Windowsserver2003网络服务器配置与管理(论文资料)

1、商丘职业技术学院 专业名称： 服务器的配置与管理班 级： 物业一班学生名称： 丁鹏飞 指导老师: 系 主 任: 2012 年 6月 1 目 录引言第2章 web服务器安装配置与管理2.1 iis服务器2.1.1 iis服务器的特性2.1.2 iis的正确安装和配置2.1.3 利用iis发布站点2.2 ftp服务器2.2.1 ftp服务器工作原理2.2.2 正确安装与配置ftp服务器2.2.3 ftp站点的维护与管理第3章 dhcp服务器配置与管理3.1 dhcp服务概述3.2 dhcp服务工作原理3.2.1 dhcp地址租约3.2.2 dhcp分配ip地址信息过程3.3 dhcp服务器的安装与

2、配置3.3.1 安装dhcp服务3.3.2 授权dhcp服务器3.3.3 配置dhcp作用域3.3.4 dhcp 设置后的验证第4章 dns服务器配置与管理4.1 dns服务器工作原理4.2 dns服务器安装与配置4.2.1 连接网络4.2.2 安装dns服务4.2.3 配置dns服务器4.2.4 dns设置后的验证第5章 e-mail服务器配置与管理5.1 e-mail服务器5.2 e-mail服务器的安装与配置5.2.1 安装pop3组件5.2.2 安装smtp服务组件5.2.3 配置pop3服务器5.2.4 配置smtp服务器5.2.5 e-mail服务器验证参考文献.致谢.引言作为新一

3、代的网络操作系统，windows server 2003有十分突出的内存管理、磁盘管理和线程管理性能。它的可管理性较windows 2000有了很大增强，主要体现在各种服务的配置上。利用“配置您的服务器”和“管理您的服务器”向导，系统管理员可以轻松地进行服务器角色的安装和管理，从而完成各种服务器的安装和配置，其简单、方便、全面非windows 2000可比。windows server2003已内置了文件服务器、打印服务器、应用程序服务器、邮件服务器、终端服务器、远程访问/vpn服务器、域控制器、dns服务器、dhcp服务器、流式媒体服务器、wins服务器、文件服务器等服务器角色，几乎囊括了所

4、有的服务器应用。利用这些内置的服务器角色，只需简单的几步，即可完成相应服务器的配置。它不仅改进了windows 2000原有的服务，提高了这些服务的性能和扩充了许多功能，而且还增加了新的服务，如“邮件服务器”。 windows server 2003内置了iis 6.0版，较windows 2000中的iis 5.0在可靠性、安全性、可管理性等方面有了长足进步，终使windows server 2003成为一个优秀的web服务平台。windowsserver2003在安全上下了大力气，不仅堵完了已发现的所有nt漏洞，而且还重新设计了安全子系统，增加了新的安全认证，改进了安全算法。应该特别提一下

5、的是windowsserver2003的关机和重启模块。在该模块中，windowsserver2003增加了“关闭事件跟踪程序”选项，让你在关机前选一个原因并给出解释。 第1章 windows server 2003安装1.1准备工作1.准备好windows server 2003 企业版安装光盘。2.记录安装文件的产品密匙(安装序列号)。3.安装前请备份硬盘中有用的数据。4.安装windows server2003企业版的系统最低配置要求133-mhz 或速度更快的处理器；要求最小为 128 mb ram； 64 gb（适用于基于 itanium 的 64 位版本的 pc）；最小1.5 gb

6、 的可用硬盘空间。1.2安装过程1.用光盘启动系统:重新启动系统并把光驱设为第一启动盘,保存设置并重启。将2003安装光盘放入光驱,重新启动电脑。2.安装windows server 2003企业版光盘自启动后,如无意外即可见到安装界面。 全中文提示,要现在安装windows，请按enter，按回车键。许可协议,这里没有选择的余地，按“f8”。这里用“向下或向上”方向键选择安装系统所用的分区，我这里使用的是虚拟机的虚拟磁盘，所以没有别的选择，只有一项，这里点回车向下进行。这里，我用“上移”箭头键选择“用ntfs文件系统格式化磁盘分区”。回车后出现格式化的警告。格式化分区完成后,创建要复制的文件

