Windows Server网络操作系统项目教程 课件 第7章 Web与FTP服务器配置管理

WindowsServer网络操作系统项目教程（WindowsServer2019）（微课版）第7章Web与FTP服务器配置管理重点AKEY知识Web服务器的基础知识FTP服务器的基础知识安装Web与FTP服务器角色创建和管理FTP站点AD环境下实现FTP多用户隔离Web与FTP服务器基础知识技能实践7.1.1Web服务器概述WWW是互联网中被广泛应用的一种信息服务技术，采用的是客户端/服务器模式。WWW整理和存储各种WWW资源，并响应客户端软件的请求，把所需要的信息资源通过浏览器传送给用户。Web服务通常可以分为两种：静态服务和动态服务。1．Web服务的工作原理7.1.1Web服务器概述连接过程浏览器和Web服务器之间建立TCP连接的过程请求过程关闭连接浏览器向Web服务器发出资源查询请求，在浏览器中输入的统一资源定位符、表示资源在Web服务器中的具体位置Web服务器根据URL把相应的资源返回给浏览器，浏览器以网页的形式把资源展示给用户在应答过程完成之后，浏览器和Web服务器之间断开连接的过程应答过程Web服务的工作原理并不复杂，一般可分为4个过程。7.1.1Web服务器概述2．超文本传输协议超文本传输协议（HyperTextTransferProtocol，HTTP）是互联网的一个重要组成部分，而Apache、IIS服务器是HTTP的服务器软件，微软公司的Edge和Mozilla的Firefox则是HTTP的客户端实现。3．简单邮件传输协议简单邮件传输协议（SimpleMailTransferProtocol，SMTP）是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。通过SMTP服务，IIS能够发送和接收电子邮件。7.1.2FTP服务器概述FTP是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用端口20、21，其中，端口20（数据端口）用于进行数据传输，端口21（命令端口）用于接收客户端发出的FTP相关命令与参数。FTP服务器普遍部署于内网中，具有容易搭建、方便管理的特点。FTP的优点是小巧轻便、安全易用、稳定高效、可伸缩性好、可限制带宽、可创建虚拟用户、支持IPv6、传输速率高，可满足企业跨部门、多用户的使用需求等。1．FTP简介7.1.2FTP服务器概述FTP有以下两种工作模式主动模式被动模式ABFTP服务器主动向客户端发起连接请求FTP服务器等待客户端发起连接请求（这是FTP的默认工作模式）7.1.2FTP服务器概述FTP是基于客户端/服务器模式设计的，其在客户端与FTP服务器之间建立了两条连接。在开发任何基于FTP的客户端软件时，都必须遵循FTP的工作原理。独特优势：在两台通信的主机之间使用了两条TCP连接：2．FTP的工作原理数据连接，用于传送数据；控制连接，用于传送控制信息（命令和响应）。7.1.2FTP服务器概述FTP服务器的具体工作流程客户端向服务器发出连接请求，同时客户端动态地打开一个大于1024的端口（如3012端口）等候服务器连接若FTP服务器在其21端口监听到该请求，则会在客户端的3012端口和服务器的21端口之间建立一个FTP连接当需要传输数据时，FTP客户端动态地打开一个大于1024的端口连接到服务器的20端口，并在这两个端口之间进行数据的传输，当数据传输完毕后，这两个端口会自动关闭当FTP客户端断开与FTP服务器的连接时，客户端会自动释放分配的端口Web与FTP服务器基础知识技能实践7.2.1安装Web与FTP服务器角色选择“管理”→“添加角色和功能”命令，在“添加角色和功能向导”窗口中，单击“下一步”按钮，进入“选择服务器角色”界面，勾选“Web服务器（IIS）”复选框，弹出“添加角色和功能向导”对话框，如图7.1所示单击“添加功能”按钮，返回“选择服务器角色”界面，单击“下一步”按钮，进入“选择角色服务”界面，勾选全部有关“安全性”的复选框，并勾选“FTP服务器”复选框，如图7.2所示7.2.1安装Web与FTP服务器角色持续单击“下一步”按钮，最后单击“安装”按钮，开始安装Web与FTP服务器角色，安装完成的界面如图7.3所示,安装完毕后，单击“关闭”按钮，完成Web与FTP服务器角色的安装。打开“服务器管理器”窗口，选择“工具”→“InternetInformationServices（IIS）管理器”命令，打开“InternetInformationServices（IIS）管理器”窗口，在此可以配置和管理Web与FTP服务器，如图7.4所示7.2.1安装Web与FTP服务器角色安装IIS以后，测试Web服务器是否正常工作。