6.0windows-linux服务器配置打印版本(2010年下--打印版本).doc

课程：Windows服务器配置 主讲：xx Windows、Linux服务器配置适用班级：网络工程师主讲：xx分值说明：早上试题考5-9分 下午试题考15-30分一Windows操作系统中文件和打印机共享配置1二Samba服务器配置- Linux操作系统中文件和打印共享12.1 Samba及其主要功能12.2 Samba服务组件安装12.3 Samba服务相关文件22.4 Samba服务器具体配置22.4.1 匿名Samba服务器配置22.4.2 安全Samba服务器配置42.4.3 总结6三.Linux BIND DNS服务器的配置62.1 BIND简介62.2安装BIND组件62.3 Bind相关配置文件及配置62.3.1 /etc/named.conf配置62.3.2 /var/named/named.ca文件82.3.3正向解析和反向解析文件82.3.4 启动dns服务92.3.5 客户端配置92.3.6 客户端配置92.3.7 实现负载均衡功能92.3.8实现直接解析域名102.3.9实现泛域名的解析10四Windows Server 203 DNS服务器配置104.1 DNS服务器基础104.2 安装dns服务及具体配置10五Windows Server 2003 Web服务配置115.1 IIS服务器的基本概念115.2 WEB服务器配置12六Linux下Apache服务配置163.1 功能简介163.2 相关文件及配置163.2.1 /etc/httpd/conf/httpd.conf163.2.2 用户认证模式183.2.3 启动Apache193.2.4 例题19七Windows Server 2003 DHCP服务器配置197.1 DHCP服务工作原理207.2 安装过程及具体配置步骤20八Linux DHCP服务器配置218.1 主配置文件/etc/dhcpd.conf218.2 客户租约文件/var/lib/dhcpd/dhcpd.leases238.3 启动和检查DHCP服务器238.4配置DHCP客户端23九Windows Server 2003 FTP服务器配置239.1 配置FTP服务器239.2 客户端访问249.2.1 浏览器访问演示249.2.2 命令行访问演示24I一Windows操作系统中文件和打印机共享配置 安装Windows操作系统的计算机可向其它计算机提供文件和打印共享服务，以实现文件和打印机的共享。如图1.1所示，用户B可通过网络访问用户A计算机上共享的文件及打印服务器。具体配置过程请看教师上课演示：1.文件共享服务2.打印共享服务二Samba服务器配置- Linux操作系统中文件和打印共享2.1 Samba及其主要功能Samba是一个基于SMB协议的功能强大的软件工具(架构在NetBois通信协议之上，采用NetBois over TCP/IP技术)，支持WINS名字解析,将Linux转变成一个文件和打印机共享的服务器，向windows或Linux系统Samba客户提供文件和打印共享服务,还支持Windows的域用户管理。1.Samba有两个服务程序l smbd:用来管理SAMBA主机共享目录，文件与打印机等信息，即让其他机器能知道此机器共享了什么。l nmbd:用来管理群组和NetBois Name名字解析，即把Linux主机所共享的工作组及在此工作组下的NetBois Name显示出来。l 启动端口：137、138、1392. Samba功能l 提供Windows风格的文件和打印共享服务；l 支持WINS名字服务器的解析及浏览；l 让SMB客户能从linux以FTP方式访问Windows资源；l 备份PC上的资源；l 支持Windows域控制器和Windows成员服务器对使用Samba资源的用户进行认证。l 支持SSL安全套接层协议。2.2 Samba服务组件安装1.查询Samba组件是否已经安装# rpm -qa|grep sambasamba-swat-2.2.7a-7.9.0samba-2.2.7a-7.9.0redhat-config-samba-1.0.4-1samba-common-2.2.7a-7.9.0samba-client-2.2.7a-7.9.0如果出现以上查询结果,表示Samba服务已经安装.否则,进入第2步.2.把光盘放入光驱,并挂载到/mnt/cdrom目录下# mount /dev/cdrom /mnt/cdrom3.进入安装目录# cd /mnt/cdrom/RedHat/RPMS4.