中域名系統(tǒng) (DNS) 復(fù)選框，然后單擊確定。 
    單擊下一步. 
    得到提示后，將 Windows Server 2003 CD-ROM 插入計(jì)算機(jī)的 CD-ROM 或 DVD-ROM 驅(qū)動(dòng) 器。 
    安裝完成時(shí)，在完成 Windows 組件向?qū)ы?yè)上單擊完成 。 
    單擊關(guān)閉 關(guān)閉添加或刪除程序窗口。 

    第 3 步：配置 DNS 服務(wù)器 
    要使用 Microsoft 管理控制臺(tái) (MMC) 中的 DNS 管理單元配置 DNS，請(qǐng)按照下列步驟xx 作： 
    單擊開(kāi)始，指向程序，指向管理工具，然后單擊DNS。 
    右擊正向搜索區(qū)域，然后單擊新建 區(qū)域。 
    當(dāng)“新建區(qū)域向?qū)А眴?dòng)后，單擊下一步. 
    接著將提示您選擇區(qū)域類型。區(qū)域類型包括： 
    主要區(qū)域：創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲(chǔ)在一個(gè).dns 文本文件中。 
    輔助區(qū)域：標(biāo)準(zhǔn)輔助區(qū)域從它的主 DNS 服務(wù)器復(fù)制所有信息。主 DNS 服務(wù)器可以是為區(qū)域復(fù)制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無(wú)法修改輔助 DNS 服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS 服務(wù)器復(fù)制而來(lái)。 
    存根區(qū)域：存根區(qū)域只包含標(biāo)識(shí)該區(qū)域的權(quán)威 DNS 服務(wù)器所需的資源記錄。這些資源記 錄包括名稱服務(wù)器 (NS)、起始授權(quán)機(jī)構(gòu) (SOA) 和可能的 glue 主機(jī) (A) 記錄。Active Directory 中還有一個(gè)用來(lái)存儲(chǔ)區(qū)域的選項(xiàng)。此選項(xiàng)僅在 DNS 服務(wù)器是域控制 器時(shí)可用。新的正向搜索區(qū)域必須是主要區(qū)域或 Active Directory 集成的區(qū)域，以便它能夠接受 動(dòng)態(tài)更新。
    單擊主要，然后單擊下一步. 
    新區(qū)域包含該基于 Active Directory 的域的定位器記錄。區(qū)域名稱必須與基于 Active Directory 的域的名稱相同，或者是該名稱的邏輯 DNS 容器。例如，如果基于 Active Directory 的域的名稱為“support.microsoft.com”，那么有效的區(qū)域名稱只能是“support.microsoft.com”。 
    接受新區(qū)域文件的默認(rèn)名稱。單擊下一步. 
    備注: 有經(jīng)驗(yàn)的 DNS 管理員可能希望創(chuàng)建反向搜索區(qū)域，因此建議他們鉆研向?qū)У倪@個(gè) 分支。DNS 服務(wù)器可以解析兩種基本的請(qǐng)求：正向搜索請(qǐng)求和反向搜索請(qǐng)求。正向搜索更普遍一些。正向搜索將主機(jī)名稱解析為一個(gè)帶有“A”或主機(jī)資源記錄的 IP 地址。反 
向搜索將 IP 地址解析為一個(gè)帶有 PTR 或指針資源記錄的主機(jī)名稱。如果您配置了反向 
DNS 區(qū)域，您可以在創(chuàng)建原始正向記錄時(shí)自動(dòng)創(chuàng)建關(guān)聯(lián)的反向記錄。 

    2、如何移除根 DNS 區(qū)域 
    運(yùn)行 Windows Server 2003 的 DNS 服務(wù)器在它的名稱解析過(guò)程中遵循特定的步驟。DNS 服務(wù)器首先查詢它的高速緩存，然后檢查它的區(qū)域記錄，接下來(lái)將請(qǐng)求發(fā)送到轉(zhuǎn)發(fā)器， 最后使用根服務(wù)器嘗試解析。 
    默認(rèn)情況下，Microsoft DNS 服務(wù)器連接到 Internet 以便用根提示進(jìn)一步處理 DNS 請(qǐng) 求。當(dāng)使用 Dcpromo 工具將服務(wù)器提升為域控制器時(shí)，域控制器需要 DNS。如果在提升 過(guò)程中安裝 DNS，會(huì)創(chuàng)建一個(gè)根區(qū)域。這個(gè)根區(qū)域向您的 DNS 服務(wù)器表明它是一個(gè)根 Internet 服務(wù)器。因此，您的 DNS 服務(wù)器在名稱解析過(guò)程中并不使用轉(zhuǎn)發(fā)器或根提示。 單擊開(kāi)始，指向管理工具，然后單擊DNS。 
    展開(kāi) ServerName，其中 ServerName 是服務(wù)器的名稱，單擊屬性 ，然后展開(kāi)正向搜索 區(qū)域。 
    右擊"." 區(qū)域，然后單擊刪除. 

    3、如何配置轉(zhuǎn)發(fā)器 
    Windows Server 2003 可以充分利用 DNS 轉(zhuǎn)發(fā)器。該功能將 DNS 請(qǐng)求轉(zhuǎn)發(fā)到外部服務(wù) 器。如果 DNS 服務(wù)器無(wú)法在其區(qū)域中找到資源記錄，可以將請(qǐng)求發(fā)送給另一臺(tái) DNS 服 務(wù)器，以進(jìn)一步嘗試解析。一種常見(jiàn)情況是配置到您的 ISP 的 DNS 服務(wù)器的轉(zhuǎn)發(fā)器。 
    單擊開(kāi)始，指向管理工具，然后單擊DNS。 
    右擊 ServerName，其中 ServerName 是服務(wù)器的名稱，然后單擊轉(zhuǎn)發(fā)器 選項(xiàng)卡。 
    單擊DNS 域 列表中的一個(gè) DNS 域?；蛘邌螕粜陆?，在DNS 域 框中鍵入希望轉(zhuǎn)發(fā)查詢的 DNS 域的名稱，然后單擊確定. 
    在所選域的轉(zhuǎn)發(fā)器 IP 地址框中，鍵入希望轉(zhuǎn)發(fā)到的第一個(gè) DNS 服務(wù)器的 IP 地址，然 后單擊添加. 
    重復(fù)步驟 4，添加希望轉(zhuǎn)發(fā)到的 DNS 服務(wù)器。 
    單擊確定. 

