所謂的服務三劍客是指域控制器中DHCP、WINS、DNS，下文介紹了域控制器中的服務三劍客的安裝及設置。

當使用DCPROMO命令提升的域控制器完成首次啟動進入系統(tǒng)后，我們先不要忙著安裝和設置，我建議大家先打開事件查看器（我平時都是在桌面建個快捷方式），在這里系統(tǒng)把它的喜怒哀樂都記錄在了里面，想讓它少發(fā)脾氣，我們就要時不時的看看這里。

一、首次瀏覽事件查看器

1、應用程序

打開管理工具——事件查看器，點擊左側的應用程序，你會看到一個必然出現(xiàn)的警告信息，是關于MSDTC（微軟分布式傳輸協(xié)調程序）的。我裝了N次的系統(tǒng)了，每次都有。截圖如下：

改正方法：選擇管理工具——組件服務，在左側窗口中打開組件服務——計算機，選擇之下的我的電腦，打開屬性對話框。

選擇MSDTC選項卡，點擊最下方的安全配置按鈕，在彈出的窗口中直接點擊確定，關閉它（不用改變其中的任何選項，微軟比較搞笑），再點擊確定關閉屬性窗口。然后右擊窗口左側的我的電腦，在彈出的菜單中點擊停止MSDTC。

之后再次右擊我的電腦，在彈出的菜單中點擊啟動MSDTC。現(xiàn)在再看看事件查看器，警告變?yōu)樾畔⒘恕?/p>

2、瀏覽其他事件

系統(tǒng)項中會有幾個警告，其中只有來源是W32Time的這個警告會反復出現(xiàn)。解決方法是停掉ntpclient服務。方法如下：

在運行中輸入regedit回車，運行注冊表編輯器，按照下面的路徑逐步打開

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient

直到在窗口右側看到Enabled。把Enabled的值改成0。

其他的警告和錯誤，如果你仔細觀察的話會發(fā)現(xiàn)，他們都出現(xiàn)在域控制器第一次正式啟動之前。這主要是因為我們的DNS服務是在升級域控的同時安裝的，所以才會有這些與DNS有關的警告，它們都是在升級時產生的。第一次啟動之后就不會再有了。

二、基礎設施——DHCP、WINS、DNS

1、DHCP——動態(tài)主機配置協(xié)議

不論是管理50還是500臺計算機，我都不愿意走到每臺機器邊，進入系統(tǒng)去設置TCP/IP協(xié)議的一堆選項，最好讓計算機自己去做。這就是DHCP的作用，它會在計算機啟動時，自動為其設置你指定的TCP/IP協(xié)議的各種屬性值。結果就是只要將網線接好，windows不用做任何設置就可以上網瀏覽了。

為了使用DHCP服務，我們首先進行軟件的安裝。選擇控制面板——添加刪除程序——添加/刪除windows組件，再打開的windows組件向導對話框中找到并選中網絡服務，點擊詳細信息按鈕，在打開的網絡服務對話框中找到動態(tài)主機配置協(xié)議（DHCP）這一項，在前端打勾并確定。

在組件向導對話框中點擊下一步，系統(tǒng)開始安裝DHCP服務。注意：安裝所有的windows組件都需要系統(tǒng)源光盤在安裝系統(tǒng)時的位置，否則就會彈出查找文件對話框。

安裝完成后，在管理工具中就可以找到DHCP這一項，點擊它就會彈出DHCP服務的圖形化界面。你會看到這時的服務器狀態(tài)是未經授權，箭頭為紅色向下的。

DHCP在為未經授權的默認狀態(tài)下，是不會向其他計算機提供IP地址的。為了使DHCP工作起來需要我們對其授權。注意我們現(xiàn)在登錄的用戶是域中的Administrator，它具有至高無上的權限（用詞不準，就這意思吧），。隨著域的逐步完善，我們會接觸到更多的新概念，賬戶就是其中之一?，F(xiàn)在不展開說了，現(xiàn)在你只要知道授權這事除了它別人干不了就可以了。授權操作很簡單。在紅箭頭的服務器上右擊，在彈出的菜單上選擇授權即可。

授權后，箭頭變?yōu)榫G色向上，狀態(tài)變?yōu)檫\行中。

還是在服務器的名稱上右擊，在彈出的菜單中選擇新建作用域，就會打開新建作用域向導。下面跟圖操作：

點擊下一步，給作用域起一個便于理解的名稱。

點擊下一步，設置可以分配給網絡中其他計算機使用的IP地址范圍，這里建議填入一個完整的地址范圍，特殊用途的IP（比如本臺服務器的IP）我們之后會從中劃出來。為了簡單一些我直接給了一個C類地址范圍。

點擊下一步，添加排除，我們就在這里將特殊用途的IP從地址池中拿出來。如圖

下一步是設置租約期限，可以保持默認的8天。再下一步是設置DHCP選項，就是TCP/IP屬性中的那幾個項目。注意這里設置的選項只對本作用域起作用，當你有多個作用域時（這個以后聊），你可以通過設置服務器選項來對所有作用域都起作用?，F(xiàn)在我們先學習單作用域的設置。選擇現(xiàn)在配置，點下一步后，

設置默認網關后，下一步是設置父域名稱和DNS服務器。父域名稱就是你最初建立域時起的名字，記得嗎？我用的是test.abc。DNS服務器必須要填寫本機的IP地址，這樣域中的其他計算機在登錄的時候才可以找到域控制器（就是這臺了）來驗證自己的身份，域的一大好處不就是身份的集中化驗證和存儲嘛。設置

