chap05 网络操作系统和应用服务器配置.ppt

第5章网络操作系统与应用服务器配置 NetOperatingSystem NOS 定义网络操作系统是使网络上的计算机能方便而有效地共享网络资源 为网络用户提供所需要的各种服务的软件和有关规程的集合网络操作系统是组建网络的关键因素之一目前流行的网络操作系统软件主要有 UNIX Windows Linux和NetWare等 5 1网络操作系统5 1 1网络操作系统的基本概念 网络操作系统的主要功能网络通信共享资源管理网络管理网络服务互操作提供网络接口 5 1 1网络操作系统的基本概念 网络操作系统的主要功能 续 5 1 1网络操作系统的基本概念 网络操作系统的主要功能 续 5 1 1网络操作系统的基本概念 5 1 1网络操作系统的基本概念 网络操作系统的特征NOS除了具备单机操作系统的四大特征 并发 资源共享 虚拟和异步性之外 还引入了 开放性 开放系统互连参考模型 OSI RM 一致性透明性 NOS与OSI RMNOS在OSI RM中的分布 5 1 1网络操作系统的基本概念 Microsoft 微软 公司开发的Windows类操作系统WindowsNT4 0Serve Windows2000Server AdvanceServerWindows2003Server AdvanceServer等但由于它对服务器的硬件要求较高 且稳定性能不是很高 所以微软的网络操作系统一般只是用在中低档服务器中 高端服务器通常采用UNIX LINUX等非Windows操作系统 5 1 2常用的网络操作系统 NetWareNetware是NOVELL公司推出的网络操作系统 虽然远不如早几年那么风光 但是NetWare操作系统仍以对网络硬件的要求较低 工作站只要是286机就可以了 而受到一些设备比较落后的中 小型企业 特别是学校的青睐 NetWare服务器对无盘站和游戏的支持较好 常用于教学网和游戏厅 目前常用的版本有3 11 3 12和4 10 4 11 V5 0等中英文版本 5 1 2常用的网络操作系统 4 1 2常用的网络操作系统 Unix1969年 贝尔实验室肯 汤姆逊在小型计算机PDP 7上 由早期的Mutics型系统开发而形成Unix1971年 Richie用C语言重写了Unix的大部分内核程序 成为今日UNIX的最初蓝本1975年 应学术界要求 贝尔实验室推出UNIXVersion6在20世纪80年代初 AT T 后来的UNIX系统实验室 现在为Novell所有 开发了UNIX的后续版本UNIXSystemIII和UNIXSystemV Unix操作系统经过几十年的发展 产生了许多不同的版本流派 各个流派的内核是很相像的 但外围程序等其他程序有一定的区别 现有两大主要流派 分别是以AT T公司为代表的SYSTEMV 其代表产品为Solaris系统 另一个是以伯克利大学为代表的BSD 4 1 2常用的网络操作系统 Unix它是世界上使用最广泛 流行时间最长的操作系统之一 无论微型计算机 工作站 小型机 中型机 大型机乃至巨型机 都有许多用户在使用 Unix已经成为注册商标 多用于中 高档计算机产品 Unix操作系统的典型产品应用于PC机上Xenix系统 Microsoft公司与SCO公司联合开发的基于INTEL80 x86系列芯片系统的微机UNIX版本 SCOUnixFreeBSD系统 应用于工作站上SUN公司的Solaris系统惠普公司的HP UX系统IBM公司AIX系统 UNIX操作系统的组成UNIX操作系统由下列几部分组成 核心程序 kernel 负责调度任务和管理数据存储 外围程序 shell 接受并解释用户命令 实用性程序 utilityprogram 完成各种系统维护功能 应用程序 application 在UNIX操作系统上开发的实用工具程序 Unix操作系统是一个典型的多用户 多任务 交互式的分时操作系统 5 1 2常用的网络操作系统 从结构上看 Unix是一个层次式可剪裁系统 它可以分为内核 核心 和外壳两大层 但是 Unix核心内的层次结构不是很清晰 模块间的调用关系较为复杂 右图是经过简化和抽象的结构 5 1 2常用的网络操作系统 UNIX操作系统的组成 核心核心级直接工作在硬件级之上 它一方面驱动系统的硬件并与其交互作用 另一方面为UNIX外围软件提供有力的系统支持 具体地说 核心有如下功能 进程管理 内存管理 文件管理与设备驱动 网络系统支持 5 1 2常用的网络操作系统 UNIX操作系统的组成 外壳外壳由应用程序和系统程序组成 应用程序所指的范围非常广泛 可以是用户的任何程序 例如数据库应用程序 也可以是一些套装软件 如人事工资管理程序 会计系统 UNIX命令等 系统程序是为系统开发提供服务与支持的程序 