    4、如何配置根提示 
    Windows 可以使用根提示。根提示資源記錄可以存儲(chǔ)在 Active Directory 或文本文件 (%SystemRoot%\System32\DNS\Cache.dns) 中。Windows 使用標(biāo)準(zhǔn)的 Internic 根服務(wù) 器。另外，當(dāng)運(yùn)行 Windows Server 2003 的服務(wù)器查詢根服務(wù)器時(shí)，它將用最新的根服 務(wù)器列表更新自身。 
    單擊開(kāi)始，指向管理工具，然后單擊DNS。 
    右擊 ServerName，其中 ServerName 是服務(wù)器的名稱，然后單擊屬性. 
    單擊根提示 選項(xiàng)卡。DNS 服務(wù)器的根服務(wù)器在名稱服務(wù)器列表中列出。 

    5、如何在防火墻后配置 DNS 
    代理和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 設(shè)備可以限制對(duì)端口的訪問(wèn)。DNS 使用 UDP 端口 A 和TCP 端口 53。DNS 服務(wù)管理控制臺(tái)也使用 RCP。RCP 使用端口 135。當(dāng)您配置 DNS 和 防火墻時(shí)，這些問(wèn)題都有可能發(fā)生。 

    

二、在 Windows Server 2003 中為 Internet 信息服務(wù) SMTP 郵件中繼服務(wù)器配置遠(yuǎn)程域 

    概要 
    本文介紹了如何為“Internet 信息服務(wù)”(IIS)“簡(jiǎn)單郵件傳輸協(xié)議”(SMTP) 郵件中繼 
服務(wù)器配置遠(yuǎn)程域。 

    Windows Server 2003 中的 IIS 包括一個(gè)功能齊全的 SMTP 虛擬服務(wù)器，您可以使用這 
個(gè)服務(wù)器在您的內(nèi)部網(wǎng)絡(luò)上傳送郵件。SMTP 虛擬服務(wù)器還可用來(lái)從 Internet 接受郵件 。SMTP 服務(wù)雖然沒(méi)有提供易于訪問(wèn)的郵件檢索機(jī)制，但對(duì)于從 Internet 接受郵件以及 將郵件中繼到 SMTP/POP3 服務(wù)器，它的作用很重要。對(duì)于計(jì)算機(jī)所屬的域，以及其他域 ，您都可以配置 SMTP 虛擬服務(wù)器來(lái)接受郵件。 

    采用運(yùn)行 SMTP 服務(wù)的獨(dú)立服務(wù)器是一種很好的安全措施，因?yàn)槌洚?dāng)了企業(yè)郵件服務(wù)器 
和來(lái)自 Internet 的入站連接之間的隔離層?；?nbsp;Windows Server 2003 的獨(dú)立計(jì)算機(jī) 會(huì)將該服務(wù)器與內(nèi)部網(wǎng)絡(luò)的 Active Directory 安全邊界隔離。您可以配置獨(dú)立的 SMTP 虛擬服務(wù)器，以便將公司郵件服務(wù)器用作智能主機(jī)。然后，您可以配置獨(dú)立的 SMTP 虛擬服務(wù)器來(lái)中繼只發(fā)往遠(yuǎn)程域的郵件。這樣的話，所有其他郵件就都會(huì)被拒絕， 不被中繼。 

    1、如何配置獨(dú)立的 IIS SMTP 服務(wù)器來(lái)中繼到遠(yuǎn)程域 
    啟動(dòng)“Internet 信息服務(wù)管理器”或者打開(kāi)“Internet 信息服務(wù) (IIS)”管理單元。展開(kāi)服務(wù)器名稱，其中服務(wù)器名稱 為該服務(wù)器的名稱，然后展開(kāi)“默認(rèn) SMTP 虛擬服務(wù)器”。 
    右鍵單擊域，指向新建，然后單擊域。 
    單擊遠(yuǎn)程，然后單擊下一步。 
    在名稱 框中鍵入新遠(yuǎn)程域的名稱。 

    您可以指定單個(gè)域，也可以使用星號(hào) (*) 作為通配符（星號(hào)必須位于名稱開(kāi)頭，并且要 
用句點(diǎn)將星號(hào)與名稱的其他部分隔開(kāi)）來(lái)指定多個(gè)域。例如，如果您需要遠(yuǎn)程域接收其他域.
com 及其所有子域的郵件，可使用名稱 *.其他域.com。單擊完成。 
     在右窗格中，右鍵單擊剛剛創(chuàng)建的新遠(yuǎn)程域，然后單擊屬性。 
     單擊常規(guī) 選項(xiàng)卡。 
     在“為遠(yuǎn)程域選擇適當(dāng)?shù)脑O(shè)置”下，單擊“允許入站郵件中繼到此域”復(fù)選框，將其選中，以使 SMTP 服務(wù)器能夠作為郵件中繼。 
     在“路由域”下，單擊“將所有郵件轉(zhuǎn)發(fā)至智能主機(jī)”，然后鍵入內(nèi)部網(wǎng)絡(luò)的公司郵件服務(wù)器的 IP 地址或完全限定域名 (FQDN)。如果使用 IP 地址，則一定要用括號(hào)“[]”將 IP 地址括起來(lái)。例如，[nnn.nnn.nnn.nnn]。 
    單擊確定。 
     停止并啟動(dòng) SMTP 虛擬服務(wù)器。為此，請(qǐng)右鍵單擊“默認(rèn) SMTP 虛擬服務(wù)器”，然后單始。 

     2、疑難解答 
    配置了遠(yuǎn)程域之后，所有發(fā)送到該遠(yuǎn)程域名的郵件都將被中繼至您配置的智能主機(jī)。無(wú)法傳遞的郵件會(huì)被存儲(chǔ)在 Inetpub\Mailroot\Badmail 文件夾中 

三、在 Windows Server 2003 中為 Microsoft SMTP 服務(wù)配置本地域 

　

    概要 
    本分步指南說(shuō)明如何在 Windows Server 2003 中為 SMTP 服務(wù)配置本地域。本文說(shuō)明如 
何更改默認(rèn)域的名稱、配置別名域以及指定 Drop 文件夾。 
    SMTP 服務(wù)域用于組織要傳遞的消息。SMTP 虛擬服務(wù)器至少有一個(gè)域：默認(rèn)的本地域。 
    本地域是由本地 SMTP 服務(wù)器提供服務(wù)的域名系統(tǒng) (DNS) 域。到達(dá) SMTP 服務(wù)器的包含 
本地域名的消息或者在本地傳送到 Drop 文件夾，或者與不可傳遞的 (NDR) 報(bào)告一起返 回給發(fā)送方。 

     1、如何重命名默認(rèn)域 
     默認(rèn)域用于給來(lái)自不含有域的地址的消息加蓋戳記。SMTP 虛擬服務(wù)器必須有一個(gè)默認(rèn)域 。無(wú)法刪除此默認(rèn)域。 
     默認(rèn)情況下，在“控制面板”系統(tǒng)工具的計(jì)算機(jī)名選項(xiàng)卡中指定的名稱被用作默認(rèn)域名 
。也可以指定一個(gè)唯一的名稱作為 SMTP 服務(wù)的默認(rèn)域名。 

