《Windows_server_2003网络服务器配置与管理(论文资料).doc》由会员分享,可在线阅读,更多相关《Windows_server_2003网络服务器配置与管理(论文资料).doc(24页珍藏版)》请在三一文库上搜索。
1、商丘职业技术学院 专业名称: 服务器的配置与管理班 级: 物业一班学生名称: 丁鹏飞 指导老师: 系 主 任: 2012 年 6月 1 目 录引言第2章 WEB服务器安装配置与管理2.1 IIS服务器2.1.1 IIS服务器的特性2.1.2 IIS的正确安装和配置2.1.3 利用IIS发布站点2.2 FTP服务器2.2.1 FTP服务器工作原理2.2.2 正确安装与配置FTP服务器2.2.3 FTP站点的维护与管理第3章 DHCP服务器配置与管理3.1 DHCP服务概述3.2 DHCP服务工作原理3.2.1 DHCP地址租约3.2.2 DHCP分配IP地址信息过程3.3 DHCP服务器的安装与
2、配置3.3.1 安装DHCP服务3.3.2 授权DHCP服务器3.3.3 配置DHCP作用域3.3.4 DHCP 设置后的验证第4章 DNS服务器配置与管理4.1 DNS服务器工作原理4.2 DNS服务器安装与配置4.2.1 连接网络4.2.2 安装DNS服务4.2.3 配置DNS服务器4.2.4 DNS设置后的验证第5章 E-mail服务器配置与管理5.1 E-mail服务器5.2 E-mail服务器的安装与配置5.2.1 安装POP3组件5.2.2 安装SMTP服务组件5.2.3 配置POP3服务器5.2.4 配置SMTP服务器5.2.5 E-mail服务器验证参考文献.致谢.引言作为新一
3、代的网络操作系统,Windows Server 2003有十分突出的内存管理、磁盘管理和线程管理性能。它的可管理性较Windows 2000有了很大增强,主要体现在各种服务的配置上。利用“配置您的服务器”和“管理您的服务器”向导,系统管理员可以轻松地进行服务器角色的安装和管理,从而完成各种服务器的安装和配置,其简单、方便、全面非Windows 2000可比。Windows Server2003已内置了文件服务器、打印服务器、应用程序服务器、邮件服务器、终端服务器、远程访问/VPN服务器、域控制器、DNS服务器、DHCP服务器、流式媒体服务器、WINS服务器、文件服务器等服务器角色,几乎囊括了所
4、有的服务器应用。利用这些内置的服务器角色,只需简单的几步,即可完成相应服务器的配置。它不仅改进了Windows 2000原有的服务,提高了这些服务的性能和扩充了许多功能,而且还增加了新的服务,如“邮件服务器”。 Windows Server 2003内置了IIS 6.0版,较Windows 2000中的IIS 5.0在可靠性、安全性、可管理性等方面有了长足进步,终使Windows Server 2003成为一个优秀的Web服务平台。WindowsServer2003在安全上下了大力气,不仅堵完了已发现的所有NT漏洞,而且还重新设计了安全子系统,增加了新的安全认证,改进了安全算法。应该特别提一下
5、的是WindowsServer2003的关机和重启模块。在该模块中,WindowsServer2003增加了“关闭事件跟踪程序”选项,让你在关机前选一个原因并给出解释。 第1章 Windows Server 2003安装1.1准备工作1.准备好Windows Server 2003 企业版安装光盘。2.记录安装文件的产品密匙(安装序列号)。3.安装前请备份硬盘中有用的数据。4.安装windows Server2003企业版的系统最低配置要求133-MHz 或速度更快的处理器;要求最小为 128 MB RAM; 64 GB(适用于基于 Itanium 的 64 位版本的 PC);最小1.5 GB
6、 的可用硬盘空间。1.2安装过程1.用光盘启动系统:重新启动系统并把光驱设为第一启动盘,保存设置并重启。将2003安装光盘放入光驱,重新启动电脑。2.安装Windows Server 2003企业版光盘自启动后,如无意外即可见到安装界面。 全中文提示,要现在安装Windows,请按ENTER,按回车键。许可协议,这里没有选择的余地,按“F8”。这里用“向下或向上”方向键选择安装系统所用的分区,我这里使用的是虚拟机的虚拟磁盘,所以没有别的选择,只有一项,这里点回车向下进行。这里,我用“上移”箭头键选择“用NTFS文件系统格式化磁盘分区”。回车后出现格式化的警告。格式化分区完成后,创建要复制的文件
