第 3章 windows 2000 server 架构服务器
3.1 域控制器与域控制器的安装
3.2 用户账号
3.3 用户组
3.4 DHCP服务器
3.5 DNS服务器
3.6 WWW服务器
3.7 FTP服务器
3.8 E- mail服务器
3.9 代理服务器
3.1 域控制器与域控制器的安装
3.1.1 活动目录
活动目录( Active Directory)是
Windows 2000 Server使用的目录服务,是
Windows 2000分布式网络的基础,它扩展
了以前基于 Windows NT的目录服务的功能,
并增加了一些全新的功能。活动目录存储
着有关网络对象的信息,其中包括域节点、
计算机帐户、用户帐户的信息(如名称、
密码、电话号码等)、组、组织单位和共
享的网络资源(如文件夹和打印机等)
3.1 域控制器与域控制器的安装
1 Windows 2000 Server目录服务具有下列功能,
1)数据存储
2)制定一套规则,即架构
3)包含目录中每个对象信息的全局编录
4) 建立查询和索引机制
5) 通过网络分发目录数据的复制服务
6) 与网络安全登录过程的安全子系统的集成,以及
对目录数据查询和数据修改的访问控制。
7) 为获得活动目录的所有功能,通过网络访问活动
目录的计算机必须运行正确的客户软件。
3.1 域控制器与域控制器的安装
2,活动目录逻辑结构
1) 对象
2) 组织单元
3) 域
4) 目录树
5) 目录林
3.1 域控制器与域控制器的安装
3.域间信任关系
(1)单向
(2) 双向
(3) 可传递
(4)不可传递
(5)外部信任
(6)快捷信任
windows2000 中所有信任关系都是可
传递的而且是双向的
3.1.2 域控制器
1,域控制器
? 包含指定域内的用户帐户和其他 Active Directory数
据的副本
2,成员服务器
– 属于某个域,但不含有 Active Directory数据的副本。
因为不是域控制器,所以成员服务器不处理帐户登录
过程。
3,独立服务器
– 该服务器属于工作组不属于域。这种服务器可以提供
本地的共享资源,但不能提供活动目录服务。
3.1.2 域控制器
关于域控制器
– 要 创 建 域, 用 户 必 须 将 一 台 或 更 多 的 运 行 Windows 2000
Server/Advanced Server 的计算机升级为域控制器 。
– 单个域可以包括一台或多台配置为域控制器的计算机, 每台域控制器的
地位都是平等的 。 它们各存储着一份相同的 Active Directory。
– Active Directory支持域中所有域控制器之间目录数据的多主机复制 。
– 如果任何一台域控制器内添加了一个用户帐户后, 该帐号被建立在该台
域控制器的 Active Directory数据库内, 这份数据会定期自动地被复制到
其它域控制器的 Active Directory数据库内, 以便让所有域控制器内的
Active Directory数据都能保持同步 。
– 当用户从域上的某台试计算机登录时, 就会由其中的任一台域控制器负
责审核用户的帐号与密码 。
– 使用单个局域网的小公司可能需要一个或更多的域控制器,而拥有多个
网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性
和容错性。
3.1.3 域控制器的安装
1,域控制器安装条件
1) 计算机运行的操作系统是 Windows 2000 Server,Windows 2000
Advanced Server或 Windows 2000 Datacenter Server。
2) 活动目录数据库至少需要 200MB的磁盘空间, 此外活动目录数据库的
事件日志还需要额外的 50MB空间 。 当然, 活动目录数据库及其日志
文件的实际大小, 最终依赖于域中对象的种类和数量 。 如果该域控
制器同时还是全局编目服务器, 则需要更大的磁盘容量 。
3) 拥有一个 NTFS文件系统的分区或卷用于存放 SYSVOL文件夹 。
4) 服务器需要安装配置 TCP/IP协议, 并且在网络中需要有该服务器可以
配置使用的 DNS服务器 。
5)需要有在现有网络或域中创建域控制器的特权。
3.1.3 域控制器的安装
2,域控制器安装步骤
3.1.3 域控制器的安装
2,域控制器安装步骤
3.1.3 域控制器的安装
2,域控制器安装步骤
3.1.3 域控制器的安装
2,域控制器安装步骤
3.1.4 域控制器的降级
? 域控制器的降级 (自动识别安装或删除)
1,用 Active Directory安装向导
2,在“开始- >运行”中执行命令,dcpromo
3.2 域中的用户账号
? 在 Windows2000中用户可以使用, Active
Directory用户和计算机, 管理工具来实现建立用
户帐号、计算机帐号、组、安全策略等功能
1,用户帐号
? 用户帐号能够让用户以授权的身份登录到计算机和域
中,并访问其中资源。它也可以作为某些软件的服务
帐号
1) 域用户帐号( Domain User Accounts)
2) 本地用户帐号( Local User Accounts)
3) 内置的用户帐号
Administrator
Guest
3.2.2 创建域用户帐户
( 1)域用户的创建步骤:
3.2.2 创建域用户帐户
( 2)用户属性配置,基本数据、登录时间、
登录工作站、组属性
3.2.2 创建域用户帐户
( 2)用户属性配置,基本数据、登录时间、
登录工作站、组属性
3.2.2 创建域用户帐户
( 3)域用户帐户的管理
? 建立了用户帐户之后除了设置其基本数据与
内容之外,我们还可以通过一些管理方法来
简化新建、修改帐户、重新设置密码或停止、
启动帐户。
3.3 用户组
2,组
? 组将具有相同特点及属性的用户组合在一起。便于管
理和使用。
? 域模式中的组又称为域组。存储在域的活动目录中,
因此用户和应用程序可以在任何地方使用域组。域组
在域的域控制器上创建。
? 组的作用域
1,全局作用域在域树或树林中的任何域中都可获得权限,有
全局作用域的组称为全局组
2,域本地作用域仅在域中授予权限,具有域本地作用域的组
称为本地组
3,通用作用域在域树或树林中的任何域中都可获得权限,但
成员只能是 windows 2000域的组和帐号,有通用作用域的组
称为通用组
3.3 用户组
2,组
? 内置和预定义的组
? 内置文件夹中的默认组
? 组拥有的默认权限
? 用户文件夹中的默认组
– 特殊身份的组
? Everyone组
? 网络组
? 交互组
3.3.4 域用户组管理
1 创建域用户组 域用户的创建过程
( 1)依次选择, 开始, →, 程序, →, Active Directory用户和计算机,
命令,显示出活动目录结构。
( 2)双击要创建用户组的域,并单击域中的, Users”文件
( 3)选择, 操作, 菜单中的, 新建,,在下拉菜单中选择, 组,,打开
,创建新对象 -(组), 对话框,
( 4)根据实际情况填写合适的选项
( 5)单击, 确定, 按钮。
3.3.4 域用户组管理
2 删除域用户组
– 当不再需要使用某个组时, 一定要删除它们, 这样做
有助于维护安全性, 避免无意中授权不再需要的组去
访问资源 。
– 在删除组时,只是删除掉了这个组,并清除掉了和它
相关联的许可和权限。删除组并不会删除这个组的成
员的用户帐户。在 Windows 2000 中,每个组都具有唯
一的、不能重用的安全标识( SID)
3.3.4 域用户组管理
3 为域用户组添加成员
– 创建组后还可以为组添加成员 。 组的成员可以包括用
户帐户, 其他组以及计算机
? 添加组成员, 执行以下步骤
– 在, Active Directory用户和计算机, 对话框中, 选
择要添加成员的组
– 执行, 操作, 菜单中的, 属性, 命令或单击鼠标右键,
在弹出的菜单中选择, 属性, 命令, 打开组属性对话
框, 激活, 成员, 选项卡 。
– 单击, 添加, 按钮, 打开, 选择用户, 组或计算机,
对话框在列表框中选择用户后, 单击, 添加, 按钮,
返回到, 成员, 选项卡, 可以发现添加的用户已出现
在, 成员, 列表框中 。
3.4 DHCP服务器
3.4.1 DHCP简介:
– 动态主机分配协议( DHCP)是一个简化主机 IP地址分配
管理的 TCP/IP标准协议
– DHCP提供自动指定 IP地址给使用 DHCP用户端的计算机
– 采用 DHCP后,不会像采用静态分配 IP地址一样,经常由
于不同用户使用同一个 IP地址而发生地址的冲突,避免
了由于 IP地址冲突造成的无法使用网络资源的情况。
– 当 DHCP客户端跟 DHCP服务器要求 IP地址失败时,客户端
可以从保留虚拟 IP( 169.254.0.0 )当中取得并设定 IP
地址,作为临时地址,DHCP工作站后台每隔 5分钟继续
进行通信,如果可以从 DHCP服务器再度取得 IP地址,那
就会更新所取得的 IP地址。
3.4 DHCP服务器
3.4.2 DHCP服务器的安装
3.4.3 熟悉 DHCP控制台
1 打开 DHCP控制台 2 连接至 DHCP服务器
3,DHCP服务器的授权
在使用 DHCP服务前,必须对 DHCP服务器, 授权,,通常,只有
Domain Admins和 Enterprise Admins组的成员,才可以执行 DHCP服务
器的授权。操作步骤为:在, DHCP”控制台中右键单击要授权服务器,
从弹出的快捷菜单中选择, 授权, 命令。
4 启动、删除或停止 DHCP服务器
3.4.4 创建和设置 DHCP的作用域
( 1) 打开 DHCP
( 2) 在控制台树中, 单击相应的 DHCP服务器
( 3)在, 操作, 菜单上,选择, 新建作用域,,
如图所示,弹出, 新建作用域向导, 对话框。
3.4.4 创建和设置 DHCP的作用域
( 4) 单击, 下一步,, 在, 输入作用域名, 对话框
内输入本机的域名
3.4.4 创建和设置 DHCP的作用域
(5)单击, 下一步,, 弹出如图所示的, IP地址范围,
对话框, 输入该作用域将分配的 IP地址范围 。
3.4.4 创建和设置 DHCP的作用域
( 6) 单击, 下一步,, 在, 添加排除, 对话框中输
入需要排除的地址范围, 然后单击, 添加, 按钮,
3.4.4 创建和设置 DHCP的作用域
( 7) 单击, 下一步,, 选择租约期限 ( 默认为 8天 )
3.4.4 创建和设置 DHCP的作用域
( 8) 单击, 下一步,, 选择配置 DHCP选项
3.4.4 创建和设置 DHCP的作用域
( 9) 单击, 下一步,, 输入默认网关 IP地址
3.4.4 创建和设置 DHCP的作用域
( 10) 单击, 下一步,, 输入域名和 DNS服务器名和
IP地址
3.4.4 创建和设置 DHCP的作用域
( 11) 单击, 下一步,, 添加 WINS服务器地址 (一般
不用 )
3.4.4 创建和设置 DHCP的作用域
( 12) 单击, 下一步,, 选择现在激活此作用域
3.4.4 创建和设置 DHCP的作用域
( 13) 在 DHCP控制台只出现新添加的作用域, 在 DHCP
控制台右侧, 活动, 表示作用域运行 。