7、列表，跟接着开始复制系统文件。 文件复制完后，安装程序开始初始化windows配置。初始化windows配置完成后，系统将在15秒后重新启动。这部分安装程序已经完成，系统将会自动重新启动,将控制权从安装程序转移给系统。这时我们只需等待系统重启。重新启动后,出现下图所示。安装过程中，根据提示进行一些设置。 首先是区域和语言设置选用默认值就可以了，直接点“下一步”按钮。 这里输入你想好的姓名(用户名)和单位，点“下一步”按钮,输入安装序列号 曰期和时间设置不用讲,选北京时间，点“下一步”继续安装,以后就不用参与了，系统会自动完成全过程。安装完成后自动重新启动，出现启动画面，然后出现欢迎画面。上图中

8、，需要按组合键“ctrl+alt+delete”才能继续启动。按组合键“ctrl+alt+delete”后继续启动，出现登陆画面。输入密码后回车，继续启动进入桌面，第一次启动后自动运行“管理您的服务器”向导。关闭该窗口后即见到windows2003的桌面。第2章 web服务器安装配置与管理2.1 iis服务器2.1.1 iis服务器的特性1.iis可以赋予一部主机电脑一组以上的ip地址，而且还可以有一个以上的域名作为web网站，您可以利用tcp/ip内容设置两组以上的ip地址给它，除了为网卡再加进一组ip地址之外，必须在负责这个点的dns上为这组ip地址指定另一个域名，完成这些步骤以后，在in

9、ternet service manage中就会出现一个虚拟web服务器，虚拟服务器（virtual server）必须有它自己的主目录（home directory），对于iis来说，所有服务器都是它的虚拟服务器。2.在互联网上，有很多网站需要多部服务器才能够应付来自用户端的请求，这就需要利用dns所具有的功能，将一组以上的ip指定给同一个域名，每当这个网站接到服务要求，由dns负责进行解析，它会指定域名的下一组ip地址给它，若要求采用这套做法，服务器的内容必须逐一复制到每一部服务器上。3.为了存取后端数据库，iis支持以下三种方式：idc：internet data connectorad

10、o：activex data objectadc：advanced data connector2.1.2 iis的正确安装和配置1安装iis信息服务器windows server 2003服务器的默认安装，没有安装iis6.0组件。因此，iis6.0需要另外单独安装。安装方法如下：第1步：依次选择【开始】【设置】【控制面板】【添加/删除程序】，如图3-1所示。第2步：在“添加/删除程序”对话框中选择【添加/删除windows组件】，就会弹出的“windows组件向导”对话框，如图3-2所示。第3步：在windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“int

11、ernet 信息服务（iis）”，单击【确定】，如图3-3所示。第4步：回到图7-3“windows 组件向导”对话框中，单击【下一步】。这时，需要在光驱中放入windows server 2003的系统安装盘， 第5步：安装完毕后，依次选择【开始】【设置】【控制面板】【管理工具】【internet信息服务（iis）管理器】， 第6步：在ie浏览器的地址栏中输入“http:/localhost”或者“http:/你的计算机名字” 或者“”。回车后，如果出现“建设中”字样，表示iis安装成功， 2iis的配置与管理基本web站点的配置，操作步骤如下：第1步：依次选择

12、【开始】【设置】【控制面板】【管理工具】【internet信息服务（iis）管理器】，展开“本地计算机”，然后展开“网站”。第2步：右键单击“默认网站”，然后单击“属性”第3步：单击图3-7中的“网站”选项卡。在“描述”一栏中，填入发布网站的简单描述“示例网站”。在“ip地址”一栏中，填入已分配计算机的ip地址“0”， 第4步：单击图3-8中的“性能”选项卡，该选项卡用于设置影响内存与带宽的使用和web连接数量的属性。通过配置某个特定站点上的网络带宽，可以更好地控制访问该站点的通信量。例如，通过在低优先级的web站点上限制带宽，可以放宽对它的访问量的限制；同样，当指定到某

13、个web站点的连接数量时，就可以为其它站点释放资源。而设置是站点专用的，应根据网络通信量和使用变化情况进行调整。（1）单击“限制网站可以使用的带宽”复选框，将其选中，可配置iis将网络带宽调节到选定的最大带宽量，以千字节每秒（kb/s）为单位。（2）单击“网站连接”复选框，可选择特定数目或者不限定数目的 web 服务连接。限制连接可使计算机资源能够用于其它进程。注：每个浏览web站点的客户机通常都使用大约三个连接， （3）单击“主目录”选项卡。如图3-10所示。如果想使用存储在本地计算机上的网站内容，则单击“此计算机上的目录”，然后在“本地路径”框中键入你想要的路径。例如，默认路径为c:ine

