常用网络服务及其配置-

第第 10 章章常用网络服务及其配置常用网络服务及其配置1Web服务服务FTP服务服务 DNS 服服务务DHCP 服服务务Email服务服务远程访问服务远程访问服务RAS虚拟专用网络虚拟专用网络VPN 2IIS概述概述Internet信息服务（信息服务（Internet Information Services，IIS）是一组以）是一组以TCP/IP为基础的服务，将为基础的服务，将http协议和协议和FTP协议的协议的管理和安全特性结合起来，提供了一个功能非常全面的软件包，面管理和安全特性结合起来，提供了一个功能非常全面的软件包，面向不同的应用领域给出了向不同的应用领域给出了Internet/Intranet服务器方案。服务器方案。URL：InternetInternet中中的的网网站站成成千千上上万万，为为了了准准确确查查找找，人人们们采采用用了了统统一一资资源源定定位位器器（URLURL，Uniform Uniform Resource Resource LocatorLocator）来来在在全全世世界界唯唯一一标标识识某某个个网网络络资源。资源。URL的描述格式为：协议：协议：/主机名称主机名称/ /路径名路径名/ /文件名：端口号文件名：端口号例如：http:/www.zzpi.edu.cn客户程序首先看到客户程序首先看到httphttp（超文本传输协议），知道处理的是（超文本传输协议），知道处理的是HTMLHTML连连接，接下来的是接，接下来的是www.zzpi.edu.cnwww.zzpi.edu.cn站点地址（对应一特定的站点地址（对应一特定的IPIP地址），地址），httphttp协议默认使用的协议默认使用的TCPTCP协议端口为协议端口为8080，可省略不写。，可省略不写。 3Internet信息服务的组成信息服务的组成Internet服务管理器服务管理器用于配置和管理 IIS，可以在MMC中以管理单元形式显示，该管理工具还在控制面板的“管理工具”文件夹中创建一个快捷方式 Internet服务管理器（服务管理器（HTML）基于HTML的 Internet服务管理器，可以使用浏览器对IIS进行远程管理。NNTP ServiceNNTP（Network News Transfer Protocol），即网络新闻传输协议，是TCP/IP协议套件的成员。负责新闻服务器的创建、管理和维护。SMTP /POP3 Service邮件服务器World Wide Web服务服务Web服务器的创建、管理和维护FTP服务器服务器用于建立FTP站点，支持文件的上传和下载。4创建创建IIS在在IIS安装完成之后，它就自动创建了默认的安装完成之后，它就自动创建了默认的Web站点和站点和FTP站点，站点，用户只要将有关文件放到相应的文件夹之中，就可以快速建立起自用户只要将有关文件放到相应的文件夹之中，就可以快速建立起自己的己的Web站点和站点和FTP站点。站点。Web站点的创建站点的创建系统默认目录系统默认目录systemrootinetpubwwwroot FTP站点的创建站点的创建系统默认目录系统默认目录systemrootinetpubftproot 5Web的工作机理的工作机理（1）用户通过）用户通过Web浏览器向浏览器向Web服务器提出服务器提出HTTP请求请求（2）Web服务器根据请求调出相应的服务器根据请求调出相应的HTML、XML文档或文档或Asp、jsp文件。文件。n如果是HTML、XML文档，则直接返给用户n如果是asp或jsp文档，Web服务器首先执行文档中的服务端脚本程序，然后把执行结果返回给客户端浏览器。（3）浏览器显示，即用户看到的网页）浏览器显示，即用户看到的网页 6Internet信息服务管理器信息服务管理器单击单击“开始开始”按钮，指向按钮，指向“程序程序”、“管理工具管理工具”，执行，执行“Internet信息服务管理器信息服务管理器”命令可以直接启动命令可以直接启动“Internet信息服务管理器信息服务管理器” 7Internet信息服务管理单元信息服务管理单元Internet服务管理器和其它管理功能集成到了一起，作为一个管理单元，被组织倒服务管理器和其它管理功能集成到了一起，作为一个管理单元，被组织倒“计算机管理计算机管理”控制台中。在控制台中。在“控制面板控制面板”、“管理工具管理工具”中，双击中，双击“计算机管理计算机管理”打开打开“计算机管理计算机管理”控制台，包含控制台，包含“Internet信息服务（信息服务（IIS）管理器）管理器”节点（管理单元）节点（管理单元） 8创建创建Web站点站点在在“管理工具管理工具”文件夹中，单击文件夹中，单击“Internet服务（服务（IIS）管理器）管理器”，打开，打开“Internet信息服务信息服务”控制台，右单击控制台，右单击“网站网站”节点，打开快捷菜单节点，打开快捷菜单在快捷菜单中，指向在快捷菜单中，指向“新建新建”，单击，单击“网站网站”命令，启动命令，启动“网站创建向导网站创建向导”9网站创建向导网站创建向导指向指向“新建新建”，单击，单击“网站网站”命令，启动命令，启动“网站创建向导网站创建向导” ，按照向导提示操作按照向导提示操作10规划规划Web应用应用什么是什么是Web应用？应用？一个Web站点建立后，就意味着一个Web应用的开始。所谓Web应用，是指在Internet环境中，应用程序新的开发和使用模式，它是B/S结构下，应用程序的实现形式。一个Web网站可以简单的看作是一个Web应用，它是由主目录下所有的子目录及各种文件构成的。Web应用结构应用结构n网站首页n规划网站的文件结构 n使用虚拟目录在一个网站中，网站主目录及其中的子文件夹，称为物理目录。逻辑上讲，只有主目录下的文件才是网站的组成部分。如果要把本机上其它文件夹，甚至是域中其它计算机上的文件夹作为Web站点的内容，则需要使用虚拟目录。虚拟目录可以看作是Web站点主目录下指向其它物理目录的指针。 