例如编译程序 文本编辑程序及命令解释程序 shell 等 5 1 2常用的网络操作系统 UNIX操作系统的组成 系统调用界面在用户层与核心层之间 有一个 系统调用 的中间带 即系统调用界面 其作为两层间的接口 系统调用界面是一群预先定义好的模块 多半由汇编语言编写 这些模块提供一条管道 让应用程序或一般用户能借此得到核心程序的服务 具体包括 外部设备的使用程序的执行文件的传输等 5 1 2常用的网络操作系统 UNIX操作系统的组成 Unix操作系统的特点UNIX系统是一个支持多用户的交互式操作系统 它具有以下特点 可移植性好多用户和多任务层次式的文件系统 文件按目录组织 目录构成一个层次结构 文件 设备统一管理功能强大的Shell方便的系统调用有丰富的软件工具支持电子邮件和网络通信 系统还提供在用户进程之间进行通信的功能 5 1 2常用的网络操作系统 5 1 2常用的网络操作系统 Unix操作系统的不足用户接口不好 过于简单种类繁多 且互相不兼容Unix操作系统经过不断的锤炼 已成为一个在网络功能 系统安全 系统性能等各方面都非常优秀的操作系统 其多用户 多任务 分时处理的特点影响着一大批操作系统 如Linux等均是在其基础上发展而来 5 1 2常用的网络操作系统 UNIX有两种工作态核心态用户态UNIX的内核工作在核心态 其他外围软件包括用户程序工作在用户态 用户态的进程可以访问它自己的指令和数据 但不能访问核心和其他进程的指令和数据 一个进程的虚拟地址空间分为用户地址空间和核心地址空间两部分 核心地址空间只能在核心态下访问 而用户地址空间在用户态和核心态下都可以访问 当用户态下的用户进程执行一个用户调用时 进程的执行态将从用户态切换为核心态 操作系统执行并根据用户请求提供服务 服务完成 由核心态返回用户态 Internet之所以能成为流行的网络 在于TCP IP与Unix的联合 目前Unix已经具有丰富的网络操作功能 其中包括如下一些内容 显示局域网中各计算机的状态命令 ruptime 显示网络中的用户信息 rwho finger 远程登录 rlogin telnet 文件传送 rcp ftp 网络文件共享NFS mount umount 电子邮件命令 mail mailx 系统配置与系统管理 5 1 2常用的网络操作系统 Unix Linux操作系统是一套免费使用和自由传播的操作系统 它可以实现UNIX的全部功能 但Linux操作系统虽然与Unix操作系统类似 但它并不是Unix操作系统的变种 它是一个支持多用户 多任务 多进程和实时性较好的功能强大而稳定的操作系统 也是目前运行硬件平台最广泛的操作系统 最初发明设计Linux操作系统的是一位芬兰赫尔辛基大学的学生LinusTorvalds 是一名计算机业余爱好者 5 1 2常用的网络操作系统 Linux Linux操作系统的组成Linux由三个主要部分组成 内核shell环境文件结构内核 kernel 是运行程序和管理诸如磁盘和打印机之类的硬件设备的核心程序 shell环境 environment 提供了操作系统与用户之间的接口 它接收来自用户的命令并将命令送到内核去执行 文件结构 filestructure 决定了文件在磁盘等存储设备上的组织方式 文件被组织成目录的形式 每个目录可以包含任意数量的子目录和文件 内核 shell环境和文件结构共同构成了Linux的基础 5 1 2常用的网络操作系统 Linux操作系统的特点Linux本身就是一个完整的32位的多用户多任务操作系统 因此不需要先安装DOS或其他操作系统 如Windows OS 2 MINIX 就可以直接进行安装 当然 Linux操作系统可以与其他操作系统共存 Linux操作系统几乎满足当今Unix操作系统的所有要求 因此 它具有Unix操作系统的基本特征 Linux操作系统适合作Internet标准服务平台 它以低价格 源代码开放 安装配置简单等特点 对广大用户有着较大的吸引力 目前 Linux操作系统已开始应用于Internet中的应用服务器 例如Web服务器 DNS域名服务器 Web代理服务器等 与传统网络操作系统最大的区别是 Linux开放源代码 5 1 2常用的网络操作系统 现主流网络操作系统有 UNIXNetWareWindowsLinux 支持网络文件系统服务 提供数据等应用 功能强大 操作系统稳定 安全性能非常好 以命令方式来进行操作的 不容易掌握 对网络硬件的要求较低 兼容DOS命令 其应用环境与DOS相似 对无盘站和游戏的支持较好 常用于教学网和游戏厅 中 小型企业局域网的标准操作系统 中低档服务器中 源代码开放 安全性和稳定性 应用于中 高档服务器中 中文版本的Linux 如REDHAT 红帽子 