第5章-常用服务器的管理ppt课件

.,1,第5章常用服务器的管理,在网络中，有一些计算机承担着为其他计算机提供某种服务的功能，这样的计算机称之为服务器。除了提供活动目录功能的域控制器计算机之外，还有多种提供其他服务的计算机，对它们进行配置是网络管理的重要内容。本章讲述了几种最常见的服务器的配置管理方法，分别是DNS服务器、DHCP服务器、WEB服务器、FTP服务器、邮件服务器和地址转换服务器。,.,2,在基于TCP/IP协议的网络中，计算机均使用IP地址去访问别的计算机。由于IP地址难于记忆，人们开发了具有一定含义、由字母组成、易于记忆的域名来表示计算机。域名系统DNS（DomainNameSystem）就是将域名解析成IP地址的系统服务。用户在键入计算机的域名之后，由DNS将域名解析成IP地址，计算机再使用IP地址去访问别的计算机。,5.1DNS服务器的管理,.,3,5.1.1基本概念（1）Internet的域名Internet为网络上的每一台计算机分配唯一的Internet地址，IP地址的字符型标识域名。Internet的域名采用分级的树型结构，此结构称为“域名空间”，InternetT1的根域是Internet网络信息中心（InterNIC）。InterNIC负责将域名空间各部分的管理授权给各个组织、机构或国家，由这些组织、机构进一步授权给下属域来管理，这样域名空间管理组织就形成了分级的树状结构。第一级域名是由Internet规定的一组通用标准码作为顶级域名。顶级域名分为两种模式：以组织、机构标识的组织模式和以国家地理区域标识的地理模式。第二级域名是由我国规定的一组通用标准码，也分为两种模式：以团体组织标识的组织模式和以行政区域标识的地理模式。Internet的域名见表5-1。,.,4,表5-1Internet的域名,.,5,域名的全称从叶结点开始，沿树向上，直到到达根部。通用的层次型主机域名的结构形式为“主机名.单位名.类型名.国家名”。域名各部分之间用“.”分隔。例如，中央电视台的主机域名为，这是一个三级域名，其中www表示提供中央电视台用来提供万维网服务的计算机名。又如，清华大学的主机域名为，这是一个四级域名。,.,6,（2）域名系统DNS域名系统DNS（DomainNameSystem）是一种组织成域层次结构的计算机和网络服务命名系统，是域名和IP地址之间的“翻译官”，能够将域名翻译成网络能够理解的IP地址。DNS是基于客户机/服务器（Client/Server）模式的，在该模式的DNS服务器中，包含有DNS数据库，数据库里面存放的是域名和IP地址的映射关系。客户机可以向DNS服务器请求查询关于DNS名字的信息，在这里涉及到以下几个名词。1）区域区域（Zone）是域名空间中一个连续的部分，可大可小，例如，对于域名，com、cctv、T1都是区域。区域是DNS服务器的管理单元，它包含了数据库的记录，并以某一特定文件进行管理。2）名字服务器名字服务器就是DNS服务器，它存放有关域名空间的信息。客户端的解析器查询名字服务器以得到有关DNS域名空间的有关信息，而名字服务器可以进一步查询其他名字服务器以响应解析器传过来的查询。,.,7,DNS服务器依据其作用不同可以被配置成不同的类型，采取不同的方式来存储和维护数据库。名字服务器有3种类型：主服务器每个区域都有唯一的主服务器，其中包含了授权提供服务的指定区域的数据库文件，数据库中包括所有子域和主机名的资源记录。辅助服务器辅助服务器为它的区域从网络上其它名字服务器上获取数据。通过网络得到这一区域信息，要通过另一名字服务器定期的区域数据传输来完成。Caching-only（缓存）服务器与主服务器和辅助服务器不同的是，Caching-only服务器不与任何DNS区域相关联，而且不包含任何活跃的数据库文件。一个Caching-only服务器开始时没有任何关于DNS域结构的信息，它必须依赖于其它名字服务器来获得相关信息。当Caching-only服务器查询一个名字服务器并得到相关内容后，它会把该信息存储在名字缓存（Caching-only）中，当另外的请求需要得到这方面的信息时，该Caching-only服务器就直接从高速缓存中取出答案予以返回。经过一段时间之后，该高速缓存可能增长到能够满足大部分常见的请求信息。,.,8,为了使得域名解析得以实现，网络中必须存在一个主服务器，而辅助服务器则不是必须的。