《网站服务器架设》实验指导书系部:信息工程系专业:计算机应用技术模块:网页设计一、课程的性质和任务本课程是为非网络专业准备的一门用于入门并提高对网络尤其是网站服务器管理的课程,其目的在于让非网络专业学生对其所学习的与网站相关的网络服务器知识有一个较深的了解,以辅助其本专业的知识拓展,此课程以最新的服务器操作系统WINDOWS2003SERVER为实验环境,以网站WEB服务器为核心,为软件专业B/S模式软件开发及网页专业的网站设计提供了原理性系统性的知识,避免学习专业知识时对系统原理知识的缺乏。此课程的前导课程为《计算机网络基础》、《操作系统》。教学要求如下:1.理解并掌握WINDOWS2003SERVER的特点及最新功能与基本常规操作方法2.理解并掌握DNS服务器的原理、安装、配置及使用方法3.理解并掌握DHCP服务器的原理、安装、配置及使用方法4.理解并掌握NTFS、磁盘配额的原理、使用方法5.理解并掌握FTP服务器的原理、安装、配置及使用方法6.理解并掌握WEB服务器的原理、安装、配置及使用方法7.理解并掌握WEB服务器的安全及性能管理工具8.理解并掌握邮件服务器的原理、安装、配置及使用方法9.理解并掌握新闻服务器的原理、安装、配置及使用方法10.理解并掌握流媒体服务器的原理、安装、配置及使用方法11.理解并掌握证书服务器的原理、安装、配置及使用方法二、学习内容与教学要求实验一《本地帐户管理》实验指导实验目的:掌握本地用户帐户与组帐户的创建、维护与管理的方法;了解用户配置文件的基本构成和作用;了解二次登录的功能和作用;掌握本地安全策略中和本地帐户有关的常用设置.实验课时:2课时实验内容:实验一新建与管理本地帐户(1)新建本地用户帐户方法:右击“我的电脑”—“管理”—“本地用户和组”—“用户”1.查看系统内建的两个用户帐户2.新建用户帐户右击空白区域—“新用户”新建用户时的几个选项用户下次登录时须更改密码用户不能更改密码密码永不过期用户帐户已禁用(2)使用新建的用户帐户登录验证“用户下次登录时须更改密码”和“用户帐户已禁用”(3)管理本地用户帐户1.更改用户名2.更改密码I.用户自己更改密码II.管理员更改用户密码III.使用“密码重设盘”,重新设置密码3.帐户的停用与启用4.帐户的删除注释:删除后新建的与原先同名的帐户与原帐户无关(4)在DOS方式下新建用户新建用户Netuser用户名/add新建有密码的用户Netuser用户名密码/add删除用户Netuser用户名/del实验二组帐户的创建与管理(1)查看系统内建的组帐户方法:右击“我的电脑”—“管理”—“本地用户和组”—“组”(2)新建本地组方法:右击空白区域—“新建组”(3)将用户加入到组右击用户—“属性”—“隶属于”—“添加”,选择要添加的组(4)查看用户所属于的组,查看一个组中所包括的用户1.查看用户所属于的组:右击用户—“属性”—“隶属于”2.查看组中所包括的用户:右击组—“属性”(5)在DOS新建组帐户1.新建组:netlocalgroup组名/add2.查看已建组:netlocalgroup3.查看组中用户:netlocalgroup组名4.将用户添加到组中:netlocalgroup组名用户名/add5.删除组:netlocalgroup组名/del实验三二次登录1.新建普通用户,并用此用户登录到系统2.尝试新建用户3.“开始”—“设置”—“控制面板”——”管理工具”右击“计算机管理”—“运行方式”—“输入管理员的用户名和密码”4.在次尝试新建用户5.关闭窗口6.第三次尝试新建用户实验四本地安全策略(1)帐户策略1.密码策略密码必须符合复杂性要求I.不包含全部或部分的用户帐户名II.长度至少为六个字符III.包含来自以下四个类别中的三个的字符:英文大写字母(从A到Z)英文小写字母(从a到z)10个基本数字(从0到9)非字母字符(例如,!