Win2K服务器端设置全攻略.docx
《Win2K服务器端设置全攻略.docx》由会员分享,可在线阅读,更多相关《Win2K服务器端设置全攻略.docx(38页珍藏版)》请在冰豆网上搜索。
Win2K服务器端设置全攻略
Win2K服务器端设置全攻略
本应用教程在Windows2000AdvancedServer环境下完成,讲述了2K服务器自带的各常用服务的安装、设置和使用过程。
本系列教程涉及到2K服务器自带的服务安装、网络属性设置;IIS中的Web服务器和FTP服务器的安装设置和使用等。
第一节添加常用服务;设置网络属性
一、常用服务简介
1、DNS(DomainNameSystem):
域名系统。
它为Internet(因特网)上的计算机提供名称(即如“”的域名)到地址(即如“192.168.0.48”的IP地址)的映射服务以用于域名解析。
2、IIS(InternetInfomationServer):
Internet信息服务。
它是一种Web服务,主要包括WWW服务器、FTP服务器等。
它使得在Intranet(局域网)或Internet(因特网)上发布信息很容易。
Windows2000AdvancedServer上提供的为IIS5.0。
3、DHCP(DynamicHostConfigureProtocol):
动态主机配置协议。
它是设计用于简化管理地址配置的TCP/IP标准。
它使用服务器集中管理IP地址以及在您的网络上使用的其他相关配置(比如网关、DNS服务器等)的详细信息。
二、添加DNS、IIS和DHCP服务
1、添加IIS。
选“控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选”。
2、添加DHCP和DNS。
选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中:
动态主机配置协议DHCP→选中:
域名服务系统DNS”。
3、添加成功后,不需重新启动,即可在“开始→程序→管理工具”中看到并使用相关服务。
如下图:
三、网络属性设置
要使用以上所述服务,本机必须要有静态(即固定)的IP地址。
如果只是在局域网中使用,原则上可用任意的IP地址,最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。
欲为网卡绑定静态IP地址,按如下操作:
1、打开网络属性设置窗口:
即TCP/IP属性设置窗口。
选“控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性”。
2、为网卡绑定第一个IP地址:
此IP同时也将成为本机的默认IP地址。
选“使用下面的IP地址”,在“IP地址”一栏输入“192.168.0.48”;子网掩码一栏输入“255.255.255.0”;如果本机同时又是本网内的服务器,则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址;如果本机不是本网内的服务器,则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址,而“首选DNS服务器”仍然为本机的默认IP地址。
本文假设本机为本网内的服务器,如下图:
3、为网卡绑定更多的IP地址:
在上步中选“高级”,再选“添加”,然后输入第二个IP地址“192.168.0.49”,其相应的子网掩码“255.255.255.0”系统会自动填充;增加更多的IP地址方法相同。
如下图:
4、全部设置完成后,不需重新启动,退出此网络属性设置窗口后,所设即生效!
四、网络属性设置后的验证
为了测试所进行的设置是否成功,可采用如下常用方法:
1、进入MSDOS方式:
选“开始→运行”,输入“cmd”再“确定”。
2、查看本机所配置的IP地址:
输入“ipconfig”再回车,即可看到相关配置。
如下图:
3、也可以通过输入“ping192.168.0.48”的格式来进行验证。
第二节DNS的设置
一、DNS概述
计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如“”的域名后,就能看到我们所需要的页面呢?
这是在我们输入域名后,有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出那个IP地址所对应的网页,最后再传回给我们的浏览器,我们才能得到结果。
DNS是域名系统(DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。
DNS命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成IP地址),就需要将我们自己的2K机建立成一个DNS服务器,里面包含有我们的域名和IP地址之间的映射表。
这通常需要建立一种A记录,A是Address的简写,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。
二、DNS的设置
1、打开DNS控制台:
选“开始菜单→程序→管理工具→DNS”。
2、建立域名“”映射IP地址“192.168.0.50”的主机记录。
①建立“com”区域:
选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。
如下图:
②建立“abc”域:
选“com→右键→新建域”,在“键入新域名”处输入“abc”。
③建立“admin”主机。
选“abc→右键→新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。
3、建立域名“”映射IP地址“192.168.0.48”的主机记录。
①由于域名“”和域名“”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。
②建立“www”主机:
选“abc→右键→新建主机”,在“名称”处输入“www”,“IP地址”处输入“192.168.0.48”,最后再“添加主机”即可。
4、建立域名“”映射IP地址“192.168.0.49”的主机记录方法同上。
5、建立域名“”映射IP地址“192.168.0.48”的主机记录方法也和上述相同,只是必须保持“名称”一项为空!
