windows2003论文.doc

摘要作为新一代的网络操作系统，Windows Server 2003有十分突出的内存管理、磁盘管理和线程管理性能。它的可管理性较Windows 2000有了很大增强，主要体现在各种服务的配置上。利用“配置您的服务器”和“管理您的服务器”向导，系统管理员可以轻松地进行服务器角色的安装和管理，从而完成各种服务器的安装和配置，其简单、方便、全面非Windows 2000可比。Windows Server2003已内置了文件服务器、打印服务器、应用程序服务器、邮件服务器、终端服务器、远程访问/VPN服务器、域控制器、DNS服务器、DHCP服务器、流式媒体服务器、WINS服务器、文件服务器等服务器角色，几乎囊括了所有的服务器应用。利用这些内置的服务器角色，只需简单的几步，即可完成相应服务器的配置。它不仅改进了Windows 2000原有的服务，提高了这些服务的性能和扩充了许多功能，而且还增加了新的服务，如“邮件服务器”。 Windows Server 2003内置了IIS 6.0版，较Windows 2000中的IIS 5.0在可靠性、安全性、可管理性等方面有了长足进步，终使Windows Server 2003成为一个优秀的Web服务平台。WindowsServer2003在安全上下了大力气，不仅堵完了已发现的所有NT漏洞，而且还重新设计了安全子系统，增加了新的安全认证，改进了安全算法。应该特别提一下的是WindowsServer2003的关机和重启模块。在该模块中，WindowsServer2003增加了“关闭事件跟踪程序”选项，让你在关机前选一个原因并给出解释。关键词：DHCP服务器DNS服务器IIS服务器邮件服务器目录第1章 绪论31.1 WEB服务器31.1.1 www服务简介31.1.2 IIS服务概述31.1.3 FTP服务简介32.1 DHCP服务器概述32.2 使用DHCP的优点43.1 DNS服务器概述43.2 DNS服务工作原理44.1 E-mail服务器概述54.2 E-mail服务工作原理5第2章 Windows Server 2003安装62.1准备工作62.2安装过程6第3章 WEB服务器安装配置与管理93.1 IIS服务器93.1.1 IIS服务器的特性93.1.2 IIS的正确安装和配置103.1.3 利用IIS发布站点153.2 FTP服务器193.2.1 FTP服务器工作原理193.2.2 正确安装与配置FTP服务器193.2.3 FTP站点的维护与管理25第4章 DHCP服务器配置与管理284.1 DHCP服务概述284.2 DHCP服务工作原理284.2.1 DHCP地址租约284.2.2 DHCP分配IP地址信息过程294.3 DHCP服务器的安装与配置314.3.1 安装DHCP服务314.3.2 授权DHCP服务器324.3.3 配置DHCP作用域334.3.4 DHCP 设置后的验证34第5章 DNS服务器配置与管理345.1 DNS服务器工作原理345.2 DNS服务器安装与配置365.2.1 连接网络365.2.2 安装DNS服务375.2.3 配置DNS服务器375.2.4 DNS设置后的验证37第6章 E-mail服务器配置与管理386.1 E-mail服务器386.2 E-mail服务器的安装与配置406.2.1 安装POP3组件406.2.2 安装SMTP服务组件416.2.3 配置POP3服务器416.2.4 配置SMTP服务器426.2.5 E-mail服务器验证43参考文献44致谢45第1章 绪论1.1 WEB服务器1.1.1 www服务简介万维网（亦作“网络”、“WWW”、“3W”，英文“Web”或“World Wide Web”），是一个资料空间。在这个空间中：一样有用的事物，称为一样“资源”；并且由一个全域“统一资源标识符”（URL）标识。这些资源通过超文本传输协议(Hypertext Transfer Protocol)传送给使用者，而后者通过点击链接来获得资源。从另一个观点来看，万维网是一个透过网络存取的互连超文件(interlinked hypertext document)系统。万维网联盟（World Wide Web Consortium，简称W3C），又称W3C理事会。1994年10月在拥有“世界理工大学之最”称号的麻省理工学院(MIT)计算机科学实验室成立。1.1.2 IIS服务概述IIS是一种Web网页服务组件。它的一个重要特性是支持活动服务器网页（Active Server Pages，ASP）。自从IIS 3.0版本以后引入了ASP，就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。