網(wǎng)絡組建與維護 第6版 課件 項目5-網(wǎng)絡服務器的配置和管理

網(wǎng)絡組建與維護項目五

網(wǎng)絡服務器的配置和管理網(wǎng)絡組建與維護學習目標掌握WindowsServer2012系統(tǒng)管理方法和技巧1掌握DHCP服務器工作原理23掌握域名結構以及DNS完整的查詢過程4掌握Web服務的概念以及服務原理5掌握FTP的工作原理能力目標掌握用戶賬戶、組賬戶的創(chuàng)建和管理1掌握共享權限設置23掌握DHCP服務器的配置4掌握DNS服務器的安裝和配置5掌握IIS的安裝以及Web服務器的配置6掌握FTP服務器的配置目錄任務一用戶管理任務二DNS服務器構建任務三DHCP服務器構建任務四WWW服務的配置任務五FTP服務的配置PART01任務一用戶管理（一）用戶與域組賬戶管理1．用戶賬戶每一個想要訪問網(wǎng)絡的用戶都必須有一個賬戶，以便利用該賬戶來登錄到域，并訪問網(wǎng)絡上的資源。用戶賬戶是記錄用戶的用戶名和口令、所屬的組、可以訪問的網(wǎng)絡資源以及用戶的個人文件和設置的網(wǎng)絡對象。（1）用戶賬戶的類型WindowsServer2012的用戶賬戶有以下兩種類型：域用戶賬戶和本地用戶賬戶。1）域用戶賬戶域用戶賬戶建立在域控制器的ActiveDirectory數(shù)據(jù)庫內(nèi)。用戶可以利用域用戶賬戶在任一計算機上登錄到域，并訪問域中的資源。當用戶利用域用戶賬戶來登錄時，由域控制器來檢查用戶所輸入的賬號名稱與密碼是否正確。2）本地用戶賬戶本地用戶賬戶建立于本地的安全數(shù)據(jù)庫內(nèi)。用戶利用本地用戶賬戶只能登錄到本機，并且只能使用本機的資源。（一）用戶與域組賬戶管理當WindowsServer2012安裝完畢后，它將默認自動建立一些內(nèi)置的賬戶，此外用戶可以自定義用戶賬戶由系統(tǒng)自動創(chuàng)建的用戶賬戶，如Administrator（管理員賬戶）和Guest（來賓賬戶）。是管理員手工創(chuàng)建的用戶賬戶。內(nèi)置的用戶賬戶自定義用戶賬戶（一）用戶與域組賬戶管理創(chuàng)建用戶賬戶的注意事項1）用戶名不區(qū)分大小寫字母。2）用戶登錄名最長只能包含20個字符。3）在用戶名中不能使用<、>、/、\、;、:、+、=、"、?、*。4）用戶登錄名在整個活動目錄中必須唯一。5）在用戶名中不能全是圓點“.”。1）采用長密碼，至少有7個字符。2）不能包含用戶名，不能是普通的單詞或名稱。3）和以前使用的密碼有明顯的不同。4）采用大小寫字母、數(shù)字和特殊符號組合密碼。5）在第2到第6個位置中至少應有一個特殊符號。用戶賬戶由“用戶名”來標識創(chuàng)建具有強保密性的密碼（一）用戶與域組賬戶管理2．域組在WindowsServer2012網(wǎng)絡中，通過組可以對網(wǎng)絡的多個對象進行管理。組是管理用戶的策略，組可以包含用戶、計算機以及其他組。管理員可以將具有相同權限的用戶劃分到一個組中，通過使用組，同時向這一組用戶分配權限，故可簡化對用戶賬戶的管理。例如，可以設置某個組對某個文件具備“讀取”的權限，則該組所有成員都具備“讀取”的權限。（1）域組的類型WindowsServer2012中域組的類型有兩種：安全組和通信組。可以使用通信組創(chuàng)建電子郵件通信組列表，使用安全組給共享資源指派權限。1）安全組：安全組可以用來設置網(wǎng)絡中的訪問權限。2）通信組：通信組不能設置網(wǎng)絡中的訪問權限，而只能用在與安全（權限的設置等）無關的任務上，例如，可以將電子郵件發(fā)送給某個分布式組。