建立好后它的“名称”处将显示“与父文件夹相同”。
建立好的DNS控制台如下图所示:
6、建立更多的主机记录或其他各种记录方法类似。
更多的建立后如下图所示:
7、建立时也有可以采用将“”整个作为“区域”,然后在它下面直接建立“主机”的作法。
不过对于同类记录较多时,这种方法显得较为不便。
三、DNS设置后的验证
为了测试所进行的设置是否成功,通常采用2K自带的“ping”命令来完成。
格式如“ping”。
成功的测试如下图所示:
第三节DHCP服务器的设置
一、DHCP概述
DHCP是动态主机配置协议(DynamicHostConfigureProtocol)的缩写。
一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)供整个网络使用。
客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足的情况。
如果已配置冲突检测设置,则DHCP服务器在将租约中的地址提供给客户机之前会试用Ping测试作用域中每个可用地址的连通性。
这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配置的另一台非DHCP计算机使用。
二、DHCP的设置
1、打开DHCP管理器。
选“开始菜单→程序→管理工具→DHCP”,默认的,里面已经有了你的服务器的FQDN(FullyQualifiedDomainName,完全合格域名),比如“”。
如下图:
2、如果列表中还没有任何服务器,则需添加DHCP服务器。
选“DHCP→右键→添加服务器”,选“此服务器”,再按“浏览”选择(或直接输入)服务器名“wy”(即你的服务器的名字)。
3、打开作用域的设置窗口。
先选中FQDN名字,再按“右键→新建作用域”。
4、设置作用域名。
此地的“名称”项只是作提示用,可填任意内容。
如下图:
5、设置可分配的IP地址范围:
比如可分配“192.168.0.10~192.168.0.244”,则在“起始IP地址”项填写“192.168.0.10”,“结束IP地址”项填写“192.168.0.244;“子网掩码”项为“255.255.255.0”。
如下图:
6、如果有必要,可在下面的选项中输入欲保留的IP地址或IP地址范围;否则直接单击“下一步”。
如下图:
7、下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期,比如设一年(即365天)。
如下图:
8、选“是,我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、默认的WINS服务器,在所有有IP地址的栏目均输入并“添加”服务器的IP地址“192.168.0.48”后再根据提示选“是,我想激活作用域”再点击“完成”即可结束最后设置。
建好后如下图所示:
三、DHCP设置后的验证
将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保持为空(即无内容),重新启动成功后,运行“winincfg”(win98中)即可看到各项已分配成功!
