Windows服务器的建立

1、第7章Windows服务器的建立本章主要内容： FTP服务器的建立Web服务器的建立DNS服务器的建立 DHCP服务器的建立 流媒体服务器的建立 邮件服务器的建立 代理服务器的建立7.1 FTP服务器的建立FTP基本概念和工作原理1FTP基本概念FTP(File Transfer Protocol,文件传输协议, 简称FTP协议)是重要的Internet协议之一， FTP协议是Internet文件传输的基础，通过 FTP协议，用户可以从一个Internet主机登 录另一个Internet主机进行文件的上传 (Upload)和下载(Download) 2. FTP工作原理FTP服务也采用客户机/

2、服务器模式。用户通过一个支持 FTP协议的客户端程序，连接到远程主机上的FTP服务器程 序。川户通过一个客户机程序向服务器程序发出命令，服务 器程序执行川户所发出的命令，并将执行的结果返回到客户 机。具体流程如下。（1）FTP客户端程序向远程的FTP服务器屮请建立连接。（2）FTP服务器的21号端口监听到FTP客户端的请求后给 蛍应答信息并与客八端程序打开的一个控制端口建立会话连 接。（3）传输数据时，客户端打开一个新数振端口，连接到FTP 服务器的20端口上进行文件传输，完毕后马上断开连接并释放 20端口。（4）当连接空闲超时后，FTP会话自行终止连接或由客户端 或FTP服务器强行断开连接。

3、口 21 口 1068«n 21NtM仝活状£缁口 106821»<« 约止E会活终止it按开l«UI0MFTF&户 J*FTP工作过程FTP服务器呢置与管理1 设置FTP站点通过“开始”-> “程序”-> “管理工具” -> "Internet服 务管理器”，打开“Internet信息服务”窗口，如图所示，显 示此计算机上已经安装好的Internet服务，而且都已经口动启 动运行，其中有一个是默认FTP站点。配电FTP服务器管理窗I(1)设置IIS默认的FTP站点建立FTP站点最快的方法，就是直接利用

4、IIS默认建立的FTP站点。把可供下载的相关文件，分门别类地放在该站点 默认FTP根目录lnterPubftproot Fo当然，如果在安装时将 FTP的发行目录设置成其他的目录，需耍将这些文件放到所 设置的目录中。（2）添加及删除站点在树状目录选取“FTP站点”，再执行菜单“操 作”-> “新建” -> “FTP站点”，便会运行FTP安装向导， 向导会要求输入新站点的IP地址、TCP端口、存放文件的主 冃录路径（即站点的根目录），以及设置访问权限。除了主=1 录路径一定要指定外，其余设置可保持默认设置。删除FTP站点，先选取要删除的站点，再执行“删除” 命令即可。一个站点若被删除

5、，只是该站点的设置被删除，而该站 点下的文件还是存放在原先的目录中，并不会被删除。2. FTP站点的管理（1）本地管埋通过“开始”-> “程序”-> “管理工具” f "Internet信息 服务管理器”，打开上图的“Internet信息服务”窗口，在要管 理的FTP站点上单击鼠标右键，选择“属性”命令，出现如图所示对话框。FTP站点属性设置对话框“FTP站点”属性页IP地址：设置此站点的IP地址。TCP端口： FTP服务器默认使用TCP协议的21端口，若 更改此端口，则用户在连接到此站点时，必须输入站点所使 用端口,例如使用命令ftp :8021,

6、表示连接FTP 服务器的TCP端口为8021 o连接限制到、连接超时、启动丨丨 志等设置参见WWW服务器配置。“安全账户”属性页允许匿名连接：FTP站点一般都设置为允许川户匿名登录, 除非想限制只允许ServerW理的用户登录使用。只允许匿名连接：选择此项，表示用户不能用私人的账 号登录。FTP站点“安全账号”属性设置“消息”属性页/在此选项屮，可以设置一些类似站点公告的信息，比如用 户登录后显示的欢迎信息。“主目录”属性页在属性页上，可以设置提供网络川户下载文件的站点是來 自于木地计算机，还是来自于其他计算机共享的文件夹。“目录安全性”属性页设定客户访问FTP站点的范鬧，其方式为：授权访问和

