07第5章-常用服務(wù)配置與管理

1、網(wǎng)絡(luò)管理技術(shù),,【本章要點(diǎn)】 DHCP服務(wù) DNS服務(wù) WWW服務(wù)、FTP服務(wù) 網(wǎng)絡(luò)地址轉(zhuǎn)換與Internet連接共享 遠(yuǎn)程訪問VPN,第五章 常用服務(wù)配置與管理,5.1 Windows Server 2003概述5.2 DHCP服務(wù)5.3 DNS服務(wù)5.4 WWW服務(wù)5.5 FTP服務(wù)5.6 網(wǎng)絡(luò)地址轉(zhuǎn)換與Internet連接共享5.7 遠(yuǎn)程訪問VPN,第5章 常用服務(wù)配置與管理,Windows

2、Server 2003是在Windows 2000的基礎(chǔ)上開發(fā)出來的，它繼承并發(fā)展了可靠性、可伸縮性和可管理性，是一個(gè)多用途服務(wù)器操作系統(tǒng)。可提供文件、打印、Web、郵件、流媒體等常用服務(wù)以及其他應(yīng)用服務(wù)。Windows Server 2003家族由4個(gè)32位版本和2個(gè)64位版本組成。32位版本:標(biāo)準(zhǔn)版、企業(yè)版、Datacenter版和Web版；64位版本:Enterprise Server 64-Bit Edition和Data

3、center Server 64-Bit Edition。,5.1 Windows Server 2003概述,5.1.1 Windows Server 2003 Web版,針對Web服務(wù)專門設(shè)計(jì)的，主要用于生成、運(yùn)行Web應(yīng)用程序、Web頁以及XML Web服務(wù)。下列較高級(jí)別的支持:Web應(yīng)用程序的開發(fā)和運(yùn)行，其中包括已集成到操作系統(tǒng)的ASP.NET和.NET Framework;雙向?qū)ΨQ多處理方式（SMP）;2GB內(nèi)存。

4、Windows Server 2003 Web版并不在市場上銷售，只能通過Microsoft指定的合作伙伴獲得。在工程實(shí)踐中，Windows Server 2003 Web版主要用于Web站點(diǎn)托管。,5.1.2 Windows Server 2003標(biāo)準(zhǔn)版,Windows Server 2003標(biāo)準(zhǔn)版是一個(gè)安全、可靠、穩(wěn)定、高效和可伸縮的操作系統(tǒng)，適合小型單位或部門使用。提供下列較高級(jí)別的支持:高級(jí)聯(lián)網(wǎng)功能，如Internet

5、驗(yàn)證服務(wù)（IAS）、網(wǎng)橋和Internet連接共享（ICS）等;2路對稱多處理方式（SMP）;4GB內(nèi)存。Windows Server 2003標(biāo)準(zhǔn)版對Windows 2000 Server中的許多技術(shù)進(jìn)行了改進(jìn)，新增的技術(shù)增強(qiáng)了安全性，以保證網(wǎng)絡(luò)不受惡意或有設(shè)計(jì)缺陷的代碼的侵襲。此外，對IIS、PKI和Kerberos的改進(jìn)也使得安全保證功能更加易于使用。,,適合于大中型單位或部門使用，通常用于運(yùn)行某些應(yīng)用程序。Windows

6、 Server 2003企業(yè)版包括32和64位2種版本，可運(yùn)行于最新的硬件平臺(tái)上，具有優(yōu)異的靈活性和可伸縮性。提供下列較高級(jí)別的支持:4路對稱多處理方式（SMP）；8節(jié)點(diǎn)集群。Windows Server 2003企業(yè)版與標(biāo)準(zhǔn)版的主要區(qū)別是前者能夠構(gòu)建高性能服務(wù)器、可以群集服務(wù)器以提供更強(qiáng)的處理能力，籍此確保當(dāng)系統(tǒng)失敗或者負(fù)載劇增時(shí)，系統(tǒng)依舊可用。,5.1.3 Windows Server 2003企業(yè)版,適合于要求擁有最高級(jí)

7、別的可伸縮性、可用性和可靠性的企業(yè)使用?？梢詾閿?shù)據(jù)庫、企業(yè)資源規(guī)劃軟件、實(shí)時(shí)事務(wù)處理及服務(wù)器合并等應(yīng)用提供解決方案。Windows Server 2003 Datacenter版也包括32和64位2種版本，可運(yùn)行于最新的硬件平臺(tái)上，具有優(yōu)異的靈活性和可伸縮性。提供下列較高級(jí)別的支持：32路對稱多處理方式（SMP）。8節(jié)點(diǎn)集群。Windows Server 2003 Datacenter版與企業(yè)版的主要區(qū)別是前者能夠支持更強(qiáng)大的

8、多處理方式和更大的內(nèi)存。只能通過Windows Datacenter項(xiàng)目提供，用戶可以從許多出售高端或Intel系統(tǒng)的供應(yīng)商處獲得。,5.1.4 Windows Server 2003 Datacenter版,5.2 DHCP服務(wù),在TCP/IP網(wǎng)絡(luò)中，與網(wǎng)絡(luò)的每一個(gè)連接都必須擁有唯一的IP地址。可以手工為連接指定IP地址，用這種方式為連接指定的IP地址稱為靜態(tài)IP地址。在網(wǎng)絡(luò)規(guī)模比較小且網(wǎng)絡(luò)中計(jì)算機(jī)的增減不甚頻繁時(shí)，通常使用上述

