|
7.1 IIS服务器配置与管理 IIS 6.0和Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性与可扩展性方面提供了许多新的功能,增强了网络应用的开发与国际性支持,同时提供了可靠的、高效的、完整的网络服务器解决方案。 本节对IIS(Internet Information Server,互联网信息服务器)服务进行了概述,并在此基础上分别对WWW服务和FTP服务的工作原理进行了简要介绍。 7.1.1 IIS服务概述 IIS是一种Web网页服务组件。它是微软公司主推的服务器,最新的版本是Windows Server 2003里面包含的IIS 6.0。IIS支持HTTP协议、FTP协议以及SMTP协议等。 IIS的一个重要特性是支持活动服务器网页(Active Server Pages,ASP)。自从IIS 3.0版本以后引入了ASP,就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。对于诸如VBScript、JavaS 7.1.2 WWW服务工作原理 万维网(World Wide Web,WWW)是一个基于超文本(Hypertext)方式的信息查询工具,其最大特点是拥有非常友善的图形界面、非常简单的操作方法以及图文并茂的显示方式。 WWW系统采用客户机/服务器结构。在客户端,WWW系统通过Netscape Navigator或者Internet Explorer等工具软件提供了查阅超文本的方便手段。在服务器端,定义了一种组织多媒体文件的标准——超文本标记语言(HyperText Markup Language,HTML),按HTML格式储存的文件被称作超文本文件。在每一个超文本文件中通常都有一些超链接(Hyperlink),把该文件与别的超文本文件连接起来构成一个整体。 我们通常所见的网站是由若干Web网页组成的(暂且不考虑网络应用程序),这些Web网页是直接或者间接(通过网页制作工具)由HTML书写成的。HTML标准定义了Web网页的内容和显示方式,HTML代码最终在客户机的浏览器上显示为包含文本、图形、声音、动画等内容的Web网页。 具体地讲,当用户从Web服务器取到一个文件后,需要在自己的屏幕上将它正确无误地显示出来。由于将文件放入 Web 服务器的用户并不知道将来阅读这个文件的用户使用何种类型的计算机或者终端,因此要保证每个人在屏幕上都能读到正确显示的文件,就必须以某种各类型的计算机或者终端都能“看懂”的方式来描述文件,即遵循一系列标准,于是就产生了HTML。 HTML对Web页的内容、格式及Web页中的超级连接进行描述,而Web浏览器的作用就在于读取Web站点上的HTML文档,再根据HTML文档中的描述组织来显示相应的Web页面。 HTML文档本身是文本格式的,用任何一种文本编辑器都可以对它进行编辑。HTML语言有一套相当复杂的语法,专门提供给专业人员用来创建Web文档,一般用户并不需要掌握它。在UNIX系统中,HTML文档的后缀为“.html”,而在DOS/Windows系统中则为“.htm”,如图7-1所示。
仅有HTML并不能完成WWW服务的全部内容,还需要在网络中传输这些HTML代码,这项工作是由HTTP完成。HTTP是一种应用层协议,它处于TCP/IP 协议栈的最高层,具体定义了如何利用低层的通讯协议完成无错的网络传输,从而在Web服务器与浏览器之间建立连接。 7.1.3 FTP服务工作原理 FTP协议是Internet 上用来传送文件的协议,是使用最普遍的文件传输协议。在Internet上通过FTP服务器可以进行文件的上传(Upload)或者下载(Download)。FTP是实时联机服务,在使用之前必须是具有该服务的一个用户(即具有用户名和口令),工作时客户端必须先登录到作为服务器一方的计算机上。用户登录后可以进行文件搜索和文件传送等有关操作,如改变当前工作目录、列文件目录、设置传输参数及传送文件等。使用FTP可以传送所有类型的文件,如文本文件、二进制可执行文件、图像文件、声音文件和数据压缩文件等。 FTP是TCP/IP的一种具体应用,工作在应用层。使用TCP传输,其意义在于客户与服务器之间的连接是可靠的,而且是面向连接,为数据的传输提供了可靠的保证。 整个FTP建立连接的过程有以下几步: (1)对于一个FTP服务器来说它会自动对默认端口进行监听(默认端口是可以修改的,一般为21),当某个客户机向这个专用端口请求建立连接时便激活了服务器上的控制进程,通过这个控制进程进行用户名密码及权限的验证。 (2)当验证完成后,服务器与客户机之间还会建立另外一条专有连接进行文件数据的传输。 (3)在传输过程中服务器上的控制进程将一直工作,并不断发出指令操作整个FTP传输,传输完毕后控制进程发送给客户机结束指令。 FTP自身有两种工作模式,即是在第二步中提示“建立另外一条专有连接方式”的方法有两种,习惯上称为主动模式和被动模式。 主动模式也称Port模式,主动模式FTP客户端会向FTP服务器发送PORT命令。该模式的“数据传输专有连接”是在建立控制连接(用户认证完成)后,首先由服务器使用20端口主动向客户机进行连接,建立专有连接用于数据的传输,这种方式在网络管理上比较好控制。21端口用于用户验证,20端口用于数据传输,只要将这两个端口开放就可以随心所欲地使用FTP功能了。 被动模式也称为Pasv模式,被动模式客户端会向FTP服务器发送PASV命令。FTP服务器打开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求。该工作模式与主动模式不同,数据传输专有连接是在建立控制连接(用户认证完成)后,由客户机向FTP服务器发起连接的。客户机使用哪个端口以及连接到服务器的哪个端口都是随机产生的。 现在,很多FTP服务器的20端口被禁用或者被过滤掉了,这时就不能使用主动模式进行数据传输了,相应的需要客户机采取被动模式建立连接。采用何种工作模式完全取决于客户机上的设置,因此,切换工作模式已经成为最简单的FTP故障排除方法。 早期的FTP是直接在DOS或者命令行模式下输入一条条指令来实现文件的传输,而目前随着图形界面软件的增多,用户只要通过简单的鼠标操作就可以轻松实现FTP传输功能了。这类软件如FlashFXP、CuteFTP等。 实训7-1 配置与管理Web服务器 实训目的 (1)理解Web服务器的工作原理。 (2)掌握IIS信息服务器的安装。 (3)掌握Web服务器的配置方法。 实训设备 (1)1台装有Windows Server 2003的计算机。 (2)多台装有Windows操作系统的客户机。 (3)集线器1个。 (4)直通双绞线若干。 实训要求 (1)正确安装IIS信息服务器。 (2)正确配置Web服务器。 实训步骤 1.安装IIS信息服务器 一般情况下,Windows Server 2003服务器的默认安装,没有安装IIS6.0组件。因此,IIS6.0需要另外单独安装。安装方法如下: 第1步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】,如图7-2所示。 第2步:在“添加/删除程序”对话框中选择【添加/删除Windows组件】,就会弹出的“Windows组件向导”对话框,如图7-3所示。
