win服务器配置实验Word格式.docx
- 文档编号:19325403
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:46
- 大小:1.26MB
win服务器配置实验Word格式.docx
《win服务器配置实验Word格式.docx》由会员分享,可在线阅读,更多相关《win服务器配置实验Word格式.docx(46页珍藏版)》请在冰豆网上搜索。
●用户下次登陆时须更改密码:
用户首次登录时,使用管理员分配的密码,当用户再次登陆时,强制用户更改密码。
用户更改密码只有自己知道,这样可保证在男权安全使用。
●用户不能更改密码:
只允许用户使用管理员分配的密码。
●密码永不过期:
密码默认的有限期为42天,超过42天系统会提示用户更改密码。
选中此选项表示系统永远不会提示用户修改密码。
●帐户已禁用:
选中此项表示任何人都无法使用这个帐户登陆,适用于某员工离职时,防止他人冒用该帐户登陆。
实验2:
FTP文件服务器配置与管理
掌握FTP服务器配置与管理;
WindowsServer2003;
IIS
FTP站点的建立与FTP的配置。
一、站点的建立。
1、选择开始,程序,管理工具,internet信息服务管理器。
2、在FTP站点上右击鼠标,选择新建FTP站点。
3、进入FTP站点创建向导,单击下一步。
4、进入FTP站点描述界面,输入FTP站点的描述。
单击下一步。
5、进入IP地址和端口设置界面,输入此FTP站使用的IP地址(为本机地址),端口号为默21,单击下一步。
6、进入FTP用户隔离界面,选择隔离用户,单击下一步。
7、进入FTP站点主目录界面,单击浏览按钮,在弹出的浏览文件夹对话框中选择目录,单击确定按钮。
8、单击下一步。
9、进入FTP站点访问权限界面,选中写入,单击下一步。
10、完成。
二、配置FTP服务器。
1、右击shen站点,选择属性。
2、FTP站点标识,连接限制和日志记录
(1)“FTP站点、标识”区域。
描述:
可以在文本框中输入一些文字说明。
IP地址:
若此计算机内有多个IP地址,可以指定只有通过某IP地地才可以访问FTP站点。
TDP端口:
FTP默认的端口是21,可以修改此号码,不过修改后,用户要连接此站点时,必须输入端口号码。
(2)“FTP站点连接”区域
该区域用来限制同时最多可以有多少连接。
(3)“启用日志记录”区域
该区域用来设置将所有的连接到此FTP站点的记录都存到指定的文件。
3、验证用户身份
(1)匿名身份验证。
可以配置FTP服务器以允许对FTP资源进行匿名访问。
(2)基本身体验证。
要使用基本的FTP微分验证与FTP服务器建立FTP连接,用户必须使用与有效Windows用户账户对应的用户名与密码进行登录。
4、FTP站点消息设置
标题:
当用户连接FTP站点时,首先会看到设置在“标题”列表框中的文字。
标题消息在用户登录到站点前出现,当站点中含有敏感信息时,该消息非常有用。
可以用标题显示一些较为敏感的消息。
默认情况下,这些消息是空的。
欢迎:
当用户登录到FTP站点时,会看到此消息。
退出:
当用户注销进,会看到此消息。
最大连接数:
如果FTP站点有连接数目的限制,而且目前的数目已经达到此数目,当再有用户连接到此FTP站点进,会看到此消息。
5、主目录与目录格式列表
(1)“此资源的内容来源“区域
此计算机上的目录:
系统默认FTP站点的默认主目录位于LocalDrive:
\Inetpub\Ftproot.