红旗Linux等 5 1 2常用的网络操作系统 几种网络操作系统比较 5 2网络操作系统的基本配置5 2 1WindowsServer2003 WindowsServer2003本地用户与组 5 2 1WindowsServer2003 WindowsServer2003组和用户的权限 5 2 1WindowsServer2003 WindowsServer2003活动目录活动目录包括两个方面目录和与目录相关的服务 目录存储各种对象的一个物理上的容器 从静态的角度来理解这活动目录与我们以前所结识的 目录 和 文件夹 没有本质区别 仅仅是一个对象 是一实体 目录服务使目录中所有信息和资源发挥作用的服务 活动目录是一个分布式的目录服务 信息可以分散在多台不同的计算机上 保证用户能够快速访问 因为多台机上有相同的信息 所以在信息容氏方面具有很强的控制能力 正因如此 不管用户从何处访问或信息处在何处 都对用户提供统一的视图 5 2 1WindowsServer2003 WindowsServer2003活动目录 5 2 1WindowsServer2003 WindowsServer2003活动目录 5 2 1WindowsServer2003 WindowsServer2003活动目录 5 2 1WindowsServer2003 WindowsServer2003活动目录 5 2 1WindowsServer2003 WindowsServer2003活动目录的结构逻辑结构侧重于网络资源的管理物理结构侧重于网络的配置优化 主要着眼于活动目录信息的复制和用户登录网络时的性能优化 WindowsServer2003活动目录的物理结构 5 2 1WindowsServer2003 WindowsServer2003活动目录的物理结构 5 2 1WindowsServer2003 WindowsServer2003支持的文件系统支持3种类型的文件系统 FAT16 FAT32和NTFS 5 2 1WindowsServer2003 WindowsServer2003文件系统的选择 5 2 1WindowsServer2003 下面有关NTFS文件系统特点的描述中 51 是不正确的 要把FAT32分区转换为NTFS分区 并且保留原分区中的所有文件 不可行的方法是 52 51 A NTFS可自动地修复磁盘错误B NTFS可防止未授权用户访问文件C NTFS没有磁盘空间限制D NTFS支持文件压缩功能 52 A 利用磁盘分区管理软件同时实现FAT32到NTFS的无损转换和文件拷贝B 先把FAT32分区格式化为NTFS分区 再把盘上的文件转换为NTFS文件C 先把分区中的文件拷贝出来 然后把分区格式化为NTFS 再把文件拷贝回去D 利用分区转换工具 Convert exe 将FAT32转换为NTFS并实现文件拷贝 答案 C B 5 2 2Linux 安装 以RedHat9 0为例 从 5 2 2Linux Linux目录树 dev 设备文件所在目录 在Linux中设备以文件形式表现 从而可以按照操作文件的方式简便地对设备进行操作 mnt 文件系统挂载点 一般用于安装移动介质 其它文件系统 如DOS 的分区 网络共享文件系统或任何可安装文件系统 lib 包含许多由 bin和 sbin中的程序使用的共享库文件 目录 usr lib 中含有更多用于用户程序的库文件 boot 包括内核和其它系统启动时使用的文件 var 包含一些经常改变的文件 例如假脱机 spool 目录 文件日志目录 锁文件 临时文件等 proc 操作系统的内存映像文件系统 是一个虚拟的文件系统 没有占用磁盘空间 查看到的是内存中的信息 这些文件有助于了解系统内部信息 5 2 2Linux Linux目录树 opt 存放可选择安装的文件和程序 主要由第三方开发者用于安装他们的软件包 tmp 用户和程序的临时目录 该目录中的文件被系统定时自动清空 在Linux中系统的配置文件存放在 48 目录下 48 A binB etcC devD root 答案 B A 在Linux操作系统中把外部设备当作文件统一管理 外部设备文件通常放在 31 目录中 31 A devB libC etcD bin 5 2 2Linux Linux文件类型 5 2 2Linux Linux文件和目录访问权限 5 2 2Linux Linux文件和目录访问权限Linux文件和目录操作命令参考文档 Linux常用命令全集 chm 下列 32 命令可以更改一个文件的权限设置 32 A attribB fileC chmodD change 答案 C C 在Linux中 27 命令可用显示当前用户的工作目录 27 A whereB mdC pwdD rd 