最新第5章intranet基礎

1、第5章 Intranet基礎,引入,隨著Internet的發(fā)展和信息技術的日益更新，一方面，企事業(yè)單位或個人對信息管理和信息共享的要求越來越高。另一方面，隨著經營規(guī)模的不斷擴大，許多企業(yè)在全國各地都開設有分公司，需要實現各地的生產、原料、市場信息等方面的全面管理。早期的計算機網絡由于信息傳輸的速度太慢或沒有聯網，已不能適應這種要求；而且從安全的角度考慮，企業(yè)不希望外部任何人都可以訪問企業(yè)內部網絡，必須設置一些安全措施。這些社會需求導致了

2、新型的企業(yè)內部網－－Intranet的出現。,能夠了解Intranet的概念和基 本組成；能夠掌握Windows Server 2003 的基本應用；能夠配置Windows Server 2003 常見應用服務器；掌握IIS6.0的使用。,學習完本次課程，您將：,學習目標,課程內容,一個企業(yè)Intranet在完成物理網絡平臺搭建后，就需要將計算機連入網絡，讓它們能夠進行資源共享、相互通信，同時還需要在此基礎上建立網

3、絡服務平臺；本章“Intranet基礎”以完成基于Windows Server 2003的Intranet 網絡配置為主要目標，通過安裝、配置操作系統、安裝和配置相關的應用服務器等四個任務，以提供不同的應用服務需求。從而實現基本的企業(yè)Intranet服務。,重、難點分析,重點：Windows Server 2003的安裝與配置DNS服務器的配置 DHCP服務器的配置 WEB服務器FTP服務器難點

4、：掌握實際組建Intranet的技能,,所謂Intranet，又稱為企業(yè)內部網，是Internet技術在企業(yè)內部的應用。它實際上是采用Internet技術建立的企業(yè)內部網絡，均使用TCP/IP協議族，它可以提供與Internet相同的WWW、E-mail、FTP、BBS等服務或功能；實際上，Intranet就是Internet技術（如WWW、E-mail及FTP等）在企業(yè)內部網絡中的應用和延伸。但它主要運行在企業(yè)內部，考慮到安全性，可

5、以使用防火墻將Intranet與Internet隔離開來。,5.1 必要理論,5.1 必要理論,常見Intranet骨干網絡結構:,,5.1 必要理論,網絡平臺，網絡平臺是整個Intranet網絡系統的核心和中樞。網絡服務平臺，主要由域名解析服務、動態(tài)地址分配、Web服務、E-mail服務、FTP、News、Telnet、消息查詢和信息檢索等。網絡安全平臺，目前常用的安全措施主要有防火墻、代理技術、加密認證技術、網絡監(jiān)測和病毒檢測等

6、。用戶平臺，網絡用戶平臺是最終用戶的工作平臺。一般網絡用戶平臺包括辦公軟件，瀏覽器軟件等。開發(fā)平臺，開發(fā)平臺主要由一些應用開發(fā)工具組成。,企業(yè)網Intranet的構建是一個大的系統工程，需要有較大的人力和物力的投入。企業(yè)應根據自身實際情況和發(fā)展需要，有的放矢地建立適合自己的Intranet，只有這樣才能充分有效地利用Intranet，真正達到促進企業(yè)進一步發(fā)展的目的。,5.1 必要理論,5.2 Windows Server 2003

7、的安裝與配置,一、目的和要求,通過本實訓任務讓大家掌握Windows Server 2003的正確安裝，了解域、活動目錄的概念及域控制器的作用，能夠正確安裝活動目錄，創(chuàng)建域控制器，并將客戶機加入域網絡。能夠創(chuàng)建和管理計算機、用戶及組帳戶，了解對組的管理方法。,二、預備知識,１、企業(yè)構建Intranet要點,首先是網絡硬件平臺的搭建。  服務器及路由器、交換機、集線器、網卡和傳輸介質等的選擇其次是網絡軟件平臺的搭建 。