7、列表,跟接着开始复制系统文件。 文件复制完后,安装程序开始初始化Windows配置。初始化Windows配置完成后,系统将在15秒后重新启动。这部分安装程序已经完成,系统将会自动重新启动,将控制权从安装程序转移给系统。这时我们只需等待系统重启。重新启动后,出现下图所示。安装过程中,根据提示进行一些设置。 首先是区域和语言设置选用默认值就可以了,直接点“下一步”按钮。 这里输入你想好的姓名(用户名)和单位,点“下一步”按钮,输入安装序列号 曰期和时间设置不用讲,选北京时间,点“下一步”继续安装,以后就不用参与了,系统会自动完成全过程。安装完成后自动重新启动,出现启动画面,然后出现欢迎画面。上图中
8、,需要按组合键“Ctrl+Alt+Delete”才能继续启动。按组合键“Ctrl+Alt+Delete”后继续启动,出现登陆画面。输入密码后回车,继续启动进入桌面,第一次启动后自动运行“管理您的服务器”向导。关闭该窗口后即见到Windows2003的桌面。第2章 WEB服务器安装配置与管理2.1 IIS服务器2.1.1 IIS服务器的特性1.IIS可以赋予一部主机电脑一组以上的IP地址,而且还可以有一个以上的域名作为Web网站,您可以利用TCP/IP内容设置两组以上的IP地址给它,除了为网卡再加进一组IP地址之外,必须在负责这个点的DNS上为这组IP地址指定另一个域名,完成这些步骤以后,在In
9、ternet Service Manage中就会出现一个虚拟Web服务器,虚拟服务器(Virtual Server)必须有它自己的主目录(home directory),对于IIS来说,所有服务器都是它的虚拟服务器。2.在互联网上,有很多网站需要多部服务器才能够应付来自用户端的请求,这就需要利用DNS所具有的功能,将一组以上的IP指定给同一个域名,每当这个网站接到服务要求,由DNS负责进行解析,它会指定域名的下一组IP地址给它,若要求采用这套做法,服务器的内容必须逐一复制到每一部服务器上。3.为了存取后端数据库,IIS支持以下三种方式:IDC:Internet Data ConnectorAD
10、O:ActiveX Data ObjectADC:Advanced Data Connector2.1.2 IIS的正确安装和配置1安装IIS信息服务器Windows Server 2003服务器的默认安装,没有安装IIS6.0组件。因此,IIS6.0需要另外单独安装。安装方法如下:第1步:依次选择【开始】【设置】【控制面板】【添加/删除程序】,如图3-1所示。第2步:在“添加/删除程序”对话框中选择【添加/删除Windows组件】,就会弹出的“Windows组件向导”对话框,如图3-2所示。第3步:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Int
11、ernet 信息服务(IIS)”,单击【确定】,如图3-3所示。第4步:回到图7-3“Windows 组件向导”对话框中,单击【下一步】。这时,需要在光驱中放入Windows Server 2003的系统安装盘, 第5步:安装完毕后,依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务(IIS)管理器】, 第6步:在IE浏览器的地址栏中输入“http:/localhost”或者“http:/你的计算机名字” 或者“http:/127.0.0.1”。回车后,如果出现“建设中”字样,表示IIS安装成功, 2IIS的配置与管理基本Web站点的配置,操作步骤如下:第1步:依次选择
