Windows Server 2019網(wǎng)絡(luò)操作系統(tǒng) 實(shí)訓(xùn)指導(dǎo)書匯 實(shí)訓(xùn)22-51 安裝DHCP服務(wù)器角色-遠(yuǎn)程桌面連接服務(wù)器

在安裝ctiveirctory域服務(wù)角色時(shí)，可以選擇同時(shí)安裝CP服務(wù)器角色，如果沒有安裝DHCP服務(wù)器角色，則可以在計(jì)算機(jī)上通過“服務(wù)器管理器”窗口進(jìn)行安裝。DHCP服務(wù)器角色的具體步驟如下。（1）打開“服務(wù)器管理器”窗口，選擇“管理”→“添加角色和功能”命令，在打開的“添加角色和功能向?qū)А贝翱谥?，持續(xù)單擊“下一步”按鈕，直到進(jìn)入“選擇服務(wù)器角色”界面，勾選“DHCP6.2所示，返回“選擇服務(wù)器角色”界面，持續(xù)單擊“下一步”按鈕，最后單擊“安裝”按鈕，開始安DHCPDHCP服務(wù)器角色的安裝。6.3DHCP服務(wù)器。圖6.2“擇服器角色”界面 圖6.3“DHCP”窗口DHCPIPWindowsServer2019ADDHCPDHCP服務(wù)器進(jìn)行授權(quán)，允許它們?yōu)榭虸PDHCP1DHCP服務(wù)器的原因DHCP服務(wù)器為客戶端自動(dòng)分配IP地址均采用廣播機(jī)制，且客戶端在發(fā)送DHCPut報(bào)文進(jìn)行P地址租用選擇時(shí)，也只是簡(jiǎn)單地選擇第一個(gè)收到的CPOfr報(bào)文，這意IPDHCPDHCP服務(wù)器都是正確配置的，則網(wǎng)絡(luò)將能夠正常運(yùn)行。如果網(wǎng)絡(luò)中出現(xiàn)了錯(cuò)誤配置的DHCP服務(wù)器，則可能會(huì)引發(fā)網(wǎng)絡(luò)故障。例如，錯(cuò)誤配置的DHCPIP該客戶端無法進(jìn)行正常的網(wǎng)絡(luò)通信。如果網(wǎng)絡(luò)中有兩臺(tái)DHCPDHCP50IP50%。為了解決這一問題，WindowsServer2019DHCP服務(wù)器的授權(quán)機(jī)制。通過授權(quán)機(jī)制，DHCPADIPDHCP2DHCP服務(wù)器進(jìn)行授權(quán)如果DHCP服務(wù)器是域的成員，并在安裝DHCP服務(wù)的過程中沒有選擇授權(quán)，那么在安裝完成后就必須先進(jìn)行授權(quán)，才能為客戶端計(jì)算機(jī)提供IP地址，獨(dú)立服務(wù)器不需要授權(quán)。授權(quán)過程如下。（1）打開“服務(wù)器管理器”窗口，在左側(cè)窗格中選擇“DHCP”選項(xiàng)，在右側(cè)窗格中將顯示“SERVER-01中的DHCP服務(wù)器所需的配置”選項(xiàng)，如圖6.4所示，單擊“更多”鏈接，打開“所有服務(wù)器任務(wù)詳細(xì)信息”窗口，如圖6.5所示。6.4“SERVER-01DHCP圖6.5“所有服務(wù)器任務(wù)詳細(xì)信息”窗口（2）DHCP配置”鏈接，打開“DHCP6.66.7圖6.6“DHCP安后配向?qū)А笨?圖6.7“授權(quán)界面（3）單擊“使用以下用戶憑據(jù)”單選按鈕，選擇默認(rèn)用戶名，單擊“提交”按鈕，進(jìn)入“摘要”6.8“DHCP”窗口，此時(shí)可以看到之前在“IPv4”或“IPv6”選項(xiàng)處顯示的向下的紅色箭頭變?yōu)榫G色對(duì)鉤，如圖6.9所示。圖6.8“摘”界面 圖6.9成DHCP服務(wù)器權(quán)（1）在工作組環(huán)境中（1）在工作組環(huán)境中，DHCP服務(wù)器是獨(dú)立的服務(wù)器，無須授權(quán)（也不能授權(quán)）也能向客戶端提供IP地址。（2）DHCP服務(wù)器能夠被授權(quán)，為客戶端提IPDHCPIP作用域是指可以為一個(gè)特定的子網(wǎng)中的客戶端分配或租借的有效IP地址范圍，管理員可以在DHCPIPTCP/IPDHCP服務(wù)器上建立并激活作用域，可以根據(jù)網(wǎng)絡(luò)環(huán)境的需要在一臺(tái)DHCPIPV6-5創(chuàng)建DHCP作用域1DHCPV6-5創(chuàng)建DHCP作用域在WindowsServer2019中，作用域在“DHCP”窗口中創(chuàng)建，一臺(tái)DHCP服務(wù)器可以創(chuàng)建多個(gè)不同的作用域，具體操作步驟如下。（1）打開“服務(wù)器管理器”窗口，選擇“DHCP”選項(xiàng)，打開“DHCP”窗口，選擇“IPv4”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建作用域”命令，如圖6.10所示，彈出“新建作用域向?qū)А睂?duì)話框，如圖6.11所示。圖6.10選“新作用”命令 圖6.11“作用域?qū)А痹捒颍?）單擊“下一步”按鈕，進(jìn)入“作用域名稱”界面，如圖6.12所示，輸入作用域名稱和描述信息，單擊“下一步”按鈕，進(jìn)入“IP地址范圍”界面，如圖6.13所示。圖6.12作用名稱”面 圖6.13“IP址范圍界面（3）輸入此作用域分配的地址范圍，單擊“下一步”按鈕，進(jìn)入“添加排除和延遲”界面，如6.14IPIP6.15 圖6.14添加除和”界面 圖6.15“用期限界面（）設(shè)置租用期限，單擊“下一步”按鈕，進(jìn)入“配置CP選項(xiàng)”界面，如圖.6所示，單擊“是，我想現(xiàn)在配置這些選項(xiàng)”單選按鈕，單擊“下一步”按鈕，進(jìn)入“路由器（默認(rèn)網(wǎng)關(guān)”6.17圖6“置DHP選”界面 圖.7“器（默網(wǎng)”（5）添加路由器（默認(rèn)網(wǎng)關(guān)）IP地址，單擊“下一步”按鈕，進(jìn)入“域名稱和DNS服務(wù)器”界面，如圖6.18所示，輸入父域名稱，添加服務(wù)器名稱和IP地址，單擊“下一步”按鈕，進(jìn)入“WINS服務(wù)器”界面，如圖6.19所示。（6）添加服務(wù)器名稱和IP地址，單擊“下一步”按鈕，進(jìn)入“激活作用域”界面，如圖6.20所示，單擊“是，我想現(xiàn)在激活此作用域”單選按鈕，單擊“下一步”按鈕，進(jìn)入“正在完成新建作用域向?qū)А苯缑妫鐖D6.21所示，單擊“完成”按鈕，返回“DHCP”窗口。圖8“域稱和NS務(wù)器”面 圖.9S服務(wù)”界面圖6.20激活用域”面 圖6.21“正完新建作域向”界面2．創(chuàng)建多個(gè)IP作用域DHCPIPDHCP客戶端提供服務(wù)，IP6.22（1）DHCPIP/24；另一個(gè)用來提供IP地址作用域給右側(cè)網(wǎng)絡(luò)內(nèi)的客戶端，此/24。（2）左側(cè)網(wǎng)絡(luò)內(nèi)的客戶端在向DHCP服務(wù)器租用IPDHCP服務(wù)器會(huì)選擇2124作用域的P地址，而不是128224作用域的P地址。左側(cè)網(wǎng)絡(luò)內(nèi)的客戶端所發(fā)出的租用IP數(shù)據(jù)包是直接由DHCP服務(wù)器來接收的，因此數(shù)據(jù)包內(nèi)的GIADDR（GatewayIPAddress）IP，DHCPIP時(shí)，就知道是同一個(gè)網(wǎng)段（/24）內(nèi)的客戶端租用IP地址，它會(huì)選擇將2124作用域中的P地址分配給客戶端。（3）右側(cè)網(wǎng)絡(luò)內(nèi)的客戶端在向DHCP服務(wù)器租用IPDHCP服務(wù)器會(huì)選擇/24IP/24IPP數(shù)據(jù)包是通過路由器轉(zhuǎn)發(fā)的，路由器會(huì)在這個(gè)數(shù)據(jù)包內(nèi)的GIDR字段中填入路由器的P地址（1222，因此CP服務(wù)器便可以通過此P地址得知CP客/24/24IP圖6.22創(chuàng)建多個(gè)IP作用域的拓?fù)浣Y(jié)構(gòu)圖（）創(chuàng)建作用域p-2（12224，創(chuàng)建過程與作用域o-1（210/24）的創(chuàng)建過程類似，這里不贅述。創(chuàng)建結(jié)果如圖6.23所示。3IP

圖23o-2DHCPIPIPDHCP客戶端。DHCPIPMAC地址進(jìn)行綁定，MACIPDHCP地址保留具有與作用域一樣的租期長(zhǎng)度，因此，使用保留地址的客戶端具有與作用域中其他客戶端一樣的租約續(xù)訂過程。下面以某公司銷售部門為例，為銷售部經(jīng)理保留P地址（12124，使得銷售部IP（）查看銷售部經(jīng)理計(jì)算機(jī)的MC地址。在“命令提示符”窗口中，使用icig/l命令MAC6.24（2）打開“服務(wù)器管理器”窗口，選擇“P”選項(xiàng)，打開“P”窗口，選擇“4”→“保留”選項(xiàng)并單擊鼠標(biāo)右鍵，彈出的快捷菜單如圖6.25所示。圖6.24看主的MAC地址 圖6.25“留”選的快菜單（3）選擇“新建保留”命令，彈出“新建保留”對(duì)話框，如圖6.26所示，輸入保留名稱、IP地址、MAC地址以及描述等相應(yīng)信息，在“支持的類型”選項(xiàng)組中單擊“兩者”單選按鈕，單擊“添加”按鈕，返回“DHCP”窗口，完成保留特定IP地址的設(shè)置，如圖6.27所示。圖6.26“建保”對(duì)框 圖6.27完成留定IP地的設(shè)置（）查看銷售部經(jīng)理計(jì)算機(jī)的P地址。在“命令提示符”窗口中，使用icg/ll命令查看主機(jī)的P地址，大部分情況下，此時(shí)計(jì)算機(jī)的P地址仍然是以前的P地址。可以使用icg/ePgwP算機(jī)的P地址信息，如圖8所示，可以看到銷售部經(jīng)理計(jì)算機(jī)的P地址已經(jīng)變?yōu)橄ⅰ?DHCP選項(xiàng)DHCP選項(xiàng)是指DHCP服務(wù)器可以為DHCP客戶端分配的除了IP地址和子網(wǎng)掩碼以外的其他配置參數(shù)，如可以設(shè)置客戶端登錄的域名稱、路由器、DNS服務(wù)器、WINS服務(wù)器、默認(rèn)網(wǎng)關(guān)等。DHCP選項(xiàng)能夠提高客戶端在網(wǎng)絡(luò)中的功DHCP客戶端提供IPDHCP選項(xiàng)可以為DHCPIPDHCPDHCP選項(xiàng)，在實(shí)

