资源预览内容
第1页 / 共184页
第2页 / 共184页
第3页 / 共184页
第4页 / 共184页
第5页 / 共184页
第6页 / 共184页
第7页 / 共184页
第8页 / 共184页
第9页 / 共184页
第10页 / 共184页
亲,该文档总共184页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
计算机网络基础计算机网络基础模块六模块六网络的管理网络的管理1任务任务6.1 为小型局域网进行服务器的安装为小型局域网进行服务器的安装与配置与配置任务描述任务描述:由1台服务器和20台个人计算机组成客户机/服务器网络。要使网络正常运行,需要对客户端个人计算机和服务器进行相应软件的安装与配置。 26.1.1子任务一:了解网络操作系统子任务一:了解网络操作系统网络操作系统(Network Operation System)负责整个网络系统的软硬件资源的管理和控制。通过网络操作系统实现对网络通信和任务的调度,维护网络系统的安全性。由于网络操作系统主要运行于服务器上,所以有时候把它称之为服务器操作系统。3 网络操作系统的特征如下:(1)提供支持协议、硬件监测、处理器、应用程序等基本操作系统的服务。(2)提供文件、打印、Web服务、支持和复制服务。(3)支持Internet 网络。(4)提供服务名称和目录。(5)提供安全特征服务,如授权、认证、登录限制和访问控制。(6)提供用户管理支持远程访问、系统管理、图形接口管理、登录、下载 。(7)容错及高效性系统。41.对等结构的网络操作系统在对等结构的网络中,所有的网络结点地位都是平等的,任意两个结点都可以直接进行通信,每个结点中的资源都可以共享。 52.非对等结构的网络操作系统 非对等结构的网络在工作时,服务器运行的网络操作系统的功能与性能,直接决定着该网络服务的功能强弱以及系统的安全性,因此它是系统的核心。客户机只是运行一些作为工作站服务的功能。6 采用非对等结构的网络模式有以下优点:由于服务器程序和客户程序运行在不同的主机上,从而简化了程序的运行过程,降低了硬件的要求,使计算机的性能得到充分的发挥,提供良好的网络服务;客户程序也可以与多个服务器相联接,使用户根据需要灵活的访问多台服务器。7 目前应用较多的网络操作系统有Windows系列、 UNIX、 Linux、 NetWare等。(1)Windows系列Windows系列操作系统是全球最大的软件开发商Microsoft(微软)公司开发的。由于其良好的人机图形用户界面,使得用户很容易掌握,它不仅仅在个人版的操作系统中占有绝对的优势,在网络操作系统中也是具有非常强的实力。但是由于Windows系列对服务器的硬件要求较高,且稳定性、安全性相对较弱,所以一般用在中低档的服务器中。Windows系列网络操作系统的产品主要有:Windows NT、Windows server 2000、Windows server 2003等。 8 (2)UNIX系统UNIX操作系统是一种多用户多任务的操作系统,出现于20世纪60至70年代,最早由美国的贝尔实验室制作,早期的UNIX系统使用汇编语言写成,后来随着C语言的出现,重新用C语言编写了UNIX系统。由于C语言对计算机硬件的依赖程度小,所以UNIX操作系统具有非常好的移植性。9 目前常见的UNIX操作系统版本有:AT&T和SCO公司的UNIX SVR3.2 、4.0、4.2;SUN公司的Solaris ;IBM公司的AIX ;HP 公司的UX等。10 (3)Linux系统Linux操作系统是一种比较新型的网络操作系统,它与前面介绍的UNIX系统有很多相似的地方。而它最大的特点是源代码完全公开,用户可以免费获得。Linux操作系统最初由芬兰赫尔辛基大学的大学生Linus Benedict Torvalds于上世纪90年代初编写。该系统遵循POSIX(Portable Operating System Interface ,可移植操作系统接口)标准,提供了UNIX的编程界面。但是它与UNIX及其他的系统不同的是,内核完全重写,是一个免费的、源代码公开的自由软件。 11 Linux系统在安全性和稳定性方面做得非常优秀,现在主要应用于中、高档服务器。目前,单机版的Linux版本主要包括:RedHat(红帽子)、红旗Linux等。Linux是目前三大主流操作系统之一。因为Linux在成本、性能、和可靠性等方面的优势,所以在市场上很受欢迎。12 (4)NetWare系统NetWare网络操作系统是由Novell公司开发的,它也是一个多用户多任务的网络操作系统。NetWare是一个开放的网络服务器平台,可以方便对其进行扩充。NetWare系统具有兼容DOS命令,而且它的应用环境与DOS相似,对硬件的要求较低。 133.网络操作系统的选择(1)选择操作系统的依据。(2)小型局域网操作系统应具备的特点。(3)选择合适的操作系统。146.1.2 子任务二:子任务二:Windows Server 2003的安装的安装任务分解:服务器操作系统的安装分为升级安装和全新安装两种形式。安装方式也有不同情况,下面分别介绍。