Windows Server应用服务器的配置和使用Word格式文档下载.docx
- 文档编号:22277769
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:21
- 大小:953.66KB
Windows Server应用服务器的配置和使用Word格式文档下载.docx
《Windows Server应用服务器的配置和使用Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《Windows Server应用服务器的配置和使用Word格式文档下载.docx(21页珍藏版)》请在冰豆网上搜索。
对于DNS,带有多级域名的示例如下,即完全限定的域名(FQDN):
host-。
与文件名示例不同的是,当从左到右读取时,DNSFQDN从其最具体信息(名为host-a的计算机的DNS名称)移至其最高或最概括的信息段(尾部句点(.)指示DNS名称树的根)。
从“host-a”特定主机位置开始的四个独立DNS域等级:
1.example域,对应于计算机名host-a注册使用的子域。
2.microsoft域,对应于确定example子域的父域。
3.com域,对应于由确定microsoft域的公司或商业单位指派使用的顶级域。
4.尾部句点(.)是一个标准的分隔符字符,可用于使完整DNS域名限定到DNS命名空间树的根级。
3.DNS查询工作原理
(1)本地解析程序
本地解析程序的缓存可包括从两个可能的来源获取的名称信息:
●如果在本地配置主机文件,则来自该文件的任何主机名称到地址的映射,在DNS客户端服务启动时将预先加载到缓存中。
●从以前的DNS查询应答的响应中获取的资源记录,将被添加至缓存并保留一段时间。
如果此查询与缓存中的项目不匹配,则解析过程继续进行,客户端查询DNS服务器来解析名称。
(2)查询DNS服务器
●客户端将查询首选DNS服务器,当DNS服务器接收到查询时,首先检查它能否根据在服务器的本地配置区域中获取的资源记录信息作出权威性的应答。
如果查询的名称与本地区域信息中的相应资源记录匹配,则使用该信息来解析查询的名称,服务器作出权威性的应答。
●如果区域信息中没有查询的名称,则服务器检查它能否通过来自先前查询的本地缓存信息来解析该名称。
如果从中发现匹配的信息,则服务器使用该信息应答查询。
接着,如果首选服务器可使用来自其缓存的完全匹配响应来应答发出请求的客户端,则此次查询完成。
●如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答,则查询进程可继续进行,使用递归来完全解析名称。
这涉及来自其他DNS服务器的支持,以帮助解析名称。
在默认情况下,DNS客户端服务要求服务器在返回应答之前,使用递归过程来代表客户端完全解析名称。
在大多数情况下,DNS服务器默认配置为支持递归过程DNS.
域命名空间内各DNS服务器的联系信息以“根提示”的形式提供,它是一个初始资源记录列表,DNS服务可利用这些记录定位其他DNS服务器,它们对DNS域命名空间树的根具有绝对控制权。
根服务器对于DNS域命名空间树中的根域和顶级域具有绝对控制权。
使用根提示查找根服务器,DNS服务器可完成递归的使用。
理论上,该进程将启用DNS服务器,以定位那些对域命名空间树的任何级别使用的任何其他DNS域名具有绝对控制权的服务器。
4、实验步骤
1、安装DNS服务:
开始--设置--控制面板--添加/删除程序--添加/删除windows组件--网络服务--在域名服务系统(DNS)前打勾--下一步到完成
2、DNS服务器“正向搜索区域”配置:
(1)打开DNS控制台:
选“开始菜单→程序→管理工具→DNS”。
(2)建立域名“”映射IP地址“192.168.0.50”的主机记录。
①建立“com”区域:
选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。
如下图:
②建立“abc”域:
选“com→右键→新建域”,在“键入新域名”处输入“abc”。
③建立“admin”主机。
选“abc→右键→新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。
(3)建立域名“”映射IP地址“192.168.0.48”,“”映射IP地址“192.168.0.49”的主机记录。
由于域名“”和域名“”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。
(4)建立域名“”映射IP地址“192.168.0.48”的主机记录方法也和上述相同,区别是保持“名称”一项为空。
3、DNS服务器“反向搜索区域”配置:
创建反向搜索区域,可以使用NSLOOKUP工具来诊断你的DNS服务器故障。
(1)右键单击“反向搜索区域”,单击“新建区域”,按“新建区域向导”单击“下一步”-“下一步”
(2)填入IP地址网络号192.168.0。
如下图所示
(3)单击“下一步”,创建区域文件“0.168.192.in-addr.arpa.dns”。
