所謂的服務(wù)三劍客是指域控制器中DHCP、WINS、DNS，下文介紹了域控制器中的服務(wù)三劍客的安裝及設(shè)置。

當(dāng)使用DCPROMO命令提升的域控制器完成首次啟動(dòng)進(jìn)入系統(tǒng)后，我們先不要忙著安裝和設(shè)置，我建議大家先打開事件查看器（我平時(shí)都是在桌面建個(gè)快捷方式），在這里系統(tǒng)把它的喜怒哀樂都記錄在了里面，想讓它少發(fā)脾氣，我們就要時(shí)不時(shí)的看看這里。

一、首次瀏覽事件查看器

1、應(yīng)用程序

打開管理工具——事件查看器，點(diǎn)擊左側(cè)的應(yīng)用程序，你會(huì)看到一個(gè)必然出現(xiàn)的警告信息，是關(guān)于MSDTC（微軟分布式傳輸協(xié)調(diào)程序）的。我裝了N次的系統(tǒng)了，每次都有。截圖如下：

改正方法：選擇管理工具——組件服務(wù)，在左側(cè)窗口中打開組件服務(wù)——計(jì)算機(jī)，選擇之下的我的電腦，打開屬性對(duì)話框。

選擇MSDTC選項(xiàng)卡，點(diǎn)擊最下方的安全配置按鈕，在彈出的窗口中直接點(diǎn)擊確定，關(guān)閉它（不用改變其中的任何選項(xiàng)，微軟比較搞笑），再點(diǎn)擊確定關(guān)閉屬性窗口。然后右擊窗口左側(cè)的我的電腦，在彈出的菜單中點(diǎn)擊停止MSDTC。

之后再次右擊我的電腦，在彈出的菜單中點(diǎn)擊啟動(dòng)MSDTC?，F(xiàn)在再看看事件查看器，警告變?yōu)樾畔⒘恕?/p>

2、瀏覽其他事件

系統(tǒng)項(xiàng)中會(huì)有幾個(gè)警告，其中只有來源是W32Time的這個(gè)警告會(huì)反復(fù)出現(xiàn)。解決方法是停掉ntpclient服務(wù)。方法如下：

在運(yùn)行中輸入regedit回車，運(yùn)行注冊(cè)表編輯器，按照下面的路徑逐步打開

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient

直到在窗口右側(cè)看到Enabled。把Enabled的值改成0。

其他的警告和錯(cuò)誤，如果你仔細(xì)觀察的話會(huì)發(fā)現(xiàn)，他們都出現(xiàn)在域控制器第一次正式啟動(dòng)之前。這主要是因?yàn)槲覀兊腄NS服務(wù)是在升級(jí)域控的同時(shí)安裝的，所以才會(huì)有這些與DNS有關(guān)的警告，它們都是在升級(jí)時(shí)產(chǎn)生的。第一次啟動(dòng)之后就不會(huì)再有了。

二、基礎(chǔ)設(shè)施——DHCP、WINS、DNS

1、DHCP——動(dòng)態(tài)主機(jī)配置協(xié)議

不論是管理50還是500臺(tái)計(jì)算機(jī)，我都不愿意走到每臺(tái)機(jī)器邊，進(jìn)入系統(tǒng)去設(shè)置TCP/IP協(xié)議的一堆選項(xiàng)，最好讓計(jì)算機(jī)自己去做。這就是DHCP的作用，它會(huì)在計(jì)算機(jī)啟動(dòng)時(shí)，自動(dòng)為其設(shè)置你指定的TCP/IP協(xié)議的各種屬性值。結(jié)果就是只要將網(wǎng)線接好，windows不用做任何設(shè)置就可以上網(wǎng)瀏覽了。

為了使用DHCP服務(wù)，我們首先進(jìn)行軟件的安裝。選擇控制面板——添加刪除程序——添加/刪除windows組件，再打開的windows組件向?qū)?duì)話框中找到并選中網(wǎng)絡(luò)服務(wù)，點(diǎn)擊詳細(xì)信息按鈕，在打開的網(wǎng)絡(luò)服務(wù)對(duì)話框中找到動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）這一項(xiàng)，在前端打勾并確定。

在組件向?qū)?duì)話框中點(diǎn)擊下一步，系統(tǒng)開始安裝DHCP服務(wù)。注意：安裝所有的windows組件都需要系統(tǒng)源光盤在安裝系統(tǒng)時(shí)的位置，否則就會(huì)彈出查找文件對(duì)話框。

安裝完成后，在管理工具中就可以找到DHCP這一項(xiàng)，點(diǎn)擊它就會(huì)彈出DHCP服務(wù)的圖形化界面。你會(huì)看到這時(shí)的服務(wù)器狀態(tài)是未經(jīng)授權(quán)，箭頭為紅色向下的。

