Windows Server应用服务器的配置和使用.docx

实验2 Windows Server应用服务器的配置和使用2-1安装与设置DNS服务器1、实验目的通过实验理解域名服务的概念，并能够在Windows 2000 Server操作系统下实际 安装、配置DNS服务器，提供局域网内的域名服务。2、实验环境1. C/S模式的网络环境，包括两台或以上工作站和一台windows 2000 server服务 器。所构成的物理拓扑结构如下图所示。PC1PC23 3 3Windows 2000 Server,Windows 2000 server 网络结构图,2. UTP直连线数根，集线器或交换机一台用于构建上述网络环境。3、相关理论1、DNS(domain name system)域名系统DNS是域名系统(Domain Name System)的缩写，该系统用于命名组织到域层 次结构中的计算机和网络服务。DNS命名用于Internet等TCP/IP网络中，通 过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时， DNS服务可以将此名称解析为与之相关的其他信息，如IP地址。DM8服务器数据 host-a,. 192.168.1.20IDNS服务器host-a.example.micro soft, com 的IP地址？DNS客户端host- =192.168.1.20域名系统(DNS)所有实现共有的元素，包括： DNS域命名空间，它指定用于组织名称的域的层次结构。-资源记录，它将DNS域名映射到特定类型的资源信息，以供在命名空间中注 册或解析名称时使用。 DNS服务器，用于存储和应答资源记录的名称查询。 DNS客户端，也称作解析程序，用于查询服务器，以搜索并将名称解析为查询 中指定的资源记录类型。2、DNS域命名空间DNS域命名空间基于命名域树的概念。树的每个等级都可代表树的一个分支或 叶。分支是多个名称被用于标识一组命名资源的等级。叶代表在该等级中仅使用 一次来指明特定资源的单个名称。WWWmi c rosoft注册到Micro soft的第二缀域名Internet根服务器 管理的Internet根 和高缀域com指派到计算机的DN8名称范例 Microsoft为使用范例创建的子域名host-a对于DNS,带有多级域名的示例如下，即完全限定的域名（FQDN）： host-。与文件名示例不同的是，当从左到右读取时，DNS FQDN从其最具体信息（名 为host-a的计算机的DNS名称）移至其最高或最概括的信息段（尾部句点（.） 指示DNS名称树的根）。从“host-a”特定主机位置开始的四个独立DNS域 等级：1. example域，对应于计算机名host-a注册使用的子域。2. microsoft域，对应于确定example子域的父域。3. com域，对应于由确定microsoft域的公司或商业单位指派使用的顶级 域。4. 尾部句点（.）是一个标准的分隔符字符，可用于使完整DNS域名限 定到DNS命名空间树的根级。3. DNS查询工作原理（1）本地解析程序本地解析程序的缓存可包括从两个可能的来源获取的名称信息：如果在本地配置主机文件，则来自该文件的任何主机名称到地址的映射， 在DNS客户端服务启动时将预先加载到缓存中。从以前的DNS查询应答的响应中获取的资源记录，将被添加至缓存并保留一段时间。如果此查询与缓存中的项目不匹配，则解析过程继续进行，客户端 查询DNS服务器来解析名称。（2）查询DNS服务器 客户端将查询首选DNS服务器，当DNS服务器接收到查询时，首先检查 它能否根据在服务器的本地配置区域中获取的资源记录信息作出权威性的应答。 如果查询的名称与本地区域信息中的相应资源记录匹配，则使用该信息来解析查 询的名称，服务器作出权威性的应答。如果区域信息中没有查询的名称，则服务器检查它能否通过来自先前查询的 本地缓存信息来解析该名称。如果从中发现匹配的信息，则服务器使用该信息应 答查询。接着，如果首选服务器可使用来自其缓存的完全匹配响应来应答发出请 求的客户端，则此次查询完成。如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答，则查 询进程可继续进行，使用递归来完全解析名称。这涉及来自其他DNS服务器的 支持，以帮助解析名称。在默认情况下，DNS客户端服务要求服务器在返回应 答之前，使用递归过程来代表客户端完全解析名称。在大多数情况下，DNS服 务器默认配置为支持递归过程DNS.域命名空间内各DNS服务器的联系信息以“根提示”的形式提供，它是 个初始资源记录列表，DNS服务可利用这些记录定位其他DNS服务器，它们 对DNS域命名空间树的根具有绝对控制权。