第3步:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet 信息服务(IIS)”,单击【确定】,如图7-4所示。
第4步:回到图7-3“Windows 组件向导”对话框中,单击【下一步】。这时,需要在光驱中放入Windows Server 2003的系统安装盘,如图7-5所示。
第5步:安装完毕后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,就会出现如图7-6所示的“Internet信息服务”对话框。
第6步:在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字” 或者“http://127.0.0.1”。回车后,如果出现“建设中”字样,表示IIS安装成功,如图7-7所示。
2.IIS的配置与管理 基本Web站点的配置,操作步骤如下: 第1步:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”(其中TEST为服务器的名称),然后展开“网站”。 第2步:右键单击“默认网站”,然后单击“属性”,如图7-8所示。
第3步:单击图7-8中的“网站”选项卡。在“描述”一栏中,填入发布网站的简单描述 “示例网站”。在“IP地址”一栏中,填入已分配计算机的IP地址“192.168.1.10”,如图7-9所示。 第4步:单击图7-9中的“性能”选项卡,该选项卡用于设置影响内存与带宽的使用和Web连接数量的属性。 通过配置某个特定站点上的网络带宽,可以更好地控制访问该站点的通信量。例如,通过在低优先级的Web站点上限制带宽,可以放宽对它的访问量的限制;同样,当指定到某个Web站点的连接数量时,就可以为其它站点释放资源。而设置是站点专用的,应根据网络通信量和使用变化情况进行调整。 (1)单击“限制网站可以使用的带宽”复选框,将其选中,可配置IIS将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/S)为单位。
(2)单击“网站连接”复选框,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其它进程。注:每个浏览Web站点的客户机通常都使用大约三个连接,如图7-10所示。
(3)单击“主目录”选项卡。如图7-11所示。如果想使用存储在本地计算机上的网站内容,则单击“此计算机上的目录”,然后在“本地路径”框中键入你想要的路径。例如,默认路径为C:\Inetpub\wwwroot。注意,为了增加安全性,一般不在根目录下创建Web内容文件夹。如果要使用存储在另一台计算机上的Web内容,则单击“另一计算机上的共享”,然后在显示的网络目录框中键入所需位置;如果要使用存储在另一个Web地址的Web内容,则单击“重定向到URL”,然后在“重定向到”框中键入所需位置。在“客户端将定向到”下,选中相应的复选框。
(4)单击“文档”选项卡,该选项卡用于设置网站的默认启动文档。如图7-12所示。请注意可由IIS用作默认启动文档的文档列表。如果你要使用example.htm作为启动文档,就必须添加它。添加方法是:单击【添加】,在“添加默认文档”对话框中,键入“example.htm”,单击【确定】→【上移】,直到example.htm显示在列表的顶部。
第5步:单击【确定】,关闭“默认网站”对话框。 第6步:右键单击“默认网站”,然后单击“权限”,对话框显示在此Web站点上具有操作权限的用户帐户。单击【添加】,可以添加其它可操作此Web站点的用户帐户,如图7-13所示。
第7步:点击【确定】,返回到“Internet 信息服务(IIS)服务器”窗口。 第8步:同其它Windows平台一样,此时默认Web站点已经启动了。值得注意的是,IIS6最初安装完成是只支持静态内容的,不能正常显示基于ASP的动态Web网页内容,因此首先要做的就是打开其动态内容支持功能。在“Internet信息服务(IIS)服务器”窗口中,打开IIS管理窗口左面点击“Web服务扩展”,将“Active Server Pages”项启用,单击【允许】,如图7-14所示。 现在,该服务器已配置为接受访问“默认网站”的Web请求。你可以将“默认网站”的内容替换为想要的Web内容,或者创建新的Web站点。 3.发布站点 发布已经制作好的网站。例如,现在我们已经制作好一个网站,所有的网站文件存放于D:\WyWeb目录中。操作步骤如下: 第1步:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”(其中TEST为服务器的名称),然后展开“网站”。右键单击“示例网站”,停止示例网站的运行,这是因为需要释放示例网站已经占用的80号端口。当然,也可以直接将示例网站删除。如图7-15所示。
第2步:在“Internet信息服务(IIS)管理器”窗口中,右键单击“网站”,依次选择【设置】→【控制面板】,弹出“网站创建向导”,在“描述”一栏中,根据实际写入对你要发布网站的描述,例如,描述为“我的网站”,如图7-16所示。
第3步:在图7-16中单击【下一步】,进入“IP地址和端口设置”窗口。其中,在“网站IP地址”下拉框中选择分配到的IP地址,其它选项使用默认设置即可,如图7-17所示。
第4步:在图7-17中单击【下一步】,进入“网站主目录”窗口。在“路径”一栏中,单击【浏览】,选择已经制作好的网站文件所在目录,这里为“D:\MyWeb”。根据实际需要,选择是否勾选“允许匿名访问网站”复选框,一般应该选择允许,如图7-18所示。
第5步:在图7-18中单击【下一步】,进入“网站访问权限”窗口,一般采用默认设置即可,如图7-19所示。
第6步:在图7-19中单击【下一步】,进入“已成功完成网站创建向导”窗口,如图7-20所示。
