計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)

概述計算機(jī)網(wǎng)絡(luò)技術(shù)與實訓(xùn)教程1.第11章Windows2000Server網(wǎng)絡(luò)效勞

本章學(xué)習(xí)要點：充分理解Windows2000Server網(wǎng)絡(luò)效勞的工作原理熟練掌握Windows2000Server網(wǎng)絡(luò)效勞的安裝與配置熟練掌握Windows2000Server網(wǎng)絡(luò)效勞在客戶端的使用能夠利用Windows2000Server架設(shè)并維護(hù)局域網(wǎng)上的常用效勞2.11.1DHCP效勞

動態(tài)主機(jī)配置協(xié)議DHCP效勞器的安裝與配置DHCP客戶機(jī)的設(shè)置3.11.1.1動態(tài)主機(jī)配置協(xié)議

DHCP〔DynamicHostConfigurationProtocol，動態(tài)主機(jī)配置協(xié)議〕是一種簡化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，是通過效勞器集中管理網(wǎng)絡(luò)上使用的IP地址及其它相關(guān)配置信息，以減少管理IP地址配置的復(fù)雜性。在Windows2000Server中提供了DHCP效勞。它允許效勞器履行DHCP的職責(zé)并且在網(wǎng)絡(luò)上配置啟用DHCP的客戶機(jī)。在使用DHCP時，網(wǎng)絡(luò)中至少有一臺效勞器上安裝了DHCP效勞，其它要使用DHCP功能的客戶機(jī)也必須設(shè)置成通過DHCP獲得IP地址?？蛻魴C(jī)在向效勞器請求一個IP地址時，如果還有IP地址沒有被使用，那么在數(shù)據(jù)庫中登記該IP地址已被該客戶機(jī)使用，然后回應(yīng)這個IP地址，以及相關(guān)的選項給客戶機(jī)。圖11-1是一個支持DHCP效勞的示意圖。4.11.1.1動態(tài)主機(jī)配置協(xié)議

圖11-1DHCP效勞示意圖5.11.1.1動態(tài)主機(jī)配置協(xié)議

1.DHCP工作過程〔1〕DHCP查詢DHCP客戶機(jī)啟動本進(jìn)程，它播送一個數(shù)據(jù)報，給接收該數(shù)據(jù)報的DHCP效勞器一個請求，以獲取配置信息?！?〕DHCP應(yīng)答如果DHCP效勞器收到DHCP查詢數(shù)據(jù)報，并且該效勞器包含了DHCP客戶機(jī)所在網(wǎng)絡(luò)的未租用IP地址，那么DHCP效勞器就創(chuàng)立一個應(yīng)答數(shù)據(jù)報，并返回給DHCP客戶機(jī)〔3〕DHCP請求DHCP客戶機(jī)選定一個DHCP應(yīng)答并創(chuàng)立一個DHCP請求數(shù)據(jù)報。該數(shù)據(jù)報包含了發(fā)出應(yīng)答的效勞器的IP地址，也包含了該DHCP客戶機(jī)的物理地址。〔4〕DHCP確認(rèn)當(dāng)被選中的DHCP效勞器接收到DHCP請求數(shù)據(jù)報后，它創(chuàng)立最終的租用IP地址的數(shù)據(jù)報。該數(shù)據(jù)報稱為DHCP確認(rèn)數(shù)據(jù)報。6.11.1.1動態(tài)主機(jī)配置協(xié)議2.中繼代理中繼代理配置了一個固定的IP地址，并且也包含DHCP效勞器的IP地址。中繼代理能將帶有目的地址的數(shù)據(jù)報發(fā)送給DHCP效勞器，同時也能接收來自DHCP效勞器的數(shù)據(jù)報。另外，由于中繼代理與DHCP客戶機(jī)駐留在同一個網(wǎng)段上，因此它能通過播送與DHCP客戶機(jī)進(jìn)行通信。事實上，中繼代理負(fù)責(zé)收聽DHCP客戶機(jī)發(fā)出的DHCP查詢數(shù)據(jù)報，并重新發(fā)往DHCP效勞器；當(dāng)中繼代理接收到送往DHCP客戶機(jī)的數(shù)據(jù)報時，就在本地網(wǎng)絡(luò)上重復(fù)播送該數(shù)據(jù)報。7.11.1.1動態(tài)主機(jī)配置協(xié)議3.時間域DHCP客戶機(jī)按固定的時間周期向DHCP效勞器租用IP地址，實際的租用時間長度是在DHCP效勞器上進(jìn)行配置的。在DHCP確認(rèn)數(shù)據(jù)報中，實際上還包含了三個重要的時間周期信息域：一個域用于標(biāo)識租用IP地址時間長度，另外兩個域用于租用時間的更新。8.11.1.2DHCP效勞器的安裝與配置

DHCP效勞器的安裝與配置的步驟:安裝前的準(zhǔn)備安裝DHCP效勞器添加授權(quán)DHCP效勞器

在DHCP效勞器中添加作用域保存特定的IP地址DHCP選項設(shè)置9.11.1.2DHCP效勞器的安裝與配置

1.安裝前的準(zhǔn)備〔1〕為DHCP效勞器分配固定的IP地址?！?〕規(guī)劃DHCP效勞器的可用IP地址。提示：由于DHCP要求效勞器的IP地址為靜態(tài)的，因此安裝DHCP效勞器之前，應(yīng)該將主機(jī)的IP地址設(shè)為靜態(tài)的IP。2.安裝DHCP效勞器〔1〕單擊“開始〞→“設(shè)置〞→“控制面板〞→“添加/刪除程序〞按鈕，翻開“添加/刪除程序〞對話框。〔2〕單擊“添加/刪除Windows組件〞按鈕，翻開“Windows組件向?qū)Ж晫υ捒颍賳螕簟跋乱徊建暟粹o，翻開“Windows組件〞對話框，從列表中選擇“網(wǎng)絡(luò)效勞〞選項?！?〕單擊“詳細(xì)信息〞按鈕，從“網(wǎng)絡(luò)效勞的子組件〞列表中選取“動態(tài)主機(jī)配置協(xié)議〔DHCP〕〞選項，在“動態(tài)主機(jī)配置協(xié)議〔DHCP〕〞左邊的復(fù)選框打上“√〞，再單擊“確定〞按鈕?！?〕單擊“下一步〞按鈕，輸入Windows2000Server的安裝源文件的路徑，再單擊“確定〞按鈕開始安裝DHCP效勞器?！?〕單擊“完成〞按鈕，當(dāng)回到“添加/刪除程序〞對話框后，再單擊“關(guān)閉〞按鈕。安裝完畢后在管理工具中多了一個“DHCP〞管理器。10.11.1.2DHCP效勞器的安裝與配置

3.添加授權(quán)DHCP效勞器在安裝完DHCP效勞后，用戶必須首先添加一個授權(quán)的DHCP效勞器，并在效勞器中添加作用域，設(shè)置相應(yīng)的IP地址范圍及選項類型，以便DHCP客戶機(jī)在登錄到網(wǎng)絡(luò)時，能夠獲得IP地址租約和相關(guān)選項的設(shè)置參數(shù)。添加DHCP效勞器的步驟如下：〔1〕啟動DHCP管理控制臺，選擇“操作〞菜單中的“添加效勞器〞選項，啟動“添加效勞器向?qū)Ж?，如圖11-3所示，填寫用戶要建立DHCP效勞的效勞器名或IP地址。圖11-3“授權(quán)DHCP效勞器〞對話框11.11.1.2DHCP效勞器的安裝與配置

