第六章 用Windows2000 Server构建Intranet Windows 2000 Server是微软在世纪之交推出的网络操作系统,较之Windows NT Server 4.0,Windows 2000 Server功能更加强大、灵活,兼有服务器与普通操作 系统的优点。它可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web 功能和通信等各种服务。它是一个性能更好、工作更加稳定、更容易管理的操作系 统平台。Windows 2000 Server最重要的改进是在目录服务技术的基础上,建立了 一套全面的、分布式的底层服务。“活动目录”是集成在系统中的,采用了Internet 的标准技术,是一套具有扩展性的多用途目录服务技术,它能有效地简化网络用户 及资源的管理,并使用户更容易地找到网络为他们提供的资源。Windows 2000 Server 支持4路对称多处理器系统,是中小型企业应用程序开发、Web服务器、工作组和 分支部门的理想操作系统。 6.1 IIS的安装与设置 WWW服务是Internet的一个重要组件之一,它的英文全称是“World Wide Web”,简称为“Web”。由于将多媒体信息技术引入Internet,并能把世界上不同地 点的相关信息有机地结合起来,提供了在信息网络中从一个文档或媒体迅速转移到 另一个文档或媒体的手段,从而使得Internet有了空前的发展。 Windows 2000 Server的IIS 5.0(Internet Information Server)是Internet和Intranet 的信息服务平台,它提供了Web、FTP、SMTP和NNTP等主要服务。 6.1.1 IIS的安装 Windows 2000 Server安装完成后,IIS5.0已被自动安装并运行。如果没有安装 IIS5.0,可以使用【控制面板】中的【添加/删除程序】功能来安装IIS5.0。具体安装 步骤如下: 第一步,在【控制面板】中双击【添加/删除程序】,在打开的【添加/删除程序】 窗口单击【添加/删除Windows组件】按钮,此时出现如图6-1所示的【Windows组 件向导】对话框。 101 计算机网络技术及应用 图6-1 【Windows组件向导】对话框 第二步,在打开【Windows组件】对话框的组件列表中,选择【Internet信息服 务(IIS)】选项。由于IIS组件中包含多项子组件,因此如果要选择安装该组件的部 分子组件时(不完整安装IIS),可以先选择【Internet信息服务(IIS)】项,然后再 单击【详细信息】按钮,在打开的“子组件”列表中,单击各项前的复选框进行选 择,如图6-2所示。完成后单击【确定】,返回【Windows组件】对话框。 图6-2 【Internet信息服务(IIS)的子组件】对话框 第三步,在【Windows组件向导】对话框中单击【下一步】按钮,系统可进行 IIS5.0的安装,在安装过程中,安装向导会显示安装进度,并给用户详细提示,由 用户做一些简单选择后完成整个安装过程。 6.1.2 IIS的配置 IIS安装好之后,会自动创建一个默认Web站点,供用户快速发布内容。用户 只需将准备发布的Web网页文件复制到“\Inetpub\wwwroot”(Web服务器默认主目 录)文件夹中,并把主页文件名设置为“default.htm”或“default.asp”,即可通过浏 览器访问该Web服务器。当然,如果需要也可以对Web服务器做进一步配置。 在Windows 2000 Server中,要实现对Web服务器的配置,首先,应以管理员 102 第六章 用Windows 2000 Server构建intranet 身份登录服务器,执行【开始】|【程序】|【管理工具】|【Internet服务管理器】命 令,打开如图6-3所示的【Internet信息服务】窗口,然后用鼠标右键单击左窗格中 准备配置的Web服务器栏,在打开的菜单中选择“属性”命令,这时将打开【Web 站点属性】对话框,如图6-4所示,在【Web站点选项卡】对话框中,通过选择不 同选项卡对Web服务器的相关属性进行配置。 图6-3 【Internet信息服务】窗口 图6-4 【Web站点】选项卡对话框 1.Web站点选项卡 在如图6-4所示的选项卡对话框中,可以对“Web站点标识”、“连接”和“启 用日志记录”等项进行设置。 “说明”栏 编辑输入文字来对本Web站点进行标识,方便网络管理员区分不 同Web站点,说明文字将作为该Web站点的名称显示在【Internet信息服务】窗口 目录树中。 “IP地址”栏 通过右侧的下拉菜单,打开IP地址列表,为该Web站点设置 IP地址。 “TCP端口”栏 可以将TCP端口设置为唯一的任意TCP端口号。不过,除 非采用默认值“80”,否则客户必须事先知道该端口号,并且在通过浏览器访问该网 站时,应在IP地址后注明端口号,如:http://192.168.100.253:8080(其中8080为端 103 计算机网络技术及应用 口号),才能正确访问这台Web服务器。 “连接”栏 可以指定同时发生的连接数和设置服务器断开未活动用户的时间。 “启用日志记录”栏 选择该选项将启用Web站点的日志记录功能,该功能可 记录用户活动的细节并以选择的格式创建日志。启用日志记录后,可在“活动日志 格式”列表中选择格式。 2.