、$、#、%)密码最长使用期限密码最短使用期限强制密码历史重新使用旧密码之前,该安全设置确定与某个用户帐户相关的唯一新密码的数量。该值必须为0到24之间的一个数值。该策略通过确保旧密码不能继续使用,从而使管理员能够增强安全性。密码长度最小值用可还原的加密存储密码如果应用程序使用了要求知道用户密码才能进行身份验证的协议,则该策略可对它提供支持。使用可还原的加密存储密码和存储明文版本密码本质上是相同的。因此,除非应用程序有比保护密码信息更重要的要求,否则不必启用该策略。2.帐户锁定策略帐户锁定阀值该安全设置确定造成用户帐户被锁定的登录失败尝试的次数。无法使用锁定的帐户,除非管理员进行了重新设置或该帐户的锁定时间已过期。登录尝试失败的范围可设置为0至999之间。如果将此值设为0,则将无法锁定帐户。帐户锁定时间帐户被锁定后保持锁定状态的时间,可以设置为0~9999分钟。如果设置为0,则只能由管理员手动解锁。复位帐户锁定计数器该安全设置确定在登录尝试失败计数器被复位为0(即0次失败登录尝试)之前,尝试登录失败之后所需的分钟数。有效范围为1到99,999分钟之间。(2)本地策略1.审核策略(以后介绍)2.用户权限分配允许本地登录拒绝本地登录关闭系统更改系统时间3.安全选项交互式登录:不需要按Ctrl+Alt+Delete交互式登录:不显示上次登录的用户名关机:未登录前关机实验二IIS之FTP服务器架设实验指导目标与要求:了解IIS的概念,掌握安装IIS组件的方法;掌握建立FTP站点的方法,掌握FTP站点的基本设置;了解虚拟目录的概念与创建方法。重点:WEB服务器的创建,实际目录与虚拟目录课时:6课时试验准备:两台计算机(虚拟机),一台用来安装IIS;另一台用来访问架设好的FTP。安装完成后测试看两台计算机是否连接成功(ping某某)。FTP站点的架设1.什么是FTP(FileTransferProtocol文件传输协议)FTP是一种用来在两台计算机之间传送文件的TCP/IP通信协议,这两台计算机中一台是FTP站点,一台是FTP客户端,FTP客户端可以上传或下载FTP站点内的文件。2.安装FTP组件(1)“开始”—“设置”—“控制面板”—“添加/删除程序”—“添加删除Windows组件”—“应用程序服务器”—“Internet信息服务”—“文件传输协议服务”。3.测试FTP站点是否架设成功(1)打开“IIS管理器”:“开始”—“程序”—“管理工具”—“IIS管理器”(2)测试安装结果(共有两种方法可在客户端进行测试)●一是用“命令提示符”:在客户端打开“命令提示符”,输入命令(ftp服务器的名字)来连接FTP站点,在“User”处输入“anonymous”,“Password”处直接回车即可。要退出时输入命令“bye”回车即可。●二是用浏览器:在客户端打开浏览器,在地址栏内输入ftp://服务器名,然后回车即可连接。(打开后没有任何内容,因为默认站点内没有任何文件)4.FTP站点的基本设置通过右击默认的FTP站点—“属性”,来设置FTP站点的基本设置.(1)主目录,记录FTP站点所在服务器的位置(2)FTP站点标识、连接限制与日志记录(3)FTP站点的消息设置(在命令提示符下查看)a)标题:用户连接FTP站点时,出现的提示信息。如:这里是网页设计班的FTP服务器!!b)欢迎:用户成功登录后,看到的欢迎信息。如:欢迎登录由×××设计的服务器!!c)退出:用户注销时,出现的提示信息。如:谢谢光临,欢迎再来!!d)最大连接数:当前的用户达到最大连接数限制时,出现的提示信息(4)用户身份验证属性里面的“安全账户”标签,有两种登录方式:一个是匿名登录,也就是我们前面使用的登录方式。