对于诸如VBScript、JavaScript等开发的软件，或者由Visual Basic、Java、Visual C+等开发的系统，以及现有的公用网关接口（Common Gateway Interface，CGI）和WinCGI脚本开发的应用程序，IIS都提供强大的本地支持。1.1.3 FTP服务简介FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。2.1 DHCP服务器概述动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。2.2 使用DHCP的优点（1） TCP/IP配置安全可靠。DHCP把手动配置所导致的错误减少到最低程度，比如输入错误或者把当前已分配的IP地址再分配给另一台计算机所造成的地址冲突等，从而减少了网络管理工作量。（2）TCP/IP配置是集中化和自动化的。网络管理员能集中定义全局和特定子网的TCP/IP配置。使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。（3）客户机配置的地址变化需要经常更新，比如远程访问客户机常常到处移动，它在新的地点重新启动时，其配置高效而又自动地进行。3.1 DNS服务器概述一个名称是计算机在网络中的标识符。在TCP/IP网络中，每台计算机都拥有一个IP地址，IP地址唯一地标识一台计算机。如果某台计算机想访问网络中其它计算机，它就应该知道对方的IP地址。但是仅仅用IP表示的名称标识太过于繁琐，并且在实际中，用户在访问网络中的资源时，一般并不使用对方的IP地址去访问，而是通过容易记忆的域名来访问。为了便于记忆，便产生了使用IP地址之外的名称方案，也就是使用简单易记的名称来标识网络中的计算机，DNS就是这样一个名称和IP的解析服务。3.2 DNS服务工作原理DNS是基于客户机/服务器模式运行的。在这种模型中，DNS服务器上有一个数据库，其中保存着DNS名称空间中名称和IP地址的映射关系，DNS服务器利用这个数据库为客户端提供名称解析服务，这个数据库在DNS中被称为区域。DNS客户机会向DNS服务器发出名称解析的查询请求，以获取有关DNS名称空间中(全域名)FQDN名和IP地址的映射关系。如果这台DNS服务器的数据库不负责存储客户端所查询的名称和IP地址的映射关系，这台服务器会向其它的DNS服务器发出查询，直到获得客户端请求的名称和IP地址的映射关系为止。查询有递归查询和迭代查询两种类型，其查询过程如图1-1所示。图1-1DNS查询过程4.1 E-mail服务器概述E-mail（electronic mail，标志:,也被大家昵称为“伊妹儿”）又称电子邮件、电子信箱、电子邮政，它是种用电子手段提供信息交换的通信方式。是Internet应用最广的服务：通过网络的电子邮件系统，用户可以用非常低廉的价格（不管发送到哪里，都只需负担电话费和网费即可），以非常快速的方式（几秒钟之内可以发送到世界上任何你指定的目的地），与世界上任何一个角落的网络用户联系，这些电子邮件可以是文字、图像、声音等各种方式。同时，用户可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。4.2 E-mail服务工作原理一个邮件系统应具备的三个主要组成构件是：（1）用户代理（User Agent，UA）；（2）邮件服务器；（3）电子邮件使用的协议，如SMTP、POP3、IMAP等。发送方接收方邮件服务器发送邮件SMTP发送邮件SMTP读取邮件POP3邮件服务器图1-2电子邮件发送和接收的一般过程电子邮件发送和接收的一般过程如图1-2所示，具体如下：（1）当用户将E-mail输入到个人计算机开始发送时，计算机会将信件打包，送到用户所属的ISP邮件服务器（发信一般为SMTP邮件服务器，收信一般为POP3邮件服务器）上。（2）邮件服务器根据用户注明的收信人地址，按照当前网上传输的情况，寻找一条最不拥挤的路径，将E-mail传到下一个邮件服务器。接着，这个服务器也按照以上方法，将E-mail往下传送。（3）E-mail被送到对方用户ISP的邮件服务器上，并保存在服务器上的收信人的E-mail信箱中，等待收信人在方便的时候进行读取。（4）收信人在打算收信时，使用POP3或者IMAP协议，通过个人计算机与服务器的连接，从信箱中读取自己的E-mail。第2章 Windows Server 2003安装2.1准备工作1.准备好Windows Server 2003 企业版安装光盘。2.记录安装文件的产品密匙(安装序列号)。3.安装前请备份硬盘中有用的数据。4.安装windows Server2003企业版的系统最低配置要求133-MHz 或速度更快的处理器；要求最小为 128 MB RAM； 64 GB（适用于基于 Itanium 的 64 位版本的 PC）；最小1.5 GB 的可用硬盘空间。2.2安装过程1.用光盘启动系统:重新启动系统并把光驱设为第一启动盘,保存设置并重启。