9、方式完成IP地址配置。當(dāng)網(wǎng)絡(luò)中計(jì)算機(jī)較多或計(jì)算機(jī)增減比較頻繁時(shí)，使用手工配置IP地址的方式，將使網(wǎng)絡(luò)管理的工作量迅速增加，并且將導(dǎo)致出錯(cuò)幾率增大。建立DHCP（Dynamic Host Configure Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）服務(wù)即可解決上述問題。 建立DHCP服務(wù)器后，網(wǎng)絡(luò)管理員只需在該服務(wù)器上集中配置IP環(huán)境參數(shù)，網(wǎng)絡(luò)中的計(jì)算機(jī)即可通過DHCP服務(wù)器獲得其環(huán)境參數(shù)。此外，當(dāng)DHCP客戶機(jī)斷開與網(wǎng)絡(luò)的連接后，所占

10、用的IP地址還可被釋放以便重用。,5.2 DHCP服務(wù),5.2.1 DHCP服務(wù)概述5.2.2 DHCP服務(wù)器的安裝5.2.3 DHCP服務(wù)器的設(shè)置5.2.4 DHCP客戶端的設(shè)置,DHCP工作于客戶/服務(wù)器模式。其工作原理如下圖7-1所示。,圖7-1 DHCP服務(wù)的工作原理,,5.2.1 DHCP服務(wù)概述,分配IP地址的方式有兩種：自動(dòng)分配?？蛻魴C(jī)自DHCP服務(wù)器獲得IP地址后，將永遠(yuǎn)使用下去。 這種方

11、式適用于IP地址比較充裕的網(wǎng)絡(luò)。動(dòng)態(tài)分配?？蛻魴C(jī)向DHCP服務(wù)器租用IP地址?？蛻魴C(jī)只是暫時(shí)使用 所獲得的IP地址，一旦租約過期，其IP地址將被DHCP服務(wù)器收回。 若客戶機(jī)仍然需要IP地址，則需重新向服務(wù)器發(fā)出使用IP地址的申請。 這種方式適用于IP地址比較緊張的網(wǎng)絡(luò)。,,5.2.1.1 DHCP服務(wù)器向客戶機(jī)分配IP地址的方式,5.2.1.2 DHCP的運(yùn)行方式,1．申請新的IP地址在申請新的IP地址時(shí)

12、，服務(wù)器與客戶機(jī)的通信過程如圖7-2所示。圖7-2 申請IP地址的過程,,5.2.1.2 DHCP的運(yùn)行方式,2．續(xù)租IP地址 已經(jīng)獲取IP地址的DHCP客戶機(jī)在每次啟動(dòng)時(shí)，都將以廣播方式發(fā)送DHCPREQUEST信息，請求繼續(xù)租用原來的IP地址。 在租用時(shí)間超過租期的一半時(shí)，DHCP客戶機(jī)將以非廣播的形式向DHCP服務(wù)器發(fā)出續(xù)租請求。如果續(xù)租成功，DHCP服務(wù)器將向該客戶機(jī)發(fā)送DHCPPACK信息

13、，予以確認(rèn)；如果續(xù)租失敗，DHCP服務(wù)器將向該客戶機(jī)發(fā)送DHCPNACK信息，說明目前本IP地址不能分配給該DHCP客戶機(jī)。,,與Windows NT相比，服務(wù)器操作系統(tǒng)Windows 2000/2003增加了下列新功能：支持超級(jí)域。可同時(shí)使用多個(gè)網(wǎng)段中的IP地址，便于擴(kuò)大網(wǎng)絡(luò)規(guī)模?？梢耘cDNS集成。支持組播域。如果運(yùn)行了活動(dòng)目錄，則可決定是否允許DHCP服務(wù)器提供服務(wù)。與Windows 2000 Server相比，Wind

14、ows Server 2003增加了下列兩項(xiàng)新功能：DHCP客戶端備用配置。包括“自動(dòng)專用IP地址”和“用戶配置”兩種。DHCP數(shù)據(jù)備份和恢復(fù)。可使用DHCP控制臺(tái)中的“備份”和“還原”命令來備份和 還原DHCP數(shù)據(jù)。,5.2.1.3 Windows Server 2003 DHCP服務(wù)的特性,5.2.2 DHCP服務(wù)器的安裝,依次選擇“開始”→“控制面板”→“添加或刪除程序” →“添加/刪除Windows組件”→ “ W

15、indows組件” →“網(wǎng)絡(luò)服務(wù)→“詳細(xì)信息” →“網(wǎng)絡(luò)服務(wù)” →“網(wǎng)絡(luò)服務(wù)的子組件” →“動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）”,5.2.3 DHCP服務(wù)器的設(shè)置,5.2.3.1 DHCP控制臺(tái)與服務(wù)器級(jí)的基本設(shè)置5.2.3.2 作用域的創(chuàng)建和設(shè)置5.2.3.3 超級(jí)作用域及其創(chuàng)建5.2.3.4 組播作用域及其創(chuàng)建,5.2.3.1 DHCP控制臺(tái)與服務(wù)器級(jí)的基本設(shè)置,依次選擇“開始”→“管理工具”→“DHCP” → DHCP

16、管理控制臺(tái)。DHCP →DHCP服務(wù)器→“超級(jí)作用域”→“作用域”→所管理的IP地址。,5.2.3.1 DHCP控制臺(tái)與服務(wù)器級(jí)的基本設(shè)置,在DHCP服務(wù)器的層次上，一個(gè)比較重要的設(shè)置是地址沖突檢測次數(shù)。如果啟用了地址沖突檢測功能，則DHCP服務(wù)器在為客戶機(jī)提供地址之前，將用Ping程序來測試可用作用域的IP地址，并自動(dòng)檢測作用域中的地址是否已經(jīng)被用于網(wǎng)絡(luò)，如果Ping探測到某地址已經(jīng)被占用，則不會(huì)將該地址提供給客戶機(jī)。 右擊DH