151光盘引导全新安装设置为计算机第一引导盘为光盘,插入安装盘;计算机自检后,选择“安装/修复Windows Server 2003”项;按“F8”接受协议;然后按下列步骤执行。(1)重新进行分区或者创建新的分区,若要创建新分区,选择“未划分的空间”,按C键。(2)选择Windows要安装的分区,按“Enter”键,选择分区格式“NTFS格式”。系统自动格式化分区并进行安装文件的复制。 16 (3)机器重新启动后(将安装光盘暂时取出),系统自动检测计算机硬件配置,依次完成收集信息、动态更新、准备安装、安装Windows Server 2003等。(4)按系统提示依次完成将“区域和语言选项”设置为“中国”;输入单位名称和自己的姓名;输入产品密钥等。(5)进行授权模式的选择。每服务器模式:许可证的数量决定了可以同时连接到服务器的用户数量,该模式适用于用户较多,但同时访问较少的情况。 17 每设备或每客户:有许可证的用户可以访问任何一台服务器,适用于有多台Windows Server 2003服务器的情况,用户也可以同时访问多个服务器。这里选择“每服务器方式”,并发用户设置为“20”。(6)输入计算机名称,如“XXGC-610”,输入管理员密码(管理员为Administrator),输入管理员密码时注意安全性。(7)进行日期和时间的设置;网络设置(选择典型设置),安装完成后重新设置。(8)选择所在的工作组或计算机域。由于这里是安装的第一台服务器,还没有设置域,选择服务器是WorkGroup工作组中的成员。最后完成文件复制、开始菜单安装、注册组件等。182升级安装 启动原系统后,将安装盘插入,自动运行安装程序,选择安装Windows Server 2003,安装类型选择“升级”即可。193从网络安装 将安装盘下“I386”文件夹下的文件复制到服务器上,设置为共享文件夹,通过“网上邻居”,访问其中的“winnt32.exe”即可。204无人值守安装 (1)将安装光盘的“supporttoolsdeploy.cab”文件解压缩,执行其中的“setupmgr.exe”文件,打开安装管理器。(2)选择创建新文件;安装的类型选择“无人参与安装”,选择相应的Server 2003版本,用户交互类型选择“全部自动”,选择分布共享方式“从CD-ROM”或“从网络安装”。(3)设置安装时的各种需要输入的参数。21 (4)设置完成后产生两个文件:自动应答文件(从光盘安装时为“winnt.sif”,从网络上安装时为“unattend.txt”)、一个自动批处理文件“unattend.bat”。(5)执行创建的批处理文件或者使用命令:Winnt32/s G:i386 /unattend: D:unattend.txt进行无人值守安装。225.优化设置(1)提供系统反应灵敏度 (2)改变系统登录页面236.1.3 子任务三:在服务器上创建用户账户,分配用户权限 任务分解:在计算机网络中,用户通过账户访问计算机资源。一个用户账户包括账户名、密码、权限等信息,这些信息是存储在计算机中,是网络上的个人唯一标识;系统通过账户来确定用户的身份,并赋予用户对资源的访问权限。下面介绍在服务器上创建管理员账户、一般账户、设置用户所属用户组、设置用户组权限等操作。 241创建账户 以管理员身份登录,执行菜单命令【管理工具】-【计算机管理】-【本地用户和组】;右击左侧窗口中的“用户”文件夹,选择“新用户”命令;输入用户名、全名、描述、密码、确认密码;选择用户登录时密码的限制(用户下次登录时须更改密码、用户不能更改密码、密码永不过期)、账户以禁用等),单击“创建”按钮,完成用户创建。 252删除账户在“计算机管理”窗口中,展开左侧窗口中“本地用户和组”项,单击“用户”,在右侧选择要删除的账户名右击,选择“删除”即可。 263更改用户名和密码 在“计算机管理”窗口中,展开左侧窗口中“本地用户和组”项,单击“用户”,在右侧右击要更名的帐户名,选择“重命名”项,可以完成用户账户名的修改。右击账户名,选择“设置密码”,可以更改用户的密码。用户的密码更改,只能是管理员用户或拥有本账户的用户完成。 274创建密码重设盘 用户登录后,按“Ctrl+Alt+Del”键,单击“更改密码”按钮,选择“备份”按钮,输入密码,单击“下一步”按钮,系统创建密码重设盘。利用密码重设盘修改密码:用户登录不上时,在登录失败对话框,单击“重设”按钮,按屏幕提示,指明重设盘存放位置,单击“下一步”按钮,输入新密码即可。285禁用与激活账户 在“计算机管理”窗口中,右击要修改的账户,选择”属性”,选中或取消“账户已禁用”复选框,完成禁用与激活账户。 296用户组的设置 用户组分为系统内置的本地组和用户自己建立的组。 (1)系统内置的默认本地组 (2)用户自己建立的组 307账户安全管理 7账户安全管理合理使用用户数据库:计算机上所有本地账户和组的安全信息都存储在用户数据库SAM(Security Accounts Managers,安全账户管理器)中,该文件的路径是“%windir%system32configsam”,删除本文件,则本地计算机所有账户信息都会丢失,Administrator账户的密码将被设置为空。