計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)章

第十章WindowsServer2003

網(wǎng)絡(luò)操作系統(tǒng)

10.1活動(dòng)目錄(ACTIVEDIRECTORY)的管理

10.2WINDOWSSERVER2003在網(wǎng)絡(luò)中的角色

10.3安裝WINDOWSSERVER2003系統(tǒng)

10.4配置活動(dòng)目錄

10.5DHCP服務(wù)

10.6WINS服務(wù)

10.7DNS服務(wù)

10.8IIS的設(shè)置與管理

本章小結(jié)

習(xí)題

10.1活動(dòng)目錄(ActiveDirectory)的管理

ActiveDirectory目錄服務(wù)是Windows平臺(tái)的一個(gè)核心組件，它提供了管理構(gòu)成網(wǎng)絡(luò)環(huán)境的身份和關(guān)系的方法。WindowsServer2003使ActiveDirectory的管理更簡單，從而簡化了遷移和部署。

1.工作組工作組(Workgroup)模型是資源和管理都分布在整個(gè)網(wǎng)絡(luò)上的一種網(wǎng)絡(luò)模式。這種網(wǎng)絡(luò)被稱為“對(duì)等網(wǎng)”，即在工作組模型中，每臺(tái)計(jì)算機(jī)的地位都是平等的，每臺(tái)計(jì)算機(jī)既可用作服務(wù)器，也可用作工作站，每臺(tái)計(jì)算機(jī)都有自己的帳號(hào)和對(duì)象。屬于工作組的帳號(hào)只能在某一臺(tái)計(jì)算機(jī)上登錄，實(shí)現(xiàn)分布式管理(對(duì)等)，每臺(tái)計(jì)算機(jī)上都有本地安全數(shù)據(jù)庫。

2.域域是一組計(jì)算機(jī)構(gòu)成的邏輯組織單元，管理員通過它對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng)進(jìn)行安全管理?？梢酝ㄟ^域把若干計(jì)算機(jī)組織起來構(gòu)成一個(gè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)，域成員中的計(jì)算機(jī)有域控制器、域成員服務(wù)器和域成員計(jì)算機(jī)三種。沒有加入域的計(jì)算機(jī)也可以像訪問工作組一樣訪問域，但不能獲得完全的服務(wù)。域的成員包括：

(1)主域控制器(PDC，可修改用戶數(shù)據(jù)庫)；

(2)現(xiàn)有域的額外域(是PDC的備份，可有多臺(tái)，定期與PDC同步，只能用于認(rèn)證不能修改用戶數(shù)據(jù)庫。安裝時(shí)要有PDC的管理員帳號(hào)和密碼，并且DNS要指明能解析該域，NT中為備份域控制器)；

(3)成員服務(wù)器：不存儲(chǔ)帳戶數(shù)據(jù)庫副本，只處理專項(xiàng)功能(如打印、文件服務(wù)器)。

(4)獨(dú)立域控制器：非域成員，包括獨(dú)立服務(wù)器和工作組計(jì)算機(jī)。域具有如下特點(diǎn)：單一登錄(多域之間建立信任關(guān)系)；單用戶帳號(hào)(在多臺(tái)計(jì)算機(jī)上以同一個(gè)帳號(hào)登錄到域)；集中化管理(在活動(dòng)目錄中管理)；可伸縮性(擴(kuò)展到超大規(guī)模)；登錄到域(若域?yàn)锳BC.COM，則用U1@ABC.COM登錄)。

3.域樹當(dāng)域中用戶創(chuàng)建了根域并在其下創(chuàng)建子域時(shí)，根域及其子域就組成了一個(gè)域樹，一個(gè)域樹必須有一個(gè)相鄰的名字空間，并把根域名作為域名。按樹結(jié)構(gòu)組織目錄為用戶帶來了許多好處，在樹結(jié)構(gòu)中所有子域與父域之間都具有雙向委托關(guān)系，并且這種委托關(guān)系具有可傳遞性，由此說明域樹中的用戶和組均可被授權(quán)訪問樹中的任何對(duì)象。

4.域林在一個(gè)結(jié)構(gòu)中如果包含多個(gè)域樹并且希望在多個(gè)域樹間共享資源，用戶可以通過在域樹間建立雙向委托關(guān)系將它們聯(lián)合在一起，即形成所謂的域林。這些樹沒有形成一個(gè)相鄰的名字空間。在建立域林后，所有樹擁有一個(gè)公共的全局目錄，映射域林中每個(gè)對(duì)象的特定信息。

5.組組(Group)是活動(dòng)目錄或者本地計(jì)算機(jī)對(duì)象，它包含用戶、聯(lián)系人、計(jì)算機(jī)和其他組，用于分組管理用戶和計(jì)算機(jī)對(duì)共享資源的訪問。通常可將用戶或計(jì)算機(jī)分為若干個(gè)組，授予每個(gè)組的權(quán)力和權(quán)限也自動(dòng)授予該組的成員，而不是具體授予每個(gè)成員。這樣可使管理員將許多用戶、計(jì)算機(jī)當(dāng)做一個(gè)帳戶來管理。

6.活動(dòng)目錄

ActiveDirectory(活動(dòng)目錄)的出現(xiàn)是為了解決基于域的網(wǎng)絡(luò)環(huán)境對(duì)大型網(wǎng)絡(luò)的應(yīng)用過于復(fù)雜，無法滿足擴(kuò)展需要這一問題的，其總目標(biāo)是為了減少用戶和管理員在網(wǎng)絡(luò)方面的工作負(fù)荷。為了達(dá)到這一目的，ActiveDirectory通過提供通用的網(wǎng)絡(luò)資源接口和直觀的網(wǎng)絡(luò)資源訪問界面，使用戶能夠以一致的方式管理自己的整個(gè)網(wǎng)絡(luò)。

ActiveDirectory用簡單直觀的“由下而上”的方法來建置一個(gè)大型樹形結(jié)構(gòu)。ActiveDirectory中的單一域就是一個(gè)完整的目錄分割區(qū)。為了便于管理，域被細(xì)分成一個(gè)個(gè)的組織單位(OU，OrganizationalUnits)。單一域可能很小，但可以包含非常多的對(duì)象。如果需要更復(fù)雜的組織結(jié)構(gòu)或需要存儲(chǔ)大量對(duì)象，可以把多種WindowsServer2003域結(jié)合成一棵樹(Tree)。如果再將域樹結(jié)合，則可形成域林(Forest)。域樹中的第一個(gè)域稱為根域(RootDomain)。同一域樹中的額外域?yàn)樽佑?。同一域樹中，緊接在域上面的域是子域的父系域。域是ActiveDirectory中邏輯結(jié)構(gòu)的核心。一般而言，域適合大型組織的企業(yè)網(wǎng)絡(luò)，因?yàn)榭商峁舻墓芾砼c對(duì)等的數(shù)據(jù)共享。在Windows2000中，所謂域是由一臺(tái)以上的Windows2000Server所組成的組，其中有一臺(tái)需規(guī)劃為域控制站。該控制站可以對(duì)用戶進(jìn)行認(rèn)證，只有通過認(rèn)證的用戶才可以順利登錄域，登錄域之后即可在規(guī)定的權(quán)限內(nèi)使用域上的資源。在WindowsServer2003的域結(jié)構(gòu)中所有域控制器的地位都是平等的，且域控制器之間會(huì)定期進(jìn)行數(shù)據(jù)復(fù)制以保持一致性。由一個(gè)以上的Windows2000域組成層次式排列，但這些域需分享一個(gè)連續(xù)的名稱空間。由一個(gè)以上互不相連的名稱空間的域樹組成層次式排列。當(dāng)建立域林時(shí)，每一個(gè)域樹內(nèi)的根域之間會(huì)自動(dòng)建立雙向可傳遞的信任關(guān)系，因此每一個(gè)域內(nèi)的使用者只要具備足夠的權(quán)限就可以存取其他域樹內(nèi)的資源。10.2WindowsServer2003在網(wǎng)絡(luò)中的角色

根據(jù)不同需要，運(yùn)行WindowsServer2003操作系統(tǒng)的計(jì)算機(jī)可以在網(wǎng)絡(luò)中充當(dāng)域控制器、成員服務(wù)器和獨(dú)立服務(wù)器三種角色。

1.域控制器

域控制器是具有以下特點(diǎn)的計(jì)算機(jī)：運(yùn)行WindowsServer2003操作系統(tǒng)；使用ActiveDirectory存儲(chǔ)域數(shù)據(jù)庫的讀/寫副本、參與多主機(jī)復(fù)制并驗(yàn)證用戶。域控制器存儲(chǔ)目錄數(shù)據(jù)并管理用戶和域之間的通信，包括用戶登錄進(jìn)程、身份驗(yàn)證和目錄搜索。域控制器使用多主機(jī)復(fù)制來同步目錄數(shù)據(jù)，從而確保前后信息的一致。

