IIS60与网络服务.doc

第8章 IIS6.0与网络服务课题：IIS6.0与网络服务课型：理论课 课时：2课时教学目的：1、了解IIS6.0的作用； 2、掌握IIS6.0服务器的安装； 3、掌握设置Web站点的操作； 4、掌握设置FTP站点的操作； 5、掌握Telnet服务的使用； 6、掌握终端服务及应用。重点难点：1、IIS服务口器的安装与配置； 2、Telnet服务的使用； 3、终端服务及应用。教学环境：1、多媒体教室； 2、一台安装有虚拟机的电脑。教学方法：讲授法教学过程：随着计算机网络的快速发展，网络已经成为人们学习、工作和生活的一部分。Windows Server 2003操作系统中集成的Internet信息服务（IIS6.0），为用户提供了一个可靠的、可伸缩的、安全的以及可管理的Internet信息服务平台。Telnet、终端服务等实现了管理员远程管理网络服务器的功能。一、IIS6.0简介IIS是Internet Information Services的简称，也就是常说的Internet信息服务。它是Windows Server 2003的一个重要的服务器组件，任何规模的组织都可以使用IIS构建和管理Internet或Intranet上的网站及文件传输站点（FTP）。使用NNTP（网络新闻传输协议）传输新闻，使用SMTP（简单邮件传输协议）传输邮件。IIS6.0充分利用了最新的WEB技术标准，可以通过ASP.NET、XML（可扩展标记语言）来开发、实施和管理WEB应用程序。IIS6.0的子组件主要有：ASP.NET：允许此计算机运行ASP.NET应用程序。Internet信息服务（IIS）：IIS包括Web、FTP、SMTP和NNTP支持，以及对FrontPage Server Extension和Active Server Page(ASP) 的支持。启用网络COM+访问：允许此计算机用于主持分布式应用程序的COM+组件。Internet信息服务管理器：IIS管理界面的Microsoft管理控制台管理单元。万维网服务： IIS的一个核心组件，使用HTTP协议来与TCP/IP网络上的Web客户端交换信息。文件传输协议（FTP）服务：为创建用于上传和下载文件的FTP站点提供支持。Active Server Pages：用于发布ASP文件。二、安装IIS6.0Windows Server 2003操作系统中，IIS6.0作为应用程序服务器的组件出现，默认情况下是没有安装的。可以采用以下两种常用方式安装：用“添加/删除Windows组件”来安装；用“管理您的服务器”来安装。分别演示安装操作过程。三、设置Web站点安装IIS时，Web服务器按照默认值设置，包括默认网站、默认网站主目录、以及目录安全性等。用户可以直接使用这些默认值，也可以根据需要修改默认值。通过修改默认值可以提高性能和安全性。1、改变主属性主属性会被应用到位于服务器上的Web站点。同时也会被应用到这些站点中的对象上。当配置服务器时，可以修改主属性，从而使得被创建的所有站点都继承这些设置。如果有必要的话，属性也可以基于每个站点来设置。更改主属性的操作如下：在“网站”上单击鼠标右键，然后单击“属性”菜单。打开网站的主属性对话框，如图所示。选择需要更改的选项卡，修改对应的设置，完成后单击“确定”。这些设置将应用到这个网站下建立的所有站点。注意：主属性被所创建的所有站点继承。同时也被站点中的目录和文件夹继承。但是在站点、目录或文件级别对属性的更改将覆盖主属性。2、修改站点属性网站的“属性”对话框里提供了网站所有的设置项目。如网站、主目录、文档、目录安全性等。选择“默认网站”，单击鼠标右键，选择“属性”，打开“默认网站属性”选项卡，如图7所示。在“网站”选项卡上，可以设置“IP地址”、“TCP端口”、“SSL”端口、“连接超时”、“日志记录”等选项。尤其是“日志记录”，其中保存的记录对分析网站的运行状态很有帮助。