设置完成后, 当 DHCP客户机启动时可以从 DHCP
服务器获得 IP地址租约以及选项设置, 在 DHCP控制
台作用域下多了四项:地址池, 地址租约, 保留和
作用域选项 。
– 地址池:用于查看, 管理有效地址范围和排除范围 。
– 地址租约:用于查看, 管理当前的地址租用情况 。
– 保留:用于添加, 删除特定保留的 IP地址 。
– 作用域选项:用于查看, 管理当前作用域提供的选项类
型以及设置值 。
3.4 DHCP服务器
3.4.5 设置超级作用域
– 如果需要在局域网中的每一个子网都设立 DHCP
服务器,那么就要使用超级作用域
3.4.6 设置 DHCP选项
– DHCP服务器不但可以为 DHCP客户机提供 IP地址
外,还可以调设置 DHCP客户机启动时的工作环
境,如客户机登录时的域名称,DNS服务器、
WINS服务器等。在客户机更新或续订租约时,
DHCP还可以自动设置客户机启动后的 TCP/IP环
境
3.5 DNS服务器
3.5.1 DNS简介
– 域名是用于在 Internet上识别和定位计算机的
一种地址结构,它提供一套容易记忆的
Internet地址系统,并通过域名服务器 DNS解释
在网络上使用的 IP地址
– 其结构通常为,hostname.domain,即主机名 +它
所在的域名。当用户提出利用计算机的主机名
称查询相应的 IP地址请求的时候,DNS服务器从
其数据库提供所需的数据。
– 安装 DNS服务器的过程与安装 DHCP服务器一样,
只是在, Windows组件, 的, 网络服务, 中,
选中, 域名系统( DNS), 安装即可。
3.5.2 建立和管理 DNS区域
? 创建 DNS服务器,需要建立一个新的区域才能运行,该区域
也就是一个数据库,代表了一个间隔的域空间,将一个域
名空间分割成较小而容易管理的区段
? 在该区域内的主机数据就存储在 DNS服务器内的区域文件中。
该数据库是提供 DNS名称和相关数据间的映射,并存储了所
有的域名与对应 IP地址的信息,网络客户机正是通过该数
据库的信息来完成从计算机名到 IP地址的转换
? 在 DNS搜索中,用户通常要进行正向搜索,即把计算机 DNS
名称映射为 IP地址。 DNS也支持用户的反向搜索请求,允许
用户根据主机的 IP地址查询其名称。在 DNS中需要为正向搜
索和反向搜索分别创建正向搜索区域和反向搜索区域。
1,创建正向搜索区域
(1) 在, DNS”控制台窗口下,如图 3-51,打开
,操作, 菜单或者用鼠标右键单击, 正向搜
索区域,,选择, 新建区域,,弹出, 新建
区域向导, 对话框,如图 3-52所示。
1,创建正向搜索区域
(2) 单击, 下一步, 按钮, 弹出, 区域类型, 对话框
( 3) 在, 区域类型, 对话框中有三个选项,用户可以根据区
域存储和复制的方式选择一个区域类型 。 如果希望将新建
的区域保存到一个文本文件, 可选定, 标准主要区域,
(4) 单击, 下一步, 按钮,在, 名称, 后面输入区域名,该
区域名应该是区域的根域名称。例, txb.com”。
1,创建正向搜索区域
(5) 单击, 下一步,, 弹出, 区域文件, 对话框, 可以选择
创建一个区域文件或者从其他计算机上复制现存文件 。
( 6) 单击, 下一步,, 弹出, 正在完成新区域向导, 对话框,
在对话框中显示了用户对新建区域进行配置的信息, 如果
用户需要更改, 则单击, 上一步, 按钮返回到前面的对话
框, 如果确认配置正确的话, 则单击, 完成, 按钮 。
1,创建正向搜索区域
( 7) 如果用户再次打开, DNS”控制台窗口, 单击, 服务器,
根节点展开该节点, 然后单击, 正向搜索区域, 节点展开
该节点, 用户可以看到新建的区域显示在, 正向搜索区域,
节点的下面
2 创建反向搜索区域
( 1)在, DNS”控制台窗口下,打开, 操作,
菜单或者用鼠标右键单击, 反向搜索区域,,
选择, 新建区域,,弹出, 新建区域向导,
对话框
2 创建反向搜索区域
(2)单击, 下一步, 按钮, 弹出, 区域类型, 对话框
( 3) 在, 区域类型, 对话框中有三个选项, 如果希望将新建
的区域保存到一个文本文件, 可选定, 标准主要区域, 。
2 创建反向搜索区域
( 4) 单击, 下一步, 按钮, 所示的对话框中输入网络 ID。 在
网络识别码 ( 网络 ID) 中我们要以 DNS服务器所使用的 IP地
址前三码的相反顺序来设置反向搜索区域 。 例如:现在我
们所使用的 DNS服务器的 IP地址是, 192.168.222.224”,则
取用前三码就是, 192.168.222”。 因此, 在, 网络 ID”栏中
就需依次填入 192,168,222,然后系统会在, 反向搜索区
域名称, 栏中自动设置好反向搜索区域名称, 即:
,222.168.192.in-addr.arpa”。
2 创建反向搜索区域
( 5) 单击, 下一步,, 弹出, 区域文件, 对话框, 可以选择
创建一个区域文件或者从其他计算机上复制现存文件 。 这
里我们选择默认的:区域名称 +dns。
( 6) 单击, 下一步,, 弹出, 正在完成新区域向导, 对话框,
和创建正向搜索区域一样, 在对话框中显示了用户对新建
区域进行配置的信息, 如果确认配置正确的话, 则单击
,完成, 按钮, 这时, DNS”管理控制台会增加新的反向搜
索区域,
3.5.3 建立和管理 DNS服务器的资源记录
1,建立主机( A)资源记录
( 1) 打开 DNS控制台
( 2) 在控制台树中, 单击相应的正向搜索区域
( 3) 在, 操作, 菜单上, 单击, 新建主机,
( 4) 在, 名称, 文本框中, 键入新主机的 DNS计算机名称 。
( 5) 在, IP地址, 文本框中, 键入新主机的 IP地址 。
( 6) 选中, 创建相关的指针 ( PTR) 记录, 复选框, 可以
根据在, 名称, 和, IP地址, 中输入的信息在此主机
的反向区域中创建附加的指针记录 。
( 7) 单击, 添加主机, 以向区域添加新主机记录,此时在
,DNS”管理控制台中将显示新建主机记录 。
3.5.3 建立和管理 DNS服务器的资源记录
1,建立主机( A)资源记录
3.5.3 建立和管理 DNS服务器的资源记录
2,建立别名记录
? 别名 ( Alias) 就是另外一个主机名称 。 在具体应用中一
部主机可以同时拥有多个不同的主机名称 。
( 1) 打开 DNS。
( 2) 在控制台树中, 单击相应的正向搜索区域
( 3) 在, 操作, 菜单上, 单击, 新建别名,
( 4) 在, 别名, 文本框中, 键入别名
( 5) 在, 目标主机的完全合格的名称, 文本框中, 键入使用
此别名的 DNS主机的完全合格域名 。 可以单击, 浏览, 以
搜索定义了主机 ( A) 记录的域中的主机的 DNS名称空间,
( 6) 单击, 确定, 向该区域添加新记录 。
3.5.4 设置 DNS客户端
? 设置了 DNS服务器后,客户端必须正确指向该 DNS服务器,
才能查询到所要的地址
? 客户端有两种指向 DNS服务器的方法。对于使用 DHCP服务的
网络可由 DHCP服务器统一指向 DNS服务器,这样客户机自动
分配 IP地址时自动指向 DNS服务器,
? 在客户端在, Internet协议( TCP/IP)属性, 对话框中指
定 DNS服务器
3.6 WWW服务器
3.6.1 Web服务器
? Web服务器是指计算机和运行在它上面的 Web服务软件的总
和,Web服务器使用超文本标记语言 ( HTML-Hyper Text
Marked Language)描述网络的资源,创建网页,以供 Web浏
览器阅读。
? 当 Web服务器接到一个对 Web页面的请求,并找到相应的文
件 index.html,然后从宿主文件服务器上下载该文件并通过
HTTP协议把它传输给 Web浏览器( WebBrowser)
? Web服务器的处理过程包括了一个完整的逻辑阶段 。
① 接受连接, 产生静态或动态内容并把它们传回浏览器 。
② 关闭连接 。
③接受下一个连接。
3.6.2 IIS 5.0及安装
? IIS 5.0安装步骤如下
– 通过选择, 开始, →, 设置, →, 控制面板,, 进入
,控制面板,, 启动, 添加 /删除程序, 。
– 单击, 添加 /删除 Windows组件,, 在, Windows组件,
对话框中选择, Internet信息服务 ( IIS),
– 单击, 详细信息,, 弹出, Internet信息服务, 对话框,
如图 3-69所示, 可以选择要安装的子组件
3.6.3 管理控制台
? 在 Windows 2000 Server中,管理控制台已经
成为了所有管理工具的统一平台
? 用户可以使用 Microsoft Management Console
(MMC)创建、保存或打开管理工具(称为
MMC控制台)来管理硬件、软件
3.6.4 WWW服务的实现
? IIS 5.0安装成功后,一般会启动一个默认的
站点,为整个网络提供 WWW服务,采用默认
TCP端口号 80 。
? 可以在一台服务器上设置多个 Web站点,有
三种方法:
– 同一服务器上绑定多个 IP地址,每个 Web站点
分别指定一个不同的 IP地址
– 不同的虚拟目录
– 不同的 TCP端口号
同一服务器上绑定多个 IP地址的方法
( 1)执行, 开始, /“设置, /“控制面板, 命令,
在打开的, 网络和拨号连接, 窗口中右击
,本地连接, 图标,在弹出的快捷菜单中执
行, 属性, 命令
同一服务器上绑定多个 IP地址的方法
( 2)在弹出的, 本地连接属性, 对话框中选
择, Internet协议( TCP/IP),,单击, 属性,
按钮
同一服务器上绑定多个 IP地址的方法
( 3)在弹出的, Internet协议( TCP/IP)属性, 对话
框中,可以看到局服务器的, IP地址, 为
192.168.1.1,,掩码子网, 为 255.255.255.0。要设
置多个同时绑定在同一块网卡上的多个 IP地址,需
要单击, 高级, 按纽
同一服务器上绑定多个 IP地址的方法
( 4)在弹出, 高级 TCP/IP设置, 对话框中,单击, 添加, 按
钮,在弹出的, TCP/IP地址, 对话框内输入要添加的 IP地
址及子网掩码,子网掩码一律输入 255.255.255.0,IP地址可
以在 192.168.1.1-192.168.255.254之间选择。这里新增两个 IP
地址,192.168.1.80,192.168.1.100
同一服务器上绑定多个 IP地址的方法
? 如果要使用一个 IP地址执行多个 Web站点时,可以
有两种方法实现。
– 其一,用 TCP端口号来区分各个不同站点,这时客户浏
览时必须要在浏览器地址栏上输入完整的 URL,即包括:
协议,IP地址(域名)、端口号,例
http://192.168.1.1:1080;
– 其二,采用不同主机头名称,将多个站点对应到单一 IP
地址上,即通过指定主机头名称的方法来实现。所谓
,主机头名称,,实际上就是指如, www.txb.com和
,www.txb1.com”之类的网址,因此,在使用, 主机头,
标识不同的站点时,还必须先进行 DNS解析。在 DNS中