2.成員服務(wù)器成員服務(wù)器是具有以下特點(diǎn)的計(jì)算機(jī)：運(yùn)行WindowsServer2003操作系統(tǒng)；屬于某個(gè)域；不是域控制器；成員服務(wù)器不處理帳號(hào)登錄、不參與ActiveDirectory復(fù)制，也不存儲(chǔ)安全策略信息。成員服務(wù)器通常用作以下幾種類型的服務(wù)器：文件服務(wù)器、應(yīng)用程序服務(wù)器、數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、證書服務(wù)器、防火墻和遠(yuǎn)程訪問服務(wù)器。成員服務(wù)器遵循為站點(diǎn)、域或OU定義的組策略設(shè)置，并且擁有對(duì)資源的訪問控制，成員服務(wù)器用戶具有指派的用戶權(quán)利，包含本地安全帳戶數(shù)據(jù)庫，即安全帳戶管理器(SAM)。

3.獨(dú)立服務(wù)器獨(dú)立服務(wù)器是指運(yùn)行WindowsServer2003但不參與域的服務(wù)器。獨(dú)立服務(wù)器只有其自身的用戶數(shù)據(jù)庫，并且自己處理登錄請(qǐng)求。獨(dú)立服務(wù)器不與其他計(jì)算機(jī)共享帳戶信息，并且不提供對(duì)域帳戶的訪問權(quán)限，但它能夠加入工作組。10.3安裝WindowsServer2003系統(tǒng)

10.3.1系統(tǒng)主要需求

安裝WindowsServer2003的硬件需求：

最小CPU速度 基于X86的計(jì)算機(jī)：133MHz基于Itanium的計(jì)算機(jī)：733MHz

推薦CPU速度 基于X86的計(jì)算機(jī)：2.0GHz

最小RAM容量 基于X86的計(jì)算機(jī)：256M基于Itanium的計(jì)算機(jī)：1G

推薦RAM容量 基于X86的計(jì)算機(jī)：1024MB

最大RAM 基于X86的計(jì)算機(jī)：32G基于Itanium的計(jì)算機(jī)：64G

多處理器支持 基于X86的計(jì)算機(jī)：最多8個(gè)處理器基于Itanium的計(jì)算機(jī)：最多8個(gè)處理器

安裝所需的磁盤空間 基于X86的計(jì)算機(jī)：3～4GB基于Itanium的計(jì)算機(jī)：5～6GB

安裝或升級(jí)WindowsServer2003的注意事項(xiàng)：最好不要在正在使用的服務(wù)器上安裝新操作系統(tǒng)；做好數(shù)據(jù)備份；注意多系統(tǒng)共存。

10.3.2主要安裝步驟

(1)將WindowsServer2003的安裝光盤放入計(jì)算機(jī)光驅(qū)中，使計(jì)算機(jī)從光驅(qū)啟動(dòng)系統(tǒng)。系統(tǒng)啟動(dòng)后顯示安裝界面，如圖10-1所示。圖10-1安裝界面

(2)按回車鍵開始WindowsServer2003安裝，顯示軟件授權(quán)協(xié)議，如圖10-2所示。圖10-2軟件授權(quán)協(xié)議

(3)按F8鍵同意其協(xié)議后進(jìn)入下一步，安裝程序會(huì)自動(dòng)搜索系統(tǒng)中已安裝的操作系統(tǒng)。提示用戶選擇安裝操作系統(tǒng)的分區(qū)，如圖10-3所示。圖10-3選擇安裝分區(qū)

(4)選擇后，系統(tǒng)會(huì)詢問采用何種文件補(bǔ)充方式格式化分區(qū)。若要發(fā)揮WindowsServer2003安全穩(wěn)定的特點(diǎn)，則選擇NTFS，如圖10-4所示。圖10-4選擇NTFS格式

(5)設(shè)置相關(guān)安裝信息后，安裝程序開始從光盤復(fù)制系統(tǒng)文件到硬盤上，如圖10-5所示。圖10-5復(fù)制系統(tǒng)文件

(6)復(fù)制文件后，安裝程序會(huì)提示重啟計(jì)算機(jī)，如圖10-6所示。圖10-6提示重啟計(jì)算機(jī)

(7)重啟后安裝程序開始收集必要的安裝信息，并在左下角提示完成安裝的時(shí)間，如圖10-7所示。圖10-7完成安裝的時(shí)間

(8)基本安裝完成后，系統(tǒng)會(huì)顯示如圖10-8所示的“區(qū)域和語言選項(xiàng)”對(duì)話框。一般單擊“下一步”按鈕，選擇默認(rèn)設(shè)置進(jìn)入下一步。圖10-8“區(qū)域和語言選項(xiàng)”對(duì)話框

(9)系統(tǒng)顯示“自定義軟件”對(duì)話框，輸入用戶姓名和單位信息，如圖10-9所示。圖10-9輸入用戶姓名和單位信息

(10)單擊“下一步”按鈕，系統(tǒng)提示輸入產(chǎn)品密鑰，如圖10-10所示。若無法提供正確的產(chǎn)品密鑰，系統(tǒng)將無法繼續(xù)安裝。圖10-10提示輸入產(chǎn)品密鑰

(11)輸入密鑰后單擊“下一步”按鈕，系統(tǒng)顯示“授權(quán)模式”對(duì)話框，要求設(shè)置授權(quán)模式，如圖10-11所示。WindowsServer2003支持兩種授權(quán)模式，即每用戶模式和每服務(wù)器模式。

每用戶模式：在每用戶模式中，每個(gè)訪問或使用服務(wù)器的設(shè)備或用戶都需要單獨(dú)的客戶端訪問許可證。使用一個(gè)客戶端訪問許可證，特定的設(shè)備或用戶可以連接到環(huán)境中任何數(shù)量的服務(wù)器。

每服務(wù)器模式：在每服務(wù)器模式許可中，每個(gè)連接到特定服務(wù)器的并發(fā)連接都需要一個(gè)單獨(dú)的客戶端訪問許可證。也就是說，這臺(tái)服務(wù)器在任何時(shí)刻都只能支持固定數(shù)量的連接。圖10-11設(shè)置授權(quán)模式

(12)單擊“下一步”按鈕，系統(tǒng)顯示“計(jì)算機(jī)名稱和管理員密碼”對(duì)話框。設(shè)置計(jì)算機(jī)名和管理員密碼，如圖10-12所示。圖10-12設(shè)置計(jì)算機(jī)名及管理員密碼

(13)單擊“下一步”按鈕，系統(tǒng)顯示“網(wǎng)絡(luò)設(shè)置”對(duì)話框。可選擇“典型設(shè)置”按系統(tǒng)默認(rèn)方式設(shè)置，或者選擇“自定義設(shè)置”手動(dòng)設(shè)置網(wǎng)絡(luò)，如圖10-13所示。圖10-13選擇網(wǎng)絡(luò)設(shè)置方式

(14)單擊“下一步”按鈕，系統(tǒng)顯示“工作組或計(jì)算機(jī)域”對(duì)話框。設(shè)置計(jì)算機(jī)所在的工作組或計(jì)算機(jī)域，如圖10-14所示。圖10-14設(shè)置工作組或計(jì)算機(jī)域

(15)單擊“下一步”按鈕，安裝程序?qū)㈤_始安裝“開始”選項(xiàng)并對(duì)組件進(jìn)行注冊(cè)等。經(jīng)過一段時(shí)間的等待，進(jìn)入系統(tǒng)登錄界面，如圖10-15所示。圖10-15系統(tǒng)登錄界面

(16)按Ctrl+Alt+Delete組合鍵進(jìn)入系統(tǒng)，顯示“管理您的服務(wù)器”窗口，如圖10-16所示。在其中可以配置文件服務(wù)器、打印服務(wù)器、IIS服務(wù)器、郵件服務(wù)器、域控制器、DNS服務(wù)器及DHCP服務(wù)器等。圖10-16“管理您的服務(wù)器”窗口10.4配置活動(dòng)目錄

10.4.1安裝前的準(zhǔn)備

1．了解ActiveDirectory

ActiveDirectory存儲(chǔ)有關(guān)網(wǎng)絡(luò)上的對(duì)象的信息，并使管理員和用戶更方便地查找和使用這種信息。ActiveDirectory使用結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)作為目錄信息的邏輯化及分層結(jié)構(gòu)的基礎(chǔ)。

ActiveDirectory還包括：

(1)一套規(guī)則，即架構(gòu)。定義了包含在目錄中的對(duì)象類和屬性，以及這些對(duì)象實(shí)例的約束和限制及其名稱的格式。

(2)包含目錄中每個(gè)對(duì)象信息的全局編錄。允許用戶和管理員查找目錄信息，而與目錄中實(shí)際包含數(shù)據(jù)的域無關(guān)。

(3)查詢和索引機(jī)制的建立，可以使網(wǎng)絡(luò)用戶或應(yīng)用程序發(fā)布并查找這些對(duì)象及其屬性。

(4)通過網(wǎng)絡(luò)分發(fā)目錄數(shù)據(jù)的復(fù)制服務(wù)。域中的所有域控制器參與復(fù)制并包含它們所控制的域的所有目錄信息的完整副本。對(duì)目錄數(shù)據(jù)所做的任何更改都被復(fù)制到域中的所有域控制器。

