服务器配置与管理知识总结
高 等 技 术 学 院计 算 机 系《服务器配置与管理》课程学习综合报告班 级:姓 名:学 号:学习时间: 2012年 2月 27日 --- 6月 10 日 日 期:6月1
高 等 技 术 学 院
计 算 机 系
《服务器配置与管理》
课程学习综合报告
班 级:
姓 名:
学 号:
学习时间: 2012年 2月 27日 --- 6月 10 日 日 期:
6月10日
,西安理工大学高等技术学院 计算机系 网络服务器配置学习报告
网络服务器配置与管理
学习心得
一、总结知识结构框架图
二、学到的基本知识与实际技能
首先本学期十四个实验我全部基本完成,完成情况请老师参阅文档一~文档十四。通过本学期的学习,使我学会熟练地部署、配置和管理各类网络服务器,即DNS 与DHCP 服务器、文件与打印服务器、Web 服务器、FTP 服务器、电子邮件服务器、BBS 论坛、证书服务器、流媒体服务器、Telnet 与终端服务器,现将各章节理论与实验的学到的知识归纳如下:
第一章理论知识我们学习到了网络服务的两种模式:C/S模式和B/S模式,了解了服务器软件:DNS 服务器、打印服务器、Web 服务器、FTP 服务器、邮件服务器、文件服务器等。Windows Server 2003的两种授权模式(1. 每设备或每用户2. 每服务器)及动态磁盘的特点,在Windows Server 2003实现RAID 需要的前提条件及磁盘配额的特性,本地用户账户和域用户账户的差异以及用户权限(访问级别)和用户权利(操作或管理能力)的区别,还有Windows Server 2003的升级安装和全新安装。 第一次实验使我学习到安装Windows 2003操作系统的具体办法,进一步了解Windows Server 2003基于软硬件的RAID 技术。第二次实验让我掌握了使用Windows Server 2003用户和组管理的技能,很明确地明白客户机和服务器之间用户和组的创建新账户、删除账户、修改账户属性、添加账户到组、创建组、删除组和添加
2
,西安理工大学高等技术学院 计算机系 网络服务器配置学习报告
组用户,拒绝某用户账户从网络访问本计算机等操作。
第二章理论知识我们学习到了目录服务的定义:是一种基于C/S模型的信息查询服务。目录服务的特点:1. 数据读取和查询效率非常高2.数据写入效率较低3.以树状的层次结构来描述数据信息。学习了Active Directory(是一种用于组织、管理和定位网络资源的增强性目录服务)和域(是Active Directory的基本单位和核心单元)的概念及AD的树状结构,描述了工作组网络与域网络的区别:前者是对等式网络,后者是集中管理式网络。Active Directory规则遵循的六原则,区分组(通用组、全局组、本地域组)和组织单位(组织单位可以像域一样管理用户、计算机等对象)。组策略包括两大类:计算机配置和用户配置,组策略对象的配置内容:软件设置、Windows 设置、管理模板。本地组策略应用顺序:本地组策略对象、AD站点、域、组织单位,刷新组策略及何时被应用到用户和计算机。第三次实验通过具体的项目设计“交换式局域网各个部门之间资源共享”将原来的对等网改为C/S模式(客户机/服务器模式)网络,应用域网络的规则在Windows 2003 Server 操作系统上来安装Active Directory (域控制器),最终在应用它来实现多主控复制。第四次实验通过案例公司利用域环境来实现企业网络管理,公司要求企业员工在使用企业计算机的相关设置需统一管理,让我学会了所有域用户修改背景、只能运行规定的程序、打开IE 默认主页的固定设置、不能使用运行,Administrator 可以、可以关机且没有事件跟踪提示、看不到C 盘、域用户帐号在控制面板中看不到”添加删除windows 组件、管理员可以使用“本地连接-属性”。
