第10章 配置WEB服务器和邮件服务器

1、第10章 配置WEB服务器和邮件服务器 10.1 了解IIS6.0nWeb服务是Windows Server 2003提供的众多服务中应用最多的一种服务。集成在Windows Server 2003中的IIS6.0为用户提供了一个可靠性、可伸缩性、安全性以及可管理性的Internet服务平台。n随WindowsServer2003提供的Web服务器组件是IIS6.00相较于Windows2000中的IIS5.0,新的IIS6.0在操作模式、安全性和元数据库(Metabase)方面有一些新的特性。10.1.1 什么是IISnIIS是Internet Information Services的简称

2、，中文意思为Internet信息服务。它是Windows Server 2003的一个重要的服务器组件，主要是向客户端提供各种Internet服务。 IIS 提供了基本服务，包括发布信息、传输文件、支持用户通讯和更新这些服务所依赖的数据存储等等。下面介绍 IIS 6.0 提供的服务。n1万维网发布服务n通过将客户端 HTTP 请求连接到在 IIS 中运行的网站上，万维网发布服务（WWW 服务）向 IIS 最终用户提供 Web 发布。WWW 服务管理 IIS 核心组件，这些组件处理 HTTP 请求并配置和管理 Web 应用程序。n2文件传输协议服务n通过文件传输协议服务（FTP 服务），IIS

3、提供对管理和处理文件的完全支持。该服务使用传输控制协议 (TCP)，这就确保了文件传输的完成和数据传输的准确。该版本的 FTP 支持在站点级别上隔离用户以帮助管理员保护其 Internet 站点的安全并使之商业化。n3简单邮件传输协议服务n通过使用简单邮件传输协议服务（SMTP 服务），IIS 能够发送和接收电子邮件。例如，为确认用户提交表格成功，可以对服务器进行编程以自动发送邮件来响应事件。也可以使用 SMTP 服务以接收来自网站客户反馈的消息。SMTP 不支持完整的电子邮件服务。要提供完整的电子邮件服务，请使用 Microsoft Exchange Server。n4网络新闻传输协议服务n

4、可以使用网络新闻传输协议服务（NNTP 服务）主控单个计算机上的 NNTP 本地讨论组。因为该功能完全符合 NNTP 协议，所以用户可以使用任何新闻阅读客户端程序加入新闻组进行讨论。通过 inetsrv 文件夹中的 Rfeed 脚本，IIS NNTP 服务现在支持新闻流。NNTP 服务不支持复制。要利用新闻流或在多个计算机间复制新闻组，请使用 Exchange Server。5IIS 管理服务nIIS 管理服务管理 IIS 配置数据库，并为 WWW 服务、FTP 服务、SMTP 服务和 NNTP 服务更新 Microsoft Windows 操作系统注册表。配置数据库是保存 IIS 配置数据的

5、数据存储。IIS 管理服务对其他应用程序公开配置数据库，这些应用程序包括 IIS 核心组件、在 IIS 上建立的应用程序以及独立于 IIS 的第三方应用程序（如管理或监视工具）。nIIS不但通过自身组件所提供的功能为用户提供服务，还能通过Web服务扩展其他服务器的功能。10.1.2 IIS 6.0的两种操作模式n在IIS6.0中，Web应用程序可以有如下两种工作模式：nIIS 6.0 在被称为应用程序隔离模式（隔离模式）的两种不同操作模式下运行，它们是：工作进程隔离模式和 IIS 5.0 隔离模式。这两种模式都要依赖于 HTTP.sys 作为超文本传输协议 (HTTP) 侦听程序；然而，它们内

6、部的工作原理是截然不同的。n工作进程隔离模式利用 IIS 6.0 的重新设计的体系结构并且使用工作进程的核心组件。IIS 5.0 隔离模式用于依赖 IIS 5.0 的特定功能和行为的应用程序。n所选择的 IIS 应用程序隔离模式对性能、可靠性、安全性和功能可用性都会产生影响。工作进程隔离模式是 IIS 6.0 操作的推荐模式，因为它为应用程序提供了更可靠的平台。工作进程隔离模式也提供了更高级别的安全性，因为运行在工作进程中的应用程序的默认标识为 NetworkService。n以 IIS 5.0 隔离模式运行的应用程序的默认标识为 LocalSystem，该标识允许访问并具有更改计算机上几乎所