圖6.28查看IP地址信息DHCPDHCP配置選項(xiàng)如表6.1所示。6.1DHCP選項(xiàng)代碼選項(xiàng)名稱描述003路由器DHCP客戶端所在IP子網(wǎng)的默認(rèn)網(wǎng)關(guān)的IP地址006DNS服務(wù)器DHCP客戶端解析FQDN時(shí)需要使用的首選和備用DNS服務(wù)器的IP地址015DNS域名指定DHCP客戶端在解析只包含主機(jī)的不完整域名時(shí)應(yīng)使用的默認(rèn)域名016交換服務(wù)器客戶端的交換服務(wù)器IP地址044WINS服務(wù)器DHCP客戶端解析NetBIOS名稱時(shí)需要使用的首選和備用WINS服務(wù)器的IP地址DHCP4DHCP6.2DHCP配置選項(xiàng)及其優(yōu)先順序。6.2DHCP選項(xiàng)名稱優(yōu)先順序服務(wù)器級(jí)別選項(xiàng)被分配給DHCP服務(wù)器的所有客戶端作用域級(jí)別選項(xiàng)被分配給作用域的所有客戶端類級(jí)別選項(xiàng)被分配給一個(gè)類中的所有客戶端保留級(jí)別選項(xiàng)只分配給設(shè)置了IP地址保留的特定的DHCP客戶端從表6.2中可以看出，服務(wù)器級(jí)別選項(xiàng)的作用范圍最大，保留級(jí)別選項(xiàng)的作用范圍最小。如果DHCP客戶端獲取的參數(shù)將會(huì)是作用域級(jí)別選項(xiàng)參數(shù)，它們的優(yōu)先級(jí)表示如下。保留級(jí)別選項(xiàng)>類級(jí)別選項(xiàng)>作用域級(jí)別選項(xiàng)>服務(wù)器級(jí)別選項(xiàng)。DNSIP00，在作用域級(jí)別選項(xiàng)上003IPDHCP選項(xiàng)的具體過程如下。6.29DNS服務(wù)器”復(fù)選框，輸入服務(wù)器名稱進(jìn)行解析，或是IP6.30圖6.29擇“置項(xiàng)”命令 圖6.30“服務(wù)選項(xiàng)對(duì)話框（2）單擊“確定”按鈕，返回“DHCP”窗口，選擇“作用域選項(xiàng)”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“配置選項(xiàng)”命令，彈出“作用域選項(xiàng)”對(duì)話框，在“常規(guī)”選項(xiàng)卡中，勾選“003路由器”復(fù)選框，輸入服務(wù)器名稱進(jìn)行解析，或是直接輸入IP地址進(jìn)行添加，如圖6.31所示，單擊“確定”按鈕，返回“DHCP”DHCP6.32圖6.31“用域項(xiàng)”框 圖6.32成DHCP選配置5DHCP類別選項(xiàng)IPDHCP客戶端所發(fā)送的供應(yīng)商類別、用戶類來區(qū)分客戶端計(jì)算機(jī)。（1）類別選項(xiàng)可以根據(jù)操作系統(tǒng)廠商提供的供應(yīng)商類別標(biāo)識(shí)符來設(shè)置供應(yīng)商類別選項(xiàng)。WindowsServer網(wǎng)DHCPWindows4DHCP選項(xiàng)。①CPtandardOtins：適用于所有的客戶端。②MicrtWis20：適用于is200（含）后的客戶端。③MicrtWis8：適用于is8/ME客戶端。④Micrt：適用于其他的is客戶端。可以為某些CP客戶端計(jì)算機(jī)設(shè)置用戶類標(biāo)識(shí)符。例如，標(biāo)識(shí)符為“T服務(wù)器租用IP地址時(shí)，會(huì)將這個(gè)類標(biāo)識(shí)符一并發(fā)送給服務(wù)器，而服務(wù)器會(huì)依據(jù)此類別標(biāo)識(shí)符來為客戶端分配專用的選項(xiàng)設(shè)置。（2）用戶類實(shí)例操作1PP器根據(jù)此標(biāo)識(shí)符來分配客戶端的P地址，P地址范圍為4～SP。①打開“DHCP”窗口，選擇“”→“IPv4”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“定義用戶類”命令，如圖6.33所示，彈出“DHCP用戶類”對(duì)話框，如圖6.34所示。圖6.33選“定用戶”命令 圖6.34“DHCP戶類對(duì)話框②單擊“添加”按鈕，彈出“新建類”對(duì)話框，如圖35CII”處輸入用戶類標(biāo)識(shí)符“”后，單擊“確定”按鈕，返回“CP”窗口。③選擇“”→“IPv4”→“作用域[]pool-01”→“策略”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建策略”命令，彈出“DHCP策略配置向?qū)А睂?duì)話框，輸入策略名稱“test-IT”，如圖6.36所示。 圖6.35“建類”對(duì)話框 圖6.36“DHCP略配置導(dǎo)”話框④單擊“下一步”按鈕，進(jìn)入“為策略配置條件”界面，如圖6.37所示，單擊“添加”按鈕，彈出“添加/編輯條件”對(duì)話框，如圖6.38所示。圖6.37為策配置件”界面 圖6.38加/編條件對(duì)話框⑤在“條件”下拉列表中選擇“用戶類”選項(xiàng)，在“運(yùn)算符”下拉列表中選擇“等于”選項(xiàng)，在“值”下拉列表中選擇“研發(fā)部”選項(xiàng)，單擊“確定”按鈕，進(jìn)入“為策略配置設(shè)置”界面，如6.39IPIP地址為40、結(jié)束IP地址為50，單擊“確定”按鈕，進(jìn)入“為策略配置設(shè)置-供應(yīng)商類”界面，勾選“006DNS服務(wù)器”復(fù)選框，輸入服務(wù)器名稱進(jìn)行解析，或是直IP6.40 圖6.39“策略置設(shè)”界面 圖6.40“略配置置-應(yīng)商”界面⑥單擊“下一步”按鈕，進(jìn)入“摘要”界面，如圖6.41所示，單擊“完成”按鈕，返回“CP”窗口，完成策略選項(xiàng)配置，如圖.2所示。圖6.41摘要”界面 圖6.42完策選項(xiàng)配置（3）DHCP客戶端設(shè)置例如，將客戶端in-ser1的用戶類標(biāo)識(shí)符設(shè)置為“Ticg/setcsid命令來設(shè)置用戶類標(biāo)識(shí)符（類標(biāo)識(shí)符區(qū)分字母大小寫?？梢允褂靡韵?種方法來查看客戶端的用戶類標(biāo)識(shí)符。①在桌面上選擇“網(wǎng)絡(luò)”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”→“網(wǎng)絡(luò)和共享中心”→“更改適配器設(shè)置”命令，打開“網(wǎng)絡(luò)連接”窗口。②以管理員身份打開“命令提示符”窗口，輸入contrl命令，按“Enter”鍵，選擇“網(wǎng)絡(luò)和Internet”→“網(wǎng)絡(luò)和共享中心”→“查看網(wǎng)絡(luò)狀態(tài)和任務(wù)”→“更改適配器設(shè)置”選項(xiàng)，打開“網(wǎng)絡(luò)連接”窗口，可以看到i-s1客戶端的用戶類標(biāo)識(shí)符為“Eth023所示。③以管理員身份打開“命令提示符”窗口，輸入gw命令，可以看到-1客戶端的用戶類標(biāo)識(shí)符為“Eth02圖6.43客戶端的用戶類標(biāo)識(shí)符使用icg/setcsid“Eth02”T命令來設(shè)置本地用戶類標(biāo)識(shí)符，命令執(zhí)行結(jié)果如圖44所示。使用icg/l命令可以查看本地P地址信息，可以看到客戶端獲得的P地址為40，DNSIP006.45IPP地址范圍之內(nèi)的?？梢栽诳蛻舳松鲜褂胕cg/setcsid“Eth02”命令來刪除用戶類標(biāo)識(shí)符。圖6.44置本用戶識(shí)符 圖6.45本地IP址信息6．DHCP客戶端的配置與測(cè)試DHCPIPDHCP就是為了免除手動(dòng)設(shè)置的大量重復(fù)工作和避免在設(shè)置中可能出現(xiàn)的差錯(cuò)。DHCPIPDHCP客戶端從一個(gè)子網(wǎng)移動(dòng)到另外一個(gè)沒有DHCP服務(wù)器的子網(wǎng)時(shí)，DHCP客戶端將無法獲得IP地址，此時(shí)備用配置將生效。DHCPDHCPDHCPReleaseIPDHCPRenewIPIP5CP服務(wù)器租用P地址，在未租到P地址之前，客戶端默認(rèn)配置一個(gè)62.6網(wǎng)段格IPWindowsDHCP客戶端非常簡(jiǎn)單，操作步驟如下。（1）在桌面上選擇“網(wǎng)絡(luò)”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”→“網(wǎng)絡(luò)和共享中心”→“更改適配器設(shè)置”命令，打開“網(wǎng)絡(luò)連接”窗口，選擇“Ethernet02”圖標(biāo)并雙擊，彈出“Ethernet02狀態(tài)”對(duì)話框，如圖6.46所示，單擊“屬性”按鈕，彈出“Ethernet02屬性”對(duì)話框，雙擊“Internet協(xié)議版本4（TCP/IPv4”復(fù)選框，彈出“Internet協(xié)議版本4（TCP/IPv4）屬性”對(duì)話框，單擊“自動(dòng)獲得P地址”和“自動(dòng)獲得DS服務(wù)器地址”單選按鈕，6.47 圖.6Et02”對(duì)話框 圖.7“et協(xié)議本4TC/P4）性對(duì)話框（2）選擇“備用配置”選項(xiàng)卡，單擊“用戶配置”單選按鈕，輸入相關(guān)地址信息，如圖6.48所示，單擊“確定”按鈕，返回“Ethernet02狀態(tài)”對(duì)話框，單擊“詳細(xì)信息”按鈕，彈出“網(wǎng)絡(luò)連接詳細(xì)信息”對(duì)話框，如圖6.49所示，可以查看網(wǎng)絡(luò)連接詳細(xì)信息。圖6.48“備配置選卡 圖6.49絡(luò)連接細(xì)信”對(duì)框DHCPDHCPDHCPDHCP的有效使用范圍?？梢允褂脙煞N方法來解決此問題：一種方法是在每一個(gè)網(wǎng)段內(nèi)都安裝一臺(tái)DHCP服務(wù)器，它們各自為所屬網(wǎng)DHCPWindowsDHCPDHCPDHCP服務(wù)器的功能。1．項(xiàng)目規(guī)劃DHCP6.506.50DHCPWG-01DHCP服務(wù)器的中繼代理，同時(shí)代替路由器實(shí)現(xiàn)網(wǎng)絡(luò)間的路由功能。DHCP服WG-011（IP00/24）的虛擬機(jī)網(wǎng)絡(luò)連接模式使用自定義網(wǎng)絡(luò)的VM8，客戶端i-s1、i-s2和W-1的網(wǎng)卡2（對(duì)應(yīng)的P地00/24）VMnet1。