下载
第23章Windows NT 4.0
作者:Kurt Hudson
本章内容包括:
• Windows NT版本
• 体系结构
• 安装Windows NT 4.0
• 配置T C P / I P
• 简单的T C P / I P服务
• 远程访问服务( R A S )
• DHCP服务器
• 使用Microsoft DNS
• FTP 与H T T P服务
• TCP/IP打印服务
• Windows 2000新特性
本章讲述如何在Windows NT系统中配置和使用Microsoft TCP/IP。适用于Windows 98的
问题解决工具及Microsoft TCP/IP体系结构同样适用于Windows NT。因此,读者最好先读第
2 1章及第2 2章,而后再读本章。本章将学习如何在Windows NT服务器上配置及使用D H C P服
务、打印服务及其他与T C P / I P相关的Windows NT服务。
23.1 Windows NT版本
在Windows NT家族中,有多个不同的Windows NT版本及产品类型。例如, Windows NT
服务器,Windows NT工作站及Windows NT企业版等均是不同的产品。在同一产品线中也区
分不同的版本,如: Windows NT 4.0、Windows NT 3.51等等。
如果不加说明,本章主要讨论Windows NT Server 4.0。Windows NT家族中其他的版本和/
或产品仅在需要区别不同点时,才予以说明。本章所讨论的关于Microsoft TCP/IP协议包的大
部分内容均适用于所有Windows NT 4.0版本。
23.2 体系结构
Windows NT下的Microsoft TCP/IP体系结构与Windows 下的体系结构完全相同。因此,
第2 1章所讲述的M i c r o s o f t协议包也适用于Windows NT系统。需要提及的重要一点是N e t B I O S
为Windows NT系统Microsoft TCP/IP协议包的一部分,这一点优于Windows 2000或NT 5.0
b e t a版。
23.3 安装Windows NT 4.0
Windows NT 4.0的缺省协议为T C P / I P,因此,它可在系统安装时添加。同时,用户也可
以在系统安装过程中跳过网络组件的安装或安装其他网络协议。在系统安装时配置网络协议
与安装完成后再配置网络协议功能完全相同,惟一的区别在于系统安装时配置网络协议的过
程自动化程度高,不需要像安装完成后再配置时需设置许多属性。如果用户对T C P / I P不太熟
悉,最好在系统安装时配置T C P / I P协议。本章将讲述在系统安装完成后配置T C P / I P协议。
注意如果用户在Windows NT系统安装过程中没有安装网络组件,可以运行网络配置
向导,它与系统安装过程中的配置过程完全相同。
除非使用D H C P配置用户协议,否则在安装T C P / I P协议时,就需要有足够的配置信息。即使在
网络中使用D H C P,用户仍需配置D N S或W I N S服务器地址。也可以通过D H C P服务器设置这些属性。
安装T C P / I P协议包
安装T C P / I P协议包前,用户需要使用“控制面板”中的“网络”图标或Windows NT桌面
上的“网络邻居”图标,并执行以下步骤:
1) 点击“开始”,选择“控制面板”,在“控制面板”中双击“网络”图标。
2) 弹出的N e t w o r k (网络)对话框如图2 3 - 1所示(另外一种打开“网络”对话框的方式为,在
“网络邻居”图标上点击右键,在上下文菜单中选择“属性”子菜单)。
用户可以通过“网络”对话框设置许多网络属性,
以下几小节讲解“网络”对话框的每个标签的设置。
1. 标识页
在“ 网络” 对话框中出现的第一个标签为
I d e n t i f i c a t i o n (标识)页。它与Windows 98的“标识”页
类似(见2 1章)。“标识”页显示计算机的N e t B I O S名称
及计算机所在组或域的名称。不要混淆D N S域名与此
时设置的域名。“标识”页中的域名指明M i c r o s o f t网
络,它是用户及计算机帐号管理系统的一部分。
2. 服务页
S e r r i c e s (服务)页用于安装及在某些情况下配置与
网络相关的服务。例如,用户可在此安装D N S服务器
服务, W I N S服务器服务及其他一些额外的服务,这
些服务将在本章中详细讨论。
3. 绑定页
B i n d i n g s (绑定)页显示系统中被链接的服务、适配
器和协议。绑定自动连接可结合的组件。用户可在“绑定”页中绑定或不绑定服务或适配器及
协议。用户甚至可以不绑定适配器与服务。
注意当通过拨号网络适配器将Windows NT系统连入互联网时,最好取消WAN适配器
与服务器服务的绑定,这样可以使Windows NT系统更加安全,否则将允许目录共享及
通过Internet的NetBIOS连接Windows NT。
4. 适配器页
A d a p t e r s (适配器)页说明Windows NT系统中的配置的设备。页中列出了网络适配器和拨
第2 3章Windows NT 4.0使用245
下载
图23-1 使用Network对话框配置
Windows NT 4.0网络
号网络设备( D U N )。如果用户需要安装一个网络适配器或更新网络驱动程序,可在“适配器”
页中完成。某些适配器还允许在此页中管理物理层资源。其他网卡可能需要手工设置或采用
厂商提供的应用程序设定。用户还可以在此页中删除网络设备。
5. 协议页
“网络”对话框中的P r o t o c o l s (协议)页用来安装和配置Microsoft TCP/IP协议包。要从“网
络”对话框中安装T C P / I P协议,可执行以下步骤:
1) 点击“协议”标签。
2) 点击“增加”按钮。
3) 从网络协议列表框中选择T C P / I P协议。
4) 点击O K按钮。
5) 敲入Windows NT安装文件的正确路径,并点击“下一步”按钮。
6) 点击“关闭”按钮关闭“网络”对话框,并重启系统。
在协议安装完成后,用户将被要求配置T C P / I P。下一节将讲述T C P / I P的配置。
23.4 配置TCP/IP
在安装了T C P / I P协议包后,用户将被询问是否配置协议。
无论配置与否,用户都可以随时返回到“网络”对话框中配
置T C P / I P协议。在“协议”标签页中,双击T C P / I P协议图标,
将弹出Microsoft TCP/IP Properties对话框,如图2 3 - 2所示。
在Microsoft TCP/IP P r o p e r t i e s对话框中有以下五个标签页:
• IP Address(IP地址)
• DNS
• WINS Address(WINS地址)
• DHCP Relay(DHCP中继)
• Routing(路由)
下面将详细讲解每个标签页。
23.4.1 IP地址
此页允许用户配置系统I P地址、子网掩码及默认网关。
用户可以选择使用D H C P获取I P地址。此时, I P地址及子网
掩码字段均不可用。但是,默认网关既可以采用D H C P,也
可以手工设置。无论是否使用D H C P,用户都可以手工加入
默认网关。如果手工加入默认网关,它将优先于所有D H C P
服务器配置的默认网关。
1. 高级I P地址设置
如果在IP Address(IP地址)页中点击A d v a n c e d (高级)按
钮,用户将打开Advanced IP Address(高级I P地址)对话框(见
图2 3 - 3 )。这个对话框允许用户为任何一个已安装的适配器
配置多个I P地址。并且可为每一块网卡设置不同的网关。
246使用第六部分实现T C P / I P
下载
图23-2 Microsoft TCP/IP Properties
对话框显示多种配置选项
图23-3 Advanced IP Address对话
框允许用户配置多个IP地址
及单独设置网关
注意,用户可以在适配器选择框中选择网络适配器。这可使用户单独配置Windows NT服
务器中安装的每一块网卡。
2. 启用P P T P过滤
Enable PPTP Filtering(启用P P T P过滤)复选框允许用户强迫指定的网卡只接收P P T P报文而
抛弃其他所有报文。重要的是,此选项使网络适配器进入P P T P - o n l y连接,它表示只有P P T P
客户端才能与此适配器通讯。
为了使此项特性正常工作,用户须在“网络”对话框“协议”页中安装“点到点隧道协
议( P P T P )”,R A S安装过程将自动安装此协议。与Windows 98不同,安装了P P T P协议后就可
创建P P T P连接(在Windows 98中,还需安
装虚拟专用网络适配器)。当添加了协议后,
系统自动安装V P N适配器(见图2 3 - 4 )。
当安装了P P T P及R A S后,用户可以通
过“网络”对话框对其进行设置。例如:
如果用户想增加允许的虚拟专用网数目,
点击“协议”标签页并双击“点到点隧道
协议”图标。在弹出的PPTP Configuration
( P P T P配置)对话框中,修改V P N数目。如
果用户需要配置R A S设置,点击“服务”
标签页,双击Remote Access Setup(远程访
问服务)图标,在打开的“远程访问服务”
对话框中配置协议、网络设置及适配器等。
注意本章将详细介绍R A S服务器的安装与
配置。第2 2章对P P T P及V P N作了较深的讨论。
3. 启用安全
Advanced IP Addressing(高级I P地址)对
话框(参见图2 3 - 3 )的另一个选项是E n a b l e
S e c u r i t y (启用安全)复选框。选中它将可以
点击C o n f i g u r e ( 配置) 按钮打开T C P / I P
S e c u r i t y ( T C P / I P安全)对话框(见图2 3 - 5 )。
用户可在适配器选择框中选择进行T C P / I P安全设置的适配器。在对话框中有三栏可以设
置对所选适配器的安全限制。缺省设置是允许所有的T C P和U D P端口及所有的I P协议标识。
如果用户需要通过设置网卡可以使用的端口及协议标识加强网络安全,可以选择相应的P e r m i t
O n l y单选按钮,并在对应的栏中敲入允许使用的端口号。注意,一旦配置了限制端口号的使
用,所有未列出的端口都被禁用。这表明用户不能有选择地禁用端口,而只有通过设置允许
使用的端口来禁止所有未列出的端口。
例如,Windows NT服务器允许任意用户使用其We b服务,可以在第一栏中点击P e r m i t
O n l y并在栏中增加8 0端口,然后选择U D P列中的Permit Only且不敲入任何端口号。这将有效
地限制Windows NT系统的网卡只接受TCP 80端口的报文,并拒绝所有其他报文。
注意TCP 80端口提供HTTP(Web)服务。其他众所周知的端口设置见RFC 1700。
第2 3章Windows NT 4.0使用247
下载
图23-4 当安装了VPN适配器后,用户可在Adapters
(适配器)页中看到其图形化显示
图23-5 在TCP/IP安全对话框中可
限制访问指定的端口和协议
23.4.2 DNS
配置客户端I P的D N S,点击“网络”对话框的D N S标签(见图2 3 - 6 ),在D N S标签页中,用
户可以配置主机名及机器所在的域名。
缺省的主机名与N e t B I O S名字相同(见“网络”对话框中
的I d e n t i f i c a t i o n (标识)页)。用户可以使主机名与N e t B I O S名
相同,以便更加容易标识主机。例如,如果系统的主机名与
N e t B I O S名字不同,当系统的网络互联有问题时,在网络邻
居中查找计算机需要使用N e t B I O S名。但是当用P i n g命令时,
需要使用机器名作参数。
1. DNS服务查询顺序
在D N S服务查询顺序窗口中,用户可以配置D N S服务器
的I P地址,以用于名字解析。如果本地Windows NT服务器
提供域名解析服务,就可在窗口中配置本地主机的I P地址。
用户可同时配置多个D N S服务器的地址以防止服务器单点失
效问题。只有当主域名服务器不可用时, D N S客户方才去查
询别的域名服务器。如果主域名服务器响应,即使其返回无
法解析的信息,客户方也不去查询其他域名服务器。
2. 域后缀搜索顺序
域后缀顺序的配置允许用户设置D N S结构的查询顺序。一般情况下不需要使用该特性。