17、CP服務(wù)器，選擇“屬性”命令，打開屬性對話框，選擇“高級(jí)”選項(xiàng)卡，設(shè)置“沖突檢測次數(shù)” 。,5.2.3.2 作用域的創(chuàng)建和設(shè)置,1．創(chuàng)建作用域2．更改作用域的基本屬性3．設(shè)置排除地址范圍4．為客戶機(jī)建立保留地址5．租約管理6．啟用BOOTP客戶機(jī)支持,5.2.3.3 超級(jí)作用域及其創(chuàng)建,在同一DHCP服務(wù)器中，可以為不同的IP子網(wǎng)分別創(chuàng)建作用域。但是，在默認(rèn)情況下，只有IP地址與DHCP服務(wù)器IP地址屬于同一IP子網(wǎng)的作用

18、域才會(huì)發(fā)揮作用，其他作用域形同虛設(shè)，不會(huì)為DHCP客戶機(jī)提供IP地址。為了解決這個(gè)問題，可建立超級(jí)作用域。,,5.2.3.4 組播作用域及其創(chuàng)建,組播地址范圍為224.0.0.1～239.255.255.255，這些地址只能用于組播。組播作用域是基于MADCAP（Multicast Address Dynamic Client Allocation Protocal，組播地址動(dòng)態(tài)客戶分配協(xié)議）工作的。,5.2.4 DHCP客戶端的

19、設(shè)置,任何運(yùn)行Windows的計(jì)算機(jī)都可作為DHCP客戶機(jī)運(yùn)行。以Windows XP Professional為例，只要打開“Internet協(xié)議（TCP/IP屬性）”對話框，選擇“自動(dòng)獲得IP地址”即可，如果需要同時(shí)獲得DNS服務(wù)器的IP地址，則可同時(shí)選擇“自動(dòng)獲得DNS服務(wù)器地址”。在DHCP客戶端，可以通過運(yùn)行ipconfig命令，查看與IP環(huán)境參數(shù)有關(guān)的信息，或者進(jìn)行與IP地址有關(guān)的操作（例如更新、釋放IP地址等） 。,5

20、.3 DNS服務(wù),5.3.1 域名系統(tǒng)概述5.3.2 DNS域名的結(jié)構(gòu)5.3.3 DNS名稱解析過程和形式5.3.4 DNS服務(wù)器的安裝5.3.5 DNS服務(wù)器的設(shè)置5.3.6 DNS客戶端的設(shè)置,,5.3.1 域名系統(tǒng)概述,DNS是一種基于分布式數(shù)據(jù)庫、采用客戶/服務(wù)器模式完成主機(jī)名稱與IP地址之間的轉(zhuǎn)換的系統(tǒng)。localhost和www.myweb.com所對應(yīng)的IP地址都是125.0.0.1，所以在瀏覽

21、器的地址欄輸入localhost、www.myweb.com和125.0.0.1都是等價(jià)的 域名系統(tǒng)由下列4部分組成。DNS域名稱空間：指定用于組織名稱的層次結(jié)構(gòu)。資源記錄：將名稱映射到特定類型的資源（如IP地址等），以供注冊或解析名稱之用。DNS服務(wù)器：存儲(chǔ)資源記錄和響應(yīng)名稱查詢請求。DNS客戶機(jī)：用于查詢服務(wù)器，將名稱解析為所對應(yīng)的資源。,,5.3.2 DNS域名的結(jié)構(gòu),DNS是基于C/S模式的系統(tǒng)。DNS服務(wù)器負(fù)責(zé)數(shù)據(jù)

22、的維護(hù)和管理，并將查詢結(jié)果提交DNS客戶機(jī)。 名稱解析過程：（1）客戶機(jī)將名稱解析請求提交DNS服務(wù)器。（2）DNS服務(wù)器收到解析請求后，在本地相關(guān)數(shù)據(jù)庫中進(jìn)行檢索，如果檢索成功，則返回相應(yīng)的IP地址。（3）如果在本地?cái)?shù)據(jù)庫中檢索失敗，就在DNS服務(wù)器的本地緩存中查找。（4）如果在DNS服務(wù)器的本地緩存中檢索失敗，就向?yàn)樵摲?wù)器設(shè)定的其他DNS服務(wù)器提交查詢請求。,,,,5.3.3 DNS名稱解析過程和形式,5.3.3 D

23、NS名稱解析過程和形式查詢方式：遞歸查詢迭代查詢反向查詢,,,5.3.4 DNS服務(wù)器的安裝,“開始”→“控制面板”→“添加或刪除程序” →單擊“添加/刪除Windows組件” →“Windows組件” →“網(wǎng)絡(luò)服務(wù)” →“詳細(xì)信息”→“網(wǎng)絡(luò)服務(wù)” →“網(wǎng)絡(luò)服務(wù)的子組件” →“域名系統(tǒng)（DNS）,5.3.5 DNS服務(wù)器的設(shè)置,5.3.5.1 DNS服務(wù)器級(jí)管理 1．添加DNS服務(wù)器 2．配

24、置多宿主DNS服務(wù)器 3．啟用、配置轉(zhuǎn)發(fā)器 5.3.5.2 資源記錄的建立 1．建立主機(jī) 2．建立別名記錄 3．建立郵件交換器記錄,“開始”→ “管理工具”→“DNS”，打開DNS控制臺(tái)。DNS是典型的樹狀結(jié)構(gòu)。在DNS控制臺(tái)中可管理多個(gè)DNS服務(wù)器，而每一DNS服務(wù)器都可以管理多個(gè)區(qū)域，每個(gè)區(qū)域都可以管理域或子域，而域或子域又可管理主機(jī)，其管理層次基本上是服務(wù)器→區(qū)域→

