《WinServer服务器配置.doc》由会员分享,可在线阅读,更多相关《WinServer服务器配置.doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、五 Windows Server 2003 应用服务器配置一、IIS服务器配置1、Windows Server 2003 IIS服务器IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。2、安装IIS服务器IIS6.0安装过程。我们还是采用熟悉的在控制面板里安装的方式进行,感觉此种方式比起在“管理你的服务器”窗口里安装要灵活一些。在控制面板里依次选择“添
2、加或删除程序”的“添加/删除Windows组件”;双击“应用程序服务器”,再双击“Internet信息服务”,选中“万维网服务”(注:此选项下还可进一步作选项筛选,请根据自己需要选用),点确定即安装完成。3、配置IIS服务器当IIS添加成功之后,再进入“开始程序管理工具Internet服务管理器”以打开IIS管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。IIS 默认的 WEB (主页)文件存放于系统根区中的 %system%Inetpubwwwroot 中,主页文件就放在这个目录下;出于安全考虑,因此微软建议用 NTFS 格式化使用 IIS 的所有驱动器。建立第一个W
3、eb站点比如本机的IP地址为192.168.0.1,自己的网页放在D:Wy目录下,网页的首页文件名为Index.htm,现在想根据这些建立好自己的Web服务器。对于此Web站点,我们可以用现有的“默认Web站点”来做相应的修改后,就可以轻松实现。请先在“默认Web站点”上单击右键,选“属性”,以进入名为“默认Web站点属性”设置界面。1修改绑定的IP地址:转到“Web站点”窗口,再在“IP地址”后的下拉菜单中选择所需用到的本机IP地址“192.168.130.115”。2修改主目录:转到“主目录”窗口,再在“本地路径”输入(或用“浏览”按钮选择)好自己网页所在的“D:Wy”目录。3添加首页文件
4、名:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输入自己网页的首页文件名“index.htm”。4添加虚拟目录:比如你的主目录在“D:Wy”下,而你想输入“192.168.130.115/test”的格式就可调出“E:All”中的网页文件,这里面的“test”就是虚拟目录。请在“默认Web站点”上单击右键,选“新建虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E:All”后再按提示操作即可添加成功。5效果的测试:打开IE浏览器,在地址栏输入“192.168.130.115”之后再按回车键,此时就能够调出你自己网页的首页,则说明设置成功!但请大家注意,IIS6
5、.0最初安装完成是只支持静态内容的(即不能正常显示基于ASP的网页内容),因此首先要做的就是打开其动态内容支持功能。依次选择“开始”“程序”“管理工具”“inter信息服务管理器”,在打开的IIS管理窗口左面点“web服务扩展”;如下图所示,将鼠标所在的项“ASP.NET v.1.1.4322”(版本号)以及“Active Server Pages”项启用(点允许)即可。 ASP .NET解释:这是新一代的 Microsoft 服务器端脚本环境。它提供一种新的编程模式和结构,使 Web 开发者能够构建和部署比以前更安全、更灵活、更稳定的企业类 Web 应用程序。见老师具体演示FTP服务器配置通
6、过“开始”/“程序”/“管理工具”/“Internet服务管理器”,打开“Internet信息服务” 窗口,显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中有一个是默认FTP站点。建立FTP站点最快的方法,就是直接利用IIS默认建立的FTP站点。把可供下载的相关文件,分门别类地放在该站点默认FTP根目录InterPubftproot下。当然如果在安装时将FTP的发行目录设置成其他的目录,需要将这些文件放到所设置的目录中。IIS允许在同一部计算机上同时构架多个FTP站点,添加站点时,先在树状目录选取“FTP站点”,再执行菜单“操作”/“新建”/“FTP站点”,便会运行
