服务器配置详解
Windows 2003、Fedora-8服务器总配置详解Windows 2003部分以下操作均在虚拟机上完成一、 IIS 信息服务1. IIS 在控制面板的“添加/删除windows 组件→应用程
Windows 2003、Fedora-8服务器总配置详解
Windows 2003部分
以下操作均在虚拟机上完成
一、 IIS 信息服务
1. IIS 在控制面板的“添加/删除windows 组件→应用程序服务器”里
找到,IIS 包括以下会讲到的Web (万维网服务)、FTP (文件传输协议服务)、Internet 打印服务、POP3邮件接收服务。
二、 Web 网站服务
1. 安装:打开“添加 /删除windows 组件→应用程序服务器→IIS 信
息服务→万维网服务”确定安装。
2. 配置:“管理工具→IIS 信息服务→网站”,再没有特殊要求的情况
下,直接在网站属性选项下给网站配置主目录和文档即可;主目录(本地路径填本存放本网站内容的文件夹路径)文档(添加该网站内容文件的文件名,后缀名为“.html ”个人建议见此文档上移到最顶部)。如果特殊要求的话,无非就是给网站配置主机头(网站基于域名,用IP 地址不能访问,多个域名同时使用一个IP 地址)、多个IP 地址
(网站基于IP 地址,一台计算机配置多个IP 地址供域名使用,一般不会有此要求)、身份验证(目录安全性下的编辑E 选项,)性能(限制网站访问带宽、网站最大连接数)、启用日志记录(在网站选项下,默认是启用),还有一点需要刻意去观察一下,在主目录选项下的“执行权限”设置,杜绝状态为“无”,如果处于“无”
,状态,会导致网站无法访问。完成上述特殊或非特殊要求配置后,点击“确定”完成即可,还有一点需要特别注意一下,在对没项配置之后务必点一下“应用”,保险起见!
3. 网站的主机头配置:基于域名(右击“网站→新建→网站,网站
描述随便填;最重要的是IP 地址和端口设置这一项,在此对话框下只配置“此网站的主机头”就可以。当然,我们也可以更改TCP/IP端口号(如:端口改为88,那么在访问本网站的时候,在地址栏中要这样输入地址:)。因为我们不做端口更改,只想采用基于域名方式做网站嘛!所以只填主机头这一项就OK 了,在此填网站的域名,如:www.zhangguorui.com ,填完后点下一步,很重要的一步,关系到网站能不能访问,填写存放网站内容的文件夹的路径,下一步默认即可,点“完成”。这样一个基于域名的web 网站就建成了。记住,本网站用IP 地址访问是进不去的。
基于IP 地址(首先要给计算机配置两个以的IP 地址。此操作与基于域名操作过程一致,只不过在“IP 地址和端口设置”这一项配置不同,所谓基于IP 地址,顾名思义就是在此选项下的“网站IP 地址”里选择想要的IP ,如:192.168.10.10。如果想更改端口号为85的话,在访问网站时地址栏应输入:http://192.168.10.10/85)。点“完成”即可!
建立虚拟目录:我想给默认网站建立一个虚拟目录,操作如下(右击“默认网站→新建→虚拟目录,别名随便填,剩下的配置与实际网
,站配置相同”,点“完成”即可!)
通过web 站点进行远程管理(IIS 信息服务→万维网服务→远程管理HTML ,“确定”进行安装。进行远程管理时,在地址栏中输入:https://www.zhangguorui.com:8098)。以上所用域名都需要DNS 服务器的组合使用。
另外,个人强烈建议在网站配置完成后,刻意留意一下“web 服务扩展”,将它下面的“ASP 和在服务器端的包含文件”打在允许状态。以上就是基本的Web 网站的详细配置,当然还有没提到的个别配置,都是要与其他服务相结合才能完成(如:CA 服务、Internet 打印服务)。
三、 FTP 服务器
1. 安装:打开“添加 /删除windows 组件→应用程序服务器→IIS 信
息服务→文件传输协议(FTP )服务”确定安装。
2. 配置:“管理工具→IIS 信息服务→FTP 站点”,没有特殊要求的话,
FTP 只配置“主目录(FTP 站点的家目录,访问FTP 时会直接进入这个目录)”即可!FTP 站点不会有太多的要求,大都是权限问题,需要熟知本地权限!