在在VMware虛擬機(jī)中自定義網(wǎng)絡(luò)的子網(wǎng)可以通過選擇虛擬機(jī)的“編輯”→“虛擬機(jī)網(wǎng)絡(luò)編輯器”→“添加網(wǎng)絡(luò)”選項(xiàng)實(shí)現(xiàn)。2DHCP服務(wù)器上新建兩個(gè)作用域以管理員身份登錄計(jì)算機(jī)server-01，打開“DHCP”窗口，新建兩個(gè)作用域pool-01和pool-02。作用域pool-01的范圍為～50，作用域選項(xiàng)為“003路由器”，對(duì)應(yīng)的IP地址為00；作用域pool-02的范圍為～221，作用域選項(xiàng)為“3P地址為2210。設(shè)置完成DHCP服務(wù)成功配置。3WG-01上安裝路由和遠(yuǎn)程訪問需要在WG-01上安裝遠(yuǎn)程訪問角色，通過其提供的路由和遠(yuǎn)程訪問服務(wù)來設(shè)置DHCP中繼代理，WG-01是雙網(wǎng)卡，如圖6.51所示。在V在VMware虛擬機(jī)中添加網(wǎng)絡(luò)適配器（即網(wǎng)卡）可以通過選擇虛擬機(jī)的“編輯”→“虛擬機(jī)設(shè)置”→“添加”→“網(wǎng)絡(luò)適配器”選項(xiàng)實(shí)現(xiàn)。6.51WG-01（1）打開“服務(wù)器管理器”窗口，選擇“管理”→“添加角色和功能”命令，在打開的“添加角色和功能向?qū)А贝翱谥?，持續(xù)單擊“下一步”按鈕，直到進(jìn)入“選擇服務(wù)器角色”界面，勾選“遠(yuǎn)程訪問”復(fù)選框，如圖6.52所示，持續(xù)單擊“下一步”按鈕，直到進(jìn)入“選擇角色服務(wù)”界面，irctAccs和V（A”和“路由”復(fù)選框，如圖3所示。圖6.52選擇務(wù)器”界面 圖6.53“擇角色務(wù)”（2）打開“服務(wù)器管理器”窗口，選擇“工具”→“路由和遠(yuǎn)程訪問”命令，打開“路由和遠(yuǎn)程訪問”窗口，選擇“路由和遠(yuǎn)程訪問”→“EVER-1（本地”選項(xiàng)并單擊鼠標(biāo)右鍵，彈出6.54器安裝向?qū)А睂?duì)話框，如圖6.55所示。圖6.54快菜單 圖6.55路由遠(yuǎn)程服務(wù)器裝向”對(duì)框（3）單擊“下一步”按鈕，進(jìn)入“配置”界面，如圖6.56所示，單擊“自定義配置”單選按鈕，單擊“下一步”按鈕，進(jìn)入“自定義配置”界面，勾選“LAN路由”復(fù)選框，如圖6.57所示。圖6.56配置”界面 圖6.57“自配置”（4）單擊“下一步”按鈕，進(jìn)入“正在完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А苯缑妫鐖D6.58所示，單擊“下一步”按鈕，彈出“路由和遠(yuǎn)程訪問”對(duì)話框，單擊“啟動(dòng)服務(wù)”按鈕，如圖6.59所示，完成路由和遠(yuǎn)程訪問服務(wù)，返回“路由和遠(yuǎn)程訪問”窗口。 圖6.58“在完路由遠(yuǎn)程問服務(wù)安裝導(dǎo)”面 圖6.59路由遠(yuǎn)程問”4WG-01上設(shè)置中繼代理WG-01上設(shè)置中繼代理的具體操作步驟如下。（1）在“路由和遠(yuǎn)程訪問”窗口中，選擇“路由和遠(yuǎn)程訪問”→“EVER-1（本地”→“IPv4”→“常規(guī)”選項(xiàng)并單擊鼠標(biāo)右鍵，彈出快捷菜單，如圖6.60所示，選擇“新增路由協(xié)議”.1所示。圖6.60常規(guī)選項(xiàng)捷菜單 圖6.61“路由協(xié)”對(duì)框（2）選擇“DCPayAt”選項(xiàng)，單擊“確定”按鈕，返回“路由和遠(yuǎn)程訪問”窗口，CP中繼代理”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，如圖.2所示，彈出“DHCP6.63圖6.62選“屬”令 圖6.63“DHCP中繼代理屬”對(duì)框（3）添加服務(wù)器地址，單擊“確定”按鈕，返回“路由和遠(yuǎn)程訪問”窗口，選擇“DHCP中繼代理”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新增接口”命令，彈出“DHCPRelayt的新接口”對(duì)話框，如圖4所示，選擇“Eth1”選項(xiàng)，單擊“確定”按鈕，彈出“DHCP中繼屬性-Ethernet1屬性”對(duì)話框，勾選“中繼DHCP數(shù)據(jù)包”復(fù)選框，輸入躍點(diǎn)計(jì)數(shù)閾值和啟動(dòng)閾值，如圖6.65所示。圖.64DCPyet的新接”對(duì)框 圖5DHP中繼性Et1”對(duì)話框（4）單擊“確定”按鈕，返回“路由和遠(yuǎn)程訪問”窗口，完成DHCP中繼代理新增接口的配置，如圖6.66所示。（5）配置完成后，在客戶端1上進(jìn)行測(cè)試。在“命令提示符”窗口中，輸入g/renew命令，查看當(dāng)前CP客戶端的P地址分配情況，如圖7所示。圖6.66成DHCP中繼理新增口的置 圖6.67當(dāng)前DHCP客戶的IP地分情況安裝的防火墻都需要關(guān)閉安裝的防火墻都需要關(guān)閉HPWG-01WindowsServer2019來代替，需要滿足以下兩個(gè)條件。①安裝“路由和遠(yuǎn)程訪問”服務(wù)，并啟用路由。②WG-01必須和DHCP服務(wù)器集成到一臺(tái)WindowsServer2019上。因?yàn)閃indowsServer2019DHCPWG-01上部DHCP中繼代理。超級(jí)作用域是WindowsServer2019的DHCP服務(wù)器的一種管理功能。當(dāng)DHCP服務(wù)器上有多個(gè)作用域時(shí)，就可組成超級(jí)作用域，其作為單個(gè)實(shí)體來管理。超級(jí)作用域常用于多網(wǎng)配置。DHCPIPDHCPWG-01DHCPpool-01、pool-02，并新建超級(jí)作用域。擇“”→“IPv4”選項(xiàng)并單擊鼠標(biāo)右鍵，彈出快捷菜單，如圖6.68所示，選擇“新建超級(jí)作用域”命令，彈出“新建超級(jí)作用域向?qū)А睂?duì)話框，如圖6.69所示。圖6.68“IPv4”選快菜單 圖6.69“新級(jí)作用向?qū)А睂?duì)話框（2）單擊“下一步”按鈕，進(jìn)入“超級(jí)作用域名”界面，如圖6.70所示，輸入名稱pool-100，單擊“下一步”按鈕，進(jìn)入“選擇作用域”界面，如圖6.71所示。圖6.70“級(jí)作域名”界面 圖6.71“擇作用”界面（3）選擇可用作用域，單擊“下一步”按鈕，進(jìn)入“正在完成新建超級(jí)作用域向?qū)А苯缑?，如圖6.72所示，單擊“完成”按鈕，返回“DHCP”窗口，創(chuàng)建完成的超級(jí)作用域pool-100如圖6.73所示。超級(jí)作用域只是一個(gè)簡(jiǎn)單的容器，刪除超級(jí)作用域時(shí)并不會(huì)刪除其中的子作用域。超級(jí)作用域只是一個(gè)簡(jiǎn)單的容器，刪除超級(jí)作用域時(shí)并不會(huì)刪除其中的子作用域。圖.2正在成新超級(jí)用域向”界面 圖.3建完成超級(jí)用域o1006.2.6DHCP數(shù)據(jù)庫(kù)的備份和還原DHCPDHCPIP%ystmr%\ystm2hcp文件夾中（%ystmr%是代表系統(tǒng)目錄的環(huán)境變量，一般情況下，如果系統(tǒng)默認(rèn)安裝在C盤下，則其代C:is”目錄，如圖4所示，其中最重要的文件是dhc.mb，其他的是輔助文件。DHCP60DHCPbackupDHCP數(shù)據(jù)庫(kù)文件備份到指定的文件夾下。DHCPDHCP服務(wù)器中，使用新的DHCPDHCPDHCP服務(wù)器中的數(shù)據(jù)庫(kù)進(jìn)行備份，將備份文件存放在一個(gè)安全的位置，并在新的DHCPDHCP服務(wù)，將原來的DHCPDHCPDHCP服務(wù)器直接與第三方存儲(chǔ)設(shè)備連接。打開“服務(wù)器管理器”窗口，選擇“工具”→“DHCP”命令，打開“DHCP”窗口，選擇“”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“備份”或“還原”命令，以進(jìn)行相應(yīng)的操作，如圖6.75所示，圖6.74DHCP務(wù)器的據(jù)庫(kù)文件 圖6.75DHCP數(shù)據(jù)庫(kù)“備”或還原命令WebFTP服務(wù)器角色的具體步驟如下。（1）打開“服務(wù)器管理器”窗口，選擇“管理”→“添加角色和功能”命令，在打開的“添加角色和功能向?qū)А贝翱谥?，持續(xù)單擊“下一步”按鈕，直到進(jìn)入“選擇服務(wù)器角色”界面，勾選“b服務(wù)器（II”復(fù)選框，彈出“添加角色和功能向?qū)А睂?duì)話框，如圖.1所示，單擊“添加功能”按鈕，返回“選擇服務(wù)器角色”界面，持續(xù)單擊“下一步”按鈕，直到進(jìn)入“選擇角色服務(wù)”界面，勾選全部有關(guān)“安全性”的復(fù)選框，并勾選“FTP7.2圖7.1添加色和能導(dǎo) 圖7.2“選色服務(wù)”界（2）WebFTP服務(wù)器角色，7.3WebFTP服務(wù)器角色的安裝。打開“服務(wù)器管理器”窗口，選擇“工具”→“InternetInformationServices（IIS）管理IrtInrminics（II）管理器”窗口，在此可以配置和管理FTP7.4圖.3安完成界面 圖.4“tn口（3）安裝S以后，測(cè)試Wb服務(wù)器是否正常工作。以客戶端i-s1為例進(jìn)行測(cè)試，3①P地址：ttp:/2.0/，如圖5所示。②S域名地址：ttp:/Dccm，如圖6所示。③計(jì)算機(jī)名：ttp:/N/。圖7.5以IP地址測(cè)試 圖7.6以DNS名地方式試ML是一種用于創(chuàng)建網(wǎng)頁(yè)的標(biāo)準(zhǔn)標(biāo)記語(yǔ)言。Wb網(wǎng)站也稱為網(wǎng)站（bsite，是指在InternetHTML等語(yǔ)言開發(fā)制作的用于展示特定的相關(guān)資源的集合，這些資源可能包括各種文本、圖片、視頻、音頻、腳本程序、程序接口、數(shù)據(jù)庫(kù)等信息。在使用瀏覽器瀏覽Web網(wǎng)站時(shí)，用戶在瀏覽器的地址欄中輸入的網(wǎng)站地址即URL。就像每個(gè)人都有唯一的身份證號(hào)碼一樣，每個(gè)Web資源也都有唯一的URL。