将, www.txb.com”和, www.txb1.com”都指向同一 IP地
址。
2,默认 Web 站点, 的设置及访问
( 1)运行, 开始, /“程序, /“管理工
具, /“Internet信息服务, 命令,打开
,Internet信息服务, 窗口
2,默认 Web 站点, 的设置及访问
( 2)选择, 默认 Web站点, 单击工具栏上的
,属性, 按钮
2,默认 Web 站点, 的设置及访问
( 3 将打开, 默认 Web站点属性, 对话框,在此对话框中对
,Web站点, 选项卡进行设置,其中, Web站点标识, 选项
卡中的, 说明,,, IP地址, 和, TCP端口, 都可以更改。
这里,在, IP地址, 上拉列表框中选择, 192.168.1.1”;
,TCP端口, 维持原来的, 80”不变
2,默认 Web 站点, 的设置及访问
( 4)单击, 主目录, 标签,在, 主目录, 选项卡中进行网站
路径设置,IIS默认 Web站点主目录的默认文件夹为
\inetpub\wwwroot,如果要改变,在, 本地路径, 一栏,
通过单击, 浏览, 按钮来选择网页文件所在的目录,此处
选择, E:\syweb”
2,默认 Web 站点, 的设置及访问
( 5)单击, 文档, 标签,在, 文档, 选项卡中进行, 启用默
认文档, 设置,若用户的主页文档不是 Default.htm或
Default.asp,则添加主页文档,这里,添加一个文档
index.htm,并用向上箭头更改其至排列项的顶项。
2,默认 Web 站点, 的设置及访问
( 6) 其他项目可不用修改, 直接单击, 确定, 按钮
即可, 这时会出现一个, 继承覆盖, 对话框, 单击
,全选, 按钮之后, 再单击, 确定, 按钮, 即最终
完成, 默认 Web站点, 的属性设置
( 7) 完成, 默认 Web站点, 的属性设置后, 可以看
到文件夹 E:\syweb的内容已增加到, 默认 Web站点,
中了 。
( 8) 设置完成后, 可以测试, 默认 Web站点, 。 在
服务器或任何一台工作站上打开 IE浏览器, 在地址
栏输入 htty://192.168.1.1,再回车, 就可以直接访问
到相应的页面 。
3 新建 Web站点
? 在 IIS中通过创建虚拟站点在同一台 WWW服务
器上提供多个 Web站点服务
( 1)单击, Internet信息服务, 窗口中的服务
器名,执行, 新建, /“Web站点, 命令
3 新建 Web站点
( 2)在弹出的, Web站点创建向导, 对话框
中,单击, 下一步, 按扭
3 新建 Web站点
( 3)出的, Web站点说明, 对话框中,输入
站点说明,单击, 下一步, 按钮。
3 新建 Web站点
( 4)在弹出的, IP地址和端口设置, 对话框中,设
置 IP地址和端口,其中 IP地址要在下接列表中选择,
在此下拉列表中有该服务器上绑定的全部 IP地址,
这里选取 192.168.1.80,端口采用默认值 80,主机
头为(默认:无)单击, 下一步, 按钮。
3 新建 Web站点
(4) 将弹出, Web站点主目录, 对话框,在 Web站点
主目录中输入选定的路径, E:\myweb”,单击, 下
一步, 按钮。
3 新建 Web站点
(5) 将弹出, Web站点访问权限, 对话框,在此对话
框中可以设置访问权限,一般采用默认设置, 读取,
和, 运行脚本,,单击, 下一步, 按钮。
3 新建 Web站点
(6) 然后将弹出如图 3-91所示的, 完成创建, 对话框,
单击, 完成, 按钮,则完成了 Web站点的创建。
(7) 在, Internet信息服务, 窗口中可以看到一个名为
,第二站点, 的新的 Web站点已被创建
4 创建虚拟目录
? 在 IIS中通过为 Web网站添加虚拟目录,来增加了
Web网站的灵活性,而无须更改网站的结构。
? 虚拟目录创建一个本地或网络上其它主机的目录,
该目录内存放需要发布的 WWW内容,这个目录并非
物理上包含于一个站点主目录之下的目录,但是对
于 Web用户来讲,该目录则好像真实存在于主目录
内,从而可以将不同文件甚至不同磁盘中的目录组
织到同一个 Web网站内。
? 在建立虚拟目录之前,先将该目录设为共享,权限
设置为只读。如果准备建立虚拟目录的位置不在安
装 IIS的主机上,还应保证网络连接成功,访问正
常。
4 创建虚拟目录
建立虚拟目录的步骤如下:
( 1)在, Internet信息服务, 窗口中,用鼠标右键单击 Web
服务器,在打开的菜单中选择, 新建 /虚拟目录, 命令,打
开欢迎使用, 虚拟目录创建向导, 提示对话框,单击, 下
一步, 按钮。
4 创建虚拟目录
( 2)在, 虚拟目录别名, 对话框中键入该虚拟目录
的别名,例, test”,单击, 下一步, 按钮。
4 创建虚拟目录
( 3)在随后出现的, Web站点内容目录, 对话框中,
输入或浏览查找该虚拟目录所在的路径,单击, 下
一步, 按钮。
4 创建虚拟目录
( 4)在, 访问权限, 对话框中,选择该虚拟目录要
授予用户的访问权限,单击, 下一步, 按钮。
4 创建虚拟目录
( 5)出现成功完成虚拟目录创建向导提示对话框,
单击, 完成, 按钮结束虚拟目录的创建。同时,在
,Internet信息服务, 窗口中将显示新添加的虚拟
目录, test”,
4 创建虚拟目录
? 虚拟目录建立后,将自动运行。虚拟目录的配置方
法与站点基本相同,在打开的虚拟目录, 属性, 对
话框中进行,只是其, 属性, 对话框中仅包含 5个
选项卡。在客户机访问站点虚拟目录的方法为在原
站点的 URL后加上, /虚拟目录名, 。例:
http://192.168.1.1/test
5 Web站点的管理与维护
( 1) Web站点的启动、停止、暂停
( 2)删除 Web站点
( 3)站点配置的备份与还原
3.7 FTP服务器
? 文件传输协议( FileTransferProtocol,
FTP)
? 一旦一个连接被打开,FTP就要求用户提供
远程计算机的授权。为了做到这一点,用户
必须输入一个登录名和口令,许多 FTP版本
提示输入登录名和口令
? 在许多站点按惯例建立了一个只用于 FTP的
特殊计算机帐户。该帐户的登录名为
anonymous,允许任意用户最小权地访问文
件
3.7 FTP服务器
? FTP与 WEB服务器的建立、管理、维护方法
大致相同
? FTP的默认 TCP端口号为 21
? FTP访问方式:
例,ftp://192.168.222.200
3.8 E-mail服务器
3.8.1 E-mail服务概述
3.8.2 exchange 2000 server 的安装与配置
3.8.3 Exchange2000 Server的配置
3.8.4 客户端邮件收发
3.8.1 E-mail服务概述
1,E-mail系统构成
– 服务器部分用来向外部主机发送邮件或从外部主机接
收邮件
– 发信代理部分将邮件正确地放入本地主机邮箱中
– 用户代理部分让收信人阅读邮件并编排出站邮件
2,E-mail地址
– 用户名@邮件服务器地址。如,zhangli@ep.blsh.net。
3,E-mail的传输
– 电子邮件采用, 存储转发, 机制来传递邮件,发邮件
时要同时提供邮件服务的服务器连接
– 在 Internet和 Intranet中,若欲实现 E-mail的传输必须同
时提供 SMTP和 POP两种服务
3.8.1 E-mail服务概述
4,E-mail的相关协议
? 应用于 E-mail服务的协议主要有两个,即 SMTP协
议和 POP3协议
? SMTP是 Internet上传输电子邮件的标准协议。
SMTP规定了主机之间传输电子邮件的标准交换格
式,是一组由源地址到目的地址传送邮件的规则,
由它来控制信件的中转方式
? POP3提供了邮件的存储功能,为用户保存收到的
电子邮件直到用户下载取回。 遵循 POP3协议,用
来接收电子邮件的服务器是 POP3服务器。
3.8.2 安装 Exchange 2000 Server
1,安装前的准备工作
? 确保 Windows 2000已升级成了域控制器, 安装了 Active
Directory( 活动目录 ) 。
? 确保已安装了 NNTP( Network News Transfer Protocol,
网络新闻传输协议 ) 和 SMTP( Simple Mail Transfer
Protocol,简单邮件传输协议 ) 两种服务 。 它们的添加可
以在,控制面板 → 添加 /删除程序 → 添加 /删除 Windows组件,
中的,Intenret信息服务 ( IIS),中找到 。
? 登录帐户必须拥有修改根域的配置容器的权限, 并且它
必须是以下三个组中的一员:, Enterprise Admins”、
“Domain Admins”,和,Schema Admins”,也即它必须至少
属于其中的某一个组 。
? 此外还需要 DNS 和 DHCP 两种服务, 也可以在安装
Exchange 2000 Server时让系统一并将它们自动添加上去 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
( 1) 以本机管理员身份登录到 Windows 2000 Server,将
Exchange 2000 Server安装盘插入光驱, 自动运行, setup”
程序, 单击 【 Exchange Server Setup】 继续 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
( 2 ) 进入, Microsoft Exchange 2000 Server
Installation Wizard( 安装向导 ), 的欢迎对话框, 单
击 【 下一步 】 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
( 3 ) 在 Exchange 2000 Server 安装向导的, End-User
License Agreement( 最终用户许可协议 ), 对话框中,
浏览最终用户许可协议, 然后应选择, I agree”选项,
否则, 将退出安装 。 单击 【 下一步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(4) 进入, Product Identification”对话框, 在, CD key”
文本框内输入该软件产品序列号, 输入完成后单击 【 下
一步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(5) 出现安装向导的, Component Selection( 组件选择 ),
对话框, 此时可以有选择性地安装所需组件, 并选择安
装路径 。 一般情况下, 可以采用系统默认的典型安装
( Typical) 。 单击 【 下一步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(6) 进入安装向导的, Installation Type( 安装类型 ),