11建立虚拟目录建立虚拟目录建立虚拟目录建立虚拟目录步骤：步骤：在在“Internet信息服务信息服务”控制台目录树中，右单击某控制台目录树中，右单击某Web站点，在快捷菜站点，在快捷菜单中，指向单中，指向“新建新建”，单击，单击“虚拟目录虚拟目录”，启动，启动“虚拟目录创建向导虚拟目录创建向导” 12网站一般属性配置网站一般属性配置在在“Internet信息服务信息服务”控制台目录树中，右单击某控制台目录树中，右单击某Web站点，在站点属性对话框中，站点，在站点属性对话框中，“网站网站”选项卡选项卡Web站点标识站点标识nIP地址 nTCP端口连接连接n限制到n连接超时n启用保持HTTP激活启用日志记录启用日志记录管理，Web挖掘13网站主目录配置网站主目录配置在在“Internet信息服务信息服务”控制台目录树中，右单击某控制台目录树中，右单击某Web站点，在站点属性对话框中，站点，在站点属性对话框中，“主目主目录录”选项卡选项卡主目录主目录网站的根目录权限权限n读取n写入n目录浏览14目录安全性设置目录安全性设置在在“Internet信息服务信息服务”控制台目录树中，右单击某控制台目录树中，右单击某Web站点，在站点属站点，在站点属性对话框中，性对话框中，“目录安全性目录安全性 ”选项卡选项卡IP地址及域名限制地址及域名限制用于指定可以访问或不能访问该站点的IP地址匿名访问和验证控制匿名访问和验证控制当Web站点验证了客户端的IP地址后，接下来查看该站点是否允许匿名访问。如果站点不允许匿名访问，或者客户端要访问的文件有特殊的NTFS限制，此时客户端需要输入用户账户和密码15设置设置Web站点首页站点首页在在“Internet信息服务信息服务”控制台目录树中，右单击某控制台目录树中，右单击某Web站点，在站点属站点，在站点属性对话框中，性对话框中，“文档文档 ”选项卡选项卡设置登录网站时显示的默认文档，设置登录网站时显示的默认文档，即输入即输入http:/网址网址/,不输入文件不输入文件名时，要浏览的网页。名时，要浏览的网页。通常称为通常称为网站首页网站首页首页许保存在主目录首页许保存在主目录16自定义错误自定义错误修改返回到客户端浏览器的错误信修改返回到客户端浏览器的错误信息提示息提示错误提示页面存储在：错误提示页面存储在：WINNThelpiishelpcommon文件夹中文件夹中17HTTP头的设置头的设置在在“Internet信息服务信息服务”控制台目录树中，右单击某控制台目录树中，右单击某Web站点，在站点属站点，在站点属性对话框中，性对话框中，“HTTP头头”选项卡选项卡当用户浏览一个站点的某个网页时，当用户浏览一个站点的某个网页时，服务器首先将浏览器要访问的服务器首先将浏览器要访问的Web页的页的URL返回到客户端，客返回到客户端，客户端在本地硬盘的网页缓存中查找户端在本地硬盘的网页缓存中查找是否存在该页面，如不存在，将要是否存在该页面，如不存在，将要求服务器传送该页面。否则，浏览求服务器传送该页面。否则，浏览器将对要下载器将对要下载Web页的当前日期页的当前日期和到期日期进行比较，来决定是显和到期日期进行比较，来决定是显示客户端硬盘中网页缓存的页面，示客户端硬盘中网页缓存的页面，还是向还是向Web站点更新新的网页。站点更新新的网页。选择选择“启动内容失效启动内容失效”复选框，可复选框，可以设置此站点内容到期的时间以设置此站点内容到期的时间选择选择“立即过期立即过期”，则网页内容一，则网页内容一下载到浏览器端该页面就过期了下载到浏览器端该页面就过期了188.2 FTP FTP（File Transfer Protocol）是用来在客户机和服务器之）是用来在客户机和服务器之间实现文件传输的标准协议。它使用客户间实现文件传输的标准协议。它使用客户/服务器模式，客户程序把客户服务器模式，客户程序把客户的请求告诉服务器，并将服务器发回的结果显示出来。而服务器端执行的请求告诉服务器，并将服务器发回的结果显示出来。而服务器端执行真正的工作，如存储、发送文件等。真正的工作，如存储、发送文件等。如果用户要将一个文件从自己的计算机发送到如果用户要将一个文件从自己的计算机发送到FTP服务器上，称为服务器上，称为FTP的上载（的上载（Upload），而更多的情况是用户从服务器上把文件或资源传），而更多的情况是用户从服务器上把文件或资源传送到客户机上，称为送到客户机上，称为FTP的下载（的下载（Download）。）。19设置Ftp站点 FTP服服务务器器安安装装好好后后，在在服服务务器器上上有有专专门门的的目目录录供供网网络络用用户户访访问问、存存储储下下载载文文件件、接接收收上上传传文文件件，合合理理设设置置站站点点有有利利于于提提供供安安全全、方方便便的的服务。服务。通通过过“开开始始”/“程程序序”/“管管理理工工具具”/“Internet服服务务管管理理器器”，打打开开“Internet信信息息服服务务” 窗窗口口，如如图图，显显示示此此计计算算机机上上已已经经安安装装好好的的Internet服服务务，而而且且都都已已经经自自动动启启动动运运行行，其其中中有有一一个个是是默默认认FTP站站点。点。20Ftp站点的管理 FTP站点建立好之后，可以通过站点建立好之后，可以通过“Microsoft 管理控制台管理控制台”进一步进一步来管理、设置来管理、设置FTP站点，站点管理工作既可以在本地进行，也可以远程站点，站点管理工作既可以在本地进行，也可以远程管理。管理。1. 本地管理本地管理 21（1）“FTP站点站点”属性页属性页 IPIP地地址址：即即本本服服务务器器的的IPIP地地址址。如如果果服服务务器器设设置置了了两两个个以以上上的的IPIP地地址址，可可以以任任选选一一个个。FTPFTP站站点点可可以以与与WebWeb站站点点共共用用IPIP地地址址以以及及DNSDNS名名称，但不能设置使用相同的称，但不能设置使用相同的TCPTCP端口。