《网管网络管理员5》由会员分享,可在线阅读,更多相关《网管网络管理员5(24页珍藏版)》请在金锄头文库上搜索。
1、第六章 域网络配置示例与故障排除 本章重点 Windows Server 2003域控制器的安装与配置Windows Server 2003 DNS和DHCP服务器制器的安装与配置Windows Server 2003域用户的创建与配置Windows 2000/XP用户与Windows Server 20003服务器的连接RedHat Linux 9.0用户与Windows Server 20003服务器的连接网上邻居常见故障排除加入域时常见故障排除 6.1 Windows Server 2003域控制器网络配置 6.1.1 域控制器TCP/IP协议配置 【示例1】小王所在公司划分成了四个独立
2、的子网(具体划分方法将参见本书的第3章介绍),子网间是通过路由器连接的。现在小王要为用于域控制器(包括子域控制器)的服务器配置TCP/IP协议。本示例以Sales子网域控制器为例进行介绍,IP地址为192.168.0.33(子域控制器的主DNS也安装在这台域控制器上)。 TCP/IP协议配置方面比较简单。不过,这里要注意,因为是重新划分子子网的,所以子掩码就不再是标准的C类子网掩码了。本示例中,实际计算后得到的子网掩码是255.255.255.224。具体的子网掩码计算方法参见本书的第三章。 另外,因为通常第一个DNS是与DC在一台机上的,所以在这里配置DNS时就把自己的地址填上即可。其他方面
3、的配置就没什么特殊的了。 6.1.2 域控制器安装 【示例2】小王所在公司网络的器根域名为。现在小王要把配置好TCP/IP协议的Windows Server 2003系统服务器(计算机名为grfwgz01)配置成公司网络根域控制器。 在Windows Server 2003系统中,安装域控制的方法可以有多种:(1)运行“配置您的服务器向导”管理工具;(2)运行“管理您的服务器”管理工具;(3)在“运行”窗口中输入“dcpromo”命令。虽然这三种方式各不相同,但最后执行的真正过程是一样的,在此仅第一种最常规的方法介绍。基本的方法如下:执行“开始”“管理工具”“配置您的服务器向导”菜单操作,打开
4、如下页上排左图所示向导对话框。在后续的步骤 中,关键是要在下面上排右面的对话框中选择“域控制器(Active Directory)”选项。因为在此仅以新建域控制为例进行介绍。所以如下面下排左图所示对话框中要选择“新的域控制器”单选项 ,在下面下排右图所示对话框中选择“在新林中的域”选项。具体步骤参见书中介绍。6.1.3 DNS服务器配置 【示例3】小王在grfwgz01服务器上安装了根域控制器后,还打算把这台服务器配置成根域的主DNS服务器。因为小王所在公司网络划分了多个子网(如A、S和SOP等),所以在DNS服务器中也要配置相应的查找区域,然后通过DNS转发和路由配置,以提高网络系统的名称解
5、析效率。 子网DNS查找区域的创建方法是在DNS服务器控制台(如下页上排左图所示)中进行的。基本方法是在DNS服务器上单击鼠标右键,选择“新建区域”选项,打开新建区域向导对话框。在后纽的向导中,关键是要在如下页上排右图所示对话框中选择“主要区域”单选项,在下页下排左 图所示对话框中选择 “正向查找区域”单选项,然后在下面下排右图所示对话框中输入新建的正向查找区域名称。具体步骤参见书中介绍。 6.1.4 DHCP服务器配置 【示例4】小王所在公司的其中一个局域子网S,因为均为市场部门员工,虽然员工数有许多,但一般来说只有一小部分员工长期在单位使用网络,所以为了节省IP地址资源,IP地址采用了DH
6、CP自动分配方式,其网段为192.168.0.129192.168.0.158(具体这一子网的划分方法在本书第3章已有介绍)。 DHCP服务器的配置是相应域的DHCP服务器控制台中进行配置的,如下页上排左图所示。基本方法如下: 在相应DHCP服务器上单击鼠标右键,在弹出菜单中选择“新建作用域”选项,打开一个新建作用域向导对话框。在后续的步骤中关键是在下页上排右图所示对话框中指定地址池范围,在下页下排左图所示对话框中指定地址池范围中要排除使用的IP地址或IP地址范围,在如下页下排右图示对话框中选择是否要立即配置DHCP选项。具体步骤参见书中介绍。6.1.5 添加和配置网络用户账户 【示例5】在新
7、来的四个员工中,Alice属于财会部,Bob、Jack是SOP部的,而Winda则是MIS部的。很明显他们的工作职责各不相同,所需的权限也不完全一样。接下来小王就要为新来公司的员工Alice、Bob、Jack、Winda创建各自的用户账户。 域用户帐户的添加和配置是在域控制器的“Active Directory用户和计算机” 控制台中进行的,如下面上排左图所示。基本方法如下: 在“Active Directory用户和计算机” 控制台的相应容器下单击右键,在弹出菜单中选择“新建”项下的“用户”选项,打开如下页上排右图所示对话框。在其中输入用户帐户信息,然后在下页下排左图所示对话框中输入用户帐户