14、tpubwwwroot。注意，为了增加安全性，一般不在根目录下创建web内容文件夹。如果要使用存储在另一台计算机上的web内容，则单击“另一计算机上的共享”，然后在显示的网络目录框中键入所需位置；如果要使用存储在另一个web地址的web内容，则单击“重定向到url”，然后在“重定向到”框中键入所需位置。在“客户端将定向到”下，选中相应的复选框。（4）单击“文档”选项卡，该选项卡用于设置网站的默认启动文档。如图3-11所示。请注意可由iis用作默认启动文档的文档列表。如果你要使用test.htm作为启动文档，就必须添加它。添加方法是：单击【添加】，在“添加默认文档”对话框中，键入“test.ht

15、m”，单击【确定】【上移】，直到test.htm显示在列表的顶部。第5步：单击【确定】，关闭“默认网站”对话框。第6步：右键单击“默认网站”，然后单击“权限”，对话框显示在此web站点上具有操作权限的用户帐户。单击【添加】，可以添加其它可操作此web站点的用户帐户， 第7步：点击【确定】，返回到“internet 信息服务（iis）服务器”窗口。第8步：同其它windows平台一样，此时默认web站点已经启动了。值得注意的是，iis6最初安装完成是只支持静态内容的，不能正常显示基于asp的动态web网页内容，因此首先要做的就是打开其动态内容支持功能。在“internet信息服务（iis）服务器

16、”窗口中，打开iis管理窗口左面点击“web服务扩展”，将“active server pages”项启用，单击【允许】。现在，该服务器已配置为接受访问“默认网站”的web请求。你可以将“默认网站”的内容替换为想要的web内容，或者创建新的web站点。2.1.3 利用iis发布站点发布已经制作好的网站。例如，现在我们已经制作好一个网站，所有的网站文件存放于d:website目录中。操作步骤如下：第1步：依次选择【开始】【设置】【控制面板】【管理工具】【internet信息服务（iis）管理器】，展开“本地计算机”，然后展开“网站”。右键单击“示例网站”，停止示例网站的运行，这是因为需要释放示例

17、网站已经占用的80号端口。当然，也可以直接将示例网站删除。第2步：在“internet信息服务（iis）管理器”窗口中，右键单击“网站”，依次选择【设置】【控制面板】，弹出“网站创建向导”，在“描述”一栏中，根据实际写入对你要发布网站的描述，例如，描述为“我的网站”。第3步：在图3-15中单击【下一步】，进入“ip地址和端口设置”窗口。其中，在“网站ip地址”下拉框中选择分配到的ip地址，其它选项使用默认设置即可.第4步：单击【下一步】，进入“网站主目录”窗口。在“路径”一栏中，单击【浏览】，选择已经制作好的网站文件所在目录，这里为“d:website”。根据实际需要，选择是否勾选“允许匿名访

18、问网站”复选框，一般应该选择允许，如5步：在图3-17中单击【下一步】，进入“网站访问权限”窗口，一般采用默认设置即可，如图3-18所示。第6步：单击【下一步】，进入“已成功完成网站创建向导”窗口， 第7步：单击【完成】，即完成网站的发布，如图3-20所示。测试“我的网站”是否正常运行。打开ie浏览器，在地址栏输入的网址（这里为http:/localhost/）访问“我的网站”。如图3-21所示，即表示“我的网站”已经成功发布于网络中。2.2 ftp服务器2.2.1 ftp服务器工作原理当你启动ftp从远程计算机拷贝文件时，你事实上启动了两个程序：一个本地机上的ftp客户程序：它向ftp服务器

19、提出拷贝文件的请求。另一个是启动在远程计算机的上的ftp服务器程序，它响应你的请求把你指定的文件传送到你的计算机中。ftp采用“客户机/服务器”方式，用户端要在自己的本地计算机上安装ftp客户程序。ftp客户程序有字符界面和图形界面两种。字符界面的ftp的命令复杂、繁多。图形界面的ftp客户程序，操作上要简洁方便的多。简单地说，支持ftp协议的服务器就是ftp服务器。2.2.2 正确安装与配置ftp服务器1安装ftp服务器一般情况下，windows server 2003服务器的默认安装，没有安装ftp服务。因此，ftp服务需要另外单独安装。安装方法如下：第1步：依次选择【开始】【设置】【控制