以客户端win10-user01为例进行测试，在浏览器中可以使用以下3种地址格式进行测试。IP地址：00/，如图7.5所示。DNS域名地址：http://DNS1.，如图7.6所示。计算机名：http://DNS1/。7.2.2创建Web网站HTML是一种用于创建网页的标准标记语言。Web网站也称为网站（Website），是指在Internet中根据一定的规则，使用HTML等语言开发制作的用于展示特定的相关资源的集合，这些资源可能包括各种文本、图片、视频、音频、脚本程序、程序接口、数据库等信息。在使用浏览器浏览Web网站时，用户在浏览器的地址栏中输入的网站地址即URL。就像每个人都有唯一的身份证号码一样，每个Web资源也都有唯一的URL。用URL可以将整个Internet中的资源用统一的格式来定位。URL的一般格式如下。http://主机名:端口号/路径/文件名7.2.2创建Web网站1．项目规划部署Web服务器的网络拓扑结构图如图所示。7.2.2创建Web网站2．管理和创建Web网站打开“服务器管理器”窗口，选择“工具”→“InternetInformationServices（IIS）管理器”命令，打开“InternetInformationServices（IIS）管理器”窗口，选择“SERVER-01(ABC\Administrator)”→“网站”→“DefaultWebSite”选项并单击鼠标右键，在弹出的快捷菜单中选择“管理网站”→“启动”或“停止”命令，可以对默认网站（DefaultWebSite）进行启动和停止等相关操作，如图所示。7.2.2创建Web网站创建Web网站。打开“InternetInformationServices（IIS）管理器”窗口，选择“网站”选项并单击鼠标右键，在弹出的快捷菜单中选择“添加网站”命令，弹出“添加网站”对话框，如图7.9所示。输入网站名称，选择物理路径，绑定IP地址与端口，单击“确定”按钮，返回“InternetInformationServices（IIS）管理器”窗口，可以看到新创建的Web网站web-test01，如图7.10所示。准备Web网站内容。在D盘中创建文件夹“D:\web”作为网站的主目录，并在该文件夹中存放网页index.html作为网站的首页，网页内容为“welcometohere!”。7.2.2创建Web网站测试Web网站web-test01。在客户端win10-user01上打开浏览器，在其地址栏中输入00或均可访问刚才创建的网站web-test01，如图7.11所示。设置默认文档。默认文档是指在浏览器中输入Web网站的IP地址或域名即显示出来的Web页面，也就是通常所说的首页（HomePage）。默认文档的文件名也是一般网站中常用的主页名。默认文档既可以是一个，也可以是多个。当设置多个默认文档时，IIS将按照排列的先后顺序依次调用这些文档。当第一个文档存在时，将直接把它显示在用户的浏览器上，而不再调用后面的文档；当第一个文档不存在时，会将第二个文档显示给用户，以此类推。7.2.2创建Web网站打开“InternetInformationServices（IIS）管理器”窗口，在左侧窗格中选择“网站”→“web-test01”选项，在中间窗格中选择“默认文档”图标，显示网站web-test01的默认文档，如图7.12所示，在右侧窗格中可以通过选择“上移”或“下移”选项来调整默认文档的顺序。如果Web网站无法找到这5个文档中的任何一个文档，例如，将“D:\web\index.html”更改为“D:\web\index01.html”，此时用户再在客户端上访问Web网站时，将在Web浏览器上显示“服务器错误”信息提示，如图7.13所示。7.2.3创建多个Web网站架设多个Web网站可以通过以下3种方式实现。01使用不同端口架设多个Web网站02使用不同主机头架设多个Web网站03使用不同IP地址架设多个Web网站7.2.3创建多个Web网站1．使用不同端口架设多个Web网站准备Web网站内容。在D盘中创建文件夹“D:\web02”作为网站的主目录，并在该文件夹中存放网页index.html作为网站的首页，网页内容为“helloeveryone!”。以域管理员账户登录Web服务器，打开“InternetInformationServices（IIS）管理器”窗口，选择“网站”选项并单击鼠标右键，在弹出的快捷菜单中选择“添加网站”命令，弹出“添加网站”对话框，创建第2个Web网站，网站名称为web-test02，其物理路径为D:\web02，IP地址为00，端口号为8080，如图7.14所示。