信息技术课件服务器设置.ppt

校园网服务器的安装与管理,WIN2000server安装,WEB服务器防毒防黑设置,远程控制管理服务器,1,2,3,一、服务器的选用,随着校园网络建设和应用的逐步深入，越来越多的学校要建立自己的Web服务器，用于发布教育局和学校的信息，对外实现宣传发布信息，对内实现信息化管理的目的。下面从理论和实践上谈谈服务器的架设。,安全和系统稳定性第一。为保证多个进程同时正常工作，建议选用多个CPU、带Raid（磁盘阵列）技术、1G以上内存的中低档服务器。,1、性能要稳定，2、以够用为准则3、应考虑扩展性4、要便于操作管理5、满足特殊要求,了解服务器市场,WIN2000server安装,1,二、WEB服务器软件的选用,Win98需要安装PWSWin2000/WinXP需要安装IIS,强烈建议安装Win2000，因为这三者当中，Win2000是最稳定的，运行速度也是最快的。,2000年3月微软推出了Windows2000中文版。Windows2000分为四个版本Windows2000ProfessionalWindows2000ServerWindows2000AdvancedServerWindows2000DatacenterServer,安装Windows2000AdvancedServer,三、安装Windows2000AdvancedServer,在Windows98下直接升级Windows2000，安装时选择升级而不是安装一个新的，并且尽量选择NTFS分区,如果你在Dos底下安装，运行Winnt命令,Windows2000的安装更加智能化，完全可以实现无人职守,四、网络服务的设置和启动,仅仅安装完操作系统是第一步，真正发挥服务器的功能，还需要进行必要的配置。,安装ActiveDirectory（活动目录）将服务器配置成域控制器配置DHCP服务器配置DNS服务器配置IIS服务器Web利用AD管理用户和计算机,回主目录,为什么要安装ActiveDirectory（活动目录）,WIN2K的突破和创新是成功的全面引入了活动目录服务（非必须使用的组件）,通过一次网络登录，管理员可管理整个网络中的目录数据和单位，授权的用户可访问网络上任何地方的资源。,基于策略的管理大大减轻了复杂的管理工作,安装ActiveDirectory（活动目录）,第一步：选择“开始/程序/管理工具/配置服务器”，出现“配置服务器”对话框（在安装完windows2000Server后每次启动计算机时，系统一般会自动打开该对话框）。,单击“下一步”，“下一步”第四步：单击“下一步”后，出现对话框。如果网络中没有现成的域控制器，应选择“新域的域控制器”一项，此时该服务器将成为新域中的第一个域控制器。如果网络中已有一个或多个域控制器，则应选择“现有域的额外域控制器”一项，这样这台服务器将以域的形式加入到现有的域控制器中。第七步：单击“下一步”，在出现对话框的“新域的DNS全名”下方输入新的DNS域名（如），如果已经申请了自己的Internet域名，则可以将该域名输入其中。如：南充教育网大北街,最后一步：ActiveDirectory配置结束后，出现对话框。单击“完成”按钮，在重新启动计算机后ActiveDirectory开始生效。,ActiveDirectory安装结束后，在“开始/程序/管理工具”的下一级菜单中将会出现ActiveDirectory的3个管理工具。这3个工具的功能分别如下：1)ActiveDirectory用户和计算机：管理ActiveDirectory中的用户、计算机、安全组和其它对象。后面的用户账号、组等账号信息的创建都要通过该工具完成。2)ActiveDirectory域和信任关系。在单服务器的windows2000Server局域网中此工具没有作用。3)ActiveDirectory站点和服务：创建站点来管理ActiveDirectory中的相关信息。此功能在单服务器的局域网中一般不用。另外，在安装了ActiveDirectory后，服务器的开机、关机时间会变长，而且系统的运行速度也会明显变慢。所以，对windows2000Server域控制器的硬件要求一般都比较高，尤其是内存建议不应少于128MB，如果条件允许可以升级到256MB或更高。如果用户对某个服务器没有特别要求或不把它作为域控制器来使用，可将该服务器上的活动目录删除，使其降级为独立服务器。,返回,将服务器配置成域控制器,在WindowsNT/2000中有“域”的概念。带有“域的网络能够实现“单一账号登录，普遍资源访问”，也就是说只要在域控制器上有一个合法账号，就可以访问域中其他的服务器的资源。如果没有域控制器，只能构成一个对等网。对等网在权限控制、资源管理上是很麻烦的。