20、面板】【添加/删除程序】，然后在“windows组件向导”对话框中，选中“应用服务器”单击【详细信息】，在“应用服务器”对话框中，选中“internet信息服务（iis）”，单击【详细信息】，选中“文件传输协议（ftp）服务”单击【确定】， 第2步：成功安装ftp组件后，依次选择【开始】【设置】【控制面板】【管理工具】【internet信息服务（iis）管理器】，展开“本地计算机”，会发现多出“ftp站点”一项， 2创建新的ftp站点第1步：依次选择【开始】【设置】【控制面板】【管理工具】【internet信息服务（iis）管理器】，展开“test（本地计算机）”，用鼠标右键单击“ftp站点”

21、，从弹出的快捷菜单中选择依次【新建】【ftp站点】，打开“欢迎使用ftp站点创建向导”对话框，单击【下一步】，弹出“ftp站点描述”对话框。在“描述”文本框中，根据实际情况输入站点的说明文字，例如，输入“ftp下载站点”，单击【下一步】， 第2步：打开“ip地址和端口设置”对话框，在“输入ftp站点使用的ip地址”下拉列表中，选择或者直接输入ip地址，并设定tcp端口的值为“21”，单击【下一步】，如图3-25所示。第3步：打开“ftp用户隔离”对话框，ftp用户隔离支持三种隔离模式，每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式，单击【下一步】第4步：弹出“ftp站主目

22、录”对话框，在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径，单击【下一步】， 第5步：打开“ftp站点访问权限”对话框，ftp站点只有两种访问权限：读取和写入。前者对应下载权限，后者对应上传权限，单击【下一步】，如图3-28所示。在最后弹出的对话框中单击【完成】，完成ftp站点的创建。第6步：完成“ftp下载站点”的建立以后，依次选择【开始】【设置】【控制面板】【管理工具】【internet信息服务（iis）管理器】，再依次展开“test（本地计算机）”、“ftp站点”，会出现“ftp下载站点”一项， 3ftp服务器验证测试“ftp下载站点”是否正常运行可以先打开ie浏

23、览器，在地址栏输入：0（ftp服务器的ip地址），检查是否能够访问“ftp下载站点”。如图3-30所示，即表示“ftp下载站点”运行正常。4创建虚拟目录主目录是存储站点文件的主要位置，虚拟目录以在主目录中映射文件夹的形式存储数据，可以更好地拓展ftp服务器的存储能力。操作步骤如下：第1步：用鼠标右键单击要建立虚拟目录的ftp站点，例如，右键单击“ftp下载站点”，在弹出菜单中选择【新建】【虚拟目录】。第2步：打开虚拟目录创建向导并单击【下一步】，在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名（如指定为“资料下载”），单击【下一步】， 第3步：在“f

24、tp站点内容目录”对话框中，单击【浏览】，设定虚拟目录所对应的实际路径，如图3-32所示。4步：在“访问权限”对话框中，设定虚拟目录允许的用户访问权限，可以选择“读取”或者“写入”权限，单击【下一步】，完成虚拟目录的设置，如图3-33所示。第5步：测试“ftp下载站点”的“资料下载”虚拟目录是否正常运行。打开ie浏览器，在地址栏输入：0/资料下载/，检查是否能够访问“资料下载”虚拟目录。如图3-34所示，即表示“ftp下载站点”的“资料下载”虚拟目录运行正常。2.2.3 ftp站点的维护与管理（1）查看连接用户第1步：右键单击“ftp下载站点”，从弹出菜单中选择

25、【属性】，打开“ftp站点”选项卡。这里，可以对站点说明、ip地址和tcp端口号等内容进行配置，在“ftp站点连接”中可以设定同时连接到该站点的最大并发连接数， 第2步：单击【当前会话】，打开“ftp用户会话”对话框。这里，可以查看当前连接到ftp站点的用户列表。从列表中选择用户，单击【断开】，断开当前用户的连接.（2）设定ftp站点消息设置 ftp 站点时，可以向ftp客户端发送站点的信息消息。该消息可以是用户登录时欢迎用户到 ftp 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。默认情况下，这些消息是空白的。ftp站点消息分为四种：标题、欢迎、退出、最大

26、连接数。在“消息”选项卡可以分别设定：“标题消息”在用户登录到站点时出现，当站点中含有敏感信息时，该消息非常有用；“欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息；“退出消息”用于在客户断开连接时发送给站点访问者的信息；“最大连接数消息”用于在系统同时连接数达到上限时，向请求连接站点的新访问者发出的提示消息。ftp 站点设置完成后，单击【确定】， （3）配置匿名登录右键单击ftp站点，从弹出菜单中选择【属性】，单击选择“安全帐户”选项卡。在默认状态下，当前站点是允许匿名访问的。如果选择“允许匿名连接”选项，那么ftp服务器将提供匿名登录服务。如果选择“只允许匿名登录”选项，则可以