对话框, 第一次安装 Exchange时, 选择, Create a new
Exchange Organization”选项, 单击 【 下一步 】 按钮 。 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(7) 进入安装向导的, Organization Name( 组织名称 ),
对话框, 输入组织名称 ( 或称为单位名称 ), 以后设置
局域网内其它 exchange 2000服务器时, 输入的组织名称
必须是第一次组织名称的成员单位 。 单击 【 下一步 】 按
钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(8) 进入安装向导的, Licensing Agreement( 许可协议 ),
对话框, 选择, I agree that,…,选项, 同意购买许可
协议, 单击 【 下一步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(9) 进入安装向导的, Component Summary( 组件摘要 ),
对话框, 列出所有已选择安装的组件, 如果有误可单击
【 上一步 】 按钮返回, 重新进行选择设置 。 单击 【 下一
步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(10) 这时安装向导开始复制有关程序, 如图 3-122所示 。 最
后将弹出完成安装向导对话框, 单击 【 完成 】 按钮 结束
Exchange的安装 。
3.8.3 Exchange2000 Server的配置
? Exchange2000安装完成后,只有建立了用户 E-mail
邮箱,用户才能够通过 E-mail客户端软件收发邮件。
? 对于 Exchange2000服务器来说,用户名(帐户名)
和用户邮箱是一致的, 用户的 E-mail地址只是在用
户名后面加上, @域名,
? 建立用户邮箱的过程,也就是添加用户的过程
? 在 Windows 2000 server环境中,有两种方法为
Exchange2000添加用户,一种是直接创建新用户,
另一种是将 windows 2000域用户导入 Exchange2000
中,作为 Exchange2000的新用户。
3.8.3 Exchange2000 Server的配置
1、新建用户
( 1) 点击 [开始 ]?[程序 ]?[管理工具 ]?[Active Directory用户和计算机 ],
打开, Active Directory用户和计算机, 管理控制台窗口 。
( 2)展开管理窗口左窗格的目录树,在域名(例如:, ep.blsh.net”)下
选择, user”。然后打开, 操作, 菜单,并选择, 新建 ?用户, 命令,
打开, 新建 -用户, 对话框,在各文本框中分别输入用户信息,单击
【 下一步 】 按钮。
3.8.3 Exchange2000 Server的配置
1、新建用户
( 3) 在打开如图所示的对话框中, 分别输入密码和
确认密码, 再指定密码属性, 然后单击 【 下一步 】
按钮 。
3.8.3 Exchange2000 Server的配置
1、新建用户
( 4) 进入建立用户邮箱对话框, 选择, Create an Exchange mailbox( 建立
一个 Exchange邮箱 ), 项, 并指定该用户的邮箱名称以及保存该邮箱
的服务器和文件夹 。 注意,在, Alias( 别名 ), 输入的邮箱别名可以
保持和用户名一样 ( 默认 ), 但在同一域中不可以存在两个相同的别
名 。 这时, Alias”框中的字符串和, @域名, 一起 构成该用户的 E-mail
地址, 如本例,zhangli@ep.blsh.net。 单击 【 下一步 】 按钮 。
3.8.3 Exchange2000 Server的配置
1、新建用户
( 5) 这时将显示如图所示的该用户属性摘要, 单击
【 完成 】 按钮,结束 E-mail帐号的创建工作 。
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 1) 在, Active Directory用户和计算机, 管理控制台窗口中,
选择要添加到 Exchange服务器的用户或用户组 ( 可以同时
选择多个用户名或用户组 ), 例如选择用户, 刘军,, 单
击鼠标右键, 在打开的菜单中选择, Exchange Tasks”命令
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 2) 进入, Exchange Task Wizard( Exchange任务向导 ),
欢迎提示对话框, 如图所示, 单击 【 下一步 】 按钮 。
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 3) 进入任务向导的, Available Tasks( 可选择的任务 ),
对话框, 在, Select a task to perform”列表中单击
,Create Mailbox( 建立邮箱 ), 项, 如图所示, 再选
【 下一步 】 按钮 。
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 4) 在打开如图所示的对话框中, 指定该用户的邮箱名称以
及保存该邮箱的服务器和文件夹 。 单击 【 下一步 】 按钮 。
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 5) 显示导入摘要, 如图所示, 单击 【 完成 】 按钮, 结束导
入 Windows 2000域用户操作 。
3.8.3 Exchange2000 Server的配置
? 对 Exchange 2000 Server的配置与管理一般都可以在
,Exchange System Manager”管理控制台中进行,
通过, 开始 ?程序 ?Microsoft Exchange?System
Manager”启动, Exchange System Manager”管理控
制台
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(1) 双击打开 Outlook Express窗口, 然后单击菜单中, 工具 ->帐户,,
打开, Internet帐户, 对话框, 选择, 邮件, 选项卡 。
(2) 在, Internet帐户, 对话框中, 单击, 添加, 按钮, 在弹出的快捷菜
单中选择, 邮件, 命令, 打开如图所示的, Internet连接向导, 对话
框, 在, 显示名, 文本框中输入用户的姓名 ( 或代用名 ), 发送邮件
时该内容将出现在发出邮件的, 发件人, 字段中, 单击 【 下一步 】 按
钮 。
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(3) 进入, Internet电子邮件地址, 对话框, 如图所示, 在
,电子邮件地址, 文本框中输入用户的电子邮件地址 。
zhangli@ep.blsh.net。 单击 【 下一步 】 按钮 。
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(4) 进入, 电子邮件服务器名, 对话框, 如图所示, 在, 我的邮件接收服
务器是, 下拉列表框中选择服务器的类别为 POP3,并在, 邮件接收
( POP3,IMAP或 HTTP) 服务器, 和, 邮件发送服务器 ( SMTP), 文本
框中输入收, 发电子邮件服务器名称 。 由于在本例中接收和发送邮件
服务都由同一台服务器完成, 因此这里输入的接收和发送邮件服务器
的地址是一样的, 均为,ep.blsh.net,但在实际应用中有可能不同 。
接下来请单击 【 下一步 】 按钮 。
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(5)进入, Internet Mail登录, 对话框,如图所示,分别在, 帐户名,
和, 密码, 文本框中输入电子邮件帐户名与密码。一般情况下,帐户
名已自动填入,只需输入密码,如果使用的邮件系统要求用户使用安
全密码验证来访问电子邮件帐户,请选择, 使用安全密码验证登录
( SPA), 复选框。单击 【 下一步 】 按钮。
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(6) 进入, 祝贺您, 对话框,单击 【 完成 】 按钮,
即可完成收发电子邮件帐户的设置。用户可以用这
个帐户来收发电子邮件,如果用户希望拥有多个电
子邮件帐户,可以按照上面的方法重复设置。
3.9 代理服务
3.9.1 代理服务器技术
( 1)代理服务器的概念
– 代理服务器英文全称是 Proxy Server,其功能
就是代理网络用户去取得网络信息,形象的
说:它是网络信息的中转站
– 代理服务器是介于浏览器和 Web服务器之间的
一台服务器,有了它之后,浏览器不是直接到
Web服务器去取回网页而是向代理服务器发出
请求,Request信号会先送到代理服务器,由
代理服务器来取回浏览器所需要的信息并传送
给你的浏览器。
3.9 代理服务
3.9.1 代理服务器技术
( 1)代理服务器的概念
– 大部分代理服务器都具有缓冲的功能,它不断将新取
得数据储存到它本机的存储器上,如果浏览器所请求
的数据在它本机的存储器上已经存在而且是最新的,
那么它就不重新从 Web服务器取数据,而直接将存储器
上的数据传送给用户的浏览器,这样就能显著提高浏
览速度和效率。
– Proxy Server (代理服务器 )是 Internet链路级网关
所提供的一种重要的安全功能
– 代理服务器处在客户机和服务器之间,对于远程服务
器而言,代理服务器是客户机,它向服务器提出各种
服务申请;对于客户机而言,代理服务器则是服务器,
它接受客户机提出的申请并提供相应的服务
3.9 代理服务
3.9.1 代理服务器技术
( 2)代理服务器的功能:
– 提高访问速度
– Proxy可以起到防火墙的作用
– 经 过代理服务器访问一些不能直接访问的网
站
– 安全性得到提高
3.9 代理服务
3.9.1 代理服务器技术
2、代理方式
– 应用层代理
– 端口重定向
– SOCKS代理
– WinSOCK代理
– 透明代理
3.9 代理服务
3.9.1 代理服务器技术
3 代理服务器产品
– 在 Windows 98SE,Windows Me,Windows 2000
Professional和 Windows 2000 Server等系统
中均内置了 Internet连接共享模块
– 专门的代理服务器和网关软件, 如:
Microsoft Proxy, WinGate, WinRouter,
SyGate等等 。
– Windows 2000 Server系统本身提供的网络地
址转换 ( NAT)
3.9 代理服务
3.9.1 代理服务器技术
4、代理服务器的配置过程,
( 1) 配置网络
( 2) 设置代理服务器
( 3) 设置代理客户机
