02 win2003网管培训

——Windows2003Server南京工业大学网络中心崔北亮全省校园网网管培训内容提纲：1、WIN2003特性介绍2、建站基础3、实现、、实现FTP服务6、实现DHCP服务7、实现DNS服务8、邮件服务器的使用9、路由和远程访问10、小应用内容提纲第一讲WIN2003特性介绍1、特性简介：2、与linux系统的比较费用：必须考虑与管理网络服务器有关的全部费用，而不仅仅是采购软件的费用，学习难度：WIN2003胜出安装的难度：平手技术支持：WIN2003胜出性能及安全性：目前linux胜出如果你是想建立一个个人或者小型商业服务器，那么Linux比较合适。其初始投资比较少；不过你要记住你金钱上的节省也许会导致时间上的损失。如果你是一个大公司的网络管理员，我猜你会选择Windows2003。因大公司往往无法接受一个免费的操作系统来承担其关键任务。3、IP地址的配置网上邻居点右键，点属性，在弹出的“网络和拨号连接”窗口中的本地连接图标上点右键（左图），会弹出右图，选TCP/IP后，再点属性弹出如左图所示窗口，埴入IP地址，子网掩码，网关，DNS等，如要进行多IP地址的配置可点击“高级”，在弹出的窗口中进行配置（如图）1、用户和组的管理：管理工具——计算机管理——本地用户和组组的管理：如多个用户有相似的权限，则用组管理来实现，建立相应的用户组，并对组授与相应的权限，然后将用户加入到组中来。说明：用户自动继承所在组的权限，如属于多个组，则用户最终的权限是多个组权限的组合；有一种情况除外，拒绝访问具有最高的优先级，可以覆盖其它的任何权限用户的管理：可以新建、删除、更改用户，默认的超户只能改名和改密码，不能删除；可以将用户加入用户组，则用户就继承该用户组的所有权限二、管理工具的使用2、文件系统的管理：两种不同文件系统的比较：硬盘分区的比较：FAT32NTFS:NTfilesystem更主要的一点是NTFS的管理可以到文件级，而且具有更好的安全性，比如：对于FAT32的系统，通过软盘引导也可以查看，而对于NTFS如进行加密，即使是其它的NT系统也无法查看。为了更好的发挥WIN2003的优势，应使用NTFSNTFS权限的设置：分为若干种，对于NTFS分区上的目录而言，可以给账号或组指定如下几种权限1．完全控制：具有对文件夹的全部操作能力。2．修改：能够更改、添加、读取文件。3．读取：能够读文件内容和查看文件目录。（包括6）4．写入：只能写入，不能查看文件内容，也不能浏览目录，没有2的权限高。5．读取及运行：同时包括3和运行。6．列出文件夹目录：能够查看文件夹内容，但不能访问文件。7．禁止访问：不具有如何权限。读取写入最终的权限？拒绝访问完全控制最终的权限？注意：远程共享用户对文件夹的最终权限是共享权限和安全权限中最严格的一种读取写入本地权限共享权限读取如用户从网上登录访问的最终权限？3、磁盘管理和共享文件夹的管理：磁盘管理：管理工具——计算机管理——磁盘管理在此可以更改驱动器的盘符，找到未分区的硬盘空间共享文件夹的管理：管理工具——计算机管理——共享文件夹在此可查看已有的共享，以“$”结尾的共享为隐藏共享，查看当前来访的用户，查看被其他用户打开的文件也可以停止共享、中断用户的会话、中断打开的文件4、服务管理工具——服务以Message服务为例：message服务主要用于信使服务，可以通过启、停来控制信息的传递；可以将一些服务从“自动”变成“手动”来实现避免“开机自启动”5、本地安全策略管理工具——本地安全策略使用简介：一、Internet主机名与域名rootcomedunet其它的顶级域microsoftupdatebbs建站基础三、IIS规划与实现（InternetInformationServer）1、IIS安装安装时应注意的安全问题：（1）避免安装在主域控制器上（2