“主目录”选项卡 所谓主目录实际上是指保存Web网站的文件夹,在用户向Web站点发出请求时, Web服务器将自动从该文件夹取出相应的文件显示给用户。当Web站点中文件较多 时,由于引导磁盘容量的限制,不可能把站点文件都保存在默认的“\inetput\wwwroot” 文件夹中,而只能保存在其他位置,此时,就必须在如图6-5所示【默认Web站点 属性】对话框的【主目录】选项卡中更改Web站点主目录的位置。 图6-5 【主目录】选项卡对话框 在此对话框中,除了能够修改主目录外,还可以对主目录的访问权限和应用程 序进行设置。 3.“文档”选项卡 所谓默认文档是指在Web浏览器中输入Web站点的IP地址或域名后,即可显 示出来的Web网页文件(通常成为主页)。IIS5.0的默认主页文档为Default.htm和 Default.asp,当用户访问Web站点时,系统就按默认文档列表中文件名的排列顺序 依次查找相应文件,如果找到其中之一将显示该网页,如果找不到,便在Web浏览 器显示“该页无法显示”的提示信息。 如果用户的主页文档的文件名不是Default.htm或Default.asp,则应在【默认 Web站点属性】对话框中的【文档】选项卡中进行添加、删除,如图6-6所示。另 外,如果有多个默认文档时,也可以通过此对话框的上下箭头更改默认文档的排列 顺序。 104 第六章 用Windows 2000 Server构建intranet 图6-6 【文档】选项卡对话框 6.1.3 利用IIS配置动态网站运行平台 随着网络技术的迅猛发展,利用asp、php、cgi等脚本语言编写动态网站越来越 普及,而这些动态网站的调试及运行都需要有服务器端的支持。对于asp,IIS5.0默 认是支持的,一般不需要做任何设置。要使IIS支持php就必须安装php解释程序, 可以从其官方网站http://www.php.net中下载,具体的安装方法可以参考安装说明。 同样,CGI的运行配置方法与php类似,也要先从网上下载Perl语言解释软件,安 装的方法可以参考安装说明。对于其它的一些高级配置,如虚拟主机、SSL和性能 调整等,可参考一些专门的资料。 6.2 FTP服务器的安装与设置 FTP(File Transfer Protocol)文件传输协议是最古老的Internet协议之一。通过 FTP可以让用户向服务器上传或下载文件,尽管通过HTTP协议也可以代替FTP的 一些功能,但在传输效率、可管理性等方面,FTP还是具有一定的优势。 在Windows 2000 Server里,FTP服务器是IIS组件之一,默认情况下是不安装 的,但很多人对Windows自带的FTP服务器不满意,认为其功能太简单,无法满足 要求。本节介绍一款功能强大的FTP服务器软件Serv-U,它可以运行在 Windows95/98/2000/Me/NT4.0等操作系统之上,是目前Windows平台上比较流行的 FTP服务器软件。 6.2.1 Serv-U安装 Serv-U可以从http://www.serv-u.com下载,如果30天不注册的话,将变成功能 受限的个人版,目前最新的版本是5.0.0。将安装文件下载到本地后,双击启动安装, 一路单击【Next】按钮,完成Serv-U服务器的安装。 105 计算机网络技术及应用 Serv-U由两大部分组成:Serv-U引擎和管理窗口。Serv-U引擎是一个常驻后台 的程序,它负责处理来自FTP客户端的请求。Serv-U管理窗口为管理员提供了对 Serv-U进行管理的界面,包括创建服务器、域、用户,并对其进行设置等。启动Serv-U 管理窗口最简单的方法就是直接双击系统任务栏中形图标,当然也可以通过开始 菜单启动。 Serv-U安装完成后,自动运行服务器设置向导。下面根据向导的提示,建立一 个匿名用户和一个系统管理员的FTP站点,并对该站点进行初步设置。 第一步,单击【Next】后,询问是否要在管理窗口的菜单栏中显示小图标,一 般选择默认选项【Yes】。 第二步,告诉使用者将在本地第一次运行FTP服务器,单击【Next】进入下一 步。 第三步,要求输入FTP服务器的IP地址。如果有固定的IP地址,可以在文本 框内输入;如果没有固定的IP地址,可以不填,Serv-U会自动确定具体的IP地址。 第四步,要求FTP输入服务器的域名。如果没有域名,在文本框内可以不输入 内容,客户端可以通过FTP服务器的IP地址直接进行访问。 第五步,询问是否将Serv-U安装成系统服务,如果选择【Yes】,Serv-U将和系 统一起启动,单击【Next】进入下一步。 第六步,询问是否允许匿名访问。匿名访问用户登录时无需密码,登录后站点 可提供一些最基本的文件下载。本例选择默认选项【Yes】,允许匿名用户访问。 第七步,设置匿名用户登录到服务器后所处的目录位置。根据实际情况选择。 第八步,询问是否要锁定该目录。若锁定,匿名用户只能访问上一步指定目录 下的文件夹和文件,无法访问这个目录之外的内容,一般选择默认选项【Yes】。 第九步,询问是否创建命名的帐户。这样可以指定用户以特定的帐户访问FTP 服务器,并为该用户设置相应的权限。 第十步,设置要创建的帐户名称。根据实际情况输入。 第十一步,询问该帐户登录密码。根据实际情况输入。 第十二步,询问登录后所处目录位置。与第七步设置类似,根据实际情况输入。 第十三步,询问是否要锁定登录所处的目录。与第八步设置类似,本例中选择 【Yes】。 第十四步,询问所创建用户的管理权限,如图6-7所示。