關鍵詞:服務、配置Windows of the integrity 2000 the services install
Abstract: To the Windows 2000 of customer carry, the router, server of DNS, server of Web carry on install, carrying out a small scaled Internet complete the meaning that small scaled Internet install.
Key words: services、install
一、目標
1)DNS的理解和配置
2)WEB站點的建立和配置
3)WIN2000路由和遠程訪問服務的配置
4)模擬小型互聯環境
二、採用技術
五臺裝有WINDOWS 2000 SERVER的機。由於資源不足,主要使用WINDOWS 2000 SERVER代替路由器。以及對DNS、Web服務器的配置。
ip地址的劃分與分配。
三、設計結構
不管是實際的互聯網還是實驗性的互聯網,在進行路由配置之前都應該繪製一張互聯風的拓樸結結構圖,用於顯示網絡、路由器以及主機的佈局,與此同時,這張圖還應反映每個網絡的網絡號、每條連接的IP地址以及每臺路由器使用的路由協議。
下面這張結構圖給出了本次實踐需要配置靜態路由及服務器的互聯網拓樸結構圖。該互聯網由,,, 通過R1、R2這兩個路由設備互連接而成,儘管此結構圖中的R1和R2是由兩臺具有單網卡雙IP地址的普通計算機組成,但由於它們需要完成路由選擇和數據報轉發等工作,因此,仍以通用路由符號表示。
四、配置過程
以上已經提到配置的結構分成五個部分,下面配置過程將圍繞這五個部分進行展開。
(一) 客戶端的配置
客戶機系統是Win 2000 professional ,這個實驗中客戶端的配置主要是對其“TCP/IP屬性”進行設置。聚體過程如下:
右擊“網上鄰居”——“屬性”,右擊“本地連接”——“屬性”,在其後的“本地連接屬性”常規選項中選擇“Internet 協議 (TCP/IP)”雙擊該選項。彈出屬性框,選擇“使用下面的IP地址”IP地址: 子網掩碼: 網關: 因爲客戶機要通過路器1訪問WEB服務器,因此把客戶機的“默認網關”設爲路由器1的IP 。需要注意,一臺主機默認路由的IP地址應與該主機的IP地址處於同一網絡或子網。 首選DNS服務器: --“確定” ,即完成客戶端的配置。
(二) 路由器R1、R2的配置
Windows 2000 Server 網絡操作系統提供了很強的路由功能,而且可以將多個地址綁定到一塊網卡,由於單網卡多IP地址實踐方案不但不需要昂貴的專用路由器,而且不需要針對已組裝網絡的物理硬件進行改動,因此不失爲做實驗的好。另外兩種方法爲用以雙網卡或用專用路由器。相較之下就無前一種方法方便實用。
路由設備R1和R2通過兩將兩個屬於不同子網的IP地址綁定到一塊網卡實現兩個子網的互聯。在配置路由器之前,先“運行”輸入。將其中的“Routing and Remote Access”這個服務開啓,這個服務是用於在局域網以及廣域網環境中爲提供路由服務。R1把兩個IP綁定到一塊網卡的配置過程如下:
(1) 啓動R1,在Windows 2000 Server 桌面中通過“開始”——“設置”——“網絡和撥號連接”——“本地連接”——“屬性”進入“本地連接屬性”窗口。
(2) 選中“此連接使用下列選定的組件”列表框中的“Internet 協議 (TCP/IP)屬性”對話框。
(3) 在“Internet 協議 (TCP/IP)屬性”對話框中單擊“高級”按鈕,將出現“高級TCP/IP設置”對話框。