使用URL可以將整個(gè)InternetURL的一般格式如下。名:端口號(hào)/路徑/文名 例如，ttp:/.ncceuclhtml這個(gè)URL表示在“”這臺(tái)b服務(wù)器的網(wǎng)站主目錄的“b”子目錄下的網(wǎng)頁(yè)文件“html1．項(xiàng)目規(guī)劃Web7.77.7WebWeb服務(wù)器之前需完成如下配置。（1）在服務(wù)器server-01上部署域環(huán)境，域名為。（2）DNSTCP/IPIPDNS服務(wù)IP（3）Windows10TCP/IPIPDNSIP2Web網(wǎng)站打開“服務(wù)器管理器”窗口，選擇“工具”→“InternetInformationServices（IIS）管理器”命令，打開“InternetInformationServices（IIS）管理器”窗口，選擇“SERVER-01(ABC\Administrator)”→“網(wǎng)站”→“DefaultWebSite”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“管理網(wǎng)站”→“啟動(dòng)”或“停止”命令，可以對(duì)默認(rèn)網(wǎng)站（DefaultWebSite）進(jìn)行啟動(dòng)和停止等相關(guān)操作，如圖7.8所示。Web網(wǎng)站的具體操作步驟如下。（）準(zhǔn)備b網(wǎng)站內(nèi)容。在D盤中創(chuàng)建文件夾“:wb”作為網(wǎng)站的主目錄，并在該文件夾中存放網(wǎng)頁(yè)itml作為網(wǎng)站的首頁(yè)，網(wǎng)頁(yè)內(nèi)容為“wcmetor!rmvr等軟件進(jìn)行編寫。圖.8DtbSe）（2）創(chuàng)建Web網(wǎng)站。打開“InternetInfrmationServices（IIS）管理器”窗口，選擇“網(wǎng)站”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“添加網(wǎng)站”命令，彈出“添加網(wǎng)站”對(duì)話框，如圖7.9所示。輸入網(wǎng)站名稱，選擇物理路徑，綁定P地址與端口，單擊“確定”按鈕，返回“InternetInforminics（）管理器”窗口，可以看到新創(chuàng)建的Wb網(wǎng)站b-test0，7.10圖7.9“添網(wǎng)站”話框 圖7.10新創(chuàng)的Web站web-test01（3）測(cè)試b網(wǎng)站wb-test0。在客戶端i-s1上打開瀏覽器，在其地址欄中輸入00或均可訪問剛才創(chuàng)建的網(wǎng)站web-test01，如7.11圖.11測(cè)試bw-t01（4）設(shè)置默認(rèn)文檔。默認(rèn)文檔是指在瀏覽器中輸入Web網(wǎng)站的IP地址或域名即顯示出來的b頁(yè)面，也就是通常所說的首頁(yè)（mePe。isr219中的IIS0的默認(rèn)文檔有5種，分別為Dat.htm、tsp、iex.htm、itml和iisstart.htm。默認(rèn)文檔的文件名也是一般網(wǎng)站中常用的主頁(yè)名。默認(rèn)文檔既可以是一個(gè)，也可以是多個(gè)。當(dāng)設(shè)置多個(gè)IIS將按照排列的先后順序依次調(diào)用這些文檔。當(dāng)?shù)谝粋€(gè)文檔存在時(shí)，將直接把它顯示在用戶的瀏覽器上，而不再調(diào)用后面的文檔；當(dāng)?shù)谝粋€(gè)文檔不存在時(shí)，會(huì)將第二個(gè)文檔顯示給用戶，以此類推。打開“InternetInformationServices（IIS）管理器”窗口，在左側(cè)窗格中選擇“網(wǎng)站”→“web-test01”選項(xiàng)，在中間窗格中選擇“默認(rèn)文檔”圖標(biāo)，顯示網(wǎng)站web-test01的默認(rèn)文檔，7.12如果b網(wǎng)站無法找到這5個(gè)文檔中的任何一個(gè)文檔，例如，將“:bi.tml”更改:wbiexhtmlb網(wǎng)站時(shí)，將在eb瀏覽器上顯示7.13圖2w-tes1的默文檔 圖.13服器錯(cuò)誤信息示使用域名訪問使用域名訪問Web網(wǎng)站時(shí)，必須正確配置DNS服務(wù)器，正確創(chuàng)建主機(jī)記錄或別名記錄等相關(guān)內(nèi)容；在測(cè)試時(shí)，建議暫時(shí)關(guān)閉服務(wù)器與客戶端上的所有的軟/硬件防火墻。IIS10.0TCP端口、IPWeb網(wǎng)站。每個(gè)網(wǎng)站都具有由端口號(hào)、IP3部分組成的唯一的網(wǎng)站標(biāo)識(shí)，WebWeb服務(wù)，且每一個(gè)虛擬主機(jī)都和一臺(tái)獨(dú)立的主機(jī)完全一樣。這樣的方式適用于企業(yè)或組織需要?jiǎng)?chuàng)建多個(gè)網(wǎng)站的情況，可以節(jié)省成本。架Web3種方式實(shí)現(xiàn)。（1）Web網(wǎng)站。（2）Web網(wǎng)站。（3）IPWeb網(wǎng)站。在架設(shè)一個(gè)Web網(wǎng)站時(shí)，要根據(jù)企業(yè)本身現(xiàn)有的條件，如投資的多少、IP地址的多少、網(wǎng)站性能的要求等，選擇不同的虛擬機(jī)技術(shù)。1Web網(wǎng)站W(wǎng)ebWebIPWeb網(wǎng)站的目的。其實(shí)，用戶訪問所有的網(wǎng)站TCPWebTCP80，在用戶訪問時(shí)不需要TCP80Web服務(wù)的這Web網(wǎng)站，每個(gè)網(wǎng)站均使用不同的端口號(hào)。使用這種方式創(chuàng)建的網(wǎng)站，其域名或IP地址部分完全相同，僅端口號(hào)不同。用戶使用網(wǎng)址訪問網(wǎng)站時(shí)，必須加上相應(yīng)的端口號(hào)。WebIP（80、8080）創(chuàng)建兩個(gè)網(wǎng)站，具體操作步驟如下。（）準(zhǔn)備b網(wǎng)站內(nèi)容。在D盤中創(chuàng)建文件夾“:\2”作為網(wǎng)站的主目錄，并在該文件夾中存放網(wǎng)頁(yè)iex.html作為網(wǎng)站的首頁(yè)，網(wǎng)頁(yè)內(nèi)容為“l(fā)ory!（2）Web服務(wù)器，打開“InternetInformationServices（IIS）管理器”窗口，選擇“網(wǎng)站”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“添加網(wǎng)站”命令，彈出“添加網(wǎng)站”對(duì)話框，創(chuàng)建第2個(gè)b網(wǎng)站，網(wǎng)站名稱為wb-test02，其物理路徑為D:2，地0080807.14InternetInforminics（S）管理器”窗口，Wb網(wǎng)站b-test02創(chuàng)建完成，如圖5所示。圖4“加網(wǎng)”對(duì)框 圖5b站w-s2創(chuàng)建成（3）在客戶端上訪問這兩個(gè)網(wǎng)站。在客戶端win10-user01上打開IE瀏覽器，分別輸入00和00:8080，這時(shí)會(huì)發(fā)現(xiàn)打開了兩個(gè)不同的網(wǎng)站web-test01和web-test02。2Web網(wǎng)站1Web2Webweb-test02，具體操作步驟如下。（1）以域管理員賬戶登錄Web服務(wù)器，打開“InternetInformationServices（IIS）管理器”窗口，選擇“網(wǎng)站”→“web-test01”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“編輯綁定”命令，彈出“編輯網(wǎng)站綁定”對(duì)話框，輸入IP0080.ccm，如圖6所示。單擊“確定”按鈕，返回“IntertInforminics（）管理器”窗口，選擇“網(wǎng)站”→“web-test02”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇IP0080、主7.17 圖7.16置第1個(gè)Web站的主名 圖7.17置第2個(gè)Web站的機(jī)名（2）DNS管理器”窗口，選擇“DNS”→“SERVER-01”→“正向查找區(qū)域”→“m”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建別名”命令，彈出“新建資源記（mS配置完8（3）在客戶端上訪問這兩個(gè)網(wǎng)站。在客戶端i-s1上打開E瀏覽器，分別輸入ttp:/bccm和ttp:/wccm，這時(shí)會(huì)發(fā)現(xiàn)打開了兩個(gè)不同的網(wǎng)站b-test01和web-test02，訪問網(wǎng)站web-test02的結(jié)果如圖7.19所示。圖7.18DNS配完成口 圖7.19訪問站web-test02結(jié)果3IPWeb網(wǎng)站W(wǎng)ebIPIPIPWebIPDNSIPIPIPIPIPWeb和IP0001，則WebIP（1）以域管理員賬戶登錄Web服務(wù)器，在桌面上選擇“網(wǎng)絡(luò)”圖標(biāo)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，打開“網(wǎng)絡(luò)和共享中心”窗口，單擊“更改適配器設(shè)置”鏈接，Ethernet0Ethernet0屬性”對(duì)話框，雙擊“Intert協(xié)議版本（TCP/IPv4”選項(xiàng)，彈出“Internt協(xié)議版本（TCP/IPv4）屬性”對(duì)話框，單擊“高級(jí)”按鈕，彈出“高級(jí)TCP/IP設(shè)置”對(duì)話框，單擊“IP地址”選項(xiàng)組中的“添加”按鈕，打開“TCP/IPIP01，單擊“添加”按鈕，返回“高級(jí)TCP/IP設(shè)置”對(duì)話框，如圖7.20所示。（2）更改第2個(gè)網(wǎng)站的IP地址和端口號(hào)。以域管理員身份登錄Web服務(wù)器，打開“InternetInformationServices（IIS）管理器”窗口，選擇“網(wǎng)站”→“web-test02”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“編輯綁定”命令，彈出“編輯網(wǎng)站綁定”對(duì)話框，輸入IP地址01、端口80，如圖7.21所示。