如果用户访问的大多数域名是美国空军的站点,则可以将A F. M I L放在搜索顺序列表的第一行,
告诉D N S服务器首先查询A F. M I L结构的域名。
注意用户可通过D N S服务查询顺序与/或后缀搜索顺序窗口右边的向上/下方向键修改
IP地址或域后缀的顺序。
23.4.3 WINS地址
用户可以配置W I N服务器的I P地址,使客户端使用该服
务解析名字。在Windows NT4.0系统中,用户可在对话框(见
图2 3 - 7 )中设置主控与/或辅助W I N S服务器地址。当主控
W I N S服务器停止服务时,名字解析将由从W I N S服务器完
成。主控、辅助服务器仅与客户访问W I N S服务器的顺序有
关,在W I N S服务器安装过程中,主、从W I N S服务器没有
任何区别。
1. 启用D N S解析Wi n d o w s
如果用户选中启用D N S解析Wi n d o w s复选框, W I N S客
户端将试图通过h o s t s文件解析N e t B I O S计算机名,而后系统
将查询D N S服务器。
2. 启用L M H O S T S查询
如果用户需要查询L M H O S T S文件以解析N e t B I O S名字,
248使用第六部分实现T C P / I P
下载
图23-6 在DNS页中,用户可以配
置机器的主机名、域名及用
于解析名字的域名服务器
图23-7 WINS地址页允许用户配置
主/辅助WINS服务器地址
可选中启用L M H O S T S查询复选框,用户可以通过点击import LMHOSTS(引入L M H O S T S文
件)按钮浏览用户网络并拷贝L M H O S T S文件到用户系统。
注意Microsoft客户端解析NetBIOS名及主机名的详细信息,参见第7章。
3. Scope ID
除非需要限制Windows NT系统的通信,否则用户可以保留Scope ID文本框为空。S c o p e
I D允许用户在网络的N e t B I O S级隔离通信。仅仅拥有相同Scope ID的系统可以与用户的网络通
信。在缺省情况下,所有的系统都可以通信因为其Scope ID为空。但是用户可以在文本框中
敲入字母数字序列。这样,用户只能与拥有相同Scope ID的系统进行通信。
Scope ID实际上附加在系统的计算机名上。因此,用户可为多个系统设置相同的机器名
但拥有不同的NetBIOS Scope ID。但是,需要注意的是这些主机不能相互通信。
注意Windows NT服务器也可提供WINS服务,详细信息见第7章。
23.4.4 DHCP中继
动态地址配置协议( D H C P ),如第8章所示,为客户端提供动态I P地址及子网掩码配置。然
而,由于D H C P依赖广播,某些路由器禁止D H C P请求跨越不同的网段。RFC 1542定义了路由
器应提供的服务以允许D H C P报文被正确处理。然而,不是所有路由器都支持这个R F C。因此,
当这些不支持RFC 1542的路由器分隔D H C P客户与D H C P服务器时,客户端就不能得到地址。
为了解决网络中使用不支持RFC 1542的路由器所带来的问题, Windows NT计算机可被用
于D H C P中继。D H C P中继功能为传递D H C P请求到D H C P服务器。D H C P中继修改D H C P请求
报文的' g i a d d r字段,它标识请求客户所在子网。然后, D H C P中继将报文直接传送给D H C P服
务器。D H C P服务器使用' g i a d d r字段分配一个适当的I P地址,并将请求返回给D H C P中继,
D H C P中继再将它传送给请求客户系统。
1. 启用D H C P中继
如果用户需要使系统成为D H C P 中继,在D H C P
S e r r e r s ( D H C P服务器)窗口中使用A d d (添加)按钮敲入D H C P
服务器的I P地址。用户可以在系统中添加多个D H C P服务器
地址(见图2 3 - 8 )。同时,用户还可配置D H C P请求报文被抛
弃前可传输的最大h o p数及系统等待响应的时间。
2. 安装D H C P中继代理服务
除了敲入D H C P服务器地址外,用户还需安装D H C P中
继代理服务。这可以通过“网络”对话框“服务”标签页完
成。安装D H C P中继代理的过程如下:
1) 在桌面上的“网络邻居”图标上点击右键。
2) 从上下文菜单中选择“属性”子菜单。
3) 在“网络”对话框中点击“服务”标签。
4) 点击“添加”按钮。
5) 从网络服务列表框中选择D H C P中继代理。
6) 点击O K确认以上步骤。
第2 3章Windows NT 4.0使用249
下载
图23-8 DHCP Relay(DHCP中继)标
签允许用户将Windows NT系统设
置为其子网的DHCP中继服务器
7) 确认或敲入Windows NT安装文件的路径,点击“继续”按钮。
8) 在“网络”对话框中点击“关闭”,根据需要重启系统。
23.4.5 路由
R o u t i n g (路由)标签页是Microsoft TCP/IP属性对话框的
最后一个配置页(见图2 3 - 9 )。整个页中仅有一个复选框:
启用I P,它既可被选中,也可不选。当选中时, Wi n d o w s
N T系统可成为I P路由器。如果系统有多块网卡,报文可通
过Windows NT系统从一个网段路由到另一个网段。
Windows NT 4.0既支持静态路由,也支持通过路由信
息协议( R I P )的动态路由,如果用户需要使用R I P,必须首
先通过“网络”对话框的“服务”标签安装R I P (点击“添
加”按钮,在I n t e r n e t协议中选择R I P )。
Windows NT 4.0企业版包括路由协议开放式最短路径
优先( O S P F )。R I P或O S P F都允许用户系统与其他R I P或
O S P F路由器交换信息以修改路由表。如果用户没有使用
R I P或O S P F,就需要手工维护到远程网络的路由。
用户可以通过下载适用于Windows NT 4.0的路由及远
程访问服务( R A S )产品获得O S P F。该产品为Windows NT
R A S免费升级版并且提供附加功能如O S P F支持。详细信息请见h t t p : / / w w w.microsoft.com 网页。
注意用户可以在微软支持站点w w w.microsoft.com/support 或Microsoft Tech Net CD-ROM
中的技术文档Q 1 2 0 6 4 2中查到关于Windows NT为Microsoft TCP/IP进行的注册表设置。
23.5 简单TCP/IP服务
用户可以从“网络”对话框的“服务”标签页中设置简单T C P / I P服务。它实际上是在安
装T C P / I P协议后在系统中独立添加的服务组件。
增加简单T C P / I P服务
添加简单T C P / I P服务的步骤如下:
1) 在“网络”对话框的“服务”标签页中点击“添加”按钮。
2) 从组件列表中选择Simple TCP/IP Serrice(简单T C P / I P服务),然后“点击”确定。
3) 敲入或确认Windows NT安装文件的路径,然后点击“继续”。
4) 点击“网络”对话框中的“关闭”按钮并根据需要重启系统。
用户可在网络服务列表框中看到简单T C P / I P服务项。简单T C P / I P服务包含以下部分:字符
产生器(RFC 864)、日期(RFC 867)、Echo(RFC 862)、Discard(RFC 863)及日期引用(RFC 863)等。
23.6 远程访问服务(RAS)
Windows NT既可作远程访问服务器,也可以作客户端。Windows NT 绑定了R A S软件。
Windows NT RAS服务器软件在Windows NT Server 4.0中最多可同时处理2 5 6个连接,但在
250使用第六部分实现T C P / I P
下载
图23-9 用户可通过Microsoft TCP/IP
Properties对话框Routing标签页中的
启用IP路由复选框启用路由功能
Windows NT Workstation 4.0上运行R A S服务器,只能处理一个连接。
以下步骤在Windows NT 4.0系统中安装R A S:
1) 首先打开“网络”对话框(在“网络邻居”图标上点击右键,选择“属性”菜单项)。
2) RAS是一种网络服务,因此,点击“网络”对话框的“服务”标签页。
3) 点击“添加”按钮并从可安装的网络服务中选择远程访问服务。
4) 点击“确定”,敲入或确认Windows NT安装文件的路径,并点击“继续”按钮。
5) 点击“网络”对话框的“关闭“按钮,根据需要重启系统。
配置R A S服务器
M o d e m和R A S安装完成后,用户可以通过“网络”对话框“服务”标签页配置R A S服务器。
双击远程访问服务图标打开Remote Access
S e t u p (远程访问设置)对话框(见图2 3 - 1 0 )。
在Remote Access Setup对话框中,用
户可以添加、删除或配置可用的R A S设备。
用户可以设置进、出或双向R A S服务;同
时也可以配置R A S服务器允许的网络协议
及协议的实现。
在Remote Access Setup对话框中点击
A d d (添加)按钮,用户可以选择安装m o d e m
或X - 2 5设备。如果选择安装m o d e m,将启
动m o d e m安装向导。X - 2 5选项可使用户配置X - 2 5包
交换连接。I S D N设备被认为是m o d e m,因此,使用
安装m o d e m图标可添加I S D N设备。
如果用户点击C o n f i g u r e (配置)按钮,则可以配置
R A S设备端口的功能。Configure Port Usage(配置端
口使用方法)对话框使用户可以设置设备可拨出、接
收拨号或两者皆可。Windows NT服务器的缺省设置
为只接收拨入。Windows NT工作站的缺省设置为只
能拨出。如果用户允许Windows NT服务器提供拨出
服务,就需在登录对话框中启用R A S。这一选项能使
远程用户在建立拨号连接并登录远程网络的同时,登
录到本地系统。
在“远程访问设置”对话框中点击“网络”按钮,
用户可以配置系统允许的网络协议(见图2 3 - 11 )。对于
R A S客户端,用户可以选择N e t B E U I、T C P / I P和/或
I P X。对于服务器,可选择N e t B E U I、T C P / I P和I P X以建立拨号连接。
注意Network Configuration对话框中可配置的选项与“配置端口使用方法”对话框中
设置的访问类型有关。例如,如果用户设置只能接收,在Network Configuration对话框
中只有Server Settings(服务器设置)部分可用。在缺省情况下,Network Configuration对
第2 3章Windows NT 4.0使用251
下载
图23-10 用户可从Remote Access Setup对话框
中配置、添加或删除RAS设备
图23-11 TCP/IP Network Configuration(网
络配置)对话框允许用户设置RAS
连接使用的协议
话框中的启用协议是系统已安装的协议。
每个用户配置的协议可以限制远程客户只有访问本地网或允许访问整个网络。T C P / I P选
项允许用户使用D H C P为R A S客户分配I P地址或设置R A S客户方暂时可用的地址范围。同时还
可以通过设置允许远程客户端请求永久(静态) I P地址(见图2 3 - 1 2 )。
图23-12 当在Windows NT服务器中允许拨入访问时,用户必须配置
RAS Server TCP/IP Configuration对话框
同时,在Network Configuration(网络配置)对话框中,用户可以设置不同的系统认证方式。
例如,用户可以允许任何认证方式(包括明文认证),需要加密认证或需要M i c r o s o f t加密。如
果用户确定启用M i c r o s o f t加密,就只有M i c r o s o f t操作系统可以与服务器建立连接。同时,使
用M i c r o s o f t加密,用户还可以配置数据加密。为了提高服务器的应用范围,尽可能使所有拨
入用户都可与服务器建立连接,最好选择所有认证方式。
如果某些客户使用M u l t i l i n k连接,需在“网络配置”对话框中选中M u l t i l i n k复选框以允许
他们访问R A S服务器。
完成上述修改后,在“远程访问设置”对话框中点击“确定”及“继续”按钮提交所有
