第七章 网络服务器管理与配置

1、http:/ 本章主要介绍基于Windows Server 2003的各种网络应用服务器。通过本章学习，读者可以了解Windows Server 2003的各种网络应用服务。通过实训内容，掌握构建各种网络服务器的能力，包括DNS服务器、DHCP服务器的管理与配置，远程访问服务器的配置与管理，Web服务器、FTP服务器、邮件服务器的配置与管理，以及Windows Server 2003的安全策略配置。http:/ Windows Server2003的DNS服务器n7.2 基于Internet应用的服务器配置http:/ DNS服务器的概念DNS是域名系统（Domain Name System）

2、的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。域名解析就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。当DNS客户端提出名字时，接收查询的服务器先从其数据库中寻找，即自己能否解析，若能解析，就将IP地址送回客户；若不能解析，这个任务就转给下一个DNS服务器。http:/ 1. DNS域名空间 DNS的结构是一个树状结构，称为域名空间，如图所示，图中最上一层为根域，其中有多台DNS服务器，由多个机构管理。http:/ 顶级域下可再细分子域，如cn下又细分

3、为edu、com等子域。在子域下还可再建立子域。最后一层为主机名。这样，各级域名加主机名共同构成完整的域名，也即FQDN（Fully Qualified Domain Name）。 国际域名由美国商业部授权的ICANN负责注册和管理，国内域名则由中国科学院计算机网络中心CNNIC负责注册和管理。 区域是域名空间树状结构的一部分，它将域名空间分区为较小的区段，DNS服务器是以区域为单位进行域名管理的。区域内的主机数据都存储在DNS服务器内，用来存储这些数据的文件称为区域文件。http:/ 2. 查询流程 当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本

4、地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。这一过程为“查询”，如图所示。 DNS的“查询”有三种：递归查询（Recursive Query）、迭代查询（Iterative Query）、反向查询（Reverse Query）。 http:/ DNS服务器的安装 选择一台已经安装好Windows 2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。http:/ (1)运行【开始】|【设置】|【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】|【Internet协议（TC

5、P/IP）】|【属性】，打开如图所示对话框。在【Internet协议（TCP/IP）属性】对话框中进行IP地址、DNS服务器地址及网关的设置。http:/ (2)运行【控制面板】中的【添加/删除程序】选项，选择【添加/删除Windows组件】，出现如图所示对话框。http:/ (3)选择【网络服务】复选框，并单击【详细信息】按钮，出现如图所示【网络服务】对话框。 (4)在【网络服务】对话框中，选择【域名系统（DNS）】，单击【确定】按钮，系统开始自动安装相应服务程序。http:/ DNS服务器配置与管理 (1)添加正向搜索区域 Windows 2003的DNS服务器支持以下三种区域类型：n主要

6、区域n辅助区域n存根区域http:/ 在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将【IP地址】、【主机名】、【域】分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：n步骤一，选择【开始】/【程序】/【管理工具】/【DNS】，打开DNS管理窗口。http:/ Directory中存储区域】。 http:/ 新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，【DNS管理器】将为该区域创建一个【起始授权机构记录】，同时也为所属的DNS服务器创建一个【名称服务器记录】，并使用所创建的区域文件保存这些资源记录，如图所示。http:/ (2) 添加DNS记录 记

7、录类型：n起始授权机构，SOA（Start Of Authority）n名称服务器，NS（Name Server）n主机地址A（Address）n指针PTR（Point）n邮件交换器资源记录MX（Mail Exchange）n别名CNAME（Canonical Name）http:/ 例如添加WWW服务器的主机记录，步骤如下：n步骤一，选中要添加主机记录的主区域，右键单击选择菜单【新建主机】。n步骤二，出现如图所示对话框，在【名称】下输入新添加的计算机的名字，在【IP地址】文本框中输入相应的主机IP地址。如果要将新添加的主机IP地址与反向查询区域相关联，选中【创建相关的指针（PRT）记录】复选

