計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn).ppt
《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn).ppt》由會員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn).ppt(100頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
概述 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn)教程 2019 12 30 2 第11章Windows2000Server網(wǎng)絡(luò)服務(wù) 本章學(xué)習(xí)要點(diǎn) 充分理解Windows2000Server網(wǎng)絡(luò)服務(wù)的工作原理熟練掌握Windows2000Server網(wǎng)絡(luò)服務(wù)的安裝與配置熟練掌握Windows2000Server網(wǎng)絡(luò)服務(wù)在客戶端的使用能夠利用Windows2000Server架設(shè)并維護(hù)局域網(wǎng)上的常用服務(wù) 2019 12 30 3 11 1DHCP服務(wù) 動態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器的安裝與配置DHCP客戶機(jī)的設(shè)置 2019 12 30 4 11 1 1動態(tài)主機(jī)配置協(xié)議 DHCP DynamicHostConfigurationProtocol 動態(tài)主機(jī)配置協(xié)議 是一種簡化主機(jī)IP地址分配管理的TCP IP標(biāo)準(zhǔn)協(xié)議 是通過服務(wù)器集中管理網(wǎng)絡(luò)上使用的IP地址及其它相關(guān)配置信息 以減少管理IP地址配置的復(fù)雜性 在Windows2000Server中提供了DHCP服務(wù) 它允許服務(wù)器履行DHCP的職責(zé)并且在網(wǎng)絡(luò)上配置啟用DHCP的客戶機(jī) 在使用DHCP時 網(wǎng)絡(luò)中至少有一臺服務(wù)器上安裝了DHCP服務(wù) 其它要使用DHCP功能的客戶機(jī)也必須設(shè)置成通過DHCP獲得IP地址 客戶機(jī)在向服務(wù)器請求一個IP地址時 如果還有IP地址沒有被使用 則在數(shù)據(jù)庫中登記該IP地址已被該客戶機(jī)使用 然后回應(yīng)這個IP地址 以及相關(guān)的選項(xiàng)給客戶機(jī) 圖11 1是一個支持DHCP服務(wù)的示意圖 2019 12 30 5 11 1 1動態(tài)主機(jī)配置協(xié)議 圖11 1DHCP服務(wù)示意圖 2019 12 30 6 11 1 1動態(tài)主機(jī)配置協(xié)議 1 DHCP工作過程 1 DHCP查詢DHCP客戶機(jī)啟動本進(jìn)程 它廣播一個數(shù)據(jù)報 給接收該數(shù)據(jù)報的DHCP服務(wù)器一個請求 以獲取配置信息 2 DHCP應(yīng)答如果DHCP服務(wù)器收到DHCP查詢數(shù)據(jù)報 并且該服務(wù)器包含了DHCP客戶機(jī)所在網(wǎng)絡(luò)的未租用IP地址 那么DHCP服務(wù)器就創(chuàng)建一個應(yīng)答數(shù)據(jù)報 并返回給DHCP客戶機(jī) 3 DHCP請求DHCP客戶機(jī)選定一個DHCP應(yīng)答并創(chuàng)建一個DHCP請求數(shù)據(jù)報 該數(shù)據(jù)報包含了發(fā)出應(yīng)答的服務(wù)器的IP地址 也包含了該DHCP客戶機(jī)的物理地址 4 DHCP確認(rèn)當(dāng)被選中的DHCP服務(wù)器接收到DHCP請求數(shù)據(jù)報后 它創(chuàng)建最終的租用IP地址的數(shù)據(jù)報 該數(shù)據(jù)報稱為DHCP確認(rèn)數(shù)據(jù)報 2019 12 30 7 11 1 1動態(tài)主機(jī)配置協(xié)議 2 中繼代理中繼代理配置了一個固定的IP地址 并且也包含DHCP服務(wù)器的IP地址 中繼代理能將帶有目的地址的數(shù)據(jù)報發(fā)送給DHCP服務(wù)器 同時也能接收來自DHCP服務(wù)器的數(shù)據(jù)報 另外 由于中繼代理與DHCP客戶機(jī)駐留在同一個網(wǎng)段上 因此它能通過廣播與DHCP客戶機(jī)進(jìn)行通信 事實(shí)上 中繼代理負(fù)責(zé)收聽DHCP客戶機(jī)發(fā)出的DHCP查詢數(shù)據(jù)報 并重新發(fā)往DHCP服務(wù)器 當(dāng)中繼代理接收到送往DHCP客戶機(jī)的數(shù)據(jù)報時 就在本地網(wǎng)絡(luò)上重復(fù)廣播該數(shù)據(jù)報 2019 12 30 8 11 1 1動態(tài)主機(jī)配置協(xié)議 3 時間域DHCP客戶機(jī)按固定的時間周期向DHCP服務(wù)器租用IP地址 實(shí)際的租用時間長度是在DHCP服務(wù)器上進(jìn)行配置的 在DHCP確認(rèn)數(shù)據(jù)報中 實(shí)際上還包含了三個重要的時間周期信息域 一個域用于標(biāo)識租用IP地址時間長度 另外兩個域用于租用時間的更新 2019 12 30 9 11 1 2DHCP服務(wù)器的安裝與配置 DHCP服務(wù)器的安裝與配置的步驟 安裝前的準(zhǔn)備安裝DHCP服務(wù)器添加授權(quán)DHCP服務(wù)器在DHCP服務(wù)器中添加作用域保留特定的IP地址DHCP選項(xiàng)設(shè)置 2019 12 30 10 11 1 2DHCP服務(wù)器的安裝與配置 1 安裝前的準(zhǔn)備 1 為DHCP服務(wù)器分配固定的IP地址 2 規(guī)劃DHCP服務(wù)器的可用IP地址 提示 由于DHCP要求服務(wù)器的IP地址為靜態(tài)的 因此安裝DHCP服務(wù)器之前 應(yīng)該將主機(jī)的IP地址設(shè)為靜態(tài)的IP 2 安裝DHCP服務(wù)器 1 單擊 開始 設(shè)置 控制面板 添加 刪除程序 按鈕 打開 添加 刪除程序 對話框 2 單擊 添加 刪除Windows組件 按鈕 打開 Windows組件向?qū)?對話框 再單擊 下一步 按鈕 打開 Windows組件 對話框 從列表中選擇 網(wǎng)絡(luò)服務(wù) 選項(xiàng) 3 單擊 詳細(xì)信息 按鈕 從 網(wǎng)絡(luò)服務(wù)的子組件 列表中選取 動態(tài)主機(jī)配置協(xié)議 DHCP 選項(xiàng) 在 動態(tài)主機(jī)配置協(xié)議 DHCP 左邊的復(fù)選框打上 再單擊 確定 按鈕 4 單擊 下一步 按鈕 輸入Windows2000Server的安裝源文件的路徑 再單擊 確定 按鈕開始安裝DHCP服務(wù)器 5 單擊 完成 按鈕 當(dāng)回到 添加 刪除程序 對話框后 再單擊 關(guān)閉 按鈕 安裝完畢后在管理工具中多了一個 DHCP 管理器 2019 12 30 11 11 1 2DHCP服務(wù)器的安裝與配置 3 添加授權(quán)DHCP服務(wù)器在安裝完DHCP服務(wù)后 用戶必須首先添加一個授權(quán)的DHCP服務(wù)器 并在服務(wù)器中添加作用域 設(shè)置相應(yīng)的IP地址范圍及選項(xiàng)類型 以便DHCP客戶機(jī)在登錄到網(wǎng)絡(luò)時 能夠獲得IP地址租約和相關(guān)選項(xiàng)的設(shè)置參數(shù) 添加DHCP服務(wù)器的步驟如下 1 啟動DHCP管理控制臺 選擇 操作 菜單中的 添加服務(wù)器 選項(xiàng) 啟動 添加服務(wù)器向?qū)?