7、拒绝 访问。 (2)远程管理FTP服务器可利用Internet服务管理器，远程管理其他计算 机上的FTP站点或通过浏览器启动Internet服务管理器(HTML) 远程管理。Web站点也可以使用这种方法管理。7.2 Web服务器的建立(1)在出现如图应用程序服务器组件中，选择 "Internet信息服务(IIS)”，单击“详细信息”。应川程序服务器组件对话框I n te m et信息服务対话框2. Web服务器的配置使用不同端口号创建多个站点的操作步骤如下：选择“开始”“程序”“管理工具” -> "Internet信 息服务管理器”，打开“Internet信息服务”管

8、理窗口，如图 所示，窗口显示此计算机上已经安装好的Internet服务，而且 都已经自动启动运行。使用IIS的默认站点将制作好的主页文件（html文件）复制到lnetpubwwwroot目录，孩冃录是安聂程序为默认Web站 点预设的菠布目隶。®蒋主页文件的名称改为Default.htmo IIS默认要打开的 主页文祚是Default.htmWcDefault.asp,帝不是一艇常用Mj lndex.htm o打开本机或客户机浏览器，在地址栏中输入此计 算机IP地址或主机的FQDN名字(询提是DNS服务器中 有该主机的A记录)來浏览站点，此时会弹出连接服务器 的对话框，正确输入用户名和

9、密码，测试Web服务器是 否安装成功，WWW服务是否运行正常。(2)添加新的Web站点 打开如图所示“Internet信息服务(IIS)管理”窗口, 右击网站，在弹出菜单中选择“新建”-> “网站”，1 现“网站创建向导”，单击“下一步”继续。在“网站说明”文本框中输入说明文字，单击 “下一步”继续，出现如图所示窗口，输入新建Web 站点的IP地址和TCP端口地址。如果通过主机头文件 将其它站点添加到单一IP地址，必须指定主机头文件 名称。帀 R H'J Mi M T& 世单击“下一步”，出现如图所示对话框，输入站点的 主目录路径，然后单击“下一步”。站点创建对话框3.

10、Web服务器的管理(1)木地管理选择“开始->程序-管理工具->lnternet信息服务(IIS)管理”，打开“Internet信息服务(IIS)管理”窗口，在所瞥理的网站上，右击选择“属性”菜单项，进入该站点的“属性”对话W eb站点属性对话框“网站”属性页如图所示，主要有以下内容：描述、IP地址、TCP端口、 连接。启用日志记录。“主目录”属性页执行权限：应用程序池：“操作员”属性页使用该属性页可以设置哪些用户账号拥有管理此站点的权 力，默认只有Administrators组成员才能管理Web站点，而且 无法利用“删除”按钮来解除该组的管理权利。如果你是该组 的成员，可以在每个

11、站点的这个选项中利用“添加”及“删除” 按钮来个别设置操作员。虽然操作员具有管理站点的权力。但 其权限与服务器管理员仍有差别。“性能”属性页带宽限制：如果计算机上设置了多个Web站点，或是还提 供其他的Internet服务，如文件传输、电子邮件等，那么就有必 要根据个站点的实际需要，来限制每个站点可以使用的带宽。 耍限制Web站点所使用的带宽，只要选择“限制网站町以使用的网络 带宽”选项，在“最大带宽”文本框中输入设置数值即可。网站连接：“不受限制”表示允许同时发生的连接数不受 限制；“连接限制为”表示限制同时连接到该站点的连接数， 在对话框中键入允许的最大连接数；“文档”属性页启动默认内容文

12、档：默认文档可以是HTML文件或ASP文件, 当用户通过浏览器连接至Web站点时，若未指定要浏览哪一个 文件，则Web服务器会自动传送该站点的默认文档供用八浏览, 例如我们通常将Web站点主页default.htm、default.asp和 index.htnr设为默认文档，当浏览Web站点时会自动连接到主页 上。如果不启用默认文档，则会将整个站点内容以列表形式显 示出来供用户自己选择。启用文档页脚：选择此项，系统会自动将一个HTML格式的 页脚附加到Web服务器所发送的每个文档中。页脚文件不是一 个完整的HTML文档，只包括需要用于格式化页脚内容外观和 功能的HTML标签。“目录安全性”属性