圖20“級(jí)T/P設(shè)”對(duì)話框 圖21“輯網(wǎng)站定”話框3 win10-user01 IE00 01 web-test01web-test02Web站點(diǎn)中，WebHTML內(nèi)容文件、Web應(yīng)用程序和數(shù)據(jù)庫(kù)等，甚至有的會(huì)保存在多臺(tái)計(jì)算機(jī)的多個(gè)目錄下。因此，為了使其他目錄中的內(nèi)容和信息也能夠通過Web網(wǎng)站發(fā)布，需要?jiǎng)?chuàng)建虛擬目錄，當(dāng)然，也可以在物理目錄下直接創(chuàng)建目錄來管理內(nèi)容。1．虛擬目錄與物理目錄InternetWeb網(wǎng)站的用戶看來，虛擬目錄就像位于主目錄下一樣。任何一個(gè)網(wǎng)站都需要使用目錄來保存文件，即將所有的網(wǎng)頁(yè)及相關(guān)文件都存放到網(wǎng)站的主目錄之下，也就是在主目錄之下建立文件夾，并將文件放到這些子文件夾內(nèi)，這些文件夾也稱物理目錄。也可以將文件保存到其他物理文件夾內(nèi)，如本地計(jì)算機(jī)或其他計(jì)算機(jī)內(nèi)，并通過虛擬目錄進(jìn)行映射，每個(gè)虛擬目錄都有一個(gè)別名。虛擬目錄的好處是在不改變別名的情況下，隨時(shí)改變其他對(duì)應(yīng)的文件夾。在Web網(wǎng)站中，默認(rèn)發(fā)布主目錄下的內(nèi)容。如果要發(fā)布其他物理目錄下的內(nèi)容，則需要?jiǎng)?chuàng)建虛擬目錄。虛擬目錄也就是網(wǎng)站的子目錄，每個(gè)網(wǎng)站都可能會(huì)有多個(gè)子目錄，不同的子目錄內(nèi)容不同，在磁盤中會(huì)用不同的文件夾來存放不同的文件。例如，image文件夾用于存放網(wǎng)站圖片等，bbs文件夾用于存放論壇文件等。2．創(chuàng)建虛擬目錄在對(duì)應(yīng)的網(wǎng)站上創(chuàng)建一個(gè)名為bbs的虛擬目錄，其路徑為本地磁盤中的“D:\web03ndex.html，其網(wǎng)頁(yè)內(nèi)容為“hellomyfriend!如下。（1）WebDweb03作為網(wǎng)站的主目錄，并在該文件夾中存放網(wǎng)頁(yè)itml作為網(wǎng)站的首頁(yè)，網(wǎng)頁(yè)內(nèi)容為“elomyri!（2）Web服務(wù)器，打開“InternetInformationServices（IIS）管理器”窗口，選擇“網(wǎng)站”→“web-test02”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“添加虛擬bbs:3，如圖22所示。單擊“確定”按鈕，返回“IntertInforminrvics（）管bbs7.23圖7.22“加虛目錄”話框 圖7.23bbs擬目錄建完成（3）在客戶端上訪問虛擬目錄網(wǎng)站。在客戶端i1-s1上打開E瀏覽器，在其地址欄中輸入ttp:/.ccm/bbs，訪問:3目錄下的默認(rèn)網(wǎng)站，如圖24所示。圖7.24訪問虛擬目錄網(wǎng)站在架設(shè)FTP服務(wù)器之前，需要了解項(xiàng)目規(guī)劃和部署環(huán)境。FTP服務(wù)器配置完成之后，就可以IPFTP服務(wù)器了。1．項(xiàng)目規(guī)劃FTP7.257.25FTP（1）FTPTCP/IPIPDNSIP（2）FTPTCP/IPIPDNSIP2IPFTP站點(diǎn)FTPftp-test01FTPIP（1）FTPDD:\ftpFTP的主目錄，并在該文件夾內(nèi)存放文件test-t，供用戶在客戶端上下載和上傳測(cè)試使用。（2）創(chuàng)建FTP站點(diǎn)。以域管理員賬戶登錄FTP服務(wù)器，打開“InternetInformationServices（S）管理器”窗口，選擇“EVE-1（BCmistrr”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出FTP7.26FTP7.27圖7.26擇“加FTP點(diǎn)”命令 圖7.27“加FTP站點(diǎn)對(duì)話框（3）FTPSSL7.28IPSSL”單選按鈕，單擊“下一步”按鈕，進(jìn)入7.29圖7.28“定和SSL設(shè)”界面 圖7.29身驗(yàn)證和權(quán)信”界面（4）單擊“完成”按鈕，返回“IrtInforminSics（IIS）管理器”窗口，可以看FTPftp-test017.30（）測(cè)試P1，F(xiàn)TPftp-test017.31圖.0FP點(diǎn)t-tst1創(chuàng)完成 圖.1用P地訪問FP本例允許用戶匿名訪問，也允許特定用戶訪問，訪問本例允許用戶匿名訪問，也允許特定用戶訪問，訪問FTP服務(wù)器主目錄的最終權(quán)限由FTPNTFS權(quán)限共同決定，哪一個(gè)嚴(yán)格就采用哪一個(gè)。3．FTP站點(diǎn)FTP站點(diǎn)的具體操作步驟如下。（1）以域管理員賬戶登錄DNS服務(wù)器，打開“DNS管理器”窗口，選擇“DNS→“EVE-1”→“正向查找區(qū)域”→“ccm”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建別名（CME”命令，彈出“新建資源記錄”對(duì)話框，輸入別名和目標(biāo)主機(jī)的完全合7.32所示。（2）測(cè)試P1t:/t.ccm，訪FTPftp-test017.33 圖7.32新建源記”話框 圖7.33用名訪問FTP使用虛擬目錄可以在服務(wù)器硬盤中創(chuàng)建多個(gè)物理目錄，或者引用其他計(jì)算機(jī)上的主目錄，從而為不同的用戶提供不同的目錄，并為不同的目錄分別設(shè)置不同的權(quán)限，如讀取、寫入等。使用FTP虛擬目錄時(shí)，因?yàn)橛脩舨恢牢募木唧w存儲(chǔ)位置，所以其安全性更高。FTPvirdir（）準(zhǔn)備虛擬目錄內(nèi)容。在FTP服務(wù)器中創(chuàng)建文件夾:virtu-ir，作為FTP虛擬目錄的vir-test-t，供用戶在客戶端上下載使用。（2）FTP服務(wù)器，打開“InternetInformationServices（IIS）管理器”窗口，選擇“網(wǎng)站”→“ftp-test01”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“添加虛擬目錄”命令，彈出“添加虛擬目錄”對(duì)話框，在“別名”文本框中輸入virdir，設(shè)置物理路徑為D:\virtual-dir01，如圖7.34所示。單擊“確定”按鈕，返回“InternetInformationServices（IIS）管理器”窗口，可以看到虛擬目錄virdir創(chuàng)建完成，如圖7.35所示。圖.4添加擬目”話框 圖.5擬錄r創(chuàng)建完成（3）測(cè)試FTP站點(diǎn)的虛擬目錄。在客戶端i10-s1的文件資源管理器中輸入t:/t.ccm/irir或t:/210/irir，訪問FTP站點(diǎn)的虛擬目錄virir，如圖7.36和圖7.37所示。圖7.36域名式試FTP站點(diǎn)的擬目錄 圖7.37以IP址方測(cè)試FTP點(diǎn)的目錄一個(gè)FTP站點(diǎn)是由一個(gè)IP地址和一個(gè)端口號(hào)唯一標(biāo)識(shí)的，改變其中任意一項(xiàng)均會(huì)標(biāo)識(shí)不同的FTP站點(diǎn)。但是在FTP服務(wù)器中，通過“IrtInforminics（）管理器”窗口只能創(chuàng)建一個(gè)FTP站點(diǎn)。在實(shí)際應(yīng)用環(huán)境中，有時(shí)需要在一臺(tái)服務(wù)器中創(chuàng)建兩個(gè)不同的FTP站點(diǎn)，這就涉及虛擬主機(jī)的問題。在一臺(tái)服務(wù)器中創(chuàng)建兩個(gè)FTP站點(diǎn)時(shí)，默認(rèn)只能啟動(dòng)其中一個(gè)站點(diǎn)，用戶可以通過更改其IP地址或端口號(hào)的方法來解決這個(gè)問題?？梢允褂枚鄠€(gè)IP地址和多個(gè)端口來創(chuàng)建多個(gè)FTP站點(diǎn)。盡IPFTPFTP時(shí)，客戶端會(huì)調(diào)用端口21，這樣情況會(huì)變得非常復(fù)雜。因此，如果要使用多個(gè)端口來創(chuàng)建多個(gè)FTP站點(diǎn)，則需要將端口號(hào)通知給用戶，以便其用戶能夠找到并連接到該端口。1IPFTP站點(diǎn)在同一臺(tái)服務(wù)器中使用相同的IP地址、不同的端口號(hào)（21、2121）同時(shí)創(chuàng)建兩個(gè)FTP站點(diǎn)，具體操作步驟如下。（）以域管理員賬戶登錄FTP服務(wù)器，創(chuàng)建D:\ftp02文件夾作為第2個(gè)FTP站點(diǎn)的主目錄，并在該文件夾內(nèi)創(chuàng)建ftp-test2txt文件用于測(cè)試。（2）FTP2FTPftp-test02。站點(diǎn)的創(chuàng)建可參見“7.2.5FTP21217.38（3）測(cè)試FTP站點(diǎn)。在客戶端i-s1的文件資源管理器中輸入t:/2.0:221，訪問FTP站點(diǎn)ftp-test02，如圖39所示。圖.8建P站點(diǎn) 圖.9過端號(hào)問TP站點(diǎn)t-tes2IPFTP站點(diǎn)P（、）FTP（1）設(shè)置FTP服務(wù)器網(wǎng)卡的兩個(gè)IP地址，即00、01。設(shè)置過程不贅述。（2）2FTPIPInternetInformationServices（IIS）管理器”窗口，選擇“網(wǎng)站”→“ftp-test027.40示。選擇“編輯綁定”命令，彈出“網(wǎng)站綁定”對(duì)話框，如圖7.41所示。 圖.0“t-s2快捷菜單 圖.41“網(wǎng)站定”話框（3）選擇“ftp”類型后，單擊“編輯”按鈕，彈出“編輯網(wǎng)站綁定”對(duì)話框，修改IP地址為01，修改端口為21，如圖7.42所示。單擊“確定”按鈕，返回“網(wǎng)站綁定”對(duì)話框，單擊“關(guān)閉”按鈕，完成更改。（4）測(cè)試FTP站點(diǎn)。在客戶端win10-user01的文件資源管理器中輸入“ftp://192.168.1FTP站點(diǎn)ftp-test02，如圖3所示。