1、完整的 Windows 2000 服务配置摘要:对 Windows 2000 的客户端、路由器、DNS 服务器、Web 服务器进行配置,实现一个小型的互联网络。以及完成小型互联网络配置的意义。关键词:服务、配置The Windows of the integrity 2000 the services installAbstract: To the Windows 2000 of customer carry, the router, server of DNS, server of Web carry on install, carrying out a small scaled Inter
2、net .And complete the meaning that small scaled Internet install.Key words: services、install一、研究目标1)DNS 的理 解和配置2)WEB 站点的建立和配置3)WIN2000 路由和远程访问服务的配置4)模拟小型互联环境二、采用技术五台装有 WINDOWS 2000 SERVER 的计算机。由于资源不足,主要使用 WINDOWS 2000 SERVER 代替路由器。以及对 DNS、Web 服务器的配置。ip 地址的划分与分配。三、设计结构不管是实际应用的互联网还是实验性的互联网,在进行路由配置之前都应
3、该绘制一张互联风的拓朴结结构图,用于显示网络、路由器以及主机的布局,与此同时,这张图还应反映每个网络的网络号、每条连接的 IP 地址以及每台路由器使用的路由协议。下面这张结构图给出了本次实践需要配置静态路由及服务器的互联网拓朴结构图。该互联网由 192.168.0.0,192.168.1.0,192.168.2.0,192.168.3.0 通过 R1、R2 这两个路由设备互连接而成,尽管此结构图中的 R1 和 R2 是由两台具有单网卡双 IP 地址的普通计算机组成,但由于它们需要完成路由选择和数据报转发等工作,因此,仍以通用路由符号表示。四、配置过程以上已经提到配置的结构分成五个部分,下面配置
4、过程将围绕这五个部分进行展开。(一) 客户端的配置客户机系统是 Win 2000 professional ,这个实验中客户端的配置主要是对其“TCP/IP 属性”进行设置。聚体过程如下:右击“网上邻居” “属性”,右击“本地连接”“ 属性”,在其后的“本地连接属性”常规选项中选择“Internet 协议 ( TCP/IP) ”双击该选项。弹出属性框,选择“使用下面的 IP 地址”IP 地址:192.168.0.11 子网掩码:255.255.0.0 网关:192.168.0.12 因为客户机要通过路器1 访问 WEB 服务器,因此把客户机的“默认网关” 设为路由器 1 的 IP 192.16
5、8.0.12。需要注意,一台主机默认路由的 IP 地址应与该主机的 IP 地址处于同一网络或子网。 首选 DNS 服务器:192.168.1.12 -“确定” ,即完成客户端的配置。(二) 路由器 R1、R2 的配置Windows 2000 Server 网络操作系统提供了很强的路由功能,而且可以将多个地址绑定到一块网卡,由于单网卡多 IP 地址实践方案不但不需要昂贵的专用路由器,而且不需要针对已组装网络的物理硬件进行改动,因此不失为做实验的好方法。另外两种方法为用以双网卡或用专用路由器。相较之下就无前一种方法方便实用。路由设备 R1 和 R2 通过两将两个属于不同子网的 IP 地址绑定到一块
6、网卡实现两个子网的互联。在配置路由器之前,先“运行”输入 services.msc。将其中的“Routing and Remote Access”这个服务开启,这个服务是用于在局域网以及广域网环境中为企业提供路由服务。R1 把两个 IP 绑定到一块网卡的配置过程如下:() 启动 R1,在 Windows 2000 Server 桌面中通过“开始”“设置”“ 网络和拨号连接”“本地连接” “属性”进入“本地连接属性” 窗口。() 选中“此连接使用下列选定的组件”列表框中的“Internet 协议 (TCP/IP)属性”对话框。() 在“Internet 协议 (TCP/IP)属性”对话框中单击“