7.2.3创建多个Web网站单击“确定”按钮，返回“InternetInformationServices（IIS）管理器”窗口，Web网站web-test02创建完成，如图7.15所示。客户端上访问这两个网站。在客户端win10-user01上打开IE浏览器，分别输入00和00:8080，这时会发现打开了两个不同的网站web-test01和web-test02。7.2.3创建多个Web网站2．使用不同主机头架设多个Web网站以域管理员账户登录Web服务器，打开“InternetInformationServices（IIS）管理器”窗口，选择“网站”→“web-test01”选项并单击鼠标右键，在弹出的快捷菜单中选择“编辑绑定”命令，弹出“编辑网站绑定”对话框，输入IP地址00、端口80、主机名，如图7.16所示。7.2.3创建多个Web网站单击“确定”按钮，返回“InternetInformationServices（IIS）管理器”窗口，选择“网站”→“web-test02”选项并单击鼠标右键，在弹出的快捷菜单中选择“编辑绑定”命令，弹出“编辑网站绑定”对话框，输入IP地址00、端口80、主机名，如图7.17所示。7.2.3创建多个Web网站打开“DNS管理器”窗口，选择“DNS”→“SERVER-01”→“正向查找区域”→“”选项并单击鼠标右键，选择“新建别名”命令，弹出“新建资源记录”对话框，在“别名（如果为空则使用文域）”文本框中输入www1，在“目标主机的完全合格的域名（FQDN）”文本框中输入DNS1.，单击“确定”按钮，别名创建完成。在客户端上访问这两个网站。在客户端win10-user01上打开IE浏览器，分别输入和，这时会发现打开了两个不同的网站web-test01和web-test02，访问网站web-test02的结果如图7.19所示。7.2.3创建多个Web网站3．使用不同IP地址架设多个Web网站以域管理员账户登录Web服务器，选择“网络”图标并单击鼠标右键，在弹出的快捷菜单中选择“属性”命令打开“网络和共享中心”窗口，单击“更改适配器设置”链接，打开“网络连接”窗口，双击“Ethernet0”网卡，弹出“Ethernet0属性”对话框，双击“Internet协议版本4（TCP/IPv4）”选项弹出“Internet协议版本4（TCP/IPv4）属性”对话框，单击“高级”按钮，弹出“高级TCP/IP设置”对话框，单击“IP地址”选项组中的“添加”按钮打开“TCP/IP地址”窗口，输入IP地址01、子网掩码，单击“添加”按钮，返回“高级TCP/IP设置”对话框，如图7.20所示。7.2.3创建多个Web网站更改第2个网站的IP地址和端口号。以域管理员身份登录Web服务器，打开“InternetInformationServices（IIS）管理器”窗口，选择“网站”→“web-test02”选项并单击鼠标右键，在弹出的快捷菜单中选择“编辑绑定”命令，弹出“编辑网站绑定”对话框，输入IP地址01、端口80，如图7.21所示。在客户端上访问这两个网站。在客户端win10-user01上打开IE浏览器，分别输入00和01，这时会发现打开了两个不同的网站web-test01和web-test02。7.2.4管理Web网站虚拟目录1．虚拟目录与物理目录虚拟目录物理目录AB虚拟目录只是一个文件夹，并不一定位于主目录下，但在浏览Web网站的用户看来，虚拟目录就像位于主目录下一样。任何一个网站都需要使用目录来保存文件，即将所有的网页及相关文件都存放到网站的主目录之下，也就是在主目录之下建立文件夹，并将文件放到这些子文件夹内，这些文件夹也称物理目录7.2.4管理Web网站虚拟目录2．创建虚拟目录准备Web网站内容。在D盘中创建文件夹web03作为网站的主目录，并在该文件夹中存放网页index.html作为网站的首页，网页内容为“hellomyfriend!”。以域管理员账户登录Web服务器，打开“InternetInformationServices（IIS）管理器”窗口，选择“网站”→“web-test02”选项并单击鼠标右键，在弹出的快捷菜单中选择“添加虚拟目录”命令，弹出“添加虚拟目录”对话框，在“别名”文本框中输入bbs，物理路径为D:\web03，如图7.22所示。7.2.4管理Web网站虚拟目录单击“确定”按钮，返回“InternetInformationServices（IIS）管理器”窗口，可以看到bbs虚拟目录已经创建完成，如图所示。在客户端上访问虚拟目录网站。在客户端win10-user01上打开IE浏览器，在其地址栏中输入/bbs，访问D:\web03目录下的默认网站，如图7.24所示。7.2.5创建和管理FTP站点1．