第三章理论知识我们学习到了为计算机选择名称解析方案的方法与步骤,掌握DNS 域名的解析的七大步骤及域名空间规划:1. 仅在内网上使用内部DNS 名称空间2. 仅在Internet (公网)上使用外部DNS 名称空间3. 在与Internet 相连的内网中引用外部DNS 名称空间。常见的DNS 资源记录类型:SOA (起始授权机构)、NS (名称服务器)、A (主机)、CNAME (别名)、MX (邮件交换器)、PTR (指针)、SRV (服务)。泛域名解析的含义:将某域中所有未明确列出的主机记录都指向一个默认的IP 地址,DNS 动态更新的实现方案,DHCP 的工作原理的了解,DHCP 选项作用:1. 使DHCP 客户机在启动或更新租约时自动配置TCP/IP设置2. 简化客户端TCP/IP设置,便于整个网络统一管理。第五次实验掌握了DNS 的安装过程及创建正向查找区域和反向查找区域、子域及域名记录,还安装配置了DHCP 服务器和DHCP 客户机,新建作用域和了解作用域的相关参数。
第四章理论知识我们学习到了文件服务器(负责共享资源的管理和传送接收及管理存储设备中的文件且为网络用户提供文件共享服务)和打印服务器(硬件打印服务器和软件打印服务器)的基本概念。访问共享文件夹的主要方式:1. 直接使用UNC 名称2. 映射网络驱动器
3. 使用Net Use命令4. 使用“网上邻居”。文件夹配额管理与磁盘配额管理的区别,客户端共享网络打印机和安装打印机驱动程序。第五次实验(五-1)学会了DNS 的功能和工作原理,掌握了DNS 服务器的配置与管理;理解了DHCP 的功能与工作原理,掌握了DHCP 服务器的配置与管理。第五次实验(五-2)学会了在在域成员服务器上安装文件服务器来访问共享文件,对其过程进行了设置保证网络资源能过被安全的访问。第五次实验(五-3)通过在Windows Server 2003系统中安装打印服务器,可以对局域网中的共享打印机进行有效管理,真正实现人机交互来提高事半功倍的工作效率。
第五章理论知识我们学习到了Web 浏览器与Web 服务器交互的过程,IIS 虚拟主机的实现技术:1. 由TCP 端口号、IP 地址和主机头名3个部分组成网站标识2. 更改其中任何一个标识 3
,西安理工大学高等技术学院 计算机系 网络服务器配置学习报告
就可实现一个虚拟主机3. 通过分配TCP 端口、IP 地址和主机头名来运行多个网站4. 每种标识的更改代表一种虚拟主机技术。网站主目录的掌握及虚拟目录的创建与特点:1. 虚拟目录的别名通常比目录的路径名短2. 它比较安全3. 更方便地移动和修改网站中的目录结。Web 应用程序及IIS 应用程序的创建与配置,IIS 6.0的安全机制:身份验证、IP 地址限制、设置网站权限、设置NTFS 权限等。网站远程维护方式主要有:文件共享、FTP 、WebDAV 、远程管理软件、网站开发工具等。第六次实验基于Windows serve2003 R2 IIS6.0的Web 服务器的相关配置,懂得WWW 服务器的安装和客户端的访问,学会创建实际目录和虚拟目录、网站的配置,运用自己学到的虚拟技术熟练web 站点的创建的管理及安全访问。第七次实验掌握了Web 站点的创建和配置,利用主机头名称、IP 地址和TCP 端口号分别架设三个网站www.weihailongl.cn 、www8090.weihailong.net 、www11.weihailong.com, 然后利用浏览器来连接这三个网站访问其内容。
第六章理论知识我们了解了建立FTP 会话并传输文件的5大过程,FTP 服务器两个预置端口:20和21的作用,FTP 的应用1. 提供高速下载2. 进行网站维护和更新3. 在不同计算机之间传输文件4. 组建文件服务器。FTP 用户隔离模式类型:不隔离用户、隔离用户、用Active Directory 隔离用户。Serv-U 用户支持的文件共享协议及客户端访问Serv-U 服务器:1. 使用Serv-U 基本Web 客户端2. 使用全功能FTP 客户端FTP Voyage 3.使用FTP Voyager JV客户端。基于SSL 协议安全访问Serv-U 服务器:1. 使用FTP 客户端与Serv-U 服务器建立SSL 连接 2.使用Serv-U 基本Web 客户端与Serv-U 服务器建立SSL 连接。第八次实验(八-1)学会了安装FTP 服务器,创建站点来根据正确地通过访问权限在客户机上用【ftp:地址】来获取文件包实现资源共享,来达到信息的实时转发。第八次实验(八-2)学会了在服务器端安装Serv —U 软件来建立FTP 服务器,在客户端安装Ftp Voyager 软件可以自动恢复中断的上载或下载,文件拖放,同时存取和浏览不同的站点,而且后台自动在一个FTP 站点上完成查找文件。