第7步:在图7-20中单击【完成】,即完成网站的发布,如图7-21所示。
测试“我的网站”是否正常运行。打开IE浏览器,在地址栏输入的网址(这里为http://192.168.1.10)访问“我的网站”。如图7-22所示,即表示“我的网站”已经成功发布于网络中。
实训7-2 配置与管理FTP服务器 实训目的 (1)理解FTP服务器的工作原理。 (2)掌握FTP服务器的配置方法。 实训设备 (1)1台装有Windows Server 2003的计算机。 (2)多台装有Windows操作系统的客户机。 (3)集线器1个。 (4)直通双绞线若干。 实训要求 正确安装与配置FTP服务器。 实训步骤 1.安装FTP服务器 一般情况下,Windows Server 2003服务器的默认安装,没有安装FTP服务。因此,FTP服务需要另外单独安装。安装方法如下: 第1步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】,然后在“Windows组件向导”对话框中,选中“应用服务器”单击【详细信息】,在“应用服务器”对话框中,选中“Internet信息服务(IIS)”,单击【详细信息】,选中“文件传输协议(FTP)服务”单击【确定】,如图7-23所示。
第2步:成功安装FTP组件后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”,会发现多出“FTP站点”一项,如图7-24所示。
2.创建新的FTP站点 第1步:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”,用鼠标右键单击“FTP站点”,从弹出的快捷菜单中选择依次【新建】→【FTP站点】,打开“欢迎使用FTP站点创建向导”对话框,单击【下一步】,弹出“FTP站点描述”对话框。在“描述”文本框中,根据实际情况输入站点的说明文字,例如,输入“FTP下载站点”,单击【下一步】,如图7-25所示。
第2步:打开“IP地址和端口设置”对话框,在“输入FTP站点使用的IP地址”下拉列表中,选择或者直接输入IP地址,并设定TCP端口的值为“21”,单击【下一步】,如图7-26所示。 第3步:打开“FTP用户隔离”对话框,FTP用户隔离支持三种隔离模式,每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式,单击【下一步】,如图7-27所示。
第4步:弹出“FTP站主目录”对话框,在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径,单击【下一步】,如图7-28所示。
第5步:打开“FTP站点访问权限”对话框,FTP站点只有两种访问权限:读取和写入。前者对应下载权限,后者对应上传权限,单击【下一步】,如图7-29所示。在最后弹出的对话框中单击【完成】,完成FTP站点的创建。 第6步:完成“FTP下载站点”的建立以后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,再依次展开“TEST(本地计算机)”、“FTP站点”,会出现“FTP下载站点”一项,如图7-30所示。
3.FTP服务器验证 测试“FTP下载站点”是否正常运行可以先打开IE浏览器,在地址栏输入:ftp://192.168.1.10(FTP服务器的IP地址),检查是否能够访问“FTP下载站点”。如图7-31所示,即表示“FTP下载站点”运行正常。
4.创建虚拟目录 主目录是存储站点文件的主要位置,虚拟目录以在主目录中映射文件夹的形式存储数据,可以更好地拓展FTP服务器的存储能力。操作步骤如下: 第1步:用鼠标右键单击要建立虚拟目录的FTP站点,例如,右键单击“FTP下载站点”,在弹出菜单中选择【新建】→【虚拟目录】。 第2步:打开虚拟目录创建向导并单击【下一步】,在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名(如指定为“资料下载”),单击【下一步】,如图7-32所示。
第3步:在“FTP站点内容目录”对话框中,单击【浏览】,设定虚拟目录所对应的实际路径,如图7-33所示。
第4步:在“访问权限”对话框中,设定虚拟目录允许的用户访问权限,可以选择“读取”或者“写入”权限,单击【下一步】,完成虚拟目录的设置,如图7-34所示。 第5步:测试“FTP下载站点”的“资料下载”虚拟目录是否正常运行。打开IE浏览器,在地址栏输入:ftp://192.168.1.10/资料下载/,检查是否能够访问“资料下载”虚拟目录。如图7-35所示,即表示“FTP下载站点”的“资料下载”虚拟目录运行正常。
5.站点的维护与管理 (1)查看连接用户 第1步:右键单击“FTP下载站点”,从弹出菜单中选择【属性】,打开“FTP站点”选项卡。这里,可以对站点说明、IP地址和TCP端口号等内容进行配置,在“FTP站点连接”中可以设定同时连接到该站点的最大并发连接数,如图7-36所示。
第2步:单击【当前会话】,打开“FTP用户会话”对话框。这里,可以查看当前连接到FTP站点的用户列表。从列表中选择用户,单击【断开】,断开当前用户的连接,如图7-37所示。
(2)设定FTP站点消息 设置 FTP 站点时,可以向FTP客户端发送站点的信息消息。该消息可以是用户登录时欢迎用户到 FTP 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。默认情况下,这些消息是空白的。 FTP站点消息分为四种:标题、欢迎、退出、最大连接数。 在“消息”选项卡可以分别设定: “标题消息”在用户登录到站点时出现,当站点中含有敏感信息时,该消息非常有用; “欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息; “退出消息”用于在客户断开连接时发送给站点访问者的信息; “最大连接数消息”用于在系统同时连接数达到上限时,向请求连接站点的新访问者发出的提示消息。 FTP 站点设置完成后,单击【确定】,如图7-38所示。
(3)配置匿名登录 右键单击FTP站点,从弹出菜单中选择【属性】,单击选择“安全帐户”选项卡。在默认状态下,当前站点是允许匿名访问的。如果选择“允许匿名连接”选项,那么FTP服务器将提供匿名登录服务。 如果选择“只允许匿名登录”选项,则可以防止使用有管理权限的帐户进行访问,从而可以加强FTP服务器的安全管理,如图7-39所示。