12、【开始】【设置】【控制面板】【管理工具】【Internet信息服务(IIS)管理器】,展开“本地计算机”,然后展开“网站”。第2步:右键单击“默认网站”,然后单击“属性”第3步:单击图3-7中的“网站”选项卡。在“描述”一栏中,填入发布网站的简单描述“示例网站”。在“IP地址”一栏中,填入已分配计算机的IP地址“192.168.1.10”, 第4步:单击图3-8中的“性能”选项卡,该选项卡用于设置影响内存与带宽的使用和Web连接数量的属性。通过配置某个特定站点上的网络带宽,可以更好地控制访问该站点的通信量。例如,通过在低优先级的Web站点上限制带宽,可以放宽对它的访问量的限制;同样,当指定到某
13、个Web站点的连接数量时,就可以为其它站点释放资源。而设置是站点专用的,应根据网络通信量和使用变化情况进行调整。(1)单击“限制网站可以使用的带宽”复选框,将其选中,可配置IIS将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/S)为单位。(2)单击“网站连接”复选框,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其它进程。注:每个浏览Web站点的客户机通常都使用大约三个连接, (3)单击“主目录”选项卡。如图3-10所示。如果想使用存储在本地计算机上的网站内容,则单击“此计算机上的目录”,然后在“本地路径”框中键入你想要的路径。例如,默认路径为C:Ine
14、tpubwwwroot。注意,为了增加安全性,一般不在根目录下创建Web内容文件夹。如果要使用存储在另一台计算机上的Web内容,则单击“另一计算机上的共享”,然后在显示的网络目录框中键入所需位置;如果要使用存储在另一个Web地址的Web内容,则单击“重定向到URL”,然后在“重定向到”框中键入所需位置。在“客户端将定向到”下,选中相应的复选框。(4)单击“文档”选项卡,该选项卡用于设置网站的默认启动文档。如图3-11所示。请注意可由IIS用作默认启动文档的文档列表。如果你要使用test.htm作为启动文档,就必须添加它。添加方法是:单击【添加】,在“添加默认文档”对话框中,键入“test.ht
15、m”,单击【确定】【上移】,直到test.htm显示在列表的顶部。第5步:单击【确定】,关闭“默认网站”对话框。第6步:右键单击“默认网站”,然后单击“权限”,对话框显示在此Web站点上具有操作权限的用户帐户。单击【添加】,可以添加其它可操作此Web站点的用户帐户, 第7步:点击【确定】,返回到“Internet 信息服务(IIS)服务器”窗口。第8步:同其它Windows平台一样,此时默认Web站点已经启动了。值得注意的是,IIS6最初安装完成是只支持静态内容的,不能正常显示基于ASP的动态Web网页内容,因此首先要做的就是打开其动态内容支持功能。在“Internet信息服务(IIS)服务器
16、”窗口中,打开IIS管理窗口左面点击“Web服务扩展”,将“Active Server Pages”项启用,单击【允许】。现在,该服务器已配置为接受访问“默认网站”的Web请求。你可以将“默认网站”的内容替换为想要的Web内容,或者创建新的Web站点。2.1.3 利用IIS发布站点发布已经制作好的网站。例如,现在我们已经制作好一个网站,所有的网站文件存放于D:WebSite目录中。操作步骤如下:第1步:依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务(IIS)管理器】,展开“本地计算机”,然后展开“网站”。右键单击“示例网站”,停止示例网站的运行,这是因为需要释放示例
17、网站已经占用的80号端口。当然,也可以直接将示例网站删除。第2步:在“Internet信息服务(IIS)管理器”窗口中,右键单击“网站”,依次选择【设置】【控制面板】,弹出“网站创建向导”,在“描述”一栏中,根据实际写入对你要发布网站的描述,例如,描述为“我的网站”。第3步:在图3-15中单击【下一步】,进入“IP地址和端口设置”窗口。其中,在“网站IP地址”下拉框中选择分配到的IP地址,其它选项使用默认设置即可.第4步:单击【下一步】,进入“网站主目录”窗口。在“路径”一栏中,单击【浏览】,选择已经制作好的网站文件所在目录,这里为“D:WebSite”。根据实际需要,选择是否勾选“允许匿名访
