《计算机网络技术与实训》由会员分享,可在线阅读,更多相关《计算机网络技术与实训(100页珍藏版)》请在金锄头文库上搜索。
1、CGNPC概述概述概述概述计算机网络技术与实训教程CGNPCCGNPC7/21/20242第第11章章 Windows 2000 Server网络服务网络服务本章学习要点:n充分理解Windows 2000 Server网络服务的工作原理n熟练掌握Windows 2000 Server网络服务的安装与配置n熟练掌握Windows 2000 Server网络服务在客户端的使用n能够利用Windows 2000 Server架设并维护局域网上的常用服务CGNPCCGNPC7/21/2024311.1 DHCP服务n动态主机配置协议 n DHCP服务器的安装与配置nDHCP客户机的设置 CGNPCC
2、GNPC7/21/2024411.1.1 动态主机配置协议动态主机配置协议 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种简化主机IP地址分配管理的TCP/IP标准协议,是通过服务器集中管理网络上使用的IP地址及其它相关配置信息,以减少管理IP地址配置的复杂性。在Windows 2000 Server中提供了DHCP服务。它允许服务器履行DHCP的职责并且在网络上配置启用DHCP的客户机。 在使用DHCP时,网络中至少有一台服务器上安装了DHCP服务,其它要使用DHCP功能的客户机也必须设置成通过DHCP获得IP地址。客户机在向服务器
3、请求一个IP地址时,如果还有IP地址没有被使用,则在数据库中登记该IP地址已被该客户机使用,然后回应这个IP地址,以及相关的选项给客户机。图11-1是一个支持DHCP服务的示意图。CGNPCCGNPC7/21/2024511.1.1 动态主机配置协议动态主机配置协议图11-1 DHCP服务示意图CGNPCCGNPC7/21/2024611.1.1 动态主机配置协议动态主机配置协议工作过程(1)DHCP查询 DHCP客户机启动本进程,它广播一个数据报,给接收该数据报的DHCP服务器一个请求,以获取配置信息。 (2)DHCP应答 如果DHCP服务器收到DHCP查询数据报,并且该服务器包含了DHCP
4、客户机所在网络的未租用IP地址,那么DHCP服务器就创建一个应答数据报,并返回给DHCP客户机 (3)DHCP请求 DHCP客户机选定一个DHCP应答并创建一个DHCP请求数据报。该数据报包含了发出应答的服务器的IP地址,也包含了该DHCP客户机的物理地址。(4)DHCP确认 当被选中的DHCP服务器接收到DHCP请求数据报后,它创建最终的租用IP地址的数据报。该数据报称为DHCP确认数据报。 CGNPCCGNPC7/21/2024711.1.1 动态主机配置协议动态主机配置协议2. 中继代理 中继代理配置了一个固定的IP地址,并且也包含DHCP服务器的IP地址。中继代理能将带有目的地址的数据
5、报发送给DHCP服务器,同时也能接收来自DHCP服务器的数据报。另外,由于中继代理与DHCP客户机驻留在同一个网段上,因此它能通过广播与DHCP客户机进行通信。事实上,中继代理负责收听DHCP客户机发出的DHCP查询数据报,并重新发往DHCP服务器;当中继代理接收到送往DHCP客户机的数据报时,就在本地网络上重复广播该数据报。CGNPCCGNPC7/21/2024811.1.1 动态主机配置协议动态主机配置协议3. 时间域 DHCP客户机按固定的时间周期向DHCP服务器租用IP地址,实际的租用时间长度是在DHCP服务器上进行配置的。在DHCP确认数据报中,实际上还包含了三个重要的时间周期信息域
6、:一个域用于标识租用IP地址时间长度,另外两个域用于租用时间的更新。CGNPCCGNPC7/21/2024911.1.2 DHCP服务器的安装与配置服务器的安装与配置DHCP服务器的安装与配置的步骤: n 安装前的准备 n 安装DHCP服务器n添加授权DHCP服务器 n在DHCP服务器中添加作用域n保留特定的IP地址nDHCP选项设置 CGNPCCGNPC7/21/20241011.1.2 DHCP服务器的安装与配置服务器的安装与配置1. 安装前的准备 (1)为DHCP服务器分配固定的IP地址。 (2)规划DHCP服务器的可用IP地址。提示:由于DHCP要求服务器的IP地址为静态的,因此安装D
7、HCP服务器之前,应该将主机的IP地址设为静态的IP。2. 安装DHCP服务器 (1)单击“开始”“设置”“控制面板”“添加/删除程序”按钮,打开“添加/删除程序”对话框。 (2)单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框,再单击“下一步”按钮,打开“Windows组件”对话框,从列表中选择“网络服务”选项。 (3)单击“详细信息”按钮,从“网络服务的子组件”列表中选取“动态主机配置协议(DHCP)”选项,在“动态主机配置协议(DHCP)”左边的复选框打上“”,再单击“确定”按钮。 (4)单击“下一步”按钮,输入Windows 2000 Server的安装源
8、文件的路径,再单击“确定”按钮开始安装DHCP服务器。 (5)单击“完成”按钮,当回到“添加/删除程序”对话框后,再单击“关闭”按钮。 安装完毕后在管理工具中多了一个“DHCP”管理器。CGNPCCGNPC7/21/20241111.1.2 DHCP服务器的安装与配置服务器的安装与配置3. 添加授权DHCP服务器 在安装完DHCP服务后,用户必须首先添加一个授权的DHCP服务器,并在服务器中添加作用域,设置相应的IP地址范围及选项类型,以便DHCP客户机在登录到网络时,能够获得IP地址租约和相关选项的设置参数。 添加DHCP服务器的步骤如下: (1)启动DHCP管理控制台,选择“操作”菜单中的
9、“添加服务器”选项,启动“添加服务器向导”,如图11-3所示,填写用户要建立DHCP服务的服务器名或IP地址。图11-3 “授权DHCP服务器”对话框CGNPCCGNPC7/21/20241211.1.2 DHCP服务器的安装与配置服务器的安装与配置(2)按“确定”按钮,完成DHCP服务器的添加,但注意此时DHCP未被授权。然后在要进行授权的DHCP服务器上右击,单击“授权”对该服务器授权。“授权”完成后,需要重新启动DHCP才能生效。如图11-4所示。图11-4 授权成功后的DHCP服务器CGNPCCGNPC7/21/20241311.1.2 DHCP服务器的安装与配置服务器的安装与配置 (
10、3)选择“开始程序管理工具ActiveDirectory站点和服务”,打开“AD站点和服务”窗口,在选择了“查看”菜单下的“服务节点”功能选项后,依次展开“树”目录中的“ActiveDirectory站点和服务SitesServers”,在右边的列表框中将会显示已授权的DHCP服务器名。 提示:在Windows 2000 Server中,一台服务器即使安装了DHCP服务,如果得不到活动目录服务器的授权DHCP服务也不能在域中启用。因为,当DHCP服务器尝试在网络中启动时会查询活动目录并且将服务器计算机的IP地址与授权的DHCP服务器的列表相比较,如果发现匹配,则将服务器计算机授权为DHCP服务
11、器;如果没有发现匹配,则不授权服务器且服务器被标识为未授权的服务器。在这种情况下,己安装并未授予权的服务器上运行DHCP服务器的服务在可能干扰网络之前自动关闭。 CGNPCCGNPC7/21/20241411.1.2 DHCP服务器的安装与配置服务器的安装与配置 可见,只有经过活动目录授权的DHCP服务器才能作为成员服务器存在于域中,否则会出现“找不到DHCP服务器”的错误提示,因此我们必须对DHCP服务器授权。 4. 在DHCP服务器中添加作用域 当DHCP服务器被授权后,还需要对它设置IP地址段(也称为IP作用域或IP地址范围)。给DHCP服务器设置了IP地址段后,当DHCP客户端在向DH
