应用服务器实验手册

应用服务器实训手册准备工作:添加服务组件打开”控制面板－＞添加/删除程序－＞添加windows组件添加IIS组件内的服务、在”网络服务”添加DHCP、Wins、DNS(不需要的服务不要选）安装包提示在“d:\soft\system\w2kadv\i386目录实验1：配置DHCP两个主机配合,一个主机作为DHCP服务器，设置固定IP,另一个主机做为客户端，设为自动获得IP地址.1.DHCP服务器从管理工具打开DHCP管理器2.建立作用域，范围200个地址(不要包括本机IP),IP为本网段。建立排除地址范围前面10个地址.3.按提示继续配置DHCP选项:路由器(即网关),wins和dns是本地IP)4.在客户端通过IPCONFIG/ALL来查看分配的地址,查看包括网关,DNS,WINS服务器地址是否跟服务器分配的匹配.在DHCP服务器上查看地址租约中是否有客户端租约IP.5.建立保留项（永久的IP分配）:MAC地址为客户端的MAC地址(可在客户端用IPCONFIG/ALL查看).建立一个保留项,在客户端查看是否分到设置的保留IP.（IP设置为DHCP分配范围内的地址）6.更改DHCP服务器作用域选项中的路由器，WINS，DNS,在客户端通过IPCONFIG/RELEASE释放IP,IPCONFIG/RENEW更新IP,查看获得的地址是否正确。7.服务器和客户端主机交换角色，重新测试。DHCPServerDHCPClient设置静态IP,DHCP作用域，作用域选项（网关，DNS,WINS地址）设置动态IP,用IPCONFIG/ALL查看IP情况，及网关，DNS,WINS地址是否获得更改作用域选项记录，客户端ipconfig/release,ipconfig/renew,检查更新结果实验2:DNS配置1.首先把本机DNS指向到本机IP地址.2.在管理工具打开DNS管理器3.设置服务器属性,增加”转发器”ip:61.139.2.694.建立aaa.com区域（根域名）建立bbb.com区域（根域名）,建立ccc.com区域（根域名）5.分别在这三个域里面建立、ftp、pop、smtp主机记录(都指向本地LANIP).6.建一别名记录，指向某一主机记录。7.分别在三个域建立邮件交换记录MX,‘主机或子域’不填，选择该域pop主机为MX服务器,优先级为58.用PING主机记录和别名记录查看是否解析成功.用nslookup检验DNS记录．9.建立反向DNS区域,设置一个地址指向到域名。通过PING–aIP查看是否解析出域名。10.把本机DNS指向到对方主机，查看对方的域名是否解析成功。DNSServerDNSClient设置DNS正向区域，分别建立aaa.com,bbb.com,ccc.com,及主机记录，别名记录，MX记录DNS服务器地址指向到“DNSServer”IP.测试DNS解析实验3:WINS配置从管理工具打开WINS管理器把本机WINS服务器指向到本机IP.(在TCP/IP高级选项内）查看服务器”活动注册”－“按名称寻找”,输入*,显示所有的WINS记录。新建静态映射名，如：router，对应一个IP，如:192.168.0.35Pingrouter看解析出来的IP是否正确。把WINS服务器指向到其他主机，查看对方的静态映射的指向是否成功。实验4.HOSTS本地解析用记事本打开c:\winnt\system32\drivers\etc\hosts文件添加解析记录192.168.0.45gateway(可任意名字)添加解析记录192.168.0.65(可任意域名)Ping名字或域名看解析的IP是否为上面指向的IP.实验5.web配置打开管理工具/Internet服务管理器1.检查默认web站点的属性.重命名为aaa站点，把主目录指向一个新建的HTML文件.并设置好主文档.把index.htm设置成首页.访问，测试能否访问新建虚拟目录test,路径指向d:\web\iis(新建)(或其他主机的共享目录）访问创建站点选择服务器,新建站点bbb,站点主机头为主目录指向一个新建的HTML文件.并设置好主文档.访问测试能否访问3.创建站点选择服务器,新建站点ccc,站点主机头为主目录指向一个新建的HTML文件.并设置好主文档.访问配置打开管理工具/Internet服务管理器选择默认ftp站点属性,重命名为aaaftp站点,将主目录指向d:\aaaftp目录.在IE窗口执行如下操作:创建新的ftp站点:bbbftp,设置端口号为8021将主目录指向d:/bbbftp目录在IE窗口执行如下操作:实验7.NAT配置关闭所有DHCP服务器把外网网卡设为自动获取，启用外网网卡。打开管理工具/路由和远程访问选择服务器配置并启用路由和远程访问选择”Internet连接服务器”选择NAT路由协议路由器选择WAN（外网网卡）作为internet连接在本网客户端电脑上网卡设为内网地址，测试与服务器的联通性，网关设为NAT服务器内网地址，DNS设为:61.139.2.69.测试NAT，PING外网DNS服务器地址61.139.2.69，测试网页能否打开。同时NAT服务器上查看IP路由选择/网络地址转换/显示WAN镜像（NAT映射表)本实验实现局域网多个主机连到服务器，通过NAT方式联入互联网。