下面分别演示主要参数的设置：（1）设置主目录属性（2）文档属性设置3、创建Web站点和虚拟目录使用IIS可以在一个服务器上主持多个Web站点。也可以使用虚拟目录把本地或远程服务器上不同目录中的内容组合在一起，并且在统一的文件夹结构中显示这些内容。虚拟目录虽然没有包含在主目录中，但对于用户来说，看起来跟包含在主目录中一样。另外，还可以使用FTP来发布Web服务器上的内容和信息。（1）创建Web站点可以在一台服务器上创建多个Web站点。每个站点都必须具有惟一的标识。通过IIS可以使用3种方法来标识站点。使用具有附加端口号的单个IP地址。使用多个IP地址。使用具有主机头名的单个静态IP地址。下面通过一个实例来说使用以上三种方法来创建新站点。（演示说明）学校在一台服务器上安装了Windows Server 2003 ，并且安装了IIS，同时生成一个默认的学校门户Web站点。另外还要在这台服务器上创建一个学生处的站点和教务处的站点。尽管三个Web站点位于同一台服务器上，但是它们每一个看起来都是单独的Web站点。使用具有附加端口号的单个IP地址使用多个IP地址使用具有主机头名的单个静态IP地址（2）创建虚拟目录虚拟目录对应于服务器上的一个物理目录。当要发布不在站点主目录中的内容时，就可以使用虚拟目录。通过使用虚拟目录，可以对站点进行组织，并且可以简化URL。这是因为通过使用虚拟目录，能够以单个目录树的形式来显示分布在不同位置的内容。对虚拟目录需要设置别名，Web浏览器会使用别名来访问虚拟目录。别名可以为管理员和用户带来许多方便。通常，别名要比目录的路径名短，用户输入时会更方便。另外，因为用户不知道文件的物理位置，别名也就更加安全。还有就是，别名使管理员可以很容易地在站点中移动目录。通过这种方法，管理员可以在不更改URL的条件下更改内容的所在位置。下面演示创建虚拟目录的操作过程：4、指定站点管理员（1）指定站点管理员一台IIS服务器可以架设多个Web站点，这些站点可能属于不同的单位或部门，因此就要求对站点设置管理员，将不同的站点交给不同的管理员去管理。一个站点也可以设置多个管理员，给每个管理员分配不同的权限。演示操作过程。（2）实现远程管理远程管理系统站点需要使用安全连接，默认端口是8098，需要输入管理员账户及密码才能登录。例如，在地址栏中输入：:8098（其中为服务器地址，8098为端口号），然后根据屏幕提示输入用户名和密码即可登录，登录后远程服务管理窗口如图所示。图8.19 远程服务管理远程服务管理提供了“状态”、“站点”、“Web服务器”、“网络”、“用户”、“维护”等功能选项卡，供管理员管理和维护服务器。要新建或维护站点，可选择“站点”选项卡，下面以创建一个新站点为例来说明远程管理的简单用法。演示具体操作过程。5、备份和恢复Web站点为了保证在网站出现问题时，数据损失最少，并能及时恢复，管理员应该养成经常备份网站的习惯。下面我们就来介绍网站的备份和恢复。（1）站点的备份管理员可以一次备份一个站点，也可以一次备份整个网站。备份时首先打开“Internet 信息服务(IIS)管理器”。要备份整个网站，可用鼠标右键单击“网站”，在弹出的菜单中选择“所有任务”“将配置保存到一个文件”。打开“将配置保存到文件”对话框，根据向导提示，完成备份操作。（2）站点的恢复在恢复站点时，管理员一次只能恢复一个站点。操作方法如下：首先打开“Internet 信息服务(IIS)管理器”，用鼠标右键在“网站”上单击，在弹出的菜单中选择“新建”“网站（来自文件）”打开“导入配置”对话框，然后根据提示，即可完成站点恢复操作。四、设置FTP站点1、配置和使用FTP服务器FTP服务器安装完成后，自动建立一个“默认FTP站点”，“主目录”是x:InetpubFtproot。其中x是安装IIS的驱动器号。（1）配置FTP服务器下面使用一个实例来讲解FTP服务器的配置。要求：配置一台FTP服务器，用户只能匿名访问服务器，而且只能读取的服务器中的信息。