因此首先要在网中安装域控制器；（在安装“活动目录”的第四步就确定安装与否，并给出区域名）,域由管理员控制的一组计算机。,返回,配置DHCP服务器,DHCP(动态主机配置协议)是服务器向其他客户机提供IP地址以及其他网络服务的IP地址(如DNS、默认网关的IP地址等)的网络服务。数量在几十台以上的计算机网络中，使用DHCP会带来很大的方便，客户机的IP地址、DNS的IP地址、默认网关的IP地址等都可以实现自动分配，这会大大降低网络的管理难度。除非只有几台计算机，否则都应该采用DHCP。,第一步:在Windows2000配置服务器窗口的左面单击“联网”，再单击展开的“DHCP”，在右面单击“打开”将打开DHCP管理器。,第二步:单击DHCP管理器的左面的服务器名字，将弹出一提示消息，击“确定”关闭.,第三步:右键单击服务器名字并选择“新建-作用域”，启动“创建作用域向导”。进入向导后击“下一步”，随意输入名称和注释并击“下一步”,第四步:输入地址范围，如：从00到16，击“下一步”，输入要排除的地址范围或直接单击“下一步”，保持默认的设置，,第五步:配置DHCP选项选“是,我现在想配置这些选项”,击“下一步”，输入网关地址，如：，击“添加”然后击“下一步”，输入DNS服务器地址，如：，击“添加”然后击“下一步”，输入WINS服务器地址，如：，击“添加”然后击“下一步”，,第六步:选“立即激活此作用域”击“下一步”，再击“完成”，在提示消息处单击“确定”关闭之。再右键单击服务器名字，选“所有任务-授权“，关闭DHCP管理器，回到配置服务器窗口，完成此项配置。,返回,配置DNS服务器,DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务之一，最主要的作用是提供主机名到IP地址的解析服务。在Windows2000Server组成的网络中，DNS服务居于核心地位，如果没有DNS，Windows2000网络将无法工作。所以在Windows2000网络中，至少要有一台DNS服务器。,第一步:在Windows2000配置服务器窗口的左面单击“联网”，再单击展开的“DNS”，在右面单击“管理”将打开DNS管理器,第二步:单击DNS管理器中的服务器名字、正向搜索区域右键单击并选择“新建-域“，输入域名称，如：，击“确定”返回，,第三步:右键单击新出现的“”并选择“新建-主机”，依次输入主机名称和IP地址并单击“添加主机”，如：“WWW，”、“FTP，”、“Mail，”、“News，”，然后单击“完成”返回，然后关闭DNS管理器，回到配置服务器窗口，完成此项配置。经过此步配置后，域名，均与IP地址对应,返回,配置IIS服务器Web,Web服务是服务器提供的基本功能，尤其是在校园网中，怎么可能没有校园主页呢？在将校园网主页的数据复制到服务器中之后，需要重新设置一下Web服务，使校园网主页能够正常运转。,2、Web站点的发布在Windows2000Server中，利用IIS发布Web站点可通过多种方法来实现，当然在发布任何站点之前必须准备好欲发布的文档。最简单的方法是将要发布的Web文档拷贝到主目录C:Internetweb中，主页默认文件名为default.htm。,1、配置IIS以支持Web服务IIS(InternetInformationServer)是随Windows2000Server安装时自动安装的，并在系统中建立了“默认Web站点”，其主目录是C:Inetpubwwwroot、默认主页是Default.htm。为了便于管理我们将主目录改为C:Internetweb,3、定制设置Web服务器此时的Web服务如拿来使用，功能不但不多，而且还很不安全，所以重新设置一下。单击“开始程序管理工具Internet服务管理器”，在“Internet信息服务”左窗格中展开服务器名称前的“+”号，然后在“默认Web站点”选项上单击鼠标右键，从弹出菜单中选择“属性”。下面来看一些具体设置,(1)、IP地址设置在“默认Web站点属性”中单击“Web站点”标签，就可以输入IP地址.,(2)TCP端口：在采用默认值“80”时，用户只需通过浏览器输入你的域名，如，便能对该站点进行访问，如果把该TCP端口修改成其他的端口号，如“1200”，那么在访问该站点时，必须在浏览器地址中输入“域名+端口号”，如“:1200”,(3)SSL端口：在信息传送过程中，如果我们担心别人截获，可采用SSL加密，如要指定加密使用的端口，可单击“IP地址”后的“高级”钮，然后在“SSL端口”中修改端口号，该端口默认值为“443”，修改后，用户在浏览我们的网页时同样需要知道该端口号，否则无法连接到该服务器，访问方法也是“域名+端口号”。,要访问其SSL版本，就要输入https:/www.ExampleS。