将2003安装光盘放入光驱,重新启动电脑。2.安装Windows Server 2003企业版光盘自启动后,如无意外即可见到安装界面。 图2-1全中文提示,要现在安装Windows，请按ENTER，按回车键。 图 2-2许可协议,这里没有选择的余地，按“F8”。这里用“向下或向上”方向键选择安装系统所用的分区，我这里使用的是虚拟机的虚拟磁盘，所以没有别的选择，只有一项，这里点回车向下进行。这里，我用“上移”箭头键选择“用NTFS文件系统格式化磁盘分区”。回车后出现格式化的警告。格式化分区完成后,创建要复制的文件列表，跟接着开始复制系统文件。 图 2-3文件复制完后，安装程序开始初始化Windows配置。初始化Windows配置完成后，系统将在15秒后重新启动。这部分安装程序已经完成，系统将会自动重新启动,将控制权从安装程序转移给系统。这时我们只需等待系统重启。重新启动后,出现下图所示。安装过程中，根据提示进行一些设置。 图 2-4首先是区域和语言设置选用默认值就可以了，直接点“下一步”按钮。 图 2-5这里输入你想好的姓名(用户名)和单位，点“下一步”按钮,输入安装序列号 图2-6曰期和时间设置不用讲,选北京时间，点“下一步”继续安装,以后就不用参与了，系统会自动完成全过程。安装完成后自动重新启动，出现启动画面，然后出现欢迎画面。 图 2-7上图中，需要按组合键“Ctrl+Alt+Delete”才能继续启动。按组合键“Ctrl+Alt+Delete”后继续启动，出现登陆画面。输入密码后回车，继续启动进入桌面，第一次启动后自动运行“管理您的服务器”向导。 图 2-8关闭该窗口后即见到Windows2003的桌面。第3章 WEB服务器安装配置与管理3.1 IIS服务器3.1.1 IIS服务器的特性1.IIS可以赋予一部主机电脑一组以上的IP地址，而且还可以有一个以上的域名作为Web网站，您可以利用TCP/IP内容设置两组以上的IP地址给它，除了为网卡再加进一组IP地址之外，必须在负责这个点的DNS上为这组IP地址指定另一个域名，完成这些步骤以后，在Internet Service Manage中就会出现一个虚拟Web服务器，虚拟服务器（Virtual Server）必须有它自己的主目录（home directory），对于IIS来说，所有服务器都是它的虚拟服务器。2.在互联网上，有很多网站需要多部服务器才能够应付来自用户端的请求，这就需要利用DNS所具有的功能，将一组以上的IP指定给同一个域名，每当这个网站接到服务要求，由DNS负责进行解析，它会指定域名的下一组IP地址给它，若要求采用这套做法，服务器的内容必须逐一复制到每一部服务器上。3.为了存取后端数据库，IIS支持以下三种方式：IDC：Internet Data ConnectorADO：ActiveX Data ObjectADC：Advanced Data Connector3.1.2 IIS的正确安装和配置1安装IIS信息服务器Windows Server 2003服务器的默认安装，没有安装IIS6.0组件。因此，IIS6.0需要另外单独安装。安装方法如下：第1步：依次选择【开始】【设置】【控制面板】【添加/删除程序】，如图3-1所示。第2步：在“添加/删除程序”对话框中选择【添加/删除Windows组件】，就会弹出的“Windows组件向导”对话框，如图3-2所示。图3-1 添加或者删除程序对话框图3-2 Windows 组件向导对话框第3步：在Windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“Internet 信息服务（IIS）”，单击【确定】，如图3-3所示。图 3-3 应用程序服务器对话框第4步：回到图7-3“Windows 组件向导”对话框中，单击【下一步】。这时，需要在光驱中放入Windows Server 2003的系统安装盘，如图3-4所示。图3-4 Windows 组件向导安装对话框第5步：安装完毕后，依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务（IIS）管理器】，就会出现如图3-5所示的“Internet信息服务”对话框。图3-5 Internet信息服务对话框第6步：在IE浏览器的地址栏中输入“http:/localhost”或者“http:/你的计算机名字” 或者“”。回车后，如果出现“建设中”字样，表示IIS安装成功，如图3-6所示。图3-6 成功安装IIS2IIS的配置与管理基本Web站点的配置，操作步骤如下：第1步：依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务（IIS）管理器】，展开“本地计算机”，然后展开“网站”。第2步：右键单击“默认网站”，然后单击“属性”，如图3-7所示。