安装Samba组件(此过程中需要切换光碟)# rpm ivh samba-common-2.2.7a-7.9.0.i386.rpm# rpm ivh samba-2.2.7a-7.9.0.i386.rpm# rpm ivh samba-client-2.2.7a-7.9.0.i386.rpm# rpm ivh redhat-config-samba-1.0.4-1.noarch.rpm# rpm ivh samba-swat-2.2.7a-7.9.0.i386.rpm如果只需要在文本模式下进行配置,则只需要安装前三个.上述第一、二、三、五文件在第一张光盘，第四文件在第三张光盘。安装后可以执行以下命令查看安装结果:# rpm -qa|grep sambasamba-swat-2.2.7a-7.9.0samba-2.2.7a-7.9.0redhat-config-samba-1.0.4-1samba-common-2.2.7a-7.9.0samba-client-2.2.7a-7.9.0如果出现以上查询结果,表示安装成功!5.卸载光盘rootlocalhost etc# cd;ejectrootlocalhost etc# umount /etc/cdrom第一个直接把光碟弹出,第二个只是卸载光驱.2.3 Samba服务相关文件1.主配置文件(/etc/samba/smb.conf)这是Samba服务主配置文件，在这一配置文件中，以分号(;)和#号作为注释。配置文件的格式是以“设置项目=设置值”的方式来表示。主要有部分组成：(1) Global Settings该设置都是与Samba服务整体运行环境有关的选项，它的设置项目是针对多有共享资源的。(2)Share Definitions该设置针对的是共享目录个别的设置，只对当前的共享资源起作用。2.Samba服务器的密码文件(1) /etc/samba/smbpasswd当配置需要客户端输入用户名和密码才能登录的Samba服务时，才需要配置此文件。该文件在Samba安装后默认是不存在的。当用户第一次使用smbpasswd命令建立smb用户时，会自动建立smbpasswd文件。命令格式如下：smbpasswd -a Linux账号名注意：此Linux账号及密码信息必须存在于Linux的用户文件/etc/passwd中。(2)/etc/samba/smbusers由于Windows和Linux在管理员与访客的账号名称不一致，分别为administrator及root，为了对应这两者之间的账号关系，可以使用这个文件来设置用户映射。 3. NetBios Name设置文件（/etc/samba/lmhosts）设置对应NetBios Name与该主机ip的对应关系。有点类似于hosts文件，但是这里的ip地址对应的是NetBios Name，非域名。2.4 Samba服务器具体配置2.4.1 匿名Samba服务器配置1.使用命令vi /etc/samba/smb.conf进入主配置文件，然后按i进入编辑状态，设置文件内容#=Global Settings =global #与主机名称有关的设置信息 workgroup = WORKGROUP ;此参数设置服务器所要加入工作组的名称，系统默认为MYGROUP server string = This is DSXs Samba;此参数描述Samba服务器的一些信息，这些注释信息会显示在“网上邻居”中netbios name = SamServer; 此参数在配置文件中未列出，需手动添加，用于设置显示在“网上邻居”中的主机名#设置可以访问Samba服务器的主机、子网或域;hosts allow = 192.168.1. 192.168.2. 127.;如果设置的项目超过一个，就必须使用空格或逗号隔开。默认此配置是不使用的，即所有的主机都可以访问。例如，要同时允许主机名为client1的客户端访问，允许域名为的域名访问，允许192.168.1.*的所有主机均可访问(除了0外)，则此设置为：hosts allow=client1，，192.168.1. EXCEPT 0 #与日志有关的设置log file = /var/log/samba/%m.log max log size = 0 ;0表示无限大 #与密码有关的主要设置 security = share ;user模式：当主机访问Samba服务器时，需要输入用户名和密码，该用户必须属于服务器注册用户 ; share模式：当主机访问Samba服务器时，不需要输入用户名与密码，即对所有主机或用户共享 ;server模式：需要输入用户名和密码，验证用户信息由另一个服务器负责，而非Samba服务器，如果使用此模式，还需要指定password server,此时还需指定另外的密码文件. ;domain模式：与server相似，不过是使用域中的服务器来验证信息encrypt passwords = yes ;如果使用登录Samba服务器需要用户名和密码，则需要设置加密方式smb passwd file = /etc/samba/smbpasswd ;指定密码文件username map = /etc/samba/smbusers ;指定Samba用户映射文件;guest account = pcguest;设置guest账号名，在此设置的账户名都必须存在于/etc/passwd文件中，如果未指定，服务会以“nobody”账号来处理。