第1節(jié)裝并啟用了TCP/IP協(xié)議。文件系統(tǒng)。并且，必須正確安裝了網(wǎng)卡驅(qū)動(dòng)程序，安2.1 網(wǎng)絡(luò)服務(wù)方案2.1.1 活動(dòng)目錄方案活動(dòng)目錄是Windows 2000/2003 Server非常關(guān)鍵的服務(wù)，它

第1節(jié)

裝并啟用了TCP/IP協(xié)議。

文件系統(tǒng)。并且，必須正確安裝了網(wǎng)卡驅(qū)動(dòng)程序，安

2.1 網(wǎng)絡(luò)服務(wù)方案

2.1.1 活動(dòng)目錄方案

活動(dòng)目錄是Windows 2000/2003 Server非常關(guān)鍵的服務(wù)，它不是孤立的，而是與許多協(xié)議和服務(wù)有著非常緊密的關(guān)系，并涉及到整個(gè)操作系統(tǒng)的結(jié)構(gòu)和安全。因此，活動(dòng)目錄的安裝并非一般Windows 組件那樣簡(jiǎn)單，而必須在安裝前完成一系列的策劃和準(zhǔn)備。

2.1.2 用戶與用戶組方案

在各種網(wǎng)絡(luò)服務(wù)中，幾乎所有的權(quán)限和安全都針對(duì)用戶和組。無(wú)論在域控制器的Active Directory，還是在獨(dú)立服務(wù)器的計(jì)算機(jī)管理，都可以向其中添加用戶，并為不同用戶分別設(shè)置權(quán)限。

1．用戶

用戶賬戶使用戶能夠登錄到計(jì)算機(jī)和域中，從而獲得對(duì)計(jì)算機(jī)資源的網(wǎng)絡(luò)資源的訪問(wèn)權(quán)。對(duì)于經(jīng)常訪問(wèn)網(wǎng)絡(luò)的每位用戶，都應(yīng)擁有網(wǎng)絡(luò)唯一的用戶賬戶。如果網(wǎng)絡(luò)中有多個(gè)域控制器，可以在任何域控制器上創(chuàng)建新的用戶賬戶，因?yàn)檫@些域控制器都是對(duì)等的。當(dāng)在一個(gè)域控制器上創(chuàng)建新的用戶賬戶時(shí)，這個(gè)域控制器會(huì)把信息復(fù)制到其他域控制器，從而確保該用戶可以登錄并訪問(wèn)任何一個(gè)域控制器。

1．域名策劃

目錄域名通常是該域的完整D N S 名稱，如“Coolpen.net ”。同時(shí)，為了確保向下兼容，每個(gè)域還應(yīng)當(dāng)有一個(gè)與Windows 2000以前版本相兼容的名稱，如“coolpen ”。

2．域名申請(qǐng)

為了保證網(wǎng)絡(luò)域名可以發(fā)布到Internet ，實(shí)現(xiàn)DNS 解析、電子郵件收發(fā)和Web 網(wǎng)站 覽等網(wǎng)絡(luò)服務(wù)，必須申請(qǐng)并擁有合法的域名。建議訪問(wèn)新網(wǎng)（和萬(wàn)網(wǎng)（http://www.net.cn ）申請(qǐng)注冊(cè)。

2．計(jì)算機(jī)

在域中，每臺(tái)運(yùn)行Windows 2000/XP的計(jì)算機(jī)都擁有一個(gè)計(jì)算機(jī)賬戶。在向域中添加新的計(jì)算機(jī)時(shí)，必須在“Active Directory用戶和計(jì)算機(jī)”創(chuàng)建一個(gè)新的計(jì)算機(jī)賬戶。如果網(wǎng)絡(luò)中有多個(gè)域控制器，可以在任何域控制器上創(chuàng)建新的計(jì)算機(jī)賬戶，因?yàn)檫@些域控制器都是對(duì)等的。當(dāng)在一個(gè)域控制器上創(chuàng)建新的計(jì)算機(jī)賬戶時(shí)，這個(gè)域控制器會(huì)把信息復(fù)制到其他域控制器，從而確保該計(jì)算機(jī)可以登錄并訪問(wèn)任何一個(gè)域控制器。計(jì)算機(jī)用戶創(chuàng)建后，每個(gè)使用該計(jì)算機(jī)的用戶都可以使用該賬戶登錄。用戶可以根據(jù)系統(tǒng)管理員賦予該計(jì)算機(jī)賬戶的權(quán)限訪問(wèn)網(wǎng)絡(luò)。需要注意的是，不能將計(jì)算機(jī)賬戶指派給運(yùn)行Windows 98/Me的計(jì)算機(jī)，因此，當(dāng)用戶使用Windows 98/Me計(jì)算機(jī)時(shí)，只能使用用戶賬戶登錄到域。

3．規(guī)劃域結(jié)構(gòu)

活動(dòng)目錄可包含一個(gè)或多個(gè)域，只有合理地規(guī)劃目錄結(jié)構(gòu)，才能充分發(fā)揮活動(dòng)目錄的優(yōu)越性。選擇根域最為關(guān)鍵，根域名字的選擇可以有以下幾種方案：

☆使用一個(gè)已經(jīng)注冊(cè)的DNS 域名作為活動(dòng)目的根域名，使得企業(yè)的公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)使用同樣的DNS 名字。由于使用活動(dòng)目錄的意義之一就在于使內(nèi)、外部網(wǎng)絡(luò)使用統(tǒng)一的目錄服務(wù)，采用統(tǒng)一的命名方案，以方便網(wǎng)絡(luò)管理和商務(wù)往來(lái)，因此，推薦采用該方案。

☆使用一個(gè)已經(jīng)注冊(cè)的DNS 域名的子域名作為活動(dòng)目錄的根域名。

☆活動(dòng)目錄使用與已經(jīng)注冊(cè)的DNS 域名完全不同的域名，使企業(yè)網(wǎng)絡(luò)在內(nèi)部和互聯(lián)網(wǎng)上呈現(xiàn)出兩種完全不同的命名結(jié)構(gòu)。

3．用戶組

當(dāng)用戶數(shù)量較多時(shí)，可以借助于組進(jìn)行管理，即將擁有相同權(quán)限的用戶添加到一個(gè)組，只需為該組設(shè)置權(quán)限，即可作用于組中的每一個(gè)成員，從而減化操作的復(fù)雜性，降低管理的難度。通常情況下，應(yīng)當(dāng)將同一工作部門、同一領(lǐng)導(dǎo)階層、具有相同工作性質(zhì)、擁有相同訪問(wèn)權(quán)限的人員劃分于同一工作組。