8、框，将自动生成相关反向查询记录，即由地址解析名称。http:/ 可重复上述操作重复添加多个主机，添加完毕后，单击【确定】关闭对话框，会在【DNS管理器】中增添相应的记录，如图所示，表示WWW是IP地址为的主机名。http:/ DNS服务器具备动态更新功能，当一些主机信息（主机名称或IP地址）更改时，更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。 首先在DNS服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择【属性】，出现如图所示对话框，选择是否要动态更新。http:/ (3) 添加

9、反向搜索区域 反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为的主机名称，系统会自动解析为。 添加反向区域的步骤如下：n步骤一，选择【开始】/【程序】/【管理工具】/【DNS】，打开DNS管理窗口。http:/ Directory中存储区域】。http:/ ID，例如：192.168.100，它会自动在【反向搜索区域名称】处设置区域名【100.168.192.】。http:/ Subnet】就是刚才所创建的反向区域。http:/ 反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下

10、：n步骤一，选中要添加主机记录的反向主区域192.168.100.x Subnet，右键单击选择菜单【新建指针】。http:/ (4)设置转发器通过设置【转发器】，将自己无法解析的名称转到下一个DNS服务器。设置步骤：首先选中【DNS管理器】中选中DNS服务器，单击鼠标右键，选择【属性】/【转发器】，在弹出的如图所示的对话框中新建或选择一个DNS域，为该域设置转发器的IP地址列表。http:/ 安装IIS IIS的具体安装步骤如下： 步骤一，运行【控制面板】中的【添加或删除程序】，点击【添加/删除Windows组件】按钮。在出现的如图所示的组件安装向导中，选择【应用程序服务器】，单击【详细信息

11、】。http:/ 步骤二，在出现如图所示的应用程序服务器组件中，选择【Internet信息服务（IIS）】，单击【详细信息】。http:/ 步骤三，出现如图所示的【Internet信息服务（IIS）】对话框，安装WWW服务，选择【万维网服务】复选项；若同时安装FTP服务，选择【文件传输服务（FTP）协议】复选项，单击【确定】开始安装，单击【完成】结束。http:/ 配置管理Windows2000 WWW服务器 选择【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】 管理窗口，如图所示。http:/ 1. 设置Web站点 (1) 使用默认站点n

12、步骤一，将制作好的主页文件（html文件）复制到Inetpubwwwroot目录，该目录是安装程序为默认Web站点预设的发布目录。n步骤二，将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp，而不是一般常用的Index.htm。n站点开始运行后，如果要维护系统或更新网站数据，可以暂停或停止站点的运行，完成上述工作后，再重新启动站点。http:/ (2) 添加新的Web站点n步骤一，打开如图所示【Internet信息服务管理窗口】，鼠标右键单击网站，在弹出菜单中选择【新建】/【网站】，出现【网站创建向导】，单击【下一步】继续。h

13、ttp:/ 2. Web站点的管理 选择【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务窗口】，在所管理的网站上，单击鼠标右键选择【属性】菜单项，进入该站点的【属性】对话框，如图所示。http:/ (1) 【网站】属性n描述nIP地址nTCP端口n连接n启用日志记录http:/ (2) 【主目录】属性n如图所示，可以设置：此计算机上的目录、另一计算机上的共享位置、重定向到URL（U）、执行权限、应用程序池等选项。http:/ (3) 【操作员】属性n使用该属性页可以设置哪些用户帐号拥有管理此站点的权力，默认只有Administrators组成