）避免安装在系统分区上（3）缺省没随WIN2003一起安装IIS的添加：控制面板——添加删除程序——添加/删除windows组件——选中第一项即可安装一、Web站点基础：1、测试默认的WEB站点：在其它计算机IE地址栏中输入、创建虚拟目录：通过指向一个新的文件夹，说明这个问题3、创建WEB站点：（1）增加本机IP地址的数量，为新建的WEB站点分配新的IP地址（虚拟服务器）（2）改变WEB站点的TCP端口号，不同的WEB站点使用不同的TCP端口号，对于访问使用非默认端口的WEB站点时要注意，一定要在网址的后面加上端口号，如：例：把通讯录登记程序架设在每个人的虚拟机上第三讲实现服务二、管理Web站点：1、配置Web站点属性：在对应的WEB站点在点击右键，点属性网站的说明信息该站点对应的IP该站点对应的端口号限制同时连接的用户数记录访问的日志设置记录的选项及日志的格式规定时间内用户没有反应，则断开选中能加快网站对用户的响应速度可以按F1键查看更详细的帮助2、配置主目录和内容权限指定本地主目录路径指定远程主目录其他网站或其之下的目录允许用户查看脚本资源，如ASP等其它选项可以不用了解，如想进一步了解，可以查看联机帮助3、分配站点管理员：默认情况下，只有超级用户有权管理WEB站点，你可以添加其他的管理员4、调整web站点性能达到这一限制时，多出部分的请求将被拒绝CPU使用的参考值，只会适当降低如强制降低可能影响系统的稳定性5、添加缺省主页所谓缺省主页，是指用户在请求站点（例如在浏览器地址栏中输入站点域名）之后，所收到的默认网页。通常我们也将网站的首页称为主页。通常客户机首先尝试加载优先级最高的主页，一旦不能成功下载，将降低优先级继续尝试。文档在列表中的位置越靠上意味着其优先级越高。6、添加ISAPI筛选器ISAPI筛选器是一种服务器端应用程序的实现方式，ISAPI筛选器又名ISAPI应用程序，是指使用ISAPI技术开发的程序。ISAPI类似早期的CGI技术，能够实现简单的浏览器/服务器（Browser/Server构架）交互式应用。ISAPI占用服务器内存小，能够运行于独立的内存空间，具有极大的灵活性。故逐渐成为CGI的替代技术。ISAPI应用程序以动态链接库，即.dll文件的形式实现，凡是连入网站的用户必须通过该.dll文件的处理，从而实现应用程序的运行，因此，这种类似过筛子的应用程序工作方式页被叫做ISAPI筛选器。比如，适当配置后，可以让IIS执行PHP的程序7、自定义错误信息HTTP协议提供了一系列标准的错误代码，分别指示出错原因以及错误对象、可能的处理方法等信息。例如404错误，代表客户机请求的文件不存在；401.2错误，代表客户没有相应权限访问指定资源。对于一个追求个性或者更加体贴用户的网站而言，有必要重新编辑这些提示信息，使之变得对客户更加有用，而不是对这一大堆术语束手无策除了更改错误号对应的文件外，我们还可以修改原文件，如401-3.htm使用见(修改了403-9.htm)8、设置内容过期策略和HTTP头网站中的某些信息是对时间敏感的，诸如专门报价或通知公告，过期之后它们将失去存在价值。而客户机的本地缓存往往倾向于尽量多的将已经下载的网页保存在本地硬盘，以便客户机再次请求时直接从本地加载。这里提到的过期策略就是针对这一矛盾而开发的。它为当前主页预先定义过期时限，浏览器在加载网页时将当前日期与失效日期进行比较，以便确定是显示高速缓存页还是从服务器请求更新的页。(如想了解更多信息，请参考书本)9、目录安全性用户的限制IP地址的限制（我校VOD站点如何实现对校外校内进行限制）一、多Web站点配置在一台计算机上实现多个Web站点的方式称为虚拟服务器。