默认的配置是不使用，可使用默认值。#其他默认存在的信息 printcap name = /etc/printcap ;设置Samba服务器启动时，将自动加载的打印机配置文件 load printers = yes ;设置是否允许打印配置文件中的所有打印机开机时自动加载 printing = cups ;设置打印机类型 unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %nn *Retype*new*password* %nn *passwd:*all*authentication*tokens*updated*successfully* pam password change = yes obey pam restrictions = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no #= Share Definitions =#共享区默认设置信息homes ；设置共享名，是共享目录的代称 comment = Home Directories #目录的说明 browseable = no #不允许用户浏览主目录 writable = yes #允许用户写入 valid users = %S #允许的登录者，%S表示任何登录的用户，当某一个用户登录以后，“homes”就会变成用户名，%S是可变参数#用来替换目前“”里的内容。 create mode = 0664 directory mode = 0775 printers comment = All Printers path = /var/spool/samba browseable = no guest ok = no #是否允许guest账号使用 writable = no printable = yes#用户自己的共享设置 DsxSharecomment = DSXs Share Files #共享注释path = /DsxShare #共享路径writable = yes #可写入 public = yes #设置是否让所有可登录的用户看到这个项目注意：可以在此区域设置用户权限，但是共享文件夹或文件也需要设置相应的权限。2.用命令vi lmhosts进入lmhosts文件编辑模式加入以下行0 SamServer与smb.conf文件中的“netbios name = SamServer”对应，如果smb.conf文件中没有对netbios name进行设置，则也需修改此文件。3.使用命令testparm检查smb.conf文件是否有语法错误，直接输入回车即可看见结果。4.启动Samba服务rootlocalhost root# /etc/rc.d/init.d/smb start或/etc/init.d/smb start或rootlocalhost root# service smb start注意：其他命令还有stop、restart5可以使用smbstatus列出当前的状态，直接输入回车即可看见结果。也可以使用netstat tlunp命令查询到正在运行的137、138、139端口。6.使用linux客户端命令观察已启动的共享服务命令格式为：smbclient L /主机或ip -U 用户账号参数：-L 仅查阅后面接的主机所共享的目录资源-U 通过后面接的账号来尝试取得该主机的使用资源如：smbclient -L / 查看本机的共享服务7在Windows操作系统浏览器中输入“linux主机名或IP地址”，如在笔者Windows系统浏览器地址栏中输入Linux主机ip地址，结果为：当然也可以在网络邻居里面看到Linux提供的Samba共享服务。2.4.2 安全Samba服务器配置1.在匿名登录配置的基础之上修改smb.conf文件(1) Global Settings区域设置l security = share修改为security = userl 确保encrypt passwords = yesl 确保smb passwd file = /etc/samba/smbpasswd没有被注释(2) Share Definitions区域设置l DsxShare下面加上valid users=用户组名称，表示属于此用户组的所用用户都能访问到此Samba服务，如果只需要某用户能访问此服务，则valid users=用户名。