27、防止使用有管理权限的帐户进行访问，从而可以加强ftp服务器的安全管理，（4）修改主目录文件夹选择“主目录”选项卡，在这里可以使用“主目录”属性来改变ftp站点的主目录并修改其属性。单击【浏览】，改变ftp站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变，可以选择是否允许“读取”和“写入”权限。为了更加进一步保障服务器的安全，建议选择“记录访问”选项，这样就可以同步记录ftp站点上的操作，从而便于在服务器发生故障的时候，及时打开日志文件检查故障的发生情况（5）安全访问单击选择“目录安全性”选项卡，可以通过限制具有某些ip地址的ftp客户端，用以控制访问ftp服务器的计算机。选择“授予

28、访问”或者“拒绝访问”选项，可以用来调整如何处理这些ip地址。单击【添加】，可以进行ip 地址的添加操作，从而可以控制来自安全的ip地址的访问。第3章 dhcp服务器配置与管理3.1 dhcp服务概述dhcp基于客户/服务器模式。当dhcp客户端启动时，它会自动与dhcp服务器通信，由dhcp服务器为dhcp客户端提供自动分配ip地址的服务。 安装了dhcp服务软件的服务器称为dhcp服务器，而启用了dhcp功能的客户机称为dhcp客户端。 dhcp服务器是以地址租约的方式为dhcp客户端提供服务的，它有以下两种方式：1限定租期2永久租用3.2 dhcp服务工作原理3.2.1 dhcp地址租约

29、dhcp集中管理ip地址设置，它既可以被配置成为单一子网中的计算机分配lp地址，也可以被配置成为多个子网的计算机分配ip地址，服务器会自动将ip地址配置数据分配给dhcp客户端。租约（lease）是由dhcp服务器指定的，客户端计算机可使用指派的ip地址的时间期 限。在租约过期之前，客户端需要续租或者从dhcp服务器得到新的租约。租约决定了在将分配得到的ip配置信息返还给dhcp服务器并更新其配置信息之前，客户端可以使用它的持续时间。分配ip地址配置信息的这一过程被称为dhcp租约生成过程；而更新ip地址配置信息的过程被称为dhcp租约更新，整个过程如图7-44所示。当一个dhcp客户端首次加

30、入到网络中来时，它将向dhcp服务器发出一个要求得到ip地址配置信息的请求。当dhcp服务器接收到这个请求后，将从网络管理员已经设定的作用域的ip地址范围中选择一个，并将这个ip地址配置信息提交给dhcp客户端。一旦客户端接受了dhcp服务器为其分配的ip地址配置信息，dhcp服务器将按照指定的时间将该ip地址配置信息以租约的方式提供给客户端。然后，客户端就可以使用这个ip地址配置信息访问网络了。图4-1dhcp地址租约3.2.2 dhcp分配ip地址信息过程所谓dhcp租约生成过程就是dhcp客户端从dhcp服务器获得ip地址配置信息的过程。dhcp通过四个步骤将ip地址信息以租约的方式提供

31、给dhcp客户端，这四个步骤是：dhcp请求、dhcp提供、dhcp选择和dhcp确认（或者拒绝）。1dhcp请求dhcp客户端向网络广播一个dhcp discover数据包以找到一个可用的dhcp服务器。所谓dhcp discover数据包，就是当dhcp客户端首次尝试登录网络并向dhcp服务器请求ip地址信息时所发出的信息。当客户端计算机启动或者首次初始化tcp/ip设置时，或者当客户端尝试续租其租约而遭到拒绝时（当客户端被从一个网段移动到另一个网段后，它的续租请求将被拒绝），将会开始租约产生过程。dhcp客户机发送完dhcp discover消息后，会等待dhcp offer消息。如果d

32、hcp客户机在启动时未能从dhcp服务器接收到dhcp offer消息，它就会重试4次（相隔2、4、6、8、16s，加上一个0到1000ms之间的随机时间数）。如果dhcp客户机经过4次尝试仍没收到dhcp offer消息，它将等待5分钟，然后重新开始。2dhcp提供当dhcp服务器接收到dhcp客户端广播的dhcp discover数据包后，网络中的所有dhcp服务器都会向网络广播一个dhcp free数据包。所谓dhcp free数据包，就是dhcp服务器用来将ip地址提供给dhcp客户端的信息。作出反应的dhcp服务器在收到发出请求的客户端的确认之前，将保留这个ip地址而不会将它提供给其