25、域→子域→主機(jī)。,5.3.5.1 DNS服務(wù)器級(jí)管理,1．添加DNS服務(wù)器2．配置多宿主DNS服務(wù)器3．啟用、配置轉(zhuǎn)發(fā)器,5.3.5.2 資源記錄的建立,1．建立主機(jī)2．建立別名記錄3．建立郵件交換器記錄,建立域名“www.wjh.nciae.edu.cn”與IP地址“210.31.225.189”的對應(yīng)關(guān)系,IP地址為“210.31.225.188”的主機(jī)建立域名“syr.nciae.edu.cn”以及別名“www”、

26、“3w”,5.3.6 DNS客戶端的設(shè)置,,5.4 WWW服務(wù),5.4.1 WWW服務(wù)概述5.4.2 WWW服務(wù)器軟件的選擇依據(jù)5.4.3 WWW服務(wù)器的安裝步驟5.4.4 IIS服務(wù)器級(jí)的管理5.4.5 IIS服務(wù)器的遠(yuǎn)程管理5.4.6 WWW站點(diǎn)的建立與配置5.4.7 利用IIS建立虛擬主機(jī)5.4.8 虛擬目錄5.4.9 使用索引服務(wù)建立站點(diǎn)搜索引擎,,WWW（World Wide Web，萬維

27、網(wǎng)）的獨(dú)到之處在于，通過超鏈接（Hyper Link）技術(shù)，在位于不同位置的文件之間建立了鏈接，從而可以為用戶提供一種交叉式（而非線性式）的訪問方式。借助于這種更符合思維習(xí)慣的訪問方式，人們可以十分便捷地訪問各種資源（如文本信息、多媒體信息等）。,1．HTML2．網(wǎng)站3．瀏覽器端腳本4．交互式網(wǎng)頁5．WWW服務(wù)器 WWW服務(wù)器的作用是接收來自客戶端的訪問請求，返回適當(dāng)?shù)腍TML文檔。,,5.4.1 WWW服務(wù)概述,HTML

28、（Hyper Text Markup Language）是一種標(biāo)記語言，用于聲明信息（如文本、圖像等）的結(jié)構(gòu)、格式，標(biāo)識(shí)超鏈接等。在文本中嵌入適當(dāng)?shù)腍TML標(biāo)記后所得到的文件稱為HTML文檔。HTML文檔是WWW的核心內(nèi)容之一。一個(gè)HTML文檔包含兩部分信息，其一是文本內(nèi)容，其二即為標(biāo)記。標(biāo)記又分單獨(dú)出現(xiàn)的標(biāo)記和成對出現(xiàn)的標(biāo)記兩種。大多數(shù)標(biāo)記是成對出現(xiàn)的，由首標(biāo)記和尾標(biāo)記組成。首標(biāo)記的格式為，尾標(biāo)記的格式為。單獨(dú)出現(xiàn)的標(biāo)記，其

29、格式為。HTML文檔是標(biāo)準(zhǔn)的文本文件，其文件擴(kuò)展名為htm或html。,,1．HTML,可以將網(wǎng)站點(diǎn)看做文件的集合。對一個(gè)網(wǎng)站而言，其擁有的所有文件都被存儲(chǔ)在一棵（廣義的）目錄樹上。在上述目錄結(jié)構(gòu)中，位于最上層的目錄稱為主目錄。,,2．網(wǎng)站,在瀏覽器端運(yùn)行的代碼可用瀏覽器端腳本語言編寫。瀏覽器端腳本語言是對HTML的一個(gè)重要補(bǔ)充。在對用戶與網(wǎng)頁交互操作的支持方面，HTML有其先天不足，腳本語言的出現(xiàn)彌補(bǔ)了這一缺陷，可使網(wǎng)頁更具交互性

30、并可提供一定的計(jì)算能力。就語法規(guī)范和語句格式而言，瀏覽器端腳本語言的語法與一般的編程語言并沒有什么區(qū)別，只是為了保證安全，瀏覽器端腳本語言不提供可能給瀏覽器方帶來重大損失的編程資源。目前比較流行的腳本語言有網(wǎng)景公司（Netscape）的JavaScript和微軟公司（Microsoft）的VBScript。,,3．瀏覽器端腳本,在瀏覽器端運(yùn)行的代碼可用瀏覽器端腳本語言編寫。瀏覽器端腳本語言是對HTML的一個(gè)重要補(bǔ)充。在對用戶與網(wǎng)頁

31、交互操作的支持方面，HTML有其先天不足，腳本語言的出現(xiàn)彌補(bǔ)了這一缺陷，可使網(wǎng)頁更具交互性并可提供一定的計(jì)算能力。就語法規(guī)范和語句格式而言，瀏覽器端腳本語言的語法與一般的編程語言并沒有什么區(qū)別，只是為了保證安全，瀏覽器端腳本語言不提供可能給瀏覽器方帶來重大損失的編程資源。目前比較流行的腳本語言有網(wǎng)景公司（Netscape）的JavaScript和微軟公司（Microsoft）的VBScript。,,3．瀏覽器端腳本,JavaScri

32、pt是基于瀏覽器、基于對象的編程語言，可用于開發(fā)瀏覽器端應(yīng)用程序。由于JavaScript是第一個(gè)在Web頁中使用的腳本語言，因而它曾經(jīng)是最流行的腳本語言。VBScript是Microsoft公司在Visual Basic編程語言的基礎(chǔ)上設(shè)計(jì)的，由于VB在業(yè)界廣為流行，且與Microsoft公司的其他產(chǎn)品有著密切的聯(lián)系，所以，VBScript的用戶群正在日益擴(kuò)大。就目前流行的兩種瀏覽器而言，NC僅支持JavaScript，而IE同時(shí)

