第7章 Windows Server 2003服务器配置与管理教学内容1、活动目录与用户管理;2、DHCP服务器;3、DNS服务;4、Int
ernet信息服务;5、邮件服务器。7.1 活动目录与用户管理1.活动目录活动目录(Active Directory)是一个分布式
的目录服务,活动目录与文件夹的作用相似,用于组织、管理和控制网络资源,便于用户查找、管理和使用网络资源。因为大型网络中难以确定资源
位置、名称,所以需要目录服务,使得用户能透明、高效地快速定位资源,而不需要知道资源的物理位置、如何连接。利用活动目录,可以实现单点
管理,用户只需登录一次,就可以访问整个活动目录的资源 7.1 活动目录与用户管理(1)域域(Domain)是Windows Ser
ver 2003目录服务的基本管理单位。在活动目录中,域是指由管理员定义的计算机、用户和组对象的集合。在DNS(域名系统)中,域是
指DNS名称空间内的任意树或子树。一个域中必须至少有一台域控制器(Domain Controller)和若干台客户机。域控制器上存
放有域中所有用户、组、计算机等信息。域控制器就把这些信息存放在活动目录中,活动目录实际上就是一个特殊的数据库。7.1 活动目录与用
户管理为什么需要域呢?因为如果资源分布在多台服务器上,要在每台服务器分别为每一员工建立一个账户(共MN个),用户则需要在每台服务
器上(共M台)登录,如图7-1所示。图7-1 没划分域的资源访问7.1 活动目录与用户管理如果服务器和用户的计算机都在同一个域中,
用户在域中只要拥有一个账号在域中登录一次就可以访问域中的资源了,如图7-2所示。图7-2划分域的资源访问7.1 活动目录与用户管理
当网络有十万个用户甚至更多,域控制器存放的用户数据量将很大,更为关键的是如果用户频繁登录,域控制器可能因此而不堪重负。分成多个域,
每个域的规模控制在一定的范围之内,如图7-3所示。实际上,分成小的域不仅仅出于服务器不堪重负的原因,更多的是出于管理上的要求。 图
7-3划分多个域的网络7.1 活动目录与用户管理(2)信任划分成多个域后,新的问题产生了。在域1中的用户登录后可以访问域1中的服务
器上的资源,域2的用户可以访问域2中的服务器上的资源;但是,域1的用户访问不了域2中的服务器上的资源,域2的用户也访问不了域1中的
服务器上的资源。为了解决用户跨域访问资源的问题,可以在域之间引入信任。7.1 活动目录与用户管理A域信任B域,则A称为信任域(Tr
usting Domain),B域称为被信任域(Trusted Domain),B域的用户可以访问A域中的资源。信任分为单向信任关
系和双向信任关系,如图7-4所示。 a:单向信任关系 b:双向信任关系图
7-4 信任关系图7.1 活动目录与用户管理信任关系有可传递和不可传递之分。A信任B,B又信任C,如果信任关系是可传递的,A就信任
C;A信任B,B又信任C,如果信任关系是不可传递的,A就不信任C;在一个企业中n个域,如果要互相跨域访问资源,需要建立多个信任。必
须创建多个双向信任关系:n (n-1)/2。7.1 活动目录与用户管理(3)域树域树由多个域组成,这些域共享同一个表结构和配置,形
成一个连续的名称空间。树中的域通过信任关系连接起来,活动目录包含一个或多个域树。域树中的域层次越深级别越低,一个“.”代表一个层次
,例如,域asia.xyz.com就比xyx.com这个域级别低。图7-5域树7.1 活动目录与用户管理域树中,信任关系是可传递的
。父域和子域的信任关系是双向可传递的,结果是域树中的一个域隐含地信任域树中所有地域,如图7-5所示,图中共有7个域,所有域相互信任
也只需要6个信任关系,远比之前的7×6/2=21个信任关系要少得多。域树中,子域的名字是从父域派生出来的。例如,asia.xyz.