33、它的客户端。如果dhcp客户端在发出了四次请求后依然没有得到任何响应，则操作系统将自动为其分配一个范围从到到54的ip地址，并将子网掩码设为。这种自动分配技术确保在一个网段上即使没有可用的dhcp服务器，该网段上的客户端也可以互相通讯。在这种情况下，dhcp客户端将每隔5分钟进行一次寻找dhcp服务器的尝试。当dhcp服务器可用时，客户端将得到有效的ip地址，保证它们无论是否处于网段之中都能够与主机进行通讯。3dhcp选择在dhcp客户端接收到服务器的dhcp free数据包后，会向网络广播一个dhcp request数据包

34、。所谓dhcp request数据包，就是dhcp客户端向dhcp服务器发出的请求或者续租其ip地址租约的信息。dhcp客户端收到dhcp free数据包后，就向网络广播一个dhcp request数据包接受分配。dhcp request数据包含有为客户端提供该租约的dhcp服务器标识，这样其它dhcp服务器收到这个数据包后，就会撤销对这个客户端的分配并将分配的ip地址收回用于响应其它客户端的租约请求。4dhcp确认（或者拒绝）最后，在dhcp服务器接收到客户端广播的dhcp request数据包后，随即向网络广播一个dhcp ack确认数据包。所谓dhcp ack确认数据包，就是一个dhcp

35、服务器发给dhcp客户端的确认ip地址租约成功生成的信息。这个信息包含该ip地址的有效租约和其它的ip配置信息。当dhcp客户端收到该确认后，将使用dhcp服务器提供的ip配置数据初始化tcp/ip，并将tcp/ip协议绑定到网络服务和网络适配器，以使客户端可以在网络上进行通讯。如果被提供的ip地址不再有效，或者已经被另一台计算机使用，dhcp服务器将发出一个dhcp nak数据包否决地址的确认。这时，dhcp客户端必须开始一个新的租约产生过程。4.2.3 dhcp地址租约更新租约期限是指dhcp客户端在租约更新前可以使用的ip地址租约的时间。为了确保地址不再使用时不留在分配状态，以及地址重复

36、分配等问题，dhcp服务器在地址分配中设置一个有管理员定义的时间限制，即租约持续时间。客户端从服务器得到ip地址配置的同时，会得到使用这一配置信息的时间限制，ip配置信息在规定时间内可以合法使用。在租约过期之前，客户端通常需要向服务器更新指派给它的地址租约。当租约期满而客户端依然没有更新其地址租约，则dhcp客户端将失去这个地址租约并开始一个dhcp租约更新过程。dhcp租约更新过程如下：（1）当租约时间过去一半时，客户机向dhcp服务器发送一个请求，请求更新和延长当前租约。客户机直接向dhcp服务器发请求，最多可重发三次，分别在4、8和16s时。如果到达dhcp服务器，服务器就会向客户机发送

37、一个dhcp应答消息，这就更新了租约；如果客户机未能与原dhcp服务器通信，它就等到租约时间过去87.5后，客户机进入重绑定状态，向任何可用dhcp服务器广播（最多可重试三次，分别在4、8、16s时）一个dhcp discover消息，用来更新当前ip地址的租约。（2）如果某台服务器应答一个dhcp offer消息，以更新客户机的当前租约，客户机就用服务器提供的信息更新租约并继续工作。（3）如果租约终止而且没有连接到服务器，客户机必须立即停止使用其租约ip地址。然后，客户机执行与它初始启动期间相同的过程来获得新的ip地址租约。3.3 dhcp服务器的安装与配置3.3.1 安装dhcp服务要在网

38、络中实现一台dhcp服务器，需要在一台运行windows server 2003操作系统的计算机上安装dhcp服务。第1步：在添加dhcp服务器角色之前，需要检查服务器的ip地址配置是否正确，检查登录所用的用户帐户是否有合适的权限。第2步：在“管理你的服务器”窗口中，单击【添加或者删除角色】，如图4-2所示。第3步：在“配置你的服务器向导”中，选择【dhcp server】，如图4-3所示。第4步：在“新建作用域向导”中，单击【cancel】，取消建立作用域的操作。第5步：在“配置你的服务器向导”中，单击【完成】。 3.3.2 授权dhcp服务器第1步：打开dhcp管理控制台。第2步：在控制台