项目规划部署FTP服务器的网络拓扑结构图如图7.25所示。7.2.5创建和管理FTP站点2．创建使用IP地址访问的FTP站点准备FTP主目录。在D盘中创建文件夹D:\ftp作为FTP的主目录，并在该文件夹内存放文件test-01.txt，供用户在客户端上下载和上传测试使用。创建FTP站点。以域管理员账户登录FTP服务器，打开“InternetInformationServices（IIS）管理器”窗口，选择“SERVER-01（ABC\Administrator）”选项并单击鼠标右键，在弹出的快捷菜单中选择“添加FTP站点”命令，如图7.26所示，弹出“添加FTP站点”对话框，如图7.27所示。7.2.5创建和管理FTP站点输入FTP站点名称，选择物理路径，单击“下一步”按钮，进入“绑定和SSL设置”界面，如图7.28所示。绑定IP地址与端口，单击“无SSL”单选按钮，单击“下一步”按钮，进入“身份验证和授权信息”界面，如图7.29所示。7.2.5创建和管理FTP站点单击“完成”按钮，返回“InternetInformationServices（IIS）管理器”窗口，可以看到FTP站点ftp-test01创建完成，如图7.30所示。测试FTP站点。在客户端win10-user01的文件资源管理器中输入00，访问FTP站点ftp-test01，如图7.31所示。7.2.5创建和管理FTP站点3．创建使用域名访问的FTP站点以域管理员账户登录DNS服务器，打开“DNS管理器”窗口，选择“DNS”→“SERVER-01”→“正向查找区域”→“”选项并单击鼠标右键，在弹出的快捷菜单中选择“新建别名（CNAME）”命令，弹出“新建资源记录”对话框，输入别名和目标主机的完全合格的域名，如图7.32所示。测试FTP站点。在客户端win10-user01的文件资源管理器中输入，访问FTP站点ftp-test01，如图7.33所示。7.2.6创建FTP虚拟目录2．创建使用IP地址访问的FTP站点准备虚拟目录内容。在FTP服务器中创建文件夹D:\virtual-dir01，作为FTP虚拟目录的主目录，在该文件夹内存入一个文件vir-test-01.txt，供用户在客户端上下载使用。创建虚拟目录。以域管理员账户登录FTP服务器，打开“InternetInformationServices（IIS）管理器”窗口，选择“网站”→“ftp-test01”选项并单击鼠标右键，在弹出的快捷菜单中选择“添加虚拟目录”命令，弹出“添加虚拟目录”对话框，在“别名”文本框中输入virdir，设置物理路径为D:\virtual-dir01，如图7.34所示。单击“确定”按钮，返回“InternetInformationServices（IIS）管理器”窗口，可以看到虚拟目录virdir创建完成，如图7.35所示。7.2.6创建FTP虚拟目录测试FTP站点的虚拟目录。在客户端win10-user01的文件资源管理器中输入/virdir或00/virdir，访问FTP站点的虚拟目录virdir，如图7.36和图7.37所示。7.2.7创建FTP虚拟主机1．使用相同IP地址、不同端口号创建两个FTP站点以域管理员账户登录FTP服务器，创建D:\ftp02文件夹作为第2个FTP站点的主目录，并在该文件夹内创建ftp-test02.txt文件用于测试。在FTP服务器中创建第2个FTP站点ftp-test02。站点的创建可参见“7.2.5创建和管理FTP站点”的相关内容，这里不赘述，只是将端口号设置为2121，如图7.38所示。测试FTP站点。在客户端win10-user01的文件资源管理器中输入00:2121，访问FTP站点ftp-test02，如图7.39所示。7.2.7创建FTP虚拟主机2．使用两个不同的IP地址创建两个FTP站点设置FTP服务器网卡的两个IP地址，即00、01更改第2个FTP站点的IP地址和端口号。打开“InternetInformationServices（IIS）管理器”窗口，选择“网站”→“ftp-test02”选项并单击鼠标右键，弹出快捷菜单，如图7.40所示。选择“编辑绑定”命令，弹出“网站绑定”对话框，如图7.41所示。7.2.7创建FTP虚拟主机选择“ftp”类型后，单击“编辑”按钮，弹出“编辑网站绑定”对话框，修改IP地址为01，修改端口为21，如图7.42所示。单击“确定”按钮，返回“网站绑定”对话框，单击“关闭”按钮，完成更改。测试FTP站点。在客户端win10-user01的文件资源管理器中输入“01”，这时就可以访问FTP站点ftp-test02，如图7.43所示。7.2.8在活动目录环境下实现FTP多用户隔离1．