18、问网站”复选框,一般应该选择允许,如5步:在图3-17中单击【下一步】,进入“网站访问权限”窗口,一般采用默认设置即可,如图3-18所示。第6步:单击【下一步】,进入“已成功完成网站创建向导”窗口, 第7步:单击【完成】,即完成网站的发布,如图3-20所示。测试“我的网站”是否正常运行。打开IE浏览器,在地址栏输入的网址(这里为http:/localhost/)访问“我的网站”。如图3-21所示,即表示“我的网站”已经成功发布于网络中。2.2 FTP服务器2.2.1 FTP服务器工作原理当你启动FTP从远程计算机拷贝文件时,你事实上启动了两个程序:一个本地机上的FTP客户程序:它向FTP服务器
19、提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。简单地说,支持FTP协议的服务器就是FTP服务器。2.2.2 正确安装与配置FTP服务器1安装FTP服务器一般情况下,Windows Server 2003服务器的默认安装,没有安装FTP服务。因此,FTP服务需要另外单独安装。安装方法如下:第1步:依次选择【开始】【设置】【控制
20、面板】【添加/删除程序】,然后在“Windows组件向导”对话框中,选中“应用服务器”单击【详细信息】,在“应用服务器”对话框中,选中“Internet信息服务(IIS)”,单击【详细信息】,选中“文件传输协议(FTP)服务”单击【确定】, 第2步:成功安装FTP组件后,依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务(IIS)管理器】,展开“本地计算机”,会发现多出“FTP站点”一项, 2创建新的FTP站点第1步:依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”,用鼠标右键单击“FTP站点”
21、,从弹出的快捷菜单中选择依次【新建】【FTP站点】,打开“欢迎使用FTP站点创建向导”对话框,单击【下一步】,弹出“FTP站点描述”对话框。在“描述”文本框中,根据实际情况输入站点的说明文字,例如,输入“FTP下载站点”,单击【下一步】, 第2步:打开“IP地址和端口设置”对话框,在“输入FTP站点使用的IP地址”下拉列表中,选择或者直接输入IP地址,并设定TCP端口的值为“21”,单击【下一步】,如图3-25所示。第3步:打开“FTP用户隔离”对话框,FTP用户隔离支持三种隔离模式,每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式,单击【下一步】第4步:弹出“FTP站主目
22、录”对话框,在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径,单击【下一步】, 第5步:打开“FTP站点访问权限”对话框,FTP站点只有两种访问权限:读取和写入。前者对应下载权限,后者对应上传权限,单击【下一步】,如图3-28所示。在最后弹出的对话框中单击【完成】,完成FTP站点的创建。第6步:完成“FTP下载站点”的建立以后,依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息服务(IIS)管理器】,再依次展开“TEST(本地计算机)”、“FTP站点”,会出现“FTP下载站点”一项, 3FTP服务器验证测试“FTP下载站点”是否正常运行可以先打开IE浏
23、览器,在地址栏输入:ftp:/192.168.1.10(FTP服务器的IP地址),检查是否能够访问“FTP下载站点”。如图3-30所示,即表示“FTP下载站点”运行正常。4创建虚拟目录主目录是存储站点文件的主要位置,虚拟目录以在主目录中映射文件夹的形式存储数据,可以更好地拓展FTP服务器的存储能力。操作步骤如下:第1步:用鼠标右键单击要建立虚拟目录的FTP站点,例如,右键单击“FTP下载站点”,在弹出菜单中选择【新建】【虚拟目录】。第2步:打开虚拟目录创建向导并单击【下一步】,在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名(如指定为“资料下载”),单击【下一步】, 第3步:在“F
