關鍵詞:服務、配置Windows of the integrity 2000 the services install
Abstract: To the Windows 2000 of customer carry, the router, server of DNS, server of Web carry on install, carrying out a small scaled Internet complete the meaning that small scaled Internet install.
Key words: services、install
一、目標
1)DNS的理解和配置
2)WEB站點的建立和配置
3)WIN2000路由和遠端訪問服務的配置
4)模擬小型互聯環境
二、採用技術
五臺裝有WINDOWS 2000 SERVER的機。由於資源不足,主要使用WINDOWS 2000 SERVER代替路由器。以及對DNS、Web伺服器的配置。
ip地址的劃分與分配。
三、設計結構
不管是實際的網際網路還是實驗性的網際網路,在進行路由配置之前都應該繪製一張互聯風的拓樸結結構圖,用於顯示網路、路由器以及主機的佈局,與此同時,這張圖還應反映每個網路的網路號、每條連線的IP地址以及每臺路由器使用的路由協議。
下面這張結構圖給出了本次實踐需要配置靜態路由及伺服器的網際網路拓樸結構圖。該網際網路由,,, 通過R1、R2這兩個路由裝置互連線而成,儘管此結構圖中的R1和R2是由兩臺具有單網絡卡雙IP地址的普通計算機組成,但由於它們需要完成路由選擇和資料報轉發等工作,因此,仍以通用路由符號表示。
四、配置過程
以上已經提到配置的結構分成五個部分,下面配置過程將圍繞這五個部分進行展開。
(一) 客戶端的配置
客戶機系統是Win 2000 professional ,這個實驗中客戶端的配置主要是對其“TCP/IP屬性”進行設定。聚體過程如下:
右擊“網路上的芳鄰”——“屬性”,右擊“本地連線”——“屬性”,在其後的“本地連線屬性”常規選項中選擇“Internet 協議 (TCP/IP)”雙擊該選項。彈出屬性框,選擇“使用下面的IP地址”IP地址: 子網掩碼: 閘道器: 因為客戶機要通過路器1訪問WEB伺服器,因此把客戶機的“預設閘道器”設為路由器1的IP 。需要注意,一臺主機預設路由的IP地址應與該主機的IP地址處於同一網路或子網。 首選DNS伺服器: --“確定” ,即完成客戶端的配置。
(二) 路由器R1、R2的配置
Windows 2000 Server 網路作業系統提供了很強的路由功能,而且可以將多個地址繫結到一塊網絡卡,由於單網絡卡多IP地址實踐方案不但不需要昂貴的專用路由器,而且不需要針對已組裝網路的物理硬體進行改動,因此不失為做實驗的好。另外兩種方法為用以雙網絡卡或用專用路由器。相較之下就無前一種方法方便實用。
路由裝置R1和R2通過兩將兩個屬於不同子網的IP地址繫結到一塊網絡卡實現兩個子網的互聯。在配置路由器之前,先“執行”輸入。將其中的“Routing and Remote Access”這個服務開啟,這個服務是用於在區域網以及廣域網環境中為提供路由服務。R1把兩個IP繫結到一塊網絡卡的配置過程如下:
(1) 啟動R1,在Windows 2000 Server 桌面中通過“開始”——“設定”——“網路和撥號連線”——“本地連線”——“屬性”進入“本地連線屬性”視窗。
(2) 選中“此連線使用下列選定的元件”列表框中的“Internet 協議 (TCP/IP)屬性”對話方塊。
(3) 在“Internet 協議 (TCP/IP)屬性”對話方塊中單擊“高階”按鈕,將出現“高階TCP/IP設定”對話方塊。