(4)修改主目录文件夹 选择“主目录”选项卡,在这里可以使用“主目录”属性来改变FTP站点的主目录并修改其属性。单击【浏览】,改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变,可以选择是否允许“读取”和“写入”权限。 为了更加进一步保障服务器的安全,建议选择“记录访问”选项,这样就可以同步记录FTP站点上的操作,从而便于在服务器发生故障的时候,及时打开日志文件检查故障的发生情况,如图7-40所示。
(5)安全访问 单击选择“目录安全性”选项卡,可以通过限制具有某些IP地址的FTP客户端,用以控制访问FTP服务器的计算机。选择“授予访问”或者“拒绝访问”选项,可以用来调整如何处理这些IP地址。单击【添加】,可以进行IP 地址的添加操作,从而可以控制来自安全的IP地址的访问,如图7-41所示。
7.2 DHCP服务器配置与管理 IP地址在使用时经常会发生冲突,这将给用户使用网络资源带来许多不便,甚至无法正常使用网络和享受网络。采用DHCP可以帮助我们很容易地完成IP地址分配等问题,以及解决经常发生的IP地址冲突,目前许多局域网都采用这样的办法。 本节对DHCP服务进行了概述,并在此基础上对DHCP服务的工作原理进行了阐述。 7.2.1 DHCP服务概述 在TCP/IP网络上的每台设备,例如客户端计算机和各种网络设备,都必须有合法的唯一的IP地址和配置数据,TCP/IP配置数据包括:IP地址、子网掩码和附加的IP数据,如路由器信息、DNS服务器地址和WINS服务器地址等。 网络管理员可以手工配置和维护网络客户端的IP配置,也可以使用DHCP为网络中的各种设备自动分配、配置和维护TCP/IP配置数据。 DHCP可以对网络中的IP地址进行集中管理,这就避免了地址冲突并降低了管理员的工作量。DHCP服务器拥有一个IP地址池,当任何启用DHCP的客户机登录到网络时,可从它那里租借一个IP地址。IP地址是动态的(租借)而不是静态的(永久分配),不使用的IP地址就自动返回地址池供再分配。 DHCP是一个TCP/IP标准,用于减少网络客户机IP地址配置的复杂度和管理开销。Windows Server 2003提供DHCP服务,它允许一台计算机作为DHCP服务器,可以配置用户网络中启用DHCP的客户计算机,能够自动集中管理IP地址和用户网络中客户计算机所配置的其它TCP/IP设置。DHCP还提供一体化的活动目录服务和域名系统服务、高级服务器监视和统计信息报告、特定厂商选项和用户类别支持、组播地址分配和诈骗DHCP服务器检测。 对于基于TCP/IP的网络,必须要进行IP数据的配置,例如IP地址、子网掩码或者默认网关等。TCP/IP配置有手动配置和自动配置两种方式。 手动TCP/IP配置 可以通过手动输入的方式为网络上的每个设备设置其IP配置数据,如图7-42所示。手动输入不可避免会产生输入错误,这些错误也许会导致通信无法正常进行或者IP地址冲突。在某些情况下,网络中的计算机(如笔记本电脑)会经常性变换它们所处的网段。手动输入方式不适合比较大的网络,管理负担比较繁重。 自动TCP/IP配置 使用DHCP可以进行自动配置。把DHCP服务器设置为支持DHCP客户端时,DHCP服务器自动将相关的配置信息提供给客户端,如图7-43所示。这种方式能够保证网络中的客户端会得到正确配置。如果需要对某些客户端的IP配置数据做出调整,只需要在DHCP服务器上一次完成,然后服务器将自动更新这些客户端上的配置信息以使这些调整生效。 图7-42 手工TCP/IP配置 图7-43 自动TCP/IP配置 使用DHCP的优点 (1) TCP/IP配置安全可靠。DHCP把手动配置所导致的错误减少到最低程度,比如输入错误或者把当前已分配的IP地址再分配给另一台计算机所造成的地址冲突等,从而减少了网络管理工作量。 (2)TCP/IP配置是集中化和自动化的。网络管理员能集中定义全局和特定子网的TCP/IP配置。使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。 (3)客户机配置的地址变化需要经常更新,比如远程访问客户机常常到处移动,它在新的地点重新启动时,其`配置高效而又自动地进行。 例如,在一个中型网络中,需要配置200台计算机的IP配置信息。如果没有DHCP,就需要一台接一台的手工配置这200台计算机。当配置完成后,还需要牢牢记住这200个配置。如果要对这些计算机的IP配置做出变动,需要再做一遍上述工作。有了DHCP,只需为服务器添加一个DHCP服务器角色就可以支持这200个网络客户端。当需要对IP配置做出变动的时候,只需在DHCP服务器上一次完成,每个TCP/IP网络上的主机会自动更新它们的DHCP客户端配置。 7.2.2 DHCP服务工作原理 DHCP地址租约 DHCP集中管理IP地址设置,它既可以被配置成为单一子网中的计算机分配lP地址,也可以被配置成为多个子网的计算机分配IP地址,服务器会自动将IP地址配置数据分配给DHCP客户端。 租约(Lease)是由DHCP服务器指定的,客户端计算机可使用指派的IP地址的时间期 限。在租约过期之前,客户端需要续租或者从DHCP服务器得到新的租约。租约决定了在将分配得到的IP配置信息返还给DHCP服务器并更新其配置信息之前,客户端可以使用它的持续时间。分配IP地址配置信息的这一过程被称为DHCP租约生成过程;而更新IP地址配置信息的过程被称为DHCP租约更新,整个过程如图7-44所示。 当一个DHCP客户端首次加入到网络中来时,它将向DHCP服务器发出一个要求得到IP地址配置信息的请求。当DHCP服务器接收到这个请求后,将从网络管理员已经设定的作用域的IP地址范围中选择一个,并将这个IP地址配置信息提交给DHCP客户端。一旦客户端接受了DHCP服务器为其分配的IP地址配置信息,DHCP服务器将按照指定的时间将该IP地址配置信息以租约的方式提供给客户端。然后,客户端就可以使用这个IP地址配置信息访问网络了。