3. 下面介绍一下FTP 站点下的可能用到的部分选项:FTP 站点(在
这里可以更改FTP 的访问端口,默认端口号位21;站点最大连接带宽、链接超时时间也是经常考的问题;比较普遍的考试问题就是本选项中的日志记录,通常会要求你把日志记录存放在指定的
,目录下)。FTP 站点的域名{ftp://ftp.zhangguorui.com}域名解析需与DNS 服务器配合使用。不用域名的话,直接输入{ftp.192.168.10.10}IP地址是FTP 站点所在计算机的IP 地址。 安全账户(开启/禁用匿名用户访问,权限问题)
信息(通常考试题目中会这样要求你:在用户访问FTP 服务器时,提示欢迎语“欢迎登陆ftp 服务器”!此操作就是在信息选项下完成的,在欢迎对话框中输入欢迎语)
主目录(本地路径中填写FTP 站点的家目录,前面已经详细介绍了,本人建议把这里的“写入”选中,然后根据考试要求再对家目录进行本地权限设置;本选项中还有一处设置经常会考到,目录列表样式,一般会要求把格式改为“UNIX ”格式)
目录安全性(站点访问权限设置,此选项通常考到的几率不大,也很简单。)
4. FTP 普通隔离用户:新建FTP 站点→下一步→描述随便填→下一步→隔离用户→主目录路径(FTP 的家目录)→下一步→完成。创建隔离用户最重要的一点是建立目录结构,在FTP 的家目录下新建名为“localuser ”的文件夹和“public (匿名用户的默认家目录)”,在localuser 文件夹下建立与ftp 用户同名的文件夹。普通隔离用户网站{ http://wenku.baidu.com/view/4fd4c00c7cd184254b3535c0.html }。注意!在
,域控制器下不能创建普通隔离用户,只能创建AD 隔离用户。 以上就是基本的FTP 服务器的相关配置。
四、 (域名解析)DNS 服务器
1. 安装:打开“添加 /删除windows 组件→网络服务→域名解析( DNS ),“确定”安装”。
2. 正向区域(通过域名解析IP 地址)配置:“管理工具→DN S ”,打开对话框,在“正向查找区域→新建区域向导→下一步→区域名字随便填(如:baidu.com )→下一步→下一步→完成”,在新建的区域中添加主机。在“空白处右击→新建主机→名称填写WWW/FTP,IP 地址填DNS 所在计算机的IP 地址。试题中通常还会要求建立MX 记录(邮件服务的一个记录,会配置即可!),在此选项的第三项填写完全合格的域名{mail.baidu.com. }后面的“. ”务必填上!还用一点需要注意:SOA 记录(个人建议,刻意的把SOA 记录的主服务器项检查一下,正确格式{www.zhangguroui.com. }) NS记录(只是去观察一下就好,因为格式容易错误,应该是完全合格的域名,域名后面务必要有“. ”如果没有,需进行更改!)
3. 反向区域配置(通过IP 地址解析域名):在“正向查找区域→新建区域向导→下一步→网络(ID )项填写DNS 所在计算机的IP 地址网段,如:192.168.10”→下一步→下一步→完成。
4. DNS转发:通俗一点可以这样理解,在我的DNS 服务器上没有要解析的域名,但是别的DNS 服务器上有,这样就可以用转发器来实现
,转发,转发到可以解析那个域名的DNS 服务器上。配置很简单,在转发器选项的“IP 地址列表”中输入人家的DNS 服务器的IP 地址,添加即可!确定。
很重要的一点!如果pc1的DNS 配置完成后,pc2想通过pc1的DNS 服务器进行域名解析,那就必须在pc2的网上邻居→首选DNS 服务器中添加pc1的IP 地址。此操作的目的是告诉pc2,DNS 服务器的地址。这样才能对域名正常解析。
以上就是基本的DNS 服务器相关配置。
五、(自动获取)DHCP 服务器
1. 安装:打开“添加 /删除windows 组件→网络服务→动态主机配置协议(DHCP ),“确定”安装”。
2. 配置:“管理工具→DHCP →新建作用域→下一步→作用域名随便填→IP 地址范围填写想要分配的起始/结束IP 地址(如:起始192.168.10.10,结束192.168.10.100)→地址排除根据要求填写→租约根据要求填写→下一步→网关根据要求填写→DNS 地址根据要求填写→下一步→下一步→完成。
3. 通常用到的选项:保留(用于给个别用户分配指定的IP 地址(如:给经理分配192.168.10.100),在新建保留对话框中进行配置,保留名称随便填,指定IP 地址192.168.10.100,MAC 地址填经理使用的计算机的MAC 地址)
服务器选项(里面打√的选项,计算机在自动
,获取时都会获取到)。
注意!计算机在进行自动获取之前应事先将网上邻居设为自动获取,并在命令提示符界面下键入:ipconfig/release进行IP 地址释放,让后键入:ipconfig/renew进行自动获取,最后键入:ipconfig/all进行查看已自动获取到的相关信息。
以上就是基本的DHCP 服务器的相关配置。
六、 邮件服务器
1. 安装:打开“添加 /删除windows 组件→电子邮件服务→确定”
2. POP3(接受邮件服务) 配置:“管理工具→POP3服务→新域→域名
随便(如:sina.com )→在此域中添加邮箱→邮箱名随便,密码随便→确定。
3. 发送邮件服务配置:“在开始菜单中打开Outlook Express →取消
→退出向导”。现在应该显示O E界面,在O E界面下找到:工具→账户→添加邮件→显示名(与pop3中的邮邮箱名相同)→电子邮件地址(输入“显示名@sina.com”)→分别填写接受/发送邮件服务器所宿主机的IP 地址→账户名(显示名@sina.com),密码(填pop3下此邮箱名的密码)→完成。发送方的显示名与pop3下的邮箱名是相同的。
4. 发送邮件服务器要求身份验证:工具→账户→找到刚刚建好邮件,
打开它的属性→服务器→选中“我的服务器要求身份验证”→设置→登录方式(填写账户名和密码)并把使用安全密码验证登陆
,打√→确定。还没有完,接下来:管理工具→IIS 信息服务→打开SMTP 虚拟服务器的属性对话框→访问→选中基本身份验证→确定。以上都配置完成之后,在进行验证是弹出的身份验证对话框中输入账户名(如:zhang )和密码即可。千万不要输入完整的账户名(如:zhang@sina.com),这样会报错!