24、TP站点内容目录”对话框中,单击【浏览】,设定虚拟目录所对应的实际路径,如图3-32所示。4步:在“访问权限”对话框中,设定虚拟目录允许的用户访问权限,可以选择“读取”或者“写入”权限,单击【下一步】,完成虚拟目录的设置,如图3-33所示。第5步:测试“FTP下载站点”的“资料下载”虚拟目录是否正常运行。打开IE浏览器,在地址栏输入:ftp:/192.168.1.10/资料下载/,检查是否能够访问“资料下载”虚拟目录。如图3-34所示,即表示“FTP下载站点”的“资料下载”虚拟目录运行正常。2.2.3 FTP站点的维护与管理(1)查看连接用户第1步:右键单击“FTP下载站点”,从弹出菜单中选择
25、【属性】,打开“FTP站点”选项卡。这里,可以对站点说明、IP地址和TCP端口号等内容进行配置,在“FTP站点连接”中可以设定同时连接到该站点的最大并发连接数, 第2步:单击【当前会话】,打开“FTP用户会话”对话框。这里,可以查看当前连接到FTP站点的用户列表。从列表中选择用户,单击【断开】,断开当前用户的连接.(2)设定FTP站点消息设置 FTP 站点时,可以向FTP客户端发送站点的信息消息。该消息可以是用户登录时欢迎用户到 FTP 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。默认情况下,这些消息是空白的。FTP站点消息分为四种:标题、欢迎、退出、最大
26、连接数。在“消息”选项卡可以分别设定:“标题消息”在用户登录到站点时出现,当站点中含有敏感信息时,该消息非常有用;“欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息;“退出消息”用于在客户断开连接时发送给站点访问者的信息;“最大连接数消息”用于在系统同时连接数达到上限时,向请求连接站点的新访问者发出的提示消息。FTP 站点设置完成后,单击【确定】, (3)配置匿名登录右键单击FTP站点,从弹出菜单中选择【属性】,单击选择“安全帐户”选项卡。在默认状态下,当前站点是允许匿名访问的。如果选择“允许匿名连接”选项,那么FTP服务器将提供匿名登录服务。如果选择“只允许匿名登录”选项,则可以
27、防止使用有管理权限的帐户进行访问,从而可以加强FTP服务器的安全管理,(4)修改主目录文件夹选择“主目录”选项卡,在这里可以使用“主目录”属性来改变FTP站点的主目录并修改其属性。单击【浏览】,改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变,可以选择是否允许“读取”和“写入”权限。为了更加进一步保障服务器的安全,建议选择“记录访问”选项,这样就可以同步记录FTP站点上的操作,从而便于在服务器发生故障的时候,及时打开日志文件检查故障的发生情况(5)安全访问单击选择“目录安全性”选项卡,可以通过限制具有某些IP地址的FTP客户端,用以控制访问FTP服务器的计算机。选择“授予
28、访问”或者“拒绝访问”选项,可以用来调整如何处理这些IP地址。单击【添加】,可以进行IP 地址的添加操作,从而可以控制来自安全的IP地址的访问。第3章 DHCP服务器配置与管理3.1 DHCP服务概述DHCP基于客户/服务器模式。当DHCP客户端启动时,它会自动与DHCP服务器通信,由DHCP服务器为DHCP客户端提供自动分配IP地址的服务。 安装了DHCP服务软件的服务器称为DHCP服务器,而启用了DHCP功能的客户机称为DHCP客户端。 DHCP服务器是以地址租约的方式为DHCP客户端提供服务的,它有以下两种方式:1限定租期2永久租用3.2 DHCP服务工作原理3.2.1 DHCP地址租约
29、DHCP集中管理IP地址设置,它既可以被配置成为单一子网中的计算机分配lP地址,也可以被配置成为多个子网的计算机分配IP地址,服务器会自动将IP地址配置数据分配给DHCP客户端。租约(Lease)是由DHCP服务器指定的,客户端计算机可使用指派的IP地址的时间期 限。在租约过期之前,客户端需要续租或者从DHCP服务器得到新的租约。租约决定了在将分配得到的IP配置信息返还给DHCP服务器并更新其配置信息之前,客户端可以使用它的持续时间。分配IP地址配置信息的这一过程被称为DHCP租约生成过程;而更新IP地址配置信息的过程被称为DHCP租约更新,整个过程如图7-44所示。当一个DHCP客户端首次加