(4) 利用IP地址的“添加”按鈕,就可以依次將R1的兩個IP地址添加到“IP地址”列表框。路由器R1的IP 分別爲 、。 DNS:
(5) 子網掩碼爲:
(6) 完成兩個IP地址添加後,單擊“確定”按鈕返回“Internet 協議 (TCP/IP)屬性”對話框。然後,通過單擊“Internet 協議 (TCP/IP)屬性”對話框中的“確定”按鈕和“本地連接屬性”窗口中的“確定”按鈕,結束R1地址配置過程。
路由器R2的IP地址配置過程與R1的配置過程相同。路由器R2的IP 分別爲 、。 DNS:(三) DNS服務器的配置
在配置DNS之前,讓我們先來了解一下DNS。
DNS即(Domain Name System)域名系統。在TCP/IP互聯網中,可以使用IP地址的32位整數來識別主機。雖然這種地址能方便、緊湊地表示互聯網中傳遞分組的源地址和目的地址。但是,對一般用戶而言,IP地址還是太抽象了,最直觀的表達方式也不外乎將它分成4個十進制數。用戶更願意利用好讀、易記的字符串爲主機指派名字。於是域名系統誕生了。
實質上,主機名是一種比IP更高級的地址形式,主機名的管理、主機名-IP地址映射等是域名系統要解決的重要。
域名解析:就是將用戶提出的名字變換成地址的和過程,從概念上講,域名解析是一個自上而下的過程。
當客戶機需要訪問Internet上某一主機時,首先向本地DNS服務器查詢對方IP地址,往往本地DNS服務器繼續向另外一臺DNS服務器查詢,直到解析出需訪問主機的IP地址。
DNS共有三種查詢模式:遞歸DNS查詢、迭代DNS查詢、反向DNS查詢。
遞歸查詢(Recursive Query):客戶機送出查詢請求後,DNS服務器必須告訴客戶機正確的數據(IP地址)或通知客戶機找不到其所需數據。如果DNS服務器內沒有所需要的數據,則DNS服務器會代替客戶機向其他的DNS服務器查詢。客戶機只需接觸一次DNS服務器系統,就可得到所需的節點地址。
迭代查詢(Iterative Query):客戶機送出查詢請求後,若該DNS服務器中不包含所需數據,它會告訴客戶機另外一臺DNS服務器的IP地址,使客戶機自動轉向另外一臺DNS服務器查詢,依次類推,直到查到數據,否則由最後一臺DNS服務器通知客戶機查詢失敗。
反向查詢(Reverse Query):客戶機利用IP地址查詢其主機完整域名,即FQDN。
DNS安裝
選擇一臺已經安裝好Windows 2000的服務器,確認其已安裝了TCP/IP協議,首先設置服務器自己TCP/IP協議的DNS配置,將DNS服務器的IP地址設爲靜態。
步驟一,運行“開始”/“設置”/“網絡和撥號連接”,鼠標右鍵單擊“本地連接”,選擇“屬性”/“Internet協議(TCP/IP)”/“屬性”。
步驟二,運行“控制面板”中的“添加/刪除程序”選項,選擇“添加/刪除Windows組件”。
步驟三,選擇“網絡服務”複選框,並單擊“詳細信息”按鈕,出現“網絡服務”對話框。
步驟四,在“網絡服務”對話框中,選擇“域名系統(DNS)”,單擊“確定”按鈕,系統開始自動安裝相應服務程序。完成安裝後,在“開始”/“程序”/“管理工具”程序組中會多一個“DNS”選項,使用它進行DNS服務器管理與設置。而且會創建一個%systemroot%system32dns文件夾,其中存儲與DNS運行有關的文件,例如:緩存文件、區域文件、啓動文件等。Windows 2000的DNS服務器支持以下三種區域類型:
(1)標準主要區域
該區域存放此區域內所有主機數據的正本,其區域文件採用標準DNS規格的一般文本文件。當在DNS服務器內創建一個主要區域與區域文件後,這個DNS服務器就是這個區域的主要名稱服務器
(2)標準輔助區域
