Windows Server应用服务器的配置和使用

实验2 Windows Server应用服务器的配置和使用 2-1 安装与设置DNS服务器

1、实验目的

通过实验理解域名服务的概念，并能够在Windows 2000 Server 操作系统下实际安装、配置DNS 服务器，提供局域网内的域名服务。

2、实验环境

1. C/S 模式的网络环境，包括两台或以上工作站和一台windows 2000 server 服务器。所构成的物理拓扑结构如下图所示。

Windows 2000 server 网络结构图PC1PC2Windows 2000 Server

2. UTP 直连线数根，集线器或交换机一台用于构建上述网络环境。

3、相关理论

1、 DNS(domain name system)域名系统

DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。

域名系统 (DNS)所有实现共有的元素，包括：

• DNS 域命名空间，它指定用于组织名称的域的层次结构。

• 资源记录，它将 DNS 域名映射到特定类型的资源信息，以供在命名空间中注册或解析名称时使用。

• DNS 服务器，用于存储和应答资源记录的名称查询。

• DNS 客户端，也称作解析程序，用于查询服务器，以搜索并将名称解析为查询中指定的资源记录类型。

2、DNS 域命名空间

DNS 域命名空间基于命名域树的概念。树的每个等级都可代表树的一个分支或叶。分支是多个名称被用于标识一组命名资源的等级。叶代表在该等级中仅使用一次来指明特定

资源的单个名称。

对于 DNS，带有多级域名的示例如下，即完全限定的域名 (FQDN)：

host-a.example.microsoft.com。

与文件名示例不同的是，当从左到右读取时，DNS FQDN 从其最具体信息（名为 host-a 的计算机的 DNS 名称）移至其最高或最概括的信息段（尾部句点 (.) 指示 DNS 名称树的根）。从“host-a”特定主机位置开始的四个独立 DNS 域等级：

1. example域，对应于计算机名host-a注册使用的子域。

2. microsoft域，对应于确定example子域的父域。

3. com域，对应于由确定microsoft域的公司或商业单位指派使用的顶级域。

4. 尾部句点 (.) 是一个标准的分隔符字符，可用于使完整 DNS 域名限定到 DNS 命名空间树的根级。

3. DNS 查询工作原理

（1）本地解析程序

本地解析程序的缓存可包括从两个可能的来源获取的名称信息：

如果在本地配置主机文件，则来自该文件的任何主机名称到地址的映射，在 DNS 客户端服务启动时将预先加载到缓存中。

从以前的 DNS 查询应答的响应中获取的资源记录，将被添加至缓存并保留一段时间。如果此查询与缓存中的项目不匹配，则解析过程继续进行，客户端查询 DNS 服务器来解析名称。

（2）查询 DNS 服务器

客户端将查询首选 DNS 服务器，当 DNS 服务器接收到查询时，首先检查它能

否根据在服务器的本地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配，则使用该信息来解析查询的名称，服务器作出权威性的应答。

如果区域信息中没有查询的名称，则服务器检查它能否通过来自先前查询的本地

缓存信息来解析该名称。如果从中发现匹配的信息，则服务器使用该信息应答查询。接着，如果首选服务器可使用来自其缓存的完全匹配响应来应答发出请求的客户端，则此次查询完成。

如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答，则查询进

程可继续进行，使用递归来完全解析名称。这涉及来自其他 DNS 服务器的支持，以帮助解析名称。在默认情况下，DNS 客户端服务要求服务器在返回应答之前，使用递归过程来代表客户端完全解析名称。在大多数情况下，DNS 服务器默认配置为支持递归过程DNS.

域命名空间内各DNS 服务器的联系信息以“根提示”的形式提供，它是一个初始资源记录列表，DNS 服务可利用这些记录定位其他 DNS 服务器，它们对 DNS 域命名空间树的根具有绝对控制权。根服务器对于 DNS 域命名空间树中的根域和顶级域具有绝对控制权。

使用根提示查找根服务器，DNS 服务器可完成递归的使用。理论上，该进程将启用 DNS服务器，以定位那些对域命名空间树的任何级别使用的任何其他 DNS 域名具有绝对控制权的服务器。