12、CP服务器发出IP地址请求时,DHCP服务器才会从该地址段内选择一个还没有被使用的IP地址,并将其出租给发出请求的DHCP客户端。所以,DHCP服务器中的地址段内所包含的IP地址的多少决定了该DHCP服务器可管理的DHCP客户端的数量。 CGNPCCGNPC7/21/20241511.1.2 DHCP服务器的安装与配置服务器的安装与配置 在DHCP服务器中设置IP地址段的具体方法如下: (1)在DHCP控制台中单击要添加作用域的服务器,选择“操作”“新建作用域”选项,打开“创建作用域向导”对话框。 (2)单击“下一步”按钮,打开“输入作用域名”对话框,在此输入本域的域名。 (3)单击“下一步”
13、按钮,打开“IP地址范围”对话框,如图11-5所示。图11-5 “IP地址范围”对话框CGNPCCGNPC7/21/20241611.1.2 DHCP服务器的安装与配置服务器的安装与配置 “起始IP地址”和“结束IP地址”设置项用来限制DHCP服务器的IP地址段。 “长度”和“子网掩码”的功能是一致的,都是对DHCP服务器提供的IP地址的子网掩码进行设置。如果选择“子网掩码”来设置,则可以直接在其后指定子网掩码的值,当输入结束后“长度”的值将自动变为24,这是因为子网掩码的值共用了24位,即3个255,如果选择“长度”则需要输入该类网络中表示网络ID的位数。 (4)单击“下一步”按钮,在“添加
14、排除”对话框中输入需要排除的IP地址(不分配)的范围,如图11-6所示。 (5)单击“下一步”按钮选择租约期限(默认为8天)。一般情况下,当网络中的IP地址比较紧张时,可将租约设得短一些;而IP地址不紧张时,租约可以设得长一些。CGNPCCGNPC7/21/20241711.1.2 DHCP服务器的安装与配置服务器的安装与配置图11-6 “添加排除”对话框CGNPCCGNPC7/21/20241811.1.2 DHCP服务器的安装与配置服务器的安装与配置 (6)单击“下一步”按钮,打开“选择配置DHCP选项”对话框。如果选择“是,我想现在配置这些选项”,继续DNS服务器、默认网关、WINS服务
15、器等内容的配置;如果网络中暂时不需要这些服务时,可选择对话框中“否,我想稍后配置这些选项”,当需要时再进行配置。 (7)单击“下一步”按钮输入默认网关IP地址。输入域名和DNS服务器的IP地址。 (8)单击“下一步”按钮,添加WINS服务器的地址,单击“下一步”按钮选择激活作用域。 (9)在DHCP控制台中出现新添加的作用域。如图11-7所示,在DHCP控制台右侧窗体中的状态条中显示“运行中”表示作用域已启用。CGNPCCGNPC7/21/20241911.1.2 DHCP服务器的安装与配置服务器的安装与配置图11-7 新添加的作用域CGNPCCGNPC7/21/20242011.1.2 DH
16、CP服务器的安装与配置服务器的安装与配置 设置完毕,当DHCP客户机启动时可以从DHCP服务器获得IP地址租约及选项设置。在DHCP控制台中作用域多了四项。 地址池:用于查看、管理现在的有效地址范围和排除地址范围。 地址租约:用于查看、管理当前的地址租约情况。 保留:用于添加、删除特定保留的IP地址。 作用域选项:用于查看、管理当前作用域提供的选项类型及其设置值。 提示:如果在同一个网段上使用两台DHCP服务器提高服务容错性,在分配IP地址范围时要注意考虑DHCP服务器的平衡使用的因素,一般将网段上可动态分配的IP地址按一台DHCP服务器提供80%的IP地址租约,另一台提供其它20%的IP地址
17、的租约,具体设置时,两台DHCP服务器的作用域分配地址范围都为(本处假设网络)。只是设置排除地址范围时前者排除范围大致,后者排除范围大致。CGNPCCGNPC7/21/20242111.1.2 DHCP服务器的安装与配置服务器的安装与配置5. 保留特定的IP地址 如果用户想保留特定的IP地址给指定的客户机(如:WINSServer、IISServer等),以便客户机在每次启动时都获得相同的IP地址 设置步骤如下所示: (1)启动“DHCP控制台”,打开“DHCP控制台”对话框。 (2)在“DHCP控制台”对话框左侧窗格中选择作用域中的保留选项。 (3)选择“操作”主菜单,单击“新建保留”选项,
18、然后打开“新建保留”对话框,如图11-8所示。CGNPCCGNPC7/21/20242211.1.2 DHCP服务器的安装与配置服务器的安装与配置图11-8 “新建保留”对话框CGNPCCGNPC7/21/20242311.1.2 DHCP服务器的安装与配置服务器的安装与配置 (4)在图11-8中“IP地址”文本框中输入保留给DHCP客户端的IP他址,如本例中的。 (5)在“MAC地址”文本框中输入上述IP地址要保留给哪一个网卡号,每-块网卡都有一个惟一的号码,在Windows 2000计算机中可利用ipconfig /all命令得知。在Windows998计算机中可利用winipcfg命令查
19、看网卡MAC地址。 提示:如果网卡号未满12个字符,则在输入时前面补零。 (6)在“名称”文本框中输入客户名称,如“DHCP服务器保留用”。注意此名称只是一般的说明文字,并不是用户账号的名称,但此处不能空白。 (7)如果需要,在“注释”文本框内输入一些描述此客户的说明性文字。 (8)选择“允许类型”,单击“添加”按钮,如果需要添加其它保留特定IP地址,则重复上述(3)-(7)。单击“关闭”按钮,结束。CGNPCCGNPC7/21/20242411.1.2 DHCP服务器的安装与配置服务器的安装与配置 添加完成后,用户可利用“作用域地址租约”项进行查看,如果客户机使用的仍然是以前的地址,可以利用
20、以下方法进行更新: 在Windows NT或Windows 2000计算机中可利用命令ipconfig /release释放现有IP和ipconfig /renew更新IP。 提示:在重新配置IP地址信息后,快速更新的方法是先把网卡禁用,再启用。在Windows95/98中,查看IP地址信息可以使用和命令,前者以命令行方式显示,后者以图形方式显示。在Windows 2000中查看IP地址信息,只可以。 在Windows95/98计算机中可利用程序中的释放、更新选项进行更新。 改变保留客户的信息:“作用域”“保留”在右侧窗口中选择“保留客户”“操作”“属性”“做相应的改变”“确定”。 改变保留客
21、户的DHCP选项设置:“作用域”“保留”在右侧窗口中选择“保留客户”“操作”“选项设置”“选择”选项,在“数据输入”中输入相应的信息,按“确定”。CGNPCCGNPC7/21/20242511.1.2 DHCP服务器的安装与配置服务器的安装与配置 6. DHCP选项设置 DHCP服务器除了可以为DHCP客户机提供IP地址外,还可以设置DHCP客户机启动时的工作环境,如可以设置客户机登录的域名称、DNS服务器、WINS服务器、默认网关等。在客户机启动或更新租约时,DHCP服务器可以自动设置客户机启动后的TCP/IP环境。 DHCP服务器提供了许多的选项类型,但其中只有几项用户非常关心,如:默认网
22、关、域名、DNS、WINS;这些选项在上面添加作用域时用户已经设置过了,在DHCP控制台中的作用域中有一项“作用域选项”中显示了用户所做的设置。为了进一步了解选项设置,下面以在作用域中添加DNS选项为例,说明DHCP的选项设置:CGNPCCGNPC7/21/20242611.1.2 DHCP服务器的安装与配置服务器的安装与配置(1)启动“DHCP控制台”,在其左侧窗口中展开服务器,选择“作用域选项”,选择“操作”“配置选项(C)”选项。打开“配置DHCP选项”对话框,如图11-9所示,在“常规”选项标签中的“可用选项列表中选择“006 DNS服务器”,在“IP地址”文本框中输入“DNS服务器的