如圖11 3所示 填寫用戶要建立DHCP服務(wù)的服務(wù)器名或IP地址 圖11 3 授權(quán)DHCP服務(wù)器 對話框 2019 12 30 12 11 1 2DHCP服務(wù)器的安裝與配置 2 按 確定 按鈕 完成DHCP服務(wù)器的添加 但注意此時DHCP未被授權(quán) 然后在要進(jìn)行授權(quán)的DHCP服務(wù)器上右擊 單擊 授權(quán) 對該服務(wù)器授權(quán) 授權(quán) 完成后 需要重新啟動DHCP才能生效 如圖11 4所示 圖11 4授權(quán)成功后的DHCP服務(wù)器 2019 12 30 13 11 1 2DHCP服務(wù)器的安裝與配置 3 選擇 開始 程序 管理工具 ActiveDirectory站點(diǎn)和服務(wù) 打開 AD站點(diǎn)和服務(wù) 窗口 在選擇了 查看 菜單下的 服務(wù)節(jié)點(diǎn) 功能選項(xiàng)后 依次展開 樹 目錄中的 ActiveDirectory站點(diǎn)和服務(wù) Sites Servers 在右邊的列表框中將會顯示已授權(quán)的DHCP服務(wù)器名 提示 在Windows2000Server中 一臺服務(wù)器即使安裝了DHCP服務(wù) 如果得不到活動目錄服務(wù)器的授權(quán)DHCP服務(wù)也不能在域中啟用 因?yàn)?當(dāng)DHCP服務(wù)器嘗試在網(wǎng)絡(luò)中啟動時會查詢活動目錄并且將服務(wù)器計(jì)算機(jī)的IP地址與授權(quán)的DHCP服務(wù)器的列表相比較 如果發(fā)現(xiàn)匹配 則將服務(wù)器計(jì)算機(jī)授權(quán)為DHCP服務(wù)器 如果沒有發(fā)現(xiàn)匹配 則不授權(quán)服務(wù)器且服務(wù)器被標(biāo)識為未授權(quán)的服務(wù)器 在這種情況下 己安裝并未授予權(quán)的服務(wù)器上運(yùn)行DHCP服務(wù)器的服務(wù)在可能干擾網(wǎng)絡(luò)之前自動關(guān)閉 2019 12 30 14 11 1 2DHCP服務(wù)器的安裝與配置 可見 只有經(jīng)過活動目錄授權(quán)的DHCP服務(wù)器才能作為成員服務(wù)器存在于域中 否則會出現(xiàn) 找不到DHCP服務(wù)器 的錯誤提示 因此我們必須對DHCP服務(wù)器授權(quán) 4 在DHCP服務(wù)器中添加作用域當(dāng)DHCP服務(wù)器被授權(quán)后 還需要對它設(shè)置IP地址段 也稱為IP作用域或IP地址范圍 給DHCP服務(wù)器設(shè)置了IP地址段后 當(dāng)DHCP客戶端在向DHCP服務(wù)器發(fā)出IP地址請求時 DHCP服務(wù)器才會從該地址段內(nèi)選擇一個還沒有被使用的IP地址 并將其出租給發(fā)出請求的DHCP客戶端 所以 DHCP服務(wù)器中的地址段內(nèi)所包含的IP地址的多少決定了該DHCP服務(wù)器可管理的DHCP客戶端的數(shù)量 2019 12 30 15 11 1 2DHCP服務(wù)器的安裝與配置 在DHCP服務(wù)器中設(shè)置IP地址段的具體方法如下 1 在DHCP控制臺中單擊要添加作用域的服務(wù)器 選擇 操作 新建作用域 選項(xiàng) 打開 創(chuàng)建作用域向?qū)?對話框 2 單擊 下一步 按鈕 打開 輸入作用域名 對話框 在此輸入本域的域名 3 單擊 下一步 按鈕 打開 IP地址范圍 對話框 如圖11 5所示 圖11 5 IP地址范圍 對話框 2019 12 30 16 11 1 2DHCP服務(wù)器的安裝與配置 起始IP地址 和 結(jié)束IP地址 設(shè)置項(xiàng)用來限制DHCP服務(wù)器的IP地址段 長度 和 子網(wǎng)掩碼 的功能是一致的 都是對DHCP服務(wù)器提供的IP地址的子網(wǎng)掩碼進(jìn)行設(shè)置 如果選擇 子網(wǎng)掩碼 來設(shè)置 則可以直接在其后指定子網(wǎng)掩碼的值 當(dāng)輸入結(jié)束后 長度 的值將自動變?yōu)?4 這是因?yàn)樽泳W(wǎng)掩碼的值255 255 255 0共用了24位 即3個255 如果選擇 長度 則需要輸入該類網(wǎng)絡(luò)中表示網(wǎng)絡(luò)ID的位數(shù) 4 單擊 下一步 按鈕 在 添加排除 對話框中輸入需要排除的IP地址 不分配 的范圍 如圖11 6所示 5 單擊 下一步 按鈕選擇租約期限 默認(rèn)為8天 一般情況下 當(dāng)網(wǎng)絡(luò)中的IP地址比較緊張時 可將租約設(shè)得短一些 而IP地址不緊張時 租約可以設(shè)得長一些 2019 12 30 17 11 1 2DHCP服務(wù)器的安裝與配置 圖11 6 添加排除 對話框 2019 12 30 18 11 1 2DHCP服務(wù)器的安裝與配置 6 單擊 下一步 按鈕 打開 選擇配置DHCP選項(xiàng) 對話框 如果選擇 是 我想現(xiàn)在配置這些選項(xiàng) 繼續(xù)DNS服務(wù)器 默認(rèn)網(wǎng)關(guān) WINS服務(wù)器等內(nèi)容的配置 如果網(wǎng)絡(luò)中暫時不需要這些服務(wù)時 可選擇對話框中 否 我想稍后配置這些選項(xiàng) 當(dāng)需要時再進(jìn)行配置 7 單擊 下一步 按鈕輸入默認(rèn)網(wǎng)關(guān)IP地址 輸入域名和DNS服務(wù)器的IP地址 8 單擊 下一步 按鈕 添加WINS服務(wù)器的地址 單擊 下一步 按鈕選擇激活作用域 9 在DHCP控制臺中出現(xiàn)新添加的作用域 如圖11 7所示 在DHCP控制臺右側(cè)窗體中的狀態(tài)條中顯示 運(yùn)行中 表示作用域已啟用 2019 12 30 19 11 1 2DHCP服務(wù)器的安裝與配置 圖11 7新添加的作用域 2019 12 30 20 11 1 2DHCP服務(wù)器的安裝與配置 設(shè)置完畢 當(dāng)DHCP客戶機(jī)啟動時可以從DHCP服務(wù)器獲得IP地址租約及選項(xiàng)設(shè)置 在DHCP控制臺中作用域多了四項(xiàng) 地址池 用于查看 管理現(xiàn)在的有效地址范圍和排除地址范圍 地址租約 用于查看 管理當(dāng)前的地址租約情況 保留 用于添加 刪除特定保留的IP地址 作用域選項(xiàng) 用于查看 管理當(dāng)前作用域提供的選項(xiàng)類型及其設(shè)置值 提示 如果在同一個網(wǎng)段上使用兩臺DHCP服務(wù)器提高服務(wù)容錯性 在分配IP地址范圍時要注意考慮DHCP服務(wù)器的平衡使用的因素 一般將網(wǎng)段上可動態(tài)分配的IP地址按一臺DHCP服務(wù)器提供80 的IP地址租約 另一臺提供其它20 的IP地址的租約 具體設(shè)置時 兩臺DHCP服務(wù)器的作用域分配地址范圍都為 本處假設(shè)192 168 8 0網(wǎng)絡(luò) 192 168 8 1 192 168 8 254 只是設(shè)置排除地址范圍時前者排除范圍大致192 168 8 201 192 168 8 254 后者排除范圍大致192 168 8 1 192 168 8 200 2019 12 30 21 11 1 2DHCP服務(wù)器的安裝與配置 5 保留特定的IP地址如果用戶想保留特定的IP地址給指定的客戶機(jī) 如 WINSServer IISServer等 以便客戶機(jī)在每次啟動時都獲得相同的IP地址設(shè)置步驟如下所示 1 啟動 DHCP控制臺 打開 DHCP控制臺 對話框 2 在 DHCP控制臺 對話框左側(cè)窗格中選擇作用域中的保留選項(xiàng) 3 選擇 操作 主菜單 單擊 新建保留 選項(xiàng) 然后打開 新建保留 對話框 如圖11 8所示 2019 12 30 22 11 1 