常用服务器的配置.docx
《常用服务器的配置.docx》由会员分享,可在线阅读,更多相关《常用服务器的配置.docx(62页珍藏版)》请在冰豆网上搜索。
常用服务器的配置
实验三常用服务器的配置
实验要求:
掌握WINDOWSSERVER下常用服务器的配置。
实验方案:
在计算机上验证服务器的配置,主要包括IIS、DHCP、DNS,测试并记录下试验结果。
实验内容及步骤:
1、Windows2000IIS服务器的配置
IIS服务概述
在组建局域网时,可以利用IIS(InternetInformationServer)服务来构建自己的WWW服务器、FTP服务器、SMTP服务器等,IIS服务将HTTP协议及FTP协议域NTServer出色的管理和安全特性结合起来,提供了一个功能非常全面的软件包,面向不同的应用领域给出了出色的Internet/Intranet服务器方案。
在Windows2000Server中集成了IIS5.0,它完全基于Windows4.0Server的IIS4.0,但比IIS4.0提供了更为方便的安装/管理,增强的应用环境,基于标准的分布协议,改进的性能表现和扩展性,以及更好的稳定性和高易用性。
下面简介几种相关服务:
⏹WWW服务
WWW即WorldWideWeb,万维网。
图形最为丰富的Internet服务,Web还具有最强的链接能力。
它是运行在Interner顶层的服务集合,提供了最经济有效的信息发布方式,支持协作和工作流程,并可以给遍及世界各地的用户提供商业应用程序。
Web是Internet主机系统的集合,通过使用HTTP协议在Internet上提供服务。
基于Web的信息一般使用HTML(超文本标记语言)格式以超文本和超媒体方式传送,它不但可以发布文本信息,还可以发布声音、动画和视频信息,使WWW成为一个交流、沟通的信息平台。
⏹FTP服务
FTP即FileTransferProtocol,文件传输协议。
它用于将文件复制到使用TCP/IP协议的网络(如Internet)上的远程计算机系统中或从其将文件复制出来的协议。
该协议还允许用户使用FTP命令对文件进行操作,如:
在远程系统中列出文件和目录。
通过FTP可传输任意类型、任意大小的文件,也为远程管理、更新WWW服务器中的内容提供了极大的支持。
⏹SMTP服务
SMTP即SimpleMailTransferProtocol,简单邮件传输协议。
利用SMTP服务,你能够从客户机应用程序那里接收邮件信息,并把这些邮件信息传送给Internet上的另一个服务器。
你也可以配置域控制器,使之利用SMTP服务,跨越站点上的链接进行复制功能。
⏹POP3服务
POP3即PostOfficeProtocol,邮局协议版本3。
人们习惯于使用POP协议的版本号称呼POP服务器,目前在Internet上的大多数POP服务器为POP3服务器。
SMTP服务器将邮件发送给POP3服务器。
用户使用客户端邮件软件联系POP3服务器,使用帐号和密码进行身份验证之后,用户将待发邮件从本地发送到服务器,POP3服务器将用户邮件发送到用户本地。
这一过程中,POP3服务器本身也是一台SMTP服务器,但它能为用户指定一个简单的文件夹,这是纯粹的SMTP服务器所不能做到的。
⏹NNTP服务
NNTP即NetworkNewsTransferProtocol,网络新闻传输协议。
早期的(WWW出现之前)Internet上,新闻组是流行的信息交换方式,也是Internet提供的主要服务之一。
新闻组允许在许多用户之间进行多向信息传递。
新闻组的实现方式与电子邮件服务非常相似,它们都是以电子邮件形式进行传递的。
但是,新闻组与电子邮件的本质区别在于电子邮件通常是双向的、私密的,也就是在两个用户之间传递消息;而新闻组是多向的,开放的,多个用户共同查看同一条消息,任何人都可以对消息进行评价和讨论。
●在Windows2000Server计算机上安装IIS服务
1.单击“开始→设置→控制面板”,双击“添加/删除程序”,选择“添加/删除Windows组件”,在组件向导对话框中选择“Internet信息服务(IIS)”,在其前的方框内打“√”。
2.单击“详细信息(D)”按钮,选择“文件传输协议(FTP)服务器”前的方框内打“√”。
3.单击“确定”按钮,然后单击“下一步”按钮,开始安装IIS服务。
●创建WEB服务器
1.单击“开始→程序→管理工具”,选择“Internet服务管理器”,即打开Internet信息服务控制台。
2.在Internet信息服务控制台下,右键单击“ncie(计算机名)”,选择“新建→Web站点”。