7、高级”按钮,将出现“高级 TCP/IP设置”对话框。() 利用 IP 地址的“添加”按钮,就可以依次将 R1 的两个 IP 地址添加到“IP 地址” 列表框。路由器 R1 的 IP 分别为 192.168.0.12 、192.168.1.11。 DNS:192.168.1.12 () 子网掩码为:255.255.0.0() 完成两个 IP 地址添加后,单击“ 确定”按钮返回“Internet 协议 (TCP/IP)属性”对话框。然后,通过单击“Internet 协议 (TCP/IP)属性”对话框中的“确定”按钮和“本地连接属性”窗口中的“ 确定” 按钮,结束 R1 地址配置过程。路由器 R2
8、的 IP 地址配置过程与 R1 的配置过程相同。路由器 R2 的 IP 分别为 192.168.2.12 、192.168.3.11。 DNS:192.168.1.12(三) DNS 服务器的配置在配置 DNS 之前,让我们先来了解一下 DNS。DNS 即(Domain Name System)域名系统。在 TCP/IP 互联网中,可以使用 IP 地址的 32位整数来识别主机。虽然这种地址能方便、紧凑地表示互联网中传递分组的源地址和目的地址。但是,对一般用户而言,IP 地址还是太抽象了,最直观的表达方式也不外乎将它分成 4 个十进制数。用户更愿意利用好读、易记的字符串为主机指派名字。于是域名系
9、统诞生了。实质上,主机名是一种比 IP 更高级的地址形式,主机名的管理、主机名-IP 地址映射等是域名系统要解决的重要问题。域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。 当客户机需要访问 Internet 上某一主机时,首先向本地 DNS 服务器查询对方 IP 地址,往往本地 DNS 服务器继续向另外一台 DNS 服务器查询,直到解析出需访问主机的 IP 地址。DNS 共有三种查询模式:递归 DNS 查询、迭代 DNS 查询、反向 DNS 查询。递归查询(Recursive Query):客户机送出查询请求后, DNS 服务器必须告诉客户
10、机正确的数据(IP 地址)或通知客户机找不到其所需数据。如果 DNS 服务器内没有所需要的数据,则 DNS 服务器会代替客户机向其他的 DNS 服务器查询。客户机只需接触一次 DNS 服务器系统,就可得到所需的节点地址。 迭代查询(Iterative Query):客户机送出查询请求后,若该 DNS 服务器中不包含所需数据,它会告诉客户机另外一台 DNS 服务器的 IP 地址,使客户机自动转向另外一台 DNS 服务器查询,依次类推,直到查到数据,否则由最后一台 DNS 服务器通知客户机查询失败。反向查询(Reverse Query):客户机利用 IP 地 址查询其主机完整域名,即 FQDN。D
11、NS 安装选择一台已经安装好 Windows 2000 的服务器,确认其已安装了 TCP/IP 协议,首先设置服务器自己 TCP/IP 协议的 DNS 配置,将 DNS 服务器的 IP 地址设为静态。步骤一,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击 “本地连接”,选择“属性”/“Internet 协议(TCP/IP) ”/“属性”。步骤二,运行“控制面板” 中的“ 添加/删除程序”选项,选择“添加/删除 Windows 组件” 。步骤三,选择“网络服务” 复选框,并单击“ 详细信息”按钮,出现“ 网络服务”对话框。步骤四,在“网络服务” 对话框中,选择“ 域名系统(DNS) ”
12、,单击“确定”按钮,系统开始自动安装相应服务程序。完成安装后,在“开始”/“ 程序”/“管理工具”应用程序组中会多一个“DNS”选项,使用它进行 DNS 服务器管理与设置。而且会创建一个%systemroot%sys tem32dns 文件夹,其中存储与 DNS 运行有关的文件,例如:缓存文件、区域文件、启动文件等。Windows 2000 的 DNS 服务器支持以下三种区域类型:(1)标准主要区域该区域存放此区域内所有主机数据的正本,其区域文件采用标准 DNS 规格的一般文本文件。当在 DNS 服务器内创建一个主要区域与区域文件后,这个 DNS 服务器就是这个区域的主要名称服务器(2)标准辅
