《网络管理员必会的几种常见服务器搭建.docx》由会员分享,可在线阅读,更多相关《网络管理员必会的几种常见服务器搭建.docx(47页珍藏版)》请在三一办公上搜索。
1、windows2003下DNS服务器配置方法windows2003 DHCP服务器配置图解配置VPN接入服务器exchange 图文配置方法Windows Server 2003 FTP服务器配置详解windows2003下DNS服务器配置方法如何从运行 Windows Server 2003 的独立服务器开始运行Windows Server 2003 的独立服务器成为网络的 DNS 服务器。第一步,为该服务器分配一个静态 Internet 协议 (IP) 地址。DNS 服务器不应该使用动态分配的 IP 地址,因为地址的动态更改会使客户端与 DNS 服务器失去联系。 第 1 步:配置 TCP/
2、IP单击开始,指向控制面板,指向网络连接,然后单击本地连接。单击属性.单击 Internet 协议 (TCP/IP)。,然后单击属性.单击常规 选项卡。单击使用下面的 IP 地址,然后在相应的框中键入 IP 地址、子网掩码和默认网关地址。单击高级,然后单击 DNS 选项卡。单击附加主要的和连接特定的 DNS 后缀。单击以选中附加主 DNS 后缀的父后缀复选框。单击以选中在 DNS 中注册此连接的地址复选框。 注意,运行 Windows Server 2003 的 DNS 服务器必须将其 DNS 服务器指定为它本身。如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,
3、您必须配置一台转发器。在本文稍后的如何配置转发器 部分将讨论转发器。单击确定三次。 网管u家u.bitsCN.com 备注: 如果收到一个来自 DNS 缓存解析器服务的警告,单击确定 关闭该警告。缓存解析器正试图与 DNS 服务器取得联系,但您尚未完成该服务器的配置。 第 2 步:安装 Microsoft DNS 服务器单击开始,指向控制面板,然后单击添加或删除程序。单击添加或删除 Windows 组件。在组件 列表中,单击网络服务 (但不要选中或清除该复选框),然后单击详细信息.单击以选中域名系统 (DNS) 复选框,然后单击确定。单击下一步.得到提示后,将 Windows Server 2
4、003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器。安装完成时,在完成 Windows 组件向导页上单击完成 。单击关闭 关闭添加或删除程序窗口。 中国网管联盟bitsCN.com 第 3 步:配置 DNS 服务器要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理单元配置 DNS,请按照下列步骤xx作:单击开始,指向程序,指向管理工具,然后单击DNS。右击正向搜索区域,然后单击新建 区域。当“新建区域向导”启动后,单击下一步. 网管下载 接着将提示您选择区域类型。区域类型包括: 主要区域:创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一
5、个.dns 文本文件中。辅助区域:标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意,您无法修改辅助 DNS 服务器上的区域数据。所有数据都是从主 DNS 服务器复制而来。存根区域:存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的 glue 主机 (A) 记录。Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用。新的正向搜索区域必须是主要区域或 A
6、ctive Directory 集成的区域,以便它能够接受动态更新。单击主要,然后单击下一步. 新区域包含该基于 Active Directory 的域的定位器记录。区域名称必须与基于Active Directory 的域的名称相同,或者是该名称的逻辑 DNS 容器。例如,如果基于Active Directory 的域的名称为“”,那么有效的区域名称只能是“”。 接受新区域文件的默认名称。单击下一步. 备注: 有经验的 DNS 管理员可能希望创建反向搜索区域,因此建议他们钻研向导的这个分支。DNS 服务器可以解析两种基本的请求:正向搜索请求和反向搜索请求。正向搜索更普遍一些。正向搜索将主机名称
