实验四Windows Server下服务器的安装.docx
《实验四Windows Server下服务器的安装.docx》由会员分享,可在线阅读,更多相关《实验四Windows Server下服务器的安装.docx(23页珍藏版)》请在冰豆网上搜索。
实验四WindowsServer下服务器的安装
实验四WindowsServer2003下服务器的安装
一、实验目的:
掌握Windows2003Server下企业应用相关的服务配置,包括web服务器安装与配置,FTP服务器安装与配置,DNS服务器安装与配置,DHCP服务器安装与配置等。
二、实验拓扑:
单机通过LAN局域网接入到校园网,并通过校园网接入互联网。
单机运行Windows2003Server系统。
三、实验步骤:
3.1.Web服务器安装和配置
要建立自己的企业网站,需要在企业网中安装Web服务器。
Server2003中集成了IIS(InternetInformationServer)6.0版,其中包括了Web服务器、FTP服务器、SMTP(电子邮件)服务、NNTP(新闻组)服务和Internet打印服务等多种服务。
企业可使用IIS来主控和管理Internet或其Intranet上的网页、主控和管理FTP站点、使用网络新闻传输协议(NNTP)和简单邮件传输协议(SMTP)传输新闻或邮件。
IIS6.0可为单台IIS服务器或多台服务器上可能拥有的数千个网站实现性能、可靠性和安全性方面的目标。
IIS服务的安装
初次安装Server2003时并没有默认安装IIS,所以,使用IIS时必须先安装IIS。
(1)通过开始/控制面板/添加或删除程序菜单命令,打开添加或删除程序窗口,单击窗口左侧的添加/删除Windows组件按钮,打开Windows组件向导对话框,在组件列表框中选中应用程序服务器项,如图3.1所示。
(2)单击详细信息按钮,打开应用程序服务器对话框,选中Internet信息服务(IIS)项前面的复选框,如图3.2所示。
(3)单击详细信息按钮,打开Internet信息服务器(IIS)对话框,除了系统已经选中的选项外,可以选中其他选项,如图3.3所示。
Internet信息服务器(IIS)及其组建也可以通过配置服务器向导来完成。
打开配置服务器向导,选择应用程序服务器,如图3.4所示。
后面的过程可以按向导的指引完成。
建立新网站
安装了Web服务器和配置了主目录文档之后就建立了一个网站,这个网站被称为默认网站,其主目录中存放的文件构成了网站的内容。
在实际工作中,除默认网站外,还可以通过新建网站操作在同一个服务器上为不同部门分别建立网站。
这些网站独立运行,互不干扰。
由于要通过不同的IP地址来访问同一台计算机上的不同网站,所以,在新建网站之前,要先给这台计算机设置多个IP地址。
这一项主要是在服务器中安装有多块网卡并分别指定了静态IP地址,或者将多个IP地址指向了同一块网卡。
当服务器中安装了多块网卡时,可以使每一块网卡对应一个网站;而如果是将多个IP地址指向了同一块网卡,则可以使每一个IP地址对应一个网站。
新建网站的过程如下:
依次单击开始/管理工具/Internet信息服务(IIS)管理器,打开Internet信息服务(IIS)管理器窗口(图3.5)。
在左窗格中展开“ServerName(本地计算机)”目录,并用鼠标右键单击“网站”选项。
在弹出的快捷菜单中执行“新建/网站”命令,打开“网站创建向导”,单击“下一步”按钮进入“网站描述”对话框(图3.6)输入网站的描述,该描述是服务器管理员识别站点的标识。
单击“下一步”按钮,打开“IP地址和端口设置”对话框(图3.7),可以输入该网站所使用的的IP地址,并设置TCP端口号,默认TCP端口号为80,一般不用修改。
“此网站的主机头”是指你在DNS服务器中所登记的主机名,这里也可以不输。
单击“下一步”按钮,打开“网站主目录”对话框(图3.8),可输入事先已经建好的该站点主目录的路径。