23、地址”;或者在“服务器名”文本框中输入“DNS服务器名称”,单击“解析”按钮,服务器的IP地址也会出现在“IP地址”文本框中,再单击“添加”按钮。CGNPCCGNPC7/21/20242711.1.2 DHCP服务器的安装与配置服务器的安装与配置图11-9 “作用域选项”对话框CGNPCCGNPC7/21/20242811.1.2 DHCP服务器的安装与配置服务器的安装与配置(2)单击“确定”按钮,完成DHCP选项配置。 在Windows 2000DHCP服务器中用户可以针对不同的对象设置选项,上面用户是针对作用域所设置的选项,用户针对的对象包括:默认服务器选项、作用域选项、类型项、保留客户选
24、项,下面说明它们之间的关系。 默认服务器选项(Default Server Options)这些选项的设置,影响DHCP控制台窗口中该服务器下所有的作用域中客户和类选项; 作用域选项倍(Scope Options)这些选项的设置,只影响该作用域下的地址租约; 类选项(Class Options)这些选项的设置,只影响被指定使用该DHCP类ID的客户机; 保留客户选项(Reserved Client Options)这些选项的设置,只影响指定的保留客户。 如果在服务器选项与作用域选项中设置了相同的选项,则作用域的选项起作用,即在应用时作用域选项将覆盖服务器选项。同理,类选项会覆盖作用域选项、保留
25、客户选项覆盖以上3种选项,它们的优先级表示如下: 保留客户选项类选项作用域选项服务器选项CGNPCCGNPC7/21/20242911.1.3 DHCP客户机的设置客户机的设置 DHCP服务器安装设置完成后,客户机就可以开始启用DHCP功能,以下列出3种不同客户机上启用DHCP功能。 (l)启用Windows95/98客户机的DHCP功能在安装或设置TCP/IP时,单击“控制面板”按钮,打开“控制面板”对话框,双击“网络”按钮选择“TCP/IP协议”,再单击“属性”按钮,选择“IP地址”选项卡,然后选择“自动获取IP地址”。 (2)启用Windows 2000客户机的DHCP功能在安装或设置T
26、CP/IP时,单击“控制面板”按钮,选择“网络和拨号连接”,右键单击“本地连接”按钮,然后单击“属性”按钮,选择“Internet协议(TCP/IP)属性”,再单击“常规”选项卡后选择“自动获取IP地址”。 (3)启用客户机的DHCP功能以Windows NT 4.0 Server为例加以说明,同样适用于Workstation。打开“控制面板”“网络”“协议”选项卡,单击“TCP/IP通信协议”按钮,再单击“属性”按钮,选择“从DHCP服务器中获取IP地址”。CGNPCCGNPC7/21/20243011.2 DNS服务n名字解析 nDNS解析过程 nDNS服务器安装与设置 n DNS服务器的
27、服务维护 n客户机的DNS设置 CGNPCCGNPC7/21/20243111.2.1 名字解析名字解析1. Hosts文件 Hosts文件的作用是将主机名和有选择的全称域名转换成IP地址,当计算机不拥有对DNS服务器的访问权时,就需要进行这种转换 . Hosts文件常常被命名为hosts,但有时也使用这个名字。Hosts文件的每一行定义了一个主机,分别包括主机IP地址、主机名、全称域名或其他别名。下面是Hosts文件的一个例子: #IP AddressHostnameAlias 127.0.0.1localhost 210.29.224.30ws01 202.112.0.36 其中,第一行的
28、为网络回送地址,代表本地主机 CGNPCCGNPC7/21/20243211.2.1 名字解析名字解析 2. DNS概述 DNS(Domain Name Servive,域名服务)是Internet/Intranet中最基础也是非常重要的一项服务,它提供了网络访问中域名到IP地址的自动转换。nDNS服务器分为三类:n主DNS服务器(Master或Primary) 负责维护所管辖域的域名服务信息。n从DNS服务器(Slave或Secondary) 用于分担主DNS服务器的查询负载。 缓冲DNS服务器(Caching) 供本地网络上的客户机用来进行域名转换。它通过查询其他DNS服务器并将获得的信息
29、存放在它的高速缓存中,为客户机查询信息提供服务。CGNPCCGNPC7/21/20243311.2.1 名字解析名字解析 3. 区域文件 区域文件是DNS服务器使用的配置文件,安装DNS服务器的主要工作就是要创建区域文件和资源记录。要为每个域名创建一个区域文件。单个DNS服务器能支持多个域,因此可以同时支持多个区域文件。 区域文件是个采用标准化结构的文本文件,它包含的项目称为资源记录。不同的资源记录用于标识项目代表的计算机或服务程序的类型,每个资源记录具有一个特定的作用。有八种可能的记录:nSOA(授权开始) SOA记录是区域文件的第一个记录,表示授权开始,并定义域的主域名服务器。nNS(域名
30、服务器) 为某一给定的域指定授权的域名服务器。nA(地址记录) 用来提供从主机名到IP地址的转换。CGNPCCGNPC7/21/20243411.2.1 名字解析名字解析nPTR(指针记录) 也称为反序解析记录或反向查看记录,用于确定如何把一个IP地址转换为相应的主机名。PTR记录不应该与A记录放在同一个SOA中,而是出现在子域SOA中,且被反序解析的IP地址要以反序指定,并在末尾添加句点“.”。nMX(邮件交换程序) 允许用户指定在网络中负责接受外部邮件的主机。nCNAME(规范的名称) 用于在DNS中为主机设置别名,对于给出服务器的通用名称非常有用。要使用CNAME,必须有该主机的另外一个
31、记录(A记录或MX记录)来指定该主机的真名。nRP和TXT(文档项) TXT记录是自由格式的文本项,可以用来放置认为合适的任何信息,不过通常提供的是一些联系信息。RP记录则明确指明对于指定域负责管理人员的联系信息。CGNPCCGNPC7/21/20243511.2.1 名字解析名字解析 4. NSLookup实用程序 NSLookup是允许用户连接到DNS服务器和查询其资源记录而使用的实用程序。NSLookup实用程序以两种方式运行:n Batch(批处理) 在Batch方式下,可以启动NSLookup实用程序并提供输入参数。NSLookup负责执行输入参数请求的功能,显示结果,然后终止运行。
32、nInteractive(交互) 在Interactive方式下,不必提供输入参数就能启动NSLookup。然后NSLookup提示输入参数,执行请求的操作,显示结果,并返回提示符,等待下一组参数。CGNPCCGNPC7/21/20243611.2.2 DNS解析过程解析过程DNS解析过程如图11-11所示:CGNPCCGNPC7/21/20243711.2.2 DNS解析过程解析过程 (1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 (2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。 (3)如果本地的缓存中没有该
33、记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 (4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。(5)重复 (4),直到找到正确的记录。 (6)本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。n 提示:域名服务器实际上是一个服务器软件,它运行在指定的计算机上,完成域名IP地址的映射工作,通常把运行域名服务软件的计算机叫做域名服务器。CGNPCCGNPC7/21/20243811.2.
