计算机网络服务器的配置.ppt

计算机网络服务器的配置 门果kfdeng 用户主页 计算机网络服务器的配置 Windows2000 NT用户管理Internet基本知识IIS服务器的配置Web服务器的配置FTP服务器的配置DNS服务器的配置其它服务器简介 DHCP服务器 邮件服务器 代理服务器 流媒体服务器 第一部分用户帐号和用户组管理 1 基本概念本地用户和组管理员帐户和来宾帐户内置组密码2 基本操作创建和修改本地用户帐户创建和修改用户配置文件创建 添加和删除本地组 本地 全局 用户和组 本地用户和组是您用以管理本地用户和组的工具 它存在于运行Windows2000Professional的计算机和运行Windows2000Server的成员服务器上 本地用户或组是可以从您的计算机授予权利和权限的帐户 域或全局用户和组由您的网络管理员管理 可将本地用户 全局用户和全局组添加到本地组 但不能将本地用户和组添加到全局组 本地 全局 用户和组 用户和组在Windows2000的安全策略中非常重要 因为您可通过指派用户和组的权限来限制其执行某些操作的能力 用户被授权在计算机上执行某些操作 如备份文件和文件夹或关机 权限是与对象 通常是文件 文件夹或打印机 相关的规则 它规定哪些用户可以用何种方式访问对象 在域控制器中不能使用本地用户和组 使用 ActiveDirectory用户和计算机 管理全局用户和组 管理员帐户和来宾帐户 管理员帐户是第一次安装工作站或成员服务器时所用的帐户 为自己创建帐户之前 请使用该帐户 管理员帐户是工作站或成员服务器中管理员组的成员 管理员帐户永远不能被删除 禁用或从本地组中删除 以确保您永远不能通过删除或禁用所有的管理员帐户儿将自己锁定在计算机之外 该特性设置了除管理员本地组其他成员之外的管理员帐户 管理员帐户和来宾帐户 来宾帐户由在这台计算机上没有实际帐户的人使用 帐户被禁用 不是删除 的用户也可以使用来宾帐户 来宾帐户不需要密码 来宾帐户默认是禁用的 但也可以启用 可以象任何用户帐户一样设置来宾帐户的权利和权限 默认情况下 来宾帐户是内置来宾组的成员 该组允许用户登录工作站或成员服务器 其他权利及任何权限都必须由管理员组的成员授予来宾组 内置组 安装Windows2000时将自动创建内置组 内置组有 管理员 备份操作员 超级用户 用户 来宾 复制器 特殊组 属于组将赋予用户在计算机上执行各种任务的权利和能力 在Win2000中主要是通过组而不是用户来进行授予权利和能力的 内置组 管理员 Administrators 管理员组的成员具有对计算机的完全控制权限 只有内置组才被自动授予该系统中的每个内置权利和能力 备份操作员 BackupOperators 备份操作员组的成员可以备份和还原计算机上的文件 而不管保护这些文件的权限如何 他们也可以登录计算机和关闭计算机 但不能更改安全设置 内置组 超级用户 PowerUsers 超级用户组的成员可以创建用户帐户 但只能修改和删除他们所创建的帐户 超级用户可以创建本地组并从他们创建的本地组中删除用户 也可以从超级用户 用户和来宾组中删除用户 他们不能修改管理员或备份操作员组 也不能拥有文件的所有权 备份或还原目录 加载或卸载设备驱动程序或管理安全日志和审核日志 用户 Users 用户组的成员可以执行大部分普通任务 如运行应用程序 使用本地和网络打印机以及关闭和锁定工作站 用户可以创建本地组 但只能修改自己创建的本地组 用户不能共享目录或创建本地打印机 内置组 来宾 Guests 来宾组允许偶尔或临时用户登录工作站的内置来宾帐户 并授予有限的能力 来宾组的成员也可以关闭系统 复制器 Replicator 复制器组支持目录复制功能 复制器组的唯一成员应该是域用户帐户 用于登录域控制器的复制器服务 不能将实际用户帐户添加到该组中 内置组 特殊组交互 Interactive 