修改。
23.7 DHCP服务器
Windows NT服务器产品可用作D H C P服务器。对于Windows NT服务器, D H C P服务器服
务是可安装网络服务的一部分。安装D H C P服务器服务的惟一要求是D H C P服务器必须有静态
配置的I P地址。换句话说,D H C P服务器不能从其他D H C P服务器获取I P地址。
注意第8章已对DHCP作了详细讲解,本章主要讲述在Windows NT服务器上安装及配
置DHCP,而不讨论使用DHCP的优点及其缺陷。
23.7.1 安装DHCP服务器服务
在Windows NT中,D H C P服务器服务为网络服务的一种。安装网络服务,必须首先访问
“网络”对话框的“服务”标签页。安装D H C P服务器服务的步骤如下:
252使用第六部分实现T C P / I P
下载
1) 右键点击桌面上“网络邻居”图标,在上下文菜单中选择“属性”子菜单。
2) 在弹出的“网络”对话框中点击“服务”标签。
3) 在“服务”标签页中点击“添加”按钮。
4) 从网络服务列表框中选择Microsoft DHCP服务。
5) 点击“确定”按钮。
6) 敲入或确认Windows NT服务器安装文件的路径,并点击“继续”按钮。根据需要重启
系统。
23.7.2 控制DHCP服务器服务
安装D H C P服务器服务后,用户可以在S e r v i c e s (服务)对话框中看到所有安装的服务。用
户可通过双击“控制面板”中的“服务”图标激活“服务”对话框。其中, Microsoft DHCP
服务器表示D H C P服务器服务。如果用户选中列表框中的服务,可设启动、暂停或中止该服
务;也可以检查服务当前的状态并设置服务启动的条件。
要停止正在运行的服务,首先选中该服务,并在“服务”对话框中点击S t o p (中止)按钮。
用户也可以使用P a u s e (暂停)按钮暂停某个正在运行的服务。暂停表示服务不能再创建新的连
接,但已有的连接将保留。中止表示所有已建立的连接都将被中止,并且所有连接请求都被
拒绝。用户也可选择(继续)某项服务,但它只应用于被暂停的服务。
如果选中某项服务并且点击S t a r t u p (启动)按钮,用户可以配置服务的运行方式。可在自动、
手工或停止三种方式中选择。自动服务将在系统启动过程中自动运行,手动服务必须由管理
员启动,中止表示除非服务类型指示器发生变化,否则服务不能启动。
服务也可与用户账号的权限相关联。当服务需要执行某些需要特定权限才能执行的函数
时,需要此种选项。例如,如果服务用于自动备份文件或文件夹,它必须有访问文件或文件
夹的权限。如果服务不能有正确的用户权限(如备份文件或文件夹),就将不能完成此项工作。
用户也可以通过服务界面的“停止”、“启动”、“暂停”和“继续”按钮对相应服务进行
操作。如果暂停了某项服务,用户可以通过“继续”按钮重新运行该服务。当服务被暂停后,
已存在的连接可继续工作,但不能创建新的连接。当停止某项服务,所有的连接都将中止,
并且拒绝所有连接请求。
• 命令行功能
用户可在命令行方式下中止、启动、暂停和继续D H C P服务。在Windows NT Server命令
窗口中使用以下命令:
• net start DHCP 启动D H C P服务器服务
• net stop DHCP 中止D H C P服务器服务
• net pause DHCP 暂停D H C P服务器服务
• net continue DHCP 恢复D H C P服务
23.7.3 压缩DHCP数据库
D H C P数据库与第7章描述的W I N S数据库类似。D H C P与W I N S数据库均使用. m d b文件扩
展名,因此, D H C P数据库名为D H C P. M D B。当数据库大于3 0 M时,需要对数据库进行压缩
以保证其操作性能。用户可以使用J e t P a c k命令减小D H C P或W I N S数据库的大小。一旦服务中
第2 3章Windows NT 4.0使用253
下载
止,使用Jetpack dhcp.mdb temp.mdb命令压缩数据库。用户需在%systemroot %/system32
/ D H C P目录中引入该命令。
注意在Windows NT中,%systemroot%目录一般为WINNT。但有时,系统目录也可是
其他名称。为了获取正确的系统根目录名,可在对话框中敲入% s y s t e m r o o t %打开正确
的目录。用户也可以在命令窗口中使用上述命令。也可以敲入%systemroot% /system32
/DHCP选择恰当的目录。
23.7.4 管理DHCP
用户可以通过“开始”菜单Administrative To o l s (管理工具)中的DHCP Manager(DHCP管
理器)来管理D H C P (“开始”—“程序”—“管理工具” )。当安装D H C P并重启系统后,
“D H C P管理器”将出现在“开始”菜单中。点击“ D H C P管理器”选项打开D H C P管理器应用
(见图2 3 - 1 3 )。
图23-13 Windows NT 4.0中DHCP配置应用:DHCP管理器
1. 增加服务器
安装D H C P后,首先要做的工作是在D H C P管理器中添加D H C P服务器。D H C P管理器可用
于管理多个D H C P服务器,但用户必需将服务器加入到列表中,其中也包括本地D H C P服务器。
要增加D H C P服务器,点击“服务器”菜单,选择“添加”,然后敲入D H C P服务器的I P地址,
点击O K即可。
在向D H C P客户端提供任何地址前,必须增加可用的地址范围。
2. 配置范围
在D H C P服务器中增加一个范围,执行以下步骤:
1) 在工具条中点击S c o p e (范围)选择按钮,然后选择C r e a t e (创建),打开S c o p e
P r o p e r t i e s (范围属性)对话框(如图2 3 - 1 4所示)。
2) 敲入网络客户端可用的第一个地址(起始地址)。
3) 敲入网络产品端可使用的最后一个地区(结束地址),用户必须敲入子网掩码以便D H C P
服务器确定地址范围的子网标识。
4) 用户也可从地址范围中排除某些地址。使用Exclusion Range Start Address(起始地址)及
254使用第六部分实现T C P / I P
下载
End Address配置该属性。
用户可以配置地址范围的租用期限。期限为客户方在更新地址之前可以使用某一地址的
时间长度。客户方在租用时间到达设定值的一半时尝试更新地址。如果客户方没有获得长度
为7的过期时间期限,客户方将与可用的D H C P服务器取得联系以获取新的地址。当地址已经
过期,如果客户方没有获得新的I P地址,客户仍将释放已有的I P地址,并且不能通过T C P / I P
协议与网络进行通信。用户可设置无限制租用,这意味着客户方将始终保留I P地址。
图23-14 DHCP范围定义了用户可以分配的一组IP地址
DHCP Scope Properties(范围属性)对话框底部的N a m e (名字)及C o m m e n t (注释)文本框可为
空,这些文本框仅在管理时作参考用,对范围没有任何影响。
注意一旦用户配置了一个范围,就可以激活它。选择“确定”,则范围可以被客户方
使用。否则,用户也可使用“范围”菜单激活或不激活某一范围。
3. 全局和范围选项
缺省情况下, D H C P服务器仅提供I P地址和子网掩码。然而, D H C P服务器可以配置许多
其他属性。如果用户需要配置D H C P服务器上的所有范围,可使用以下步骤:
1) 在D H C P管理器的工具条上点击DHCP Options (DHCP 选项)菜单,选择G l o b a l (全局)。
2) 如果用户需要为特定的范围添加选项,从DHCP 选项菜单中选择S c o p e (范围)。
根据用户系统所安装的Windows NT Service Pack不同,共有6 5种左右的选项用户可以配
置其D H C P范围。其中较为常用的选项为路由器( 0 0 3 )、D N S服务器( 0 0 6 )、W I N S / N B M S服务
器( 0 4 4 )以及WINS/NBT Node类型( 0 4 6 )。在选择了选项后,在“激活选项”窗口中选择每个
选项并点击Va l u e (值)按钮配置所需的地址或相应的值。例如,如果要为某一个范围设置默认
网关,可使用以下步骤:
1) 点击“D H C P选项”菜单,选择“范围”。
2) 从Unused Options(不使用的选项)中选择0 0 3路由器。
3) 点击A d d (添加)将0 0 3路由器添加到Active Options(激活选项)列表中。
4) 选中“激活选项”列表中的0 0 3路由器,并点击“值”按钮。
第2 3章Windows NT 4.0使用255
下载
5) 点击“编辑”按钮,在新I P地址文本框中敲入默认网关的I P地址。
6) 点击“添加”,将它添加到默认网关中。
7) 用户也可以敲入默认网关的域名来代替上述的I P地址,并且点击R e s o l v e (解析)按钮,
它将返回默认网关的I P地址(域名服务器可用)。
用户可以使用类似方法配置其他选项。
4. 静态I P地址
如果用户需要为一个或多个客户配置永久I P地址,需要使用D H C P管理器中“范围”菜单
下的Add Reservations(添加保留)选项。
1) 点击“添加保留”选项弹出Add Reserved Clients(添加保留客户)对话框。
2) 在I P地址文本框中敲入客户端保留的I P地址。
3) 在Unique Identifier(惟一标识)文本框中,敲入将I P地址分配给特定网卡的M A C地址。
4) 如果需要,用户还可设置D H C P客户端的名字及注解。
一旦用户为D H C P客户端保留了某个I P地址,该地址只能由M A C地址指定的网络用户使
用。用户若需检查保留的情况,可以点击D H C P管理器“范围”菜单中的激活列表选项,显示
D H C P服务器提供的Active Leases(激活租用)。用户可通过点击Show Reservations Only(仅显
示保留)复选框查看保留地址的使用情况。用户也可使用对话框排序、刷新地址。
23.8 使用Microsoft DNS
Windows NT服务器产品也包含了可安装的域名服务器系统。该服务提供RFC 974/1034和
1 0 3 5定义的标准D N S支持并通过T C P端口5 3进行名字解析。此外, D N S服务器文件可通过图
形接口配置。
注意第6章描述了D N S的概念及结构。本章的重点不在D N S的概念,而是集中讨论安
装及配置Microsoft DNS服务器。第36章讲述DNS的实现。
23.8.1 安装DNS
因为Microsoft DNS服务器服务被认为是一种网络服务,它可以通过“网络”对话框添加。
在Windows NT Server 4.0中添加Microsoft DNS的过程如下:
1) 在桌面上“网络邻居”图标上点击右键,从上下文菜单中选择“属性”菜单。
2) 在弹出的“网络”对话框中选择“服务”标签页。
3) 在“服务”标签页中点击“添加”按钮。
4) 从网络服务列表框中选择Microsoft DNS服务,然后点击“确定”按钮。
5) 确认或敲入Windows NT安装文件的路径,点击下一步“继续”。
6) 服务被添加到已安装服务列表框之后,在“网络”对话框中点击“关闭”按钮。
7) 点击“确定”按钮重启系统完成安装过程。
服务安装完成后,“开始”菜单中将出现“ D N S管理器”,它位于“开始”菜单|“程序” |
“管理工具”栏中。点击“ D N S管理器”可以开始配置D N S服务器。在设置D N S文件之前,用
户需将服务器添加到D N S服务器列表中。点击D N S菜单,选择New Server(新服务器),敲入服
务器名或I P地址即可添加相应的服务器。
256使用第六部分实现T C P / I P
下载
23.8.2 创建区
在列表中添加服务器后,用户可以为服务器创建一个区( z o n e )以便敲入记录。在服务器上
创建区的步骤如下:
1) 在D N S管理工具D N S服务器列表中相应服务器上点击右键。
2) 从上下文菜单中选择New Zone(新建区)。
3) 选择需要创建的区的类型。如果为从属区,则需要敲入对应的区和服务器。点击“下
一步”继续。
4) 在弹出对话框中敲入区名称,并按Ta b键自动输入区文件名,点击“下一步”继续。
5) 点击“完成”结束创建过程。用户可以看到Start of Autherity(SOA)及Name Server(NA)
记录显示在列表框(见图2 3 - 1 5 )。