13、助区域该区域存放区域内所有主机数据的副本,这份数据从其主要区域利用区域转送的方式复制过来,区域文件采用标准 DNS 规格的一般文本文件,只读不可以修改。创建辅助区域的DNS 服务器为辅助名称服务器。(3)Active Directory 集成的区域该区域主机数据存放在域控制器的 Active Directory 内,这份数据会自动复制到其他的域控制器内,在创建新的区域之前,首先检查一下 DNS 服务器的设置,确认已将“IP 地址“ 、“主机名“、“域“分配给了 DNS 服务器。检查完 DNS 的设置,按如下步骤创建新的区域:步骤一,选择“开始 “/“程序“/“管理工具 “/“DNS“,打开 D
14、NS 管理窗口。步骤二,选取要创建区域的 DNS 服务器,右键单击“正向搜索区域“选择“新建区域“ ,出现“欢迎使用新建区域向导“对话框时,单击 “下一步“按钮。步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择“标准主要区域“ ,单击“下一步“,注意只有在域控制器的 DNS 服务器才可以选择 “Active Directory 集成的区域“。步骤四,出现“区域名“ 对话框时,输入新建主区域的区域名,例如: ,然后单击“下一步“,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。步骤五,在出现的对话框中单击“完成“ 按钮,结束区域添加。新创建的主区域显示在
15、所属DNS 服务器的列表中,且在完成创建后,“DNS 管理器“将为该区域创建一个 SOA 记录,同时也为所属的 DNS 服务器创建一个 NS 或 SOA 记录,并使用所创建的区域文件保存这些资源记录。添加 DNS domain首先选择要划分子域的 zone,如 ,右键单击选择“ 新建域“,在其中输入域名“ComputerDepartment“,单击“确定“ 按钮完成操作在“” 下面出现“ComputerDepartment”域。添加 DNS 记录创建新的主区域后,“域服务管理器 “会自动创建起始机构授权、名称服务器、主机等记录。除此之外,DNS 数据库还包含其他的资源记录,用户可自行向主区域或
16、域中进行添加。这里先介绍常见的记录类型: (1)起始授权机构,SOA(Start Of Authority):该记录表明 DNS 名称服务器是 DNS 域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录自动创建,且是 DNS 数据库文件中的第一条记录。 (2)名称服务器,NS(Name Server):为 DNS 域标识 DNS 名 称服务器,该资源记录出现在所有 DNS 区域中。创建新区域时,该资源记录自动创建(3) 主机地址 A(Address):该资源将主机名映射到 DNS 区域中的一个 IP 地址。(4)指针 PTR(Point):该资源记录与主机记录配对,可
17、将 IP 地址映射到 DNS 反向区域中的主机名。(5)邮件交换器资源记录 MX(Mail Exchange):为 DNS 域名指定了邮件交换服务器。在网络存在 E-mail 服务器,需要添加一条 MX 记录对应 E-mail 服务器,以便 DNS 能够解析 E-mail 服务器地址。若未设置此记录,E-mail 服务器无法接收邮件。别名 CNAME(Canonical Name ):仅仅是主机的另一个名字。按照结构图要求可将 DNS 服务器配置完成。(四)WEB 服务器的配置World Wide Web(也称 Web、WWW 或万维网)是 Internet 上集文本、声音、动画、视频等多种媒