     2、要重命名默認(rèn)域，請(qǐng)按照下列步驟xx作： 
    啟動(dòng) Microsoft Internet 信息服務(wù) (IIS) 管理器或打開(kāi) IIS 管理單元。 
    展開(kāi)Server_name，其中 Server_name 是服務(wù)器的名稱，然后展開(kāi)所需的 SMTP 虛擬服 
務(wù)器（例如，默認(rèn) SMTP 虛擬服務(wù)器）。 
    單擊域。 
     在右窗格中，右擊默認(rèn)域，然后單擊重命名。 
     鍵入要使用的名稱，然后按 ENTER 鍵。 
     退出 IIS 管理器或關(guān)閉 IIS 管理單元。 

     3、如何配置別名域 
    別名域是默認(rèn)域的別名?？梢允褂门c默認(rèn)域相同的設(shè)置來(lái)設(shè)置別名域。SMTP 服務(wù)接收的 
    別名域的消息放置在為默認(rèn)域指定的 Drop 文件夾中。 
    要配置別名域，請(qǐng)按照下列步驟xx作： 
    啟動(dòng) IIS 管理器或打開(kāi) IIS 管理單元。 
    展開(kāi)Server_name，其中 Server_name 是服務(wù)器的名稱，然后展開(kāi)所需的 SMTP 虛擬服 
務(wù)器（例如，默認(rèn) SMTP 虛擬服務(wù)器）。 
    右鍵單擊域，指向新建，然后單擊域。 
     “新建 SMTP 域向?qū)А眴?dòng)。 
    單擊別名，然后單擊下一步。 
    在名稱框中鍵入別名域的名稱，然后單擊完成。 
    退出 IIS 管理器或關(guān)閉 IIS 管理單元。 

    4、如何指定 Drop 文件夾 
    對(duì)于默認(rèn)域，您必須指定一個(gè)放置所有傳入消息的文件夾。SMTP 服務(wù)將別名域的消息放 
在默認(rèn)域所使用的 Drop 文件夾中。 
    默認(rèn)情況下，Drop 文件夾位于 Inetpub\Mailroot 文件夾中。您可以將任何文件夾指定 為 Drop 文件夾，只要該文件夾是安裝 SMTP 服務(wù)的計(jì)算機(jī)上的本地文件夾，而且沒(méi)有 指定為 Pickup 文件夾。 
    要更改 Drop 文件夾的位置，請(qǐng)按照下列步驟xx作： 
    啟動(dòng) IIS 管理器或打開(kāi) IIS 管理單元。 
    展開(kāi)Server_name，其中 Server_name 是服務(wù)器的名稱，然后展開(kāi)所需的 SMTP 虛擬服 
務(wù)器（例如，默認(rèn) SMTP 虛擬服務(wù)器）。 
    單擊域。 
    在右窗格中，右擊默認(rèn)域，然后單擊屬性。 
    單擊瀏覽，找到并單擊要用作 Drop 文件夾的文件夾，然后單擊確定。 
    單擊確定。

四、在 Windows Server 2003 中為 PPTP VPN 客戶端配置數(shù)據(jù)包篩選器支持 

　

    概要   版權(quán)所
    本文介紹了如何為 PPTP VPN 客戶端配置數(shù)據(jù)包篩選器支持。 
    Windows Server 2003“路由和遠(yuǎn)程訪問(wèn)”服務(wù)支持虛擬專用網(wǎng)絡(luò) (VPN)。VPN 客戶端可以使用“點(diǎn)對(duì)點(diǎn)隧道協(xié)議”(PPTP)、“第二層隧道協(xié)議”(L2TP) 和“IP 安全”(IPSec)來(lái)創(chuàng)建一個(gè)通往基于 Windows Server 2003 的“路由和遠(yuǎn)程訪問(wèn)”服務(wù) VPN 服務(wù)器的安全隧道。通過(guò)這種方法，客戶端就變成了專用網(wǎng)絡(luò)上的一個(gè)遠(yuǎn)程節(jié)點(diǎn)。 
    具有直接連接 Internet 的外部接口的多主機(jī)“路由和遠(yuǎn)程訪問(wèn)”服務(wù) VPN 服務(wù)器可以利用數(shù)據(jù)包篩選來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部的攻擊。在安全環(huán)境中配置數(shù)據(jù)包篩選器的最佳方式是使用最少特權(quán) 原則：丟棄除明確允許的數(shù)據(jù)包以外的其它所有數(shù)據(jù)包。 

    如何配置 PPTP 篩選器以允許 PPTP VPN 客戶端的通信PPTP 是一種常用的 VPN 協(xié)議，因?yàn)樗馨踩?，而且易于設(shè)置。在純 Microsoft 環(huán)境和混合環(huán)境中，您都可以很容易地部署 PPTP。您可以通過(guò)使用數(shù)據(jù)包篩選器將基于Windows Server 2003 的“路由和遠(yuǎn)程訪問(wèn)”服務(wù) VPN 服務(wù)器配置為丟棄非 PPTP 數(shù)據(jù)包。 

    如何配置 PPTP 輸入篩選器以允許來(lái)自 PPTP VPN 客戶端的入站通信單擊開(kāi)始，指向程序，指向管理工具，然后單擊“路由和遠(yuǎn)程訪問(wèn)”。 
    在“路由和遠(yuǎn)程訪問(wèn)”控制臺(tái)的左窗格，展開(kāi)服務(wù)器，然后展開(kāi)IP 路由。 
    單擊常規(guī)，右鍵單擊該外部接口，然后單擊屬性。 
    單擊常規(guī) 選項(xiàng)卡，單擊入站篩選器，然后單擊新建。 
    單擊“目標(biāo)網(wǎng)絡(luò)”復(fù)選框，將其選中，然后在“IP 地址”框中，鍵入該外部接口的IP 地址。在“子網(wǎng)掩碼”框中，鍵入 255.255.255.255。 
    在協(xié)議 框中，單擊 TCP。在“目標(biāo)端口”框中，鍵入 1723，然后單擊確定。 
    單擊“丟棄所有的包，滿足下面條件的除外”。 
    單擊新建。 
    單擊“目標(biāo)網(wǎng)絡(luò)”復(fù)選框，將其選中。在“IP 地址”框中，鍵入外部接口的 IP 地址。 
    在“子網(wǎng)掩碼”框中，鍵入 255.255.255.255。 
    在協(xié)議 框中，單擊其他。在“協(xié)議號(hào)”框中，鍵入 47，然后單擊兩次確定 。 