com是父域xyz.com的一个子域。在Windows 2000 Server以后的系统中,域和DNS域的关系非常密切,因为域中的
计算机使用DNS来定位域控制器和服务器以及其它计算机、网络服务等,实际上域的名字就是DNS的域的名字。7.1 活动目录与用户管理(
4)域林企业可能同时拥有xyz.com和abc.com两个DNS域名 ,这时候会派生出两棵域树,这两棵域树共同构成了域林,如图7-
6所示。在同一域林中的域树的信任关系也是双向可传递的。图7-6域林7.1 活动目录与用户管理(5)站点站点是指包括活动目录域服务器
的一个网络位置,通常是一个或多个通过TCP/IP连接起来的子网。站点的划分使管理员可以很方便地配置活动目录的复杂结构,更好地利用物
理网络特性,使网络通信处于最佳状态。实训16 活动目录的安装与配置实训目的掌握活动目录的安装与配置方法。实训设备服务器一台、测试用
PC至少一台、交换机或集线器一台、直连双绞线。实训步骤1.选择菜单“开始→管理您的服务器”命令,打开相应对话框,单击“添加或删除角
色”选项,打开“配置您的服务器向导”中的“预备步骤”对话框,单击“下一步”按钮,打开“配置选项”对话框,选中“自实训16 活动目录
的安装与配置定义配置”单选按钮,单击“下一步”按钮,打开“服务器角色”对话框,选中“域控制器(Active Directory)”
选项,如图7-10所示。图7-10 选择服务器角色实训16 活动目录的安装与配置2.单击“下一步”按钮,打开“选择总结”对话框,单
击“下一步”按钮,启动Active Directory安装向导,单击“下一步”按钮,打开“操作系统兼容性”对话框,提示对以前的Wi
ndows 95、Windows NT 4.0 SP3或更早版本不兼容。3.单击“下一步”按钮,打开“域控制器类型”对话框,指定此
域控制器担任的角色。如果是创建一个新域的第一台域控制器,则选中“新域的域控制器”单选按钮;如果是创建一个域中的第二台域控制器,则选
中“现有域的额外域控制器”单选按钮。这里选中“新域的域控制器”单选按钮,如图7-11所示。图7-11 指定域控制器担任的角色实训1
6 活动目录的安装与配置4.单击“下一步”按钮,打开“创建一个新域”对话框,选中“在新林中的域”单选按钮,如图7-12所示。
图7-12 选择域类型实训16 活动目录的安装与配置5.单击“下一步”按钮,打开“新的域名”对话框,在“新域的DNS全名”文本框中
按照DNS的格式输入域的全名。6.单击“下一步”按钮,打开“NetBIOS域名”对话框,NetBIOS域名主要是为早期Window
s版本(如Windows 98/NT)的用户登录域时使用的域名,保持默认设置。7.单击“下一步”按钮,打开“数据库和日志文件文件夹
”对话框,默认情况下,系统已经设置了一个目录位置,用户可以不修改。实训16 活动目录的安装与配置8.单击“下一步”按钮,打开“共享
的系统卷”对话框。共享的系统卷名为SYSVOL,默认情况下,系统已经设置了一个共享系统卷的文件夹位置,用户可以不改变。9.单击“下
一步”按钮,打开“DNS注册诊断”对话框,保持系统默认的设置,单击“下一步”按钮,打开“权限”对话框,选中“与Windows 20
00服务器之前的服务器操作系统兼容的权限”。10.单击“下一步”按钮,打开“目录服务还原模式的管理员密码”对话框,如图7-13所示
。图7-13 设置还原模式的管理员密码实训16 活动目录的安装与配置11.单击“下一步”按钮,打开“摘要”对话框。如果不修改,单击
“下一步”按钮,系统便开始进行活动目录的配置。配置完成后,出现“正在完成Active Directory安装向导”对话框,单击“完
成”按钮,系统提示重新启动计算机。重新启动计算机后,以系统管理员的用户名administrator登录。2.管理用户用户账户是指由
定义Windows Server 2003用户的所有信息组成的记录,它包括用户登录所需要的用户名、密码、用户账户具有成员关系的组,
以及用户使用计算机和网络及访问其资源的权利和权限。对于Windows Server 2003域控制器,用户账户即域用户账户,受“A
ctive Directory用户和计算机”管理。每个用户都需要有一个账户以便登录到域访问网络资源或登录到某台计算机访问该机上的资
源。在Windows操作系统中,权限(Permission)代表一个用户对文件、文件夹、打印机等各种资源的访问能力。系统根据不同的
用户账户以及预先的设置指派给每个用户相应的权限,以完成一定的任务,且每个账户之间互相独立。(1)用户账户用户账户主要包括两种类型:
本地用户账户和域用户账户,如图7-7所示。a、本地用户账户:利用本地用户账户,可以登录到特定的计算机,以访问该计算机上的资源。如果
用户在其他计算机上也有自己独立的账户,那么也能够访问其他计算机上的资源。b、域用户账户:利用域用户账户,可以登录到特定的域来访问网
