计算机网络技术基础（第5版）课件 工作单元8　配置常用网络服务

工作单元8配置常用网络服务组建计算机网络的主要目的是实现网络资源的共享，满足用户的各种应用需求。因此在实现了计算机之间的互连互通之后，必须通过网络操作系统和相应软件，配置各种网络服务，以满足用户的不同应用需求。本单元的主要目标是熟悉在WindowsServer2012R2系统环境下设置文件和打印机共享、DHCP服务器、DNS服务器、Web服务器、FTP服务器的基本方法，能够独立完成常用网络服务的基本配置。本单元主要内容任务8.1设置文件共享任务8.2设置共享打印机任务8.3配置DHCP服务器任务8.4配置DNS服务器任务8.5配置Web服务器任务8.6配置FTP服务器任务8.1设置文件共享【任务目的】（1）理解工作组网络的结构和特点；（2）掌握本地用户的设置方法；（3）掌握共享文件夹的创建和访问方法。【工作环境与条件】

（1）安装WindowsServer2012R2操作系统的计算机；（2）安装Windows8或其他Windows操作系统的计算机；（3）能够正常运行的网络环境（也可使用VMwareWorkstation等虚拟机软件）。8.1.1工作组网络

Windows操作系统支持两种网络管理模式：工作组：分布式的管理模式，适用于小型的网络；域：集中式的管理模式，适用于较大型的网络。工作组是由一群用网络连接在一起的计算机组成。在工作组网络中，每台计算机的地位平等，各自管理自己的资源。8.1.1工作组网络网络上的每台计算机都有自己的本地安全数据库。如果用户要访问每台计算机的资源，那么必须在每台计算机的SAM数据库内创建该用户的账户，并获取相应的权限。工作组内不一定要有服务器级的计算机，也就是说所有计算机都安装Windows8系统，也可以构建一个工作组结构的网络。在工作组网络中，每台计算机都可以方便地将自己的本地资源共享给他人使用。在计算机数量不多的情况下（如10~20台），可以采用工作组结构的网络。8.1.2计算机名与工作组名1.计算机名计算机名是用于识别网络上的计算机的。要连接到网络，每台计算机都应有唯一的名称。在Windows系统中计算机名最多为15个字符，不能含有空格和“;:"<>*+=\|?,”等专用字符。2.NetBIOS名