在下拉列表中可以选 择【No Privilege】(无权限)、【Group Administrator】(组管理员)、【Domain Administrator】(域管理员)、【Read-only Administrator】(只读管理员)和【System Administrator】(系统管理员),每项的权限各不相同,本例中选择【System Administrator】。 106 第六章 用Windows 2000 Server构建intranet 图6-7 设置用户管理权限 第十五步,至此,FTP站点已创建完成,单击【Finish】完成安装。 启动IE浏览器,在地址栏内输入FTP服务器的域名或IP地址就可以访问该FTP 站点了。 6.2.2 Serv-U配置 FTP服务器安装向导设置完成后,打开Serv-U管理窗口,如图6-8所示。 图6-8 Serv-U管理窗口 管理窗口分为左右两部分,左边是服务器设置项目,右边是所选中项目的具体 设置内容。 1.配置本地服务器 在管理窗口选中【Local Server】(本地服务器),可以设置该服务器的域名、IP 地址、管理员、密码、管理端口以及启动、停止FTP服务等。在【Local Server】下 面还有四个选项。 【License】(许可):输入注册号; 【Setting】(设置):设置本地服务器最大连接用户数、最大速度等内容; 【Activity】(活动):记录登录到当前服务器的所有用户活动日志; 【Domains】(域):设置该服务器中所有站点的具体选项。 107 计算机网络技术及应用 2.配置域 在Serv-U中可以同时运行多个FTP站点,每个FTP站点被作为一个【域】;每 个域都有自己的【Setting】、【Activity】、【Users】(用户)和【Groups】(组)。 在图6-8中,选择某一用户,可以在管理窗口右边设置该用户的【Account】(帐 户)、【General】(常规)、【Dir Access】(目录访问)、【IP Access】(IP访问)、【UL/DL Ratios】(上传/下载率)、【Quota】(配额)。 在【Account】选项中,如图6-9所示,可以选中【Disable account】(禁用帐户), 这样虽然有帐户,但可以使该用户无法登录;也可以选中【Automatically remove account on date】(自动删除帐户),从而使Serv-U达到指定日期后自动删除该帐户。 另外几项分别是该帐户的基本信息,包括帐户用户名、组、密码、主目录以及该用 户的权限等,这些项目都已经在向导中进行了设置,如果需要可以进行相应的修改。 需要注意的是【Password】(密码)这一栏,如果是空白,就表明没有设置密码;如 果设置了密码,则统一显示【Encrypted】。 图6-9 用户帐户设置 在【General】选项中,如图6-10所示,比较常用的是设置该用户【Max .upload speed】(最大上传速度)、【Max .download speed】(最大下载速度),以及允许连接的 【Max .no. of users】(最大用户数量)和该用户【Login message file】(登录消息文件)。 图6-10 用户常规设置 在【Dir Access】选项中,如图6-11所示,可以设置该用户可以访问文件的权限, 包括【Read】(读)、【Write】(写)、【Append】(追加)、【Delete】(删除)、【Excute】 (执行)、【List】(列表)、【Create】(创建)、【Remove】(删除)等权限。 108 第六章 用Windows 2000 Server构建intranet 图6-11 用户目录访问设置 在【Quota】选项中,如图6-12所示,可以单击【Enable disk quota】为该用户 设置允许上传文件的磁盘空间。单击【Calculate current】按钮可以计算该用户已经 写入文件的磁盘空间,在【Maximum】(最大)一栏中可以填入要限制的磁盘空间容 量。 图6-12 用户配额设置 还有一点需要注意,更改设置后,一定要单击【Apply】(应用)按钮,使设置 生效。 6.3 DHCP服务器的安装与设置 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议是一种简化主 机IP配置管理的TCP/IP标准。它的主要任务是集中管理IP地址并自动配置与IP 地址相关的参数(如子网掩码、默认网关、DNS服务器地址等)。当DHCP客户端 启动时,它会自动与DHCP服务器建立联系,并要求DHCP服务器提供IP地址; DHCP服务器收到客户端的请求后,根据管理员的设置,把一个IP地址及其相关的 网络属性分配给客户端。因此,采用DHCP服务后,免去了给每一台客户机设置网 络属性的麻烦。 6.3.1 DHCP服务器的安装 安装了Windows 2000 Server的计算机都可以成为DHCP服务器。要使Windows 109 计算机网络技术及应用 2000 Server成为DHCP服务器,必须安装DHCP服务,并配置静态IP地址和正确 的子网掩码和默认网关,另外还需要有一段可以分配给用户的IP地址。 安装DHCP服务器的步骤: 第一步,在【控制面板】中双击【添加/删除程序】,然后在打开的【添加/删除 程序】窗口中选择【添加/删除Windows组件】。 第二步,在打开的【Windows组件向导】中选取Windows组件列表的“网络服 务”项,如图6-13所示,然后单击【详细信息】按钮。 