该组包含当前登录到计算机上的用户 网络 Network 该组包含通过网络远程访问系统的所有用户 终端服务器用户 TerminalServerUser 当终端服务器以应用程序服务模式被安装时 该组包含使用终端服务器登录到该系统的任何用户 用户可以在WindowsNT4 0中运行的程序也能在Windows2000中由终端服务器用户运行 赋予该组的默认权限允许终端服务器用户运行大部分安全性不太严格的程序 密码设置 Windows2000的密码最长可以达到127个字符 如果在有Windows95或Windows98运行的网络上使用Windows2000 请考虑使用的密码不要长于14个字符 Windows95和Windows98支持的最长密码长度为14个字符 如果密码太长 可能将不可以从这些计算机登录到网络 密码设置 可用字符集 密码设置 安全性建议 至少有七位字符长 包含下列三组字符中的每一种类型 在第二到第六个位置中至少应有一个符号字符 和以前的密码有明显的不同 不能包含您的名字或用户名 不能是普通的单词或名称 主目录和 我的文档 我的文档 文件夹是主目录的备用方案 但不能替换主目录 当用户试图保存或打开文件时 多数程序都以下面两种方式确定是使用主目录还是 我的文档 文件夹 一些程序先在主目录中查找与要打开或保存的文件类型匹配的文件 例如 doc或 txt 如果找到带该扩展名的文件 程序将打开主目录而忽略 我的文档 如果没有找到该类型的文件 程序将打开 我的文档 记事本就是这类程序的一个范例 在其他程序中 主目录不论是否包含文件都将被忽略 这类程序的一个范例是写字板 第一部分用户帐号和用户组管理 2 基本操作创建和修改本地用户帐户创建和修改用户配置文件创建 添加和删除本地组 创建和修改本地用户帐户 创建新用户帐户修改用户帐户更改用户密码禁用或激活用户帐户删除用户帐户重命名用户帐户 创建新用户帐户 打开计算机管理 在控制台树的 本地用户和组 中 单击 用户 单击 操作 然后单击 新用户 在对话框中键入适当的信息选中或清除复选框 用户下次登录时须更改密码用户不能更改密码密码永不过期帐户已停用执行下列的一项操作 要创建其他用户 请单击 创建 然后重复执行第2步和第3步 要完成此项工作 请单击 创建 然后单击 关闭 创建和修改用户配置文件 配置用户配置文件创建漫游或强制配置文件指派强制用户配置文件为配置文件指派登录脚本为配置文件指定主目录 配置用户配置文件 打开计算机管理 在控制台树的 本地用户和组 中 单击 用户 单击要配置的用户帐户 单击 操作 然后单击 属性 单击 配置文件 选项卡 然后在适当区域中输入所需信息 为配置文件指定主目录 打开计算机管理 在控制台树的 本地用户和组 中 单击 用户 单击所需的用户帐户 单击 操作 然后单击 属性 单击 配置文件 选项卡上的 连接 然后指定驱动器号 在 到 中输入路径 可以使用网络路径 例如 airedale users philsp或者本地路径 例如 c users kimy可以用 username 代替路径中最后的子目录 例如 airedale users username 创建 添加和删除本地组 创建新的本地组向组添加用户删除本地组 创建新的本地组 打开计算机管理 在控制台树中的 本地用户和组 中 单击 组 单击 操作 然后单击 新建组 在 组名 中 键入新组的名称 在 描述 框中 键入新组的描述 执行下列的一项操作 要创建其他组 请单击 创建 然后重复执行第2步和第3步 要完成此项工作 请单击 创建 然后单击 关闭 向组添加用户 打开计算机管理 在控制台树中的 本地用户和组 中 单击 组 单击所需的组 单击 操作 然后单击 属性 单击 添加 在下面的框中键入要添加的用户名或组名 或在顶端的框中选择用户或组 然后单击 添加 如果要验证添加的用户名或组名是否有效 请单击 检查名称 添加所有需要的用户之后 请单击 确定 