13、页在“目录安全性”属性页中，选择“身份验证和访 问控制”的“编辑”按钮，弹出如图所示对话框，在 该对话框可以设置启川匿名访间或设置匿名访问使用 的川户名和密码。另外还町以设置以什么样的身份验证 方法來访问页面。身份验证和访问控制对话框在“目录安全性”属性页中，选择“IP地址和域名控制” 中的“编辑”按钮，弹出如图所示对话框，这里，设定客户访 问FTP站点的范围，其方式为：授权访问和拒绝访问。授权访问：开放访问此站点的权限给所有用户，并可以在 “下列地址例外”列表中加入不受欢迎的用户IP地址。拒绝访问：不开放访问此站点的权限，默认所有人不能访 问该站点，在“下列地址例外”列表中加入允许访问站点的

14、用 户IP地址，使它们具有访问权限。合理地设置“授权访问”和“拒绝访问”可以有效提高 WWW服务器的安全，当服务器只供内部川户使川时，设置适 当的“授权访问” IP地址列表，可以保护服务器不受外部的攻 击。if 怡址if览址访问限制砂认悟况下所有计算机祁佑視J e授枚访冋空j下期納；（S3EJK5HQE）访问ir炮址（子网掩4）於加®).43HG UJ- 1确走1BbqpIP地址和域名限制对话框“HTTP头”属性页在“HTTP标题”属性页上，如果选择了 “启用内容过期” 选项，便可进一步设置此站点内容过期的时间，当用户浏览 此站点时，浏览器会对比当前日期和过期日期，来决定显示 硬盘屮

15、的网页暂存文件，或是向服务器要求更新网页。（2）远程管理Web站点远程管理就是系统管理员可以在任何地方，例如出差或 是在家里，从任何一个终端客户端，可以是Windows2000 Professional> Windows2000 Server或是Windows98,来管 理Windows Server 2003域与计算机，它们可以直接运行系 统管理匸具来进行管理工作，这些操作就好像是在木机上一 样。要实现这些管理首先要安装终端服务，设置终端服务器 与终端客户端，才可以进行远程管理与远程控制。7.3 DNS服务器的安装与配置Internet的前身ARPANET只为少量的计算机 提供连接服务

16、，用一个名为HOST.TXT的文本对 网络内的所有主机提供地址翻译。这个文件记录 了 “名称一地址”的转换关系。最初，计算机使 用单个词作为主机名，这是一种简便的解决方法。 但是为了让管理员能够为系统选择名称，并尽可 能避免名称重复，就需要扩展名称空间。DNS的 开发者决定创建有两个管理等级的名称空间：DNS简介DNS（Domain Name System,域名系统）是一 种组织成层次结构的分布式数据库，里而包含有从 DNS域名到各种数据类型（如IP地址）的映射。这通 常需要建立一种A（Address）记录，意为“主机记录” 或“主机地址记录”,是所有DNS记录中最常见的 一种。通过DNS,用

17、户可以使用友好的名称查找计 算机和服务在网络上的位置。DNS名称分为多个部 分，各部分之间用点分隔。最左边的是主机名，其 余部分是该主机所属的DNS域。因此一个DNS名称 应该表示为“主机名+DNS域”的形式。2. DNS域名称空间域名称空间是一种类似于目录树的结构，它包 括处于顶端的根目录域和从根衍生出来的多层分支。 当域被解释为名称吋，它由根加上分配给树中每一 层单元的名称组成，并由句点隔开。根是以句点表 示的，分配给树中每一层单元的名称表示了在DNS 分层结构中的特定位置。例如，在域名中, com代表树根下的第一层，称为顶级域；sohu是二 级域，它在com之下，位于树的第二层。主机名和

18、 从它到根的所有域名的组合称为完全合格域名 (FQDN)，或更通俗的称为DNS名称。15L回eduI1 conpanyl 11 Ico*pany3|Rootcn|comftp I pubronehstl亍 | hort2 Itov I I AllDNS分层结构DNS的分层结构如图所示。在分层结构中，根目录域位于DNS层次结构的 顶部，由FQDN右边的句点(.)表示。FQDN右边 的第一个单词是顶级域名。最初的7个顶级域和它 们表示的资源如下：COM商业机构EDU教育机构GOV政府机构INT根据国际条约建立的机构MIL军事机构NET网络机构ORG非商业机构3.域的命名规则在自己的二级域中创建子域

