信息技术课件服务器设置.ppt

校园网服务器的安装与管理 WIN2000 server 安装 WEB服务器防毒防黑设置 远程控制管理服务器 一、服务器的选用 随着校园网络建设和应用的逐步深入，越来越多的学校要建立自己的 Web服务器 ，用于发布教育局和学校的信息 ，对外实现宣传发布信息， 对内实现信息化管理的目的。下面从理论和实践上谈谈服务器的架设。 安全和系统稳定性第一。为保证多个进程同时正常工作，建议选用多个CPU、 带Raid（磁盘阵列）技术、1G以上内存的中低档服务器。 1、性能要稳定，2、以够用为准则 3、应考虑扩展性 4、要便于操作管理5、满足特殊要求 了解服务器市场 /price/index.php?locationid=21&subcatid=31&page=2 WIN2000 server 安装 二、WEB服务器软件的选用 Win98需要安装PWS Win2000 / WinXP需要安装IIS 强烈建议安装Win2000，因为这三者当中，Win2000是最稳定 的，运行速度也是最快的。 2000年3月微软推出了Windows2000中文版。Windows 2000分为四个版本 Windows2000 Professional Windows2000 Server Windows2000 Advanced Server Windows2000 Datacenter Server 安装Windows2000 Advanced Server 三、安装Windows2000 Advanced Server 在Windows98下直接升级Windows2000，安装时选 择升级而不是安装一个新的，并且尽量选择NTFS分区 如果你在Dos底下安装，运行Winnt命令 Windows2000的安装更加智能化，完全可以实现无人职守 四、网络服务的设置和启动 仅仅安装完操作系统是第一步，真正发挥服 务器的功能，还需要进行必要的配置。 安装Active Directory（活动目录） 将服务器配置成域控制器 配置DHCP服务器 配置DNS服务器 配置IIS服务器Web 利用AD管理用户和计算机 回主目录 为什么要安装Active Directory（活动目录） WIN2K的突破和创新是成功的全面引入了活动目录服务（非必须使用的组件） 通过一次网络登录，管理员可管理整个网络中的目录数据和单位，授权的用户 可访问网络上任何地方的资源。 基于策略的管理大大减轻了复杂的管理工作 Active Directory存储了网络上的各种对象（用户、计算机、组组织单位、打印 机、共享文件夹等）的有关信息，用结构化的数据库存储其逻辑层次结构，并 使该信息易于管理员和用户查找及使用。 如果让一台安装有windows 2000 Server的服务器成为域控制器，必 须安 装Active Directory后，才能在服务器上创建用户账户、组、并对网 络进 行管理。 安装Active Directory（活动目录） 第一步：选择“开始/程序/管理工具/配置服务器”，出现“配置服务器”对话框 （在安装完windows 2000 Server后每次启动计算机时，系统一般会 自动打开该对话框）。 单击“下一步”， “下一步” 第四步：单击“下一步”后，出现对话框。如果网络中没有现成的域控制器， 应选择“新域的域控制器”一项，此时该服务器将成为新域中的第一个域控 制器。如果网络中已有一个或多个域控制器，则应选择“现有域的额外域控 制器”一项，这样这台服务器将以域的形式加入到现有的域控制器中。 第七步：单击“下一步”，在出现对话框的“新域的DNS全名”下方输入新的DNS域 名（如），如果已经申请了自己的Internet域名，则可以将该域名输 入其中。 如：南充教育网 大北街 最后一步：Active Directory配置结束后，出现对话框。 单击“完成”按 钮，在重新启动计算机后Active Directory开始生效。 Active Directory安装结束后，在“开始/程序/管理工具”的下一级菜单 中将会出现Active Directory的3个管理工具。这3个工具的功能分别如 下： 1) Active Directory 用户和计算机：管理Active Directory中的用户、计 算机、安全组和其它对象。后面的用户账号、组等账号信息的创建 都要通过该工具完成。 2) Active Directory域和信任关系。在单服务器的windows 2000 Server 局域网中此工具没有作用。 3) Active Directory站点和服务：创建站点来管理Active Directory中的 相关信息。此功能在单服务器的局域网中一般不用。 另外，在安装了Active Directory后，服务器的开机、关机时间会变 长，而且系统的运行速度也会明显变慢。所以，对windows 2000 Server域控制器的硬件要求一般都比较高，尤其是内存建议不应少于 128MB，如果条件允许可以升级到256MB或更高。 如果用户对某个服务器没有特别要求或不把它作为域控制器来使 用，可将该服务器上的活动目录删除，使其降级为独立服务器。 返回 将服务器配置成域控制器 在Windows NT/2000中有“域”的概念。带有“ 域的网络能够实现“单一账号登录，普遍资源访 问”，也就是说只要在域控制器上有一个合法账 号，就可以访问域中其他的服务器的资源。如 果没有域控制器，只能构成一个对等网。对等 网在权限 控制、资源管理上是很麻烦的。因此 首先要在网中安装域控制器；（在安装“活动目 录”的第四步就确定安装与否，并给出区域名） 域由管理员控制的一组计算机。 