络资源。用户利用自己特有的账户和密码,可以从网络上任何计算机访问网络资源,域用户账户信息驻留在活动目录中。 a:本地用户
b:域用户图7-7用户访问资源示意图(2)组2.管理用户网络系统为了更好地管理,往往
将用户分成许多组,组与组之间具有不同的权限,而且一个组的用户和用户之间也可以有不同的权限。常见的用户组主要如下:Administr
ators:管理员组,默认情况下,位于该组中的用户对计算机域有不受限制的完全访问权,允许对整个系统进行完全控制,所以,只有受信任的
人员才可以成为该组的成员。 Power Users:高级用户组,执行除了为Administrators组保留的任务外的其他任何操作
系统任务。默认情况下允许该组的成员修改整个计算机的设置,权限仅次于Administrators。Users:普通用户组,该组用户可
以运行经过验证的应用程序,但不允许成员个性操作系统的设置或用户资料。Users组是最安全的组,权限比较低。f、Guests:来宾组
,默认情况下跟普通Users的成员有同等访问权,但所受的限制更多。2.管理用户System:拥有系统最高权限,但是该组只有一个用户
System,不允许任何用户的加入,而且在查看用户组的时候也不会被显示。系统和系统级的服务正常运行所需要的权限都要依靠System
赋予。(3)创建用户① 选择“开始→管理工具→Active Directory用户和计算机”命令,打开“Active Direct
ory用户和计算机”对话框,右击某个组名,选择“新建→用户”命令,打开“新建对象―用户”对话框,输入用户账户的相关信息,如图7-8
所示。图7-8输入用户账户的相关信息2.管理用户② 单击“下一步”按钮,打开有关“新建对象―用户”密码的对话框,在“密码”文本框和
“确认密码”文本框中输入相同的密码,单击“下一步”按钮,再单击“完成”按钮,便完成了新建用户的工作,如图7-9所示。 图7-9用
户信息及密码设置2.管理用户(4)管理用户账户用户账户的管理操作主要包括复制、删除、禁用、启用、重设密码等操作。具体操作时,右击目
标用户账户,然后选择相应的操作命令即可。7.2 DHCP服务器连接到Internet上的计算机相互之间要实现通信,必须具有各自的I
P地址。如果IP地址是由系统管理员在每一台计算机上手工设定为一个固定值,就称为静态IP地址方案。现在由于IP地址资源有限,不可能做
到给每个用户都分配一个固定的IP地址。Windows Server 2003自带的DHCP服务可以有效地解决这一问题。7.2 DH
CP服务器DHCP(Dynamic Host Configuration Protocol)全称是动态主机配置协议。该协议可以动态
地为局域网中的每一台计算机自动分配IP地址,并完成每台计算机的TCP/IP协议配置,还可以给客户机自动分配路由器(默认网关)地址等
联网经常要用到的一些选项。7.2 DHCP服务器Windows用于配置及支持DHCP客户机的常用DHCP选项如下:003(路由器)
、006(DNS服务器)、015(DNS域名)、044(WINS/NBNS服务器)、046(WINS/NBT节点类型)。7.2 D
HCP服务器要使用DHCP方式动态分配IP地址,整个网络中必须至少有一台安装了DHCP服务的服务器,其它使用DHCP功能的客户端也
必须支持自动向DHCP服务器索取IP地址的功能。当DHCP客户机第一次启动时,它就会自动与DHCP服务器通信,并由DHCP服务器分
配给DHCP客户机一个IP地址,直到租约到期(并非每次关机释放),这个地址就会由DHCP服务器收回,将其提供给其他的DHCP客户机
使用。这样不仅能够解决IP地址冲突的问题,也能及时回收IP地址以提高IP地址的利用率。实训17 DHCP服务器的配置实训目的掌握D
HCP服务器的配置方法、DHCP客户端的配置方法及测试DHCP服务的方法。实训设备服务器一台、测试用PC至少一台、交换机或集线器一
台、直连双绞线、Windows Server 2003安装盘。实训17 DHCP服务器的配置实训步骤1.安装DHCP 服务器运行“
控制面板→添加/删除程序”命令,单击“添加/删除Windows组件”按钮,选中“网络服务”复选框,点击“详细信息”按钮,如图7-1
4所示。选中“动态主机配置协议(DHCP)”复选框,点击“确定”,回到前一页,单击“下一步”按钮,直到安装完成。此时,“管理工具”
程序组内增添了“DHCP”管理应用程序。图7-14 安装DHCP服务器实训17 DHCP服务器的配置2.建立可用的IP作用域(1)
打开DHCP管理应用程序,在DHCP管理窗口列表中,右击要创建作用域的服务器,选择“新建作用域”命令,出现“欢迎使用新建作用域”对
话框,单击“下一步”按钮,并设置该作用域的名称。(2)单击“下一步”按钮,设置新作用域的可用IP地址范围,子网掩码等信息,如图7-