7、解析为一个带有“A”或主机资源记录的 IP 地址。反向搜索将 IP 地址解析为一个带有 PTR 或指针资源记录的主机名称。如果您配置了反向DNS 区域,您可以在创建原始正向记录时自动创建关联的反向记录。 如何移除根 DNS 区域运行 Windows Server 2003 的 DNS 服务器在它的名称解析过程中遵循特定的步骤。DNS服务器首先查询它的高速缓存,然后检查它的区域记录,接下来将请求发送到转发器,最后使用根服务器尝试解析。 默认情况下,Microsoft DNS 服务器连接到 Internet 以便用根提示进一步处理 DNS 请求。当使用 Dcpromo 工具将服务器提升为域控制器时
8、,域控制器需要 DNS。如果在提升过程中安装 DNS,会创建一个根区域。这个根区域向您的 DNS 服务器表明它是一个根Internet 服务器。因此,您的 DNS 服务器在名称解析过程中并不使用转发器或根提示。单击开始,指向管理工具,然后单击DNS。展开ServerName,其中 ServerName 是服务器的名称,单击属性 ,然后展开正向搜索区域。右击. 区域,然后单击删除. 如何配置转发器Windows Server 2003 可以充分利用 DNS 转发器。该功能将 DNS 请求转发到外部服务器。如果 DNS 服务器无法在其区域中找到资源记录,可以将请求发送给另一台 DNS 服务器,以进
9、一步尝试解析。一种常见情况是配置到您的 ISP 的 DNS 服务器的转发器。 单击开始,指向管理工具,然后单击DNS。右击 ServerName,其中 ServerName 是服务器的名称,然后单击转发器 选项卡。单击DNS 域 列表中的一个 DNS 域。或者单击新建,在DNS 域 框中键入希望转发查询的DNS 域的名称,然后单击确定.在所选域的转发器 IP 地址框中,键入希望转发到的第一个 DNS 服务器的 IP 地址,然后单击添加.重复步骤 4,添加希望转发到的 DNS 服务器。单击确定. 如何配置根提示Windows 可以使用根提示。根提示资源记录可以存储在 Active Directo
10、ry 或文本文件(%SystemRoot%System32DNSCache.dns) 中。Windows 使用标准的 Internic 根服务器。另外,当运行 Windows Server 2003 的服务器查询根服务器时,它将用最新的根服务器列表更新自身。单击开始,指向管理工具,然后单击DNS。右击 ServerName,其中 ServerName 是服务器的名称,然后单击属性.单击根提示 选项卡。DNS 服务器的根服务器在名称服务器列表中列出。 如何在防火墙后配置 DNS代理和网络地址转换 (NAT) 设备可以限制对端口的访问。DNS 使用 UDP 端口 A 和TCP 端口 53。DNS
11、服务管理控制台也使用 RCP。RCP 使用端口 135。当您配置 DNS 和防火墙时,这些问题都有可能发生。windows2003 DHCP服务器配置图解实验说明】DHCP(Dynamic Host Configuration Protocol)中文译为动态主机配置协议,主要负责为客户端动态分配IP地址。本文将涉及到在Windows Server 2003下的DHCP服务的安装、DHCP服务器授权、创建激活作用域、配置DHCP选项、设置保留IP、DHCP中继代理、DHCP服务器的维护。【所需软件】1、VMware Workstation 6.5 英文正式版2、Windows Server 20
12、03 SP2 企业版原版光盘镜像【实验步骤】一、安装DHCP服务1)单击开始-控制面板-添加或删除程序,单击添加/删除Windows组件-网络服务-动态主机配置协议(DHCP)二、DHCP服务器授权默认情况下DHCP是没有被授权的,如果想要启用DHCP服务器,必须是企业管理员给予授权。1)右键单击xwnet-192.168.140.132选择授权,即可完成DHCP服务器的授权三、创建并激活作用域授权后的DHCP服务器并不能直接投入使用,我们还需要进行进一步的配置。这一节我们将演示如何创建和激活作用域1)右键单击xwnet-192.168.140.132选择新建作用域,弹出欢迎界面,单击下一步2