操作步骤：（演示操作过程）启动“Internet 信息服务（IIS）管理器”，打开 IIS 管理单元。展开“服务器名称”，其中服务器名称是该服务器的名称。展开“FTP 站点”。 右击“默认 FTP 站点”，然后单击“属性”。单击“安全账户”选项卡。单击选中“允许匿名连接”复选框，然后单击选中“仅允许匿名连接”复选框。单击选中“仅允许匿名连接”复选框，将 FTP 服务配置为仅允许匿名连接。用户无法使用用户名和密码登录。单击“主目录”选项卡。单击选中“读取”和“日志访问”复选框，然后单击清除“写入”复选框。单击“确定”。 退出“Internet 信息服务（IIS）管理器”，关闭 IIS 管理单元。（2）使用FTP服务器假设上面配置的FTP服务器为：60。使用时常用有两种方式：浏览器方式：打开“Internet Explorer”，在地址栏中输入60后回车。将看到FTP服务器中的内容。命令行方式：打开命令提示符窗口，在命令行中输入ftp 60，然后回车。以anonymous（匿名用户）登录，以任何字符串为密码。登录将看到欢迎信息。输入“ls”，并按回车将显示默认目录中的文件。输入“bye”，按回车将退出FTP。2、创建FTP虚拟目录和Web网站一样，FTP站点的内容也可以保存在主目录之外的文件夹中，为了让用户更方便地访问这些内容，管理员可以创建虚拟目录。根据向导提示，即可完成操作。（演示操作过程）3、备份和恢复FTP站点操作与备份和恢复WEB站点相同。（演示操作过程）五、设置Telnet服务Telnet服务是一种命令行方式的远程管理方式，允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet 客户端，包括基于 UNIX 和 Windows 的计算机。如果此服务停止，远程用户将不能通过此服务访问服务器资源，任何直接依赖于它的服务都会启动失败。在图形界面的远程管理工具出现之前，Telnet是最流行的远程操作方式。其主要特点是对客户端配置要求较低，并且在传输速度较低的网络上也能飞快地执行远程管理。1、启动和停止Telnet服务Windows Server 2003默认已经安装了Telnet服务，为了系统的安全性，默认的Telnet服务处于“禁用”状态。要使用Telnet服务，首先需要启动Telnet服务。下面将介绍Telnet服务的管理方法。首先打开“管理工具”中的“服务”控制台，如图所示。在图中可以看到Telnet服务为禁用。如果要改变Telnet服务的属性，先在“名称”中选择“Telnet”，然后双击鼠标打开“Telnet属性”对话框，启用Telnet服务即可。如果希望服务器每次启动后都运行Telnet服务，则选择“自动”。另外，也可以通过使用“启动”、“停止”按钮来控制Telnet服务的状态。2、Tlntadmn的使用Windows操作系统没有提供图形界面的Telnet服务设置程序，要想修改本地和远程服务的默认状态，就需要使用Telnet服务器的管理程序Tlntadmn.exe。它可以启动、停止Telnet服务，管理目前连接的用户，以获得或设置服务器的各种状态信息。在命令行状态下输入：Tlntadmn/? ，可以得到帮助信息，如图所示。其中主要参数说明如：Computer name：指定要管理的远程服务器名称。如果没有指定服务器，则假定使用本地服务器。 Start： 启动 Telnet Server。 Stop： 停止 Telnet Server。 Pause：中断 Telnet Server。 Continue：恢复 Telnet Server。 -u UserName -p Password ：指定要管理的远程服务器的管理凭据。如果您要管理远程服务器，但未使用管理凭据登录，则必须提供该参数。 /? ：在命令提示符下显示帮助。根据帮助信息，用户可以利用Tlntadmn命令完成远程操作的许多功能。