但在多数情况下需要为每台主服务器建立一个辅助服务器，因为：辅助服务器可以起到主服务器的备份作用，增强系统的容错能力。当外地需要一个服务器管理大量客户时，可以使用处于外地的辅助服务器，而不必让客户通过网络来连接主服务器。可以减轻主服务器的负担。3）解析器解析器是客户端程序，它通过与DNS服务器通信来得到DNS名字信息。在使用DNS的TCP/IP客户端，DNS解析器通常是操作系统中的专用软件，它的作用是：管理使用DNS的TCP/IP客户端程序（诸如E-mail等应用程序）。使送往名字服务器的DNS查询包中的数据标准化。解释从名字服务器中传来的DNS应答包，并且将该结果返回给发送请求的客户端程序。,.,9,缓存先前的DNS查询应答结果，用于解析以后的名字查询。DNS解析器主要完成2个功能：域名到地址的解析：当客户端给出一个域名时，将域名解析为IP地址。地址到域名的解析：当客户端给出的是一个IP地址时，将IP地址解析为域名。4）DNS文件大多数DNS系统需要通过编辑文本进行配置，微软的DNS系统也不例外，它通过一个友好的界面来管理基于文本的数据库文件，称为DNS文件。DNS文件存放在服务器上，包括以下几种：区域文件（ZoneFile）区域中保存着该DNS服务器所管辖的区域内主机的相关资源记录，当利用DNS系统建立区域时，区域文件同时也被建立，并且存放在%Systemroot%System32DNS目录中。文件的名字缺省为“zonename.dns”。例如，如果区域名为，其对应的区域文件名为.dns。,.,10,缓存文件（CacheFile）缓存文件保存着根域中DNS服务器的名称与IP地址相关数据，它是DNS服务器查询外界Internet主机时用的文件。对于微软的DNS服务器，根域中DNS服务器中的文件将会被自动拷贝到%Systemroot%System32DNS目录中，文件名为cache.dns。反向查询文件（ReverseLookupFile）反向查询可以让DNS客户利用IP地址查询对应的域名。为此，首先建立一个特殊的区域：，并自动产生一个区域文件。例如，如果针对IP地址的反向查询，则对应区域名称应该为2.。,.,11,5.1.2WindowsServer2003下DNS服务器的配置（1）DNS服务的安装如果在安装Windows时没有选择安装DNS服务，可以按照下列操作来安装：1）打开“控制面板”窗口，选择“添加或删除程序”，打开“添加或删除程序”窗口，选择“添加/删除Windows组件”，打开“Windows组件向导”窗口，选中“网络服务”复选框，如图5.1所示。,图5.1Windows组件向导,.,12,2）单击“详细信息”按钮，进入“网络服务”窗口，选中“域名系统DNS”，如图5.2所示。单击“确定”按钮，回到“Windows组件向导”窗口，单击“下一步”按钮，中间可能要求插入WindowsServer2003系统安装光盘，待文件复制完毕，单击“完成”按钮即可。,图5.2添加域名系统DNS,.,13,（2）DNS服务器的配置配置DNS服务器之前，要使承担DNS服务工能的计算机有固定的IP地址，如。假设有一台计算机的IP地址为，现在想通过域名来访问它，则在DNS服务器上的配置步骤如下：1）选择“开始/所有程序/管理工具/DNS”菜单命令，打开DNS控制台，如图5.3所示。,图5.3DNS控制台,.,14,2）因为我们要做的是通过域名查找IP地址，所以选中“正向查找区域”，右击选择“新建区域”，打开“新建区域向导”窗口，单击“下一步”按钮，打开“区域类型”选择对话框，如图5.4所示。,图5.4选择区域类型,.,15,3）如果安装DNS服务的计算机同时也是域控制器，则可以在活动目录ActiveDirectory中存储区域，即可以选中“在ActiveDirectory中存储区域”的复选框。在这里选择“主要区域”，单击“下一步”按钮，4）如果在步骤3）中选择了“在ActiveDirectory中存储区域”，则进入“ActiveDirectory区域复制作用域”对话框，默认的选项为“至ActiveDirectory域smallbusiness.local中的所有域控制器”选项，即把区域存储在此处。如图5.5所示。,图5.5ActiveDirectory区域复制作用域,.,16,5）单击“下一步”按钮，打开“区域名称”窗口，在文本框中输入区域名称“”，如图5.6所示。