图3-7 默认网站属性对话框第3步：单击图3-7中的“网站”选项卡。在“描述”一栏中，填入发布网站的简单描述“示例网站”。在“IP地址”一栏中，填入已分配计算机的IP地址“0”，如图3-8所示。第4步：单击图3-8中的“性能”选项卡，该选项卡用于设置影响内存与带宽的使用和Web连接数量的属性。通过配置某个特定站点上的网络带宽，可以更好地控制访问该站点的通信量。例如，通过在低优先级的Web站点上限制带宽，可以放宽对它的访问量的限制；同样，当指定到某个Web站点的连接数量时，就可以为其它站点释放资源。而设置是站点专用的，应根据网络通信量和使用变化情况进行调整。（1）单击“限制网站可以使用的带宽”复选框，将其选中，可配置IIS将网络带宽调节到选定的最大带宽量，以千字节每秒（KB/S）为单位。图3-8 网站选项卡（2）单击“网站连接”复选框，可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其它进程。注：每个浏览Web站点的客户机通常都使用大约三个连接，如图3-9所示。图3-9 性能选项卡（3）单击“主目录”选项卡。如图3-10所示。如果想使用存储在本地计算机上的网站内容，则单击“此计算机上的目录”，然后在“本地路径”框中键入你想要的路径。例如，默认路径为C:Inetpubwwwroot。注意，为了增加安全性，一般不在根目录下创建Web内容文件夹。如果要使用存储在另一台计算机上的Web内容，则单击“另一计算机上的共享”，然后在显示的网络目录框中键入所需位置；如果要使用存储在另一个Web地址的Web内容，则单击“重定向到URL”，然后在“重定向到”框中键入所需位置。在“客户端将定向到”下，选中相应的复选框。图3-10 主目录选项卡（4）单击“文档”选项卡，该选项卡用于设置网站的默认启动文档。如图3-11所示。请注意可由IIS用作默认启动文档的文档列表。如果你要使用test.htm作为启动文档，就必须添加它。添加方法是：单击【添加】，在“添加默认文档”对话框中，键入“test.htm”，单击【确定】【上移】，直到test.htm显示在列表的顶部。图3-11 文档选项卡第5步：单击【确定】，关闭“默认网站”对话框。第6步：右键单击“默认网站”，然后单击“权限”，对话框显示在此Web站点上具有操作权限的用户帐户。单击【添加】，可以添加其它可操作此Web站点的用户帐户，如图3-12所示。图3-12 默认网站权限对话框第7步：点击【确定】，返回到“Internet 信息服务（IIS）服务器”窗口。第8步：同其它Windows平台一样，此时默认Web站点已经启动了。值得注意的是，IIS6最初安装完成是只支持静态内容的，不能正常显示基于ASP的动态Web网页内容，因此首先要做的就是打开其动态内容支持功能。在“Internet信息服务（IIS）服务器”窗口中，打开IIS管理窗口左面点击“Web服务扩展”，将“Active Server Pages”项启用，单击【允许】，如图3-13所示。图3-13 Web服务扩展对话框现在，该服务器已配置为接受访问“默认网站”的Web请求。你可以将“默认网站”的内容替换为想要的Web内容，或者创建新的Web站点。3.1.3 利用IIS发布站点发布已经制作好的网站。例如，现在我们已经制作好一个网站，所有的网站文件存放于D:WebSite目录中。操作步骤如下：第1步：依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务（IIS）管理器】，展开“本地计算机”，然后展开“网站”。右键单击“示例网站”，停止示例网站的运行，这是因为需要释放示例网站已经占用的80号端口。当然，也可以直接将示例网站删除。如图3-14所示。图3-14 停止示例网站的运行第2步：在“Internet信息服务（IIS）管理器”窗口中，右键单击“网站”，依次选择【设置】【控制面板】，弹出“网站创建向导”，在“描述”一栏中，根据实际写入对你要发布网站的描述，例如，描述为“我的网站”，如图3-15所示。图3-15 网站描述第3步：在图3-15中单击【下一步】，进入“IP地址和端口设置”窗口。其中，在“网站IP地址”下拉框中选择分配到的IP地址，其它选项使用默认设置即可，如图3-16所示。图3-16 IP地址和端口设置第4步：在图3-16中单击【下一步】，进入“网站主目录”窗口。在“路径”一栏中，单击【浏览】，选择已经制作好的网站文件所在目录，这里为“D:WebSite”。根据实际需要，选择是否勾选“允许匿名访问网站”复选框，一般应该选择允许，如图3-17所示。图3-17 网站主目录第5步：在图3-17中单击【下一步】，进入“网站访问权限”窗口，一般采用默认设置即可，如图3-18所示。图3-18 网站访问权限第6步：在图3-18中单击【下一步】，进入“已成功完成网站创建向导”窗口，如图3-19所示。