    如何配置 PPTP 輸出篩選器以允許到達(dá) PPTP VPN 客戶端的出站通信 單擊開(kāi)始，指向程序，指向管理工具，然后單擊“路由和遠(yuǎn)程訪問(wèn)”。 
    在“路由和遠(yuǎn)程訪問(wèn)”控制臺(tái)的左窗格中，展開(kāi)您的服務(wù)器，然后展開(kāi)IP 路由。 
    單擊常規(guī)，右鍵單擊外部接口，然后單擊屬性。 
    單擊常規(guī) 選項(xiàng)卡，單擊出站篩選器，然后單擊新建。 
    單擊“源網(wǎng)絡(luò)”復(fù)選框，將其選中。在“IP 地址”框中，鍵入外部接口的 IP 地址。在“子網(wǎng)掩碼”框中，鍵入 255.255.255.255。在協(xié)議 框中，單擊 TCP。在“源端口框中，鍵入 1723，然后單擊確定。 
    單擊“丟棄所有的包，滿足下面條件的除外”選項(xiàng)。 
    單擊“源網(wǎng)絡(luò)”復(fù)選框，將其選中。在“IP 地址”框中，鍵入外部接口的 IP 地址。 
    在協(xié)議 框中，單擊其他。在“協(xié)議號(hào)”框中，鍵入 47，然后單擊兩次確定 。 

    備注：完成這些更改之后，就只有 PPTP 通信可以進(jìn)出“路由和遠(yuǎn)程訪問(wèn)”服務(wù) VPN 服務(wù)器的外部接口了。這些篩選器支持與那些向“路由和遠(yuǎn)程訪問(wèn)”服務(wù) VPN 服務(wù)器發(fā)出入站調(diào)用的 PPTP VPN 客戶端進(jìn)行通信。

五、在 Windows Server 2003 中為 SNMP 服務(wù)配置網(wǎng)絡(luò)安全性 

　

    概要 
    本分步指南介紹了如何在 Windows Server 2003 中為“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”(SNMP) 服 
務(wù)配置網(wǎng)絡(luò)安全性。 
     SNMP 服務(wù)起著代理的作用，它會(huì)收集可以向 SNMP 管理站或控制臺(tái)報(bào)告的信息。您可以 使用 SNMP 服務(wù)來(lái)收集數(shù)據(jù)，并且在整個(gè)公司網(wǎng)絡(luò)范圍內(nèi)管理基于 Windows Server 
2003、Microsoft Windows XP 和 Microsoft Windows 2000 的計(jì)算機(jī)。 
    通常，保護(hù) SNMP 代理與 SNMP 管理站之間的通信的方法是：給這些代理和管理站指定 
一個(gè)共享的社區(qū)名稱。當(dāng) SNMP 管理站向 SNMP 服務(wù)發(fā)送查詢時(shí)，請(qǐng)求方的社區(qū)名稱就會(huì)與代理的社區(qū)名稱進(jìn)行比較。如果匹配，則表明 SNMP 管理站已通過(guò)身份驗(yàn)證。如果不匹配，則表明 SNMP 代理認(rèn)為該請(qǐng)求是“失敗訪問(wèn)”嘗試，并且可能會(huì)發(fā)送一條SNMP 陷阱消息。 
     SNMP 消息是以明文形式發(fā)送的。這些明文消息很容易被“Microsoft 網(wǎng)絡(luò)監(jiān)視器”這樣的網(wǎng)絡(luò)分析程序截取并解碼。未經(jīng)授權(quán)的人員可以捕獲社區(qū)名稱，以獲取有關(guān)網(wǎng)絡(luò)資源的重要息。 
    “IP 安全協(xié)議”(IPSec) 可用來(lái)保護(hù) SNMP 通信。您可以創(chuàng)建保護(hù) TCP 和 UDP 端口161 和 162 上的通信的 IPSec 策略，以保護(hù) SNMP 事務(wù)。 

    創(chuàng)建篩選器列表 
    要?jiǎng)?chuàng)建保護(hù) SNMP 消息的 IPSec 策略，先要?jiǎng)?chuàng)建篩選器列表。方法是： 
    單擊開(kāi)始，指向管理工具，然后單擊本地安全策略。 
    展開(kāi)安全設(shè)置，右鍵單擊“本地計(jì)算機(jī)上的 IP 安全策略”，然后單擊“管理 IP 篩選 
    器列表和篩選器xx作”。 
    單擊“管理 IP 篩選器列表”選項(xiàng)卡，然后單擊添加。 
    在IP 篩選器列表 對(duì)話框中，鍵入 SNMP 消息 (161/162)（在名稱 框中），然后鍵入TCP 和 UDP 端口 161 篩選器（在說(shuō)明 框中）。 
    單擊使用“添加向?qū)А?nbsp;復(fù)選框，將其清除，然后單擊添加。 
    在“源地址”框（位于顯示的IP 篩選器屬性 對(duì)話框的地址 選項(xiàng)卡上）中，單擊“任意IP 地址”。在“目標(biāo)地址”框中，單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標(biāo)地址的數(shù)據(jù)包”復(fù)選框，將其選中。 
    單擊協(xié)議 選項(xiàng)卡。在“選擇協(xié)議類型”框中，單擊UDP。在“設(shè)置 IP 協(xié)議端口”框中，單擊“從此端口”，然后在框中鍵入 161。單擊“到此端口”，然后在框中鍵入 161。 
    單擊確定。 
    在IP 篩選器列表 對(duì)話框中，單擊添加。 
    在“源地址”框（位于顯示的IP 篩選器屬性 對(duì)話框的地址 選項(xiàng)卡上）中，單擊“任意IP 地址”。在“目標(biāo)地址”框中，單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標(biāo)地址的數(shù)據(jù)包”復(fù)選框，將其選中。 
    單擊協(xié)議 選項(xiàng)卡。在“選擇協(xié)議類型框中，單擊 TCP。在“設(shè)置 IP 協(xié)議”框中，單擊“從此端口”，然后在框中鍵入 161。單擊“到此端口”，然后在框中鍵入 161。單擊確定。 
     在IP 篩選器列表 對(duì)話框中，單擊添加。 
     在“源地址”框（位于顯示的IP 篩選器屬性 對(duì)話框的地址 選項(xiàng)卡上）中，單擊“任意IP 地址”。在“目標(biāo)地址”框中，單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標(biāo)地址的數(shù)據(jù)包”復(fù)選框，將其選中。 
    單擊協(xié)議 選項(xiàng)卡。在“選擇協(xié)議類型”框中，單擊UDP。在“設(shè)置 IP 協(xié)議”框中，單擊“從此端口”，然后在框中鍵入 162。單擊“到此端口”，然后在框中鍵入 162。 
    單擊確定. 
    在IP 篩選器列表 對(duì)話框中，單擊添加。 
    在“源地址”框（位于顯示的IP 篩選器屬性 對(duì)話框的地址 選項(xiàng)卡上）中，單擊“任意IP 地址”。在“目標(biāo)地址”框中，單擊我的 IP 地址。單擊“ 鏡像。匹配具有正好相反的源和目標(biāo)地址的數(shù)據(jù)包”復(fù)選框，將其選中。 
    單擊協(xié)議 選項(xiàng)卡。在“選擇協(xié)議類型框中，單擊 TCP。在“設(shè)置 IP 協(xié)議”框中，單擊“從此端口”，然后在框中鍵入 162。單擊“到此端口”，然后在框中鍵入 162。 
     單擊確定。 
     在 IP 篩選器列表 對(duì)話框中單擊確定 ，然后單擊“管理 IP 篩選器列表和篩選器xx作”對(duì)話框中的確定 。 