另一个是用特定的身份登录,方法是新建一个用户,然后选择“安全账户”里面的“浏览”并选择这个新用户为登录FTP站点的用户,输入密码,去掉“允许匿名连接”前面的选中符合。现在再次去客户端使用前面的两种FTP站点登录方式来登录,看看有什么不同。5.实际目录与虚拟目录(1)实际目录在站点根目录(ftproot)下建立的目录称为实际目录,访问实际目录的方法就是在域名后加上实际目录的名称。例如:在ftproot文件夹下创建一个文件夹paper,则要打开paper文件夹就可以输入命令:ftp://服务器名或者ftp://服务器名/paper。(2)虚拟目录虚拟目录的实际位置并不是在网站根目录之下,使用较实际目录更为灵活。但访问方法与实际目录相同。例如:在C盘根目录下建立一个名为band的文件夹,并在此文件夹内放一些文件,则要让客户端打开此文件夹的话,要做如下操作:●打开IIS管理器,展开FTP站点右击“默认FTP站点”,选择“新建”——“虚拟目录”。●出现“欢迎使用虚拟目录创建向导”画面时单击“下一步”。●设置别名(与虚拟目录的名称相同)并选择正确的路径直到完成。●访问时若使用浏览器,则输入命令:ftp://服务器名/band即可。若使用“命令提示符”,则前面的输入都不变,在登录到FTP站点后输入命令:cdband回车即可。6.创建将用户隔离的FTP站点(1)“隔离用户”与“不隔离用户”的FTP站点的区别(2)准备用于创建“隔离用户”的FTP站点的文件夹(3)创建“隔离用户”的FTP站点(只创建本地用户)●端口号不能使用默认的“21”,因为现在要创建一些和默认FTP站点完全不同的站点。●创建主目录:在新磁盘中建立一个文件夹(ftproot2)作为FTP站点的主目录。●在ftproot2下建立一个文件夹,名字为Localuser。●在Localuser下建立3个文件夹,Public(用于匿名访问)即所有的用户都可以看到;George,Mary,作为本地用户(新建两个本地用户分别对应George,Mary)对应的两个文件夹。●右击FTP站点——新建——FTP站点——第2个FTP网站(隔离用户)。●端口选择“2121”——下一步——隔离用户,选择ftproot2作为对应目录。●打开方法如下:①Public文件夹的访问:②George文件夹的访问:@beijing:2121③Mary文件夹的访问:@beijing:2121若在DOS方式下打开的话,以Mary为例,命令如下:ftp回车——OpenBeijing2121回车——Mary回车——输入密码回车——dirFTPROOT2域名ABCLOCALUSERADMINISTRATORMaryPUBLIC域用户Jackie实验三《DNS域名系统》实验指导实验目的:掌握WindowsServer2003DNS服务器的安装,三种区域和常见的资源记录的创建;掌握DNS客户端的设置;会检验DNS服务器的工作情况。实验课时:4课时实验内容:一.DNS基本知识域名:具有层次结构的主机命名方式,互联网上的每一台主机通常都具有一个唯一的域名。一个完整的DNS主机名(FQDN)包括:主机名+域名+圆点DNS域名解析的方式:DNS服务器DNS客户端请问地址是多少?服务器:主服务器辅助服务器Master服务器Master服务器并不是一种新的DNS服务器,是指主动提供数据复制的主服务器或辅助服务器Caching-Only服务器查询模式正向查询与反向查询正向查询:域名——IP地址;反向查询:IP地址——域名区域:区域是DNS域名空间树状结构的一部分。它是DNS服务器的实际管辖范围。区域中的计算机信息存放在DNS服务器的区域文件上,区域文件内的每一条记录被称为“资源记录”WindowsServer2003中的三种区域主要区域(主要区域用来存储该区域内的所有资源记录的正本,可以直接在此区域内新建、修改、删除记录)即域名和IP地址的对应