图6-13 Windows组件向导 第三步,在列出的组件服务器中选择“动态主机配置协议(DHCP)”的复选框, 如图6-14所示,单击【确定】按钮。 第四步:回到【Windows组件向导】窗口,然后单击【下一步】按钮,系统自 动完成DHCP服务器的安装。 图6-14 网络服务子组件列表 6.3.2 配置DHCP服务器 DHCP服务器安装完成后,还必须至少添加一个作用域,才能为客户端提供服 务。所谓作用域是指派给DHCP客户端的IP地址范围。要设置作用域,可以按以下 步骤进行操作。 第一步,选择【开始】|【程序】|【管理工具】|【DHCP】,打开DHCP管理窗 110 第六章 用Windows 2000 Server构建intranet 口。 第二步,在管理窗口选中DHCP服务器后,从【操作】菜单中选择【新建作用 域】选项,启动新建作用域向导。 第三步,在【新建作用域向导】的欢迎窗口中单击【下一步】按钮,出现【作 用域名】设置窗口。在【名称】和【说明】文本框中输入该作用域的名称和描述。 第四步,在【IP地址范围】设置窗口中,分别输入打算分配给网络客户机的IP 地址范围及子网掩码,如图6-15所示。 图6-15 IP地址设置范围 第五步,如果在上一步设置的IP地址中,想保留某些特殊的IP地址供指定的 计算机使用,那么可以在【添加排除】窗口中设置。如图6-16所示,分别输入要排 除的IP地址的起始与结束IP地址,然后单击【添加】按钮;如果仅想排除单个的 地址,那么只要在【起始IP地址】中输入该IP地址。 第六步,在【租约期限】设置窗口中,如图6-17所示,设定DHCP服务器所分 配的IP地址的有效期。 图6-16 添加排除IP地址 111 计算机网络技术及应用 图6-17租约期限设置 第七步,在【配置DHCP】选项窗口中,选择【是,我想现在配置这些选项】, 然后在向导中分别输入供客户端使用的默认网关、DNS服务地址及WINS服务器地 址。如果某项网络属性不必设置(如WINS服务器地址),直接单击【下一步】按钮。 当以上网络属性设置完成后,再根据提示选择【是,我想激活作用域】选项,最后 单击【完成】按钮,DHCP作用域设置完成。如图6-18所示。 图6-18 DHCP作用域完成窗口 6.3.3 DHCP客户端的设置 DHCP服务器安装、设置完成后,还应对客户端进行设置,才能在网络中使用 DHCP服务。下面就以Windows98为例介绍。 第一步,在【网上邻居】上单击鼠标右键,选择【属性】。 第二步,在如图6-19所示的网络属性窗口中双击TCP/IP所对应的网卡,打开 【TCP/IP属性】窗口,如图6-20所示。 112 第六章 用Windows 2000 Server构建intranet 图6-19 网络属性对话框 第三步,在【IP地址】选项卡中确认是否选中了【自动获取IP地址】选项,如 图6-20所示,Windows98默认是该项,最后单击【确定】按钮完成设置。 图6-20 TCP/IP属性对话框 重新启动计算机后,在Windows运行栏中输入“winipcfg”可以看到各项网络 属性都已经自动设置成功。 Windows2000的设置与Windows98类似,此处不再介绍。 6.4 DNS服务器的安装与设置 6.4.1 域名系统DNS概述 DNS(Domain Name System)是域名系统的缩写,是一种组织成层次结构的计 算机和网络服务器命名系统。由于计算机在网络中的IP地址不易记忆和理解,为了 向用户提供一种直观的主机标识符,TCP/IP协议提供了域名服务。DNS域名系统用 于TCP/IP网络,当用户在应用程序中(如浏览器)输入DNS名称来定位计算机和 服务器时,DNS服务器将DNS域名解析为IP地址。 DNS的引入是与TCP/IP协议中层次型命名机制密切相关的。所谓层次型命名 113 计算机网络技术及应用 机制是指在名字中加入结构信息,而这种结构本身又是层次型的。例如:DNS是以 根和树结构组成的,如图6-21所示。层次型命名的过程是从树根(Root)开始向下 进行的。这种DNS的命名结构称为域名空间,以www.sina.com.cn为例,可以看到 整个名称被“.”分隔成多个部分,最后的“cn”,就是在DNS域名空间中最接近根 域的节点,称为顶级域名。顶级域名包括机构名称和地理名称两种主要类型,如果 域名有3个字母,那么它是一个机构名称,3个字母代码标明了机构的类型,如表 6-1所示。如果顶级域名是2个字母,那么它表示某个国家或地区,如表6-2所示。 在域名空间中一个域可以包含主机或子域,如上例中com是cn的一个子域,这 里所说的域与Windows 2000中的域不是同一个概念,DNS中的域指的是域名空间 中节点以及之下的所有子节点。主机或域的名字由它在域名空间中的位置决定,如 上例中的主机www的完全限定域名(FQDN-Fully Qualified Domain Name)是指从 域名空间根域开始的表明域的绝对位置的域名表示方法,如图6-21所示。 图6-21 域名系统 表6-1 机构域名 三字母顶级域名 机构类型 三字母顶级域名 机构类型 Com 商业机构、公司 Mil 军事机构 Edu 教育机构、学校 Net 与网络相关的机构 Gov 政府机构 Org 非商业非盈利组织 Int 国际组织 表6-2 国家或地区域名 两字母顶级域名 国家或地区域名 两字母顶级域名 国家或地区域名 Cn 中国 Jp 日本 Uk 英国 hk 中国香港 Fr 法国 tw 中国台湾 网络中计算机的DNS名称是由主机名称与域名称组成的,以www.sina.com.cn 为例,“www”就是Web站点所在计算机的主机名称,“sina.com.cn”就是www这 台主机所在的域名,也就是说:DNS名称=主机名称+域名称。 