4．文件系統(tǒng)和網(wǎng)絡(luò)協(xié)議

活動(dòng)目錄必須安裝在NTFS 分區(qū)，因此，要求Windows 2000/2003 Server所在的分區(qū)必須是NTFS

第2章

網(wǎng)絡(luò)服務(wù)方案與故障

☆支持廣泛

IIS 雖然支持ASP ，但實(shí)際上它只支持VBScript 腳本，而不支持JavaScript 腳本，所以，需要自行安裝相應(yīng)的解釋器。同理，還可以通過(guò)安裝相應(yīng)解釋器的方式，讓IIS 支持Perl 和PHP 等。

☆緊密集成

IIS 與Windows Server 2000/2003服務(wù)器緊密地結(jié)合在一起，它可以保證網(wǎng)絡(luò)管理員和應(yīng)用程序開(kāi)發(fā)人員獲得同Windows 服務(wù)器一樣的安全、網(wǎng)絡(luò)和管理功能。在使用熟悉的Windows 服務(wù)器工具和功能外，IIS 還有一些自帶的功能，可以幫助管理安全的Web 站點(diǎn)、開(kāi)發(fā)及配置服務(wù)器密集型的Web 應(yīng)用程序。

IIS 方案具有以下缺點(diǎn)：☆漏洞較多

Windows 本身存在著許多漏洞，Web 服務(wù)也不例外。事實(shí)上，許多攻擊都是利用并針對(duì)Web 服務(wù)漏洞而進(jìn)行的。因此，使用IIS 提供Web 服務(wù)時(shí)，除了必須及時(shí)安裝系統(tǒng)補(bǔ)丁外，還應(yīng)當(dāng)根據(jù)相關(guān)技術(shù)資料封堵相關(guān)的系統(tǒng)漏洞。

☆安全設(shè)置困難

Web 服務(wù)的安全由許多因素所左右，如NTFS 權(quán)限、共享文件夾權(quán)限、用戶身份認(rèn)證、IP 地址過(guò)濾和端口控制等等，任何環(huán)節(jié)的疏漏，都可能導(dǎo)致Web 服務(wù)的安全性問(wèn)題。

客觀地說(shuō)，IIS 不是最強(qiáng)，也不是最方便的服務(wù)器平臺(tái)，但它以相對(duì)簡(jiǎn)單的操作集中了相對(duì)全面的功能，并且還有相當(dāng)好的易用性和兼容性。對(duì)于中小型網(wǎng)絡(luò)而言，既然自行搭建服務(wù)器時(shí)往往選擇的都是Windows 2000/2003操作系統(tǒng)，那么，使用IIS 搭建Web 服務(wù)器也就成了順理成章的事情了。

另外，由于一個(gè)用戶可以同時(shí)屬于多個(gè)工作組，而且工作組之間可以相互包容，因此，不妨多劃分一些工作組，并分別賦予不同工作組以不同的訪問(wèn)權(quán)限，然后，采用權(quán)限累積的方式，使用戶獲得與其身份相稱的訪問(wèn)權(quán)限。

用戶和組都可以在Active Directory中添加，而且首先要以Active Directory 中 Account Operators組、Domain Admins 組或 Enterprise Admins 組的成員的方式登錄Windows ，或者必須有管理該活動(dòng)目錄的權(quán)限。除了可以添加用戶和組，還可以添加聯(lián)系人、打印機(jī)及共享文件夾等。

2.1.3 Web服務(wù)器方案

Windows 2000/2003都內(nèi)置有IIS （Internet In-formation Server）服務(wù)，提供最常見(jiàn)的Web 服務(wù)、FTP 服務(wù)、NNTP 服務(wù)等，因此，無(wú)需另外追加軟件購(gòu)置費(fèi)用，即可搭建Web 服務(wù)平臺(tái)。IIS 除了支持靜態(tài)Web 網(wǎng)站以外，還可支持ASP 、ASP.Net 動(dòng)態(tài)網(wǎng)站。當(dāng)然，在搭建動(dòng)態(tài)網(wǎng)站時(shí)，需要Microsoft SQL Server或Access 數(shù)據(jù)庫(kù)的支持。其中，SQL Server用于搭建大中型數(shù)據(jù)庫(kù)，而Access 則只適用于小型數(shù)據(jù)庫(kù)。IIS 可以作為一個(gè)Web 服務(wù)器單獨(dú)使用，也可以與相兼容的工具一起使用，它可以用來(lái)建立Internet 商務(wù)、訪問(wèn)和操作來(lái)自不同數(shù)據(jù)源的數(shù)據(jù)以及創(chuàng)建Web 應(yīng)用程序。

IIS 方案具有以下優(yōu)點(diǎn)：☆配置簡(jiǎn)單

全中文圖形操作界面，以及詳盡的幫助文件，使Web 網(wǎng)站配置變得更加簡(jiǎn)單，即使剛剛接觸也能很快上手。易用并非意味著功能的簡(jiǎn)單和粗糙，事實(shí)上，IIS 在擁有無(wú)與倫比的易用性的同時(shí)，還具有相當(dāng)強(qiáng)大的功能，無(wú)論其安全性、管理性、可程序化程度以及可擴(kuò)展性，在所有信息平臺(tái)技術(shù)中都居于領(lǐng)先的地位。

☆兼容性好

毫無(wú)疑問(wèn)，F(xiàn)rontPage 是應(yīng)用最為廣泛的網(wǎng)頁(yè)制作工具，以其簡(jiǎn)單易用而備受中小網(wǎng)站管理員的青 。作為微軟系列產(chǎn)品，IIS 與FrontPage 的兼容性非常好，所有頁(yè)面效果、表單等內(nèi)容都能正常顯示和運(yùn)行。另外，IIS 與Microsoft 數(shù)據(jù)庫(kù)SQL Server和Access 也具有非常好的兼容性。

據(jù)統(tǒng)計(jì)，世界上一半以上的W e b 服務(wù)器由Apache 所搭建，由此，Apache 是目前世界上最流行的Web 服務(wù)器軟件。事實(shí)上，幾乎所有Linux 操作系統(tǒng)已事先內(nèi)建了Apache ，因此，可以在安裝Linux 系統(tǒng)時(shí)，一并安裝Web 服務(wù)。

Apache 方案具有以下優(yōu)點(diǎn)：☆高性能

Apache 具有非常高的性能和低資源占有率，因此，即使在配置較低的服務(wù)器上也能夠流暢地運(yùn)行。借助服務(wù)器群集技術(shù)，可以利用低配置服務(wù)器滿足多用戶的并發(fā)訪問(wèn)。

第1節(jié)

☆跨平臺(tái)應(yīng)用

Apache 可以運(yùn)行在幾乎所有的Unix 、Windows 、Linux 系統(tǒng)平臺(tái)上。不僅可以運(yùn)行在FreeBSD 和Linux 系列操作系統(tǒng)，并且可以非常好地運(yùn)行于Windows 2000 Server和Windows 2003 Server，甚至運(yùn)行于Windows 2000 /XP Professional。