該區域存放區域內所有主機數據的副本,這份數據從其主要區域利用區域轉送的方式複製過來,區域文件採用標準DNS規格的.一般文本文件,只讀不可以修改。創建輔助區域的DNS服務器爲輔助名稱服務器。
(3)Active Directory集成的區域
該區域主機數據存放在域控制器的Active Directory內,這份數據會自動複製到其他的域控制器內,在創建新的區域之前,首先檢查一下DNS服務器的設置,確認已將"IP地址"、"主機名"、"域"分配給了DNS服務器。檢查完DNS的設置,按如下步驟創建新的區域:步驟一,選擇"開始"/"程序"/"管理工具"/"DNS",打開DNS管理窗口。
步驟二,選取要創建區域的DNS服務器,右鍵單擊"正向搜索區域"選擇"新建區域",出現"歡迎使用新建區域嚮導"對話框時,單擊"下一步"按鈕。
步驟三,在出現的對話框中選擇要建立的區域類型,這裏我們選擇"標準主要區域",單擊"下一步",注意只有在域控制器的DNS服務器纔可以選擇"Active Directory集成的區域"。
步驟四,出現"區域名"對話框時,輸入新建主區域的區域名,例如:,然後單擊"下一步",文本框中會自動顯示默認的區域文件名。如果不接受默認的名字,也可以鍵入不同的名稱。
步驟五,在出現的對話框中單擊"完成"按鈕,結束區域添加。新創建的主區域顯示在所屬DNS服務器的列表中,且在完成創建後,"DNS管理器"將爲該區域創建一個SOA記錄,同時也爲所屬的DNS服務器創建一個NS或SOA記錄,並使用所創建的區域文件保存這些資源記錄。
添加DNS domain
首先選擇要劃分子域的zone,如,右鍵單擊選擇"新建域",在其中輸入域名"ComputerDepartment",單擊"確定"按鈕完成操作
在“”下面出現“ComputerDepartment”域。
添加DNS記錄
創建新的主區域後,"域服務管理器"會自動創建起始機構授權、名稱服務器、主機等記錄。除此之外,DNS數據庫還包含其他的資源記錄,用戶可自行向主區域或域中進行添加。這裏先介紹常見的記錄類型:
(1)起始授權機構,SOA(Start Of Authority):該記錄表明DNS名稱服務器是DNS域中的數據表的信息來源,該服務器是主機名字的管理者,創建新區域時,該資源記錄自動創建,且是DNS數據庫文件中的第一條記錄。
(2)名稱服務器,NS(Name Server):爲DNS域標識DNS名稱服務器,該資源記錄出現在所有DNS區域中。創建新區域時,該資源記錄自動創建
(3)主機地址A(Address):該資源將主機名映射到DNS區域中的一個IP地址。
(4)指針PTR(Point):該資源記錄與主機記錄配對,可將IP地址映射到DNS反向區域中的主機名。
(5)郵件交換器資源記錄MX(Mail Exchange):爲DNS域名指定了郵件交換服務器。在存在E-mail服務器,需要添加一條MX記錄對應E-mail服務器,以便DNS能夠解析E-mail服務器地址。若未設置此記錄,E-mail服務器無法接收郵件。
別名CNAME(Canonical Name):僅僅是主機的另一個名字。
按照結構圖要求可將DNS服務器配置完成。(四)WEB服務器的配置
World Wide Web(也稱Web、WWW或萬維網)是Internet上集文本、聲音、動畫、視頻等多種媒體信息於一身的信息服務系統,整個系統由Web服務器、瀏覽器(Browser)及通信協議等3部分組成。WWW採用的通信協議是超文本傳輸協議(HTTP,HyperText Transfer Protocol),它可以傳輸任意類型的數據對象,是Internet發佈多媒體信息的主要協議。