端口。 TCPTCP端口：端口：FTPFTP服务器默认使用服务器默认使用TCPTCP协议的协议的2121端口，若更改此端口，端口，若更改此端口，则用户在连接到此站点时，必须输入站点所使用端口，例如使用命令则用户在连接到此站点时，必须输入站点所使用端口，例如使用命令ftp 210.202.101.3:8021ftp 210.202.101.3:8021，表示连接，表示连接FTPFTP服务器的服务器的TCPTCP端口为端口为80218021。连。连接限制到、连接超时、启动日志等设置参见接限制到、连接超时、启动日志等设置参见WWWWWW服务器配置。服务器配置。 22（2）“安全账号安全账号”属性页属性页选择选择“安全账号安全账号”标签，出现如图所示对话框。标签，出现如图所示对话框。允许匿名连接：允许匿名连接：FTP站点一般都站点一般都设置为允许用户匿名登录，除非设置为允许用户匿名登录，除非想限制只允许想限制只允许Server管理的用户管理的用户登录使用。在安装时系统自动建登录使用。在安装时系统自动建立一个默认匿名用户账号：立一个默认匿名用户账号：“IUSR_COMPUTERNAME”。注意。注意用户在客户机登录用户在客户机登录FTP服务器的服务器的匿名用户名为匿名用户名为“anonymous”，并不是上边给出的名字。并不是上边给出的名字。23（3）“消息消息”属性页属性页在在此此选选项项中中，可可以以设设置置一一些些类类似似站站点点公公告告的的信信息息，比比如如用用户户登登录录后后显显示的欢迎信息。示的欢迎信息。（4）“主目录主目录”属性页属性页在在属属性性页页上上，可可以以设设置置提提供供网网络络用用户户下下载载文文件件的的站站点点是是来来自自于于本本地地计计算机，还是来自于其他计算机共享的文件夹。算机，还是来自于其他计算机共享的文件夹。选选择择此此计计算算机机上上的的目目录录，还还需需指指定定FTP站站点点目目录录，即即站站点点的的根根目目录录所所在在的的路路径径。选选择择另另一一计计算算机机上上的的共共享享位位置置，需需指指定定来来自自于于其其他他计计算算机机的的目目录录，按按“连连接接为为”按按钮钮设设置置一一个个有有权权访访问问该该目目录录的的Windows Server 2003域用户账号。域用户账号。 24测试FTP服务器为了测试为了测试FTP服务器是否正常工作，可选择一台客户机登录服务器是否正常工作，可选择一台客户机登录FTP服务器进行测试，首先保证服务器进行测试，首先保证FTP服务器的服务器的FTP发布目录下存放有文件，发布目录下存放有文件，可供下载。可供下载。可可以以使使用用Internet Explorer（IE）连连接接到到FTP站站点点。输输入入协协议议以以及及域域名名，例例如如ftp:/zyj.hnzz.edu.cn/，就就可可以以连连接接到到FTP站站点，如图所示。对用户来讲，与访问本地计算机磁盘上文件夹一样。点，如图所示。对用户来讲，与访问本地计算机磁盘上文件夹一样。25域名系统与域名管理域名系统与域名管理n域名结构与分类n域名管理机构 n域名解析过程n域名注册安装安装DNS服务器服务器正向搜索区域正向搜索区域反向搜索区域反向搜索区域RootDNS与转发器设置与转发器设置DNS客户端的设置客户端的设置 26什么是域名？什么是域名？域名是用于标识和定位Internet上一台计算机的具有层次结构的计算机命名方式，与计算机的IP地址相对应。n特点相对于IP地址而言，计算机域名更便于理解和记忆。DNS解析解析域名解析服务DNS（Domain Name Service，DNS）是一种名称解析服务，负责DNS域名到IP地址的解析翻译工作。n DNS根服务器、n DNS顶级服务器n 应用DNS服务器 8.3 DNS 服服务务 27域名结构与分类域名结构与分类域名结构与分类域名结构与分类DNS 域名域名 = 域名域名 + 主机名主机名分层组织，中间用句点（分层组织，中间用句点（.）分开）分开例如：例如：www.sdu.edu.cn顶级域名顶级域名一个域名由两个以上的词段构成，最右边的就是顶级域名。n .COM，适用于商业实体，它是最流行的顶级域名，任何人都可注册一个.com域名。 n.NET，最初用于网络机构如ISP，今天，任何一个人都可注册一个.net域名。n.ORG，用于各类组织机构，包括非盈利团体。今天，任何一个人都可注册一个.org域名。 n国家代码：像cn（中国）,fr（法国）和au（澳大利亚）二级域名二级域名 28域名管理机构域名管理机构DNS服务器服务器n根服务器整个域名体系最基础的支撑点，所有互联网络中的网络定位请求都必须得到域名根服务器的权威认证。13个域名根服务器。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国、欧洲2个（位于英国和瑞典）、亚洲1个（位于日本）。n顶级域名服务器顶级域名.COM.NET服务器全球也有13个，其中，美国有8个、英国、瑞典、荷兰、日本和香港各有1个。n应用域名服务器 29域名解析过程域名解析过程DNS名称解析是由一系列的名称解析是由一系列的DNS服务器计算机共同完成的，这些计算机服务器计算机共同完成的，这些计算机按照域构成层次结构，根服务器负责找到相应的顶级域名服务器，顶级域按照域构成层次结构，根服务器负责找到相应的顶级域名服务器，顶级域名服务器负责找到相应的与域名对应的应用域名服务器名服务器负责找到相应的与域名对应的应用域名服务器在层次结构图中，除了根域以外的所有的在层次结构图中，除了根域以外的所有的DNS服务器都必须向它的上层服务器都必须向它的上层DNS服务器注册自己服务器注册自己的的DNS名称和名称和IP地址，同时纪录自己所在域内地址，同时纪录自己所在域内所有主机的所有主机的DNS域名和域名和IP地址。地址。