第七章理论知识我们了解了电子邮件系统由电子邮局系统和电子邮件发送与接收系统组成,了解电子邮件传递的过程及传输协议:SMTP 、POP3、IMAP4,掌握组件邮件服务器前期准备工作,Window Server 2003内置邮件服务器的特点,Exchange 收件人的类型:启用邮箱的(mailbox-enabled )收件人和启用邮件(mail-enabled )的收件人,Exchange Server中邮箱存储和文件夹存储及客户端类型。第九次实验(九-1)学会安装设置邮件服务器POP3和SMTP 服务器,然后在客户端用Outlook Express通过建立账户、添加邮件帐号进行传输文件的测试,以及应用Foxmail 为指定的用户发送邮件,来应用Windows Server 2003系统中配置企业内部邮件服务器。第九次实验(九-2)学会了Windows_2003系统下利用Winmail 搭建邮件服务器,掌握了Winmail 的具体安装过程及初始化,给Winmail Server设置邮件域及设置POP3和SMTP ,再次修改账户信息,完成后在客户端进行收发邮件的测试,最后进行Webmail 测试查看收发邮件状态。第十次实验首先学会安装Exchange2003,然后配置Exchange 邮件服务器,检查必要的系统版本和活动目录版本、安装必需服务及Windows 支持工具,安装其服务组件,最后在客户端配置outlook web access 网页版,用WEB 登陆邮件服务器进行收发邮件的测试。
第八章理论知识我们学习了BBS 论坛特点:现在的BBS 主要基于Web ,又称为网络论坛,以文字交流为主,具有等级制度,相当于一个网络社区。BBS 论坛解决方案:1. 基于Perl 的CGI 论坛程序:如雷傲论坛软件2. 基于ASP 的论坛程序:如动网论坛(DVBBS )3. 基于PHP 的论坛程序:如IPB 、VBB 、PHPBB 4. 基于ISAPI 的论坛程序:如IBB 。即时通信服务器软件 4
,西安理工大学高等技术学院 计算机系 网络服务器配置学习报告
研究:1.Live Communications Server2.腾讯通RTX3.FreeICQ 、ICQ Groupware。第十一次实验基于IIS (Internet Information Server ,互联网信息服务器)、CGI (Common Gateway Interface ,公用网关接口)、ASP (Active Server Pages ,活动服务器网页)三种技术来架设BBS (Bulletin Board System,电子公告板系统)论坛,运用ASP 论坛-动网论坛和CGI 论坛-雷傲论坛允许用户使用终端程序通过网络连接来实现用户可发布信息,提出观点、评论或寻求帮助、交换消息、定期检查是否有新的消息发布、发送电子信箱、启动聊天程序加人即时聊天和下载数据或程序、上传数据等,又进行了动网论坛的实际架设。
第九章理论知识我们学习了网络通信和电子交易的安全需求,公钥加密技术:对称加密与非对称加密模式。PKI (公钥基础结构)是一套基于公钥加密技术,数字证书也称数字ID ,是一种密钥管理媒介。证书颁发机构概念:专门负责数字证书的发放和管理,以保证数字证书的真实可靠的第三方机构。分层证书颁发体系:1. 根CA 是证书颁发体系中第一个证书颁发机构,是所有信任的起源2. CA 层次不要太多,最多3到4层。微软企业CA 和独立CA (建立Active Directory前提)的选取,SSL 协议:采用公钥和私钥两种加密体制对服务器和客户端的通信提供保密性、数据完整性和认证,还有功能和应用。SSL 网站架设的方法:1. 从可信的证书颁发机构(CA )获取Web 服务器证书2. 在Web 服务器上安装服务器证书3. 在Web 服务器上启用SSL 功能4. 如果要求对客户端(浏览器端)进行身份验证,客户端需要申请和安装用户证书。S/MIME的安全电子邮件的签名和验证、加密和解密的基本过程。