5 2 2Linux 网络配置主要网络配置文件 5 2 2Linux 主要网络配置文件 5 2 2Linux 主要网络配置文件 5 2 2Linux 主要网络配置文件 5 2 2Linux 主要网络配置文件 5 2 2Linux 主要网络配置文件 5 2 2Linux 主要网络配置文件 5 2 2Linux 主要网络配置文件 在Linux网络配置文件中的几个较为重要的配置文件如下 57 用于存放本机主机名以及经常访问IP地址的主机名 在对IP进行域名解析时 可以设定为先访问该文件 再访问DNS 最后访问NIS 在Linux下进行DNS服务时 60 是控制解析器配置的最主要文件 规定了解析使用的服务 以及服务的顺序 比如可以通过在文件中加入 Orderhosts DNS NIS 设定前面提到的域名解析顺序 61 是配置DNS服务器的主要文件 指定了本机使用的域名服务器以及多个服务器之间查找的顺序等 57 A etc local confB etc networkC etc hostsD etc host conf 60 A ete named confB etc host confC etc dns confD etc resolv conf 61 A etc nis confB etc dns confC etc named confD etc resolv conf 答案 C B D 5 2 2Linux 网络配置命令 5 2 2Linux 网络配置命令 注意 使用route命令添加的路由 机器重启或者网卡重启后路由就失效了 5 2 2Linux 网络配置命令 dev 指定由哪一块网卡出去 5 2 2Linux 网络配置命令 5 2 2Linux 网络配置命令 5 2 2Linux 网络配置命令 5 2 2Linux 网络配置命令 为一块设备名为eth0的网卡分配p地址和子网掩码的命令是 53 如果不打算使用DNS或者NIS进行地址解析 则必须将所有的主机名都放入文件 54 中 测试与p地址为165 113 1 170的网关是否连通的命令是 55 53 A serserialeth0202 112 58 200netmask255 255 255 0B ifconfigeth0202 112 58 200netmask255 255 255 0C minicometh0202 112 58 200netmask255 255 255 0D mounteth0202 112 58 200netmask255 255 255 0 54 A dev hostsB dev networksC etc hostsD em networks 55 A ping165 113 1 170B nslookupl65 113 1 170C route165 113 1 170D tepdm165 113 1 170 答案 B C A 5 3WindowsServer2003IIS服务的配置5 3 1IIS服务器的基本概念 功能安装IIS服务步骤一 运行 控制面板 中的 添加或删除程序 点击 添加 删除Windows组件 按钮 在出现的如图所示的组件安装向导中 选择 应用程序服务器 单击 详细信息 5 3 1IIS服务器的基本概念 安装IIS服务步骤二 在出现如图应用程序服务器组件中 选择 Internet信息服务 IIS 单击 详细信息 5 3 1IIS服务器的基本概念 安装IIS服务步骤三 出现如图所示的 Internet信息服务 IIS 对话框 安装WWW服务 选择 万维网服务 复选项 若同时安装FTP服务 选择 文件传输服务 FTP 协议 复选项 单击 确定 开始安装 单击 完成 结束 5 3 1IIS服务器的基本概念 选择 开始 程序 管理工具 Internet信息服务管理器 打开 Internet信息服务 管理窗口 窗口显示此计算机上已经安装好的Internet服务 而且都已经自动启动运行 5 3 2配置Web服务器 使用IIS的默认站点步骤一 将制作好的主页文件 html文件 复制到 Inetpub wwwroot目录 该目录是安装程序为默认Web站点预设的发布目录 步骤二 将主页文件的名称改为Default htm IIS默认要打开的主页文件是Default htm或Default asp 而不是一般常用的Index htm完成这两个步骤后 打开本机或客户机浏览器 在地址栏中输入此计算机IP地址或主机的域名 前提是DNS服务器中有该主机的记录 来浏览站点 此时会弹出如下页图所示对话框 要求输入用户名和密码 这是由于在Server2003中 默认网站的访问集成了Windows身份验证 正确输入用户名和密码 测试Web服务器是否安装成功 WWW服务是否运行正常 