19、和主机吋，可以参 考以下规则和标准命名：也就是说，当用户输入一个服务器域名时，借助于该记录可以 将域名解析为IP地址，从而实现对服务器的访问。反向查找区域：DNS也提供反向搜索过程， 允许客户端在名称查询期间使用已知的IP地址, 并根据它的地址查找计算机名。反向查找采取问 答形式进行，例如，“您能告诉我使用IP地址 的计算机的DNS名称吗？ ”当客户机需要访问Internet上某一主机时，首 先向本地DNS服务器查询对方IP地址，往往本地 DNS服务器继续向另外一台DNS服务器查询，直 到解析出所需访问主机的IP地址。这一过程称为 “查询”。DNS客户端利用自己的IP地址

20、查询它 的主机名称，称为反向查询(Reverse Query)。 当DNS客户端向DNS服务器查询IP地址时，或当 DNS服务器向另外一台DNS服务器查询IP地址时, 称为正向查询。递妲查询(Recursive Query)与迭代何询 (Iterative Query)这两种模金。6. DNS査询过程客户机一般向DNS服务器发送递归查询，然 后，DNS服务器使用迭代查询向客户机提供响应。 如果客户机向DNS服务器发岀解析地址 的请求，将发生以下过程：1 客户机产生对于www.gxjd.co m的IP地址请求，该请求通过向客户端配置使用的DNS服务器发送 递归查询来完成。2收到递归查询的DNS服

21、务器，不能为 在数据库中定位项，所以向根目录 域的权威DNS服务器发送迭代查询。3 根目录域的权威DNS服务器不能为 在数据库中定位项，所以向发出查询请求的DNS 服务器发送com域的权威DNS服务器的IP地址作 为响应。4 收到递归查询的DNS服务器向com域的权威DNS 服务器发送迭代查询。com5.Co m域的权威DNS服务器不能为在 数据库中定位项，所以向发出查询请求的DNS服 务器发送域的权威DNS服务器的IP地址 作为响应。6 收到递归查询的DNS服务器向域的权威 DNS服务器发送迭代查询。7. Gxjd.co m域的权威DNS服务器为www.gxjd.co m在 数据库中定位项，

22、以向发出查询请求的DNS服务 器发送www.gxjd.co m的IP地址作为响应。8收到递归查询的DNS服务器向客户机发送 www.gxjd.co m 的 IP 地址。递归查询''树根”dns . com一I II .com 顶级一 v域名服务器本地域名服务器 | dns abc com授权域名服务器FT本地域名服务器 授权域名服务器_本地域名服务器1_丄dns .xyz .com 授权域茗服务器的P 土应 11亘什么？因特网建立和管理DNS区域1.区域类型，Windows 2003的DNS服务器支持以下三种区域类型：(1)主要区域该区域存放此区域内所有主机数据的正 本，其区域

23、文件采用标准DNS规格的一般文 本文件。当在DNS服务器内创建一个主要区 域与区域文件后，这个DNS服务器就是这个 区域的主要名称服务器。(2) 辅助区域该区域存放区域内所有主机数据的副本，这份数 据从其“主要区域”利用区域传送的方式复制过来， 区域文件采用标准DNS规格的一般文本文件，只读 不可以修改。创建辅助区域的DNS服务器为辅助名 称服务器。(3) 存根区域存根区域是一个区域副本，只包含标识该区域的 权威域名系统(DNS)服务器所需的那些资源记录。 名称服务器(NS)资源记录和粘附A资源记录组成。2 新建区域：1创建正向主要区域的 具体操作步骤如下：(1) 选择“开始“程序”“管 理工具” f “DNS”， 打开DNS管理窗口。(2) 选取要创建区域的DNS服务器，右键单击 “正向查找区域”选择 “新建区域”，如图所新建区域岀现“欢迎使用新建区 域向导”对话框时， 单击“下一步”按钮。图7-1区域类型图7-2区域名称(3) 在出现的对话框中选择要建立的区域类型，这 里我们选择“主要区域”，如图71所示，单击“下 一步” o注意，只有DNS服务器是域控制器时才可 以