另一台计算机上的目录:
将主目录指定到另外一台计算机的共享文件夹,同时需单击“连接为”按键来设置一个有权限存取此共享文件夹的用户名和密码。
6、目录安全性
可以设置允许或拒绝的单个IP地址或一组IP地址。
实验3:
WWW网页服务器配置与管理
www服务的基本概念工作原理及安装
如下
www服务器简介:
worldwideweb(也称web、www或万维网)是Internet上集文本、声音、动画、视频等多种媒体信息于一身的信息服务系统,整个系统由web服务器、浏览器(Browser)及通信协议等3部分组成。
采用的协议是超文本传输协议。
HTML对web网页的内容、格式及web页中的超链接进行描述,web页采用超级文本(HyperText的格式进行链接)
安装IIS:
具体安装步骤如下:
步骤一,运行“控制面板”中的“添加或删除程序”,点击“添加删除windows组建”按钮
步骤二出现如下图组件安装向导,选择“Intnetnet信息服务(IIS)”,单击“下一步”开始安装,单击“完成”结束。
注意:
系统自动安装组件,完成安装后,系统在“开始/程序/管理工具”程序组中会添加一项”Internet服务管理器”,此时服务器的www.FTP等服务会自动启动。
系统只有在安装了IIS后,IIS5.0才会自动默认安装。
www服务器的配置和管理
选择“开始/程序/管理工具/Internet选项”窗口,窗口显示此计算机已安装好的Internet服务,而且都已自动启动运行,其中web站点有两个,分别是默认web站点和管理站点。
设置web站点
1.使用IIS默认站点
步骤一:
将制作好的主页文件(html文件)复制到\Inetpub\wwwroot目录,该目录是安装程序为默认的web站点预设的发布目录。
步骤二:
将主页文件袋名称改为IIS默认要打开打开的主页文件是Default.htm或Default.asp,而不是一般常用的Index.html。
注意:
完成这两步后打开本机或客户记浏览器,在地址栏里出入此计算机的IP地址或主机的FQDN名字(前提是DNS服务器中有该主机的纪录)来浏览站点,测试web服务器是否安装成功,web服务器是否运转正常。
站点运行后若要维护系统或更新网站数据,可以暂停或停止站点的运行,完成后在重新启动。
2.添加新的web站点
打开如下图所示的“Internet信息服务窗口”鼠标右键单击要创建新站点的计算机,在弹出菜单中选择”新建\web站点“,出现web站点创建向导”,单击“下一步”继续,出现下图所示窗口,输入新建web站点的IP地址和TCP端口地址。
如果通过主机头文件将其它站点添加到单一IP地址,必须指定主机头文件名称。
步骤三:
单击“下一步”出现如下图所示对话框,输入站点名的主目录途径,然后单击“下一步”,选择web站点的访问权限,单击“下一步”完成设置
Web站点的管理
1.本地管理
通过“打开/程序/管理工具/Internet服务管理器”打开“Internet信息服务窗口”,在所管理的站点上,单击鼠标右键执行“属性”命令,进入该站点的“属性”对话框如下图所示:
(1)“web站点”属性页
如上图所示,在web站点的属性页上主要设置标示参数、连接、启用日志纪录,主要有以下内容:
说明:
在“说明”文本框中输入对该站点的说明文字,用它表示站点名称,这个名称会出现在IIS的树状目录中,通过它识别站点。
设置此站点使用的IP地址,如果构建此站点的计算机中设置了多个IP地址,可以选择对应的IP地址。
若站点要使用多个IP地址或与其它站点共用一个IP地址,则可以通过高级按钮设置。
TCP端口:
确定正在运行的服务的端口。
默认情况下公认的www端口是80。
如果设置其它端口,例如:
8080,那么用户在浏览该站点时必须输入这个端口号,如:
http:
//www.zzpi.edu.cn:
8080.