5 3 2配置Web服务器 使用IIS的默认站点 5 3 2配置Web服务器 添加新的Web站点步骤一 打开如图所示 Internet信息服务管理窗口 鼠标右键单击网站 在弹出菜单中选择 新建 网站 出现 网站创建向导 单击 下一步 继续 5 3 2配置Web服务器 添加新的Web站点步骤二 在 网站说明 文本框中输入说明文字 单击 下一步 继续 出现如图所示窗口 输入新建Web站点的IP地址和TCP端口地址 如果通过主机头文件将其它站点添加到单一IP地址 必须指定主机头文件名称 5 3 2配置Web服务器 添加新的Web站点步骤三 单击 下一步 如图所示对话框 输入站点的主目录路径 然后单击 下一步 5 3 2配置Web服务器 添加新的Web站点步骤四 在图中网站访问权限对话框中设置Web站点的访问权限 一般要选取 读取 属性 但为了支持脚本语言如ASP 还需选择 运行脚本 选项 为保证网站安全 建议不要选取 写入 选项 单击 下一步 完成设置 5 3 2配置Web服务器 Web站点的管理站点管理工作既可以在本地进行 也可以远程管理 1 本地管理选择 开始 程序 管理工具 Internet信息服务管理器 打开 Internet信息服务窗口 在所管理的网站上 单击鼠标右键选择 属性 菜单项 进入该站点的 属性 对话框 5 3 2配置Web服务器 Web站点的管理站点管理工作既可以在本地进行 也可以远程管理 1 网站 属性页主要有以下内容 描述 在 说明 文本框中输入对该站点的说明文字 用它表示站点名称 这个名称会出现在IIS的树状目录中 通过它来识别站点 IP地址 设置此站点使用的IP地址 如果构架此站点的计算机中设置了多个IP地址 可以选择对应的IP地址 若站点要使用多个IP地址或与其他站点共用一个IP地址 则可以通过高级按钮设置 TCP端口 确定正在运行的服务的端口 默认情况下公认的WWW 5 3 2配置Web服务器 Web站点的管理 续 1 网站 属性页 续 连接 连接超时 设置服务器断开未活动用户的时间 保持HTTP连接 允许客户保持与服务器的开放连接 而不是使用新请求逐个重新打开客户连接 禁用则会降低服务器性能 默认为激活状态 启用日志记录 表示要记录用户活动的细节 在 活动日志格式 下拉列表框中可选择日志文件使用的格式 单击 属性 按钮可进一步设置记录用户信息所包含的内容 如用户IP 访问时间 服务器名称等 默认的日志文件保存在 Windows system32 LogFiles子目录下 良好的管理习惯应注重日志功能的使用 通过日志可以监视访问本服务器的用户 内容等 对不正常的连接和访问加以监控和限制 5 3 2配置Web服务器 Web站点的管理 续 2 主目录 属性页可以设置网站所提供的内容来自何处 内容的访问权限以及应用程序在此站点的执行许可 此资源的内容来自 网站的内容包含各种给用户浏览的文件 例如HTML文件 ASP程序文件等 这些数据必须指定一个目录来存放 而主目录所在的位置有3中选择 此计算机上的目录 表示站点内容来自本地计算机 站点内容来自本地计算机 5 3 2配置Web服务器 Web站点的管理 续 2 主目录 属性页 续 此资源的内容来自 另一计算机上的共享位置 站点的数据可以在局域网上其他计算机中的共享位置 注意要在网络目录文本框中输入其路径 并按 连接为 按钮设置有权访问此资源的域用户帐号和密码 内容来自 另一台计算机上的共享 5 3 2配置Web服务器 Web站点的管理 续 2 主目录 属性页 续 此资源的内容来自 重定向到URL U 表示将连接请求重新定向到别的网络资源 如某个文件 目录 虚拟目录或其他的站点等 选择此项后 在重定向到文本框中输入上述网络资源的URL地址 内容来自 重定向到URL 5 3 2配置Web服务器 Web站点的管理 续 2 主目录 属性页 续 执行权限 设置对该站点或虚拟目录资源进行何种级别的程序执行 无 只允许访问静态文件 如HTML或图像文件 纯脚本 只允许运行脚本 如ASP脚本 脚本和可执行程序 可以访问或执行各种文件类型 如服务器端存储的CGI程序 应用程序池 选择运行应用程序的保护方式 可以是与Web服务在同一进程中运行 低 与其他应用程序在独立的共用进程中运行 中 或者在与其他进程不同的独立进程中运行 高 5 3 2配置Web服务器 Web站点的管理 续 3 性能 属性页带宽限制 如果计算机上设置了多个Web站点 或是还提供其他的Internet服务 如文件传输 电子邮件等 那么就有必要根据各个站点的实际需要 来限制每个站点可以使用的带宽 要限制Web站点所使用的带宽 只要选择 限制网站可以使用的网络带宽 选项 在 最大带宽 文本框中输入设置数值即可 网站连接 不受限制 