1 / 52

第七章 网络服务器管理与配置

第七章 网络服务器管理与配置. 第七章 网络服务器管理与配置. 学习目的与要求 本章主要介绍基于 Windows Server 2003 的各种网络应用服务器。通过本章学习,读者可以了解 Windows Server 2003 的各种网络应用服务。通过实训内容,掌握构建各种网络服务器的能力,包括 DNS 服务器、 DHCP 服务器的管理与配置,远程访问服务器的配置与管理, Web 服务器、 FTP 服务器、邮件服务器的配置与管理,以及 Windows Server 2003 的安全策略配置。. 第七章 网络服务器管理与配置.

barb
Download Presentation

第七章 网络服务器管理与配置

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 第七章 网络服务器管理与配置

  2. 第七章 网络服务器管理与配置 学习目的与要求 本章主要介绍基于Windows Server 2003的各种网络应用服务器。通过本章学习,读者可以了解Windows Server 2003的各种网络应用服务。通过实训内容,掌握构建各种网络服务器的能力,包括DNS服务器、DHCP服务器的管理与配置,远程访问服务器的配置与管理,Web服务器、FTP服务器、邮件服务器的配置与管理,以及Windows Server 2003的安全策略配置。

  3. 第七章 网络服务器管理与配置 • 7.1 Windows Server2003的DNS服务器 • 7.2 基于Internet应用的服务器配置

  4. 7.1 Windows Server2003的DNS服务器 • 7.1.1 DNS服务器的概念 • DNS是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。 • 域名解析就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。当DNS客户端提出名字时,接收查询的服务器先从其数据库中寻找,即自己能否解析,若能解析,就将IP地址送回客户;若不能解析,这个任务就转给下一个DNS服务器。

  5. 7.1 Windows Server2003的DNS服务器 • 1. DNS域名空间 • DNS的结构是一个树状结构,称为域名空间,如图所示,图中最上一层为根域,其中有多台DNS服务器,由多个机构管理。

  6. 7.1 Windows Server2003的DNS服务器 • 顶级域下可再细分子域,如cn下又细分为edu、com等子域。在子域下还可再建立子域。最后一层为主机名。这样,各级域名加主机名共同构成完整的域名,也即FQDN(Fully Qualified Domain Name)。 • 国际域名由美国商业部授权的ICANN负责注册和管理,国内域名则由中国科学院计算机网络中心CNNIC负责注册和管理。 • 区域是域名空间树状结构的一部分,它将域名空间分区为较小的区段,DNS服务器是以区域为单位进行域名管理的。区域内的主机数据都存储在DNS服务器内,用来存储这些数据的文件称为区域文件。

  7. 7.1 Windows Server2003的DNS服务器 • 2. 查询流程 • 当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。这一过程为“查询”,如图所示。 • DNS的“查询”有三种:递归查询(Recursive Query)、 迭代查询(Iterative Query)、反向查询(Reverse Query)。

  8. 7.1 Windows Server2003的DNS服务器 • 7.1.2 DNS服务器的安装 • 选择一台已经安装好Windows 2003的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,建议将DNS服务器的IP地址设为静态。

  9. 7.1 Windows Server2003的DNS服务器 • (1)运行【开始】|【设置】|【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】|【Internet协议(TCP/IP)】|【属性】,打开如图所示对话框。在【Internet协议(TCP/IP)属性】对话框中进行IP地址、DNS服务器地址及网关的设置。

  10. 7.1 Windows Server2003的DNS服务器 • (2)运行【控制面板】中的【添加/删除程序】选项,选择【添加/删除Windows组件】,出现如图所示对话框。

  11. 7.1 Windows Server2003的DNS服务器 • (3)选择【网络服务】复选框,并单击【详细信息】按钮,出现如图所示【网络服务】对话框。 • (4) 在【网络服务】对话框中,选择【域名系统(DNS)】,单击【确定】按钮,系统开始自动安装相应服务程序。

  12. 7.1 Windows Server2003的DNS服务器 • 7.1.3 DNS服务器配置与管理 • (1)添加正向搜索区域 • Windows 2003的DNS服务器支持以下三种区域类型: • 主要区域 • 辅助区域 • 存根区域

  13. 7.1 Windows Server2003的DNS服务器 • 在创建新的区域之前,首先检查一下DNS服务器的设置,确认已将【IP地址】、【主机名】、【域】分配给了DNS服务器。检查完DNS的设置,按如下步骤创建新的区域: • 步骤一,选择【开始】/【程序】/【管理工具】/【DNS】,打开DNS管理窗口。