2DHCP服務(wù)器的安裝與配置 圖11 8 新建保留 對話框 2019 12 30 23 11 1 2DHCP服務(wù)器的安裝與配置 4 在圖11 8中 IP地址 文本框中輸入保留給DHCP客戶端的IP他址 如本例中的192 168 8 99 5 在 MAC地址 文本框中輸入上述IP地址要保留給哪一個網(wǎng)卡號 每 塊網(wǎng)卡都有一個惟一的號碼 在Windows2000計(jì)算機(jī)中可利用ipconfig all命令得知 在Windows998計(jì)算機(jī)中可利用winipcfg命令查看網(wǎng)卡MAC地址 提示 如果網(wǎng)卡號未滿12個字符 則在輸入時前面補(bǔ)零 6 在 名稱 文本框中輸入客戶名稱 如 DHCP服務(wù)器保留用 注意此名稱只是一般的說明文字 并不是用戶賬號的名稱 但此處不能空白 7 如果需要 在 注釋 文本框內(nèi)輸入一些描述此客戶的說明性文字 8 選擇 允許類型 單擊 添加 按鈕 如果需要添加其它保留特定IP地址 則重復(fù)上述 3 7 單擊 關(guān)閉 按鈕 結(jié)束 2019 12 30 24 11 1 2DHCP服務(wù)器的安裝與配置 添加完成后 用戶可利用 作用域 地址租約 項(xiàng)進(jìn)行查看 如果客戶機(jī)使用的仍然是以前的地址 可以利用以下方法進(jìn)行更新 在WindowsNT或Windows2000計(jì)算機(jī)中可利用命令ipconfig release釋放現(xiàn)有IP和ipconfig renew更新IP 提示 在重新配置IP地址信息后 快速更新的方法是先把網(wǎng)卡禁用 再啟用 在Windows95 98中 查看IP地址信息可以使用ipconfig exe和winipcfg exe命令 前者以命令行方式顯示 后者以圖形方式顯示 在Windows2000中查看IP地址信息 只可以ipconfig exe 在Windows95 98計(jì)算機(jī)中可利用Winipcfg exe程序中的釋放 更新選項(xiàng)進(jìn)行更新 改變保留客戶的信息 作用域 保留 在右側(cè)窗口中選擇 保留客戶 操作 屬性 做相應(yīng)的改變 確定 改變保留客戶的DHCP選項(xiàng)設(shè)置 作用域 保留 在右側(cè)窗口中選擇 保留客戶 操作 選項(xiàng)設(shè)置 選擇 選項(xiàng) 在 數(shù)據(jù)輸入 中輸入相應(yīng)的信息 按 確定 2019 12 30 25 11 1 2DHCP服務(wù)器的安裝與配置 6 DHCP選項(xiàng)設(shè)置DHCP服務(wù)器除了可以為DHCP客戶機(jī)提供IP地址外 還可以設(shè)置DHCP客戶機(jī)啟動時的工作環(huán)境 如可以設(shè)置客戶機(jī)登錄的域名稱 DNS服務(wù)器 WINS服務(wù)器 默認(rèn)網(wǎng)關(guān)等 在客戶機(jī)啟動或更新租約時 DHCP服務(wù)器可以自動設(shè)置客戶機(jī)啟動后的TCP IP環(huán)境 DHCP服務(wù)器提供了許多的選項(xiàng)類型 但其中只有幾項(xiàng)用戶非常關(guān)心 如 默認(rèn)網(wǎng)關(guān) 域名 DNS WINS 這些選項(xiàng)在上面添加作用域時用戶已經(jīng)設(shè)置過了 在DHCP控制臺中的作用域中有一項(xiàng) 作用域選項(xiàng) 中顯示了用戶所做的設(shè)置 為了進(jìn)一步了解選項(xiàng)設(shè)置 下面以在作用域中添加DNS選項(xiàng)為例 說明DHCP的選項(xiàng)設(shè)置 2019 12 30 26 11 1 2DHCP服務(wù)器的安裝與配置 1 啟動 DHCP控制臺 在其左側(cè)窗口中展開服務(wù)器 選擇 作用域選項(xiàng) 選擇 操作 配置選項(xiàng) C 選項(xiàng) 打開 配置DHCP選項(xiàng) 對話框 如圖11 9所示 在 常規(guī) 選項(xiàng)標(biāo)簽中的 可用選項(xiàng)列表中選擇 006DNS服務(wù)器 在 IP地址 文本框中輸入 DNS服務(wù)器的地址 或者在 服務(wù)器名 文本框中輸入 DNS服務(wù)器名稱 單擊 解析 按鈕 服務(wù)器的IP地址也會出現(xiàn)在 IP地址 文本框中 再單擊 添加 按鈕 2019 12 30 27 11 1 2DHCP服務(wù)器的安裝與配置 圖11 9 作用域選項(xiàng) 對話框 2019 12 30 28 11 1 2DHCP服務(wù)器的安裝與配置 2 單擊 確定 按鈕 完成DHCP選項(xiàng)配置 在Windows2000DHCP服務(wù)器中用戶可以針對不同的對象設(shè)置選項(xiàng) 上面用戶是針對作用域所設(shè)置的選項(xiàng) 用戶針對的對象包括 默認(rèn)服務(wù)器選項(xiàng) 作用域選項(xiàng) 類型項(xiàng) 保留客戶選項(xiàng) 下面說明它們之間的關(guān)系 默認(rèn)服務(wù)器選項(xiàng) DefaultServerOptions 這些選項(xiàng)的設(shè)置 影響DHCP控制臺窗口中該服務(wù)器下所有的作用域中客戶和類選項(xiàng) 作用域選項(xiàng)倍 ScopeOptions 這些選項(xiàng)的設(shè)置 只影響該作用域下的地址租約 類選項(xiàng) ClassOptions 這些選項(xiàng)的設(shè)置 只影響被指定使用該DHCP類ID的客戶機(jī) 保留客戶選項(xiàng) ReservedClientOptions 這些選項(xiàng)的設(shè)置 只影響指定的保留客戶 如果在服務(wù)器選項(xiàng)與作用域選項(xiàng)中設(shè)置了相同的選項(xiàng) 則作用域的選項(xiàng)起作用 即在應(yīng)用時作用域選項(xiàng)將覆蓋服務(wù)器選項(xiàng) 同理 類選項(xiàng)會覆蓋作用域選項(xiàng) 保留客戶選項(xiàng)覆蓋以上3種選項(xiàng) 它們的優(yōu)先級表示如下 保留客戶選項(xiàng) 類選項(xiàng) 作用域選項(xiàng) 服務(wù)器選項(xiàng) 2019 12 30 29 11 1 3DHCP客戶機(jī)的設(shè)置 DHCP服務(wù)器安裝設(shè)置完成后 客戶機(jī)就可以開始啟用DHCP功能 以下列出3種不同客戶機(jī)上啟用DHCP功能 l 啟用Windows95 98客戶機(jī)的DHCP功能在安裝或設(shè)置TCP IP時 單擊 控制面板 按鈕 打開 控制面板 對話框 雙擊 網(wǎng)絡(luò) 按鈕選擇 TCP IP協(xié)議 再單擊 屬性 按鈕 選擇 IP地址 選項(xiàng)卡 然后選擇 自動獲取IP地址 2 啟用Windows2000客戶機(jī)的DHCP功能在安裝或設(shè)置TCP IP時 單擊 控制面板 按鈕 選擇 網(wǎng)絡(luò)和撥號連接 右鍵單擊 本地連接 按鈕 然后單擊 屬性 按鈕 選擇 Internet協(xié)議 TCP IP 屬性 再單擊 常規(guī) 選項(xiàng)卡后選擇 自動獲取IP地址 3 啟用WindowsNT4 0客戶機(jī)的DHCP功能以WindowsNT4 0Server為例加以說明 同樣適用于Workstation 打開 控制面板 網(wǎng)絡(luò) 協(xié)議 選項(xiàng)卡 單擊 TCP IP通信協(xié)議 按鈕 再單擊 屬性 按鈕 選擇 從DHCP服務(wù)器中獲取IP地址 2019 12 30 30 11 2DNS服務(wù) 名字解析DNS解析過程DNS服務(wù)器安裝與設(shè)置DNS服務(wù)器的服務(wù)維護(hù)客戶機(jī)的DNS設(shè)置 2019 12 30 31 11 2 1名字解析 1 Hosts文件Hosts文件的作用是將主機(jī)名和有選擇的全稱域名轉(zhuǎn)換成IP地址 