表示允许同时发生的连接数不受限制 连接限制为 表示限制同时连接到该站点的连接数 在对话框中键入允许的最大连接数 5 3 2配置Web服务器 Web站点的管理 续 4 文档 属性页启动默认内容文档 默认文档可以是HTML文件或ASP文件 当用户通过浏览器连接至Web站点时 若未指定要浏览哪一个文件 则Web服务器会自动传送该站点的默认文档供用户浏览 例如我们通常将Web站点主页default htm default asp和index htm设为默认文档 当浏览Web站点时会自动连接到主页上 如果不启用默认文档 则会将整个站点内容以列表形式显示出来供用户自己选择 启用文档页脚 选择此项 系统会自动将一个HTML格式的页脚附加到Web服务器所发送的每个文档中 页脚文件不是一个完整的HTML文档 只包括需要用于格式化页脚内容外观和功能的HTML标签 5 3 2配置Web服务器 Web站点的管理 续 5 目录安全性 属性页在 目录安全性 属性页 如下图左图所示 中 选择 身份验证和访问控制 中的 编辑 按钮 弹出如下图右图所示对话框 在该对话框中可以设置启用匿名访问或设置匿名访问使用的用户名和密码 另外还可以设置以什么样的身份验证方法来访问页面 5 3 2配置Web服务器 Web站点的管理 续 5 目录安全性 属性页 续 在 目录安全性 属性页 如下图左图所示 中 选择 IP地址和域名限制 中的 编辑 按钮 弹出如下图所示对话框 设定客户访问FTP站点的范围 其方式为 授权访问和拒绝访问 授权访问 开放访问此站点的权限给所有用户 并可以在 下列地址例外 列表中加入不受欢迎的用户IP地址 拒绝访问 不开放访问此站点的权限 默认所有人不能访问该站点 在 下列地址例外 列表中加入允许访问站点的用户IP地址 使它们具有访问权限 合理地设置 授权访问 和 拒绝访问 可以有效提高WWW服务器的安全 当服务器只供内部用户使用时 设置适当的 授权访问 IP地址列表 可以保护服务器不受外部的攻击 5 3 2配置Web服务器 Web站点的管理 续 6 HTTP头 属性页在 HTTP标题 属性页上 如果选择了 启用内容过期 选项 便可进一步设置此站点内容过期的时间 当用户浏览此站点时 浏览器会对比当前日期和过期日期 来决定显示硬盘中的网页暂存文件 或是向服务器要求更新网页 5 3 2配置Web服务器 Web站点的管理 续 6 HTTP头 属性页 续 在 HTTP标题 属性页上 如果选择 编辑分级 弹出如图 内容分级 对话框 在 Internet信息服务管理器 对话框中 右击 FTP站点 在快捷菜单中选择 新建 FTP站点 命令 打开 FTP站点创建向导 界面 新建FTP站点 5 3 3配置FTP服务器 新建FTP站点 FTP站点创建向导 5 3 3配置FTP服务器 新建FTP站点 5 3 3配置FTP服务器 新建FTP站点 在此输入新建FTP站点的IP地址和端口 这里采用默认值即可 5 3 3配置FTP服务器 新建FTP站点 5 3 3配置FTP服务器 新建FTP站点 5 3 3配置FTP服务器 新建FTP站点 5 3 3配置FTP服务器 新建FTP站点 5 3 3配置FTP服务器 一个FTP站点建立后 主目录下没有内容 一般需要在主目录下建立若干个文件夹 用于文件的下载和上传 另外 还可以针对用户建立用户的私有文件夹 保存用户自己的上传和下载自文件夹 5 3 3配置FTP服务器 登录FTP服务器 5 3 3配置FTP服务器 服务器用 资源管理器 或 我的电脑 查看FTP站点 客户端在浏览器地址栏中输入FTP地址 如 ftp 211 64 93 6 然后按回车键即可连接到新建的FTP站点 对FTP站点的管理和Web站点的管理类似 都是通过站点属性对话框完成的 在 Internet信息服务 控制台中 右击FTP站点 执行 属性 命令 打开FTP站点属性对话框 5 3 3配置FTP服务器 管理FTP站点 FTP站点 选项卡 FTP站点 选项卡的设置内容和Web站点的管理类似 允许用户在一台服务器上运行多个FTP站点 它还可以限制客户端的连接数量以及选择启用日志记录等 FTP所特有的功能是可以对当前会话进行管理 单击 当前会话 按钮 打开 FTP用户会话 对话框 对话框中显示了当前连接到FTP站点的用户 选择一个用户 单击 断开 按钮可以将用户的连接断开 断开连接将导致文件上传和下载失败 主目录 选项卡 在主目录中设置了FTP站点的有关安全权限 当用户连接到FTP站点后 若要下载文件 主目录必须具有 读取 权限 如果需要上传文件 必须设置 写入 权限 采用上述设置后 主目录以及下面的子目录都具有同样的权限 如果希望对不同的文件夹设置不同的访问权限 可以利用文件夹属性设置 目录安全性 选项卡 在 目录安全性 