如果几个用户组或用户同时能访问此共享服务，则：valid users=组名1 组名2（组名中间用空格或逗号隔开）valid users = 用户名1 用户名2（设置用户名）笔者本机此区域设置为：DsxShare comment = DSXs Share Files path = /DsxShare writable = yes public = yes valid users = dengshaoxun凡是属于组dengshaoxun的用户都能访问此共享服务，且具有读写权限。除此，还可以采用read list和write list设置具有只读权限和可写权限的用户组或用户名。(3) 添加登录用户l 新建用户dsx，且让其属于dengshaoxun用户组rootlocalhost samba# useradd -G dengshaoxun dsx如果修改某一用户属于dengshaoxun组，则：rootlocalhost samba# usermod -G dengshaoxun 用户名,此刻可以通过less /etc/passwd命令查看到dsx用户已经存在于Linux主机用户密码文件passwd中：dsx:x:501:500:/home/dsx:/bin/bash同理可查看/etc/group文件dsx用户已经属于dengshaoxun用户组：dengshaoxun:x:500:dengshaoxun,dsxl 使用以下命名配置dsx用户进smbpasswd中rootlocalhost samba# smbpasswd -a dsx注意：smbpasswd中的用户必须存在于Linux的密码文件/etc/passwd中。(4)设置Samba服务随计算机启动而启动l 输入rootlocalhost samba# ntsysv，弹出如下窗体：在上图中找到程序smb，然后按空格键(Space)选择，按tab键定位到【确定】按钮，按回车即可。也可直接使用如下命令进行设置： chkconfig -level 例：rootlocalhost samba# chkconfig -level 35 smb on,即让Samba服务随文本模式和图形模式启动而启动。(5)启动Samba服务：service smb restart(6)从Windows浏览器登录Samba服务笔者本机Linux主机ip为0，故在浏览器地址栏输入“0”,回车 输入用户名和密码,进入：从上图中可以看到Linux主机提供了打印机共享、DsxShare共享，dsx共享。而dsx这个共享文件夹是dsx用户对应的Linux主机/home/dsx用户文件夹，能访问dsx文件夹共享是因为homes处的设置。能访问打印机共享是printers处设置所致。 (7)从Linux客户端访问Linux主机Samba服务(以笔者配置为例)l smbclient -L /0 -U dsx 这样可以列出可以访问的目录及文件l smbclient/0/DsxSahre -U dsx 这样可以访问的个人目录l smbclient-L /0 N （在匿名配置方式下使用）列出不须密码可以访问的目录及文件：smbclient/0/DsxSahre N（在匿名配置方式下使用）匿名访问 dsx目录 2.4.3 总结1.如果配置匿名Samba服务器，主要配置/etc/samba.conf文件；2.如果配置用户名、密码才能登录的方式，除了配置samba.conf文件外，还需要配置smbpasswd文件3. /etc/samba/lmhosts文件可以配置，也可不配置，/etc/samba/smbusers采用默认设置即可。 4.配置Samba服务时来宾用户必须对共享文件夹拥有相应权限才行.5.samba服务的守护进程是smbd.三.Linux BIND DNS服务器的配置2.1 BIND简介BIND是Linux发布的DNS服务号, 实现主机名字与IP地址的互查,能实现此功能的还有/etc/hosts文件和NIS(网络信息服务).在客户端/etc/host.conf文件中设置服务及顺序.2.2安装BIND组件1.查询BIND组件是否已经安装# rpm -qa|grep bindrootlocalhost etc# rpm -aq|grep bindredhat-config-bind-1.9.0-13bind-utils-9.2.1-16bind-9.2.1-16bind-devel-9.2.1-16如果出现以上查询结果,表示BIND服务已经安装.否则,进入第2步.2.把光盘放入光驱,并挂载到/mnt/cdrom目录下# mount /dev/cdrom /mnt/cdrom3.进入安装目录# cd /mnt/cdrom/RedHat/RPMS4.安装Bind组件(此过程中需要切换光碟)# rpm -ivh bind-utils-9.2.1-16.i386.rpm# rpm -ivh bind-9.2.1-16.i386.rpm# rpm -ivh caching-nameserver-7.2-7.noarch.rpm如果只需要在文本模式下进行配置,则只需要安装这三个rpm包,安装顺序不能颠倒.