114 第六章 用Windows 2000 Server构建intranet 在具体应用中DNS名称的解析工作不是由一台DNS服务器来完成,因为这样 做不但效率低,而且风险也大。因此实际上DNS是采用分布式的结构,如图6-21 中每一个方格都代表一台DNS服务器,除Root DNS外的DNS服务器都必须向上 层服务器注册登记自己的DNS名称和IP地址,并负责记录自己域内所有主机的DNS 名称和IP地址。 由于计算机硬件只能识别IP地址而不能够识别其他类型的地址,这样在用户容 易记忆的地址(如DNS名称)和计算机能够识别的地址(IP地址)之间就必须有一 个转换,DNS服务器便充当了这个转换角色。 6.4.2 DNS服务器的安装 DNS服务器是基于TCP/IP协议的,所以在安装DNS之前必须确保已安装了该 协议。在确保已安装了TCP/IP协议后,可以按以下步骤安装DNS服务器(如果已 安装了域控制器,那么就已经默认安装了DNS)。 第一步,选择【开始】|【设置】|【控制面板】|【添加/删除程序】,在出现的对 话框中选择【添加/删除Windows组件】选项。 第二步,选择【Windows组件向导】中的【网络服务】选项,然后单击【详细 信息】按钮,打开图6-14所示的窗口。 第三步,在图6-14所示窗口中选择【域名服务系统(DNS)】选项,然后单击 【确定】按钮。 第四步,单击【下一步】按钮后,系统从安装光盘中复制所需的文件。 第五步,文件复制结束后,可以在【开始】|【程序】|【管理工具】中看到多了 一项名为【DNS】的条目,这说明DNS服务已成功安装。同时,安装后在系统文件 夹(默认为WINNT)的System32文件夹中创建一个名为dns的文件夹,该文件夹 中保存了与DNS服务有关的文件。 6.4.3 DNS服务器设置 当DNS服务器安装完成后,还需要对其进行相应的设置才能真正提供主机名解 析服务。下面以建立主机名www.zzei.net映射到IP地址192.168.100.254为例,介绍 DNS服务器的设置。 1.创建标准主要区域 第一步,选择【开始】|【程序】|【管理工具】|【DNS】,打开DNS设置窗口, 如图6-22所示。 115 计算机网络技术及应用 图6-22 DNS设置窗口 第二步,双击服务器名(如图6-22中“YAN”),在展开的【正向搜索区域】上 单击右键,在弹出的菜单中选择【新建区域】选项。 第三步,在欢迎窗口中单击【下一步】按钮后,出现如图6-23所示的对话框, 分别显示了三种区域类型。选定【标准主要区域】后单击【下一步】继续。 图6-23 DNS区域类型设置 第四步,在区域名称中输入具体内容,如图6-24所示,然后单击【下一步】按 钮继续。 图6-24 DNS区域名称设置 116 第六章 用Windows 2000 Server构建intranet 第五步,在区域文件窗口中选择默认选项【创建新文件,文件名为…】,单击【下 一步】按钮后出现【完成新建区域向导】窗口,确认无误,单击【完成】按钮。 第六步,在新建的net区域中,单击右键,选择【新建域】选项,在弹出的对 话框中输入域名zzei,单击【确定】按钮完成创建标准区域。 2.在主要区域中创建主机记录 主要区域创建完成后,就可以在其中创建主机记录了。创建主机记录的目的是 为了将主机名与其对应的IP地址添加到DNS服务器中。要创建主机记录,可以按 以下步骤进行。 第一步,在需要新建主机的域名上右击鼠标(本例中为zzei.net域),选择【新 建主机】,如图6-25所示。 图6-25 新建主机 第二步,在弹出的【新建主机】窗口中,分别输入主机名及其对应的IP地址, 如果所创建的主机记录还要提供反向查询服务,那么还应选中【创建相关的指针 (PTR)记录】选项。最后单击【添加主机】按钮,如图6-26所示。 图6-26 新建主机窗口 第三步,若要验证DNS是否设置成功,可以在TCP/IP属性中将DNS服务器设 置为自己的IP,然后在【命令提示符】窗口中ping所设置的域名,如果能够返回对 应的IP地址就表明设置成功了,也可以用nslookup命令查看更详细的信息。 117 计算机网络技术及应用 3.创建反向搜索区域 在大部分的DNS搜索中,客户机一般执行正向搜索,即根据域名查询主机的IP 地址;而根据主机的IP地址查询相关的DNS域名就称之为反向搜索。要进行反向 搜索,就需要在DNS服务器中创建反向搜索区域。在Windows 2000 Server中,反 向搜索区域不是必须的,可以在需要的时候进行创建。 要创建反向搜索区域,可以在【DNS】设置窗口(如图6-22)中双击服务器名, 在展开的【反向搜索区域】上单击右键,然后选择【新建区域】选项,从而启动【新 建区域向导】,如图6-27所示。该向导的使用与新建【正向搜索区域】非常类似, 当向导要求输入网络ID时,输入IP地址的前三个数即可,其余设置一般使用默认 值。 图6-27 反向搜索区域设置窗口 一般情况下,一个网段只要建立一个反向搜索区域就可以了,如果有多个网段, 才有必要建立多个反向搜索区域。 4.其它记录 在DNS的设置中,除了主机记录外,比较重要的还有别名记录、邮件交换记录、 名字服务器记录等等,这些内容将在Linux的DNS设置中介绍。 