,图5.6区域名称对话框,.,17,6）单击“下一步”按钮，进入“动态更新”窗口，在这里可以指定这个区域接受安全、不安全或非动态的更新，这里选择第一项，如图5.7所示。,图5.7动态更新对话框,.,18,7）单击“下一步”，出现“正在完成新建区域向导”对话框，单击“完成”按钮，结束新建区域的操作。8）选中区域名，右击选择“新建主机”命令，打开“新建主机”对话框，在“名称”栏中输入主机名，在这里主机名是“www”在“IP地址”栏输入主机对应的IP地址，如图5.8所示。9）单击“添加主机”，完成创建。DNS服务器配置完成后，可以在命令提示符下使用“ping”来检验，以测试DNS服务是否生效。如果ping域名能够收到来自相应IP地址的回复，则说明二者之间建立了映射关系，如图5.9所示。如果在客户端检验，要在客户端把DNS服务器的IP地址设置为网络中为其提供DNS服务的计算机的IP地址。,.,19,图5.8新建主机对话框,图5.9测试DNS服务是否生效,.,20,（3）创建反向查找区域反向查找不是必要的，主要在网络排故时使用。现有一台计算机的域名为，欲使其与IP地址“”来对应，使得客户端在输入域名时能够查到IP地址，其配置步骤如下：1）右击“反向查找区域”，选择“新建区域”命令，打开“新建区域向导”对话框，单击“下一步”按钮，进入“区域类型”对话框。2）选择“主要区域”，单击“下一步”按钮，在“ActiveDirectory区域复制作用域”对话框中选择“至ActiveDirectory域smallbusiness.local中的所有域控制器”选项。3）单击“下一步”，进入“反向查找区域名称”对话框，在“网络ID”栏输入IP地址，如图5.10所示。4）单击“下一步”按钮，进入“动态更新”对话框，选择“只允许安全的动态更新”选项，单击“下一步”，在“正在完成新建区域向导”对话框单击“完成”按钮，结束新建区域的创建。如图5.11所示。5）右击刚创建好的区域，选择“新建指针”命令，打开“新建资源记录”对话框，在“主机IP号”一栏中输入主机IP的最后一位来指定一个具体的计算机，在“主机名”一栏中输入主机所对应的域名，如图5.12所示。6）单击“确定”按钮，完成反向查找区域的设置。,.,21,图5.10反向查找区域名称对话框,图5.11完成新建反向查找区域,.,22,图5.12新建资源记录,.,23,对于使用TCP/IP协议的网络而言，每一台主机都要使用一个唯一的IP地址以及相应的子网掩码来标识该主机及其所在的子网，而该主机也正是通过此IP地址实现与网络上其它主机通信的。如果手动配置IP地址，会存在下面一些问题：（1）在TCP/IP协议中，必须安排好每一台计算机的IP地址，如果计算机的数目多于所拥有的IP地址的数目，就可能会出现有些想用计算机的人没有IP地址，而已经占用IP地址的计算机却没有使用的问题，从而不能有效地使用IP资源。（2）客户端计算机重装系统，或者从一个子网移动到另一个子网的时候，必须重新配置它的IP地址、子网掩码和默认网关等。,5.2DHCP服务器的管理,.,24,（3）虽然管理员可以统一管理IP地址，但有些客户计算机还是可以不经过管理员的同意，随机选择一个可用的IP地址，从而可能引起IP地址冲突，这给网络管理工作带来很大麻烦。DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一种简化主机IP配置管理的TCP/IP标准，利用该协议可以对IP地址等信息进行集中管理。使用DHCP，用户不需要再为客户机配置IP地址，而是由DHCP动态分配，并且可以解决IP地址不足的问题，减少了管理员的维护工作。,.,25,5.2.1基本概念作用域：作用域为某个子网定义了连续的IP地址区域，此外它还为服务器标识配置参数提供了管理手段。超级作用域：超级作用域是为了便于管理而对作用域所作的一种分组，用于在同一个物理子网中支持多个逻辑分组。如果同一个网段作用域的IP地址不够分，可以把其它不同网段的作用域也利用起来用于分配IP地址，这时候就要用到超级作用域，不同的网段相当于不同的逻辑分组。排除范围：这是作用域中的有限几个从DHCP服务器中排除的IP地址，排除范围里的任何地址都不提供给客户。地址池：当DHCP服务器的作用域和排除范围都定义好之后，剩下的地址就构成了作用域中的可用地址池，池中的地址将动态地分配给网络上的DHCP客户。