15所示。图7-15设置可用IP地址范围实训17 DHCP服务器的配置(3)如果想禁止部分IP地址提供给DHCP客户端使用,可以设
置需排除的地址范围,如图7-16所示。单击“添加”按钮,然后单击“下一步”按钮。 图7-16设置排除IP地址范
围实训17 DHCP服务器的配置(4)在“租约期限”对话框中设置IP地址的租用期限,如图7-17所示。点击“下一步”按钮,在“配置
DHCP选项”对话框中,选择是否设置IP作用域的DHCP选项,分别单击“下一步”,如图7-18所示设置默认网关,设置DNS服务器、
设置WINS服务器等。 图7-17 设置租约期限 图7-18设置默认网关实训17 DHCP服务器的配置(5)点击“下一步”按
钮,在“激活作用域”对话框中,选中“是,我想现在激活此作用域”,单选按钮,开始激活新的作用域,最后点击“完成”。3.IP作用域的维
护 右击IP作用域,选择弹出菜单中的相应命令即可修改IP范围、停用、协调与删除DHCP服务等,如图7-19所示。图7-19 I
P作用域的维护实训17 DHCP服务器的配置4.建立保留IP地址(1)在DHCP 对话框选择“保留”选项,右击,选择“新建保留”命
令。(2)打开“新建保留”对话框,在“IP地址”栏中设置好要永久分配的一个IP地址,在“MAC地址”栏中输入客户机上的网卡物理地址
,如图7-20所示。说明:客户机的MAC地址可在客户机的命令提示符下键入命令“ipconfig/all”得知。图7-20新建及设置
“保留”选项实训17 DHCP服务器的配置(3)单击“添加”按钮,再单击“关闭”按钮。5.配置DHCP选项(1) 在DHCP对话框
中,右击“作用域选项”,选择“配置选项”命令,如图7-21所示。图7-21设置配置选项实训17 DHCP服务器的配置(2) 打开“
作用域选项”对话框,选中相关选项左侧的复选框,“003(路由器)”和“006(DNS服务器)”是经常使用的选项,然后在下面的“IP
地址”栏中输入相应选项的IP地址,单击“添加”按钮。如果不知道DNS服务器的IP地址,可以输入DNS服务器的域名,然后单击“解析”
按键让系统自动寻找相应的IP地址,全部设置完成后,单击“确定”按钮,如图7-22所示。 图7-22“作用域选项”对话框
实训17 DHCP服务器的配置6. DHCP客户机的配置与测试(1)选择“控制面板→网络连接”,右击“本地连接”图标,选择“属性”
命令。打开“本地连接属性”对话框,选中“连接后在任务栏中显示图标”复选框,选择“Internet协议(TCP/IP)”选项。(2)
单击“属性”按钮,打开“Internet协议(TCP/IP)属性”对话框,选中“自动获得IP地址”单选按钮和“自动获得DNS服务器
地址”单选按钮。(3)DHCP客户机的测试时,在命令提示符下,输入ipconfig/all命令,就会发现IP地址来自DHCP服务器
预留的IP地址空间。7.3 DNS服务DNS(Domain Name System)是一种网络服务命名系统,在网络中担负着域名解析
的任务,将那些容易被用户记住的域名转换为与此域名相关的信息,如IP地址。网络上的每台计算机都有IP地址,计算机之间通过IP地址来识
别对方,并使用二进制数字进行通信。人们在使用网络资源的时候,为了方便理解和记忆,更倾向于使用有代表意义的名称,即域名系统DNS,比
如用www.baidu.com来访问百度搜索网站,却很少有人记得它的服务器IP地址。7.3 DNS服务当在Internet Exp
lorer地址栏中输入域名时,在网络上就必须有一种计算机来完成从域名到IP地址的转换工作,这种计算机叫做域名解析服务器,这个转换过
程叫做域名解析。1.域名结构域名系统最高级为根域(名为“.”),根域的下一级称为顶级域(如“.com”),以下按树状结构逐级划分下
去,如图7-23所示。7.3 DNS服务(1)最顶层的称为根域,用一个句点表示。根域DNS服务器只负责处理顶级域名DNS服务器的解
析请求。(2)第二层称为顶级域,顶级域名由美国控制下的ICANN(Internet Corporation for Assigne
d Names and Numbers,国际互联网域名和地址分配组织)来定义和分配。7.3 DNS服务顶级域名可以分为两种:国际顶
级域名和国家顶级域名。以前对所有用户开放的国际顶级域名只有3个,它们是com、org 和net。国家顶级域名有240多个,它们由两
个字母的缩写表示,分别代表不同国家,例如,cn是中国国家顶级域名,jp是日本国家顶级域名等。7.3 DNS服务(3)第三层称为二级
域名,二级域名由顶级域名管理机构来定义和分配,比如,顶级域名cn下的二级域名的管理工作,目前由中国政府委托中国科学院计算机网络信息
中心负责,比如,“www.sina.com”中sina就是二级域名。二级域名下面还可以分三级域名、四级域名等,最下面一层是主机名,
比如,“www.sina.com.cn”中sina就是三级域名,www就是主机名。2.域名解析的种类DNS域名解析分为两种:一种是