（一）用戶與域組賬戶管理（2）組的作用域在WindowsServer2012域內(nèi)，每個安全組和通信組均具有三種不同的作用域：全局、本地域和通用。1）全局組成員：只能夠包含該組所屬的域內(nèi)的用戶賬戶與全局組。權限：全局組可以訪問任何一個域內(nèi)的資源。2）本地域組成員：任何一個域內(nèi)的用戶賬戶、通用組、全局組；同一個域內(nèi)的本地域組。權限：本地域組只能夠訪問同一個域內(nèi)的資源。3）通用組成員：任何一個域內(nèi)的用戶賬戶、通用組、全局組。權限：可以訪問任何一個域內(nèi)的資源。（二）NTFS權限管理微軟公司從WindowsNT開始使用了一種新的文件系統(tǒng)NTFS（NewTechnologyFileSystem）文件系統(tǒng)，NTFS對網(wǎng)絡系統(tǒng)的安全性有著至關重要作用。當多人使用一臺微機時，若希望每人僅能訪問自己的資料，對同一機器上的他人的資料沒有權限，在該機上可實施NTFS文件系統(tǒng)，由用戶自己設權限。1．文件夾權限完全控制：用戶可能執(zhí)行下列全部職責，包括兩個附加的高級屬性。修改：用戶可以寫入新的文件，新建子目錄和刪除文件及文件夾，用戶也可以查看哪些其他用戶在該文件夾上的權限。讀取及運行：用戶可以閱讀和執(zhí)行文件。列出文件夾目錄：用戶可以查看在目錄中的文件名。讀取：用戶可以查看目錄中的文件和查看還有誰擁有權限。寫入：用戶可以寫入新文件并查看還有誰擁有文件（二）NTFS權限管理2．文件權限完全控制：用戶可能執(zhí)行下列全部職責，包括兩個附加的高級屬性。修改：用戶可以修改、重寫入或刪除任何現(xiàn)有文件，用戶也可以查看還有哪些其他用戶在該文件上有權限。讀取及運行：用戶可以閱讀文件，查看誰有訪問權并運行可執(zhí)行文件。讀取：用戶可以閱讀文件和查看還有誰有訪問權限。寫入：用戶可以重寫入文件并查看還有誰有訪問權限。任務實施WindowsSever2012用戶管理根據(jù)課本和視頻指導進行WindowsSever2012用戶管理的實驗PART02任務二DNS服務器構建（一）DNS服務介紹（一）DNS服務介紹DNS（DomainNameSystem）即域名系統(tǒng)，其功能是幫助客戶機解析計算機名和IP地址（圖5.17）。當DNS客戶端向DNS服務器提出IP地址的查詢要求時，DNS服務器可以從其數(shù)據(jù)庫內(nèi)尋找所需要的IP地址，并傳給DNS客戶端。當DNS客戶端向DNS服務器提出查詢IP地址的要求后，DNS服務器首選從其數(shù)據(jù)庫內(nèi)尋找這個IP地址。若數(shù)據(jù)庫沒有DNS客戶所需要的數(shù)據(jù)，此時，DNS服務器則必須向外界求助。（一）DNS服務介紹1．使用Hosts文件的主機名解析1987年引入DNS之前，把計算機名解析為IP地址是通過使用稱作主機文件（HOSTSFile）的共亨靜態(tài)文件來進行。HOSTSFile中的每一條記錄就是一個計算機名字和IP地址的對應關系。通過記事本打開\windows\system32\drivers\etc\hosts文件即可查看該文件的內(nèi)容（一）DNS服務介紹2．DNS的功能DNS是一組協(xié)議和服務，DNS協(xié)議的基本功能是在主機名與IP地址間建立映射關系。例如桂林理工大學的IP地址46,我們訪問該網(wǎng)站時一般都是使用而不使用IP地址，當我們輸入域名www.