删除本地组 打开计算机管理 在控制台树中的 本地用户和组 中 单击 组 单击要删除的组 单击 操作 然后单击 删除 出现确认消息时 单击 是 第二部分Internet基本知识 1 OSI网络体系结构2 TCP IP体系结构3 Internet地址设置4 Internet子网规划5 IIS的概念 网络体系结构分层的原则当需要一个不同层次的抽象时 就应当设置一个相应的层每层的功能应当是非常明确的层与层的边界应使通过边界的信息量最少层次的数目要适当每层的功能应着重眼于国际标准化体系的选择 1 OSI网络体系结构 OSI OSI体系结构 OSI服务 OSI协议 包括所有可能的协议及其实现 包括所有可能的实现 包括所有可能的服务 协议及其实现 OSI层次结构的三级参考抽象关系 1 OSI网络体系结构 应用层 表示层 网络层 网络层 数据链路层 数据链路层 物理层 物理层 会话层 传输层 网络层 数据链路层 物理层 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 A7 PH1 DL2 N3 T4 S5 P6 分组Packet 帧Frame 比特Bit APDU PBDU SPDU TPDU IMP IMP 主机A 主机B 会话层协议 传输层协议 表示层协议 应用层协议 通信子网边界 网络层主机IMP协议 物理层主机IMP协议 数据链路层主机IMP协议 简称层次 2 TCP IP体系结构 TCP IP是构成Internet网络的核心TCP IP还将得到更大发展ISO OSID在制定相应层次标准时 主要参考TCP IP协议集TCP IP参考模型是一个四层的体系结构 应用层 传输层 网络层 接口层 接口层 网络层 传输层 应用层 相同的数据分组 相同的网络帧 相同的协议分组 物理网络 相同的报文 主机A 主机B TCP IP参考模型 2 TCP IP与ISO OSI比较 2 TCP IP的体系结构 应用层 传输层 网络层 接口层 硬件 TCP IP层次模型 硬件 TCP IP协议簇模型 2 TCP IP的体系结构 接口层接收并检验数据报 并将数据发到指定地点网络层全网地址的识别与管理IP数据包路由功能发送或接收时使IP数据包的长度与通信子网所允许的数据包长度相匹配 2 TCP IP的体系结构 传输层提供一个应用程序到另一个应用程序的之间的通信把数据分为报文分组接收报文分组时使用校验码验证分组是否完整无损应用层用户调用的应用程序 3 Internet地址设置 Internet地址用32位二进制码表示每个IP地址由网络号和主机号两部分组成IP地址分成A B C三类通常情况下 IP地址写成4组十进制数 并用小数点分开 A类 C类 B类 3 IP地址分配情况截止时间 1996年5月 欧洲194 0 0 0 195 255 255 0北美198 0 0 0 199 255 255 0中南美洲200 0 0 0 201 255 255 0亚太地区202 0 0 0 203 255 255 0 3 Internet地址设置 网段与Internet地址要求IP协议为每个网络接口分配一个IP地址同一网段上的设备应具有相同的网络号不同网段应具有不同的网络号主机号为全0时 为网段的地址主机号为全1时 为网段的广播地址可将同一网段划分为若干子网 3 Internet地址设置 IP屏蔽地址 码 注 该表为C类地址的划分情况 4 建立一个Internet子网需要完成的工作 需求分析申请IP地址选择接入线路的类型 容量及连接方法建立域名服务器配置并调试路由器安装各种服务器 5 IIS的概念 IIS InternetInformationServer是Windows组件 此组件可以很方便地将信息和业务应用程序发布到Web IIS使您能更加容易地为网络应用程序和通讯创建功能强大的平台 URL UniformResourceLocator 