(4)单击“下一步”,单击“完成”,完成“反向搜索区域”的安装。
(5)配置反向查询记录
右击“反向搜索区域”下的“192.168.0.xSubnet”选择“新建指针”,主机IP号为192.168.0.2,主机名为,单击“确定”则建立了一个IP地址到域名的记录。
4、DNS服务器与客户端配置TCP/IP属性配置
打开TCP/IP属性对话框,将“首选DNS服务器IP地址”指向正确DNS服务器地址。
5、DNS设置后的验证
(1)“控制面板”的“管理工具”的“服务”,可停止/启动DNS服务。
(2)为了测试所进行的设置是否成功,通常采用“ping”命令来完成。
格式如“ping”。
成功的测试如下图所示:
进阶部分:
DNS高级应用--配置DNS授权代理(区域委派)
要求:
对.COM域下的子域进行授权代理,将其代理给另一台DNS服务器(mainserver->
192.168.0.88),并创建的主机记录,确保客户端可以解析到本台主机。
主DNS服务器(192.168.0.48)端配置:
●在DNS中为即将要接受委派的计算机新建一个主机记录,如mainserver->
192.168.0.88
●右击.com区域--新建委派--下一步--委派的域:
qzc--下一步--在名称服务器对话框中单击“添加”--输入服务器名mainserver和IP地址192.168.0.88(可通过浏览来找到,前提是必须在DNS已经建立好该台机器的主机记录)--下一步至完成被委派的DNS服务器(192.168.0.88)端配置:
●建立标准主要区域
●建立主机记录www->
192.168.0.99
测试:
●在一台客户机上将DNS指向192.168.0.48(该客户机应是在主DNS中注册域名的主机)
●要求能解析保存在192.168.0.88上的记录
2-2设置Web和FTP服务器
通过实验理解IIS中Web服务和FTP服务的作用及工作原理,并能够在Windows2000Server操作系统下实际安装、配置IIS服务器。
2、实验拓扑
3、实验步骤
第一步:
IIS的安装
A、在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”。
B、在出现的复选框中选择安装Internet信息服务(IIS),这一组件约需19MB的空间。
C、点击“下一步”,并将Win2000安装光盘放入光驱,安装程序即可将程序文件复制到硬盘中,点击“结束”即可完成。
第二步:
IIS中Web服务器的基本配置
IIS中Web服务器的基本配置主要包括如下几部分:
A.打开IIS服务器的配置窗口,选择“开始”→“程序”→“管理工具”→“Internet服务管理器”,或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可,打开的窗口。
B.在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单。
C.在出现的“默认Web站点属性”窗口中,选择“主目录”标签,用以设置Web内容在硬盘中的位置,默认目录为“C:
\Inetpub\Wwwroot”,你可根据需要自己设置。
D.在属性窗口处选择“文档”标签,设置自己默认的首页网页名称,例如“Myfirstweb.htm”,将其添加并移动到列表的最顶端。
E.确认默认的Web站点是否已经启动,如果没有可以鼠标右键点击“默认Web站点”,选择“启动”,在打开的IE地址栏中键入本机的IP地址,即可看到自己指定的主页已经开始在Internet上发布了。
这里只是介绍IIS最基本的设置选项,大家还可以按照需要去具体设置上面提到的“默认Web站点属性”,通过它来配置IIS的安全和其他一些参数。
第三步:
IIS中FTP服务器的基本配置
1.展开“FTP站点”
2.右击“默认FTP站点”,然后单击“属性”。
3.单击“安全帐户”选项卡。
4.单击以选中“允许匿名连接”复选框(如果它尚未被选中),然后单击以选中“仅允许匿名连接”复选框。
如果单击选中“仅允许匿名连接”复选框,则将FTP服务配置为仅允许匿名连接。
用户无法使用用户名和密码登录。
5.单击“主目录”选项卡(此处可以修改默认目录C:
\Inetpub\Ftproot)
6.单击选中“读取”和“日志访问”复选框(如果它们尚未被选中),然后清除“写入”复选框(如果它尚未被清除)。
7.单击“确定”。
8.可以通过IE浏览器进行登录“ftp:
//服务器的IP地址”进行测试。
实现对多用户的管理
首先需要取消“站点属性/允许匿名连接”,如图。
接着进入“计算机管理/本地用户和组”,新建立一个组,这里建立为FTPuser,然后新建立一个用户FTP01,然后修改FTP01的属性,把它加入FTPuser组,去掉系统默认的users组。
在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02,然后设置安全权限,如图。
同样设置文件夹FTP02的权限为FTP02完全控制,当然这里可以按照实际情况分配不同用户不同的权限。