4、实验步骤

1、安装DNS 服务：

开始--设置--控制面板--添加/删除程序--添加/删除windows 组件--网络服务--在域名服务系统（DNS）前打勾--下一步到完成

2、DNS 服务器“正向搜索区域”配置：

（1）打开DNS 控制台：选“开始菜单→程序→管理工具→DNS”。

（2）建立域名“admin.abc.com”映射IP 地址“192.168.0.50”的主机记录。

① 建立“com”区域：选“DNS→WY（你的服务器名）→正向搜索区域→右键→新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。如下图：

② 建立“abc”域：选“com→右键→新建域”，在“键入新域名”处输入“abc”。

③ 建立“admin”主机。选“abc→右键→新建主机”，“名称”处为“admin”，“IP 地址”处输入“192.168.0.50”，再按“添加主机”。

（3）建立域名“www.abc.com”映射IP 地址“192.168.0.48”,“ ftp.abc.com”映射IP 地址“192.168.0.49”的主机记录。

由于域名“www.abc.com”和域名“admin.abc.com”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。

（4）建立域名“abc.com”映射IP 地址“192.168.0.48”的主机记录方法也和上述相同，区别是保持“名称”一项为空。

3、DNS 服务器“反向搜索区域”配置：

创建反向搜索区域，可以使用NSLOOKUP工具来诊断你的DNS服务器故障。

(1) 右键单击“反向搜索区域”，单击“新建区域”，按“新建区域向导”单击“下一步”-“下一步”

(2) 填入IP地址网络号192.168.0。如下图所示

（3）单击“下一步”，创建区域文件“0.168.192.in-addr.arpa.dns”。

（4）单击“下一步”，单击“完成”，完成“反向搜索区域”的安装。

（5）配置反向查询记录

右击“反向搜索区域”下的“192.168.0.x Subnet”选择“新建指针”，主机IP号为192.168.0.2，主机名为www.cz.net，单击“确定”则建立了一个IP地址到域名的记录。

4、DNS 服务器与客户端配置TCP/IP 属性配置

打开TCP/IP 属性对话框，将“首选DNS 服务器IP 地址”指向正确DNS 服务器地址。

5、DNS 设置后的验证

（1）“控制面板”的“管理工具”的“服务”，可停止/启动DNS服务。

（2）为了测试所进行的设置是否成功，通常采用“ping”命令来完成。格式如“ping www.abc.com”。成功的测试如下图所示：

进阶部分：DNS 高级应用--配置DNS 授权代理（区域委派）

要求：对.COM 域下的子域qz.com 进行授权代理，将其代理给另一台DNS 服务器(mainserver->192.168.0.88)，并创建www.qz.com 的主机记录，确保客户端可以解析到本台主机。

主DNS 服务器（192.168.0.48）端配置：

在DNS 中为即将要接受委派的计算机新建一个主机记录，如

mainserver->192.168.0.88

右击.com 区域--新建委派--下一步--委派的域：qzc--下一步--在名称服务器对

话框中单击“添加”--输入服务器名mainserver 和IP 地址192.168.0.88（可通过浏览来找到，前提是必须在DNS 已经建立好该台机器的主机记录）--下一步至完成被委派的DNS 服务器(192.168.0.88)端配置：

建立标准主要区域qz.com

建立主机记录www->192.168.0.99

测试：

在一台客户机上将DNS 指向192.168.0.48（该客户机应是在主DNS 中注册域名

的主机）

要求能解析保存在192.168.0.88 上的记录www.qz.com

2-2设置Web和FTP服务器

1、实验目的

通过实验理解IIS中Web服务和FTP服务的作用及工作原理，并能够在Windows 2000 Server 操作系统下实际安装、配置IIS 服务器。

2、实验拓扑

1. C/S 模式的网络环境，包括两台或以上工作站和一台windows 2000 server 服务器。所构成的物理拓扑结构如下图所示。

Windows 2000 server 网络结构图PC1PC2Windows 2000 Server

2. UTP 直连线数根，集线器或交换机一台用于构建上述网络环境。

3、实验步骤

第一步：IIS的安装

A、在控制面板中选择“添加/删除程序”，在出现的对话框中选择“添加/删除Windows组件”。

B、在出现的复选框中选择安装Internet信息服务(IIS)，这一组件约需19MB的空间。

C、点击“下一步”，并将Win2000安装光盘放入光驱，安装程序即可将程序文件复制到硬盘中，点击“结束”即可完成。

第二步：IIS中Web服务器的基本配置

IIS中Web服务器的基本配置主要包括如下几部分：

A.打开IIS服务器的配置窗口，选择“开始”→“程序”→“管理工具”→“Internet服务管理器”，或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可，打开的窗口。