3.9 代理服务
3.9.2 使用 WinGate代理器
3.1 域控制器与域控制器的安装
3.2 用户账号
3.3 用户组
3.4 DHCP服务器
3.5 DNS服务器
3.6 WWW服务器
3.7 FTP服务器
3.8 E- mail服务器
3.9 代理服务器
3.1 域控制器与域控制器的安装
3.1.1 活动目录
活动目录( Active Directory)是
Windows 2000 Server使用的目录服务,是
Windows 2000分布式网络的基础,它扩展
了以前基于 Windows NT的目录服务的功能,
并增加了一些全新的功能。活动目录存储
着有关网络对象的信息,其中包括域节点、
计算机帐户、用户帐户的信息(如名称、
密码、电话号码等)、组、组织单位和共
享的网络资源(如文件夹和打印机等)
3.1 域控制器与域控制器的安装
1 Windows 2000 Server目录服务具有下列功能,
1)数据存储
2)制定一套规则,即架构
3)包含目录中每个对象信息的全局编录
4) 建立查询和索引机制
5) 通过网络分发目录数据的复制服务
6) 与网络安全登录过程的安全子系统的集成,以及
对目录数据查询和数据修改的访问控制。
7) 为获得活动目录的所有功能,通过网络访问活动
目录的计算机必须运行正确的客户软件。
3.1 域控制器与域控制器的安装
2,活动目录逻辑结构
1) 对象
2) 组织单元
3) 域
4) 目录树
5) 目录林
3.1 域控制器与域控制器的安装
3.域间信任关系
(1)单向
(2) 双向
(3) 可传递
(4)不可传递
(5)外部信任
(6)快捷信任
windows2000 中所有信任关系都是可
传递的而且是双向的
3.1.2 域控制器
1,域控制器
? 包含指定域内的用户帐户和其他 Active Directory数
据的副本
2,成员服务器
– 属于某个域,但不含有 Active Directory数据的副本。
因为不是域控制器,所以成员服务器不处理帐户登录
过程。
3,独立服务器
– 该服务器属于工作组不属于域。这种服务器可以提供
本地的共享资源,但不能提供活动目录服务。
3.1.2 域控制器
关于域控制器
– 要 创 建 域, 用 户 必 须 将 一 台 或 更 多 的 运 行 Windows 2000
Server/Advanced Server 的计算机升级为域控制器 。
– 单个域可以包括一台或多台配置为域控制器的计算机, 每台域控制器的
地位都是平等的 。 它们各存储着一份相同的 Active Directory。
– Active Directory支持域中所有域控制器之间目录数据的多主机复制 。
– 如果任何一台域控制器内添加了一个用户帐户后, 该帐号被建立在该台
域控制器的 Active Directory数据库内, 这份数据会定期自动地被复制到
其它域控制器的 Active Directory数据库内, 以便让所有域控制器内的
Active Directory数据都能保持同步 。
– 当用户从域上的某台试计算机登录时, 就会由其中的任一台域控制器负
责审核用户的帐号与密码 。
– 使用单个局域网的小公司可能需要一个或更多的域控制器,而拥有多个
网络位置的大型公司在每个位置都需要更多的域控制器以提供高可用性
和容错性。
3.1.3 域控制器的安装
1,域控制器安装条件
1) 计算机运行的操作系统是 Windows 2000 Server,Windows 2000
Advanced Server或 Windows 2000 Datacenter Server。
2) 活动目录数据库至少需要 200MB的磁盘空间, 此外活动目录数据库的
事件日志还需要额外的 50MB空间 。 当然, 活动目录数据库及其日志
文件的实际大小, 最终依赖于域中对象的种类和数量 。 如果该域控
制器同时还是全局编目服务器, 则需要更大的磁盘容量 。
3) 拥有一个 NTFS文件系统的分区或卷用于存放 SYSVOL文件夹 。
4) 服务器需要安装配置 TCP/IP协议, 并且在网络中需要有该服务器可以
配置使用的 DNS服务器 。
5)需要有在现有网络或域中创建域控制器的特权。
3.1.3 域控制器的安装
2,域控制器安装步骤
3.1.3 域控制器的安装
2,域控制器安装步骤
3.1.3 域控制器的安装
2,域控制器安装步骤
3.1.3 域控制器的安装
2,域控制器安装步骤
3.1.4 域控制器的降级
? 域控制器的降级 (自动识别安装或删除)
1,用 Active Directory安装向导
2,在“开始- >运行”中执行命令,dcpromo
3.2 域中的用户账号
? 在 Windows2000中用户可以使用, Active
Directory用户和计算机, 管理工具来实现建立用
户帐号、计算机帐号、组、安全策略等功能
1,用户帐号
? 用户帐号能够让用户以授权的身份登录到计算机和域
中,并访问其中资源。它也可以作为某些软件的服务
帐号
1) 域用户帐号( Domain User Accounts)
2) 本地用户帐号( Local User Accounts)
3) 内置的用户帐号
Administrator
Guest
3.2.2 创建域用户帐户
( 1)域用户的创建步骤:
3.2.2 创建域用户帐户
( 2)用户属性配置,基本数据、登录时间、
登录工作站、组属性
3.2.2 创建域用户帐户
( 2)用户属性配置,基本数据、登录时间、
登录工作站、组属性
3.2.2 创建域用户帐户
( 3)域用户帐户的管理
? 建立了用户帐户之后除了设置其基本数据与
内容之外,我们还可以通过一些管理方法来
简化新建、修改帐户、重新设置密码或停止、
启动帐户。
3.3 用户组
2,组
? 组将具有相同特点及属性的用户组合在一起。便于管
理和使用。
? 域模式中的组又称为域组。存储在域的活动目录中,
因此用户和应用程序可以在任何地方使用域组。域组
在域的域控制器上创建。
? 组的作用域
1,全局作用域在域树或树林中的任何域中都可获得权限,有
全局作用域的组称为全局组
2,域本地作用域仅在域中授予权限,具有域本地作用域的组
称为本地组
3,通用作用域在域树或树林中的任何域中都可获得权限,但
成员只能是 windows 2000域的组和帐号,有通用作用域的组
称为通用组
3.3 用户组
2,组
? 内置和预定义的组
? 内置文件夹中的默认组
? 组拥有的默认权限
? 用户文件夹中的默认组
– 特殊身份的组
? Everyone组
? 网络组
? 交互组
3.3.4 域用户组管理
1 创建域用户组 域用户的创建过程
( 1)依次选择, 开始, →, 程序, →, Active Directory用户和计算机,
命令,显示出活动目录结构。
( 2)双击要创建用户组的域,并单击域中的, Users”文件
( 3)选择, 操作, 菜单中的, 新建,,在下拉菜单中选择, 组,,打开
,创建新对象 -(组), 对话框,
( 4)根据实际情况填写合适的选项
( 5)单击, 确定, 按钮。
3.3.4 域用户组管理
2 删除域用户组
– 当不再需要使用某个组时, 一定要删除它们, 这样做
有助于维护安全性, 避免无意中授权不再需要的组去
访问资源 。
– 在删除组时,只是删除掉了这个组,并清除掉了和它
相关联的许可和权限。删除组并不会删除这个组的成
员的用户帐户。在 Windows 2000 中,每个组都具有唯
一的、不能重用的安全标识( SID)
3.3.4 域用户组管理
3 为域用户组添加成员
– 创建组后还可以为组添加成员 。 组的成员可以包括用
户帐户, 其他组以及计算机
? 添加组成员, 执行以下步骤
– 在, Active Directory用户和计算机, 对话框中, 选
择要添加成员的组
– 执行, 操作, 菜单中的, 属性, 命令或单击鼠标右键,
在弹出的菜单中选择, 属性, 命令, 打开组属性对话
框, 激活, 成员, 选项卡 。
– 单击, 添加, 按钮, 打开, 选择用户, 组或计算机,
对话框在列表框中选择用户后, 单击, 添加, 按钮,
返回到, 成员, 选项卡, 可以发现添加的用户已出现
在, 成员, 列表框中 。
3.4 DHCP服务器
3.4.1 DHCP简介:
– 动态主机分配协议( DHCP)是一个简化主机 IP地址分配
管理的 TCP/IP标准协议
– DHCP提供自动指定 IP地址给使用 DHCP用户端的计算机
– 采用 DHCP后,不会像采用静态分配 IP地址一样,经常由
于不同用户使用同一个 IP地址而发生地址的冲突,避免
了由于 IP地址冲突造成的无法使用网络资源的情况。
– 当 DHCP客户端跟 DHCP服务器要求 IP地址失败时,客户端
可以从保留虚拟 IP( 169.254.0.0 )当中取得并设定 IP
地址,作为临时地址,DHCP工作站后台每隔 5分钟继续
进行通信,如果可以从 DHCP服务器再度取得 IP地址,那
就会更新所取得的 IP地址。
3.4 DHCP服务器
3.4.2 DHCP服务器的安装
3.4.3 熟悉 DHCP控制台
1 打开 DHCP控制台 2 连接至 DHCP服务器
3,DHCP服务器的授权
在使用 DHCP服务前,必须对 DHCP服务器, 授权,,通常,只有
Domain Admins和 Enterprise Admins组的成员,才可以执行 DHCP服务
器的授权。操作步骤为:在, DHCP”控制台中右键单击要授权服务器,
从弹出的快捷菜单中选择, 授权, 命令。
4 启动、删除或停止 DHCP服务器
3.4.4 创建和设置 DHCP的作用域
( 1) 打开 DHCP
( 2) 在控制台树中, 单击相应的 DHCP服务器
( 3)在, 操作, 菜单上,选择, 新建作用域,,
如图所示,弹出, 新建作用域向导, 对话框。
3.4.4 创建和设置 DHCP的作用域
( 4) 单击, 下一步,, 在, 输入作用域名, 对话框
内输入本机的域名
3.4.4 创建和设置 DHCP的作用域
(5)单击, 下一步,, 弹出如图所示的, IP地址范围,
对话框, 输入该作用域将分配的 IP地址范围 。
3.4.4 创建和设置 DHCP的作用域
( 6) 单击, 下一步,, 在, 添加排除, 对话框中输
入需要排除的地址范围, 然后单击, 添加, 按钮,
3.4.4 创建和设置 DHCP的作用域
( 7) 单击, 下一步,, 选择租约期限 ( 默认为 8天 )
3.4.4 创建和设置 DHCP的作用域
( 8) 单击, 下一步,, 选择配置 DHCP选项
3.4.4 创建和设置 DHCP的作用域
( 9) 单击, 下一步,, 输入默认网关 IP地址
3.4.4 创建和设置 DHCP的作用域
( 10) 单击, 下一步,, 输入域名和 DNS服务器名和
IP地址
3.4.4 创建和设置 DHCP的作用域
( 11) 单击, 下一步,, 添加 WINS服务器地址 (一般
不用 )
3.4.4 创建和设置 DHCP的作用域
( 12) 单击, 下一步,, 选择现在激活此作用域
3.4.4 创建和设置 DHCP的作用域
( 13) 在 DHCP控制台只出现新添加的作用域, 在 DHCP
控制台右侧, 活动, 表示作用域运行 。
设置完成后, 当 DHCP客户机启动时可以从 DHCP