统一资源定位符 一种唯一地标识Internet上计算机 目录和文件的位置的命名规则 URL同时指定相应的Internet协议 例如HTTP或FTP 例如 5 IIS的概念 IIS工作机制和过程WEB返回页面类型 静态页面 先于请求准备的静态的HTML页面动态页面 服务器根据用户提交的表单数据送至要被处理的脚本或应用程序 或者向数据库查询数据或将数据投递到数据库 目录列表 如果用户发送询问而不指定特定文件 则可以实现目录浏览 IIS的安装IIS管理控制台Web服务器的配置FTP服务器的配置SMTP服务器的配置IIS的防病毒 MicrosoftIIS服务器的配置 Internet信息服务器默认情况下安装在Windows2000Server上 使用 控制面板 中的 添加 删除程序 可以删除IIS或选择其他组件 单击 开始 指向 设置 然后单击 控制面板 并启动 添加 删除程序 选择 配置Windows 单击 组件 按钮 然后根据屏幕指示安装IIS 添加或删除组件 注意如果您升级到Windows2000 只有在前一版Windows中安装了IIS才能安装IIS5 0 1 IIS的安装 添加或删除组件 2 IIS管理控制台 管理控制台可通过 程序 管理工具 Internet服务管理器 进入在管理控制台可以建立新的站点 2 IIS服务器属性设置 3 WEB站点的配置 Web站点卡 说明 站点在IIS控制台中的呈现名字IP地址 单网卡不要配置 多网卡则需指定 TCP端口 标准端口 80连接超时 用来自动切断不能成功访问本站的客户 以节省系统资源 3 WEB站点主要配置 Web站点属性 3 WEB站点主要配置 主目录 目录路径定位 Web网页存放的物理路径 最好是存放在本机上 访问权限设置 通常不提供写入和目录浏览功能 但目录浏览通常被用来不想做网页 但又可直接发布文件的功能 应用程序设置 即在客户端可执行的应用程序层次 层次越低 预定义值 安全性越好 3 WEB站点主要配置 主目录属性 3 WEB站点主要配置 Web站点 说明 TCP端口 标准端口 80Ip地址 单网卡不要配置 主目录 目录路径 写入否 目录浏览文档 指定访问顺序目录安全性 IP地址及域名限制 3 WEB站点主要配置 FTP站点配置 虚拟服务器 一个服务器显示为几个服务器 即多个域名对应一台服务器 虚拟目录 实际目录并不Web服务物理目录的子目录 但在WEB呈现时却是子目录结构 该技术主要用于提高网络安全 配置虚拟站点和虚拟目录 配置物理目录 配置SMTP 第4部分DNS服务器及其配置 DNS基础知识安装DNS服务器DNS服务器的配置主机配置别名配置邮件路由器配置DNS主要诊断工具简介一个完整的DNS配置实例 1DNS基础知识 DNS定义 DNS是域名系统 DomainNameSystem 的缩写 是一种组织成域层次结构的计算机和网络服务命名系统 DNS命名用于TCP IP网络 如Internet 用来通过用户友好的名称定位计算机和服务 当用户在应用程序中输入DNS名称时 DNS服务可以将此名称解析为与此名称相关的其他信息 如IP地址 DNS工作原理 DNS域名 Domain 域 comedugovnetmilorgcn 顶级域 Subdomain 子域 如 cn的子域comedugov 的子域 csutcsupkutsinghua Zone 区域 Dns服务器的管理单位 Domainnamespace树状结构的一部分 DNS域名称空间 区域和区域传送 zone zone Domain与Zone的区别 InterNIC com edu gov net mil org cn domain edu csu cai www ftp mail S1 S2 Windows2000DNS实现 对于Windows2000Server DNS服务器的服务已经集成到ActiveDirectory的设计和实现中 