當(dāng)計(jì)算機(jī)不擁有對DNS服務(wù)器的訪問權(quán)時 就需要進(jìn)行這種轉(zhuǎn)換 Hosts文件常常被命名為hosts 但有時也使用hosts txt這個名字 Hosts文件的每一行定義了一個主機(jī) 分別包括主機(jī)IP地址 主機(jī)名 全稱域名或其他別名 下面是Hosts文件的一個例子 IPAddressHostnameAlias127 0 0 1localhost210 77 206 229www210 77 206 229mail210 29 224 30ws01202 112 0 36其中 第一行的127 0 0 1為網(wǎng)絡(luò)回送地址 代表本地主機(jī) 2019 12 30 32 11 2 1名字解析 2 DNS概述DNS DomainNameServive 域名服務(wù) 是Internet Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù) 它提供了網(wǎng)絡(luò)訪問中域名到IP地址的自動轉(zhuǎn)換 DNS服務(wù)器分為三類 主DNS服務(wù)器 Master或Primary 負(fù)責(zé)維護(hù)所管轄域的域名服務(wù)信息 從DNS服務(wù)器 Slave或Secondary 用于分擔(dān)主DNS服務(wù)器的查詢負(fù)載 緩沖DNS服務(wù)器 Caching 供本地網(wǎng)絡(luò)上的客戶機(jī)用來進(jìn)行域名轉(zhuǎn)換 它通過查詢其他DNS服務(wù)器并將獲得的信息存放在它的高速緩存中 為客戶機(jī)查詢信息提供服務(wù) 2019 12 30 33 11 2 1名字解析 3 區(qū)域文件區(qū)域文件是DNS服務(wù)器使用的配置文件 安裝DNS服務(wù)器的主要工作就是要創(chuàng)建區(qū)域文件和資源記錄 要為每個域名創(chuàng)建一個區(qū)域文件 單個DNS服務(wù)器能支持多個域 因此可以同時支持多個區(qū)域文件 區(qū)域文件是個采用標(biāo)準(zhǔn)化結(jié)構(gòu)的文本文件 它包含的項(xiàng)目稱為資源記錄 不同的資源記錄用于標(biāo)識項(xiàng)目代表的計(jì)算機(jī)或服務(wù)程序的類型 每個資源記錄具有一個特定的作用 有八種可能的記錄 SOA 授權(quán)開始 SOA記錄是區(qū)域文件的第一個記錄 表示授權(quán)開始 并定義域的主域名服務(wù)器 NS 域名服務(wù)器 為某一給定的域指定授權(quán)的域名服務(wù)器 A 地址記錄 用來提供從主機(jī)名到IP地址的轉(zhuǎn)換 2019 12 30 34 11 2 1名字解析 PTR 指針記錄 也稱為反序解析記錄或反向查看記錄 用于確定如何把一個IP地址轉(zhuǎn)換為相應(yīng)的主機(jī)名 PTR記錄不應(yīng)該與A記錄放在同一個SOA中 而是出現(xiàn)在in addr arpa子域SOA中 且被反序解析的IP地址要以反序指定 并在末尾添加句點(diǎn) MX 郵件交換程序 允許用戶指定在網(wǎng)絡(luò)中負(fù)責(zé)接受外部郵件的主機(jī) CNAME 規(guī)范的名稱 用于在DNS中為主機(jī)設(shè)置別名 對于給出服務(wù)器的通用名稱非常有用 要使用CNAME 必須有該主機(jī)的另外一個記錄 A記錄或MX記錄 來指定該主機(jī)的真名 RP和TXT 文檔項(xiàng) TXT記錄是自由格式的文本項(xiàng) 可以用來放置認(rèn)為合適的任何信息 不過通常提供的是一些聯(lián)系信息 RP記錄則明確指明對于指定域負(fù)責(zé)管理人員的聯(lián)系信息 2019 12 30 35 11 2 1名字解析 4 NSLookup實(shí)用程序NSLookup是允許用戶連接到DNS服務(wù)器和查詢其資源記錄而使用的實(shí)用程序 NSLookup實(shí)用程序以兩種方式運(yùn)行 Batch 批處理 在Batch方式下 可以啟動NSLookup實(shí)用程序并提供輸入?yún)?shù) NSLookup負(fù)責(zé)執(zhí)行輸入?yún)?shù)請求的功能 顯示結(jié)果 然后終止運(yùn)行 Interactive 交互 在Interactive方式下 不必提供輸入?yún)?shù)就能啟動NSLookup 然后NSLookup提示輸入?yún)?shù) 執(zhí)行請求的操作 顯示結(jié)果 并返回提示符 等待下一組參數(shù) 2019 12 30 36 11 2 2DNS解析過程 DNS解析過程如圖11 11所示 2019 12 30 37 11 2 2DNS解析過程 1 客戶機(jī)提出域名解析請求 并將該請求發(fā)送給本地的域名服務(wù)器 2 當(dāng)本地的域名服務(wù)器收到請求后 就先查詢本地的緩存 如果有該記錄項(xiàng) 則本地的域名服務(wù)器就直接把查詢的結(jié)果返回 3 如果本地的緩存中沒有該記錄 則本地域名服務(wù)器就直接把請求發(fā)給根域名服務(wù)器 然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查詢域 根的子域 的主域名服務(wù)器的地址 4 本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求 然后接受請求的服務(wù)器查詢自己的緩存 如果沒有該記錄 則返回相關(guān)的下級的域名服務(wù)器的地址 5 重復(fù) 4 直到找到正確的記錄 6 本地域名服務(wù)器把返回的結(jié)果保存到緩存 以備下一次使用 同時還將結(jié)果返回給客戶機(jī) 提示 域名服務(wù)器實(shí)際上是一個服務(wù)器軟件 它運(yùn)行在指定的計(jì)算機(jī)上 完成域名 IP地址的映射工作 通常把運(yùn)行域名服務(wù)軟件的計(jì)算機(jī)叫做域名服務(wù)器 2019 12 30 38 11 2 3DNS服務(wù)器安裝與設(shè)置 1 安裝DNS服務(wù)器2 DNS服務(wù)器的設(shè)置 1 DNS的啟動設(shè)置DNS服務(wù)器在啟動時 需要從相關(guān)配置文件中知道它所要管理的區(qū)域的信息及文件的位置 對于符合BIND BerkeleyInternetNameDomain 規(guī)格的DNS服務(wù)器是利用bootfile來獲得配置信息的 2 建立正向標(biāo)準(zhǔn)主要區(qū)域 3 建立正向標(biāo)準(zhǔn)輔助區(qū)域輔助區(qū)域從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制數(shù)據(jù) 然后將復(fù)制過來的所有主機(jī)的副本數(shù)據(jù)保存在輔助區(qū)域內(nèi)部 輔助區(qū)域文件是只讀的 2019 12 30 39 11 2 3DNS服務(wù)器安裝與設(shè)置 4 刪除區(qū)域用鼠標(biāo)右鍵單擊欲刪除的區(qū)域名稱 在打開的快捷菜單中選擇 刪除 選項(xiàng) 按 確定 按鈕會將該區(qū)域從DNS服務(wù)器中刪除 5 建立反向搜索區(qū)域建立反向搜索區(qū)域后可以讓DNS客戶端使用IP地址來查詢主機(jī)名稱 在Windows2000Server中DNS分布式數(shù)據(jù)庫是以名稱為索引而不是以IP地址為索引 6 新建主機(jī)記錄如果將主機(jī)相關(guān)數(shù)據(jù)新增到DNS服務(wù)器的區(qū)域后 DNS客戶端就可以通過該服務(wù)器的服務(wù)來查詢IP地址 7 添加主機(jī)別名如果想要讓一臺主機(jī)擁有多個主機(jī)名稱時 可以為該主機(jī)設(shè)置別名 例如 一臺主機(jī)當(dāng)做Web服務(wù)器時為 而當(dāng)做FTP服務(wù)器時為 但這都是同一IP地址的主機(jī) 2019 12 