用户用光盘启动系统后,删除该文件,重设用户。316.1.4 子任务四:建立活动目录和域控制子任务四:建立活动目录和域控制器器任务分解:在服务器上建立域控制器,建立多个域账户,将机房内计算机加入域,设置域用户的权限。321.Windows Server 2003的活动目录 活动目录是一种目录服务,它存储有关网络对象的信息(例如,用户、组、计算机账户、打印机等共享资源),使管理员与用户可以方便地查找和使用网络信息。Windows Server 2003将结构化数据存储作为目录信息逻辑和分层组织的基础。 33 (1)Active Directory的逻辑结构Active Directory在逻辑上由对象、组织单元、域、域树和域林构成层次结构。这种逻辑层次结构类似于树型结构,是由下而上建立的。首先是一个单一的域,为了管理方便,划分了许多组织单位,形成一个个的分支结构,活动目录为每个域建立一个目录数据库的副本,这个副本只能存储用于这个域的对象。34 对象(Object)组织单元(Organizational Units,OU)域(Domain) 域树(Domain Tree) 域林 (Forest)35 域树的结构 36 域林的结构 37 (2)Windows Server 2003在网络中的三种角色根据不同的需要,Windows Server 2003在网络中可以充当域控制器、成员服务器和独立服务器三种角色。38 (3)安装Active Directory当独立服务器或成员服务器重新启动时,以系统管理员的身份登录,执行菜单命令【开始】-【程序】-【管理工具】-【配置服务器】,打开如图6-4所示的“配置服务器向导”对话框。也可以在运行对话框中执行“dcpromo”启动“配置服务器向导”对话框。39 40 单击左边的“域控制器(Active Directory)”,选择下方的“启动Active Directory向导”。单击“下一步”按钮。在图6-5所示“域控制器类型”窗口中,选择“新域的域控制器”选项,使服务器成为新域中的第一个域控制器。然后单击“下一步”按钮。41 42 在如图6-6所示的窗口中,选择“在新林中的域”, 然后单击“下一步”按钮。打开如图6-7所示的“新的域名”对话框,在“新域的DNS全名”文本框中,输入在Internet命名机构注册的新域的DNS全名,例如sdcit.com。单击“下一步”按钮。在如图6-8所示的“NetBIOS域名”对话框的“NetBIOS域名”文本框中,输入NetBIOS名,该名字可以让早期的Windows版本来识别新域,然后再单击“下一步”按钮。43 44 45 46 打开“数据库和日志文件位置”对话框,在“数据库位置”文本框中设置保存活动目录数据库的位置;在“日志位置”文本框中设置保存日志的位置。尽可能的设置到不同的硬盘上,以提高安全性和性能。然后,单击“下一步”按钮。如图6-9所示。47 48 打开如图6-10所示的“共享的系统卷”对话框,在“文件夹位置”框中设置Sysvol文件夹的位置,要求该文件夹必须存放在NTFS卷上。单击“下一步”按钮。在Windows 2003中,Sysvol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。49 50 系统将自动检测是否安装或注册了DNS服务器,若没有配置,则提示用户配置DNS服务器。如图6-11所示。在这里,选择“在这台计算机上安装并配置DNS”单选框,然后单击“下一步”按钮。51 52 在如图6-12所示的对话框中,选择“与Windows 2000服务器之前的版本相兼容的权限”或“只与Windows 2000或Windows Server 2003服务器相兼容的权限”单选框。然后单击“下一步”按钮。53 54 在如图6-13所示的“目录服务恢复模式的管理员密码”对话框中,输入用于修复目录服务的密码,单击“下一步”按钮。55 56 打开如图6-14所示“摘要”对话框,用户可检查设置的选项。然后单击“下一步”按钮。57 系统开始配置Active Directory,同时打开“正在配置Active Directory”对话框,提示配置过程。Active Directory配置完成后,单击“完成”按钮。这样重新启动计算机后,Active Directory开始起作用。 586.1.5 子任务五子任务五Windows Server 2003用用户与组的管理户与组的管理任务描述:在一个网络环境中共有3台计算机,用C1、C2、C3表示,使用的操作系统是Windows Server 2003;用户用U1、U2、U3表示。实现用户之间的资源共享和信息传递。任务分解:当用户U2,U3要使用计算机C1上的资源时,必须由C1的管理员U1完成指定U2、U3在本地计算机上的设置。如果计算机的用户有成千上万个,每个用户的权限都要由管理员去设置的话,那么管理员管理起来是相当麻烦的。为此使用域管理用户是非常方便的。59 1用户账户介绍(1)本地用户账户 (2)域用户账户2用户账户的创立和管理(1)创建新的用户账户60 61 62 63 (2)删除用户在控制台左侧窗口中,单击展开域结点,右击想要删除的账户,从弹出的快捷菜单中选择“删除”,经过确认信息后即可。