(5)支持ActiveDirectory客戶端軟件，使得運(yùn)行Windows95、Windows98和WindowsNTServer4.0的計(jì)算機(jī)可使用MicrosoftWindows2000Professional或WindowsXPProfessional上的許多功能。對(duì)于沒有運(yùn)行ActiveDirectory客戶端軟件的計(jì)算機(jī)，目錄的顯示形式將與WindowsNT的目錄相似。

2．ActiveDirectory的安裝條件如果存在下列任一種或幾種情況，將無法安裝ActiveDirectory：

(1)該計(jì)算機(jī)正在運(yùn)行WindowsServer2003WebEdition。

(2)該計(jì)算機(jī)已加入到域中或已配置為域控制器。

(3)該計(jì)算機(jī)不是域控制器，但已啟動(dòng)“ActiveDirectory安裝向?qū)А薄?/p>

(4)該計(jì)算機(jī)是證書頒發(fā)機(jī)構(gòu)(CA)。

(5)該計(jì)算機(jī)已在運(yùn)行“路由和遠(yuǎn)程訪問”。

(6)該計(jì)算機(jī)的當(dāng)前會(huì)話是遠(yuǎn)程會(huì)話。10.4.2活動(dòng)目錄的安裝在安裝ActiveDirectory之前，首先應(yīng)該規(guī)劃ActiveDirectory的邏輯結(jié)構(gòu)和名稱結(jié)構(gòu)，邏輯結(jié)構(gòu)是指一個(gè)企業(yè)中的域數(shù)量以及域之間的關(guān)系。名稱結(jié)構(gòu)在ActiveDirectory規(guī)劃的時(shí)候特別重要，雖然管理員可以在規(guī)劃之后修改域的名稱，但是根域的名稱是不允許修改的，所以在創(chuàng)建ActiveDirectory之前，應(yīng)該先進(jìn)行正確、有效的邏輯結(jié)構(gòu)和名稱結(jié)構(gòu)的規(guī)劃。

ActiveDirectory的安裝步驟如下：

(1)選擇菜單“開始→所有程序→管理工具→管理你的服務(wù)器”命令(或者選擇菜單“開始→運(yùn)行”命令，并在文本框中輸入“dcpromo”，單擊“確定”按鈕執(zhí)行輸入的命令)，出現(xiàn)如圖10-17所示的ActiveDirectory安裝向?qū)?。圖10-17ActiveDirectory安裝向?qū)?/p>

(2)單擊“下一步”按鈕，出現(xiàn)如圖10-18所示的“操作系統(tǒng)兼容性”提示對(duì)話框。圖10-18“操作系統(tǒng)兼容性”提示

(3)單擊“下一步”按鈕，出現(xiàn)如圖10-19所示的“域控制器類型”對(duì)話框。選中“新域的域控制器”單選按鈕。圖10-19選擇域控制器類型

(4)單擊“下一步”按鈕，出現(xiàn)如圖10-20所示的“創(chuàng)建一個(gè)新域”對(duì)話框。選中“在新林中的域”。圖10-20選擇建新域的類型

(5)單擊“下一步”按鈕，出現(xiàn)如圖10-21所示的“新的域名”對(duì)話框。在“新域的DNS全名”文本框中輸入完整的DNS名稱，如“”。圖10-21輸入新的域名

(6)單擊“下一步”按鈕，出現(xiàn)如圖10-22所示的“NetBIOS域名”對(duì)話框。系統(tǒng)自動(dòng)將DNS名稱的前半部分作為NetBIOS名稱。圖10-22輸入NetBIOS域名

(7)單擊“下一步”按鈕，出現(xiàn)如圖10-23所示的“數(shù)據(jù)庫和日志文件文件夾”對(duì)話框。圖10-23選擇數(shù)據(jù)庫文件夾和日志文件夾

(8)單擊“下一步”按鈕，出現(xiàn)如圖10-24所示的“共享的系統(tǒng)卷”對(duì)話框。圖10-24輸入“共享的系統(tǒng)卷”的位置

SYSVOL文件夾是存放域公用文件的服務(wù)器副本。可在文本框中輸入SYSVOL文件夾的位置，或者單擊“瀏覽”按鈕并選擇SYSVOL文件夾的位置。

(9)單擊“下一步”按鈕，出現(xiàn)如圖10-25所示的“DNS注冊(cè)診斷”對(duì)話框。圖10-25“DNS注冊(cè)診斷”對(duì)話框通過診斷結(jié)果可以查看產(chǎn)生的錯(cuò)誤，并可以單擊列表框中的“幫助”鏈接獲得糾正錯(cuò)誤的步驟。錯(cuò)誤問題糾正后，選中“我已經(jīng)更正了錯(cuò)誤，再次執(zhí)行DNS診斷測試”單選按鈕，并單擊“下一步”按鈕，系統(tǒng)再次出現(xiàn)診斷結(jié)果對(duì)話框。重復(fù)以上操作，直到診斷結(jié)果沒有出現(xiàn)錯(cuò)誤提示。選中“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS服務(wù)器，并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”單選按鈕。

(10)單擊“下一步”按鈕，出現(xiàn)如圖10-26所示的“權(quán)限”對(duì)話框。圖10-26選擇兼容權(quán)限如果域中有Windows2000之前的服務(wù)器操作系統(tǒng)，選中“與Windows2000之前的服務(wù)器操作系統(tǒng)兼容的權(quán)限”；如果域中不需要與Windows2000之前的服務(wù)器操作系統(tǒng)兼容，則選中“只與Windows2000或WindowsServer2003操作系統(tǒng)兼容的權(quán)限”。

(11)單擊“下一步”按鈕，出現(xiàn)如圖10-27所示的“目錄服務(wù)還原模式的管理員密碼”對(duì)話框。輸入“還原模式密碼”和“確認(rèn)密碼”。還原模式的密碼在該服務(wù)器目錄服務(wù)還原時(shí)使用。圖10-27密碼輸入對(duì)話框

(12)單擊“下一步”按鈕，出現(xiàn)如圖10-28所示的“摘要”信息對(duì)話框?？刹榭从蚍?wù)器的配置內(nèi)容，如果需要修正，可單擊“上一步”按鈕返回。圖10-28“摘要”信息對(duì)話框

(13)單擊“下一步”按鈕，開始配置ActiveDirectory。

(14)完成ActiveDirectory配置后，出現(xiàn)如圖10-29所示的“正在完成ActiveDirectory安裝向?qū)А睂?duì)話框。單擊“完成”按鈕，出現(xiàn)如圖10-30所示的重新啟動(dòng)計(jì)算機(jī)對(duì)話框。圖10-29完成安裝向?qū)?duì)話框圖10-30系統(tǒng)提示重新啟動(dòng)Windows單擊“立即重新啟動(dòng)”按鈕，重新啟動(dòng)Windows系統(tǒng)，完成ActiveDirectory和域控制器的安裝。10.4.3刪除活動(dòng)目錄

卸載ActiveDirectory其實(shí)就是將一臺(tái)域控制器(DC)降級(jí)為獨(dú)立服務(wù)器或成員服務(wù)器的過程，這種操作往往在網(wǎng)絡(luò)進(jìn)行調(diào)整或更換服務(wù)器時(shí)會(huì)遇到。卸載ActiveDirectory時(shí)需要遵循一定的順序。例如在ActiveDirectory中存在多個(gè)子域，一般應(yīng)依次卸載子域、樹根域、林根域，否則將導(dǎo)致子域無法卸載。在只有一臺(tái)域控制器的網(wǎng)絡(luò)環(huán)境中卸載ActiveDirectory的步驟如下：

(1)以系統(tǒng)管理員身份登錄域控制器，在開始菜單單擊“管理工具”打開“配置用戶的服務(wù)器向?qū)А?，在“服?wù)器角色”對(duì)話框中選中角色列表中的“域控制器(ActiveDirectory)”→“配置您的服務(wù)器向?qū)А辈藛雾?xiàng)。打開“配置您的服務(wù)器向?qū)А睂?duì)話框，在“服務(wù)器角色”列表中選中“域控制器”選項(xiàng)，并單擊“下一步”按鈕，如圖10-31所示。圖10-31選中“域控制器”選項(xiàng)

(2)打開“角色刪除確認(rèn)”對(duì)話框，選中“刪除域控制器角色”復(fù)選框，并單擊“下一步”按鈕，如圖10-32所示。圖10-32選中“刪除域控制器角色”復(fù)選框除

(3)打開“ActiveDirectory安裝向?qū)А保跉g迎頁中單擊“下一步”按鈕。此時(shí)可能會(huì)彈出一個(gè)提示框，提示管理員應(yīng)保證刪除該域控制器后，域用戶可以訪問其他全局編錄服務(wù)器以登錄到域。確認(rèn)符合此要求后單擊“確定”按鈕。