选项卡中 可以设置IP地址限制 具体的设置方法与Web站点类似 安全帐号 选项卡 FTP站点允许匿名访问和合法帐户的访问 当用户匿名连接到FTP站点时 实际上是以 IUSER 计算机名称 帐户连接的 该账户是在安装IIS5 0时自动创建的 选中 允许匿名连接 复选框 则客户端在连接FTP站点时 不需要输入用户账户和密码 在打开的连接窗口中用户名显示为Anonymous 如果在匿名访问时 默认账户的权限受到限制 此时客户端可以在IE浏览器中 打开 文件 菜单 执行 登录 命令 用账户登录到FTP站点 连接到FTP服务器后 就可以对文件进行上传和下载操作了 首先连接到FTP服务器 如果是要下载数据 右击FTP站点中的文件或文件夹 执行 复制到文件夹 命令 按照系统的提示操作 将FTP中的文件储存到本地计算机中 或者执行 复制 命令 将数据复制到剪贴板 然后打开FTP站点的文件夹 执行 粘贴 命令 5 3 3配置FTP服务器 同样的 可以将本地计算机的数据上传到FTP服务器中 首先选择本地计算机中文件 复制到剪贴板 然后打开FTP站点的文件夹 执行 粘贴 命令 即可完成将本地计算机的文件上传FTP服务器的工作 或者将本地计算机的数据直接拖放到FTP站点的文件夹中 也可以完成上传操作 5 3 3配置FTP服务器 DNS DomainNameService 是一种名称解析服务 负责DNS域名到IP地址的解析翻译工作 是Internet Intranet中最基本的服务之一 211 64 93 1 DNS域名 IP地址 5 4配置DNS服务器 DNS的基本概念 DNS域名是IP地址的符号表示 它的组成格式一般为主机名 商标名 企业名 单位性质或地区代码 国家代码如 DNS名称解析是由一系列DNS服务器共同完成的 这些服务器按照域构成层次结构 每台服务器负责其所在的域的DNS名称解析服务 5 4配置DNS服务器 DNS的基本概念 在层次结构图中 除根域外的所有的DNS服务器都必须向他上层的DNS服务器注册自己的DNS域名和IP地址 同时记录自己所在域中所有主机的DNS域名和IP地址 需进行DNS解析时 请求首先被送到默认DNS服务器 DNS服务器使用区域信息和本地缓存信息进行地址解析 5 4配置DNS服务器 域名解析过程 以为例 5 4配置DNS服务器 查询当客户机需要访问Internet上某一主机时 首先向本地DNS服务器查询对方IP地址 往往本地DNS服务器继续向另外一台DNS服务器查询 直到解析出需访问主机的IP地址 这一过程为 查询 递归查询 RecursiveQuery 客户机送出查询请求后 DNS服务器必须告诉客户机正确的数据 IP地址 或通知客户机找不到其所需数据 如果DNS服务器内没有所需要的数据 则DNS服务器会代替客户机向其他的DNS服务器查询 客户机只需接触一次DNS服务器系统 就可得到所需的节点地址 5 4配置DNS服务器 迭代查询 IterativeQuery 客户机送出查询请求后 若该DNS服务器中不包含所需数据 它会告诉客户机另外一台DNS服务器的IP地址 使客户机自动转向另外一台DNS服务器查询 依次类推 直到查到数据 否则由最后一台DNS服务器通知客户机查询失败 反向查询 ReverseQuery 客户机利用IP地址查询其主机完整域名 5 4配置DNS服务器 安装选择一台已经安装好Windows2003的服务器 确认其已安装了TCP IP协议 首先设置服务器自己TCP IP协议的DNS配置 建议将DNS服务器的IP地址设为静态 步骤一 运行 开始 设置 网络和拨号连接 鼠标右键单击 本地连接 选择 属性 Internet协议 TCP IP 属性 打开如图所示对话框 5 4配置DNS服务器 安装步骤二 运行 控制面板 中的 添加 删除程序 选项 选择 添加 删除Windows组件 5 4配置DNS服务器 安装选择 网络服务 复选框 并单击 详细信息 按钮 5 4配置DNS服务器 步骤三 在 网络服务 对话框中 选择 域名系统 DNS 单击 确定 按钮 系统开始自动安装相应服务程序 完成安装后 在 开始 程序 管理工具 应用程序组中会多一个 DNS 选项 使用它进行DNS服务器管理与设置 而且会创建一个 systemroot system32 dns文件夹 其中存储与DNS运行有关的文件 例如 缓存文件 区域文件 启动文件等 安装 5 4配置DNS服务器 创建DNS区域 Windows2003server的DNS服务器支持以下三种区域类型 1 主要区域该区域存放此区域内所有主机数据的正本 其区域文件采用标准DNS规格的一般文本文件 当在DNS服务器内创建一个主要区域与区域文件后 这个DNS服务器就是这个区域的主要名称服务器 2 