(3)账户属性设置右击选中的用户账户,从弹出的快捷菜单中选择“属性”命令,打开“属性”对话框,单击“账户”属性页即可 64 (4)管理用户账户(5)设置用户的配置文件3组的管理在大型的网络系统中,由于用户账户很多,分别设置权限非常复杂。而且有很多用户账户具有相同的权限,这样可以把相同属性的用户账户划归到用户组中,利用组的特性,简化对网络中的资源访问的管理 65 (1)组的作用域 (2)组的类型(3)内置组(4)组的管理4组织单位的管理5在域中创建计算机账户666.1.6 子任务六:共享文件夹子任务六:共享文件夹任务描述:学院各个部门在文件服务器上都有自己的文件夹。要求:1.全院职工都可以访问到人事处文件夹下的子文件夹“通信录”;2.财务审计处的职工可以访问人事处文件夹下的职工考勤子文件夹,和教务科研处的教师工作量文件夹;3.财务审计处的工资文件夹内容只能被王老师修改其;4.院长能看所有部门文件夹的所有内容。任务分解:完成本任务,需要首先了解文件在计算机中的存储形式属性。这涉及文件系统、NTFS权限类型、NTFS权限设置、NTFS权限规则、共享文件夹等概念 67 1文件系统文件系统是对文件组织和管理的方式。Windows Server 2003主要支持FAT16、FAT32、NTFS三种文件系统。从安全角度考虑,计算机网络服务器一般采用NTFS 68 2NTFS权限类型系统管理员和文件拥有者可以指定特定用户和组对某个文件或文件夹的权限,实现对资源的保护。3NTFS权限设置NTFS权限设置只有拥有者,具有完全控制权的用户和系统管理员才可以设置。69 (1)设置文件夹的NTFS权限70 (2)设置文件的NTFS权限设置文件的NTFS权限和文件夹的NTFS权限设置方法相同。(3)NTFS特殊权限7172 (4)对象的所有权对象的所有者与其他权限是彻底分开的。对象的所有者具有更改对象的权限设置的能力。73 74 注:对象取得所有权后,要按照1、2、3描述的步骤设置其他用户的权限后,才能对对象进行操作。该设置包括所有者权限的设置。75 4共享文件夹网络的主要作用是资源共享,通过共享文件夹可以实现软件资源的共享。当某个文件夹共享后,网络上的用户在权限许可的情况下,可以访问其中的文件和子文件夹。76 (1)创建共享设置共享的步骤如下。右击目标文件夹,选择快捷菜单中的“属性”项,打开“属性”对话框,选择“共享”选项卡;选择“共享文件该文件夹”复选框,输入共享名,用户数限制等,如图6-21所示。77 78 (2)设置共享权限共享权限是当用户通过网络访问共享文件夹时起作用的,用户在本地访问时不受共享权限的限制。Windows Server 2003中,共享权限默认设置是Everyone组的成员都有读取的权限。Everyone组,指共享文件夹所在计算机上的所有本地用户。79 (3)创建隐藏共享隐藏共享是在创建共享时,在共享名的后面加上“$”符号,该共享不会在“网上邻居”中出现。操作系统自动创建的默认共享都是隐藏共享,这些共享只能被Administrators组的成员访问。可以在“计算机管理”窗口中查看默认共享有哪些,如图6-22所示。 80 81 (4)访问共享文件夹(5)管理共享任务完成:通过前面6节的内容,配置域控制器,建立组和用户,实现了一个客户机/服务器网络的管理。82任务6.2:配置 Windows Server 2003的专用服务器 6.2.1子任务一:DNS服务器配置服务器配置任务描述:创建一个DNS服务器,以便完成对建立的各种服务器进行设置,实现域名解析。任务分解:DNS服务器主要完成域名的解析,首先需要配置好DNS服务器。83 1DNS服务器基本概念DNS是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名称和地址的机制。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但计算机服务器或其他网络设备之间通信只能使用IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 84 (1)DNS的域名系统空间DNS域名系统具有非常分明的层次结构,给域名的查询管理提供了方便。它的结构类似一个树状结构(如图6-23所示),称为域名空间。85 86 (2)DNS服务器的分类和作用 DNS服务器是整个DNS系统的核心。在DNS服务器上,保存着域名空间中的部分区域数据。当一个DNS服务器中存放由域名空间内的一个或多个区域的数据时,就称该DNS服务器为授权名称服务器 87 (3)DNS查询流程 当 DNS 客户端需要查询程序中使用的名称时,它会向 DNS 服务器请求来解析该名称。DNS 查询过程按两部分进行:名称查询从客户端计算机开始,客户机需要访问网络上的某一主机时,首先向本地DNS服务器查询对方IP地址,并传送至解析程序即 DNS 客户服务程序进行解析。一般情况下,本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。不能解析查询时,在客户端显示DNS查询失败。