Windows Server应用服务器的配置和使用

实验2WindowsServer应用服务器的配置和使用2-1安装与设置DNS服务器1、实验目的通过实验理解域名服务的概念，并能够在Windows2000Server操作系统下实际安装、配置DNS服务器，提供局域网内的域名服务。2、实验环境1.C/S模式的网络环境，包括两台或以上工作站和一台windows2000server服务器。所构成的物理拓扑结构如下图所示。Windows2000server网络结构图Windows2000ServerPC1PC22.UTP直连线数根，集线器或交换机一台用于构建上述网络环境。3、相关理论1、DNS(domainnamesystem)域名系统DNS是域名系统(DomainNameSystem)的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息，如IP地址。域名系统(DNS)所有实现共有的元素，包括：•DNS域命名空间，它指定用于组织名称的域的层次结构。•资源记录，它将DNS域名映射到特定类型的资源信息，以供在命名空间中注册或解析名称时使用。•DNS服务器，用于存储和应答资源记录的名称查询。•DNS客户端，也称作解析程序，用于查询服务器，以搜索并将名称解析为查询中指定的资源记录类型。2、DNS域命名空间DNS域命名空间基于命名域树的概念。树的每个等级都可代表树的一个分支或叶。分支是多个名称被用于标识一组命名资源的等级。叶代表在该等级中仅使用一次来指明特定资源的单个名称。对于DNS，带有多级域名的示例如下，即完全限定的域名(FQDN)：host-a.example.microsoft.com。与文件名示例不同的是，当从左到右读取时，DNSFQDN从其最具体信息（名为host-a的计算机的DNS名称）移至其最高或最概括的信息段（尾部句点(.)指示DNS名称树的根）。从“host-a”特定主机位置开始的四个独立DNS域等级：1.example域，对应于计算机名host-a注册使用的子域。2.microsoft域，对应于确定example子域的父域。3.com域，对应于由确定microsoft域的公司或商业单位指派使用的顶级域。4.尾部句点(.)是一个标准的分隔符字符，可用于使完整DNS域名限定到DNS命名空间树的根级。3.DNS查询工作原理（1）本地解析程序本地解析程序的缓存可包括从两个可能的来源获取的名称信息：如果在本地配置主机文件，则来自该文件的任何主机名称到地址的映射，在DNS客户端服务启动时将预先加载到缓存中。从以前的DNS查询应答的响应中获取的资源记录，将被添加至缓存并保留一段时间。如果此查询与缓存中的项目不匹配，则解析过程继续进行，客户端查询DNS服务器来解析名称。（2）查询DNS服务器客户端将查询首选DNS服务器，当DNS服务器接收到查询时，首先检查它能否根据在服务器的本地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配，则使用该信息来解析查询的名称，服务器作出权威性的应答。如果区域信息中没有查询的名称，则服务器检查它能否通过来自先前查询的本地缓存信息来解析该名称。如果从中发现匹配的信息，则服务器使用该信息应答查询。接着，如果首选服务器可使用来自其缓存的完全匹配响应来应答发出请求的客户端，则此次查询完成。如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答，则查询进程可继续进行，使用递归来完全解析名称。这涉及来自其他DNS服务器的支持，以帮助解析名称。在默认情况下，DNS客户端服务要求服务器在返回应答之前，使用递归过程来代表客户端完全解析名称。在大多数情况下，DNS服务器默认配置为支持递归过程DNS.域命名空间内各DNS服务器的联系信息以“根提示”的形式提供，它是一个初始资源记录列表，DNS服务可利用这些记录定位其他DNS服务器，它们对DNS域命名空间树的根具有绝对控制权。根服务器对于DNS域命名空间树中的根域和顶级域具有绝对控制权。使用根提示查找根服务器，DNS服务器可完成递归的使用。理论上，该进程将启用DNS服务器，以定位那些对域命名空间树的任何级别使用的任何其他DNS域名具有绝对控制权的服务器。4、实验步骤1、安装DNS服务：开始--设置--控制面板--添加/删除程序--添加/删除windows组件--网络服务--在域名服务系统（DNS）前打勾--下一步到完成2、DNS服务器“正向搜索区域”配置：（1）打开DNS控制台：选“开始菜单→程序→管理工具→DNS”。（2）建立域名“admin.abc.com”映射IP地址“192.168.0.50”的主机记录。①建立“com”区域：选“DNS→WY（你的服务器名）→正向搜索区域→右键→新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。如下图：②建立“abc”域：选“com→右键→新建域”，在“键入新域名”处输入“abc”。③建立“admin”主机。选“abc→右键→新建主机”，“名称”处为“admin”，“IP地址”处输入“192.168.0.50”，再按“添加主机”。（3）建立域名“”映射IP地址“192.168.0.48”,“ftp.abc.com”映射IP地址“192.168.0.49”的主机记录。由于域名“”和域名“admin.abc.com”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。（4）建立域名“abc.com”映射IP地址“192.168.0.48”的主机记录方法也和上述相同，区别是保持“名称”一项为空。3、DNS服务器“反向搜索区域”配置：创建反向搜索区域，可以使用NSLOOKUP工具来诊断你的DNS服务器故障。