(4) 利用IP地址的“新增”按鈕,就可以依次將R1的兩個IP地址新增到“IP地址”列表框。路由器R1的IP 分別為 、。 DNS:
(5) 子網掩碼為:
(6) 完成兩個IP地址新增後,單擊“確定”按鈕返回“Internet 協議 (TCP/IP)屬性”對話方塊。然後,通過單擊“Internet 協議 (TCP/IP)屬性”對話方塊中的“確定”按鈕和“本地連線屬性”視窗中的“確定”按鈕,結束R1地址配置過程。
路由器R2的IP地址配置過程與R1的配置過程相同。路由器R2的IP 分別為 、。 DNS:(三) DNS伺服器的配置
在配置DNS之前,讓我們先來了解一下DNS。
DNS即(Domain Name System)域名系統。在TCP/IP網際網路中,可以使用IP地址的32位整數來識別主機。雖然這種地址能方便、緊湊地表示網際網路中傳遞分組的源地址和目的地址。但是,對一般使用者而言,IP地址還是太抽象了,最直觀的表達方式也不外乎將它分成4個十進位制數。使用者更願意利用好讀、易記的字串為主機指派名字。於是域名系統誕生了。
實質上,主機名是一種比IP更高階的地址形式,主機名的管理、主機名-IP地址對映等是域名系統要解決的重要。
域名解析:就是將使用者提出的名字變換成地址的和過程,從概念上講,域名解析是一個自上而下的過程。
當客戶機需要訪問Internet上某一主機時,首先向本地DNS伺服器查詢對方IP地址,往往本地DNS伺服器繼續向另外一臺DNS伺服器查詢,直到解析出需訪問主機的IP地址。
DNS共有三種查詢模式:遞迴DNS查詢、迭代DNS查詢、反向DNS查詢。
遞迴查詢(Recursive Query):客戶機送出查詢請求後,DNS伺服器必須告訴客戶機正確的資料(IP地址)或通知客戶機找不到其所需資料。如果DNS伺服器內沒有所需要的資料,則DNS伺服器會代替客戶機向其他的DNS伺服器查詢。客戶機只需接觸一次DNS伺服器系統,就可得到所需的節點地址。
迭代查詢(Iterative Query):客戶機送出查詢請求後,若該DNS伺服器中不包含所需資料,它會告訴客戶機另外一臺DNS伺服器的IP地址,使客戶機自動轉向另外一臺DNS伺服器查詢,依次類推,直到查到資料,否則由最後一臺DNS伺服器通知客戶機查詢失敗。
反向查詢(Reverse Query):客戶機利用IP地址查詢其主機完整域名,即FQDN。
DNS安裝
選擇一臺已經安裝好Windows 2000的伺服器,確認其已安裝了TCP/IP協議,首先設定伺服器自己TCP/IP協議的DNS配置,將DNS伺服器的IP地址設為靜態。
步驟一,執行“開始”/“設定”/“網路和撥號連線”,滑鼠右鍵單擊“本地連線”,選擇“屬性”/“Internet協議(TCP/IP)”/“屬性”。
步驟二,執行“控制面板”中的“新增/刪除程式”選項,選擇“新增/刪除Windows元件”。
步驟三,選擇“網路服務”複選框,並單擊“詳細資訊”按鈕,出現“網路服務”對話方塊。
步驟四,在“網路服務”對話方塊中,選擇“域名系統(DNS)”,單擊“確定”按鈕,系統開始自動安裝相應服務程式。完成安裝後,在“開始”/“程式”/“管理工具”程式組中會多一個“DNS”選項,使用它進行DNS伺服器管理與設定。而且會建立一個%systemroot%system32dns資料夾,其中儲存與DNS執行有關的檔案,例如:快取檔案、區域檔案、啟動檔案等。Windows 2000的DNS伺服器支援以下三種區域型別:
(1)標準主要區域
該區域存放此區域內所有主機資料的正本,其區域檔案採用標準DNS規格的一般文字檔案。當在DNS伺服器內建立一個主要區域與區域檔案後,這個DNS伺服器就是這個區域的主要名稱伺服器