13、)输入作用域标识3)输入IP地址范围4)设置排除区域,此区域的IP地址不进行自动分配5)设置租约6)设置默认网关7)设置DNS8)设置WINS服务器地址9)激活作用域10)完成四、设置保留IP保留IP主要用户分配给特定的用户或者服务器,以确保在DHCP模式下那些特定的用户或者服务器可以得到固定的IP。1)右键单击保留,选择新建保留2)完成五、DHCP中继代理如果客户机与DHCP服务器并不在同一个网段,那么客户机的请求将无法到达服务器,自然也就不能正确获得服务了。解决这个问题的办法,就在在与客户机同一个Lan内添加一个DHCP中继服务器,这个中继服务器可以是支持DHCP中继的交换机也可以是Win
14、dows Server 2003。本文以Windows Server 2003为例进行演示。1)单击开始-管理工具-路由和远程访问。默认情况下路由和远程服务是没有启用的,我们需要右键单击服务器名称选择配置并启用路由和远程访问,单击下一步继续2)选择自定义配置3)选择LAN路由4)点击完成5)点击是继续6)单击IP路由选择,在常规上右键选择新增路由协议7)选择DHCP中继代理程序8)选择IP路由选择下的DHCP中继代理程序,右键单击新增接口9)选择接口10)点击确定,DHCP中继代理配置完成六、DHCP服务器的维护1)DHCP服务器的数据所在目录为系统盘C:WINDOWSsystem32dhcp
15、,在这里我们可以手工将数据备份出去。2)DHCP碎片整理3)其它相关命令ipconfig /renew 重新申请一个IPipconfig /release 释放一个IP七、客户端配置客户端配置十分简单,只需要在TCP/IP属性中选择自动获取IP即可,如图成功获取IP配置VPN接入服务器3.1 安装花生壳 只有VPN服务器才需要安装花生壳服务,在规划环境的时候必须为每台VPN服务器申请一个网域护照。这样每台服务器就会有一个不同的域名。在客户端拨号的时候可以通过域名控制连接不同的网络。 一般建议花生壳直接安装在VPN服务器上,并配置为自动启动。这样只要服务器在线域名一定有效。当然如果VPN服务器也
16、提供互联网共享的话也可以将花生壳安装在内部网络的任何一台计算机上,不过必须保证这台计算机不会在服务器在线的时候关机,以免域名失效。3.2 网络连接准备 作为VPN服务器实际上就是一台路由器,一般需要安装两块或以上的网卡,其中一块网卡负责和互联网连接。另一块网卡则连接内部网络。在进行下面的配置之前首先必须检测服务器和互联网的连接是否正常。 另外很重要的一点就是必须保证服务器和互联网连接的网卡获得的是一个公网地址,即接入的ISP不是使用地址转换技术。检测的办法如下: 在命令行输入ipconfig,检查和互联网连接的网卡的IP地址,如果其地址在下列范围之一则不是公网地址,ISP使用了地址转换技术提供
17、接入服务。这样就必须更换ISP。10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.2553.3 配置路由和远程访问服务激活路由和远程访问服务 在安装Window 2000 服务器或高级服务器的时候路由和远程服务是默认安装好的,不过没有激活罢了,因此我们需要首先激活路由和远程访问服务。步骤如下:在程序/管理工具中,点击“路由和远程访问”。打开路由和远程访问服务管理界面,见图3-1 图3-1当前的管理界面中尚未添加服务器,所接下来需要将本机添加进去,方法是在服务器状态上按鼠标右键,选择添加服务器,打开添加
18、服务器的对话框,选择“这台计算机”,见图3-2图3-2按确定之后管理界面出现本机,并且处于停止状态,见图3-3图3-3接下来需要激活本机的路由和远程访问服务,在本级服务器上按鼠标右键,选择配置和激活路由和远程访问服务。系统打开路由和远程访问服务安装向导。按下一步出现想到的功用设置页面,见图3-4。图3-4 选择手动配服务器,实际上这是最简单的配置方法,我们暂时撇开复杂的概念,这个选择实际上已经将大部分我们需要的功能完成了。按下一步然后完成,系统会询问是否启动路由和远程访问服务,回答是。然后我们又回到管理界面。见图3-5图3-5接下来我们所需要改动的地方只有一个就是配置VPN接入是分配的IP地址