图3-19 完成网站创建向导第7步：在图3-19中单击【完成】，即完成网站的发布，如图3-20所示。图3-20 成功创建我的网站测试“我的网站”是否正常运行。打开IE浏览器，在地址栏输入的网址（这里为http:/localhost/）访问“我的网站”。如图3-21所示，即表示“我的网站”已经成功发布于网络中。图3-21 测试网站3.2 FTP服务器3.2.1 FTP服务器工作原理当你启动FTP从远程计算机拷贝文件时，你事实上启动了两个程序：一个本地机上的FTP客户程序：它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式，用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序，操作上要简洁方便的多。简单地说，支持FTP协议的服务器就是FTP服务器。3.2.2 正确安装与配置FTP服务器1安装FTP服务器一般情况下，Windows Server 2003服务器的默认安装，没有安装FTP服务。因此，FTP服务需要另外单独安装。安装方法如下：第1步：依次选择【开始】【设置】【控制面板】【添加/删除程序】，然后在“Windows组件向导”对话框中，选中“应用服务器”单击【详细信息】，在“应用服务器”对话框中，选中“Internet信息服务（IIS）”，单击【详细信息】，选中“文件传输协议（FTP）服务”单击【确定】，如图3-22所示。图3-22 安装FTP组件第2步：成功安装FTP组件后，依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务（IIS）管理器】，展开“本地计算机”，会发现多出“FTP站点”一项，如图3-23所示。图3-23 成功安装FTP组件2创建新的FTP站点第1步：依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，用鼠标右键单击“FTP站点”，从弹出的快捷菜单中选择依次【新建】【FTP站点】，打开“欢迎使用FTP站点创建向导”对话框，单击【下一步】，弹出“FTP站点描述”对话框。在“描述”文本框中，根据实际情况输入站点的说明文字，例如，输入“FTP下载站点”，单击【下一步】，如图3-24所示。图3-24 FTP站点描述图3-25 IP地址和端口设置第2步：打开“IP地址和端口设置”对话框，在“输入FTP站点使用的IP地址”下拉列表中，选择或者直接输入IP地址，并设定TCP端口的值为“21”，单击【下一步】，如图3-25所示。第3步：打开“FTP用户隔离”对话框，FTP用户隔离支持三种隔离模式，每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式，单击【下一步】，如图3-26所示。图3-26 FTP用户隔离第4步：弹出“FTP站主目录”对话框，在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径，单击【下一步】，如图3-27所示。图3-27 FTP站主目录第5步：打开“FTP站点访问权限”对话框，FTP站点只有两种访问权限：读取和写入。前者对应下载权限，后者对应上传权限，单击【下一步】，如图3-28所示。在最后弹出的对话框中单击【完成】，完成FTP站点的创建。第6步：完成“FTP下载站点”的建立以后，依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务（IIS）管理器】，再依次展开“TEST（本地计算机）”、“FTP站点”，会出现“FTP下载站点”一项，如图3-29所示。图3-28 FTP站点访问权限图3-29 成功安装FTP组件3FTP服务器验证测试“FTP下载站点”是否正常运行可以先打开IE浏览器，在地址栏输入：0（FTP服务器的IP地址），检查是否能够访问“FTP下载站点”。如图3-30所示，即表示“FTP下载站点”运行正常。图3-30 FTP下载站点运行正常4创建虚拟目录主目录是存储站点文件的主要位置，虚拟目录以在主目录中映射文件夹的形式存储数据，可以更好地拓展FTP服务器的存储能力。操作步骤如下：第1步：用鼠标右键单击要建立虚拟目录的FTP站点，例如，右键单击“FTP下载站点”，在弹出菜单中选择【新建】【虚拟目录】。第2步：打开虚拟目录创建向导并单击【下一步】，在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名（如指定为“资料下载”），单击【下一步】，如图3-31所示。图3-31 虚拟目录别名第3步：在“FTP站点内容目录”对话框中，单击【浏览】，设定虚拟目录所对应的实际路径，如图3-32所示。