33、支持JavaScript和VBScript。因此，不能確定用戶瀏覽器的類型，應(yīng)選擇JavaScript作為瀏覽器端腳本語言。此外，在處理自定義對象時(shí)，JavaScript比VBScript能提供更多的屬性和方法。,在服務(wù)器端運(yùn)行的代碼，能夠與瀏覽器端用戶進(jìn)行某些交互的網(wǎng)頁稱為動(dòng)態(tài)網(wǎng)頁。用于開發(fā)動(dòng)態(tài)網(wǎng)頁的技術(shù)主要包括CGI（Common Gateway Interface）、ISAPI（Internet Server Applicat

34、ion Programming Interface）和ASP（Active Server Page，服務(wù)器端動(dòng)態(tài)網(wǎng)頁）以及ASP.NET等。,,4．交互式網(wǎng)頁,為了使網(wǎng)站客戶能正常瀏覽網(wǎng)站內(nèi)容，除了將網(wǎng)站實(shí)體存儲(chǔ)在網(wǎng)絡(luò)中之外，還必須安裝WWW服務(wù)器（如IIS中的WWW服務(wù)器）。WWW服務(wù)器的作用是，接收來自客戶端的訪問請求，返回適當(dāng)?shù)腍TML文檔,,5．WWW服務(wù)器,5.4.2 WWW服務(wù)器軟件的選擇依據(jù),應(yīng)重點(diǎn)考慮下列因素：站

35、點(diǎn)規(guī)模和用途（如多線程處理能力、安全性的要求）。操作系統(tǒng)。商業(yè)軟件和免費(fèi)軟件。對于使用Windows平臺(tái)的用戶而言，最好選擇微軟的IIS（Internet Information Service）。IIS直接集成于操作系統(tǒng)中，具有易于安裝、配置和維護(hù)的特點(diǎn)，能最大限度地體現(xiàn)Windows平臺(tái)的優(yōu)秀性能。,5.4.3 WWW服務(wù)器的安裝步驟,“添加或刪除程序” --“添加/刪除Windows組件--“Windows組件向?qū)А?-

36、-“應(yīng)用程序服務(wù)器--“詳細(xì)信息”--“應(yīng)用程序服務(wù)器”--“Internet信息服務(wù)（IIS）”--“詳細(xì)信息”--“Internet信息服務(wù)（IIS）”--“Internet信息服務(wù)（IIS）的子組件”---“萬維網(wǎng)服務(wù)”,5.4.4 IIS服務(wù)器級(jí)的管理,5.4.4 IIS服務(wù)器級(jí)的管理,1．IIS服務(wù)的啟動(dòng)和停止2．IIS服務(wù)器的屬性設(shè)置,5.4.5 IIS服務(wù)器的遠(yuǎn)程管理,1．利用本地IIS管理器管理遠(yuǎn)程IIS服務(wù)器

37、2．使用終端服務(wù)管理遠(yuǎn)程IIS服務(wù)器3．利用遠(yuǎn)程管理工具管理IIS服務(wù)器,5.4.6 WWW站點(diǎn)的建立與配置,5.4.6.1 新建WWW站點(diǎn)5.4.6.2 WWW站點(diǎn)的設(shè)置 1．“Web站點(diǎn)”選項(xiàng)卡 2．“性能”選項(xiàng)卡 3．“主目錄”選項(xiàng)卡 4．“默認(rèn)文檔”選項(xiàng)卡 5．“HTTP頭”選項(xiàng)卡 6．“目錄安全性”選項(xiàng)卡,5.4.6.1 新建WWW站點(diǎn),,,5.4.6.2 WWW站點(diǎn)的設(shè)置

38、,1．“Web站點(diǎn)”選項(xiàng)卡 2．“性能”選項(xiàng)卡 3．“主目錄”選項(xiàng)卡 4．“默認(rèn)文檔”選項(xiàng)卡 5．“HTTP頭”選項(xiàng)卡 6．“目錄安全性”選項(xiàng)卡,工作進(jìn)程隔離模式的“主目錄”選項(xiàng)卡,IIS5.0隔離模式的“主目錄”選項(xiàng)卡,5.4.7 利用IIS建立虛擬主機(jī),,,,5.4.5.1 虛擬主機(jī)技術(shù)在一個(gè)WWW服務(wù)器上建立多個(gè)Web站點(diǎn)的技術(shù)稱為虛擬主機(jī)技術(shù)。在IIS中，Web站點(diǎn)是用IP地址、TCP端口

39、號(hào)和主機(jī)頭名來標(biāo)識(shí)的。改變上述3個(gè)參數(shù)中的任何一個(gè)，都可以得到新的站點(diǎn)標(biāo)識(shí)。需要說明的是，采用虛擬主機(jī)技術(shù)，可將一個(gè)物理主機(jī)分割成若干個(gè)邏輯主機(jī)，盡管可節(jié)省投資，但是只適用于訪問量較小的站點(diǎn)。對于訪問量巨大的站點(diǎn)，不宜使用虛擬主機(jī)技術(shù)，需要建立服務(wù)器集群來支持一個(gè)訪問量巨大的站點(diǎn)。,5.4.7 利用IIS建立虛擬主機(jī),,,,圖1,圖2,圖3,5.4.5.2 使用同一IP地址、不同端口號(hào)架設(shè)多個(gè)Web站點(diǎn)（圖 1）5.4.5.3

40、 使用不同IP地址架設(shè)多個(gè)Web站點(diǎn)（圖 2）5.4.5.4 使用同一IP地址、不同主機(jī)頭架設(shè)多個(gè)Web站點(diǎn)（圖 3）,5.4.5.4 使用同一IP地址、不同主機(jī)頭架設(shè)多個(gè)Web站點(diǎn),建立站點(diǎn)Web1.syr.com、Web2.syr.com和Web3.syr.com為例，說明使用同一IP地址、不同主機(jī)頭架設(shè)多個(gè)Web站點(diǎn)的主要步驟 ：（1）在DNS服務(wù)器中，建立與同IP地址192.168.0.20對應(yīng)的別名記錄Web1.sy