(4)在打開的“刪除ActiveDirectory”對(duì)話框中會(huì)提示用戶所刪除的DC是否是域中的最后一個(gè)域控制器。如果選中“這個(gè)服務(wù)器是域中的最后一個(gè)域控制器”復(fù)選框，則這個(gè)DC被刪除后ActiveDirectory將不復(fù)存在，該DC將降級(jí)成為一臺(tái)獨(dú)立服務(wù)器。本例所述的網(wǎng)絡(luò)環(huán)境只有一個(gè)域控制器，因此選中該復(fù)選框，并單擊“下一步”按鈕，如圖10-33所示。圖10-33選中“這個(gè)服務(wù)器是域中的最后一個(gè)域控制器”復(fù)選框

(5)打開“應(yīng)用程序目錄分區(qū)”對(duì)話框，這里只是提示保留有關(guān)目錄分區(qū)副本的信息，單擊“下一步”按鈕。在打開的“確認(rèn)刪除”對(duì)話框中作最后的確認(rèn)，單擊“下一步”按鈕，如圖10-34所示。圖10-34確認(rèn)刪除應(yīng)用程序目錄分區(qū)

(6)在打開的“管理員密碼”對(duì)話框中需要重新設(shè)置系統(tǒng)管理員密碼。輸入新的管理員密碼(必須符合密碼策略)，單擊“下一步”按鈕，如圖10-35所示。圖10-35“管理員密碼”對(duì)話框

(7)打開“摘要”對(duì)話框，確認(rèn)操作準(zhǔn)確無誤后單擊“下一步”按鈕，安裝向?qū)ч_始卸載ActiveDirectory。細(xì)心的用戶會(huì)發(fā)現(xiàn)，對(duì)話框中的橡皮擦在不斷擦去筆記本中的內(nèi)容。卸載過程所需時(shí)間較長，完成卸載后需要重新啟動(dòng)計(jì)算機(jī)，如圖10-36所示。圖10-36正在卸載ActiveDirectory10.5DHCP服務(wù)

10.5.1DHCP服務(wù)簡介動(dòng)態(tài)主機(jī)配置協(xié)議(DynamicHostConfigurationProtocol，DHCP)是Windows2000Server和WindowsServer2003系統(tǒng)內(nèi)置的服務(wù)組件之一。DHCP服務(wù)能為網(wǎng)絡(luò)內(nèi)的客戶端電腦自動(dòng)分配TCP/IP配置信息(如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址等)，從而幫助網(wǎng)絡(luò)管理員省去手動(dòng)配置相關(guān)選項(xiàng)的工作。

DHCP用于為TCP/IP網(wǎng)絡(luò)中的計(jì)算機(jī)自動(dòng)分配TCP/IP參數(shù)。DHCP被設(shè)計(jì)成客戶端/服務(wù)器模式，DHCP服務(wù)器使用租約方式在指定時(shí)間段內(nèi)自動(dòng)為客戶端計(jì)算機(jī)分配TCP/IP參數(shù)，并將這些參數(shù)發(fā)送給DHCP客戶端。每個(gè)DHCP客戶端在初始化網(wǎng)絡(luò)配置時(shí)都會(huì)向網(wǎng)絡(luò)中發(fā)送有關(guān)TCP/IP參數(shù)的請(qǐng)求，DHCP服務(wù)器收到請(qǐng)求后，會(huì)根據(jù)網(wǎng)絡(luò)環(huán)境為客戶端分配包括IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器等的TCP/IP地址參數(shù)?？蛻舳擞?jì)算機(jī)收到并確認(rèn)這些參數(shù)后，會(huì)使用這些參數(shù)完成客戶端計(jì)算機(jī)的配置，進(jìn)行網(wǎng)絡(luò)通信。10.5.2運(yùn)行DHCP服務(wù)的前提要求要建立DHCP服務(wù)器，必須在運(yùn)行WindowsServer2003的計(jì)算機(jī)上安裝DHCP服務(wù)。在指定為DHCP服務(wù)器的計(jì)算機(jī)上安裝DHCP服務(wù)之前，必須為其綁定到TCP/IP網(wǎng)絡(luò)適配器指定靜態(tài)IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。

DHCP服務(wù)的安裝、啟動(dòng)和停止有兩種方式：方法一：通過“配置您的服務(wù)器向?qū)А保鐖D10-37所示。圖10-37配置您的服務(wù)器向?qū)Х椒ǘ和ㄟ^“添加刪除應(yīng)用程序”，如圖10-38所示。圖10-38添加刪除應(yīng)用程序10.6WINS服務(wù)

10.6.1WINS簡介

WindowsInternet名稱服務(wù)(WINS)為注冊(cè)和查詢網(wǎng)絡(luò)上計(jì)算機(jī)和用戶組NetBIOS名稱的動(dòng)態(tài)映射提供分布式數(shù)據(jù)庫。WINS將NetBIOS名稱映射為IP地址，并設(shè)計(jì)為解決路由環(huán)境的NetBIOS名稱解析中所出現(xiàn)的問題。

1．NetBIOS名稱解析

NetBIOS名是惟一用于標(biāo)識(shí)網(wǎng)絡(luò)上NetBIOS資源的16位字符，該名字由計(jì)算機(jī)名(15個(gè)字符)加上服務(wù)類型(1個(gè)字符)組成。當(dāng)網(wǎng)絡(luò)上的其他計(jì)算機(jī)使用服務(wù)器的名稱連接到該服務(wù)器時(shí)，系統(tǒng)將使用一個(gè)名稱查詢請(qǐng)求來搜索該NetBIOS名稱。該查詢通過與WINS服務(wù)器直接聯(lián)系，或到本地網(wǎng)絡(luò)的廣播來處理查詢。當(dāng)找到與名稱匹配的服務(wù)器進(jìn)程時(shí)，該名稱記錄中包含的IP地址將被返回給請(qǐng)求計(jì)算機(jī)，然后，就可以使用下層網(wǎng)絡(luò)傳輸協(xié)議服務(wù)來建立通信。

WINS服務(wù)由WINS服務(wù)器、WINS客戶機(jī)、WINS代理和WINS數(shù)據(jù)庫組成。

(1)?WINS服務(wù)器。WINS服務(wù)器處理來自WINS客戶端的名稱注冊(cè)請(qǐng)求，注冊(cè)其名稱和IP地址，并響應(yīng)客戶提交的NetBIOS名稱查詢，如果該名稱在服務(wù)器數(shù)據(jù)庫中，則返回該查詢名稱的IP地址。

(2)?WINS客戶機(jī)。WINS的客戶機(jī)是指那些能夠配置成直接使用WINS服務(wù)器的計(jì)算機(jī)。

(3)?WINS數(shù)據(jù)庫。WINS服務(wù)器上存儲(chǔ)WINS客戶機(jī)注冊(cè)信息的數(shù)據(jù)庫稱為WINS數(shù)據(jù)庫。

(4)?WINS代理。WINS服務(wù)是在Windows網(wǎng)絡(luò)環(huán)境下使用的，如果要在一些非Windows網(wǎng)絡(luò)客戶機(jī)和沒有安裝WINS客戶機(jī)軟件的計(jì)算機(jī)上使用WINS服務(wù)，則需要將其中的一臺(tái)WINS客戶機(jī)設(shè)置為WINS代理，由WINS代理來代理其他客戶機(jī)向WINS服務(wù)器發(fā)出請(qǐng)求，WINS代理再將返回的結(jié)果“翻譯”給其他客戶機(jī)使用。

2．WINS的解析機(jī)制

WINS客戶機(jī)主要使用四種不同的工作模式進(jìn)行名稱解析：

(1)?B節(jié)點(diǎn)方式(broadcastnode)?？蛻魴C(jī)之間不通過WINS服務(wù)器，只會(huì)以廣播方式查詢IP地址；廣播消息在網(wǎng)絡(luò)上頻繁出現(xiàn)會(huì)增加網(wǎng)絡(luò)的負(fù)擔(dān)，消耗帶寬，降低網(wǎng)絡(luò)通信效率；廣播不能跨越路由器傳送，只能找到同一個(gè)子網(wǎng)絡(luò)的計(jì)算機(jī)。

(2)?P節(jié)點(diǎn)方式(pointtopoint)?？蛻魴C(jī)以點(diǎn)對(duì)點(diǎn)的方式向WINS服務(wù)器查詢IP地址；所有的WINS客戶機(jī)都要進(jìn)行配置，每個(gè)WINS客戶機(jī)都必須知道WINS服務(wù)器的地址。

(3)?M節(jié)點(diǎn)方式(mixednode)。先以B節(jié)點(diǎn)方式廣播查詢，如果查不到，再使用P節(jié)點(diǎn)方式向WINS服務(wù)器查詢。