根服务器对于DNS域命名空间树 中的根域和顶级域具有绝对控制权。使用根提示查找根服务器，DNS服务器可完成递归的使用。理论上，该进 程将启用DNS服务器，以定位那些对域命名空间树的任何级别使用的任何其他DNS 域名具有绝对控制权的服务器。4、实验步骤1、安装DNS服务:开始-设置-控制面板-添加/删除程序-添加/删除windows组件-网络服务-在域名服务系统(DNS)前打勾-下一步到完成 2、DNS服务器“正向搜索区域”配置:(1)打开DNS控制台：选“开始菜单一程序一管理工具一DNS”。(2)建立域名"”映射IP地址“ 192.168.0.50”的主机记录。建立“com”区域：选“DNS-WY (你的服务器名)一正向搜索区域一右键一新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“ com”。如下图:新建区域向导正在完成新建区域向导您已成功完成了新建区域向导.您指定了如下设置:名称：类型：搜索类型：文件名:>2 om主服荟器正向com. 'ins要关闭此向导并创建新区域，清单击“完成”= 建立“abc”域：选“com右键一新建域”，在“键入新域名”处输入“abc”。建立“admin”主机。选“abc右键一新建主机”，“名称”处为“admin”,“IP地址”处输入“ 192.168.0.50”，再按“添加主机”。(3)建立域名"” 映射IP 地址"192.168.0.48”，“ ” 映射IP地址“192.168.0.49”的主机记录。由于域名“”和域名“”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。新建主机(4)建立域名“ abc. com” 映射IP地址“19觌俺8.0.48消的主机记录方法也和上述相同，区别是保持“名称”一项为空。3、DNS服务器“反向搜索区域”配置：创建反向搜索区域，可以使用NSLOOKUP工具来诊断你的DNS服务器故障。(1) 右键单击“反向搜索区域”，单击“新建区域”，按“新建区域向导”单击“下一步”-“下一步”(2) 填入地址网络号192.168.0。如下图所示(3) 单击“下一步”，创建区域文件“ 0.168.192.in-addr.arpa.dns”。(4) 单击“下一步”，单击“完成”，完成“反向搜索区域”的安装。(5) 配置反向查询记录右击“反向搜索区域”下的“ 192.168.0.x Subnet”选择“新建指针”，主机IP号为192.168.0.2，主机名为，单击“确定”则建立了一个IP地址到域名的记录。新建资源记录指针(FTR) |4、DNS服务器与客户端配置TCP/IP属性配置指向正确DNS服打开TCP/IP属性对话框，将“首选DNS服务器IP地址务器地址。原取消确定5、DNS设置后的验证(1) “控制面板”的“管理工具”的“服务”，可停止/启动DNS服务。(2)为了测试所进行的设置是否成功，通常采用“ping”命令来完成。格式如ping ”。成功的测试如下图所示:D:>ping Pinging uwvj.abc .com 192.168.0.48 with 32 bytes of dataReply from 192.168.0.48： bytes=32 time<10ms TTL=128Reply from 192.168.0.48： bytes=32 time<10ms TTL=128进阶部分：DNS高级应用-配置DNS授权代理(区域委派)要求：对.COM域下的子域进行授权代理，将其代理给另一台DNS服务 器(mainserver->192.168.0.88)，并创建的主机记录，确保客户端可以 解析到本台主机。主DNS服务器(192.168.0.48)端配置：在DNS中为即将要接受委派的计算机新建一个主机记录，如mainserver->192.168.0.88右击.com区域-新建委派-下一步-委派的域：qzc-下一步-在名称服务 器对话框中单击“添加”-输入服务器名mainserver和IP地址192.168.0.88 (可通 过浏览来找到，前提是必须在DNS已经建立好该台机器的主机记录)-下一步 全完成被委派的DNS服务器(192.168.0.88)端配置：建立标准主要区域 建立主机记录www->192.168.0.99 测试: 在一台客户机上将DNS指向192.168.0.48 (该客户机应是在主DNS中 注册域名的主机) 要求能解析保存在192.168.0.88上的记录2-2设置Web和FTP服务器1、实验目的通过实验理解IIS中Web服务和FTP服务的作用及工作原理，并能够在 Windows 2000 Server操作系统下实际安装、配置IIS服务器。