8、 Windows Server 2003 、TCP/IP協議為基礎,5.2 Windows Server 2003的安裝與配置,3、域和工作組的區(qū)別,標準版、企業(yè)版、Datacenter版和Web版,2、Windows Server 2003概述,“域”和“工作組”都是由一些計算機組成，比如我們可以把公司的每個部門組織成一個“域”或者一個“工作組”，網絡部、軟件部、銷售部、客戶服務部等等。這種組織關系和物理上電腦之間的連接沒有關系，

9、是邏輯意義上的。一個網絡中可以創(chuàng)建多個“域”或多個“工作組”。,5.2 Windows Server 2003的安裝與配置,一個邏輯單位，與網絡的物理拓撲是沒有關系，可以很小，比如一個域中只有一臺域控制器；所謂域控制器，就是在網絡中承擔服務器作用的計算機。也可以很大，包括遍布世界各地的計算機。使用域模式，可以實現集中式的管理，使網絡管理的工作量達到最小。在域結構的網絡中，需要一個對賬戶和資源進行統一管理的機制，這個機制就是活動目錄（

10、Active Directory）。域中所有的賬戶和共享資源都需要在活動目錄中進行登記。用戶可以利用目錄查找和使用這些資源。,4、域,２.２ IP地址和子網掩碼,（1）創(chuàng)建方式不同,“工作組”可以由任何一個計算機的主人來創(chuàng)建，而“域”只能由服務器來創(chuàng)建，其他的計算機只能加入這個域。,（2）安全機制不同,在“域”中有可以登錄該域的帳號，這些由域管理員來建立。在“工作組”中不存在組帳號，只有本機上的帳號和密碼。,（3）登錄方式不同,在工作

11、組方式下，計算機啟動后自動就在工作組中。登錄“域”是要提交“域用戶名”和“密碼”，一旦登錄，便被賦予相應的權限。,5、Active Directory概述,Active Directory作為基于 Windows的目錄服務，存儲有關網絡上對象的信息，其信息按層次存儲在被稱為“樹”的結構中，它與硬盤上的目錄結構基本相似，使用戶和網絡管理員能夠更方便使用這些信息，通常我們稱之謂“活動目錄”。,5.2 Windows Server 2003的

12、安裝與配置,不僅僅是一個目錄!,（1）活動目錄對象,5.2 Windows Server 2003的安裝與配置,（2）利用活動目錄實行集中式管理,5.2 Windows Server 2003的安裝與配置,域控制器是存儲活動目錄數據庫的計算機一個域最少一臺域控制器多臺域控制器需要同步數據庫,6、域控制器,5.2 Windows Server 2003的安裝與配置,7、用戶和組,內置兩個用戶帳戶：“Administrator”和 “G

13、uest”。兩類用戶帳戶：本地用戶帳戶和域用戶帳戶。,（1）用戶,5.2 Windows Server 2003的安裝與配置,組是用戶賬號的邏輯的集合將用戶賬號分組管理便于提高管理域資源的訪問,（2）組,5.2 Windows Server 2003的安裝與配置,5.2 Windows Server 2003的安裝與配置,工作組中的組：內置組和本地組（組模式）Windows Server 2003 域中分為兩大類組，安全組和通信組

14、，其中通信組不能被授予權限。安全組中又分為三種組：本地域組、域全局組和通用組。本地組是指本地帳戶中的組，它只針對本機。而本地域組針對的是域，兩者不是一個概念。,（3）組的分類,5.2 Windows Server 2003的安裝與配置,（4）常用組規(guī)劃策略,Ⅰ：一般應該先規(guī)劃全局組：成員僅來自本域；把職責相同的人定義在一個全局組中。,5.2 Windows Server 2003的安裝與配置,Ⅱ：規(guī)劃本地域組：按照需要訪問的共