〔2〕按“確定〞按鈕，完成DHCP效勞器的添加，但注意此時DHCP未被授權(quán)。然后在要進(jìn)行授權(quán)的DHCP效勞器上右擊，單擊“授權(quán)〞對該效勞器授權(quán)?！笆跈?quán)〞完成后，需要重新啟動DHCP才能生效。如圖11-4所示。圖11-4授權(quán)成功后的DHCP效勞器12.11.1.2DHCP效勞器的安裝與配置〔3〕選擇“開始→程序→管理工具→ActiveDirectory站點和效勞〞，翻開“AD站點和效勞〞窗口，在選擇了“查看〞菜單下的“效勞節(jié)點〞功能選項后，依次展開“樹〞目錄中的“ActiveDirectory站點和效勞→Sites→Servers〞，在右邊的列表框中將會顯示已授權(quán)的DHCP效勞器名。提示：在Windows2000Server中，一臺效勞器即使安裝了DHCP效勞，如果得不到活動目錄效勞器的授權(quán)DHCP效勞也不能在域中啟用。因為，當(dāng)DHCP效勞器嘗試在網(wǎng)絡(luò)中啟動時會查詢活動目錄并且將效勞器計算機(jī)的IP地址與授權(quán)的DHCP效勞器的列表相比較，如果發(fā)現(xiàn)匹配，那么將效勞器計算機(jī)授權(quán)為DHCP效勞器；如果沒有發(fā)現(xiàn)匹配，那么不授權(quán)效勞器且效勞器被標(biāo)識為未授權(quán)的效勞器。在這種情況下，己安裝并未授予權(quán)的效勞器上運行DHCP效勞器的效勞在可能干擾網(wǎng)絡(luò)之前自動關(guān)閉。13.11.1.2DHCP效勞器的安裝與配置可見，只有經(jīng)過活動目錄授權(quán)的DHCP效勞器才能作為成員效勞器存在于域中，否那么會出現(xiàn)“找不到DHCP效勞器〞的錯誤提示，因此我們必須對DHCP效勞器授權(quán)。4.在DHCP效勞器中添加作用域當(dāng)DHCP效勞器被授權(quán)后，還需要對它設(shè)置IP地址段〔也稱為IP作用域或IP地址范圍〕。給DHCP效勞器設(shè)置了IP地址段后，當(dāng)DHCP客戶端在向DHCP效勞器發(fā)出IP地址請求時，DHCP效勞器才會從該地址段內(nèi)選擇一個還沒有被使用的IP地址，并將其出租給發(fā)出請求的DHCP客戶端。所以，DHCP效勞器中的地址段內(nèi)所包含的IP地址的多少決定了該DHCP效勞器可管理的DHCP客戶端的數(shù)量。14.11.1.2DHCP效勞器的安裝與配置在DHCP效勞器中設(shè)置IP地址段的具體方法如下：〔1〕在DHCP控制臺中單擊要添加作用域的效勞器，選擇“操作〞→“新建作用域〞選項，翻開“創(chuàng)立作用域向?qū)Ж晫υ捒颉！?〕單擊“下一步〞按鈕，翻開“輸入作用域名〞對話框，在此輸入本域的域名。〔3〕單擊“下一步〞按鈕，翻開“IP地址范圍〞對話框，如圖11-5所示。圖11-5“IP地址范圍〞對話框15.11.1.2DHCP效勞器的安裝與配置①“起始IP地址〞和“結(jié)束IP地址〞設(shè)置項用來限制DHCP效勞器的IP地址段。②“長度〞和“子網(wǎng)掩碼〞的功能是一致的，都是對DHCP效勞器提供的IP地址的子網(wǎng)掩碼進(jìn)行設(shè)置。如果選擇“子網(wǎng)掩碼〞來設(shè)置，那么可以直接在其后指定子網(wǎng)掩碼的值，當(dāng)輸入結(jié)束后“長度〞的值將自動變?yōu)?4，這是因為子網(wǎng)掩碼的值共用了24位，即3個255，如果選擇“長度〞那么需要輸入該類網(wǎng)絡(luò)中表示網(wǎng)絡(luò)ID的位數(shù)?！?〕單擊“下一步〞按鈕，在“添加排除〞對話框中輸入需要排除的IP地址〔不分配〕的范圍，如圖11-6所示?！?〕單擊“下一步〞按鈕選擇租約期限〔默認(rèn)為8天〕。一般情況下，當(dāng)網(wǎng)絡(luò)中的IP地址比較緊張時，可將租約設(shè)得短一些；而IP地址不緊張時，租約可以設(shè)得長一些。16.11.1.2DHCP效勞器的安裝與配置圖11-6“添加排除〞對話框17.11.1.2DHCP效勞器的安裝與配置〔6〕單擊“下一步〞按鈕，翻開“選擇配置DHCP選項〞對話框。如果選擇“是，我想現(xiàn)在配置這些選項〞，繼續(xù)DNS效勞器、默認(rèn)網(wǎng)關(guān)、WINS效勞器等內(nèi)容的配置；如果網(wǎng)絡(luò)中暫時不需要這些效勞時，可選擇對話框中“否，我想稍后配置這些選項〞，當(dāng)需要時再進(jìn)行配置?！?〕單擊“下一步〞按鈕輸入默認(rèn)網(wǎng)關(guān)IP地址。輸入域名和DNS效勞器的IP地址?！?〕單擊“下一步〞按鈕，添加WINS效勞器的地址，單擊“下一步〞按鈕選擇激活作用域?！?〕在DHCP控制臺中出現(xiàn)新添加的作用域。如圖11-7所示，在DHCP控制臺右側(cè)窗體中的狀態(tài)條中顯示“運行中〞表示作用域已啟用。18.11.1.2DHCP效勞器的安裝與配置圖11-7新添加的作用域19.11.1.2DHCP效勞器的安裝與配置設(shè)置完畢，當(dāng)DHCP客戶機(jī)啟動時可以從DHCP效勞器獲得IP地址租約及選項設(shè)置。在DHCP控制臺中作用域多了四項。①地址池：用于查看、管理現(xiàn)在的有效地址范圍和排除地址范圍。②地址租約：用于查看、管理當(dāng)前的地址租約情況。③保存：用于添加、刪除特定保存的IP地址。④作用域選項：用于查看、管理當(dāng)前作用域提供的選項類型及其設(shè)置值。提示：如果在同一個網(wǎng)段上使用兩臺DHCP效勞器提高效勞容錯性，在分配IP地址范圍時要注意考慮DHCP效勞器的平衡使用的因素，一般將網(wǎng)段上可動態(tài)分配的IP地址按一臺DHCP效勞器提供80%的IP地址租約，另一臺提供其它20%的IP地址的租約，具體設(shè)置時，兩臺DHCP效勞器的作用域分配地址范圍都為〔本處假設(shè)網(wǎng)絡(luò)〕-54。只是設(shè)置排除地址范圍時前者排除范圍大致01-54，后者排除范圍大致-00。20.11.1.2DHCP效勞器的安裝與配置

5.保存特定的IP地址如果用戶想保存特定的IP地址給指定的客戶機(jī)〔如：WINSServer、IISServer等〕，以便客戶機(jī)在每次啟動時都獲得相同的IP地址設(shè)置步驟如下所示：〔1〕啟動“DHCP控制臺〞，翻開“DHCP控制臺〞對話框?！?〕在“DHCP控制臺〞對話框左側(cè)窗格中選擇作用域中的保存選項?！?〕選擇“操作〞主菜單，單擊“新建保存〞選項，然后翻開“新建保存〞對話框，如圖11-8所示。21.11.1.2DHCP效勞器的安裝與配置圖11-8“新建保存〞對話框22.11.1.2DHCP效勞器的安裝與配置〔4〕在圖11-8中“IP地址〞文本框中輸入保存給DHCP客戶端的IP他址，如本例中的9?！?〕在“MAC地址〞文本框中輸入上述IP地址要保存給哪一個網(wǎng)卡號，每-塊網(wǎng)卡都有一個惟一的號碼，在Windows2000計算機(jī)中可利用ipconfig/all命令得知。在Windows998計算機(jī)中可利用winipcfg命令查看網(wǎng)卡MAC地址。提示：如果網(wǎng)卡號未滿12個字符，那么在輸入時前面補零?！?〕在“名稱〞文本框中輸入客戶名稱，如“DHCP效勞器保存用〞。注意此名稱只是一般的說明文字，并不是用戶賬號的名稱，但此處不能空白。〔7〕如果需要，在“注釋〞文本框內(nèi)輸入一些描述此客戶的說明性文字?！?〕選擇“允許類型〞，單擊“添加〞按鈕，如果需要添加其它保存特定IP地址，那么重復(fù)上述〔3〕-〔7〕。單擊“關(guān)閉〞按鈕，結(jié)束。23.11.1.2DHCP效勞器的安裝與配置添加完成后，用戶可利用“作用域→地址租約〞項進(jìn)行查看，如果客戶機(jī)使用的仍然是以前的地址，可以利用以下方法進(jìn)行更新：①在WindowsNT或Windows2000計算機(jī)中可利用命令ipconfig/release釋放現(xiàn)有IP和ipconfig/renew更新IP。提示：在重新配置IP地址信息后，快速更新的方法是先把網(wǎng)卡禁用，再啟用。在Windows95/98中，查看IP地址信息可以使用ipconfig.exe和winipcfg.exe命令，前者以命令行方式顯示，后者以圖形方式顯示。在Windows2000中查看IP地址信息，只可以ipconfig.exe。②在Windows95/98計算機(jī)中可利用Winipcfg.exe程序中的釋放、更新選項進(jìn)行更新。③改變保存客戶的信息：“作用域〞→“保存〞→在右側(cè)窗口中選擇“保存客戶〞→“操作〞→“屬性〞→“做相應(yīng)的改變〞→“確定〞。④改變保存客戶的DHCP選項設(shè)置：“作用域〞→“保存〞→在右側(cè)窗口中選擇“保存客戶〞→“操作〞→“選項設(shè)置〞→“選擇〞選項，在“數(shù)據(jù)輸入〞中輸入相應(yīng)的信息，按“確定〞。24.11.1.2DHCP效勞器的安裝與配置6.DHCP選項設(shè)置DHCP效勞器除了可以為DHCP客戶機(jī)提供IP地址外，還可以設(shè)置DHCP客戶機(jī)啟動時的工作環(huán)境，如可以設(shè)置客戶機(jī)登錄的域名稱、DNS效勞器、WINS效勞器、默認(rèn)網(wǎng)關(guān)等。在客戶機(jī)啟動或更新租約時，DHCP效勞器可以自動設(shè)置客戶機(jī)啟動后的TCP/IP環(huán)境。DHCP效勞器提供了許多的選項類型，但其中只有幾項用戶非常關(guān)心，如：默認(rèn)網(wǎng)關(guān)、域名、DNS、WINS；這些選項在上面添加作用域時用戶已經(jīng)設(shè)置過了，在DHCP控制臺中的作用域中有一項“作用域選項〞中顯示了用戶所做的設(shè)置。為了進(jìn)一步了解選項設(shè)置，下面以在作用域中添加DNS選項為例，說明DHCP的選項設(shè)置：25.11.1.2DHCP效勞器的安裝與配置〔1〕啟動“DHCP控制臺〞，在其左側(cè)窗口中展開效勞器，選擇“作用域選項〞，選擇“操作〞→“配置選項〔C〕…〞選項。翻開“配置DHCP選項〞對話框，如圖11-9所示，在“常規(guī)〞選項標(biāo)簽中的“可用選項列表中選擇“006DNS效勞器〞，在“IP地址〞文本框中輸入“DNS效勞器的地址〞；或者在“效勞器名〞文本框中輸入“DNS效勞器名稱〞，單擊“解析〞按鈕，效勞器的IP地址也會出現(xiàn)在“IP地址〞文本框中，再單擊“添加〞按鈕。26.11.1.2DHCP效勞器的安裝與配置圖11-9“作用域選項〞對話框27.11.1.2DHCP效勞器的安裝與配置〔2〕單擊“確定〞按鈕，完成DHCP選項配置。在Windows2000DHCP效勞器中用戶可以針對不同的對象設(shè)置選項，上面用戶是針對作用域所設(shè)置的選項，用戶針對的對象包括：默認(rèn)效勞器選項、作用域選項、類型項、保存客戶選項，下面說明它們之間的關(guān)系。①默認(rèn)效勞器選項〔DefaultServerOptions〕這些選項的設(shè)置，影響DHCP控制臺窗口中該效勞器下所有的作用域中客戶和類選項;②作用域選項倍〔ScopeOptions〕這些選項的設(shè)置，只影響該作用域下的地址租約；③類選項〔ClassOptions〕這些選項的設(shè)置，只影響被指定使用該DHCP類ID的客戶機(jī)；④保存客戶選項〔ReservedClientOptions〕這些選項的設(shè)置，只影響指定的保存客戶。如果在效勞器選項與作用域選項中設(shè)置了相同的選項，那么作用域的選項起作用，即在應(yīng)用時作用域選項將覆蓋效勞器選項。同理，類選項會覆蓋作用域選項、保存客戶選項覆蓋以上3種選項，它們的優(yōu)先級表示如下：保存客戶選項>類選項>作用域選項>效勞器選項28.11.1.3DHCP客戶機(jī)的設(shè)置

