实验三-intranet组建和服务器配置

实验三intranet组建和服务器配置一实验目的（1）加深对Intranet服务的基本功能和意义的理解（2）掌握Windows2000系统的网络管理功能（3）掌握IIS的网络服务功能和基本配置方法二实验内容1客户端配置1．安装WindowsXP默认安装时不安装IIS组件，需要手工添加安装。进入控制面板，找到“添加／删除程序”，打开后选择“添加／删除Windows组件”，在弹出的“Windows组件向导”窗口中，将“Internet信息服务（IIS）”项选中。在该选项前的“√”背景色是灰色的，这是因为WindowsXP默认并不安装FTP服务组件。再点击右下角的“详细信息”，在弹出的“Internet信息服务（IIS）”窗口中，找到“文件传输协议（FTP）服务”，选中后确定即可。安装完后需要重启。WindowsNT／2000和WindowsXP的安装方法相同。2．设置电脑重启后，FTP服务器就开始运行了，但还要进行一些设置。点击“开始→所有程序→管理工具→Internet信息服务”，进入“Internet信息服务”窗口后，找到“默认FTP站点”，右击鼠标，在弹出的右键菜单中选择“属性”。在“属性”中，我们可以设置FTP服务器的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。1）FTP站点基本信息进入“FTP站点”选项卡，其中的“描述”选项为该FTP站点的名称，用来称呼你的服务器，可以随意填，比如“我的小站”；“IP地址”为服务器的IP，系统默认为全部未分配，一般不须改动，但如果在下拉列表框中有两个或两个以上的IP地址时，最好指定为公网IP；“TCP端口”一般仍设为默认的21端口；“连接”选项用来设置允许同时连接服务器的用户最大连接数；“连接超时”用来设置一个等待时间，如果连接到服务器的用户在线的时间超过等待时间而没有任何操作，服务器就会自动断开与该用户的连接。2）设置账户及其权限很多FTP站点都要求用户输入用户名和密码才能登录，这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点，同一个站点可设置多个账户，每个账户可拥有不同的权限，如有的可以上传和下载，而有的则只允许下载。3）安全设定进入“安全账户”选项卡，有“允许匿名连接”和“仅允许匿名连接”两项，默认为“允许匿名连接”，此时FTP服务器提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问，选中后，即使是Administrator（管理员）账号也不能登录，FTP只能通过服务器进行“本地访问”来管理。至于“FTP站点操作员”选项，是用来添加或删除本FTP服务器具有一定权限的账户。IIS与其他专业的FTP服务器软件不同，它基于Windows用户账号进行账户管理，本身并不能随意设定FTP服务器允许访问的账户，要添加或删除允许访问的账户，必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Windows用户账号，然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Windows2000和WindowsXP专业版，系统并不提供“FTP站点操作员”账户添加与删除功能，只提供Administrator一个管理账号。提示：匿名登录一般不要求用户输入用户名和密码即可登录成功，若需要，可用“anonymous”作为用户名，以任意电子邮件地址为密码来登录。4）设置用户登录目录最后设置FTP主目录（即用户登录FTP后的初始位置），进入“主目录”选项卡，在“本地路径”中选择好FTP站点的根目录，并设置该目录的读取、写入、目录访问权限。“目录列表样式”中“UNIX”和“MS－DOS”的区别在于：假设将＼Ftp设为站点根目录，则当用户登录FTP后，前者会使主目录显示为“＼”，后者显示为＼Ftp”。设置完成后，FTP服务器就算真正建成了。如果前面IP地址为218．1．1．1，则用户使用FTP客户端软件（用来登录FTP服务器的上传／下载软件，如CuteFTP、FlashFXP等，如无特别说明，本文中所称FTP客户端软件均以CuteFTPPro2．0为例）时，主机处填218．1．1．1，端口填21，此服务器的地址表述为：／／218．1．1．。IIS虽然安装简单，设置较简便，但功能不强，管理也很麻烦，尤其是连新建一个基本的授权访问账户都要进行繁杂的设置，而且IIS本身的安全性也比较差，容易受到诸如“红色代码”等专门针对IIS漏洞进行攻击的病毒侵袭，因而很多人都喜欢使用第三方的FTP服务器软件来架设。2配置DNS服务器（1）安装DNS服务开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择“域名服务系统（DNS）”—〉按确定进行安装（2）创建DNS正相解析区域开始—〉程序—〉管理工具—〉选择DNS，打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”（或“ActiveDirectory集成区域”或“标准辅助区域”）--〉输入域名“dns.com”—〉输入要保存的区域的文件名“dns.com.dns”—〉按完成完成创建创建主机记录等：右击“dns.com”—〉“新建主机”—〉在名称处输入“”，在“IP地址”处输入“192.168.0.3”，—〉按“添加主机”完成（3）创建DNS反向解析区域开始—〉程序—〉管理工具—〉选择DNS，打开DNS控制台—〉右击“反向搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”—〉输入用来标示区域的“网络ID”—〉输入要保存的区域的文件名“0.168.192.in-addr.arpa.dns”—〉按完成，完成创建创建指针PTR：右击“192.168.1.x.subnet”—〉选择“新建指针”—〉在