34、3 DNS服务器安装与设置服务器安装与设置1.安装DNS服务器2. DNS服务器的设置(1)DNS的启动设置DNS服务器在启动时,需要从相关配置文件中知道它所要管理的区域的信息及文件的位置。对于符合BIND(BerkeleyInternetNameDomain)规格的DNS服务器是利用bootfile来获得配置信息的。 (2)建立正向标准主要区域(3)建立正向标准辅助区域辅助区域从其主要区域利用区域转送的方式复制数据,然后将复制过来的所有主机的副本数据保存在辅助区域内部。辅助区域文件是只读的。CGNPCCGNPC7/21/20243911.2.3 DNS服务器安装与设置服务器安装与设置 (4)
35、删除区域用鼠标右键单击欲删除的区域名称,在打开的快捷菜单中选择“删除”选项,按“确定”按钮会将该区域从DNS服务器中删除。 (5)建立反向搜索区域建立反向搜索区域后可以让DNS客户端使用IP地址来查询主机名称。在Windows 2000 Server中DNS分布式数据库是以名称为索引而不是以IP地址为索引。 (6)新建主机记录如果将主机相关数据新增到DNS服务器的区域后,DNS客户端就可以通过该服务器的服务来查询IP地址。 (7)添加主机别名如果想要让一台主机拥有多个主机名称时,可以为该主机设置别名,例如,一台主机当做Web服务器时为,而当做FTP服务器时为,但这都是同一IP地址的主机。CGN
36、PCCGNPC7/21/20244011.2.3 DNS服务器安装与设置服务器安装与设置 (8)新增指针在反向搜索区域内也需要建立数据以提供反向查询,有两种方式建立指针。 在建立正向的主机数据时,勾选“创建相关的指针(PTR)记录”选项; 用鼠标右键单击“反向搜索区域”中欲新增指针的区域,在打开的快捷菜单中选择“新增指针”选项,如图11-22所示。CGNPCCGNPC7/21/20244111.2.4 DNS服务器的服务维护服务器的服务维护 1. 设置DNS服务器的动态更新 在Wndows2000中可以利用动态更新的方式,当DHCP主机IP地址发生变化时,会在DNS服务器中自动更新,这样减轻了
37、管理员的负荷。具体设置如下:(1)首先用户需要对DHCP服务器的属性进行设置,用鼠标右键单击“DHCP服务器”选项,在打开的快捷菜单中选择“属性”选项,再单击“DNS”标签,如图11-23所示,在其中选择“启动DNS客户信息动态更新”并选中“当租约过期时取消正向搜索”选项。 CGNPCCGNPC7/21/20244211.2.4 DNS服务器的服务维护服务器的服务维护图11-23 “DNS动态更新”对话框CGNPCCGNPC7/21/20244311.2.4 DNS服务器的服务维护服务器的服务维护 (2)在DNS控制台中展开正向搜索区域,选择区域,单击“操作”,然后单 击“属性”,在“常规”标
38、签中的“允许动态更新”下拉列表中选择“是”选项,再单击“确定”按钮,如图11-24所示。图属性”对话框CGNPCCGNPC7/21/20244411.2.4 DNS服务器的服务维护服务器的服务维护 (3)展开反向搜索区域,选择“反向区域”选项,单击“操作”选项,再单击“属性”选项。并在“常规”标签中选择“允许更新”选项。 这样在客户信息改变时,它在DNS服务器中信息也会自动更新。 2. 启动授权SOA的设置 SOA(StartOfAuthority)是用来识别域名中由哪一个命名服务器负责信息授权,在区域数据库文件中,第落千丈记录必须是SOA的设置数据。SOA的设置数据影响名称服务器的数据保留与
39、更新策略。单击图11-24中的“起始授权机构(SOA)”标签,打开如图11-25所示的对话框。CGNPCCGNPC7/21/20244511.2.4 DNS服务器的服务维护服务器的服务维护 (1)序列号:当执行区域传输时,首先检查序列号,只有当主服务器的序列号比辅助服务器的序列号大的时候(表示辅助服务器中的数据已过时),复制操作才会执行。 (2)刷新间隔:设置辅助服务器隔多长时间需要检查其数据,执行区域传输。 (3)重试间隔:当在刷新间隔到期时辅助服务器无法与主服务器通信,需等多长时间再重试。 (4)过期间隔:如果辅助服务器一直无法与主服务器建立通信,在此时间间隔后辅助服务器不再执行查询服务,
40、因为其包含的数据可能是错误的。 (5)最小TTL:服务器查询到的数据在缓存中保存时间。CGNPCCGNPC7/21/20244611.2.4 DNS服务器的服务维护服务器的服务维护图11-25 “起始授权机构(SOA)”对话框CGNPCCGNPC7/21/20244711.2.4 DNS服务器的服务维护服务器的服务维护 3. 指定根域服务器的设置方法 当DNS服务器要向外界的DNS服务器查询所需的数据时,在没有指定转发器的情况下,它首先向位于根域的服务器进行查询。DNS服务器是通过缓存文件夹来知道根域的服务器。缓存文件在安装DNS服务器时就已经存放在winntsystem32dns文件夹内,其
41、文件名为。是一个文本文件,可以用文本编辑器进行编辑。 如果一个局域网没有接入Internet,这时内部的DNS服务器就不需要向外界查询主机的数据,这时需要修改局域网根域的DNS服务器数据,将其改为局域网内部最上层的DNS服务器的数据。如果在根域内新建或删除DNS服务器则缓存文件的数据就需要进行修改。修改时建议不要直接用编辑器进行修改,而采用如下的方法进行修改。 选择“开始”“程序”“管理工具”“DNS”选项,打开DNS窗口;CGNPCCGNPC7/21/20244811.2.4 DNS服务器的服务维护服务器的服务维护 在DNS窗口的“根”目录中选取DNS服务器名,单击鼠标右键,在打开的快捷菜单
42、中选择“属性”选项,然后在打开的对话框中选择“根目录提示”标签,打开如图11-26所示的对话框。在该对话框的列表中列出了根域中已有的DNS服务器及其IP址,用户可以单击“添加”按钮添加新的DNS服务器; 单击“确定”按钮,完成设置。图11-26 “DNS根目录提示”对话框CGNPCCGNPC7/21/20244911.2.5 客户机的客户机的DNS设置设置 1. Windows 98的DNS设置 进入“TCP/IP高级属性”,选择DNS配置标签,在选择“启用DNS”选项,输入主机名称、域名称,添加DNS服务器的IP地址。的DNS设置 在Windows NT 4.0 Server/Worksta
43、tion中,选中“TCP/IP”通信协议,单击“属性”选择“DNS”标签,打开“DNS设置”对话框。 3. Windows 2000的DNS设置 打开“网络和拨号连接”对话框,双击“本地连接”选项,单击“属性”选项,选择“Internet协议(TCP/IP)”选项,然后单击“属性”按钮,如果在DHCP服务中设置了DNS的信息,则在对话框中选择“自动获得DNS服务器地址”选项,并分别在首选DNS服务器和备用DNS服务器中填写主DNS服务器及辅助DNS服务器的IP地址,如图11-27所示 CGNPCCGNPC7/21/20245011.2.5 客户机的客户机的DNS设置设置图11-27 “客户机D
44、NS设置”对话框CGNPCCGNPC7/21/20245111.3 IIS 5.0n概述n的特性 n 的安装 n Internet服务管理器 CGNPCCGNPC7/21/202452概述概述 IIS是Internet Information Service的缩写,是微软内置在Windows 2000 Server与Windows NT网络操作系统中的文件和应用服务器,其中捆绑在Windows 2000 Server操作系统中。支持标准的信息协议,提供了Internet服务器应用程序编程接口(ISAPI)和公共网关接口(CGI),完全支持Microsoft Visual Basic编程系统、V