     創(chuàng)建 IPSec 策略 
     要?jiǎng)?chuàng)建 IPSec 策略來(lái)對(duì) SNMP 通信強(qiáng)制實(shí)施 IPSec，請(qǐng)按以下步驟xx作： 
     右鍵單擊左窗格中“本地計(jì)算機(jī)上的 IP 安全策略”，然后單擊創(chuàng)建 IP 安全策略?！癐P 安全策略向?qū)А眴?dòng)。 
    單擊下一步。 
    在“IP 安全策略名稱”頁(yè)上的名稱 框中鍵入 Secure SNMP。在說(shuō)明 框中，鍵入Force IPSec for SNMP Communications，然后單擊下一步。 
    單擊“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選框，將其清除，然后單擊下一步。 
    在“正在完成 IP 安全策略向?qū)А表?yè)上，確認(rèn)“編輯屬性”復(fù)選框已被選中，然后單擊完成。 
    在安全 SNMP 屬性 對(duì)話框中，單擊使用“添加向?qū)А?nbsp;復(fù)選框，將其清除，然后單擊添加。 
    單擊IP 篩選器列表 選項(xiàng)卡，然后單擊SNMP 消息 (161/162)。 
    單擊篩選器xx作 選項(xiàng)卡，然后單擊需要安全。 
    單擊身份驗(yàn)證方法 選項(xiàng)卡。默認(rèn)的身份驗(yàn)證方法為 Kerberos。如果您需要另一種身份驗(yàn)證方法，則請(qǐng)單擊添加。在新身份驗(yàn)證方法屬性 對(duì)話框中，從下面的列表中選擇要使用的身份驗(yàn)證方法，然后單擊確定： 
    Active Directory 默認(rèn)值（Kerberos V5 協(xié)議） 
    使用此字符串（預(yù)共享密鑰） 
    在新規(guī)則屬性 對(duì)話框中，單擊應(yīng)用，然后單擊確定。 
    在SNMP 屬性 對(duì)話框中，確認(rèn)SNMP 消息 (161/162) 復(fù)選框已被選中，然后單擊確定。 
    在“本地安全設(shè)置”控制臺(tái)的右窗格中，右鍵單擊安全 SNMP 規(guī)則，然后單擊指定。 
    在所有運(yùn)行 SNMP 服務(wù)的基于 Windows 的計(jì)算機(jī)上完成此過(guò)程。SNMP 管理站上也必須 
配置此 IPSec 策略。 

六、在 Windows Server 2003 中為 Web 站點(diǎn)配置 DNS 記錄 

概要 
本文介紹了如何配置“域名系統(tǒng)”(DNS) 服務(wù)器，使其承載可從外部訪問(wèn)（即從 
Internet 訪問(wèn)）的 Web 站點(diǎn)。 
如何獲取 IP 地址 
若要承載可從外部訪問(wèn)的 Web 站點(diǎn)，必須從您的 Internet 服務(wù)提供商 (ISP) 那里獲 
取一個(gè)公用 IP 地址。并將此 IP 地址指定到 DNS 服務(wù)器所連接防火墻或路由器的外部 
接口 

如何注冊(cè)域名 
通過(guò) Internet 域名注冊(cè)管理機(jī)構(gòu)（這樣的管理機(jī)構(gòu)被稱為注冊(cè)機(jī)構(gòu)）為您的組織注冊(cè) 
一個(gè)父級(jí)或二級(jí) DNS 域名。有關(guān)全球認(rèn)可的注冊(cè)機(jī)構(gòu)的列表，請(qǐng)?jiān)L問(wèn)下面的 
Internet Corporation for Assigned Names and Numbers (ICANN) 網(wǎng)站： 
Internet Corporation for Assigned Names and Numbers 
http://www.icann.org 

各注冊(cè)機(jī)構(gòu)的注冊(cè)過(guò)程可能會(huì)有所不同，但您還是可以按以下步驟來(lái)注冊(cè)域名： 
進(jìn)行搜索，確認(rèn)要注冊(cè)的名稱是否可用。 
提供該帳戶的聯(lián)系信息和交費(fèi)信息（包括電子郵件地址）。 
鍵入主從 DNS 服務(wù)器的完全合格的域名稱 (FQDN)。 

備注：這些是 ISP 提供的公用 IP 地址。 
支付年費(fèi)或作好支付年費(fèi)的準(zhǔn)備。 

如何配置 Web 服務(wù)器 
安裝和配置 Microsoft Internet 信息服務(wù) (IIS)（如果尚未安裝）。 

如何為 Web 服務(wù)器創(chuàng)建 DNS 項(xiàng) 
請(qǐng)為配置了 IIS 的 DNS 服務(wù)器創(chuàng)建別名或 CNAME 記錄。這樣就可以確保外部主機(jī)能夠 
使用“www”主機(jī)名來(lái)連接您的 Web 服務(wù)器。創(chuàng)建方法是： 
打開(kāi) DNS 管理單元。方法是：?jiǎn)螕糸_(kāi)始，指向管理工具，然后單擊 DNS。 
在 DNS 下，展開(kāi)“主機(jī)名”（其中主機(jī)名 是 DNS 服務(wù)器的主機(jī)名）。 
展開(kāi)正向搜索區(qū)域。 
在正向搜索區(qū)域下，右鍵單擊所需區(qū)域（例如，域名.com。），然后單擊新建別名 
(CNAME)。 
在“別名”框中，鍵入 www。 
在“目標(biāo)主機(jī)的完全合格的名稱”框中，鍵入安裝 IIS 的 DNS 服務(wù)器的完全合格的主 
機(jī)名。例如，鍵入 dns.域名.com，然后單擊確定。 

七、在 Windows Server 2003 中使用“終端服務(wù)器授權(quán)”激活許可證服務(wù)器 

　