  14. 7.1 Windows Server2003的DNS服务器 • 步骤二,选取要创建区域的DNS服务器,右键单击【正向查找区域】选择【新建区域】,如图所示,出现【欢迎使用新建区域向导】对话框时,单击【下一步】按钮。

  15. 7.1 Windows Server2003的DNS服务器 • 步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择【主要区域】,单击【下一步】。注意,只有DNS服务器是域控制器时才可以选择【在Active Directory中存储区域】。

  16. 7.1 Windows Server2003的DNS服务器 • 步骤四,出现如图所示的【区域名称】命名对话框时,输入新建主区域的区域名,例如:shxj.edu.cn,然后单击【下一步】,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。

  17. 7.1 Windows Server2003的DNS服务器 • 步骤五,在出现的对话框中单击【完成】按钮,结束区域添加。 • 新创建的主区域显示在所属DNS服务器的列表中,且在完成创建后,【DNS管理器】将为该区域创建一个【起始授权机构记录】,同时也为所属的DNS服务器创建一个【名称服务器记录】,并使用所创建的区域文件保存这些资源记录,如图所示。

  18. 7.1 Windows Server2003的DNS服务器 • (2) 添加DNS记录 • 记录类型: • 起始授权机构,SOA(Start Of Authority) • 名称服务器,NS(Name Server) • 主机地址A(Address) • 指针PTR(Point) • 邮件交换器资源记录MX(Mail Exchange) • 别名CNAME(Canonical Name)

  19. 7.1 Windows Server2003的DNS服务器 • 例如添加WWW服务器的主机记录,步骤如下: • 步骤一,选中要添加主机记录的主区域shxj.edu.cn,右键单击选择菜单【新建主机】。 • 步骤二,出现如图所示对话框,在【名称】下输入新添加的计算机的名字,在【IP地址】文本框中输入相应的主机IP地址。如果要将新添加的主机IP地址与反向查询区域相关联,选中【创建相关的指针(PRT)记录】复选框,将自动生成相关反向查询记录,即由地址解析名称。

  20. 7.1 Windows Server2003的DNS服务器 • 可重复上述操作重复添加多个主机,添加完毕后,单击【确定】关闭对话框,会在【DNS管理器】中增添相应的记录,如图所示,表示WWW是IP地址为192.168.100.1的主机名。

  21. 7.1 Windows Server2003的DNS服务器 • DNS服务器具备动态更新功能,当一些主机信息(主机名称或IP地址)更改时,更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。 • 首先在DNS服务器端必须设置可以接收客户端动态更新的要求,其设置是以区域为单位的,右键单击要启用动态更新的区域,选择【属性】,出现如图所示对话框,选择是否要动态更新。

  22. 7.1 Windows Server2003的DNS服务器 • (3) 添加反向搜索区域 • 反向区域可以让DNS客户端利用IP地址反向查询其主机名称,例如客户端可以查询IP地址为192.168.100.2的主机名称,系统会自动解析为ftp.shxj.edu.cn。 • 添加反向区域的步骤如下: • 步骤一,选择【开始】/【程序】/【管理工具】/【DNS】,打开DNS管理窗口。

  23. 7.1 Windows Server2003的DNS服务器 • 步骤二,选取要创建区域的DNS服务器,右键单击【反向搜索区域】选择【新建区域】,如图所示,出现【欢迎使用新建区域向导】对话框时,单击【下一步】按钮。 • 步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择【主要区域】,单击【下一步】,注意只有是域控制器的DNS服务器才可以选择【在Active Directory中存储区域】。

  24. 7.1 Windows Server2003的DNS服务器 • 步骤四,出现图所示对话框时,直接在【网络ID】处输入此区域支持的网络 ID,例如:192.168.100,它会自动在【反向搜索区域名称】处设置区域名【100.168.192.in-addr.arpa】。

  25. 7.1 Windows Server2003的DNS服务器 • 步骤五,单击【下一步】,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称,单击【下一步】完成。查看如图所示窗口,其中的【192.168.100.x Subnet】就是刚才所创建的反向区域。

  26. 7.1 Windows Server2003的DNS服务器 • 反向搜索区域必须有记录数据以便提供反向查询的服务,添加反向区域的记录的步骤如下: • 步骤一,选中要添加主机记录的反向主区域192.168.100.x Subnet,右键单击选择菜单【新建指针】。