6.5 邮件服务器的安装与设置 架设一个企业电子邮件服务器,可以加强内部员工的交流,有效提高企业的工 作效率。 在Windows 2000 Server中只提供SMTP服务,不提供POP3服务,所以必须另 外安装其它的软件来实现。 能在Windows 2000 Server中提供SMTP和POP3服务的软件有很多,如Exchange Server和IMail等等,下面就以IMail为例,介绍邮件服务器的安装与设置。 IMail是一个高性能的,基于标准的SMTP/POP3/IMAP4/LDAP邮件服务器软件。 通过一个简单直观的图形用户界面,非常易于管理。其主要特点包括:多域名支持、 118 第六章 用Windows 2000 Server构建intranet 远程管理、Web邮件、可创建邮递清单(mailing lists)、反垃圾邮件支持和病毒防护 等等。其操作简单,但功能强大,用它可以很方便地在自己的单机上创建一个邮件 服务器。IMail分为三个版本:IMail Express、IMail Small Business、IMail Professional。 其中IMail Express是免费版本,任何个人和组织都可以在http://www.ipswitch.com 免费下载使用,没有时间限制。在IMail Express版本中,可以容纳10个用户和一个 域。 如果在安装IIS服务器时选择了SMTP服务,则必须通过【开始】|【程序】|【管 理工具】|【Internet服务管理器】停止Windows 2000 Server默认的SMTP服务器, 否则客户端发送邮件时就可能发送到该SMTP服务器上。 6.5.1 安装IMail服务器 IMail的安装文件只有一个,文件名是“imailex.exe”,双击它即可运行安装程序。 在安装过程中,当打开【Official Host Name】窗口时,如图6-28所示,系统要 求输入域名,这时需要将原来的Official Host Name内容修改成你机器的域名,如 “mail.yourdomain.com”,然后单击【Next】按钮。 图6-28 Official Host Name窗口 根据安装向导提示,单击【Next】按钮,并保持系统默认参数不变,一直到【Finish】 对话框,如图6-29所示。 119 计算机网络技术及应用 图6-29 Maintenance Complete窗口 6.5.2 配置邮件服务器 执行【开始】|【程序】|【IMail】|【IMail Administrator】命令,打开IMail系统 管理员主界面,如图6-30所示。用鼠标单击【Localhost】,选择刚才建立的主机, 即可在右侧看到主机的配置情况。 图6-30 IMail主界面窗口 1.创建用户信箱 下面以创建peter@mail.yourdomain.com为例介绍建立用户信箱的操作步骤。 第一步,在图6-30所示的窗口中,选择展开【mail.yourdomain.com】,用鼠标右 击【Users】分支,从弹出菜单中选择【Add User】命令,在打开的对话框中,输入 “peter”后,如图6-31所示,单击【下一步】按钮。 120 第六章 用Windows 2000 Server构建intranet 图6-31 输入用户ID 第二步,在打开的对话框中分别输入用户的名称,如图6-32所示,单击【下一 步】按钮。 图6-32 输入用户全称 第三步,在打开的对话框中,设定用户的登录信箱密码,如图6-33所示,然后 单击【下一步】按钮。 图6-33 设定用户密码 第四步,在打开的对话框中单击【完成】按钮,返回主界面窗口,完成创建新 用户过程。在右边窗口可以看到刚才创建的用户的个人资料,如图6-34所示。 可根据实际需要设定用户相关属性,或设定用户邮箱大小和邮件规则等。 121 计算机网络技术及应用 图6-34 查看用户资料 第五步,此时创建了一个E-Mail信箱,地址是peter@mail.yourdomain.com,用 户名为“peter”,POP3和SMTP服务器地址均为“mail.yourdomain.com”,或者直接 填入服务器的IP地址。 完成以上步骤后,用户可以使用该服务器收发电子邮件。 6.5.3 利用Web方式收发邮件 利用IMail架设的邮件服务器,客户端不仅可以利用Foxmail或Outlook Express 之类的专用工具收发邮件,还提供了Web方式让用户通过浏览器收发邮件。 第一步,首先开启8383端口。首先执行【开始】|【程序】|【IMail】| 【IMailAdministrator】命令,打开IMail系统管理员主界面,如图6-30所示。 第二步,选择【Localhost】,并展开【Services】分支,单击选择【Web Messaging】 分支,在右侧窗口中,选择【Web Messaging Server】选项卡,默认情况下该服务是 启动的,否则请单击右下角的【Start】按钮,即可看见左侧的【Status】从【Not Running】 变成了【Running】,即开启了8383端口,如图6-35所示。 图6-35 开启8383端口 122 第六章 用Windows 2000 Server构建intranet 第三步,开启8383端口后,可以利用web界面收发电子邮件。在浏览器地址栏 输入地址:http://IP地址:8383/并回车,进入8383端口的登录界面,如图6-36所示。 