概述 
    您必須先激活許可證服務(wù)器，然后它才能向“終端服務(wù)”客戶端頒發(fā)許可證。當(dāng)激活許可證服務(wù)器時(shí)，Microsoft 會(huì)為此服務(wù)器提供一個(gè)驗(yàn)證服務(wù)器所有權(quán)和身份的數(shù)字證書。通過(guò)使用此證書，許可證服務(wù)器可以與 Microsoft 開(kāi)展業(yè)務(wù)并為您的終端服務(wù)器接收客戶端許可證。當(dāng)“終端服務(wù)”客戶端第一次嘗試登錄終端服務(wù)器時(shí)，終端服務(wù)器會(huì)與許可證服務(wù)器聯(lián)系并為該客戶端請(qǐng)求許可證。 

要使用“終端服務(wù)器授權(quán)”來(lái)激活許可證服務(wù)器，可通過(guò)以下任何一種方法： 
自動(dòng)激活 
Web 瀏覽器 
電話 
    備注：本文介紹的步驟假定服務(wù)器上裝有“終端服務(wù)器授權(quán)”。要執(zhí)行這些過(guò)程，您還必須是本地“Administrators”組的成員。 

自動(dòng)激活許可證服務(wù)器 
單擊開(kāi)始，指向管理工具，然后單擊終端服務(wù)器授權(quán)。 
在控制臺(tái)樹(shù)中，展開(kāi)“所有服務(wù)器”。 
右鍵單擊要激活的許可證服務(wù)器，然后單擊激活服務(wù)器?！敖K端服務(wù)器許可證服務(wù)器激活向?qū)А本蜁?huì)啟動(dòng)。 
單擊下一步。 
    在“連接方法”頁(yè)上，單擊“激活方法”框中的“自動(dòng)連接（建議）”，然后單擊下一步。 
    在“公司信息”頁(yè)上，鍵入您的姓名、公司，以及國(guó)家或地區(qū)信息，然后單擊下一步。 
    指定您需要的任何其他信息，如電子郵件和公司地址，然后單擊下一步。 

    備注：此頁(yè)上的信息是可選的。這樣就激活了您的許可證服務(wù)器。 
    在“完成終端服務(wù)器激活向?qū)А表?yè)上，執(zhí)行以下xx作之一： 
    要為許可證服務(wù)器安裝客戶端許可證密鑰包，請(qǐng)單擊下一步。按照“終端服務(wù)器客戶端授權(quán)向?qū)А敝械恼f(shuō)明安裝客戶端許可證。 
    如果要以后再安裝客戶端許可證密鑰包，請(qǐng)單擊“現(xiàn)在啟動(dòng)終端服務(wù)器客戶端授權(quán)向?qū)А睆?fù)選框，將其清除，然后單擊完成。 
    關(guān)閉終端服務(wù)器授權(quán) 窗口。 

通過(guò)使用 Web 瀏覽器激活許可證服務(wù)器 
單擊開(kāi)始，指向管理工具，然后單擊終端服務(wù)器授權(quán)。 
    在控制臺(tái)樹(shù)中，展開(kāi)“所有服務(wù)器”。 
    右鍵單擊要激活的許可證服務(wù)器，然后單擊激活服務(wù)器?！敖K端服務(wù)器許可證服務(wù)器激 活向?qū)А本蜁?huì)啟動(dòng)。 
    單擊下一步。 
    在“連接方法”頁(yè)上，單擊“激活方法”框中的“Web 瀏覽器”，然后單擊下一步。 
    在“許可證服務(wù)器激活”頁(yè)上，單擊連接到“終端服務(wù)器激活和授權(quán)”Web 站點(diǎn)的超級(jí)鏈接。 
    在選擇選項(xiàng)下，單擊“激活許可證服務(wù)器”，然后單擊下一步。 
在相應(yīng)的框中鍵入您的產(chǎn)品 ID（顯示在“終端服務(wù)器許可證服務(wù)器激活向?qū)А钡摹霸S可證服務(wù)器激活”頁(yè)上）、名稱、公司，以及國(guó)家或地區(qū)信息，然后單擊下一步。您會(huì)收到您的許可證服務(wù)器 ID。 
    在“許可證服務(wù)器激活”頁(yè)上，鍵入您在第 8 步中收到的許可證服務(wù)器 ID，然后單擊下一步。這樣就激活了您的許可證服務(wù)器。 
    在“完成終端服務(wù)器激活向?qū)А表?yè)上，執(zhí)行以下xx作之一： 
    要為許可證服務(wù)器安裝客戶端許可證密鑰包，請(qǐng)單擊下一步。根據(jù)“終端服務(wù)器客戶端授權(quán)向?qū)А敝械恼f(shuō)明安裝客戶端許可證。 
    要在以后安裝客戶端許可證密鑰包，請(qǐng)單擊“現(xiàn)在啟動(dòng)終端服務(wù)器客戶端授權(quán)向?qū)А睆?fù)選框，將其清除，然后單擊完成。 
    關(guān)閉終端服務(wù)器授權(quán)窗口。 

通過(guò)電話激活許可證服務(wù)器 
單擊開(kāi)始，指向管理工具，然后單擊終端服務(wù)器授權(quán)。 
    在控制臺(tái)樹(shù)中，展開(kāi)“所有服務(wù)器”。 
    右鍵單擊要激活的許可證服務(wù)器，然后單擊激活服務(wù)器?！敖K端服務(wù)器許可證服務(wù)器激活向?qū)А本蜁?huì)啟動(dòng)。 
    單擊下一步。 
    在“連接方法”頁(yè)上，單擊“激活方法”框中的“電話”，然后單擊下一步。 
    在“國(guó)家或地區(qū)選擇”頁(yè)上，單擊您的國(guó)家或地區(qū)，然后單擊下一步 ，以顯示要呼叫的相應(yīng)電話號(hào)碼。 
    使用“許可證服務(wù)器激活”頁(yè)上顯示的電話號(hào)碼來(lái)呼叫 Microsoft，然后為Microsoft客戶支持代表提供您的屏幕上顯示的“產(chǎn)品 ID”。您還需要提供姓名、組織名稱，以及要使用的授權(quán)計(jì)劃類型。然后，客戶服務(wù)代表將處理您的請(qǐng)求以激活許可證服務(wù)器，并為您的許可證服務(wù)器創(chuàng)建一個(gè)唯一的 ID。 
    鍵入由客戶服務(wù)代表提供的許可證服務(wù)器 ID，然后單擊下一步。這樣就激活了您的許可證服務(wù)器。 
    在“完成終端服務(wù)器激活向?qū)А表?yè)上，執(zhí)行以下xx作之一： 
    要為許可證服務(wù)器安裝客戶端許可證密鑰包，請(qǐng)單擊下一步。按照“終端服務(wù)器客戶端授權(quán)向?qū)А敝械恼f(shuō)明安裝客戶端許可證。 
    要在以后安裝客戶端許可證密鑰包，請(qǐng)單擊“現(xiàn)在啟動(dòng)終端服務(wù)器客戶端授權(quán)向?qū)А睆?fù)選框，將其清除，然后單擊完成。 
    關(guān)閉終端服務(wù)器授權(quán)窗口。 