(4)?H節(jié)點(diǎn)方式(hybridnode)。先采用P節(jié)點(diǎn)方式查詢，如果查不到，再使用B節(jié)點(diǎn)方式廣播查詢。

3.?WINS的基本服務(wù)

(1)注冊(cè)：當(dāng)WINS客戶機(jī)開機(jī)的時(shí)候，會(huì)以點(diǎn)對(duì)點(diǎn)方式傳送NetBIOS名稱與IP地址到WINS服務(wù)器，在WINS服務(wù)器的數(shù)據(jù)庫中注冊(cè)其計(jì)算機(jī)名稱和IP地址，以供其他計(jì)算機(jī)查詢。

(2)更新記錄：WINS服務(wù)器數(shù)據(jù)庫中的每個(gè)記錄都有保存期限，WINS客戶機(jī)會(huì)定期更新數(shù)據(jù)，記錄過期之后，WINS服務(wù)器便會(huì)刪除該記錄。

(3)釋放記錄：當(dāng)客戶機(jī)關(guān)機(jī)時(shí)，會(huì)以點(diǎn)對(duì)點(diǎn)方式通知WINS服務(wù)器，將記錄從數(shù)據(jù)庫中刪除釋放掉。

10.6.2WINS服務(wù)的安裝

WINS服務(wù)器安裝步驟如下：

(1)點(diǎn)擊“開始”→“管理您的服務(wù)器”，點(diǎn)擊“添加或刪除角色”，如圖10-39所示。圖10-39管理您的服務(wù)器

(2)添加/刪除服務(wù)器角色，如圖10-40所示。圖10-40配置服務(wù)器向?qū)?/p>

(3)“選擇總結(jié)”對(duì)話框，如圖10-41所示。圖10-41選擇總結(jié)對(duì)話框

(4)配置安裝組件，如圖10-42所示。圖10-42配置安裝組件(5)顯示此服務(wù)器現(xiàn)在是WINS服務(wù)器，如圖10-43所示。圖10-43顯示此服務(wù)器是WINS服務(wù)器

10.6.3WINS服務(wù)的配置

WINS服務(wù)器安裝好后，可以利用服務(wù)器的“屬性”對(duì)服務(wù)器進(jìn)行設(shè)置，在服務(wù)器列表中選擇服務(wù)器，然后在操作中單擊“屬性”，之后出現(xiàn)服務(wù)器的屬性對(duì)話框。對(duì)于WINS數(shù)據(jù)庫中的動(dòng)態(tài)記錄都需要進(jìn)行周期性的更新，以便驗(yàn)證記錄的有效性，清除無效的記錄。用戶可以通過設(shè)置更新間隔、消失間隔、消失超時(shí)、驗(yàn)證間隔對(duì)記錄的更新和檢查進(jìn)行管理。10.6.4WINS客戶機(jī)的配置在“本地連接屬性”對(duì)話框的常規(guī)選項(xiàng)卡上，選中“TCP/IP”，右擊，在彈出的快捷菜單中選擇“屬性”，打開“高級(jí)TCP/IP設(shè)置”對(duì)話框，如圖10-44所示。啟用或禁用TCP/IP上的NetBIOS，執(zhí)行下列操作：

(1)要啟用TCP/IP上的NetBIOS，請(qǐng)勾選“啟用TCP/IP上的NetBIOS”；

(2)要禁用TCP/IP上的NetBIOS，請(qǐng)勾選“禁用TCP/IP上的NetBIOS”；

(3)要讓DHCP服務(wù)器決定是啟用還是禁用TCP/IP上的NetBIOS，請(qǐng)勾選“默認(rèn)”。圖10-44高級(jí)TCP/IP設(shè)置—WINS選項(xiàng)卡10.7DNS服務(wù)

10.7.1DNS服務(wù)簡介

DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS命名用于TCP/IP網(wǎng)絡(luò)，如Internet用來通過用戶友好的名稱定位計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí)，DNS服務(wù)可以將這些名稱解析成與此名稱相關(guān)的其他信息，如IP地址。

1.域名系統(tǒng)(DNS)中的基本概念

(1)域名空間：指Internet上所有主機(jī)惟一的和比較友好的主機(jī)名所組成的空間。

(2)?DNS服務(wù)器：運(yùn)行DNS服務(wù)器程序的計(jì)算機(jī)，其上有關(guān)于DNS域樹結(jié)構(gòu)的DNS數(shù)據(jù)庫信息。

(3)?DNS客戶端：也稱為解析程序，是使用DNS查詢從服務(wù)器查詢信息的程序。

(4)資源記錄：DNS數(shù)據(jù)庫中的信息集，可用于處理客戶機(jī)的查詢。

(5)區(qū)域：服務(wù)器是其授權(quán)的DNS名字空間的連續(xù)部分。

(6)區(qū)域文件：包含區(qū)域資源記錄的文件。

2．DNS域名解析的方法

DNS域名解析的方法主要有：遞歸查詢法、疊代查詢法和反向查詢法。

1)遞歸查詢法如果DNS服務(wù)器無法解析出DNS客戶機(jī)所要求查詢的域名所對(duì)應(yīng)的IP地址時(shí)，DNS服務(wù)器代表DNS客戶機(jī)來查詢或聯(lián)系其他DNS服務(wù)器，以完全解析該名稱，并將應(yīng)答返回給客戶機(jī)，這個(gè)過程稱為遞歸查詢法。遞歸查詢的DNS服務(wù)器的工作量大，擔(dān)負(fù)解析的任務(wù)重。

2)疊代查詢法采用疊代查詢法解析時(shí)，DNS服務(wù)器如果沒有解析出DNS客戶機(jī)的域名，就將可以查詢的其他DNS服務(wù)器的IP地址告訴DNS客戶機(jī)，DNS客戶機(jī)再向其他DNS服務(wù)器發(fā)出域名解析請(qǐng)求，直到有明確的解析結(jié)果。如果最后一臺(tái)DNS服務(wù)器也無法解析，則返回失敗信息。疊代查詢中DNS客戶機(jī)也承擔(dān)域名解析的部分任務(wù)，DNS服務(wù)器只負(fù)責(zé)本地解析和轉(zhuǎn)發(fā)其他DNS服務(wù)器的IP地址，因此又稱為轉(zhuǎn)寄查詢。

3)反向查詢遞歸查詢和疊代查詢都是正向域名解析，即從域名查找IP地址。DNS服務(wù)器還提供反向查詢功能，即通過IP地址查詢域名。

3．DNS域名解析過程

DNS域名采用客戶機(jī)/服務(wù)器模式進(jìn)行解析?？蛻魴C(jī)由網(wǎng)絡(luò)應(yīng)用軟件和DNS客戶機(jī)軟件構(gòu)成。DNS服務(wù)器上有兩部分資料：

域名數(shù)據(jù)庫：存儲(chǔ)的是由本機(jī)解析的域名；

域名緩存：存儲(chǔ)的是從其他DNS服務(wù)器解析的歷史記錄。10.7.2DNS服務(wù)的安裝安裝DNS服務(wù)器的步驟如下：

(1)依次單擊“開始→管理工具→配置您的服務(wù)器向?qū)А?，在打開的向?qū)ы撝幸来螁螕簟跋乱徊健卑粹o。配置向?qū)ё詣?dòng)檢測所有網(wǎng)絡(luò)連接的設(shè)置情況，若沒有發(fā)現(xiàn)問題則進(jìn)入“服務(wù)器角色”向?qū)ы摗?/p>

(2)在“服務(wù)器角色”列表中單擊“DNS服務(wù)器”選項(xiàng)，并單擊“下一步”按鈕，打開“選擇總結(jié)”向?qū)ы摚绻斜碇谐霈F(xiàn)“安裝DNS服務(wù)器”和“運(yùn)行配置DNS服務(wù)器向?qū)砼渲肈NS”，則直接單擊“下一步”按鈕，如圖10-45所示。圖10-45“服務(wù)器角色”頁面(3)“選擇總結(jié)”頁面，如圖10-46所示。圖10-46“選擇總結(jié)”頁面(4)開始安裝DNS服務(wù)器，如圖10-47所示。圖10-47“配置組件”頁面10.7.3DNS服務(wù)器的設(shè)置

DNS服務(wù)器安裝完成以后會(huì)自動(dòng)打開“歡迎使用配置DNS服務(wù)器向?qū)А表撁?，如圖10-48所示。圖10-48配置服務(wù)器向?qū)g迎頁面

(1)在“歡迎使用配置DNS服務(wù)器向?qū)А表撁嬷袉螕簟跋乱徊健保蜷_“選擇配置操作”向?qū)ы?，如圖10-49所示。圖10-49選擇配置頁面(2)主服務(wù)器位置選擇，如圖10-50所示。圖10-50主服務(wù)器位置選擇頁面(3)設(shè)定區(qū)域名稱，如圖10-51所示。圖10-51設(shè)定區(qū)域名稱頁面(4)確定是否允許動(dòng)態(tài)更新，如圖10-52所示。圖10-52動(dòng)態(tài)更新頁面(5)設(shè)置DNS轉(zhuǎn)發(fā)器，如圖10-53所示。圖10-53設(shè)置DNS轉(zhuǎn)發(fā)器頁面(6)完成DNS服務(wù)器配置，如圖10-54所示。圖10-54完成DNS服務(wù)器配置頁面10.7.4配置輔助服務(wù)器和區(qū)域傳輸