圖2“輯網(wǎng)綁定對(duì)話框 圖.43過P地址問TP站點(diǎn)t-sFTPFTP服務(wù)器中存儲(chǔ)相關(guān)業(yè)務(wù)數(shù)據(jù)，但業(yè)務(wù)數(shù)據(jù)要求用戶目錄之間互相隔離（只允許訪問自己的目錄，而無法訪問其他人的目錄，不影響其他用戶目錄下的業(yè)務(wù)數(shù)據(jù)，每一個(gè)用戶允許使用的FTP空間大小為200MB，公司決定通過ADFTP隔離來實(shí)現(xiàn)此應(yīng)用。1．創(chuàng)建組織單位及用戶以域管理員賬戶登錄FTP服務(wù)器，在“服務(wù)器管理器”窗口中，選擇“工具”→“ActiveDirectory用戶和計(jì)算機(jī)”命令，打開“ActiveDirectory用戶和計(jì)算機(jī)”窗口。創(chuàng)建組織單位org_unit-01，在組織單位org_unit-01中創(chuàng)建用戶ftp_user-01、ftp_user-02、ftp_unit01-master，用戶密碼均為L(zhǎng)ncc@123。（1）在“ActiveDirectory用戶和計(jì)算機(jī)”窗口中，選擇“”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建”→“組織單位”命令，如圖7.44所示。彈出“新建對(duì)象-組織單位”對(duì)話框，輸入名稱為org_unit-01，勾選“防止容器被意外刪除”復(fù)選框，如圖7.45所示。圖7.44擇“織單”命令 圖7.45“對(duì)象-織單”對(duì)框（2）單擊“確定”按鈕，返回“ctiveirctory用戶和計(jì)算機(jī)”窗口，選擇剛創(chuàng)建的組織單位it-16-用戶”對(duì)話框，輸入用戶登錄名為tsr-，如圖7所示。圖7.46擇“戶”令 圖7.47新建象-用”對(duì)框（3）單擊“下一步”按鈕，設(shè)置用戶密碼，如圖7.48所示。單擊“下一步”按鈕，進(jìn)入用戶創(chuàng)建完成界面，如圖7.49所示。 圖7.48設(shè)用戶碼 圖7.49用創(chuàng)完成界面（）單擊“完成”按鈕，完成用戶tsr-1的創(chuàng)建。以相同的方法創(chuàng)建用戶tpsr-和tit01-mtr，如圖0所示。圖7.50完成組織單位和用戶的創(chuàng)建（5）在“ActiveDirectory用戶和計(jì)算機(jī)”窗口中，選擇“org_unit-01”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“委派控制”命令，彈出“控制委派向?qū)А睂?duì)話框，如圖7.51所示。單擊“下一步”按鈕，進(jìn)入“用戶或組”界面，如圖7.52所示。圖7.51“制委向?qū)?duì)話框 圖7.52用戶或”界面（6）單擊“添加”按鈕，彈出“選擇用戶、計(jì)算機(jī)或組”對(duì)話框，如圖7.53所示。單擊“高級(jí)”按鈕，展開“一般性查詢”選項(xiàng)組，如圖7.54所示。圖7.53“擇用、計(jì)機(jī)組”對(duì)框 圖7.54一般性詢”項(xiàng)組（7）單擊“立即查找”按鈕，在“搜索結(jié)果”列表框中選擇用戶ftp_unit01-master，單擊“確定”按鈕，收起“一般性查詢”選項(xiàng)組，添加用戶ftp-unit01-master，如圖7.55所示。單擊“確定”按鈕，返回“用戶或組”界面，用戶添加完成，如圖7.56所示。圖.5加戶t1-ster 圖.6用戶添完成（）選擇用戶ftp_unit01-master，單擊“下一步”按鈕，進(jìn)入“要委派的任務(wù)”界面，如圖7.57所示。單擊“委派下列常見任務(wù)”單選按鈕，勾選“讀取所有用戶信息”復(fù)選框，單擊“下一步”按鈕，進(jìn)入“完成控制委派向?qū)А苯缑?，如圖7.58所示。2．FTP服務(wù)器配置FTP服務(wù)器，該服務(wù)器集域控制器、DNSFTP服務(wù)器于一身，F(xiàn)TP服務(wù)器，F(xiàn)TP服務(wù)器角色和功能已經(jīng)添加。 圖7.57“委派任務(wù)”界面 圖7.58“控制委向?qū)Ы缑妫ǎ┰贒，在1-1、2，如圖9所示。為了測(cè)試方便，分別在文件夾1中創(chuàng)建文件tsr-2中創(chuàng)建文件tsr-2txt。圖7.59創(chuàng)建與用戶名對(duì)應(yīng)的文件夾（2）打開“InternetInformationServices（IIS）管理器”窗口，選擇“網(wǎng)站”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“添加FTP站點(diǎn)”命令，彈出“添加FTP站點(diǎn)”對(duì)話框，如圖7.60SSLIPSSL7.61圖7.60添加FTP站點(diǎn)對(duì)話框 圖7.61“定和SSL設(shè)”界面（3）單擊“下一步”按鈕，進(jìn)入“身份驗(yàn)證和授權(quán)信息”界面，在“身份驗(yàn)證”選項(xiàng)組中，勾選“匿名”和“基本”復(fù)選框，在“授權(quán)”選項(xiàng)組的下拉列表中選擇“所有用戶”選項(xiàng)，在“權(quán)限”7.62InternetInformationServices（IIS）管理器”窗口。（）PPFTP7.63圖.2身份證和權(quán)信”界面 圖.63動(dòng)FP點(diǎn)t（5）在“IntertInformatinics（S）管理器”窗口中，在左側(cè)窗格中選擇“ftp_unit01”選項(xiàng)，在中間窗格中選擇“FTP7.64（6）雙擊“FTP用戶隔離”選項(xiàng)，進(jìn)入“FTP用戶隔離”界面，如圖7.65所示。圖7.64選“FTP用戶”選項(xiàng) 圖7.65“FTP戶隔”界面（）在“隔離用戶。將用戶局限于以下目錄”選項(xiàng)組中，單擊“在ctiveirctory中配置的FTP7.66tit01-mtr和密碼cc23FTP用戶隔離”7.67（）打開“服務(wù)器管理器”窗口，選擇“工具”→“ADI編輯器”命令，打開“DI編輯器”窗口，選擇“操作”→“連接到”命令，如圖7.68所示。彈出“連接設(shè)置”對(duì)話框，如圖7.69所示。圖6“設(shè)憑據(jù)對(duì)話框 圖.67置委的戶t1-ster圖7.68選擇連接”令 圖7.69“設(shè)置”話框（9）單擊“確定”按鈕，返回“DI編輯器”窗口，展開左子樹，選擇組織單位it-1中的用戶tsr-，如圖0所示。單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“C=tsr-1msII-FTPir”選項(xiàng)用于設(shè)置用戶對(duì)應(yīng)的目錄，將其修改為tsr-msII-FTPot”選項(xiàng)用于設(shè)置用戶對(duì)應(yīng)的路徑，將其設(shè)置為:\tit01，如圖1所示。使用同樣的方式配置用戶tsr-2。msmsI-TPRootTPmsII-FTPDirTPFTPFTP根目錄的子目錄。 圖.0擇戶t-1 圖.1“=ts-1性”話框3．配置磁盤配額FTPD盤上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“本地磁盤（D:）屬性”對(duì)話框，選擇“配額”選項(xiàng)卡，勾選“啟用配額管理”和“拒絕將磁盤空間給超過配額限制的用戶”復(fù)選框，為該主卷上的新用戶選擇默認(rèn)配額限制區(qū)域，單擊“將磁盤空間限制為”單選按鈕，設(shè)置磁盤配額，在“選擇該卷的配額記錄選項(xiàng)”選項(xiàng)組中，勾選“用戶超出配7.724．測(cè)試驗(yàn)證1必須使用abc\ftp_user-必須使用abc\ftp_user-01或ftp_user-01@登錄，為了不受防火墻的影響，在測(cè)試時(shí)，建議暫時(shí)關(guān)閉服務(wù)器與客戶端上的所有軟/硬件防火墻。圖.2置磁配額 圖.3用用賬戶ts-1登錄FP務(wù)器（）在客戶端in0-s01上，用戶tsr-01可訪問FTP服務(wù)器，并成功上傳文件，如圖4所示。用戶tsr-2也可訪問FTP服務(wù)器，并成功上傳文件，如圖75所示。圖.4戶tsr-1問TP服務(wù)器 圖.5戶ts02訪問FP務(wù)器（2）當(dāng)用戶tsr-1上傳的文件超過2MB時(shí)，彈出“FTP文件夾錯(cuò)誤”對(duì)話框，提示“將文件復(fù)制到FTP7.76所示。（3）FTPD盤上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“本地磁盤（D:）屬性”對(duì)話框，選擇“配額”選項(xiàng)卡，單擊（:）的配額項(xiàng)”窗口，可查看配額的相關(guān)信息，如圖7所示。圖.6FP文件錯(cuò)誤對(duì)話框 圖.7（D）的配項(xiàng)”口在部署VPN服務(wù)器之前，讀者需要了解企業(yè)部署的項(xiàng)目規(guī)劃需求和實(shí)訓(xùn)環(huán)境，本小節(jié)使用VMeWstatin構(gòu)建虛擬環(huán)境。1．項(xiàng)目規(guī)劃VPN8.58.5VPNVPN服務(wù)器之前需完成如下配置。（1）在服務(wù)器server-01上部署域環(huán)境，域名為。（2）VPNTCP/IPIPDNS服務(wù)IP（3）VPNTCP/IPIPDNS服務(wù)IP（4）VPN服務(wù)器必須有兩個(gè)網(wǎng)絡(luò)連接，一個(gè)用于連接內(nèi)部網(wǎng)絡(luò)（VM1為僅主機(jī)模式，另一個(gè)用于連接外部網(wǎng)絡(luò)（VMnet8NAT模式。（5）VPNWindowsServer2019（）NP～2VPN服務(wù)器網(wǎng)卡相關(guān)信息（）為VPN服務(wù)器添加第二塊網(wǎng)卡。在“VMerkstatin”窗口中，選中VPN服務(wù)器，選擇“虛擬機(jī)”→“設(shè)置”命令，彈出“虛擬機(jī)設(shè)置”對(duì)話框，單擊“添加”按鈕，彈出“添加硬件向?qū)А睂?duì)話框，如圖8.6所示，選擇“網(wǎng)絡(luò)適配器”選項(xiàng)，單擊“完成”按鈕，返回“虛擬機(jī)設(shè)置”對(duì)話框。設(shè)置第二塊網(wǎng)卡，選擇剛添加的“網(wǎng)絡(luò)適配器2”選項(xiàng)，單擊“僅主機(jī)模式：與主機(jī)共8.7圖8.6“添硬件導(dǎo)”對(duì)話框 圖8.7置第二網(wǎng)卡（2）查看虛擬機(jī)網(wǎng)絡(luò)地址信息。