30、入到网络中来时,它将向DHCP服务器发出一个要求得到IP地址配置信息的请求。当DHCP服务器接收到这个请求后,将从网络管理员已经设定的作用域的IP地址范围中选择一个,并将这个IP地址配置信息提交给DHCP客户端。一旦客户端接受了DHCP服务器为其分配的IP地址配置信息,DHCP服务器将按照指定的时间将该IP地址配置信息以租约的方式提供给客户端。然后,客户端就可以使用这个IP地址配置信息访问网络了。图4-1DHCP地址租约3.2.2 DHCP分配IP地址信息过程所谓DHCP租约生成过程就是DHCP客户端从DHCP服务器获得IP地址配置信息的过程。DHCP通过四个步骤将IP地址信息以租约的方式提供
31、给DHCP客户端,这四个步骤是:DHCP请求、DHCP提供、DHCP选择和DHCP确认(或者拒绝)。1DHCP请求DHCP客户端向网络广播一个DHCP DISCOVER数据包以找到一个可用的DHCP服务器。所谓DHCP DISCOVER数据包,就是当DHCP客户端首次尝试登录网络并向DHCP服务器请求IP地址信息时所发出的信息。当客户端计算机启动或者首次初始化TCP/IP设置时,或者当客户端尝试续租其租约而遭到拒绝时(当客户端被从一个网段移动到另一个网段后,它的续租请求将被拒绝),将会开始租约产生过程。DHCP客户机发送完DHCP DISCOVER消息后,会等待DHCP OFFER消息。如果D
32、HCP客户机在启动时未能从DHCP服务器接收到DHCP OFFER消息,它就会重试4次(相隔2、4、6、8、16s,加上一个0到1000ms之间的随机时间数)。如果DHCP客户机经过4次尝试仍没收到DHCP OFFER消息,它将等待5分钟,然后重新开始。2DHCP提供当DHCP服务器接收到DHCP客户端广播的DHCP DISCOVER数据包后,网络中的所有DHCP服务器都会向网络广播一个DHCP FREE数据包。所谓DHCP FREE数据包,就是DHCP服务器用来将IP地址提供给DHCP客户端的信息。作出反应的DHCP服务器在收到发出请求的客户端的确认之前,将保留这个IP地址而不会将它提供给其
33、它的客户端。如果DHCP客户端在发出了四次请求后依然没有得到任何响应,则操作系统将自动为其分配一个范围从到169.254.0.1到169.254.255.254的IP地址,并将子网掩码设为255.255.0.0。这种自动分配技术确保在一个网段上即使没有可用的DHCP服务器,该网段上的客户端也可以互相通讯。在这种情况下,DHCP客户端将每隔5分钟进行一次寻找DHCP服务器的尝试。当DHCP服务器可用时,客户端将得到有效的IP地址,保证它们无论是否处于网段之中都能够与主机进行通讯。3DHCP选择在DHCP客户端接收到服务器的DHCP FREE数据包后,会向网络广播一个DHCP REQUEST数据包
34、。所谓DHCP REQUEST数据包,就是DHCP客户端向DHCP服务器发出的请求或者续租其IP地址租约的信息。DHCP客户端收到DHCP FREE数据包后,就向网络广播一个DHCP REQUEST数据包接受分配。DHCP REQUEST数据包含有为客户端提供该租约的DHCP服务器标识,这样其它DHCP服务器收到这个数据包后,就会撤销对这个客户端的分配并将分配的IP地址收回用于响应其它客户端的租约请求。4DHCP确认(或者拒绝)最后,在DHCP服务器接收到客户端广播的DHCP REQUEST数据包后,随即向网络广播一个DHCP ACK确认数据包。所谓DHCP ACK确认数据包,就是一个DHCP