NetBIOS名是用于标识网络上的NetBIOS资源的地址，该地址包含16个字符，前15个字符代表计算机的名字，第16个字符表示服务；对于不满15个字符的计算机名称，系统会补上空格。3.工作组名8.1.3本地用户账户和组1.本地用户账户用户账户定义了用户可以在Windows中执行的操作。在独立计算机或作为工作组成员的计算机上，用户账户存储在本地计算机的SAM中，这种用户账户称为本地用户账户。本地用户账户只能登录到本地计算机。8.1.3本地用户账户和组（1）计算机管理员账户计算机管理员账户是专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的用户而设置的。在系统安装期间将自动创建名为“Administrator”的计算机管理员账户。计算机管理员账户具有以下特征：可以创建和删除计算机上的用户账户。 可以更改其他用户账户的账户名、密码和账户类型。无法将自己的账户类型更改为受限制账户类型，除非在该计算机上有其他的计算机管理员账户，这样可以确保计算机上总是至少有一个计算机管理员账户。8.1.3本地用户账户和组（2）受限制账户如果需要禁止某些用户更改大多数计算机设置和删除重要文件，则需要为其设置受限制账户。受限制账户具有以下特征：无法安装软件或硬件，但可以访问已经安装在计算机上的程序。可以创建、更改或删除本账户的密码。无法更改其账户名或者账户类型。对于使用受限制账户的用户，某些程序可能无法正常工作。8.1.3本地用户账户和组（3）来宾账户来宾账户供那些在计算机上没有用户账户的用户使用。系统安装时会自动创建名为“Guest”的来宾账户，并将其设置为禁用。来宾账户具有以下特征：无法安装软件或硬件，但可以访问已经安装在计算机上的程序。无法更改来宾账户类型。8.1.3本地用户账户和组2.本地组账户组账户通常简称为组，一般指同类用户账户的集合。一个用户账户可以同时加入多个组，当用户账户加入到一个组以后，该用户会继承该组所拥有的权限。因此使用组账户可以简化网络的管理工作。在独立计算机或作为工作组成员的计算机上创建的组都是本地组，使用本地组可以实现对本地计算机资源的访问控制。8.1.3本地用户账户和组8.1.4共享文件夹文件共享是一个典型的客户机/服务器工作模式，Windows操作系统在实现文件共享之前，必须在网络连接属性中添加网络组件“Microsoft网络的文件和打印共享”以及“Microsoft网络客户端”。1.共享文件夹的访问过程在登录共享服务器之前，客户机首先要确定目标服务器上的协议，端口，组件能是否齐备，服务是否启动，在一切都合乎要求后，开始用户的身份验证过程，如果顺利通过身份验证，服务器会检查本地的安全策略与授权，看本次访问是否允许，如果允许，会进一步检查用户希望访问的共享资源的权限设置是否允许用户进行想要的操作，在通过这一系列检查后，客户机才能最终访问到目标资源。8.1.4共享文件夹2.共享权限（1）共享权限的类型当用户将计算机内的文件夹设为“共享文件夹”后，拥有适当共享权限的用户就可以通过网络访问该文件夹内的文件、子文件夹等数据。8.1.4共享文件夹（2）用户的有效权限如果用户同时属于多个组，而每个组分别对某个共享资源拥有不同的权限，此时用户的有效权限将遵循以下规则：权限具有累加性：用户对共享文件夹的有效权限是其所有共享权限来源的总和。“拒绝”权限会覆盖其他权限：虽然用户对某个共享文件夹的有效权限是其所有权限来源的总和，但是只要有一个权限被设为拒绝访问，则用户最后的权限将是“拒绝访问”。8.1.5公用文件夹在WindowsServer2012R2系统中，磁盘内的文件在经过设置权限后，每位登录用户只能访问有相应访问权限的文件。如果这些用户要相互共享文件的话，可以开放权限，也可以利用系统提供的公用文件夹。所有用户都可以在传统桌面模式中单击“文件资源管理器”图标，在“文件资源管理器”窗口中依次选择“这台电脑”→“本地磁盘C”→“用户”→“公用”打开公用文件夹。【任务实施】

实训1将计算机加入到工作组实训2设置本地用户账户实训3设置共享文件夹实训4访问共享文件夹任务8.2设置共享打印机【任务目的】（1）了解打印服务系统的主要形式；（2）熟悉共享打印机的设置方法。【工作环境与条件】

（1）安装WindowsServer2012R2操作系统的计算机；（2）安装Windows8或其他Windows操作系统的计算机；（3）能够正常运行的网络环境（也可使用VMwareWorkstation等虚拟机软件）；（4）打印机及相关配件。8.2.1共享打印机共享打印机是将打印机用LPT并行口或USB等接口连接到计算机上，在该计算机上安装本地打印机的驱动程序、打印服务程序或打印共享程序，使之成为打印服务器；网络中的其他计算机通过添加“网络打印机”实现对共享打印机的访问。8.2.2专用打印服务器专用打印服务器方式可以弥补共享打印机方式的不足，其与共享打印机不同之处在于使用了专用的打印服务器硬件装置，该装置固化了网络打印软件，并包括RJ-45以太网接口，以及LPT或USB打印机接口。专用打印服务器方式的连接方法是将专用打印服务器接入网络，并将打印机通过LPT或USB等接口连接到专用服务器上。在每台计算机上通过添加“网络打印机”实现对共享打印机的访问。8.2.3网络打印机就硬件角度而言，网络打印机是指具有网卡的打印机。网络打印机方式的连接方法是将网络打印机用双绞线直接接入网络，并通过网络打印服务器对网络中的各台网络打印机进行管理。在每台打印客户机上通过添加“网络打印机”实现对共享打印机的访问。【任务实施】