用户输入域名请求查询IP地址,这种查询叫做正向域名解析;另一种是用户输入IP地址请求查询域名,这种查询叫做反向域名解析。7.3 D
NS服务3.常见DNS资源记录类型(1)起始授权机构SOA(Start of Authority):该记录表明DNS名称服务器是D
NS域中数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录被自动创建,且是DNS数据库文件中的第一条记录。(2
)主机A(Address):用于将DNS域名映射到计算机使用的IP地址。(3)别名CNAME(Canonical Name):用于
将DNS域名的别名映射到另一个主要的或规范的名称,如常见的WWW服务器是给提供Web信息服务的主机起的别名。7.3 DNS服务(4
)邮件交换器MX(Mail Exchange):用于将DNS域名映射为交换或转发邮件的计算机的名称,它由电子邮件应用程序使用,用以
根据在目标地址中使用的DNS域名为电子邮件接收定位邮件服务器。例如,对名称example.microsoft.com的DNS查询可
能会用于寻找MX资源记录,允许电子邮件应用程序转发或交换到电子邮件地址为user@example.microsoft.com的用户
。(5)指针PTR(Point):该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。4.DNS服务器的配置(1
) 选择“开始→管理您的服务器”命令,打开“管理您的服务器”对话框。选择“添加或删除角色”选项,打开“配置您的服务器向导”中的“预
备步骤”对话框。单击“下一步”按钮,打开“服务器角色”对话框,选中“DNS服务器”选项,如图7-24所示。图7-24 选中“DNS
服务器”选项4.DNS服务器的配置(2) 单击“下一步”按钮,打开“选择总结”对话框。单击“下一步”按钮,系统将进行文件复制,打开
“欢迎使用配置DNS服务器向导”对话框,开始DNS服务器的配置。(3) 单击“下一步”按钮,打开“选择配置操作”对话框,选择查找区
域的类型。在此选中“创建正向查找区域(适合小型网络使用)”对话框,如图7-25所示。4.DNS服务器的配置(4) 单击“下一步”按
钮,打开“主服务器位置”对话框,在此选中“这台服务器维护该区域”对话框,如图7-26所示。 图7-26“主服务器位置”对话框 4
.DNS服务器的配置 (5) 单击“下一步”按钮,打开“区域名称”对话框,在“区域名称”文本框中输入区域名称。 (6) 单击“下一
步”按钮,打开“动态更新”对话框,选择是否允许DNS的动态更新,选中“不允许动态更新”单选按钮,如图7-27所示。4.DNS服务器
的配置(7) 单击“下一步”按钮,打开“转发器”对话框,选择是否将不能解析的DNS名称转发到其他的DNS服务器上进行进一步的解析,
选中“否,不向前转发查询”单选按钮。单击“下一步”按钮,打开“正在完成配置DNS服务器向导”对话框。(8) 单击“完成”按钮,将出
现无法配置根提示的对话框,如图7-28所示,此时创建的域名是不完整的,没有主机名。图7-28无法配置根提示的对话框4.DNS服务器
的配置(9)单击“确定”按钮,打开“此服务器现在是DNS服务器”对话框,单击“完成”按钮,回到“管理您的服务器”对话框。(10)
在“管理您的服务器”窗口中单击“管理此DNS服务器”选项,打开DNS对话框,在DNS对话框中选中区域名,右击该区域,选择“新建主机
”命令。(11) 打开“新建主机”对话框,在“名称”文本框输入一个主机名,在“IP地址”栏输入对应主机的IP地址,如图7-29所示
。4.DNS服务器的配置(12) 单击“添加主机”按钮,将出现创建成功的对话框,这时已创建了一个完整的域名“win2003serv
er.mySchool.edu”。(13) 单击“确定”、“完成”按钮。DNS服务器配置完成后,在客户端的TCP/IP属性对话框中
,要设置DNS服务器的地址,或利用DHCP服务器动态分配DNS服务器的IP地址,然后,在命令提示符下键入“ping<完整的域名>”
命令,以测试DNS服务是否生效。例如,键入“win2003server.mySchool.edu”命令,测试DNS服务是否生效。测
试成功的结果如图7-30所示。 7.4 Internet信息服务Windows Server 2003内置了Interne
t信息服务组件——IIS(Internet Information Server),IIS是基于TCP/IP的Internet信息
服务系统,它能使运行Server 2003的计算机成为功能强大的Web服务器和FTP服务器。1.Web服务器WWW(World W
ide Web,也称Web或万维网)是Internet上集文本、声音、动画、视频等多种媒体信息于一身的信息系统,Web服务器提供信