時，DNS服務器在數(shù)據(jù)庫中找到對應的IP地址46，并作出反應，使我們可以訪問到相應的網(wǎng)站。（二）域名系統(tǒng)介紹（二）域名系統(tǒng)介紹DNS（域名系統(tǒng)）是為TCP/IP網(wǎng)絡提供的一套協(xié)議和服務，是由名字分布數(shù)據(jù)庫組成，負責分配、改寫、查詢域名的綜合性服務系統(tǒng)。WindowsServer2012域的ActiveDirectory與DNS緊密結合在一起，WindowsServer2012的計算機名稱采用DNS的命令方式，而且必須依賴DNS服務器來尋找域控制器，因此，在WindowsServer2012域內(nèi)必須要有DNS服務器。DNS建立了基于域名空間的邏輯樹型結構。域名空間是給DNS中的每一部分命名（這種命名最好有一定的含義、方便記憶）。DNS的命名規(guī)范：可以使用字符：a~zA~Z0~9-（減號），不能使用字符：\/._（下劃線。（二）域名系統(tǒng)介紹DNS域名空間的組成（二）域名系統(tǒng)介紹（1）根域代表域名空間的根，負責接受所有的DNS查詢，由InternetNetworkCenter（InterNIC）管理，InterNIC承擔著劃分域名空間和登記域名的職責。（2）頂級域頂級域有的按組織來劃分，如com代表商業(yè)組織、net代表網(wǎng)絡服務機構、edu代表教育科研部門、gov代表政府機構。有的按地理位置來劃分，如cn代表中國、jp代表日本。（3）二級子域頂級域內(nèi)的一個特定的組織，如代表中國教育科研網(wǎng)。（4）子域二級域下面所創(chuàng)建的域，如：代表桂林理工大學。（5）主機域名空間的最下面一層，如：mail.是桂林理工大學的一臺主機。域名空間通過使用名字信息來管理（名字信息）存儲在域名稱服務器的分布式數(shù)據(jù)庫中，每個域名稱服務器中有一個數(shù)據(jù)庫文件，其中包含了域名稱中某個區(qū)域的記錄信息。[注意]：在DNS內(nèi)域的劃分完全按照組織來進行，而不是按物理位置，例如COM域是由來自全世界的商業(yè)性組織所組成。（三）DNS工作原理與相關術語1．DNS的區(qū)域區(qū)域（Zone）是指域名稱空間樹狀結構的一部分，是一個特殊的域，是為了便于管理而將域名稱空間分為較小的區(qū)段，區(qū)域內(nèi)的主機數(shù)據(jù)，存儲在DNS服務器內(nèi)，用來存儲這些數(shù)據(jù)的文件就是區(qū)域文件。一臺DNS服務器可以存儲一個或多個區(qū)域的數(shù)據(jù)，一個區(qū)域的數(shù)據(jù)也可以存儲在多臺DNS服務器。[注意]：一個區(qū)域所包含的范圍在一個域名稱空間中是連續(xù)的，否則不能構成區(qū)域。（三）DNS工作原理與相關術語反向查找區(qū)域：反向查找區(qū)域可以讓DNS客戶端利用IP地址查詢其主機名稱。正向查找區(qū)域：正向查找區(qū)域可以通過計算機的DNS域名稱查詢IP地址。兩種方向的查找區(qū)域（三）DNS工作原理與相關術語1主要區(qū)域：用來存儲此區(qū)域內(nèi)所有主機數(shù)據(jù)的正本；區(qū)域內(nèi)的數(shù)據(jù)可以新建、修改、刪除。2輔助區(qū)域：用來存儲此區(qū)域內(nèi)所有主機數(shù)據(jù)的副本，這份數(shù)據(jù)是從其主要區(qū)域利用區(qū)域轉送的方式復制過來的，是不能修改的。3存根區(qū)域：是一個區(qū)域副本，只包含標識該區(qū)域的權威域名系統(tǒng)