第三个是惟高速缓存域名服务器.2.3 Bind相关配置文件及配置l /etc/named.conf 主配置文件 l /var/named/named.ca 顶级域名服务器的存储文件l /var/named/ 其他的相关文件也都在默认此文件夹下2.3.1 /etc/named.conf配置 此主配置文件，主要设置一般的named参数，指向该服务器使用的域数据库信息的源，这类源可以是本地磁盘文件或远程服务器。该文件是域名服务器守护进程named启动时读取到内存的第一个文件.在该文件中定义了域名服务器的类型、所授权管理的域以及相应数据库文件及其所在的目录。named.conf文件的配置一般包括一个全局配置选项(options)部分和多个区(zone)声明部分。1.全局配置选项options最常用的全局配置选项是定义服务器配置文件的工作目录和转发服务器的ip地址。如：optionsdirectory /var/named;指定DNS数据文件的存放目录是/var/namedforwarders 7; #指定转发服务器的地址，当本地域名服务器不能解析时，就交由该服务器解析;2.其它区申明区申明是配置文件中最重要的部分，可有多个区申明，每一条申明需要说明域名、服务器的类型和域信息源三项，如：zone IN /定义这个区的名称 type master;/指定服务器类型、master为主域名服务器，slave为辅助域名服务器，hint为高速缓存域名服务器。 file .zone;/指明该区资源记录存放的文件,文件名可任意修改allow-update none; ;l 根域名区申明该区用来配置高速域名服务器，守护进程必须维护一个高速缓存域名服务器，同时还告诉域名服务器的守护程序利用什么文件去初始化高速缓存。其类型必须设置为hint，该文件一般存放在named.ca中。zone . IN type hint; / hint为高速缓存域名服务器。 file named.ca;/该区资源记录存放的文件,实际路径为: /var/named/named.ca;l 正向域名解析区申明正向域名解析区主要用于设置本区域正向域名解析数据文件。若该DNS服务器是一个缓存域名服务器，则不需要配置该区。若该DNS服务器是一个主域名服务器，则type指定为master。下面的例子是一个主域名服务器，其域名为。正向域名解析数据库放在.zone中。如：zone IN type master; file .zone; allow-update none; ;如果是辅助域名服务器，则type指定为slave，同时还要指定主域名服务器的ip地址，以便进行数据库更新。其格式为masters主域名服务器的ip地址。例如主域名服务器地址为7，则该内容如下：zone IN type slave;file .zone;masters7 allow-update none; ;l 反向域名解析区申明反向域名解析区主要用于设置本区域反向域名解析数据文件。若该DNS服务器是一个缓存域名服务器，也不需要配置该区；若该DNS服务器是一个主域名服务器，则type指定为master。下面的例子是一个主域名服务器，负责192.168.0.网络的反向解析。反向域名解析数据存放在中。如：zone 0.168.192. IN type master; file 0.168.192.; allow-update none; ;如果是辅助域名服务器，则type指定为slave，同时还要指定主域名服务器的ip地址，以便进行数据库更新。其格式为masters主域名服务器的ip地址。例如：zone 0.168.192. IN type slave; file 0.168.192.; masters7 allow-update none; ;3.笔者dsn服务器/etc/named.conf配置内容8options directory /var/named;controlsinet allow ; keys rndckey;zone . IN type hint;file named.ca;zone IN type master;file .zone;zone 0.168.192. IN type master;file 0.168.192.;include /etc/rndc.key;2.3.2 /var/named/named.ca文件顶级域名服务器的存储文件，在安装bind组件时候自动生成，采用默认设置即可。其内容如下格式：/其他省略. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A /其他省略2.3.3正向解析和反向解析文件从本节第2.3.1点的named.conf配置中可以知道，除了配置named.conf文件外，还需要配置相应的正向解析和方向解析文件。