7、FTP安装向导,向导会要求输入新站点的IP地址、TCP端口、存放文件的主目录路径(即站点的根目录),以及设置访问权限。除了主目录路径一定要指定外,其余设置可保持默认设置。删除FTP站点,先选取要删除的站点,再执行“删除”命令即可。一个站点若被删除,只是该站点的设置被删除,而该站点下的文件还是存放在原先的目录中,并不会被删除。IP地址:设置此站点的IP地址,即本服务器的IP地址。如果服务器设置了两个以上的IP地址,可以任选一个。FTP站点可以与Web站点共用IP地址以及DNS名称,但不能设置使用相同的TCP端口。 TCP端口:FTP服务器默认使用TCP协议的21端口,若更改此端口,则用户在连接到
8、此站点时,必须输入站点所使用端口,例如使用命令ftp 210.202.101.3:8021,表示连接FTP服务器的TCP端口为8021。连接限制到、连接超时、启动日志等设置参见WWW服务器配置。允许匿名连接:FTP站点一般都设置为允许用户匿名登录,除非想限制只允许Server管理的用户登录使用。在安装时系统自动建立一个默认匿名用户账号:“IUSR_COMPUTERNAME”。注意用户在客户机登录FTP服务器的匿名用户名为“anonymous”,并不是上边给出的名字。对于站点的访问权限可进行几种复选设置。“读取”:即用户拥有读取或下载此站点上的文件或目录的权限;“写入”:即允许用户将文件上载至此
9、FTP站点目录中;“记录访问”:如果此FTP站点已经启用了日志访问功能,选择此项,则用户访问此站点文件的行为就会以记录的形式被记载到日志文件中。“目录安全性” 属性页设定客户访问FTP站点的范围,其方式为:授权访问和拒绝访问。授权访问:对所有用户开放此站点的访问权限,并可以在“下列地址例外”列表中加入不受欢迎的用户IP地址,将他们排除在外。拒绝访问:关闭此站点的访问权限,默认所有人不能访问该FTP站点,在“下列地址例外”列表中加入允许访问站点的用户IP地址,使它们具有访问权限。二、DNS服务器配置域名服务器类型主域名服务器。主域名服务器得到授权来响应对域区的查询,同时,它也是提供所有域区地址的
10、来源。这一节描述主域名服务器的特性。注意有时一个主域名服务器也被称为一个主服务器。这个新说法来自于B I N D版本8设置文件的改变。本章中任何地方涉及到的主域名服务器,都能与主服务器互换。辅域名服务器。辅域名服务器是备份服务器。它们不是域区源数据存放的地方,但它们也授权响应域名的查询。辅域名服务器通常从域的主D N S服务器获得域区数据。注意辅服务器也被称为从属服务器。缓存域名服务器。顾名思义,缓存域名服务器是用来缓存地址数据的。缓存是多数服务器都有的特性。缓存域名服务器专门用来缓存查询的地址,而不承担任何其他的工作。它们没有包含许多主机的域区文件,也不从其他D N S服务器传送数据。缓存域
11、名服务器也回答查询,但没有授权。传递查询:前向服务器和从属服务器。前向服务器和从属服务器也是D N S服务器,它们和其他D N S服务器有非常特殊的合作关系来分担处理查询的责任。另外,还有两个概念“正向解析”和“反向解析”正向解析:域名转换为IP地址;反向解析:IP地址转换为域名。1、安装DNS服务器组件单击开始,指向控制面板,然后单击添加或删除程序。单击添加或删除 Windows 组件。在组件 列表中,单击网络服务 (但不要选中或清除该复选框),然后单击详细信息.单击以选中域名系统 (DNS) 复选框,然后单击确定。单击下一步.得到提示后,将 Windows Server 2003 CD-R