服务器获得 IP地址租约以及选项设置, 在 DHCP控制
台作用域下多了四项:地址池, 地址租约, 保留和
作用域选项 。
– 地址池:用于查看, 管理有效地址范围和排除范围 。
– 地址租约:用于查看, 管理当前的地址租用情况 。
– 保留:用于添加, 删除特定保留的 IP地址 。
– 作用域选项:用于查看, 管理当前作用域提供的选项类
型以及设置值 。
3.4 DHCP服务器
3.4.5 设置超级作用域
– 如果需要在局域网中的每一个子网都设立 DHCP
服务器,那么就要使用超级作用域
3.4.6 设置 DHCP选项
– DHCP服务器不但可以为 DHCP客户机提供 IP地址
外,还可以调设置 DHCP客户机启动时的工作环
境,如客户机登录时的域名称,DNS服务器、
WINS服务器等。在客户机更新或续订租约时,
DHCP还可以自动设置客户机启动后的 TCP/IP环
境
3.5 DNS服务器
3.5.1 DNS简介
– 域名是用于在 Internet上识别和定位计算机的
一种地址结构,它提供一套容易记忆的
Internet地址系统,并通过域名服务器 DNS解释
在网络上使用的 IP地址
– 其结构通常为,hostname.domain,即主机名 +它
所在的域名。当用户提出利用计算机的主机名
称查询相应的 IP地址请求的时候,DNS服务器从
其数据库提供所需的数据。
– 安装 DNS服务器的过程与安装 DHCP服务器一样,
只是在, Windows组件, 的, 网络服务, 中,
选中, 域名系统( DNS), 安装即可。
3.5.2 建立和管理 DNS区域
? 创建 DNS服务器,需要建立一个新的区域才能运行,该区域
也就是一个数据库,代表了一个间隔的域空间,将一个域
名空间分割成较小而容易管理的区段
? 在该区域内的主机数据就存储在 DNS服务器内的区域文件中。
该数据库是提供 DNS名称和相关数据间的映射,并存储了所
有的域名与对应 IP地址的信息,网络客户机正是通过该数
据库的信息来完成从计算机名到 IP地址的转换
? 在 DNS搜索中,用户通常要进行正向搜索,即把计算机 DNS
名称映射为 IP地址。 DNS也支持用户的反向搜索请求,允许
用户根据主机的 IP地址查询其名称。在 DNS中需要为正向搜
索和反向搜索分别创建正向搜索区域和反向搜索区域。
1,创建正向搜索区域
(1) 在, DNS”控制台窗口下,如图 3-51,打开
,操作, 菜单或者用鼠标右键单击, 正向搜
索区域,,选择, 新建区域,,弹出, 新建
区域向导, 对话框,如图 3-52所示。
1,创建正向搜索区域
(2) 单击, 下一步, 按钮, 弹出, 区域类型, 对话框
( 3) 在, 区域类型, 对话框中有三个选项,用户可以根据区
域存储和复制的方式选择一个区域类型 。 如果希望将新建
的区域保存到一个文本文件, 可选定, 标准主要区域,
(4) 单击, 下一步, 按钮,在, 名称, 后面输入区域名,该
区域名应该是区域的根域名称。例, txb.com”。
1,创建正向搜索区域
(5) 单击, 下一步,, 弹出, 区域文件, 对话框, 可以选择
创建一个区域文件或者从其他计算机上复制现存文件 。
( 6) 单击, 下一步,, 弹出, 正在完成新区域向导, 对话框,
在对话框中显示了用户对新建区域进行配置的信息, 如果
用户需要更改, 则单击, 上一步, 按钮返回到前面的对话
框, 如果确认配置正确的话, 则单击, 完成, 按钮 。
1,创建正向搜索区域
( 7) 如果用户再次打开, DNS”控制台窗口, 单击, 服务器,
根节点展开该节点, 然后单击, 正向搜索区域, 节点展开
该节点, 用户可以看到新建的区域显示在, 正向搜索区域,
节点的下面
2 创建反向搜索区域
( 1)在, DNS”控制台窗口下,打开, 操作,
菜单或者用鼠标右键单击, 反向搜索区域,,
选择, 新建区域,,弹出, 新建区域向导,
对话框
2 创建反向搜索区域
(2)单击, 下一步, 按钮, 弹出, 区域类型, 对话框
( 3) 在, 区域类型, 对话框中有三个选项, 如果希望将新建
的区域保存到一个文本文件, 可选定, 标准主要区域, 。
2 创建反向搜索区域
( 4) 单击, 下一步, 按钮, 所示的对话框中输入网络 ID。 在
网络识别码 ( 网络 ID) 中我们要以 DNS服务器所使用的 IP地
址前三码的相反顺序来设置反向搜索区域 。 例如:现在我
们所使用的 DNS服务器的 IP地址是, 192.168.222.224”,则
取用前三码就是, 192.168.222”。 因此, 在, 网络 ID”栏中
就需依次填入 192,168,222,然后系统会在, 反向搜索区
域名称, 栏中自动设置好反向搜索区域名称, 即:
,222.168.192.in-addr.arpa”。
2 创建反向搜索区域
( 5) 单击, 下一步,, 弹出, 区域文件, 对话框, 可以选择
创建一个区域文件或者从其他计算机上复制现存文件 。 这
里我们选择默认的:区域名称 +dns。
( 6) 单击, 下一步,, 弹出, 正在完成新区域向导, 对话框,
和创建正向搜索区域一样, 在对话框中显示了用户对新建
区域进行配置的信息, 如果确认配置正确的话, 则单击
,完成, 按钮, 这时, DNS”管理控制台会增加新的反向搜
索区域,
3.5.3 建立和管理 DNS服务器的资源记录
1,建立主机( A)资源记录
( 1) 打开 DNS控制台
( 2) 在控制台树中, 单击相应的正向搜索区域
( 3) 在, 操作, 菜单上, 单击, 新建主机,
( 4) 在, 名称, 文本框中, 键入新主机的 DNS计算机名称 。
( 5) 在, IP地址, 文本框中, 键入新主机的 IP地址 。
( 6) 选中, 创建相关的指针 ( PTR) 记录, 复选框, 可以
根据在, 名称, 和, IP地址, 中输入的信息在此主机
的反向区域中创建附加的指针记录 。
( 7) 单击, 添加主机, 以向区域添加新主机记录,此时在
,DNS”管理控制台中将显示新建主机记录 。
3.5.3 建立和管理 DNS服务器的资源记录
1,建立主机( A)资源记录
3.5.3 建立和管理 DNS服务器的资源记录
2,建立别名记录
? 别名 ( Alias) 就是另外一个主机名称 。 在具体应用中一
部主机可以同时拥有多个不同的主机名称 。
( 1) 打开 DNS。
( 2) 在控制台树中, 单击相应的正向搜索区域
( 3) 在, 操作, 菜单上, 单击, 新建别名,
( 4) 在, 别名, 文本框中, 键入别名
( 5) 在, 目标主机的完全合格的名称, 文本框中, 键入使用
此别名的 DNS主机的完全合格域名 。 可以单击, 浏览, 以
搜索定义了主机 ( A) 记录的域中的主机的 DNS名称空间,
( 6) 单击, 确定, 向该区域添加新记录 。
3.5.4 设置 DNS客户端
? 设置了 DNS服务器后,客户端必须正确指向该 DNS服务器,
才能查询到所要的地址
? 客户端有两种指向 DNS服务器的方法。对于使用 DHCP服务的
网络可由 DHCP服务器统一指向 DNS服务器,这样客户机自动
分配 IP地址时自动指向 DNS服务器,
? 在客户端在, Internet协议( TCP/IP)属性, 对话框中指
定 DNS服务器
3.6 WWW服务器
3.6.1 Web服务器
? Web服务器是指计算机和运行在它上面的 Web服务软件的总
和,Web服务器使用超文本标记语言 ( HTML-Hyper Text
Marked Language)描述网络的资源,创建网页,以供 Web浏
览器阅读。
? 当 Web服务器接到一个对 Web页面的请求,并找到相应的文
件 index.html,然后从宿主文件服务器上下载该文件并通过
HTTP协议把它传输给 Web浏览器( WebBrowser)
? Web服务器的处理过程包括了一个完整的逻辑阶段 。
① 接受连接, 产生静态或动态内容并把它们传回浏览器 。
② 关闭连接 。
③接受下一个连接。
3.6.2 IIS 5.0及安装
? IIS 5.0安装步骤如下
– 通过选择, 开始, →, 设置, →, 控制面板,, 进入
,控制面板,, 启动, 添加 /删除程序, 。
– 单击, 添加 /删除 Windows组件,, 在, Windows组件,
对话框中选择, Internet信息服务 ( IIS),
– 单击, 详细信息,, 弹出, Internet信息服务, 对话框,
如图 3-69所示, 可以选择要安装的子组件
3.6.3 管理控制台
? 在 Windows 2000 Server中,管理控制台已经
成为了所有管理工具的统一平台
? 用户可以使用 Microsoft Management Console
(MMC)创建、保存或打开管理工具(称为
MMC控制台)来管理硬件、软件
3.6.4 WWW服务的实现
? IIS 5.0安装成功后,一般会启动一个默认的
站点,为整个网络提供 WWW服务,采用默认
TCP端口号 80 。
? 可以在一台服务器上设置多个 Web站点,有
三种方法:
– 同一服务器上绑定多个 IP地址,每个 Web站点
分别指定一个不同的 IP地址
– 不同的虚拟目录
– 不同的 TCP端口号
同一服务器上绑定多个 IP地址的方法
( 1)执行, 开始, /“设置, /“控制面板, 命令,
在打开的, 网络和拨号连接, 窗口中右击
,本地连接, 图标,在弹出的快捷菜单中执
行, 属性, 命令
同一服务器上绑定多个 IP地址的方法
( 2)在弹出的, 本地连接属性, 对话框中选
择, Internet协议( TCP/IP),,单击, 属性,
按钮
同一服务器上绑定多个 IP地址的方法
( 3)在弹出的, Internet协议( TCP/IP)属性, 对话
框中,可以看到局服务器的, IP地址, 为
192.168.1.1,,掩码子网, 为 255.255.255.0。要设
置多个同时绑定在同一块网卡上的多个 IP地址,需
要单击, 高级, 按纽
同一服务器上绑定多个 IP地址的方法
( 4)在弹出, 高级 TCP/IP设置, 对话框中,单击, 添加, 按
钮,在弹出的, TCP/IP地址, 对话框内输入要添加的 IP地
址及子网掩码,子网掩码一律输入 255.255.255.0,IP地址可
以在 192.168.1.1-192.168.255.254之间选择。这里新增两个 IP
地址,192.168.1.80,192.168.1.100
同一服务器上绑定多个 IP地址的方法
? 如果要使用一个 IP地址执行多个 Web站点时,可以
有两种方法实现。
– 其一,用 TCP端口号来区分各个不同站点,这时客户浏
览时必须要在浏览器地址栏上输入完整的 URL,即包括:
协议,IP地址(域名)、端口号,例
http://192.168.1.1:1080;
– 其二,采用不同主机头名称,将多个站点对应到单一 IP
地址上,即通过指定主机头名称的方法来实现。所谓
,主机头名称,,实际上就是指如, www.txb.com和
,www.txb1.com”之类的网址,因此,在使用, 主机头,
标识不同的站点时,还必须先进行 DNS解析。在 DNS中