WWW中的信息資源主要由一篇篇的網頁爲基本元素構成,所有網頁採用超文本標記語言(HTML,HyperText Markup Language)來編寫,HTML對Web頁的、格式及Web頁中的超鏈進行描述。Web頁間採用超級文本(HyperText)的格式互相鏈接。當鼠標的光標移到這些鏈接上時,光標形狀變成一手掌狀,點擊即可從這一網頁跳轉到另一網頁上,這也就是所謂的超鏈。
Internet中的網站成千上萬。爲了準確查找。人們採用了統一資源定位器(URL,Uniform Resource Locator)來在全世界唯一標識某個網絡資源。其描述格式爲:
協議://主機名稱/路徑名/文件名:端口號
例如:,客戶程序首先看到http(超文本傳輸協議),知道處理的是HTML連接,接下來的是站點地址(對應一特定的IP地址),http協議默認使用的TCP協議端口爲80,可省略不寫。
在Windows 2000中推出了Internet Information Server 5.0(簡稱IIS5.0)提供了方便的安裝和管理,增強的環境,基於標準的發佈協議,在性能和擴展性方面有了很大的改進,爲客戶提供更佳的穩定性和可靠性。IIS是基於TCP/IP的Web應用系統,使用IIS可使運行Windows 2000的機成爲大容量、功能強大的Web服務器。IIS不但可以通過使用HTTP協議傳輸信息,還可以提供FTP和Gopher服務,這樣,IIS可以輕鬆地將信息發送給整個Internet上的用戶。
IIS5.0的具體安裝步驟如下:
步驟一,運行“控制面板”中的“添加或刪除程序”,點擊“添加/刪除Windows組件”按鈕。
步驟二,在出現組件安裝嚮導中,選擇“Internet信息服務(IIS)”,單擊“下一步”開始安裝,單擊“完成”結束。
系統自動安裝組件,完成安裝後,系統在“開始”/“程序”/“管理工具”程序組中會添加一項“Internet服務管理器”,此時服務器的WWW、FTP等服務會自動啓動。
注意,如果您升級到 Windows 2000,只有在前一版 Windows 中安裝了 IIS, IIS 5.0纔會默認安裝。
選擇“開始”/“程序”/“管理工具”/“Internet服務管理器”,打開“Internet信息服務” 管理窗口,窗口顯示機上已經安裝好的Internet服務,而且都已經自動啓動運行,其中Web站點有兩個,分別是默認Web站點及管理Web站點。
1.使用IIS的默認站點
步驟一,將製作好的主頁文件(html文件)複製到Inetpubwwwroot目錄,該目錄是安裝程序爲默認Web站點預設的發佈目錄。
步驟二,將主頁文件的名稱改爲。IIS默認要打開的主頁文件是或,而不是一般常用的。
完成這兩個步驟後,打開本機或客戶機瀏覽器,在地址欄中輸入此計算機 IP地址或主機的FQDN名字(前提是DNS服務器中有該主機的記錄)來瀏覽站點,測試Web服務器是否安裝成功,WWW服務是否運行正常。
站點開始運行後,如果要維護系統或更新網站數據,可以暫停或停止站點的運行,完成上述工作後,再重新啓動站點。
2.添加新的Web站點
步驟一,打開“Internet信息服務窗口”,鼠標右鍵單擊要創建新站點的計算機,在彈出菜單中選擇“新建”/“Web站點”,出現“Web站點創建嚮導”,單擊“下一步”繼續。
步驟二,在“Web站點說明”文本框中輸入說明文字,單擊“下一步”繼續,輸入新建Web站點的IP地址和TCP端口地址。如果通過主機頭文件將其它站點添加到單一IP地址,必須指定主機頭文件名稱。
Web站點建立好之後,可以通過“Microsoft 管理控制檯”進一步來管理及設置Web站點,站點管理工作既可以在本地進行,也可以遠程管理。
1.本地管理