疑難解答 
    許可證服務(wù)器被激活后，就會(huì)變成“終端服務(wù)”客戶端許可證的注冊(cè)器。在等待完成激務(wù)”服務(wù)器，期限最長(zhǎng)為 120 天。 
    您可以更改“授權(quán)向?qū)А睂傩?，例如，在激活過(guò)程中使用“終端服務(wù)器授權(quán)”設(shè)置的連接方法和公司信息。要實(shí)現(xiàn)這一點(diǎn)，請(qǐng)按照下列步驟xx作： 
單擊開(kāi)始，指向管理工具，然后單擊終端服務(wù)器授權(quán)。 
在控制臺(tái)樹(shù)中，展開(kāi)“所有服務(wù)器”。 
    右鍵單擊要修改的許可證服務(wù)器，然后單擊屬性?！敖K端服務(wù)器許可證服務(wù)器激活向?qū)А本蜁?huì)啟動(dòng)。 
    在安裝方法、所需信息，以及可選信息 選項(xiàng)卡中指定所需的信息和設(shè)置，然后單擊確定。 
    關(guān)閉終端服務(wù)器授權(quán)窗口。 

八、在 Windows Server 2003 中更改監(jiān)視器刷新頻率 

　

    如何為您的監(jiān)視器更改刷新頻率單擊開(kāi)始，指向控制面板，然后單擊顯示。 您也可以右鍵單擊桌面，然后單擊屬性。 
    單擊設(shè)置 選項(xiàng)卡，然后單擊高級(jí)。 
    單擊監(jiān)視器 選項(xiàng)卡。 
    在“刷新頻率”框中，單擊要使用的屏幕刷新頻率。 
    單擊確定，然后單擊確定。 
    備注：雖然您的監(jiān)視器可能支持更高的設(shè)置，但默認(rèn)的刷新頻率設(shè)置由硬件決定。有關(guān)您的監(jiān)視器支持的設(shè)置的詳細(xì)信息，請(qǐng)查看監(jiān)視器附帶的制造商文檔。 
    如果您使用更高的刷新頻率，則可以降低屏幕閃爍的頻率。但是，如果您指定的刷新頻率對(duì)于監(jiān)視器而言過(guò)高，則屏幕可能會(huì)變得無(wú)法使用，并且您的硬件可能會(huì)受到損壞。 
    更改刷新頻率會(huì)影響登錄到計(jì)算機(jī)的所有用戶。 

    如何在顯示模糊（不清晰）時(shí)更改監(jiān)視器的刷新頻率如果計(jì)算機(jī)顯示模糊，或者您無(wú)法查看屏幕內(nèi)容，則可能是因?yàn)楸O(jiān)視器刷新頻率這樣的顯示設(shè)置配置不正確。要診斷并解決此問(wèn)題，請(qǐng)通過(guò)使用啟用 VGA 模式 啟動(dòng)選項(xiàng)來(lái)啟動(dòng)計(jì)算機(jī)，然后將刷新頻率改為使用正確設(shè)置。在 VGA 模式下啟動(dòng)計(jì)算機(jī)時(shí)，會(huì)使用最低的屏幕分辨率、顏色深度和刷新頻率設(shè)置加載計(jì)算機(jī)中當(dāng)前裝有的視頻驅(qū)動(dòng)程序。
    要在 VGA 模式下啟動(dòng)計(jì)算機(jī)，請(qǐng)使用以下方法之一： 
    使用“啟用 VGA 模式”啟動(dòng)選項(xiàng)重新啟動(dòng)計(jì)算機(jī)。 
    當(dāng)看到“請(qǐng)選擇要啟動(dòng)的xx作系統(tǒng)”消息時(shí)，請(qǐng)按 F8 鍵。 
    在“Windows 高級(jí)選項(xiàng)”菜單中，使用箭頭鍵選擇啟用 VGA 模式，然后按 ENTER鍵。 
    如果要使用雙引導(dǎo)或多引導(dǎo)計(jì)算機(jī)，請(qǐng)選擇Microsoft Windows Server 2003，然后按ENTER 鍵。 
    登錄到計(jì)算機(jī)，然后按照本文前面“如何為您的監(jiān)視器更改刷新頻率”一節(jié)中介紹的步驟進(jìn)行xx作。 
    在 Boot.ini 文件中使用 /Basevideo 開(kāi)關(guān)您還可以通過(guò)配置 Boot.ini 文件來(lái)強(qiáng)制計(jì)算機(jī)在 VGA 模式中啟動(dòng)。要實(shí)現(xiàn)這一點(diǎn)，請(qǐng)將 Boot.ini 編輯為包括 /basevideo 開(kāi)關(guān)。此設(shè)置對(duì)應(yīng)于啟用 VGA 模式啟動(dòng)項(xiàng)。 
    在啟動(dòng)計(jì)算機(jī)并登錄后，根據(jù)本文前面“如何為您的監(jiān)視器更改刷新頻率”一節(jié)中介紹的步驟xx作，以更改監(jiān)視器的刷新頻率。 

九、在 Windows Server 2003 中更改網(wǎng)絡(luò)適配器的 IP 地址 

概要 
本文介紹了如何更改已分配給網(wǎng)絡(luò)適配器的 IP 地址。如果您的網(wǎng)絡(luò)有“動(dòng)態(tài)主機(jī)配置協(xié)議”(DHCP) 服務(wù)器，則會(huì)自動(dòng)分配 IP 地址，否則您可以指定 IP 地址。 
如何更改分配給網(wǎng)絡(luò)適配器的 IP 地址使用管理員帳戶登錄到計(jì)算機(jī)。 
單擊開(kāi)始，指向控制面板，指向網(wǎng)絡(luò)連接，然后單擊您要修改的本地連接。 
在連接狀態(tài) 對(duì)話框中，單擊屬性。 
右鍵單擊所需要的本地連接，然后單擊屬性。屏幕上會(huì)出現(xiàn)“本地網(wǎng)絡(luò)連接屬性”對(duì)話框。 
在“此連接使用下列項(xiàng)目”框中，單擊 Internet 協(xié)議 (TCP/IP)，然后單擊屬性。屏幕上會(huì)出現(xiàn)“Internet 協(xié)議 (TCP/IP) 屬性”對(duì)話框。 
繼續(xù)執(zhí)行以下兩節(jié)中某一節(jié)（根據(jù)您的環(huán)境來(lái)選擇）中的步驟。 