连接:
“无限“表示允许同时发生的连接数不受限制;
“限制到”表示限制同时连接到该站点的连接数,在对话框中键入允许的最大连接数;
“连接超时”设置服务器断开未活动用户的时间;
启用保持HTTP激活,允许客户保持与服务器的开放连接,禁用则会降低服务器的性能,默认为激活状态。
启用日志:
表示要记录用户活动的细节,在“活动日志格式”下拉列表框中可选择日志文件使用的格式。
单击“属性”按钮可进一步设置纪录用户信息所包含的内容,如、用户的IP、访问时间、服务器名称,默认的日志文件保存\winnt\system32\logfiles子目录下。
良好的习惯应该注重日志功能的使用,通过日志可以监视访问本服务器的用户、内容等,对不正常连接和访问加以监控和限制。
(2)“主目录”属性页
可以设置web站点所提供的内容来自何处,内容的访问权限以及应用程序在此站点执行许可。
Web站点的内容包含各种给用户浏览的文件,例如HTTP文件、ASP程序文件等,这些数据必须指定一个目录来存放,而主目录所在的位置有3种选择:
此计算机上的目录:
表示站点内容来自本地计算机
另一计算机上的共享位置:
站点的数据也可以不在本地计算机上,而在局域网上其它计算机中的共享位置,注意要在网络目录文本框中中输入其路径,并按“连接为”按钮设置有权访问此资源的域用户账号和密码。
重定向到URL(U):
表示将连接请求重定向到别的网络资源,如某个文件、目录、虚拟目录或其他的站点等。
选择此项后,在重定向到文本框中输入上述网络资源的URL地址。
执行许可:
此项权限可以决定对该站点或虚拟目录资源进行何种级别的程序执行。
“无”只允许访问静态文件,如HTML或图像文件;
“纯文本”只允许运行脚本,如ASP脚本;
“脚本和可执行程序”可以访问或执行各种文件类型,如服务器端存储的CGI程序。
应用程序保护:
选择运行应用程序的保护方式。
可以是与web服务在同一进程中运行(低),与其他应用程序在独立的共用进程中运行(中),或者在与其他进程不同的独立进程中运行(高)
(3)操作员属性页
使用该属性页可以设置那些帐户拥有管理此站的权力,默认只有Adimistrators组成员才能管理web站点,而且无法利用“删除”按钮来解除该组的管理权利。
如果你是该组的成员,可以在每个站点的这个选项中利用“添加”及“删除”按钮来个别设置操作员。
虽然操作员具有管理站点的权利。
但其权限与服务管理员仍有差别。
(4)性能属性页:
性能调整:
web站点连接的数目愈大时,占有的系统资源愈多。
在这里预先设置的web站点每天的连接数,将会影响到计算机预留给web服务器使用的系统资源。
合理设置连接数可以提高web服务器的性能。
启用宽带抑制:
如果计算机上设置了多个web站点,或是还提供其它的Internet服务,如文件传输、电子邮件等,那么就有必要根据各个站点的实际需要,来限制每个站点可以使用的宽带。
要限制web站点所使用的宽带,只要选择“启用宽带限制”选项,在“最大网络使用”文本框中输入设置数值即可。
启用进程限制:
选择该选项以限制该web站点使用CPU处理时间的百分比。
如果选择了该框但未选择“强制行限制”,结果将是在超过指定限制时间时把事件写入事件纪录中。
(5)“文档”属性页
启动默认文档:
默认文档可以是HTML文件或ASP文件,当用户通过浏览器连接至web站点时,若未指定要浏览那一个文件,则web服务器会自动传送该站点的默认文档供用户浏览,例如我们通常将web站点主页default.htm、default.asp和index.htm设为默认文档,当浏览web站点时会自动连接到主页上。
如果不启用默认文档,则会将整个站点内容以列表形式显示出来供用户自己选择。
(6)“HTTP头”属性页
在“HTTP标题”属性页上,如果选择了“允许内容过期”选项,便可进一步设置此站点内容过期的时间,当用户浏览此站点时,浏览器会对比当前日期和过期日期,来决定显示硬盘中的网页暂存文件,或是向服务器要求更新网页。
2.远程站点管理
远程管理就是系统管理员可以在任何地方,例如出差或是在家里,从任何一个终端客户端,可以是Windows2000professional、Windows2000Server或是Windows98,来管理Windows2000域与计算机,它们可以直接运行系统管理工具来进行管理工作,这些操作就好象在本机上一样。