88 2DNS服务器的安装 (1)执行菜单命令【开始】-【设置】-【网络和拨号连接】,鼠标右击“本地连接”,选择“属性”项,在协议框中选择“Internet协议(TCP/IP)”,单击“属性”按钮,打开如图624所示对话框。在其中设置设置IP地址、DNS服务器地址及网关。89 90 (2)在“控制面板”窗口中单击“添加/删除程序”图标,在弹出的窗口中选择“添加/删除Windows组件”项,出现如图6-25所示对话框。 91 92 (3)选择“网络服务”复选框,然后单击“详细信息”按钮,出现如图6-26所示“网络服务”对话框。 93 (4)在“网络服务”对话框中,选择“域名系统(DNS)”前的复选框,单击“确定”按钮,系统开始自动安装相应服务程序。 94 3DNS服务器配置与管理DNS服务器以区域为基本的管理单位,里面中存储着大量的域名空间里的数据,而且一台DNS服务器可以存储多个区域的数据,所以必须先创立好区域和区域文件,然后再进行设置。DNS区域分为两类:一类是正向搜索区域,即名称到IP地址的数据库,用于提供将名称转换为IP地址的服务。另一类是反向搜索区域,即IP地址到名称的数据库,用于提供将IP地址转换为名称的服务。95 (1)添加正向搜索区域在创建新的区域之前准备工作:检查一下DNS服务器的设置,确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置后,按下列步骤创建新的区域。执行菜单命令【开始】-【程序】-【管理工具】-【DNS】,打开DNS控制台管理器窗口。如图6-27所示。选择要创建区域的DNS服务器,右击“正向查找区域”,在快捷菜单中选择“新建区域”,如图6-28所示,出现【欢迎使用新建区域向导】对话框时,单击“下一步”按钮。96 97 98 在出现的对话框中要选择建立的区域类型,这里我们一般选择“主要区域”,单击“下一步”按钮。只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”项。99 在如图6-29所示的“区域名称”命名对话框,输入新建主区域的区域名,然后单击“下一步”按钮,文本框中会自动显示默认的区域文件名。如果不使用默认的名字,也可以键入不同的名称。100 101 在出现的对话框中单击“完成”按钮,结束区域添加。新创建的主区域显示在所属DNS服务器的列表中,在完成创建后“DNS管理器”将为该区域创建一个“起始授权机构记录”,同时也为所属的DNS服务器创建一个“名称服务器记录”,并使用所创建的区域文件保存这些资源记录,如图6-30所示。102 103 添加服务器的主机记录,选中刚才所建区域后,右击鼠标,在快捷菜单中选择“新建主机”项,在弹出的“新建主机”对话框的“名称”框输入新添加的计算机的名字,在“IP地址”文本框中输入相应的主机IP地址。如果要将新添加的主机IP地址与反向查询区域相关联,选中“创建相关的指针(PRT)记录”复选框,将自动生成相关反向查询记录,即由地址解析名称。 104 105 可重复操作添加上多个主机,添加完毕后,单击“确定”关闭对话框,这时候会在“DNS管理器”中增添相应的记录。如图6-32所示。106 107 在DNS服务器端必须设置接收客户端动态更新的要求,其设置是以区域为单位的,右击要启用动态更新的区域,选择“属性”项,出现如图6-33所示对话框,选择是否要动态更新。108 109 (2)添加反向搜索区域反向区域可以使DNS客户端利用IP地址反向查询其主机名称。 执行菜单命令【开始】-【程序】-【管理工具】-【DNS】,打开DNS管理窗口。在DNS管理台钟选择要创建区域的DNS服务器,右击“反向搜索区域”项,选择快捷菜单中“新建区域”项,在出现的“欢迎使用新建区域向导”对话框中,单击“下一步”按钮。110 在对话框中选择要建立的区域类型,选择“主要区域”,单击“下一步”按钮,只有是域控制器的DNS服务器才可以选择“在Active Directory中存储区域”。在弹出的图6-34所示对话框的“网络ID”处输入此区域的网络ID,例如:10.20.30,它会自动在“反向搜索区域名称”处设置区“30.20.10.in-addr.arpa”。 111 112 单击“下一步”按钮,文本框中会自动显示默认的区域文件名。如果不使用默认的名字,也可以输入不同的名称,单击“下一步”按钮,完成设置。查看如图6-35所示窗口,“10.20.30.x Subnet”就是刚刚创建的反向区域。113 114 (3)反向搜索区域必须有记录数据以便提供反向查询的服务,下面就是添加反向区域的记录的步骤:选中要添加主机记录的反向主区域10.20.30.x Subnet,右击鼠标,选择快捷菜单中的“新建指针”。出现如图6-36所示对话框,输入主机IP地址和主机的FQNA名称,例如:www服务器的IP是10.10.10.1,主机完整名称为www.abc.com。可重复以上步骤,添加多个指针记录。添加完毕后,在“DNS管理器”中会增添相应的记录。 115 116 (4)添加DNS资源记录 DNS除了提供域名到IP地址的解析服务之外,还提供了许多其他的服务。