域客户端开机进系统时要按CTRL ALT DELETE,如何取消

域客户端开机进系统时要按CTRL ALT DELETE，如何取消？在域控制器上使用组策略管理器为用户的上级ou 设置策略：计算机配置->Windows设置->安全设置->本地策略->安全选项->交互式

域客户端开机进系统时要按CTRL ALT DELETE，如何取消？

在域控制器上使用组策略管理器为用户的上级ou 设置策略：计算机配置->Windows设置->安全设置->本地策略->安全选项->交互式登录：无需按Ctrl Alt Delete 设置成“启用”状态。

Win2003设置DNS 。

一、如何配置转发器

Windows Server 2003 可以充分利用 DNS 转发器。该功能将 DNS 请求转发到外部服务器。如果 DNS 服务器无法在其区域中找到资源记录，可以将请求发送给另一台 DNS 服务器，以进一步尝试解析。一种常见情况是配置到您的 ISP 的 DNS 服务器的转发器。

单击开始，指向管理工具，然后单击DNS 。

右击ServerName ，其中ServerName 是服务器的名称，然后单击转发器 选项卡。

单击DNS 域列表中的一个DNS 域。或者单击新建，在DNS“域框”中键入希望转发查询的DNS 域的名称，然后单击确定。

在所选域的转发器IP 地址框中，键入希望转发到的第一个DNS 服务器的IP 地址，然后单击添加。

重复步骤 4，添加希望转发到的DNS 服务器。

单击确定。

如何配置根提示

Windows 可以使用根提示。根提示资源记录可以存储在 Active Directory 或文本文件(SystemRootSystem32DNS�che.dns) 中。Windows 使用标准的 Internic 根服务器。另外，当运行 Windows Server 2003 的服务器查询根服务器时，它将用最新的根服务器列表更新自身。

单击开始，指向管理工具，然后单击DNS 。

右击 ServerName ，其中 ServerName 是服务器的名称，然后单击属性. 单击根提示 选项卡。DNS 服务器的根服务器在名称服务器列表中列出。

如何在防火墙后配置DNS

代理和网络地址转换 (NAT) 设备可以限制对端口的访问。DNS 使用UDP 端口A 和TCP 端口53。DNS 服务管理控制台也使用RCP 。RCP 使用端口135。当您配置DNS 和防火墙时，这些问题都有可能发生。

、如何配置Win 2003的DNS 服务器

本文介绍如何配置“域名系统”(DNS) 服务器，使其承载可从外部访问（即从Internet 访问）的 Web 站点。

如何获取IP 地址

若要承载可从外部访问的Web 站点，必须从您的 Internet 服务提供商 (ISP) 那里获取一个公用 IP 地址。并将此IP 地址指定到DNS 服务器所连接防火墙或路由器的外部接口

如何注册域名

通过 Internet 域名注册管理机构（这样的管理机构被称为注册机构）为您的组织注册一个父级或二级 DNS 域名。

各注册机构的注册过程可能会有所不同，但您还是可以按以下步骤来注册域名：

进行搜索，确认要注册的名称是否可用。

提供该帐户的联系信息和交费信息（包括电子邮件地址）。

键入主从DNS 服务器的完全合格的域名称 (FQDN)。

备注：这些是ISP 提供的公用IP 地址。

支付年费或作好支付年费的准备。

如何配置Web 服务器

安装和配置Microsoft Internet信息服务 (IIS)（如果尚未安装）。

如何为Web 服务器创建DNS 项

请为配置了IIS 的DNS 服务器创建别名或 CNAME 记录。这样就可以确保外部主机能够使用“www”主机名来连接您的Web 服务器。创建方法是：

打开DNS 管理单元。方法是：单击开始，指向管理工具，然后单击 DNS 。

在DNS 下，展开“主机名”（主机名是DNS 服务器的主机名）。

展开正向搜索区域。

在正向搜索区域下，右键单击所需区域（例如，域名.com 。），然后单击新建别名(CNAME)。

在“别名”框中，键入www 。

在“目标主机的完全合格的名称”框中，键入安装 IIS 的 DNS 服务器的完全合格的主机名。例如，键入 dns. 域名.com ，然后单击确定。

二、 配置DNS 的Internet 访问

本文分步说明如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS 是Internet 上使用的核心名称解析工具。负责主机名称和Internet 地址之间的解析。