“主机IP号”中输入2—〉在“主机名”中输入ftp—按“确定”完成添加（4）启用DNS循环复用功能如每次解析的顺序都不同右击选择“DNS服务器”—〉属性—〉高级—〉选择“启用循环”（roundrobin）--〉选择“启用netmask排序”—〉按“确定”返回（5）创建标准辅助区域，实现DNS区域复制在另一台DNS服务器上，右击“正向搜索区域”—〉选择“新建区域”—〉选择“标准辅助区域”—〉输入“abc.com”—〉输入主域名服务器的IP地址—〉选择“完成”可手工要求同步：在辅域名服务器上右击“abc.com”的域—〉选择“从主服务器传输”并且可以设置允许传输的域名服务器：在主域名服务器上右击“abc.com”的域—〉选择“属性”—〉选择“区域复制”—〉在“允许复制”前打勾，并选择允许复制的主机（到所有服务器、只有在“名称服务器”选项卡中列出的服务器、只允许到下列服务器）完成服务器类型的转换：右击区域—〉选择“属性”—〉选择“类型”的“更改”按钮—〉选择要更改的区域类型—〉按“确定”（6）实现DNS唯高速缓存服务器创建一个没有任何区域的DNS服务器—〉右击DNS服务器—〉选择“属性”—〉选择“转发器”中的“启用转发器”—〉输入转发器的IP地址—〉按“确定”完成清除“唯高速缓存”中的cache内容：右击“DNS服务器”—〉选择“清除缓存”或者选择“DNS服务器”—〉在菜单中选择“查看”，高级—〉右击“缓存的查找”—〉选择“清除缓存”（客户端清空DNS缓存—）ipconfig/flushdns）（7）DNS的委派（子域的转向）在原域名服务器上建立“subdomain.abc.com”的主机—〉右击abc.com的域，选择“新建委派”—〉将subdomain.abc.com的域代理给subdomain.abc.com的主机—〉在subdomain.abc.com上建立“正向标准区域”subdomain.abc.com—〉添加相关主机记录（8）设置DNS区域的动态更新右击选择DNS上区域—〉选择“属性”—〉选择“常规”中的“允许动态更新”，选是—〉然后按“确定”—〉在本机的DHCP服务器中—〉右击选择DHCP服务器—〉选择“属性”—〉选择“DNS”—〉选择“为不支持动态更新的DNS客户启用更新”—〉在客户端使用ipconfig/registerdns来更新域名的注册信息注意客户端需要将完整的计算机名改成myhost.abc.com（9）配置DNS客户端在客户端计算机上打开tcp/ip属性对话框，在dns服务器地址栏输入dns服务器的ip地址手工配置最多可配置12个DNS服务器3配置DHCP服务器1.dhcp服务器软件包安装:rpm-qa|grepdhcp软件包名为dhcp-3.0pl1-232.dhcp服务器主进程名称为dhcpd控制脚本为/etc/rc.d/init.d/dhcpd3.dhcp服务器启动:默认情况下,无法启动dhcp服务器,原因在于/etc目录下不存在dhcp服务器的配置文件dhcpd.conf从目录/usr/share/doc/dhcp-3.0pl1下,将文件dhcpd.conf.sample复制到/etc目录下,并改名为dhcpd.conf复制完成后,通过对dhcpd.conf文件做配置,再由命令servicedhcpdstart启动服务器即可4.使每次启动计算机后,dhcp服务器自动启动chkconfig--level35dhcpdon五.配置dhcp服务器,使得服务器为网络中其它计算机分配IP:在配置dhcp服务器之前,首先确定服务器IP地址,以及网络号等信息如服务器IP为10.0.0.219,则网络号为255.0.0.0打开/etc/dhcpd.conf文件,做如下项目设定subnet10.0.0.0netmask255.0.0.0{=指定dhcp服务器的作用域范围在10.0.0.0网络[服务器IP所在的网络应与上述网络一致]optionsubnet-mask255.0.0.0;=指定分配IP地址时所使用的掩码rangedynamic-bootp10.0.0.24010.0.0.249;=指定分配的IP地址范围[地址1小于地址2]完成后,保存退出,并重启dhcpd进程[servicedhcpdrestart]六.配置计算机从dhcp服务器获取IP地址等:[以windows为例]将tcp/ip协议中的IP地址,更改为自动获取完成后,可以通过命令ipconfig/all--查看网络信息ipconfig/release--丢弃所获取的IPipconfig/renew--重新获取IP七.为dhcp服务器做进一步配置:1.配置IP地址的租用期限:[默认租用期限为6小时]在配置文件中default-lease-time21600;--21600秒,即六小时max-lease-time43200;--续约地址最大使用十二小时2.在服务器配置为工作站分配的网关与dns参数.optionrouters10.0.0.1;-网关选项,工作站获取IP同时,也获取了网关地址.optiondomain-name-servers202.103.224.68;-dns选项,工作站获取IP同时,也获取了dns服务器地址.3.为网络中特定的计算机添加地址保留;为网络中特定的计算机绑定IP,使其无论在何时,均从服务器获取同一个IP地址,而且不会受租用期限的限制.配置文件中有如下配置hostns{=ns为本次绑定的名称标识,可任意,最好填写对方计算机名称next-servermarvin.redhat.com;=当前服务器无IP时,用下一服务器分配.通常可省略hardwareethernet12:34:56:78:AB:CD;=对方计算机的网卡卡号,注意格式fixed-address207.175.42.254;=要分配给对方计算机的IP地址}完成后,重启dhcp服务器即可.工作站可以采用命令刷新,或者重启计算机八.工作站向服务器请求分配IP地址的过程:dhcpdiscovery[搜索:工作站向整个网络发送广播,搜索dhcp服务器]*dhcpoffer[回