18、体信息于一身的信息服务系统,整个系统由 Web 服务器、浏览器(Browser)及通信协议等 3 部分组成。WWW 采用的通信协议是超文本传输协议( HTTP,HyperText Transfer Protocol) ,它可以传输任意类型的数据对象,是 Internet 发布多媒体信息的主要协议。 WWW 中的信息资源主要由一篇篇的网页为基本元素构成,所有网页采用超文本标记语言(HTML,HyperText Markup Language)来编写,HTML 对 Web 页的内容、格式及 Web页中的超链进行描述。Web 页间采用超级文本(Hyper Text)的格式互相链接。当鼠标的光标移到这
19、些链接上时,光标形状变成一手掌状,点击即可从这一网页跳转到另一网页上,这也就是所谓的超链。 Internet 中的网站成千上万。为了准确查找。人们采用了统一资源定位器(URL,Uniform Resource Locator)来在全世界唯一标识某个网络资源。其描述格式为:协议:/主机名称/路径名/文件名:端口号例如:http:/,客户程序首先看到 http(超文本传输协议) ,知道处理的是HTML 连接,接下来的是 站点地址(对应一特定的 IP 地址) ,http 协议默认使用的 TCP 协议端口为 80,可省略不写。 在 Windows 2000 中推出了 Internet Informa
20、tion Server 5.0(简称 IIS5.0)提供了方便的安装和管理,增强的应用环境,基于标准的发布协议,在性能和扩展性方面有了很大的改进,为客户提供更佳的稳定性和可靠性。IIS 是基于 TCP/IP 的 Web 应用系统,使用 IIS 可使运行 Windows 2000 的计算机成为大容量、功能强大的 Web 服务器。IIS 不但可以通过使用HTTP 协议传输信息,还可以提供 FTP 和 Gopher 服务,这样,IIS 可以轻松地将信息发送给整个 Internet 上的用户。 IIS5.0 的具体安装步骤如下:步骤一,运行“控制面板” 中的“ 添加或删除程序”,点击“添加/ 删除 W
21、indows 组件”按钮。步骤二,在出现组件安装向导中,选择“Internet 信息服务( IIS) ”,单击“下一步”开始安装,单击“完成”结束。 系统自动安装组件,完成安装后,系统在“开始”/“ 程序”/“管理工具”程序组中会添加一项“Internet 服务管理器” ,此时服务器的 WWW、FTP 等服务会自动启动。注意,如果您升级到 Windows 2000,只有在前一版 Windows 中安装了 IIS, IIS 5.0 才会默认安装。 选择“开始”/“程序 ”/“管理工具”/“Internet 服务管理器”,打开“Internet 信息服务” 管理窗口,窗口显示计算机上已经安装好的
22、Internet 服务,而且都已经自动启动运行,其中 Web 站点有两个,分别是默认 Web 站点及管理 Web 站点。 1使用 IIS 的默认站点步骤一,将制作好的主页文件(html 文件)复制到Inetpubwwwroot 目录,该目录是安装程序 为默认 Web 站点预设的发布目录。步骤二,将主页文件的名称改为 Default.htm。IIS 默认要打开的主页文件是 Default.htm 或Default.asp,而不是一般常用的 Index.htm。完成这两个步骤后,打开本机或客户机浏览器,在地址栏中输入此计算机 IP 地址或主机的 FQDN 名字(前提是 DNS 服务器中有该主机的记
23、录)来浏览站点,测试 Web 服务器是否安装成功,WWW 服务是否运行正常。站点开始运行后,如果要维护系统或更新网站数据,可以暂停或停止站点的运行,完成上述工作后,再重新启动站点。 2添加新的 Web 站点步骤一,打开“Internet 信息服务窗口 ”,鼠标右键单击要创建新站点的计算机,在弹出菜单中选择“新建”/“Web 站点”,出现“Web 站点创建向导”,单击 “下一步”继续。步骤二,在“Web 站点说明” 文本框中输入说明文字,单击“下一步”继续,输入新建 Web 站点的 IP 地址和 TCP 端口地址。如果通过主机头文件将其它站点添加到单一 IP 地址,必须指定主机头文件名称。 We