实训1打印机的物理连接实训2安装和共享本地打印机实训3设置客户端任务8.3配置DHCP服务器【任务目的】（1）理解DHCP服务器的作用和基本工作过程；（2）掌握DHCP服务器的安装和基本配置方法；（3）掌握DHCP客户机的配置方法。【工作环境与条件】

（1）安装WindowsServer2012R2操作系统的计算机；（2）安装Windows8或其他Windows操作系统的计算机；（3）能够正常运行的网络环境（也可使用VMwareWorkstation等虚拟机软件）。【相关知识】与静态分配IP地址相比，使用DHCP自动分配IP地址主要有以下优点：可以减轻网络管理的工作，避免IP地址冲突带来的麻烦。

TCP/IP的设置可以在服务器集中设置更改，不需要修改客户机。客户机有较大的调整空间，用户更换网络时不需重新设置TCP/IP。【相关知识】1.客户机从DHCP服务器获取IP地址

DHCP客户机设置为“自动获得IP地址”，开机启动后试图从DHCP服务器租借一个IP地址，向网络上发出一个源地址为“”的DHCP探索消息。

DHCP服务器收到该消息后确定是否有权为该客户机分配IP地址。若有权，则向网络广播一个DHCP提供消息，该消息包含了未租借的IP地址及相关配置参数。

DHCP客户机收到DHCP提供消息后对其进行评价和选择，如果接受租约条件即向服务器发出请求信息。

DHCP服务器对客户机的请求信息进行确认，提供IP地址及相关配置信息。客户机绑定IP地址，可以开始利用该地址与网络中其他计算机进行通信了。【相关知识】2.更新IP地址的租约如果DHCP客户机想要延长其IP地址使用期限，则DHCP客户机必须更新其IP地址租约。更新租约时，DHCP客户机会向DHCP服务器发出DHCP请求信息，如果DHCP客户机能够成功的更新租约，DHCP服务器将会对客户机的请求信息进行确认，客户机就可以继续使用原来的IP地址，并重新得到一个新的租约。如果DHCP客户机已无法继续使用该IP地址，DHCP服务器也会给客户机发出相应的信息。【任务实施】

实训1安装DHCP服务器实训2新建DHCP作用域实训3设置DHCP客户机任务8.4配置DNS服务器【任务目的】（1）理解DNS服务器的作用；（2）理解DNS查询过程；（3）掌握DNS服务器的基本配置方法；（4）掌握DNS客户机的基本配置方法。【工作环境与条件】

（1）安装WindowsServer2012R2操作系统的计算机；（2）安装Windows8或其他Windows操作系统的计算机；（3）能够正常运行的网络环境（也可使用VMwareWorkstation等虚拟机软件）。8.4.1域名称空间整个DNS的结构是一个分层式树型结构，这个树状结构称为“DNS域名空间”。图中位于树型结构最顶层的是DNS域名空间的根（root），一般是用句点（.）来表示。root内有多台DNS服务器。root由多个机构进行管理，其中最著名的是Internet网络信息中心，负责整个域名空间和域名登录的授权管理。8.4.1域名称空间

root之下为“顶级域”，每一个“顶级域”内都有数台DNS服务器。顶级域用来将组织分类，常见的顶级域名如表8-4所示。8.4.2域命名规则限制域的级别数：通常DNS主机项应位于DNS层次结构中的3级或4级，不应多于5级。使用惟一的名称：父域中的每个子域必须具有惟一的名称，以保证在DNS域名称空间中该名称是惟一的。使用简单的名称：简单而准确的域名对于用户来说更容易记忆，并且使用户可以直观地搜索并访问。避免很长的域名：域名最多为63个字符，包括结束点。一个FQDN的总长度不能超过255个字符。使用标准的DNS字符：Windows支持的DNS字符包括字母、数字以及连字符“-”，DNS名称不区分大小写。8.4.3