返回 配置DHCP服务器 DHCP(动态主机配置协议)是服务器向其他客户机提供IP地址以及其 他网络服务的IP地址(如DNS、默认网关的IP地址等)的网络服务。数量 在几十台以上的计算机网络中，使用DHCP会带来很大的方便，客户 机的IP地址、DNS的IP地址、默认网关的IP地址等都可以实现自动分 配，这会大大降低网络的管理难度。除非只有几台计算机，否则都应 该采用DHCP。 第一步: 在Windows2000配置服务器窗口的左面单击“联网”，再单击展开 的“DHCP”，在右面单击“打开”将打开DHCP管理器。 第二步:单击DHCP管理器的左面的服务器名字，将弹出一提示消息 ，击“确定”关闭. 第三步: 右键单击服务器名字并选择“新建-作用域”，启动“创建 作用域向导”。进入向导后击“下一步”，随意输入名称和注释并击“下 一步” 第四步:输入地址范围，如：从00到16，击“ 下一步”，输入要排除的地址范围或直接单击“下一步”，保持默认的 设置， 第五步: 配置DHCP选项 选“是,我现在想配置这些选项”,击“下一步”，输入网关地址，如： ，击“添加”然后击“下一步”，输入DNS服务器地址，如： ，击“添加”然后击“下一步”，输入WINS服务器地址，如 ：，击“添加”然后击“下一步”， 第六步:选“立即激活此作用域”击“下一步”，再击“完成”，在提示消 息处单击“确定”关闭之。再右键单击服务器名字，选“所有任务-授 权“，关闭DHCP管理器，回到配置服务器窗口，完成此项配置。 返回 配置DNS服务器 DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务 之一，最主要的作用是提供主机名到IP地址的解析服务。在 Windows 2000 Server组成的网络中，DNS服务居于核心地位，如 果没有DNS，Windows 2000网络将无法工作。所以在Windows 2000网络中，至少要有一台DNS服务器。 第一步:在Windows2000配置服务器窗口的左面单击“联网”，再单击展开的 “DNS”， 在右面单击“管理”将打开DNS管理器 第二步:单击DNS管理器中的服务器名字、 正向搜索区域右键单击 并选择“新建-域“，输入域名称，如：，击“确定”返回， 第三步:右键单击新出现的“”并选择“新建-主机”，依次输入主 机名称和IP地址并单击“添加主机”，如：“WWW，”、“FTP， ”、“Mail，”、“News，”，然后单击“完成” 返回，然后关闭DNS管理器，回到配置服务器窗口，完成此项配置。 经过此步配置后，域名， ftp. mail. news. 均与IP地址对应 返回 配置IIS服务器Web Web服务是服务器提供的基本功能，尤其是在校园网中，怎么可 能没有校园主页呢？在将校园网主页的数据复制到服务器中之后， 需要重新设置一下Web服务，使校园网主页能够正常运转。 2、Web站点的发布 在Windows 2000 Server中，利用IIS发布Web站点可通过多种方 法来实现，当然在发布任何站点之前必须准备好欲发布的文档。最 简单的方法是将要发布的Web文档拷贝到主目录C:Internetweb中， 主页默认文件名为default.htm。 1、配置IIS以支持Web服务 IIS(Internet Information Server)是随Windows 2000 Server安装时自 动安装的，并在系统中建立了“默认Web站点”，其主目录是 C:Inetpubwwwroot 、默认主页是Default.htm 。为了便于管理我们将 主目录改为 C:Internetweb 3、定制设置Web服务器 此时的Web服务如拿来使用，功能不但不多，而且还很不安全，所 以重新设置一下。单击“开始程序管理工具Internet服务管理器 ”，在“Internet信息服务”左窗格中展开服务器名称前的“+”号，然后 在“默认Web站点”选项上单击鼠标右键，从弹出菜单中选择“属性”。 下面来看一些具体设置 (1)、IP地址设置 在“默认Web站点属性”中单击“Web站点” 标签，就可以输入IP地址. (2)TCP端口： 在采用默认值“80”时，用户只需通过浏览 器输入你的域名，如， 便能对该站点进行访问，如果把该TCP端 口修改成其他的端口号，如“1200”，那么 在访问该站点时，必须在浏览器地址中输 入“域名+端口号”，如“:1200” (3)SSL端口： 在信息传送过程中，如果我们担心别人截获，可采用SSL加密，如 要指定加密使用的端口，可单击“IP地址”后的“高级”钮，然后在“SSL端口”中 修改端口号，该端口默认值为“443”，修改后，用户在浏览我们的网页时同样需 要知道该端口号，否则无法连接到该服务器，访问方法也是“域名+端口号”。 要访问其SSL版本，就要输入https:/www.ExampleS。他们也可以使 用IP：端口数,比如 https:/www.E:445。 (4) 修改主目录及访问权限 网页究竟放在硬盘的哪个地方，可根据自己的需要进行设置。需 要注意是在“本地路径”下有一些对访问的控制设置，简要介绍如下 ： 脚本资源访问：如果用户访问已经设置了“读取”或“写入”权限的资 源代码（资源代码包括ASP应用程序中的脚本），要选中该选项。 读取：如想使别人能对你的网页进行访问应当勾选它，它允许用 户读取或下载文件（目录）及其相关属性。 写入：如果允许用户上传或更改可写文件的内容，应当勾选此项 。 目录浏览：如果允许用户查看该虚拟目录中文件及子目录的超文 本列表，则应勾选此项，但为了安全起见，请不要选择目录浏览 (5) 设置默认文档 为什么输入地址便能打开“default.htm”或“index.htm”等网页呢？