☆源代碼開(kāi)放

Apache 作為一個(gè)自由軟件，最大的優(yōu)勢(shì)在于其模塊化設(shè)計(jì)與源代碼開(kāi)放，由成千上萬(wàn)的程序員和管理員免費(fèi)維護(hù)，徹底杜絕系統(tǒng)漏洞和后門。用戶甚至可以根據(jù)實(shí)際需要自行修改核心，從而提高針對(duì)性和運(yùn)行效率。事實(shí)上，Apache 之所以成功，關(guān)鍵在于其源代碼開(kāi)放、有一支開(kāi)放的開(kāi)發(fā)隊(duì)伍，以及支持跨平臺(tái)的應(yīng)用。

☆安全性

Apache 的漏洞比較少，所搭建的Web 服務(wù)器也較少被攻擊。特別是搭建在Linux 平臺(tái)下的Web 網(wǎng)站，也就顯得更加安全。另外，Apache 的很多模塊實(shí)現(xiàn)安全方面的防護(hù)。例如，mod_auth可對(duì)服務(wù)器上數(shù)據(jù)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)，而SSL 模塊則用來(lái)保護(hù)服務(wù)器和客戶端之間的通信安全。

Apache 方案具有以下缺點(diǎn)：☆配置復(fù)雜

Apache 沒(méi)有為管理員提供圖形用戶接口(GUI)，配置和管理都要通過(guò)對(duì)配置文件的修改完成，即在字符界面下實(shí)現(xiàn)對(duì)Web 服務(wù)的配置，因此，要求用戶對(duì)系統(tǒng)有比較深入的了解。

☆多CPU 架構(gòu)效率低

Apache 是以進(jìn)程為基礎(chǔ)的結(jié)構(gòu)，進(jìn)程要比線程消耗更多的系統(tǒng)開(kāi)支，不太適合于多處理器環(huán)境，因此，在一個(gè)Apache Web站點(diǎn)擴(kuò)容時(shí)，通常是增加服務(wù)器或擴(kuò)充群集節(jié)點(diǎn)而不是增加處理器。也就是說(shuō)，在需要擴(kuò)展Web 服務(wù)性能時(shí)，通常只能采用服務(wù)器群集或負(fù)載均衡等方式。

☆大小寫(xiě)敏感

Apache 對(duì)文件名的大小寫(xiě)敏感，也就是說(shuō)，認(rèn)為大小寫(xiě)是不同的文件名。由于Windows 和IIS 對(duì)大小寫(xiě)不敏感，所以，當(dāng)將IIS 的Web 網(wǎng)站移植到Apache 時(shí)，或使用FrontPage 制作網(wǎng)頁(yè)時(shí)，或者使用FTP 上傳文件時(shí)，常常會(huì)把文件小寫(xiě)傳成大寫(xiě)，從而會(huì)導(dǎo)致超級(jí)鏈接出錯(cuò)。

除了可以實(shí)現(xiàn)靜態(tài)頁(yè)面的We b 發(fā)布外，利用Apache 可以搭建動(dòng)態(tài)網(wǎng)站。Apache 支持以下動(dòng)態(tài)技術(shù)：

☆Java System ASP

前身原本是有名的Chilisoft ，現(xiàn)為SUN 旗下產(chǎn)品線的一員。Java System ASP 可在Linux 、Solaris 及Windows 上運(yùn)行，支持ASP 、XML 、VBScript/Jscript 、ODBC ，且可存取多種數(shù)據(jù)庫(kù)。Java SystemASP 已與SUN 旗下的Java 網(wǎng)頁(yè)服務(wù)器事先整合，但也有部分功能可在Apache 上運(yùn)行。

☆PHP

LAMP （Linux 、Apache 、Mysql 、PHP ）的組合已成為相當(dāng)受歡迎的自由軟件組合。P H P 這個(gè)在Apache 上運(yùn)行的動(dòng)態(tài)網(wǎng)頁(yè)語(yǔ)言，提供的功能類似IIS 上的ASP 語(yǔ)言。使用者也可以考慮直接將ASP 網(wǎng)頁(yè)改寫(xiě)成PHP 網(wǎng)頁(yè)。 事實(shí)上，學(xué)習(xí)PHP 網(wǎng)頁(yè)就像ASP 網(wǎng)頁(yè)一樣的容易。或者你也可以考慮另一個(gè)自由軟件—asp2PHP ，其可以協(xié)助將ASP 網(wǎng)頁(yè)自動(dòng)轉(zhuǎn)換成P H P 網(wǎng)頁(yè)。當(dāng)然，可想見(jiàn)這個(gè)方式并無(wú)法保證100的成功率，但至少可節(jié)省不少時(shí)間。另有一個(gè)更簡(jiǎn)易的“script2script ”可參考。

☆JSP

像PHP 一樣，JSP 也是一個(gè)不錯(cuò)的選擇。JSP 是SUN 重要的Java 貢獻(xiàn)之一，也可在Apache 或SUN 的Java Web Server之上運(yùn)行。另有一個(gè)asp2jsp 可將ASP 網(wǎng)頁(yè)自動(dòng)轉(zhuǎn)換成JSP 網(wǎng)頁(yè)。

☆Perl

老牌的Perl 語(yǔ)言在過(guò)去也是非常受到開(kāi)發(fā)者歡迎的。創(chuàng)始人Larry Wall曾形容自己是個(gè)懶人，因而創(chuàng)造了這個(gè)簡(jiǎn)單的程序語(yǔ)言，用以節(jié)省撰寫(xiě)程序的時(shí)間。Perl 在所有的網(wǎng)頁(yè)服務(wù)器（不論是IIS 或是Apache ），或是操作系統(tǒng)（包括MAC 、Windows 、UNIX 、Linux …）之上都能夠運(yùn)行無(wú)誤。

Apache PHP適用于任何操作系統(tǒng)，不過(guò)一般因?yàn)橄到y(tǒng)安全性以及節(jié)省費(fèi)用等考量，多數(shù)使用者會(huì)選擇安裝在FreeBSD 或是Linux ，F(xiàn)reeBSD 號(hào)稱Internet Server ，具有最安全、最穩(wěn)定等優(yōu)點(diǎn)，Linux 則有很好的軟件支持等優(yōu)點(diǎn)。因此，若欲采用Apache （PHP ），建議安裝于FreeBSD ，其次是Linux 。若欲采用Windows IIS ，則建議安裝于Windows 2003 server Web Edition。

采用Apache 與Windows IIS的最大差異在于采用PHP 或是ASP （.NET ）作為網(wǎng)站開(kāi)發(fā)語(yǔ)言，PHP 一般不在Windows IIS上面使用，反之，ASP （.NET ）則無(wú)法在Apache 上使用。兩者都可以連結(jié)不同的后臺(tái)數(shù)據(jù)庫(kù)。