30 40 11 2 3DNS服務(wù)器安裝與設(shè)置 8 新增指針在反向搜索區(qū)域內(nèi)也需要建立數(shù)據(jù)以提供反向查詢 有兩種方式建立指針 在建立正向的主機(jī)數(shù)據(jù)時 勾選 創(chuàng)建相關(guān)的指針 PTR 記錄 選項(xiàng) 用鼠標(biāo)右鍵單擊 反向搜索區(qū)域 中欲新增指針的區(qū)域 在打開的快捷菜單中選擇 新增指針 選項(xiàng) 如圖11 22所示 2019 12 30 41 11 2 4DNS服務(wù)器的服務(wù)維護(hù) 1 設(shè)置DNS服務(wù)器的動態(tài)更新在Wndows2000中可以利用動態(tài)更新的方式 當(dāng)DHCP主機(jī)IP地址發(fā)生變化時 會在DNS服務(wù)器中自動更新 這樣減輕了管理員的負(fù)荷 具體設(shè)置如下 1 首先用戶需要對DHCP服務(wù)器的屬性進(jìn)行設(shè)置 用鼠標(biāo)右鍵單擊 DHCP服務(wù)器 選項(xiàng) 在打開的快捷菜單中選擇 屬性 選項(xiàng) 再單擊 DNS 標(biāo)簽 如圖11 23所示 在其中選擇 啟動DNS客戶信息動態(tài)更新 并選中 當(dāng)租約過期時取消正向搜索 選項(xiàng) 2019 12 30 42 11 2 4DNS服務(wù)器的服務(wù)維護(hù) 圖11 23 DNS動態(tài)更新 對話框 2019 12 30 43 11 2 4DNS服務(wù)器的服務(wù)維護(hù) 2 在DNS控制臺中展開正向搜索區(qū)域 選擇區(qū)域 單擊 操作 然后單擊 屬性 在 常規(guī) 標(biāo)簽中的 允許動態(tài)更新 下拉列表中選擇 是 選項(xiàng) 再單擊 確定 按鈕 如圖11 24所示 圖11 24 屬性 對話框 2019 12 30 44 11 2 4DNS服務(wù)器的服務(wù)維護(hù) 3 展開反向搜索區(qū)域 選擇 反向區(qū)域 選項(xiàng) 單擊 操作 選項(xiàng) 再單擊 屬性 選項(xiàng) 并在 常規(guī) 標(biāo)簽中選擇 允許更新 選項(xiàng) 這樣在客戶信息改變時 它在DNS服務(wù)器中信息也會自動更新 2 啟動授權(quán)SOA的設(shè)置SOA StartOfAuthority 是用來識別域名中由哪一個命名服務(wù)器負(fù)責(zé)信息授權(quán) 在區(qū)域數(shù)據(jù)庫文件中 第落千丈記錄必須是SOA的設(shè)置數(shù)據(jù) SOA的設(shè)置數(shù)據(jù)影響名稱服務(wù)器的數(shù)據(jù)保留與更新策略 單擊圖11 24中的 起始授權(quán)機(jī)構(gòu) SOA 標(biāo)簽 打開如圖11 25所示的對話框 2019 12 30 45 11 2 4DNS服務(wù)器的服務(wù)維護(hù) 1 序列號 當(dāng)執(zhí)行區(qū)域傳輸時 首先檢查序列號 只有當(dāng)主服務(wù)器的序列號比輔助服務(wù)器的序列號大的時候 表示輔助服務(wù)器中的數(shù)據(jù)已過時 復(fù)制操作才會執(zhí)行 2 刷新間隔 設(shè)置輔助服務(wù)器隔多長時間需要檢查其數(shù)據(jù) 執(zhí)行區(qū)域傳輸 3 重試間隔 當(dāng)在刷新間隔到期時輔助服務(wù)器無法與主服務(wù)器通信 需等多長時間再重試 4 過期間隔 如果輔助服務(wù)器一直無法與主服務(wù)器建立通信 在此時間間隔后輔助服務(wù)器不再執(zhí)行查詢服務(wù) 因?yàn)槠浒臄?shù)據(jù)可能是錯誤的 5 最小TTL 服務(wù)器查詢到的數(shù)據(jù)在緩存中保存時間 2019 12 30 46 11 2 4DNS服務(wù)器的服務(wù)維護(hù) 圖11 25 起始授權(quán)機(jī)構(gòu) SOA 對話框 2019 12 30 47 11 2 4DNS服務(wù)器的服務(wù)維護(hù) 3 指定根域服務(wù)器的設(shè)置方法當(dāng)DNS服務(wù)器要向外界的DNS服務(wù)器查詢所需的數(shù)據(jù)時 在沒有指定轉(zhuǎn)發(fā)器的情況下 它首先向位于根域的服務(wù)器進(jìn)行查詢 DNS服務(wù)器是通過緩存文件夾來知道根域的服務(wù)器 緩存文件在安裝DNS服務(wù)器時就已經(jīng)存放在 winnt system32 dns文件夾內(nèi) 其文件名為cache dns cache dns是一個文本文件 可以用文本編輯器進(jìn)行編輯 如果一個局域網(wǎng)沒有接入Internet 這時內(nèi)部的DNS服務(wù)器就不需要向外界查詢主機(jī)的數(shù)據(jù) 這時需要修改局域網(wǎng)根域的DNS服務(wù)器數(shù)據(jù) 將其改為局域網(wǎng)內(nèi)部最上層的DNS服務(wù)器的數(shù)據(jù) 如果在根域內(nèi)新建或刪除DNS服務(wù)器則緩存文件的數(shù)據(jù)就需要進(jìn)行修改 修改時建議不要直接用編輯器進(jìn)行修改 而采用如下的方法進(jìn)行修改 選擇 開始 程序 管理工具 DNS 選項(xiàng) 打開DNS窗口 2019 12 30 48 11 2 4DNS服務(wù)器的服務(wù)維護(hù) 在DNS窗口的 根 目錄中選取DNS服務(wù)器名 單擊鼠標(biāo)右鍵 在打開的快捷菜單中選擇 屬性 選項(xiàng) 然后在打開的對話框中選擇 根目錄提示 標(biāo)簽 打開如圖11 26所示的對話框 在該對話框的列表中列出了根域中已有的DNS服務(wù)器及其IP址 用戶可以單擊 添加 按鈕添加新的DNS服務(wù)器 單擊 確定 按鈕 完成設(shè)置 圖11 26 DNS根目錄提示 對話框 2019 12 30 49 11 2 5客戶機(jī)的DNS設(shè)置 1 Windows98的DNS設(shè)置進(jìn)入 TCP IP高級屬性 選擇DNS配置標(biāo)簽 在選擇 啟用DNS 選項(xiàng) 輸入主機(jī)名稱 域名稱 添加DNS服務(wù)器的IP地址 2 WindowsNT4 0的DNS設(shè)置在WindowsNT4 0Server Workstation中 選中 TCP IP 通信協(xié)議 單擊 屬性 選擇 DNS 標(biāo)簽 打開 DNS設(shè)置 對話框 3 Windows2000的DNS設(shè)置打開 網(wǎng)絡(luò)和撥號連接 對話框 雙擊 本地連接 選項(xiàng) 單擊 屬性 選項(xiàng) 選擇 Internet協(xié)議 TCP IP 選項(xiàng) 然后單擊 屬性 按鈕 如果在DHCP服務(wù)中設(shè)置了DNS的信息 則在對話框中選擇 自動獲得DNS服務(wù)器地址 選項(xiàng) 并分別在首選DNS服務(wù)器和備用DNS服務(wù)器中填寫主DNS服務(wù)器及輔助DNS服務(wù)器的IP地址 如圖11 27所示 2019 12 30 50 11 2 5客戶機(jī)的DNS設(shè)置 圖11 27 客戶機(jī)DNS設(shè)置 對話框 2019 12 30 51 11 3IIS5 0 IIS5 0概述IIS5 0的特性IIS5 0的安裝Internet服務(wù)管理器 2019 12 30 52 11 3 1IIS5 0概述 IIS是InternetInformationService的縮寫 是微軟內(nèi)置在Windows2000Server與WindowsNT網(wǎng)絡(luò)操作系統(tǒng)中的文件和應(yīng)用服務(wù)器 其中IIS5 0捆綁在Windows2000Server操作系統(tǒng)中 IIS5 0支持標(biāo)準(zhǔn)的信息協(xié)議 提供了Internet服務(wù)器應(yīng)用程序編程接口 ISAPI 和公共網(wǎng)關(guān)接口 CGI 完全支持MicrosoftVisualBasic編程系統(tǒng) VBScript MicrosoftJscript開發(fā)軟件和Java組件 為Internet Intranet和Extranet站點(diǎn)提供服務(wù)器解決方案 IIS5 0集成了安裝向?qū)?