第四节IIS之WWW服务器的设置(上)
一、IIS概述
IIS是Internet信息服务(InternetInfomationServer)的缩写。
它是一种Web服务,主要包括WWW服务器、FTP服务器等。
它使得在Intranet(局域网)或Internet(因特网)上发布信息成了一件很容易的事。
Windows2000AdvancedServer上提供的为IIS5.0。
利用这种2K自带的IIS5.0可以在2K机上建立最常用的WWW和FTP服务器,实现最基本的浏览和文件传输功能,可以满足人们的一般要求。
在本文中,欲设置WWW,为了方便起见,可先定下想要实现的目标:
⑴我已在DNS中将域名“”指向了IP地址“191.168.0.48”,要求在浏览器中输入此域名就能调出“D:
\Myweb”目录下的网页文件。
⑵我已在DNS中将域名“”指向了IP地址“191.168.0.51”,要求在浏览器中输入此域名就能调出“E:
\website\wantong”目录下的网页文件。
⑶我已在DNS中将域名“”指向了IP地址“191.168.0.50”,要求在浏览器中输入此域名就能通过浏览器远程进行IIS管理。
⑷当然,上面所有域名也可全部或部分共用同一个IP地址,这种情况下设置方法又不相同。
具体请参见本教程后文相关内容;对于上面所涉及到的多个域名的添加和DNS设置部分,请参见本教程前文相关内容。
二、“”的设置
1、打开IIS管理器:
选“开始菜单→程序→管理工具→Internet信息服务”。
如下图:
2、设置“默认Web站点”项:
“默认Web站点”一般用于对应向所有人开放的WWW站点,比如本文的“”,本网中的任何用户都可以无限制地通过浏览器来查看它。
⑴打开“默认Web站点”的属性设置窗口:
选“默认Web站点→右键→属性”即可。
⑵设置“Web站点”:
“IP地址”一栏选“192.168.0.48”;“TPC端口”维持原来的“80”不变。
如下图:
⑶设置“主目录”:
在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录,本文是“D:
\Myweb”。
如下图:
⑷设置“文档”:
确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺序即可。
此项作用是,当在浏览器中只输入域名(或IP地址)后,系统会自动在“主目录”中按“次序”(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、第三个……如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。
如下图:
⑸其它项目均可不用修改,直接按“确定”即可,这时会出现一些“继承覆盖”等对话框,一般选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。
如下图:
⑹如果需要,可再增加虚拟目录:
比如,有“
3、“”的测试
在服务器或任何一台工作站上打开浏览器,在地址栏输入“”再回车,如果设置正确,应就可以直接调出你需要的页面。
如下图:
第四节IIS之WWW服务器的设置(下)
三、“”的设置
1、新建一个Web站点:
选“wy→右键→Web站点”,“名称”处输入任意内容(比如“这是我添加的站点”),再按提示选择其对应的IP地址“192.168.0.51”及其对应的目录“E:
\website\wantong”等项即可;如果要赋予此站点CGI等执行权利,还需依提示选相应项目。
建好后如下图所示:
、修改其属性:
方法请参见本文上篇“”的设置一步。
3、验证方法亦同本文上篇“”的验证一步。
4、增加更多的Web站点方法同此步,但注意均需使用不同的IP地址(或端口号)!
关于使用同一个IP地址、相同端口号而建立不同的Web站点的方法请参见本教程后文相关内容。
四、“”的设置
“管理Web站点”一般用于对应仅向IIS管理员开放的WWW站点,比如本文的“”,它允许IIS管理员通过浏览器来远程实现对IIS的管理和控制。
1、打开“管理Web站点”的属性设置窗口:
选“管理Web站点→右键→属性”即可。
2、设置“Web站点”:
“IP地址”一栏选“192.168.0.50”;“TPC端口”维持原来的“4884”不变。
如下图:
3、“主目录”项请不要修改,保持原路径“\WINNT\System32\inetsrv\iisadmin”不变,因为这是管理文件所存在的目录。
4、设置“目录安全性”:
一般只需改“IP地址及域名限制”一项,选“编辑”即打开“IP地址及域名限制”设置窗口。
默认的,除了IP地址“127.0.0.1”外,所有的将被拒绝通过浏览器来运行“管理Web站点”(如下图);实际上作了前面的设置后,此时,任何地址均不能访问它了,而需要选中“授权访问”。
5、其他项目可不用再设置了。
现在打开浏览器,输入“:
4884”来进行验证:
⑴首先会弹出一个窗口,在“用户名”处输入“administrator”,“密码”处输入相应密码,如下图:
⑵所调用的管理界面如下图所示:
第五节IIS之FTP服务器的设置
一、IIS概述
在本文中,欲设置FTP,为了方便起见,可先定下想要实现的目标:
⑴我已在DNS中将域名“”指向了IP地址“191.168.0.49”,要求输入相应格式的域名(或IP地址)就可登录到“D:
\Myweb”目录下使用FTP相关服务。
⑵当然,此域名也可和WWW站点中的任意一个共用同一个IP地址,因为它们都具有不同的默认端口号——WWW的默认端口号是80,FTP的默认端口号为21。
二、“”的设置
1、打开“默认FTP站点”属性窗口:
选“默认FTP站点→右键→属性”即可。
2、设置“FTP站点”:
在“IP地址”处选“192.168.0.49”,端口号保持默认值“21”不变。
如下图:
3、设置“消息”:
在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。
如下图:
4、设置“主目录”:
在“本地路径”中按“浏览”按钮选择目标目录“E:
\myweb”。
如下图:
5、设置“安全帐号”:
默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。
6、设置“目录安全性”:
此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
三、“”的测试
1、在浏览器中登录:
格式为“ftp:
//”或“ftp:
//用户名@”。
如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。
第二种格式可以直接指定用某个用户名进行登录。
2、在DOS下登录:
格式为“ftp”。
如下图所示:
3、用FTP客户端软件登录:
如下图为在CuteFTP中的设置:
4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同名目录中。
第六节IIS之常见问题解答
1、问:
我的机器拥有多个IP地址,它们对应各自的域名,如何建立指向不同目录的多个WWW站点?