至于數(shù)據(jù)庫(kù)，對(duì)于FreeBSE 或Linux 系統(tǒng)而言，Apache ＋PHP 是非常好的選擇。對(duì)于小型的網(wǎng)站，比

第2章

網(wǎng)絡(luò)服務(wù)方案與故障

現(xiàn)對(duì)FTP 站點(diǎn)的匿名訪問(wèn)。

☆適用廣泛

Serv-U 除了可以運(yùn)行于Windows 2000/2003S e r v e r 外，還可運(yùn)行于W i n d o w s 2000/X P Professional ，甚至Windows 98/Me。由于Serv-U 的訪問(wèn)安全與操作系統(tǒng)和文件系統(tǒng)無(wú)關(guān)，因此，無(wú)論在何種操作系統(tǒng)下，都能借助對(duì)FTP 服務(wù)本身的設(shè)置取得較高的訪問(wèn)安全。

☆遠(yuǎn)程管理

在Windows 操作系統(tǒng)下，只需安裝再一個(gè)Serv-U 服務(wù)端，即可實(shí)現(xiàn)對(duì)遠(yuǎn)程Serv-U 的管理，而不必借助遠(yuǎn)程終端或pcAnywhere 等遠(yuǎn)程管理軟件。

Serv-U 方案具有以下缺點(diǎn)：☆重復(fù)添加用戶

由于Serv-U 的用戶與Windows 相互獨(dú)立，因此，需要為Serv-U 另行設(shè)置用戶及其權(quán)限。需要注意的是，如果采用NTFS 文件系統(tǒng)，還應(yīng)當(dāng)賦予用戶以相應(yīng)的訪問(wèn)權(quán)限。

☆重復(fù)設(shè)置權(quán)限

Serv-U 沒(méi)有用戶組的概念，因此，必須為不同的用戶分別設(shè)置權(quán)限。當(dāng)然，可以采用用戶復(fù)制的方式，減輕用戶添加操作的復(fù)雜性。

較通用的是 Apache PHP MySQL。對(duì)于大型網(wǎng)站而言，由于并發(fā)訪問(wèn)量較大，而且需要對(duì)數(shù)據(jù)庫(kù)檢索，Apache PHP Oracle才是比較合理的選擇。

2.1.4 FTP服務(wù)器方案

Windows 2000/2003都內(nèi)置有IIS （Internet In-formation Server）服務(wù)，提供最常見(jiàn)的Web 服務(wù)、FTP 服務(wù)、NNTP 服務(wù)等，因此，無(wú)需另外追加軟件購(gòu)置費(fèi)用，即可搭建簡(jiǎn)單的FTP 服務(wù)平臺(tái)。

IIS 方案具有以下優(yōu)點(diǎn)：☆配置簡(jiǎn)單

全中文圖形操作界面，以及詳盡的幫助文件，使FTP 站點(diǎn)配置變得更加簡(jiǎn)單，即使剛剛接觸網(wǎng)絡(luò)服務(wù)也能很快上手。

☆緊密集成

IIS 與Windows Server 2000/2003服務(wù)器緊密地結(jié)合在一起，無(wú)論是用戶身份認(rèn)證，還是文件訪問(wèn)權(quán)限，都與域和用戶緊密聯(lián)系在一起。

IIS 方案具有以下缺點(diǎn)：☆功能簡(jiǎn)單

除了可以實(shí)現(xiàn)簡(jiǎn)單的文件上傳和下載，實(shí)現(xiàn)對(duì)Web 服務(wù)器的遠(yuǎn)程維護(hù)外，幾乎無(wú)法被單獨(dú)用作FTP 服務(wù)器，無(wú)法限制用戶進(jìn)程、網(wǎng)絡(luò)帶寬。

☆權(quán)限設(shè)置復(fù)雜

FTP 服務(wù)的訪問(wèn)權(quán)限非常復(fù)雜，磁盤限額、NTFS 權(quán)限、共享文件夾權(quán)限、用戶身份認(rèn)證等設(shè)置，以及用戶和用戶組的添加，都必須在Windows 中完成。

2.1.5 E-mail服務(wù)器方案

Exchange Server 是一個(gè)主面的Intranet 協(xié)作應(yīng)用服務(wù)器，適合有各種協(xié)作需求的用戶使用。Exchange Server 協(xié)作應(yīng)用的出發(fā)點(diǎn)是業(yè)界領(lǐng)先的消息交換基礎(chǔ)，它提供了業(yè)界最強(qiáng)的擴(kuò)展性、可靠性和安全性和最高的處理性能。Exchange Server提供了包括從電子郵件、會(huì)議安排、團(tuán)體日程管理、任務(wù)管理、文檔管理、實(shí)時(shí)會(huì)議和工作流等豐富的協(xié)作應(yīng)用，而所有應(yīng)用都可以從通過(guò)Internet 覽器來(lái)訪問(wèn)。Ex-change Server可以快速提供和實(shí)施強(qiáng)大的業(yè)務(wù)協(xié)作解決方案，與視頻會(huì)議和即時(shí)信息服務(wù)緊密集成，滿足用戶對(duì)Intranet 協(xié)作的多層次的需求，提高企業(yè)競(jìng)爭(zhēng)實(shí)力。

Exchange Server 從體系結(jié)構(gòu)開(kāi)始就與Windows 集成在一起，利用Windows 安全性來(lái)認(rèn)證用戶的此類產(chǎn)品。Exchange 提供了高性能的IMAP4和POP3實(shí)現(xiàn)?？梢耘c任何LDAP 兼容的服務(wù)器很好地實(shí)現(xiàn)目錄推薦和同步，不僅僅是 Exchange 服務(wù)器。此外，可

Serv-U 是一種專門用來(lái)搭建FTP 服務(wù)的軟件，其功能超過(guò)Windows 的IIS 。Serv-U 支持所有的Windows 版本，安裝簡(jiǎn)單、易于操作且功能強(qiáng)大，是應(yīng)用較多的Windows 下的FTP 服務(wù)器。

Serv-U 方案具有以下優(yōu)點(diǎn)：☆功能強(qiáng)大

Serv-U 支持多個(gè)虛擬FTP 服務(wù)器及FTP 站點(diǎn)，可以為不同用戶分別設(shè)置進(jìn)程數(shù)量、使用帶寬、訪問(wèn)權(quán)限和磁盤配額，即使在FAT32分區(qū)也不例外。對(duì)于IIS 而言，訪問(wèn)權(quán)限和磁盤配額只能在NTFS 文件系統(tǒng)中才可以完成。

☆配置簡(jiǎn)單

借助系統(tǒng)安裝向?qū)?，即可輕松搭建FTP 站點(diǎn)，實(shí)