15、享資源定義本地域組；（只能是本地域內的資源）將全局組加入相應的本地域組中，使他們能夠訪問相應的資源；將資源的訪問權限分配給相應的本地域組。,5.2 Windows Server 2003的安裝與配置,Ⅲ：規(guī)劃通用組：按照需要訪問的共享資源定義通用組（資源可以是任何域中的資源）；將全局組加入相應的通用組中，使他們能夠訪問相應的資源；將資源的訪問權限分配給相應的通用組。,5.2 Windows Server 2003的安裝與配置,

16、Ⅳ：使用全局和域本地組,5.2 Windows Server 2003的安裝與配置,（5）例：你是某公司的網管員，你管理的域情況如下：,工作人員：,資源：,5.2 Windows Server 2003的安裝與配置,組規(guī)劃：,5.2 Windows Server 2003的安裝與配置,（1）選擇一臺服務器，在其中安裝 Active Directory(活動目錄)，則該服務器成為域控制器。（2）將需要訪問域的計算機(客戶機和服務器)加入

17、域。（3）按照訪問需求規(guī)劃和創(chuàng)建域用戶組和域用戶賬戶。（4）將共享資源加入域中，并設置合適的訪問權限。,8、域的構建：,5.2 Windows Server 2003的安裝與配置,Windows Server 2003的安裝安裝Active Directory 將計算機加入到域 創(chuàng)建用戶或計算機帳戶 組的管理,三、實踐內容,5.2 Windows Server 2003的安裝與配置,教師演示——學生練習——巡回指導,四、思考

18、和練習,1．思考題（1）試比較工作組模型和域模型的Windows Server 2003網絡的區(qū)別。（2）闡述在域結構下，用戶帳戶、計算機帳戶和組的概念。怎樣進行組管理?（3）安裝活動目錄后的計算機與未安裝活動目錄的計算機有什么區(qū)別？（4）本地用戶帳戶如何創(chuàng)建，存放在哪里，有什么特點？,5.2 Windows Server 2003的安裝與配置,2．練習題　?。?）假設要在Windows Server 2003網絡中新添了兩個

19、臨時用戶。管理員必須為他們分別新建一個帳戶，以便他們能夠登錄到域中去，但要為他們做出如下限制：temp1用戶的工作時間為周一至周六的8:00――16:30，temp2用戶的工作時間為普通工作日的上午8:00――11:00，下午1:30――5:00。作為管理員還要在域控制器分別為這兩個臨時用戶建立一個主目錄。,5.2 Windows Server 2003的安裝與配置,（2）按照“AGDLP”策略完成以下操作要求，將域控制器上的重要的資源

20、存放在D盤（NTFS分區(qū)）的HOME目錄下，現在需要創(chuàng)建一個安全的全局組MYGROUP，然后向該組添加成員ST1和ST2。接下來，請再創(chuàng)建一個域本地組LGROUP，對它分配可以訪問HOME目錄的權限。最后，將該安全組添加到這個域本地組中去，使得全局組的成員具有訪問HOME目錄的權限。,5.2 Windows Server 2003的安裝與配置,5.3 DNS服務器的配置,一、目的和要求,通過本次實訓讓大家了解DNS的定義和功能，能夠在W

21、indows網絡中安裝并配置DNS服務器。,二、預備知識,5.3 DNS服務器的配置,5.3 DNS服務器的配置,在域模式的網絡中，每臺計算機都有域名，此時的計算機全名為：計算機名.域名。在工作組模式的網絡中，普通計算機一般沒有域名，只有一些服務器(如Web、Ftp、電子郵件服務器等)才有域名。一般情況下，一個域名對應一個IP地址，但也有一個IP地址對應幾個域名的。,5.3 DNS服務器的配置,5.3 DNS服務器的配置,三、實踐內

22、容,1．案例背景假設某學校需建立一臺域名服務器，條件要求如下：（1）該學校擁有一個C類網絡地址192.168.0.0。（2）學校域名注冊為abc.com。（3）要解析的服務器有： www.abc.com（192.168.0.1)——Web服務器ftp.abc.com（192.168.0.2)——FTP服務器,5.3 DNS服務器的配置,DNS客戶機,DNS客戶機,DNS客戶機,DNS服務器,本 地 網 絡,,,,,實驗拓