DHCP效勞器安裝設(shè)置完成后，客戶機(jī)就可以開始啟用DHCP功能，以以下出3種不同客戶機(jī)上啟用DHCP功能?！瞝〕啟用Windows95/98客戶機(jī)的DHCP功能在安裝或設(shè)置TCP/IP時，單擊“控制面板〞按鈕，翻開“控制面板〞對話框，雙擊“網(wǎng)絡(luò)〞按鈕選擇“TCP/IP協(xié)議〞，再單擊“屬性〞按鈕，選擇“IP地址〞選項卡，然后選擇“自動獲取IP地址〞?！?〕啟用Windows2000客戶機(jī)的DHCP功能在安裝或設(shè)置TCP/IP時，單擊“控制面板〞按鈕，選擇“網(wǎng)絡(luò)和撥號連接〞，右鍵單擊“本地連接〞按鈕，然后單擊“屬性〞按鈕，選擇“Internet協(xié)議〔TCP/IP〕屬性〞，再單擊“常規(guī)〞選項卡后選擇“自動獲取IP地址〞?！?〕啟用WindowsNT4.0客戶機(jī)的DHCP功能以WindowsNT4.0Server為例加以說明，同樣適用于Workstation。翻開“控制面板〞→“網(wǎng)絡(luò)〞→“協(xié)議〞選項卡，單擊“TCP/IP通信協(xié)議〞按鈕，再單擊“屬性〞按鈕，選擇“從DHCP效勞器中獲取IP地址〞。29.11.2DNS效勞

名字解析DNS解析過程DNS效勞器安裝與設(shè)置DNS效勞器的效勞維護(hù)客戶機(jī)的DNS設(shè)置30.11.2.1名字解析

1.Hosts文件Hosts文件的作用是將主機(jī)名和有選擇的全稱域名轉(zhuǎn)換成IP地址，當(dāng)計算機(jī)不擁有對DNS效勞器的訪問權(quán)時，就需要進(jìn)行這種轉(zhuǎn)換.Hosts文件常常被命名為hosts，但有時也使用hosts.txt這個名字。Hosts文件的每一行定義了一個主機(jī)，分別包括主機(jī)IP地址、主機(jī)名、全稱域名或其他別名。下面是Hosts文件的一個例子：#IPAddress Hostname Alias localhost29 www jnrp29 mail mail.jnrp0 ws016 其中，第一行的為網(wǎng)絡(luò)回送地址，代表本地主機(jī)31.11.2.1名字解析2.DNS概述DNS〔DomainNameServive，域名效勞〕是Internet/Intranet中最根底也是非常重要的一項效勞，它提供了網(wǎng)絡(luò)訪問中域名到IP地址的自動轉(zhuǎn)換。DNS效勞器分為三類：主DNS效勞器〔Master或Primary〕負(fù)責(zé)維護(hù)所管轄域的域名效勞信息。從DNS效勞器〔Slave或Secondary〕用于分擔(dān)主DNS效勞器的查詢負(fù)載。緩沖DNS效勞器〔Caching〕供本地網(wǎng)絡(luò)上的客戶機(jī)用來進(jìn)行域名轉(zhuǎn)換。它通過查詢其他DNS效勞器并將獲得的信息存放在它的高速緩存中，為客戶機(jī)查詢信息提供效勞。32.11.2.1名字解析3.區(qū)域文件區(qū)域文件是DNS效勞器使用的配置文件，安裝DNS效勞器的主要工作就是要創(chuàng)立區(qū)域文件和資源記錄。要為每個域名創(chuàng)立一個區(qū)域文件。單個DNS效勞器能支持多個域，因此可以同時支持多個區(qū)域文件。區(qū)域文件是個采用標(biāo)準(zhǔn)化結(jié)構(gòu)的文本文件，它包含的工程稱為資源記錄。不同的資源記錄用于標(biāo)識工程代表的計算機(jī)或效勞程序的類型，每個資源記錄具有一個特定的作用。有八種可能的記錄：SOA〔授權(quán)開始〕SOA記錄是區(qū)域文件的第一個記錄，表示授權(quán)開始，并定義域的主域名效勞器。NS〔域名效勞器〕為某一給定的域指定授權(quán)的域名效勞器。A〔地址記錄〕用來提供從主機(jī)名到IP地址的轉(zhuǎn)換。33.11.2.1名字解析PTR〔指針記錄〕也稱為反序解析記錄或反向查看記錄，用于確定如何把一個IP地址轉(zhuǎn)換為相應(yīng)的主機(jī)名。PTR記錄不應(yīng)該與A記錄放在同一個SOA中，而是出現(xiàn)在子域SOA中，且被反序解析的IP地址要以反序指定，并在末尾添加句點“.〞。MX〔郵件交換程序〕允許用戶指定在網(wǎng)絡(luò)中負(fù)責(zé)接受外部郵件的主機(jī)。CNAME〔標(biāo)準(zhǔn)的名稱〕用于在DNS中為主機(jī)設(shè)置別名，對于給出效勞器的通用名稱非常有用。要使用CNAME，必須有該主機(jī)的另外一個記錄〔A記錄或MX記錄〕來指定該主機(jī)的真名。RP和TXT〔文檔項〕TXT記錄是自由格式的文本項，可以用來放置認(rèn)為適宜的任何信息，不過通常提供的是一些聯(lián)系信息。RP記錄那么明確指明對于指定域負(fù)責(zé)管理人員的聯(lián)系信息。34.11.2.1名字解析