3.弹出Web站点创建向导对话框,单击“下一步”按钮,弹出“Web站点说明”对话框,在“说明”处输入关于此Web站点的说明“NCIE主页”。
4.单击“下一步”按钮,弹出“IP地址和端口设置”对话框,单击“Web站点使用的IP地址”栏边上的下拉按钮,选取此Web站点使用的IP地址“192.168.1.25”。
5.单击“下一步”按钮,弹出“Web站点主目录”对话框,在“路径”处输入此Web站点主目录所在的物理路径为“e:
\website”。
在“允许匿名访问此Web站点”前的方框内打“√”。
6.单击“下一步”按钮,弹出“Web站点访问权限”示对话框,在此可以设置用户对于主目录的访问权限,即在“允许下列权限”下:
选择“读取”和“运行脚本”,在其前的方框内打“√”。
7.单击“下一步”按钮,单击“完成”按钮,即完成Web站点的创建。
8.在主目录“e:
\website”下,创建文件“default.htm”,返回Internet信息服务控制台,选择“NCIE的主页”查看所创建的文件“default.htm”。
9.此时在客户端计算机上打开IE浏览器,在地址栏输入http:
//192.168.1.25,在IE浏览器内显示“WelcometoNCIE’sHomePage”,表示Web站点已经创建成功。
10.在Internet信息服务控制台下,右键单击“NCIE的主页”,选择“属性”,弹出“NCIE的主页属性”对话框,选择“文档”标签,选取“启用默认文档”,在其前的方框内打“√”。
11.单击“添加”按钮,弹出“添加默认文档”对话框,在默认文档处输入文件名“index.htm”。
12.单击“确定”按钮,返回“NCIE的主页属性”对话框,发现文件“index.htm”已经添加到“default.asp”下面。
单击左边的向上箭头,把文件名“index.htm”移到第一位。
13.单击“应用”按钮,然后单击“确定”按钮,完成对于站点的修改。
14.站点的配置修改后,在Internet信息服务控制台下,单击“■”按钮先停止服务,然后单击“▲”按钮,重新启动服务后才能生效。
●配置Web服务器
1.在Internet信息服务控制台下,右键单击“NCIE的主页”,选择“属性”,弹出“NCIE的主页属性”对话框。
选择“Web站点”标签并配置。
主要配置说明如下:
a)Web站点标示
说明:
关于站点的描述“NCIE的主页”;
IP地址:
此站点提供服务的IP地址“192.168.1.25”;
单击IP地址右边的“高级”按钮,可以为WEB站点添加站点标识。
单击“添加”按钮,弹出“高级Web站点标识”窗口,在IP地址处输入“192.168.1.25”,在TCP端口处输入“80”,主机头名处输入。
单击“确定”按钮,发现新的站点标识已经添加。
连续单击“确定”按钮,完成站点标识的添加,返回Internet信息服务控制台,单击“■”按钮先停止服务,然后单击“▲”按钮,重新启动服务后才能生效。
在“DNS服务器”上(IP:
192.168.1.25)为所建的站点标识创建主机记录,在“DNS”控制台下,选择“”,在其右窗口“名称”下填入“www”;“类型”下填入“主机”;“数据”下填入“192.168.1.25”。
此时在一台客户机上设置其DNS服务器的IP地址为192.168.1.25,打开IE浏览器,在地址栏利用新建的站点标识来访问站点,输入,在窗口内显示“WelcomtoNCIE’sHomePage”,说明站点标识创建成功。
TCP端口:
此站点提供服务所使用的逻辑端口,默认为80。
如在此处将TCP端口改为8080,则客户端访问此站点时必须指定端口号,在IE浏览器地址栏输入“http:
//192.168.1.25:
8080”即可。
b)连接
无限:
对同时连接站点的用户数量不做限制;
限制到:
根据实际情况限制同时连接站点的用户数量;
连接超时:
如果用户在规定的时间内没有和Web服务器进行信息交换,则自动中断此用户的连接。
c)启用保持HTTP激活:
允许客户端保持与服务器的开放连接。
2.在“NCIE的主页属性”对话框中,选择“主目录”标签。
连接到此资源时,内容应该来自于:
设置主目录即存储站点内容的计算机,选择“此计算机上的目录”。
脚本资源访问:
允许用户访问程序中的脚本资源;
读取:
允许用户读取站点内容及相关属性,在“读取”前的方框内打“√”。
写入:
允许用户上传文件到已启用的目录;
目录浏览:
允许用户浏览目录中的文本列表;
日志访问:
在日志文件中记录对目录的访问,在“日志访问”前的方框内打“√”。