当用户需要进行当用户需要进行DNS解析时，请求首先被送到解析时，请求首先被送到该计算机网络连接中所设定的首选该计算机网络连接中所设定的首选DNS服务器，服务器，DNS服务器使用区域信息和本地缓存信息进行服务器使用区域信息和本地缓存信息进行地址解析，如果不能完成解析任务，则将启用地址解析，如果不能完成解析任务，则将启用一个递归过程。一个递归过程。30域名的递归解析过程域名的递归解析过程例如在某台计算机例如在某台计算机w1上，查询域名上，查询域名sise.csu.edu.cn：（1）查询请求首先被送到）查询请求首先被送到w1的首选的首选DNS服务服务器，若在该器，若在该DNS服务器上找不到服务器上找不到sise.csu.edu.cn对应的对应的IP地址，该地址，该DNS服服务器将查询任务转给根域（务器将查询任务转给根域（Root DNS）服务）服务器。根域是器。根域是Internet公认的，每个公认的，每个DNS服务服务器上都有根器上都有根DNS服务器列表。服务器列表。（2）RootDNS根据登记的数据，判断根据登记的数据，判断sise.csu.edu.cn是登记在是登记在cn域，接下来将查域，接下来将查询任务转给询任务转给cn域的域的DNS服务器。服务器。（3）cn域名服务器根据登记的数据，判断域名服务器根据登记的数据，判断sise.csu.edu.cn是登记在是登记在edu域，将查询任域，将查询任务转给务转给edu域的域的DNS服务器。服务器。（4）edu域名服务器根据登记的数据，判断域名服务器根据登记的数据，判断sise.csu.edu.cn是登记在是登记在csu域，将查询域，将查询任务转给任务转给csu域的域的DNS服务器，在服务器，在sdu域名服务器上可以找到域名服务器上可以找到sise.csu.edu.cn的的IP地址。地址。31域名注册域名注册国内域名注册国内域名注册统一由中国互联网络信息中心CNNIC进行管理，具体注册工作由通过CNNIC认证授权的各代理商执行。国际域名注册国际域名注册国际域名注册现在是由一个来自多国私营部门人员组成的非盈利性民间机构，即国际域名管理中心Internet Corporation for Assigned Names and Numbers（ICANN）统一管理，具体注册工作也是由通过ICANN授权认证的各代理商执行。域名有效期域名有效期国际域名1年过期将被删除或停用32安装安装DNS服务器服务器DNS服务器服务器nWindows 2000 Server，Windows Server 2003 操作系统n安装DNS服务组件n具有合法的IP地址n向父域DNS服务器注册其域名和IP地址33安装安装DNS服务组件服务组件 Windows 2000 ServerDNS服务是通过控制面板中的“添加/删除程序”来安装的。通过添加/删除Windows组件方式，执行“Windows 组件向导”，在“组件”列表中选择“网络服务”，单击“详细信息”按钮，选择“域名服务系统（DNS）”，来完成DNS服务的安装。安装完成后，在“管理工具”文件夹将增加“DNS”图标。 Windows Server 2003 通过 “控制面板”、“管理工具”中的“管理您的服务器”来添加或删除服务角色。安装完成后，在“管理工具”文件夹中也将增加“DNS”图标。 34DNS控制台控制台在在“管理工具管理工具”文件夹中，双击文件夹中，双击“DNS”图标，打开图标，打开“DNS”控控制台制台 35正向搜索区域正向搜索区域正向搜索区域存储正向搜索区域存储DNS名称到名称到IP地址的对应地址的对应建立新的子域建立新的子域在节点上右单击新建主机新建主机新建主机记录，输入要解析的主机名和IP地址 36验证验证DNS服务器的域名解析服务器的域名解析验证域名解析验证域名解析n在一台计算机上，修改其TCP/IP配置中的首选DNS服务器，将其修改为上述的DNS服务器IP地址nDNS服务器本身的首选DNS服务器可以设为自己n输入ping ，即增加的主机记录，检查上述的DNS服务器的37反向搜索区域反向搜索区域反向搜索区域是指网络用户可以通过计算机的反向搜索区域是指网络用户可以通过计算机的IP地址查询其地址查询其DNS名称，反名称，反向搜索区域存储向搜索区域存储IP地址到地址到DNS名称的对应。名称的对应。在在Windows中，提供了中，提供了nslookup命令行程序，完成命令行程序，完成IP地址到地址到DNS名称名称的反向查询。的反向查询。如果网络中的如果网络中的DNS服务器上没有建立反向搜索区域，网络中的计算机将不能服务器上没有建立反向搜索区域，网络中的计算机将不能够反向查询其够反向查询其DNS名称。名称。 38DNS客户端的设置客户端的设置DNS客户客户在网络连接属性中设置了首选DNS服务器的计算机就是DNS客户。在DNS客户端，其网络属性中的首选DNS服务器必须指向该DNS服务器，才能完成DNS与IP地址之间的查询和反向搜索。在在DNS客户端，要设置首选客户端，要设置首选DNS服务器，服务器，具体步骤如下：具体步骤如下：在计算机的在计算机的“网络连接网络连接”文件夹中，右单击文件夹中，右单击“本地连接本地连接”图标，在快捷菜单中执行图标，在快捷菜单中执行“属属性性”命令，打开命令，打开“本地连接本地连接属性属性”对话框，对话框，选择选择“Internet协议（协议（TCP/IP）”，单击，单击“属性属性”按钮，打开按钮，打开“Internet协议属性协议属性”对话框，在首选对话框，在首选DNS服务器中，输入一个服务器中，输入一个ISP的的DNS服务器服务器IP地址或我们设置的地址或我们设置的DNS服务器服务器IP地址即可。地址即可。 39安装安装DHCP服务器服务器DHCP服务器的配置服务器的配置nDHCP服务器的授权n作用域n设置IP租约期限DHCP服务器的高级设置服务器的高级设置n保留特定的IP地址n启用自动更新DNSn设置DHCP选项配置配置DHCP客户端客户端n将计算机设置为DHCP客户n查看DHCP客户的IP地址40 IP地址地址n静态IP地址n动态IP地址DHCP服务服务在局域网中，DHCP服务负责动态的给计算机分配IP地址。 