35、服务器发给DHCP客户端的确认IP地址租约成功生成的信息。这个信息包含该IP地址的有效租约和其它的IP配置信息。当DHCP客户端收到该确认后,将使用DHCP服务器提供的IP配置数据初始化TCP/IP,并将TCP/IP协议绑定到网络服务和网络适配器,以使客户端可以在网络上进行通讯。如果被提供的IP地址不再有效,或者已经被另一台计算机使用,DHCP服务器将发出一个DHCP NAK数据包否决地址的确认。这时,DHCP客户端必须开始一个新的租约产生过程。4.2.3 DHCP地址租约更新租约期限是指DHCP客户端在租约更新前可以使用的IP地址租约的时间。为了确保地址不再使用时不留在分配状态,以及地址重复
36、分配等问题,DHCP服务器在地址分配中设置一个有管理员定义的时间限制,即租约持续时间。客户端从服务器得到IP地址配置的同时,会得到使用这一配置信息的时间限制,IP配置信息在规定时间内可以合法使用。在租约过期之前,客户端通常需要向服务器更新指派给它的地址租约。当租约期满而客户端依然没有更新其地址租约,则DHCP客户端将失去这个地址租约并开始一个DHCP租约更新过程。DHCP租约更新过程如下:(1)当租约时间过去一半时,客户机向DHCP服务器发送一个请求,请求更新和延长当前租约。客户机直接向DHCP服务器发请求,最多可重发三次,分别在4、8和16s时。如果到达DHCP服务器,服务器就会向客户机发送
37、一个DHCP应答消息,这就更新了租约;如果客户机未能与原DHCP服务器通信,它就等到租约时间过去87.5后,客户机进入重绑定状态,向任何可用DHCP服务器广播(最多可重试三次,分别在4、8、16s时)一个DHCP DISCOVER消息,用来更新当前IP地址的租约。(2)如果某台服务器应答一个DHCP OFFER消息,以更新客户机的当前租约,客户机就用服务器提供的信息更新租约并继续工作。(3)如果租约终止而且没有连接到服务器,客户机必须立即停止使用其租约IP地址。然后,客户机执行与它初始启动期间相同的过程来获得新的IP地址租约。3.3 DHCP服务器的安装与配置3.3.1 安装DHCP服务要在网
38、络中实现一台DHCP服务器,需要在一台运行Windows Server 2003操作系统的计算机上安装DHCP服务。第1步:在添加DHCP服务器角色之前,需要检查服务器的IP地址配置是否正确,检查登录所用的用户帐户是否有合适的权限。第2步:在“管理你的服务器”窗口中,单击【添加或者删除角色】,如图4-2所示。第3步:在“配置你的服务器向导”中,选择【DHCP Server】,如图4-3所示。第4步:在“新建作用域向导”中,单击【Cancel】,取消建立作用域的操作。第5步:在“配置你的服务器向导”中,单击【完成】。 3.3.2 授权DHCP服务器第1步:打开DHCP管理控制台。第2步:在控制台
39、的树状菜单中,右键单击“管理授权服务器”。第3步:在管理授权的服务器对话框中,单击【授权】。第4步:在授权DHCP服务器对话框中输入要授权的DHCP服务器的名称或者IP地址,然后,单击【确定】,如图4-4所示。第5步:在确认授权对话框中,检查服务器的名称和IP地址是否正确。然后,单击【确定】, 3.3.3 配置DHCP作用域作用域是指DHCP服务器定义的,可用于租约分配给客户端计算机的有效IP地址范围,指分配给DHCP客户端的IP地址池。第1步:打开DHCP控制台程序。第2步:在树状菜单中点击可用的DHCP服务器。第3步:右键单击【服务器】【新建作用域】,如图4-6所示。第4步:在“新建作用域
40、向导”中,单击【下一步】。第5步:在作用域名中,输入名称和描述。第6步:在“IP地址范围”中,输入起始IP地址、结束IP地址和子网掩码,如第7步:根据实际需要,则在“添加排除”页中,配置起始IP地址和结束IP地址。如果要排除单个IP地址,只需在“起始IP地址”输入地址,第8步:在“租约期限”窗口中,设置租约的期限,默认为8天, 第9步:在“正在完成新建作用域向导”页面中,单击【结束】。第10步:在控制台菜单中,右键单击要激活的作用域并在右键菜单中,单击“激活”3.3.4 DHCP 设置后的验证将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保