图3-32 FTP站点内容目录图3-33 成功添加资料下载虚拟目录第4步：在“访问权限”对话框中，设定虚拟目录允许的用户访问权限，可以选择“读取”或者“写入”权限，单击【下一步】，完成虚拟目录的设置，如图3-33所示。第5步：测试“FTP下载站点”的“资料下载”虚拟目录是否正常运行。打开IE浏览器，在地址栏输入：0/资料下载/，检查是否能够访问“资料下载”虚拟目录。如图3-34所示，即表示“FTP下载站点”的“资料下载”虚拟目录运行正常。图3-34 资料下载虚拟目录运行正常3.2.3 FTP站点的维护与管理（1）查看连接用户第1步：右键单击“FTP下载站点”，从弹出菜单中选择【属性】，打开“FTP站点”选项卡。这里，可以对站点说明、IP地址和TCP端口号等内容进行配置，在“FTP站点连接”中可以设定同时连接到该站点的最大并发连接数，如图3-35所示。图3-35 FTP下载站点属性对话框第2步：单击【当前会话】，打开“FTP用户会话”对话框。这里，可以查看当前连接到FTP站点的用户列表。从列表中选择用户，单击【断开】，断开当前用户的连接，如图3-36所示。图3-36 FTP用户会话对话框（2）设定FTP站点消息设置 FTP 站点时，可以向FTP客户端发送站点的信息消息。该消息可以是用户登录时欢迎用户到 FTP 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。默认情况下，这些消息是空白的。FTP站点消息分为四种：标题、欢迎、退出、最大连接数。在“消息”选项卡可以分别设定：“标题消息”在用户登录到站点时出现，当站点中含有敏感信息时，该消息非常有用；“欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息；“退出消息”用于在客户断开连接时发送给站点访问者的信息；“最大连接数消息”用于在系统同时连接数达到上限时，向请求连接站点的新访问者发出的提示消息。FTP 站点设置完成后，单击【确定】，如图3-37所示。图3-37 消息选项卡（3）配置匿名登录右键单击FTP站点，从弹出菜单中选择【属性】，单击选择“安全帐户”选项卡。在默认状态下，当前站点是允许匿名访问的。如果选择“允许匿名连接”选项，那么FTP服务器将提供匿名登录服务。如果选择“只允许匿名登录”选项，则可以防止使用有管理权限的帐户进行访问，从而可以加强FTP服务器的安全管理，如图3-38所示。图3-38 安全帐户选项卡（4）修改主目录文件夹选择“主目录”选项卡，在这里可以使用“主目录”属性来改变FTP站点的主目录并修改其属性。单击【浏览】，改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变，可以选择是否允许“读取”和“写入”权限。为了更加进一步保障服务器的安全，建议选择“记录访问”选项，这样就可以同步记录FTP站点上的操作，从而便于在服务器发生故障的时候，及时打开日志文件检查故障的发生情况，如图3-39所示。图3-39 主目录选项卡（5）安全访问单击选择“目录安全性”选项卡，可以通过限制具有某些IP地址的FTP客户端，用以控制访问FTP服务器的计算机。选择“授予访问”或者“拒绝访问”选项，可以用来调整如何处理这些IP地址。单击【添加】，可以进行IP 地址的添加操作，从而可以控制来自安全的IP地址的访问，如图3-40所示。图3-40 目录安全行选项卡第4章 DHCP服务器配置与管理4.1 DHCP服务概述DHCP基于客户/服务器模式。当DHCP客户端启动时，它会自动与DHCP服务器通信，由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。 安装了DHCP服务软件的服务器称为DHCP服务器，而启用了DHCP功能的客户机称为DHCP客户端。 DHCP服务器是以地址租约的方式为DHCP客户端提供服务的，它有以下两种方式：1限定租期2永久租用4.2 DHCP服务工作原理4.2.1 DHCP地址租约DHCP集中管理IP地址设置，它既可以被配置成为单一子网中的计算机分配lP地址，也可以被配置成为多个子网的计算机分配IP地址，服务器会自动将IP地址配置数据分配给DHCP客户端。租约（Lease）是由DHCP服务器指定的，客户端计算机可使用指派的IP地址的时间期 限。在租约过期之前，客户端需要续租或者从DHCP服务器得到新的租约。租约决定了在将分配得到的IP配置信息返还给DHCP服务器并更新其配置信息之前，客户端可以使用它的持续时间。分配IP地址配置信息的这一过程被称为DHCP租约生成过程；而更新IP地址配置信息的过程被称为DHCP租约更新，整个过程如图7-44所示。当一个DHCP客户端首次加入到网络中来时，它将向DHCP服务器发出一个要求得到IP地址配置信息的请求。当DHCP服务器接收到这个请求后，将从网络管理员已经设定的作用域的IP地址范围中选择一个，并将这个IP地址配置信息提交给DHCP客户端。