外网口自动获取IPHUB客户端主机(若干台）NAT服务器InternetSERV-U设置1.首先停止本机上IIS的FTP服务。启用本机上的SERV-U,新建域。2.设置匿名用户(anonymous)访问D:\ftp\anon目录.3.权限要求：匿名用户访问FTP一目录。分别建立三个用户，可以访问公共目录，及各用户目录，对用户目录Write有写入读取权限，对Save只有存取权限，无读取权限。4.分别通过建立的三用户进行访问,测试各用户访问目录及权限.禁用原来的路由和远程服务配置并启用路由和远程访问选择网络路由器模式,其余按默认配置在A网设一个网段IP，B网设一个网段IP。PC1网关指向PC2地址，PC3网关指向PC2地址。PC1测试与PC3的连通性实验完成，禁用路由和远程服务本实验实现两个局域网通过双网卡服务器做三层（路由）通信。实验8.Windows路由配置A网B网PC1SERVERPC3实验9：VPN实验结构图移动用户192.168.1.1网络IP202.1.1.1总公司网络VPN服务器2192.168.2.1192.168.2.2WAN口202.1.1.2HUB分公司网络客户端主机Internet移动用户VPN拨入移动用户拨入企业内网方式：设置IP地址，企业局域网设一网段，外网设置一个网段，测试线路是否正常。局域网客户端主机网关指向VPN服务器。VPN服务器为本地计算机增加用户帐号vpn，口令123，用于验证拨入的vpn，授于用户拨入权限。启用路由和远程访问服务，选择”手动配置服务器”“路由和远程访问服务”属性中，IP项上添加本局域网内网地址，用于分配给VPN拨入用户。打开远程访问策略，授予拨入权限。客户端服务器拨入方式.移动用户进入“网络和拨号连接”－－“新建连接”－－“通过INTERNET连接到专用网络”,通过用户口令拨入到公司VPN服务器上，测试能否PING通对方客户端主机。企业广域网VPN路由结构图VPN服务器1192.168.1.1192.168.1.2WAN口202.1.1.1总公司网络VPN服务器2192.168.2.1192.168.2.2WAN口202.1.1.2Hub分公司网络客户端主机客户端主机Internet通过VPN搭建广域网络企业广域网VPN路由方式：设置IP地址，两局域网网段不能相同，外网设置固定IP,设为一个网段，测试线路是否正常。由VPN服务器操作以下步骤，客户端主机网关指向VPN服务器。为本地计算机增加用户帐号vpn，口令123，用于验证拨入的vpn，授于用户拨入权限。启用路由和远程访问服务，选择”手动配置服务器”新建一个接口，选择WAN（外网网卡）作为internet连接，拨入IP输入对方VPN服务器外网网卡地址。输入用户口令。协议选择自动协商。静态路由添加对方网络网段地址，使用新建的接口名做为路由接口。“路由和远程访问服务”属性中，IP项上添加本局域网内网地址，用于分配给VPN拨入用户。打开远程访问策略，授予拨入权限。客户端—服务器(VPN)—服务器(VPN)-客户端方式.VPN服务器对建立的接口名进行互相连接，测试客户端主机能否PING通。实验完成，禁用路由和远程服务实验10：活动目录安装运行:C:\WINNT\system32\dcpromo.exe启动域控制器的配置;按提示创建新的域及目录树;dns域为aaa.com;netbios域为aaa;安装需要一段时间;完成后重新启动服务器;从管理工具打开ActiveDirectory站点和服务，增加本地LAN的subnet;从管理工具打开ActiveDirectory用户，增加1个域帐号test;把电脑加入到域在其他电脑上打开电脑属性，在网络标识把电脑隶属于aaa域，重新启动电脑；启动后在登录选项选择aaa域，输入前面增加的test域帐号及口令就可登录成功。设置组策略在域控制器中建立一个组织单元,设置组织单元的组策略（如软件安装分发），并在组织单元中建一新用户。在客户机中应用该用户组策略。实验11：邮件服务器（可选）保证前面所做的DNS各项记录配置正确（特别是MX,smtp,pop记录)。打开d:\soft\tools\foxmailserver开始安装邮件服务器,输入注册信息(见sn文件)，输入缺省域名aaa.com，口令统一用“123”.进入邮件管理器的系统管理,增加bbb.com域名,按提示重新启动系统.进入邮件管理器,从管理菜单进入aaa.com域建立邮件帐号anny同样地从管理菜单进入bbb.com域,建立邮件帐号boss邮件服务器打开Foxmail邮件客户端,按如下规范设置客户端帐号设置完成测试两个帐号之间能否互相收发邮件自动获取IP192.168.0.1192.168.0.1自动获取IP主机设置静态IP网关指向：192.168.0.1DNS:211.95.129.161‘首页’中WAN设为动态IP.进阶设定中设置过滤器IP,MAC,URL阻绝，并测试设置虚拟服务器，把外网80(21)端口映射到内部某一主机80(21)端口,在系统状态中查看WAN口IP，让对方访问外网IP的80(21)端口，检查是否映射成功.WANLAN宽带路由器设置WANLAN外部网络router1router2