他们也可以使用IP：端口数,比如https:/www.E:445。,(4)修改主目录及访问权限网页究竟放在硬盘的哪个地方，可根据自己的需要进行设置。需要注意是在“本地路径”下有一些对访问的控制设置，简要介绍如下：脚本资源访问：如果用户访问已经设置了“读取”或“写入”权限的资源代码（资源代码包括ASP应用程序中的脚本），要选中该选项。读取：如想使别人能对你的网页进行访问应当勾选它，它允许用户读取或下载文件（目录）及其相关属性。写入：如果允许用户上传或更改可写文件的内容，应当勾选此项。目录浏览：如果允许用户查看该虚拟目录中文件及子目录的超文本列表，则应勾选此项，但为了安全起见，请不要选择目录浏览,(5)设置默认文档为什么输入地址便能打开“default.htm”或“index.htm”等网页呢？其实这就是各服务器中设置的默认文档。单击“文档”标签，在这我们可设定自己的默认页面，如添加一个“index.htm”。,返回,利用AD管理用户和计算机,第一步:打开ActiveDirector用户和计算机单击”域名,第二步:新建组,如”学生组”在”域名处右击,”新建/组”,第三步:为新建组,制定”组策略”在”域名处右击,”属性/组策略”编辑组策略把组策略指派给”学生组”(属性/安全/添加”学生组”),第四步:新建用户在”域名处右击,”新建/用户”把此用户隶属于”学生组”,第五步:客户机登录到域控制器win2k客户:IP自动获取“我的电脑”/”属性”,Win9x客户(不执行策略):IP自动获取”网上邻居”/”属性”,返回,WEB服务器防毒防黑设置,2,1、安装补丁程序任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。大部分校园网服务器使用的是微软的WindowsNT/2000操作系统，因为使用的人特别多，所以发现的Bug也特别多，同时，蓄意攻击它们的人也特别多。微软公司为了弥补操作系统的安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包。对于Windows2000，至少要升级至ServicePack2，对于WindowsNT4.0，至少要升级至ServicePack6。,2、安装和设置防火墙现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商的产品。对于校园网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。,3、安装网络杀毒软件现在网络上的病毒非常猖獗，想必大家都尝到了“尼姆达”病毒的厉害。这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、金山、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件；同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。,4、账号和密码保护账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多，至少应该在8位以上，而且不要设置成容易猜测的密码，如自己的名字、出生日期等。对于普通用户，设置一定的账号管理策略，如强制用户每个月更改一次密码。对于一些不常用的账户要关闭，比如匿名登录账号,5、监测系统日志通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。,6、关闭不需要的服务和端口服务器操作系统在安装的时候，会启动一些不需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭；对于假期期间要使用的服务器，应关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。,7、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份,返回,远程控制管理服务器,3,在网络维护中，如何实现对服务器的远程控制是我们时常探讨的话题。针对于WindowsNT的远程管理来说，实现远程控制一般不外乎两种选择：借助第三方的远程控制软件或者利用WindowsNT自身的“终端服务”功能,要实现这一目的，主控机(即终端机)和被控机(即安装有Windows2000Server的Web服务器)都需要运行一个软件，在这里，主控机运行“终端服务客户端”软件；被控机则需要安装Windows2000Server操作系统自带的终端服务选项(安装完毕后在“开始”/“程序”/“管理工具”下会出现四个与终端服务有关的快捷方式：“终端服务管理器”、“终端服务客户端生成