45、BScript、MicrosoftJscript开发软件和Java组件,为Internet、Intranet和Extranet站点提供服务器解决方案。集成了安装向导、集成的安全性和身份验证应用程序、Web 发布工具和对其它基于Web 的应用程序的支持等附加特性,可以充当利用Windows中NTFS文件系统内置的安全性来保证IIS的安全,从而提高Internet的整体性能。CGNPCCGNPC7/21/202453的特性的特性 Internet信息服务版新增了许多功能,有助与Web 管理员创建可升级的、灵活的应用程序。下面从安全性、管理、可编程性和Internet标准等方面对的新特性加以介绍。1
46、. 安全性(1)摘要式身份验证。 (2)安全通信 (3)服务器网关加密。 (4)安全向导。 2 .管理在管理功能方面有以下新特性。 (1)重新启动IIS(2)备份和还原IIS(3)进程帐户(4)进程限制(5)改进的自定义错误(6)配置选项(7)远程管理(8)终端服务(9)集中管理。 CGNPCCGNPC7/21/202454的特性的特性3. 可编程性在可编程性方面有以下新特性。 (1)Active Server Pages (ASP) (2)新的ASP功能 (3)应用程序保护 (4)。在中,管理员和应用程序开发者可以向现有的ADSI提供者添加自定义对象、属性和方法,从而进一步增大了管理员配置站
47、点的灵活性。 4. Internet标准在这方面的新特性主要包括以下几项。 (1)各种标准的基础 (2)通过一个IP地址多个站点 (3)Web 分布式创作与版本管理(Web DAV) (4)新闻和邮件 (5)PICS分级 (6)FTP重新启动 (7)HTTP压缩 CGNPCCGNPC7/21/202455的安装的安装的安装 在Windows 2000 Server中,已经完全成为操作系统的一个有机组成部分,如果在安装Windows 2000 Server时没有选择安装IIS,也可以单独添加。在Windows 2000 Server中添加IIS的方法如下:CGNPCCGNPC7/21/20245
48、6的安装的安装 (1)在“控制面板”中双击“添加/删除程序”图标,打开“添加/删除程序”对话框。 (2)单击“添加/删除Windows组件”,再单击“组件”按钮,打开“Windows组件向导”对话框,选择“Internet信息服务(IIS)”组件,然后单击“详细信息”按钮进行进一步设置,例如,FTP服务、SMTP服务、NNTP等服务,通常这些服务可以选装。 (3)单击“下一步”按钮,从Windows 2000 Server安装光盘中拷贝所需文件。 (4)重新启动计算机,完成IIS安装。n提示:为了保证安全,强烈建议用户使用NTFS文件系统格式化所有IIS所在驱动器。并建议用户同时安装Front
49、Page和VisualInterDev。如果安装时不选择某些组件,可能会降低IIS功能或禁用IIS功能。如果用户不熟悉可选组件以及这些组件对IIS的影响,可以使用默认设置进行安装。CGNPCCGNPC7/21/20245711.3.4 Internet服务管理器服务管理器 1. Web 服务器配置窗口 在Windows 2000 Server中,依次单击“开始”“程序”“管理工具”“Internet服务管理器”选项,打开如图11-28所示的“Internet信息服务”对话框,称为Internet服务管理器,简写为ISM。 图11-28 Internet服务管理器CGNPCCGNPC7/21/2
50、0245811.3.4 Internet服务管理器服务管理器2. “Internet信息服务”窗口的管理 (1)在如图11-28所示的“Internet信息服务”对话框中,选择站点、目录或文件,单击工具栏上的“属性”图标,可打开站点、目录或文件的属性选项卡。 (2)使用“查看”菜单可改变显示方式。 (3)在“Internet服务管理器”中,可操作的对象主要有以下几种: 计算机 Web 或FTP站点 Web 或FTP站点虚拟目录 Web 或FTP目录 Web 或FTP目录下的文件 (4)连接服务器。 在IIS控制台中,用鼠标右键单击“Internet信息服务”节点,在打开的快捷菜单中选择“连接”
51、命令,打开如图11-29所示的“连接到计算机”对话框,在该对话框中输入一个服务器的名称(可以是IP地址),单击“确定”按钮即可连接到服务器,并可在IIS控制台中对该服务器进行管理。用鼠标右键单击一个服务器节点,在打开的快捷菜单中选择“断开”命令,可以断开与该服务器的连接。 CGNPCCGNPC7/21/20245911.3.4 Internet服务管理器服务管理器图11-29 “连接到计算机”对话框CGNPCCGNPC7/21/20246011.4 Web 服务器 Web 服务器响应Web 请求大致分为3个步骤,如图11-30所示。 (1)Web 览器向一个特定的服务器发出Web 页面请求。
52、(2)Web 服务器接收到Web 页面请求后,寻找所请求的Web 页面,并将所请求的Web 页面传送给Web 浏览器。 (3)Web 浏览器接收到所请求的Web 页面,并将其显示出来。图11-30 Web 服务器响应Web 请求过程CGNPCCGNPC7/21/20246111.4.1 Web 站点配置站点配置 Web 站点的管理依赖于对站点属性的配置,这些配置是在属性对话框中进行的。IIS管理控制树中的任何节点都拥有自己的属性对话框,例如计算机、站点、虚拟目录、文件,可以在属性对话框中分别配置其属性。属性对话框的打开方法是右击IIS管理控制树的相应节点,在打开的快捷菜单上单击“属性”命令即可
53、打开属性对话框。 在IIS管理控制树中,右击计算机图标,在打开的快捷菜单中单击“属性”选项,打开如图11-31所示的计算机属性对话框,即主属性对话框。CGNPCCGNPC7/21/20246211.4.1 Web 站点配置站点配置图11-31 “计算机属性”对话框CGNPCCGNPC7/21/20246311.4.1 Web 站点配置站点配置 该属性对话框有两个选项卡:在“Internet信息服务”选项卡中,可以分别配置Web 服务和FTP服务的主属性、计算机的带宽限制、MIME映射等属性在“服务器扩展”选项卡中,可以配置站点性能、客户机脚本类型、邮件发送方式、系统权限等属性。对属性进行更改之
54、后,先单击“应用”按钮再单击“确定”按钮使之生效。 “默认Web 站点属性”对话框是配置默认Web 站点属性的主要界面,在IIS管理控制树中右击Web 站点节点,从打开的快捷菜单中单击“属性”选项,打开“默认Web 站点属性”对话框。如图11-32所示,由10个选项卡组成,可以对Web 站点各个方面的属性进行配置。 提示:“服务器扩展”选项卡只有在“默认Web 站点”属性中才有,在“Web 站点”属性中变成了“服务”选项卡,而在“管理Web 站点”属性中则两者都没有。另外,有些选项卡中中的项目在某个站点属性对话框中是没有或不可选择的。CGNPCCGNPC7/21/20246411.4.1 We
55、b 站点配置站点配置图11-32 “Web站点属性”对话框CGNPCCGNPC7/21/20246511.4.1 Web 站点配置站点配置 1. 配置主目录和内容权限 所谓主目录就是指保存Web 网站的文件夹,当用户向该网站发送请求时,Web 服务器将自动从该文件夹中调取相应的文件显示给用户。在很多时候,当网站中的文件较多时,特别是网站中包含有大量的多媒体文件或程序文件时,由 于受到磁盘容量的限制,不可能将网站文件都保存在默认c:inetPubWWWroot文件夹中,而可以保存在其它位置,此时就必须修改主目录的默认值,将主目录定位到相应的磁盘或文件夹。 在“默认Web 站点属性”对话框中选择“