19、配置接入的IP地址 VPN服务在接受了VPN客户端的接入之后就会为客户端分配一个IP地址,客户端就是用这个地址和服务器或服务器连接的内部网络通信。这个地址需要实现分配好,这个地址可以有两种配置方法: 1、 使用和内部网络相同的地址段,这样远程接入的VPN客户就和直接连接在内部网络的计算机一样,其网络配置和在公司内部的计算机没有什么区别。这种方式适合于单机拨入的情况,但不太适合网络对网络的VPN互联。 2、 使用和内部网络不同的地址段,这时候VPN服务器相当于一台路由器,比较和与网络对网络的互联。对于单机就比较麻烦,对于接入移动式办公的电脑最好还是选用第一种方式。 配置接入地址段的方法也有两种方
20、法,一种是利用DHCP服务器,另一种就是直接在接入服务器上配置。前一种方法需要介绍DHCP服务器的使用,这里就暂不介绍了。以下是配置接入服务器自己的地址段的方法。在接入服务器上按鼠标右键,点击属性,打开服务器的属性对话框,选择IP页面,如图3-6图3-6选择“静态地址”,按添加打开静态地址配置对话框,如图3-7图3-7 输入其实抵制和结束地质,注意地址数量必须比最大的接入数量多一个,因为服务总是占用地址段的第一个地址。3.4 配置访问权限 用户必须有相应的权限才能使用接入服务,这个权限是在用户管理工具中配置的。如果使用活动目录则必须使用活动目录的拥护和计算机进行管理,如果使用本机的账号则使用计
21、算机管理中的用户和组的功能。 远程拨入的权限是一个个用户配置的,默认情况下所有用户都没有拨入权限。我们在用户管理中选择需要拨入的用户,打开属性对话框,选择拨入页面。在远程访问权限中选择“允许访问”即可,见图3-8图3-8四、 配置客户端这里介绍的客户端指的是单台PC连接VPN服务器的情况,即单机和网络的连接。关于网络到网络的连接我将在后续的文章介绍。单机连接2000Server做的VPN服务器非常简单,和平时Modem拨号上网差不多。区别在于原来填写电话号码的地方现在必须填写VPN服务器的Ip地址或域名。另外我们需要记住VPN是一种建立在已有的网络连接上的一种专用连接,即人和VPN都需要一个底
22、层的网络连接,我们可以在建立VPN拨号连接的时候指定底层连接(如连接互联网的拨号连接),这样在拨VPN的时候计算机会自动拨互联网的连接。当然你如果使用多种互联网连接或直接使用局域网类型的连接。可以不指定这个底层连接,在拨VPN之前自己手工拨号上互联网。 建立VPN拨号连接的方法如下:首先打开控制面板里面的网络和拨号连接,点击新建连接。系统会打开拨号连接向导,按下一步,进入网络连接类型的选择,如图4-1图4-1选择通过Internet连接到专用网络,按下一步,进入公用网络配置,见图4-2图4-2如果你使用的局域网形式的接入选择,不拨初始连接,如果你使用一个固定的拨号网络连接互联网,则选择自动拨此
23、初始连接,并选择对应的拨号连接名称。按下一步,进入目标地址配置,见图4-3图4-3输入VPN服务器的IP地址或域名,如果你的VPN服务器采用的是动态连接,这时花生壳就显示出其威力了,只需要输入了VPN服务器的动态域名,我们就可以省去大笔固定线路的租用费用了。按下一步,输入新建VPN连接的名称,见图4-4图4-4至此VPN客户端配置完毕。如果你有多个VPN服务器可以重复上述步骤,为每个VPN接入服务器建立相应的连接。exchange 图文配置方法完成了对Exchange Server 2003的安装,不过在安装完成之后,我们还需要对其进行一些基本的配置。今天我就给大家介绍一下如何对Exchang
24、e Server 2003进行配置,这样您就可以设置出一套完整的Exchange Server 2003系统了。1、打开Exchange系统管理器: 2、在邮件服务器SERVERVM下打开“第一个存储组”,(这里我们只看到一个缺省的存储组,在Exchange2003标准版中我们只能建立一个存储组,而企业版中我们可以建立4个存储组)选择“邮箱存储”,右击打开属性。从“限制”页中我们可以对该存储组的所有用户的邮箱大小做出统一的设置:3、在缺省安装完成后,默认状态下POP3服务是禁止的,所以如果我们需要它承担发送和接收邮件的任务,那么我们必须首先在服务中启动POP3:4、在Exchange系统管理器