如何从运行 Windows Server 2003 的独立服务器开始

运行Windows Server 2003 的独立服务器成为网络的DNS 服务器。第一步，为该服务器分配一个静态 Internet“协议(IP)”地址。DNS 服务器不应该使用动态分配的IP 地址，因为地址的动态更改会使客户端与DNS 服务器失去联系。

第1步：配置TCP/IP

打开网络连接，然后使用右键查看本地连接的属性。

选择Internet 协议 (TCP/IP)。查看其属性。

单击常规选项卡。

选择“使用下面的IP 地址”，然后在相应的框中键入IP 地址、子网掩码和默认网关地址。

选中高级选项中的DNS 选项卡。

单击附加主要的和连接特定的DNS 后缀。

单击以选中附加主DNS 后缀的父后缀复选框。

单击以选中在DNS 中注册此连接的地址复选框。

注意，运行Windows Server 2003的DNS 服务器必须将其DNS 服务器指定为它本身。

如果该服务器需要解析来自它的Internet 服务提供商 (ISP) 的名称，您必须配置一台转发器。在本文稍后的如何配置转发器部分将讨论转发器。

单击确定三次。

备注: 如果收到一个来自DNS 缓存解析器服务的警告，单击“确定”关闭该警告。缓存解析器正试图与DNS 服务器取得联系，但您尚未完成该服务器的配置。

第2步：安装 Microsoft DNS 服务器

单击开始，指向控制面板，然后单击添加或删除程序。

单击“添加或删除Windows 组件”。

在组件列表中，单击网络服务（但不要选中或清除该复选框），然后单击详细信息。单击以选中域名系统 (DNS) 复选框，然后单击确定。

单击下一步。

得到提示后，将Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器。

安装完成时，在完成 Windows 组件向导页上单击完成。

单击关闭关闭添加或删除程序窗口。

第3步：配置 DNS 服务器

要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理单元配置 DNS ，请按照下列步骤操作：

单击开始，指向程序，指向管理工具，然后单击DNS 。

右击正向搜索区域，然后单击新建区域。

当“新建区域向导”启动后，单击下一步。

接着将提示您选择区域类型。区域类型包括：

主要区域：创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns 文本文件中。

辅助区域：标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意，您无法修改辅助DNS 服务器上的区域数据。所有数据都是从主 DNS 服务器复制而来。

存根区域：存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的glue 主机 (A) 记录。

Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用。

新的正向搜索区域必须是主要区域或 Active Directory 集成的区域，

现在越来越多的人开始用Win 2003服务器,DNS 是一个重要的环节. 要想使DNS 服务器更好地发挥作用，需要对其进行更细致的配置和管理。本篇内容将对DNS 服务的一些常用配置作一下介绍。

一. 添加正向搜索区域

什么正向搜索区域呢? 所谓正向搜索区域是指将域名解析为IP 地址的过程。也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP 地址，从而实现对服务器的访问。虽然在DNS 服务的安装过程中已经创建了一个正向搜索区域，但是如果网络中存在两个或两个以上的域，就必须执行添加

正向搜索区域操作。

添加正向搜索区域的步骤如下:

第1步，依次单击“开始/所有程序/管理工具/DNS”，打开“dnsmgmt”控制台窗口。在左窗格中展开目录树，用鼠标右键单击“正向搜索区域”选项，在弹出的快捷菜单中执行“新建区域(Z)„”命令

第2步，打开“新建区域向导”，单击“下一步”按钮。在打开的“区域类型”向导页中点选“主

要区域”单选框，将该计算机设置为主DNS 服务器，单击“下一步”按钮

第3步，在打开的“区域名称”向导页中键入区域名称(本例输入“cpcw.com”)，并单击“下一步”

按钮.