图23-15 使用区名服务器管理器配置Windows NT 4.0 DNS服务器
D N S管理器可创建的格式化D N S配置文件均存放在% w i n d i r % / s y s t e m 3 2 / D N S目录下。用
户可以通过访问该目录查看区文本文件。区文件的文件名由区名加上. d n s后缀组成,例如,区
名为d o m a i n 2 . c o m,则区文件名为d o m a i n 2 . c o m . d n s。
确保D N S文本配置文件与D N S管理器界面同步。用户可以在D N S管理器服务器列表对应
的服务器上点击右键,选择Update Server Data Files(更新服务器数据文件)。这一步骤将使用
户界面与数据文件保持一致。
注意如果DNS服务器从DNS管理器中消失了,用户可以通过重新敲入服务器名或IP地
址恢复服务器。它将自动从%windir%/system32/DNS目录中读取相应配置文件。反过来,
如果用户需要彻底删除D N S服务器,首先从“网络”对话框中删除D N S服务,然后删
除%windir%/system32/DNS目录。
创建区记录
创建区记录过程如下:
1) 在区名上点击右键。
2) 选择New Record(新记录)将打开New Resource Record(新资源记录)窗口(见图2 3 - 1 6 )。
3) 用户可以增加所选的资源记录类型。例如要增加新的主机记录,需从列表中选择A
R e c o r d ( A记录),并敲入主机名及I P地址。
第2 3章Windows NT 4.0使用257
下载
图23-16 使用“新记录”选项添加新的资源记录(等价于将地址、
主机名加入DNS数据库)
为新的A Record添加P T R记录的复选框可使用自动创建新主机的i n - a d d r. a r p a项。这样可以
节约创建P T R的时间。但是选择此复选框前,服务器首先必须有i n - a d d r. a r p a区。
23.8.3 配置逆向域名解功能
配置服务器逆向域名解析,首先要创建i n - a d d r. a r p a域。它可以通过翻转I P地址的网络地
址部分并添加到i n - a d d r. a r p a中完成。此后, Microsoft DNS将标识它为逆向域名解析区并配置
相应的域名解析文本文件。创建i n - a d d r. a r p a域的步骤如下:
1) 在相应服务器图标上点击右键,选择“新建区”。
2) 选择P r i m a r y单选按钮,点击“下一步”继续。
3) 反向敲入网络标识并以. i n - a d d r. a r p a为后缀。图2 3 - 1 7显示网络1 9 2 . 1 6 8 . 1 . 0的示例。
4) 按Ta b键获得正确的区文件名。点击N e x t (下一步)按钮继续。
5) 点击F i n i s h (完成)按钮,此时Inverse Name(逆向域名)解析域已创建。
图23-17 实现IP地址查询域名,用户必须创建逆向域名解析域
创建了逆向域名解析域后,创建A Record时将自动在i n - a d d r. a r p a域中添加PTR Record。
258使用第六部分实现T C P / I P
下载
23.8.4 配置DNS与WINS服务器的连接
Microsoft DNS可使用Microsoft WINS服务器加速名字解析功能。用户可以配置D N S服务
器调用W I N S服务器解析完全一致域名(fully qualified domain name,F Q D N )。例如,对于名
字S e r v e r 1 . d o m a i n . c o m,D N S解析d e m a i n . c o m部分,而调用W I N S解析S e r v e r 1的I P地址。
配置D N S与W I N S服务器连接的步骤如下:
1) 在区名上点击右键,然后选择“属性”。
2) 点击WIN Lookup或WINS Reverse Lookup标签配置W I N S服务器的地址。如果点击正常
的区,将显示WINS Lookup标签,如果点击i n - a d d r. a r p a区,将显示WINS Lookup标签。
3) 选择使用WINS Resolution,并敲入W I N S服务器的I P地址。用户可以敲入多个W I N S服
务器的I P地址。点击“添加”按钮加入地址。对于WINS Reverse Lookup(WINS-R),用户需
要检查Use WINS Reverse Lookup并配置域名即可。
配置完这些选项后, D N S服务器可以从W I N S服务器获得名字解析服务。
23.8.5 增加辅助名字服务器
如果域中配置了辅助(从)名字服务器,可以配置主控服务器向辅助服务器发送它的更新。
首先用户需要在主控服务器的属性表单中添加辅助名字服务器的I P地址。
1) 在域名上点击右键,选择“属性”项。
2) 点击N o t i f y标签,敲入名字服务器的I P地址,并添加到Notify List中。
3) 完成后,主控服务器将自动更新辅助服务器。
23.9 FTP和HTTP服务
在Windows NT 4.0以前的版本中, M i c r o s o f t引入了独立安装的F T P服务器。在Wi n d o w s
NT 4.0中,F T P服务器是I n t e r n e t信息服务器( I I S )的一部分。集成在Windows NT 4.0中的I I S服
务器版本为2 . 0版,但是I I S的最新版本为IIS 4.0。在IIS 4.0中,用户可以安装H T T P和F T P服务
器。H T T P服务器支持客户端H T T P 1 . 1协议。微软称它的H T T P支持W W W发布服务,因为它主
要用于在互联网上发布主页。F T P服务器也是IIS 4.0的一部分,用户可以使用它向互联网的所
有F T P客户端共享文件。
I I S已与Wi n d o w s环境紧密集成,当安装I I S后,F T P和W W W服务将出现在“控制面板服
务”程序中。用户可以使用M i c r o s o f t管理工具( M M C )管理这些服务,它可以从“开始”菜单|
“程序”|“管理工具”中找到。
23.10 TCP/IP打印服务
Windows NT可以为网络中M i c r o s o f t和U N I X客户端提供T C P / I P打印服务。安装T C P / I P打
印服务的步骤很多。首先用户需要从“网络”对话框“服务”标签页中安装T C P / I P打印服务。
然后通过打印机文件夹配置L P T P端口。
23.10.1 安装TCP/IP打印服务
在Microsoft Windows NT 4.0中安装打印服务的步骤如下:
第2 3章Windows NT 4.0使用259
下载
1) 在“网络邻居”图标中点击右键,从上下文菜单中选择“属性”项。
2) 在“网络”对话框中点击“服务”标签。
3) 在“服务”标签中,点击“添加”按钮。
4) 从网络服务列表框中选择Microsoft TCP/IP打印服务。
5) 点击“确定”按钮安装服务。
6) 确认或敲入Windows NT服务器安装文件的路径,然后点击“继续”。
7) 在“网络”对话框中点击“关闭”按钮,根据需要重启系统。
23.10.2 安装LPR服务
安装Microsoft TCP/IP打印服务后,用户还需配置打印机以便在打印机端口提供L P R服务。
以下步骤安装L P R打印服务:
1) 从“开始”菜单中选择“打印机” (“开始”|“设置”|“打印机” )。
2) 双击Add Printer(添加打印机)图标。如果已安装了打印机,则在打印机图标上点击右键,
选择“属性”,然后选择“端口”,跳至第4步。
3) 选中My Computer(我的电脑)单选按钮,点击“下一步”继续(以上步骤将系统配置为
打印服务器)。
4) 点击Add Port(添加端口)按钮。
5) 从已有的端口列表中选择L P R端口,然后点击“新端口”按钮。
6) 在顶部文本框中敲入服务器的I P地址。
7) 敲入L P R打印机的名称,可为任意名称,但最好与打印机名相同。
8) 点击“确定”按钮确认安装,如果弹出无法连接打印机错误消息,点击“确定” (如果
已安装了打印机,点击“确定”按钮后,将结束安装过程)。
9) 选择正确的厂商及打印机型号并点击“确定”按钮。
10) 点击“共享”单选按钮使打印机可被网上其他用户使用。敲入共享名,最好使打印机
的名称、共享名及L P R P队列的名称相同。
11) 点击“下一步”继续。
12) 选择相应的单选按钮以确定是否打印测试页。
13) 敲入或确认Windows NT安装文件的路径,点击O K按钮。
14) 点击“完成”按钮结束安装。
用户可以使用L P R打印客户端打印到T C P / I P打印服务上。U N I X操作系统通常采用此种方
法。微软也为Windows NT 提供L P R客户。要学习L P R命令的语法,在命令窗口中敲入
“L P R /?”。如果需要打印B O O T. I N I文件,且打印机名为L P R P R I N T,打印机安装在N T S E RV
N T服务器上,可以使用如下打印命令:
lpr -s NTSERV -P LPRPRINT -d BOOT. I N I
注意命令的用法,其中关键不是名字而是开关: - s、- p、- d。
23.11 Windows 2000新特性
Windows 2000中一个有趣的新特征是它从网络组件中删除了N e t B I O S。N e t B I O S服务在
Windows 2000中仅为了与以前版本向下兼容而保留。这将减少在微软操作系统中,需要解析
260使用第六部分实现T C P / I P
下载
大量名字及容易混淆N e t B I O S名与主机名的弊端。
在Windows 2000中动态D N S将取代W I N S而成为网络组件的一部分。机器名将使用D N S
动态维护。为符合X . 5 0 0数据库标准, Windows NT系统的管理结构将从区模式转变为活跃路
径结构。微软声称这将在企业级范围内实现用户、帐号和资源更灵活有效的管理。
23.12 小结
Windows NT使用N e t B I O S及Microsoft TCP/IP 与其他I P网络相容。对于Windows 98及
Windows NT 4.0 ,其Microsoft TCP/IP体系结构是一致的。M i c r o s o f t客户端使用N e t B I O S计算
机名及主机名与I n t e r n e t及其他T C P / I P网络相容,其中也包括M i c r o s o f t网络。
通过“网络”对话框可以管理及配置网络计算机名、服务、适配器、绑定及协议等。在
“网络”对话框中,用户可以通过“服务”标签页安装T C P / I P协议。增加了协议后,用户可以
在“协议”页中双击其图标配置T C P / I P选项。
在“T C P / I P属性”对话框的“标识页”中,用户可以配置I P地址、子网掩码及缺省网关。
在D N S标签页中,用户可以设置主机名,它最好与N e t B I O S名相同( N e t B I O S名在“网络”对
话框的“标识”页中设置)。用户可配置D N S域名,用于域名解析的D N S服务器及域名解析的
顺序。W I N S标签页允许用户配置主/从W I N S服务器地址以解析N e t B I O S名。用户也可以决定
是否使用L M H O S T S文件与/或D N S来解析N e t B I O S名。“D H C P中继”标签页允许系统在不支
持RFC 1542的路由器网络中中继D H C P请求至远程网段。在使用此项服务时,用户需首先安
装D H C P中继代理。用户还可以在Microsoft TCP/IP选项对话框的“路由”标签页中设置启用
I P路由复选框以启用P路由。
Windows NT服务器也可以提供D H C P及Microsoft TCP/IP打印服务。这些服务可以通过
“网络”对话框的“服务”标签页安装。要配置D H C P服务,用户在安装D H C P服务后必须使
用D H C P管理器。配置T C P / I P打印机,用户需在安装Microsoft TCP/IP打印服务后通过打印机
文件夹启用L P R端口。
Windows 2000被认为是基于T C P / I P的N e t B I O S的终结。惟一的名字解析要求Wi n d o w s
2 0 0 0配置I n t e r n e t - S t y l e的主机名。其管理结构体系被改变,同时增加了动态D N S。
第2 3章Windows NT 4.0使用261
下载
第23章Windows NT 4.0
作者:Kurt Hudson