12、OM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器。安装完成时,在完成 Windows 组件向导页上单击完成 。2、配置DNS服务器单击开始,指向程序,指向管理工具,然后单击DNS。右击正向搜索区域,然后单击新建 区域。当“新建区域向导”启动后,单击下一步.接着将提示您选择区域类型。区域类型包括: 主要区域:创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns 文本文件中。辅助区域:标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意,您无法修改辅助 DNS 服
13、务器上的区域数据。所有数据都是从主 DNS 服务器复制而来。存根区域:存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的 glue 主机 (A) 记录。Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用。新的正向搜索区域必须是主要区域或 Active Directory 集成的区域,以便它能够接受动态更新。单击主要,然后单击下一步. 新区域包含该基于 Active Directory 的域的定位器记录。区域名称必须与基于Active Directory 的
14、域的名称相同,或者是该名称的逻辑 DNS 容器。例如,如果基于Active Directory 的域的名称为“”,那么有效的区域名称只能是“”。 接受新区域文件的默认名称。单击下一步. 新建主机图1 新建主机图2 创建主机记录三、DHCP服务器配置1、DHCP简介DHCP服务器就是采用DHCP协议(动态主机配置协议),对网络中的IP地址自动的动态分布。目的就是通过服务器集中管理网络上使用的IP地址。图3 DHCP工作流程2、安装DHCP服务第1步 单击“开始”按钮,在“控制面板”中双击“添加或删除程序”图标,在打开的窗口左侧单击“添加/删除Windows组件”按钮,打开“Windows组件向导
15、”对话框。第2步 在“组件”列表中找到,并勾选“网络服务”复选框,然后单击“详细信息”按钮,打开“网络服务”对话框。接着在“网络服务的子组件”列表中勾选“动态主机配置协议(DHCP)”复选框,依次单击“确定下一步”按钮开始配置和安装DHCP服务。最后单击“完成”按钮完成安装。图4 DHCP安装示意提示:如果是在Active Directory(活动目录)域中部署DHCP服务器,还需要进行授权才能使DHCP服务器生效。本例的网络基于工作组管理模式,因此无需进行授权操作即可进行创建IP作用域的操作。3、DHCP服务器配置要想为同一子网内的所有客户端电脑自动分配IP地址,首先要做就是创建一个IP作用
16、域,这也是事先确定一段IP地址作为IP作用域的原因。下面开始创建IP作用域的操作。第1步 依次单击“开始管理工具DHCP”,打开“DHCP”控制台窗口。在左窗格中右击DHCP服务器名称,执行“新建作用域”命令。图5 新建作用域第2步 在打开的“新建作用域向导”对话框中单击“下一步”按钮,打开“作用域名”向导页。在“名称”框中为该作用域键入一个名称(如“test”)和一段描述性信息,单击“下一步”按钮。图6 新建作用域名向导小提示:这里的作用域名称只起到一个标识的作用,基本上没有实际应用。第3步 打开“IP地址范围”向导页,分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范
17、围。接着需要定义子网掩码,以确定IP地址中用于“网络/子网ID”的位数。由于本例网络环境为城域网内的一个子网,因此根据实际情况将“长度”微调框的值调整为“23”,单击“下一步”按钮。图 7 IP地址范围第4步 在打开的“添加排除”向导页中可以指定排除的IP地址或IP地址范围。由于已经使用了几个IP地址作为其它服务器的静态IP地址,因此需要将它们排除。在“起始IP地址”编辑框中键入排除的IP地址并单击“添加”按钮。重复操作即可,接着单击“下一步”按钮。图8 添加排除第5步 在打开的“租约期限”向导页中,默认将客户端获取的IP地址使用期限限制为8天。如果没有特殊要求保持默认值不变,单击“下一步”按