第1節(jié)

以使用SSL 來(lái)加密透過(guò)SMTP 的Internet 電子郵件、利用NNTP 自然訪問(wèn)協(xié)作應(yīng)用，不需要模版或文件轉(zhuǎn)換。

Exchange Server 是一個(gè)設(shè)計(jì)完備的郵件服務(wù)器產(chǎn)品，提供了通常所需要的全部郵件服務(wù)功能。除了常規(guī)的 S M T P /P O P 協(xié)議服務(wù)之外，還支持IMAP4、LDAP 和NNTP 協(xié)議。Exchange Server還支持基于Web 覽器的郵件訪問(wèn)。在Exchange Server中，Internet 與Web 有許多內(nèi)在的聯(lián)系。Exchange Server支持可以由IIS 運(yùn)行的Web 應(yīng)用程序。Web 用戶可以通過(guò) 覽器收發(fā)電子郵件和訪問(wèn)網(wǎng)絡(luò)新聞，可以使用Java applets訪問(wèn)群件。

無(wú)論對(duì)于用戶還是對(duì)于管理員，Exchange Server與其他微軟產(chǎn)品都有密切關(guān)聯(lián)。它的客戶端可選產(chǎn)品為Outlook 。 但是這并不意味著不可以使用其他的IMAP4 或 POP3 郵件客戶軟件訪問(wèn) Exchange Server，只是有些高級(jí)功能用不上罷了。

在用戶管理上，Exchange Server與Windows 用戶目錄聯(lián)系密切。如果一個(gè)用戶在Windows 中沒(méi)有賬戶，就不能夠成為Exchange Server的用戶。配置Exchange Server時(shí)，管理員可以直接從Windows 域中引入用戶信息。對(duì)于用戶信箱，Exchange Server也提供了很強(qiáng)的管理手段。

總之，Exchange Server對(duì)于企業(yè)級(jí)用戶來(lái)說(shuō)，是一個(gè)高性能的郵件服務(wù)器產(chǎn)品和群件。特別是對(duì)于準(zhǔn)備在內(nèi)部實(shí)現(xiàn)視頻會(huì)議、開(kāi)辟聊天頻道、實(shí)現(xiàn)即時(shí)信息的網(wǎng)絡(luò)而言，Exchange Server無(wú)疑是最佳的選擇。

與Windows 2000 Server只提供SMTP 服務(wù)不同，Windows Server 2003同時(shí)提供了SMTP 和POP3服務(wù)組件，因此，無(wú)需借助任何其他第三方軟件，即可成功搭建郵件服務(wù)器。

Windows Server 2003的郵件服務(wù)的功能較為簡(jiǎn)單，設(shè)置也相對(duì)容易得多。需要注意的是，Windows Server 2003的郵件服務(wù)與Exchange Server一樣，需要借助Windows 實(shí)現(xiàn)用戶添加、身份驗(yàn)證和信箱容量限制（借助磁盤限額）。

務(wù)協(xié)議SMTP 和POP3之外，還支持當(dāng)前越來(lái)越流行的郵件服務(wù)協(xié)議IMAP4和目錄訪問(wèn)協(xié)議LDAP 修訂版本3。借助IMAP4的支持，郵件服務(wù)器的用戶可以方便地從辦公室或者住宅收發(fā)電子郵件。IMailServer 為管理員提供了專門的系統(tǒng)實(shí)用程序，管理IMAP4用戶在郵件服務(wù)器保存信件所占用的磁盤空間。管理員可以對(duì)每個(gè)IMAP4用戶設(shè)置信箱的最大容量、占用空間的管理策略、舊信保留時(shí)間與自動(dòng)刪除時(shí)間等。通過(guò)LDAP 服務(wù)，客戶可以方便地進(jìn)行用戶詳細(xì)情況的目錄信息查詢。當(dāng)然，能夠查詢的范圍和內(nèi)容取決于管理員的配置。它還提供了虛擬郵件主機(jī)功能。

在用戶管理方面，IMailServer 除了可以使用自己專門的用戶數(shù)據(jù)庫(kù)外，還可以引用Windows 用戶數(shù)據(jù)庫(kù)。在系統(tǒng)安全方面，使用Windows 的用戶身份驗(yàn)證功能，提供了抵制垃圾郵件和商業(yè)郵件轉(zhuǎn)發(fā)的功能，能夠封殺來(lái)自指定IP 地址的郵件，禁止他人利用本地用戶轉(zhuǎn)發(fā)信件。

IMail Server與眾不同之處在于它完備的系統(tǒng)管理功能，這是它與其他郵件服務(wù)器產(chǎn)品相比最具競(jìng)爭(zhēng)力之處。它內(nèi)置的系統(tǒng)運(yùn)行實(shí)時(shí)監(jiān)視功能、系統(tǒng)事件通知功能和服務(wù)重新啟動(dòng)功能，可以在管理員最小限度干預(yù)下實(shí)現(xiàn)全天候不間斷郵件服務(wù)。管理員可以對(duì)SMTP 服務(wù)器、POP3服務(wù)器和磁盤空間情況進(jìn)行自動(dòng)監(jiān)察，配置IMail Server在出現(xiàn)問(wèn)題的時(shí)候發(fā)出報(bào)警電子郵件或通知，甚至配置IMail Server重新啟動(dòng)出現(xiàn)問(wèn)題的服務(wù)。IMail Server還允許通過(guò)Web 覽器從遠(yuǎn)程啟動(dòng)服務(wù)，這樣管理員就可以從局域網(wǎng)外的聯(lián)網(wǎng)計(jì)算機(jī)上方便地進(jìn)行系統(tǒng)維護(hù)與管理操作。

IMail Server的其他附加增值功能還包括郵件用戶組、尋呼機(jī)網(wǎng)關(guān)、傳真機(jī)網(wǎng)關(guān)和Web 網(wǎng)關(guān)。IMail Server 的郵件用戶組功能十分完備，提供專用的郵件列表和文摘類型郵件列表支持。使用尋呼機(jī)網(wǎng)關(guān)，用戶可以將最多250個(gè)字符的電子郵件信息通過(guò)別名郵箱發(fā)送到收件人的字符顯示尋呼機(jī)上。使用傳真機(jī)網(wǎng)關(guān)，用戶的電子郵件可以直接轉(zhuǎn)傳到指定的傳真機(jī)上。Web 網(wǎng)關(guān)對(duì)那些經(jīng)常出差在外的用戶就更方便了:他們可以隨時(shí)通過(guò)Web 覽器訪問(wèn)IMail 郵件服務(wù)器。

其不足之處在于缺乏跨平臺(tái)的支持能力，不能夠在Unix 、Mac 系統(tǒng)上運(yùn)行。有些功能需要作為選件單獨(dú)購(gòu)買。另外，不能使用動(dòng)態(tài)的IP 地址。