它是由Microsoft为使用WindowsNT技术的网络所设计的下一代目录服务 ActiveDirectory提供了用于组织 管理和定位网上资源的企业级工具 定位Windows2000域控制器需要DNS Windows2000DNS服务器可使用ActiveDirectory存储和复制区域 是否应该安装和维护一个DNS服务器 在大多数情况下 不必维护一个DNS服务器 如果有一个小型网络 或单个网络 可能使用DNS客户软件查询一个附近的DNS服务器 例如 由Internet服务供应商维护的DNS服务器 既简单又有效 大多数供应商将有偿维护您的域信息 是否应该安装和维护一个DNS服务器 如果在Internet上有自己的域 或者想从LAN而不是通过Internet供应商访问DNS 将需要自己的DNS服务器 如果确实维护了一个DNS服务器 可能要给至少两台计算机分配任务 一个主名服务器和一个从名服务器 数据应从主名服务器复制到从名服务器 这使得即使有一个名称服务器下网 Internet范围内的DNS也可以在网络上定位计算机 DNS资源记录 ACNAMEMXMRNSPTR A A 主机地址 资源记录将主机 计算机或其它网络设备 名映射到DNS区域中的一个32位的IP地址 与它配对的是PTR资源记录 它用于将IP地址映射到DNS反向区域 在In addr arpaDNS域中 中的主机 计算机或其它网络设备 名 主机名 与 域 结合的某台计算机 或其他网络设备 名形成的完全合格的域名 FQDN 在FQDN中 server1是主机名 是DNS域名 由于 主机名 和 域 结合形成FQDN 在 主机名 中不允许句号 别名CNAME CNAME 规范名称 资源记录为指定的主机 计算机或其它网络设备 名创建了一个别名 同义名称 用户不能创建别名与任何现有资源记录的DNS名称匹配的CNAME记录 可以使用CNAME记录从连接到网络的客户机上将网络的执行细节隐藏 例 F是运行FTPServerforMicrosoft的计算机真名的别名 客户机可以不用考虑计算机的真名就可以连接到F 允许将FTPServer移到不同的计算机上 只需要修改CNAME记录 邮件交换MX MX 邮件交换 资源记录为DNS域名指定了邮件交换服务器 邮件交换服务器是可以为DNS域名处理或转发邮件的主机 计算机或其它网络设备 2位数的首选参数值表示在指定了多个交换器主机情况下的首选顺序 每个交换机主机都必须在有效区域中有一个相应的主机 A 地址资源记录 MX 处理邮件是指按地址交付邮件或将邮件送到不同类型的邮件传输上 转发邮件是指将邮件发送到最终的目标服务器 用 简单邮件传输协议 SMTP 将邮件发送到离目标服务器更近的另一个邮件交换服务器 或者是使邮件按指定的时间排队等候 MR 邮箱重命名 MR 资源记录 在new renamed mailbox中指定域邮箱名 作为对owner字段中指定的现有邮箱的合适重命名 MR资源记录经常用做已移至不同邮箱的用户的转发项目 MR记录不产生额外的节处理 NS NS 名称服务器 资源记录为DNS域标识DNS名称服务器 NS资源记录出现在所有的DNS区域或反向区域 In addr arpaDNS域中 中 指针PTR PTR 指针 资源记录将IP地址映射到DNS反向区域 在In addr arpaDNS域中 的主机 计算机或其它网络设备 名 与它配对的是A 地址 资源记录 它用于将主机 计算机或其它网络设备 名映射到DNS区域中的IP地址 2安装DNS服务器 打开Windows组件向导 在 组件 中 单击 网络服务 然后单击 详细信息 在 网络服务的子组件 中 选择 域名系统 DNS 复选框 单击 确定 然后并单击 下一步 在 文件复制来源 中 键入Windows2000分配文件的完整路径 然后单击 确定 所需的文件被复制到硬盘上 重新启动系统后就可以使用服务器软件了 