索引此资源:
允许MicrosoftIndexingService将该目录包含在Web站点的全文索引中,在“索引此资源”前的方框内打“√”。
注:
从安全性考虑,只要赋予用户“读取”的权限即可,不要赋予用户其他的权限。
3.在“NCIE的主页属性”对话框中,选择“目录安全性”标签。
a)匿名访问和验证控制
单击“编辑”按钮,弹出“验证方法”对话框。
匿名访问:
允许此站点接受未经验证的用户访问,在其前的方框内打“√”,单击“编辑”按钮,弹出“匿名用户账号”对话框。
在“用户名”处输入“IUSR_NCIE”,在“允许IIS控制密码”前的方框内打“√”。
基本验证:
验证访问此站点的用户的密码;
Windows域服务器的摘要验证:
只能在Windows2000的域环境下用;
集成Windows验证:
一种安全验证方式,与用户的IE浏览器进行密码交换以确认用户身份,在其前的方框内打“√”。
b)IP地址及域名限制
单击“编辑”按钮,弹出“IP地址及域名限制”对话框。
在此可以对访问站点的计算机进行限制。
单击“添加”按钮,弹出“拒绝以下访问”对话框,选择“单机”,在IP地址处输入“192.168.1.188”;选择“一组计算机”在网络标识处输入“172.16.0.0”,在掩码处输入“255.255.255.0”;选择“域名”,在域名处输入。
单击“确定”按钮,可查看相关信息。
c)安全通信
要保证客户端和站点进行安全的通信,需结合“证书服务”。
2、Windows2000DHCP服务器的配置
●DHCP服务概述
DHCP就是DynamicHostConfigurationProtocol(动态主机配置协议)的缩写。
在常见的小型网络中,IP地址的分配一般都采用静态方式,但在大中型网络中,为每一台计算机分配一个静态IP地址,这样将会加重网管人员的负担,并且容易导致IP地址分配错误。
因此,在大中型网络中使用DHCP服务是非常有效率的。
DHCP服务具有以下好处:
⏹管理员可以迅速地验证IP地址和其它配置参数,而不用去检查每个主机。
⏹DHCP不会从一个范围里同时租借相同的IP地址给两台主机,避免了手工操作的重复。
⏹可以为每个DHCP范围(或者说所有的范围)设置若干选项(比如可以为每台计算机设置缺省网关、DNS和WINS服务器的地址)。
⏹如果主机物理上被移动到了不同的子网上,该子网上的DHCP服务器将会自动用适当的TCP/IP配置信息重新配置该主机。
⏹大大方便了便携机用户,移动到不同的子网上不再要为便携机分配IP地址。
●DHCP服务的工作过程
要想深入了解DHCP服务,就必须要了解DHCP服务的工作过程。
DHCP服务的基础流程是这样的:
1.当DHCP客户机首次启动时,客户机向DHCP服务器发送一个Dhcpdiscover数据包,该数据包表达了客户机的IP租用请示。
2.当DHCP服务器接收到Dhcpdiscover数据包后,该服务器从地址范围中向那台主机提供(dhcpoffer)一个还没有被分配的有效的IP地址。
当你的网络中包含不止一个DHCP服务器时,主机可能收到好几个dhcpoffer,在大多数情况下,主机或客户机接受收到的第一个dhcpoffer。
3.接着,该DHCP服务器向客户机发送一个确认(dhcppack),该确认里面已经包括了最初发送的IP地址和该地址的一个稳定期间的租约(默认情况是8天)。
当租约期过了一半时(即是4天),客户机将和设置它的TCP/IP配置的DHCP服务器更新租约。
当租期过了87.5%时,如果客户机仍然无法与当初的DHCP服务器联系上,它将与其它DHCP服务器通信,如果网络上再没有任何DHCP服务器在运行时,该客户机必须停止使用该IP地址,并从发送一个dhcpdiscover数据包开始,再一次重复整个过程。
●在Windows2000Server上安装DHCP服务
在一台Windows2000Server计算机上安装DHCP服务,使这台计算机可以为网络中其他计算机提供动态分配IP地址的能力。
1.在Windows2000Server计算机上,单击“开始→设置→控制面板”,双击“添加/删除程序”,选择“添加/删除Windows组件”,在组件向导对话框中选取“网络服务”。
2.单击“详细信息(D)”按钮,进入“网络服务”服务对话框,在“动态主机配置协议(DHCP)”前的方框内打“√”。
3.单击“确定”按钮开始安装DHCP服务。
注:
只有Windows2000Server以上版本才有DHCP服务功能,而作为DHCP服务器的计算机必须有静态IP地址和子网掩码。
●设置计算机成为DHCP客户端