DHCP在為未經(jīng)授權(quán)的默認(rèn)狀態(tài)下，是不會(huì)向其他計(jì)算機(jī)提供IP地址的。為了使DHCP工作起來需要我們對(duì)其授權(quán)。注意我們現(xiàn)在登錄的用戶是域中的Administrator，它具有至高無上的權(quán)限（用詞不準(zhǔn)，就這意思吧），。隨著域的逐步完善，我們會(huì)接觸到更多的新概念，賬戶就是其中之一?，F(xiàn)在不展開說了，現(xiàn)在你只要知道授權(quán)這事除了它別人干不了就可以了。授權(quán)操作很簡(jiǎn)單。在紅箭頭的服務(wù)器上右擊，在彈出的菜單上選擇授權(quán)即可。

授權(quán)后，箭頭變?yōu)榫G色向上，狀態(tài)變?yōu)檫\(yùn)行中。

還是在服務(wù)器的名稱上右擊，在彈出的菜單中選擇新建作用域，就會(huì)打開新建作用域向?qū)АＯ旅娓鷪D操作：

點(diǎn)擊下一步，給作用域起一個(gè)便于理解的名稱。

點(diǎn)擊下一步，設(shè)置可以分配給網(wǎng)絡(luò)中其他計(jì)算機(jī)使用的IP地址范圍，這里建議填入一個(gè)完整的地址范圍，特殊用途的IP（比如本臺(tái)服務(wù)器的IP）我們之后會(huì)從中劃出來。為了簡(jiǎn)單一些我直接給了一個(gè)C類地址范圍。

點(diǎn)擊下一步，添加排除，我們就在這里將特殊用途的IP從地址池中拿出來。如圖

下一步是設(shè)置租約期限，可以保持默認(rèn)的8天。再下一步是設(shè)置DHCP選項(xiàng)，就是TCP/IP屬性中的那幾個(gè)項(xiàng)目。注意這里設(shè)置的選項(xiàng)只對(duì)本作用域起作用，當(dāng)你有多個(gè)作用域時(shí)（這個(gè)以后聊），你可以通過設(shè)置服務(wù)器選項(xiàng)來對(duì)所有作用域都起作用。現(xiàn)在我們先學(xué)習(xí)單作用域的設(shè)置。選擇現(xiàn)在配置，點(diǎn)下一步后，

設(shè)置默認(rèn)網(wǎng)關(guān)后，下一步是設(shè)置父域名稱和DNS服務(wù)器。父域名稱就是你最初建立域時(shí)起的名字，記得嗎？我用的是test.abc。DNS服務(wù)器必須要填寫本機(jī)的IP地址，這樣域中的其他計(jì)算機(jī)在登錄的時(shí)候才可以找到域控制器（就是這臺(tái)了）來驗(yàn)證自己的身份，域的一大好處不就是身份的集中化驗(yàn)證和存儲(chǔ)嘛。設(shè)置

下一步后出現(xiàn)WINS服務(wù)器的設(shè)置窗口，這個(gè)我們還沒有建立，留著以后手動(dòng)添加，順便也熟悉一下DHCP的非向?qū)гO(shè)置界面。現(xiàn)在直接下一步即可。

最后，詢問是否現(xiàn)在激活，激活后就可以給其他機(jī)器提供你在前面做的這些TCP/IP的屬性設(shè)置了。直接下一步——完成。DHCP服務(wù)器的狀態(tài)變?yōu)榛顒?dòng)，

因?yàn)門CP/IP屬性設(shè)置默認(rèn)是自動(dòng)獲取的，所以現(xiàn)在計(jì)算機(jī)只要連入網(wǎng)絡(luò)就可以上網(wǎng)了，不必再進(jìn)行設(shè)置。同時(shí)你會(huì)在DHCP中看到一條記錄。這個(gè)我們以后會(huì)具體講到，現(xiàn)在我們接著完成WINS服務(wù)器的設(shè)置。

2、WINS——Windows Internet名稱服務(wù)

不要被名字嚇倒，這東西在使用的時(shí)候跟互聯(lián)網(wǎng)沒啥關(guān)系，它名字里帶Internet，你可以理解為這東西可以通過路由器。它的安裝非常簡(jiǎn)單，安裝方法和DHCP類似，控制面板——添加或刪除程序——添加/刪除windows組件，進(jìn)入組件向?qū)?duì)話框后找到網(wǎng)絡(luò)服務(wù)，點(diǎn)擊詳細(xì)信息，在打開的窗口中選中WINS這一項(xiàng)。

后面就略了吧！安裝完成后，在管理工具中找到并打開它，在活動(dòng)注冊(cè)上右擊選擇顯示記錄，在打開的窗口中點(diǎn)擊立即查找。

如果你在本機(jī)TCP/IP屬性中沒有設(shè)置WINS，那現(xiàn)在什么也不會(huì)顯示，因?yàn)楝F(xiàn)在網(wǎng)絡(luò)中還沒有其他機(jī)器。如果把WINS設(shè)置為本機(jī)的IP地址了的話，這里就會(huì)顯示本機(jī)注冊(cè)的NETBIOS條目。