针对笔者Linux主机配置，正向解析文件为/var/named/.zone,方向解析文件为/var/named/0.168.192.，现以此两文件配置为例进行讲解。 1.正向解析文件/var/named/.zone配置如下$TTL 36000; $tt1设置允许客户端缓存来自查询的数据的默认时间, 单位是秒. 通常应将他放在文件的第1行。$ORIGIN .; SOA是Start of Authority（起始授权机构）的缩写，它是主要名称服务器区域文件中必须要设定的资源记录，它表示创建它的DNS服;务器是主要名称服务器, 通常应将SOA资源记录放在区域文件的第1行或紧跟在$tt1选项之后。 IN SOA . . ( 20040802 ;serial 28800 ;refresh after 3 hours 14400 ;retry after 1 hours 3600000 ;expire after 1 week 86400 ;Minimum TTL of 1 day ). IN NS . /说明域名服务器的位置dns IN A 0 /解析为0www IN A 0 ；. IN A 1. IN A 2. IN A 3rhel4 CNAME dns ；CNAME表示改名，当用户输入是，实际上范围的是bbs CNAME wwwsamba CNAME . IN MX 10 . /定义邮件交换机(MX)记录. IN MX 11 .以上详细注释：1.设置允许客户端缓存来自查询的数据的默认时间$tt1设置允许客户端缓存来自查询的数据的默认时间, 单位是秒. 通常应将他放在文件的第1行。36000和10h的表示方式是一样的。2.设置起始授权机构SOA资源记录SOA是Start of Authority（起始授权机构）的缩写，它是主要名称服务器区域文件中必须要设定的资源记录，它表示创建它的DNS服务器是主要名称服务器。SOA资源记录定义了域名数据的基本信息和其他属性（更新或过期间隔）。通常应将SOA资源记录放在区域文件的第1行或紧跟在$tt1选项之后。（1）设置所管辖的域名例子中，“”定义了当前SOA所管辖的域名（可以改成.）。（2）设置Internet类例子中，“IN”代表类型属于Internet类，这个格式是固定不可改变的。(3)设置授权主机名例子中，“”定义了负责该区域的名称解析的授权主机名，这样DNS服务器才会知道谁控制这个区域。授权主机名称必须在区域文件中有一个A资源记录。 (4)以上因为“dns”和“www”后面没有“.”,所以，系统会自动加上“.”，从而构成域名“” 和“”,而象“.”，其形式不会变，对应本机ip 1。2.反向解析文件/var/named/0.168.192.配置如下$TTL 86400 IN SOA . . ( 20040802 28800 14400 3600000 86400) IN NS .20 IN PTR . /其中PTR表示反向解析20 IN PTR .21 IN PTR .22 IN PTR .23 IN PTR .2.3.4 启动dns服务# service named start 或者 # /etc/rc.d/init.d/named start#chkconfig level 35 named on2.3.5 客户端配置# vi /etc/resolv.conf如果是Linux客户端，则设置以上文件；如果是windows客户端，则设置“本地连接”2.3.6 客户端配置host （linux客户端）如：rootlocalhost named# host 回显： has address 0nslookup （windows客户端）2.3.7 实现负载均衡功能现在网络的规模越来越大，用户数量急剧增加，网络服务器的负担也变得越来越重，一台服务器要同时应当上千万的用户并发访问，必然会导致服务器运行效率变低，响应时间过长的结果。DNS负载均衡的优点是经济简单易行，它在DNS服务器中为同一个域名配置多个IP地址（即为一个主机名设置多条A资源记录），在应答DNS查询时，DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果，将客户端的访问引导到不同的计算机上去，使得不同的客户端访问不同的服务器，从而达到负载均衡的目的。 例如，在企业网中需要使用3台内容相同的FTP服务器共同承担客户对网站的访问，它们的IP地址分别对应1、2和3.现只要在DNS服务器的区域文件中加入以下3条A资源记录，就可以实现3台FTP服务器网络负载均衡功能。ftp IN A 1ftp IN A 2ftp IN A 3为了解析FTP请求响应所有这些资源记录，DNS服务器会轮询这些资源记录，以轮循的顺序为结果来响应用户的解析请求，实现了将客户机的访问分担到每个FTP服务器上的负载均衡功能。