(2)標準輔助區域
該區域存放區域內所有主機資料的副本,這份資料從其主要區域利用區域轉送的方式複製過來,區域檔案採用標準DNS規格的.一般文字檔案,只讀不可以修改。建立輔助區域的DNS伺服器為輔助名稱伺服器。
(3)Active Directory整合的區域
該區域主機資料存放在域控制器的Active Directory內,這份資料會自動複製到其他的域控制器內,在建立新的區域之前,首先檢查一下DNS伺服器的設定,確認已將"IP地址"、"主機名"、"域"分配給了DNS伺服器。檢查完DNS的設定,按如下步驟建立新的區域:步驟一,選擇"開始"/"程式"/"管理工具"/"DNS",開啟DNS管理視窗。
步驟二,選取要建立區域的DNS伺服器,右鍵單擊"正向搜尋區域"選擇"新建區域",出現"歡迎使用新建區域嚮導"對話方塊時,單擊"下一步"按鈕。
步驟三,在出現的對話方塊中選擇要建立的區域型別,這裡我們選擇"標準主要區域",單擊"下一步",注意只有在域控制器的DNS伺服器才可以選擇"Active Directory整合的區域"。
步驟四,出現"區域名"對話方塊時,輸入新建主區域的區域名,例如:,然後單擊"下一步",文字框中會自動顯示預設的區域檔名。如果不接受預設的名字,也可以鍵入不同的名稱。
步驟五,在出現的對話方塊中單擊"完成"按鈕,結束區域新增。新建立的主區域顯示在所屬DNS伺服器的列表中,且在完成建立後,"DNS管理器"將為該區域建立一個SOA記錄,同時也為所屬的DNS伺服器建立一個NS或SOA記錄,並使用所建立的區域檔案儲存這些資源記錄。
新增DNS domain
首先選擇要劃分子域的zone,如,右鍵單擊選擇"新建域",在其中輸入域名"ComputerDepartment",單擊"確定"按鈕完成操作
在“”下面出現“ComputerDepartment”域。
新增DNS記錄
建立新的主區域後,"域服務管理器"會自動建立起始機構授權、名稱伺服器、主機等記錄。除此之外,DNS資料庫還包含其他的資源記錄,使用者可自行向主區域或域中進行新增。這裡先介紹常見的記錄型別:
(1)起始授權機構,SOA(Start Of Authority):該記錄表明DNS名稱伺服器是DNS域中的資料表的資訊來源,該伺服器是主機名字的管理者,建立新區域時,該資源記錄自動建立,且是DNS資料庫檔案中的第一條記錄。
(2)名稱伺服器,NS(Name Server):為DNS域標識DNS名稱伺服器,該資源記錄出現在所有DNS區域中。建立新區域時,該資源記錄自動建立
(3)主機地址A(Address):該資源將主機名對映到DNS區域中的一個IP地址。
(4)指標PTR(Point):該資源記錄與主機記錄配對,可將IP地址對映到DNS反向區域中的主機名。
(5)郵件交換器資源記錄MX(Mail Exchange):為DNS域名指定了郵件交換伺服器。在存在E-mail伺服器,需要新增一條MX記錄對應E-mail伺服器,以便DNS能夠解析E-mail伺服器地址。若未設定此記錄,E-mail伺服器無法接收郵件。
別名CNAME(Canonical Name):僅僅是主機的另一個名字。
按照結構圖要求可將DNS伺服器配置完成。(四)WEB伺服器的配置
World Wide Web(也稱Web、WWW或全球資訊網)是Internet上集文字、聲音、動畫、視訊等多種媒體資訊於一身的資訊服務系統,整個系統由Web伺服器、瀏覽器(Browser)及通訊協議等3部分組成。WWW採用的通訊協議是超文字傳輸協議(HTTP,HyperText Transfer Protocol),它可以傳輸任意型別的資料物件,是Internet釋出多媒體資訊的主要協議。