4.NSLookup實用程序NSLookup是允許用戶連接到DNS效勞器和查詢其資源記錄而使用的實用程序。NSLookup實用程序以兩種方式運行：Batch〔批處理〕在Batch方式下，可以啟動NSLookup實用程序并提供輸入?yún)?shù)。NSLookup負(fù)責(zé)執(zhí)行輸入?yún)?shù)請求的功能，顯示結(jié)果，然后終止運行。Interactive〔交互〕在Interactive方式下，不必提供輸入?yún)?shù)就能啟動NSLookup。然后NSLookup提示輸入?yún)?shù)，執(zhí)行請求的操作，顯示結(jié)果，并返回提示符，等待下一組參數(shù)。35.11.2.2DNS解析過程

DNS解析過程如圖11-11所示：36.11.2.2DNS解析過程〔1〕客戶機(jī)提出域名解析請求，并將該請求發(fā)送給本地的域名效勞器?！?〕當(dāng)本地的域名效勞器收到請求后，就先查詢本地的緩存，如果有該記錄項，那么本地的域名效勞器就直接把查詢的結(jié)果返回?！?〕如果本地的緩存中沒有該記錄，那么本地域名效勞器就直接把請求發(fā)給根域名效勞器，然后根域名效勞器再返回給本地域名效勞器一個所查詢域〔根的子域〕的主域名效勞器的地址?！?〕本地效勞器再向上一步返回的域名效勞器發(fā)送請求，然后接受請求的效勞器查詢自己的緩存，如果沒有該記錄，那么返回相關(guān)的下級的域名效勞器的地址?！?〕重復(fù)〔4〕，直到找到正確的記錄?！?〕本地域名效勞器把返回的結(jié)果保存到緩存，以備下一次使用，同時還將結(jié)果返回給客戶機(jī)。提示：域名效勞器實際上是一個效勞器軟件，它運行在指定的計算機(jī)上，完成域名—IP地址的映射工作，通常把運行域名效勞軟件的計算機(jī)叫做域名效勞器。37.11.2.3DNS效勞器安裝與設(shè)置

1.安裝DNS效勞器2.DNS效勞器的設(shè)置〔1〕DNS的啟動設(shè)置DNS效勞器在啟動時，需要從相關(guān)配置文件中知道它所要管理的區(qū)域的信息及文件的位置。對于符合BIND〔BerkeleyInternetNameDomain〕規(guī)格的DNS效勞器是利用bootfile來獲得配置信息的?！?〕建立正向標(biāo)準(zhǔn)主要區(qū)域〔3〕建立正向標(biāo)準(zhǔn)輔助區(qū)域輔助區(qū)域從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制數(shù)據(jù)，然后將復(fù)制過來的所有主機(jī)的副本數(shù)據(jù)保存在輔助區(qū)域內(nèi)部。輔助區(qū)域文件是只讀的。38.11.2.3DNS效勞器安裝與設(shè)置〔4〕刪除區(qū)域用鼠標(biāo)右鍵單擊欲刪除的區(qū)域名稱，在翻開的快捷菜單中選擇“刪除〞選項，按“確定〞按鈕會將該區(qū)域從DNS效勞器中刪除?！?〕建立反向搜索區(qū)域建立反向搜索區(qū)域后可以讓DNS客戶端使用IP地址來查詢主機(jī)名稱。在Windows2000Server中DNS分布式數(shù)據(jù)庫是以名稱為索引而不是以IP地址為索引?！?〕新建主機(jī)記錄如果將主機(jī)相關(guān)數(shù)據(jù)新增到DNS效勞器的區(qū)域后，DNS客戶端就可以通過該效勞器的效勞來查詢IP地址?！?〕添加主機(jī)別名如果想要讓一臺主機(jī)擁有多個主機(jī)名稱時，可以為該主機(jī)設(shè)置別名，例如，一臺主機(jī)當(dāng)做Web效勞器時為longlong，而當(dāng)做FTP效勞器時為ftp.longlong，但這都是同一IP地址的主機(jī)。39.11.2.3DNS效勞器安裝與設(shè)置〔8〕新增指針在反向搜索區(qū)域內(nèi)也需要建立數(shù)據(jù)以提供反向查詢，有兩種方式建立指針。①在建立正向的主機(jī)數(shù)據(jù)時，勾選“創(chuàng)立相關(guān)的指針〔PTR〕記錄〞選項；②用鼠標(biāo)右鍵單擊“反向搜索區(qū)域〞中欲新增指針的區(qū)域，在翻開的快捷菜單中選擇“新增指針〞選項，如圖11-22所示。40.11.2.4DNS效勞器的效勞維護(hù)

1.設(shè)置DNS效勞器的動態(tài)更新在Wndows2000中可以利用動態(tài)更新的方式，當(dāng)DHCP主機(jī)IP地址發(fā)生變化時，會在DNS效勞器中自動更新，這樣減輕了管理員的負(fù)荷。具體設(shè)置如下：〔1〕首先用戶需要對DHCP效勞器的屬性進(jìn)行設(shè)置，用鼠標(biāo)右鍵單擊“DHCP效勞器〞選項，在翻開的快捷菜單中選擇“屬性〞選項，再單擊“DNS〞標(biāo)簽，如圖11-23所示，在其中選擇“啟動DNS客戶信息動態(tài)更新〞并選中“當(dāng)租約過期時取消正向搜索〞選項。

41.11.2.4DNS效勞器的效勞維護(hù)圖11-23“DNS動態(tài)更新〞對話框42.11.2.4DNS效勞器的效勞維護(hù)〔2〕在DNS控制臺中展開正向搜索區(qū)域，選擇區(qū)域，單擊“操作〞，然后單擊“屬性〞，在“常規(guī)〞標(biāo)簽中的“允許動態(tài)更新〞下拉列表中選擇“是〞選項，再單擊“確定〞按鈕，如圖11-24所示。圖11-24“屬性〞對話框43.11.2.4DNS效勞器的效勞維護(hù)〔3〕展開反向搜索區(qū)域，選擇“反向區(qū)域〞選項，單擊“操作〞選項，再單擊“屬性〞選項。并在“常規(guī)〞標(biāo)簽中選擇“允許更新〞選項。這樣在客戶信息改變時，它在DNS效勞器中信息也會自動更新。2.啟動授權(quán)SOA的設(shè)置SOA〔StartOfAuthority〕是用來識別域名中由哪一個命名效勞器負(fù)責(zé)信息授權(quán)，在區(qū)域數(shù)據(jù)庫文件中，第落千丈記錄必須是SOA的設(shè)置數(shù)據(jù)。SOA的設(shè)置數(shù)據(jù)影響名稱效勞器的數(shù)據(jù)保存與更新策略。單擊圖11-24中的“起始授權(quán)機(jī)構(gòu)〔SOA〕〞標(biāo)簽，翻開如圖11-25所示的對話框。44.11.2.4DNS效勞器的效勞維護(hù)〔1〕序列號：當(dāng)執(zhí)行區(qū)域傳輸時，首先檢查序列號，只有當(dāng)主效勞器的序列號比輔助效勞器的序列號大的時候〔表示輔助效勞器中的數(shù)據(jù)已過時〕，復(fù)制操作才會執(zhí)行?！?〕刷新間隔：設(shè)置輔助效勞器隔多長時間需要檢查其數(shù)據(jù)，執(zhí)行區(qū)域傳輸?！?〕重試間隔：當(dāng)在刷新間隔到期時輔助效勞器無法與主效勞器通信，需等多長時間再重試?！?〕過期間隔：如果輔助效勞器一直無法與主效勞器建立通信，在此時間間隔后輔助效勞器不再執(zhí)行查詢效勞，因為其包含的數(shù)據(jù)可能是錯誤的。〔5〕最小TTL：效勞器查詢到的數(shù)據(jù)在緩存中保存時間。45.11.2.4DNS效勞器的效勞維護(hù)圖11-25“起始授權(quán)機(jī)構(gòu)〔SOA〕〞對話框46.11.2.4DNS效勞器的效勞維護(hù)3.指定根域效勞器的設(shè)置方法當(dāng)DNS效勞器要向外界的DNS效勞器查詢所需的數(shù)據(jù)時，在沒有指定轉(zhuǎn)發(fā)器的情況下，它首先向位于根域的效勞器進(jìn)行查詢。DNS效勞器是通過緩存文件夾來知道根域的效勞器。緩存文件在安裝DNS效勞器時就已經(jīng)存放在\winnt\system32\dns文件夾內(nèi)，其文件名為cache.dns。cache.dns是一個文本文件，可以用文本編輯器進(jìn)行編輯。如果一個局域網(wǎng)沒有接入Internet，這時內(nèi)部的DNS效勞器就不需要向外界查詢主機(jī)的數(shù)據(jù)，這時需要修改局域網(wǎng)根域的DNS效勞器數(shù)據(jù)，將其改為局域網(wǎng)內(nèi)部最上層的DNS效勞器的數(shù)據(jù)。如果在根域內(nèi)新建或刪除DNS效勞器那么緩存文件的數(shù)據(jù)就需要進(jìn)行修改。修改時建議不要直接用編輯器進(jìn)行修改，而采用如下的方法進(jìn)行修改。①選擇“開始〞→“程序〞→“管理工具〞→“DNS〞選項，翻開DNS窗口；47.11.2.4DNS效勞器的效勞維護(hù)②在DNS窗口的“根〞目錄中選取DNS效勞器名，單擊鼠標(biāo)右鍵，在翻開的快捷菜單中選擇“屬性〞選項，然后在翻開的對話框中選擇“根目錄提示〞標(biāo)簽，翻開如圖11-26所示的對話框。在該對話框的列表中列出了根域中已有的DNS效勞器及其IP址，用戶可以單擊“添加〞按鈕添加新的DNS效勞器；③單擊“確定〞按鈕，完成設(shè)置。圖11-26“DNS根目錄提示〞對話框48.11.2.5客戶機(jī)的DNS設(shè)置