要实现这些管理首先要安装终端服务,设置终端服务器与终端客户端,才可以进行远程管理和远程控制。
试验总结:
通过本次试验使学生能够更好的掌握WWW服务器的配置与管理方法。
实验4:
DHCP服务器配置与管理
掌握DHCP服务器软件的安装、DHCP服务器的设置、DHCP服务器的管理等。
windows2003操作系统
1、DHCP服务器的简介
2、安装DHCP服务器
3、DHCP服务器的配置
4、DHCP服务器的管理
5、测试是否配置成功
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是Windows2000Server和WindowsServer2003(SP1)系统内置的服务组件之一。
DHCP服务能为网络内的客户端计算机自动分配TCP/IP配置信息(如IP地址、子网掩码、默认网关和DNS服务器地址等),从而帮助网络管理员省去手动配置相关选项的工作。
2、安装DHCP服务器
(1)选择‘开始’——设置——控制面板——更改或删除程序——添加/删除windows组件
选项。
在组件列表中,选中‘网络服务‘复选框,单击‘详细信息’按钮。
在弹出的对话框中选中‘动态主机配置协议(DHCP)’复选框,单击‘确定’按钮。
(2)单击‘下一步’按钮,系统会根据要求配置组件。
(3)安装完成时,在‘完成windows组件向导’界面中,单击‘确定’。
(1)选择‘开始’——管理工具——DHCP选项,弹出如下图所示的窗口。
(2)右击服务器的名称,选择‘新建作用域’命令(如下图),弹出‘欢迎使用新建作用域向导’界面。
(3)单击‘下一步’按钮,弹出‘作用域名’界面,在’名称’和‘描述’文本框中输入相应的信息。
(4)单击‘下一步’按钮,弹出‘IP地址范围’界面,在‘起始IP地址’文本框中输入作用域的起始IP地址,在‘结束IP地址’文本框中输入作用域的结束IP地址。
(5)单击‘下一步’弹出‘添加排除’界面,在‘起始IP地址’和‘结束IP地址’文本框中输入要排除的IP地址或范围,单击‘添加’。
排出的IP地址不会背服务器分配给客户机。
(6)单击‘下一步’按钮,弹出‘租约期限’界面,在这里我们选择默认。
(7)单击‘下一步’,弹出‘配置DHCP选项’界面,选择‘是,我想现在配置这些选项’
(8)单击‘下一步’弹出‘路由器(默认网关)’界面,在‘ip地址’文本框中设置DHCP服务器发送给DHCP客户机使用的默认网关的ip地址,单击‘添加’
(9)单击‘下一步’,弹出‘域名称和DNS服务器’界面,如果要为dhcp客户机设置dns服务器,可在‘父域’文本框中设置dns解析的域名,在‘ip地址’文本框中添加dns服务器的ip地址(如下图);
也可以在‘服务器名’文本框中输入服务器的名称后单击‘解析annie自动查询ip地址’
(10)单击‘下一步’,弹出‘WINS服务器’界面。
在‘IP地址’文本框中添加WINS服务器的IP地址
(11)单击‘下一步’弹出‘激活作用域’界面,选择‘是我想现在激活此作用域’
(12)单击‘下一步’弹出‘新建作用域向导完成’界面,单击‘完成’。
(13)选择‘开始’——管理工具——DHCP选项,弹出DHCP窗口
4、DHCP服务器的管理
(1)DHCP服务器的停止与启动。
在如下图所示的菜单中选择‘所有任务’既可以停止/启动/暂停DHCP服务器。
(2)修改作用域地址池。
对于已经设立的作用域的地址池可以写该其设置,步骤:
1>
在DHCP窗口中的左边选择如图所示命令
2>
弹出‘添加排除’对话框,从中可以数值地址池中要排除的IP地址的范围
(3)建立保留
如果主机作为服务器为其他用户提供网络服务,IP地址最好能够固定。
这时可以把她们的Ip地址设为静态ip而不用动态ip,此外也可以让DHCP服务器为他们分配固定的IP地址。
选择如下图所示
弹出‘新建保留’对话框,在‘保留名称’框中输入名称,在MAC地址文本框中输入客户机的网卡MAC地址,完成设置后单击‘添加’。
5、测试是否配置成功
在命令提示符下执行C:
/ipconfig/all可以看到IP地址、WINS、DNS、域名是否正确
实验5:
DNS服务器配置与管理
DNS域名系统的基本概念,域名解析的原理和模式
学习并掌握DNS的安装、配置与管理
windowsserver2003的安装光盘、计算机
域名服务器的安装和域名服务器的配置与管理
一、DNS域名系统的基本概念
1、什么是域名解析?