其实这 就是各服务器中设置的默认文档。单击“文档”标签，在这我们可设定自己 的默认页面，如添加一个“index.htm”。 返回 利用AD管理用户和计算机 第一步: 打开Active Director用户和计算机 单击””域名 第二步: 新建组,如”学生组” 在””域名处右击,”新建/组” 第三步: 为新建组,制定”组策略” 在””域名处右击,”属性/组策略” 编辑组策略 把组策略指派给”学生组” (属性/安全/添加”学生组”) 第四步: 新建用户 在””域名处右击,”新建/用户” 把此用户隶属于”学生组” 第五步: 客户机登录到域控制器 win2k客户: IP自动获取 “我的电脑”/”属性” Win9x客户(不执行策略): IP自动获取 ”网上邻居”/”属性” 返回 WEB服务器防毒防黑设置 1、安装补丁程序 任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”(Patch) 打上。大部分校园网服务器使用的是微软的Windows NT/2000操作系统，因为使用 的人特别多，所以发现的Bug也特别多，同时，蓄意攻击它们的人也特别多。微软 公司为了弥补操作系统的安全漏洞，在其网站上提供了许多补丁，可以到网上下载 并安装相关升级包。对于Windows 2000，至少要升级至Service Pack 2，对于Windo ws NT 4.0，至少要升级至Service Pack 6。 2、安装和设置防火墙 现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商 的产品。对于校园网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很 好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当的 设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。 3、安装网络杀毒软件 现在网络上的病毒非常猖獗，想必大家都尝到了“尼姆达”病毒的厉害。这就需要 在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂 商(如瑞星、金山、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件 ；同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。 4、账号和密码保护 账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的 攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫 措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保 证系统安全非常重要的措施。 系统管理员密码的位数一定要多，至少应该在8位以上，而且不要设置成容 易猜测的密码，如自己的名字、出生日期等。对于普通用户，设置一定的账 号管理策略，如强制用户每个月更改一次密码。对于一些不常用的账户要关 闭，比如匿名登录账号 5、监测系统日志 通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括 最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表， 通过对报表进行分析，你可以知道是否有异常现象。 6、关闭不需要的服务和端口 服务器操作系统在安装的时候，会启动一些不需要的服务，这样会占用系统 的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可 以完全关闭；对于假期期间要使用的服务器，应关闭不需要的服务，如Telnet等 。另外，还要关掉没有必要开的TCP端口。 7、定期对服务器进行备份 为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全 备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一 次的备份返回 远程控制管理服务器 在网络维护中，如何实现对服务器的远程控制是我们时常探讨的话题。 针对于Windows NT的远程管理来说，实现远程控制一般不外乎两种选 择：借助第三方的远程控制软件或者利用Windows NT自身的“终端服务”功能 要实现这一目的，主控机(即终端机)和被控机(即安装有Windows 2000 Server的 Web服务器)都需要运行一个软件，在这里，主控机运行“终端服务客户端”软件 ；被控机则需要 安装Windows 2000 Server操作系统自带的终端服务选项(安装 完毕后在“开始”/“程序”/“管理工具”下会出现四个与终端服务有关的快捷方式 ：“终端服务管理器”、“终端服务客户端生成器”、“终端服务配置”、“终端服 务授权”) 远程控制王中王之称的Pcanywhere 返回 思考题 1、要把服务器配置成域控制器，不一定要安装活动目录。对吗？ 、DHCP只能给客户机分配IP地址，无法分配网关，DNS。对吗？ 、请你划分一段DHCP的地址范围。 、WEB服务的默认端口是多少？ 、WIN2000 SERVER最成功的是引入了（ ） A、WEB服务 B、DHCP C、活动目录 D、DN