3、DNS——域名解析服務(wù)、

DNS可以稱為Active Directory的神經(jīng)中樞，是AD的中央名字存儲(chǔ)機(jī)制。它是一切的基礎(chǔ)，沒它就無法實(shí)現(xiàn)域的任何功能，甚至連登錄都不可能。對(duì)于DNS本人到現(xiàn)在也還處于不斷地學(xué)習(xí)進(jìn)步之中。在這里僅講解它的基本設(shè)置，將來我們可以就DNS這一領(lǐng)域進(jìn)行專門的研究。深陷其中也會(huì)很打擊初學(xué)者的自信以及延緩對(duì)域的各種美妙功能的早日體會(huì)。大家應(yīng)該記得DNS服務(wù)在我們建立域時(shí)已經(jīng)自動(dòng)創(chuàng)建，現(xiàn)在我們來打開它看看。

打開管理工具——DNS，進(jìn)入服務(wù)器的屬性設(shè)置對(duì)話框，選擇轉(zhuǎn)發(fā)器選項(xiàng)卡，填入當(dāng)?shù)赝ㄓ嵎?wù)供應(yīng)商給你提供的DNS服務(wù)器的IP地址。

轉(zhuǎn)發(fā)器的意思就是把你的DNS無法解析的域名（比如：www.baidu.com）轉(zhuǎn)給這個(gè)地址的DNS，由它來解析。應(yīng)該說廣域網(wǎng)上的域名都是由它來負(fù)責(zé)解析的，設(shè)置正確的話，現(xiàn)在你就可以上網(wǎng)了。

在DNS服務(wù)器中可以見到正向、反向查找區(qū)域這兩項(xiàng)，正向查找是根據(jù)域名查找IP地址，反向不用解釋了吧。

從左側(cè)窗口中打開正向查找區(qū)域會(huì)看到兩個(gè)項(xiàng)目，test.abc是我們自己建立的域名，而帶下劃線的那個(gè)包含著支持AD正常運(yùn)行所必須的各種SRV（服務(wù)）記錄，非常重要。

反向查找區(qū)域目前還沒有任何內(nèi)容，我們來手動(dòng)建立它，在其上右擊選擇新建區(qū)域，在彈出的對(duì)話框中點(diǎn)擊下一步。區(qū)域類型為主要區(qū)域，并選中AD保存這一項(xiàng)，這樣將來可以通過建立備份域控制器（名字不準(zhǔn)確，先這樣稱呼）來獲得冗余性。

下一步繼續(xù)保持默認(rèn)；

下一步設(shè)置反向查找區(qū)域名稱，在網(wǎng)絡(luò)ID中輸入IP地址的網(wǎng)絡(luò)部分，系統(tǒng)會(huì)自動(dòng)把它反轉(zhuǎn)使用；

下一步保持默認(rèn)選項(xiàng)只允許安全更新，繼續(xù)下一步，點(diǎn)擊完成結(jié)束后；

三、手動(dòng)配置DHCP服務(wù)的WINS選項(xiàng)

還記得我們前面在設(shè)置DHCP的過程中有一個(gè)WINS選項(xiàng)沒有填寫嗎？現(xiàn)在我們已經(jīng)建立了WINS服務(wù)，接下來我們將這一項(xiàng)手動(dòng)添加到DHCP的設(shè)置中。

打開DHCP的管理工具，在作用域選型上右擊，在彈出的菜單上選擇配置選項(xiàng)。

找到常規(guī)選項(xiàng)卡中的044、046兩項(xiàng)，一個(gè)是設(shè)置WINS服務(wù)器地址的，一個(gè)是設(shè)置客戶機(jī)NetBIOS節(jié)點(diǎn)類型的。

選中044項(xiàng)設(shè)置WINS服務(wù)器地址后，點(diǎn)擊應(yīng)用。

選中046項(xiàng)設(shè)置NetBIOS節(jié)點(diǎn)類型，這個(gè)選項(xiàng)的作用是告訴計(jì)算機(jī)在查找其他機(jī)器的NetBIOS名稱時(shí)，是先廣播再查詢WINS，還是先查詢?cè)購V播。這里當(dāng)然要先查詢WINS，這樣才能有效的減少廣播風(fēng)暴，要不我們費(fèi)這勁干啥，是不是。先查詢WINS后廣播屬于H型節(jié)點(diǎn)，所以這里要輸入0x8（16進(jìn)制數(shù)）。

現(xiàn)在作用域選項(xiàng)的樣子是這樣的。

至此，這臺(tái)域控制器已經(jīng)培訓(xùn)完畢，可以正式上崗工作。

下次我們開始加入用戶和計(jì)算機(jī)賬戶，要開始有意思了！呵呵！

域控制器中DHCP、WINS、DNS的安裝和基本設(shè)置（2003Server）都是比較基礎(chǔ)的知識(shí)，希望讀者能夠從中有所收獲。

【編輯推薦】

1. 域控制器的靈活運(yùn)用
2. 域控制器千萬別忽視DNS設(shè)置
3. 主域控制器兩種故障恢復(fù)的處理方式
4. 故障排除：服務(wù)器無法成為輔助域控制器
5. 主域控制器重裝系統(tǒng)后如何恢復(fù)活動(dòng)目錄帳號(hào)？