1.Windows98的DNS設(shè)置進(jìn)入“TCP/IP高級屬性〞，選擇DNS配置標(biāo)簽，在選擇“啟用DNS〞選項，輸入主機(jī)名稱、域名稱，添加DNS效勞器的IP地址。2.WindowsNT4.0的DNS設(shè)置在WindowsNT4.0Server/Workstation中，選中“TCP/IP〞通信協(xié)議，單擊“屬性〞選擇“DNS〞標(biāo)簽，翻開“DNS設(shè)置〞對話框。3.Windows2000的DNS設(shè)置翻開“網(wǎng)絡(luò)和撥號連接〞對話框，雙擊“本地連接〞選項，單擊“屬性〞選項，選擇“Internet協(xié)議〔TCP/IP〕〞選項，然后單擊“屬性〞按鈕，如果在DHCP效勞中設(shè)置了DNS的信息，那么在對話框中選擇“自動獲得DNS效勞器地址〞選項，并分別在首選DNS效勞器和備用DNS效勞器中填寫主DNS效勞器及輔助DNS效勞器的IP地址，如圖11-27所示49.11.2.5客戶機(jī)的DNS設(shè)置圖11-27“客戶機(jī)DNS設(shè)置〞對話框50.11.3IIS5.0

IIS5.0概述IIS5.0的特性IIS5.0的安裝Internet效勞管理器51.11.3.1IIS5.0概述

IIS是InternetInformationService的縮寫，是微軟內(nèi)置在Windows2000Server與WindowsNT網(wǎng)絡(luò)操作系統(tǒng)中的文件和應(yīng)用效勞器，其中IIS5.0捆綁在Windows2000Server操作系統(tǒng)中。IIS5.0支持標(biāo)準(zhǔn)的信息協(xié)議，提供了Internet效勞器應(yīng)用程序編程接口〔ISAPI〕和公共網(wǎng)關(guān)接口〔CGI〕，完全支持MicrosoftVisualBasic編程系統(tǒng)、VBScript、MicrosoftJscript開發(fā)軟件和Java組件，為Internet、Intranet和Extranet站點提供效勞器解決方案。IIS5.0集成了安裝向?qū)?、集成的平安性和身份驗證應(yīng)用程序、Web發(fā)布工具和對其它基于Web的應(yīng)用程序的支持等附加特性，可以充當(dāng)利用Windows中NTFS文件系統(tǒng)內(nèi)置的平安性來保證IIS的平安，從而提高Internet的整體性能。52.11.3.2IIS5.0的特性

Internet信息效勞5.0版新增了許多功能，有助與Web管理員創(chuàng)立可升級的、靈活的應(yīng)用程序。下面從平安性、管理、可編程性和Internet標(biāo)準(zhǔn)等方面對IIS5.0的新特性加以介紹。1.平安性〔1〕摘要式身份驗證。〔2〕平安通信〔3〕效勞器網(wǎng)關(guān)加密。〔4〕平安向?qū)А?.管理IIS5.0在管理功能方面有以下新特性。〔1〕重新啟動IIS〔2〕備份和復(fù)原IIS〔3〕進(jìn)程帳戶〔4〕進(jìn)程限制〔5〕改進(jìn)的自定義錯誤〔6〕配置選項〔7〕遠(yuǎn)程管理〔8〕終端效勞〔9〕集中管理。53.11.3.2IIS5.0的特性

3.可編程性IIS5.0在可編程性方面有以下新特性?！?〕ActiveServerPages〔ASP〕〔2〕新的ASP功能〔3〕應(yīng)用程序保護(hù)〔4〕ADSI2.0。在IIS5.0中，管理員和應(yīng)用程序開發(fā)者可以向現(xiàn)有的ADSI提供者添加自定義對象、屬性和方法，從而進(jìn)一步增大了管理員配置站點的靈活性。4.Internet標(biāo)準(zhǔn)IIS5.0在這方面的新特性主要包括以下幾項。〔1〕各種標(biāo)準(zhǔn)的根底〔2〕通過一個IP地址多個站點〔3〕Web分布式創(chuàng)作與版本管理〔WebDAV〕〔4〕新聞和郵件〔5〕PICS分級〔6〕FTP重新啟動〔7〕HTTP壓縮54.11.3.3IIS5.0的安裝11.3.3IIS5.0的安裝在Windows2000Server中，IIS5.0已經(jīng)完全成為操作系統(tǒng)的一個有機(jī)組成局部，如果在安裝Windows2000Server時沒有選擇安裝IIS，也可以單獨添加。在Windows2000Server中添加IIS的方法如下：55.11.3.3IIS5.0的安裝

〔1〕在“控制面板〞中雙擊“添加/刪除程序〞圖標(biāo)，翻開“添加/刪除程序〞對話框?！?〕單擊“添加/刪除Windows組件〞，再單擊“組件〞按鈕，翻開“Windows組件向?qū)Ж晫υ捒颍x擇“Internet信息效勞〔IIS〕〞組件，然后單擊“詳細(xì)信息〞按鈕進(jìn)行進(jìn)一步設(shè)置，例如，F(xiàn)TP效勞、SMTP效勞、NNTP等效勞，通常這些效勞可以選裝?！?〕單擊“下一步〞按鈕，從Windows2000Server安裝光盤中拷貝所需文件?！?〕重新啟動計算機(jī)，完成IIS安裝。提示：為了保證平安，強烈建議用戶使用NTFS文件系統(tǒng)格式化所有IIS所在驅(qū)動器。并建議用戶同時安裝FrontPage和VisualInterDev。如果安裝時不選擇某些組件，可能會降低IIS功能或禁用IIS功能。如果用戶不熟悉可選組件以及這些組件對IIS的影響，可以使用默認(rèn)設(shè)置進(jìn)行安裝。56.11.3.4Internet效勞管理器

1.Web效勞器配置窗口在Windows2000Server中，依次單擊“開始〞→“程序〞→“管理工具〞→“Internet效勞管理器〞選項，翻開如圖11-28所示的“Internet信息效勞〞對話框，稱為Internet效勞管理器，簡寫為ISM。圖11-28Internet效勞管理器57.11.3.4Internet效勞管理器

2.“Internet信息效勞〞窗口的管理〔1〕在如圖11-28所示的“Internet信息效勞〞對話框中，選擇站點、目錄或文件，單擊工具欄上的“屬性〞圖標(biāo)，可翻開站點、目錄或文件的屬性選項卡。〔2〕使用“查看〞菜單可改變顯示方式。〔3〕在“Internet效勞管理器〞中，可操作的對象主要有以下幾種：①計算機(jī)②Web或FTP站點③Web或FTP站點虛擬目錄④Web或FTP目錄⑤Web或FTP目錄下的文件〔4〕連接效勞器。在IIS控制臺中，用鼠標(biāo)右鍵單擊“Internet信息效勞〞節(jié)點，在翻開的快捷菜單中選擇“連接〞命令，翻開如圖11-29所示的“連接到計算機(jī)〞對話框，在該對話框中輸入一個效勞器的名稱〔可以是IP地址〕，單擊“確定〞按鈕即可連接到效勞器，并可在IIS控制臺中對該效勞器進(jìn)行管理。用鼠標(biāo)右鍵單擊一個效勞器節(jié)點，在翻開的快捷菜單中選擇“斷開〞命令，可以斷開與該效勞器的連接。58.11.3.4Internet效勞管理器

圖11-29“連接到計算機(jī)〞對話框59.11.4Web效勞器

Web效勞器響應(yīng)Web請求大致分為3個步驟，如圖11-30所示?！?〕Web覽器向一個特定的效勞器發(fā)出Web頁面請求?！?〕Web效勞器接收到Web頁面請求后，尋找所請求的Web頁面，并將所請求的Web頁面?zhèn)魉徒oWeb瀏覽器?！?〕Web瀏覽器接收到所請求的Web頁面，并將其顯示出來。圖11-30Web效勞器響應(yīng)Web請求過程60.11.4.1Web站點配置