设置一台Windows2000Professional(Server)计算机成为DHCP客户端,使这台计算机可以从DHCP服务器获得IP地址。
1.在客户端计算机桌面上单击“网络邻居”,选择“属性”,打开“网络和拨号连接”对话框。
2.右键单击“本地连接”,选择“属性”,打开“本地连接属性”对话框。
3.选择Internet协议(TCP/IP),单击“属性”按钮,打开Internet协议(TCP/IP)属性对话框。
4.选取“自动获得IP地址”和“自动获得DNS服务器地址”,单击“确定”按钮即完成客户端设置。
●为域中的DHCP服务器授权
为域中的DHCP服务器授权,通过授权使DHCP服务器为域中的计算机提供动态IP地址分配服务。
(注:
开始→运行→c:
\windows\system32\dcpromo.exe文件,启动活动目录安装向导。
新建时,全部选择默认配置。
)
1.在DHCP服务器上,单击“开始→程序→管理工具”,选择DHCP,打开DHCP控制台。
2.右键单击DHCP,选择“管理授权的服务器”,弹出“管理授权的服务器”对话框。
3.单击“授权”按钮,弹出“授权DHCP服务器”对话框。
在“名称或IP地址”处输入“192.168.1.25”。
4.在“授权DHCP服务器”对话框,单击“确定”按钮即完成DHCP服务器的授权。
●在DHCP服务器上创建作用域
在DHCP服务器上创建作用域,使它可以为网络中的计算机分配IP地址。
1.在DHCP控制台下,右键单击DHCP服务器,选择“新建作用域”,打开新建作用域向导对话框。
2.单击“下一步”按钮,弹出“新建作用域向导”对话框,在“名称”栏中输入作用域的名称为“192.168.1.0子网”,在“说明”栏中输入一些描述性的文字“为实验室的计算机提供IP地址”。
3.单击“下一步”按钮,弹出“IP地址范围”对话框,在“起始IP地址”栏输入“192.168.1.101”,在“结束IP地址”栏输入“192.168.1.200”,系统会自动在下面给出对应的子网掩码的位数为“24”和“255.255.255.0”。
4.单击“下一步”按钮,弹出“添加排除”对话框,在此输入想要排除的IP地址。
可以排除一段IP地址,也可以排除一个IP地址,输入后单击“添加”按钮即把它们添加到排除的IP地址范围内。
如:
“192.168.1.101到192.168.1.105”和“地址192.168.1.110”。
5.单击“下一步”按钮,弹出“租约期限”对话框,在此可以设置IP地址的租约期限,即客户端可以使用IP地址的时间,如:
“8天”。
6.单击“下一步”按钮,弹出“配置DHCP选项”对话框,在此可以选择是否配置DHCP选项,如选择“是”则立即对DHCP选项进行配置,如选择“否”则可以暂时略过此项留待以后再进行配置。
此处选择“否,我想稍后配置这些选项“。
7.单击“下一步”按钮,弹出“完成”对话框,单击“完成”按钮,即完成DHCP作用域的创建。
8.新建的作用域需要激活后才能生效。
返回DHCP控制台,在其右窗口内显示作用域“状态”为“不活动“,此时DHCP服务器仍然不能提供分配IP地址的服务。
9.在DHCP控制台下,右键单击作用域“[192.168.1.0]192.168.1.0子网”,选择“激活”后。
在其右窗口内显示作用域“状态”为“活动“,此时DHCP服务器能够提供分配IP地址的服务。
注1:
在DHCP控制台下,单击“地址池”,在此就查看整个网络中IP地址的使用情况了。
其中排除的IP地址一般由服务器使用,其余的由普通工作站使用。
注2:
DHCP作用域创建完成后可以在DHCP控制台下,右键单击“作用域”,选择“属性”,对作用域的起始IP地址、租约期限可以进行修改,也可以对排除的IP地址进行修改,但是不能对子网掩码进行修改。
也就是说,作用域一旦创建完成,其网络ID就不能更改了。
●在DHCP客户端查看TCP/IP配置
在DHCP客户端查看TCP/IP配置,验证DHCP服务器已经提供服务。
1.在客户端计算机上,单击“开始→运行”,在运行对话框中输入“cmd”,单击“确定”按钮进入DOS模式。
2.在DOS提示符下输入“ipconfig/all”命令,即可查看客户端TCP/IP的详细配置信息。
从显示的信息中可以得知这台计算机是一个DHCP服务器获得的IP地址,DHCP服务器的IP地址为192.168.1.25,所获得的IP地址为192.168.1.106,子网掩码为255.255.255.0,以及获得的IP地址的时间和租约过期的时间等。
(不同的网络类型显示的“nodetype”的值不同)