41、r.com、Web2.syr.com和Web3.syr.com。（2）在IIS中，建立IP地址為192.168.0.20、站點(diǎn)主機(jī)頭為Web1.syr.com的Web站點(diǎn)。（3）在IIS中，建立IP地址為192.168.0.20、站點(diǎn)主機(jī)頭為Web2.syr.com的Web站點(diǎn)。（4）在IIS中，建立IP地址為192.168.0.20、站點(diǎn)主機(jī)頭為Web3.syr.com的Web站點(diǎn)。需要指出的是，當(dāng)使用SSL/TLS服務(wù)時(shí)，不

42、能使用這種虛擬主機(jī)技術(shù)。,5.4.8 虛擬目錄,虛擬目錄實(shí)際上起指針的作用，用于將分布在不同的存儲(chǔ)位置的目錄及其內(nèi)容加入網(wǎng)站。對“210.31.225.189/news”之類的地址而言，其中的“news”可以是“主目錄”的子目錄（可稱之為“實(shí)際目錄”），也可以位于其他位置。如果“news”所含內(nèi)容位于其他位置，則“news”為“虛擬目錄”。,5.4.9 使用索引服務(wù)建立站點(diǎn)搜索引擎,可以通過Windows Server 2003的

43、索引服務(wù)為WWW站點(diǎn)建立全文搜索引擎。,5.5 FTP服務(wù),5.5.1 FTP服務(wù)器的安裝,5.5.2 FTP站點(diǎn)的建立與設(shè)置 5.5.3 FTP用戶管理 1．建立客戶目錄 2．新建Windows帳號(hào)并設(shè)置磁盤配額 3．設(shè)置NTFS權(quán)限 4．在FTP站點(diǎn)中建立虛擬用戶目錄,5.5.1 FTP服務(wù)器的安裝,“添加/刪除Windows組件”，打開“Windows組件向?qū)А睂υ捒?,“組件”列表，選中并打開“應(yīng)用程序服

44、務(wù)器”，選擇“Internet信息服務(wù)（IIS）”，單擊“詳細(xì)信息”按鈕，打開“Internet信息服務(wù)（IIS）”對話框 ，在“Internet信息服務(wù)（IIS）的子組件”列表中，選中“文件傳輸協(xié)議（FTP）服務(wù)器” 。,5.5.2 FTP站點(diǎn)的建立與設(shè)置,依次選擇“開始”→ “管理工具”→“Internet信息服務(wù)（IIS）管理器”，打開”Internet信息服務(wù) （IIS）管理器”控制臺(tái)。,5.5.2 FTP站點(diǎn)的建立與設(shè)置,

45、測試FTP服務(wù)器：若站點(diǎn)允許匿名登錄，則可通過在地址欄中輸入諸如ftp://210.31.225.189 的方法，用瀏覽器直接訪問FTP站點(diǎn)；如果站點(diǎn)不允許匿名登錄，則利用上述方法訪問FTP站點(diǎn)時(shí)，還需要輸 入用戶名和密碼；在瀏覽器地址欄中輸入 “ftp://用戶名:密碼@ftp.whpu.com”的方法來訪問FTP站點(diǎn)。在命令提示符下，也可登錄FTP站點(diǎn)。,5.5.3 FTP用戶隔離與管理

46、,對FTP空間管理者而言，其最重要的工作是為客戶分配可獨(dú)立讀寫、大小適當(dāng)?shù)目臻g。在Windows Server 2003中，這一工作可借助系統(tǒng)本身的用戶隔離和磁盤管理功能來完成。 1．FTP用戶隔離FTP用戶隔離功能用于限制用戶只能訪問自己目錄“LocalUser” ，或稱鎖定用戶主目錄。啟用用戶隔離特性并經(jīng)適當(dāng)配置后，用戶不能訪問其他用戶目錄中的資源。隔離模式只能在創(chuàng)建FTP站點(diǎn)的過程中設(shè)置。 若需設(shè)置公共目錄，可在站點(diǎn)主目錄

47、下建立“LocalUser\Public”目錄，并在站點(diǎn)屬性中設(shè)置與匿名登錄有關(guān)的項(xiàng)目。2．磁盤配額在用戶目錄所在磁盤的“屬性”對話框的“配額”選項(xiàng)卡中啟用“磁盤配額”，選擇“拒絕將磁盤空間給超過配額限制的用戶”，單擊“配額項(xiàng)”，配置用戶可用空間的大小。,5.6.1 Intranet與Internet的連接概述5.6.2 利用地址轉(zhuǎn)換服務(wù)連入Internet5.6.3 利用Internet連接共享功能連入Interne

48、t,5.6 網(wǎng)絡(luò)地址轉(zhuǎn)換與Internet連接共享,,,借助路由器，將成員擁有合法的公有IP地址的Intranet接入Internet后，Intranet將成為Internet的一個(gè)組成部分。但是在下列兩種情況下，上述連接方式是不可能實(shí)現(xiàn)或不可取的。IP地址不敷使用，Intranet中的一般成員只能使用私有IP地址。出于安全方面的考慮，Intranet中的一般成員不能暴露在Internet中。怎樣解決上面這兩種情況呢？Wi

49、ndows Server 2003提供的NAT服務(wù)，對內(nèi)網(wǎng)的IP地址無任何限制，允許對外公開內(nèi)網(wǎng)絡(luò)中的某些服務(wù)，對DHCP等服務(wù)的運(yùn)行沒有任何影響，適用于一般局域網(wǎng)。Windows Server 2003提供的ICS功能，要求內(nèi)網(wǎng)成員必須使用私有IP地址，且在Internet中不能訪問內(nèi)網(wǎng)中的任何資源，當(dāng)啟用Internet連接共享功能后，還將導(dǎo)致DHCP等服務(wù)不能正常運(yùn)行。設(shè)置簡單，適合網(wǎng)吧、家庭、學(xué)生寢室以及小型辦公環(huán)境。,5.6