7、有资源的能力。n虽然工作进程隔离模式提供了增强的隔离性、可靠性、可用性和性能，但某些应用程序在以该模式运行时仍可能会有兼容性的问题。如果遇到了兼容性问题，请使用 IIS 5.0 隔离模式。10.2 安装IIS6.0n打开的服务越多，黑客攻击的机会就越大，所以，IIS6.0不是随Windows Server 2003一起默认安装的，只有在确定要配置一台Web服务器的时候，使用“Windows组件向导”手动安装IIS6.0。n安装IIS6.0可以使用“添加或删除程序”，也可以使用“配置您的服务器向导”。10.2.1使用“添加或删除程序”安装IIS6.0n可以遵循以下步骤来安装IIS6.0：n(1)

8、 选择“开始”菜单中“控制面板”级联菜单，单击“添加或删除程序”，打开“添加或删除程序”对话框。单击“添加/删除Windows组件”，在组件向导中选择“应用程序服务器”，如图10-1所示。n(2) 单击“详细信息”按钮，在“应用程序对话框”中选中“Internet信息服务(IIS)” ，如图10-2所示。n(3) 单击“应用程序对话框”的“详细信息”按钮，然后选择要安装IIS的子组件。在IIS的子组件中，选中“Internet信息服务管理器”。如果要安装FTP服务，可拖动对话框右侧的滚动条，然后选中“FTP服务组件”，如图10-3所示。然后单击“确定”按钮。n (4) 安装完毕后，单击“完成”

9、按钮就完成了IIS6.0的安装。图10-1添加组件图10-2安装IIS组件图10-3 安装IIS中的子组件10.2.2 使用“配置您的服务器向导”安装IIS6.0n可以遵循以下步骤来安装IIS6.0：n(1)选择“开始”菜单中“管理工具”级联菜单中的“配置您的服务器向导”命令，打开“配置您的服务器向导”对话框，如图10-4所示。n(2) 在“配置您的服务器向导”对话框中，单击“下一步”按钮，打开如图10-5所示的对话框，阅读预备步骤。然后单击“下一步”按钮.n(3) 系统检查服务器的设置，如图10-6所示。n(4) 在配置选项中，选择“自定义配置”，如图10-7所示。单击“下一步”按钮。 n(

10、5) 在服务器角色中，选择“应用程序服务器(IIS,ASPNET)”，如图10-8所示。单击“下一步”按钮。 n(6) 在如图10-9所示的对话框中显示应用程序服务器选项，选择需要的选项，单击“下一步”按钮。 n(7) 选择总结中列出了自定义的配置，如图10-10所示。如果要更改选项，回到上一步。若不更改选项，单击“下一步”按钮开始安装。 n(8) 安装结束后，打开如图10-11所示的对话框。单击“完成”按钮。图10-4 配置您的服务器向导图10-5预备步骤图10-6系统检查服务器的设置图10-7配置选项图10-8服务器角色图10-9应用服务器选项图10-10选择总结图10-11配置完成10.

11、3用IIS6.0创建Web站点n在Windows Server 2003中，安装了IIS服务器后，会自动创建一个默认的Web站点。该站点使用默认设置，内容为空。打开“Internet信息服务管理器”窗口，可以看到默认网站，如图10-12所示。图10-12默认网站10.3.1 创建Web站点n用户可以调整默认站点的设置，将要发布的网页复制到站点文件夹中，来实现创建站点。另一种更方便的方法是，使用网站创建向导程序创建一个新的网站。用IIS6.0创建Web站点的步骤和使用IIS5.0基本相同。下面是用IIS6.0创建并发布一个Web站点的步骤。n(1) 打开“Internet信息服务管理器”窗口，如

12、图10-12所示，在左侧窗格中选择“网站”。n(2) 右击“网站”，在快捷菜单中选择“新建”级联菜单的“网站”命令，如图10-13所示。图10-13新建站点(3) 弹出“网站创建向导”对话框，如图10-14所示，单击“下一步”按钮。 (4) 指定网站描述为“my first IIS6.0 Website”，以帮助管理员识别站点，如图10-15所示，然后单击“下一步”按钮。(5) 在打开的对话框中，对IP地址和端口进行设置，指定发布该网站的IP地址为该服务器的静态IP地址，发布端口用默认的80，如图10-16所示。然后单击“下一步”按钮。 (6) 进入设置“网站主目录”对话框，指定网站的主目录，