(1)右键单击“反向搜索区域”，单击“新建区域”，按“新建区域向导”单击“下一步”-“下一步”(2)填入IP地址网络号192.168.0。如下图所示（3）单击“下一步”，创建区域文件“0.168.192.in-addr.arpa.dns”。（4）单击“下一步”，单击“完成”，完成“反向搜索区域”的安装。（5）配置反向查询记录右击“反向搜索区域”下的“192.168.0.xSubnet”选择“新建指针”，主机IP号为192.168.0.2，主机名为，单击“确定”则建立了一个IP地址到域名的记录。4、DNS服务器与客户端配置TCP/IP属性配置打开TCP/IP属性对话框，将“首选DNS服务器IP地址”指向正确DNS服务器地址。5、DNS设置后的验证（1）“控制面板”的“管理工具”的“服务”，可停止/启动DNS服务。（2）为了测试所进行的设置是否成功，通常采用“ping”命令来完成。格式如“ping”。成功的测试如下图所示：进阶部分：DNS高级应用--配置DNS授权代理（区域委派）要求：对.COM域下的子域qz.com进行授权代理，将其代理给另一台DNS服务器(mainserver-192.168.0.88)，并创建的主机记录，确保客户端可以解析到本台主机。主DNS服务器（192.168.0.48）端配置：在DNS中为即将要接受委派的计算机新建一个主机记录，如mainserver-192.168.0.88右击.com区域--新建委派--下一步--委派的域：qzc--下一步--在名称服务器对话框中单击“添加”--输入服务器名mainserver和IP地址192.168.0.88（可通过浏览来找到，前提是必须在DNS已经建立好该台机器的主机记录）--下一步至完成被委派的DNS服务器(192.168.0.88)端配置：建立标准主要区域qz.com建立主机记录测试：在一台客户机上将DNS指向192.168.0.48（该客户机应是在主DNS中注册域名的主机）要求能解析保存在192.168.0.88上的记录、实验目的通过实验理解IIS中Web服务和FTP服务的作用及工作原理，并能够在Windows2000Server操作系统下实际安装、配置IIS服务器。2、实验拓扑1.C/S模式的网络环境，包括两台或以上工作站和一台windows2000server服务器。所构成的物理拓扑结构如下图所示。Windows2000server网络结构图Windows2000ServerPC1PC22.UTP直连线数根，集线器或交换机一台用于构建上述网络环境。3、实验步骤第一步：IIS的安装A、在控制面板中选择“添加/删除程序”，在出现的对话框中选择“添加/删除Windows组件”。B、在出现的复选框中选择安装Internet信息服务(IIS)，这一组件约需19MB的空间。C、点击“下一步”，并将Win2000安装光盘放入光驱，安装程序即可将程序文件复制到硬盘中，点击“结束”即可完成。第二步：IIS中Web服务器的基本配置IIS中Web服务器的基本配置主要包括如下几部分：A.打开IIS服务器的配置窗口，选择“开始”→“程序”→“管理工具”→“Internet服务管理器”，或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可，打开的窗口。B.在打开的窗口中鼠标右击“默认Web站点”，选择“属性”菜单。C.在出现的“默认Web站点属性”窗口中，选择“主目录”标签，用以设置Web内容在硬盘中的位置，默认目录为“C:\Inetpub\”，你可根据需要自己设置。D.在属性窗口处选择“文档”标签，设置自己默认的首页网页名称，例如“Myfirstweb.htm”，将其添加并移动到列表的最顶端。E.确认默认的Web站点是否已经启动，如果没有可以鼠标右键点击“默认Web站点”，选择“启动”，在打开的IE地址栏中键入本机的IP地址，即可看到自己指定的主页已经开始在Internet上发布了。这里只是介绍IIS最基本的设置选项，大家还可以按照需要去具体设置上面提到的“默认Web站点属性”，通过它来配置IIS的安全和其他一些参数。第三步：IIS中FTP服务器的基本配置1.展开“FTP站点”2.右击“默认FTP站点”，然后单击“属性”。3.单击“安全帐户”选项卡。4.单击以选中“允许匿名连接”复选框（如果它尚未被选中），然后单击以选中“仅允许匿名连接”复选框。如果单击选中“仅允许匿名连接”复选框，则将FTP服务配置为仅允许匿名连接。用户无法使用用户名和密码登录。5.单击“主目录”选项卡(此处可以修改默认目录C:\Inetpub\Ftproot)6.单击选中“读取”和“日志访问”复选框（如果它们尚未被选中），然后清除“写入”复选框（如果它尚未被清除）。7.单击“确定”。8.可以通过IE浏览器进行登录“ftp://服务器的IP地址”进行测试。进阶部分：实现对多用户的管理首先需要取消“站点属性/允许匿名连接”，如图。接着进入“计算机管理/本地用户和组”，新建立一个组，这里建立为FTPuser，然后新建立一个用户FTP01，然后修改FTP01的属性，把它加入FTPuser组，去掉系统默认的users组。在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02，然后设置安全权限，如图。同样设置文件夹FTP02的权限为FTP02完全控制，当然这里可以按照实际情况分配不同用户不同的权限。回到IIS管理器，选择一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01，选择“下一步”，路径选择刚刚创建的FTP01目录，选择“下一步”，同样新建一个虚拟目录FTP02，路径指向FTP02目录。这里注意的是：别名和目录名以及用户名3个必须完全一致。测试一下：这里以IP为192.168.0.