8、密码即可完成用户帐户的创建。创建好用户帐户后,可以在如下页下排右图所示对话框中配置用户帐户所属组属性,以完成用户基本权限的配置。 6.1.6 实用经验与故障排除 本节集中解答了下问题:为什么我在安装域控制器时总是提示说服务器没有有效的IP地址,可我实际上已为服务器配置了一个192.168.0.1的IP地址?我在安装域控制器后发现一些原来在Windows NT 4.0中运行正常的数据库软件不能正常工作了,怎么解决?为什么我公司的DNS服务器不能响应客户端请求?为什么我公司的DNS服务器不会正确解析客户端计算机名称?在添加用户账户的最后系统总是弹出如图6-56所示的错误提示,什么原因?我要修改密码
9、时系统总是出现“不能使用前24个密码”的错误提示,这是什么意思?如何解决?我的密码忘记了,怎么办?具体解答内容参见书中介绍。6.2 Windows XP客户机的连接与配置 6.2.1 Windows XP客户端TCP/IP协议配置【示例6】Alice所用客户端计算机操作系统为Windows XP Professional版本,分配的静态IP地址为192.168.0.39(192.168.0.33192.168.0.38网段地址用于服务器备用和路由器地址),DNS服务器IP地址为192.168.0.33。 客户端的基本配置方法就是TCP/IP协议的配置。把IP地址配置成与域控制器在同一个网段,把
10、DNS设置成域网络中DNS服务器地址即可。如果要共享上网,则还要配置上网所需的外网DNS,以及网关。 6.2.2 域系统的加入 【示例7】小王为Alice所用计算机命名为grfwgz02(实际上的客户端计算机命名要复杂许多,通常要能从计算机名中看出所属工作组或其他特殊性质,主要是为了便于工作管理,在此不做介绍。),把它加入到域中。XP客户机加入域的方法是在通过如下页左图所示的系统属性对话框“计算机名”选项卡进行的。基本方法如下:在下页上排左图所示选项卡中单击“更改”按钮,打开如下页上排右图所示对话框。在“计算机名”下面的文本框中输入约定的计算机名,在“隶属于”栏中选择“域”单选项,然后在下面的
11、文本框中输入域名的NetBIOS名称。配置好后单击“确定”按钮后打开如下页下排左图所示提示框,要求输入有权把计算机加入到域的用户帐户和密码。通常是系统管理员帐户的。在网络连接及以前各节配置正确的情况下,通常会很快收到如下页下排右图所示的成功加入域的提示。然后就是重新启动客户机,在选择了要登录的域网络后,用域帐户登录即可。 具体配置方法参见书中介绍。6.3 Windows 98客户机的连接与配置 【示例8】Jack客户机IP地址为192.168.0.41,DNS服务器也是域控制器上配置的DNS服务器192.168.0.33。6.3.1 TCP/IP协议配置 Windows 98系统的TCP/IP
12、协议配置相对现在的XP及以后版本来说,要复杂许多。因为可能还要安装一些其他通信协议。基本配置方法是在桌面“网上邻居 ”上单击右键,在弹出菜单中选择“属性”选项,即打开网上邻居属性对话框(与Windows 2000及以后版本的操作方法有些不同)。TCP/IP协议的配置界面如下面右图所示。具体配置方法参见书中介绍。6.3.2 域系统的加入 Windows 98系统用户加入域的方法也与Windows 2000及以后版本系统存在非常大的区别。 它是在上节左图所示网上邻居属性对话框中选择“Microsoft网络用户”选项,单击对话框中的“属性”按钮,打开如下面左图所示对话框。选择“登录到Windows
13、NT域”复选项,并在“Windows NT域”文本框中输入公司网络域名(只能是NetBIOS名称)“grfwgz”。在“网络登录选项”栏中选择“登录及恢复网络连接”单选项,以确保网络的每次连接正常。然后在上节左图所示对话框中选择“标识”选项卡,如下面右图所示。在“工作组名称”文本框中输入域名。随后还可以设置共享方式。 具体内容参见书中介绍。 6.4 RedHat Linux 9.0客户机的连接与配置 6.4.1 TCP/IP协议配置【示例9】小王所在公司新来的员工Winda要求使用RedHat Linux 9.0作为他的客户机系统,客户机主机名小王为之设为grfwgz05,使用的IP地址为19
14、2.168.0.42,DNS服务器仍为域控制器中配置的192.168.0.33。 在RedHat Linux 9.0系统中配置TCP/IP协议的方法是在桌面上打开“开始”菜单,选择“系统设置”项下的“网络”选项,打开如下左图所示对话框。然后双击用于局域网连接的网络适配器选项,在打开的如下面右图所示对话框进行配置即可。具体配置方法参见书中介绍。 6.4.2 SMB服务器配置 SMB服务器是用来为Windows系统与Linux系统建立网络互访的。SMB服务器的基本配置方法是先在桌面上打开“开始”菜单,选择“系统设置”“服务器设置”“Samba服务器”选项,打开如下面左图所示对话框。然后执行“首选项