13、如图10-17所示。单击“下一步”按钮。(7) 进入设置“网站访问权限”对话框，设置网站的访问权限，可以选择默认设置，将其配置成有“读取”和“运行脚本”权限，如图10-18所示，然后单击“下一步”按钮。(8) 站点创建后，在IIS管理器中可以看到新建的站点是停止的，默认站点则处于运行状态。右击网站“my first IIS6 Website(停止)”，在快捷菜单中选择“属性”命令。 (9) 在“文档”选项卡中添加文档index.html，并将其上移至第一个文件，然后单击“确定”按钮，如图10-19所示。n(10) 在IIS信息服务管理器中把默认站点停止，并启动my first IIS6.0 W

14、ebsite，这样就成功创建了自己的网站。将你的网站首页用index.html命名，并复制到前面指定的网站主目录中。打开IE浏览器，使用地址“92”即可访问这个网站。10.3.2 创建虚拟目录n在实际使用中，网站的内容可能来自多个目录，而不仅仅是主目录中的内容。要让一个网站可以访问多个目录的内容，一种方法可以将其他目录的内容复制到主目录中，另一种方法就是创建虚拟目录，将不在主目录下的物理目录映射到主目录中。使用这种方法，用户不会知道文件在服务器中的具体位置，无法修改文件，从而可以提高安全性。n虚拟目录的创建方式有两种：使用IIS管理器创建虚拟目录和使用资源

15、管理器创建虚拟目录。 1使用IIS管理器创建虚拟目录n操作步骤如下：n (1) 打开“Internet信息服务管理器”窗口，选择要添加虚拟目录的站点，右击该站点名称，在弹出的快捷菜单中选择“新建”命令，在弹出的级联菜单中选择“虚拟目录”命令，如图10-20所示。图10-20 在IIS管理器中创建虚拟目录(2) 弹出“虚拟目录创建向导”对话框，如图10-21所示。单击“下一步”按钮。(3) 弹出“虚拟目录别名”对话框，如图10-22所示，指定虚拟目录别名，别名用于浏览者访问，尽量简单明了。单击“下一步”按钮。(4) 弹出“网站内容目录”对话框，如图10-23所示，在“路径”文本框中输入真实物理路

16、径，或使用“浏览”按钮进行选择。然后单击“下一步”按钮。(5) 弹出“虚拟目录访问权限”对话框，如图10-24所示，设置用户对该目录具有的权限。然后单击“下一步”按钮。(6) 向导提示虚拟目录创建完成，如图10-25所示，单击“完成”按钮完成创建。虚拟目录安装完成后，返回“Internet信息服务管理器”窗口，在左侧窗格中可以看到虚拟目录的图标为一个小齿轮，如图10-26所示。2使用资源管理器创建虚拟目录n操作步骤如下：n(1) 打开“Windows资源管理器”，找到要设置为虚拟目录的物理目录，右击该目录名，在快捷菜单中选择“属性”命令，选择“属性”对话框中的“Web共享”选项卡，如图10-2

17、7所示。在“共享位置”下拉列表中，指定要添加到的目标站点。n(2) 选中“共享文件夹”单选按钮，弹出“编辑别名”对话框，如图10-28所示，设置虚拟目录的别名、访问权限和应用程序权限。设置完成后单击“确定”按钮，可以将该目录作为虚拟目录添加到指定站点中。图10-27 Web共享选项卡图10-28 Web共享选项卡10.4安装和配置FTP服务nFTP（File Transfer Protocol）是文件传输协议，FTP服务是指使用文件传输协议进行通信服务，由FTP服务器与FTP客户端构成。客户端使用FTP命令，将文件上传到服务器或从服务器下载文件。为了方便远程共享文件，大多数管理员会选择启用FT