一旦客户端接受了DHCP服务器为其分配的IP地址配置信息，DHCP服务器将按照指定的时间将该IP地址配置信息以租约的方式提供给客户端。然后，客户端就可以使用这个IP地址配置信息访问网络了。图4-1DHCP地址租约4.2.2 DHCP分配IP地址信息过程所谓DHCP租约生成过程就是DHCP客户端从DHCP服务器获得IP地址配置信息的过程。DHCP通过四个步骤将IP地址信息以租约的方式提供给DHCP客户端，这四个步骤是：DHCP请求、DHCP提供、DHCP选择和DHCP确认（或者拒绝）。1DHCP请求DHCP客户端向网络广播一个DHCP DISCOVER数据包以找到一个可用的DHCP服务器。所谓DHCP DISCOVER数据包，就是当DHCP客户端首次尝试登录网络并向DHCP服务器请求IP地址信息时所发出的信息。当客户端计算机启动或者首次初始化TCP/IP设置时，或者当客户端尝试续租其租约而遭到拒绝时（当客户端被从一个网段移动到另一个网段后，它的续租请求将被拒绝），将会开始租约产生过程。DHCP客户机发送完DHCP DISCOVER消息后，会等待DHCP OFFER消息。如果DHCP客户机在启动时未能从DHCP服务器接收到DHCP OFFER消息，它就会重试4次（相隔2、4、6、8、16s，加上一个0到1000ms之间的随机时间数）。如果DHCP客户机经过4次尝试仍没收到DHCP OFFER消息，它将等待5分钟，然后重新开始。2DHCP提供当DHCP服务器接收到DHCP客户端广播的DHCP DISCOVER数据包后，网络中的所有DHCP服务器都会向网络广播一个DHCP FREE数据包。所谓DHCP FREE数据包，就是DHCP服务器用来将IP地址提供给DHCP客户端的信息。作出反应的DHCP服务器在收到发出请求的客户端的确认之前，将保留这个IP地址而不会将它提供给其它的客户端。如果DHCP客户端在发出了四次请求后依然没有得到任何响应，则操作系统将自动为其分配一个范围从到到54的IP地址，并将子网掩码设为。这种自动分配技术确保在一个网段上即使没有可用的DHCP服务器，该网段上的客户端也可以互相通讯。在这种情况下，DHCP客户端将每隔5分钟进行一次寻找DHCP服务器的尝试。当DHCP服务器可用时，客户端将得到有效的IP地址，保证它们无论是否处于网段之中都能够与主机进行通讯。3DHCP选择在DHCP客户端接收到服务器的DHCP FREE数据包后，会向网络广播一个DHCP REQUEST数据包。所谓DHCP REQUEST数据包，就是DHCP客户端向DHCP服务器发出的请求或者续租其IP地址租约的信息。DHCP客户端收到DHCP FREE数据包后，就向网络广播一个DHCP REQUEST数据包接受分配。DHCP REQUEST数据包含有为客户端提供该租约的DHCP服务器标识，这样其它DHCP服务器收到这个数据包后，就会撤销对这个客户端的分配并将分配的IP地址收回用于响应其它客户端的租约请求。4DHCP确认（或者拒绝）最后，在DHCP服务器接收到客户端广播的DHCP REQUEST数据包后，随即向网络广播一个DHCP ACK确认数据包。所谓DHCP ACK确认数据包，就是一个DHCP服务器发给DHCP客户端的确认IP地址租约成功生成的信息。这个信息包含该IP地址的有效租约和其它的IP配置信息。当DHCP客户端收到该确认后，将使用DHCP服务器提供的IP配置数据初始化TCP/IP，并将TCP/IP协议绑定到网络服务和网络适配器，以使客户端可以在网络上进行通讯。如果被提供的IP地址不再有效，或者已经被另一台计算机使用，DHCP服务器将发出一个DHCP NAK数据包否决地址的确认。这时，DHCP客户端必须开始一个新的租约产生过程。4.2.3 DHCP地址租约更新租约期限是指DHCP客户端在租约更新前可以使用的IP地址租约的时间。为了确保地址不再使用时不留在分配状态，以及地址重复分配等问题，DHCP服务器在地址分配中设置一个有管理员定义的时间限制，即租约持续时间。客户端从服务器得到IP地址配置的同时，会得到使用这一配置信息的时间限制，IP配置信息在规定时间内可以合法使用。在租约过期之前，客户端通常需要向服务器更新指派给它的地址租约。当租约期满而客户端依然没有更新其地址租约，则DHCP客户端将失去这个地址租约并开始一个DHCP租约更新过程。DHCP租约更新过程如下：（1）当租约时间过去一半时，客户机向DHCP服务器发送一个请求，请求更新和延长当前租约。客户机直接向DHCP服务器发请求，最多可重发三次，分别在4、8和16s时。如果到达DHCP服务器，服务器就会向客户机发送一个DHCP应答消息，这就更新了租约；如果客户机未能与原DHCP服务器通信，它就等到租约时间过去87.5后，客户机进入重绑定状态，向任何可用DHCP服务器广播（最多可重试三次，分别在4、8、16s时）一个DHCP DISCOVER消息，用来更新当前IP地址的租约。