15、”“服务器设置”菜单操作,打开如下面中图所示对话框。在“基本”选项卡“工作组”文本框中输入域名。在如下右图所示“安全性”选项卡中配置“验证模式”、“验证服务器” 等选项。再后执行“首选项”“Samba用户”菜单操作 ,在打开的对话框中添加Samba用户。最后还要编辑Smb.conf配置文件。具体方法参见书中介绍。6.5 实用经验与故障排除 6.5.1 “网上邻居”工作原理在Windows系统中,进行资源互访依靠的就是浏览服务(Browsing Service),网络邻居的工作原理其实很大程度上可以说就是浏览服务工作原理。网上邻居就是通过“浏览”机制来完成网络资源查找和定位的。“网上邻居”浏览的
16、机制是这样的:在TC/IP协议组件中启用了“网络的文件和打印机共享”服务的计算机启动时,首先会寻找网络中的一台机器主浏览器,然后报告他自己存在于这个网络中。主浏览表中维护一个可用的基于NETBLOS的资源列表,其内容是NETBLOS名称到IP地址的映射。浏览列表是通过广播查询主浏览务器(Master Browser),由主浏览器提供的。主浏览器是工作组中的一台最为重要的计算机。它负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表,为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务。 具体浏览服务工作原理参见书中介绍。 6.5.2 “网上邻居”故障排除 本节集中解答了以下20
17、个方面的网上邻居应用故障排除方法为什么我的计算机桌面上没有“网上邻居”快捷方式图标(WindowsXP以前系统)?电脑明明关机了,为什么在“网上邻居”中还可以看到它,但不能访问呢?为什么我的Windows 2000 Professional计算机“网上邻居”中没有任何计算机,输入“Net view”命令结果是“清单是空的”?为什么在“网上邻居”中可以看到自己,却看不到其他联网的计算机?为什么在“网上邻居”中可以看到其他机器,却看不到自己?我的计算机在“网上邻居”中可以看到,但别人访问时却弹出如书中图6-107所示的错误提示,自己的计算机在“网上邻居”中可以打开,为什么?当我双击访问网上邻居中的
18、“整个网络”时弹出如书中图6-111所示的错误提示,不能打开,为什么?如何解决?为什么在“网上邻居”中只能看到计算机名,却没有任何内容?为什么别人在“网上邻居”中看到了我共享的资源,却不能访问呢?我已启用Guest账户,仍不能访问网上邻居中的其他计算机,为什么?网络访问Windows XP系统主机的时候,总是出现输入用户名进行身份验证的对话框,或者登录对话框中的用户名是灰的,始终以Guest用户访问,不能输入别的用户帐号,为什么?我已经启用了Guest账户,从Windows 98系统中却仍然无法访问Win2000/XP系统,为什么?在Windows NT域网络中,为什么有些工作站只能看到部分其
19、他计算机?为什么通过“网上邻居”访问其他计算机时会很慢?使用共享验收证模式时在Windows 98客户端不能从“网上邻居”中看到服务器,或者看到后不能打开共享资源,说密码不对,为什么? 在使用SMB服务器时总弹出如书中图6-119所示的错误提示,根本不能显示所配置的工作组,为什么?我的SMB服务器上nmbd进程为什么总启动不了?我的SMB服务中为什么只显示服务器本身?为什么公司混合网络中Windows用户经常不能在“网上邻居”中浏览到Samba服务器的名字?在smb.conf文件中定义了完全可写的共享目录,但实际操作时却不能写入,为什么? 具体解答内容参见书中介绍。 6.5.3 客户端加入域的
20、故障排除 本节集中解答了以下几方面的客户端加入域的故障排除方法:加入域时总是提示域不存或者无法联系上,如何解决?加入域时出现“目录服务已经用完了相对标识池”错误提示,无法加入成功,如何解决?在加入域时出现“帐户标识号分配器未能初始化”,不能加入域,如何解决?加入域时出现“不能访问网络位置,有关网络排除故障的信息,请参加windows帮助”的错误提示,如何解决?在加入域时出现“拒绝访问”(在 Windows XP 中)或“权限不足”(在 Microsoft Windows 2000 中)错误消息,如何解决?在VM中,两个Windows Server 2003服务器中,一个配置成DC,另一个当成客户端。当把客户端加入到域时,输入用户名与密码后系统提示“域XXX拒绝访问”,如何解决?在VM中,加入域后,按【CTRL】+【ALT】+【DELETE】组合键无法登录,怎么办?公司有一台ISA Server 2004的防火墙,现在我想用域帐号代替原来本地帐号用于VPN验证,但我在加入域时出现“远程过程调用失败且未运行”的错误,如何解决? 具体解答内容参见书中介绍。