将, www.txb.com”和, www.txb1.com”都指向同一 IP地
址。
2,默认 Web 站点, 的设置及访问
( 1)运行, 开始, /“程序, /“管理工
具, /“Internet信息服务, 命令,打开
,Internet信息服务, 窗口
2,默认 Web 站点, 的设置及访问
( 2)选择, 默认 Web站点, 单击工具栏上的
,属性, 按钮
2,默认 Web 站点, 的设置及访问
( 3 将打开, 默认 Web站点属性, 对话框,在此对话框中对
,Web站点, 选项卡进行设置,其中, Web站点标识, 选项
卡中的, 说明,,, IP地址, 和, TCP端口, 都可以更改。
这里,在, IP地址, 上拉列表框中选择, 192.168.1.1”;
,TCP端口, 维持原来的, 80”不变
2,默认 Web 站点, 的设置及访问
( 4)单击, 主目录, 标签,在, 主目录, 选项卡中进行网站
路径设置,IIS默认 Web站点主目录的默认文件夹为
\inetpub\wwwroot,如果要改变,在, 本地路径, 一栏,
通过单击, 浏览, 按钮来选择网页文件所在的目录,此处
选择, E:\syweb”
2,默认 Web 站点, 的设置及访问
( 5)单击, 文档, 标签,在, 文档, 选项卡中进行, 启用默
认文档, 设置,若用户的主页文档不是 Default.htm或
Default.asp,则添加主页文档,这里,添加一个文档
index.htm,并用向上箭头更改其至排列项的顶项。
2,默认 Web 站点, 的设置及访问
( 6) 其他项目可不用修改, 直接单击, 确定, 按钮
即可, 这时会出现一个, 继承覆盖, 对话框, 单击
,全选, 按钮之后, 再单击, 确定, 按钮, 即最终
完成, 默认 Web站点, 的属性设置
( 7) 完成, 默认 Web站点, 的属性设置后, 可以看
到文件夹 E:\syweb的内容已增加到, 默认 Web站点,
中了 。
( 8) 设置完成后, 可以测试, 默认 Web站点, 。 在
服务器或任何一台工作站上打开 IE浏览器, 在地址
栏输入 htty://192.168.1.1,再回车, 就可以直接访问
到相应的页面 。
3 新建 Web站点
? 在 IIS中通过创建虚拟站点在同一台 WWW服务
器上提供多个 Web站点服务
( 1)单击, Internet信息服务, 窗口中的服务
器名,执行, 新建, /“Web站点, 命令
3 新建 Web站点
( 2)在弹出的, Web站点创建向导, 对话框
中,单击, 下一步, 按扭
3 新建 Web站点
( 3)出的, Web站点说明, 对话框中,输入
站点说明,单击, 下一步, 按钮。
3 新建 Web站点
( 4)在弹出的, IP地址和端口设置, 对话框中,设
置 IP地址和端口,其中 IP地址要在下接列表中选择,
在此下拉列表中有该服务器上绑定的全部 IP地址,
这里选取 192.168.1.80,端口采用默认值 80,主机
头为(默认:无)单击, 下一步, 按钮。
3 新建 Web站点
(4) 将弹出, Web站点主目录, 对话框,在 Web站点
主目录中输入选定的路径, E:\myweb”,单击, 下
一步, 按钮。
3 新建 Web站点
(5) 将弹出, Web站点访问权限, 对话框,在此对话
框中可以设置访问权限,一般采用默认设置, 读取,
和, 运行脚本,,单击, 下一步, 按钮。
3 新建 Web站点
(6) 然后将弹出如图 3-91所示的, 完成创建, 对话框,
单击, 完成, 按钮,则完成了 Web站点的创建。
(7) 在, Internet信息服务, 窗口中可以看到一个名为
,第二站点, 的新的 Web站点已被创建
4 创建虚拟目录
? 在 IIS中通过为 Web网站添加虚拟目录,来增加了
Web网站的灵活性,而无须更改网站的结构。
? 虚拟目录创建一个本地或网络上其它主机的目录,
该目录内存放需要发布的 WWW内容,这个目录并非
物理上包含于一个站点主目录之下的目录,但是对
于 Web用户来讲,该目录则好像真实存在于主目录
内,从而可以将不同文件甚至不同磁盘中的目录组
织到同一个 Web网站内。
? 在建立虚拟目录之前,先将该目录设为共享,权限
设置为只读。如果准备建立虚拟目录的位置不在安
装 IIS的主机上,还应保证网络连接成功,访问正
常。
4 创建虚拟目录
建立虚拟目录的步骤如下:
( 1)在, Internet信息服务, 窗口中,用鼠标右键单击 Web
服务器,在打开的菜单中选择, 新建 /虚拟目录, 命令,打
开欢迎使用, 虚拟目录创建向导, 提示对话框,单击, 下
一步, 按钮。
4 创建虚拟目录
( 2)在, 虚拟目录别名, 对话框中键入该虚拟目录
的别名,例, test”,单击, 下一步, 按钮。
4 创建虚拟目录
( 3)在随后出现的, Web站点内容目录, 对话框中,
输入或浏览查找该虚拟目录所在的路径,单击, 下
一步, 按钮。
4 创建虚拟目录
( 4)在, 访问权限, 对话框中,选择该虚拟目录要
授予用户的访问权限,单击, 下一步, 按钮。
4 创建虚拟目录
( 5)出现成功完成虚拟目录创建向导提示对话框,
单击, 完成, 按钮结束虚拟目录的创建。同时,在
,Internet信息服务, 窗口中将显示新添加的虚拟
目录, test”,
4 创建虚拟目录
? 虚拟目录建立后,将自动运行。虚拟目录的配置方
法与站点基本相同,在打开的虚拟目录, 属性, 对
话框中进行,只是其, 属性, 对话框中仅包含 5个
选项卡。在客户机访问站点虚拟目录的方法为在原
站点的 URL后加上, /虚拟目录名, 。例:
http://192.168.1.1/test
5 Web站点的管理与维护
( 1) Web站点的启动、停止、暂停
( 2)删除 Web站点
( 3)站点配置的备份与还原
3.7 FTP服务器
? 文件传输协议( FileTransferProtocol,
FTP)
? 一旦一个连接被打开,FTP就要求用户提供
远程计算机的授权。为了做到这一点,用户
必须输入一个登录名和口令,许多 FTP版本
提示输入登录名和口令
? 在许多站点按惯例建立了一个只用于 FTP的
特殊计算机帐户。该帐户的登录名为
anonymous,允许任意用户最小权地访问文
件
3.7 FTP服务器
? FTP与 WEB服务器的建立、管理、维护方法
大致相同
? FTP的默认 TCP端口号为 21
? FTP访问方式:
例,ftp://192.168.222.200
3.8 E-mail服务器
3.8.1 E-mail服务概述
3.8.2 exchange 2000 server 的安装与配置
3.8.3 Exchange2000 Server的配置
3.8.4 客户端邮件收发
3.8.1 E-mail服务概述
1,E-mail系统构成
– 服务器部分用来向外部主机发送邮件或从外部主机接
收邮件
– 发信代理部分将邮件正确地放入本地主机邮箱中
– 用户代理部分让收信人阅读邮件并编排出站邮件
2,E-mail地址
– 用户名@邮件服务器地址。如,zhangli@ep.blsh.net。
3,E-mail的传输
– 电子邮件采用, 存储转发, 机制来传递邮件,发邮件
时要同时提供邮件服务的服务器连接
– 在 Internet和 Intranet中,若欲实现 E-mail的传输必须同
时提供 SMTP和 POP两种服务
3.8.1 E-mail服务概述
4,E-mail的相关协议
? 应用于 E-mail服务的协议主要有两个,即 SMTP协
议和 POP3协议
? SMTP是 Internet上传输电子邮件的标准协议。
SMTP规定了主机之间传输电子邮件的标准交换格
式,是一组由源地址到目的地址传送邮件的规则,
由它来控制信件的中转方式
? POP3提供了邮件的存储功能,为用户保存收到的
电子邮件直到用户下载取回。 遵循 POP3协议,用
来接收电子邮件的服务器是 POP3服务器。
3.8.2 安装 Exchange 2000 Server
1,安装前的准备工作
? 确保 Windows 2000已升级成了域控制器, 安装了 Active
Directory( 活动目录 ) 。
? 确保已安装了 NNTP( Network News Transfer Protocol,
网络新闻传输协议 ) 和 SMTP( Simple Mail Transfer
Protocol,简单邮件传输协议 ) 两种服务 。 它们的添加可
以在,控制面板 → 添加 /删除程序 → 添加 /删除 Windows组件,
中的,Intenret信息服务 ( IIS),中找到 。
? 登录帐户必须拥有修改根域的配置容器的权限, 并且它
必须是以下三个组中的一员:, Enterprise Admins”、
“Domain Admins”,和,Schema Admins”,也即它必须至少
属于其中的某一个组 。
? 此外还需要 DNS 和 DHCP 两种服务, 也可以在安装
Exchange 2000 Server时让系统一并将它们自动添加上去 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
( 1) 以本机管理员身份登录到 Windows 2000 Server,将
Exchange 2000 Server安装盘插入光驱, 自动运行, setup”
程序, 单击 【 Exchange Server Setup】 继续 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
( 2 ) 进入, Microsoft Exchange 2000 Server
Installation Wizard( 安装向导 ), 的欢迎对话框, 单
击 【 下一步 】 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
( 3 ) 在 Exchange 2000 Server 安装向导的, End-User
License Agreement( 最终用户许可协议 ), 对话框中,
浏览最终用户许可协议, 然后应选择, I agree”选项,
否则, 将退出安装 。 单击 【 下一步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(4) 进入, Product Identification”对话框, 在, CD key”
文本框内输入该软件产品序列号, 输入完成后单击 【 下
一步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(5) 出现安装向导的, Component Selection( 组件选择 ),
对话框, 此时可以有选择性地安装所需组件, 并选择安
装路径 。 一般情况下, 可以采用系统默认的典型安装
( Typical) 。 单击 【 下一步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(6) 进入安装向导的, Installation Type( 安装类型 ),
对话框, 第一次安装 Exchange时, 选择, Create a new