  27. 7.1 Windows Server2003的DNS服务器 • 步骤二,出现如图所示对话框,输入主机IP地址和主机的FQNA名称,例如:www服务器的IP是192.168.100.1,主机完整名称为www.shxj.edu.cn。 • 可重复以上步骤,添加多个指针记录。添加完毕后,在【DNS管理器】中会增添相应的记录。

  28. 7.1 Windows Server2003的DNS服务器 • (4)设置转发器 • 通过设置【转发器】,将自己无法解析的名称转到下一个DNS服务器。设置步骤:首先选中【DNS管理器】中选中DNS服务器,单击鼠标右键,选择【属性】/【转发器】,在弹出的如图所示的对话框中新建或选择一个DNS域,为该域设置转发器的IP地址列表。

  29. 7.2 基于Internet应用服务器配置 • 7.2.1 安装IIS • IIS的具体安装步骤如下: • 步骤一,运行【控制面板】中的【添加或删除程序】,点击【添加/删除Windows组件】按钮。在出现的如图所示的组件安装向导中,选择【应用程序服务器】,单击【详细信息】。

  30. 7.2 基于Internet应用服务器配置 • 步骤二,在出现如图所示的应用程序服务器组件中,选择【Internet信息服务(IIS)】,单击【详细信息】。

  31. 7.2 基于Internet应用服务器配置 • 步骤三,出现如图所示的【Internet信息服务(IIS)】对话框,安装WWW服务,选择【万维网服务】复选项;若同时安装FTP服务,选择【文件传输服务(FTP)协议】复选项,单击【确定】开始安装,单击【完成】结束。

  32. 7.2 基于Internet应用服务器配置 • 7.2.2 配置管理Windows2000 WWW服务器 • 选择【开始】/【程序】/【管理工具】/【Internet信息服务管理器】,打开【Internet信息服务】 管理窗口,如图所示。

  33. 7.2 基于Internet应用服务器配置 • 1. 设置Web站点 • (1) 使用默认站点 • 步骤一,将制作好的主页文件(html文件)复制到\Inetpub\wwwroot目录,该目录是安装程序为默认Web站点预设的发布目录。 • 步骤二,将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp,而不是一般常用的Index.htm。 • 站点开始运行后,如果要维护系统或更新网站数据,可以暂停或停止站点的运行,完成上述工作后,再重新启动站点。

  34. 7.2 基于Internet应用服务器配置 • (2) 添加新的Web站点 • 步骤一,打开如图所示【Internet信息服务管理窗口】,鼠标右键单击网站,在弹出菜单中选择【新建】/【网站】,出现【网站创建向导】,单击【下一步】继续。

  35. 7.2 基于Internet应用服务器配置 • 步骤二,在【网站说明】文本框中输入说明文字,单击【下一步】继续,出现如图所示窗口,输入新建Web站点的IP地址和TCP端口地址。如果通过主机头文件将其它站点添加到单一IP地址,必须指定主机头文件名称。

  36. 7.2 基于Internet应用服务器配置 • 步骤三,单击【下一步】,如图所示对话框,输入站点的主目录路径,然后单击【下一步】。

  37. 7.2 基于Internet应用服务器配置 • 在网站访问权限对话框中设置Web站点的访问权限,一般要选取【读取】属性,但为了支持脚本语言如ASP,还需选择【运行脚本】选项。为保证网站安全,建议不要选取【写入】选项。单击【下一步】完成设置。

  38. 7.2 基于Internet应用服务器配置 • 2. Web站点的管理 • 选择【开始】/【程序】/【管理工具】/【Internet信息服务管理器】,打开【Internet信息服务窗口】,在所管理的网站上,单击鼠标右键选择【属性】菜单项,进入该站点的【属性】对话框,如图所示。

  39. 7.2 基于Internet应用服务器配置 • (1) 【网站】属性 • 描述 • IP地址 • TCP端口 • 连接 • 启用日志记录

  40. 7.2 基于Internet应用服务器配置 • (2) 【主目录】属性 • 如图所示,可以设置:此计算机上的目录、另一计算机上的共享位置、重定向到URL(U)、执行权限、应用程序池等选项。

  41. 7.2 基于Internet应用服务器配置 • (3) 【操作员】属性 • 使用该属性页可以设置哪些用户帐号拥有管理此站点的权力,默认只有Administrators组成员才能管理Web站点,而且无法利用【删除】按钮来解除该组的管理权利。如果你是该组的成员,可以在每个站点的这个选项中利用【添加】及【删除】按钮来个别设置操作员。虽然操作员具有管理站点的权力。但其权限与服务器管理员仍有差别。