图7-44 DHCP地址租约 DHCP分配IP地址信息过程 所谓DHCP租约生成过程就是DHCP客户端从DHCP服务器获得IP地址配置信息的过程。DHCP通过四个步骤将IP地址信息以租约的方式提供给DHCP客户端,这四个步骤是:DHCP请求、DHCP提供、DHCP选择和DHCP确认(或者拒绝)。 1.DHCP请求 DHCP客户端向网络广播一个DHCP DISCOVER数据包以找到一个可用的DHCP服务器。所谓DHCP DISCOVER数据包,就是当DHCP客户端首次尝试登录网络并向DHCP服务器请求IP地址信息时所发出的信息。 当客户端计算机启动或者首次初始化TCP/IP设置时,或者当客户端尝试续租其租约而遭到拒绝时(当客户端被从一个网段移动到另一个网段后,它的续租请求将被拒绝),将会开始租约产生过程。DHCP客户机发送完DHCP DISCOVER消息后,会等待DHCP OFFER消息。如果DHCP客户机在启动时未能从DHCP服务器接收到DHCP OFFER消息,它就会重试4次(相隔2、4、6、8、16s,加上一个0到1000ms之间的随机时间数)。如果DHCP客户机经过4次尝试仍没收到DHCP OFFER消息,它将等待5分钟,然后重新开始。 2.DHCP提供 当DHCP服务器接收到DHCP客户端广播的DHCP DISCOVER数据包后,网络中的所有DHCP服务器都会向网络广播一个DHCP FREE数据包。所谓DHCP FREE数据包,就是DHCP服务器用来将IP地址提供给DHCP客户端的信息。作出反应的DHCP服务器在收到发出请求的客户端的确认之前,将保留这个IP地址而不会将它提供给其它的客户端。 如果DHCP客户端在发出了四次请求后依然没有得到任何响应,则操作系统将自动为其分配一个范围从到169.254.0.1到169.254.255.254的IP地址,并将子网掩码设为255.255.0.0。这种自动分配技术确保在一个网段上即使没有可用的DHCP服务器,该网段上的客户端也可以互相通讯。在这种情况下,DHCP客户端将每隔5分钟进行一次寻找DHCP服务器的尝试。当DHCP服务器可用时,客户端将得到有效的IP地址,保证它们无论是否处于网段之中都能够与主机进行通讯。 3.DHCP选择 在DHCP客户端接收到服务器的DHCP FREE数据包后,会向网络广播一个DHCP REQUEST数据包。所谓DHCP REQUEST数据包,就是DHCP客户端向DHCP服务器发出的请求或者续租其IP地址租约的信息。 DHCP客户端收到DHCP FREE数据包后,就向网络广播一个DHCP REQUEST数据包接受分配。DHCP REQUEST数据包含有为客户端提供该租约的DHCP服务器标识,这样其它DHCP服务器收到这个数据包后,就会撤销对这个客户端的分配并将分配的IP地址收回用于响应其它客户端的租约请求。 4.DHCP确认(或者拒绝) 最后,在DHCP服务器接收到客户端广播的DHCP REQUEST数据包后,随即向网络广播一个DHCP ACK确认数据包。所谓DHCP ACK确认数据包,就是一个DHCP服务器发给DHCP客户端的确认IP地址租约成功生成的信息。这个信息包含该IP地址的有效租约和其它的IP配置信息。 当DHCP客户端收到该确认后,将使用DHCP服务器提供的IP配置数据初始化TCP/IP,并将TCP/IP协议绑定到网络服务和网络适配器,以使客户端可以在网络上进行通讯。 如果被提供的IP地址不再有效,或者已经被另一台计算机使用,DHCP服务器将发出一个DHCP NAK数据包否决地址的确认。这时,DHCP客户端必须开始一个新的租约产生过程。 DHCP地址租约更新 租约期限是指DHCP客户端在租约更新前可以使用的IP地址租约的时间。为了确保地址不再使用时不留在分配状态,以及地址重复分配等问题,DHCP服务器在地址分配中设置一个有管理员定义的时间限制,即租约持续时间。客户端从服务器得到IP地址配置的同时,会得到使用这一配置信息的时间限制,IP配置信息在规定时间内可以合法使用。 在租约过期之前,客户端通常需要向服务器更新指派给它的地址租约。当租约期满而客户端依然没有更新其地址租约,则DHCP客户端将失去这个地址租约并开始一个DHCP租约更新过程。DHCP租约更新过程如下: (1)当租约时间过去一半时,客户机向DHCP服务器发送一个请求,请求更新和延长当前租约。客户机直接向DHCP服务器发请求,最多可重发三次,分别在4、8和16s时。如果到达DHCP服务器,服务器就会向客户机发送一个DHCP应答消息,这就更新了租约;如果客户机未能与原DHCP服务器通信,它就等到租约时间过去87.5%后,客户机进入重绑定状态,向任何可用DHCP服务器广播(最多可重试三次,分别在4、8、16s时)一个DHCP DISCOVER消息,用来更新当前IP地址的租约。 (2)如果某台服务器应答一个DHCP OFFER消息,以更新客户机的当前租约,客户机就用服务器提供的信息更新租约并继续工作。 (3)如果租约终止而且没有连接到服务器,客户机必须立即停止使用其租约IP地址。然后,客户机执行与它初始启动期间相同的过程来获得新的IP地址租约。 实训7-3 配置与管理DHCP服务器 实训目的 (1)理解DHCP的地址租约过程。 (2)理解DHCP分配IP地址过程。 (3)理解DHCP租约的更新方法。 (4)掌握DHCP服务器的配置方法。 实训设备 (1)1台装有Windows Server 2003的计算机。 (2)多台装有windows的客户机。 (3)集线器1个。 (4)直通双绞线若干。 实训要求 某局域网内配置一台DHCP服务器,DHCP服务器的IP地址是:192.168.0.1,可分配的IP地址范围是:192.168.0.1至192.168.0.254,排除范围是:192.168.0.1至192.168.0.10,租约期限默认为8天。 实训步骤 1.安装DHCP服务 要在网络中实现一台DHCP服务器,需要在一台运行Windows Server 2003操作系统的计算机上安装DHCP服务。 第1步:在添加DHCP服务器角色之前,需要检查服务器的IP地址配置是否正确,检查登录所用的用户帐户是否有合适的权限。 第2步:在“管理你的服务器”窗口中,单击【添加或者删除角色】,如图7-45所示。 第3步:在“配置你的服务器向导”中,选择【DHCP Server】,如图7-46所示。 第4步:在“新建作用域向导”中,单击【Cancel】,取消建立作用域的操作。 第5步:在“配置你的服务器向导”中,单击【完成】。
图7-45 添加和删除角色 图7-46 选择DHCP服务器 2.授权DHCP服务器 第1步:打开DHCP管理控制台。 第2步:在控制台的树状菜单中,右键单击“管理授权服务器”。 第3步:在管理授权的服务器对话框中,单击【授权】。 第4步:在授权DHCP服务器对话框中输入要授权的DHCP服务器的名称或者IP地址,然后,单击【确定】,如图7-47所示。 第5步:在确认授权对话框中,检查服务器的名称和IP地址是否正确。然后,单击【确定】,如图7-48所示。