18、P服务，为客户提供远程文件访问功能。使用这种方法传输文件稳定、快捷，并可以进行多种权限设置，应用灵活。10.4.1安装FTP服务n默认情况下，初次安装IIS服务后，系统并不包含FTP服务器组件，要想使用该服务，需要首先进行安装。可以遵循以下步骤进行：n(1) 从开始菜单中打开控制面板，双击“添加删除程序”，打开“添加删除程序”窗口，如图10-29所示。(2) 单击“添加删除程序”窗口左边的“添加/删除Windows组件”图标，打开“Windows组件向导”对话框，如图10-30所示。(3) 在“Windows组件向导”对话框的“组件”列表框中选择“应用程序服务器”， 单击“详细信息”按钮，打开

19、“应用程序服务器”对话框，如图10-31所示。(4) 在“应用程序服务器”对话框的“子组件”列表框中选择“Internet信息服务（IIS）”， 单击“详细信息”按钮，打开“Internet信息服务（IIS）”对话框，如图10-32所示。n(4) 在“Internet信息服务（IIS）”对话框的“子组件”列表框中选择“文件传输协议（FTP）服务”， 单击“确定”按钮，直到返回“Windows组件向导”对话框，单击“下一步”按钮，开始安装FTP服务。n 在安装过程中，需要用到Windows Server 2003的安装盘，安装完成后，弹出“Windows组件向导”对话框，单击“完成”按钮，关闭向

20、导对话框。nFTP服务安装完成后，默认会有一个FTP站点，采用默认设置。10.4.2创建FTP站点n与创建Web站点类似，使用FTP站点创建向导程序创建一个新的FTP站点。下面是用IIS6.0创建一个FTP站点的步骤。n(1) 打开“Internet信息服务管理器”窗口，在左侧窗格中选择“FTP站点”。n(2) 右击“FTP站点”，在快捷菜单中选择“新建”级联菜单的“FTP站点”命令，如图10-33所示。n(3) 在向导中单击“下一步”按钮，然后指定FTP站点的描述，并单击“下一步”按钮，如图10-34所示。n（4）指定FTP站点的发布地址为服务的静态IP地址0使用默认端口“2

21、1”单击“下一步”按钮，如图10-35所示。图10-33创建FTP站点图10-34站点描述 图10-35指定IP地址和端口(5) 在FTP用户隔离中指定FTP服务器隔离用户的方式。如果用户可以访问其他用户的FTP主目录，选择“不隔离用户”，如果不同用户只能访问不同的FTP主目录，则选择“隔离用户”，如果根据活动目录中的用户来隔离FTP主目录，则选择第三个选项。单击“下一步”按钮，如图10-36所示。(6) 指定FTP站点主目录，单击“下一步”按钮，如图10-37所示。(7) 指定FIT站点的访问权限为“读取”，单击“下一步”按钮，如图10-38所示。(8) 单击“完成”按钮，如图10-39所示

22、。(9) 在Internet信息服务管理器中停止默认FTP站点，启动自建的FTP站点，如图10-40所示。(10) 验证FTP站点。使用访问该FTP站点，并测试下载文件。也可以使用命令行的方式连接到该FTP站点，如图10-41所示。10.5配置邮件服务n除了使用专门的邮件服务器软件，例如ExchangeServer实现邮件服务器之外，Window Server 2003内置了一个简单、并与Windows操作系统密切联系的邮件内送服务器，可以安装和配置SMTP服务和POP3服务来实现简单的邮件服务器功能。nSMTP 服务是使用 SMTP 协议将电子邮件从发件人路由到收件

23、人的电子邮件传输系统。POP3 服务是使用 POP3 协议将电子邮件从邮件服务器下载到用户本地计算机上的电子邮件检索系统。 10.5.1安装SMTP和 POP3服务n默认安装中没有安装SMTP和 POP3服务，要安装Windows Server 2003的邮件服务，可以遵循以下步骤进行：n(1) 在开始菜单的管理工具级联菜单中选择“配置您的服务器向导”。打开“配置您的服务器向导” 对话框，如图10-4所示。n(2) 与安装IIS步骤相同，直到“服务器角色”对话框，如图10-42所示。在“配置您的服务器向导”中选择邮件服务器（POP3, SMTP），在打开的对话框中单击“下一步”按钮。 图10-