（DNS）服務器所需的那些資源記錄。三種區(qū)域類型（三）DNS工作原理與相關術語2．域名稱服務器（DNSServer）DNS名稱服務器存儲著域名稱空間中部分區(qū)域的數(shù)據(jù)，它負責將DNS客戶端所要查詢的IP地址，提供給DNS客戶端。在一臺DNS服務器中可以存儲一個或多個區(qū)域的數(shù)據(jù)，根據(jù)工作方式的不同，DNS名稱服務器有以下四種類型。（1）主要名稱服務器當在DNS服務器內(nèi)創(chuàng)建一個主要區(qū)域與區(qū)域文件時，有關該區(qū)域的主機數(shù)據(jù)是直接輸入到這臺DNS服務器內(nèi)，即該DNS服務器內(nèi)所存儲的是該區(qū)域的正本數(shù)據(jù)，則這個DNS服務器就是這個區(qū)域的主要名稱服務器。（2）輔助名稱服務器若DNS服務器內(nèi)所存放的數(shù)據(jù)是從另外一臺DNS服務器復制過來，而并不是直接輸入的，即這個區(qū)域文件內(nèi)的數(shù)據(jù)只是一份副本，這份數(shù)據(jù)是不能修改的，則該DNS服務器為該區(qū)域的輔助名稱服務器。（三）DNS工作原理與相關術語（3）主控名稱服務器主控名稱服務器是提供區(qū)域數(shù)據(jù)復制的DNS服務器，可以是主要名稱服務器，也可以是輔助名稱服務器。（4）Cache–Only名稱服務器Cache–Only名稱服務器只負責查詢數(shù)據(jù)，并將曾經(jīng)查到的數(shù)據(jù)保存在高速緩存中。（三）DNS工作原理與相關術語（2）DNS查詢方式當客戶機需要訪問網(wǎng)絡上某一主機時，首先向本地DNS服務器查詢對方的IP地址，若找不到相應數(shù)據(jù)，本地DNS服務器則向另外一臺DNS服務器查詢，直到解析出所需訪問主機的IP地址。13524輸入命令查詢是否本機的名字若不是，查詢HOSTSFile若找不到向DNS服務器查詢?nèi)暨€找不到轉到WINS服務器查詢。（1）主機名稱解析過程（三）DNS工作原理與相關術語DNS兩種查詢模式遞歸查詢客戶機發(fā)出查詢請求后，DNS服務器必須告訴客戶機正確的數(shù)據(jù)（IP地址）或通知客戶機找不到其所需數(shù)據(jù)。如果DNS服務器內(nèi)沒有需要的數(shù)據(jù)，則DNS服務器負責替客戶端向其他的DNS服務器查詢，直到查詢到客戶端所需的信息?？蛻魴C只需接觸一次DNS服務器系統(tǒng)，就可得到所需的節(jié)點地址。循環(huán)查詢客戶機送出查詢請求后，若該DNS服務器中不包含所需數(shù)據(jù)，它會告訴客戶機另外一臺DNS服務器的IP地址，使客戶機自動轉向另外一臺DNS服務器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺DNS服務器通知客戶機查詢失敗。任務實施DNS服務器配置根據(jù)課本和視頻指導進行DNS服務器配置實驗PART03任務三DHCP服務器構建（一）DHCP服務介紹DHCP是DynamicHostConfigurationProtocol（動態(tài)主機配置協(xié)議）的縮寫，采用DHCP服務的方式后，用戶不再需要自行輸入任何數(shù)據(jù)，而是由DHCP服務器來自動分配客戶端所需要的IP地址。DHCP的任務是集中管理IP地址并自動配置IP地址的相關參數(shù)，如子網(wǎng)掩碼、默認網(wǎng)關等。當DHCP客戶端啟動時，它會向DHCP服務器發(fā)出信息，要求DHCP服務器提供IP地址，而DHCP服務器在接收到DHCP客戶端的請求后，則根據(jù)DHCP服務器端的設置，決定如何提供IP地址給客戶端。（一）DHCP服務介紹限定租期：當DHCP客戶端從DHCP服務器獲得IP地址后，DHCP客戶端可以使用這個地址一段時間。但當租約到期時，如果客戶端沒有重新租約，則DHCP服務器會收回這個IP地址，并將該IP地址提供給其他的DHCP客戶端使用。當網(wǎng)絡中的IP地址不夠用時，可用這種方式給客戶端自動分配IP地址。永久租用：當DHCP服務器向DHCP客戶端提供一個IP地址后，這個IP地址就永遠由這個DHCP客戶端使用。當網(wǎng)絡中有足夠的IP地址可供給客戶端使用時，就可以采用這種方式給客戶端自動分派IP地址。兩種租用方式（二）客戶機獲得IP地址的過程1．DHCP的工作原理當DHCP客戶端的計算機第一次啟動時，它會與DHCP服務器溝通，向DHCP服務器索取IP地址、子網(wǎng)掩碼等TCP/IP的設置參數(shù)。DHCP客戶端是向DHCP服務器索取一個完整的TCP/IP配置需要經(jīng)過以下幾個過程。（1）DHCP發(fā)現(xiàn)（DHCP