辅助区域该区域存放区域内所有主机数据的副本 这份数据从其 主要区域 利用区域传送的方式复制过来 区域文件采用标准DNS规格的一般文本文件 只读不可以修改 创建辅助区域的DNS服务器为辅助名称服务器 3 存根区域存根区域是一个区域副本 只包含标识该区域的权威域名系统 DNS 服务器所需的那些资源记录 存根区域用于使父区域的DNS服务器知道其子区域的权威DNS服务器 从而保持DNS名称解析效率 存根区域由起始授权机构 SOA 资源记录 名称服务器 NS 资源记录和粘附A资源记录组成 5 4配置DNS服务器 创建DNS区域 在创建新的区域之前 首先检查一下DNS服务器的设置 确认已将 IP地址 主机名 域 分配给了DNS服务器 检查完DNS的设置 按如下步骤创建新的区域 步骤一 选择 开始 程序 管理工具 DNS 打开DNS管理窗口 步骤二 选取要创建区域的DNS服务器 右键单击 正向查找区域 选择 新建区域 如图所示 出现 欢迎使用新建区域向导 对话框时 单击 下一步 按钮 5 4配置DNS服务器 创建DNS区域 步骤三 在出现的对话框中选择要建立的区域类型 这里我们选择 主要区域 单击 下一步 注意 只有DNS服务器是域控制器时才可以选择 在ActiveDirectory中存储区域 步骤四 出现如图所示的 区域名称 命名对话框时 输入新建主区域的区域名 例如 然后单击 下一步 文本框中会自动显示默认的区域文件名 如果不接受默认的名字 也可以键入不同的名称 5 4配置DNS服务器 创建DNS区域 步骤五 在出现的对话框中单击 完成 按钮 结束区域添加 新创建的主区域显示在所属DNS服务器的列表中 且在完成创建后 DNS管理器 将为该区域创建一个 起始授权机构记录 同时也为所属的DNS服务器创建一个 名称服务器记录 并使用所创建的区域文件保存这些资源记录 如图所示 5 4配置DNS服务器 添加子区域 选择要划分子区域的 右键单击选择 新建域 出现如图所示对话框 在其中输入域名 ComputerDepartment 单击 确定 按钮完成操作 在 下面出现 ComputerDepartment 子区域 如图所示 5 4配置DNS服务器 添加主机记录 步骤一 选中要添加主机记录的主区域 右键单击选择菜单 新建主机 步骤二 出现如图所示对话框 在 名称 下输入新添加的计算机的名字 我们的WWW服务器的名字是web 安装操作系统时管理员命名 在 IP地址 文本框中输入相应的主机IP地址 可重复上述操作重复添加多个主机 添加完毕后 单击 确定 关闭对话框 会在 DNS管理器 中增添相应的记录 5 4配置DNS服务器 DNS客户端设置 网络中除了DNS服务器外都是DNS客户 DNS客户必须指向该DNS服务器才能完成DNS与IP地址之间的查询和搜索 为此 需要对DNS客户端进行设置 5 5DHCP服务器配置5 5 1DHCP服务器基础 动态主机配置协议 DynamicHostConfigurationProtocol DHCP DHCP是一个简化主机IP地址分配管理的TCP IP标准协议 它能够动态地向网络中每台设备分配独一无二的IP地址 并提供安全 可靠且简单的TCP IP网络配置 确保不发生地址冲突 帮助维护IP地址的使用 要使用DHCP方式动态分配IP地址 整个网络必须至少有一台安装了DHCP服务的服务器 5 5 1DHCP服务器基础 DHCP服务的工作过程 5 5 2安装DHCP服务器 在安装WindowsServer2003DHCP服务器之前 必须注意以下两点 1 DHCP服务器本身的IP地址必须是固定的 也就是其IP地址 子网掩码 默认网关等数据必须是静态分配的 2 事先规划好可提供给DHCP客户端使用的IP地址范围 也就是所建立的IP作用域 步骤一 选择 开始 设置 控制面板 添加或删除程序 选择 添加 删除Windows组件 步骤二 出现如图所示安装向导对话框 请选择 网络服务 点击 详细信息 按钮 5 5 2安装DHCP服务器 5 5 2安装DHCP服务器 步骤三 出现如图所示 网络服务 对话框时 选择 动态主机配置协议 DHCP 复选框 单击 确定 按钮 步骤四 回到前一画面 单击 下一步 按钮 直至安装完成 完成安装后 系统会在 开始 程序 管理工具 程序组内 添加 DHCP 管理应用程序 供用户管理与设置DHCP服务器 DHCP 5 5 3授权给DHCP服务器 DHCP服务器安装好后并不能提供服务 它必须经过一个 授权 的过程 如果部署了ActiveDirectory 那么所有作为DHCP服务器运行的计算机必须是域控制器或域成员服务器 才能获得授权并为客户端提供DHCP服务 也可以将独立服务器用作DHCP服务器 前提是它不在有任何已授权的DHCP服务器的子网中 一般