如何自動(dòng)獲取 IP 地址 
按以下步驟配置計(jì)算機(jī)，以便從 DHCP 服務(wù)器獲取一個(gè) IP 地址。注意，您必須有一個(gè)DHCP 服務(wù)器。 
單擊“自動(dòng)獲取 IP 地址”。 
如果不想指定“域名系統(tǒng) (DNS)”服務(wù)器的 IP 地址，請(qǐng)單擊“自動(dòng)獲取 DNS 服務(wù)器地址”。 
單擊確定。在“本地連接屬性”對(duì)話框中，單擊關(guān)閉。 
在“本地連接狀態(tài)”對(duì)話框中，單擊關(guān)閉。 
單擊開(kāi)始，然后單擊運(yùn)行。 
在打開(kāi) 框，鍵入 cmd，然后單擊確定。 
在命令提示符下，鍵入 ipconfig /release，然后按 ENTER 鍵。 
鍵入 ipconfig /renew，然后按 ENTER 鍵。DHCP 服務(wù)器就會(huì)給網(wǎng)絡(luò)適配器分配一個(gè)IP 地址，并且您會(huì)看到一條像下面這樣的消息： 
Windows .NET IP Configuration 

Ethernet adapter Local Area Connection: 

Connection-specific DNS Suffix .:dns.microsoft.com 
IP Address.. . . . . . . . . . . :192.168.0.201 
Subnet Mask .. . . . . . . . . . :255.255.255.0 
Default Gateway . . . . . . . . . :192.168.0.1 

鍵入 exit，然后按 ENTER 鍵，退出命令提示。 

如何指定 IP 地址 
要給網(wǎng)絡(luò)適配器分配 IP 地址，請(qǐng)按以下步驟xx作： 
如果要給網(wǎng)絡(luò)適配器分配 IP 地址，請(qǐng)單擊“使用下面的 IP 地址”。 
在“IP 地址”框中，鍵入希望分配給此網(wǎng)絡(luò)適配器的 IP 地址。此 IP 地址在您網(wǎng)絡(luò)的可用地址范圍中必須是唯一的。請(qǐng)與網(wǎng)絡(luò)管理員聯(lián)系以獲取您網(wǎng)絡(luò)的有效 IP 地址的列表。 
在“子網(wǎng)掩碼”框中，鍵入您網(wǎng)絡(luò)的子網(wǎng)掩碼。 
在“默認(rèn)網(wǎng)關(guān)”框中，鍵入網(wǎng)絡(luò)中將您的網(wǎng)絡(luò)連接到另一網(wǎng)絡(luò)或 Internet 的計(jì)算機(jī)或設(shè)備的 IP 地址。 
在“首選 DNS 服務(wù)器”框中，鍵入將主機(jī)名解析為 IP 地址的計(jì)算機(jī)的 IP 地址。 
在“備用 DNS 服務(wù)器”框中，鍵入在首選 DNS 服務(wù)器不可用時(shí)您希望使用的 DNS 計(jì)算機(jī)的 IP 地址。 
單擊確定。在本地連接屬性 對(duì)話框中，單擊關(guān)閉。 
在“本地連接狀態(tài)”對(duì)話框中，單擊關(guān)閉。 

疑難解答 
IP 地址有沖突：如果嘗試分配已被占用的 IP 地址，就會(huì)看到以下錯(cuò)誤信息： 

The static IP address that was just configured is already in use on the network.Please reconfigure a different IP address. 
您的計(jì)算機(jī)無(wú)法連接到網(wǎng)絡(luò)上的其他計(jì)算機(jī)：如果給網(wǎng)絡(luò)適配器分配了不正確的子網(wǎng)掩碼地址，那么，該計(jì)算機(jī)實(shí)際上就會(huì)位于另外一個(gè)網(wǎng)絡(luò)中，所以您無(wú)法連接到網(wǎng)絡(luò)上的其他計(jì)算機(jī)。 
您的計(jì)算機(jī)無(wú)法使用主機(jī)名連接到其他計(jì)算機(jī)：如果分配了不正確的 DNS 服務(wù)器 IP 地址，或者，如果沒(méi)有使用 DNS 服務(wù)器，則無(wú)法使用其他計(jì)算機(jī)的主機(jī)名連接到這些計(jì)算機(jī)。這樣您將無(wú)法瀏覽 Internet。您可以使用其他計(jì)算機(jī)的 IP 地址連接到它們。 

要在本地網(wǎng)絡(luò)中變通解決此問(wèn)題，可在“主機(jī)”

十、在 Windows Server 2003 中添加 LPT 端口 

概要 
本文說(shuō)明如何在基于 Microsoft Windows Server 2003 的計(jì)算機(jī)中添加附加 LPT 端口。 

默認(rèn)情況下，在 Windows Server 2003 中存在 3 個(gè) LPT 可用端口，它們是 LPT1、LPT2 和 LPT3。可以添加附加 LPT 端口直到 LPT9。添加附加 LPT 端口后，該端口作為可用打印機(jī)端口顯示在“添加打印機(jī)向?qū)А敝?nbsp;

如何添加附加 LPT 端口 
單擊開(kāi)始，然后單擊運(yùn)行。警告：“注冊(cè)表編輯器”使用不當(dāng)可造成嚴(yán)重問(wèn)題，這些問(wèn)題可能需要重新安裝xx作系統(tǒng)。Microsoft 不保證能夠解決因?yàn)椤白?cè)表編輯器”使用不當(dāng)而產(chǎn)生的問(wèn)題。使用“注冊(cè)表編輯器”需要您自擔(dān)風(fēng)險(xiǎn)。 

在打開(kāi) 框鍵入 regedit，然后單擊確定。 
找到并單擊下面的注冊(cè)表項(xiàng)： 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports當(dāng)前 LPT 端口顯示在右窗格中。 
在編輯 菜單上，指向新建，然后單擊字符串值.
鍵入新值名稱。為此，鍵入 LPT#，其中 # 是所要添加 LPT 端口的序號(hào)，然后按 ENTER。例如，鍵入 LPT4。 
在文件 菜單上，單擊退出 退出“注冊(cè)表編輯器”。 
單擊開(kāi)始，然后單擊運(yùn)行。 
在打開(kāi) 框鍵入 cmd，然后單擊確定。 
停止然后重新啟動(dòng)假脫機(jī)服務(wù)。為此，請(qǐng)?jiān)诿钐崾痉骆I入下列命令，在每行后按 
ENTER 鍵： 
net stop spooler 
net start spooler 

鍵入 exit 退出命令提示符。  版權(quán)所

最新評(píng)論