第十二次实验(12-1)学会Windows CA( Certificate Authority证书颁发机构)证书服务器配置好后,Web 服务器和客户端就可以通过访问该服务器的IIS 证书申请服务申请相关证书即数字证书,然后CA 管理员核对信息后应用证书颁发机构颁发证书,再进入客户端安装证书页面进行安装,然后再查看此证书。第十二次实验(12-2)在IIS6. 中建立SSL 安全网站,首先完好地配置Web 服务器证书,使用base64编码文件提交一个证书申请,确保CA 管理员审核证书信息后执行了颁发操作,下载证书再使用MMC 管理和安装并查看,再导入证书查看,接着建立SSL 安全通道请求,客户端继续访问时出现要求客户证书的页面,https 协议后再次打开网页,弹出证书选择的窗口,客户端到CA 申请数字证书(WEB 浏览器证书)并安装完成后,再次访问Web 时,则又可以正常访问Web 服务。
第十章理论知识我们学习了流媒体文件经过特殊编码,使其适合在网上边下载边播放的特殊多媒体文件,常见的文件格式有ASF 、MWV 、MVA 、RM 、RA 等。流媒体有点播和广播两种方式的区别,流媒体应用系统的组成:流媒体制作平台、流媒体发布平台、流媒体播放器。了解Windows Media组件及Windows Media服务运行机制:(1)创建流媒体内容(2)创建和管理发布点(3)配置发布点属性(4)向用户提供关于发布内容的信息。多播:客户端通过向该IP 地址订阅来接收流,无论有多少客户端,服务器只传输一个流,网络路由器必须支持多播。Windows Media 编码器的推传递和拉传递的不同点,通过网站组织发布流内容:1. 在网页中列出Windows Media服务器发布2. 在网页中嵌入Windows Media Player ActiveX控件发布。第十三次实验学会了在windows Server 2003搭建流媒体服务器,首先在客户端安装Windows Media Encoder(WM 编码器程序)用来流媒体编码制作做Windows Media Video格式的音视频及向服务器上推送视频流。编码器到流媒体服务器的传送有两种方式:推传递和拉传递,应用发布点(包括点播与广播)来管理Windows Media Services,最后用实时广播采集视频进行编码,在客户端实现视频的访问编码(mms://192.168.1.99/test)。
第十一章理论知识我们学习了Telnet 特性、软件、启动、配置、查看。部署终端服务的优势:1. 充分利用已有的硬件设备2. 在终端服务器上集中部署应用程序3. 远程管理和控制4. 5
,西安理工大学高等技术学院 计算机系 网络服务器配置学习报告
用于多种不同桌面平台 。Windows Server 2003终端服务两个组件:1. 终端服务器2. 管理远程桌面。学会配置终端服务用户账户。第十四次实验先在Windows Server 2003中安装终端服务器组件,然后在终端服务器端为用户设置远程桌面登录权限及最多连接数,设置终端服务器能够使客户端访问到的本地硬件资源,然后在XP端通过系统属性设置启用远程桌面连接,再使用连接程序连接终端服务器。同理再使用相同配置过程安装和使用远程桌面WEB 连接。
三、我的建议及意见
自从刚开学接到这门课时我就对这门课产生了很浓厚的兴趣,因为我很喜欢主动把我学到的理论知识去实践化,每当做成功一个实验时,我自我感觉很具有成就感,自己心里很高兴。
首先我感激曹老师在本学期孜孜不倦的教导,您对我们提出的问题很和蔼地解决,有几次对我印象特别深刻。我们从大一开始接触虚拟机,但我从没有那样特意去留意服务器和客户机之间相互连通的前提条件,我跟您问过后就从此深深地刻在了心里:要检查两机之间桥接是否一致。还记得有一次自己的作业无法保存,我通过网络共享来保存法自己的作业,但是资源无法访问,您教导我进入本地安全策略进行了更改,我深深的记住了这一点等等还有许多问题,您给我每次不厌其烦解决。
希望老师能每周布置一些与课本相关的课外探测实验,其实验最好是能涉及现阶段计算机网络方面最新最热门的话题,增加我们的趣味和探索,使我们能实时掌握瞬息万变的网络知识。
四、创新猜想
构想1:使Web 服务器与RTX 服务管理平台相结合来实现市区无网访问与通讯(扩大局域网)。 构想2:使用Serv-U 和Ftp Voyager来构建大范围网络文件的访问。
构想3:使用BBS 论坛来构架更全面的论坛。
6