DHCP服务器服务器nWindows 2000 Server,Windows server 2003nDHCP服务组件n具有静态IP地址8.4 DHCP 服服务务41安装安装DHCP服务服务在在Windows 2000 Server中安装中安装DHCP服务器，是通过服务器，是通过“添加添加/删除程删除程序序”的添加的添加Windows组件实现的。组件实现的。对于对于Windows Server 2003，用户可以通过，用户可以通过“管理工具管理工具”中的中的“管理管理您的服务器您的服务器”来添加来添加DHCP服务，按照向导提示操作，依次输入：作用域名服务，按照向导提示操作，依次输入：作用域名（例如（例如yuantong.local）、作用域分配的地址范围（例如）、作用域分配的地址范围（例如192.168.1.1192.168.1.20）、排除的）、排除的IP地址、租约期限（默认地址、租约期限（默认8天）天）等。等。DHCP服务安装结束后，在管理工具中将增加服务安装结束后，在管理工具中将增加“DHCP”图标。图标。42DHCP服务的配置服务的配置规划规划IP地址地址 DHCP服务控制台服务控制台 43DHCP服务的配置服务的配置 DHCP服务器的授权服务器的授权如果DHCP服务器在Windows域中，必须要经过授权，才能够提供服务。否则，不会响应客户的请求。要授权DHCP服务器，右单击该服务器，在快捷菜单中执行“授权”命令，使DHCP服务转到运行状态。此外，如果作用域节点上显示红色向下箭头，需要在该节点上右单击，执行“激活”命令。上述操作完成后，DHCP服务器节点上显示绿色的向上箭头，表明服务器已经授权，进入运行状态；作用域上的红色箭头消失，处于活动状态。44 作用域作用域作用域是即指用来分配的IP地址范围。在一个DHCP服务器上，新建作用域时，IP地址范围不能和已有的作用域的地址范围交叉，否则会产生冲突。新建一个作用域：在DHCP控制台中，右单击服务器节点，在快捷菜单中，单击“新建作用域”命令，打开“新建作用域向导”，按照向导提示操作，依次输入：作用域名、用于分配的IP地址的范围和子网掩码、可分配的地址范围要排除部分IP地址、租约期限的天、小时和分钟数等45设置设置IP租约期限租约期限 DHCP服务器分配给客户端的IP地址都有一个租约期限，期限届满后，DHCP服务器将把IP地址分配给其他的客户。设置租约期限可以避免客户端长期占用IP地址，其他客户不能使用的情况。 46配置配置DHCP客户端客户端什么是什么是DHCP客户客户？需要动态分配IP地址的计算机就是DHCP客户。将计算机设置为将计算机设置为DHCP客户客户在“Internet协议（TCP/IP）属性”对话框中，选择“自动获得IP地址”和“自动获得DNS服务器地址”两个单选钮，单击“确定”，该计算机将成为一台DHCP客户计算机。查看查看DHCP客户的客户的IP地址地址nipconfig/all命令，查看获得的IP地址 nipconfig/renew，强迫更新IP地址租约nipconfig/release命令让客户端释放IP地址，将其IP地址归还给DHCP服务器。478.5 SMTP、NNTP 的配置的配置 SMTP的配置的配置SMTP 简单邮件传输协议，由于在简单邮件传输协议，由于在 LAN 或或 Internet 上传送上传送邮件。下面以为邮件。下面以为 nt2000.com 域建立域建立 SMTP 虚拟服务器为例，说虚拟服务器为例，说明如何配置明如何配置 SMTP 服务器。服务器。步骤步骤1 在在 Internet 信息服务管理器中选择需要建立虚拟服务信息服务管理器中选择需要建立虚拟服务器的域控制器，单击器的域控制器，单击操作操作，然后选择，然后选择新建新建，选择，选择 SMTP 虚拟虚拟服务器服务器，启动配置向导，启动配置向导步骤步骤2 输入虚拟输入虚拟 SMTP 服务器的描述，如图服务器的描述，如图48步骤步骤3 选择服务器的选择服务器的 IP 地址地址步骤步骤4 为虚拟服务器选择主目录为虚拟服务器选择主目录如图，默认目录为如图，默认目录为 Inetpubmailroot49步骤步骤5 输入虚拟服务器的默认域输入虚拟服务器的默认域如图，单击如图，单击完成完成在安装完成后，可以通过在安装完成后，可以通过 SMTP 虚拟服务器的属性虚拟服务器的属性页配置本服务器与其它服务器的连接方式、邮件的传送和页配置本服务器与其它服务器的连接方式、邮件的传送和接收方式。接收方式。50NNTP 的配置的配置通过配置通过配置 NNTP（网络新闻传输协议）服务器可以让（网络新闻传输协议）服务器可以让客户通过客户通过 OutLook 等应用程序阅读新闻组。配置等应用程序阅读新闻组。配置 NNTP 虚拟服务器的具体步骤：虚拟服务器的具体步骤：步骤步骤1 在在 Internet 信息服务管理器中选择需要建信息服务管理器中选择需要建立虚拟服务器的域控制器，单击立虚拟服务器的域控制器，单击操作操作，然后选择，然后选择新建新建，选择，选择 NNTP 虚拟服务器虚拟服务器，启动配置向导，启动配置向导步骤步骤2 输入虚拟输入虚拟 NNTP 服务器的描述，服务器的描述，步骤步骤3 选择服务器的选择服务器的 IP 地址和地址和 TCP 端口地址，缺端口地址，缺省的端口地址为省的端口地址为 119，如果使用，如果使用 SSL 则端口地址变为则端口地址变为 563 如图如图51步骤步骤4 为虚拟服务器选择主目录为虚拟服务器选择主目录如图，默认目录为如图，默认目录为 Inetpubnntpfile 步骤步骤5 选择存储选择存储 NNTP 的媒体，如图的媒体，如图52步骤步骤6 选择存储选择存储 NNTP 的路径，单击的路径，单击完成完成在安装完毕后，利用在安装完毕后，利用 NNTP 虚拟服务器的属性设置虚拟服务器的属性设置可以修改相关参数，如限制新闻客户的同时连接数，修改可以修改相关参数，如限制新闻客户的同时连接数，修改客户机的张贴参数。