（2）如果某台服务器应答一个DHCP OFFER消息，以更新客户机的当前租约，客户机就用服务器提供的信息更新租约并继续工作。（3）如果租约终止而且没有连接到服务器，客户机必须立即停止使用其租约IP地址。然后，客户机执行与它初始启动期间相同的过程来获得新的IP地址租约。4.3 DHCP服务器的安装与配置4.3.1 安装DHCP服务要在网络中实现一台DHCP服务器，需要在一台运行Windows Server 2003操作系统的计算机上安装DHCP服务。第1步：在添加DHCP服务器角色之前，需要检查服务器的IP地址配置是否正确，检查登录所用的用户帐户是否有合适的权限。第2步：在“管理你的服务器”窗口中，单击【添加或者删除角色】，如图4-2所示。第3步：在“配置你的服务器向导”中，选择【DHCP Server】，如图4-3所示。第4步：在“新建作用域向导”中，单击【Cancel】，取消建立作用域的操作。第5步：在“配置你的服务器向导”中，单击【完成】。 图4-2添加和删除角色 图4-3选择DHCP服务器4.3.2 授权DHCP服务器第1步：打开DHCP管理控制台。第2步：在控制台的树状菜单中，右键单击“管理授权服务器”。第3步：在管理授权的服务器对话框中，单击【授权】。第4步：在授权DHCP服务器对话框中输入要授权的DHCP服务器的名称或者IP地址，然后，单击【确定】，如图4-4所示。第5步：在确认授权对话框中，检查服务器的名称和IP地址是否正确。然后，单击【确定】，如图4-5所示。 图4-4授权的DHCP服务器 图4-5检查服务器的名称和IP地址4.3.3 配置DHCP作用域作用域是指DHCP服务器定义的，可用于租约分配给客户端计算机的有效IP地址范围，指分配给DHCP客户端的IP地址池。第1步：打开DHCP控制台程序。第2步：在树状菜单中点击可用的DHCP服务器。第3步：右键单击【服务器】【新建作用域】，如图4-6所示。第4步：在“新建作用域向导”中，单击【下一步】。第5步：在作用域名中，输入名称和描述。第6步：在“IP地址范围”中，输入起始IP地址、结束IP地址和子网掩码，如图4-7所示。第7步：根据实际需要，则在“添加排除”页中，配置起始IP地址和结束IP地址。如果要排除单个IP地址，只需在“起始IP地址”输入地址，如图4-8所示。图4-6新建作用域 图4-7输入IP地址范围 图4-8添加排除第8步：在“租约期限”窗口中，设置租约的期限，默认为8天，如图4-9所示。图4-9设置租约期限第9步：在“正在完成新建作用域向导”页面中，单击【结束】。第10步：在控制台菜单中，右键单击要激活的作用域并在右键菜单中，单击“激活”，如图4-10所示。图4-10激活作用域4.3.4 DHCP 设置后的验证将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”，并让DNS服务器设为“禁用”，网关栏保持为空，重新启动成功后，运行“winincfg”（Win98中）或者“ipconfig”（Win2000以上），就可以看到各项已分配成功。第5章 DNS服务器配置与管理5.1 DNS服务器工作原理DNS是基于客户机/服务器模式运行的。在这种模型中，DNS服务器上有一个数据库，其中保存着DNS名称空间中名称和IP地址的映射关系，DNS服务器利用这个数据库为客户端提供名称解析服务，这个数据库在DNS中被称为区域。DNS客户机会向DNS服务器发出名称解析的查询请求，以获取有关DNS名称空间中FQDN名和IP地址的映射关系。如果这台DNS服务器的数据库不负责存储客户端所查询的名称和IP地址的映射关系，这台服务器会向其它的DNS服务器发出查询，直到获得客户端请求的名称和IP地址的映射关系为止。查询有递归查询和迭代查询两种类型，其查询过程如图5-1所示。图5-1DNS查询过程（1）客户机向本地DNS服务器发送一个递归查询请求，要求得到所对应的IP地址。本地DNS服务器是指在该客户端的TCP/IP属性中配置的DNS服务器的IP地址。（2）本地DNS服务器接收到查询请求后，检查自己的区域数据库。如果发现数据库中没有对应的记录，本地DNS服务器则向根域DNS服务器发出一个迭代查询请求，要求解析所对应的IP地址。（3）根域DNS服务器中记录着所有顶级域的DNS服务器的信息，根域DNS服务器将带有.com这一顶级域的DNS服务器的IP地址的响应返回给本地DNS服务器。（4）本地DNS服务器接收到这个响应后，向.com域的DNS服务器发出迭代查询请求，要求解析所对应的IP地址。（5）.com域的DNS服务器中记录着.域中的DNS服务器的信息，.com域的DNS服务器将.域的DNS服务器的IP地址作为响应发送给本地DNS服务器。（6）本地DNS服务器接收到这个响应后，向.域的DNS服务器发出迭代查询请求，要求解析所对应的IP地址。（7）在