24、42安装邮件服务器(3) 进入配置POP3服务，如图10-43所示。在身份验证方法中选择“本地Windows账户”，如果是在域中，则可以选择“ActiveDirectory集成的”验证；指定电子邮件的域名，并单击“下一步”按钮。 (4) 打开选择总结对话框，如图10-44所示。单击“下一步”按钮。(5) 在向导结束后单击“完成”按钮，如图10-45所示。10.5.2配置SMTP服务n(1) 选择开始菜单中“管理工具”级联菜单中的“Internet信息服务管理器”命令，打开“Internet信息服务管理器”窗口，如图10-46所示。(2) 右击“默认SMTP虚拟服务器”，打开“默认SMTP虚拟服

25、务器属性”对话框，在“常规”选项卡中可以配置SMTP服务使用的IP地址等信息，如图10-47所示。(3) 在“邮件”选项卡中可以配置SMTP服务对发送邮件大小等的限制，如图10-48所示。10.5.3配置POP3服务n (1) 选择开始菜单中“管理工具”级联菜单中的“POP3服务”命令，打开“POP3服务”窗口，如图10-49所示。 (2) 右击服务器，在快捷菜单中选择“属性”命令，打开“属性”对话框，如图10-50所示，设置属性，单击“确定”按钮。 (3) 单击电子邮件域名，如图10-51所示。在右侧窗格中单击“添加邮箱”命令，打开“添加邮箱”对话框，如图10-52所示。输入邮箱名，指定密码

26、；如果选中“为此邮箱创建关联的用户”复选框，这会在创建邮箱的同时创建账户。图10-52添加邮箱(4)在成功创建邮箱的提示对话框中单击“确定”按钮，如图10-53所示。6.7 6.7 案例分析案例分析n1某企业新安装了一台WEB服务器，使用的是Windows Server 2003企业版，并安装了IIS服务。网页制作人员用ASP.NET开发了一个门户网站，要在该服务器上发布。用户在“Internet 信息服务(IIS)管理器”设置好了用户的网站、主目录、文档等属性。但是仍然不能浏览网页。可能是什么问题？应该怎样处理？6.7 6.7 案例分析案例分析n分析： Windows Server 2003

27、操作系统默认不支持ASP.NET的脚本文件运行，所以不能发布。n解决办法：n（1）要保证在安装IIS时，在“万维网服务”中一定要选择“Active Server Pages”选项。n（2）要保证在“Internet 信息服务(IIS)管理器”中，所设置网站的属性正确。在“主目录”中单击“配置”按钮，打开“应用程序配置”选项卡，在其中选择“选择”，一定要选择“启用父路径”复选框。如下图所示。这样就可以在Windows Server 2003操作系统发布ASP.NET开发的网站了。10.7 10.7 案例分析案例分析n2你是一位电信局的网络管理员，管理一台WEB服务器，现在要在这台服务上发布4个企

28、业的网站，而且每个企业注册有自己的域名。你应该怎么办？10.7 10.7 案例分析案例分析n分析：IIS服务器提供一台服务器上创建多个Web站点的功能。实现方法有以下3种。n使用具有附加端口号的单个IP地址：通过使用附加端口号，可以把一个IP地址分配给很多站点。为了访问站点，用户必须输入相应站点的URL或IP地址，并且在后面加上冒号（：）和端口号。如：26:8080或:8080。另外，如果服务器或者客户端网络使用了防火墙或代理服务器，那么这此防火墙或代理服务器必须进行配置，以允许带有这些端口号的网络数据能够通过。n使用多个IP地址：通过为多个站点中的每个站点分配一个或惟

29、一的IP地址来分区这些站点。使用这种方法时，必须将主机名和IP地址添加到相应域的DNS服务器中。n使用具有主机头名的单个静态IP地址：通过使用主机头，可以区分对同一个IP地址进行响应的多个站点。但这种方法不适用于使用安全套接字层（SSL）的站点。另外，也必须把主机名和相应的IP地址添加到DNS服务器中。因为安全性问题，这种方式现在很少使用。n解决方法：考虑到系统的安全性和操作的简便性，我们可以选择“使用具有附加端口号单个IP地址”或“使用多个IP地址”。如果在网络中有防火墙，则多数使用“使用多个IP地址”即在一个网卡上绑定多个IP地址。 10.7 10.7 案例分析案例分析n3某企业希望将内部技术资料放到网上，供技术人员随时查阅，但又不希望企业内部其他人员看到这些资料。你可以怎样处理？分析：Windows Server 2003操作系统提供了许多的权限设置功能，能够很方便地实现对资源访问的