25、中找到邮件服务器SERVERVM下的“协议”,然后选择POP3下的“默认POP3虚拟服务器”,在右击选项中启动该服务即可:5、接下来就可以给域中的用户创建邮箱了。可以直接用域控制器或者从ExchangeServer中的 “Active Directory用户和计算机”工具,在创建新用户账户的同时也就可以为其创建邮箱: 6、下一步:7、再下一步,在“创建Exchange邮箱”前面打上勾:8、创建完成。 9、我们还可以为域中原有的用户添加邮箱。在“Active Directory用户和计算机”中找到需要添加邮箱的账户,在右击选项中点击“Exchange任务”:10、下一步:11、选择“创建邮箱”,
26、下一步:12、分别输入用户名,选择服务器和邮箱存储组:13、点击“完成”。14、至此服务器端的基本配置完成,我们可以在Outlook Express或者MS Outlook中添加账号,作好客户端的设置,即可正常使用自己的邮箱。另外,还可以 OWA方式登陆个人邮箱:打开IE,在地址栏中输入http:/ mailserver name/exchange,然后输入用户名和密码即可登陆:15、请注意:创建的新邮箱账户必须从客户端上作过一次登录后才能在服务器端显示出来:16、另外,在Exchange系统管理器中,打开“全局设置”,右击“邮件传递”,在属性页中可对发送,接收邮件大小,发件人或收件人筛选等基
27、本项目作相应设置:到此为止,一套完整的Exchange Server 2003系统就设置成功了。Windows Server 2003 FTP服务器配置详解FTP文件传输协议,主要用于计算机之间文件传输,是互联网上仅次于www的第二大服务。本文主要演示如何在Windows Server 2003上配置FTP服务,包含不隔离用户、隔离用户和用Active Directory隔离用户三种方式的ftp。【所需软件】1、VMware Workstation 6.5 英文正式版2、Windows Server 2003 SP2 企业版原版光盘镜像【实验步骤】一、安装FTP服务1)单击开始-控制面板-添加
28、或删除程序,单击添加/删除windows组件,双击应用程序服务,双击Internat信息服务(IIS),勾选文件传输协议(FTP)服务二、创建不隔离用户FTP1)单击开始-管理工具-Internat信息服务(IIS)管理器,展开FTP站点,右键单击默认FTP站点选择停止。暂停默认的FTP服务2)右键单击FTP站点,选择新建-FTP站点,弹出欢迎界面,单击下一步继续3)设置IP和端口号4)选择不隔离用户5)选择ftp主路径6)设置FTP权限7)成功建立ftp站点三、创建隔离用户FTP1)参照创建不隔离用户FTP第一到第三步,修改第一步的名称为不隔离用户2)选择隔离用户3)参考创建不隔离用户FTP
29、的第五到第六步4)FTP站点创建完成5)建立两个系统账户user1,user2,用于FTP访问用户6)在主FTP目录下建立相应文件夹,并建立不同文件内容。注意,我们的主目录是ftp,因为我们选择的是用户隔离模式,如果是在工作组模式下,就要在主目录下建立localuser文件夹,然后在其下建立与各个用户名相同的文件夹。如果是在域模式,需要在主目录下建立域服务器的NetBios名的文件夹,然后在其下建立与各个用户相同的文件夹7)测试四、创建基于Active Directory隔离用户的FTP1、建立主FTP目录与用户FTP目录2、建立用户帐户,用户a,用户b,再创建一个让FTP站点可以读取用户属性
30、的域用户账户FTPuser。3)FTP站点必须能够读取位于AD内的域用户账户的FTProot与FTPdir两个属性,才能够得知该用户主目录的位置,因此我们先要为FTP站点创建一个有权限读取这两个属性的用户帐户.通过委派控制来实现。右键单击选择委派控制,弹出向导单击下一步继续4)设置委派任务5)新建FTP参见创建不隔离用户FTP步骤,需要修改隔离方式为Active Directory隔离用户,修改描述为AD隔离用户,修改IP为192.168.140.133,端口为216)指定Active Directory凭据,单击下一步后会弹出密码确认,只需重新输入一次密码即可7)设置权限参考创建不隔离用户FTP8)成功建立FTP9)初次运行iisftp脚本会提示未注册,只需要按照提示注册即可10)在AD数据库中设置用户的主目录11)验证