图6-36 通过8383端口登录 第四步,在“UserID”(用户帐户)和“Password”(密码)中输入相应的值, 然后单击【Logon】按钮,进入邮箱。如图6-37所示。 图6-37 Web信箱管理 6.6 Proxy服务器与Internet连接共享简介 随着Internet技术的迅速发展,越来越多的计算机与Internet进行连接,这不仅 促进了信息产业的发展,也改变了人们的生活、学习和工作方式。因此对很多人来 说,Internet已成为不可缺少的工具。但随着Internet的发展也产生了诸如IP地址耗 尽、网络资源争用和网络安全等问题,代理服务(Proxy)就是为了解决这些问题而 发展起来的一种有效的网络技术,并且这种技术在网络应用中发挥了巨大的作用。 123 计算机网络技术及应用 代理服务是局域网络中非常重要的服务之一。通过代理服务,可以使得局域网 络中的所有计算机只需利用一条Internet连接就能同时接入Internet,从而大大地节 约了公用IP地址资源和接入Internet的成本,并能提供局域网的安全性。另外,代 理服务不但拥有共享Internet连接作用,还可以通过代理服务器硬盘中所保留的缓存 来提高访问速度、节约带宽资源。 6.6.1 代理服务器概述 代理服务器是运行特定代理服务程序的计算机,代理服务器一般情况下拥有两 个网络接口。其一用于连接Internet,它通过一个公用合法的IP地址与外界连接, 这个公用的IP地址既可以采用专线连接方式的固定IP地址,也可以是通过拨号由 ISP分配的动态IP地址;另一个接口则用于连接内部网络(局域网),包括这个接口 在内的内部网络都使用内部IP地址,这些IP地址一般情况下应属同一网段,可采 用指定固定IP地址的方式,也可以由DHCP服务器动态分配,从而使得局域网在物 理上与Internet隔离,防止Internet上可能存在的非法入侵者。当内部网络用户向 Internet发出访问请求时,代理服务器便代理内部用户的请求,并把接收的信息反馈 给用户。也就是说代理服务器不但为内部网络用户连接Internet提供服务,同时也起 到必要的屏蔽作用,提高了网络的安全性。具体地说代理服务器具有以下主要功能 和特点: (1) 连接Internet与Intranet,充当防火墙(FireWall) 因为所有内部网络的用户通过代理服务器访问外界时,只映射为一个IP地址, 所以外界不能直接访问到内部网,同时可以设置IP地址过滤,限制内部网对外部的 访问权限。 (2) 增加缓存(Cache),提高访问速度 通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当 有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息 时,则直接由缓冲区中取出信息传给用户,提高了访问速度。 (3) 节省IP开销 所有用户对外只占用一个公用IP地址,内部网络用户使用内部IP地址,所以 不必租用过多的公用IP地址,节约了公用合法IP地址资源,降低了网络的运行成 本。 (4) 设置用户验证和计帐功能 可按用户进行计帐,没有登记的用户无权通过代理服务器访问Internet网。并对 用户的访问时间、访问地点、信息流量进行统计。 (5) 对用户进行分级管理 设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的 124 第六章 用Windows 2000 Server构建intranet 访问权限,对网络用户进行有效管理和控制。 6.6.2 代理服务器软件 在Windows98SE、Windows Me、Windows 2000 Professional和Windows 2000 Server等系统中均内置了Internet连接共享模块,当局域网中使用了其中一种操作系 统后,就可以通过内置的“Internet连接共享”功能实现局域网共享一个连接接入 Internet,而不需要第三方软件的支持。另外,在Windows 2000 Server中还提供了网 络地址转换(NAT)功能(不可停止Remote Registry Service服务),通过此功能也 可以使Windows 2000 Server局域网共享一个Internet连接上网。除上述操作系统内 置的Internet连接共享模块外,目前还有许多专门的代理服务器软件,如:Microsoft Proxy、WinGate、WinRouter、SyGate等等。 6.6.3 Windows 2000共享接入Internet的设置 下面将分别介绍利用Windows 2000 Server提供的网络地址转换(NAT)和内置 的“Internet连接共享”功能实现局域网共享一个Internet连接上网的设置方法。 1. 网络地址转换 NAT即网络地址转换(Network Address Translation),是指将运行Windows 2000 Server的计算机作为IP路由器,通过它在局域网和Internet主机之间转发数据 包,从而实现Internet的连接共享,因此NAT方式也称为Internet的路由连接。 网络地址转换通过将内部IP地址转换为外部IP地址,对外隐藏了内部使用的 IP地址。也就是说在内部网络使用非注册的IP地址,并将它们转换为一个(或几个) 外部注册的IP地址,以减少IP地址注册的费用,隐藏了内部网络结构,降低内部 网络受到攻击的风险。 