图7-47 授权的DHCP服务器 图7-48 检查服务器的名称和IP地址 3.配置DHCP作用域 作用域是指DHCP服务器定义的,可用于租约分配给客户端计算机的有效IP地址范围,指分配给DHCP客户端的IP地址池。 第1步:打开DHCP控制台程序。 第2步:在树状菜单中点击可用的DHCP服务器。 第3步:右键单击【服务器】→【新建作用域】,如图7-49所示。 第4步:在“新建作用域向导”中,单击【下一步】。 第5步:在作用域名中,输入名称和描述。 第6步:在“IP地址范围”中,输入起始IP地址、结束IP地址和子网掩码,如图7-50所示。 第7步:根据实际需要,则在“添加排除”页中,配置起始IP地址和结束IP地址。如果要排除单个IP地址,只需在“起始IP地址”输入地址,如图7-51所示。
图7-49 新建作用域
图7-50 输入IP地址范围 图7-51 添加排除 第8步:在“租约期限”窗口中,设置租约的期限,默认为8天,如图7-52所示。
图7-52 设置租约期限 第9步:在“正在完成新建作用域向导”页面中,单击【结束】。 第10步:在控制台菜单中,右键单击要激活的作用域并在右键菜单中,单击“激活”,如图7-53所示。
图7-53 激活作用域 4.DHCP 设置后的验证 将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保持为空,重新启动成功后,运行“winincfg”(Win98中)或者“ipconfig”(Win2000以上),就可以看到各项已分配成功。 7.3 DNS服务器配置与管理 DNS是互联网的一个重要组成部分,它起着域名解析的作用。本节将对DNS服务进行概述,并在此基础上对其工作原理进行简要介绍。 7.3.1 DNS服务概述 一个名称是计算机在网络中的标识符。在TCP/IP网络中,每台计算机都拥有一个用数字表示的IP地址,IP地址唯一地标识一台计算机。如果某台计算机想访问网络中其它计算机,它就应该知道对方的IP地址。但是仅仅用数字表示的名称标识太过于繁琐,并且在实际中,用户在访问网络中的资源时,一般并不希望使用对方的IP地址去访问,而是通过容易记忆的计算机名来访问。 为了便于记忆,便产生了使用IP地址之外的名称方案,也就是使用简单易记的名称来标识网络中的计算机(包括其它形式的网络节点),DNS就是这样一个名称解决方案。 Windows Server 2003 DNS允许用户使用符合DNS标准的名称访问网络资源。DNS可将名称解析成IP地址,它也能集成Windows Server 2003其它服务以扩展名称解析能力。 DNS提供名称解析服务,它把人们易于记忆的地址(比如www.microsoft.com)解析为IP地址(比如207.46.198.30)。DNS服务器的主要构件是一种分层的分布式数据库,包含了DNS主机名称到IP地址的映射信息。 DNS是Internet命名方案的基础,也是一个机构的活动目录域命名方案的基础。DNS支持使用文字数字形式的名称来访问资源。没有DNS,你将不得不查找资源的IP地址以访问它们。由于资源的IP地址可能发生变化,维持一个总是正确的IP地址与资源的匹配列表将是件困难的事情。DNS允许用户使用文字数字形式的名称,与IP地址相比,文字数字形式的名称要相对恒定得多。 通过DNS,主机名称保存在数据库中,数据库可能分布到多个服务器上,这减轻了每一台服务器的负载,并提供了经由分区来管理这个命名系统的能力。DNS支持层次化的名称,除了在主机文件中使用的主机名称到IP地址的映射之外,DNS也允许注明不同的数据类型。由于DNS数据库是分布式的,它的大小不受限制,而且当更多服务器被使用时,其性能不会降低太多。 7.3.2 DNS服务工作原理 DNS是基于客户机/服务器模式运行的。在这种模型中,DNS服务器上有一个数据库,其中保存着DNS名称空间中名称和IP地址的映射关系,DNS服务器利用这个数据库为客户端提供名称解析服务,这个数据库在DNS中被称为区域。DNS客户机会向DNS服务器发出名称解析的查询请求,以获取有关DNS名称空间中FQDN名和IP地址的映射关系。如果这台DNS服务器的数据库不负责存储客户端所查询的名称和IP地址的映射关系,这台服务器会向其它的DNS服务器发出查询,直到获得客户端请求的名称和IP地址的映射关系为止。 查询有递归查询和迭代查询两种类型,其查询过程如图7-54所示。
图7-54 DNS查询过程 (1)客户机向本地DNS服务器发送一个递归查询请求,要求得到www.sohu.com所对应的IP地址。本地DNS服务器是指在该客户端的TCP/IP属性中配置的DNS服务器的IP地址。 (2)本地DNS服务器接收到查询请求后,检查自己的区域数据库。如果发现数据库中没有对应的记录,本地DNS服务器则向根域DNS服务器发出一个迭代查询请求,要求解析www.sohu.com所对应的IP地址。 (3)根域DNS服务器中记录着所有顶级域的DNS服务器的信息,根域DNS服务器将带有.com这一顶级域的DNS服务器的IP地址的响应返回给本地DNS服务器。 (4)本地DNS服务器接收到这个响应后,向.com域的DNS服务器发出迭代查询请求,要求解析www.sohu.com所对应的IP地址。 (5).com域的DNS服务器中记录着.sohu.com域中的DNS服务器的信息,.com域的DNS服务器将.sohu.com域的DNS服务器的IP地址作为响应发送给本地DNS服务器。 (6)本地DNS服务器接收到这个响应后,向.sohu.com域的DNS服务器发出迭代查询请求,要求解析www.sohu.com所对应的IP地址。 (7)在.sohu.com域的DNS服务中记录着www.sohu.com这一FQDN名与其IP地址的对应关系。此时,它将www.sohu.com所对应的IP地址作为响应发送给本地DNS服务器。 (8)本地DNS服务器将得到的IP地址响应发送给客户端,客户端收到这个IP后,即可访问目的计算机。 以上查询过程中,(1)和(8)两个过程为递归查询,(2)~(7)为迭代查询。 从客户端查询资源记录的性质上来讲,客户端查询过程分为两种:正向查询和反向查询。将客户端请求的名称解析为对应的IP地址称为正向查询;将客户端请求的IP地址解析为对应的名称称为反向查询。 实训7-4 配置与管理DNS服务器 实训目的 (1)理解DNS服务器的作用。 (2)理解DNS的地址解析过程。 (3)掌握DNS服务器的配置方法。 实训设备 (1)1台装有Windows Server 2003的计算机。 (2)多台装有windows的客户机。 (3)集线器1个。 (4)直通双绞线若干。 实训要求 某局域网内配置一台DNS服务器,DNS服务器IP 地址是192.168.0.1,其对应的两个域名:www.test.com和ftp.test.com。 实训步骤 1.连接网络 按照图7-55所示的拓扑结构,连接好网络。 表7-1 网络连接参数