答:
你需要分别将各个Web站点的“Web站点”选项中的“IP地址”指向不同的IP,再将“主目录”中的路径选不同的目录即可。
2、问:
我的计算机拥有多个IP地址,它们对应各自的域名,如何建立指向同一个目录的一个WWW站点?
答:
可以建立多个Web站点,选不同的IP,再将“主目录”中的路径指向同一个目录即可;也可使用其他程序(比如ASP)的相应语句来实现。
3、问:
我的计算机只拥有一个IP地址,我已在DNS中将多个域名指向了它,如何建立指向同一个目录的一个WWW站点?
答:
只需建立一个Web站点,选这个IP地址即可。
4、问:
我的计算机只拥有一个IP地址,我已在DNS中将多个域名指向了它,如何建立指向不同目录的多个WWW站点?
答:
IIS5.0能很好地支持一个IP地址对应多个独立的域名,这可以通过两种方法来实现:
⑴设不同的TCP端口号:
你需要分别将各个Web站点的“Web站点”选项中的“TCP端口”指向不同的端口号,再将“主目录”中的路径选不同的目录即可。
调用格式如“:
99”。
⑵设不同的主机头名:
你需要分别将各个Web站点的“Web站点→高级→编辑”中的“主机头名”一项填入不同的域名(如下图),再将“主目录”中的路径选不同的目录即可。
调用格式如“”。
5、问:
如何限制到每个Web站点的最大连接数?
答:
选“Web站点”选项,将其中的“限制到xxx连接”中的“xxx”改成需要值即可。
6、问:
如果当没有“默认文档”存在时就显示出所调用目录的目录和文件列表?
答:
选“主目录”选项,将“目录浏览”选中即可。
7、问:
当所调用的页面不存在或有其他错误时,我怎么做才能显示我希望显示的提示内容?
答:
进入“\WINNT\help\iisHelp\common”目录,其中“400.htm”就是当所调用页面不存在时所出现的错误提示页面,将它编辑成你需要内容即可;其他提示信息也可通过此办法进行修改。
8、问:
如何只允许授权的用户访问我的站点?
答:
选“目录安全性”选项,再选“匿名访问和验证控制”,然后选“编辑”,把“匿名访问”前的勾去掉,则用户访问时就必须输入相应的用户名和密码(均为2K的用户库中的授权用户)才能进入!
或者选“IP地址及域名限制”,将“编辑”中添加只允许(或拒绝)访问的计算机的IP地址即可。
9、问:
我用除匿名和管理员之外的其他用户登录FTP时,总不能成功。
为什么?
答:
可能的原因是:
⑴用户的帐号过了有效期,需重设有效期。
⑵建立用户帐号时选了“用户下次登录时必须更改密码”,需重此项去掉,再将“密码永久有效”选中。
⑶用户不具备在本机登录的权限,需将它加入以下三个组“Administrator”、“PowerUsers”和“BackupOperators”中的一个里面去;或运行“gpedit.msc”,依次选“计算机配置→Windows设置→安全设置→本地策略→用户权利和指派”,然后在右边面板中双击“在本机登录”将用户名“添加”进去即可。
⑷密码不正确,需改正。
10、如何拒绝FTP用户的匿名连接?
答:
选FTP站点的“安全帐号”,将“允许匿名连接”前的小勾去掉即可。
第七节:
为你的
升级会员 