IMail Server是Ipswitch 公司為中小企業(yè)開(kāi)發(fā)的郵件服務(wù)器產(chǎn)品，可運(yùn)行于Windows 2000/2003系統(tǒng)平臺(tái)。IMail Server除了支持標(biāo)準(zhǔn)的Internet 郵件服

第2章

網(wǎng)絡(luò)服務(wù)方案與故障

2003 Server，是Windows 媒體技術(shù)用于在企業(yè)內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)分發(fā)數(shù)字媒體內(nèi)容的服務(wù)器端組件。除了傳統(tǒng)的數(shù)字內(nèi)容分發(fā)，諸如文件和Web 服務(wù)之外，它將提供最具可靠性、可管理性、經(jīng)濟(jì)性的音視頻流媒體分發(fā)解決方案。

Windows Media Services采用流方式傳輸數(shù)據(jù)。通常格式的文件必須完全下載到本地后，才能打開(kāi)和運(yùn)行，由于多媒體文件通常比較大，所以，完全下載到本地往往需要較長(zhǎng)時(shí)間的等待。而流媒體格式文件只需先下載一部分在本地，然后，邊下載邊播放。Windows Media支持ASF 和WMV 格式的視頻文件，以及WMA 和MP3格式的音頻文件，并且可以創(chuàng)建點(diǎn)播發(fā)布點(diǎn)和廣播發(fā)布點(diǎn)。因此，可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部流媒體文件的廣播、點(diǎn)播和直播，搭建廣播電臺(tái)和視頻點(diǎn)播和直播服務(wù)器。

一個(gè)好的郵件服務(wù)器的任務(wù)就是全面地控制電子郵件的運(yùn)作。無(wú)需時(shí)刻地關(guān)注，它就能自動(dòng)提供日常的通信服務(wù)。這個(gè)隱形的郵件管理者默默地工作著，這使得網(wǎng)絡(luò)管理員能專注于其他的日常工作而不用操心郵件服務(wù)器。MDaemon 就是這樣一款優(yōu)秀的郵件服務(wù)器軟件。

MDaemon 是一款功能強(qiáng)大的郵件服務(wù)器軟件，可運(yùn)行于Windows 9x/Me和Windows NT/XP/2000/2003操作系統(tǒng)，特別適用于那些既需要在局域網(wǎng)中互相發(fā)送電子郵件，又需要同Internet 互發(fā)郵件的用戶。MDaemon Server除SMTP/POP3外，還包括郵件清單、支持別名、自動(dòng)回復(fù)、自動(dòng)轉(zhuǎn)發(fā)、多域名、遠(yuǎn)程管理等服務(wù)。無(wú)限用戶版本的MDaemon 支持上千的用戶數(shù)量，所以MDaemon 可以用于任何機(jī)構(gòu)。

通過(guò)簡(jiǎn)單的設(shè)置，MDaemon 就能自動(dòng)處理電子郵件，防范垃圾郵件和病毒。它專業(yè)水準(zhǔn)的工作，把企業(yè)網(wǎng)絡(luò)管理員徹底從繁瑣的郵件服務(wù)管理中解放出來(lái)。MDaemon 郵件服務(wù)器能高效地為只有幾個(gè)郵件賬號(hào)的小企業(yè)服務(wù)，也能為大中型企業(yè)中的數(shù)千個(gè)用戶提供全面服務(wù)。與其他郵件服務(wù)器軟件相比，MDaemon 能更好地節(jié)省時(shí)間，精力和金錢，并能減少失誤。在功能的全面性，操作配置的簡(jiǎn)便性上，它都優(yōu)于其他同類產(chǎn)品一籌，包括M S Exchange 。它經(jīng)濟(jì)的價(jià)格，完善的技術(shù)支持和簡(jiǎn)便的安裝、配置和操作為企業(yè)提供了高性價(jià)比的郵件服務(wù)器解決方案。

WebEasyMail （現(xiàn)改版為WinWebMail ）是基于Windows 平臺(tái)，并服務(wù)于中、小型網(wǎng)站及企業(yè)的Internet 和Intranet 高性能Web 郵件服務(wù)器。除支持各種郵件客戶端軟件，如OutLook 、FoxMail 等，還可以通過(guò)Web 方式進(jìn)行系統(tǒng)和用戶設(shè)置以及收、發(fā)電子郵件。WebEasyMail 在未注冊(cè)時(shí)的唯一限制是不能超過(guò)25個(gè)用戶數(shù)，除此之外，沒(méi)有任何功能上或者時(shí)間上的限制。因此，完全可以滿足SOHO 網(wǎng)絡(luò)的使用。

如今網(wǎng)絡(luò)上最流行的多媒體格式得算是R M /RMVB 格式了，這種格式由于壓縮率高，體積小的特點(diǎn)，所以，特別利于在網(wǎng)上傳播。因此，許多Internet 和企業(yè)網(wǎng)站都提供Real 格式的媒體資源讓用戶進(jìn)行訪問(wèn)，如在線電影、音視頻點(diǎn)播等。Real 服務(wù)是Real 公司的流媒體服務(wù)器搭建軟件，最新版本為Helix Server ，提供了對(duì)RM 、RMVB 、FLASH 、RP/RT、MPEG-1、MPEG-4、Quick Time、ASF/WMV/WMA等幾乎所有流行流媒體格式文件的支持，甚至可以代替Windows Media Services。

得到RM/RMVB文件的方式有4種，一是直接從網(wǎng)上下載，二是從軟件商店購(gòu)買，三是自己動(dòng)手將其他格式的多媒體文件轉(zhuǎn)換為流媒體格式，四是利用編碼器直接獲取音頻或視頻（用于實(shí)現(xiàn)視頻直播）。

1. 格式轉(zhuǎn)換

轉(zhuǎn)換文件格式的標(biāo)準(zhǔn)表述應(yīng)當(dāng)是“對(duì)存儲(chǔ)信息源編碼”，其實(shí)，就是將保存在硬盤或光盤上的多媒體文件，轉(zhuǎn)換為Windows Media Service 或Helix Server 可使用的流媒體文件格式，這個(gè)文件格式轉(zhuǎn)換過(guò)程叫做編碼。Windows Media編碼器可以將MPG 和AVI 視頻格式編碼為WMV 格式，將WAV 和CD 音頻格式轉(zhuǎn)換為WMA 格式。RealNetworks Helix Pro-ducer Plus 編碼器則可以將上述格式轉(zhuǎn)換為R M 、RMVB 和RA 格式。

2.1.6 音視頻點(diǎn)播方案

Windows Media Services內(nèi)置于Windows 2000/

第1節(jié)