如果该网站是提供给用户随便访问的,那么可以使“允许匿名访问网站”复选框保持选中状态(默认就是选中状态),这样可以使任何用户都能连接到该Web站点并且不需要任何身份验证。
如果希望该站点作为一个比较安全的专用站点来使用,那么建议取消该选项,以禁止匿名访问。
单击“下一步”按钮,再单击“完成”按钮,就可结束新网站的创建。
新建网站虚拟目录
新建网站是在一台计算机上通过多个不同的IP地址来访问不同的网站内容。
如果设置多个不同的IP地址有限制,则可以通过为网站建立虚拟目录实现通过一个IP地来访问不同的网站内容。
这样用户在访问不同的网站时,在IP地址后跟上不同虚拟目录名即可。
建立虚拟目录的具体步骤如下:
在Internet信息服务(IIS)管理器控制台中选中右击你建立好的网站,在弹出菜单依次选择新建/虚拟目录菜单命令(图3.9),就可以进入虚拟目录创建向导。
按向导指示直至进入虚拟目录别名对话框,在此为虚拟目录提供一个简短的名称或别名(本例中采用sub_test_web),以便在用户访问该虚拟目录时使用。
单击下一步按钮,进入网站内容目录对话框,输入包含新网站点内容的目录路径,这个路径是指你想到网站上发布的内容所在的真实目录路径如c:
\wmpub。
按向导指示在虚拟目录访问权限对话框(图3.10),为虚拟目录设置访问权限。
默认选择是用户可以对该目录中的文件进行读取及运行脚本文件。
出于安全考虑,最好不要选择执行(如ISAP应用程序或CGI)、写入(它将使用户可以改写虚拟目录中的内容)以及浏览(它将使用户可以查看到虚拟目录中的文件,这对安全性来说也是不利的)等选项。
(5)单击“下一步”按钮,最后单击“完成”按钮,结束创建网站虚拟目录。
这样,客户就可以在windows的IE浏览器中通过形式为http:
//www.zwu.edu/sub_test_web的URL来访问c:
\wmpub目录下的网站内容。
Web服务器属性的设置
在Internet信息服务(IIS)管理器控制台中右击test_web网站,在弹出菜单中选择属性,可打开选中网站的属性设置窗口(图3.11)。
在网站选项卡中的连接超时栏中输入时间,表示如果在这段时间内没有信息的传递,则断开此连接。
除此之外通常要设置的属性有:
“性能”选项卡:
“带宽限制”项中可以设置限制网站使用的网络带宽;“网站连接”项中可以限制同时连接到你的Web服务器的数量,默认是不受限制;
“主目录”选项卡:
设置网站的主目录,也就是存放网站所有文件的位置。
默认网站的主目录为本地路径“\inetpub\wwwroot”。
“文档”选项卡(图3.12):
当用户访问Web站点且并没有指定具体的目标文件时,IIS会自动根据默认内容文档列表在网站主目录中查找默认文档。
如果存在跟默认内容文档列表相对应的文档,则返回给用户该文档的内容。
默认情况下,默认内容文档列表中存在有“default.htm”、“default.asp”和“index.htm”三个文档名称。
如果由于特殊需要想使用其它文档名,则只需单击“添加”按钮将其添加进来即可。
“目录安全性”选项卡:
“身份验证和访问控制”中可以设置是否启用匿名访问,所谓匿名访问是指用户可使用统一的用户访问,用户访问Web服务器时不需要输入用户般应允许匿名访问,以方便客户的访问。
如果不允许匿名访问,用户访问Web服务器时就必须输入用户名及密码才能访问,如果选中了“集成Windows身份验证”复选框,这里输入的用户名及密码就是在WindowsServer2003中设置的用户名及密码。
对于内部使用的网站,一般不允许匿名访问,以提高系统的安全性。
在“目录安全性”选项卡的“IP地址和域名限制”中,单击“编辑”按钮,可以设置允许或拒绝对此资源的访问的IP地址或域名。
3.2.FTP服务器安装和配置
在2003Server中可以通过IIS提供FTP服务,将该计算机设置为ftp服务器。
FTP服务器的配置