租约：DHCP服务器给予DHCP客户所赋予IP地址的使用期限。当某个租约赋予某个客户时，该租约是活跃的，租约过期之前，客户端一般需要服务器端更新其地址租约。一个租约过期后，就变成不活跃的。租约的长短决定了该租约何时过期，以及客户端要以什么频率更新租约。,.,26,保留：用于创建永久的地址租约。当使用保留后，网上的特定客户机总能使用同一个IP地址，这主要用于网络中需要静态IP地址的计算机，如DNS服务器、文件服务器等。5.2.2DHCP服务的安装如果在第一次安装WindowsServer2003时没有安装DHCP服务器，可以按照下列操作添加DHCP服务。（1）执行“开始/控制面板/添加或删除程序”命令，打开“添加或删除程序”窗口。（2）选择“添加/删除Windows组件”选项，打开“Windows组件向导”。（3）选中“网络服务”，点击“详细信息”按钮，在“网络服务”对话框中选中“动态主机配置协议”选项，如图5.13所示。,.,27,图5.13添加动态主机配置协议DHCP,（4）单击“确定”按钮，返回“Windows组件向导”对话框，单击“下一步”按钮，待文件复制完毕，单击“完成”按钮即可。,.,28,5.2.3DHCP服务器的配置执行“开始/所有程序/管理工具/DHCP”命令，打开DHCP控制台窗口，如图5.14所示。,图5.14DHCP控制台窗口,.,29,（1）创建作用域1）选中服务器名，右击选择“新建作用域”命令，打开新建作用域向导，如图5.15所示。,图5.15新建作用域向导,.,30,图5.16作用域名,2）单击“下一步”按钮，在“作用域名”对话框中，“名称”栏输入作用域的名称，“描述”栏输入作用域的描述信息，如图5.16所示。,.,31,3）单击“下一步”按钮，打开“IP地址范围”对话框，输入准备分配给客户机的IP地址范围的起始地址和结束地址，并设置好对应的子网掩码，如图5.17所示。,图5.17IP地址范围,.,32,4）单击“下一步”按钮，在“添加排除”对话框，设置在上一步设置的IP地址范围内哪一小段IP地址范围不分配给客户机。单击“添加”按钮，将其添加到下面的“排除的地址范围”，如图5.18所示。,图5.18设置排除的IP地址,.,33,5）单击“下一步”按钮，在“租约期限”对话框中指定服务器分配的作用域的租约期限，默认为8天，如图5.19所示。,图5.19租约期限,.,34,6）单击“下一步”按钮，进入“配置DHCP选项”对话框，在这里选择“否，我想稍后配置这些选项”单选按钮，以等以后单独配置这些选项。如图5.20所示。,图5.20配置DHCP选项,.,35,7）单击“下一步”按钮，进入“正在完成新建作用域向导”对话框，单击“完成”按钮，完成新建域的工作。如图5.21所示。,图5.21创建的作用域,8）选中建好的作用域，右击选择“激活”命令，将该作用域激活。这样作用域及可以使用了。（2）保留网络中有的客户机可能需要静态的IP地址，例如网络中的DNS服务器等，这就需要在DHCP服务器端建立保留。,.,36,1）选中“保留”，右击选择“新建保留”命令，打开“新建保留”对话框。在“保留名称”框中输入保留名称，在“IP地址”栏输入欲保留的IP地址，在“MAC地址”栏输入相应客户机的MAC地址（MAC地址可以通过在客户机上运行“ipconfig/all”命令来获得），在“描述”栏输入相应的描述。如图5.22所示。,图5.22新建保留,2）单击“添加”按钮，完成保留的配置。,.,37,（3）配置DHCP作用域DHCP服务器可以给客户机分配路由器地址、DNS服务器地址、WWW服务器地址等一些选项，使得客户机几乎什么TCP/IP设置都不需要手工设置，就可以正常使用网络。1）选中“作用域”选项，右击选择“配置选项”命令，打开“作用域选项”对话框，如图5.23所示。,图5.23作用域选项,.,38,2）选中相关选项左边的复选框，如006（DNS服务器），然后在下面的“IP地址”栏输入相应选项的IP地址，如图5.24所示。,图5.24设置网络中DNS服务器的IP地址,.,39,3）单击“添加”按钮，将IP地址添加到下面的框中，待全部设置完成后，单击“确定”按钮，完成配置。控制台中的“服务器选项”与“作用域选项”配置一样，只是作用的范围不同，“服务器选项”中的配置可以作用于所有的作用域。