WWW中的資訊資源主要由一篇篇的網頁為基本元素構成,所有網頁採用超文字標記語言(HTML,HyperText Markup Language)來編寫,HTML對Web頁的、格式及Web頁中的超鏈進行描述。Web頁間採用超級文字(HyperText)的格式互相連結。當滑鼠的游標移到這些連結上時,游標形狀變成一手掌狀,點選即可從這一網頁跳轉到另一網頁上,這也就是所謂的超鏈。
Internet中的網站成千上萬。為了準確查詢。人們採用了統一資源定位器(URL,Uniform Resource Locator)來在全世界唯一標識某個網路資源。其描述格式為:
協議://主機名稱/路徑名/檔名:埠號
例如:,客戶程式首先看到http(超文字傳輸協議),知道處理的是HTML連線,接下來的是站點地址(對應一特定的IP地址),http協議預設使用的TCP協議埠為80,可省略不寫。
在Windows 2000中推出了Internet Information Server 5.0(簡稱IIS5.0)提供了方便的安裝和管理,增強的環境,基於標準的釋出協議,在效能和擴充套件性方面有了很大的改進,為客戶提供更佳的穩定性和可靠性。IIS是基於TCP/IP的Web應用系統,使用IIS可使執行Windows 2000的機成為大容量、功能強大的Web伺服器。IIS不但可以通過使用HTTP協議傳輸資訊,還可以提供FTP和Gopher服務,這樣,IIS可以輕鬆地將資訊傳送給整個Internet上的使用者。
IIS5.0的具體安裝步驟如下:
步驟一,執行“控制面板”中的“新增或刪除程式”,點選“新增/刪除Windows元件”按鈕。
步驟二,在出現元件安裝嚮導中,選擇“Internet資訊服務(IIS)”,單擊“下一步”開始安裝,單擊“完成”結束。
系統自動安裝元件,完成安裝後,系統在“開始”/“程式”/“管理工具”程式組中會新增一項“Internet服務管理器”,此時伺服器的WWW、FTP等服務會自動啟動。
注意,如果您升級到 Windows 2000,只有在前一版 Windows 中安裝了 IIS, IIS 5.0才會預設安裝。
選擇“開始”/“程式”/“管理工具”/“Internet服務管理器”,開啟“Internet資訊服務” 管理視窗,視窗顯示機上已經安裝好的Internet服務,而且都已經自動啟動執行,其中Web站點有兩個,分別是預設Web站點及管理Web站點。
1.使用IIS的預設站點
步驟一,將製作好的主頁檔案(html檔案)複製到Inetpubwwwroot目錄,該目錄是安裝程式為預設Web站點預設的釋出目錄。
步驟二,將主頁檔案的名稱改為。IIS預設要開啟的主頁檔案是或,而不是一般常用的。
完成這兩個步驟後,開啟本機或客戶機瀏覽器,在位址列中輸入此計算機 IP地址或主機的FQDN名字(前提是DNS伺服器中有該主機的記錄)來瀏覽站點,測試Web伺服器是否安裝成功,WWW服務是否執行正常。
站點開始執行後,如果要維護系統或更新網站資料,可以暫停或停止站點的執行,完成上述工作後,再重新啟動站點。
2.新增新的Web站點
步驟一,開啟“Internet資訊服務視窗”,滑鼠右鍵單擊要建立新站點的計算機,在彈出選單中選擇“新建”/“Web站點”,出現“Web站點建立嚮導”,單擊“下一步”繼續。
步驟二,在“Web站點說明”文字框中輸入說明文字,單擊“下一步”繼續,輸入新建Web站點的IP地址和TCP埠地址。如果通過主機標頭檔案將其它站點新增到單一IP地址,必須指定主機標頭檔案名稱。
Web站點建立好之後,可以通過“Microsoft 管理控制檯”進一步來管理及設定Web站點,站點管理工作既可以在本地進行,也可以遠端管理。
1.本地管理