打开Internet信息服务(IIS)管理器控制台,双击计算机名展开可管理的服务,再展开FTP站点项,选中默认FTP站点(图3.13),再右击默认FTP站点,选择属性,打开默认FTP站点属性对话框(图3.14)。
3.2.FTP服务器安装和配置
在2003Server中可以通过IIS提供FTP服务,将该计算机设置为ftp服务器。
FTP服务器的配置
打开Internet信息服务(IIS)管理器控制台,双击计算机名展开可管理的服务,再展开FTP站点项,选中默认FTP站点(图3.13),再右击默认FTP站点,选择属性,打开默认FTP站点属性对话框(图3.14)。
通常可设置的属性包括:
“FTP站点”选项卡:
默认FTP服务的TCP端口号为21,而其默认的最大连接数为100000个,在此可保持默认设置。
“安全账户”选项卡:
设置匿名访问时使用的Windows帐户。
在登录到某台FTP服务器上时,首先要求提供用户名和口令以进行身份验证,只有通过身份验证后才能使用服务器所提供的有关服务,否则将无法使用这些服务。
这样就要求用户必须事先在该FTP服务器上申请了用户名和口令,现在许多公司、组织、大学或科研机构为了方便广大用户通过因特网获取他们向公众公开发布的各种信息,提供了一种匿名FTP(AnonymousFTP)服务。
如果用户所访问的服务器提供这种匿名FTP服务,那么用户在不用事先申请用户名和口令的情况下就可以登录到该服务器上,去访问或下载那些向公众开放的各种文件。
访问匿名FTP服务器时,一般使用“Anonymous”作为用户名,而口令为自己的电子邮件地址或不填也可以。
当然,匿名FTP服务在用户的使用权限方面是有一定的限制的,通常只能下载向公众开放的那些文件,而不能对服务器中的文件进行修改和删除。
通过设置匿名访问时所用的Windows帐户,可以通过windows对该帐户访问权限的限制达到安全的目的。
“消息”选项卡:
设定用户正确登录/退出/服务器目前连接数已超过最大数时向用户返回的一条信息。
“主目录”选项卡:
设置用户可以访问的主目录,以及用户是否可以“读取”、“写入”或是“记录访问”。
系统默认的主目录是inetpub\ftproot。
“目录安全性”选项卡(图3.15):
可以设置择默认情况下任何计算机被“授权访问”或是“拒绝访问”该FTP站点,并可以添加特殊被允许或拒绝访问的计算机。
新建FTP站点和虚拟目录
1、新建FTP站点
在Internet信息服务(IIS)管理器控制台中右击FTP站点项,在弹出菜单中依次选择新建/FTP站点(图3.16)可以在同一个计算机中新建多个FTP站点。
具体操作类似于新建网站。
2、新建FTP虚拟目录
如果通过ftp上传的文件多了,ftp服务器主目录所在盘空间不够,就需要设置虚拟目录。
虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主目录下,这样,一个FTP服务器的主目录实质上就可以包括很多不同盘符、不同路径的目录,而不会受到所在盘空间的限制了。
当用户登录到主目录下,还可以根据该账户的权限对它进行相应的操作,就像操作主目录下的子目录一样。
如果用户被锁定在主目录下,这项功能将允许他们访问主目录之外的其它目录。
在“Internet信息服务(IIS)管理器”控制台中选中右击你建立好的FTP站点,在弹出菜单依次选择“新建/虚拟目录”菜单命令即可开始新建FTP虚拟目录。
具体操作类似于新建网站虚拟目录,这里不再详述。
3.3.DNS服务器的安装和配置
因特网上的DNS服务器只能将公网IP地址和域名间相互解析,因此如果是采用私网IP的企业网的内部网站,就无法使用域名而必须直接通过难以记忆的IP地址访问。
要解决这个问题,其实并不难,只要在企业网中建立一个DNS服务器,内部用户要访问内部网站就也可以用容易记忆的域名了。
DNS服务器的配置
DNS服务器安装的具体操作与IIS服务的安装相同,可以通过控制面板或者配置服务器向导进行。