尤其对于多个小型站点，虚拟服务器可以极大的节省硬件成本，如图同一台主机配置多WEB站点的方式有三种，1、多IP；2、更改端口方式(存在着一定的不足,要求用户在IP地址或域名的后面加上端口号)第四讲、主机标头方式：一个IP，一个80端口实现多个域名(即虚拟主机)配置：右键单击“站点名称”，在弹出菜单中选择属性”;在“Web站点”选项卡中单击“高级”，然后双击第一栏中有IP地址的第一行，添加IP地址，添加端口号，在主机标识名（HostHeaderName）中键入：单击“确定”。不足：实现如上所建立的虚拟服务器需要支持HTTP1.1的浏览器，IE3.0以上，Netscape3.0以上都支持HTTP1.1。IIS4的虚拟服务器功能只支持Web服务，不支持FTP服务。如IP数量允许的情况下，我推荐使用第一种二、Web站点安全性设置1、NTFS权限设置（对不同用户设置不同的权限）2、目录和访应用程序问权限设置（IIS中配置）3、匿名和授权访问控制（IIS中配置）4、IP地址和域名访问控制（IIS中配置）5、使用权限向导6、综合安全访问控制服务器接受请求IP地址限制用户认证WEB权限NTFS权限允许访问站点拒绝访问站点允许允许允许允许拒绝拒绝拒绝拒绝一、FTP站点基础FTP（Filetransportprotocols），Internet上专用的文件传输协议，在文件传输上比HTTP具有更快的速度和更好的性能。在IE地址栏中输入FTP://服务器IP地址后即可访问FTP服务器，记住FTP不能省略，如：默认进入匿名用户的连接方式，当然你也可以用特定的用户名登录进入。客户端的使用见最后一讲二、创建FTP站点1、规划FTP站点计算机的选择：硬盘空间较大摆放位置：位于主干上TCP端口的配置：21为默认端口2、创建FTP站点3、创建虚拟目录技巧:当我们在IE中打开站点时，在IE窗口中却并未看见新建的虚拟目录,解决的办法是“我们可以在主目录下创建一个与虚拟目录同名的假文件夹”第五讲实现FTP服务三、管理FTP站点1、FTP站点：打开IIS管理界面，右击管理控制树中的FTP站点图标，从弹出菜单中选择【属性】配置基本与的相同，多了一个“当前会话”按钮，点击后弹出右边的画面，可以在此中断当前用户的连接2、安全账号：使用同WEB站点3、消息：欢迎词、用户数已满、退出4、主目录：使用同WEB站点5、目录安全性：使用同WEB站点四、FTP站点的安全性IP地址限制——用户认证——FTP权限——NTFS权限——允许上传或下载服务器接受请求IP地址限制用户认证FTP权限NTFS权限允许上传或下载拒绝访问站点允许允许允许允许拒绝拒绝拒绝拒绝五、实用FTP服务器端软件Serv-UServ-U是一种被广泛运用的FTP服务器端软件，支持9x/ME/NT/2K/2003等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、下载的线程数、登录主目录及空间大小等，功能非常完备。Serv-U的下载、安装、汉化、详细使用见教材和演示一、DHCP的基本概念1、DHCP：动态主机分配协议，是一个简化主机IP地址分配管理的TCP/IP标准协议2、使用DHCP的好处：DHCP避免了因手工设置IP地址及子网掩码所产生的错误，同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。降低了管理IP地址设置的负担使用DHCP服务器大大缩短了配置或重新配置网络中工作站所花费的时间第六讲DHCP服务器的配置二、DHCP的运行方式三、DHCP的中继具有DHCP/bootp中继功能的路由器不具有HCP/bootp中继功能的路由器添加具有DHCP中继代理的服务器四、DHCP服务器的安装与配置1、安装2、添加DHCP服务器（DHCP服务器要有固定的IP地址）3、为DHCP服务器添加作用域(地址池必须与DHCP服务器的IP地址在同一个子网)4、对DHCP服务器进行授权（属于域的DHCP服务器必须要有AD的授权）5