2. 文件下載

RM 格式流媒體文件通常都是采用RTSP 協(xié)議進(jìn)行傳輸，而WMV 格式則采用MMS 協(xié)議傳輸，因此，既無(wú)法使用“另存為”方式進(jìn)行保存，也無(wú)法使用普通軟件下載工具實(shí)現(xiàn)，甚至無(wú)法在Windows 中找到相應(yīng)的臨時(shí)文件。不過(guò)，好在有專業(yè)的Streambox VCR ，可用于下載ASF 、RM 、RMVB 、WMA 、WMV 等多種格式的流文件，可謂多媒體文件下載利器。該軟件可以在絕大多數(shù)提供軟件下載的網(wǎng)站上得到，而且操作非常簡(jiǎn)單。

3. 直接編碼

對(duì)實(shí)況信息源進(jìn)行編碼運(yùn)算，就是指通過(guò)將音頻或視頻設(shè)備錄入的音頻、視頻或圖片等源信息進(jìn)行編碼運(yùn)算，轉(zhuǎn)換為流或流文件的過(guò)程。對(duì)實(shí)況源進(jìn)行編碼的過(guò)程和對(duì)已存儲(chǔ)信息源的編碼過(guò)程特別相似。

圖2-1

“廣告”選項(xiàng)卡

1. 播放列表方案

若欲使 覽者在點(diǎn)播時(shí)，不是播放一個(gè)而是多個(gè)多媒體文件，可采用播放列表，從而同時(shí)發(fā)布多個(gè)文件。例如，當(dāng)我們?yōu)楦枋种芙軅愔谱饕曨l點(diǎn)播站點(diǎn)時(shí)，既可以為每首歌曲創(chuàng)建發(fā)布文件，使聽(tīng)眾可以根據(jù)自己的興趣選擇播放；也可以制作一個(gè)播放列表，并向播放列表中添加一張專輯的文件，使聽(tīng)眾可以連續(xù)播放，而不必逐首歌點(diǎn)播。當(dāng)然，也可以在同一Web 頁(yè)中提供兩種鏈接，由聽(tīng)眾自由選擇連續(xù)播放還是有選擇的播放。

2. 插播廣告

如果需要，可以在多媒體文件中插播廣告。當(dāng)然，廣告必須置于播放列表中，也就是說(shuō)，將廣告插入若干多媒體文件之中，并且使用戶無(wú)法跳過(guò)。插播廣告的制作與播放列表的制作基本相同，不過(guò)，在該方式下，可以調(diào)整節(jié)目的播放順序。

在“Windows Media Services”控制臺(tái)窗口中選擇欲創(chuàng)建播放列表的該點(diǎn)播發(fā)布點(diǎn)，并在右側(cè)欄中選擇“廣告”選項(xiàng)卡，如圖2-1所示。

單擊位于窗口底端的“包裝編輯器”圖標(biāo)，顯示如圖2-2所示“包裝播放列表編輯器選項(xiàng)”對(duì)話框。選擇“創(chuàng)建播放列表文件”選項(xiàng)，并選中“使用創(chuàng)建包裝向?qū)А睆?fù)選框，啟用創(chuàng)建包裝向?qū)е谱靼袕V告內(nèi)容的播放列表。

圖2-2 “包裝播放列表編輯器選項(xiàng)”對(duì)話框

2.1.7 域名服務(wù)方案

如果網(wǎng)絡(luò)規(guī)模較小，可以只安裝一臺(tái)DNS 服務(wù)器。否則，就應(yīng)當(dāng)至少安裝兩臺(tái)DNS 服務(wù)器，分別作為主要名稱服務(wù)器和輔助名稱服務(wù)器，既可實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)分擔(dān)，又能保證在主DNS 服務(wù)器發(fā)生故障時(shí)，DNS 服務(wù)不會(huì)中斷。

1. 主要名稱服務(wù)器

主要名稱服務(wù)器（Primary name server）是用于存放該區(qū)域中相關(guān)設(shè)置的DNS 服務(wù)器。當(dāng)在一臺(tái)DNS 服務(wù)器上建立一個(gè)區(qū)域文件時(shí)，有關(guān)該新建區(qū)域內(nèi)的主機(jī)數(shù)據(jù)都直接存放到該DNS 服務(wù)器中。而且，當(dāng)某個(gè)區(qū)域的內(nèi)的數(shù)據(jù)被修改后（例如添加了主機(jī)），這些變更后的數(shù)據(jù)同樣存放在這臺(tái)DNS 服務(wù)器內(nèi)，即由DNS 服務(wù)器完成對(duì)原有數(shù)據(jù)庫(kù)的更新。主要名稱服務(wù)器存放的是區(qū)域文件的正本數(shù)據(jù)。

2. 主控名稱服務(wù)器

主控名稱服務(wù)器（Master name server）是指提供區(qū)域數(shù)據(jù)復(fù)制的DNS 服務(wù)器，它既可以是該區(qū)域內(nèi)的主要名稱服務(wù)器，也可以是該區(qū)域內(nèi)的輔助名

2章

網(wǎng)絡(luò)服務(wù)方案與故障

等）收發(fā)郵件，不過(guò)，這樣只能實(shí)現(xiàn)用戶在局域網(wǎng)內(nèi)部進(jìn)行郵件的交換。如果局域網(wǎng)接入Internet 后，局域網(wǎng)中的用戶還要與Internet 上的其他用戶交換郵件，也就是說(shuō)還需要一個(gè)指向ISP 的郵件服務(wù)器。這樣，當(dāng)用戶在局域網(wǎng)內(nèi)部發(fā)送郵件時(shí)（郵件的后

為

，一般可由局域網(wǎng)內(nèi)部的郵件服務(wù)器）

完成交換；當(dāng)用戶需要向局域網(wǎng)之外的其他Internet 用戶發(fā)送郵件時(shí)，則通過(guò)指向ISP 的郵件服務(wù)器進(jìn)行

交換。

當(dāng)一個(gè)域中有兩個(gè)以上的MX 記錄時(shí)，DNS 服務(wù)器首先使用優(yōu)先級(jí)值最低的一個(gè)郵件服務(wù)器，如果其中一個(gè)郵件服務(wù)器無(wú)法通信時(shí)，再依次試用優(yōu)先級(jí)值大的其他郵件服務(wù)器，直到務(wù)器為止。

2.DNS 轉(zhuǎn)發(fā)

局域網(wǎng)絡(luò)中的DNS 服務(wù)器只能解析那些在本

找

地域中添加的主機(jī)，而無(wú)法解析那些未知的域名。因此，若欲實(shí)現(xiàn)對(duì)Internet 中所有域名的解析，就必須將本地?zé)o法解析的域名轉(zhuǎn)發(fā)給其他域名服務(wù)器。被轉(zhuǎn)發(fā)的域名服務(wù)器通常應(yīng)當(dāng)是ISP 的域名服務(wù)器。