集成的安全性和身份驗(yàn)證應(yīng)用程序 Web發(fā)布工具和對其它基于Web的應(yīng)用程序的支持等附加特性 可以充當(dāng)利用Windows中NTFS文件系統(tǒng)內(nèi)置的安全性來保證IIS的安全 從而提高Internet的整體性能 2019 12 30 53 11 3 2IIS5 0的特性 Internet信息服務(wù)5 0版新增了許多功能 有助與Web管理員創(chuàng)建可升級的 靈活的應(yīng)用程序 下面從安全性 管理 可編程性和Internet標(biāo)準(zhǔn)等方面對IIS5 0的新特性加以介紹 1 安全性 1 摘要式身份驗(yàn)證 2 安全通信 3 服務(wù)器網(wǎng)關(guān)加密 4 安全向?qū)?2 管理IIS5 0在管理功能方面有以下新特性 1 重新啟動IIS 2 備份和還原IIS 3 進(jìn)程帳戶 4 進(jìn)程限制 5 改進(jìn)的自定義錯誤 6 配置選項(xiàng) 7 遠(yuǎn)程管理 8 終端服務(wù) 9 集中管理 2019 12 30 54 11 3 2IIS5 0的特性 3 可編程性IIS5 0在可編程性方面有以下新特性 1 ActiveServerPages ASP 2 新的ASP功能 3 應(yīng)用程序保護(hù) 4 ADSI2 0 在IIS5 0中 管理員和應(yīng)用程序開發(fā)者可以向現(xiàn)有的ADSI提供者添加自定義對象 屬性和方法 從而進(jìn)一步增大了管理員配置站點(diǎn)的靈活性 4 Internet標(biāo)準(zhǔn)IIS5 0在這方面的新特性主要包括以下幾項(xiàng) 1 各種標(biāo)準(zhǔn)的基礎(chǔ) 2 通過一個IP地址多個站點(diǎn) 3 Web分布式創(chuàng)作與版本管理 WebDAV 4 新聞和郵件 5 PICS分級 6 FTP重新啟動 7 HTTP壓縮 2019 12 30 55 11 3 3IIS5 0的安裝 11 3 3IIS5 0的安裝在Windows2000Server中 IIS5 0已經(jīng)完全成為操作系統(tǒng)的一個有機(jī)組成部分 如果在安裝Windows2000Server時沒有選擇安裝IIS 也可以單獨(dú)添加 在Windows2000Server中添加IIS的方法如下 2019 12 30 56 11 3 3IIS5 0的安裝 1 在 控制面板 中雙擊 添加 刪除程序 圖標(biāo) 打開 添加 刪除程序 對話框 2 單擊 添加 刪除Windows組件 再單擊 組件 按鈕 打開 Windows組件向?qū)?對話框 選擇 Internet信息服務(wù) IIS 組件 然后單擊 詳細(xì)信息 按鈕進(jìn)行進(jìn)一步設(shè)置 例如 FTP服務(wù) SMTP服務(wù) NNTP等服務(wù) 通常這些服務(wù)可以選裝 3 單擊 下一步 按鈕 從Windows2000Server安裝光盤中拷貝所需文件 4 重新啟動計(jì)算機(jī) 完成IIS安裝 提示 為了保證安全 強(qiáng)烈建議用戶使用NTFS文件系統(tǒng)格式化所有IIS所在驅(qū)動器 并建議用戶同時安裝FrontPage和VisualInterDev 如果安裝時不選擇某些組件 可能會降低IIS功能或禁用IIS功能 如果用戶不熟悉可選組件以及這些組件對IIS的影響 可以使用默認(rèn)設(shè)置進(jìn)行安裝 2019 12 30 57 11 3 4Internet服務(wù)管理器 1 Web服務(wù)器配置窗口在Windows2000Server中 依次單擊 開始 程序 管理工具 Internet服務(wù)管理器 選項(xiàng) 打開如圖11 28所示的 Internet信息服務(wù) 對話框 稱為Internet服務(wù)管理器 簡寫為ISM 圖11 28Internet服務(wù)管理器 2019 12 30 58 11 3 4Internet服務(wù)管理器 2 Internet信息服務(wù) 窗口的管理 1 在如圖11 28所示的 Internet信息服務(wù) 對話框中 選擇站點(diǎn) 目錄或文件 單擊工具欄上的 屬性 圖標(biāo) 可打開站點(diǎn) 目錄或文件的屬性選項(xiàng)卡 2 使用 查看 菜單可改變顯示方式 3 在 Internet服務(wù)管理器 中 可操作的對象主要有以下幾種 計(jì)算機(jī) Web或FTP站點(diǎn) Web或FTP站點(diǎn)虛擬目錄 Web或FTP目錄 Web或FTP目錄下的文件 4 連接服務(wù)器 在IIS控制臺中 用鼠標(biāo)右鍵單擊 Internet信息服務(wù) 節(jié)點(diǎn) 在打開的快捷菜單中選擇 連接 命令 打開如圖11 29所示的 連接到計(jì)算機(jī) 對話框 在該對話框中輸入一個服務(wù)器的名稱 可以是IP地址 單擊 確定 按鈕即可連接到服務(wù)器 并可在IIS控制臺中對該服務(wù)器進(jìn)行管理 用鼠標(biāo)右鍵單擊一個服務(wù)器節(jié)點(diǎn) 在打開的快捷菜單中選擇 斷開 命令 可以斷開與該服務(wù)器的連接 2019 12 30 59 11 3 4Internet服務(wù)管理器 圖11 29 連接到計(jì)算機(jī) 對話框 2019 12 30 60 11 4Web服務(wù)器 Web服務(wù)器響應(yīng)Web請求大致分為3個步驟 如圖11 30所示 1 Web覽器向一個特定的服務(wù)器發(fā)出Web頁面請求 2 Web服務(wù)器接收到Web頁面請求后 尋找所請求的Web頁面 并將所請求的Web頁面?zhèn)魉徒oWeb瀏覽器 3 Web瀏覽器接收到所請求的Web頁面 并將其顯示出來 圖11 30Web服務(wù)器響應(yīng)Web請求過程 2019 12 30 61 11 4 1Web站點(diǎn)配置 Web站點(diǎn)的管理依賴于對站點(diǎn)屬性的配置 這些配置是在屬性對話框中進(jìn)行的 IIS管理控制樹中的任何節(jié)點(diǎn)都擁有自己的屬性對話框 例如計(jì)算機(jī) 站點(diǎn) 虛擬目錄 文件 可以在屬性對話框中分別配置其屬性 屬性對話框的打開方法是右擊IIS管理控制樹的相應(yīng)節(jié)點(diǎn) 在打開的快捷菜單上單擊 屬性 命令即可打開屬性對話框 在IIS管理控制樹中 右擊計(jì)算機(jī)圖標(biāo) 在打開的快捷菜單中單擊 屬性 選項(xiàng) 打開如圖11 31所示的計(jì)算機(jī)屬性對話框 即主屬性對話框 2019 12 30 62 11 4 1Web站點(diǎn)配置 圖11 31 計(jì)算機(jī)屬性 對話框 2019 12 30 63 11 4 1Web站點(diǎn)配置 該屬性對話框有兩個選項(xiàng)卡 在 Internet信息服務(wù) 選項(xiàng)卡中 可以分別配置Web服務(wù)和FTP服務(wù)的主屬性 計(jì)算機(jī)的帶寬限制 MIME映射等屬性在 服務(wù)器擴(kuò)展 選項(xiàng)卡中 可以配置站點(diǎn)性能 客戶機(jī)腳本類型 郵件發(fā)送方式 系統(tǒng)權(quán)限等屬性 對屬性進(jìn)行更改之后 先單擊 應(yīng)用 按鈕再單擊 確定 按鈕使之生效 默認(rèn)Web站點(diǎn)屬性 對話框是配置默認(rèn)Web站點(diǎn)屬性的主要界面 在IIS管理控制樹中右擊Web站點(diǎn)節(jié)點(diǎn) 從打開的快捷菜單中單擊 屬性 選項(xiàng) 打開 默認(rèn)Web站點(diǎn)屬性 對話框 如圖11 32所示 由10個選項(xiàng)卡組成 