Discover）（2）DHCP提供（DHCP

Offer）（3）DHCP請求（DHCPRequest）（4）DHCP應答（DHCPACK）DHCP客戶端在收到DHCP應答信息后，就完成獲得IP地址的過程，也就可以開始利用這個已租到的IP地址與網(wǎng)絡上其他的計算機進行溝通。（二）客戶機獲得IP地址的過程（二）客戶機獲得IP地址的過程2．更新IP地址的租約當一臺DHCP客戶端租到一個IP地址后，該IP地址不可能長期被它占用，它會有一個使用期，即租期。當租期已到時，DHCP服務器會收回出租的IP地址，如果DHCP客戶端要還應續(xù)租，則必須更新其IP地址租約。當DHCP客戶端重新啟動或在IP租約期過一半時，客戶端向DHCP服務器發(fā)送DHCP請求信息，請求繼續(xù)租用原IP地址，如果得到允許，DHCP服務器返回一個DHCP確認信息，客戶端收到該信息后開始新的租約期，否則，因為租約還沒有到期，DHCP客戶端仍然可以繼續(xù)使用原來的IP地址，在租約期過四分之三、八分之七時，再發(fā)出續(xù)租請求。如果還得不到允許，則DHCP客戶端立即放棄其正在使用的IP地址，以便重新從DHCP服務器租用一個新的IP地址。此外，DHCP客戶端也可以利用ipconfig/renew命令和ipconfig/release命令來手動更新或釋放IP租約。任務實施DHCP服務器配置根據(jù)課本和視頻指導進行DHCP服務器配置實驗PART04任務四WWW服務的配置（一）IIS概述IIS是InternetInformationServer的縮寫，是一種Web網(wǎng)頁服務組件，它是微軟公司主推的服務器。IIS8.0是WindowsServer2012R2的一個組件，可以使WindowsServer2012R2成為一個Internet信息的發(fā)布平臺，為系統(tǒng)管理員創(chuàng)建和管理Internet信息服務器提供各種管理功能和操作方法。IIS8.0的核心組件包括Web服務、FTP服務、NNTP服務和SMTP服務等，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務和郵件發(fā)送。（二）WWW服務工作原理萬維網(wǎng)（WorldWideWeb，WWW）是一個基于超文本（Hypertext）方式的信息查詢工具，其最大特點是擁有非常友善的圖形界面、非常簡單的操作方法以及圖文并茂的顯示方式。WWW系統(tǒng)采用客戶機/服務器結構。在客戶端，WWW系統(tǒng)通過Netscape

Navigator或者Internet

Explorer等工具軟件提供了查閱超文本的方便手段。在服務器端，定義了一種組織多媒體文件的標準——超文本標記語言（HyperTextMarkupLanguage，HTML），按HTML格式儲存的文件被稱作超文本文件。在每一個超文本文件中通常都有一些超鏈接（Hyperlink），把該文件與別的超文本文件連接起來構成一個整體。（二）WWW服務工作原理HTML對Web頁的內(nèi)容、格式及Web頁中的超級連接進行描述，而Web瀏覽器的作用就在于讀取Web站點上的HTML文檔，再根據(jù)HTML文檔中的描述組織來顯示相應的Web頁面。HTML文檔本身是文本格式的，用任何一種文本編輯器都可以對它進行編輯。HTML語言有一套相當復雜的語法，專門提供給專業(yè)人員用來創(chuàng)建Web文檔，一般用戶并不需要掌握它。在UNIX系統(tǒng)中，HTML文檔的后綴為“.html”，而在DOS/Windows系統(tǒng)中則為“.htm”（二）WWW服務工作原理