2、实验拓扑1. C/S模式的网络环境，包括两台或以上工作站和一台windows 2000 server服务 器。所构成的物理拓扑结构如下图所示。口.Mn si,z回阪娃M囱2. UTP直连线数根，集线器或交换机一台用于构建上述网络环境。3、实验步骤第一步：IIS的安装A、在控制面板中选择“添力口/删除程序”，在出现的对话框中选择“添加/ 删除Windows组件”。B、在出现的复选框中选择安装Internet信息服务(IIS)，这一组件约需1 9MB的空间。C、点击“下一步”，并将Win2000安装光盘放入光驱，安装程序即可将 程序文件复制到硬盘中，点击“结束”即可完成。第二步：IIS中Web服务器的基本配置IIS中Web服务器的基本配置主要包括如下几部分：A. 打开IIS服务器的配置窗口，选择“开始”一 “程序”一 “管理工具”-“Internet服务管理器”，或者“选择”一 “控制面板”一“管理工 具”一 “Internet服务管理器”也可，打开的窗口。B. 在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。C. 在出现的“默认Web站点属性”窗口中，选择“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:InetpubWwwroot”， 你可根据需要自己设置。D. 在属性窗口处选择“文档”标签，设置自己默认的首页网页名称，例如“Myfirstweb.htm ”，将其添加并移动到列表的最顶端。巳确认默认的Web站点是否已经启动，如果没有可以鼠标右键点击“默认 Web站点”，选择“启动”，在打开的IE地址栏中键入本机的IP地 址，即可看到自己指定的主页已经开始在Internet上发布了。这里只是介绍IIS最基本的设置选项，大家还可以按照需要去具体设置 上面提到的“默认Web站点属性”，通过它来配置IIS的安全和其他一些 参数。第三步：IIS中FTP服务器的基本配置1. 展开“FTP站点”2. 右击''默认FTP站点，然后单击''属性。3. 单击''安全帐户”选项卡。4. 单击以选中''允许匿名连接复选框（如果它尚未被选中），然后单击 以选中''仅允许匿名连接复选框。如果单击选仅允许匿名连接复选框，则将FTP服务配置为仅允许 匿名连接。用户无法使用用户名和密码登录。5. 单击''主目录选项卡（此处可以修改默认目录C:InetpubFtproot ）6. 单击选中''读取和''日志访问复选框（如果它们尚未被选中），然后 清除''写入复选框（如果它尚未被清除）。7. 单击''确定”。8. 可以通过IE浏览器进行登录“ftp:/服务器的IP地址”进行测试。进阶部分：实现对多用户的管理首先需要取消“站点属性/允许匿名连接”，如图。| IF出茏舂|花部 曼金里建立为FTPuser，入FTPuser组，去建文件夹FTP01接着进入“计算机管理/本地用户和组”,新建立一个组，这然后新建立一个用户掉系统默认的users和FTP02，然后设置安全权限，如图。FTP01，然后修改FTP01的属性，把它力组。第瑁TFS格式分区下（这里为d盘）诿塑国 口砌I吧.一 |r花排椅亲台父兼的可推於找寐借声知甘原即同样设置文件夹FTP02的权限为FTP02完全控制，当然这里可以按照实际情 况分配不同用户不同的权限。回到IIS管理器，选择一个FTP站点“新建/虚拟目 录/下一步”在别名处输入FTP01，选择“下一步”，路径选择刚刚创建的FTP01目 录，选择“下一步”，同样新建一个虚拟目录FTP02，路径指向FTP02目录。这里 注意的是：别名和目录名以及用户名3个必须完全一致。测试一下：这里以 IP 为 192.168.0.16 为例，输入 FTP:/192.168.0.16, 回车，提示输入用户和密码，输入FTP01及其密码，顺利进入，这时进入的只能 是FTP01虚拟目录，可以上传一个文件，然后在服务器上查看一下是放置在哪个 目录下就可判定了。同样，以FTP02登入，就进入了 FTP02目录，用户被限制在 自己的目录内不能进入他人目录，安全性还是有保障。如果用户需要能自己更改 密码，则只需要在创建用户的时候，不选中下图所示的选项即可。r用户不能更改密码注意：IIS虽然好用，但默认安装的情况下，它也有很多的安全漏洞，包括着名的 Unicode漏洞和CGI漏洞，因此在IIS安装完成之后，建议继续在微软公司主 页上下载安装它们提供的安全漏洞补丁 SP1和SP2。此外，建议将磁盘的文件 系统转换成NTFS格式，安装系统的分区可在系统安装候转换，也可在安装完 系统以后用PQMagic等工具进行转换。