安装DNS服务器 如果在将已有的DNS名称服务器转移到Windows2000服务 请将DNS数据库文件 区段文件 反向查找文件 高速缓存文件复制到 systemRoot system32 DNS文件夹 ZoneFile CacheFile ReverseLookupFile 重新启动计算机 DNS管理器的启动 单击开始 程序 管理工具 DNS管理器 启动或停止DNS服务 在控制面板中 双击 管理工具 在 服务 列表中 单击 DNSServer 单击 开始 停止 暂停 或者 继续 然后单击 关闭 或者在命令提示符下使用命令netstartdns netstopdns netpausedns或者netcontinuedns启动和停止DNS服务器服务 配置DNSServer属性 3DNS管理器配置 将服务器添加到 DNS管理器 列表中在 DNS管理器 窗口的左窗格中 用鼠标右键单击 服务器清单 单击 连接到计算机 在 DNS服务器 框中 键入运行MicrosoftDNS服务的服务器名或IP地址 如 202 197 64 50 在 服务器清单 中将显示代表服务器的图标 用DNS父域注册 安装并配置好DNS服务器或服务组后 需要在DNS层次命名结构中用上一级的DNS服务器注册 父系统需要名称服务器的名称和地址 并且可能需要其它信息 例如可用数据及有关人员的名字和地址 如果在第二级以下注册父域 检查该系统的管理员以找到需要提供的信息及如何提交它 默认设置 在默认情况下 与每个DNS服务器关联的三个反向查找区域 In addr arpa域中的区域 是0 In addr arpa 127 In addr arpa和255 In addr arpa 用户不需要对它们进行任何操作 是出于性能原因才添加它们 必须拥有在服务器上的管理员特权 以便查看服务器的统计表和区域 或远程管理服务器 从 DNS管理器 列表中删除服务器 在 服务器清单 中 用鼠标右键单击服务器图标 单击 删除服务器 注意删除服务器只是将它从DNS管理器 服务器清单 中删除 而对实际的DNS服务器没有进行任何操作 查看服务器统计表 在 服务器清单 中 用鼠标单击服务器图标 所选DNS服务器的统计表将显示在 DNS管理器 窗口的右窗格中 使 DNS管理器 自动刷新统计表 区域老化刷新间隔 创建主区域 1 在创建新的区域前 请确认是否已将正确的 IP地址 主机名 和 域 分配给目标DNS服务器计算机 在创建新的区域时要用到这些设置 在 服务器清单 中 用鼠标右键单击需要创建区域的服务器图标 单击 新建区域 单击 主控 然后单击 下一个 键入区域名 如 创建主区域 2 单击 区域文件 文本框 可以接受默认的区域文件名 例如 dns 也可以键入不同的名称 单击 下一个 然后单击 完成 创建新的区域 在完成这些步骤以后 检查包含在自动创建的区域资源记录中的信息是否正确 注意事项 区域名 是域的名称 例如 该域名位于DNS名空间部分的根部 它的资源记录将在结果区域文件中进行管理 在In addr arpa域中创建主区域 在 服务器清单 中 用鼠标右键单击服务器图标 选择 新建区域 单击 主控 然后单击 下一个 按照屏幕上的指令操作 在询问区域名时 按反向顺序键入IP地址中的网络部分 后面再加上 In ddr arpa 如 64 197 202 In addr arpa 注册 如果允许网络之外的计算机访问该区域 就需要将它与其父域一起注册 在这里是 In addr arpa 关于注册信息 请参阅 WorldWideWeb 上的 DNS资源目录 暂停一个区域 在 服务器清单 中 用鼠标右键单击区域图标 单击 暂停 区域图标将会改变 表明该区域已暂停 注意 可以通过图标上的 符号识别暂停的区域暂停一个区域将有效地使它脱机 如果要使它联机 请重复上述步骤 将新的主机添加到主区域中 在 服务器清单 中 用鼠标右键单击区