4步，打开“区域文件”向导页，保持“创建新文件、文件名为”单选框的选中状态，文件名采用默

认值，单击“下一步”按钮。

第5步，在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。如果用户对安全性要求比较高，可以保持“不允许动态更新”单选框的选中状态，单击“下一步”按钮

第6步，最后打开“正在完成新建区域向导”向导页。向导页中显示出搜索区域的名称、类型和文

件名等信息，单击“完成”按钮完成创建过程。

二. 添加主机记录

主机记录用于静态地建立主机名与IP 地址之间的对应关系，只有添加了主机记录后才能真正实现DNS 服务。当用户键入域名(即主机名和区域名称的组合) 时，DNS 服务器才能将域名解析为对应的IP 地址，从

而实现用户对相应站点(如WWW 、FTP 、BBS 等站点) 的访问。

添加主机记录的步骤如下:

第1步，打开“dnsmgmt”控制台窗口，在左窗格中展开“正向搜索区域”目录，用鼠标右键单击准

备添加主机的区域名称，在弹出的快捷菜单中执行“新建主机”命令.

第2步，在打开的“新建主机”对话框中键入名称(如“WWW”)，并在“IP地址”编辑框中键入提供

该服务的服务器IP 地址(本例为“192.168.0.169”)。单击“添加主机”按钮.

第3步，打开“DNS”对话框，提示用户已经成功创建了主机记录。单击“确定”按钮即可。

第4步，重复上述步骤可以建立对应多个服务的主机记录，最后单击“完成”按钮结束创建过程并

返回DNS 控制台窗口。在右窗格中可以显示出所有创建的映射记录.

三. 设置DNS 转发器

通过设置DNS 转发器，可以在DNS 服务器收到客户端发出的DNS 请求将本地DNS 服务器无法解析的DNS 请求自动转发给指定的DNS 服务器。用户可以设置多个DNS 转发器，设置步骤如下:

第1步，打开“dnsmgmt”控制台窗口，用鼠标右键单击DNS 服务器名称，在弹出的快捷菜单中执行

“属性”命令，打开“ServerName 属性”对话框。

第2步，在“服务器名 属性”对话框中单击“转发器”标签，单击选中“DNS 域”列表框中的“所有其他DNS 域”选项，然后在“所选域的转发器的IP 地址列表”编辑框中键入目标DNS 服务器的IP 地址，单击“添加”按钮。重复这一步骤可以添加多个DNS 服务器的IP 地址，最后单击“确定”按钮保存对DNS

转发器的设置.

小提示:目标DNS 服务器建议使用本地ISP 提供的DNS 服务器。另外用户可以在转发器的IP 地址列表中选中某个DNS 服务器的IP 地址，然后单击“上移”或“下移”按钮调整顺序，从而将响应速度较快的

DNS 调整至顶端，加快解析速度。

四. 创建辅助DNS 服务器

辅助DNS 服务器用于当主DNS 服务器发生故障后，立即启动并承担域名解析服务。当主DNS 服务器正常运行时，辅助DNS 服务器只起到备份的作用，并自动从主DNS 服务器获取相应的数据，用户无需在辅助DNS 服务器中添加主机记录。本文如有更新将第一时间发表在中国网管人网，敢兴趣的请注意关注。

创建辅助DNS 服务器必须在另一台运行Windows Server 2003的服务器中进行，其步骤如下:

第1步，首先完成DNS 服务器的安装，并进入“配置DNS 服务器向导”。在“选择配置操作”向导

页中保持“创建正向查找区域”单选框处于选中状态，并单击“下一步”按钮。

第2步，在打开的“主服务器位置”向导页中点选“ISP维护该区域，一份只读的次要副本常驻在这台服务器上”单选框。选择这个选项可以将该计算机设置为辅助DNS 服务器，单击“下一步”按钮. 第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入和主要区域完全一致的域名(本例

为“yesky.com”)，单击“下一步”按钮.

第4步，在打开的“主DNS 服务器”向导页中键入主DNS 服务器的IP 地址，以便使辅助DNS 服务器

从主DNS 服务器中复制数据，并依次单击“添加/下一步”按钮.