图7-55 DNS服务器配置拓扑结构图 2.安装DNS服务 如果用户在安装Windows Server 2003时没有安装DNS服务,可仿照实训7-3中所述的DHCP安装步骤来安装DNS服务。不同的是,配置你的服务器向导中,选择DNS服务器。 3.配置DNS服务器 以下设置均对应于IP 地址192.168.0.1的两个域名:www.test.com和ftp.test.com。 第1步:打开DNS控制台,依次选择【开始菜单】→【程序】→【管理工具】→【DNS】。 第2步:建立“com”区域。依次选择【DNS】→【Win2003(你的服务器名)】→【正向搜索区域】→【右键】→【新建区域】,然后,根据提示选“标准主要区域”、在“名称”处输入“com”,如图7-56所示。
图7-56 建立com 域 第3步:建立“test”域。依次选择【com】→【右键】→【新建域】,在“键入新域名”处输入“test”。 第4步:建立“www”主机。依次选择【test】→【右键】→【新建主机】,在“名称”处输入“www”,在“IP 地址”处输入“192.168.0.1”,再按“添加主机”,如图7-57所示。 4.DNS设置后的验证 为了测试所进行的设置是否成功,通常采用 Windows Server 2003 自带的ping命令来完成,格式如:ping www. test.com。成功的测试如图7-58所示。
图7-57 添加主机 图7-58 测试DNS的配置 7.4 E-mail服务器配置与管理 E-mail是互联网提供的应用最广泛的服务之一。本节将对E-mail服务进行概述,并在此基础上对其工作原理进行简要介绍。 7.4.1 E-mail服务概述 1971年10月,美国工程师Ray Tomlinson于所属BBN科技公司在剑桥的研究室,首次利用与ARPA网连线的电脑传送信息至指定的另一台电脑,这便是电子邮件的起源。此后,电子邮件系统经历了一个较长的发展历程才逐渐稳定下来,直到80年代中期,随着个人电脑的广泛流行,电子邮件才开始被广泛使用。 E-mail的格式 E-mail像普通的邮件—样,也需要地址,它与普通邮件的区别在于它是电子地址。所有在Internet之上有信箱的用户都有自己的一个或者几个E-mail Address,并且这些E-mail Address都是唯一的。邮件服务器就是根据这些地址,将每封电子邮件传送到各个用户的信箱中,E-mail Address就是用户的信箱地址。就像普通邮件一样,用户能否收到自己的E-mail,取决于用户是否取得了正确的E-mail地址,而E-mail地址需要先向邮件服务器的系统管理人员申请注册。 —个完整的E-mail地址由以下两个部分组成,格式如下: loginname@full host name.domain name 即:登录名@主机名.域名 中间用符号“@”分开,符号“@”读作“at”,表示“在”的意思。符号的左边是对方的登录名,右边是完整的主机名,它由主机名与域名组成。其中,域名由几部分组成,每一部分称为一个子域,各子域之间用圆点“.”隔开,每个子域都会告诉用户一些有关这台邮件服务器的信息。 假定E-mail地址为:abc@xxx.com,这个E-mail地址告诉我们:这是位于“xxx.com”公司的一个名为“abc”的E-mail地址。 E-mail的使用方式 因为使用方式上的差异,可将E-mail的收发分为两种形式:网页邮件Web Mail和基于客户端的E-mail。 Web Mail就是使用浏览器,然后以Web网页方式来收发电子邮件。 基于客户端的E-mail的收发需要通过客户端的程序来进行。目前比较常见的E-mail客户端程序有Outlook Express、Foxmail等。 Web Mail使用浏览器来进行邮件的收发,使用起来比较麻烦。因为每次使用时我们都需要打开相应的页面,然后输入自己的用户名和密码,才能够进入自己的E-mail帐户。而使用基于客户端的E-mail则比较简单。安装配置好我们的E-mail客户端后,使用的时候只需要打开E-mail客户端程序,然后单击鼠标,便可以进行邮件的收发了。 采用何种方式收发E-mail,一方面取决于场合,另一方面则由E-mail服务商或者使用的E-mail服务器端程序来决定。当然,现在Internet上的大多数免费或者收费E-mail一般均提供Web Mail和基于客户端的E-mail两种方式,但不是全部。例如,雅虎的电子邮件就只提供Web Mail方式。 E-mail使用的协议 使用E-mail客户端程序时,需要事先配置好,其中最重要的一项就是配置接收邮件服务器和发送邮件服务器。E-mail经常使用的协议有邮局协议3(Post Office Protocol 3,POP3)和SMTP协议。 POP3协议通常被用来接收电子邮件,使用TCP端口110,服务器通过侦听TCP端口110开始POP3服务。当客户主机需要使用服务时,它将与服务器主机建立TCP连接。当连接建立后,POP3服务器发送确认消息。客户和POP3服务器相互交换命令和响应,这一过程一直要持续到连接终止。 SMTP协议通常被用来发送电子邮件,使用TCP端口25。SMTP工作在两种情况下:一是电子邮件从客户机传输到服务器,二是从某一个服务器传输到另一个服务器。SMTP是个请求/响应协议,命令和响应都是基于ASCII文本,并以CR和LF符结束,响应包括一个表示返回状态的三位数字代码。 E-mail系统所使用的协议,除了上面我们熟悉的POP3和SMTP外,还有IMAP、LDAP和MIME。 (1)因特网消息访问协议(Internet Message Access Protocol,IMAP)被用来接收电子邮件,目前使用较多的是IMAP4,使用TCP端口143。同POP3相比,IMAP可以实现更灵活高效的邮箱访问和信息管理,并可以将服务器上的邮件视为本地客户机上的邮件。 (2)轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)使用TCP端口389。LDAP允许客户端在Exchange目录中查询几乎所有种类的信息。它最常用于访问邮箱属性,以便在写邮件时,发件人能够了解收件人的更多详细情况。 (3)多用途因特网邮件扩展(Multipurpose Internet Mail Extensions,MIME)协议是对RFC 822的扩展。MIME增强了在RFC 822中定义电子邮件报文的能力,允许传输二进制数据。MIME编码技术用于将数据从使用8位的编码格式转换成使用7位的ASCII码格式。 