2.3.8实现直接解析域名许多用户有直接使用域名访问Web网站的习惯，即在浏览器中不输入主机名www，而直接使用如http：/或http：//来访问。为了方便用户访问，可以在DNS服务器的域名文件中加入下面一条特殊的A资源记录，以便支持实现直接解析域名功能。. IN A 0或. IN A 0完成后，用户只要访问域名，DNS服务器就会将其直接解析成IP地址0,理解了句点号的作用，就能明白以上两种形式的作用是一样的。2.3.9实现泛域名的解析泛域名是指一个域名下的所有主机和子域名都被解析到同一个IP地址上，如在浏览器地址栏输入或都能访问比特培训中心网站。不难发现，在域名前加上任意主机名，DNS服务器都可以解析到同一个IP地址上去，这是因为负责解析的DNS服务器使用了泛域名技术。泛域名在实际使用中作用是非常广泛的，除了可以将泛域名解析到默认的Web网站以方便用户的访问外，还可以实现给予数据库的二级域名管理。可以在DNS服务器的区域文件末尾加入下面一条特殊的A资源记录（符号“*”是代表任何字符的通配符），以便支持实现泛域名解析功能。*.. IN A 0或* IN A 0技巧：基于数据库的二级域名管理实现原理很多企业都为员工假设了个人Web站点来满足工作的需要，为了节省费用，这些Web网站通常采用虚拟主机技术，即在同一个服务器上架设多个网站，员工使用二级域名访问这些站点。由于员工数比较多，因此在DNS服务器上维护这些二级域名的工作了非常大。采用泛域名解析技术就可以很好的解决这个难题。该技术可将泛域名解析到一台Web服务器上，Web服务器上的默认主页程序对用户浏览器发送的HTTP访问请求头信息进行分析，并分割出二级子域名，然后查询数据库得到子域名对应的URL，并利用重定向技术将访问的用户带到目标URL。四Windows Server 203 DNS服务器配置4.1 DNS服务器基础 域名系统DNS是一种TCP/IP的标准服务，是一种组织成域层次结构的计算机和网络服务命名系统，负责IP地址和域名之间的转换。域名是一种分层次的结构，由根域、顶级域名、二级域名、子域和主机或资源名称结构层次组成。域名服务器负责控制本地数据库中的名字解析。每个域名对应一个IP地址，一个IP地址可以对应多个域名。l 主域名服务器：负责维护这个区域的所有域名信息，是特定域所有信息的权威性信息源。一个域有且仅有一个主域名服务器。l 辅助域名服务器：主域名服务器的备备用域名服务器，当主域名服务器关闭或发生故障时，代替主域名服务器进行域名和ip地址之间的转换。因为要求其域名数据库和主域名数据同步。它也是权威性服务器。l 缓存域名服务器：运行域名服务器软件但是没有自己的数据库，非权威性域名服务器，仅仅起一个缓存的作用。l 转发域名服务器：负责所有非本地域名的本地查询。l 正向解析：将域名转换为IP地址；l 反向解析：将ip转换为域名。4.2 安装dns服务及具体配置 见教师上课演示五Windows Server 2003 Web服务配置 5.1 IIS服务器的基本概念IIS(Internet Information Server)，因特网信息服务器，用来构建WWW服务器、FTP服务器和SMTP服务器等。提供了强大的Internet和Intranet发布信息和资源共享功能。IIS支持文件传输协议(FTP)、超文本传输协议(HTTP)、网络新闻传输协议（NNTP）、简单邮件传输协议（SMTP）等。1.IIS服务器组件安装a. b.c. d. e. f.g.h. 5.2 WEB服务器配置1.Web站点的基本配置a b. c.d. 说明如下： 2.目录安全性配置a.b.25身份认证和访问控制：l 匿名访问：任何用户都可以连接网站，不需要输入用户帐号和密码；l 集成Windows身份认证：用户不必输入凭据，而是使用客户端计算机上当前的Windows用户信息作为输入的凭据，如果未能识别，则浏览器要求用户输入帐号和密码。只适合于Intranet环境，要求用户和Web服务器都在同一个域内。l Windows域服务器的摘要式身份验证：只能在域环境下使用。l 基本身份验证：要求用户输入帐号和密码，但密码都是以明文形式发送的；IP地址及域名限制：授权访问：其含义是除列表中IP地址的主机不能访问外，其他所有主机都可以访问该站点，主要是用于给Web服务器加入“黑名单”；拒绝访问：其含义是除列表中IP地址的主机能访问外，其他所有主机都不能访问该站点，主要用于内部Web站点，以防止外部主机访问该Web站点。安全通信：保证客户端和站点进行安全的通信，需结合“证书服务”。 3.主目录配置a.说明：此资源来源于：l 此计算机上的目录：网站文件夹放在本机上；注意：C:Inetpubwwwroot是IIS服务默认的网站配置文件夹。l 另一台计算机上的共享：要求输入服务器放置网站的主机名和网站文件夹共享名。l 重定向到URL：4默认文件的配置5.实例 在实际应用过程中我们并不必须在每台服务器上放置唯一的站点，可以通过虚拟目录或者