第5步，打开“转发器”向导页，设置本地ISP 提供的DNS 服务器IP 地址，并单击“下一步”按钮. 第6步，最后打开“正在完成新建区域向导”向导页，确认设置结果准确无误后依次单击“完成/完

成”按钮完成创建过程。

至此，在局域网中已经成功部署了一套较为完善DNS 服务(暂不考虑安全方面的设置) 。

本文介绍了如何配置“域名系统”(DNS) 服务器，使其承载可从外部访问（即从Internet 访问）的 Web 站点。

如何获取IP 地址

若要承载可从外部访问的Web 站点，必须从您的 Internet 服务提供商 (ISP) 那里获取一个公用 IP 地址。并将此IP 地址指定到DNS 服务器所连接防火墙或路由器的外部接口

如何注册域名

通过 Internet 域名注册管理机构（这样的管理机构被称为注册机构）为您的组织注册一个父级或二级 DNS 域名。

各注册机构的注册过程可能会有所不同，但您还是可以按以下步骤来注册域名：

进行搜索，确认要注册的名称是否可用。

提供该帐户的联系信息和交费信息（包括电子邮件地址）。

键入主从DNS 服务器的完全合格的域名称 (FQDN)。

备注：这些是ISP 提供的公用IP 地址。

支付年费或作好支付年费的准备。

如何配置Web 服务器

安装和配置Microsoft Internet信息服务 (IIS)（如果尚未安装）。

如何为Web 服务器创建DNS 项

请为配置了IIS 的DNS 服务器创建别名或 CNAME 记录。这样就可以确保外部主机能够使用“www ”主机名来连接您的Web 服务器。创建方法是：

打开DNS 管理单元。方法是：单击开始，指向管理工具，然后单击 DNS。

在DNS 下，展开“主机名”（主机名是DNS 服务器的主机名）。

展开正向搜索区域。

在正向搜索区域下，右键单击所需区域（例如，域名.com 。），然后单击新建别名(CNAME)。 在“别名”框中，键入www 。

在“目标主机的完全合格的名称”框中，键入安装 IIS 的 DNS 服务器的完全合格的主机名。例如，键入 dns.域名.com ，然后单击确定。

[#page_#] 最后将刚才建立的adan 用户添加到DHCP 管理员用户组，通过这样的设置，adan 这个User 组用户，就有了管理DHCP 服务器的权限。（如图12）

图12：添加DHCP 管理用户 4、 DHCP

服务器的IP 地址与MAC 地址绑定策略

在网络管理的过程当中，我们经常会遇到一些用户私自更改IP 地址，而造成IP 地址冲突，引起其他用户无法上网，通常在这种情况下我们网管朋友会采用IP 地址与MAC 地址绑定的策略来防止IP 地址被盗用。在DHCP 服务器中，我们通常的策略是会保留一些IP 地址给一些特殊用途的网络设备，如路由器、打印服务器等等，如果客户机私自将自己的IP 地址更改为这些地址，就会造成这些设备无法正常工作。这时，我们就需要合理的配置这些IP 地址与MAC 地址进行绑定，来防止保留的IP 地址被盗用。

第一步：了解客户机的MAC 地址

在想要实现绑定的客户机的“开始”-“运行”中输入“CMD ”命令，打开Windows 2003的命令提示符窗口。然后输入“IPCONFIG /ALL”查看网络的配置信息，其中有一项NIC 后面的十六进制数便是这台机器的MAC 地址信息。（如下图描红部分）

图13：查看客户机的MAC 地址

第二步：实现IP

地址与MAC 地址绑定策略

打开DHCP 服务器控制台，展来已经建立好的DHCP 服务器，右键单击“保留”选项，这时我们选择“新建保留”选项。（如下图）

图14：选择新建保留选项

出的对话框中，在“名称”里输入保留的计算机名，在“IP 地址”的选项中，是需要绑定MAC 地址的IP 地址，这里我们输入网关的地址 192.168.0.1，在“MAC 地址”的选项当中，将之前在客户机中看到的MAC 地址添加到其中。这样，我们就为网络上的网关设备路由器添加了一个 MAC地址绑定，就再也不会出现这个地址被盗用的情况了。

图15：实现保留IP 地址与其MAC 地址绑定 5、

跨子网间的DHCP 服务器中继代理

随着网络规模的不同扩大，我们会使用Windows 服务器操作系统的“路由和远程访问”功能将网络划分为不同的子网。如何通过一台DHCP 服务器，在两台子网间同时提供服务呢？在这时，就需要使用到 DHCP服务器的中继代理功能来实现在两个子网之间同时提供DHCP 服务。

第一步：安装DHCP 中继代理

在已经安装好“路由和远程访问”服务的计算机当中，打开“路由和远程访问”控制台，然后选择“IP 路由协议”中的“常规”选项，右键单击，在弹出的菜单中选择新增路由协议。（如下图）