41、持为空,重新启动成功后,运行“winincfg”(Win98中)或者“ipconfig”(Win2000以上),就可以看到各项已分配成功。第4章 DNS服务器配置与管理4.1 DNS服务器工作原理DNS是基于客户机/服务器模式运行的。在这种模型中,DNS服务器上有一个数据库,其中保存着DNS名称空间中名称和IP地址的映射关系,DNS服务器利用这个数据库为客户端提供名称解析服务,这个数据库在DNS中被称为区域。DNS客户机会向DNS服务器发出名称解析的查询请求,以获取有关DNS名称空间中FQDN名和IP地址的映射关系。如果这台DNS服务器的数据库不负责存储客户端所查询的名称和IP地址的映射关系,
42、这台服务器会向其它的DNS服务器发出查询,直到获得客户端请求的名称和IP地址的映射关系为止。查询有递归查询和迭代查询两种类型,其查询过程如图5-1所示。图5-1DNS查询过程(1)客户机向本地DNS服务器发送一个递归查询请求,要求得到所对应的IP地址。本地DNS服务器是指在该客户端的TCP/IP属性中配置的DNS服务器的IP地址。(2)本地DNS服务器接收到查询请求后,检查自己的区域数据库。如果发现数据库中没有对应的记录,本地DNS服务器则向根域DNS服务器发出一个迭代查询请求,要求解析所对应的IP地址。(3)根域DNS服务器中记录着所有顶级域的DNS服务器的信息,根域DNS服务器将带有.co
43、m这一顶级域的DNS服务器的IP地址的响应返回给本地DNS服务器。(4)本地DNS服务器接收到这个响应后,向.com域的DNS服务器发出迭代查询请求,要求解析所对应的IP地址。(5).com域的DNS服务器中记录着域中的DNS服务器的信息,.com域的DNS服务器将域的DNS服务器的IP地址作为响应发送给本地DNS服务器。(6)本地DNS服务器接收到这个响应后,向域的DNS服务器发出迭代查询请求,要求解析所对应的IP地址。(7)在域的DNS服务中记录着这一FQDN名与其IP地址的对应关系。此时,它将所对应的IP地址作为响应发送给本地DNS服务器。(8)本地DNS服务器将得到的IP地址响应发送给
44、客户端,客户端收到这个IP后,即可访问目的计算机。以上查询过程中,(1)和(8)两个过程为递归查询,(2)(7)为迭代查询。从客户端查询资源记录的性质上来讲,客户端查询过程分为两种:正向查询和反向查询。将客户端请求的名称解析为对应的IP地址称为正向查询;将客户端请求的IP地址解析为对应的名称称为反向查询。4.2 DNS服务器安装与配置4.2.1 连接网络按照图5-1所示的拓扑结构,连接好网络。表5-1 网络连接参数IP地址子网掩码首选DNS服务器DNS服务器192.168.0.1255.255.255.0192.168.0.1IIS服务器192.168.0.2255.255.255.0192.
45、168.0.1客户机192.168.0.x255.255.255.0192.168.0.1图4-2DNS服务器配置拓扑结构图4.2.2 安装DNS服务如果用户在安装Windows Server 2003时没有安装DNS服务,可仿照实训7-3中所述的DHCP安装步骤来安装DNS服务。不同的是,配置你的服务器向导中,选择DNS服务器。4.2.3 配置DNS服务器以下设置均对应于IP 地址192.168.0.1的两个域名:和。第1步:打开DNS控制台,依次选择【开始菜单】【程序】【管理工具】【DNS】。第2步:建立“com”区域。依次选择【DNS】【Win2003(你的服务器名)】【正向搜索区域】【
46、右键】【新建区域】,然后,根据提示选“标准主要区域”、在“名称”处输入“com”, 第3步:建立“test”域。依次选择【com】【右键】【新建域】,在“键入新域名”处输入“test”。第4步:建立“www”主机。依次选择【test】【右键】【新建主机】,在“名称”处输入“www”,在“IP 地址”处输入“192.168.0.1”,再按“添加主机”,如图5-4所示。4.2.4 DNS设置后的验证为了测试所进行的设置是否成功,通常采用 Windows Server 2003 自带的ping命令来完成,格式如:ping www. 。第5章 E-mail服务器配置与管理5.1 E-mail服务器1.E-mail的格式E-mail像普通的邮件样,也需要地址,它与普通邮件的区别在于它是电子地址。