可以對Web站點(diǎn)各個方面的屬性進(jìn)行配置 提示 服務(wù)器擴(kuò)展 選項(xiàng)卡只有在 默認(rèn)Web站點(diǎn) 屬性中才有 在 Web站點(diǎn) 屬性中變成了 服務(wù) 選項(xiàng)卡 而在 管理Web站點(diǎn) 屬性中則兩者都沒有 另外 有些選項(xiàng)卡中中的項(xiàng)目在某個站點(diǎn)屬性對話框中是沒有或不可選擇的 2019 12 30 64 11 4 1Web站點(diǎn)配置 圖11 32 Web站點(diǎn)屬性 對話框 2019 12 30 65 11 4 1Web站點(diǎn)配置 1 配置主目錄和內(nèi)容權(quán)限所謂主目錄就是指保存Web網(wǎng)站的文件夾 當(dāng)用戶向該網(wǎng)站發(fā)送請求時 Web服務(wù)器將自動從該文件夾中調(diào)取相應(yīng)的文件顯示給用戶 在很多時候 當(dāng)網(wǎng)站中的文件較多時 特別是網(wǎng)站中包含有大量的多媒體文件或程序文件時 由于受到磁盤容量的限制 不可能將網(wǎng)站文件都保存在默認(rèn)c inetPub WWWroot文件夾中 而可以保存在其它位置 此時就必須修改主目錄的默認(rèn)值 將主目錄定位到相應(yīng)的磁盤或文件夾 在 默認(rèn)Web站點(diǎn)屬性 對話框中選擇 主目錄 選項(xiàng)卡 如圖11 33所示 在該選項(xiàng)卡中能夠?qū)φ军c(diǎn)主目錄 文件及應(yīng)用程序權(quán)限進(jìn)行設(shè)置 主目錄可以指定為本地計(jì)算機(jī)的文件夾 其它計(jì)算機(jī)中的共享文件夾或其它遠(yuǎn)程主機(jī)的URL 2019 12 30 66 11 4 1Web站點(diǎn)配置 圖11 33 Web站點(diǎn)屬性 對話框 2019 12 30 67 11 4 1Web站點(diǎn)配置 提示 主目錄的位置只有在 默認(rèn)Web服務(wù)器 屬性和 管理Web服務(wù)器 屬性中才可選擇 1 本地計(jì)算機(jī)上的目錄選中 此計(jì)算機(jī)上的目錄 選項(xiàng) 并在 本地路徑 文本框中指定新的磁盤或目錄 即可將該Web網(wǎng)站的主目錄修改至新的位置 需要注意的是 如果新指定的主目錄為本地計(jì)算機(jī)上的文件夾 則必須使用絕對路徑 2 其它計(jì)算機(jī)上的共享目錄選中 另一計(jì)算機(jī)上的共享位置 選項(xiàng) 可以將新的主目錄指定為其它計(jì)算機(jī)上的文件夾 但是必須注意 采用該選項(xiàng)時 另一臺計(jì)算機(jī)已經(jīng)連入網(wǎng)絡(luò)并必須能夠?qū)崿F(xiàn)網(wǎng)絡(luò)共享 而且必須是欲使用的共享目錄 對于網(wǎng)絡(luò)共享 必須使用統(tǒng)一命名約定 UNC 服務(wù)器和共享名 即 服務(wù)器名 共享名 3 重定向到URL選中 重定向URL 選項(xiàng) 可以將新的主目錄指定到其它的URL 當(dāng)瀏覽器訪問該站點(diǎn)時 將自動指向 重定向到 文本框所提供的目標(biāo)URL 以便瀏覽器跳轉(zhuǎn)到指定的Web頁 2019 12 30 68 11 4 1Web站點(diǎn)配置 4 對主目錄的訪問控制當(dāng)將主目錄指定為 此計(jì)算機(jī)上的目錄 或 另一計(jì)算機(jī)上的共享位置 時 可控制用戶對主目錄的訪問權(quán)限 用戶對主目錄的訪問權(quán)限主要有以下幾種 腳本資源訪問 若允許用戶訪問已經(jīng)設(shè)置了 讀取 或 寫入 權(quán)限的資源代碼 請選中該選項(xiàng) 資源代碼包括ASP應(yīng)用程序中的腳本 讀取 若允許用戶讀取或下載文件 目錄 及其相關(guān)屬性 請選中該項(xiàng) 寫入 若允許用戶將文件及其相關(guān)屬性上載到服務(wù)器上已啟用的目錄中 或者更改可寫文件的內(nèi)容 請選中該選項(xiàng) 寫入 操作只能在支持HTTPl 1協(xié)議標(biāo)準(zhǔn)的瀏覽器中進(jìn)行 提示 只有選中 讀取 或 寫入 權(quán)限時才可以設(shè)置 腳本資源訪問 權(quán)限 2019 12 30 69 11 4 1Web站點(diǎn)配置 目錄瀏覽 若允許用戶查看該虛擬目錄中文件和子目錄的超文本列表 請選中該選項(xiàng) 需要注意的是 虛擬目錄不會顯示在目錄列表中 因此 如果用戶欲訪問虛擬目錄 必須知道虛擬目錄的別名 如果不選擇該選項(xiàng) 用戶試圖訪問文件或目錄并沒有指定訪問其中的某個文件時 將在用戶Web瀏覽器中顯示 禁止訪問 錯誤消息 如果選中該選項(xiàng) 那么 當(dāng)用戶直接訪問該Web網(wǎng)站中的某一目錄時 將顯示該路徑中的所有文件和目錄結(jié)構(gòu) 因此為了安全起見 建議不選擇該選項(xiàng) 日志訪問 若在日志文件中記錄對該目錄的訪問 請選中該選項(xiàng) 只有啟用該Web站點(diǎn)的日志記錄才會記錄訪問 索引此資源 若允許MicrosoftIndexingServices將該目錄包含在Web站點(diǎn)的全文本索引中 請選中該選項(xiàng) 2019 12 30 70 11 4 1Web站點(diǎn)配置 5 應(yīng)用程序設(shè)置IIS 應(yīng)用程序 是在Web站點(diǎn)定義的一組目錄中可執(zhí)行的任何文件 當(dāng)創(chuàng)建一個應(yīng)用程序時 在Web站點(diǎn)上使用Internet信息服務(wù)管理單元指定應(yīng)用程序的 起點(diǎn)目錄 也稱為 應(yīng)用程序根 Web站點(diǎn)起點(diǎn)目錄下的每個文件和目錄均被認(rèn)為是應(yīng)用程序的一部分 直至找到另一個起點(diǎn)目錄 因此可以使用目錄邊界來定義應(yīng)用程序的范圍 起始點(diǎn)在每個Web站點(diǎn)上可以有多個應(yīng)用程序 當(dāng)安裝Internet信息服務(wù)時所創(chuàng)建的默認(rèn)Web站點(diǎn)是應(yīng)用程序的起點(diǎn) Internet信息服務(wù)支持ASP ISAPI CGI IDC和SSI應(yīng)用程序 應(yīng)用程序可以共享應(yīng)用程序文件中的信息 執(zhí)行許可此項(xiàng)權(quán)限可以決定對該站點(diǎn)或虛擬目錄資源進(jìn)行何種級別的程序執(zhí)行 分為無 純腳本 腳本和可執(zhí)行程序3種權(quán)限 無 允許訪問靜態(tài)文件 如HTML或圖像文件 純腳本 允許運(yùn)行腳本 如ASP腳本 腳本和可執(zhí)行程序 可以訪問或執(zhí)行所有文件類型 在圖11 33對話框中單擊 配置 按鈕 顯示 應(yīng)用程序配置 對話框 如圖11 34所示 2019 12 30 71 11 4 1Web站點(diǎn)配置 圖11 34 應(yīng)用程序配置 對話框 2019 12 30 72 11 4 1Web站點(diǎn)配置 通過調(diào)整與在服務(wù)器上運(yùn)行的Web應(yīng)用程序相關(guān)的幾個設(shè)置 從而調(diào)整服務(wù)器的性能 平時注意留意記錄一些使用情況方面的數(shù)據(jù) 如請求數(shù)量和花費(fèi)的時間 將有助于決定如何進(jìn)行調(diào)整 應(yīng)用程序映射 選項(xiàng)卡 使用 應(yīng)用程序映射 選項(xiàng)卡中的選項(xiàng)可以將文件擴(kuò)展名映射到處理這些文件的程序或解釋器 映射的應(yīng)用程序包括ActiveServerPases ASP 應(yīng)用程序 InternetDataBaseConnector IDC 應(yīng)用程序以及使用服務(wù)器端包含指令的文件 例如 當(dāng)Web服務(wù)器收到擴(kuò)展名為 