Windows server 2008 系统运维 第二天

Windows server 2008 系统运维 第二天2012-6-12DNS 服务器1. 域名->IP例如 www.163.com完全限定名 限定主机在域中的精确位置根域 .顶级域 com cn

Windows server 2008 系统运维 第二天

2012-6-12

DNS 服务器

1. 域名->IP

例如 www.163.com

完全限定名 限定主机在域中的精确位置

根域 .

顶级域 com cn net org

二级域 163 sina 分配给组织或个人的

主机名 www mail ftp

2.DNS 查询

3.DNS 服务配置

条件：服务器系统，固定IP 地址，DNS 服务器位置

添加服务：添加删除程序 打开windows 功能 服务器管理 角色 添加角色向导 添加DNS 服务 管理：开始 程序 管理工具 DNS

正向区域 完全限定名->IP

新建区域 主要区域 域名 abc.com 下一步完成

域里新建主机 主机名称www 地址192.168.56.3 （web 服务器地址）勾选创建相关指针（自动创建反向区域） 添加完成

正向 属性 动态更新 选择“非安全”起始授权机构

名称服务器

反向区域 IP->完全限定名

新建区域 主要区域 网络ID 网段 192.168.56 下一步完成 创建ptr 反向解析记录 跟正向有些类似

检测

1.Ping ip

2.Ping 完全限定名 （host 文件中可以修改，让他ping 通）

3.Nslookup 能看到 默认服务器： Address ：192.168.56.3

Set type=a （常规IP ）

set type=ptr 反向

set type=soa 起始授权机构

set type=ns 名称服务器

备份服务器（双机热备）

两个DNS 服务器

aa.com 192.168.56.1

首选，正向区域 反向区域 正常建立 同上 再建立一个bb.com 辅助区域 地址为192.168.56.99

bb.com 192.168.56.1

备用，正向区域bb.com 同上再建立一个aa.com 辅助区域 地址为

192.168.56.88

双机热备份时候 辅区域 区域传送需要做如下设置，才能更新到另外一台，如图中的bb 想要传送到另外一台主机上

双机热备份，即使其中一台主机宕掉，DNS 服务依然正常使用 测试时，由于windows xp client端存在缓存，所以，当把虚拟机才关闭的时候，依然能ping 通设置的完全限定名。这也是正常的 重启一下客户端，就不能ping 通了

实际工程中要考虑负载均衡，比如一半的机器首选DNS 写DNS1另外一半的机器首选DNS 写DNS2

IIS 服务器

安装IIS

角色添加 web 服务

添加网站，设置主目录 最基本的iis 服务器 无需其他配置

一台服务器建立多个网站

1. 一个IP 地址对应一个网站目录，缺点是浪费IP 地址

2. 多端口

3. 一个IP 一个端口 多个网站（主流的IDC 的做法，必须要有DNS 支持） ①现在DNS 里面做好三个域及其反向域

www.a.com -192.168.56.4

www.b.com -192.168.56.4

www.c.com -192.168.56.4

②IIS 里添加三个网站的目录

D:web

D:web2

D:web3

绑定时需要设置主机名，三个网站分别对应

www.a.com

www.b.com

www.c.com

其他两个类似配置，可以实现一个IP ，一个端口 多个网站

Web 网站属性的简单设置 熟悉

FTP 服务器

添加FTP 服务

Web 服务器—角色添加 FTP 服务添加

添加FTP 站点

右键属性上设置

添加FTP 用户

Net user a a /add

Net user b b /add

添加的两个用户分别拥有D 盘下的a b 文件夹作为自己的FTP 主目录， 在a b上分别对 a b用户设置自己的访问控制权限

设置 不允许匿名访问

设置 不同的用户只能在自己的主目录内活动 （？在命令行下可以切换目录并下载其他用户的文件的问题未解决）

如图，1 用户登录了ftp 可以返回根目录 d: 并且进入2用户的目录浏览下载文件

文件目录权限设置如下

1 用户的主目录权限

2 用户的主目录权限

其中users 组里面的 a b用户已经删除

A b 用户都能进入到对方的目录 解决问题见 “隔离用户”

隔离用户

设置隔离用户

在新建ftp 站点的时候 选择隔离用户 这样就需要在FTP 主目录下新建 localuser 目录 用来存放用户登录的主目录

ftp „„„„„„„„„„„„„„Ftp 主目录

localuser „„„„„„„„„„ 固定的目录名

ftp01 „„„„„„„„

ftp02 „„„„„„„„

public „„„„„„„„匿名用户的主目录

在目录上不再指定用户的权限，即可隔离开用户，保障安全

FTP 拒绝用户访问

如图 拒绝192.168.56.3用户的访问，也可设置拒绝一个网段的访问