这里我们不再详细介绍。
DNS服务器安装完成以后会自动打开配置DNS服务器向导对话框(图3.17)。
用户可以在该向导的指引下创建区域。
单击“下一步”按钮,打开“选择配置操作”向导页(图3.18)。
在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。
单击下一步,打开“主服务器位置”向导页(图3.19),如果所部署的DNS服务器是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选框的选中状态,将该DNS服务器作为主DNS服务器使用。
单击“下一步”,打开“区域名称”向导页(图3.20),在“区域名称”编辑框中键入一个能反映企业信息的区域名称(如“”)。
单击“下一步”,在打开的“区域文件”向导页(图3.21)中已经根据区域名称默认填入了一个文件名。
该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在“windowssystem32dns”文件夹中。
通常保持默认值不变。
单击“下一步”,在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。
允许动态更新可以让系统自动地在DNS中注册有关信息。
单击“下一步”,打开“转发器”向导页(图3.22)。
在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。
依次单击“完成/完成”按钮结束该区域的创建过程和DNS服务器的安装配置过程。
创建域名
我们可以在DNS服务器中为企业内部的网站创建一个域名(如)。
依次单击开始→管理工具→DNS菜单命令,打开dnsmagt控制台窗口(图3.23)。
在图3.23左窗格中依次展开“正向查找区域”目录。
然后用鼠标右键单击刚创建的“”区域,执行快捷菜单中的“新建主机”命令,打开“新建主机”对话框(图3.24)。
在“名称”编辑框中键入域名,可仅键入“www”,父域名会被自动加上,显示在下面“完全合格的域名”框中。
在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.198”),单击“添加主机”按钮,就完成了主机域名的记录。
用户就可以通过这个域名访问该www服务器了。
3.4.DHCP服务器的安装和配置
DHCP服务简介
一台装有Windows操作系统的计算机,可用两种方式设置IP地址,一种方式是用户手工设置一个固定的、静态的IP地址;另一种方式是从一个DHCP服务器上自动地、动态地获得一个IP地址。
手工配置具有如下缺点:
(1)在每一个客户计算机上都要手工输入IP地址等配置,配置工作量大。
(2)用户有可能输入错误的或者非法的IP地址。
(3)不正确的配置可能导致通信和网络问题。
(4)当计算机频繁移动时,有可能要频繁改变IP地址等设置,从而加大了日常管理开销。
采用DHCP自动配置则具有如下优点:
(1)IP地址和相关信息可被DHCP服务器自动提供给每一个客户计算机,而不是在每台客户机上去配置它们,减少了管理工作量。
(2)保证了客户机总是使用正确的配置信息。
(3)消除了不正确配置可能导致的通信和网络问题(这是一个常见的网络问题)。
(4)可自动更新客户机配置信息,以反映网络结构的变化。
作为网络管理者,在实际工作中应尽量使用DHCP,自动为客户计算机配置TCP/IP,以减少管理工作量。
同时也必须了解DHCP地址的租用过程,以解决使用DHCP过程中可能出现的问题。
DHCP的使用有DHCP服务器和DHCP客户机两种角色的计算机,DHCP服务器负责为DHCP客户机提供IP地址,DHCP客户机采用租用(只使用一段时间)的方式从DHCP服务器中获得IP地址。
DHCP客户机获得地址要经历以下4个阶段:
(1)DHCP客户机发出IP租用申请广播。