24、b 站点建立好之后,可以通过“Microsoft 管理控制台”进一步来管理及设置 Web 站点,站点管理工作既可以在本地进行,也可以远程管理。 1本地管理通过“开始”/“程序 ”/“管理工具”/“Internet 服务管理器”,打开“Internet 信息服务窗口”,在所管理的站点上, 单击鼠标右键执行 “属性”命令,进入该站点的“ 属性”对话框。 (1) “Web 站点” 属性页在 Web 站点的属性页上主要设置标识参数、连接、启用日志记录,主要有以下内容:说明:在“说明” 文本框中输入对该站点的说明文字,用它表示站点名称。这个名称会出现在 IIS 的树状目录中,通过它来识别站点。IP 地址
25、:设置此站点使用的 IP 地址,如果构架此站点的计算机中设置了多个 IP 地址,可以选择对应的 IP 地址。若站点要使用多个 IP 地址或与其他站点共用一个 IP 地址,则可以通过高级按钮设置。TCP 端口:确定正在运行的服务的端口。默认情况下公认的 WWW 连接端口为 80。如果设置了其他端口,例如:8080,则用户在浏览该站点时,必须输入这个端口号,如:http:/:8080。 连接:“ 无限”表示允许同时发生的连接数不受限制; “限制到”表示限制同时连接到该站点的连接数,在对话框中键入允许的最大连接数;“连接超时”设置服务器断开未活动用户的时间;“启用保持 HTTP 激活”允许客户保持与
26、服务器的开放连接,而不是使用新请求逐个重新打开客户连接,禁用则会降低服务器性能,默认 为激活状态。这一选择页的设置关系到对网络及服务器优化管理,例如,若发现本服务器负载过大,应限制连接数量。 启用日志:表示要记录用户活动的细节,在“活动日志格式”下拉列表框中可选择日志文件使用的格式。单击“属性” 按钮可进一步设置记录用户信息所包含的内容,如用户 IP、访问时间、服务器名称等。默认的日志文件保存在winntsystem32logfiles 子目录下。良好的管理习惯应注重日志功能的使用,通过日志可以监视访问本服务器的用户、内容等,对不正常的连接和访问加以监控和限制。 (2) “主目录”属性页可以设
27、置 Web 站点所提供的内容来自何处,内容的访问权限以及应用程序在此站点的执行许可。 Web 站点的内容包含各种给用户浏览的文件,例如 HTML 文件、ASP 程序文件等,这些数据必须指定一个目录来存放,而主目录所在的位置有 3 中选择:此计算机上的目录:表示站点内容来自本地计算机。另一计算机上的共享位置:站点的数据也可以不在本地计算机上,而在局域网上其他计算机中的共享位置,注意要在网络目录文本框中输入其路径。并按“连接为”按钮设置有权访问此资源的域用户帐号和密码。重定向到 URL(U):表示将连接请求重新定向到别的网络资源,如某个文件、目录、虚拟目录或其他的站点等。选择此项后,在重定向到文本
28、框中输入上述网络资源的 URL 地址。执行许可:此项权限可以决定对该站点或虚拟目录资源进行何种级别的程序执行。 “无”只允许访问静态文件,如 HTML 或图像文件;“纯文本”只允许运行脚本,如 ASP 脚本;“脚本和可执行程序”可以访问或执行各种文件类型,如服务器端存储的 CGI 程序。 应用程序保护:选择运行应用程序的保护方式。可以是与 Web 服务在同一进程中运行(低),与其他应用程序在独立的共用进程中运行(中) ,或者在与其他进程不同的独立进程中运行(高) 。 (3) “操作员”属性页使用该属性页可以设置哪些用户帐号拥有管理此站点的权力,默认只有 Administrators组成员才能管
29、理 Web 站点,而且无法利用“删除”按钮来解除该组的管理权利。如果你是该组的成员,可以在每个站点的这个选项中利用“添加”及“ 删除 ”按钮来个别设置操作员。虽然操作员具有管理站点的权力。但其权限与服务器管理员仍有差别。 (4) “性能”属性页性能调整:Web 站连接的数目愈大时,占有的系统资源愈多。在这里预先设置的 Web站点每天的连接数,将会影响到计算机预留给 Web 服务器使用的系统资源。合理设置连接数可以提高 Web 服务器的性能。 启用带宽抑制:如果计算机上设置了多个 Web 站点,或是还提供其他的 Internet 服务,如文件传输、电子邮件等,那么就有必要根据各个站点的实际需要,