本章内容包括:
• Windows NT版本
• 体系结构
• 安装Windows NT 4.0
• 配置T C P / I P
• 简单的T C P / I P服务
• 远程访问服务( R A S )
• DHCP服务器
• 使用Microsoft DNS
• FTP 与H T T P服务
• TCP/IP打印服务
• Windows 2000新特性
本章讲述如何在Windows NT系统中配置和使用Microsoft TCP/IP。适用于Windows 98的
问题解决工具及Microsoft TCP/IP体系结构同样适用于Windows NT。因此,读者最好先读第
2 1章及第2 2章,而后再读本章。本章将学习如何在Windows NT服务器上配置及使用D H C P服
务、打印服务及其他与T C P / I P相关的Windows NT服务。
23.1 Windows NT版本
在Windows NT家族中,有多个不同的Windows NT版本及产品类型。例如, Windows NT
服务器,Windows NT工作站及Windows NT企业版等均是不同的产品。在同一产品线中也区
分不同的版本,如: Windows NT 4.0、Windows NT 3.51等等。
如果不加说明,本章主要讨论Windows NT Server 4.0。Windows NT家族中其他的版本和/
或产品仅在需要区别不同点时,才予以说明。本章所讨论的关于Microsoft TCP/IP协议包的大
部分内容均适用于所有Windows NT 4.0版本。
23.2 体系结构
Windows NT下的Microsoft TCP/IP体系结构与Windows 下的体系结构完全相同。因此,
第2 1章所讲述的M i c r o s o f t协议包也适用于Windows NT系统。需要提及的重要一点是N e t B I O S
为Windows NT系统Microsoft TCP/IP协议包的一部分,这一点优于Windows 2000或NT 5.0
b e t a版。
23.3 安装Windows NT 4.0
Windows NT 4.0的缺省协议为T C P / I P,因此,它可在系统安装时添加。同时,用户也可
以在系统安装过程中跳过网络组件的安装或安装其他网络协议。在系统安装时配置网络协议
与安装完成后再配置网络协议功能完全相同,惟一的区别在于系统安装时配置网络协议的过
程自动化程度高,不需要像安装完成后再配置时需设置许多属性。如果用户对T C P / I P不太熟
悉,最好在系统安装时配置T C P / I P协议。本章将讲述在系统安装完成后配置T C P / I P协议。
注意如果用户在Windows NT系统安装过程中没有安装网络组件,可以运行网络配置
向导,它与系统安装过程中的配置过程完全相同。
除非使用D H C P配置用户协议,否则在安装T C P / I P协议时,就需要有足够的配置信息。即使在
网络中使用D H C P,用户仍需配置D N S或W I N S服务器地址。也可以通过D H C P服务器设置这些属性。
安装T C P / I P协议包
安装T C P / I P协议包前,用户需要使用“控制面板”中的“网络”图标或Windows NT桌面
上的“网络邻居”图标,并执行以下步骤:
1) 点击“开始”,选择“控制面板”,在“控制面板”中双击“网络”图标。
2) 弹出的N e t w o r k (网络)对话框如图2 3 - 1所示(另外一种打开“网络”对话框的方式为,在
“网络邻居”图标上点击右键,在上下文菜单中选择“属性”子菜单)。
用户可以通过“网络”对话框设置许多网络属性,
以下几小节讲解“网络”对话框的每个标签的设置。
1. 标识页
在“ 网络” 对话框中出现的第一个标签为
I d e n t i f i c a t i o n (标识)页。它与Windows 98的“标识”页
类似(见2 1章)。“标识”页显示计算机的N e t B I O S名称
及计算机所在组或域的名称。不要混淆D N S域名与此
时设置的域名。“标识”页中的域名指明M i c r o s o f t网
络,它是用户及计算机帐号管理系统的一部分。
2. 服务页
S e r r i c e s (服务)页用于安装及在某些情况下配置与
网络相关的服务。例如,用户可在此安装D N S服务器
服务, W I N S服务器服务及其他一些额外的服务,这
些服务将在本章中详细讨论。
3. 绑定页
B i n d i n g s (绑定)页显示系统中被链接的服务、适配
器和协议。绑定自动连接可结合的组件。用户可在“绑定”页中绑定或不绑定服务或适配器及
协议。用户甚至可以不绑定适配器与服务。
注意当通过拨号网络适配器将Windows NT系统连入互联网时,最好取消WAN适配器
与服务器服务的绑定,这样可以使Windows NT系统更加安全,否则将允许目录共享及
通过Internet的NetBIOS连接Windows NT。
4. 适配器页
A d a p t e r s (适配器)页说明Windows NT系统中的配置的设备。页中列出了网络适配器和拨
第2 3章Windows NT 4.0使用245
下载
图23-1 使用Network对话框配置
Windows NT 4.0网络
号网络设备( D U N )。如果用户需要安装一个网络适配器或更新网络驱动程序,可在“适配器”
页中完成。某些适配器还允许在此页中管理物理层资源。其他网卡可能需要手工设置或采用
厂商提供的应用程序设定。用户还可以在此页中删除网络设备。
5. 协议页
“网络”对话框中的P r o t o c o l s (协议)页用来安装和配置Microsoft TCP/IP协议包。要从“网
络”对话框中安装T C P / I P协议,可执行以下步骤:
1) 点击“协议”标签。
2) 点击“增加”按钮。
3) 从网络协议列表框中选择T C P / I P协议。
4) 点击O K按钮。
5) 敲入Windows NT安装文件的正确路径,并点击“下一步”按钮。
6) 点击“关闭”按钮关闭“网络”对话框,并重启系统。
在协议安装完成后,用户将被要求配置T C P / I P。下一节将讲述T C P / I P的配置。
23.4 配置TCP/IP
在安装了T C P / I P协议包后,用户将被询问是否配置协议。
无论配置与否,用户都可以随时返回到“网络”对话框中配
置T C P / I P协议。在“协议”标签页中,双击T C P / I P协议图标,
将弹出Microsoft TCP/IP Properties对话框,如图2 3 - 2所示。
在Microsoft TCP/IP P r o p e r t i e s对话框中有以下五个标签页:
• IP Address(IP地址)
• DNS
• WINS Address(WINS地址)
• DHCP Relay(DHCP中继)
• Routing(路由)
下面将详细讲解每个标签页。
23.4.1 IP地址
此页允许用户配置系统I P地址、子网掩码及默认网关。
用户可以选择使用D H C P获取I P地址。此时, I P地址及子网
掩码字段均不可用。但是,默认网关既可以采用D H C P,也
可以手工设置。无论是否使用D H C P,用户都可以手工加入
默认网关。如果手工加入默认网关,它将优先于所有D H C P
服务器配置的默认网关。
1. 高级I P地址设置
如果在IP Address(IP地址)页中点击A d v a n c e d (高级)按
钮,用户将打开Advanced IP Address(高级I P地址)对话框(见
图2 3 - 3 )。这个对话框允许用户为任何一个已安装的适配器
配置多个I P地址。并且可为每一块网卡设置不同的网关。
246使用第六部分实现T C P / I P
下载
图23-2 Microsoft TCP/IP Properties
对话框显示多种配置选项
图23-3 Advanced IP Address对话
框允许用户配置多个IP地址
及单独设置网关
注意,用户可以在适配器选择框中选择网络适配器。这可使用户单独配置Windows NT服
务器中安装的每一块网卡。
2. 启用P P T P过滤
Enable PPTP Filtering(启用P P T P过滤)复选框允许用户强迫指定的网卡只接收P P T P报文而
抛弃其他所有报文。重要的是,此选项使网络适配器进入P P T P - o n l y连接,它表示只有P P T P
客户端才能与此适配器通讯。
为了使此项特性正常工作,用户须在“网络”对话框“协议”页中安装“点到点隧道协
议( P P T P )”,R A S安装过程将自动安装此协议。与Windows 98不同,安装了P P T P协议后就可
创建P P T P连接(在Windows 98中,还需安
装虚拟专用网络适配器)。当添加了协议后,
系统自动安装V P N适配器(见图2 3 - 4 )。
当安装了P P T P及R A S后,用户可以通
过“网络”对话框对其进行设置。例如:
如果用户想增加允许的虚拟专用网数目,
点击“协议”标签页并双击“点到点隧道
协议”图标。在弹出的PPTP Configuration
( P P T P配置)对话框中,修改V P N数目。如
果用户需要配置R A S设置,点击“服务”
标签页,双击Remote Access Setup(远程访
问服务)图标,在打开的“远程访问服务”
对话框中配置协议、网络设置及适配器等。
注意本章将详细介绍R A S服务器的安装与
配置。第2 2章对P P T P及V P N作了较深的讨论。
3. 启用安全
Advanced IP Addressing(高级I P地址)对
话框(参见图2 3 - 3 )的另一个选项是E n a b l e
S e c u r i t y (启用安全)复选框。选中它将可以
点击C o n f i g u r e ( 配置) 按钮打开T C P / I P
S e c u r i t y ( T C P / I P安全)对话框(见图2 3 - 5 )。
用户可在适配器选择框中选择进行T C P / I P安全设置的适配器。在对话框中有三栏可以设
置对所选适配器的安全限制。缺省设置是允许所有的T C P和U D P端口及所有的I P协议标识。
如果用户需要通过设置网卡可以使用的端口及协议标识加强网络安全,可以选择相应的P e r m i t
O n l y单选按钮,并在对应的栏中敲入允许使用的端口号。注意,一旦配置了限制端口号的使
用,所有未列出的端口都被禁用。这表明用户不能有选择地禁用端口,而只有通过设置允许
使用的端口来禁止所有未列出的端口。
例如,Windows NT服务器允许任意用户使用其We b服务,可以在第一栏中点击P e r m i t
O n l y并在栏中增加8 0端口,然后选择U D P列中的Permit Only且不敲入任何端口号。这将有效
地限制Windows NT系统的网卡只接受TCP 80端口的报文,并拒绝所有其他报文。
注意TCP 80端口提供HTTP(Web)服务。其他众所周知的端口设置见RFC 1700。
第2 3章Windows NT 4.0使用247
下载
图23-4 当安装了VPN适配器后,用户可在Adapters
(适配器)页中看到其图形化显示
图23-5 在TCP/IP安全对话框中可
限制访问指定的端口和协议
23.4.2 DNS
配置客户端I P的D N S,点击“网络”对话框的D N S标签(见图2 3 - 6 ),在D N S标签页中,用
户可以配置主机名及机器所在的域名。
缺省的主机名与N e t B I O S名字相同(见“网络”对话框中
的I d e n t i f i c a t i o n (标识)页)。用户可以使主机名与N e t B I O S名
相同,以便更加容易标识主机。例如,如果系统的主机名与
N e t B I O S名字不同,当系统的网络互联有问题时,在网络邻
居中查找计算机需要使用N e t B I O S名。但是当用P i n g命令时,
需要使用机器名作参数。
1. DNS服务查询顺序
在D N S服务查询顺序窗口中,用户可以配置D N S服务器
的I P地址,以用于名字解析。如果本地Windows NT服务器
提供域名解析服务,就可在窗口中配置本地主机的I P地址。
用户可同时配置多个D N S服务器的地址以防止服务器单点失
效问题。只有当主域名服务器不可用时, D N S客户方才去查
询别的域名服务器。如果主域名服务器响应,即使其返回无
法解析的信息,客户方也不去查询其他域名服务器。
2. 域后缀搜索顺序
域后缀顺序的配置允许用户设置D N S结构的查询顺序。一般情况下不需要使用该特性。
如果用户访问的大多数域名是美国空军的站点,则可以将A F. M I L放在搜索顺序列表的第一行,