1．輔助域名服務(wù)器

DNS劃分為若干區(qū)域進(jìn)行管理，每個(gè)區(qū)域由一個(gè)或多個(gè)域名服務(wù)器負(fù)責(zé)解析。如果采用單獨(dú)的DNS服務(wù)器而該服務(wù)器沒有響應(yīng)，那么該區(qū)域的域名解析就會(huì)失敗。因此每個(gè)區(qū)域建議使用多個(gè)DNS服務(wù)器，可以提供域名解析容錯(cuò)功能。對(duì)于存在多個(gè)域名服務(wù)器的區(qū)域，必須選擇一臺(tái)主域名服務(wù)器(master)保存并管理整個(gè)區(qū)域的信息，其他服務(wù)器稱為輔助域名服務(wù)器(slave)。創(chuàng)建輔助DNS服務(wù)器必須在另一臺(tái)運(yùn)行WindowsServer2003的服務(wù)器中進(jìn)行，其步驟如下：

(1)完成DNS服務(wù)器的安裝，并進(jìn)入“配置DNS服務(wù)器向?qū)А薄Ｔ凇斑x擇配置操作”向?qū)ы撝斜３帧皠?chuàng)建正向查找區(qū)域”單選框處于選中狀態(tài)，并單擊“下一步”按鈕。

(2)在打開的“主服務(wù)器位置”向?qū)ы撝悬c(diǎn)選“ISP維護(hù)該區(qū)域，一份只讀的次要副本常駐在這臺(tái)服務(wù)器上”。選擇該選項(xiàng)可以將計(jì)算機(jī)設(shè)置為輔助DNS服務(wù)器，單擊“下一步”按鈕，如圖10-55所示。圖10-55主服務(wù)器位置向?qū)ы撁?/p>

(3)打開“區(qū)域名稱”向?qū)ы?，在“區(qū)域名稱”編輯框中鍵入和主要區(qū)域完全一致的域名，單擊“下一步”按鈕。如圖10-56所示。圖10-56區(qū)域名稱頁面

(4)在打開的“主DNS服務(wù)器”向?qū)ы撝墟I入主DNS服務(wù)器的IP地址，以便使輔助DNS服務(wù)器從主DNS服務(wù)器中復(fù)制數(shù)據(jù)，并依次單擊“添加→下一步”按鈕，如圖10-57所示。圖10-57主DNS服務(wù)器向?qū)ы撁?/p>

(5)打開“轉(zhuǎn)發(fā)器”向?qū)ы?，設(shè)置本地ISP提供的DNS服務(wù)器IP地址，并單擊“下一步”按鈕，如圖10-58所示。圖10-58配置轉(zhuǎn)發(fā)器頁面

(6)最后打開“正在完成新建區(qū)域向?qū)А毕驅(qū)ы?，確認(rèn)設(shè)置結(jié)果準(zhǔn)確無誤后單擊“完成”按鈕完成創(chuàng)建過程。

2．區(qū)域傳輸為了保證DNS數(shù)據(jù)相同，所有服務(wù)器必須進(jìn)行數(shù)據(jù)同步，輔助域名服務(wù)器從主域名服務(wù)器獲得區(qū)域副本，這個(gè)過程稱為區(qū)域傳輸。區(qū)域傳輸有兩種方式：完全區(qū)域傳輸和增量區(qū)域傳輸。10.7.5DNS與WINS的集成通過檢查WINS管理的NetBIOS命名空間，DNS服務(wù)器可以使用WindowsInternet名稱服務(wù)(WINS)服務(wù)器查找域名系統(tǒng)(DNS)域命名空間中找不到的名稱。若要使用WINS查找集成，則可以使用兩種特殊的資源記錄類型(WINS和WINS-R資源記錄)，并將它們添加到區(qū)域中。使用WINS資源記錄時(shí)，會(huì)將未能在區(qū)域中找到主機(jī)(A或AAAA)的DNS查詢轉(zhuǎn)發(fā)到WINS資源記錄中配置的WINS服務(wù)器。對(duì)于反向查找區(qū)域，可采用WINS-R資源記錄，并使用它來解析反向域中無應(yīng)答的反向查詢。10.8IIS的設(shè)置與管理

10.8.1IIS概述

IIS是InternetInformationServer的縮寫，它是微軟公司主推的服務(wù)器，其最新版本是WindowsServer2003里面包含的IIS6.0，IIS與WindowsNTServer完全集成在一起，因而用戶能夠利用WindowsNTServer和NTFS(NTFileSystem，NT的文件系統(tǒng))內(nèi)置的安全特性，建立強(qiáng)大、靈活而安全的Internet和Intranet站點(diǎn)。

1．IIS6.0的兩種操作模式

IIS6.0在兩種不同的操作模式下運(yùn)行，它們是：工作進(jìn)程隔離模式和IIS5.0隔離模式。這兩種模式都要依賴于HTTP.sys作為超文本傳輸協(xié)議(HTTP)偵聽程序，然而，它們內(nèi)部的工作原理是截然不同的。

2．IIS6.0的重要特性

IIS6.0相比IIS5.0有了重大的提高和改進(jìn)，具有很多優(yōu)秀的特性：

(1)應(yīng)用程序池：IIS6.0可以將單個(gè)的Web應(yīng)用程序或多個(gè)站點(diǎn)分隔到一個(gè)獨(dú)立的進(jìn)程(稱為應(yīng)用程序池)。

(2)?IIS6.0還提供狀態(tài)監(jiān)視功能以發(fā)現(xiàn)、恢復(fù)和防止Web應(yīng)用程序故障。

(3)集成的?.NET框架(DOTNET)。Microsoft.NET框架是用于生成、部署和運(yùn)行Web應(yīng)用程序、智能客戶應(yīng)用程序和XMLWeb服務(wù)的Microsoft.NET連接的軟件和技術(shù)的編程模型，這些應(yīng)用程序和服務(wù)使用標(biāo)準(zhǔn)協(xié)議(例如SOAP、XML和HTTP)在網(wǎng)絡(luò)上以編程的方式公開它們的功能。

(4)連接并發(fā)數(shù)、網(wǎng)絡(luò)流量等監(jiān)控。這樣可以使不同網(wǎng)站完全獨(dú)立開，不會(huì)因?yàn)槟骋粋€(gè)網(wǎng)站的問題而影響到其他網(wǎng)站。

(5)?IIS6.0提供了更好的安全性。通過將運(yùn)行用戶和系統(tǒng)用戶分離的方式，IIS服務(wù)運(yùn)行權(quán)限和Web應(yīng)用程序權(quán)限分開，保證Web應(yīng)用的足夠安全。10.8.2安裝IIS安裝IIS的步驟如下：運(yùn)行“控制面板”中的“添加或刪除程序”，選擇“添加/刪除Windows組件”，選擇“應(yīng)用程序服務(wù)器”→“詳細(xì)信息”，出現(xiàn)“應(yīng)用程序服務(wù)器”對(duì)話框，如圖10-59所示，選擇“Internet信息服務(wù)(IIS)”復(fù)選框，單擊“詳細(xì)信息”按鈕，出現(xiàn)“Internet信息服務(wù)(IIS)”對(duì)話框，如圖10-60所示。圖10-59應(yīng)用程序服務(wù)器組件

圖10-60Internet信息服務(wù)對(duì)話框

10.8.3IIS的啟動(dòng)安裝好IIS后，接著配置Web服務(wù)器，具體做法為：

(1)在“開始”菜單中選擇“管理工具”→“Internet信息服務(wù)(IIS)管理器”；

(2)在“Internet信息服務(wù)(IIS)管理器”中雙擊“本地電腦”；

(3)右擊“網(wǎng)站”，在彈出菜單中選擇“新建”→“網(wǎng)站”，打開“網(wǎng)站創(chuàng)建向?qū)А保?/p>

(4)依次填寫“網(wǎng)站描述”、“IP地址”、“端口號(hào)”、“路徑”和“網(wǎng)站訪問權(quán)限”等；

(5)為了便于訪問還應(yīng)配置默認(rèn)文檔(Index.asp、Index.htm)。在Internet信息服務(wù)的工具欄中提供有啟動(dòng)與停止服務(wù)的功能，單擊可啟動(dòng)IIS服務(wù)器。10.8.4建立Web服務(wù)器

1．簡述

WorldWideWeb(也稱Web、WWW或萬維網(wǎng))是Internet上集文本、聲音、動(dòng)畫、視頻等多種媒體信息于一身的信息服務(wù)系統(tǒng)，整個(gè)系統(tǒng)由Web服務(wù)器、瀏覽器(Browser)及通信協(xié)議三部分組成。