这些服务是通过添加适当的资源记录到域中来实现的。除了系统自动创建起始授权机构、名称服务器外,其他的资源记录,用户可根据情况自行向主区域添加。117 (5)设置转发器域内的DNS服务器只负责本网络内的域名解析,要想解析其他域内的域名,只能通过设置“转发器”,通过上一级DNS服务器完成。118 119 (6)建立辅助区域辅助区域可将上级区域的所有内容复制过来,以保持同步。上级区域可以是主要区域,也可以是辅助区域。可在网络上安装多台DNS服务器,其中一台建立主要区域,其他的DNS服务器建立辅助区域。1206.2.2子任务二子任务二 Web服务器的配置服务器的配置任务描述:在一台安装了Windows Server 2003系统的服务器上,存放着某公司的一个宣传网页,利用IIS服务将这个网站发布出去。任务分解:提供网页访问服务,需要在服务器上安装Web服务器 121 1Web的概念WWW是World Wide Web的简称,又称为Web或万维网。最初由欧洲粒子物理实验室于1989年开发。Web服务给人们提供了查询、共享信息和进行多媒体交互的手段。Web是建立在客户机/服务器模式上的,以HTML语言和HTTP协议为基础的,是目前应用最广泛的网络服务,世界上大多数站点都采用Web服务器发布信息。122 2安装IIS在配置Web服务、FTP服务、SMTP服务和NNTP服务之前,首先要安装IIS。 (1)以Administrator的身份登录服务器,执行菜单命令【开始】-【控制面板】,单击“添加或删除程序”图标,单击“添加/删除Windows组件”按钮。在出现的如图6-43所示的“Windows组件向导”对话框中,选择“应用程序服务器”复选框,单击“详细信息”按钮。 123 124 (2)出现如图6-44所示的“应用程序服务器”对话框,选择“Internet信息服务(IIS)”复选框,单击“详细信息”按钮。125 (3)出现如图6-45所示的“Internet信息服务(IIS)”对话框,安装WWW服务,选择“万维网服务”复选框,单击“确定”按钮,开始安装,单击“下一步”,按提示操作,单击“完成”按钮,结束安装。126 127 3配置Web服务器(1)新建Web站点在“Internet信息服务”管理窗口中,可以创建和管理多个Web站点,新建Web站点的步骤如下: 以Administrator的身份从服务器登录,执行菜单命令【开始】-【程序】-【管理工具】-【Internet信息服务管理器】,打开“Internet信息服务” 管理窗口,如图6-46所示。 128 129 在“Internet信息服务管理器”窗口中,展开要设置的服务器,鼠标右击“默认网站”选项,选择快捷菜单中的“属性”项,打开“默认网站属性”对话框,在“网站”选项卡中,设置网站使用的IP地址和端口号,以及连接超时时间和是否启用日志。选择“主目录”选项卡,在“本地路径”输入自己网页所在的目录,单击“确定”按钮。打开IE浏览器,在地址栏输入IP地址后按回车键,则能够调出网页的首页。说明设置成功。130 (2)创建虚拟目录用鼠标右击“默认网站”选项,从弹出的快捷菜单中选择“新建”-“虚拟目录”项,打开“性能目录创建向导”对话框,单击“下一步”按钮。131 (3)创建多个站点在一个IIS服务器上创建多个Web站点可以使用三种方法:使用不同的IP地址创建多个网站、使用同一个IP地址、不同端口号创建多个网站、使用不同的主机头名创建多个不同的网站。 132 (4)管理Web站点 1336.2.3子任务三子任务三 FTP服务器配置服务器配置任务描述:在一台安装了Windows Server 2003系统的服务器上,存放着某单位的一个文本文件,其他计算机用户如何利用IIS服务将这个文件下载下来?任务分解:外界要下载到该文件,需要在服务器上配置支持文件传输的FTP服务。134 1FTP服务器介绍文件传输协议FTP(File Transfer Protocol)是重要的Internet协议,也是Internet的一个组件,它可以在服务器和客户机之间双向传输文件,即上传和下载。FTP服务也是采用客户机/服务器模式。客户机和服务器之间建立一个TCP连接,通过TCP端口进行数据传递,默认情况下FTP服务器预置的TCP端口号为21和20,其中端口号21状态为始终开启,用于传输控制命令;端口号20只有在进行数据传输时开启,用于传输数据。135 2创建FTP站点(1)设置IIS中默认的FTP站点 (2)创建FTP虚拟目录创建虚拟目录便于FTP网站的结构化管理。虚拟目录可根据需要映射到不同的物理目录,这些目录可位于同一计算机的其他驱动器上,或在网络上的其他计算机上。不论物理目录如何变动,只要使用虚拟目录访问即可 136 137 (3)添加或删除站点138 3FTP站点的管理139 (1)“FTP站点”属性IP地址:设置站点的IP地址,即FTP服务器的地址。TCP端口:FTP服务器与客户端连接时的端口号,默认情况下是21,用户也可以更改。FTP站点连接、启用日志文件的设置参见Web服务器的设置。(2)“安全账号”属性允许匿名连接:FTP站点在一般情况下,允许用户进行匿名访问。