回到IIS管理器,选择一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01,选择“下一步”,路径选择刚刚创建的FTP01目录,选择“下一步”,同样新建一个虚拟目录FTP02,路径指向FTP02目录。
这里注意的是:
别名和目录名以及用户名3个必须完全一致。
测试一下:
这里以IP为192.168.0.16为例,输入FTP:
//192.168.0.16,回车,提示输入用户和密码,输入FTP01及其密码,顺利进入,这时进入的只能是FTP01虚拟目录,可以上传一个文件,然后在服务器上查看一下是放置在哪个目录下就可判定了。
同样,以FTP02登入,就进入了FTP02目录,用户被限制在自己的目录内不能进入他人目录,安全性还是有保障。
如果用户需要能自己更改密码,则只需要在创建用户的时候,不选中下图所示的选项即可。
注意:
IIS虽然好用,但默认安装的情况下,它也有很多的安全漏洞,包括着名的Unicode漏洞和CGI漏洞,因此在IIS安装完成之后,建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。
此外,建议将磁盘的文件系统转换成NTFS格式,安装系统的分区可在系统安装候转换,也可在安装完系统以后用PQMagic等工具进行转换。
2-3安装与设置DHCP服务器
通过实验理解DHCP的作用及工作原理,并能够在Windows2000Server操作系统下实际安装、配置DHCP服务器,提供局域网内的IP参数动态分配。
1、DHCP(DynamicHostConfigurationProtocol)动态主机配置协议“动态主机配置协议(DHCP)”是一种用于简化主机IP配置管理的IP标准。
通过采用DHCP标准,可以使用DHCP服务器为网络上启用了DHCP的客户端管理动态IP地址分配和其他相关配置细节。
2、DHCP优缺点
DHCP服务优点:
网络管理员可以验证IP地址和其它配置参数,而不用去检查每个主机;
DHCP不会同时租借相同的IP地址给两台主机,不会造成IP地址冲突;
DHCP管理员可以约束特定的计算机使用特定的IP地址;
可以为每个DHCP作用域设置很多选项;
客户机在不同子网间移动时不需要重新设置IP地址。
DHCP服务缺点:
DHCP不能发现网络上非DHCP客户机已经在使用的IP地址;
当网络上存在多个DHCP服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;
DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP转发。
3.DHCP原理流程:
(1)发现阶段,即DHCP客户机寻找DHCP服务器的阶段。
DHCP客户机以广播方式(发送DHCPdiscover发现信息来寻找DHCP服务器。
网络上每台主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
(2)提供阶段,即DHCP服务器提供IP地址的阶段。
在网络中接收到DHCPdiscover发现信息的DHCP服务器都会做出响应,从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCPoffer提供信息。
(3)选择阶段,即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。
如果有多台DHCP服务器向DHCP客户机发来的DHCPoffer提供信息,则DHCP客户机只接受第一个收到的DHCPoffer提供信息,然后它就以广播方式回答一个DHCPrequest请求信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。
之所以要以广播方式回答,是为了通知所有的DHCP服务器,他将选择某台DHCP服务器所提供的IP地址。
(4)确认阶段,即DHCP服务器确认所提供的IP地址的阶段。
当DHCP服务器收到DHCP客户机回答的DHCPrequest请求信息之后,它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCPack确认信息,告诉DHCP客户机可以使用它所提供的IP地址。
然后DHCP客户机便将其TCP/IP协议与网卡绑定,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回曾提供的IP地址。
(5)重新登录。
以后DHCP客户机每次重新登录网络时,就不需要再发送DHCPdiscover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。
当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCPack确认信息。
如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息。
当原来的DHCP客户机收到此DHCPnack否认信息后,它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。
(6)更新租约。
DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。
如果DHCP客户机要延长其IP租约,则必须更新其IP租约。
DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。
4、DHCP术语
✓作用域是网络上可能的IP地址的完整连续范围。
作用域通常定义为接受DHCP服务的网络上的单个物理子网。
作用域还为网络上的客户端提供服务器对IP地址及任何相关配置参数的分发和指派进行管理的主要方法。
✓排除范围是作用域内从DHCP服务中排除的有限IP地址序列。
排除范围确保服务器不会将这些范围中的任何地址提供给网络上的DHCP客户端。
在定义了DHCP作用域并应用排除范围之后,剩余的地址在作用域内形成可用的地址池。
服务器可将池内地址动态地指派给网络上的DHCP客户端。
✓租约是由DHCP服务器指定的一段时间,在此时间内客户端计算机可使用指派的IP地址。
当向客户端提供租约时,租约是活动的。
在租约过期之前,客户端通常需要向服务器更新指派给它的地址租约。
当租约过期或在服务器上被删除时,它将变成“非活动”的。
租约期限决定租约何时期满以及客户端需要向服务器对它进行更新的频率。
✓可使用保留创建DHCP服务器指派的永久地址租约。
保留可确保子网上指定的硬件设备始终可使用相同的IP地址。
✓选项类型是DHCP服务器在向DHCP客户端提供租约时可指派的其他客户端配置参数。
例如,一些常用选项包含用于默认网关(路由器)、WINS服务器和DNS服务器的IP地址。
通常,为每个作用域启用并配置这些选项类型。
选项类别是一种可供服务器进一步管理提供给客户端的选项类型的方式。
当选项类别添加到服务器时,可为该类的客户端提供用于其配置的类别特定选项类型。
对于Microsoft®
Windows®
2000和WindowsXP,客户端计算机还可以在与服务器通信时指定类ID。
对于不支持类ID过程的早期DHCP客户端,当需要将客户端归类时可以把服务器配置成默认类以便使用。
选项类别有两种类型:
供应商类别和用户类别。
1.安装DHCP服务:
开始--设置--控制面板--添加/删除程序--添加/删除windows组件--网络服务--在DHCP服务前打勾--下一步到完成
2.DHCP服务器配置:
(1)执行【开始】→【管理工具】→【DHCP】菜单操作,打开如图所示的DHCP窗口。
(2)右击其中的DHCP服务器,在弹出菜单中选择“新建作用域”选项,打开新建作用域向导对话框。
(3)单击“下一步”按钮,为这个新建的作用域取一个名称,并进行了一些简单描述。
(4)单击“下一步”按钮,指定新建作用域的IP地址起、止范围为192.168.0.130~192.168.0.158。
为这些IP地址指定子网掩码、网络ID/子网ID的长度,根据计算得知此处需在“长度”栏中填上27,在“子网掩码”栏中填入“255.255.255.224”。
(5)单击“下一步”按钮,指定在上述地址范围要排除的IP地址。
通常是用于一些特殊的服务器或工作站,它们可能需要采用静态IP地址方式。
当然也可没有要排除的IP地址。
(排除与互联网连接的宽带路由器IP地址为192.168.0.131)。
(6)单击“下一步”按钮,设定客户端从DHCP服务器获取IP地址后可以租约的时间长短。
通常不用设置,除非这些由DHCP服务器自动分配IP地址的用户都是临时用户。
(7)单击“下一步”按钮,要求选择是否现在就配置作用域的DHCP选项。
若选择“是,我要现在配置这些选项”单选项。
(8)单击“下一步”按钮,可以为客户端配置默认的路由器(也可以是默认网关)IP地址。
(192.168.0.131)。
(9)单击“下一步”按钮,为新建作用域配置父域和DNS服务器名称和IP地址。
(10)单击“下一步”按钮,指定网络中的WINS服务器。
(早期的Windows版本(如Windows98),需要WINS服务来解析)
(11)单击“下一步”按钮,要求选择是否立即激活此作用域,选择“是,我想现在激活此作用域”单选项。
(12)单击“下一步”按钮,即到向导完成对话框。
单击其中的“完成”按钮即可完成新作用域的创建,并同时激活此作用域即可。
3.客户端的DHCP配置
将客户机的“TCP/IP协议属性”中“IP地址”项设为“自动获得IP地址”。
4.验证DHCP服务器分配的TCP/IP信息
(1)在客户机的“MS-DOS命令提示符”下,使用“ipconfig/all”命令,检验并记录申请获得的IP地址配置信息。
(2)在客户机上“MS-DOS命令提示符”下,先使用“ipconfig/release”命令释放所使用的IP地址资源,再使用“ipconfig/all”命令,检验并记录申请获得的IP地址配置信息。
(3)在客户机上“MS-DOS命令提示符”下,使用“ipconfig/renew”命令重新向服务器申请IP地址,再使用“ipconfig/all”命令,检验并记录刷新后获得新的IP地址配置信息。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows Server应用服务器的配置和使用 Server 应用 服务器 配置 使用