56、主目录”选项卡,如图11-33所示,在该选项卡中能够对站点主目录、文件及应用程序权限进行设置。主目录可以指定为本地计算机的文件夹,其它计算机中的共享文件夹或其它远程主机的URL。CGNPCCGNPC7/21/20246611.4.1 Web 站点配置站点配置图11-33 “Web 站点属性”对话框CGNPCCGNPC7/21/20246711.4.1 Web 站点配置站点配置 提示:主目录的位置只有在“默认Web 服务器”属性和“管理Web 服务器”属性中才可选择。 (1)本地计算机上的目录选中“此计算机上的目录”选项,并在“本地路径”文本框中指定新的磁盘或目录,即可将该Web 网站的主目录修
57、改至新的位置。需要注意的是,如果新指定的主目录为本地计算机上的文件夹,则必须使用绝对路径。 (2)其它计算机上的共享目录选中“另一计算机上的共享位置”选项,可以将新的主目录指定为其它计算机上的文件夹。但是必须注意,采用该选项时,另一台计算机已经连入网络并必须能够实现网络共享,而且必须是欲使用的共享目录。对于网络共享,必须使用统一命名约定(UNC)服务器和共享名,即“服务器名共享名”。 (3)重定向到URL选中“重定向URL”选项,可以将新的主目录指定到其它的URL。当浏览器访问该站点时,将自动指向“重定向到”文本框所提供的目标URL,以便浏览器跳转到指定的Web 页。CGNPCCGNPC7/2
58、1/20246811.4.1 Web 站点配置站点配置 (4)对主目录的访问控制当将主目录指定为“此计算机上的目录”或“另一计算机上的共享位置”时,可控制用户对主目录的访问权限。用户对主目录的访问权限主要有以下几种。 脚本资源访问:若允许用户访问已经设置了“读取”或“写入”权限的资源代码,请选中该选项。资源代码包括ASP应用程序中的脚本; 读取:若允许用户读取或下载文件(目录)及其相关属性,请选中该项; 写入:若允许用户将文件及其相关属性上载到服务器上已启用的目录中, 或者更改可写文件的内容,请选中该选项。“写入”操作只能在支持协议标准的浏览器中进行; 提示:只有选中“读取”或“写入”权限时才
59、可以设置“脚本资源访问”权限。CGNPCCGNPC7/21/20246911.4.1 Web 站点配置站点配置 目录浏览:若允许用户查看该虚拟目录中文件和子目录的超文本列表,请选中该选项。需要注意的是,虚拟目录不会显示在目录列表中,因此,如果用户欲访问虚拟目录,必须知道虚拟目录的别名。如果不选择该选项,用户试图访问文件或目录并没有指定访问其中的某个文件时,将在用户Web 浏览器中显示“禁止访问”错误消息。如果选中该选项,那么,当用户直接访问该Web 网站中的某一目录时,将显示该路径中的所有文件和目录结构。因此为了安全起见,建议不选择该选项; 日志访问:若在日志文件中记录对该目录的访问,请选中该
60、选项。只有启用该Web 站点的日志记录才会记录访问; 索引此资源:若允许MicrosoftIndexingServices将该目录包含在Web 站点的全文本索引中,请选中该选项。CGNPCCGNPC7/21/20247011.4.1 Web 站点配置站点配置 (5)应用程序设置IIS“应用程序”是在Web 站点定义的一组目录中可执行的任何文件。当创建一个应用程序时,在Web 站点上使用Internet信息服务管理单元指定应用程序的“起点目录”(也称为“应用程序根”)。Web 站点起点目录下的每个文件和目录均被认为是应用程序的一部分,直至找到另一个起点目录。因此可以使用目录边界来定义应用程序的范
61、围。 起始点在每个Web 站点上可以有多个应用程序。当安装Internet信息服务时所创建的默认Web 站点是应用程序的起点。Internet信息服务支持ASP、ISAPI、CGI、IDC和SSI应用程序。应用程序可以共享应用程序文件中的信息; 执行许可此项权限可以决定对该站点或虚拟目录资源进行何种级别的程序执行,分为无、纯脚本、脚本和可执行程序3种权限。 无:允许访问静态文件,如HTML或图像文件; 纯脚本:允许运行脚本,如ASP脚本; 脚本和可执行程序:可以访问或执行所有文件类型。 在图11-33对话框中单击“配置”按钮,显示“应用程序配置”对话框,如图11-34所示。CGNPCCGNPC
62、7/21/20247111.4.1 Web 站点配置站点配置图11-34 “应用程序配置”对话框CGNPCCGNPC7/21/20247211.4.1 Web 站点配置站点配置 通过调整与在服务器上运行的Web 应用程序相关的几个设置,从而调整服务器的性能。平时注意留意记录一些使用情况方面的数据,如请求数量和花费的时间,将有助于决定如何进行调整。 “应用程序映射”选项卡。使用“应用程序映射”选项卡中的选项可以将文件扩展名映射到处理这些文件的程序或解释器。映射的应用程序包括ActiveServerPases(ASP)应用程序、InternetDataBaseConnector(IDC)应用程序以
63、及使用服务器端包含指令的文件。例如,当Web 服务器收到扩展名为.asp页面请求时,将通过应用程序映射决定调用可执行文件来处理页面; “应用程序选项”选项卡。在“应用程序选项”选项卡中可以设置和控制ASP页在选定应用程序中的运行方式; “应用程序调试”选项卡。使用“应用程序调试”选项卡:如图11-35可以设置在选定应用程序中运行的ASP页面的调试选项。CGNPCCGNPC7/21/20247311.4.1 Web 站点配置站点配置图11-35 “应用程序调试”对话框CGNPCCGNPC7/21/20247411.4.1 Web 站点配置站点配置 2. 设置默认文档 所谓默认文档,是指在Web
64、浏览器中键入Web 网站的IP地址或域名即显示出来的Web 页面,也就是通常所说的主页(HomePage)。默认的主页文档文件名为和。如果Web 网站无法找到这两个文件中的任何一个,那么,将在Web 浏览器上显示“该页无法显示”的提示。默认文档既可以是一个,也可以是多个。当设置多个默认文档时,IIS将按照排列的前后顺序依次调用这些文档。当第一个文档存在时,将直接把它显示在用户的浏览器上,而不再调用后面的文档:当第一个文档不存在时,则将第二个文件显示给用户,依次类推。 默认文档的添加、删除及更改顺序,都可以在“属性”对话框“文档”选项卡中完成。 (1)添加默认文档文件名 在“文档”选项卡对话框中
65、,单击“添加”按钮,打开“添加默认文档”对话框,如图11-36所示;CGNPCCGNPC7/21/20247511.4.1 Web 站点配置站点配置 输入自定义的默认文档文件名,如单击“确定”按钮; 在默认文档列表中选中刚刚添加的文件名,单击“+”或“-”箭头调整其显示的优先级。文档在列表中的位置越靠上意味着其优先级越高。通常客户机首先尝试加载优先级最高的主页,一旦不能成功,再降低优先级继续尝试; 重复至步,可添加多个默认文档。单击“确定”按钮。 (2)删除默认文档名 在默认文档列表中选中欲删除的文件名,单击“删除”按钮,即可将之删除。图11-36 “添加默认文档”对话框CGNPCCGNPC7
66、/21/20247611.4.1 Web 站点配置站点配置 (3)调整文件名的位置 在默认文档列表中选中欲调整位置的文件名,单击“+”或“-”箭头即可调整其先后顺序。若欲将该文件名作为网站首选的默认文档,需将之调整至最顶端。 (4)文档页脚 “文档”选项卡中不仅能够指定默认主页,还能配置文档页脚。所谓文档页脚,又称footer,是一种特殊的HTML文件,用于使网站中全部的网页上都出现相同的标记,大公司通常使用文档页脚将公司标徽添加到其网站全部网页的上部或下部,以增加网站的整体感。 为了使用文档页脚,首先要选择“文档”选项卡中的“启用文档页脚”复选框,然后单击“浏览”指定页脚文件,文档页脚文件通
67、常是一个.htm格式的文件。CGNPCCGNPC7/21/20247711.4.1 Web 站点配置站点配置 3. 访问安全与用户验证 当Web 网站中的信息非常敏感,只允许那些居于特殊权限的人才能浏览时,数据的加密传输和用户的授权就成为网络安全的重要组成部分。需要注意的是,Web 网站的用户授权是建立在Windows 2000用户基础之上的,也就是说,除了匿名访问用户外,Web 站点不会也无法自己设立新的账号。 加密传输和用户授权均可在“属性”对话框的“目录安全性”选项卡中完成,如图11-37所示。CGNPCCGNPC7/21/20247811.4.1 Web 站点配置站点配置图11-37