通過“開始”/“程序”/“管理工具”/“Internet服務管理器”,打開“Internet信息服務窗口”,在所管理的站點上,單擊鼠標右鍵執行“屬性”命令,進入該站點的“屬性”對話框。
(1)“Web站點”屬性頁
在Web站點的屬性頁上主要設置標識參數、連接、啓用日誌記錄,主要有以下:
說明:在“說明”文本框中輸入對該站點的說明文字,用它表示站點名稱。這個名稱會出現在IIS的樹狀目錄中,通過它來識別站點。
IP地址:設置此站點使用的IP地址,如果構架此站點的計算機中設置了多個IP地址,可以選擇對應的IP地址。若站點要使用多個IP地址或與其他站點共用一個IP地址,則可以通過高級按鈕設置。
TCP端口:確定正在運行的服務的端口。默認情況下公認的WWW連接端口爲80。如果設置了其他端口,例如:8080,則用戶在瀏覽該站點時,必須輸入這個端口號,如:。 連接:“無限”表示允許同時發生的連接數不受限制;“限制到”表示限制同時連接到該站點的連接數,在對話框中鍵入允許的最大連接數;“連接超時”設置服務器斷開未活動用戶的時間;“啓用保持HTTP激活”允許客戶保持與服務器的開放連接,而不是使用新請求逐個重新打開客戶連接,禁用則會降低服務器性能,默認爲激活狀態。這一選擇頁的設置關係到對及服務器優化管理,例如,若發現本服務器負載過大,應限制連接數量。
啓用日誌:表示要記錄用戶活動的細節,在“活動日誌格式”下拉列表框中可選擇日誌文件使用的格式。單擊“屬性”按鈕可進一步設置記錄用戶信息所包含的內容,如用戶IP、訪問時間、服務器名稱等。默認的日誌文件保存在winntsystem32logfiles子目錄下。良好的管理習慣應注重日誌功能的使用,通過日誌可以監視訪問本服務器的用戶、內容等,對不正常的連接和訪問加以監控和限制。
(2)“主目錄”屬性頁
可以設置Web站點所提供的來自何處,內容的訪問權限以及程序在此站點的執行許可。
Web站點的內容包含各種給用戶瀏覽的文件,例如HTML文件、ASP程序文件等,這些數據必須指定一個目錄來存放,而主目錄所在的位置有3中選擇:
此機上的目錄:表示站點內容來自本地計算機。
另一計算機上的共享位置:站點的數據也可以不在本地計算機上,而在局域網上其他計算機中的共享位置,注意要在目錄文本框中輸入其路徑。並按“連接爲”按鈕設置有權訪問此資源的域用戶帳號和密碼。
重定向到URL(U):表示將連接請求重新定向到別的網絡資源,如某個文件、目錄、虛擬目錄或其他的站點等。選擇此項後,在重定向到文本框中輸入上述網絡資源的URL地址。
執行許可:此項權限可以決定對該站點或虛擬目錄資源進行何種級別的程序執行。“無”只允許訪問靜態文件,如HTML或圖像文件;“純文本”只允許運行腳本,如ASP腳本;“腳本和可執行程序”可以訪問或執行各種文件類型,如服務器端存儲的CGI程序。
應用程序保護:選擇運行應用程序的保護方式。可以是與Web服務在同一進程中運行(低),與其他應用程序在獨立的共用進程中運行(中),或者在與其他進程不同的獨立進程中運行(高)。
(3)“操作員”屬性頁
使用該屬性頁可以設置哪些用戶帳號擁有管理此站點的權力,默認只有Administrators組成員才能管理Web站點,而且無法利用“刪除”按鈕來解除該組的管理權利。如果你是該組的成員,可以在每個站點的這個選項中利用“添加”及“刪除”按鈕來個別設置操作員。雖然操作員具有管理站點的權力。但其權限與服務器管理員仍有差別。
(4)“性能”屬性頁
性能調整:Web站連接的數目愈大時,佔有的系統資源愈多。在這裏預先設置的Web站點每天的連接數,將會到計算機預留給Web服務器使用的系統資源。合理設置連接數可以提高Web服務器的性能。