告诉D N S服务器首先查询A F. M I L结构的域名。
注意用户可通过D N S服务查询顺序与/或后缀搜索顺序窗口右边的向上/下方向键修改
IP地址或域后缀的顺序。
23.4.3 WINS地址
用户可以配置W I N服务器的I P地址,使客户端使用该服
务解析名字。在Windows NT4.0系统中,用户可在对话框(见
图2 3 - 7 )中设置主控与/或辅助W I N S服务器地址。当主控
W I N S服务器停止服务时,名字解析将由从W I N S服务器完
成。主控、辅助服务器仅与客户访问W I N S服务器的顺序有
关,在W I N S服务器安装过程中,主、从W I N S服务器没有
任何区别。
1. 启用D N S解析Wi n d o w s
如果用户选中启用D N S解析Wi n d o w s复选框, W I N S客
户端将试图通过h o s t s文件解析N e t B I O S计算机名,而后系统
将查询D N S服务器。
2. 启用L M H O S T S查询
如果用户需要查询L M H O S T S文件以解析N e t B I O S名字,
248使用第六部分实现T C P / I P
下载
图23-6 在DNS页中,用户可以配
置机器的主机名、域名及用
于解析名字的域名服务器
图23-7 WINS地址页允许用户配置
主/辅助WINS服务器地址
可选中启用L M H O S T S查询复选框,用户可以通过点击import LMHOSTS(引入L M H O S T S文
件)按钮浏览用户网络并拷贝L M H O S T S文件到用户系统。
注意Microsoft客户端解析NetBIOS名及主机名的详细信息,参见第7章。
3. Scope ID
除非需要限制Windows NT系统的通信,否则用户可以保留Scope ID文本框为空。S c o p e
I D允许用户在网络的N e t B I O S级隔离通信。仅仅拥有相同Scope ID的系统可以与用户的网络通
信。在缺省情况下,所有的系统都可以通信因为其Scope ID为空。但是用户可以在文本框中
敲入字母数字序列。这样,用户只能与拥有相同Scope ID的系统进行通信。
Scope ID实际上附加在系统的计算机名上。因此,用户可为多个系统设置相同的机器名
但拥有不同的NetBIOS Scope ID。但是,需要注意的是这些主机不能相互通信。
注意Windows NT服务器也可提供WINS服务,详细信息见第7章。
23.4.4 DHCP中继
动态地址配置协议( D H C P ),如第8章所示,为客户端提供动态I P地址及子网掩码配置。然
而,由于D H C P依赖广播,某些路由器禁止D H C P请求跨越不同的网段。RFC 1542定义了路由
器应提供的服务以允许D H C P报文被正确处理。然而,不是所有路由器都支持这个R F C。因此,
当这些不支持RFC 1542的路由器分隔D H C P客户与D H C P服务器时,客户端就不能得到地址。
为了解决网络中使用不支持RFC 1542的路由器所带来的问题, Windows NT计算机可被用
于D H C P中继。D H C P中继功能为传递D H C P请求到D H C P服务器。D H C P中继修改D H C P请求
报文的' g i a d d r字段,它标识请求客户所在子网。然后, D H C P中继将报文直接传送给D H C P服
务器。D H C P服务器使用' g i a d d r字段分配一个适当的I P地址,并将请求返回给D H C P中继,
D H C P中继再将它传送给请求客户系统。
1. 启用D H C P中继
如果用户需要使系统成为D H C P 中继,在D H C P
S e r r e r s ( D H C P服务器)窗口中使用A d d (添加)按钮敲入D H C P
服务器的I P地址。用户可以在系统中添加多个D H C P服务器
地址(见图2 3 - 8 )。同时,用户还可配置D H C P请求报文被抛
弃前可传输的最大h o p数及系统等待响应的时间。
2. 安装D H C P中继代理服务
除了敲入D H C P服务器地址外,用户还需安装D H C P中
继代理服务。这可以通过“网络”对话框“服务”标签页完
成。安装D H C P中继代理的过程如下:
1) 在桌面上的“网络邻居”图标上点击右键。
2) 从上下文菜单中选择“属性”子菜单。
3) 在“网络”对话框中点击“服务”标签。
4) 点击“添加”按钮。
5) 从网络服务列表框中选择D H C P中继代理。
6) 点击O K确认以上步骤。
第2 3章Windows NT 4.0使用249
下载
图23-8 DHCP Relay(DHCP中继)标
签允许用户将Windows NT系统设
置为其子网的DHCP中继服务器
7) 确认或敲入Windows NT安装文件的路径,点击“继续”按钮。
8) 在“网络”对话框中点击“关闭”,根据需要重启系统。
23.4.5 路由
R o u t i n g (路由)标签页是Microsoft TCP/IP属性对话框的
最后一个配置页(见图2 3 - 9 )。整个页中仅有一个复选框:
启用I P,它既可被选中,也可不选。当选中时, Wi n d o w s
N T系统可成为I P路由器。如果系统有多块网卡,报文可通
过Windows NT系统从一个网段路由到另一个网段。
Windows NT 4.0既支持静态路由,也支持通过路由信
息协议( R I P )的动态路由,如果用户需要使用R I P,必须首
先通过“网络”对话框的“服务”标签安装R I P (点击“添
加”按钮,在I n t e r n e t协议中选择R I P )。
Windows NT 4.0企业版包括路由协议开放式最短路径
优先( O S P F )。R I P或O S P F都允许用户系统与其他R I P或
O S P F路由器交换信息以修改路由表。如果用户没有使用
R I P或O S P F,就需要手工维护到远程网络的路由。
用户可以通过下载适用于Windows NT 4.0的路由及远
程访问服务( R A S )产品获得O S P F。该产品为Windows NT
R A S免费升级版并且提供附加功能如O S P F支持。详细信息请见h t t p : / / w w w.microsoft.com 网页。
注意用户可以在微软支持站点w w w.microsoft.com/support 或Microsoft Tech Net CD-ROM
中的技术文档Q 1 2 0 6 4 2中查到关于Windows NT为Microsoft TCP/IP进行的注册表设置。
23.5 简单TCP/IP服务
用户可以从“网络”对话框的“服务”标签页中设置简单T C P / I P服务。它实际上是在安
装T C P / I P协议后在系统中独立添加的服务组件。
增加简单T C P / I P服务
添加简单T C P / I P服务的步骤如下:
1) 在“网络”对话框的“服务”标签页中点击“添加”按钮。
2) 从组件列表中选择Simple TCP/IP Serrice(简单T C P / I P服务),然后“点击”确定。
3) 敲入或确认Windows NT安装文件的路径,然后点击“继续”。
4) 点击“网络”对话框中的“关闭”按钮并根据需要重启系统。
用户可在网络服务列表框中看到简单T C P / I P服务项。简单T C P / I P服务包含以下部分:字符
产生器(RFC 864)、日期(RFC 867)、Echo(RFC 862)、Discard(RFC 863)及日期引用(RFC 863)等。
23.6 远程访问服务(RAS)
Windows NT既可作远程访问服务器,也可以作客户端。Windows NT 绑定了R A S软件。
Windows NT RAS服务器软件在Windows NT Server 4.0中最多可同时处理2 5 6个连接,但在
250使用第六部分实现T C P / I P
下载
图23-9 用户可通过Microsoft TCP/IP
Properties对话框Routing标签页中的
启用IP路由复选框启用路由功能
Windows NT Workstation 4.0上运行R A S服务器,只能处理一个连接。
以下步骤在Windows NT 4.0系统中安装R A S:
1) 首先打开“网络”对话框(在“网络邻居”图标上点击右键,选择“属性”菜单项)。
2) RAS是一种网络服务,因此,点击“网络”对话框的“服务”标签页。
3) 点击“添加”按钮并从可安装的网络服务中选择远程访问服务。
4) 点击“确定”,敲入或确认Windows NT安装文件的路径,并点击“继续”按钮。
5) 点击“网络”对话框的“关闭“按钮,根据需要重启系统。
配置R A S服务器
M o d e m和R A S安装完成后,用户可以通过“网络”对话框“服务”标签页配置R A S服务器。
双击远程访问服务图标打开Remote Access
S e t u p (远程访问设置)对话框(见图2 3 - 1 0 )。
在Remote Access Setup对话框中,用
户可以添加、删除或配置可用的R A S设备。
用户可以设置进、出或双向R A S服务;同
时也可以配置R A S服务器允许的网络协议
及协议的实现。
在Remote Access Setup对话框中点击
A d d (添加)按钮,用户可以选择安装m o d e m
或X - 2 5设备。如果选择安装m o d e m,将启
动m o d e m安装向导。X - 2 5选项可使用户配置X - 2 5包
交换连接。I S D N设备被认为是m o d e m,因此,使用
安装m o d e m图标可添加I S D N设备。
如果用户点击C o n f i g u r e (配置)按钮,则可以配置
R A S设备端口的功能。Configure Port Usage(配置端
口使用方法)对话框使用户可以设置设备可拨出、接
收拨号或两者皆可。Windows NT服务器的缺省设置
为只接收拨入。Windows NT工作站的缺省设置为只
能拨出。如果用户允许Windows NT服务器提供拨出
服务,就需在登录对话框中启用R A S。这一选项能使
远程用户在建立拨号连接并登录远程网络的同时,登
录到本地系统。
在“远程访问设置”对话框中点击“网络”按钮,
用户可以配置系统允许的网络协议(见图2 3 - 11 )。对于
R A S客户端,用户可以选择N e t B E U I、T C P / I P和/或
I P X。对于服务器,可选择N e t B E U I、T C P / I P和I P X以建立拨号连接。
注意Network Configuration对话框中可配置的选项与“配置端口使用方法”对话框中
设置的访问类型有关。例如,如果用户设置只能接收,在Network Configuration对话框
中只有Server Settings(服务器设置)部分可用。在缺省情况下,Network Configuration对
第2 3章Windows NT 4.0使用251
下载
图23-10 用户可从Remote Access Setup对话框
中配置、添加或删除RAS设备
图23-11 TCP/IP Network Configuration(网
络配置)对话框允许用户设置RAS
连接使用的协议
话框中的启用协议是系统已安装的协议。
每个用户配置的协议可以限制远程客户只有访问本地网或允许访问整个网络。T C P / I P选
项允许用户使用D H C P为R A S客户分配I P地址或设置R A S客户方暂时可用的地址范围。同时还
可以通过设置允许远程客户端请求永久(静态) I P地址(见图2 3 - 1 2 )。
图23-12 当在Windows NT服务器中允许拨入访问时,用户必须配置
RAS Server TCP/IP Configuration对话框
同时,在Network Configuration(网络配置)对话框中,用户可以设置不同的系统认证方式。
例如,用户可以允许任何认证方式(包括明文认证),需要加密认证或需要M i c r o s o f t加密。如
果用户确定启用M i c r o s o f t加密,就只有M i c r o s o f t操作系统可以与服务器建立连接。同时,使
用M i c r o s o f t加密,用户还可以配置数据加密。为了提高服务器的应用范围,尽可能使所有拨
入用户都可与服务器建立连接,最好选择所有认证方式。
如果某些客户使用M u l t i l i n k连接,需在“网络配置”对话框中选中M u l t i l i n k复选框以允许
他们访问R A S服务器。
完成上述修改后,在“远程访问设置”对话框中点击“确定”及“继续”按钮提交所有
修改。
23.7 DHCP服务器