23、撲結構,5.3 DNS服務器的配置,教師演示——學生練習——巡回指導,2．操作步驟,（1）設置DNS服務器的IP地址（2）安裝網絡服務（3）配置DNS服務（4）測試DNS（5）客戶機中的DNS設置（6） DNS的轉發(fā)設置,5.3 DNS服務器的配置,四、思考和練習,1. 思考題（1）什么是域名服務？域名服務的主要作用是什么？（2）舉例說明域名解析過程。（3）如果按圖5.33配置DNS，此時的區(qū)域WWW.163.COM沒有

24、進行主機配置。再.在命令提示符下鍵入：ping www.163.com，會出現什么結果？請查閱相關書籍進行說明。,5.3 DNS服務器的配置,2．練習題 假設某學校需建立一臺域名服務器，條件要求如下：(1)該學校擁有一個A類網絡地址10.0.0.0。(2)學校域名注冊為wzy.com。(3)要解析的域名有： www.wzy.com（10.10.10.10)、 ftp.wzy.com（10.10.10.20)

25、。,5.3 DNS服務器的配置,5.4 DHCP服務器的配置,一、目的和要求,通過本次實訓讓大家熟悉DHCP服務的作用和使用場合，能夠配置和管理DHCP服務器，了解DHC的工作原理。,二、預備知識,1．DHCP概述,DHCP服務器可以為客戶機提供IP地址、子網掩碼、默認網關、DNS服務器地址等配置信息；在具有DHCP服務器的網絡中，客戶機不需要手工配置IP地址等信息，只需要從DHCP服務器那里去獲取即可。,5.4 DHCP服務器的配置

26、,2、使用DHCP的理由,安全而又可靠的設置IP地址減輕了網絡管理員的負擔解決了網絡內IP地址資源不足的情況,5.4 DHCP服務器的配置,三、實踐內容,1、案例背景 假設某學校只有255個可供分配的IP地址資源，現要求如下：（1）IP地址范圍為192.168.0.1—192.168.0.254，要分配給校園內部300臺計算機。并能訪問因特網。（2）校級領導所使用的計算機IP地址固定不變，其他員工的計算機IP地址可隨

27、時改變。,5.4 DHCP服務器的配置,2、準備工作操作系統：Windows Server 2003服務器軟件：Windows DHCP（Windows自帶）主要配置項目：允許分配的IP地址范圍；排除的IP地址；默認網關；DNS服務器地址；租約期限。準備工作：準備安裝DHCP服務器的計算機必須使用手工配置的固定IP地址。注意：如果網絡中有多臺DHCP服務器，它們掌握的IP地址范圍不能有重疊。,5.4 DHCP服務器的配置,5.

28、4 DHCP服務器的配置,3、操作內容（1）安裝DHCP服務（2）授權（3）配置DHCP服務（4）配置選項（5）客戶機配置及測試,教師演示　 ∣學生練習 ∣巡回指導,5.4 DHCP服務器的配置,四、思考和練習,1. 思考題（1）什么是DHCP？為什么要在網絡中設置DHCP服務器？（2）如教材中圖5.41所示的DHCP主窗口中，在server02.microsoft.com和作用域旁邊有兩個向下的紅色箭頭，代表

29、什么含義？請先完成以下實驗步驟后，再來解決這個問題。（3）在DHCP的客戶端的命令提示符下鍵入：ipconfig/all。請分析出現的結果,5.4 DHCP服務器的配置,2. 練習題 某學校網絡配置DHCP，假設只有255個可供分配的IP地址資源，現要求如下：（1）IP地址范圍為192.168.0.1——192.168.0.254，要分配給校園內部300臺計算機。并能訪問因特網。（2）校級領導所使用的主機IP地址固定不