39、的树状菜单中，右键单击“管理授权服务器”。第3步：在管理授权的服务器对话框中，单击【授权】。第4步：在授权dhcp服务器对话框中输入要授权的dhcp服务器的名称或者ip地址，然后，单击【确定】，如图4-4所示。第5步：在确认授权对话框中，检查服务器的名称和ip地址是否正确。然后，单击【确定】， 3.3.3 配置dhcp作用域作用域是指dhcp服务器定义的，可用于租约分配给客户端计算机的有效ip地址范围，指分配给dhcp客户端的ip地址池。第1步：打开dhcp控制台程序。第2步：在树状菜单中点击可用的dhcp服务器。第3步：右键单击【服务器】【新建作用域】，如图4-6所示。第4步：在“新建作用域

40、向导”中，单击【下一步】。第5步：在作用域名中，输入名称和描述。第6步：在“ip地址范围”中，输入起始ip地址、结束ip地址和子网掩码，如第7步：根据实际需要，则在“添加排除”页中，配置起始ip地址和结束ip地址。如果要排除单个ip地址，只需在“起始ip地址”输入地址，第8步：在“租约期限”窗口中，设置租约的期限，默认为8天， 第9步：在“正在完成新建作用域向导”页面中，单击【结束】。第10步：在控制台菜单中，右键单击要激活的作用域并在右键菜单中，单击“激活”3.3.4 dhcp 设置后的验证将任何一台本网内的工作站的网络属性中设置成“自动获得ip地址”，并让dns服务器设为“禁用”，网关栏保

41、持为空，重新启动成功后，运行“winincfg”（win98中）或者“ipconfig”（win2000以上），就可以看到各项已分配成功。第4章 dns服务器配置与管理4.1 dns服务器工作原理dns是基于客户机/服务器模式运行的。在这种模型中，dns服务器上有一个数据库，其中保存着dns名称空间中名称和ip地址的映射关系，dns服务器利用这个数据库为客户端提供名称解析服务，这个数据库在dns中被称为区域。dns客户机会向dns服务器发出名称解析的查询请求，以获取有关dns名称空间中fqdn名和ip地址的映射关系。如果这台dns服务器的数据库不负责存储客户端所查询的名称和ip地址的映射关系，

42、这台服务器会向其它的dns服务器发出查询，直到获得客户端请求的名称和ip地址的映射关系为止。查询有递归查询和迭代查询两种类型，其查询过程如图5-1所示。图5-1dns查询过程（1）客户机向本地dns服务器发送一个递归查询请求，要求得到所对应的ip地址。本地dns服务器是指在该客户端的tcp/ip属性中配置的dns服务器的ip地址。（2）本地dns服务器接收到查询请求后，检查自己的区域数据库。如果发现数据库中没有对应的记录，本地dns服务器则向根域dns服务器发出一个迭代查询请求，要求解析所对应的ip地址。（3）根域dns服务器中记录着所有顶级域的

43、dns服务器的信息，根域dns服务器将带有.com这一顶级域的dns服务器的ip地址的响应返回给本地dns服务器。（4）本地dns服务器接收到这个响应后，向.com域的dns服务器发出迭代查询请求，要求解析所对应的ip地址。（5）.com域的dns服务器中记录着.域中的dns服务器的信息，.com域的dns服务器将.域的dns服务器的ip地址作为响应发送给本地dns服务器。（6）本地dns服务器接收到这个响应后，向.域的dns服务器发出迭代查询请求，要求解析所对应的ip地址。（7）在.test.co

44、m域的dns服务中记录着这一fqdn名与其ip地址的对应关系。此时，它将所对应的ip地址作为响应发送给本地dns服务器。（8）本地dns服务器将得到的ip地址响应发送给客户端，客户端收到这个ip后，即可访问目的计算机。以上查询过程中，（1）和（8）两个过程为递归查询，（2）（7）为迭代查询。从客户端查询资源记录的性质上来讲，客户端查询过程分为两种：正向查询和反向查询。将客户端请求的名称解析为对应的ip地址称为正向查询；将客户端请求的ip地址解析为对应的名称称为反向查询。4.2 dns服务器安装与配置4.2.1 连接网络按照图5-1所示的拓扑结构，

45、连接好网络。表5-1 网络连接参数ip地址子网掩码首选dns服务器dns服务器iis服务器客户机192.168.0.x图4-2dns服务器配置拓扑结构图4.2.2 安装dns服务如果用户在安装windows server 2003时没有安装dns服务，可仿照实训7-3中所述的dhcp安装步骤来安装dns服务。不同的是，配置你的服务器向导中，选择dns服务器。4.2.3 配置dns服务器以下设置均对应于ip 地