息服务。Internet采用统一资源定位器(Uniform Resource Locator,URL)在全世界范围内唯一标识某个网
络资源,其描述格式为:协议://主机名/路径名/文件名:端口号。例如:http://www.sdcet.cn,客户程序首先看到ht
tp(超文体传输协议),知道处理的是Web服务连接,www.sdcet.cn是站点地址,其中,http默认使用TCP协议端口为80
,可省略。2.文件传输服务器FTPFTP(File Transfer Protocol)是指文件传输协议,是Internet上使用
得最广泛的文件传输协议。在服务器中可以存放大量的共享文件资源,网络用户可以从服务器中下载文件或者将客户机上的文件上传至服务器。FT
P提供交互式的访问,用来在远程主机与本地主机之间或两台远程主机之间传输文件。FTP只负责文件的传输,与计算机所处的位置、联系的方式
以及使用的操作系统无关。3.IIS的安装(1)将Windows Server 2003安装光盘放入光驱中,选择“开始→控制面板→添
加或删除程序”,打开“添加或删除程序”对话框,单击“添加/删除Windows组件”图标,打开“Windows组件”对话框,选择“应
用程序服务器”,单击“详细信息”按钮,打开“应用程序服务器”对话框,如图7-31所示。3.IIS的安装 (2)在“应用程序服务器的
子组件”列表框中选择“Internet 信息服务(IIS)”项,单击“详细信息”按钮,打开“Internet 信息服务(IIS)”
对话框,选择“万维网服务”复选框,安装Web服务,若同时安装FTP服务,选择“文件传输协议(FTP)服务”复选框,然后单击“确定”
完成安装,如图7-32所示。 安装完成后,系统在“开始→程序→管理工具”程序组中会添加了“Internet信息服务管理器”
,此时,服务器的www、FTP服务就会自动启动。实训18 Web服务器的配置实训目的掌握Web服务器配置方法。实训设备服务器一台
、测试用PC至少一台、交换机或集线器一台、直连双绞线。实训步骤1.新建文件夹“F:\hosta”,并创建一个文本文件,重命名为“i
ndex.htm”以作为站点的默认首页。2.选择“开始→管理工具→Internet信息服务管理器”命令,打开“应用程序服务器”对话
框,右击“网站”,选择“新建→网站”命令。实训18 Web服务器的配置3.打开“网站创建向导”对话框,单击“下一步”按钮,打开“
网站描述”对话框,在“描述”文本框中输入网站的描述,如图7-34所示。单击“下一步”按钮,打开“IP地址和端口设置”对话框,输入网
页服务器IP地址和端口,在这里输入本机IP地址和HTTP协议的默认端口80,如图7-35所示。 图7-34输入网站描述
图7-35网站IP及端口设置实训18 Web服务器的配置4.单击“下一步”按钮,打开“网站主目录”对话框,选择网页所在的目录。可
以单击“浏览”按钮,然后选择目录位置,也可以在“路径”文本框中直接输入目标文件夹的路径,选择“允许匿名访问网站”复选框,允许所有人
访问这个网站,如果取消这个复选框,则可以指定用户访问。实训18 Web服务器的配置5.单击“下一步”按钮,打开“网站访问权限”对
话框,设置网站的访问权限,推荐使用默认设置。单击“下一步”按钮,出现“已成功完成网站创建向导”对话框,单击“完成”按钮,完成网站的
创建。6.打开Internet Explorer 浏览器,在地址栏中输入网站的IP地址,按回车键查看显示结果,测试Web服务器是否
配置成功。实训19 FTP服务器的配置实训目的掌握FTP服务器配置方法。实训设备服务器一台、测试用PC至少一台、交换机或集线器一台
、直连双绞线。实训步骤1.新建一个FTP站点(1) 选择“开始→管理工具→Internet信息服务管理器”命令,打开“应用程序服务
器”对话框,右击“FTP站点”项,选择“新建→FTP站点”命令。实训19 FTP服务器的配置(2) 打开“FTP站点创建向导”对话
框,单击“下一步”按钮,打开“FTP站点描述”对话框,在“描述”文本框中输入FTP站点的描述。(3) 单击“下一步”按钮,打开“I
P地址和端口设置”对话框,输入FTP服务器的IP地址和端口,在这里输入本机IP地址和FTP协议的默认端口2l。 实训19 F
TP服务器的配置(4)单击“下一步”按钮,打开“FTP用户隔离”对话框,设置FTP站点的用户隔离。如果选择“不隔离用户”单选按钮,
那么合法用户将可以上传或下载所有FTP站点目录中的内容,如果选择“隔离用户”单选按钮,那么可以指定哪一类用户可以访问哪些目录,如图
7-40所示。(5) 单击“下一步”按钮,打开“FTP站点主目录”对话框,指定允许用户访问的目录。实训19 FTP服务器的配置(6
) 单击“下一步”按钮,打开“FTP站点访问权限”对话框,设置FTP站点的访问权限,选择“读取”复选框表示允许用户下载文件,选择“