2-3安装与设置DHCP服务器1、实验目的通过实验理解DHCP的作用及工作原理，并能够在Windows 2000 Server操作系 统下实际安装、配置DHCP服务器，提供局域网内的IP参数动态分配。2、实验环境1. C/S模式的网络环境，包括两台或以上工作站和一台windows 2000 server服务 器。所构成的物理拓扑结构如下图所示。一2. UTP直连线数根，集线器或交换机一台用于构建上述网络环境。3、相关理论1、DHCP(Dynamic Host Configuration Protocol)动态主机配置协议“动态主机配置 协议(DHCP)"是一种用于简化主机IP配置管理的IP标准。通过采用DHCP 标准，可以使用DHCP服务器为网络上启用了 DHCP的客户端管理动态IP 地址分配和其他相关配置细节。2、DHCP优缺点DHCP服务优点：网络管理员可以验证IP地址和其它配置参数，而不用去 检查每个主机；DHCP不会同时租借相同的IP地址给两台主机，不会造成IP地 址冲突；DHCP管理员可以约束特定的计算机使用特定的IP地址；可以为每个 DHCP作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP地 址。DHCP服务缺点：DHCP不能发现网络上非DHCP客户机已经在使用的IP 地址；当网络上存在多个DHCP服务器时，一个DHCP服务器不能查出已被其它服务器租出去的IP地址；DHCP服务器不能跨路由器与客户机通信，除非路 由器允许BOOTP转发。3. DHCP原理流程:（1）发现阶段，艮PDHCP客户机寻找DHCP服务器的阶段。DHCP客户机以广 播方式（发送DHCPdiscover发现信息来寻找DHCP服务器。网络上每台主机都（2）提供阶段，即DHCP服务器提供IP地址的阶段。在网络中接收到 DHCPdiscover发现信息的DHCP服务器都会做出响应，从尚未出租的IP地址 中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址 和其他设置的DHCPoffer提供信息。（3）选择阶段，PDHCP客户机选择某台DHCP服务器提供的IP地址的阶段。 如果有多台DHCP服务器向DHCP客户机发来的DHCPoffer提供信息，则 DHCP客户机只接受第一个收到的DHCPoffer提供信息，然后它就以广播方式 回答一个DHCPrequest请求信息，该信息中包含向它所选定的DHCP服务器请 求IP地址的内容。之所以要以广播方式回答，是为了通知所有的DHCP服务器， 他将选择某台DHCP服务器所提供的IP地址。（4）确认阶段，即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务 器收到DHCP客户机回答的DHCPrequest请求信息之后，它便向DHCP客户机发 送一个包含它所提供的IP地址和其他设置的DHCPack确认信息，告诉DHCP 客户机可以使用它所提供的IP地址。然后DHCP客户机便将其TCP/IP协议与网 卡绑定，除DHCP客户机选中的服务器外，其他的DHCP服务器都将收回曾提 供的IP地址。（5）重新登录。以后DHCP客户机每次重新登录网络时，就不需要再发送DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCPrequest请求信息。当DHCP服务器收到这一信息后，它会尝试让DHCP客 户机继续使用原来的IP地址，并回答一个DHCPack确认信息。如果此IP地址 已无法再分配给原来的DHCP客户机使用时（比如此IP地址已分配给其它DHCP 客户机使用），则DHCP月艮务器给DHCP客户机回答一个DHCPnack否认信息。当 原来的DHCP客户机收到此DHCPnack否认信息后，它就必须重新发送 DHCPdiscover发现信息来请求新的IP地址。（6）更新租约。DHCP服务器向DHCP客户机出租的IP地址一般都有一个租 借期限，期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延 长其IP租约，则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一 半时，DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。4、DHCP术语/ 作用域是网络上可能的IP地址的完整连续范围。作用域通常定义为接受 DHCP服务的网络上的单个物理子网。