50、.1 Intranet與Internet的連接概述,,,,專線接入Internet,5.6.1 Intranet與Internet的連接概述,,,通過ADSL MODEM接入Internet,5.6.2 利用地址轉(zhuǎn)換服務(wù)連入Internet,,,5.6.2.1 NAT的工作機(jī)制 1．正向地址轉(zhuǎn)換 2．反向地址轉(zhuǎn)換,正向地址轉(zhuǎn)換,反向地址轉(zhuǎn)換,5.6.2.2 NAT服務(wù)的設(shè)置,,1．利用NAT將內(nèi)網(wǎng)用戶接入Inter

51、net（1）在NAT Server上，設(shè)置外網(wǎng)卡的參數(shù)。 （2）在NAT Server上，設(shè)置內(nèi)網(wǎng)卡參數(shù)。 （3）在NAT Server上，依次選擇“開始”→“管理工具”→“路由和遠(yuǎn)程訪問”，在控制臺(tái)左側(cè)窗格中右擊NAT服務(wù)器，于快捷菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問”命令，啟動(dòng)“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А薄?（4）在“配置”對話框中，選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)”，在打開的“NAT Internet連接”

52、對話框中，選擇“使用此公共接口連接Internet”，在對應(yīng)列表中選擇與外網(wǎng)的連接 。,1．利用NAT將內(nèi)網(wǎng)用戶接入Internet,,內(nèi)網(wǎng)主機(jī)參數(shù)設(shè)置（1）,NAT Server內(nèi)網(wǎng)卡參數(shù)設(shè)置,NAT Server外網(wǎng)卡參數(shù)設(shè)置,2．讓外網(wǎng)用戶訪問內(nèi)網(wǎng)中的特定資源,,在“路由和遠(yuǎn)程訪問”窗口左側(cè)窗格中依次選擇服務(wù)器→“IP路由選擇”→“NAT/基本防火墻”,在右側(cè)窗格中右擊與外網(wǎng)的連接，在快捷菜單中選擇“屬性”命令，打開“屬性”對話框

53、，選擇“服務(wù)和端口”選項(xiàng)卡，單擊“添加”按鈕，打開“添加服務(wù)”對話框， “合法地址：端口號(hào)→私有地址：端口號(hào)”的映射關(guān)系，依次單擊“確定”按鈕。在完成上述設(shè)置后，外網(wǎng)主機(jī)（如H02）即可通過“210.31.233.130:8080”訪問位于內(nèi)網(wǎng)“192.168.0.12:80”處的資源。,5.6.3 利用Internet連接共享功能連入Internet,Internet連接共享可視為網(wǎng)絡(luò)地址轉(zhuǎn)換的簡裝版。Windows 9x/NT

54、/ME/2000/XP 、Windows 2000 Server及 Windows Server 2003都內(nèi)置了該功能。,,（1）在應(yīng)答服務(wù)器H01上，設(shè)置外網(wǎng)卡的參數(shù)。（2）在應(yīng)答服務(wù)器H01上，將內(nèi)網(wǎng)卡的IP地址設(shè)為“自動(dòng)獲取”，DNS設(shè)為空。（3）確認(rèn)應(yīng)答服務(wù)器H01能夠順利接入Internet。（4）在應(yīng)答服務(wù)器H01上，啟用外網(wǎng)卡的Internet連接共享功能。打開應(yīng)答服務(wù)器H01 的“外網(wǎng)卡屬性”對話框，啟用Inte

55、rnet連接共享功能，，則內(nèi)網(wǎng)卡參數(shù)將被自動(dòng)設(shè)置為，IP地址：192.168.0.1，子網(wǎng)掩碼：255.255.255.0。,（5）在內(nèi)網(wǎng)主機(jī)H03上 設(shè)置參數(shù),5.7 遠(yuǎn)程訪問VPN,5.5.1 遠(yuǎn)程訪問VPN的工作機(jī)制5.5.2 利用路由和遠(yuǎn)程訪問服務(wù)實(shí)現(xiàn)遠(yuǎn)程訪問VPN 1．VPN Server的設(shè)置 2．VPN本地計(jì)算機(jī)的設(shè)置 3．VPN Client的設(shè)置 4．在遠(yuǎn)程計(jì)算機(jī)上訪

56、問虛擬專用網(wǎng)中的資源,,,5.5.1 遠(yuǎn)程訪問VPN的工作機(jī)制,,,VPN（虛擬專用網(wǎng)）是通過共享IP網(wǎng)中的“隧道”而建立的專用網(wǎng)絡(luò)。通過VPN可在遠(yuǎn)程網(wǎng)絡(luò)之間、專用網(wǎng)絡(luò)與遠(yuǎn)程用戶之間建立安全的、點(diǎn)對點(diǎn)的連接。 VPN是基于C/S模式工作的 例如可通過VPN技術(shù)將同屬一個(gè)公司、分別位于北京和上海的兩個(gè)專用網(wǎng)絡(luò)通過IP網(wǎng)絡(luò)連接起來；也可使漫游到美國的用戶通過IP網(wǎng)絡(luò)與北京的專用網(wǎng)絡(luò)相連，成為專用網(wǎng)絡(luò)的成員（而不是以Internet主