客户机的张贴参数。538.6 终终端端服服务务终端服务概述终端服务概述利用计算机网络，实施的多用户n程序的集中配置 n远程管理安装终端服务安装终端服务n添加“终端服务器”和“终端服务器授权”组件n增加的管理工具 n终端服务器授权n安装应用程序安装终端服务客户端安装终端服务客户端n制作客户端程序安装磁盘n安装终端服务客户端程序54安装终端服务安装终端服务无论是无论是Windows 2000 Server还是还是Windows Server 2003都包都包含终端服务。默认情况下，安装操作系统时，不安装终端服务。含终端服务。默认情况下，安装操作系统时，不安装终端服务。添加添加“终端服务器终端服务器”和和“终端服务器授权终端服务器授权”组件组件无论是Windows 2000 Server或Windows Server 2003，都可以通过在控制面板中的“添加/删除程序”、“添加/删除Windows组件”添加“终端服务器”和“终端服务器授权”组件。在Windows Server 2003中，也可以通过“管理您的服务器”可以将计算机设置为终端服务器，但不能安装“终端服务器授权”组件。增加的管理工具增加的管理工具安装了“终端服务”和“终端服务授权”组件后，在计算机的“管理工具”文件夹中，增加三个管理工具：n终端服务管理器，管理客户端的连结。 n终端服务配置，设置终端服务器，可以修改安装向导中所作的设置。 n终端服务器授权，只有选择了安装“终端服务授权”组件才会出现该命令，用于管理终端服务授权服务器。 55安装应用程序安装应用程序在安装终端服务以前，如果服务器上已经安装了若干应用程序，部分应用在安装终端服务以前，如果服务器上已经安装了若干应用程序，部分应用程序可能不能在终端服务的多用户环境下运行。此时，用户必须通过程序可能不能在终端服务的多用户环境下运行。此时，用户必须通过“添添加加/删除程序删除程序”将它们删除，并在将它们删除，并在“添加添加/删除程序删除程序”中重新安装。中重新安装。安装完终端服务器后，有些应用程序自带的安装完终端服务器后，有些应用程序自带的setup程序可能不能直接运行程序可能不能直接运行需要通过需要通过“添加添加/删除程序删除程序”来安装。来安装。此时，系统会自动修改相关设置，使得用户可以通过终端服务来使用这些程序。56安装终端服务客户端安装终端服务客户端在在Windows XP中中安装操作系统时，已经默认安装了“远程桌面连接”应用程序，通过该程序可以登录到终端服务器。在“开始”菜单的“程序”、“附件”、“通信”程序组中包含“远程桌面连接”应用程序。在在Windows 2000中中要登录终端服务器，需要安装终端服务客户端程序在Windows 2000 Server计算机上安装终端服务时，在管理工具中将增加“终端服务客户端生成器”程序，通过该程序可以制作终端服务客户端程序安装磁盘。57使用终端服务使用终端服务在在Windows 98/2000中中运行安装的“终端服务客户端”程序在在Windows XP/2003中中在开始菜单的“程序”、“附件”、“通信”程序组中，单击“远程桌面连接”应用程序58使用终端服务使用终端服务(Cont.) 打开登录到对话框打开登录到对话框输入终端服务器上的一个本地帐户和密码显示终端服务器桌面显示终端服务器桌面598.7 远程访问服务远程访问服务RAS远程访问服务器应用环境远程访问服务器应用环境远程访问服务器远程访问服务器n安装并配置调制解调器n安装通信协议n设置远程访问服务n设置用户账户n其他高级设置远程访问客户端设置远程访问客户端设置n创建拨号连接n配置TCP/IP与NetBEUI通信协议使用远程访问服务使用远程访问服务60什么是远程访问服务什么是远程访问服务访问远程服务器主机访问远程服务器主机n 终端服务n Netmeeting访问远程局域网访问远程局域网如果要远程的连接到公司或办公室的计算机网络，来访问局域网中的资源，需要在局域网中配置远程访问（Remote Access Service，RAS）在局域网中设置RAS服务器61远程访问服务器应用环境远程访问服务器应用环境远程访问服务器远程访问服务器远程访问服务器是被配置为接受远程访问连接的任何Windows 2000 Professional/Server或者是Windows Server 2003的计算机，他是指被访问的计算机。 nWindows 2000 server，Windows server 2003n安装RAS组件n服务器上安装双网卡62连接远程访问服务器过程连接远程访问服务器过程远程访问客户机连接Windows远程访问服务器的过程如下(这里假定使用Windows身份验证，使用MS-CHAP验证方法) （1）远程访问客户机拨打远程访问服务器。（2）服务器向客户机发送质询。（3）客户机给服务器发送加密的应答，其中包含用户名、域名和密码。（4）服务器根据正确的用户账户数据库检查该响应。（5）如果用户账户有效，服务器将使用该用户账户的拨入属性和远程访问策略来授权连接。（6）如果启用了回拨，则服务器将回拨客户机，并继续连接协商过程。（7）建立连接之后，远程访问客户机将享有所用账户的安全权限，像LAN用户一样来访问局域网资源。63远程访问服务端设置远程访问服务端设置服务器要求服务器要求nWindows 2000 Server时，默认情况下，自动安装“路由远程访问”服务。nWindows 2000 Professional 计算机配置为远程访问服务器，需要在计算机上新建“传入连接” n在Windows Server 2003，远程访问服务和虚拟专用网VPN是一起安装的RAS服务器的配置服务器的配置n安装并配置调制解调器用于接收远程访问用户的远程电话拨入，也可以建立RAS到Internet的其它连接。