通過“開始”/“程式”/“管理工具”/“Internet服務管理器”,開啟“Internet資訊服務視窗”,在所管理的站點上,單擊滑鼠右鍵執行“屬性”命令,進入該站點的“屬性”對話方塊。
(1)“Web站點”屬性頁
在Web站點的屬性頁上主要設定標識引數、連線、啟用日誌記錄,主要有以下:
說明:在“說明”文字框中輸入對該站點的說明文字,用它表示站點名稱。這個名稱會出現在IIS的樹狀目錄中,通過它來識別站點。
IP地址:設定此站點使用的IP地址,如果構架此站點的計算機中設定了多個IP地址,可以選擇對應的IP地址。若站點要使用多個IP地址或與其他站點共用一個IP地址,則可以通過高階按鈕設定。
TCP埠:確定正在執行的服務的埠。預設情況下公認的WWW連線埠為80。如果設定了其他埠,例如:8080,則使用者在瀏覽該站點時,必須輸入這個埠號,如:。 連線:“無限”表示允許同時發生的連線數不受限制;“限制到”表示限制同時連線到該站點的連線數,在對話方塊中鍵入允許的最大連線數;“連線超時”設定伺服器斷開未活動使用者的時間;“啟用保持HTTP啟用”允許客戶保持與伺服器的開放連線,而不是使用新請求逐個重新開啟客戶連線,禁用則會降低伺服器效能,預設為啟用狀態。這一選擇頁的設定關係到對及伺服器優化管理,例如,若發現本伺服器負載過大,應限制連線數量。
啟用日誌:表示要記錄使用者活動的細節,在“活動日誌格式”下拉列表框中可選擇日誌檔案使用的格式。單擊“屬性”按鈕可進一步設定記錄使用者資訊所包含的內容,如使用者IP、訪問時間、伺服器名稱等。預設的日誌檔案儲存在winntsystem32logfiles子目錄下。良好的管理習慣應注重日誌功能的使用,通過日誌可以監視訪問本伺服器的使用者、內容等,對不正常的連線和訪問加以監控和限制。
(2)“主目錄”屬性頁
可以設定Web站點所提供的來自何處,內容的訪問許可權以及程式在此站點的執行許可。
Web站點的內容包含各種給使用者瀏覽的檔案,例如HTML檔案、ASP程式檔案等,這些資料必須指定一個目錄來存放,而主目錄所在的位置有3中選擇:
此機上的目錄:表示站點內容來自本地計算機。
另一計算機上的共享位置:站點的資料也可以不在本地計算機上,而在區域網上其他計算機中的共享位置,注意要在目錄文字框中輸入其路徑。並按“連線為”按鈕設定有權訪問此資源的域使用者帳號和密碼。
重定向到URL(U):表示將連線請求重新定向到別的網路資源,如某個檔案、目錄、虛擬目錄或其他的站點等。選擇此項後,在重定向到文字框中輸入上述網路資源的URL地址。
執行許可:此項許可權可以決定對該站點或虛擬目錄資源進行何種級別的程式執行。“無”只允許訪問靜態檔案,如HTML或影象檔案;“純文字”只允許執行指令碼,如ASP指令碼;“指令碼和可執行程式”可以訪問或執行各種檔案型別,如伺服器端儲存的CGI程式。
應用程式保護:選擇執行應用程式的保護方式。可以是與Web服務在同一程序中執行(低),與其他應用程式在獨立的共用程序中執行(中),或者在與其他程序不同的獨立程序中執行(高)。
(3)“操作員”屬性頁
使用該屬性頁可以設定哪些使用者帳號擁有管理此站點的權力,預設只有Administrators組成員才能管理Web站點,而且無法利用“刪除”按鈕來解除該組的管理權利。如果你是該組的成員,可以在每個站點的這個選項中利用“新增”及“刪除”按鈕來個別設定操作員。雖然操作員具有管理站點的權力。但其許可權與伺服器管理員仍有差別。
(4)“效能”屬性頁
效能調整:Web站連線的數目愈大時,佔有的系統資源愈多。在這裡預先設定的Web站點每天的連線數,將會到計算機預留給Web伺服器使用的系統資源。合理設定連線數可以提高Web伺服器的效能。