  42. 7.2 基于Internet应用服务器配置 • (4) 【性能】属性 • 带宽限制 • 网站连接 • (5)【文档】属性 • 启动默认内容文档 • 启用文档页脚

  43. 7.2 基于Internet应用服务器配置 • (6) 【目录安全性】属性 • 在【目录安全性】属性页中,选择【身份验证和访问控制】中的【编辑】按钮,弹出如图所示对话框,在该对话框中可以设置启用匿名访问或设置匿名访问使用的用户名和密码。另外还可以设置以什么样的身份验证方法来访问页面。

  44. 7.2 基于Internet应用服务器配置 • (7) 【HTTP头】属性 • 在【HTTP标题】属性页上,如果选择了【启用内容过期】选项,便可进一步设置此站点内容过期的时间,当用户浏览此站点时,浏览器会对比当前日期和过期日期,来决定显示硬盘中的网页暂存文件,或是向服务器要求更新网页。

  45. 7.2 基于Internet应用服务器配置 • 7.2.3 配置管理Windows2003 FTP服务器 • 1. 设置Ftp站点 • (1)设置IIS默认的FTP站点 • 建立FTP站点最快的方法,就是直接利用IIS默认建立的FTP站点。把可供下载的相关文件,分门别类地放在该站点默认FTP根目录\InterPub\ftproot下。当然如果在安装时将FTP的发行目录设置成其他的目录,需要将这些文件放到所设置的目录中。 • (2) 添加及删除站点 • IIS允许在同一部计算机上同时构架多个FTP站点,添加站点时,先在树状目录选取【FTP站点】,再执行菜单【操作】/【新建】/【FTP站点】,便会运行FTP安装向导,向导会要求输入新站点的IP地址、TCP端口、存放文件的主目录路径(即站点的根目录),以及设置访问权限。除了主目录路径一定要指定外,其余设置可保持默认设置。 • 删除FTP站点,先选取要删除的站点,再执行【删除】命令即可。一个站点若被删除,只是该站点的设置被删除,而该站点下的文件还是存放在原先的目录中,并不会被删除。

  46. 7.2 基于Internet应用服务器配置 • 2. Ftp站点的管理 • FTP站点建立好之后,可以通过【Microsoft 管理控制台】进一步来管理、设置FTP站点,站点管理工作既可以在本地进行,也可以远程管理。 • 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】,打开【Internet信息服务】 窗口,在要管理的FTP站点上单击鼠标右键,选择【属性】命令,出现如图所示对话框。

  47. 7.2 基于Internet应用服务器配置 • (1)【FTP站点】属性 • IP地址 • TCP端口 • (2)【安全账号】属性 • 允许匿名连接 • 只允许匿名连接 • (3) 【消息】属性 • 在此选项中,可以设置一些类似站点公告的信息,比如用户登录后显示的欢迎信息。 • (4) 【主目录】属性 • 选择此计算机上的目录 • 对于站点的访问权限可进行几种复选设置。【读取】、【写入】、【记录访问】 • (5) 【目录安全性】 属性 • 授权访问 • 拒绝访问

  48. 7.2 基于Internet应用服务器配置 • 7.2.4 配置管理Windows Server 2003邮件服务器 • 1. 安装POP3服务/SMTP服务组件 • 在控制面板中运行【添加或删除程序】/【添加或删除Windows组件】,在弹出的【Windows 组件向导】对话框中选中【电子邮件服务】选项,单击【详细信息】按钮,弹出窗口【邮件服务器】窗口,选中【POP3服务】。 • 在安装【Windows 组件向导】对话框中,选择【应用程序服务器】,单击【详细信息】按钮,选择【Internet信息服务(IIS)】选项,查看详细信息,选中【SMTP Service】选项,单击【确定】按钮,单击【下一步】按钮,系统开始安装配置POP3和SMTP服务。

  49. 7.2 基于Internet应用服务器配置 • 2. 配置POP3服务器 • (1) 创建邮件域 • 启动【管理管理工具】中的【POP3服务】管理应用程序,启动【POP3服务】管理控制台窗口,如图所示。选中左窗口中的POP3服务后,单击右窗口中的“新域”链接,弹出“添加域”对话框,接着在“域名”栏中输入邮件服务器的域名。

  50. 7.2 基于Internet应用服务器配置 • (2) 创建用户邮箱 • 在【POP3服务】管理控制台右侧窗口中,选择邮箱域,单击右侧窗口【添加邮箱】链接,弹出如图所示的【添加邮箱】对话框。

More Related