Web站點的管理依賴于對站點屬性的配置，這些配置是在屬性對話框中進(jìn)行的。IIS管理控制樹中的任何節(jié)點都擁有自己的屬性對話框，例如計算機(jī)、站點、虛擬目錄、文件，可以在屬性對話框中分別配置其屬性。屬性對話框的翻開方法是右擊IIS管理控制樹的相應(yīng)節(jié)點，在翻開的快捷菜單上單擊“屬性〞命令即可翻開屬性對話框。在IIS管理控制樹中，右擊計算機(jī)圖標(biāo)，在翻開的快捷菜單中單擊“屬性〞選項，翻開如圖11-31所示的計算機(jī)屬性對話框，即主屬性對話框。61.11.4.1Web站點配置

圖11-31“計算機(jī)屬性〞對話框62.11.4.1Web站點配置

該屬性對話框有兩個選項卡：在“Internet信息效勞〞選項卡中，可以分別配置Web效勞和FTP效勞的主屬性、計算機(jī)的帶寬限制、MIME映射等屬性在“效勞器擴(kuò)展〞選項卡中，可以配置站點性能、客戶機(jī)腳本類型、郵件發(fā)送方式、系統(tǒng)權(quán)限等屬性。對屬性進(jìn)行更改之后，先單擊“應(yīng)用〞按鈕再單擊“確定〞按鈕使之生效?！澳J(rèn)Web站點屬性〞對話框是配置默認(rèn)Web站點屬性的主要界面，在IIS管理控制樹中右擊Web站點節(jié)點，從翻開的快捷菜單中單擊“屬性〞選項，翻開“默認(rèn)Web站點屬性〞對話框。如圖11-32所示，由10個選項卡組成，可以對Web站點各個方面的屬性進(jìn)行配置。提示：“效勞器擴(kuò)展〞選項卡只有在“默認(rèn)Web站點〞屬性中才有，在“Web站點〞屬性中變成了“效勞〞選項卡，而在“管理Web站點〞屬性中那么兩者都沒有。另外，有些選項卡中中的工程在某個站點屬性對話框中是沒有或不可選擇的。63.11.4.1Web站點配置

圖11-32“Web站點屬性〞對話框64.11.4.1Web站點配置

1.配置主目錄和內(nèi)容權(quán)限所謂主目錄就是指保存Web網(wǎng)站的文件夾，當(dāng)用戶向該網(wǎng)站發(fā)送請求時，Web效勞器將自動從該文件夾中調(diào)取相應(yīng)的文件顯示給用戶。在很多時候，當(dāng)網(wǎng)站中的文件較多時，特別是網(wǎng)站中包含有大量的多媒體文件或程序文件時，由于受到磁盤容量的限制，不可能將網(wǎng)站文件都保存在默認(rèn)c：\inetPub\WWWroot文件夾中，而可以保存在其它位置，此時就必須修改主目錄的默認(rèn)值，將主目錄定位到相應(yīng)的磁盤或文件夾。在“默認(rèn)Web站點屬性〞對話框中選擇“主目錄〞選項卡，如圖11-33所示，在該選項卡中能夠?qū)φ军c主目錄、文件及應(yīng)用程序權(quán)限進(jìn)行設(shè)置。主目錄可以指定為本地計算機(jī)的文件夾，其它計算機(jī)中的共享文件夾或其它遠(yuǎn)程主機(jī)的URL。65.11.4.1Web站點配置

圖11-33“Web站點屬性〞對話框66.11.4.1Web站點配置

提示：主目錄的位置只有在“默認(rèn)Web效勞器〞屬性和“管理Web效勞器〞屬性中才可選擇?！?〕本地計算機(jī)上的目錄選中“此計算機(jī)上的目錄〞選項，并在“本地路徑〞文本框中指定新的磁盤或目錄，即可將該Web網(wǎng)站的主目錄修改至新的位置。需要注意的是，如果新指定的主目錄為本地計算機(jī)上的文件夾，那么必須使用絕對路徑?！?〕其它計算機(jī)上的共享目錄選中“另一計算機(jī)上的共享位置〞選項，可以將新的主目錄指定為其它計算機(jī)上的文件夾。但是必須注意，采用該選項時，另一臺計算機(jī)已經(jīng)連入網(wǎng)絡(luò)并必須能夠?qū)崿F(xiàn)網(wǎng)絡(luò)共享，而且必須是欲使用的共享目錄。對于網(wǎng)絡(luò)共享，必須使用統(tǒng)一命名約定〔UNC〕效勞器和共享名，即“\\效勞器名\\共享名〞?！?〕重定向到URL選中“重定向URL〞選項，可以將新的主目錄指定到其它的URL。當(dāng)瀏覽器訪問該站點時，將自動指向“重定向到〞文本框所提供的目標(biāo)URL，以便瀏覽器跳轉(zhuǎn)到指定的Web頁。67.11.4.1Web站點配置

〔4〕對主目錄的訪問控制當(dāng)將主目錄指定為“此計算機(jī)上的目錄〞或“另一計算機(jī)上的共享位置〞時，可控制用戶對主目錄的訪問權(quán)限。用戶對主目錄的訪問權(quán)限主要有以下幾種。①腳本資源訪問：假設(shè)允許用戶訪問已經(jīng)設(shè)置了“讀取〞或“寫入〞權(quán)限的資源代碼，請選中該選項。資源代碼包括ASP應(yīng)用程序中的腳本；②讀?。杭僭O(shè)允許用戶讀取或下載文件〔目錄〕及其相關(guān)屬性，請選中該項；③寫入：假設(shè)允許用戶將文件及其相關(guān)屬性上載到效勞器上已啟用的目錄中，或者更改可寫文件的內(nèi)容，請選中該選項?！皩懭毹暡僮髦荒茉谥С諬TTPl.1協(xié)議標(biāo)準(zhǔn)的瀏覽器中進(jìn)行；提示：只有選中“讀取〞或“寫入〞權(quán)限時才可以設(shè)置“腳本資源訪問〞權(quán)限。68.11.4.1Web站點配置

④目錄瀏覽：假設(shè)允許用戶查看該虛擬目錄中文件和子目錄的超文本列表，請選中該選項。需要注意的是，虛擬目錄不會顯示在目錄列表中，因此，如果用戶欲訪問虛擬目錄，必須知道虛擬目錄的別名。如果不選擇該選項，用戶試圖訪問文件或目錄并沒有指定訪問其中的某個文件時，將在用戶Web瀏覽器中顯示“禁止訪問〞錯誤消息。如果選中該選項，那么，當(dāng)用戶直接訪問該Web網(wǎng)站中的某一目錄時，將顯示該路徑中的所有文件和目錄結(jié)構(gòu)。因此為了平安起見，建議不選擇該選項；⑤日志訪問：假設(shè)在日志文件中記錄對該目錄的訪問，請選中該選項。只有啟用該Web站點的日志記錄才會記錄訪問；⑥索引此資源：假設(shè)允許MicrosoftIndexingServices將該目錄包含在Web站點的全文本索引中，請選中該選項。69.11.4.1Web站點配置

〔5〕應(yīng)用程序設(shè)置IIS“應(yīng)用程序〞是在Web站點定義的一組目錄中可執(zhí)行的任何文件。當(dāng)創(chuàng)立一個應(yīng)用程序時，在Web站點上使用Internet信息效勞管理單元指定應(yīng)用程序的“起點目錄〞〔也稱為“應(yīng)用程序根〞〕。Web站點起點目錄下的每個文件和目錄均被認(rèn)為是應(yīng)用程序的一局部，直至找到另一個起點目錄。因此可以使用目錄邊界來定義應(yīng)用程序的范圍。①起始點在每個Web站點上可以有多個應(yīng)用程序。當(dāng)安裝Internet信息效勞時所創(chuàng)立的默認(rèn)Web站點是應(yīng)用程序的起點。Internet信息效勞支持ASP、ISAPI、CGI、IDC和SSI應(yīng)用程序。應(yīng)用程序可以共享應(yīng)用程序文件中的信息；②執(zhí)行許可此項權(quán)限可以決定對該站點或虛擬目錄資源進(jìn)行何種級別的程序執(zhí)行，分為無、純腳本、腳本和可執(zhí)行程序3種權(quán)限。無：允許訪問靜態(tài)文件，如HTML或圖像文件；純腳本：允許運行腳本，如ASP腳本；腳本和可執(zhí)行程序：可以訪問或執(zhí)行所有文件類型。在圖11-33對話框中單擊“配置〞按鈕，顯示“應(yīng)用程序配置〞對話框，如圖11-34所示。70.11.4.1Web站點配置