FTP系统安装时自动建立一个匿名账号,而用户在使用客户机登录时使用的匿名用户名是:annonymous。只允许匿名连接:用户不能使用自己的用户帐号登录,只能用匿名的账号登录,目的是防止具有高级管理权限的账号通过FTP访问或更改文件 140 (3)“消息”属性在该选项中,可以设置一些用户登录后看到的站点公告的信息。(4)“主目录”属性资源内容来自于:此计算机上的目录或者另一台计算机上的共享资源。选择此计算机上的目录后,还需指定FTP站点目录;选择另一台计算机上的共享资源,需指定来自于其他计算机的目录。对于站点的访问权限设置。包括“读取”、“写入”、“记录访问”。(5)“目录安全性”属性授权访问:对所有的用户开放访问权限,可在“下列地址例外”列表中选择不受欢迎的用户IP地址。拒绝访问:所有的用户都不能访问该站点,可在“下列地址例外”】列表中选择允许访问的用户IP地址。1416.2.4子任务四子任务四 DHCP服务器的配置服务器的配置任务描述:要组建一个小的局域网,在服务器上安装Windows 2003 Server,其余20台计算机作为客户机使用,如何使用动态分配IP地址的方式,将它们组成一个局域网?任务分解:在服务器上安装DHCP服务,并进行适当配置,实现动态分配IP地址。142 1DHCP服务介绍DHCP是动态主机配置协议(Dynamic Host Configuration Protocol),它能集中管理和分配IP地址,并且对用户的TCP/IP协议进行配置。给客户机分配IP地址的两种方式:143 静态IP地址:又称为手工分配,给每台主机指定一个固定的IP地址。动态IP地址:由DHCP服务器动态地给主机分配IP地 ,即DHCP(动态主机配置协议 ),DHCP服务工作模式为客户机/服务器模式,DHCP服务器利用租约的方式为客户机分配IP地址,这种租约的方式有一定的租约期限,定义了指派的IP地址可以使用的时间长度。租约期默认为8天,也可以自行设置。当一个DHCP客户机启动时,它就从DHCP服务器请求一个IP地址。当DHCP服务器接受到该请求时,它就从数据库定义的地址范围中选择一个IP地址,分配给客户机。 144 2DHCP服务的安装 (1)运行DHCP服务的前提要求DHCP客户在登录的时候,DHCP服务器会从可用的IP地址中动态地将一个地址分配给DHCP客户,当DHCP注销时,该IP地址又会被收回,等待下一次分配,每次分配给客户的IP地址是不相同的 145 (2)DHCP服务的安装执行菜单命令【开始】-【设置】-【控制面板】,单击“删除/添加程序”图标,选择“删除/添加Windows 组件”项。在对话框中,选中“网络服务”复选框,单击“详细信息”按钮,选择“动态主机配置协议(DHCP)”复选框,单击“确定”按钮,单击“下一步”按钮,单击“完成”按钮。需要提供Windows Server 2003的安装光盘。依次单击【开始】-【程序】-【管理工具】,右击“DHCP”图标,可以选择启动DHCP服务。146 (3)对DHCP服务授权安装了DHCP服务后,在使DHCP服务器正确地运行之前,须对DHCP服务器进行授权。对DHCP服务器进行授权的操作步骤如下:以Administrator的身份登录。打开“管理工具”中的“DHCP”项,出现如图6-55所示的DHCP对话框。 147 148 在图6-55所示的“DHCP”对话框中,执行菜单命令【操作】-【管理授权的服务器】,出现如图6-56所示对话框。 149 单击“授权”按钮,出现如图6-57所示的对话框。 150 单击“下一步”按钮,根据提示信息,单击“是”按钮,完成对DHCP服务器的授权。若要解除授权的DHCP服务器,只需要在图6-56所示的对话框中,选择授权的DHCHP服务器,单击“解除授权”按钮即可。151 (4)DHCP服务器作用域要想完成分配IP地址任务,必须有一组被允许分配的IP地址。然后通过DHCP服务器根据用户的租约请求将这些地址发布。作用域实际上就是一组有效的IP地址,用户通过配置DHCP服务器上的作用域确定服务器可分配给客户端的IP地址池。当客户端发出申请,DHCP服务器就可从作用域中选择可使用的IP地址,将其分配给客户端。 152 建立作用域:在DHCP对话框中,用鼠标右击该DHCP服务器,在弹出的快捷菜单中单击“新建作用域”项,单击“下一步”按钮,出现如图6-58所示的对话框。153 154 在“名称”输入框中输入名称,在“描述”输入框中输入说明,然后单击“下一步”按钮,出现如图6-59所示对话框。155 输入DHCP服务器分配的起始IP地址、结束IP地址和设置这些地址的子网掩网,单击“下一步”按钮。出现如图6-60所示的对话框。156 在对话框中,如果在IP作用域中有些IP地址不能分配给DHCP的客户端,输入需要排除的IP地址范围,单击“添加”按钮。设置完排除范围之后,单击“下一步”按钮,出现如图6-61所示的对话框。 157 158 设置IP地址的租约期限,默认值为8天,设置完租约期限后,单击“下一步”按钮,出现如图6-62所示的对话框。159 选择“是,我想现在配置这些选项”单选框,单击“下一步”按钮,弹出输入默认网关(路由器地址)对话框。如图6-63所示。