68、“目录安全性”对话框CGNPCCGNPC7/21/20247911.4.1 Web 站点配置站点配置(1)匿名验证 匿名访问其实也是要通过验证的,称为匿名验证。匿名验证使用户无需键入用户名或密码便可以访问Web 站点的公共区域。当用户试图连:接到公共Web 站点时,Web 服务器将分配给用户一个名为IUSR_Computername(Computername是运行IIS的服务器名称)的Windows用户账户。(2)验证访问 默认状态下,任何用户都可以访问Web 服务器,即Web 服务器实际上允许用户以匿名方式访问。当欲限制普通用户对Web 网站的访问时,用户身份的验证无疑是最简单、也是最有效的
69、方式。若欲取消对匿名访问的允许,可取消“验证方法”对话框中的“匿名访问”复选框,从而要求所有访问该站点的用户都必须通过身份验证。需要注意的是,必须首先创建有效的用户账户,然后再授予这些账户对某些目录和文件(必须采用NTPS文件系统)的访问权限,服务器才能验证用户的身份。CGNPCCGNPC7/21/20248011.4.1 Web 站点配置站点配置 (3)IP地址及域名限制 IP地址及域名限制是指通过适当的配置,即可允许或拒绝特定计算机、计算机组或域访问Web 站点、目录或文件。例如,可以防止Internet用户访问Web 服务器,方法是仅授予Intranet成员访问权限而明确拒绝外部用户的访
70、问。 当设置Web 站点的安全属性时,系统自动为属于该站点的目录和文件设置同样的安全属性,除非某些单独目录和文件已经提前设置好了安全属性。Web 服务器将在设置Web 站点安全属性时,提示允许重新设置该单独目录和文件的(4)电子证书与传统形式的验证相似,在建立连接之前证书可使Web 服务器和用户互相进行验证。另外,证书也包含加密值,即密钥,用于在客户和服务器之间建立安全套接字层(SSL)连接。通过SSL连接将发送的信息(例如信用卡号码)加密,从而保证不被未被授权的用户截取和使用。CGNPCCGNPC7/21/20248111.4.2 虚拟虚拟Web 站点和虚拟目录站点和虚拟目录 利用虚拟站点可
71、以在一台计算机上实现多IP和多域名的Web 服务,也就是说,可以把一台服务器变换成几台、几十台Web 服务器,并且让每一台虚拟Web 服务器都拥有自己的IP地址和域名。1.虚拟Web 站点 虚拟Web 站点的建立必须在“Internet信息服务”对话框中完成具体操作如下: 在“Internet信息服务”对话框中,右击“默认Web 站点”,在快捷菜单中选择“新建、站点”,显示“Web 站点创建向导”对话框,单击“下一步”按钮,打开“Web 站点说明”对话框。在“说明”栏中键入对该站点的描述。该名称只显示在“Internet信息服务”列表中,与浏览器访问时键入的URL无关; 单击“下一步”按钮,打
72、开“IP地址和端口设置”对话框,在此分配IP地址和端口号,不能使用“全部未分配”作为IP地址; CGNPCCGNPC7/21/20248211.4.2 虚拟虚拟Web 站点和虚拟目录站点和虚拟目录 单击“下一步”按钮,打开“Web 站点主目录”对话框,在“路径”框中直接键入该网站主目录所在的磁盘和文件夹,如newWeb ,也可单击“浏览”查找并定位; 单击“下一步”按钮,打开“Web 站点访问权限”对话框,通常情况下,仅选中默认的允许“读取”访问和允许“脚本”访问两个复选框即可。如果欲在该Web 站点上执行ASP或CGI程序,可同时选择“执行”和“写入”两个复选框; 单击“下一步”按钮,完成W
73、eb 站点创建向导。单击“完成”按钮,该虚拟Web 站点将显示在“Internet信息服务”的树状目录中; 重复上述操作,可在该主机添加多个虚拟服务器。 提示:虚拟Web 站点既可以建立在默认Web 站点之下,也可以直接建立在其它虚拟网站之下,甚至可以建立在IIS服务器之下。不同树状目录中的Web 站点在提供服务时并没有什么区别,不同之处在于,当新的虚拟Web 站点建立时,该Web 站点将继承父站点的全部特性,即在“属性”对话框中配置的所有属性。而且,当父站点的属性修改时,也往往会直接影响到子站点属性的修改。CGNPCCGNPC7/21/20248311.4.2 虚拟虚拟Web 站点和虚拟目录
74、站点和虚拟目录 2. 虚拟目录 利用IIS的虚拟目录也可以提供个人主页服务。虚拟目录只是一个文件夹,并不真正位于宿主文件夹内(默认为c:inetpubWWWroot),但在访问Web 站点的用户看来,则与位于IIS服务的宿主文件夹是一样的。 (1)虚拟目录与虚拟Web站点 虚拟目录与虚拟Web 站点有许多相似之处,也有较大区别,概括如下: 保存文件的位置不同使用虚拟Web 站点时,主目录文件夹必须位于本地计算机上。 提供的性能不同由于虚拟Web 站点的所有目录均存储在本地硬盘,因此存取速度都较快。 服务的连续性不同使用虚拟Web 站点时,由于磁盘容量有限而不得不重新增加硬盘,如果硬盘不支持热插
75、拔,那么,需要停机进行操作,会导致系统服务的中断 . 安全灵活性不同相对而言,虚拟目录的安全灵活性更大。 CGNPCCGNPC7/21/20248411.4.2 虚拟虚拟Web 站点和虚拟目录站点和虚拟目录 (2)虚拟目录的建立 虚拟目录的建立与虚拟Web 站点类似,虚拟目录既可以建立在默认Web 站点上,也可以建立在其他虚拟Web 站点上,甚至可以建立在其它虚拟目录上。当新的虚拟目录建立时,将继承所属Web 站点和虚拟目录中的所有属性。 在“Internet信息服务”对话框中,右击“默认Web 站点”,在快捷菜单中选择“新建-虚拟目录”命令,打开“虚拟目录创建向导”对话框; 单击“下一步”按
76、钮,打开“虚拟目录别名”对话框,在“别名”框中输入该虚拟目录的名称。注意,别名与虚拟目录文件夹的真实名称没有任何关系,别名仅用于在IIS中识别虚拟目录。这样,看上去虚拟目录就好像是在主目录下以别名命名的实际文件夹一样;CGNPCCGNPC7/21/20248511.4.2 虚拟虚拟Web 站点和虚拟目录站点和虚拟目录 单击“下一步”按钮,打开“Web 站点内容目录”对话框,在“目录”栏中输入该虚拟目录欲引用的文件夹,也可以单击“浏览”按钮指定虚拟目录所对应的实际文件夹; 单击“下一步”按钮,打开“访问权限”对话框,选择该虚拟目录欲授予用户的权限。再单击“下一步”按钮,完成虚拟目录创建; 重复上
77、述步骤,可在本地硬盘上建立多个虚拟目录。 远程虚拟目录的建立与本地虚拟目录建立的操作过程基本相同,只是当显示“Web 站点内容目录”页时,在“输入包含内容的目录路径”对话框中欲引用的文件夹有所不同。由于是引用远程主机中的共享文件夹,因此,其引用格式为“主机名共享文件夹名”。然后,将显示“用户名和密码”页,在该对话框中键入被授权访问该共享资源的用户名和密码。CGNPCCGNPC7/21/20248611.4.2 虚拟虚拟Web 站点和虚拟目录站点和虚拟目录 (3)虚拟目录的设置 虚拟目录建立后,也将自动开始运行。虚拟目录的配置方式与默认Web 站点基本相同,也是在“Internet信息服务”窗口
78、的树状目录中进行。 右击欲设置的虚拟目录,在快捷菜单中选择“属性”,将显示目录“属性”对话框,如图11-44所示。该对话框与Web 站点对话框有所不同,因为该对话框中只包含5个选项卡,分别是虚拟目录(相当于Web 站点中的“Web 站点”属性页)、文档、目录安全性、HTTP头和自定义错误信息。不过,在设置方法和设置技巧上却与Web 站点的设置完全相同,因此,可以参照前述相关内容进行必要的设置。 (4)虚拟目录的浏览 打开Web 浏览器,在地址栏中如键入http:,即可直接浏览建立的虚拟目录。该访问方式与访问Web 站点下的某一目录时完全相同。CGNPCCGNPC7/21/20248711.4.