Exchange Organization”选项, 单击 【 下一步 】 按钮 。 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(7) 进入安装向导的, Organization Name( 组织名称 ),
对话框, 输入组织名称 ( 或称为单位名称 ), 以后设置
局域网内其它 exchange 2000服务器时, 输入的组织名称
必须是第一次组织名称的成员单位 。 单击 【 下一步 】 按
钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(8) 进入安装向导的, Licensing Agreement( 许可协议 ),
对话框, 选择, I agree that,…,选项, 同意购买许可
协议, 单击 【 下一步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(9) 进入安装向导的, Component Summary( 组件摘要 ),
对话框, 列出所有已选择安装的组件, 如果有误可单击
【 上一步 】 按钮返回, 重新进行选择设置 。 单击 【 下一
步 】 按钮 。
3.8.2 安装 Exchange 2000 Server
2,Exchange 2000 Server安装过程
(10) 这时安装向导开始复制有关程序, 如图 3-122所示 。 最
后将弹出完成安装向导对话框, 单击 【 完成 】 按钮 结束
Exchange的安装 。
3.8.3 Exchange2000 Server的配置
? Exchange2000安装完成后,只有建立了用户 E-mail
邮箱,用户才能够通过 E-mail客户端软件收发邮件。
? 对于 Exchange2000服务器来说,用户名(帐户名)
和用户邮箱是一致的, 用户的 E-mail地址只是在用
户名后面加上, @域名,
? 建立用户邮箱的过程,也就是添加用户的过程
? 在 Windows 2000 server环境中,有两种方法为
Exchange2000添加用户,一种是直接创建新用户,
另一种是将 windows 2000域用户导入 Exchange2000
中,作为 Exchange2000的新用户。
3.8.3 Exchange2000 Server的配置
1、新建用户
( 1) 点击 [开始 ]?[程序 ]?[管理工具 ]?[Active Directory用户和计算机 ],
打开, Active Directory用户和计算机, 管理控制台窗口 。
( 2)展开管理窗口左窗格的目录树,在域名(例如:, ep.blsh.net”)下
选择, user”。然后打开, 操作, 菜单,并选择, 新建 ?用户, 命令,
打开, 新建 -用户, 对话框,在各文本框中分别输入用户信息,单击
【 下一步 】 按钮。
3.8.3 Exchange2000 Server的配置
1、新建用户
( 3) 在打开如图所示的对话框中, 分别输入密码和
确认密码, 再指定密码属性, 然后单击 【 下一步 】
按钮 。
3.8.3 Exchange2000 Server的配置
1、新建用户
( 4) 进入建立用户邮箱对话框, 选择, Create an Exchange mailbox( 建立
一个 Exchange邮箱 ), 项, 并指定该用户的邮箱名称以及保存该邮箱
的服务器和文件夹 。 注意,在, Alias( 别名 ), 输入的邮箱别名可以
保持和用户名一样 ( 默认 ), 但在同一域中不可以存在两个相同的别
名 。 这时, Alias”框中的字符串和, @域名, 一起 构成该用户的 E-mail
地址, 如本例,zhangli@ep.blsh.net。 单击 【 下一步 】 按钮 。
3.8.3 Exchange2000 Server的配置
1、新建用户
( 5) 这时将显示如图所示的该用户属性摘要, 单击
【 完成 】 按钮,结束 E-mail帐号的创建工作 。
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 1) 在, Active Directory用户和计算机, 管理控制台窗口中,
选择要添加到 Exchange服务器的用户或用户组 ( 可以同时
选择多个用户名或用户组 ), 例如选择用户, 刘军,, 单
击鼠标右键, 在打开的菜单中选择, Exchange Tasks”命令
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 2) 进入, Exchange Task Wizard( Exchange任务向导 ),
欢迎提示对话框, 如图所示, 单击 【 下一步 】 按钮 。
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 3) 进入任务向导的, Available Tasks( 可选择的任务 ),
对话框, 在, Select a task to perform”列表中单击
,Create Mailbox( 建立邮箱 ), 项, 如图所示, 再选
【 下一步 】 按钮 。
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 4) 在打开如图所示的对话框中, 指定该用户的邮箱名称以
及保存该邮箱的服务器和文件夹 。 单击 【 下一步 】 按钮 。
3.8.3 Exchange2000 Server的配置
2,从 Windows 2000域用户中导入用户
( 5) 显示导入摘要, 如图所示, 单击 【 完成 】 按钮, 结束导
入 Windows 2000域用户操作 。
3.8.3 Exchange2000 Server的配置
? 对 Exchange 2000 Server的配置与管理一般都可以在
,Exchange System Manager”管理控制台中进行,
通过, 开始 ?程序 ?Microsoft Exchange?System
Manager”启动, Exchange System Manager”管理控
制台
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(1) 双击打开 Outlook Express窗口, 然后单击菜单中, 工具 ->帐户,,
打开, Internet帐户, 对话框, 选择, 邮件, 选项卡 。
(2) 在, Internet帐户, 对话框中, 单击, 添加, 按钮, 在弹出的快捷菜
单中选择, 邮件, 命令, 打开如图所示的, Internet连接向导, 对话
框, 在, 显示名, 文本框中输入用户的姓名 ( 或代用名 ), 发送邮件
时该内容将出现在发出邮件的, 发件人, 字段中, 单击 【 下一步 】 按
钮 。
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(3) 进入, Internet电子邮件地址, 对话框, 如图所示, 在
,电子邮件地址, 文本框中输入用户的电子邮件地址 。
zhangli@ep.blsh.net。 单击 【 下一步 】 按钮 。
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(4) 进入, 电子邮件服务器名, 对话框, 如图所示, 在, 我的邮件接收服
务器是, 下拉列表框中选择服务器的类别为 POP3,并在, 邮件接收
( POP3,IMAP或 HTTP) 服务器, 和, 邮件发送服务器 ( SMTP), 文本
框中输入收, 发电子邮件服务器名称 。 由于在本例中接收和发送邮件
服务都由同一台服务器完成, 因此这里输入的接收和发送邮件服务器
的地址是一样的, 均为,ep.blsh.net,但在实际应用中有可能不同 。
接下来请单击 【 下一步 】 按钮 。
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(5)进入, Internet Mail登录, 对话框,如图所示,分别在, 帐户名,
和, 密码, 文本框中输入电子邮件帐户名与密码。一般情况下,帐户
名已自动填入,只需输入密码,如果使用的邮件系统要求用户使用安
全密码验证来访问电子邮件帐户,请选择, 使用安全密码验证登录
( SPA), 复选框。单击 【 下一步 】 按钮。
3.8.4 客户端邮件收发
? Outlook Express 5的设置方法
(6) 进入, 祝贺您, 对话框,单击 【 完成 】 按钮,
即可完成收发电子邮件帐户的设置。用户可以用这
个帐户来收发电子邮件,如果用户希望拥有多个电
子邮件帐户,可以按照上面的方法重复设置。
3.9 代理服务
3.9.1 代理服务器技术
( 1)代理服务器的概念
– 代理服务器英文全称是 Proxy Server,其功能
就是代理网络用户去取得网络信息,形象的
说:它是网络信息的中转站
– 代理服务器是介于浏览器和 Web服务器之间的
一台服务器,有了它之后,浏览器不是直接到
Web服务器去取回网页而是向代理服务器发出
请求,Request信号会先送到代理服务器,由
代理服务器来取回浏览器所需要的信息并传送
给你的浏览器。
3.9 代理服务
3.9.1 代理服务器技术
( 1)代理服务器的概念
– 大部分代理服务器都具有缓冲的功能,它不断将新取
得数据储存到它本机的存储器上,如果浏览器所请求
的数据在它本机的存储器上已经存在而且是最新的,
那么它就不重新从 Web服务器取数据,而直接将存储器
上的数据传送给用户的浏览器,这样就能显著提高浏
览速度和效率。
– Proxy Server (代理服务器 )是 Internet链路级网关
所提供的一种重要的安全功能
– 代理服务器处在客户机和服务器之间,对于远程服务
器而言,代理服务器是客户机,它向服务器提出各种
服务申请;对于客户机而言,代理服务器则是服务器,
它接受客户机提出的申请并提供相应的服务
3.9 代理服务
3.9.1 代理服务器技术
( 2)代理服务器的功能:
– 提高访问速度
– Proxy可以起到防火墙的作用
– 经 过代理服务器访问一些不能直接访问的网
站
– 安全性得到提高
3.9 代理服务
3.9.1 代理服务器技术
2、代理方式
– 应用层代理
– 端口重定向
– SOCKS代理
– WinSOCK代理
– 透明代理
3.9 代理服务
3.9.1 代理服务器技术
3 代理服务器产品
– 在 Windows 98SE,Windows Me,Windows 2000
Professional和 Windows 2000 Server等系统
中均内置了 Internet连接共享模块
– 专门的代理服务器和网关软件, 如:
Microsoft Proxy, WinGate, WinRouter,
SyGate等等 。
– Windows 2000 Server系统本身提供的网络地
址转换 ( NAT)
3.9 代理服务
3.9.1 代理服务器技术
4、代理服务器的配置过程,
( 1) 配置网络
( 2) 设置代理服务器
( 3) 设置代理客户机
3.9 代理服务
3.9.2 使用 WinGate代理器