写入”复选框表示允许用户上传文件。(7) 单击“下一步”按钮,出现“已成功完成FTP站点创建向导”对话框,然后单击“完成”按钮,完
成FTP站点的创建。2.管理FTP站点选择“开始→管理工具→Internet 信息服务管理器”命令,打开“应用程序服务器”对话框,
右击需要设置的FTP站点,选择“属性”命令,打开“属性”对话框。实训19 FTP服务器的配置(1)FTP站点在“FTP站点标识”栏
中可以设置站点的描述、IP地址和TCP端口。在“FTP站点连接”栏中设置连接限制,默认状态下的连接限制数是100000,通常会根据
实际情况将它调整为100或更小,这表示FTP服务器最多只接受100个用户同时访问,这样做能够有效地保障网络的通畅。在“连接超时”文
件框中输入超时时间,单位为s(秒),默认状态下是120s,表示用户如果经过120s还没有成功建立连接,服务器将返回一个失败信息,通
知用户连接超时。选择“启用日志记录”复选框可以记录用户的访问情况,并按照所选的格式自动创建日志,建议采用默认设置。实训19 FTP
服务器的配置(2)安全账户选择“安全账户”选项卡。选择“允许匿名连接”复选框并输入用户名和密码,表示允许任何人访问FTP站点,并且
访问时使用的就是“用户名”文本框中的账户。如果取消“允许匿名连接”复选框,则用户在访问时必须经过身份确认,当用户提出访问请求时,系
统会要求用户输入用户名和密码,与进入Windows时的身份验证程序相似。(3)消息选择“消息”选项卡,可以输入指定的消息,以便网络
用户在访问时得到相应的介绍信息。实训19 FTP服务器的配置(4)主目录选择“主目录”选项卡,可以根据需要修改FTP站点主目录的路
径和访问权限。(5)目录安全性选择“目录安全性”选项卡,可以设置允许或拒绝某些区域或IP地址的计算机访问。选择“授权访问”单选按钮
,单击“添加”按钮可以添加计算机、计算机组和域名,此时列表框中显示的是拒绝访问本网站的区域。选择“拒绝访问”单选按钮后,列表框中显
示的是允许访问本网站的区域,默认状态下所有计算机都被允许访问。实训19 FTP服务器的配置3.访问FTP站点由于Internet
Explorer浏览器的默认协议是HTTP,所以,不能在浏览器地址栏中输入IP地址或域名进行直接访问,而必须完整输入地址,格式为“
ftp://IP地址或域名”,如“ftp://192.168.0.1”。7.5邮件服务器电子邮件(Electronic Mail,
E-mail)是Internet上使用最多、应用范围最广的服务之一,它利用Internet传递和存储电子邮件、文件、数字传真、图像
和数字化语音等各种类型的信息。电子邮件最大的特点是解决了传统邮件时空的限制,人们可以在任何地方、任意时间收、发电子邮件,并且速度快
,极大地提高了工作效率,为办公自动化、商业活动提供了很大便利。1.邮件协议(1)SMTPSMTP(Simple Mail Tran
sfer Protocol)称为简单邮件传输协议,目标是向用户提供高效、可靠的邮件传输,默认情况下使用计算机的25端口,它是一组用
于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件
时找到下一个目的地,通过SMTP协议所指定的服务器,我们就可以把E-mail寄到收信人的服务器上了。SMTP服务器则是遵循SMTP
协议的发送邮件服务器,用来发送或中转你发出的电子邮件。1.邮件协议(2)POP3POP3(Post Office Protocol
3)采用Client/Server工作模式,是因特网电子邮件的第一个离线协议标准,目前已发展到第三版,称POP3,它是TCP/I
P协议族中的一员,规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。POP3服务默认端口为110。P
OP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP
3协议的接收邮件服务器,用来接收电子邮件的。1.邮件协议(3)IMAP4IMAP4(Internet Message Access
Protocol)网际消息访问协议,目前是第4版,使用IMAP时,用户可以有选择地下载电子邮件,甚至只是下载部分邮件。(4)MI
MEMIME是多用途的网际邮件扩展,MIME增强了在RFC 822中定义的电子邮件报文的能力,允许传输声音、图像、中文等8位二进制
数据。2.电子邮件的传递过程当用户要发送电子邮件时,首先利用用户界面生成邮件,然后使用SMTP协议把邮件发送到SMTP服务器上。S
MTP服务器根据邮件收信人的地址,使用SMTP协议把邮件转发到收信人的POP3服务器上。收信人使用POP3协议从自己的邮件服务器上
接收邮件,如图7-42所示。3.身份验证方式(1) 匿名访问匿名访问允许任意用户使用SMTP服务器,不询问用户名和密码。(2) 基