圖11-34“應(yīng)用程序配置〞對話框71.11.4.1Web站點配置

通過調(diào)整與在效勞器上運行的Web應(yīng)用程序相關(guān)的幾個設(shè)置，從而調(diào)整效勞器的性能。平時注意留意記錄一些使用情況方面的數(shù)據(jù)，如請求數(shù)量和花費的時間，將有助于決定如何進(jìn)行調(diào)整。③“應(yīng)用程序映射〞選項卡。使用“應(yīng)用程序映射〞選項卡中的選項可以將文件擴(kuò)展名映射到處理這些文件的程序或解釋器。映射的應(yīng)用程序包括ActiveServerPases〔ASP〕應(yīng)用程序、InternetDataBaseConnector〔IDC〕應(yīng)用程序以及使用效勞器端包含指令的文件。例如，當(dāng)Web效勞器收到擴(kuò)展名為.asp頁面請求時，將通過應(yīng)用程序映射決定調(diào)用可執(zhí)行文件asp.dll來處理頁面；④“應(yīng)用程序選項〞選項卡。在“應(yīng)用程序選項〞選項卡中可以設(shè)置和控制ASP頁在選定應(yīng)用程序中的運行方式；⑤“應(yīng)用程序調(diào)試〞選項卡。使用“應(yīng)用程序調(diào)試〞選項卡：如圖11-35可以設(shè)置在選定應(yīng)用程序中運行的ASP頁面的調(diào)試選項。72.11.4.1Web站點配置

圖11-35“應(yīng)用程序調(diào)試〞對話框73.11.4.1Web站點配置

2.設(shè)置默認(rèn)文檔所謂默認(rèn)文檔，是指在Web瀏覽器中鍵入Web網(wǎng)站的IP地址或域名即顯示出來的Web頁面，也就是通常所說的主頁〔HomePage〕。IIS5.0默認(rèn)的主頁文檔文件名為default.htm和default.asp。如果Web網(wǎng)站無法找到這兩個文件中的任何一個，那么，將在Web瀏覽器上顯示“該頁無法顯示〞的提示。默認(rèn)文檔既可以是一個，也可以是多個。當(dāng)設(shè)置多個默認(rèn)文檔時，IIS將按照排列的前后順序依次調(diào)用這些文檔。當(dāng)?shù)谝粋€文檔存在時，將直接把它顯示在用戶的瀏覽器上，而不再調(diào)用后面的文檔：當(dāng)?shù)谝粋€文檔不存在時，那么將第二個文件顯示給用戶，依次類推。默認(rèn)文檔的添加、刪除及更改順序，都可以在“屬性〞對話框“文檔〞選項卡中完成。〔1〕添加默認(rèn)文檔文件名①在“文檔〞選項卡對話框中，單擊“添加〞按鈕，翻開“添加默認(rèn)文檔〞對話框，如圖11-36所示；74.11.4.1Web站點配置②輸入自定義的默認(rèn)文檔文件名，如index.htm單擊“確定〞按鈕；③在默認(rèn)文檔列表中選中剛剛添加的文件名，單擊“+〞或“-〞箭頭調(diào)整其顯示的優(yōu)先級。文檔在列表中的位置越靠上意味著其優(yōu)先級越高。通常客戶機(jī)首先嘗試加載優(yōu)先級最高的主頁，一旦不能成功，再降低優(yōu)先級繼續(xù)嘗試；④重復(fù)①至③步，可添加多個默認(rèn)文檔。單擊“確定〞按鈕。〔2〕刪除默認(rèn)文檔名在默認(rèn)文檔列表中選中欲刪除的文件名，單擊“刪除〞按鈕，即可將之刪除。圖11-36“添加默認(rèn)文檔〞對話框75.11.4.1Web站點配置〔3〕調(diào)整文件名的位置在默認(rèn)文檔列表中選中欲調(diào)整位置的文件名，單擊“+〞或“-〞箭頭即可調(diào)整其先后順序。假設(shè)欲將該文件名作為網(wǎng)站首選的默認(rèn)文檔，需將之調(diào)整至最頂端?！?〕文檔頁腳“文檔〞選項卡中不僅能夠指定默認(rèn)主頁，還能配置文檔頁腳。所謂文檔頁腳，又稱footer，是一種特殊的HTML文件，用于使網(wǎng)站中全部的網(wǎng)頁上都出現(xiàn)相同的標(biāo)記，大公司通常使用文檔頁腳將公司標(biāo)徽添加到其網(wǎng)站全部網(wǎng)頁的上部或下部，以增加網(wǎng)站的整體感。為了使用文檔頁腳，首先要選擇“文檔〞選項卡中的“啟用文檔頁腳〞復(fù)選框，然后單擊“瀏覽〞指定頁腳文件，文檔頁腳文件通常是一個.htm格式的文件。76.11.4.1Web站點配置3.訪問平安與用戶驗證當(dāng)Web網(wǎng)站中的信息非常敏感，只允許那些居于特殊權(quán)限的人才能瀏覽時，數(shù)據(jù)的加密傳輸和用戶的授權(quán)就成為網(wǎng)絡(luò)平安的重要組成局部。需要注意的是，Web網(wǎng)站的用戶授權(quán)是建立在Windows2000用戶根底之上的，也就是說，除了匿名訪問用戶外，Web站點不會也無法自己設(shè)立新的賬號。加密傳輸和用戶授權(quán)均可在“屬性〞對話框的“目錄平安性〞選項卡中完成，如圖11-37所示。77.11.4.1Web站點配置圖11-37“目錄平安性〞對話框78.11.4.1Web站點配置〔1〕匿名驗證匿名訪問其實也是要通過驗證的，稱為匿名驗證。匿名驗證使用戶無需鍵入用戶名或密碼便可以訪問Web站點的公共區(qū)域。當(dāng)用戶試圖連：接到公共Web站點時，Web效勞器將分配給用戶一個名為IUSR_Computername〔Computername是運行IIS的效勞器名稱〕的Windows用戶賬戶。〔2〕驗證訪問默認(rèn)狀態(tài)下，任何用戶都可以訪問Web效勞器，即Web效勞器實際上允許用戶以匿名方式訪問。當(dāng)欲限制普通用戶對Web網(wǎng)站的訪問時，用戶身份的驗證無疑是最簡單、也是最有效的方式。假設(shè)欲取消對匿名訪問的允許，可取消“驗證方法〞對話框中的“匿名訪問〞復(fù)選框，從而要求所有訪問該站點的用戶都必須通過身份驗證。需要注意的是，必須首先創(chuàng)立有效的用戶賬戶，然后再授予這些賬戶對某些目錄和文件〔必須采用NTPS文件系統(tǒng)〕的訪問權(quán)限，效勞器才能驗證用戶的身份。79.11.4.1Web站點配置〔3〕IP地址及域名限制IP地址及域名限制是指通過適當(dāng)?shù)呐渲茫纯稍试S或拒絕特定計算機(jī)、計算機(jī)組或域訪問Web站點、目錄或文件。例如，可以防止Internet用戶訪問Web效勞器，方法是僅授予Intranet成員訪問權(quán)限而明確拒絕外部用戶的訪問。當(dāng)設(shè)置Web站點的平安屬性時，系統(tǒng)自動為屬于該站點的目錄和文件設(shè)置同樣的平安屬性，除非某些單獨目錄和文件已經(jīng)提前設(shè)置好了平安屬性。Web效勞器將在設(shè)置Web站點平安屬性時，提示允許重新設(shè)置該單獨目錄和文件的〔4〕電子證書與傳統(tǒng)形式的驗證相似，在建立連接之前證書可使Web效勞器和用戶互相進(jìn)行驗證。另外，證書也包含加密值，即密鑰，用于在客戶和效勞器之間建立平安套接字層〔SSL〕連接。通過SSL連接將發(fā)送的信息〔例如信用卡號碼〕加密，從而保證不被未被授權(quán)的用戶截取和使用。80.11.4.2虛擬Web站點和虛擬目錄

利用虛擬站點可以在一臺計算機(jī)上實現(xiàn)多IP和多域名的Web效勞，也就是說，可以把一臺效勞器變換成幾臺、幾十臺Web效勞器，并且讓每一臺虛擬Web效勞器都擁有自己的IP地址和域名。虛擬Web站點虛擬Web站點的建立必須在“Internet信息效勞〞對話框中完成具體操作如下：①在“Internet信息效勞〞對話框中，右擊“默認(rèn)Web站點〞，在快捷菜單中選擇“新建、站點〞，顯示“Web站點創(chuàng)立向?qū)Ж晫υ捒颍瑔螕簟跋乱徊建暟粹o，翻開“Web站點說明〞對話框。在“說明〞欄中鍵入對該站點的描述。該名稱只顯示在“Internet信息效勞〞列表中，與瀏覽器訪問時鍵入的URL無關(guān)；②單擊“下一步〞按鈕，翻開“IP地址和端口設(shè)置〞對話框，在此分配IP地址和端口號，不能使用“全部未分配〞作為IP地址；81.11.4.2虛擬Web站點和虛擬目錄