WWW采用超文本傳輸協(xié)議HTTP(HyperTextTransferProtocol)，實(shí)現(xiàn)文本、圖形、圖像、視頻等多種媒體分布式存儲(chǔ)與應(yīng)用。

2．建立Web服務(wù)器

(1)網(wǎng)站基本配置。在“默認(rèn)網(wǎng)站”的右鍵菜單中選擇“屬性”進(jìn)入“默認(rèn)網(wǎng)站屬性”窗口，在“網(wǎng)站”選項(xiàng)卡上的“描述”里可以為網(wǎng)站取一個(gè)標(biāo)示名稱。

(2)網(wǎng)站性能配置。進(jìn)入“性能”選項(xiàng)卡，在這里可以對(duì)網(wǎng)站訪問的帶寬和連接數(shù)進(jìn)行限定，以更好地控制站點(diǎn)的通信量。

(3)網(wǎng)站的安全性配置。為了保證Web網(wǎng)站和服務(wù)器的運(yùn)行安全，可以在“目錄安全性”選項(xiàng)卡上為網(wǎng)站進(jìn)行“身份驗(yàn)證和訪問控制”、“IP地址和域名限制”的設(shè)置。10.8.5Web站點(diǎn)的管理和虛擬目錄

1．設(shè)置Web站點(diǎn)啟動(dòng)“管理工具”中的IIS管理控制臺(tái)，如圖10-61所示。圖10-61IIS管理控制臺(tái)頁面使用IIS的默認(rèn)站點(diǎn)，將制作好的主頁文件(html文件)復(fù)制到Web服務(wù)器的\Inetpub\wwwroot目錄下。將主頁文件的名稱改為Default.htm，則缺省文件名時(shí)，瀏覽器自動(dòng)瀏覽該文件。打開本機(jī)或客戶機(jī)瀏覽器，在地址欄中輸入此服務(wù)器的IP地址或主機(jī)的FQDN名字(DNS服務(wù)器中有該主機(jī)的A記錄)，就可以瀏覽站點(diǎn)，測試Web服務(wù)器是否安裝成功、WWW服務(wù)是否運(yùn)行正常。

2．添加新的Web站點(diǎn)打開“Internet信息服務(wù)(IIS)管理器”管理控制臺(tái)，右擊“網(wǎng)站”，在彈出菜單中選擇“新建”→“網(wǎng)站”選項(xiàng)，出現(xiàn)“網(wǎng)站創(chuàng)建向?qū)А睂?duì)話框，單擊“下一步”繼續(xù)，如圖10-62所示。圖10-62設(shè)置網(wǎng)站IP地址和端口對(duì)話框在“網(wǎng)站說明”文本框中輸入說明文字，單擊“下一步”繼續(xù)，出現(xiàn)設(shè)置IP地址和端口對(duì)話框，輸入新建Web站點(diǎn)的IP地址和TCP端口地址，如圖10-63和圖10-64所示。圖10-63確定網(wǎng)站主目錄路徑

圖10-64設(shè)置網(wǎng)站訪問權(quán)限

3．Web站點(diǎn)的管理

1)“網(wǎng)站”選項(xiàng)卡

描述：在文本框中輸入對(duì)該站點(diǎn)的說明文字，用它表示站點(diǎn)名稱，這個(gè)名稱會(huì)出現(xiàn)在IIS的樹狀目錄中，通過它來識(shí)別站點(diǎn)，如圖10-65所示。圖10-65Web站點(diǎn)屬性對(duì)話框

IP地址：設(shè)置此站點(diǎn)使用的IP地址，如果構(gòu)架此站點(diǎn)的計(jì)算機(jī)中設(shè)置了多個(gè)IP地址，可以指定Web服務(wù)IP地址，若不指定，可以使用多個(gè)IP地址訪問該Web站點(diǎn)。

TCP端口：默認(rèn)情況下Web缺省連接端口為80。如果設(shè)置了其他端口如8080，則用戶在瀏覽該站點(diǎn)時(shí)，必須輸入端口號(hào)，如。

2)“主目錄”選項(xiàng)卡“主目錄”選項(xiàng)卡用來設(shè)置網(wǎng)站所提供的內(nèi)容來自何處，內(nèi)容的訪問權(quán)限以及應(yīng)用程序在此站點(diǎn)的執(zhí)行許可。網(wǎng)站的內(nèi)容包含各種供用戶瀏覽的文件，例如HTML文件、ASP程序文件等，這些數(shù)據(jù)必須指定一個(gè)目錄來存放，如圖10-66所示。圖10-66“主目錄”選項(xiàng)卡

主目錄位置三種選擇：

此計(jì)算機(jī)上的目錄：表示站點(diǎn)內(nèi)容來自本地計(jì)算機(jī)；

另一計(jì)算機(jī)上的共享：站點(diǎn)的數(shù)據(jù)可以在局域網(wǎng)上其他計(jì)算機(jī)中的共享位置，注意要在網(wǎng)絡(luò)目錄文本框中輸入路徑，并單擊“連接為”按鈕設(shè)置有權(quán)訪問此資源的域用戶帳號(hào)和密碼；

重定向到URL(U)：表示將連接請(qǐng)求重新定向到別的網(wǎng)絡(luò)資源，如某個(gè)文件、目錄、虛擬目錄或其他站點(diǎn)等。

3)“性能”選項(xiàng)卡

帶寬限制：如果計(jì)算機(jī)上設(shè)置了多個(gè)服務(wù)，如WWW、FTP、E-mail等，有必要根據(jù)實(shí)際需要，限制每個(gè)站點(diǎn)可以使用的帶寬。

網(wǎng)站連接：“不受限制”表示允許同時(shí)發(fā)生的連接數(shù)不受限制；“連接限制為”表示限制同時(shí)連接到該站點(diǎn)的連接數(shù)，在對(duì)話框中鍵入允許的最大連接數(shù)。

4)“文檔”選項(xiàng)卡啟動(dòng)默認(rèn)內(nèi)容文檔：默認(rèn)文檔可以是HTML文件或ASP文件，當(dāng)用戶通過瀏覽器連接至Web站點(diǎn)時(shí)，若未指定要瀏覽哪一個(gè)文件，則Web服務(wù)器會(huì)自動(dòng)傳送該站點(diǎn)的默認(rèn)文檔供用戶瀏覽。

5)“目錄安全性”選項(xiàng)卡在“目錄安全性”選項(xiàng)卡中，選擇“身份驗(yàn)證和訪問控制”中的“編輯”按鈕，該對(duì)話框中可以設(shè)置啟用匿名訪問，或設(shè)置匿名訪問使用的用戶名和密碼。

IP地址和域名控制：設(shè)定客戶訪問FTP站點(diǎn)的范圍，其方式為授權(quán)訪問和拒絕訪問，如圖10-67所示。圖10-67IP地址和域名控制界面

授權(quán)訪問：開放訪問此站點(diǎn)的權(quán)限給所有用戶，并可以在“下列除外”列表中加入受限制的用戶IP地址。

拒絕訪問：不開放訪問此站點(diǎn)的權(quán)限，默認(rèn)所有人不能訪問該站點(diǎn)，在“下列除外”列表中加入允許訪問站點(diǎn)的用戶IP地址，使它們具有訪問權(quán)限。

6)“HTTP頭”選項(xiàng)卡在“HTTP頭”選項(xiàng)卡上，如果選擇了“啟用內(nèi)容過期”選項(xiàng)，便可進(jìn)一步設(shè)置此站點(diǎn)內(nèi)容過期的時(shí)間，當(dāng)用戶瀏覽此站點(diǎn)時(shí)，瀏覽器會(huì)對(duì)比當(dāng)前日期和過期日期，來決定顯示硬盤中的網(wǎng)頁暫存文件，或是向服務(wù)器要求更新網(wǎng)頁。

4．創(chuàng)建虛擬目錄虛擬目錄對(duì)應(yīng)于服務(wù)器上的一個(gè)物理目錄。當(dāng)要發(fā)布不在站點(diǎn)主目錄中的內(nèi)容時(shí)，就可以使用虛擬目錄。通過使用虛擬目錄，可以對(duì)站點(diǎn)進(jìn)行組織，并且可以簡化URL。虛擬目錄的創(chuàng)建方式有兩種：使用IIS管理器創(chuàng)建虛擬目錄和使用資源管理器創(chuàng)建虛擬目錄。

1)使用IIS管理器創(chuàng)建虛擬目錄操作步驟如下：

(1)打開“Internet信息服務(wù)(IIS)管理器”窗口，選擇要添加虛擬目錄的站點(diǎn)，右擊該站點(diǎn)名稱，在彈出的快捷菜單中選擇“新建”命令，在彈出的級(jí)聯(lián)菜單中選擇“虛擬目錄”命令，如圖10-68所示。圖10-68添加虛擬目錄頁面