注意，由于NTLM论证失败，用户有时不能利用Telnet登录到远程服务器，这是Telnet最常见的问题。常用解决办法有两种：（1）在客户端新建一个用户账户，账户的名称和密码必须与服务器上的账户名称和密码相同。在需要使用Telnet远程登录时，本地计算机用此账户登录就可以成功通过NTLM身份论证。（2）使用“Tlntadmn config sec=-NTLM +passwd”命令关闭NTLM，然后使用密码验证用户身份。但在此种方式的密码验证是以纯文本方式在网络上传输的，所以安全性较差，一般不建议使用。3、Telnet客户端Telnet 客户端使用 Telnet 协议（TCP/IP 协议套件的一部分）通过网络连接远程计算机。Telnet 客户端允许计算机连接到远程的 Telnet 服务器并运行该服务器上的应用程序。但是，该协议只支持字母数字终端，也就是它不支持鼠标和其他指针设备，也不支持图形用户界面。就是说，所有命令都必须在命令行中输入。Telnet 协议所提供的安全性非常低。在不使用 NTLM 身份验证的 Telnet 会话中，包括密码的所有数据都在客户端和服务器之间以明文的形式传输。由于此限制，通常建议不允许未受信任的用户访问安全性较高的服务器，用户应当仅在存储不敏感数据的计算机上运行 Telnet 服务器。六、设置终端服务通过Telnet服务，管理员只能使用命令方式操作远程服务器，对管理员要求较高。而终端服务通过“瘦客户端”软件访问远程Windows桌面。提供了图形化的管理界面，使用户使用起来更加方便。终端服务仅将程序的用户界面传输到客户端，然后客户端会返回键盘和鼠标的操作动作，以便由服务器处理，处理后的结果又返回到用户界面。即客户端程序可以通过网络远程管理服务器。1、终端服务器安装在Windows Server 2003操作系统中，终端服务没有被默认安装，需要用户手动添加，安装方法如下：单击“开始”“控制面板”“添加或删除程序”，在“添加或删除程序”对话框中单击“添加/删除Windows组件”选项卡。然后选择“终端服务器”选项。根据屏幕提示，一步步完成设置，即可完成安装。（演示操作过程）2、配置终端服务器与远程桌面（1）赋予用户权限默认情况下只有系统管理员组用户（Administrators）和系统组用户（SYSTEM）拥有访问和完全控制终端服务器的权限，另外远程桌面用户组（Remote Desktop Users）的成员只拥有访问权限而不具备完全控制权。而在很多时候，默认的权限设置往往并不能完全满足用户的实际需求，因此管理员还需要赋予某些特殊用户远程连接的权限。（2）限制并发连接数量默认情况下，终端服务对远程连接不限制数量，并且只允许两个并发管理远程桌面连接。考虑到服务器的安全以及系统资源等问题，用户可以对并发连接数量加以限制，以保证服务器保持较高的性能。（3）设置客户端可用的本地资源在“RDP-Tcp属性”对话框中选择“客户端设置”选项卡，可以选取“禁用下列项目”区域中的项目以限制对客户端资源的使用。例如在选择“音频映射”复选框后，服务器端的声音将不能通过客户端的声卡播放。而有时用户的需求恰恰相反，比如必须使用本地的打印机。那么这时必须保证“Windows打印机映射”和“LPT端口映射”两项是非选中状态。（4）连接终端服务器安装客户端用户要想远程连接到终端服务器，首先需要安装客户端。假设Windows Server 2003的系统目录在C盘，那么可以在“C:WindowsSystem32ClientTsclientWin32”目录下找到客户端的安装程序。通过“网上邻居”或其他方式将客户端的安装程序分发给客户机，执行“setup.exe”安装程序，完成安装。远程连接在客户机上单击“开始”“所有程序”“远程桌面连接”，打开“远程桌面连接”对话框，如图所示。单击“选项”按钮切换至详细的用户登录对话框。在“计算机名”编辑框中键入终端服务器的IP地址，在“用户名”编辑框中键入“fsa”（上例