下一步后出現(xiàn)WINS服務器的設置窗口，這個我們還沒有建立，留著以后手動添加，順便也熟悉一下DHCP的非向導設置界面?，F(xiàn)在直接下一步即可。

最后，詢問是否現(xiàn)在激活，激活后就可以給其他機器提供你在前面做的這些TCP/IP的屬性設置了。直接下一步——完成。DHCP服務器的狀態(tài)變?yōu)榛顒樱?/p>

因為TCP/IP屬性設置默認是自動獲取的，所以現(xiàn)在計算機只要連入網絡就可以上網了，不必再進行設置。同時你會在DHCP中看到一條記錄。這個我們以后會具體講到，現(xiàn)在我們接著完成WINS服務器的設置。

2、WINS——Windows Internet名稱服務

不要被名字嚇倒，這東西在使用的時候跟互聯(lián)網沒啥關系，它名字里帶Internet，你可以理解為這東西可以通過路由器。它的安裝非常簡單，安裝方法和DHCP類似，控制面板——添加或刪除程序——添加/刪除windows組件，進入組件向導對話框后找到網絡服務，點擊詳細信息，在打開的窗口中選中WINS這一項。

后面就略了吧！安裝完成后，在管理工具中找到并打開它，在活動注冊上右擊選擇顯示記錄，在打開的窗口中點擊立即查找。

如果你在本機TCP/IP屬性中沒有設置WINS，那現(xiàn)在什么也不會顯示，因為現(xiàn)在網絡中還沒有其他機器。如果把WINS設置為本機的IP地址了的話，這里就會顯示本機注冊的NETBIOS條目。

3、DNS——域名解析服務、

DNS可以稱為Active Directory的神經中樞，是AD的中央名字存儲機制。它是一切的基礎，沒它就無法實現(xiàn)域的任何功能，甚至連登錄都不可能。對于DNS本人到現(xiàn)在也還處于不斷地學習進步之中。在這里僅講解它的基本設置，將來我們可以就DNS這一領域進行專門的研究。深陷其中也會很打擊初學者的自信以及延緩對域的各種美妙功能的早日體會。大家應該記得DNS服務在我們建立域時已經自動創(chuàng)建，現(xiàn)在我們來打開它看看。

打開管理工具——DNS，進入服務器的屬性設置對話框，選擇轉發(fā)器選項卡，填入當地通訊服務供應商給你提供的DNS服務器的IP地址。

轉發(fā)器的意思就是把你的DNS無法解析的域名（比如：www.baidu.com）轉給這個地址的DNS，由它來解析。應該說廣域網上的域名都是由它來負責解析的，設置正確的話，現(xiàn)在你就可以上網了。

在DNS服務器中可以見到正向、反向查找區(qū)域這兩項，正向查找是根據域名查找IP地址，反向不用解釋了吧。

從左側窗口中打開正向查找區(qū)域會看到兩個項目，test.abc是我們自己建立的域名，而帶下劃線的那個包含著支持AD正常運行所必須的各種SRV（服務）記錄，非常重要。

反向查找區(qū)域目前還沒有任何內容，我們來手動建立它，在其上右擊選擇新建區(qū)域，在彈出的對話框中點擊下一步。區(qū)域類型為主要區(qū)域，并選中AD保存這一項，這樣將來可以通過建立備份域控制器（名字不準確，先這樣稱呼）來獲得冗余性。

下一步繼續(xù)保持默認；

下一步設置反向查找區(qū)域名稱，在網絡ID中輸入IP地址的網絡部分，系統(tǒng)會自動把它反轉使用；

下一步保持默認選項只允許安全更新，繼續(xù)下一步，點擊完成結束后；

三、手動配置DHCP服務的WINS選項

還記得我們前面在設置DHCP的過程中有一個WINS選項沒有填寫嗎？現(xiàn)在我們已經建立了WINS服務，接下來我們將這一項手動添加到DHCP的設置中。

打開DHCP的管理工具，在作用域選型上右擊，在彈出的菜單上選擇配置選項。

找到常規(guī)選項卡中的044、046兩項，一個是設置WINS服務器地址的，一個是設置客戶機NetBIOS節(jié)點類型的。

選中044項設置WINS服務器地址后，點擊應用。

選中046項設置NetBIOS節(jié)點類型，這個選項的作用是告訴計算機在查找其他機器的NetBIOS名稱時，是先廣播再查詢WINS，還是先查詢再廣播。這里當然要先查詢WINS，這樣才能有效的減少廣播風暴，要不我們費這勁干啥，是不是。先查詢WINS后廣播屬于H型節(jié)點，所以這里要輸入0x8（16進制數）。

現(xiàn)在作用域選項的樣子是這樣的。

至此，這臺域控制器已經培訓完畢，可以正式上崗工作。

下次我們開始加入用戶和計算機賬戶，要開始有意思了！呵呵！

域控制器中DHCP、WINS、DNS的安裝和基本設置（2003Server）都是比較基礎的知識，希望讀者能夠從中有所收獲。

【編輯推薦】

1. 域控制器的靈活運用
2. 域控制器千萬別忽視DNS設置
3. 主域控制器兩種故障恢復的處理方式
4. 故障排除：服務器無法成為輔助域控制器
5. 主域控制器重裝系統(tǒng)后如何恢復活動目錄帳號？