一般情況下，當(dāng)DNS 服務(wù)器在收到DNS 客戶端的查詢請(qǐng)求后，它將在所管轄區(qū)域的數(shù)據(jù)庫(kù)中尋是否有該客戶端的數(shù)據(jù)。如果該DNS 服務(wù)器的區(qū)域數(shù)據(jù)庫(kù)中沒(méi)有該客戶端的數(shù)據(jù)（即在DNS 服務(wù)器所管轄的區(qū)域數(shù)據(jù)庫(kù)中并沒(méi)有該DNS 客戶端所查詢的

找

主機(jī)名）時(shí)，該DNS 服務(wù)器需轉(zhuǎn)向其他的DNS 服務(wù)器進(jìn)行查詢。

在實(shí)際應(yīng)用中，以上這種現(xiàn)象經(jīng)常發(fā)生。如，當(dāng)網(wǎng)絡(luò)中的某臺(tái)主機(jī)要與位于本網(wǎng)絡(luò)外的主機(jī)通信時(shí)，就需要向外界的DNS 服務(wù)器進(jìn)行查詢，并由其提供相應(yīng)的數(shù)據(jù)。但為了安全起見(jiàn)，一般不

例

希望內(nèi)部所有的DNS 服務(wù)器都直接與外界的DNS 服務(wù)器建立聯(lián)系，而是只讓一臺(tái)DNS 服務(wù)器與外界建立直接聯(lián)系，網(wǎng)絡(luò)內(nèi)的其他DNS 服務(wù)器則通過(guò)這一臺(tái)DNS 服務(wù)器來(lái)與外界進(jìn)行間接的聯(lián)系。那么，將這臺(tái)直接與外界建立聯(lián)系的DNS 服務(wù)器便稱之為轉(zhuǎn)發(fā)器。

有了轉(zhuǎn)發(fā)器后，當(dāng)DNS 客戶端提出查詢請(qǐng)求時(shí)，DNS 服務(wù)器將通過(guò)轉(zhuǎn)發(fā)器從外界DNS 服務(wù)器中獲得

如有一個(gè)域名為

數(shù)據(jù)，并將其提供給DNS 客戶端。如果轉(zhuǎn)發(fā)器無(wú)法查詢到所需的數(shù)據(jù)，則DNS 服務(wù)器一般提供兩種處理方式：

☆DNS 服務(wù)器直接向外界的DNS 服務(wù)器進(jìn)行查詢。

☆DNS 服務(wù)器不再向外界的DNS 服務(wù)器進(jìn)行查詢，而是告訴DNS 客戶端找不到所需的數(shù)據(jù)。

如果是后一種方式，該DNS 服務(wù)器將完全依賴于轉(zhuǎn)發(fā)器。出于安全上的考慮，最好將DNS 服務(wù)器設(shè)置為后一種方式，即完全依賴于轉(zhuǎn)發(fā)器的方式。這樣的D N S 服務(wù)器就叫做從屬服務(wù)器（S l a v e Server ）。

到需要的郵件服

稱服務(wù)器。如，當(dāng)一臺(tái)輔助名稱服務(wù)器從另外一

第這臺(tái)主要名稱服復(fù)制數(shù)據(jù)時(shí)，提供數(shù)據(jù)復(fù)制服務(wù)的

務(wù)器（也可以是輔助名稱服務(wù)器）便稱之為它的主

例

控名稱服務(wù)器。

3. 輔助名稱服務(wù)器

輔助名稱服務(wù)器（Secondary name server ）是用于從其他的服務(wù)器（既可以是主要名稱服務(wù)器，也可是輔助名稱服務(wù)器）中復(fù)制數(shù)據(jù)，并進(jìn)行保存的服務(wù)器。輔助名稱服務(wù)器中的數(shù)據(jù)不是直接輸入的，而

是從其他的服務(wù)器中復(fù)制過(guò)來(lái)的，只是一份復(fù)本。所以

，輔助名稱服務(wù)器中的數(shù)據(jù)無(wú)法被修改。當(dāng)啟動(dòng)輔助名稱服務(wù)器時(shí)，會(huì)同與它有聯(lián)系的

臺(tái)主要名稱服務(wù)器（也可以是輔助名稱服務(wù)器）中

所有主要名稱服務(wù)器建立聯(lián)系，并從中復(fù)制數(shù)據(jù)。在輔助名稱服務(wù)器工作中，還會(huì)定期地更新原有的以

數(shù)據(jù)，盡可能地保證復(fù)本與正本數(shù)據(jù)的一致性。輔助名稱服務(wù)器除可以從主要名稱服務(wù)器復(fù)制數(shù)據(jù)外，還可以在其他的輔助名稱服務(wù)器中復(fù)制數(shù)據(jù)。在一個(gè)區(qū)域中設(shè)置多臺(tái)輔助名稱服務(wù)器具有

以優(yōu)點(diǎn)：

時(shí)，由輔助名稱服務(wù)器提供服務(wù)。

☆分擔(dān)主要名稱服務(wù)器的負(fù)擔(dān)。

下的

☆提供容錯(cuò)能力。當(dāng)一臺(tái)DNS 服務(wù)器發(fā)生故障

以

☆加快查詢的速度。如，一個(gè)公司分別位于相距較遠(yuǎn)的兩個(gè)地方，這時(shí)可以在其中一處設(shè)置一臺(tái)輔助名稱服務(wù)器，讓本地的DNS 客戶直接向本地的輔助名稱服務(wù)器進(jìn)行查詢即可。

例

若欲實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的DNS 解析，必須在安裝和啟用DNS 服務(wù)后，添加A 記錄和MX 記錄。如果網(wǎng)絡(luò)解析速度較慢，還可采用DNS 轉(zhuǎn)發(fā)方式。

1.A 記錄與MX 記錄

主機(jī)記錄，也叫做A 記錄，它是用來(lái)靜態(tài)地建立主機(jī)名與IP 地址之間的對(duì)應(yīng)關(guān)系，以便提供正向查詢的服務(wù)。主機(jī)記錄將主機(jī)名（如上ftp ）與一個(gè)特定的IP 地址聯(lián)系起來(lái)。

郵件交換（Mail Exchanger ，ME ）記錄可以告訴用戶，哪些服務(wù)器可以為該域接收郵件。接收郵件

例

的服務(wù)器一般是專用的郵件服務(wù)器，也可以是一臺(tái)用來(lái)轉(zhuǎn)送郵件的主機(jī)。

為什么要使用MX 記錄呢？

的www 、

coolpen.net 的局域網(wǎng)，在這個(gè)局域網(wǎng)內(nèi)部，所有的用戶使用u s e r @c o o l p e n . n e t 的方式（如

例