160 输入网关地址后,单击“添加”按钮,然后单击“下一步”按钮,出现如图6-64所示的对话框。161 输入父域和服务器名称后,单击“解析”按钮,IP地址输入框中出现其服务器IP地址,然后单击“添加”按钮,再单击“下一步”按钮。如图6-65所示。 162 若需要安装WINS服务器,则输入WINS服务器的名称后,单击“解析”按钮,IP地址输入框中出现其服务器IP地址,然后单击“添加”按钮。若没有就单击“下一步”按钮,再单击“下一步”按钮,出现如图6-66所示的对话框。163 164 选择“是,我想现在激活此作用域”单选框,单击“下一步”按钮。单击“完成”按钮就完成了DHCP作用域的创建了。出现如图6-67所示的对话框。165 1666.2.5子任务五子任务五 邮件服务的配置邮件服务的配置任务描述:电子邮件是网络用户主要的通信方式,实现局域网内邮件的发送与接收。任务分解:要实现邮件服务支持,需要安装邮件服务器,并进行相应的配置。167 1邮件服务器的安装简单邮件传输协议SMTP是Internet上使用最多的邮件传送协议。Windows Server 2003中增强了它的功能,而且在安全性能方面也有很大的提高。168 安装SMTP、POP3服务执行菜单命令【开始】-【控制面板】,选择“添加或删除程序”图标,打开“添加或删除程序”窗口。在窗口中,选择“添加/删除Windows组件”项,打开“Windows组件向导”窗口。选择“应用程序服务器”复选框,单击“详细信息”按钮,弹出“应用程序服务器”窗口,选择“Internet信息服务(IIS)”窗口。 169 在“Internet信息服务(IIS)”窗口中,选择“SMTP Service”复选框,两次单击“确定”按钮。在“Windows组件向导”窗口中,选择“电子邮件服务”复选框,单击“详细信息”按钮,打开“电子邮件服务”对话框。在窗口中选择“POP3服务”和“POP3服务 Web服务”复选框,单击“确定”按钮,然后单击“下一步”按钮,按提示完成SMTP、POP3服务的安装。 170 2POP3的配置执行菜单命令【开始】-【管理工具】-【POP3邮件服务】,打开“POP3邮件服务”管理窗口。如图6-68所示。171 用鼠标右击您的服务器,从弹出的快捷菜单中选择“新建”项下的“域”,打开“添加域”对话框。在“域名”文本框中输入要新建的域名。然后单击“确定”按钮。POP3服务支持顶级到三级的域名。建立号邮箱的域以后,可在里面为用户建立邮箱。在“POP3服务”对话框中,展开本机名称,再单击你建立的域名。在窗口右侧单击“添加邮箱”按钮。如图6-69所示。172 173 打开“添加邮箱”对话框。输入邮箱名、密码、确认密码,单击“确定”按钮。弹出“成功添加了邮箱”的提示框,单击“确定”按钮,关闭此对话框。用同样的方法建立其他邮箱。新建邮箱后,可在控制台窗口的右侧看到邮箱列表,包括邮箱名、当前邮箱大小、当前邮箱内的消息数、以及邮箱的状态。174 (2)管理邮箱空间默认情况下,邮箱的空间不受限制。可以利用NTFS文件系统配额功能和WINPOP命令来限制邮箱的空间。右击NTFS格式的磁盘,选择快捷菜单中的“属性”项,打开“本地磁盘属性”对话框,选择“配额”选项卡,如图6-70所示。175 176 在窗口中,选择“启用配额管理”、“拒绝将磁盘空间给超过配额限制的用户”两个复选框。选择“将磁盘空间限制为”单选按钮,设置配额的空间限制。在“选择该卷的配额记录选项”栏,选择是否打开“用户超出配额限制时记录事件”、“用户超过警告等级时记录事件”。如果对某个用户进行特殊设置,单击“配额项”按钮,对特殊用户进行设置。如图6-71所示。177 178 3建立邮件交换记录(1)执行菜单命令【开始】-【管理工具】-【DNS】,打开“域名系统(DNS)”对话框,建立区域如sdict.com区域,并在sdict.com下建立主机名pop3.sdict.com和smtp.sdict.com,鼠标右击sdict.com域名,从弹出的快捷菜单中选择“新建邮件交换器(MX)”项。(2)打开“新建资源记录”对话框,如图6-72所示,单击“浏览”按钮。179 180 (3)在“浏览”对话框,双击“主机名”,选择“正向查找区域”,选择“sdict.com”项,选择pop3主机,如图6-73所示。单击“确定”按钮。181 182 (4)在返回的“新建资源记录”对话框,单击“确定”按钮 。4SMTP服务器的配置SMTP服务安装完成后,需要经过相应的设置后才能工作,其设置步骤如下。(1)进入“Internet信息服务(IIS)管理器”窗口,右击“默认SMTP虚拟服务器”选项,从快捷菜单中选择“属性”项。(2)打开“默认SMTP虚拟服务器属性”对话框,在“常规”选项卡的IP地址栏中选择要为SMTP绑定的IP地址,单击“确定”按钮。183 5客户端配置当POP3服务和SMTP服务安装设置完成后,就可以利用电子邮件客户端软件进行收发。任务完成:Windows Server 2003系统中的常用的一些服务器软件,根据所学的安装和使用步骤,发挥它们的功效。184
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号