下面以专线连接Internet为例,介绍利用Windows 2000 Server提供的网络地址 转换功能实现局域网共享接入Internet的设置方法。 在设置网络地址转换之前,首先必须将相关的网卡设置好。假设采用一台运行 Windows 2000 Server的计算机作为IP路由器,由它来执行网络地址转换功能。那么, 在这台计算机上应安装两块网卡,并分别建立两个网络接口。在本例中,网络接口 名为“202.110.116.117”的与Internet连接;网络接口名为“192.168.100.254”的与 内部局域网相连。具体设置步骤如下: 第一步,执行【开始】|【程序】|【管理工具】|【路由和远程访问】命令,打开 “路由和远程访问”管理控制台。 第二步,在【路由和远程访问】管理控制台上用鼠标右键单击服务器图标,如 图6-38所示。在打开的菜单中选择【配置并启动路由和远程访问】命令。 125 计算机网络技术及应用 图6-38 【路由和远程访问】管理控制台 第三步,在打开的【路由和远程访问服务器安装向导】欢迎提示对话框中单击 【下一步】按钮。 第四步,在【路由和远程访问服务器安装向导】对话框中选择【Internet连接服 务器】选项,如图6-39所示。单击【下一步】按钮。 图6-39 【路由和远程访问服务器安装向导】对话框 第五步,在打开的如图6-40所示的对话框中,选择【设置有网络地址转换(NAT) 路由协议的路由器】选项。单击【下一步】按钮。 图6-40 选择使用NAT方式 126 第六章 用Windows 2000 Server构建intranet 第六步,在【路由和远程访问服务器安装向导】对话框的“Internet连接”列表 中,选择连接至Internet(ISP)的网络接口,这里选择网络接口名为“202.110.116.117” 项,如图6-41所示。单击【下一步】按钮。 图6-41 选择【Internet连接】对话框 第七步,在打开如图6-42所示的【完成安装提示信息】对话框中,单击【完成】 按钮结束设置操作,这时系统就启动“路由和远程访问”服务,如图6-43所示,系 统就可以提供网络地址转换功能。 图6-42【完成安装提示信息】对话框 图6-43 系统启动【路由和远程访问服务】信息提示 如果需要管理有关设置,可在【路由和远程访问】管理控制台中进行,如图6-44 127 计算机网络技术及应用 所示。 图6-44 【路由和远程访问】管理控制台 2. Windows 2000的Internet连接共享 小型网络若想连接到Internet,为了节省费用,通常考虑使用拨号方式上网, 为了使网络内的所有用户通过一个帐号都能访问Internet,可以采用Windows 2000 提供的Internet连接共享功能,此项功能设置方便简单,很适合小型办公室和家庭 网络使用。 Internet连接共享其实是网络地址转换的精简版,对外使用拨号方式上网,并 由ISP分配一个合法公用的动态IP地址,而内部网络的所有计算机则使用内部IP 地址,通过Internet连接共享功能达到内部网络的所有计算机共用一个合法IP地 址上网的目的。 Windows 2000中设置连接共享的操作很简单,不过在设置连接共享之前应先配 置好一个通过Modem连接到ISP的拨号连接(这部分内容请参考第十三章的实训十 三),同时还要安装和配置一块与内部网络连接的网卡。具体设置步骤如下。 服务器端设置: 第一步,在服务器端,通过 Internet 连接服务建立 Internet 连接。 第二步,在【控制面板】中双击【网络和拨号连接】图标。 第三步,在【网络和拨号连接】对话框中,右击第一步建立的 Internet 连接, 选择“属性”。 第四步,在【属性】设置窗口中打开“共享”选项卡,选择“启用此连接的 Internet 连接共享”。最后单击【确定】按钮。 客户端设置: 第一步,在客户端,将网卡绑定的 “TCP/IP”协议设置为自动获取 IP 地址。 第二步,在浏览器的 Internet 连接设置中,选择“从不进行拨号连接”,然后 单击【局域网设置】按钮,在【自动配置】框中,清除“自动检测设置”和“使用 自动配置脚本”复选框,在【代理服务器】框中,清除“使用代理服务器”复选框。 128 第六章 用Windows 2000 Server构建intranet 最后单击【确定】按钮完成客户端配置。 在选择了Windows 2000的Internet连接共享后,服务器端主要变化是网卡绑 定的“TCP/IP”协议的IP 地址自动被设置为 192.168.0.1,子网掩码为 255.255.255.0,另外 DHCP 服务和 DNS 服务也被自动启用。 需要特别注意的是不应该将此功能与域控制器、DNS 服务器、网关、DHCP 服务 器,或配置为静态 IP 地址的系统一起使用。如果需要使用这样的组件,则可以使 用网络地址转换来实现。最后,Internet连接共享并不只限定在拨号接入方式,其 他Internet接入方式(如局域网接入、DDN专线接入等)都可以使用。 习 题 六 1. IIS5.0服务器中包括哪几个组件?它们的用途是什么? 2. 如何匿名登录FTP服务器? 3. DHCP服务器传送给DHCP客户的基本网络参数有哪几个? 4. 域名服务器主要提供哪几种解析服务? 5. 邮件服务使用的基本协议有几个,分别是什么? 6. NAT主要解决什么样的问题,它的优缺点各是什么? 129