n安装通信协议nNetBEUI协议 64远程访问客户端设置（远程访问客户端设置（1）用户可以通过拨号的方式连接到远程访问服务器，远程访问客户可以是一台任用户可以通过拨号的方式连接到远程访问服务器，远程访问客户可以是一台任意计算机意计算机客户端配置客户端配置n安装一台调制解调器，并且创建拨号连接。n任意的到Internet的连接创建拨号连接创建拨号连接在“控制面板”中，双击“网络连接”，打开“网络连接”文件夹，执行“创建一个新的连接”命令，启动新建连接向导选择网络连接类型为“连接到我的工作场所的网络”，65远程访问客户端设置（远程访问客户端设置（1）（）（Cont.）选择拨号连接选择拨号连接按照向导提示操作，接下来需要输入公司名称和要连接的电话号码（即RAS的Modem对应的电话号码），为连接命名等。最后，该连接出现在最后，该连接出现在“网络连网络连接接”文件夹中。文件夹中。修改连接属性修改连接属性右单击一个连接，执行“属性”命令，打开该连接的属性对话框，可以修改该连接所用的Modem、拨打的电话号码，以及该连接所使用的网络协议、安全等属性66远程访问客户端设置（远程访问客户端设置（2）配置配置TCP/IP与与NetBEUI通信协议通信协议如果希望客户端访问远程服务器所在局域网中其他计算机的资源，远程访问客户端必须安装NetBEUI协议或其兼容协议，如果建立的远程访问客户的拨号连接没有安装该协议，应该手工添加。配置连接属性配置连接属性n在客户端建立的拨号连接图标上右单击，打开相应的拨号连接属性对话框，选择“网络”选项卡；n在拨号连接属性对话框“网络”选项卡中，单击“安装”按钮，打开“选择网络组件”对话框，选择“协议”，单击“添加”按钮，打开“选择网络协议”对话框，从“网络协议”列表中，选择NetBEUI协议即可n最后单击“确定”。 67使用远程访问服务使用远程访问服务当远程访问服务的服务器端和客户端设置完成后，就可以使用远程访问服当远程访问服务的服务器端和客户端设置完成后，就可以使用远程访问服务了。务了。打开远程访问服务客户端计算机，在打开远程访问服务客户端计算机，在“网络连接网络连接”文件夹中，双击到远程文件夹中，双击到远程访问服务器的拨号连接图标。访问服务器的拨号连接图标。输入远程访问服务器所在域的域用户账户和密码，选择一个远程访问服务输入远程访问服务器所在域的域用户账户和密码，选择一个远程访问服务器的拨入号码，单击器的拨入号码，单击“拨号拨号”按钮，开始拨号，拨号连接成功后在客户端按钮，开始拨号，拨号连接成功后在客户端的计算机任务栏上显示计算机连接图标的计算机任务栏上显示计算机连接图标远程访问服务器连接成功后，远程访问客户即相当于在局域网中的一台主远程访问服务器连接成功后，远程访问客户即相当于在局域网中的一台主机，可以访问通过网上邻居，或机，可以访问通过网上邻居，或“使用使用Active Directory”使用局域网中使用局域网中的资源了。的资源了。688.7 虚拟专用网络虚拟专用网络VPNVPN技术的相关知识技术的相关知识n点对点协议（PPP）n点对点隧道协议（PPTP）nVPN的应用方式单机到局域网的单机到局域网的VPN连接连接n安装VPN服务器nVPN服务器的配置n为用户配置远程访问权限nVPN客户端计算机设置n使用VPN连接到企业网络局域网到局域网的局域网到局域网的VPN连接连接n安装“路由和远程访问”服务n创建请求拨号接口n设置IP静态路由n为用户配置远程访问权限使用使用VPN 69使用是使用是VPN？什么是什么是VPN?虚拟专用网络（Virtural Private Network）是指利用Internet等公共网络创建远程的计算机到局域网以及局域网和局域网之间的连接，从而构建一种跨跃更大地理范围的局域网应用。 VPN可以分成两种类型可以分成两种类型n点到局域网的VPN连接: 可以用于移动办公用户到企业局域网的连接 n局域网到局域网的VPN连接: 包括公司局域网与分支机构网络的连接 VPN和和RAS的异同的异同n相同点VPN服务器也是一种远程访问服务器（RAS），其目标都是使远程计算机加入到企业的局域网中，访问局域网资源。 n不同点典型的RAS采用电话拨号到RAS服务器，VPN是通过Internet登录VPN服务器。 70VPN技术的相关知识技术的相关知识移动办公人员移动办公人员nRAS,长途拨号到公司RASnVPN,拨号到本地ISP或局域网连接 VPN隧道（隧道（Tunneling）技术）技术 n点对点协议（PPP）PPP是一组允许来自不同供应商的远程访问软件交互操作的标准协议，是安全的虚拟专用网络VPN连接过程中PPTP 和 L2TP 协议的基础 n点对点隧道协议（PPTP） PPTP是作为点对点协议（PPP）的扩展而开发的 PPTP 通过在基于TCP/IP的数据网络上创建VPN，实现从远程计算机到专用服务器的安全数据传输 71单机到局域网的单机到局域网的VPN连接连接 VPN的另一端为用户个人计算机，通过拨号到的另一端为用户个人计算机，通过拨号到ISP的方式连接到的方式连接到Internet。在建。在建立连接之后，该连接将呼叫建立立连接之后，该连接将呼叫建立PPTP或或L2TP 隧道的远程访问服务器。通过身份验隧道的远程访问服务器。通过身份验证之后，用户就可以访问企业网络了，拓扑结构如图证之后，用户就可以访问企业网络了，拓扑结构如图 72单机到局域网的单机到局域网的VPN连接（连接（Cont.）建立单机到局域网的建立单机到局域网的VPN连接，需要进行五个方面的工作连接，需要进行五个方面的工作安装安装VPN服务器服务器VPN服务器的配置服务器的配置为用户配置远程访问权限为用户配置远程访问权限VPN客户端计算机设置客户端计算机设置使用使用VPN连接到企业网络连接到企业网络 73安装安装VPN服务器服务器可以使用局域网中的一台Windows 2000 Server或Windows Server 2003计算机作为VPN服务器。可以使用局域网中的一台Windows 2000 Server或Windows Server 2003计算机作为VPN服务器。