B.在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。

C.在出现的“默认Web站点属性”窗口中，选择“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:\\Inetpub\\Wwwroot”，你可根据需要自己设置。

D.在属性窗口处选择“文档”标签，设置自己默认的首页网页名称，例如“Myfirstweb.htm”，将其添加并移动到列表的最顶端。

E.确认默认的Web站点是否已经启动，如果没有可以鼠标右键点击“默认Web站点”，选择“启动”，在打开的IE地址栏中键入本机的IP地址，即可看到自己指定的主页已经开始在Internet上发布了。

这里只是介绍IIS最基本的设置选项，大家还可以按照需要去具体设置上面提到的“默认Web站点属性”，通过它来配置IIS的安全和其他一些参数。

第三步：IIS中FTP服务器的基本配置

1. 展开“FTP 站点”

2. 右击“默认 FTP 站点”，然后单击“属性”。

3. 单击“安全帐户”选项卡。

4. 单击以选中“允许匿名连接”复选框（如果它尚未被选中），然后单击以选中“仅允许匿名连接”复选框。

5. 如果单击选中“仅允许匿名连接”复选框，则将 FTP 服务配置为仅允许匿名连接。用户无法使用用户名和密码登录。

6. 单击“主目录”选项卡(此处可以修改默认目录C:\\Inetpub\\Ftproot )

7. 单击选中“读取”和“日志访问”复选框（如果它们尚未被选中），然后清除“写入”复选框（如果它尚未被清除）。

8. 单击“确定”。

9. 可以通过IE浏览器进行登录“ftp://服务器的IP地址”进行测试。

进阶部分：实现对多用户的管理

首先需要取消“站点属性/允许匿名连接”，如图。

接着进入“计算机管理/本地用户和组”，新建立一个组，这里建立为FTPuser，然后新建立一个用户FTP01，然后修改FTP01的属性，把它加入FTPuser组，去掉系统默认的users组。在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02，然后设置安全权限，如图。

同样设置文件夹FTP02的权限为FTP02完全控制，当然这里可以按照实际情况分配不同用户不同的权限。回到IIS管理器，选择一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01，选择“下一步”，路径选择刚刚创建的FTP01目录，选择“下一步”，同样新建一个虚拟目录FTP02，路径指向FTP02目录。这里注意的是：别名和目录名以及用户名3个必须完全一致。

测试一下：这里以IP为192.168.0.16为例，输入FTP://192.168.0.16，回车，提示输入用户和密码，输入FTP01及其密码，顺利进入，这时进入的只能是FTP01虚拟目录，可以上传一个文件，然后在服务器上查看一下是放置在哪个目录下就可判定了。同样，以FTP02登入，就进入了FTP02目录，用户被限制在自己的目录内不能进入他人目录，安全性还是有保障。如果用户需要能自己更改密码，则只需要在创建用户的时候，不选中下图所示的选项即可。

注意：

IIS虽然好用，但默认安装的情况下，它也有很多的安全漏洞，包括着名的Unicode漏洞和CGI漏洞，因此在IIS安装完成之后，建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外，建议将磁盘的文件系统转换成NTFS格式，安装系统的分区可在系统安装候转换，也可在安装完系统以后用PQMagic等工具进行转换。

2-3安装与设置DHCP服务器

1、实验目的

通过实验理解DHCP 的作用及工作原理，并能够在Windows 2000 Server 操作系统下实际安装、配置DHCP 服务器，提供局域网内的IP 参数动态分配。

2、实验环境

1. C/S 模式的网络环境，包括两台或以上工作站和一台windows 2000 server 服务器。所构成的物理拓扑结构如下图所示。

Windows 2000 server 网络结构图PC1PC2Windows 2000 Server

2. UTP 直连线数根，集线器或交换机一台用于构建上述网络环境。

3、相关理论

1、 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议“动态主机配置协议 (DHCP)”是一种用于简化主机 IP 配置管理的 IP 标准。通过采用DHCP 标准，可以使用 DHCP 服务器为网络上启用了 DHCP 的客户端管理动态 IP 地址分配和其他相关配置细节。