79、2 虚拟虚拟Web 站点和虚拟目录站点和虚拟目录图11-44 “虚拟目录属性”对话框CGNPCCGNPC7/21/20248811.4.3 Web 站点的管理与维护站点的管理与维护 Web 站点建成之后,还有许多的后续工作需要做,那就是站点的管理与维护。1. Web 站点的启动、停止和删除 默认情况下,Web 站点和虚拟目录自创建成功后,或者在计算机重新启动时自动启动。停止站点将停止Internet服务,并从计算机内存中卸载Internet服务。暂停站点将禁止Internet服务接受新的连接,但不影响正在进行处理的请求。启动站点将重新启动或恢复Internet服务。 (1)开始、停止或暂停站点
80、 开始、停止或暂停站点的操作如下: 在“Internet信息服务”窗口中,选择欲执行开始、停止或操作的站点虚拟目录; 单击工具栏的“开始”、“停止”或“暂停”按钮,或者右击欲执行操作的站点或虚拟目标,在快捷菜单中选择相应的命令。 (2)重新启动IIS 在中,可以停止并重新启动所有IIS的Internet服务,而不必在应用程序运行不正常或变得不可用时重新启动计算机。CGNPCCGNPC7/21/20248911.4.3 Web 站点的管理与维护站点的管理与维护 在“Internet信息服务”窗口中,选中“计算机”图标; 在“操作”菜单中选择“重新启动IIS”命令,显示“停止/启动/重新启动”对话
81、框,如图11-45所示;图11-45 “停止/启动/重新启动”对话框CGNPCCGNPC7/21/20249011.4.3 Web 站点的管理与维护站点的管理与维护 根据需要,从下拉列表中选择“重新启动Internet服务”、“停止Internet服务”、“启动Internet服务”或“重新启动计算机”。n重新启动Internet服务:重新启动将关闭并重新开始所有的Internet服务。在重新启动Internet服务过程中,Web 站点将无法访问,直至重新开始服务。同时,某些全局的变量如会话状态和应用程序状态等变量将丢失。n停止Internet服务:如果需要安装注册新的COM组件或ISAPI筛
82、选器,应关闭服务。在使用服务时无法进行这样的操作,Internet服务将无法使用,所有的会话和应用程序状态都会丢失。n启动Internet服务:启动Internet服务将启动在正常开机的所有服务。可以使用“计算机管理”管理单元中的“服务”节点更改自动的服务。如果Internet服务没有响应,则可以重新启动计算机。n重新启动计算机:如果成功地重新启动了Internet服务,可以选择重新启动计算机。在大多数情况下重新启动Internet服务就足够了。CGNPCCGNPC7/21/20249111.4.3 Web 站点的管理与维护站点的管理与维护 (3)删除站点或虚拟目录 删除站点或虚拟目录时,操作
83、如下: 在“Internet信息服务”窗口中,选择欲删除的站点或虚拟目录; 单击工具栏中的“删除”按钮或者右击欲删除的站点或虚拟目录,在快捷菜单中选择“删除”选项。 提示:无论是删除Web 站点还是删除虚拟目录,其实并没有真正删除他们的主目录文件,而只是删除了从Web 站点或虚拟目录到主目录的逻辑映射。CGNPCCGNPC7/21/20249211.4.3 Web 站点的管理与维护站点的管理与维护 2. Web 站点的远程管理 由于不是总能方便地在运行IIS的计算机上执行管理任务,因此,对IIS服务器的远程管理就非常有必要。事实上,只要能够通过局域网或Internet与IIS服务器相连接,就可
84、以使用基于浏览器的Internet服务管理器(HTML)实现对站点属性的更改。甚至在局域网中还可以使用属于微软管理控制台(MMC)上的Internet信息服务管理单元实现对IIS的远程管理。不过,虽然Internet服务管理器(HTML)提供很多与管理单元相同的特性,但却不能使用Internet管理器(HTML)对要求与Windows实用程序(如证书映射)协调的属性进行更改。CGNPCCGNPC7/21/20249311.4.3 Web 站点的管理与维护站点的管理与维护 使用Internet服务管理器(HTML)进行远程管理时操作如下: (1)在“Internet信息服务”窗口中,选中“计算机
85、”图标,右击鼠标并在快捷菜单中选择“属性”选项,打开“管理Web 站点”的属性页。 (2)观察并记录“Web 站点”属性页上的IP地址和TCP端口号。 (3)在“目录安全性”属性页中,单击“IP地址和域名限制”下的“编辑”按钮,指定拥有远程管理IIS服务器权限的特定IP地址,以确定Web 站点的安全性。 (4)启动Web 浏览器,在地址栏中键入管理站点的域名和指定的端口号,启动基于浏览器中的Internet服务管理器(HTML)。CGNPCCGNPC7/21/20249411.4.3 Web 站点的管理与维护站点的管理与维护 (5)系统显示登录对话框,分别键入用户名、密码和域名,显示Web 网
86、站管理界面。作为Web 站点操作员远程访问Internet服务器(HTML),在该操作界面中,可以实现几乎所有的Web 站点设置和管理操作,如新建、删除、重命名、启动、暂停、恢复、备份等。单击“主属性”超级链接,可显示所有Web 站点“属性”对话框中各属性页条目,用以对Web 站点进行全面的设置。 当执行远程管理任务时,联机文档同样有效。要访问该文档,启动浏览器并键入http:,其中,servername代表运行IIS的计算机的名称。 3. 站点配置的备份与还原 无论是重装操作系统还是将IIS服务器中的配置应用到其它计算机,站点配置的备份和还原都很有用途。配置的备份与还原操作如下:CGNPCC
87、GNPC7/21/20249511.4.3 Web 站点的管理与维护站点的管理与维护 (1)在“Internet信息服务”窗口中选中“计算机”图标。 (2)在“操作”菜单中选择“备份/还原配置”选项,显示“配置备份/还原”对话框,如图11-46所示。 (3)单击“创建备份”按钮,显示“配置备份”对话框,键入该配置备份的文件名。当建立多个配置文件时,将一一显示在“备份”列表中,选择相应的备份文件井单击“还原”按钮,即可还原原有的属性配置。 提示:恢复配置要花费较长的时间,并且需要停止所有服务和重新启动。CGNPCCGNPC7/21/20249611.4.3 Web 站点的管理与维护站点的管理与维
88、护图11-46 “配置备份/还原”对话框CGNPCCGNPC7/21/20249711.4.3 Web 站点的管理与维护站点的管理与维护 4. Web 站点的维护与更新 网络管理员可以随意对共享资源进行更新,对于用户而言,更新共享资源的方式也有多种,如同步方式、FTP方式、磁盘映射方式、FrontPage2000方式、Web DAV方式等。下面以FrontPage2000方式为例介绍如何进行Web 站点的维护与更新: (1)配置服务器扩展 当在IIS服务器上配置了服务器扩展后,网络管理员便可以通过网络使用FrontPage2000实现对Web 站点内容的更新。 右击欲使用FnotPage200
89、0进行远程管理的Web 站点,在快捷菜单中选择“所有任务-配置服务器扩展”选项,打开“服务器扩展配置向导”对话框。CGNPCCGNPC7/21/20249811.4.3 Web 站点的管理与维护站点的管理与维护 单击“下一步”按钮,打开“创建Windows组”对话框,工作组包括浏览者、作者和管理员。创览者可以浏览,但不能修改服务器上的文件夹和文件;作者可以浏览及修改服务器上的文件夹和文件;管理员除拥有与作者相同的权限外,还可以创建新站点、更改站点设置和控制创作与协作权限。 单击“下一步”按钮,打开“访问控制”对话框,指定可以作为管理员访问该Web 站点的工作组。 单击“下一步”按钮,打开“邮件
90、服务器”对话框,分别指定作者、技术支持的E-mail服务器地址和SMTP服务器的IP地址或域名。 单击“下一步”按钮,完成服务器扩展配置向导。CGNPCCGNPC7/21/20249911.4.3 Web 站点的管理与维护站点的管理与维护 (2)管理Web 站点 安装并运行FrontPage2000; 在“文件”菜单中选择“打开站点”命令,打开“打开站点”对话框; 在“文件夹”框中键入欲连接的Web 站点的IP地址或域名,然后单击“打开”按钮,将显示该网站中的所有文件夹和文件; 然后,就可以像在操作本地计算机中安装的Web 站点一样,对Web 站点中的文件夹和文件执行增加、删除和编辑等各种各样的操作。对Web 站点执行的所有操作,都将被直接保存至远程Web 站点。CGNPCCGNPC7/21/202410011.5 练 习 题n1. DHCP服务器的运行方式有几种?各有什么特点?DHCP工作原理是什么?n2. 如何安装DHCP服务的服务器和客户端?n3. 在Windows 2000网络中,名称解析的方法有几种?各有什么特点?n4. DHCP服务器如何授权?n5. 简述Windows 2000 Server中DNS服务的解析过程。n6. 什么是正向搜索和反向搜索?它们有什么区别和联系?n7. 虚拟站点和虚拟目录是一回事吗?如何建立?n8. 简述FTP对话建立过程。