DNS服务器

DNS服务器内存储着域名称空间内部分区域的信息，也就是说DNS服务器的管辖范围可以涵盖域名称空间内的一个或多个区域，此时就称此DNS服务器为这些区域的“授权服务器。授权服务器负责提供DNS客户机所要查找的记录。区域（zone）是指域名空间树型结构的一部分，它能够将域名空间分割为较小的区段，以方便管理。一个区域内的主机信息，将存放在DNS服务器内的区域文件或是活动目录数据库内。一台DNS服务器内可以存储一个或多个区域的信息，同时一个区域的信息也可以被存储到多台DNS服务器内。区域文件内的每一项信息被称为是一项资源记录（resourcerecord，RR）。8.4.4域名解析过程

DNS服务器可以执行正向查找和反向查找。正向查找可将域名解析为IP地址，而反向查找则将IP地址解析为域名。8.4.4域名解析过程若DNS服务器内没有客户机所需的记录，则DNS服务器会代替客户机向其他DNS服务器进行查找。【任务实施】

实训1安装DNS服务器实训2创建DNS区域实训3创建资源记录实训4设置DNS客户机任务8.5配置Web服务器【任务目的】（1）理解WWW的工作过程和URL；（2）掌握Web服务器的基本配置方法；（3）了解虚拟目录的作用和基本配置方法。【工作环境与条件】

（1）安装WindowsServer2012R2操作系统的计算机；（2）安装Windows8或其他Windows操作系统的计算机；（3）能够正常运行的网络环境（也可使用VMwareWorkstation等虚拟机软件）。8.5.1

WWW的工作过程客户机启动浏览器；在浏览器键入以URL形式表示的、待查询的Web页面地址。在URL中将包含Web服务器的IP地址或域名，如果是域名的话，需要将该域名传送给DNS服务器解析其对应的IP地址。客户机浏览器与该地址的Web服务器连通，发送一个HTTP请求，告知其需要浏览的Web页面。

Web服务器将对应的HTML（HyperTextMark-upLanguage，超文本标记语言）文本、图片和构成该网页的一切其他文件逐一发送回用户。浏览器把接收到的文件，加上图像、链接和其他必须的资源，显示给用户，这些就构成了用户所看到的网页。8.5.2

URL

URL（UniformResoureLocator，统一资源定位符）也称为网页地址，是用于完整描述Internet上Web页面和其他资源地址的一种标识方法。在实际应用中，URL可以是本地磁盘，也可以是局域网的计算机，当然更多的是Internet中的Web站点。URL的一般格式为（带方括号[]的为可选项）：8.5.3

IIS常见的网络操作系统都提供了实现Internet信息服务的功能，在Linux操作系统中主要使用Apache，而在Windows操作系统中，实现Internet信息服务的是IIS（InternetInformationServices，Internet信息服务）。IIS是一个易于管理的平台，在该平台上可以方便可靠地开发和托管Web应用程序和服务，其主要功能包括常见HTTP功能、应用程序开发功能、运行状况和诊断功能、安全功能、性能功能、管理工具和文件传输协议（FileTransferProtocol，FTP）服务器功能等。8.5.4主目录与虚拟目录1.主目录主目录是网站发布树的顶点，是网站访问的起点，因此它不仅包括网站的首页及其指向其他网页的链接，还应包括该网站的所有目录和文件。每个网站必须拥有一个主目录，对该网站的访问，实际上就是对网站主目录的访问。网站的主目录会被映射为Web服务器的IP地址或域名，因此访问者可以使用Web服务器的IP地址或域名直接访问。8.5.4主目录与虚拟目录2.虚拟目录在网站的管理中，如果用户需要发布主目录以外目录中的信息文件，那就应当在网站的主目录下，创建虚拟目录。虚拟目录是网站管理员为本地计算机的真实目录或网络中其他计算机的共享目录创建的一个别名，在客户机浏览器中，虚拟目录可以像主目录的真实子目录一样被访问，但它的实际物理位置并不