作用域还为网络上的客户端提供服务 器对IP地址及任何相关配置参数的分发和指派进行管理的主要方法。/排除范围是作用域内从DHCP服务中排除的有限IP地址序列。排除范围确 保服务器不会将这些范围中的任何地址提供给网络上的DHCP客户端。在定 义了 DHCP作用域并应用排除范围之后，剩余的地址在作用域内形成可用的 地址池。服务器可将池内地址动态地指派给网络上的DHCP客户端。/ 租约是由DHCP服务器指定的一段时间，在此时间内客户端计算机可使用指 派的IP地址。当向客户端提供租约时，租约是活动的。在租约过期之前， 客户端通常需要向服务器更新指派给它的地址租约。当租约过期或在服务器 上被删除时，它将变成“非活动”的。租约期限决定租约何时期满以及客户 端需要向服务器对它进行更新的频率。/ 可使用保留创建DHCP服务器指派的永久地址租约。保留可确保子网上指定 的硬件设备始终可使用相同的IP地址。/ 选项类型是DHCP服务器在向DHCP客户端提供租约时可指派的其他客户 端配置参数。例如，一些常用选项包含用于默认网关（路由器）、WINS服 务器和DNS服务器的IP地址。通常，为每个作用域启用并配置这些选项 类型。选项类别是一种可供服务器进一步管理提供给客户端的选项类型的方 式。当选项类别添加到服务器时，可为该类的客户端提供用于其配置的类别 特定选项类型。对于Microsoft® Windows® 2000 和 Windows XP，客户端 计算机还可以在与服务器通信时指定类ID。对于不支持类ID过程的早期DHCP客户端，当需要将客户端归类时可以把服务器配置成默认类以便使用。选项类别有两种类型：供应商类别和用户类别。4、实验步骤1. 安装DHCP服务：开始-设置-控制面板-添加/删除程序-添加/删除windows组件-网络服务-在 DHCP服务前打勾-下一步到完成2. DHCP服务器配置：(1)执行【开始】一【管理工具】一【DHCP】菜单操作，打开如图所示的DHCP 窗口。(2)右击其中的DHCP服务器,在弹出菜单中选择“新 建作用域”选项，打开新建作用域向导对话框。(3) 单击“下一步”按钮，为这个新建的作用域取一个名称，并进行了一些简单 描述。(4) 单击“下一步”按钮，指定新建作用域的IP地址起、止范围为192.168.0.130192.168.0.158。为这些IP地址指定子网掩码、网络ID/子网ID的长度，根据计算得知此处需在“长度”栏中填上27,在“子网掩码”栏中填入 “255.255.255.224”。(5) 单击“下一步”按钮，指定在上述地址范围要排除的IP地址。通常是用于一 些特殊的服务器或工作站，它们可能需要采用静态IP地址方式。当然也可没有 要排除的IP地址。(排除与互联网连接的宽带路由器IP地址为192.168.0.131)。(6) 单击“下一步”按钮，设定客户端从DHCP服务器获取IP地址后可以租约的 时间长短。通常不用设置，除非这些由DHCP服务器自动分配IP地址的用户都 是临时用户。(7) 单击“下一步”按钮，要求选择是否现在就配置作用域的DHCP选项。若选择 “是，我要现在配置这些选项”单选项。(8) 单击“下一步”按钮，可以为客户端配置默认的路由器(也可以是默认网关)IP 地址。(192.168.0.131)。(9) 单击“下一步”按钮，为新建作用域配置父域和DNS服务器名称和IP地址。(10)单击“下一步”按钮，指定网络中的WINS服务器。(早期的Windows版本(如Windows98)，需要WINS服务来解析)（11）单击“下一步”按钮，要求选择是否立即激活此作用域，选择“是，我想现在 激活此作用域”单选项。auftfltNt咋闵嫉e,苫后*尸字不可'就西洗上situ.尊耶狂帝日虻倾咖r l权得冶后鼻居业什肉*敏队 I（12）单击“下一步”按钮，即到向导完成对话框。单击其中的“完成”按钮即可完成 新作用域的创建，并同时激活此作用域即可。3. 客户端的DHCP配置将客户机的“TCP/IP协议属性”中“IP地址”项设为“自动获得IP地址”。4. 验证DHCP服务器分配的TCP/IP信息（1） 在客户机的“MS-DOS命令提示符”下，使用“ipconfig/all”命令，检验并 记录申请获得的IP地址配置信息。（2）在客户机上“MS-DOS命令提示符”下，先使用“ipconfig/release”命令 释放所使用的IP地址资源，再使用“ipconfig/all”命令，检验并记录申请获得的 IP地址配置信息。（3）在客户机上“MS-DOS命令提示符”下，使用“ipconfig/renew”命令重新 向服务器申请小地址，再使用“ipconfig/all”命令，检验并记录刷新后获得新的 IP地址配置信息。