18、钮。图8 租约期限第6步 打开“配置DHCP选项”向导页,保持选中“是,我想现在配置这些选项”单选框并单击“下一步”按钮。在打开的“路由器(默认网关)”向导页中根据实际情况键入网关地址并依次单击“添加下一步”按钮。图9 分配路由器第7步 在打开的“域名称和DNS服务器”向导页中没有做任何设置,这是因为网络中没有安装DNS服务器且尚未升级成域管理模式,依次单击“下一步”按钮,跳过“WINS服务器”向导页打开“激活作用域”向导页。保持“是,我想现在激活此作用域”单选框选中状态,并依次单击“下一步”“完成”按钮结束配置。DHCP客户端配置安装了DHCP服务并创建了IP作用域后,要想使用DHCP方式为
19、客户端电脑分配IP地址,除了网络中有一台DHCP服务器外,还要求客户端电脑应该具备自动向DHCP服务器获取IP地址的能力,这些客户端电脑就被称作DHCP客户端。因此我们对一台运行Windows XP的客户端电脑面前进行了如下设置:在桌面上右击“网上邻居”图标,执行“属性”命令。在打开的“网络连接”窗口中右击“本地连接”图标并执行“属性”,打开“本地连接 属性”对话框。然后双击“Internet协议(TCP/IP)”选项,点选“自动获得IP地址”单选框,并依次单击“确定”按钮。图10 客户端的配置提示:默认情况下端电脑使用的都是自动获取IP地址的方式,一般无需进行修改,只需检查一下就行了。至此,
20、DHCP服务器端和客户端已经全部设置完成了。在DHCP服务器正常运行的情况下,首次开机的客户端会自动获取一个IP地址并拥有八天的使用期限。四、活动目录和管理域1、活动目录简介Win2003 Server的目录服务叫做活动目录。有以下优越性:集中管理、高伸缩性、整合DNS、委派特权。2、安装活动目录活动目录必须安装在NTFS分区,必须安装好网卡驱动和TCP/IP协议。第一,“开始”“管理工具”“管理您的服务器”“添加或删除角色”第二,在“服务器角色”列表中,选“域控制器”。图11 服务器角色第三,在“域控制类型”中,选服务器担当的角色,建议“新域控制器”第四,在下面窗口输入新域DNS全名。图12
21、 新域的DNS第五,在“域NetBIOS”文本框中输入新域的NetBIOS名。第六,填写设置活动目录数据库和保存日志的位置第七,SYSVOL文件夹位置第八,填写用户和组对象默认权限图13 用户和组对象默认权限第九,填写还原模式管理员密码,一直单击确定按钮。备份“备份工具”“备份”“System State”“选中要备份的项目”“在备份项目和文件名”中输入路径和文件名。如图示:五、电子邮件服务器配置1、邮件服务器Win2003 Server中新增加了POP3邮件服务器,属于一个简单的邮件服务器,简单介绍。2、安装邮件服务器第一,“开始”“管理工具”“管理您的服务器”“添加或删除角色”在“服务器角
22、色”列表中,选“邮件服务器(POP3 SMTP)”。单击“下一步”第二,进入POP3的配置,身份验证方法和电子邮件域名。其中验证方法有“本地windows账户身份验证”和“加密密码文件”。选择以及输入后,安装完成3、邮箱存储位置设置默认在“C:InetpubmailrootMailbox”目录下,需要管理员权限的用户进行修改。“管理您的服务器”“邮件服务器”“管理此邮件服务器”“POP3服务台”,如图示:图14 POP3服务 控制台先停止邮件服务器,然后打开“属性”对话框,如图示:将邮件保存位置修改到新位置,然后重新启动邮件服务器,并刷新,使修改生效。4、域管理邮件服务器通过域名来提供邮件服务。创建域,打开“POP3服务”控制台,用鼠标右键单击计算机名,“新建”“域”,“添加域”输入新域名确定。另外也可以进行“删除”和“锁定”等操作。5、邮箱管理新建邮箱:在“POP3服务”控制台,选中要创建新邮箱的域,有单击“新建”“邮箱”,如图示:同样也可以进行“删除”邮箱操作。六、代理服务器1、代理服务器图15 代理服务器上网示意图2、代理服务器主要功能用户验证和记账功能、用户的分级管理、增加缓冲提高速度、充当防火墙、节省IP开销等。