创建组织单位及用户在“ActiveDirectory用户和计算机”窗口中，选择“”选项并单击鼠标右键，在弹出的快捷菜单中选择“新建”→“组织单位”命令，如图7.44所示。弹出“新建对象-组织单位”对话框，输入名称为org_unit-01，勾选“防止容器被意外删除”复选框，如图7.45所示。7.2.8在活动目录环境下实现FTP多用户隔离单击“确定”按钮，返回“ActiveDirectory用户和计算机”窗口，选择刚创建的组织单位org_unit-01并单击鼠标右键，在弹出的快捷菜单中选择“新建”→“用户”命令，如图7.46所示。弹出“新建对象-用户”对话框，输入用户登录名为ftp_user-01，如图7.47所示。7.2.8在活动目录环境下实现FTP多用户隔离单击“下一步”按钮，设置用户密码，如图7.48所示。单击“下一步”按钮，进入用户创建完成界面，如图7.49所示。7.2.8在活动目录环境下实现FTP多用户隔离单击“完成”按钮，完成用户ftp_user-01的创建。以相同的方法创建用户ftp_user-02和ftp_unit01-master，如图7.50所示。7.2.8在活动目录环境下实现FTP多用户隔离在“ActiveDirectory用户和计算机”窗口中，选择“org_unit-01”选项并单击鼠标右键，在弹出的快捷菜单中选择“委派控制”命令，弹出“控制委派向导”对话框，如图7.51所示。单击“下一步”按钮，进入“用户或组”界面，如图7.52所示。7.2.8在活动目录环境下实现FTP多用户隔离单击“添加”按钮，弹出“选择用户、计算机或组”对话框，如图7.53所示。单击“高级”按钮，展开“一般性查询”选项组，如图7.54所示。7.2.8在活动目录环境下实现FTP多用户隔离单击“立即查找”按钮，在“搜索结果”列表框中选择用户ftp_unit01-master，单击“确定”按钮，收起“一般性查询”选项组，添加用户ftp-unit01-master，如图7.55所示。单击“确定”按钮，返回“用户或组”界面，用户添加完成，如图7.56所示。7.2.8在活动目录环境下实现FTP多用户隔离选择用户ftp_unit01-master，单击“下一步”按钮，进入“要委派的任务”界面，如图7.57所示。单击“委派下列常见任务”单选按钮，勾选“读取所有用户信息”复选框，单击“下一步”按钮，进入“完成控制委派向导”界面，如图7.58所示。7.2.8在活动目录环境下实现FTP多用户隔离2．FTP服务器配置在D盘中创建主目录ftp_unit01，

在ftp_unit01中分别创建用户名对应的文件夹ftp_user-01、ftp_user-02，如图7.59所示。为了测试方便，分别在文件夹ftp_user-01中创建文件ftp_user-01.txt，在文件夹ftp_user-02中创建文件ftp_user-02.txt。7.2.8在活动目录环境下实现FTP多用户隔离打开“InternetInformationServices（IIS）管理器”窗口，选择“网站”选项并单击鼠标右键，在弹出的快捷菜单中选择“添加FTP站点”命令，弹出“添加FTP站点”对话框，如图7.60所示。单击“下一步”按钮，进入“绑定和SSL设置”界面，选择要绑定的IP地址和端口，单击“无SSL”单选按钮，如图7.61所示。7.2.8在活动目录环境下实现FTP多用户隔离单击“下一步”按钮，进入“身份验证和授权信息”界面，在“身份验证”选项组中，勾选“匿名”和“基本”复选框，在“授权”选项组的下拉列表中选择“所有用户”选项，在“权限”选项组中，勾选“读取”和“写入”复选框，如图7.62所示。单击“完成”按钮，返回“InternetInformationServices（IIS）管理器”窗口。停止其他FTP站点服务，开启刚创建的FTP站点ftp_unit01。选择“ftp_unit01”选项并单击鼠标右键，在弹出的快捷菜单中选择“管理FTP站点”→“启动”命令，如图7.63所示。7.2.8在活动目录环境下实现FTP多用户隔离在“InternetInformationServices（IIS）管理器”窗口中，在左侧窗格中选择“ftp_unit01”选项，在中间窗格中选择“FTP用户隔离”选项，如图7.64所示。双击“FTP用户隔离”选项，进入“FTP用户隔离”界面，如图7.65所示。7.2.8在活动目录环境下实现FTP多用户隔离将用户局限于以下目录”选项组中，单击“在ActiveDirectory中配置的FTP主目录”单选按钮，单击“设置”按钮，弹出“设置凭据”对话框，如图所示。输入刚刚委派的用户ftp_unit01-master和密码Lncc@123，单击“确定”按钮，返回“FTP用户隔离”界面，在右侧窗格的“操作”选