46、址的两个域名：和。第1步：打开dns控制台，依次选择【开始菜单】【程序】【管理工具】【dns】。第2步：建立“com”区域。依次选择【dns】【win2003（你的服务器名）】【正向搜索区域】【右键】【新建区域】，然后，根据提示选“标准主要区域”、在“名称”处输入“com”， 第3步：建立“test”域。依次选择【com】【右键】【新建域】，在“键入新域名”处输入“test”。第4步：建立“www”主机。依次选择【test】【右键】【新建主机】，在“名称”处输入“www”，在“ip 地址”处输入“”，再

47、按“添加主机”，如图5-4所示。4.2.4 dns设置后的验证为了测试所进行的设置是否成功，通常采用 windows server 2003 自带的ping命令来完成，格式如：ping www. 。第5章 e-mail服务器配置与管理5.1 e-mail服务器1.e-mail的格式e-mail像普通的邮件样，也需要地址，它与普通邮件的区别在于它是电子地址。所有在internet之上有信箱的用户都有自己的一个或者几个e-mail address，并且这些e-mail address都是唯一的。邮件服务器就是根据这些地址，将每封电子邮件传送到各个用户的信箱中，e-mail addr

48、ess就是用户的信箱地址。就像普通邮件一样，用户能否收到自己的e-mail，取决于用户是否取得了正确的e-mail地址，而e-mail地址需要先向邮件服务器的系统管理人员申请注册。个完整的e-mail地址由以下两个部分组成，格式如下：loginnamefull host name.domain name 即：登录名主机名.域名中间用符号“”分开，符号“”读作“at”，表示“在”的意思。符号的左边是对方的登录名，右边是完整的主机名，它由主机名与域名组成。其中，域名由几部分组成，每一部分称为一个子域，各子域之间用圆点“.”隔开，每个子域都会告诉用户一些有关这台邮件服务器的信息。假定e-mail地址

49、为：，这个e-mail地址告诉我们：这是位于“”公司的一个名为“abc”的e-mail地址。2.e-mail的使用方式因为使用方式上的差异，可将e-mail的收发分为两种形式：网页邮件web mail和基于客户端的e-mail。web mail就是使用浏览器，然后以web网页方式来收发电子邮件。基于客户端的e-mail的收发需要通过客户端的程序来进行。目前比较常见的e-mail客户端程序有outlook express、foxmail等。web mail使用浏览器来进行邮件的收发，使用起来比较麻烦。因为每次使用时我们都需要打开相应的页面，然后输入自己的用户名和

50、密码，才能够进入自己的e-mail帐户。而使用基于客户端的e-mail则比较简单。安装配置好我们的e-mail客户端后，使用的时候只需要打开e-mail客户端程序，然后单击鼠标，便可以进行邮件的收发了。采用何种方式收发e-mail，一方面取决于场合，另一方面则由e-mail服务商或者使用的e-mail服务器端程序来决定。当然，现在internet上的大多数免费或者收费e-mail一般均提供web mail和基于客户端的e-mail两种方式，但不是全部。例如，雅虎的电子邮件就只提供web mail方式。3.e-mail使用的协议使用e-mail客户端程序时，需要事先配置好，其中最重要的一项就是配

51、置接收邮件服务器和发送邮件服务器。e-mail经常使用的协议有邮局协议3（post office protocol 3，pop3）和smtp协议。pop3协议通常被用来接收电子邮件，使用tcp端口110，服务器通过侦听tcp端口110开始pop3服务。当客户主机需要使用服务时，它将与服务器主机建立tcp连接。当连接建立后，pop3服务器发送确认消息。客户和pop3服务器相互交换命令和响应，这一过程一直要持续到连接终止。smtp协议通常被用来发送电子邮件，使用tcp端口25。smtp工作在两种情况下：一是电子邮件从客户机传输到服务器，二是从某一个服务器传输到另一个服务器。smtp是个请求/响应协议，命令和响应都是基于ascii文本，并以cr和lf符结束，响应包括一个表示返回状态的三位数字代码。e-mail系统所使用的协议，除了上面我们熟悉的pop3和smtp外，还有imap、ldap和mime。（1）因特网消息访问协议（internet message access protocol，imap）被用来接收电子邮件，目前使用较多的是imap4，使用tcp端口143。同pop3相比，imap可以实现更灵活高效的邮箱访问和信息管理，并可以将服务器上的邮件视为本地客户机上的邮件。（2）轻量级目录访问协议（lig