7.4.2 E-mail服务工作原理 一个邮件系统应具备的三个主要组成构件是:(1)用户代理(User Agent,UA);(2)邮件服务器;(3)电子邮件使用的协议,如SMTP、POP3、IMAP等。 UA就是用户与电子邮件系统的接口,在大多数情况下它就是用户PC机中运行的程序。 邮件服务器是电子邮件系统的核心构件,Internet上所有的ISP都有邮件服务器。邮件服务器的功能就是发送和接收邮件,同时还要向发信人报告邮件的传送情况,如已交付、被拒绝或者丢失等。 电子邮件在发送与接收过程中都要遵循SMTP、POP3等协议,这些协议确保了电子邮件在各种不同系统之间的传输。其中,SMTP负责电子邮件的发送,而POP3则用于接收Internet上的电子邮件。 电子邮件的工作过程遵循客户机/服务器模式。每份电子邮件的发送都要涉及到发送方与接收方,发送方构成客户端,而接收方构成服务器,服务器含有众多用户的电子信箱。发送方通过邮件客户端程序,将编辑好的电子邮件向邮件服务器(如SMTP服务器)发送。邮件服务器识别接收者的地址,并向管理该地址的邮件服务器(如POP3服务器)发送消息。邮件服务器将消息存放在接收者的电子信箱内,并告知接收者有新邮件到来。接收者通过邮件客户端程序连接到服务器后,就会看到服务器的通知,进而可以打开自己的电子信箱来查收邮件。 通常Internet上的个人用户不能直接接收电子邮件,而是通过申请ISP主机的一个电子信箱,由ISP主机负责电子邮件的接收。一旦有用户的电子邮件到来,ISP主机就将邮件移到用户的电子信箱内,并通知用户有新邮件。因此,当发送一条电子邮件给另一个客户时,电子邮件首先从用户计算机发送到ISP主机,再到Internet,再到收件人的ISP主机,最后到收件人的个人计算机。 ISP主机起着“邮局”的作用,管理着众多用户的电子信箱。每个用户的电子信箱实际上就是用户所申请的帐户名。每个用户的电子邮件信箱都要占用ISP主机一定容量的硬盘空间,由于这一空间是有限的,因此用户要定期查收和阅读电子信箱中的邮件,以便腾出空间来接收新的邮件。
图7-59 电子邮件发送和接收的一般过程 电子邮件发送和接收的一般过程如图7-59所示,具体如下: (1)当用户将E-mail输入到个人计算机开始发送时,计算机会将信件打包,送到用户所属的ISP邮件服务器(发信一般为SMTP邮件服务器,收信一般为POP3邮件服务器)上。 (2)邮件服务器根据用户注明的收信人地址,按照当前网上传输的情况,寻找一条最不拥挤的路径,将E-mail传到下一个邮件服务器。接着,这个服务器也按照以上方法,将E-mail往下传送。 (3)E-mail被送到对方用户ISP的邮件服务器上,并保存在服务器上的收信人的E-mail信箱中,等待收信人在方便的时候进行读取。 (4)收信人在打算收信时,使用POP3或者IMAP协议,通过个人计算机与服务器的连接,从信箱中读取自己的E-mail。 实训7-5 配置与管理E-mail服务器 实训目的 (1)理解E-mail服务器的工作原理。 (2)理解POP3协议和SMTP协议。 (3)掌握E-mail服务器的配置方法。 实训设备 (1)1台装有Windows Server 2003的计算机。 (2)多台装有Windows操作系统的客户机。 (3)集线器1个。 (4)直通双绞线若干。 实训要求 正确配置E-mail服务器。 实训步骤 Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加。 1.安装POP3组件 第1步:以系统管理员身份登录Windows Server 2003 系统。依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】,在弹出的“Windows组件向导”对话框中选中“电子邮件服务”选项,如图7-60所示。
第2步:单击图7-60中的【详细信息】,可以看到电子邮件服务对话框包括两部分内容:POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器,建议选中“POP 3服务Web管理”,如图7-61所示。
2.安装SMTP服务组件 依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】,然后在“Windows组件向导”对话框中,选中“应用服务器”。单击【详细信息】,在“应用服务器”对话框中,选中“Internet信息服务(IIS)”,单击【详细信息】,选中“SMTP Service”,单击【确定】,如图7-62所示。 此外,如果用户需要对邮件服务器进行远程Web管理,一定要选中“万维网服务”中的“远程管理(HTML)”组件。
3.配置POP3服务器 第1步:创建邮件域。依次选择【开始】→【设置】→【控制面板】→【管理工具】→【POP3服务】,弹出POP3服务控制台窗口,如图7-63所示。 第2步:选中左栏中的POP3服务后,展开服务器(这里为TEST),点击右栏中的“新域”,弹出“添加域”对话框,接着在“域名”栏中输入邮件服务器的域名,也就是邮件地址“@”后面的部分,例如“mail.com”,单击【确定】,如图7-64所示。
第3步:创建用户邮箱。选中刚才新建的“mail.com”域,在右栏中点击“添加邮箱”,弹出添加邮箱对话框,在“邮箱名”栏中输入邮箱用户名,然后设置用户密码,最后单击【确定】,完成邮箱的创建。例如,创建的邮箱名为Mike@mail.com,密码为:123456,如图7-65所示。
4. 配置SMTP服务器 完成POP3服务器配置后,就可开始配置SMTP服务器了。依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”。在“Internet信息服务(IIS)管理器”窗口中右键点击“默认SMTP虚拟服务器”选项,在弹出的菜单中选中【属性】,进入“默认SMTP虚拟服务器”对话框。选择“常规”选项卡,在“IP地址”下拉列表框中选中邮件服务器的IP地址即可,单击【确定】,如图7-66所示。
5.E-mail服务器验证 完成以上设置后,用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了,只需在邮件客户端软件的接受邮件服务器POP3和发送邮件服务器SMTP处输入邮件服务器的IP地址即可。例如,使用邮件客户端软件Outlook Express,如图7-67所示。到这一步为止,基本的E-mail功能已经实现了,可以正常的收发E-mail。
|
|
|