（4）超级作用域在一个DHCP服务器中，可以创建多个不同网段的作用域，但在没有用路由器隔离的同一个局域网中，只有与DHCP服务器的IP地址在同一个网段之中的作用域才能发挥作用。如果同一个网段的IP地址不够用，可以把其它网段的作用域也利用起来用于分配IP地址，这时要用到超级作用域。1）右击服务器名，选择“新建作用域”命令，再创建一个地址范围为050的作用域，并将之激活，如图5.25所示。2）右击服务器名，选择“新建超级作用域”命令，打开“新建超级作用域向导”对话框，如图5.26所示。3）单击“下一步”，打开“超级作用域名”对话框，在“名称”栏中输入超级作用域名，如图5.27所示。,.,40,图5.25新建另一个网段的作用域,图5.26新建超级作用域向导,.,41,图5.27超级作用域名,5）单击“下一步”按钮，再单击“完成”按钮，完成超级作用域的创建，如图5.29、5.30所示。,.,42,图5.29完成创建超级作用域,图5.30超级作用域,.,43,5.2.4DHCP客户机的配置DHCP服务器设置好以后，客户机要想使用DHCP服务器自动提供IP地址，需要进行如下设置：（1）选中“网络邻居”，右击选择“属性”菜单命令，打开“网络连接”窗口，如图5.31所示。,图5.31网络连接窗口,.,44,（2）右击“本地连接”，选择“属性”菜单命令，打开“本地连接属性”窗口，如图5.32所示。,图5.32本地连接属性窗口,.,45,（3）选中“此连接使用下列项目”中的“Internet协议”复选框，单击“属性”按钮，打开“Internet协议属性”窗口，选择“自动获得IP地址”选项和“自动获得DNS服务器地址”选项，这样DHCP客户机可以使用DHCP服务器自动提供的IP设置，如图5.33。,图5.33Internet协议属性,（4）单击“确定”按钮，完成客户机的配置。,.,46,5.3Web服务器的管理,WindowsServer2003中的InternetInformationServer（IIS）对使用WindowsServer2003的用户提供了在Internet和Intranet上提供信息和资源发布服务的能力。利用IIS，用户可以发布Web页面，提供客户机/服务器应用程序，实现Web应用上的交互能力。,.,47,5.3.1IIS的安装（1）执行“开始/控制面板/添加或删除程序”命令。（2）在“添加或删除程序”窗口选择“添加/删除Windows组件”，打开“Windows组件向导”对话框，如图5.34所示。,图5.34Windows组件向导,.,48,（3）选中“应用程序服务器”复选框，单击“详细信息”按钮，在“应用程序服务器”对话框中选中“Internet信息服务”复选框，如图5.35所示。,图5.35选择IIS组件,.,49,（4）单击“详细信息”按钮，选中“万维网服务”选项，如图5.36所示。,图5.36选择万维网服务组件,（5）单击“确定”按钮，返回“应用程序服务器”对话框，再单击“确定”按钮，返回“Windows组件”对话框，单击“下一步”，系统开始安装Web服务，文件复制完毕后，Web服务即被成功安装。,.,50,5.3.2Web服务器的管理（1）新建Web站点1）执行“开始/所有程序/管理工具/Internet信息服务管理器”命令，打开“Internet信息服务管理器”窗口。如图5.37所示。,图5.37Internet信息服务管理器窗口,.,51,2）双击控制台中的计算机名，选中“网站”，右击选择“新建/网站”命令，打开“网站创建向导”对话框。如图5.38所示。,图5.38网站创建向导,.,52,3）单击“下一步”按钮，打开“网站描述”对话框，在“描述”栏输入对网站的描述。如图5.39所示。,图5.39网站描述,.,53,4）单击“下一步”按钮，打开“IP地址和端口设置”对话框，在“网站IP地址”栏输入网站所在的IP地址，在“网站TCP端口”输入端口号（默认端口号为80），“此网站的主机头”是指用户在DNS服务器所登记的主机名，此项可以不输入。如图5.40所示。,图5.40IP地址和端口设置,.,54,5）单击“下一步”按钮，打开“网站主目录”对话框，在“路径”一栏中输入已经建好的该站点在磁盘上的位置，也可以通过“浏览”按钮来选择，然后选中“允许匿名访问网站复选框”，如图5.41所示。,图5.41网站主目录设置,.,55,6）单击“下一步”按钮，打开“网站访问权限”对话框，设置客户访问主目录的权限，如图5.42所示。