2、DHCP 优缺点

DHCP 服务优点：网络管理员可以验证IP 地址和其它配置参数，而不用去检查每个

主机；DHCP 不会同时租借相同的IP 地址给两台主机，不会造成IP 地址冲突；DHCP 管理员可以约束特定的计算机使用特定的IP 地址；可以为每个DHCP 作用域设置很多选项；客户机在不同子网间移动时不需要重新设置IP 地址。

DHCP 服务缺点：DHCP 不能发现网络上非DHCP 客户机已经在使用的IP 地址；当网络上存在多个DHCP 服务器时，一个DHCP 服务器不能查出已被其它服务器租出去的IP 地址；DHCP 服务器不能跨路由器与客户机通信，除非路由器允许BOOTP 转发。

3. DHCP 原理流程：

（1）发现阶段，即DHCP 客户机寻找DHCP 服务器的阶段。DHCP 客户机以广播方式（发送DHCPdiscover 发现信息来寻找DHCP 服务器。网络上每台主机都会接收到这种广播信息，但只有DHCP 服务器才会做出响应。

（2）提供阶段，即DHCP 服务器提供IP 地址的阶段。在网络中接收到DHCPdiscover 发现信息的DHCP 服务器都会做出响应，从尚未出租的IP 地址中挑选一个分配给DHCP 客户机，向DHCP 客户机发送一个包含出租的IP 地址和其他设置的DHCPoffer 提供信息。

（3）选择阶段，即DHCP 客户机选择某台DHCP 服务器提供的IP 地址的阶段。如果有多台DHCP 服务器向DHCP 客户机发来的DHCPoffer 提供信息，则DHCP 客户机只接受第一个收到的DHCPoffer 提供信息，然后它就以广播方式回答一个DHCPrequest 请求信息，该信息中包含向它所选定的DHCP 服务器请求IP 地址的内容。之所以要以广播方式回答，是为了通知所有的DHCP 服务器，他将选择某台DHCP 服务器所提供的IP 地址。

（4）确认阶段，即DHCP 服务器确认所提供的IP 地址的阶段。当DHCP 服务器收到DHCP客户机回答的DHCPrequest 请求信息之后，它便向DHCP 客户机发送一个包含它所提供的IP 地址和其他设置的DHCPack 确认信息，告诉DHCP 客户机可以使用它所提供的IP 地址。然后DHCP 客户机便将其TCP/IP 协议与网卡绑定，除DHCP 客户机选中的服务器外，其他的DHCP 服务器都将收回曾提供的IP 地址。

（5）重新登录。以后DHCP 客户机每次重新登录网络时，就不需要再发送DHCPdiscover发现信息了，而是直接发送包含前一次所分配的IP 地址的DHCPrequest 请求信息。当DHCP服务器收到这一信息后，它会尝试让DHCP 客户机继续使用原来的IP 地址，并回答一个DHCPack 确认信息。如果此IP 地址已无法再分配给原来的DHCP 客户机使用时（比如此IP地址已分配给其它DHCP客户机使用），则DHCP服务器给DHCP客户机回答一个DHCPnack否认信息。当原来的DHCP 客户机收到此DHCPnack 否认信息后，它就必须重新发送DHCPdiscover 发现信息来请求新的IP 地址。

（6）更新租约。DHCP 服务器向DHCP 客户机出租的IP 地址一般都有一个租借期限，期满后DHCP 服务器便会收回出租的IP 地址。如果DHCP 客户机要延长其IP 租约，则必须更新其IP 租约。DHCP 客户机启动时和IP 租约期限过一半时，DHCP 客户机都会自动向DHCP 服务器发送更新其IP 租约的信息。

4、 DHCP 术语

✓ 作用域是网络上可能的 IP 地址的完整连续范围。作用域通常定义为接受 DHCP 服务的网络上的单个物理子网。作用域还为网络上的客户端提供服务器对 IP 地址及任何相关配置参数的分发和指派进行管理的主要方法。

✓ 排除范围是作用域内从 DHCP 服务中排除的有限 IP 地址序列。排除范围确保服务器不会将这些范围中的任何地址提供给网络上的 DHCP 客户端。在定义了 DHCP 作用域并应用排除范围之后，剩余的地址在作用域内形成可用的地址池。服务器可将池内地址动态地指派给网络上的 DHCP 客户端。