30、来限制每个站点可以使用的带宽。要限制 Web 站点所使用的带宽,只要选择“启用带宽抑制 ”选项,在“最大网络使用”文本框中输入设置数值即可。启用进程限制:选择该选项以限制该 Web 站点使用 CPU 处理时间的百分比。如果选择了该框但未选择“强制性限制”,结果将是在超过指定限制时间时把事件写入事件记录中。(5) “文档”属性页启动默认文档:默认文档可以是 HTML 文件或 ASP 文件,当用户通过浏览器连接至Web 站点时,若未指定要浏览哪一个文件,则 Web 服务器会自动传送该站点的默认文档供用户浏览,例如我们通常将 Web 站点主页 default.htm、default.asp 和 in
31、dex.htm 设为默认文档,当浏览 Web 站点时会自动连接到主页上。如果不启用默认文档,则会将整个站点内容以列表形式显示出来供用户自己选择。 (6) “HTTP 头” 属性页1在“HTTP 标题” 属性页上,如果选择了“ 允许内容过期 ”选项,便可进一步设置此站点内容过期的时间,当用户浏览此站点时,浏览器会对比当前日期和过期日期,来决定显示硬盘中的网页暂存文件,或是向服务器要求更新网页。 2远程管理 Web 站点远程管理就是系统管理员可以在任何地方,例如出差或是在家里,从任何一个终端客户端,可以是 Windows2000 Professional、Windows2000 Server 或是
32、 Windows98,来管理Windows 2000 域与计算机,它们可以直接运行系统管理工具来进行管理工作,这些操作就好象在本机上一样。要实现这些管理首先要安装终端服务,设置终端服务器与终端客户端,才可以进行远程管理与远程控制。 五、测试过程首先在客户机的 IE 浏览器中输入 Web 服务器的 IP 地址, 如果配置结果正确的话,客户机将会显示 Web 服务器上所建立的网页,如果不能够访问,则可以用以下命令进行测试 :Ping 及Tracert。用法如下:ping -t -a -n count -l size -f -i TTL -v TOS-r count -s count -j host
33、-list | -k host-list-w timeout destination-listtracert -d -h maximum_hops -j host-list -w timeout target_nameOptions:-d Do not resolve addresses to hostnames.-h maximum_hops Maximum number of hops to search for target.-j host-list Loose source route along host-list.-w timeout Wait timeout millisecon
34、ds for each reply.Ping 命令用于测试网络的连通性,Tracert 命令用于测试路由的走向。在客户机上 Ping Web 服务器,如果通的话则可以正常访问。如果不通可按以下步骤进行测试:1.在客户机上 Ping 其它四台计算机,测试是否连通。在实验过程中发现一个问题:Ping DNS 服务器,测试其连通性。如果正常,则可暂时确定问题出在 DNS 服务器与 Web 服务器之间。2.如果计算机之间通信正常但还不能正确访问 Web 服务器则可用 Tracert Web 服务器 IP 命令查看其路由走向。从而确定问题的所在。六、心得体会信息技术的进步使信息在瞬间可以流遍全球,凭借信
35、息技术,信息资源可以全球共享。在配置这个小型网络结构的时候,我认为其更为重大的意义就是实现资源共享。配置这个网络结构遇到了一些问题,最终得到了完善的解决,在实验过程中由于是大家互相合作,更有一种合作精神融入其中从中也可以为我们走上社会或在处理问题时得到一种比较实用的锻炼。作为我们也是非常有必要并且应该去积极地接受。对于我个人,我认为在这次毕业设计过程中学到的东西虽然没有工作过程中学到的多,但是却很有必要,我也希望像指导老师说的那样,学习其中的内涵。知识无穷尽。是不可能学得完的。应该像老师说的那样将知识融会贯通,毕业设计中包含了知识的学习、人的组织能力、应变能力以及对问题处理所具有的正确的逻辑思维能力。这才是毕业设计更重要的一层。