③單擊“下一步〞按鈕，翻開“Web站點主目錄〞對話框，在“路徑〞框中直接鍵入該網(wǎng)站主目錄所在的磁盤和文件夾，如newWeb，也可單擊“瀏覽〞查找并定位；④單擊“下一步〞按鈕，翻開“Web站點訪問權(quán)限〞對話框，通常情況下，僅選中默認(rèn)的允許“讀取〞訪問和允許“腳本〞訪問兩個復(fù)選框即可。如果欲在該Web站點上執(zhí)行ASP或CGI程序，可同時選擇“執(zhí)行〞和“寫入〞兩個復(fù)選框；⑤單擊“下一步〞按鈕，完成Web站點創(chuàng)立向?qū)?。單擊“完成〞按鈕，該虛擬Web站點將顯示在“Internet信息效勞〞的樹狀目錄中；⑥重復(fù)上述操作，可在該主機(jī)添加多個虛擬效勞器。提示：虛擬Web站點既可以建立在默認(rèn)Web站點之下，也可以直接建立在其它虛擬網(wǎng)站之下，甚至可以建立在IIS效勞器之下。不同樹狀目錄中的Web站點在提供效勞時并沒有什么區(qū)別，不同之處在于，當(dāng)新的虛擬Web站點建立時，該Web站點將繼承父站點的全部特性，即在“屬性〞對話框中配置的所有屬性。而且，當(dāng)父站點的屬性修改時，也往往會直接影響到子站點屬性的修改。82.11.4.2虛擬Web站點和虛擬目錄

2.虛擬目錄利用IIS的虛擬目錄也可以提供個人主頁效勞。虛擬目錄只是一個文件夾，并不真正位于宿主文件夾內(nèi)〔默認(rèn)為c：\inetpub\WWWroot〕，但在訪問Web站點的用戶看來，那么與位于IIS效勞的宿主文件夾是一樣的?！?〕虛擬目錄與虛擬Web站點虛擬目錄與虛擬Web站點有許多相似之處，也有較大區(qū)別，概括如下：①保存文件的位置不同使用虛擬Web站點時，主目錄文件夾必須位于本地計算機(jī)上。②提供的性能不同由于虛擬Web站點的所有目錄均存儲在本地硬盤，因此存取速度都較快。③效勞的連續(xù)性不同使用虛擬Web站點時，由于磁盤容量有限而不得不重新增加硬盤，如果硬盤不支持熱插拔，那么，需要停機(jī)進(jìn)行操作，會導(dǎo)致系統(tǒng)效勞的中斷.④平安靈活性不同相對而言，虛擬目錄的平安靈活性更大。

83.11.4.2虛擬Web站點和虛擬目錄〔2〕虛擬目錄的建立虛擬目錄的建立與虛擬Web站點類似，虛擬目錄既可以建立在默認(rèn)Web站點上，也可以建立在其他虛擬Web站點上，甚至可以建立在其它虛擬目錄上。當(dāng)新的虛擬目錄建立時，將繼承所屬Web站點和虛擬目錄中的所有屬性。①在“Internet信息效勞〞對話框中，右擊“默認(rèn)Web站點〞，在快捷菜單中選擇“新建-虛擬目錄〞命令，翻開“虛擬目錄創(chuàng)立向?qū)Ж晫υ捒颍虎趩螕簟跋乱徊建暟粹o，翻開“虛擬目錄別名〞對話框，在“別名〞框中輸入該虛擬目錄的名稱。注意，別名與虛擬目錄文件夾的真實名稱沒有任何關(guān)系，別名僅用于在IIS中識別虛擬目錄。這樣，看上去虛擬目錄就好似是在主目錄下以別名命名的實際文件夾一樣；84.11.4.2虛擬Web站點和虛擬目錄③單擊“下一步〞按鈕，翻開“Web站點內(nèi)容目錄〞對話框，在“目錄〞欄中輸入該虛擬目錄欲引用的文件夾，也可以單擊“瀏覽〞按鈕指定虛擬目錄所對應(yīng)的實際文件夾；④單擊“下一步〞按鈕，翻開“訪問權(quán)限〞對話框，選擇該虛擬目錄欲授予用戶的權(quán)限。再單擊“下一步〞按鈕，完成虛擬目錄創(chuàng)立；⑤重復(fù)上述步驟，可在本地硬盤上建立多個虛擬目錄。遠(yuǎn)程虛擬目錄的建立與本地虛擬目錄建立的操作過程根本相同，只是當(dāng)顯示“Web站點內(nèi)容目錄〞頁時，在“輸入包含內(nèi)容的目錄路徑〞對話框中欲引用的文件夾有所不同。由于是引用遠(yuǎn)程主機(jī)中的共享文件夾，因此，其引用格式為“\\主機(jī)名\共享文件夾名〞。然后，將顯示“用戶名和密碼〞頁，在該對話框中鍵入被授權(quán)訪問該共享資源的用戶名和密碼。85.11.4.2虛擬Web站點和虛擬目錄〔3〕虛擬目錄的設(shè)置虛擬目錄建立后，也將自動開始運行。虛擬目錄的配置方式與默認(rèn)Web站點根本相同，也是在“Internet信息效勞〞窗口的樹狀目錄中進(jìn)行。右擊欲設(shè)置的虛擬目錄，在快捷菜單中選擇“屬性〞，將顯示目錄“屬性〞對話框，如圖11-44所示。該對話框與Web站點對話框有所不同，因為該對話框中只包含5個選項卡，分別是虛擬目錄〔相當(dāng)于Web站點中的“Web站點〞屬性頁〕、文檔、目錄平安性、HTTP頭和自定義錯誤信息。不過，在設(shè)置方法和設(shè)置技巧上卻與Web站點的設(shè)置完全相同，因此，可以參照前述相關(guān)內(nèi)容進(jìn)行必要的設(shè)置?！?〕虛擬目錄的瀏覽翻開Web瀏覽器，在地址欄中如鍵入：//9/computer/default.htm，即可直接瀏覽建立的虛擬目錄。該訪問方式與訪問Web站點下的某一目錄時完全相同。86.11.4.2虛擬Web站點和虛擬目錄圖11-44“虛擬目錄屬性〞對話框87.11.4.3Web站點的管理與維護(hù)

Web站點建成之后，還有許多的后續(xù)工作需要做，那就是站點的管理與維護(hù)。1.Web站點的啟動、停止和刪除默認(rèn)情況下，Web站點和虛擬目錄自創(chuàng)立成功后，或者在計算機(jī)重新啟動時自動啟動。停止站點將停止Internet效勞，并從計算機(jī)內(nèi)存中卸載Internet效勞。暫停站點將禁止Internet效勞接受新的連接，但不影響正在進(jìn)行處理的請求。啟動站點將重新啟動或恢復(fù)Internet效勞?！?〕開始、停止或暫停站點開始、停止或暫停站點的操作如下：①在“Internet信息效勞〞窗口中，選擇欲執(zhí)行開始、停止或操作的站點虛擬目錄；②單擊工具欄的“開始〞、“停止〞或“暫停〞按鈕，或者右擊欲執(zhí)行操作的站點或虛擬目標(biāo)，在快捷菜單中選擇相應(yīng)的命令?！?〕重新啟動IIS在IIS5.0中，可以停止并重新啟動所有IIS的Internet效勞，而不必在應(yīng)用程序運行不正常或變得不可用時重新啟動計算機(jī)。88.11.4.3Web站點的管理與維護(hù)

①在“Internet信息效勞〞窗口中，選中“計算機(jī)〞圖標(biāo)；②在“操作〞菜單中選擇“重新啟動IIS〞命令，顯示“停止/啟動/重新啟動〞對話框，如圖11-45所示；圖11-45“停止/啟動/重新啟動〞對話框89.11.4.3Web站點的管理與維護(hù)

③根據(jù)需要，從下拉列表中選擇“重新啟動Internet效勞〞、“停止Internet效勞〞、“啟動Internet效勞〞或“重新啟動計算機(jī)〞。·重新啟動Internet效勞：重新啟動將關(guān)閉并重新開始所有的Internet效勞。在重新啟動Internet效勞過程中，Web站點將無法訪問，直至重新開始效勞。同時，某些全局的變量如會話狀態(tài)和應(yīng)用程序狀態(tài)等變量將喪失?！ねＶ笽nternet效勞：如果需要安裝注冊新的COM組件或ISAPI篩選器，應(yīng)關(guān)閉效勞。在使用效勞時無法進(jìn)行這樣的操作，Internet效勞將無法使用，所有的會話和應(yīng)用程序狀態(tài)都會喪失?！覫nternet效勞：啟動Internet效勞將啟動在正常開機(jī)的所有效勞?？梢允褂谩坝嬎銠C(jī)管理〞管理單元中的“效勞〞節(jié)點更改自動的效勞。如果Internet效勞沒有響應(yīng)，那么可以重新啟動計算機(jī)。·重新啟動計算機(jī)：如果成功地重新啟動了Internet效勞，可以選擇重新啟動計算機(jī)。在大多數(shù)情況下重新啟動Internet效勞就足夠了。90.11.4.3Web站點的管理與維護(hù)

〔3〕刪除站