✓ 租约是由 DHCP 服务器指定的一段时间，在此时间内客户端计算机可使用指派的IP 地址。当向客户端提供租约时，租约是活动的。在租约过期之前，客户端通常需要向服务器更新指派给它的地址租约。当租约过期或在服务器上被删除时，它将变成󰀀非活动󰀀的。租约期限决定租约何时期满以及客户端需要向服务器对它进行更新的频率。

✓ 可使用保留创建 DHCP 服务器指派的永久地址租约。保留可确保子网上指定的硬件设备始终可使用相同的 IP 地址。

✓ 选项类型是 DHCP 服务器在向 DHCP 客户端提供租约时可指派的其他客户端配置参数。例如，一些常用选项包含用于默认网关（路由器）、WINS 服务器和 DNS 服务器的 IP 地址。通常，为每个作用域启用并配置这些选项类型。选项类别是一种可供服务器进一步管理提供给客户端的选项类型的方式。当选项类别添加到服务器时，可为该类的客户端提供用于其配置的类别特定选项类型。对于Microsoft® Windows® 2000 和 Windows XP，客户端计算机还可以在与服务器通信时指定类 ID。对于不支持类 ID 过程的早期 DHCP 客户端，当需要将客户端归类时可以把服务器配置成默认类以便使用。选项类别有两种类型：供应商类别和用户类别。

4、实验步骤

1. 安装DHCP 服务：

开始--设置--控制面板--添加/删除程序--添加/删除windows 组件--网络服务--在DHCP 服务前打勾--下一步到完成

2. DHCP 服务器配置：

（1）执行【开始】→【管理工具】→【DHCP】菜单操作，打开如图所示的DHCP 窗口。

（2）右击其中的DHCP 服务器grfwgz01.sales.grfwgz.com，在弹出菜单中选择“新建作用域”选项，打开新建作用域向导对话框。

（3）单击“下一步”按钮，为这个新建的作用域取一个名称，并进行了一些简单描述。

(4) 单击“下一步”按钮，指定新建作用域的IP 地址起、止范围为192.168.0.130~192.168.0.158。为这些IP 地址指定子网掩码、网络ID/子网ID 的长度，根据计算得知此处需在“长度”栏中填上27，在“子网掩码”栏中填入“255.255.255.224”。

(5) 单击“下一步”按钮，指定在上述地址范围要排除的IP 地址。通常是用于一些特殊的服务器或工作站，它们可能需要采用静态IP 地址方式。当然也可没有要排除的IP 地址。（排除与互联网连接的宽带路由器IP 地址为192.168.0.131）。

(6) 单击“下一步”按钮，设定客户端从DHCP 服务器获取IP 地址后可以租约的时间长短。通常不用设置，除非这些由DHCP 服务器自动分配IP 地址的用户都是临时用户。

(7) 单击“下一步”按钮，要求选择是否现在就配置作用域的DHCP 选项。若选择“是，我要现在配置这些选项”单选项。

(8) 单击“下一步”按钮，可以为客户端配置默认的路由器（也可以是默认网关）IP 地址。（192.168.0.131）。

(9) 单击“下一步”按钮，为新建作用域配置父域和DNS 服务器名称和IP 地址。

(10) 单击“下一步”按钮，指定网络中的WINS 服务器。（早期的Windows 版本（如Windows98），需要WINS 服务来解析）

(11) 单击“下一步”按钮，要求选择是否立即激活此作用域，选择“是，我想现在激活此作用域”单选项。

(12) 单击“下一步”按钮，即到向导完成对话框。单击其中的“完成”按钮即可完成新作用域的创建，并同时激活此作用域即可。

3. 客户端的DHCP 配置

将客户机的“TCP/IP 协议属性”中“IP 地址”项设为“自动获得IP 地址”。

4. 验证DHCP 服务器分配的TCP/IP 信息

（1）在客户机的󰀀MS-DOS 命令提示符󰀀下，使用“ipconfig/all”命令，检验并记录申请获得的IP 地址配置信息。

（2）在客户机上“MS-DOS 命令提示符”下，先使用“ipconfig/release”命令释放所使用的IP 地址资源，再使用“ipconfig/all”命令，检验并记录申请获得的IP 地址配置信息。

（3）在客户机上“MS-DOS 命令提示符”下，使用“ipconfig/renew”命令重新向服务器申请IP 地址，再使用“ipconfig/all”命令，检验并记录刷新后获得新的IP 地址配置信息。