啓用帶寬抑制:如果計算機上設置了多個Web站點,或是還提供其他的Internet服務,如文件傳輸、郵件等,那麼就有必要根據各個站點的實際需要,來限制每個站點可以使用的帶寬。要限制Web站點所使用的帶寬,只要選擇“啓用帶寬抑制”選項,在“最大網絡使用”文本框中輸入設置數值即可。
啓用進程限制:選擇該選項以限制該Web站點使用CPU處理時間的百分比。如果選擇了該框但未選擇“強制性限制”,結果將是在超過指定限制時間時把事件寫入事件記錄中。
(5)“文檔”屬性頁
啓動默認文檔:默認文檔可以是HTML文件或ASP文件,當用戶通過瀏覽器連接至Web站點時,若未指定要瀏覽哪一個文件,則Web服務器會自動傳送該站點的默認文檔供用戶瀏覽,例如我們通常將Web站點主頁、和設爲默認文檔,當瀏覽Web站點時會自動連接到主頁上。如果不啓用默認文檔,則會將整個站點內容以列表形式顯示出來供用戶自己選擇。
(6)“HTTP頭”屬性頁
1.在“HTTP標題”屬性頁上,如果選擇了“允許內容過期”選項,便可進一步設置此站點內容過期的時間,當用戶瀏覽此站點時,瀏覽器會對比當前日期和過期日期,來決定顯示硬盤中的網頁暫存文件,或是向服務器要求更新網頁。
2.遠程管理Web站點
遠程管理就是系統管理員可以在任何地方,例如出差或是在家裏,從任何一個終端客戶端,可以是Windows2000 Professional、Windows2000 Server或是Windows98,來管理Windows 2000域與計算機,它們可以直接運行系統管理工具來進行管理工作,這些操作就好象在本機上一樣。要實現這些管理首先要安裝終端服務,設置終端服務器與終端客戶端,纔可以進行遠程管理與遠程控制。
五、測試過程
首先在客戶機的IE瀏覽器中輸入Web服務器的IP地址,如果配置結果正確的話,客戶機將會顯示Web服務器上所建立的網頁,如果不能夠訪問,則可以用以下命令進行測試:Ping及Tracert。
用法如下:
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Options:
-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.
Ping命令用於測試的連通性,Tracert命令用於測試路由的走向。
在客戶機上Ping Web服務器,如果通的話則可以正常訪問。如果不通可按以下步驟進行測試:
1.在客戶機上Ping其它四臺機,測試是否連通。
在實驗過程中發現一個:Ping DNS服務器,測試其連通性。如果正常,則可暫時確定問題出在DNS服務器與Web服務器之間。
2.如果計算機之間通信正常但還不能正確訪問Web服務器則可用Tracert Web服務器IP 命令查看其路由走向。從而確定問題的所在。六、心得體會
信息技術的進步使信息在瞬間可以流遍全球,憑藉信息技術,信息資源可以全球共享。在配置這個小型網絡結構的時候,我認爲其更爲重大的意義就是實現資源共享。配置這個網絡結構遇到了一些問題,最終得到了完善的解決,在實驗過程中由於是大家互相合作,更有一種合作精神融入其中從中也可以爲我們走上或在處理問題時得到一種比較實用的鍛鍊。作爲我們也是非常有必要並且應該去積極地接受。對於我個人,我認爲在這次畢業設計過程中學到的東西雖然沒有工作過程中學到的多,但是卻很有必要,我也希望像指導老師說的那樣,其中的內涵。知識無窮盡。是不可能學得完的。應該像老師說的那樣將知識融會貫通,畢業設計中包含了知識的學習、人的組織能力、應變能力以及對問題處理所具有的正確的邏輯思維能力。這纔是畢業設計更重要的一層。
:
[1] 徐敬東 張建忠 《計算機網絡》——北京:清華大學出版社,2002
[2] 張浩軍 《計算機網絡操作系統》——北京:水利水電出版社,2003