3.此时可以在客户端运行“ipconfig/release”命令,手工释放IP地址。
再运行“ipconfig/all”命令,查看客户端TCP/IP配置信息,发现IP地址已经释放。
4.此时运行“ipconfig/renew”命令可以重新向DHCP服务器申请IP地址。
注:
在DHCP服务器的DHCP服务控制台下,单击“地址租约”,即可查看所有客户端获得IP地址的情况。
●配置DHCP服务器选项
设置DHCP服务器,使其在给客户端提供IP地址的同时还可以提供一些其他的设置。
1.在DHCP控制台下,右键单击“服务器选项”,选择“配置选项”,在此可以对服务器选项进行配置。
在DHCP服务器选项中经常用到以下几个选项。
003:
DNS服务器的IP地址
015:
DNS域名
044:
WINS服务器的IP地址
046:
NetBIOS名称解析的类型
在此以003和006为例,设置003选项路由器的IP地址为192.168.1.1,设置006选项DNS服务器的IP地址为192.168.1.2。
2.单击“应用”按钮,然后单击“确定”按钮即完成对服务器选项的设置。
返回DHCP控制台下可以看到所设置的内容。
3.此时在客户端计算机上进入DOS模式,运行命令“ipconfig/renew”,可以重新向DHCP服务器申请IP地址。
申请成功后运行“ipconfig/all”命令查看TCP/IP配置信息,发现客户端计算机的默认网关和DNS服务器的IP地址已经改为刚才在DHCP服务器选项中所设置的值,说明DHCP服务器选项生效。
●配置DHCP服务器作用域选项
配置DHCP服务器作用域选项,比较服务器选项和作用域选项的优先级。
1.配置成功DHCP服务器选项之后,在DHCP控制台下,单击“作用域选项”。
发现作用域选项会自动继承服务器选项的设置。
2.右键单击“作用域选项”,选择“配置选项”,弹出“作用域选项”对话框,在此也对“003”和“006”选项进行设置。
仍然设置003选项路由器的IP地址为192.168.1.1,设置006选项DNS服务器的IP地址为192.168.1.3。
3.单击“应用”按钮,然后单击“确定”按钮即完成对作用域选项的设置。
返回DHCP控制台下可以看到所设置的内容。
4.此时在客户端计算机上进入DOS模式,运行命令“ipconfig/renew”,可以重新向DHCP服务器申请IP地址。
申请成功后运行“ipconfig/all”命令查看TCP/IP配置信息,发现客户端计算机的默认网关和DNS服务器的IP地址已经改为刚才在DHCP作用域选项中所设置的值,说明DHCP作用域选项生效。
●配置DHCP保留选项
配置DHCP保留选项,比较保留选项和作用域选项的优先级。
1.在DHCP控制台下,右键单击“保留”,选择“新建保留”,弹出“新建保留”对话框,在“保留名称”栏中给所建“保留”输入一个名称“manager”,在“IP地址”栏中输入为保留选项分配的IP地址“192.168.1.118”,在“MAC地址”栏输入保留计算机网卡的MAC地址“000654b3491”,在“支持的类型”中,选择“两者”。
单击“添加”按钮,即完成新建保留的设置。
注:
保留的IP地址一定不是所排除的IP地址,排除和保留是互斥的。
2.新建保留后,在DHCP控制台下可以查看所建保留的信息,保留选项会自动继承作用域选项的设置。
3.在DHCP控制台下,右键单击“[192.168.1.118]manager”,选择“配置选项”,弹出“保留选项”对话框,在此对003和006选项进行设置。
仍然设置003选项路由器的IP地址为192.168.1.1,设置006选项DNS服务器的IP地址为192.168.1.4。
4.单击“应用”按钮,然后单击“确定”按钮即完成对作用域选项的设置。
返回DHCP控制台下可以看到所设置的内容。
5.此时在所建保留的计算机上进入DOS模式,运行命令“ipconfig/renew”,可以向DHCP服务器申请IP地址。
申请成功后运行“ipconfig/all”命令查看TCP/IP配置信息,这时会发现计算机的IP地址、默认网关和DNS服务器的IP地址已经改为刚才在保留选项中所设置的值,说明保留选项生效。
6.而此时在9.2.7子节那台客户端计算机上进入DOS模式,运行命令“ipconfig/renew”,可以向DHCP服务器申请IP地址。
申请成功后运行“ipconfig/all”命令查看TCP/IP配置信息,发现计算机的IP地址、默认网关和DNS服务器的IP地址仍然与9.2.7子节的结果一样,说明保留选项并没有对非保留计算机
升级会员 