客户默认的权限为“读取”；ASP文件是在服务器端运行的，客户可以调用执行；最好不要选择“写入”选项，因为那样的话客户可以修改主目录中的文件；“浏览”将使客户看到主目录中的所有文件，所以也应该是受到限制的。,图5.42网站访问权限设置,7）单击“下一步”按钮，再单击“完成”按钮，结束网站的创建。,.,56,（2）Web服务器属性的设置1）选中创建好的Web站点，右击选择“属性”命令，打开属性设置窗口，如图5.43所示，其中“连接超时”指的是在一段时间内如果没有信息传递发生将断开连接，默认为120秒。,图5.43Web服务器属性设置对话框,.,57,2）选择“主目录”选项卡，在“此资源的内容来自”选项中，可以修改网站所在的地址。已经根据向导创建好的网站选择的是“此计算机上的目录”；如果选择的是“另一台计算机上的共享”，则需要在“网络目录”一栏中输入“服务器名共享名”，来输入另一台计算机的名字和存放网页文件的文件夹；如果选择的是“重定向到URL”，则在“重定向到”栏中输入另一个站点的URL（格式为http:/域名），如图5.44、5.45所示。,图5.44主目录设置网页文件位于局域网另外一台计算机上,.,58,图5.45主目录设置网页文件位于广域网上,.,59,3）选择“文档”选项卡，选中“启用默认内容文档”选项。默认文档是指当客户机浏览器访问Web服务器时，不需要提供要访问的文件名，只要输入Web服务器的地址，服务器就会自动提供给客户机浏览器的文档。选择“添加”按钮，在“添加内容页”对话框中输入默认内容页的文件名，如“index.htm”，单击“确定”按钮即可添加默认文档，还可以通过“上移”和“下移”按钮来改变默认文档优先使用的顺序，如图5.46所示。,图5.46默认文档设置,.,60,4）选择“目录安全性”选项卡，单击“身份验证和访问控制”中的“编辑”按钮，可以设置是否允许匿名访问，以及匿名者访问时所使用的用户账户；单击“IP地址和域名限制”中的“编辑”按钮，可以选择允许或拒绝访问者的主机IP地址或域名。如图5.47、5.48、5.49所示。,图5.47目录安全设置,.,61,图5.48匿名访问用户帐户的设置,图5.49IP地址和域名限制设置,.,62,（3）虚拟目录的管理如果要在Web站点上发布一个并不存放在主目录中的站点，或在一台主机上建立多个站点，可以通过建立虚拟目录来解决。当用户访问不同的站点时，在Web站点的IP地址后面加上虚拟目录名即可。1）选中要添加目录的Web站点，右击选择“新建/虚拟目录”命令，打开“虚拟目录创建向导”，如图5.50所示。,图5.50虚拟目录创建向导,.,63,2）单击“下一步”按钮，打开“虚拟目录别名”对话框，在“别名”栏中输入别名，如图5.51所示。,图5.51虚拟目录别名设置,.,64,3）单击“下一步”按钮，打开“网站内容目录”对话框，在“路径”一栏中输入虚拟目录的真实路径。如图5.52所示。,图5.52虚拟目录真实路径设置,.,65,4）单击“下一步”按钮，在“虚拟目录访问权限”栏中选择客户访问权限，如图5.53所示。,图5.53虚拟目录访问权限设置,5）单击“下一步”按钮，再单击“完成”按钮，结束虚拟目录的创建。,.,66,5.4FTP服务器的管理,数据要在网络上进行传输，就需要发送方和接收方之间达成协议，有了这个协议，才能够进行进一步的对话。协议起的是翻译的作用，FTP协议的作用也一样，有了它，进行文件传输的通信双方彼此才能够理解对方所进行的操作。FTP（FileTransferProtocol）是用于网络上控制文件双向传输的协议。同时，它也是一种应用服务，比如文件传输服务，这是TCP/IP协议中的一种传统服务，用户可以通过它把自己的计算机与网络上的其它运行FTP协议的服务器相连，进行文件传输。FTP的应用非常广泛。FTP站点为客户提供了文件资源的共享、查询，以及文件的上传和下载等。许多大学、中学的校园网，和一些软件下载站点通常都采用FTP方式进行文件传输。WindowsServer2003中的InternetInformationServer（IIS）对使用WindowsServer2003的用户提供了FTP功能。,.,67,5.4.1FTP服务器的安装（1）执行“开始/控制面板/添加或删除程序”命令。（2）在“添加或删除程序”窗口选择“添加/删除Windows组件”，打开“Windows组件向导”对话框。