本身份验证基本身份验证方法要求提供用户名和密码才能够使用SMTP服务器,密码在网络上是以明文(未加密的文本)的形式发送的,安全性很
低。(3) 集成Windows身份验证集成Windows身份验证是一种安全的验证形式,因为在通过网络发送用户名和密码之前,先将它们
进行哈希计算。实训20 邮件服务器的配置实训目的掌握SMTP和POP3服务器的配置方法。实训设备服务器一台、测试用PC至少一台、交
换机或集线器一台、直连双绞线、Windows Server 2003安装盘。实训步骤1.安装POP3/SMTP服务组件(1) 安装
POP3服务。选择“开始|控制面板|添加或删除程序”,打开“添加或删除程序”对话框,单击“添加/删除Windows组件”图标,打开
“Windows实训20 邮件服务器的配置组件”对话框,选择“电子邮件服务”复选框,如图7-43所示,单击“详细信息”按钮,弹出“
邮件服务器”窗口,选中“POP3服务”复选框。如果要进行远程Web方式管理邮件服务器,选中“POP3服务Web管理”复选框。实训2
0 邮件服务器的配置(2)安装SMTP服务。在“Windows组件向导”对话框中,选中“应用程序服务器”复选框,单击“详细信息”按
钮,选中“Internet信息服务(IIS)”复选框,查看详细信息,选中“SMTP Server”复选框,如图7-44所示,然后点
击“确定”按钮。如果需要对邮件服务器进行远程Web管理,应选中“万维网服务”中的“远程管理(HTML)”组件。 实训20 邮件
服务器的配置(3)点击“下一步”,系统开始安装POP3/SMTP服务。进入“控制面板→管理工具→服务”,可看到“POP3”、“SM
TP”均处于“已启动”状态,说明已安装成功。2.设置SMTP虚拟服务器属性(1) 选择“开始→管理工具→Internet 信息服务
管理器”命令,打开“Internet 信息服务管理器”对话框,如图7-45所示。实训20 邮件服务器的配置(2)右击“默认SMTP
虚拟服务器”项,选择“属性”命令,打开“默认SMTP虚拟服务器属性”对话框,在“常规”选项卡中可以配置SMTP服务使用的IP地址等
信息,如图7-46所示。(3) 在“邮件”选项卡中可以配置SMTP服务对发送邮件大小等限制。实训20 邮件服务器的配置3.配置PO
P3服务器(1) 选择“开始→管理工具→POP3服务”命令,打开“POP3服务”管理控制台窗口,如图7-47所示。选中左窗口中的POP3服务后,点击右窗口中的“新域”链接,弹出“添加域”对话框,在“域名”栏中输入邮件服务器的域名。若构建Internet上合法的邮件服务器,则用户必须拥有(注册)Internet上合法的域名,并且该域名在DNS服务中添加了MX邮件交换记录,即邮件地址“@”后面的部分。 实训20 邮件服务器的配置(2) 右击计算机名,选择“属性”命令,打开“属性”对话框,选中“对所有客户端连接要求安全密码身份验证(SPA)”复选框,如图7-48所示。 实训20 邮件服务器的配置(3) 单击“确定”按钮,系统提示POP3服务需要重新启动,单击“是”按钮,重新启动POP3服务。4.邮箱的创建(1) 选择“开始→管理工具→POP3服务”命令,打开“POP3服务”对话框,双击计算机名,展开电子邮件域名,选择电子邮件域。实训20 邮件服务器的配置(2) 单击窗口右侧的“添加邮箱”项,打开“添加邮箱”对话框,在“邮箱名”文本框中输入用户的邮箱账号,选择“为此邮箱创建相关联的用户”复选框,指定密码,在创建邮箱的同时创建账号。在成功创建邮箱的提示对话框中单击“确定”按钮,如图7-49所示。实训20 邮件服务器的配置5.客户端测试(1) 在客户端启动Outlook Express,打开“Outlook Express”对话框,选择“工具→账号”命令。(2) 打开“Internet账户”对话框,选择“邮件”选项卡,单击“添加→邮件”按钮,打开“Internet连接向导”中的“您的姓名”对话框,在“显示姓名”文本框中输入用户电子邮件账号中的用户名。实训20 邮件服务器的配置(3) 单击“下一步”按钮,打开“Internet电子邮件地址”对话框,在“电子邮件地址”文本框中输入用户完整的电子邮件地址。(4) 单击“下一步”按钮,打开“电子邮件服务器名”对话框,在此输入接收邮件服务器和发送邮件服务器的名字。单击“下一步”按钮,打开“Internet Mail登录”对话框,在此输入账号名、密码,选择“使用安全密码验证登录”复选框,如图7-50所示。(5)单击“下一步”按钮,出现“祝贺您”对话框,单击“完成”按钮,这样就可以发送或接收邮件了。练习1、Internet信息服务的配置(1)安装Microsoft的IIS。(2)实现Web服务的基本配置。(3)实现FTP服务的基本配置。2、DHCP服务器的配置与使用(1)安装DHCP服务器。(2)建立可用的IP地址作用域。(3)修改、停用、协调与删除IP作用域。(4)DHCP客户端的设置。 |
|