Windows NT服务器产品可用作D H C P服务器。对于Windows NT服务器, D H C P服务器服
务是可安装网络服务的一部分。安装D H C P服务器服务的惟一要求是D H C P服务器必须有静态
配置的I P地址。换句话说,D H C P服务器不能从其他D H C P服务器获取I P地址。
注意第8章已对DHCP作了详细讲解,本章主要讲述在Windows NT服务器上安装及配
置DHCP,而不讨论使用DHCP的优点及其缺陷。
23.7.1 安装DHCP服务器服务
在Windows NT中,D H C P服务器服务为网络服务的一种。安装网络服务,必须首先访问
“网络”对话框的“服务”标签页。安装D H C P服务器服务的步骤如下:
252使用第六部分实现T C P / I P
下载
1) 右键点击桌面上“网络邻居”图标,在上下文菜单中选择“属性”子菜单。
2) 在弹出的“网络”对话框中点击“服务”标签。
3) 在“服务”标签页中点击“添加”按钮。
4) 从网络服务列表框中选择Microsoft DHCP服务。
5) 点击“确定”按钮。
6) 敲入或确认Windows NT服务器安装文件的路径,并点击“继续”按钮。根据需要重启
系统。
23.7.2 控制DHCP服务器服务
安装D H C P服务器服务后,用户可以在S e r v i c e s (服务)对话框中看到所有安装的服务。用
户可通过双击“控制面板”中的“服务”图标激活“服务”对话框。其中, Microsoft DHCP
服务器表示D H C P服务器服务。如果用户选中列表框中的服务,可设启动、暂停或中止该服
务;也可以检查服务当前的状态并设置服务启动的条件。
要停止正在运行的服务,首先选中该服务,并在“服务”对话框中点击S t o p (中止)按钮。
用户也可以使用P a u s e (暂停)按钮暂停某个正在运行的服务。暂停表示服务不能再创建新的连
接,但已有的连接将保留。中止表示所有已建立的连接都将被中止,并且所有连接请求都被
拒绝。用户也可选择(继续)某项服务,但它只应用于被暂停的服务。
如果选中某项服务并且点击S t a r t u p (启动)按钮,用户可以配置服务的运行方式。可在自动、
手工或停止三种方式中选择。自动服务将在系统启动过程中自动运行,手动服务必须由管理
员启动,中止表示除非服务类型指示器发生变化,否则服务不能启动。
服务也可与用户账号的权限相关联。当服务需要执行某些需要特定权限才能执行的函数
时,需要此种选项。例如,如果服务用于自动备份文件或文件夹,它必须有访问文件或文件
夹的权限。如果服务不能有正确的用户权限(如备份文件或文件夹),就将不能完成此项工作。
用户也可以通过服务界面的“停止”、“启动”、“暂停”和“继续”按钮对相应服务进行
操作。如果暂停了某项服务,用户可以通过“继续”按钮重新运行该服务。当服务被暂停后,
已存在的连接可继续工作,但不能创建新的连接。当停止某项服务,所有的连接都将中止,
并且拒绝所有连接请求。
• 命令行功能
用户可在命令行方式下中止、启动、暂停和继续D H C P服务。在Windows NT Server命令
窗口中使用以下命令:
• net start DHCP 启动D H C P服务器服务
• net stop DHCP 中止D H C P服务器服务
• net pause DHCP 暂停D H C P服务器服务
• net continue DHCP 恢复D H C P服务
23.7.3 压缩DHCP数据库
D H C P数据库与第7章描述的W I N S数据库类似。D H C P与W I N S数据库均使用. m d b文件扩
展名,因此, D H C P数据库名为D H C P. M D B。当数据库大于3 0 M时,需要对数据库进行压缩
以保证其操作性能。用户可以使用J e t P a c k命令减小D H C P或W I N S数据库的大小。一旦服务中
第2 3章Windows NT 4.0使用253
下载
止,使用Jetpack dhcp.mdb temp.mdb命令压缩数据库。用户需在%systemroot %/system32
/ D H C P目录中引入该命令。
注意在Windows NT中,%systemroot%目录一般为WINNT。但有时,系统目录也可是
其他名称。为了获取正确的系统根目录名,可在对话框中敲入% s y s t e m r o o t %打开正确
的目录。用户也可以在命令窗口中使用上述命令。也可以敲入%systemroot% /system32
/DHCP选择恰当的目录。
23.7.4 管理DHCP
用户可以通过“开始”菜单Administrative To o l s (管理工具)中的DHCP Manager(DHCP管
理器)来管理D H C P (“开始”—“程序”—“管理工具” )。当安装D H C P并重启系统后,
“D H C P管理器”将出现在“开始”菜单中。点击“ D H C P管理器”选项打开D H C P管理器应用
(见图2 3 - 1 3 )。
图23-13 Windows NT 4.0中DHCP配置应用:DHCP管理器
1. 增加服务器
安装D H C P后,首先要做的工作是在D H C P管理器中添加D H C P服务器。D H C P管理器可用
于管理多个D H C P服务器,但用户必需将服务器加入到列表中,其中也包括本地D H C P服务器。
要增加D H C P服务器,点击“服务器”菜单,选择“添加”,然后敲入D H C P服务器的I P地址,
点击O K即可。
在向D H C P客户端提供任何地址前,必须增加可用的地址范围。
2. 配置范围
在D H C P服务器中增加一个范围,执行以下步骤:
1) 在工具条中点击S c o p e (范围)选择按钮,然后选择C r e a t e (创建),打开S c o p e
P r o p e r t i e s (范围属性)对话框(如图2 3 - 1 4所示)。
2) 敲入网络客户端可用的第一个地址(起始地址)。
3) 敲入网络产品端可使用的最后一个地区(结束地址),用户必须敲入子网掩码以便D H C P
服务器确定地址范围的子网标识。
4) 用户也可从地址范围中排除某些地址。使用Exclusion Range Start Address(起始地址)及
254使用第六部分实现T C P / I P
下载
End Address配置该属性。
用户可以配置地址范围的租用期限。期限为客户方在更新地址之前可以使用某一地址的
时间长度。客户方在租用时间到达设定值的一半时尝试更新地址。如果客户方没有获得长度
为7的过期时间期限,客户方将与可用的D H C P服务器取得联系以获取新的地址。当地址已经
过期,如果客户方没有获得新的I P地址,客户仍将释放已有的I P地址,并且不能通过T C P / I P
协议与网络进行通信。用户可设置无限制租用,这意味着客户方将始终保留I P地址。
图23-14 DHCP范围定义了用户可以分配的一组IP地址
DHCP Scope Properties(范围属性)对话框底部的N a m e (名字)及C o m m e n t (注释)文本框可为
空,这些文本框仅在管理时作参考用,对范围没有任何影响。
注意一旦用户配置了一个范围,就可以激活它。选择“确定”,则范围可以被客户方
使用。否则,用户也可使用“范围”菜单激活或不激活某一范围。
3. 全局和范围选项
缺省情况下, D H C P服务器仅提供I P地址和子网掩码。然而, D H C P服务器可以配置许多
其他属性。如果用户需要配置D H C P服务器上的所有范围,可使用以下步骤:
1) 在D H C P管理器的工具条上点击DHCP Options (DHCP 选项)菜单,选择G l o b a l (全局)。
2) 如果用户需要为特定的范围添加选项,从DHCP 选项菜单中选择S c o p e (范围)。
根据用户系统所安装的Windows NT Service Pack不同,共有6 5种左右的选项用户可以配
置其D H C P范围。其中较为常用的选项为路由器( 0 0 3 )、D N S服务器( 0 0 6 )、W I N S / N B M S服务
器( 0 4 4 )以及WINS/NBT Node类型( 0 4 6 )。在选择了选项后,在“激活选项”窗口中选择每个
选项并点击Va l u e (值)按钮配置所需的地址或相应的值。例如,如果要为某一个范围设置默认
网关,可使用以下步骤:
1) 点击“D H C P选项”菜单,选择“范围”。
2) 从Unused Options(不使用的选项)中选择0 0 3路由器。
3) 点击A d d (添加)将0 0 3路由器添加到Active Options(激活选项)列表中。
4) 选中“激活选项”列表中的0 0 3路由器,并点击“值”按钮。
第2 3章Windows NT 4.0使用255
下载
5) 点击“编辑”按钮,在新I P地址文本框中敲入默认网关的I P地址。
6) 点击“添加”,将它添加到默认网关中。
7) 用户也可以敲入默认网关的域名来代替上述的I P地址,并且点击R e s o l v e (解析)按钮,
它将返回默认网关的I P地址(域名服务器可用)。
用户可以使用类似方法配置其他选项。
4. 静态I P地址
如果用户需要为一个或多个客户配置永久I P地址,需要使用D H C P管理器中“范围”菜单
下的Add Reservations(添加保留)选项。
1) 点击“添加保留”选项弹出Add Reserved Clients(添加保留客户)对话框。
2) 在I P地址文本框中敲入客户端保留的I P地址。
3) 在Unique Identifier(惟一标识)文本框中,敲入将I P地址分配给特定网卡的M A C地址。
4) 如果需要,用户还可设置D H C P客户端的名字及注解。
一旦用户为D H C P客户端保留了某个I P地址,该地址只能由M A C地址指定的网络用户使
用。用户若需检查保留的情况,可以点击D H C P管理器“范围”菜单中的激活列表选项,显示
D H C P服务器提供的Active Leases(激活租用)。用户可通过点击Show Reservations Only(仅显
示保留)复选框查看保留地址的使用情况。用户也可使用对话框排序、刷新地址。
23.8 使用Microsoft DNS
Windows NT服务器产品也包含了可安装的域名服务器系统。该服务提供RFC 974/1034和
1 0 3 5定义的标准D N S支持并通过T C P端口5 3进行名字解析。此外, D N S服务器文件可通过图
形接口配置。
注意第6章描述了D N S的概念及结构。本章的重点不在D N S的概念,而是集中讨论安
装及配置Microsoft DNS服务器。第36章讲述DNS的实现。
23.8.1 安装DNS
因为Microsoft DNS服务器服务被认为是一种网络服务,它可以通过“网络”对话框添加。
在Windows NT Server 4.0中添加Microsoft DNS的过程如下:
1) 在桌面上“网络邻居”图标上点击右键,从上下文菜单中选择“属性”菜单。
2) 在弹出的“网络”对话框中选择“服务”标签页。
3) 在“服务”标签页中点击“添加”按钮。
4) 从网络服务列表框中选择Microsoft DNS服务,然后点击“确定”按钮。
5) 确认或敲入Windows NT安装文件的路径,点击下一步“继续”。
6) 服务被添加到已安装服务列表框之后,在“网络”对话框中点击“关闭”按钮。
7) 点击“确定”按钮重启系统完成安装过程。
服务安装完成后,“开始”菜单中将出现“ D N S管理器”,它位于“开始”菜单|“程序” |
“管理工具”栏中。点击“ D N S管理器”可以开始配置D N S服务器。在设置D N S文件之前,用
户需将服务器添加到D N S服务器列表中。点击D N S菜单,选择New Server(新服务器),敲入服
务器名或I P地址即可添加相应的服务器。
256使用第六部分实现T C P / I P
下载
23.8.2 创建区
在列表中添加服务器后,用户可以为服务器创建一个区( z o n e )以便敲入记录。在服务器上
创建区的步骤如下:
1) 在D N S管理工具D N S服务器列表中相应服务器上点击右键。
2) 从上下文菜单中选择New Zone(新建区)。
3) 选择需要创建的区的类型。如果为从属区,则需要敲入对应的区和服务器。点击“下
一步”继续。
4) 在弹出对话框中敲入区名称,并按Ta b键自动输入区文件名,点击“下一步”继续。
5) 点击“完成”结束创建过程。用户可以看到Start of Autherity(SOA)及Name Server(NA)
记录显示在列表框(见图2 3 - 1 5 )。
图23-15 使用区名服务器管理器配置Windows NT 4.0 DNS服务器