asp頁面請求時 將通過應(yīng)用程序映射決定調(diào)用可執(zhí)行文件asp dll來處理頁面 應(yīng)用程序選項(xiàng) 選項(xiàng)卡 在 應(yīng)用程序選項(xiàng) 選項(xiàng)卡中可以設(shè)置和控制ASP頁在選定應(yīng)用程序中的運(yùn)行方式 應(yīng)用程序調(diào)試 選項(xiàng)卡 使用 應(yīng)用程序調(diào)試 選項(xiàng)卡 如圖11 35可以設(shè)置在選定應(yīng)用程序中運(yùn)行的ASP頁面的調(diào)試選項(xiàng) 2019 12 30 73 11 4 1Web站點(diǎn)配置 圖11 35 應(yīng)用程序調(diào)試 對話框 2019 12 30 74 11 4 1Web站點(diǎn)配置 2 設(shè)置默認(rèn)文檔所謂默認(rèn)文檔 是指在Web瀏覽器中鍵入Web網(wǎng)站的IP地址或域名即顯示出來的Web頁面 也就是通常所說的主頁 HomePage IIS5 0默認(rèn)的主頁文檔文件名為default htm和default asp 如果Web網(wǎng)站無法找到這兩個文件中的任何一個 那么 將在Web瀏覽器上顯示 該頁無法顯示 的提示 默認(rèn)文檔既可以是一個 也可以是多個 當(dāng)設(shè)置多個默認(rèn)文檔時 IIS將按照排列的前后順序依次調(diào)用這些文檔 當(dāng)?shù)谝粋€文檔存在時 將直接把它顯示在用戶的瀏覽器上 而不再調(diào)用后面的文檔 當(dāng)?shù)谝粋€文檔不存在時 則將第二個文件顯示給用戶 依次類推 默認(rèn)文檔的添加 刪除及更改順序 都可以在 屬性 對話框 文檔 選項(xiàng)卡中完成 1 添加默認(rèn)文檔文件名 在 文檔 選項(xiàng)卡對話框中 單擊 添加 按鈕 打開 添加默認(rèn)文檔 對話框 如圖11 36所示 2019 12 30 75 11 4 1Web站點(diǎn)配置 輸入自定義的默認(rèn)文檔文件名 如index htm單擊 確定 按鈕 在默認(rèn)文檔列表中選中剛剛添加的文件名 單擊 或 箭頭調(diào)整其顯示的優(yōu)先級 文檔在列表中的位置越靠上意味著其優(yōu)先級越高 通??蛻魴C(jī)首先嘗試加載優(yōu)先級最高的主頁 一旦不能成功 再降低優(yōu)先級繼續(xù)嘗試 重復(fù) 至 步 可添加多個默認(rèn)文檔 單擊 確定 按鈕 2 刪除默認(rèn)文檔名在默認(rèn)文檔列表中選中欲刪除的文件名 單擊 刪除 按鈕 即可將之刪除 圖11 36 添加默認(rèn)文檔 對話框 2019 12 30 76 11 4 1Web站點(diǎn)配置 3 調(diào)整文件名的位置在默認(rèn)文檔列表中選中欲調(diào)整位置的文件名 單擊 或 箭頭即可調(diào)整其先后順序 若欲將該文件名作為網(wǎng)站首選的默認(rèn)文檔 需將之調(diào)整至最頂端 4 文檔頁腳 文檔 選項(xiàng)卡中不僅能夠指定默認(rèn)主頁 還能配置文檔頁腳 所謂文檔頁腳 又稱footer 是一種特殊的HTML文件 用于使網(wǎng)站中全部的網(wǎng)頁上都出現(xiàn)相同的標(biāo)記 大公司通常使用文檔頁腳將公司標(biāo)徽添加到其網(wǎng)站全部網(wǎng)頁的上部或下部 以增加網(wǎng)站的整體感 為了使用文檔頁腳 首先要選擇 文檔 選項(xiàng)卡中的 啟用文檔頁腳 復(fù)選框 然后單擊 瀏覽 指定頁腳文件 文檔頁腳文件通常是一個 htm格式的文件 2019 12 30 77 11 4 1Web站點(diǎn)配置 3 訪問安全與用戶驗(yàn)證當(dāng)Web網(wǎng)站中的信息非常敏感 只允許那些居于特殊權(quán)限的人才能瀏覽時 數(shù)據(jù)的加密傳輸和用戶的授權(quán)就成為網(wǎng)絡(luò)安全的重要組成部分 需要注意的是 Web網(wǎng)站的用戶授權(quán)是建立在Windows2000用戶基礎(chǔ)之上的 也就是說 除了匿名訪問用戶外 Web站點(diǎn)不會也無法自己設(shè)立新的賬號 加密傳輸和用戶授權(quán)均可在 屬性 對話框的 目錄安全性 選項(xiàng)卡中完成 如圖11 37所示 2019 12 30 78 11 4 1Web站點(diǎn)配置 圖11 37 目錄安全性 對話框 2019 12 30 79 11 4 1Web站點(diǎn)配置 1 匿名驗(yàn)證匿名訪問其實(shí)也是要通過驗(yàn)證的 稱為匿名驗(yàn)證 匿名驗(yàn)證使用戶無需鍵入用戶名或密碼便可以訪問Web站點(diǎn)的公共區(qū)域 當(dāng)用戶試圖連 接到公共Web站點(diǎn)時 Web服務(wù)器將分配給用戶一個名為IUSR Computername Computername是運(yùn)行IIS的服務(wù)器名稱 的Windows用戶賬戶 2 驗(yàn)證訪問默認(rèn)狀態(tài)下 任何用戶都可以訪問Web服務(wù)器 即Web服務(wù)器實(shí)際上允許用戶以匿名方式訪問 當(dāng)欲限制普通用戶對Web網(wǎng)站的訪問時 用戶身份的驗(yàn)證無疑是最簡單 也是最有效的方式 若欲取消對匿名訪問的允許 可取消 驗(yàn)證方法 對話框中的 匿名訪問 復(fù)選框 從而要求所有訪問該站點(diǎn)的用戶都必須通過身份驗(yàn)證 需要注意的是 必須首先創(chuàng)建有效的用戶賬戶 然后再授予這些賬戶對某些目錄和文件 必須采用NTPS文件系統(tǒng) 的訪問權(quán)限 服務(wù)器才能驗(yàn)證用戶的身份 2019 12 30 80 11 4 1Web站點(diǎn)配置 3 IP地址及域名限制IP地址及域名限制是指通過適當(dāng)?shù)呐渲?即可允許或拒絕特定計(jì)算機(jī) 計(jì)算機(jī)組或域訪問Web站點(diǎn) 目錄或文件 例如 可以防止Internet用戶訪問Web服務(wù)器 方法是僅授予Intranet成員訪問權(quán)限而明確拒絕外部用戶的訪問 當(dāng)設(shè)置Web站點(diǎn)的安全屬性時 系統(tǒng)自動為屬于該站點(diǎn)的目錄和文件設(shè)置同樣的安全屬性 除非某些單獨(dú)目錄和文件已經(jīng)提前設(shè)置好了安全屬性 Web服務(wù)器將在設(shè)置Web站點(diǎn)安全屬性時 提示允許重新設(shè)置該單獨(dú)目錄和文件的 4 電子證書與傳統(tǒng)形式的驗(yàn)證相似 在建立連接之前證書可使Web服務(wù)器和用戶互相進(jìn)行驗(yàn)證 另外 證書也包含加密值 即密鑰 用于在客戶和服務(wù)器之間建立安全套接字層 SSL 連接 通過SSL連接將發(fā)送的信息 例如信用卡號碼 加密 從而保證不被未被授權(quán)的用戶截取和使用 2019 12 30 81 11 4 2虛擬Web站點(diǎn)和虛擬目錄 利用虛擬站點(diǎn)可以在一臺計(jì)算機(jī)上實(shí)現(xiàn)多IP和多域名的Web服務(wù) 也就是說 可以把一臺服務(wù)器變換成幾臺 幾十臺Web服務(wù)器 并且讓每一臺虛擬Web服務(wù)器都擁有自己的IP地址和域名 虛擬Web站點(diǎn)虛擬Web站點(diǎn)的建立必須在 Internet信息服務(wù) 對話框中完成具體操作如下 在 Internet信息服務(wù) 對話框中 右擊 默認(rèn)Web站點(diǎn) 在快捷菜單中選擇 新建 站點(diǎn) 顯示 Web站點(diǎn)創(chuàng)建向?qū)?對話框 單擊 下一步- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
14.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
鏈接地址:http://kudomayuko.com/p-4011153.html