在Windows Server 2003上安装VPN服务器的基本过程：在“开始”菜单中，指向“程序”、“管理工具”，执行“管理您的服务器”菜单命令，添加“远程访问/VPN服务器”角色，启动“路由和远程访问服务器向导” 74路由和远程访问服务安装向导（路由和远程访问服务安装向导（1）在向导的配置界面，选择在向导的配置界面，选择“虚拟虚拟专用网络（专用网络（VPN）和）和NAT”单选单选钮，配置该服务器为钮，配置该服务器为VPN服务服务器，同时具有器，同时具有NAT功能，然后功能，然后单击单击“下一步下一步”按钮按钮说明：说明：VPN服务本质上也是一种远程访问服务，服务本质上也是一种远程访问服务，只不过和传统的拨号远程访问服务不同，只不过和传统的拨号远程访问服务不同，VPN通过通过Internet建立连接，具有安建立连接，具有安全性和成本低等的优势。在全性和成本低等的优势。在Windows Server 2003中，可以在一台中，可以在一台Windows Server 2003服务器上建服务器上建立拨号和立拨号和VPN的远程访问服务。的远程访问服务。 75路由和远程访问服务安装向导（路由和远程访问服务安装向导（2）选择选择“VPN”和和“拨号拨号”复选框，然复选框，然后单击后单击“下一步下一步”按钮按钮说明：说明：使用使用VPN，在，在VPN服务器上必须有两个网络服务器上必须有两个网络接口，一个连接到接口，一个连接到Internet，一个连接到企，一个连接到企业局域网络。选择业局域网络。选择“本地连接本地连接”为为VPN服务服务器到器到Internet的网络接口，的网络接口，“本地连接本地连接2”连连接到企业局域网。接到企业局域网。 76路由和远程访问服务安装向导（路由和远程访问服务安装向导（3）说明：说明：远程访问客户要成为企业局域网的一台计远程访问客户要成为企业局域网的一台计算机，其算机，其IP地址需要由远程访问地址需要由远程访问/VPN服务器负责分配或指定。服务器负责分配或指定。可以选择可以选择“来自一个指定的地址范围来自一个指定的地址范围”单单选钮，接下来指定地址范围，该范围应该选钮，接下来指定地址范围，该范围应该同同VPN服务器所在的局域网处于同一个服务器所在的局域网处于同一个网络地址范围内，从而保证远程客户连接网络地址范围内，从而保证远程客户连接到到VPN服务器后能同服务器后能同VPN服务器所在的服务器所在的局域网通信。局域网通信。按照向导提示操作，在管理工具文件夹中，按照向导提示操作，在管理工具文件夹中，增加增加“路由和远程访问路由和远程访问”管理工具。管理工具。77VPN服务器的配置服务器的配置在在“管理工具管理工具”文件夹中，执行文件夹中，执行“路由和远程访问路由和远程访问”命令，打开命令，打开“路由和远程访问路由和远程访问”控制台控制台 78VPN客户端计算机设置客户端计算机设置在局域网中设置在局域网中设置VPN服务器后，远程客户就可以通过服务器后，远程客户就可以通过Internet登录企业局域网了。登录企业局域网了。远程客户必须首先要连接到远程客户必须首先要连接到Internet，可以通过调制解调器建立一个拨号到，可以通过调制解调器建立一个拨号到Internet的连接，也可以有一个通过局域网到的连接，也可以有一个通过局域网到Internet的网络连接。的网络连接。在在Windows XP中，假设远程客户处于中，假设远程客户处于一个连接一个连接Internet的局域网中，远程访的局域网中，远程访问问/VPN服务器客户端的配置过程如下：服务器客户端的配置过程如下：在在“网络连接网络连接”文件夹中，单击文件夹中，单击“创建一个新的连接创建一个新的连接”，启动，启动“新建连接向导新建连接向导”79VPN客户端计算机设置（客户端计算机设置（Cont.）选择网络连接类型为选择网络连接类型为“连接到我的工作场所连接到我的工作场所的网络的网络”单选钮单选钮.如果远程客户不在局域网中，需要拨号上网，如果远程客户不在局域网中，需要拨号上网，应选择拨号连接。如果在局域网中，在连接应选择拨号连接。如果在局域网中，在连接方式中选择方式中选择“虚拟专用网络虚拟专用网络”。按照向导提示，依次为：输入公司名，选择公用按照向导提示，依次为：输入公司名，选择公用网络连接，输入网络连接，输入VPN服务器名称或服务器名称或IP地址，最后地址，最后结束向导。则在结束向导。则在“网络连接网络连接”文件夹中创建一个文件夹中创建一个“虚拟专用连接虚拟专用连接” 80使用使用VPN连接到企业网络连接到企业网络在远程访问客户计算机上，打开在远程访问客户计算机上，打开“网络连接网络连接”文文件夹，双击上面建立的件夹，双击上面建立的“虚拟专用连接虚拟专用连接”图标。图标。客户机拨号连接客户机拨号连接如果该连接是拨号到ISP的连接，在“拨号连接”对话框中，输入向ISP申请的账户和密码，单击“拨号”按钮。客户机通过宽带或客户机通过宽带或LAN连接到连接到Internet 81局域网到局域网的局域网到局域网的VPN连接连接在局域网到局域网的在局域网到局域网的VPN连接中，连接中，VPN的两端均为局域网，都设有的两端均为局域网，都设有VPN虚拟专用网络服务器，并通过专线虚拟专用网络服务器，并通过专线连接到连接到Internet。VPN服务器同时具有路由功能，不但远程计算机可以建立到局域网的服务器同时具有路由功能，不但远程计算机可以建立到局域网的VPN连接，此外，连接，此外，局域网中的计算机还可以通过该服务器连接到局域网中的计算机还可以通过该服务器连接到Internet。82局域网到局域网的局域网到局域网的VPN连接配置连接配置局域网到局域网的局域网到局域网的VPN连接配置包括以下几个方面：连接配置包括以下几个方面：安装安装“路由和远程访问路由和远程访问”服务服务创建请求拨号接口创建请求拨号接口设置设置IP静态路由静态路由为用户配置远程访问权限为用户配置远程访问权限使用使用LAN to LAN的的VPN连接连接