在“VMwareWorkstation”窗口中，選中VPN服務(wù)器，選擇“編輯”→“虛擬機(jī)網(wǎng)絡(luò)編輯器”命令，彈出“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框，如圖8.8所示，選擇VMnet8NATNAT8.9（3）查看NN”8.10查看Eth0（外網(wǎng)）和Eth1（內(nèi)網(wǎng)）的地址信息。分別雙擊“Eth0（外網(wǎng)”與“Eth1（內(nèi)網(wǎng)”選項(xiàng)，分別彈出“Eth0屬性”和“Eth1屬性”對(duì)話框，雙擊“Intert協(xié)議版本（TCP/IPv4”選項(xiàng)，彈出“Internt協(xié)議版本（TCP/IPv4）屬性”對(duì)話8.118.12圖8.8虛擬絡(luò)編器”對(duì)話框 圖8.9“NAT設(shè)”對(duì)框圖8.10“網(wǎng)絡(luò)連接”窗口 圖8.11Ethernet0網(wǎng)卡址信息 圖8.12Ethernet1卡地信息．未連接到VPN服務(wù)器時(shí)的測(cè)試（in1-user0）以管理員身份登錄客戶端i-s1，按“CtrR”組合鍵，彈出“運(yùn)行”對(duì)話框，輸入cmd命令，按“EnterpingVPN服務(wù)器連接的8.13VPNIP00、網(wǎng)VPNIP00。8.13VPN在部署VPN服務(wù)器之前，必須安裝路由和遠(yuǎn)程訪問服務(wù)。在WindowsServer209中，路由和遠(yuǎn)程訪問是包括在網(wǎng)絡(luò)策略和訪問服務(wù)、路由和遠(yuǎn)程訪問角色中的，并且默認(rèn)沒有安裝。用戶可以根據(jù)自己的需要選擇同時(shí)安裝網(wǎng)絡(luò)策略和訪問服務(wù)中的所有組件或者只安裝路由和遠(yuǎn)程訪問服務(wù)。安裝路由和遠(yuǎn)程訪問服務(wù)的具體操作步驟如下。（1）以管理員身份登錄VPN服務(wù)器，打開“服務(wù)器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向?qū)А贝翱?，持續(xù)單擊“下一步”按鈕，直到進(jìn)入“選擇服務(wù)器角色”界面，勾選“網(wǎng)絡(luò)策略和訪問服務(wù)”和“遠(yuǎn)程訪問”復(fù)選框，如圖8.14所示。（2）單擊“下一步”按鈕，直到進(jìn)入“選擇角色服務(wù)”界面，勾選“s和Nb應(yīng)用程序代理”和“路由”復(fù)選框，如圖5所示，單擊“下一步”按鈕，直到完成路由和遠(yuǎn)程訪問服務(wù)的安裝。圖8.14“選服務(wù)角色”界面 圖8.15擇角色務(wù)”面在已經(jīng)安裝路由和遠(yuǎn)程訪問服務(wù)的VPN服務(wù)器上通過“路由和遠(yuǎn)程訪問”窗口配置并啟用路由和遠(yuǎn)程訪問服務(wù)，具體操作步驟如下。1VPN服務(wù)（1）以管理員身份登錄VPN服務(wù)器，打開“服務(wù)器管理器”窗口，選擇“工具”→“路由和遠(yuǎn)程訪問”命令，打開“路由和遠(yuǎn)程訪問”窗口，選擇“EVE-1（本地”選項(xiàng)并單擊鼠標(biāo)8.16和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂?duì)話框，如圖8.17所示。圖8.16選擇“配置并啟用路由和遠(yuǎn)程訪問”命令圖8.17“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂?duì)話框（2）單擊“下一步”按鈕，進(jìn)入“配置”界面，如圖8.18所示，單擊“遠(yuǎn)程訪問（撥號(hào)或VP”單選按鈕，單擊“下一步”按鈕，進(jìn)入“遠(yuǎn)程訪問”界面，如圖19所示。圖8.18“置”面 圖8.19“遠(yuǎn)訪”界面（3）勾選“VPN”復(fù)選框，單擊“下一步”按鈕，進(jìn)入“VPN8.20Ethernet0VPN連接外網(wǎng)，單擊“下一步”按鈕，進(jìn)入“地址范圍分配”界面，IPv48.21 圖.0“N接”面 圖21“建4地址圍”話框（4）輸入分配訪問內(nèi)網(wǎng)的IP地址池，單擊“確定”按鈕，返回“地址范圍分配”界面，單擊“下一步”按鈕，進(jìn)入“管理多個(gè)遠(yuǎn)程訪問服務(wù)器”界面，如圖8.22所示，單擊“否，使用路由和遠(yuǎn)程訪問來對(duì)連接請(qǐng)求進(jìn)行身份驗(yàn)證”單選按鈕，單擊“下一步”按鈕，進(jìn)入“正在完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А苯缑妫鐖D8.23所示，單擊“完成”按鈕，返回“路由和遠(yuǎn)程訪問”窗口。圖8.22“管多個(gè)程訪務(wù)器”面 圖8.23正在成路由遠(yuǎn)程問服器安向”界面（5）展開服務(wù)器節(jié)點(diǎn)，選擇“網(wǎng)絡(luò)接口”選項(xiàng)，右側(cè)窗格中將顯示VPN服務(wù)器中的所有網(wǎng)絡(luò)8.24VPN服務(wù)器中的所有端口，其狀態(tài)25所示。圖8.24VPN服器中有網(wǎng)絡(luò)口 圖8.25VPN務(wù)器的所端口其狀態(tài)2VPN服務(wù)在域控制器（sr-0）上設(shè)置允許用戶mistrrccm使用VPN連接到VPN服務(wù)器，具體操作步驟如下。（）以管理員賬戶登錄VPN服務(wù)器，打開“服務(wù)器管理器”窗口，選擇“工具”→“ActiveDirectory用戶和計(jì)算機(jī)”命令，打開“ctiveirctory用戶和計(jì)算機(jī)”窗口，選擇“ccm”→“Uss”選項(xiàng)，選擇“Amistrr”用戶并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，如圖26所示，彈出“mistrr屬性”對(duì)話框。（2）選擇“撥入”選項(xiàng)卡，在“網(wǎng)絡(luò)訪問權(quán)限”選項(xiàng)組中單擊“允許訪問”單選按鈕，如圖8.27所示，單擊“確定”按鈕，完成設(shè)置。圖6擇“性”令 圖27“stor屬性對(duì)話框3VPN連接在VPN客戶端以管理員賬戶登錄計(jì)算機(jī)in0-s1，建立到VPN服務(wù)器的VPN連接，具體操作步驟如下。（）在客戶端計(jì)算機(jī)i0-s1上，選擇“開始”→“is系統(tǒng)”→“控制面板”Internet8.288.29圖8.28網(wǎng)絡(luò)共享心”窗口 圖8.29設(shè)置連或網(wǎng)”窗口（2）選擇“連接到工作區(qū)”選項(xiàng)，單擊“下一步”按鈕，進(jìn)入“連接到工作區(qū)”界面，如圖0rt1所示。 圖8.30“連到工區(qū)”界面 圖8.31“望如何接？”界面（3）選擇“使用我的Iret連接（VP”選項(xiàng)，進(jìn)入“鍵入要連接的Intert地址”界面，Internet8.32VPN連接的創(chuàng)建。選擇“開始”→“Windows系統(tǒng)”→“控制面板”→“網(wǎng)絡(luò)和Internet”→“網(wǎng)絡(luò)和共享中心”→“更改適配器設(shè)置”選項(xiàng)，打開“網(wǎng)絡(luò)連接”窗口，可以查看剛剛創(chuàng)建的VPN連接，如圖8.33所示。圖2“入要接的et地”界面 圖3“網(wǎng)連接窗口4VPN連接在VPN客戶端以管理員賬戶登錄計(jì)算機(jī)in0-s1，測(cè)試能否連接到VPN服務(wù)器，具體操作步驟如下。VPN”→VPNVPN8.34“Windows安全中心”對(duì)話框，如圖8.35所示。（2）VPN連接，連接成功后，VPN連接設(shè)置36所示，也可以在“網(wǎng)絡(luò)連接”窗口中查看VPN的連接狀態(tài)，如8.37（3）在“命令提示符”窗口中，使用icg/l命令查看此時(shí)的P地址信息，可以看到VPNVPNIP028.38ping命令訪問內(nèi)部網(wǎng)絡(luò)IP地址00，如圖8.39所示。圖4N連設(shè)置口 圖5“ws安全心”話框圖8.36VPN連功 圖8.37查看VPN的接狀態(tài)圖8VN連接功的P址信息 圖9用g絡(luò)P址0（4）VPNVPN服務(wù)器，打開“服務(wù)器管理器”窗口，選擇“工具”→“路由和遠(yuǎn)程訪問”命令，打開“路由和遠(yuǎn)程訪問”窗口，展開服務(wù)器節(jié)點(diǎn)，選擇“遠(yuǎn)程訪問客戶端（1”選項(xiàng)，如圖.0所示，右側(cè)窗格中將顯示連接時(shí)間及連接的賬戶，這表明已經(jīng)有一個(gè)用戶建立了VPN連接。選擇“端口”選項(xiàng)，在右側(cè)窗格中可以看到有一個(gè)端口的狀態(tài)VPN服務(wù)器，如圖41所示。 圖.0選“遠(yuǎn)訪問端（”項(xiàng) 圖41端狀態(tài)5．停止或啟動(dòng)路由和遠(yuǎn)程訪問服務(wù)要停止或啟動(dòng)路由和遠(yuǎn)程訪問服務(wù)，可以通過“路由和遠(yuǎn)程訪問”窗口、“服務(wù)”窗口或使用net命令來實(shí)現(xiàn)，具體操作步驟如下。（1）通過“路由和遠(yuǎn)程訪問”窗口實(shí)現(xiàn)操作。在“路由和遠(yuǎn)程訪問”窗口中，選擇“SERVER-（本地”選項(xiàng)，在彈出的快捷菜單中選擇“所有任務(wù)”→“停止”或“啟動(dòng)”命令，即可停止或8.42（2）通過“服務(wù)”窗口實(shí)現(xiàn)操作。打開“服務(wù)器管理器”窗口，選擇“工具”→“服務(wù)”命令，Rtigdmeccs”選項(xiàng)，在“服務(wù)（本地”選項(xiàng)組中，8.43sic.msc命令，也可以打開“服務(wù)”窗口。圖8.42停止或啟動(dòng)路由和遠(yuǎn)程訪問服務(wù)的快捷菜單圖8.43通過“服務(wù)”窗口停止或啟動(dòng)路由和遠(yuǎn)程訪問服務(wù)（3）netVPN服務(wù)器，在“命令提示符”窗口中，輸入命令tstoprmccs可停止路由和遠(yuǎn)程訪問服務(wù)，輸入命令ntstartrmcc可啟動(dòng)路由和遠(yuǎn)程訪問服務(wù)。VPNVPN連接時(shí)可使用該網(wǎng)絡(luò)策略，具體操作步驟如下。1．