啟用頻寬抑制:如果計算機上設定了多個Web站點,或是還提供其他的Internet服務,如檔案傳輸、郵件等,那麼就有必要根據各個站點的實際需要,來限制每個站點可以使用的頻寬。要限制Web站點所使用的頻寬,只要選擇“啟用頻寬抑制”選項,在“最大網路使用”文字框中輸入設定數值即可。
啟用程序限制:選擇該選項以限制該Web站點使用CPU處理時間的百分比。如果選擇了該框但未選擇“強制性限制”,結果將是在超過指定限制時間時把事件寫入事件記錄中。
(5)“文件”屬性頁
啟動預設文件:預設文件可以是HTML檔案或ASP檔案,當用戶通過瀏覽器連線至Web站點時,若未指定要瀏覽哪一個檔案,則Web伺服器會自動傳送該站點的預設文件供使用者瀏覽,例如我們通常將Web站點主頁、和設為預設文件,當瀏覽Web站點時會自動連線到主頁上。如果不啟用預設文件,則會將整個站點內容以列表形式顯示出來供使用者自己選擇。
(6)“HTTP頭”屬性頁
1.在“HTTP標題”屬性頁上,如果選擇了“允許內容過期”選項,便可進一步設定此站點內容過期的時間,當用戶瀏覽此站點時,瀏覽器會對比當前日期和過期日期,來決定顯示硬碟中的網頁暫存檔案,或是向伺服器要求更新網頁。
2.遠端管理Web站點
遠端管理就是系統管理員可以在任何地方,例如出差或是在家裡,從任何一個終端客戶端,可以是Windows2000 Professional、Windows2000 Server或是Windows98,來管理Windows 2000域與計算機,它們可以直接執行系統管理工具來進行管理工作,這些操作就好象在本機上一樣。要實現這些管理首先要安裝終端服務,設定終端伺服器與終端客戶端,才可以進行遠端管理與遠端控制。
五、測試過程
首先在客戶機的IE瀏覽器中輸入Web伺服器的IP地址,如果配置結果正確的話,客戶機將會顯示Web伺服器上所建立的網頁,如果不能夠訪問,則可以用以下命令進行測試:Ping及Tracert。
用法如下:
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Options:
-d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.
Ping命令用於測試的連通性,Tracert命令用於測試路由的走向。
在客戶機上Ping Web伺服器,如果通的話則可以正常訪問。如果不通可按以下步驟進行測試:
1.在客戶機上Ping其它四臺機,測試是否連通。
在實驗過程中發現一個:Ping DNS伺服器,測試其連通性。如果正常,則可暫時確定問題出在DNS伺服器與Web伺服器之間。
2.如果計算機之間通訊正常但還不能正確訪問Web伺服器則可用Tracert Web伺服器IP 命令檢視其路由走向。從而確定問題的所在。六、心得體會
資訊科技的進步使資訊在瞬間可以流遍全球,憑藉資訊科技,資訊資源可以全球共享。在配置這個小型網路結構的時候,我認為其更為重大的意義就是實現資源共享。配置這個網路結構遇到了一些問題,最終得到了完善的解決,在實驗過程中由於是大家互相合作,更有一種合作精神融入其中從中也可以為我們走上或在處理問題時得到一種比較實用的鍛鍊。作為我們也是非常有必要並且應該去積極地接受。對於我個人,我認為在這次畢業設計過程中學到的東西雖然沒有工作過程中學到的多,但是卻很有必要,我也希望像指導老師說的那樣,其中的內涵。知識無窮盡。是不可能學得完的。應該像老師說的那樣將知識融會貫通,畢業設計中包含了知識的學習、人的組織能力、應變能力以及對問題處理所具有的正確的邏輯思維能力。這才是畢業設計更重要的一層。
:
[1] 徐敬東 張建忠 《計算機網路》——北京:清華大學出版社,2002
[2] 張浩軍 《計算機網路作業系統》——北京:水利水電出版社,2003