D N S管理器可创建的格式化D N S配置文件均存放在% w i n d i r % / s y s t e m 3 2 / D N S目录下。用
户可以通过访问该目录查看区文本文件。区文件的文件名由区名加上. d n s后缀组成,例如,区
名为d o m a i n 2 . c o m,则区文件名为d o m a i n 2 . c o m . d n s。
确保D N S文本配置文件与D N S管理器界面同步。用户可以在D N S管理器服务器列表对应
的服务器上点击右键,选择Update Server Data Files(更新服务器数据文件)。这一步骤将使用
户界面与数据文件保持一致。
注意如果DNS服务器从DNS管理器中消失了,用户可以通过重新敲入服务器名或IP地
址恢复服务器。它将自动从%windir%/system32/DNS目录中读取相应配置文件。反过来,
如果用户需要彻底删除D N S服务器,首先从“网络”对话框中删除D N S服务,然后删
除%windir%/system32/DNS目录。
创建区记录
创建区记录过程如下:
1) 在区名上点击右键。
2) 选择New Record(新记录)将打开New Resource Record(新资源记录)窗口(见图2 3 - 1 6 )。
3) 用户可以增加所选的资源记录类型。例如要增加新的主机记录,需从列表中选择A
R e c o r d ( A记录),并敲入主机名及I P地址。
第2 3章Windows NT 4.0使用257
下载
图23-16 使用“新记录”选项添加新的资源记录(等价于将地址、
主机名加入DNS数据库)
为新的A Record添加P T R记录的复选框可使用自动创建新主机的i n - a d d r. a r p a项。这样可以
节约创建P T R的时间。但是选择此复选框前,服务器首先必须有i n - a d d r. a r p a区。
23.8.3 配置逆向域名解功能
配置服务器逆向域名解析,首先要创建i n - a d d r. a r p a域。它可以通过翻转I P地址的网络地
址部分并添加到i n - a d d r. a r p a中完成。此后, Microsoft DNS将标识它为逆向域名解析区并配置
相应的域名解析文本文件。创建i n - a d d r. a r p a域的步骤如下:
1) 在相应服务器图标上点击右键,选择“新建区”。
2) 选择P r i m a r y单选按钮,点击“下一步”继续。
3) 反向敲入网络标识并以. i n - a d d r. a r p a为后缀。图2 3 - 1 7显示网络1 9 2 . 1 6 8 . 1 . 0的示例。
4) 按Ta b键获得正确的区文件名。点击N e x t (下一步)按钮继续。
5) 点击F i n i s h (完成)按钮,此时Inverse Name(逆向域名)解析域已创建。
图23-17 实现IP地址查询域名,用户必须创建逆向域名解析域
创建了逆向域名解析域后,创建A Record时将自动在i n - a d d r. a r p a域中添加PTR Record。
258使用第六部分实现T C P / I P
下载
23.8.4 配置DNS与WINS服务器的连接
Microsoft DNS可使用Microsoft WINS服务器加速名字解析功能。用户可以配置D N S服务
器调用W I N S服务器解析完全一致域名(fully qualified domain name,F Q D N )。例如,对于名
字S e r v e r 1 . d o m a i n . c o m,D N S解析d e m a i n . c o m部分,而调用W I N S解析S e r v e r 1的I P地址。
配置D N S与W I N S服务器连接的步骤如下:
1) 在区名上点击右键,然后选择“属性”。
2) 点击WIN Lookup或WINS Reverse Lookup标签配置W I N S服务器的地址。如果点击正常
的区,将显示WINS Lookup标签,如果点击i n - a d d r. a r p a区,将显示WINS Lookup标签。
3) 选择使用WINS Resolution,并敲入W I N S服务器的I P地址。用户可以敲入多个W I N S服
务器的I P地址。点击“添加”按钮加入地址。对于WINS Reverse Lookup(WINS-R),用户需
要检查Use WINS Reverse Lookup并配置域名即可。
配置完这些选项后, D N S服务器可以从W I N S服务器获得名字解析服务。
23.8.5 增加辅助名字服务器
如果域中配置了辅助(从)名字服务器,可以配置主控服务器向辅助服务器发送它的更新。
首先用户需要在主控服务器的属性表单中添加辅助名字服务器的I P地址。
1) 在域名上点击右键,选择“属性”项。
2) 点击N o t i f y标签,敲入名字服务器的I P地址,并添加到Notify List中。
3) 完成后,主控服务器将自动更新辅助服务器。
23.9 FTP和HTTP服务
在Windows NT 4.0以前的版本中, M i c r o s o f t引入了独立安装的F T P服务器。在Wi n d o w s
NT 4.0中,F T P服务器是I n t e r n e t信息服务器( I I S )的一部分。集成在Windows NT 4.0中的I I S服
务器版本为2 . 0版,但是I I S的最新版本为IIS 4.0。在IIS 4.0中,用户可以安装H T T P和F T P服务
器。H T T P服务器支持客户端H T T P 1 . 1协议。微软称它的H T T P支持W W W发布服务,因为它主
要用于在互联网上发布主页。F T P服务器也是IIS 4.0的一部分,用户可以使用它向互联网的所
有F T P客户端共享文件。
I I S已与Wi n d o w s环境紧密集成,当安装I I S后,F T P和W W W服务将出现在“控制面板服
务”程序中。用户可以使用M i c r o s o f t管理工具( M M C )管理这些服务,它可以从“开始”菜单|
“程序”|“管理工具”中找到。
23.10 TCP/IP打印服务
Windows NT可以为网络中M i c r o s o f t和U N I X客户端提供T C P / I P打印服务。安装T C P / I P打
印服务的步骤很多。首先用户需要从“网络”对话框“服务”标签页中安装T C P / I P打印服务。
然后通过打印机文件夹配置L P T P端口。
23.10.1 安装TCP/IP打印服务
在Microsoft Windows NT 4.0中安装打印服务的步骤如下:
第2 3章Windows NT 4.0使用259
下载
1) 在“网络邻居”图标中点击右键,从上下文菜单中选择“属性”项。
2) 在“网络”对话框中点击“服务”标签。
3) 在“服务”标签中,点击“添加”按钮。
4) 从网络服务列表框中选择Microsoft TCP/IP打印服务。
5) 点击“确定”按钮安装服务。
6) 确认或敲入Windows NT服务器安装文件的路径,然后点击“继续”。
7) 在“网络”对话框中点击“关闭”按钮,根据需要重启系统。
23.10.2 安装LPR服务
安装Microsoft TCP/IP打印服务后,用户还需配置打印机以便在打印机端口提供L P R服务。
以下步骤安装L P R打印服务:
1) 从“开始”菜单中选择“打印机” (“开始”|“设置”|“打印机” )。
2) 双击Add Printer(添加打印机)图标。如果已安装了打印机,则在打印机图标上点击右键,
选择“属性”,然后选择“端口”,跳至第4步。
3) 选中My Computer(我的电脑)单选按钮,点击“下一步”继续(以上步骤将系统配置为
打印服务器)。
4) 点击Add Port(添加端口)按钮。
5) 从已有的端口列表中选择L P R端口,然后点击“新端口”按钮。
6) 在顶部文本框中敲入服务器的I P地址。
7) 敲入L P R打印机的名称,可为任意名称,但最好与打印机名相同。
8) 点击“确定”按钮确认安装,如果弹出无法连接打印机错误消息,点击“确定” (如果
已安装了打印机,点击“确定”按钮后,将结束安装过程)。
9) 选择正确的厂商及打印机型号并点击“确定”按钮。
10) 点击“共享”单选按钮使打印机可被网上其他用户使用。敲入共享名,最好使打印机
的名称、共享名及L P R P队列的名称相同。
11) 点击“下一步”继续。
12) 选择相应的单选按钮以确定是否打印测试页。
13) 敲入或确认Windows NT安装文件的路径,点击O K按钮。
14) 点击“完成”按钮结束安装。
用户可以使用L P R打印客户端打印到T C P / I P打印服务上。U N I X操作系统通常采用此种方
法。微软也为Windows NT 提供L P R客户。要学习L P R命令的语法,在命令窗口中敲入
“L P R /?”。如果需要打印B O O T. I N I文件,且打印机名为L P R P R I N T,打印机安装在N T S E RV
N T服务器上,可以使用如下打印命令:
lpr -s NTSERV -P LPRPRINT -d BOOT. I N I
注意命令的用法,其中关键不是名字而是开关: - s、- p、- d。
23.11 Windows 2000新特性
Windows 2000中一个有趣的新特征是它从网络组件中删除了N e t B I O S。N e t B I O S服务在
Windows 2000中仅为了与以前版本向下兼容而保留。这将减少在微软操作系统中,需要解析
260使用第六部分实现T C P / I P
下载
大量名字及容易混淆N e t B I O S名与主机名的弊端。
在Windows 2000中动态D N S将取代W I N S而成为网络组件的一部分。机器名将使用D N S
动态维护。为符合X . 5 0 0数据库标准, Windows NT系统的管理结构将从区模式转变为活跃路
径结构。微软声称这将在企业级范围内实现用户、帐号和资源更灵活有效的管理。
23.12 小结
Windows NT使用N e t B I O S及Microsoft TCP/IP 与其他I P网络相容。对于Windows 98及
Windows NT 4.0 ,其Microsoft TCP/IP体系结构是一致的。M i c r o s o f t客户端使用N e t B I O S计算
机名及主机名与I n t e r n e t及其他T C P / I P网络相容,其中也包括M i c r o s o f t网络。
通过“网络”对话框可以管理及配置网络计算机名、服务、适配器、绑定及协议等。在
“网络”对话框中,用户可以通过“服务”标签页安装T C P / I P协议。增加了协议后,用户可以
在“协议”页中双击其图标配置T C P / I P选项。
在“T C P / I P属性”对话框的“标识页”中,用户可以配置I P地址、子网掩码及缺省网关。
在D N S标签页中,用户可以设置主机名,它最好与N e t B I O S名相同( N e t B I O S名在“网络”对
话框的“标识”页中设置)。用户可配置D N S域名,用于域名解析的D N S服务器及域名解析的
顺序。W I N S标签页允许用户配置主/从W I N S服务器地址以解析N e t B I O S名。用户也可以决定
是否使用L M H O S T S文件与/或D N S来解析N e t B I O S名。“D H C P中继”标签页允许系统在不支
持RFC 1542的路由器网络中中继D H C P请求至远程网段。在使用此项服务时,用户需首先安
装D H C P中继代理。用户还可以在Microsoft TCP/IP选项对话框的“路由”标签页中设置启用
I P路由复选框以启用P路由。
Windows NT服务器也可以提供D H C P及Microsoft TCP/IP打印服务。这些服务可以通过
“网络”对话框的“服务”标签页安装。要配置D H C P服务,用户在安装D H C P服务后必须使
用D H C P管理器。配置T C P / I P打印机,用户需在安装Microsoft TCP/IP打印服务后通过打印机
文件夹启用L P R端口。
Windows 2000被认为是基于T C P / I P的N e t B I O S的终结。惟一的名字解析要求Wi n d o w s
2 0 0 0配置I n t e r n e t - S t y l e的主机名。其管理结构体系被改变,同时增加了动态D N S。
第2 3章Windows NT 4.0使用261
下载
5556
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