DNS:
是域名系统(DomainNameSystem)的缩写,指在Internet中使用的分配名字和地址的机制。
域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。
域名解析:
就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。
2、DNS域名空间与Zone
DNS域名空间树形结构
、域名服务器的安装
步骤一,右击桌面上的网上邻居——属性——打开Internet协议(TCP/IP)属性
步骤二,运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”
步骤三,选择“网络服务”复选框,并单击“详细信息”按钮,出现如图“网络服务”对话框。
步骤四,在“网络服务”对话框中,选择“域名系统(DNS)”,单击“确定”按钮,系统开始自动安装相应服务程序。
完成安装后,在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项,使用它进行DNS服务器管理与设置。
而且会创建一个%systemroot%\system32\dns文件夹,其中存储与DNS运行有关的文件,例如:
缓存文件、区域文件、启动文件等。
二、DNS服务器的配置与管理
1)Windows2000的DNS服务器支持以下三种区域类型:
(1)标准主要区域
该区域存放此区域内所有主机数据的正本,其区域文件
采用标准DNS规格的一般文本文件。
当在DNS服务器内创
建一个主要区域与区域文件后,这个DNS服务器就是这
个区域的主要名称服务器
(2)标准辅助区域
该区域存放区域内所有主机数据的副本,这份数据从其主
要区域利用区域转送的方式复制过来,区域文件采用标准
DNS规格的一般文本文件,只读不可以修改。
创建辅助区
域的DNS服务器为辅助名称服务器。
(3)ActiveDirectory集成的区域
该区域主机数据存放在域控制器的ActiveDirectory内,这份
数据会自动复制到其他的域控制器内
2)添加正向搜索区域
在创建新的区域之前,首先检查一下DNS服务器的设置,确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。
检查完DNS的设置,按如下步骤创建新的区域:
步骤一,选择“开始”/“程序”/“管理工具”/“DNS”,打开DNS管理窗口。
步骤二,选取要创建区域的DNS服务器,右键单击“正向搜索区域”选择“新建区域”,如图所示,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。
步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择“标准主要区域”,单击“下一步”,注意只有在域控制器的DNS服务器才可以选择“ActiveDirectory集成的区域”。
步骤四,出现图所示的“区域名”对话框时,输入新建主区域的区域名,例如:
,然后单击“下一步”,文本框中会自动显示默认的区域文件名。
如果不接受默认的名字,也可以键入不同的名称。
步骤五,在出现的对话框中单击“完成”按钮,结束区域添加。
新创建的主区域显示在所属DNS服务器的列表中,且在完成创建后,“DNS管理器”将为该区域创建一个SOA记录,同时也为所属的DNS服务器创建一个NS或SOA记录,并使用所创建的区域文件保存这些资源记录,如图所示。
3)添加DNSdomain
一个较大的网络,可以在zone内划分多个子区域,Windows2000中为了与域名系统一致也称为域(Domain)。
例如:
一个校园网中,计算机系有自己的服务器,为了方便管理,可以为其单独划分域,如增加一个“ComputerDepartment”域,在这个域下可添加主机记录以及其他资源记录(如别名记录等)。
首先选择要划分子域的zone,如,右键单击选择“新建域”,出现如图7-8所示对话框,在其中输入域名“ComputerDepartment”,单击“确定”按钮完成操作
在“”下面出现“ComputerDepartment”域,如图所示。
4)添加DNS记录
创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。
除此之外,DNS数据库还包含其他的资源记录,用户可自行向主区域或域中进行添加。
这里先介绍常见的记录类型:
(1)起始授权机构,SOA(StartOfAuthority):
该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录自动创建,且是DNS数据库文件中的第一条记录。
(2)名称服务器,NS(NameServer):
为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。
创建新区域时,该资源记录自动创建。
(3)主机地址A(Address):
该资源将主机名映射到DNS区域中的一个IP地址。
(4)指针PTR(Point):
该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。
(5)邮件交换器资源记录MX(MailExchange):
为DNS域名指定了邮件交换服务器。
在网络存在E-mail服务器,需要添加一条MX记录对应E-mail服务器,以便DNS能够解析E-mail服务器地址。
若未设置此记录,E-mai
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- win 服务器 配置 实验