57、機(jī)的身份遠(yuǎn)程訪問專用網(wǎng)絡(luò)資源）。,5.5.2 利用路由和遠(yuǎn)程訪問服務(wù)實(shí)現(xiàn)遠(yuǎn)程訪問VPN,1．VPN Server的設(shè)置2．VPN本地計(jì)算機(jī)的設(shè)置3．VPN Client的設(shè)置4．在遠(yuǎn)程計(jì)算機(jī)上訪問虛擬專用網(wǎng)中的資源,,VPN Server的設(shè)置：設(shè)置外網(wǎng)卡的參數(shù)，設(shè)置內(nèi)網(wǎng)卡參數(shù)，“配置并啟用路由和遠(yuǎn)程訪問”，選擇“虛擬專用網(wǎng)絡(luò)（VPN）訪問和NAT”，在打開的“VPN連接”對話框中的“網(wǎng)絡(luò)接口” 列表中選擇與外網(wǎng)的連接，在打開的

58、“地址范圍指定”對話框中，為遠(yuǎn)程客戶分配范圍在192.168.0.10～192.168.0.20之間的IP地址。,VPN本地計(jì)算機(jī)的設(shè)置：（1）為位于本地的計(jì)算機(jī)H02配置IP參數(shù)；（2）確認(rèn)本地的計(jì)算機(jī)能夠與VPN Server連通。,VPN Client的設(shè)置：在VPN Client上，設(shè)置網(wǎng)卡參數(shù)。依次選擇“開始” →“所有程序” →“連接到” →“顯示所有連接”，打開 “網(wǎng)絡(luò)連接”界面，在“網(wǎng)絡(luò)任務(wù)”列表下選擇“創(chuàng)建一個(gè)新的

59、連接”打開“新建連接向?qū)А贝翱?，選擇“連接到我的工作場所的網(wǎng)絡(luò)”，選中“虛擬專用網(wǎng)絡(luò)連接”，在打開的“連接名”對話框中，輸入連接的名稱，在打開的“公用網(wǎng)絡(luò)”對話框中，選擇“不撥初始連接”，在打開的“VPN服務(wù)器選擇”對話框中，輸入VPN Server的域名或IP地址，在“正在完成新建連接向?qū)А睂υ捒蛑?，選中“在我的桌面上添加一個(gè)到此連接的快捷方式”。,在遠(yuǎn)程計(jì)算機(jī)上訪問虛擬專用網(wǎng)中的資源：（1）在位于本地的計(jì)算機(jī)H02上建立共享資源；

60、（2）在VPN Client上，以“\\192.168.0.2”的方式訪問虛擬專用網(wǎng)中的資源。,本章小結(jié),絕大多數(shù)中低端服務(wù)器都選用Windows Server 2003。Windows Server 2003家族的32位版本包括Windows Server 2003標(biāo)準(zhǔn)版、Windows Server 2003企業(yè)版、Windows Server 2003 Datacenter版和Windows Server 2003 Web版。

61、DHCP服務(wù)可向客戶提供IP環(huán)境參數(shù)，以充分利用IP地址資源并減少操作差錯(cuò)。通過將IP地址與網(wǎng)卡的MAC地址綁定，可使主機(jī)獲得固定不變的IP地址；通過建立超級(jí)作用域，可將對應(yīng)于不同IP子網(wǎng)的作用域組合起來，并使其都能為DHCP客戶機(jī)提供IP地址。DHCP服務(wù)器的管理層次為DHCP→DHCP服務(wù)器→超級(jí)作用域→作用域→所管理的IP地址。,本章小結(jié),DNS服務(wù)主要向客戶提供域名解析服務(wù)。DNS服務(wù)器以區(qū)域?yàn)楣芾韱挝唬涔芾韺哟位旧鲜欠?wù)器

62、→區(qū)域→域→子域→主機(jī)。當(dāng)DNS服務(wù)器不能滿足客戶機(jī)的查詢要求時(shí)，可要求其轉(zhuǎn)發(fā)器幫助查詢或者將轉(zhuǎn)發(fā)器的IP地址提交給客戶機(jī)?？蔀橹鳈C(jī)建立別名記錄，以用于不同的應(yīng)用（例如虛擬主機(jī)等）。WWW服務(wù)器的作用是，接收來自客戶端的訪問請求，返回適當(dāng)?shù)腍TML文檔。IIS服務(wù)器的遠(yuǎn)程管理形式有3種，一是利用本機(jī)上的“Internet信息服務(wù) （IIS）管理器”控制臺(tái)管理另一IIS服務(wù)器，二是使用終端服務(wù)管理遠(yuǎn)程IIS服務(wù)器，三是利用瀏覽器來管理

63、WWW站點(diǎn)。通過IIS可建立一般的WWW主機(jī)，也可建立虛擬WWW主機(jī)。虛擬目錄實(shí)際上起指針的作用，用于將分布在不同存儲(chǔ)位置的目錄及其內(nèi)容加入站點(diǎn)。,本章小結(jié),Windows Server 2003的索引服務(wù)可用于為WWW站點(diǎn)建立全文搜索引擎。FTP服務(wù)器主要提供在Intranet或Internet上傳輸文件的功能?？山柚到y(tǒng)本身的用戶隔離和磁盤管理功能實(shí)現(xiàn)對FTP客戶的管理?？赏ㄟ^NAT或ICS實(shí)現(xiàn)Intranet與Intran

64、et的間接連接。NAT服務(wù)對內(nèi)網(wǎng)的IP地址無任何限制、允許通過反向映射對外公開內(nèi)網(wǎng)絡(luò)中的某些服務(wù)、對DHCP等服務(wù)的運(yùn)行沒有任何影響，是一種比較理想的間接連接方式，適用于一般局域網(wǎng)；ICS要求內(nèi)網(wǎng)成員只能使用私有子網(wǎng)192.168.0.0中的IP地址，且在Internet中不能訪問內(nèi)網(wǎng)中的任何資源。此外，當(dāng)啟用Internet連接共享功能后，還將導(dǎo)致Windows Server 2003的DHCP等服務(wù)不能正常運(yùn)行。通過VPN服務(wù)器可