(2)彈出“虛擬目錄創(chuàng)建向?qū)А睂?duì)話框，如圖10-69所示，單擊“下一步”按鈕。圖10-69虛擬目錄創(chuàng)建向?qū)?/p>

(3)彈出“虛擬目錄別名”對(duì)話框，如圖10-70所示，指定虛擬目錄別名，別名用于瀏覽者訪問，盡量簡單明了，單擊“下一步”按鈕。圖10-70指定目錄別名頁面

(4)彈出“網(wǎng)站內(nèi)容目錄”對(duì)話框，如圖10-71所示，在“路徑”文本框中輸入真實(shí)物理路徑，或使用“瀏覽”按鈕進(jìn)行選擇，然后單擊“下一步”按鈕。圖10-71網(wǎng)站內(nèi)容目錄頁面

(5)彈出“虛擬目錄訪問權(quán)限”對(duì)話框，如圖10-72所示，設(shè)置用戶對(duì)該目錄具有的權(quán)限，然后單擊“下一步”按鈕。圖10-72設(shè)置權(quán)限目錄(6)向?qū)崾咎摂M目錄創(chuàng)建完成，如圖10-73所示，單擊“完成”按鈕完成創(chuàng)建。圖10-73完成向?qū)ы撁嫣摂M目錄安裝完成后，返回“Internet信息服務(wù)管理器”窗口，在左側(cè)窗格中可以看到虛擬目錄的圖標(biāo)為一個(gè)小齒輪，如圖10-74所示。圖10-74Internet信息服務(wù)管理窗口

2)使用資源管理器創(chuàng)建虛擬目錄操作步驟如下：

(1)打開Windows資源管理器，找到要設(shè)置為虛擬目錄的物理目錄，右擊該目錄名，在快捷菜單中選擇“屬性”命令，選擇“屬性”對(duì)話框中的“Web共享”選項(xiàng)卡，如圖10-75所示。在“共享位置”下拉列表中，指定要添加到的目標(biāo)站點(diǎn)。圖10-75共享位置頁面

(2)選中“共享文件夾”，彈出“編輯別名”對(duì)話框，如圖10-76所示。設(shè)置虛擬目錄的別名、訪問權(quán)限和應(yīng)用程序權(quán)限。設(shè)置完成后單擊“確定”按鈕，可以將該目錄作為虛擬目錄添加到指定站點(diǎn)中。圖10-76編輯別名對(duì)話框10.8.6FTP服務(wù)

FTP(FileTransferProtocol)是文件傳輸協(xié)議，F(xiàn)TP服務(wù)是指使用文件傳輸協(xié)議進(jìn)行通信服務(wù)，由FTP服務(wù)器與FTP客戶端構(gòu)成。客戶端使用FTP命令，將文件上傳到服務(wù)器或從服務(wù)器下載文件。

FTP系統(tǒng)是一個(gè)通過Internet傳送文件的系統(tǒng)。FTP客戶程序必須與遠(yuǎn)程的FTP服務(wù)器建立連接并登錄后，才能進(jìn)行文件的傳輸。大多數(shù)站點(diǎn)提供匿名(Anonymous)FTP服務(wù)。匿名FTP服務(wù)器建立連接時(shí)，用戶名一般是anonymous，口令是任意字符串，常用電子郵件地址作為口令。

FTP基于客戶/服務(wù)器模式，由客戶軟件、服務(wù)器軟件和FTP通信協(xié)議三部分組成，如圖10-77所示。圖10-77FTP站點(diǎn)頁面

1．設(shè)置IIS默認(rèn)的FTP站點(diǎn)建立FTP站點(diǎn)最快的方法就是直接利用IIS默認(rèn)建立的FTP站點(diǎn)。下載文件分門別類地放在該站點(diǎn)默認(rèn)的FTP根目錄\InterPub\ftproot下。

2．添加及刪除站點(diǎn)

IIS允許在一臺(tái)計(jì)算機(jī)上同時(shí)構(gòu)架多個(gè)FTP站點(diǎn)(以不同端口區(qū)別)，添加站點(diǎn)時(shí)，在IIS管理服務(wù)目錄中選取“FTP站點(diǎn)”，執(zhí)行菜單“操作”→“新建”→“FTP站點(diǎn)”，運(yùn)行FTP安裝向?qū)?。安裝向?qū)б筝斎胄抡军c(diǎn)的IP地址、TCP端口、存放文件的主目錄路徑，并設(shè)置訪問權(quán)限。刪除FTP站點(diǎn)時(shí)，選取要?jiǎng)h除的站點(diǎn)，再執(zhí)行“刪除”命令即可。一個(gè)站點(diǎn)若被刪除，只是該站點(diǎn)的設(shè)置被刪除，站點(diǎn)對(duì)應(yīng)目錄下的文件仍然存在，不會(huì)被刪除。10.8.7NNTP服務(wù)器

NNTP(NetworkNewsTransferProtocol)是網(wǎng)絡(luò)新聞傳輸協(xié)議。早期(WWW出現(xiàn)之前)的Internet上，新聞組是流行的信息交換方式，也是Internet提供的主要服務(wù)之一。

1．設(shè)置NNTP服務(wù)器相對(duì)于Web服務(wù)器和FTP服務(wù)器而言，NNTP服務(wù)器的創(chuàng)建和設(shè)置是相當(dāng)簡單的。創(chuàng)建和管理NNTP的工作大部分是在IIS管理控制臺(tái)(MMC)中完成的，也可以采用HTML形式的ISM進(jìn)行遠(yuǎn)程管理。

2．創(chuàng)建NNTP服務(wù)器一臺(tái)計(jì)算機(jī)上能實(shí)現(xiàn)多個(gè)NNTP站點(diǎn)，這就是NNTP虛擬服務(wù)器。虛擬服務(wù)器可以采用IP地址和TCP端口號(hào)的方式進(jìn)行惟一性區(qū)分。在IIS中創(chuàng)建NNTP虛擬服務(wù)器的方法如下：

(1)打開IIS管理控制界面，展開管理控制樹，右擊計(jì)算機(jī)圖標(biāo)，在彈出菜單中單擊“新建”，單擊“nntp虛擬服務(wù)器”，打開新建NNTP虛擬服務(wù)器向?qū)А?/p>

(2)如圖10-78所示，在新建NNTP虛擬服務(wù)器向?qū)е休斎胩摂M服務(wù)器描述信息，該信息用于在IIS內(nèi)部標(biāo)識(shí)NNTP虛擬服務(wù)器，而非服務(wù)器域名，單擊“下一步”。圖10-78新建NNTP虛擬服務(wù)器向?qū)Ы缑?/p>

(3)指定用于此虛擬服務(wù)器的IP地址和TCP端口號(hào)，單擊“下一步”。

(4)在選擇內(nèi)部文件路徑端口號(hào)中選擇指定用于存放當(dāng)前虛擬服務(wù)器內(nèi)部工作文件的目錄，例如，默認(rèn)NNTP虛擬服務(wù)器的內(nèi)部文件目錄為inetpub\nntpfile。注意，僅能指定NTFS分區(qū)上的目錄。單擊“下一步”繼續(xù)。

(5)如圖10-79所示，選擇用于保存新聞內(nèi)容的存儲(chǔ)媒體，即“文件系統(tǒng)”或“遠(yuǎn)程系統(tǒng)”。前者將文件保存在本地磁盤；后者則保存到遠(yuǎn)程計(jì)算機(jī)。單擊“下一步”繼續(xù)。

(6)指定新聞存儲(chǔ)路徑，單擊“完成”。圖10-79選擇存儲(chǔ)媒體界面10.8.8SMTP服務(wù)器除了使用專門的郵件服務(wù)器軟件如ExchangeServer實(shí)現(xiàn)郵件服務(wù)器之外，WindowsServer2003內(nèi)置了一個(gè)簡單并與Windows操作系統(tǒng)密切聯(lián)系的郵件內(nèi)送服務(wù)器，可以安裝和配置SMTP服務(wù)和POP3服務(wù)來實(shí)現(xiàn)簡單的郵件服務(wù)器功能。

SMTP服務(wù)是使用SMTP協(xié)議將電子郵件從發(fā)件人路由到收件人的電子郵件傳輸系統(tǒng)。POP3服務(wù)是使用POP3協(xié)議將電子郵件從郵件服務(wù)器下載到用戶本地計(jì)算機(jī)上的電子郵件檢索系統(tǒng)。默認(rèn)安裝中沒有安裝SMTP和POP3服務(wù)，要安裝WindowsServer2003的郵件服務(wù)，可以遵循以下步驟進(jìn)行：

(1)在開始菜單的管理工具級(jí)聯(lián)菜單中選擇“配置您的服務(wù)器向?qū)А薄４蜷_“配置您的服務(wù)器向?qū)А睂?duì)話框。

(2)與安裝IIS步驟相同，直到“服務(wù)器角色”對(duì)話框，如圖10-80所示。在“配置您的服務(wù)器向?qū)А敝羞x擇郵件服務(wù)器(POP3，SMTP)，在打開的對(duì)