（3）选中“应用程序服务器”复选框，单击“详细信息”按钮，在“应用程序服务器”对话框中的“Internet信息服务”复选框。（4）单击“详细信息”按钮，选中“文件传输协议服务”选项，如图5.54所示。,.,68,图5.54FTP服务的安装,（5）单击“确定”按钮，返回“应用程序服务器”对话框，再单击“确定”按钮，返回“Windows组件”对话框，单击“下一步”，系统开始安装Web服务，文件复制完毕后，Web服务即被成功安装。,.,69,5.4.2FTP服务器的管理（1）创建FTP站点1）执行“开始/所有程序/管理工具/Internet信息服务管理器”命令，打开“Internet信息服务管理器”窗口。2）选中“FTP站点”，右击选择“新建/FTP站点”，打开“FTP站点创建向导”窗口，如图5.55所示。,图5.55FTP站点创建向导,.,70,3）单击“下一步”，打开“FTP站点描述”对话框，在“描述”栏中输入对站点的描述。如图5.56所示。,图5.56FTP站点描述设置,.,71,4）单击“下一步”按钮，打开“IP地址和端口设置”对话框，在“输入此FTP站点使用的IP地址”栏中输入IP地址，在“输入此FTP站点使用的TCP端口”栏中输入端口号（默认为20），如图5.57所示。,图5.57IP地址和端口设置,.,72,5）单击“下一步”按钮，打开“FTP用户隔离”对话框，选择“不隔离用户”选项，如图5.58所示。,图5.58FTP用户隔离设置,.,73,6）单击“下一步”按钮，打开“FTP站点主目录”对话框，在“路径”一栏中输入或选择FTP站点所在的位置。如图5.59所示。,图5.59FTP站点主目录设置,.,74,7）单击“下一步”按钮，打开“FTP站点访问权限”对话框，默认的允许权限为“读取”，如图5.60所示。,图5.60FTP站点访问权限设置,.,75,8）单击“下一步”按钮，再单击“完成”按钮，结束FTP站点的创建。（2）FTP站点属性的设置1）选中已经创建好的FTP站点，右击选择“属性”命令，打开属性对话框，如图5.61所示。,图5.61FTP站点属性,.,76,2）选择“FTP站点”选项卡，可以看到在“FTP站点标识”中，“描述”、“IP地址”和“TCP端口”已经在创建时配置好了，也可以对之做出修改；在“FTP站点连接”中，可以对用户的连接速度做出限制，默认为100，000b/s，若某一连接时间超过“连接超时”所设定的时间而无客户活动，将断开连接，默认为120秒；若选中“启用日志记录”复选框，将记录客户的活动。3）选择“安全账户”选项卡，如果选中“允许匿名连接”复选框，则可以为匿名用户设置匿名用户所使用的帐户的类型和密码；若不选中这一项，用户在登陆FTP的过程中必须输入帐户名和密码。如图5.62所示。4）选择“消息”选项卡，可以设置标题、用户登录的欢迎词、用户退出时的告别词和最大连接用户数量等。如图5.63所示。5）选择“主目录”选项卡，可以修改FTP资源的来源。若选择“此计算机上的目录”，则要在“本地路径”一栏中输入资源所在的位置；若选择“另一台计算机上的目录”，则需要在“网络共享”一栏中输入资源所在的计算机名和共享文件夹名（格式为：服务器共享名），在“目录列表样式”栏中，可以选择FTP站点资源的目录是以UNIX样式出现还是以MS-DOS样式出现。如图5.64所示。6）选择“目录安全性”选项卡，可以设定允许或拒绝访问此FTP的计算机，可以是一台计算机或一组计算机。如图5.65所示。,.,77,图5.62匿名访问用户帐户设置,图5.63消息设置,.,78,图5.64FTP站点主目录设置,图5.65安全性设置,.,79,（3）FTP站点虚拟目录的创建相似于Web站点，FTP站点也可以建立虚拟目录，其步骤如下：1）选中要添加虚拟目录的FTP站点，右击选择“新建/虚拟目录”命令，打开“虚拟目录创建向导”，如图5.66所示。图5.66虚拟目录创建向导,图5.66虚拟目录创建向导,.,80,2）单击“下一步”按钮，打开“虚拟目录别名”对话框，在“别名”栏中输入别名，如图5.67所示。,图5.67虚拟目录别名设置,.,81,3）单击“下一步”按钮，打开“FTP站点内容目录”对话框，在“路径”一栏中输入虚拟目录的真实路径。如图5.68所示。,图5.68FTP虚拟目录路径设置,.,82,4）单击“下一步”按钮，在“虚拟目录访问权限”栏中选择客户访问权限，如图5.69所示。