第一次启动或初始化TCP/IP(重启计算机或更新失败)时,DHCP客户机以地址0.0.0.0(代表本机)为源,以地址255.255.255.255(局域网广播地址)为目标(因为此时还没有IP地址),发出IP租用申请广播。
广播信息包含客户机的MAC地址和计算机名称。
(2)所有的DHCP服务器(一个网络中可能不止一台DHCP服务器)通过IP租用提供(包含IP地址及租期)广播回应客户机的申请。
若DHCP服务器有一个对应网段的IP地址,则响应客户机的申请,回应信息包括:
客户机MAC、提供的IP、子网掩码、租期、服务器IP,并将发出的IP保留。
DHCP客户机等待1s,看是否能收到DHCP服务器的回应信息,若未收到,则在第2、4、8、16s重发租用申请广播,若仍未收到DHCP服务器的回应信息,便随机使用169.254.0.1~169.254.255.254地址段中的一个地址,以后每隔5min再试着发一次租用申请广播。
(3)DHCP客户机对最先得到回应的一个DHCP服务器发出IP租用选择。
DHCP客户机选择第一个提供的广播响应(含服务器标识IP)。
其它的DHCP服务器则收回提供,可给其它客户机使用。
(4)该DHCP服务器发回IP租用确认(包含被租用的IP地址及租期)或IP租用拒绝。
客户机确认成功的租约(含IP及其它配置项),初始化IP配置。
以上通信使用的是UDP端口号67和68。
DHCP客户机在1/2租期时段将申请继续租用,如申请被拒绝,则再在3/4、7/8租期时段申请继续租用,如申请还是被拒绝,则租期到期时释放该IP地址,若此时没有接受其它DHCP服务器的租约,IP地址将变为169.254.0.0网段中的一个随机地址。
DHCP服务的配置
DHCP服务的安装也可以通过控制面板中做为Widnows组件安装。
具体过程不再详述。
这里介绍其配置过程。
依次单击“开始”→“管理工具”→“DHCP”,可以打开“DHCP”控制台窗口(图3.25)。
在左窗格中用鼠标右键单击DHCP服务器名称,执行“新建作用域”命令,就进入了“新建作用域向导”。
大多数网络都具有若干个子网,每个子网都需要自己的作用域,因此,DHCP服务器通常管理多个作用域。
选择名称和说明,以便对多个作用域进行区分。
在“新建作用域向导”的“作用域名”对话框的“名称”中,键入正创建的作用域的名称。
在“描述”框中,键入说明文字(可选),单击“下一步”按钮,进入“IP地址范围”对话框(图3.26),确定DHCP服务器应分发给客户端的IP地址范围。
该向导可以使用您键入的IP地址来确定正确的子网掩码。
正确的子网掩码会自动出现在“子网掩码”中。
遇到特殊情况,即该子网上的客户端需要使用的子网掩码不是向导所提供的,您就必须在“子网掩码”中键入子网掩码,或者在“长度”中键入子网掩码的位数。
单击“下一步”按钮,在弹出的“添加排除”对话框(图3.27)中可设置在上一步设置的地址范围中哪一小段IP地址范围不分配给客户机,例如DHCP服务器、默认网关和各种网络设备自身具有的不可以分发给客户端的静态IP地址。
一般在排除当前需要排除的IP地址的基础上多排除一些,因为截去排除范围要比展开它容易一些。
单击“下一步”按钮,在弹出的“租约期限”对话框(图3.28)中可设置客户机从DHCP器租用地址使用的时间长短,默认为8天,如果将该页的所有字段留空并单击“下一步”,那么客户端将能够永久从DHCP服务器获得IP地址。
单击“下一步”按钮,将弹出“配置DHCP选项”对话框,可以指定是否配置DHCP选项。
如果不立刻配置则创建的作用域不会激活,也不能被使用。
默认选择是配置DHCP选项,在后续的步骤中需要配置路由器(默认网关)、域、DNS和WIS服务器的相关信息,具体不再这里详述。
四、实验总结分析
通过此次实验掌握了Windows2003Server下企业应用相关的服务配置,包括web服务器安装与配置,FTP服务器安装与配置,DNS服务器安装与配置,DHCP服务器安装与配置。
升级会员 