14、员才能管理Web站点，而且无法利用【删除】按钮来解除该组的管理权利。如果你是该组的成员，可以在每个站点的这个选项中利用【添加】及【删除】按钮来个别设置操作员。虽然操作员具有管理站点的权力。但其权限与服务器管理员仍有差别。http:/ (4) 【性能】属性n带宽限制n网站连接 (5)【文档】属性n启动默认内容文档n启用文档页脚http:/ (6)【目录安全性】属性n在【目录安全性】属性页中，选择【身份验证和访问控制】中的【编辑】按钮，弹出如图所示对话框，在该对话框中可以设置启用匿名访问或设置匿名访问使用的用户名和密码。另外还可以设置以什么样的身份验证方法来访问页面。http:/ (7)【HTTP

15、头】属性n在【HTTP标题】属性页上，如果选择了【启用内容过期】选项，便可进一步设置此站点内容过期的时间，当用户浏览此站点时，浏览器会对比当前日期和过期日期，来决定显示硬盘中的网页暂存文件，或是向服务器要求更新网页。http:/ 配置管理Windows2003 FTP服务器 1. 设置Ftp站点 (1)设置IIS默认的FTP站点n建立FTP站点最快的方法，就是直接利用IIS默认建立的FTP站点。把可供下载的相关文件，分门别类地放在该站点默认FTP根目录InterPubftproot下。当然如果在安装时将FTP的发行目录设置成其他的目录，需要将这些文件放到所设置的目录中。 (2) 添加及删除站点

16、nIIS允许在同一部计算机上同时构架多个FTP站点，添加站点时，先在树状目录选取【FTP站点】，再执行菜单【操作】/【新建】/【FTP站点】，便会运行FTP安装向导，向导会要求输入新站点的IP地址、TCP端口、存放文件的主目录路径（即站点的根目录），以及设置访问权限。除了主目录路径一定要指定外，其余设置可保持默认设置。n删除FTP站点，先选取要删除的站点，再执行【删除】命令即可。一个站点若被删除，只是该站点的设置被删除，而该站点下的文件还是存放在原先的目录中，并不会被删除。http:/ 2. Ftp站点的管理 FTP站点建立好之后，可以通过【Microsoft 管理控制台】进一步来管理、设置F

17、TP站点，站点管理工作既可以在本地进行，也可以远程管理。 通过【开始】/【程序】/【管理工具】/【Internet信息服务管理器】，打开【Internet信息服务】 窗口，在要管理的FTP站点上单击鼠标右键，选择【属性】命令，出现如图所示对话框。http:/ (1)【FTP站点】属性nIP地址nTCP端口 (2)【安全账号】属性n允许匿名连接n只允许匿名连接 (3) 【消息】属性n在此选项中，可以设置一些类似站点公告的信息，比如用户登录后显示的欢迎信息。 (4) 【主目录】属性n选择此计算机上的目录n对于站点的访问权限可进行几种复选设置。【读取】、【写入】、【记录访问】 (5) 【目录安全性】

18、 属性n授权访问n拒绝访问http:/ 配置管理Windows Server 2003邮件服务器 1. 安装POP3服务/SMTP服务组件 在控制面板中运行【添加或删除程序】/【添加或删除Windows组件】，在弹出的【Windows 组件向导】对话框中选中【电子邮件服务】选项，单击【详细信息】按钮，弹出窗口【邮件服务器】窗口，选中【POP3服务】。 在安装【Windows 组件向导】对话框中，选择【应用程序服务器】，单击【详细信息】按钮，选择【Internet信息服务（IIS）】选项，查看详细信息，选中【SMTP Service】选项，单击【确定】按钮，单击【下一步】按钮，系统开始安装配置POP3和SMTP服务。http:/ 2. 配置POP3服务器 (1) 创建邮件域 启动【管理管理工具】中的【POP3服务】管理应用程序，启动【POP3服务】管理控制台窗口，如图所示。选中左窗口中的POP3服务后，单击右窗口中的“新域”链接，弹出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名。http:/ (2) 创建用户邮箱n在【POP3服务】管理控制台右侧窗口中，选择邮箱域，单击右侧窗口【添加邮箱】链接，弹出如图所示的【添加邮箱】对话框。http:/ 3. 配置SMTP