,图5.69虚拟目录访问权限设置,5）单击“下一步”按钮，再单击“完成”按钮，结束虚拟目录的创建。,.,83,在Internet上，电子邮件（ElectronicMail，E-Mail）一直都被认为是使用得最广泛的一种服务。要建立一个全功能的服务器，电子邮件的收发功能是不可缺少的。E-Mail服务使用SMTP协议（SimpleMailTransferProtocol，SMTP）即简单邮件传输协议发送电子邮件，SMTP协议使用的TCP端口号为25。E-Mail服务使用POP3协议（PostOfficeProtocol3，POP3）即邮局协议接收电子邮件，POP3协议使用的TCP端口号为110。Windows2000Server本身没有提供电子邮件服务器，而只是提供了电子邮件转发服务，微软把电子邮件服务器软件做在了ExchangeServer中。ExchangeServer功能强大，与Windows操作系统兼容性好，但是它比较庞大，配置复杂。一般在比较简单的应用中，可以使用第三方的电子邮件服务器软件，如EasyMailServer。,5.5邮件服务器的管理,.,84,5.5.1EasyMail软件安装（1）准备工作1）如果已经安装了其它的邮件服务器软件，则要么将其卸载，要么关闭它的SMTP服务。如果安装了WindowsServer2003自带的SMTP服务，则应该先选择“开始/所有程序/管理工具/服务/SimpleMailTransportProtocol（SMTP）”，然后双击打开它，将“自动”改为“手动”或“禁止”，最后再将此服务停止（因为此服务使用的端口与EasyMail所使用的端口均为25，有冲突）。2）为邮件服务器设置好DNS域名与IP地址的映射。（2）软件的安装和卸载1）要安装此软件，只需要根据安装向导，一路点击“Next”按钮，最后单击“Finish”按钮即可，中途可以为EasyMail选择安装的路径。2）可以通过控制面板的“添加/删除程序”卸载该软件。,.,85,5.5.2EasyMail软件的设置（1）EasyMail启动成功后，在任务栏右下角会有一个EasyMail的图标。右击该图标，调出EasyMail的管理菜单，如图5.70所示。（2）单击“服务”选项，可以为EasyMail服务设置所使用的DNS服务器的IP地址，如图5.71所示，单击“”确认。（3）单击“事件查看”选项，可以查看EasyMail的使用日志，如图5.72所示。（4）单击“域名管理”选项，打开EasyMail域名管理对话框。单击对话框右上脚的“添加”按钮，如图5.73所示。在打开的文本框中，输入邮件服务器的域名，如图5.74所,图5.70EasyMail的管理菜单,.,86,示。输入完成以后，可以单击右上角的“上移”或“下移”按钮来调整新的邮件服务器的域名的位置，如图5.75所示。（5）单击“系统设置”选项，打开EasyMail的设置对话框，如图5.76所示。选择“用户管理”选项卡，在“用户名”和“密码”栏中输入用户要使用的用户名和密码，然后选择邮件服务器的域名，还可以添加注释，如图5.77所示。（6）选择“系统邮件内容设置”选项卡，可以设置用户第一次使用时系统发送给它的邮件内容，或邮件发送失败时，系统发送的通知内容。（7）在其它的选项卡还可以进行其它的设置，如在“服务管理”选项卡中可以设置端口号等。设置完成后，客户端就可以使用OutlookExpress、Foxmail等电子邮件客户端软件来发送和接收电子邮件了。,.,87,图5.71DNS设置对话框,图5.72EasyMail事件查看,.,88,图5.73域名管理,图5.74在文本框中添加域名,.,89,图5.75上移smallbusiness.local使之为EasyMail首选域名,图5.76EasyMail系统设置,.,90,图5.77EasyMail用户帐户的设置,.,91,随着互联网用户数量的不断增长，IP地址越来越显得紧张。如何利用非常有限的IP地址来满足不断增长的互联网应用需求，是网络服务供应商和网络技术专家需要解决的一个问题，由此诞生了许多技术，NAT技术是其中的一种。NAT的英文全称是“NetworkAddressTranslation”，中文名为“网络地址转换”，它是一种IETF（InternetEngineeringTaskForce