以上就是基本的邮件服务器的相关配置。
七、 CA (证书)服务
1. 安装:打开“添加 /删除windows 组件→证书服务(选中时会出现
一个对话框,选“是”)→普通用户选独立根,域控制器要选企业根→公用名称随便填→下一步→确定安装”。
2. 配置:CA 服务需要在web 网站下完成配置,因为CA 服务配置步
骤比较多,所以不便用语言表达,这个网址对CA 服务的配置进行了详细的介绍。{ 1.http://wenku.baidu.com/view/fbb1930d4a7302768e993943.html
2.http://wenku.baidu.com/view/523f630003d8ce2f006623bd.html?from=rec&pos=1&weight=25&lastweight=4&count=5
3.http://wenku.baidu.com/view/20f2b0661ed9ad51f01df2c0.html?from=rec&pos=4&weight=4&lastweight=4&count=5}
以上就是CA 服务基本的相关配置。
八、 Internet 打印服务
,1. 安装:打开“添加 /删除windows 组件→应用程序服务器→IIS 信
息服务→Internet 打印”确定安装。
2. 配置:因为是在网络上共享打印机,所以必须给计算机添加打印
机,打开“开始菜单→打印机和传真→添加打印机→下一步→下一步→下一步→下一步→打印机名随便→共享名不动→下一步→否→完成”。正常状态显示打印机处于共享(有个小手)。
3. 注意:Internet 打印服务在使用时需安装web ,安装完Interner 打
印服务后,在网站的默认站点会出现“Printers ”。
4. 验证:在IE 浏览器中输入{http://192.168.10.100/printers}IP地址
用自己的。如果进不去,在“printers 属性中找到目录安全性,启用匿名访问即可”!
以上就是Internet 打印服务基本的相关配置。
九、 AD 域控制器
1. 安装:个人建议在安装AD 前,先更改计算机名字,然后再安装
“管理工具→配置您的服务器向导→下一步→下一步→第一台…. →名字随便(如:sina.com )→下一步→否,不转发查询→下一步→确定重启→完成。
2. 添加域用户:“管理工具→AD 用户和计算机→右击sina.com →一
般考试要求新建用户、组织单位(OU )、组”,这里需要对域安全策略进行配置并刷新(在运行中键入gpupdate 刷新策略)。
3. 创建AD 隔离用户:在创建AD 隔离用户之前,应先添加OU ,并
,在OU 里面添加用户(刻意添加一个名为“ftp ”的用户,并委派他有“读取所有用户信息”的权力,但他不是隔离用户,他只是用来读取所有用户信息的),另外创建用户a ,我们将对a 用户进行AD 隔离。以上操作完成后,进行一下操作:“IIS 信息服务→FTP 站点→新建FTP 站点→下一步→描述随便填→下一步→AD 隔离用户→用户名(直接用浏览找到被委派的用户“ftp ”;第三个空在填写时为确保正确,同样直接浏览)→下一步(本人建议选中写入,然后再对主目录进行本地权限设置)→完成。与普通隔离用户不同,AD 隔离用户没有目录结构,他所谓的“目录结构”配置是这样的:首先应该在某个分区下建立ftp 的主目录(如:ftp1)→在运行中键入“iisftp.vbs ”,出现对话框,不用管它,点确定,点“是”,确定→在Win 2003镜像光盘下找到并打开“SUPPORT ”文件夹,在打开的文件夹下找到“TOOLS ”文件夹,并双击安装支持工具“suptools.msi ”文件→安装完成后在运行中输入命令“adsiedit.msc ”。剩下的几步操作不便用语言描述,具体请参考{http://chensky.blog.51cto.com/177526/85407}。
4. 注意:计算机在加入域之前,应该在网上邻居添加域控制器的DNS 地址,这样才可以找到域。
以上就是基本AD (域控制器)的相关配置。
以上就是windows 2003服务器的所有主干配置,还有一些日常的权限和共享配置很简单,不在一一细说了。