30、變，其他教職員工的IP地址可隨時改變。,5.4 DHCP服務器的配置,一、目的和要求,通過本次實訓讓大家了解IIS的特性，能夠利用IIS建立企業(yè)WEB服務器、FTP服務器，熟悉WEB站點、FTP站點的基本配置管理，了解WEB站點、FTP站點的安全性。,5.5 IIS的應用,二、預備知識,1．IIS概述,Internet Information Services最常用的Web服務器軟件捆綁在Windows Server 2003中I

31、IS6.0是當前最新版本最基本服務是創(chuàng)建WEB服務、FTP服務,5.5 IIS的應用,２．WWW概述,萬維網World Wide Web采用客戶機/服務器方式大量信息存放在Web服務器上常用的Web服務器軟件有Apache、IIS Web等。和瀏覽器之間使用HTTP超文本傳輸協議傳輸數據,5.5 IIS的應用,文件傳輸協議（File Transfer Protocol）Internet上廣泛使用的通訊協議 采用客戶機/服

32、務器方式,3．FTP概述,5.5 IIS的應用,FTP服務器提供一定存儲空間的計算機 專用服務器 個人計算機 兩種登錄方式匿名登錄 授權帳號與密碼登錄FTP客戶端的三種連接方式命令行方式連接WEB方式連接本地安裝FTP客戶端軟件連接,5.5 IIS的應用,三、實踐內容,1．案例背景 假設某企業(yè)需要通過內部網絡實現WWW服務和FTP服務，以便通過WWW向企業(yè)內部和外部發(fā)布信息，通過FTP讓員工傳輸和存放文件。要

33、求：（1）WWW服務器的域名地址為www.abc.com、www.abc1.com等。FTP服務器地址為ftp.abc.com。（2）內部信息只有企業(yè)內部可以訪問，并指定通過不同的地址訪問；（3）為一般員工提供文件下載服務，但不能上傳。（2）對有特殊要求的員工提供文件上傳功能。（3）限制惡意用戶的連接。,5.5 IIS的應用,操作系統：Windows Server 2003服務器軟件：IIS6用途：構建WEB、Ftp站點。

34、說明：WEB、Ftp服務器的IP地址應該是靜態(tài)的，一臺服務器中可以建立多個WEB、Ftp站點，各站點可以用IP地址或端口號區(qū)分；或者與DNS配合區(qū)分。,5.5 IIS的應用,2．操作內容,教師演示——學生練習——巡回指導,WEB服務器（1）安裝IIS6.0（2）創(chuàng)建并配置網站（3）相關選項的配置 （4）把網頁發(fā)布在網站中（5）測試結果,實驗拓撲結構,5.5 IIS的應用,FTP服務器（1）安裝FTP服務（2）創(chuàng)建并配置F

35、TP站點（3）相關選項的配置 （4）客戶機測試上載下載,實驗拓撲結構,教師演示——學生練習——巡回指導,5.5 IIS的應用,2．實訓總結,IIS服務器中的Web站點有3種身份標識碼：IP地址TCP端口主機頭名稱客戶端需要通過這些標識連接到目標站點。FTP站點和Web網站可以使用相同的IP地址，因為它們在訪問時使用的協議不同。用FTP維護Web網站,5.5 IIS的應用,四、思考和練習,1. 思考題（1）請簡述在IIS

36、中設置主機頭名的用途和意義。（2）查資料簡述超文本協議HTTP的工作過程。（3）請簡述在IIS中設置主機頭名的用途和意義。（4）如何管理WEB站點？（5）什么是FTP服務？其主要功能是什么？ （6）FTP客戶端可以通過哪幾種方式連接FTP服務器？,5.5 IIS的應用,2. 練習題（1）假設某學校需要通過內部網絡實現WWW服務，以便通過WWW向學校內部和外部發(fā)布信息。要求如下：內部信息只有學校內部可以訪問，并指定通過不同的