新建網(wǎng)絡(luò)策略（1）以管理員賬戶登錄VPN服務(wù)器，打開“服務(wù)器管理器”窗口，選擇“工具”→“網(wǎng)絡(luò)策略服務(wù)器”命令，打開“網(wǎng)絡(luò)策略服務(wù)器”窗口，選擇“策略”→“網(wǎng)絡(luò)策略”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“新建”命令，如圖8.44所示，彈出“新建網(wǎng)絡(luò)策略”對(duì)話框，如圖8.45所示。圖8.44選擇新建命令 圖8.45建網(wǎng)絡(luò)略”話框（2）輸入策略名稱VP-Poicy1，單擊“網(wǎng)絡(luò)訪問服務(wù)器的類型”單選按鈕，在其下拉列表中選擇“遠(yuǎn)程訪問服務(wù)器（VPN撥號(hào)”選項(xiàng)，單擊“下一步”按鈕，進(jìn)入“指定條件”界面，單8.46彈出“日期和時(shí)間限制”對(duì)話框，單擊“允許”單選按鈕，選擇允許的日期和時(shí)間，如圖8.47所示。圖8.46選“日和時(shí)制”選項(xiàng) 圖8.47“期和時(shí)限制對(duì)話框（3）單擊“確定”按鈕，返回“指定條件”界面，如圖8.48所示，單擊“下一步”按鈕，進(jìn)入“指定訪問權(quán)限”界面，單擊“已授予訪問權(quán)限”單選按鈕，如圖8.49所示。圖8.48指定件”面 圖8.49“指訪問權(quán)”界面（4）單擊“下一步”按鈕，進(jìn)入“配置身份驗(yàn)證方法”界面，如圖8.50所示，在“安全級(jí)別較低的身份驗(yàn)證方法”選項(xiàng)組中勾選相應(yīng)的復(fù)選框，單擊“下一步”按鈕，進(jìn)入“配置約束”界面，選擇“日期和時(shí)間限制”選項(xiàng)，勾選“僅允許在這些日期和時(shí)間訪問”復(fù)選框，如圖8.51所示。圖8.50“配身份證方”界面 圖8.51“置約束界面（5）單擊“下一步”按鈕，進(jìn)入“配置設(shè)置”界面，如圖8.52所示，在該界面中可以進(jìn)行網(wǎng)絡(luò)策略的設(shè)置，如IUS屬性、多鏈路和帶寬分配協(xié)議（BP、P篩選器、加密、P設(shè)置等，單8.53完成網(wǎng)絡(luò)策略的創(chuàng)建。圖8.52配置置”面 圖8.53“在成新建絡(luò)策”界面2．設(shè)置用戶遠(yuǎn)程訪問權(quán)限以管理員賬戶登錄VPN服務(wù)器，打開“服務(wù)器管理器”窗口，選擇“工具”→“ctiveirctory用戶和計(jì)算機(jī)”命令，打開“ctiveirctory用戶和計(jì)算機(jī)”窗口，選擇“ccm”→“Uss”選項(xiàng)，選擇“Amistrr”用戶并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”mistrr屬性”對(duì)話框，選擇“撥入”選項(xiàng)卡，在“網(wǎng)絡(luò)訪問權(quán)限”選項(xiàng)組中，NPS8.543VPN服務(wù)器在VPN客戶端以管理員賬戶登錄計(jì)算機(jī)i-s1，打開VPN連接，以用戶賬戶mistrrccm登錄VPN服務(wù)器，此時(shí)是按網(wǎng)絡(luò)策略進(jìn)行身份驗(yàn)證的，若驗(yàn)證成功，則VPNVPN8.55連接”選8.56“VPN連接屬性”對(duì)話框，在“身份驗(yàn)證”選項(xiàng)組中，單擊“允許使用這些協(xié)議”單選按鈕，如圖8.57圖4“stor8.55VPN圖8.56擇“性命令 圖8.57“VPN接性”話框NAT服務(wù)器之前，讀者需要了解實(shí)例部署的項(xiàng)目規(guī)劃需求和實(shí)訓(xùn)環(huán)境。1．項(xiàng)目規(guī)劃NAT9.29.2NATNAT服務(wù)器之前需完成如下配置。（1）在服務(wù)器server-01上部署域環(huán)境，域名為。（2）NATTCP/IPIPDNS服務(wù)IP（3）NATTCP/IPIPDNS服務(wù)IP（）T服務(wù)器必須有兩個(gè)網(wǎng)絡(luò)連接，一個(gè)連接內(nèi)部網(wǎng)絡(luò)（VM1為僅主機(jī)模式，另一個(gè)連接外部網(wǎng)絡(luò)（VMnet8NAT模式。2．環(huán)境部署TP.P、。T1的P.200.100/24。b2的P。Intert中的客戶端主機(jī)i-s2的P地址為26124、網(wǎng)關(guān)為。9.2IP8.2.2NATNAT服務(wù)的具體操作步驟如下。（1）禁用路由和遠(yuǎn)程訪問服務(wù)。以管理員賬戶登錄需要添加NAT服務(wù)的計(jì)算機(jī)上，打開“服務(wù)器管理器”窗口，選擇“工具”→“路由和遠(yuǎn)程訪問”命令，打開“路由和遠(yuǎn)程訪問”窗口，選擇“SERVER-01”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“禁用路由和遠(yuǎn)程訪問”命令（VPN實(shí)驗(yàn)的影響。選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“配置并啟動(dòng)路由和遠(yuǎn)程訪問”命令，彈出“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂?duì)話框，如圖9.3所示，單擊“下一（NT”單選按鈕，如圖4所示。圖9.3路由遠(yuǎn)程問服安裝向”對(duì)框 圖9.4“配”界面（3）單擊“下一步”按鈕，進(jìn)入“NATInternet9.5Internet”單選按鈕，在“網(wǎng)絡(luò)接口”列表框中，選擇使用Ethernet0（外網(wǎng)）連接外部網(wǎng)絡(luò)，單擊“下一步”按鈕，進(jìn)入“正在完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А苯缑?，如圖所示。圖.5“NTet連”界面 圖6正在路由和程訪服務(wù)安裝導(dǎo)界面配置NAT客戶端計(jì)算機(jī)，并測(cè)試內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)計(jì)算機(jī)之間的連通性，具體操作步驟如下。（）外部網(wǎng)絡(luò)客戶端計(jì)算機(jī)的P地址等相關(guān)參數(shù)如圖.7所示，內(nèi)部網(wǎng)絡(luò)NT客戶端計(jì)算機(jī)IP9.89.7IP9.8NATIP（2）測(cè)試外部網(wǎng)絡(luò)計(jì)算機(jī)與T服務(wù)器、網(wǎng)關(guān)的連通性，如圖.9所示；測(cè)試內(nèi)部網(wǎng)絡(luò)客戶端計(jì)算機(jī)與外部網(wǎng)絡(luò)計(jì)算機(jī)的連通性，如圖9.10所示。圖9.9測(cè)試外網(wǎng)絡(luò)通性 圖9.10內(nèi)部網(wǎng)的連性若要使外部網(wǎng)絡(luò)的主機(jī)win10-user02能夠訪問內(nèi)部網(wǎng)絡(luò)的Web服務(wù)器DNS2，具體操作步驟如下。（）在內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)DNS2上安裝Web服務(wù)器角色，安裝過程參考7.2.1小節(jié)，這里不贅述。（2）DNS2NATNAT客戶端計(jì)算機(jī)DNS2，在“Internet協(xié)議版本4（TCP/IPv4）屬性”對(duì)話框中，設(shè)置默認(rèn)網(wǎng)關(guān)為NAT服務(wù)器的內(nèi)網(wǎng)網(wǎng)卡的IP地址，輸入00，單擊“確定”按鈕。NAT客戶端。（3）設(shè)置端口轉(zhuǎn)換。以管理員賬戶登錄NAT服務(wù)器server-01，打開“路由和遠(yuǎn)程訪問”窗口，選擇“EVE-1（本地”→“IPv4”→“AT”選項(xiàng)，在右側(cè)窗格中，選擇AT服務(wù)器的外網(wǎng)網(wǎng)卡“Eth0（外網(wǎng)”并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“屬性”命令，如圖9.11所示，彈出“Ethernet0（外網(wǎng)）屬性”對(duì)話框，如圖9.12所示，在“NAT”選項(xiàng)卡的“接口類型”選項(xiàng)組中，單擊“公用接口連接到Internet”單選按鈕，勾選“在此接口上啟用NAT”復(fù)P地址池，設(shè)置接入Internt時(shí)IP分配此地址池中的IP地址，如圖9.13所示。圖9.11選擇“屬性”命令圖9.12“Ethernet0（外屬性”話框 圖9.13“地池”項(xiàng)卡（4）選擇“服務(wù)和端口”選項(xiàng)卡，勾選“服務(wù)”列表框中的“b服務(wù)器（P”復(fù)選框，9.14IP9.15 圖9.14“務(wù)和口”項(xiàng)卡 圖9.15置專用址（5）從外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)DNS2上的Web服務(wù)器。以管理員賬戶登錄外部網(wǎng)絡(luò)客戶端win10-user02，打開瀏覽器，在其地址欄中輸入00，即可訪問內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)DNS2上的Web服務(wù)器，如圖9.16所示。0000NATIP9.16DNS2Web（6）在NAT服務(wù)器上查看地址轉(zhuǎn)換信息。以管理員賬戶登錄NAT服務(wù)器server-01，打開“路由和遠(yuǎn)程訪問”窗口，選擇“EVE-0（本地”→“IPv”→“A”選項(xiàng)，右側(cè)窗格中將顯示TEr0（外網(wǎng)”選項(xiàng)并單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“顯示映射”命令，打開“SERVER-01-網(wǎng)絡(luò)地址轉(zhuǎn)換會(huì)話9.17圖9.17“SERVER-01-網(wǎng)絡(luò)地址轉(zhuǎn)換會(huì)話映射表格”窗口NAT服務(wù)器還具備以下兩個(gè)功能。DCP分配器（CPcr：用來分配P地址給內(nèi)部的局域網(wǎng)計(jì)算機(jī)。NS中繼代理（NSPry：可以替局域網(wǎng)中的計(jì)算機(jī)查詢P