数据库的基本管理 Windows2003邮件服务器配置 单位内部DNS架设及域名解析服务 WEB服务器的配置与管理实训报
项目一数据库的基本管理90911X34 王旭1.1数据库安全操作1、登陆管理任务1、将当前SQL Server实例的验证模式设置为“SQL Server和Windows 验证模式” 任务2、在当前数据
项目一数据库的基本管理
90911X34 王旭
1.1数据库安全操作
1、登陆管理
任务1、将当前SQL Server实例的验证模式设置为“SQL Server和Windows 验证模式” 任务2、在当前数据库引擎中创建“Windows 身份验证”登录名(对应的Windows 用户名为winlogin )
任务3、在当前数据库引擎中创建“SQL Server 身份验证”登陆名为“newLogin ”,密码为“123456”
任务4、在当前数据库引擎中创建“SQL Server身份验证”登陆名为“sqlLogin ”,密码为“123” 任务4、查看sa 用户的属性,并将其登录状态设为“启用”
2、用户管理
任务1、为数据库“Northwind ”创建与newlogin 登录名对应的数据库用户newuser ,并查看其属性
3、角色管理
任务1、使用SSMS ,将登录名newlogin 添加到sysadmin 固定服务器角色
任务2、查看固定数据库角色db_datawriter的属性,并将数据库用户newuser 添加到该角色中
任务3、创建用户定义数据库角色db_myuser,并将数据库用户sqluser 添加到该角色中
4、权限管理
任务1、使用SSMS 授予数据库用户sqluser 对“Goods ”表的查询权限,查看Goods 表的权限属性
任务2、授予sqluser 对“Orders ”表的插入和修改权限,并查看授权后的Orders 表的全县属性
权限更改后,自行进行权限的测试
1.2数据库集成管理
1、使用“导入导出向导”将student 数据库中的stud_info表的数据以文本文件的形式导出。
2、使用“导入导出向导”将下列查询语句的结果导入到新表teacher 中。 SELECT
lesson.course_name,teacher.name,classroom.room_name,schedule.course_week,schedule.course_time,schedule.course_id
FROM
classroom_info classroom,tracher_info teacher,lesson_info lesson,teach_schedule schedule WHERE classroom.roomroom_id=schedule.room_id
,AND teacher.teacher_id=schedule.teacher_id
AND lesson.course_id=schedule.course_id
3、创建一个SSIS 包、使它从student 数据库的lesson_info表中提取所有数据,并导出到一个Excel 文件中。
1.3数据库备份与还原
1、创建备份设备
2、完整备份student 数据库
3、数据库student 建立完整备份后,在数据库中新建两个数据表table1,table2,然后进行差异备份,接着向table1,table2中输入数据,在进行两次日志备份
4、制定数据库维护计划
项目二Windows 2003邮件服务器配置 在windows2003下架设邮件服务器的过程跟XP 系统类似,可以用系统自带的POP3及SMTP 服务建立,也可以借助第三方软件实现。适用环境不同自然采取的方式不同。以下笔者的搭建过程分别以这两种方式为例。
2.1. 利用windows2003自带POP3/SMTP服务实现 第一步:安装这两项服务
默认情况下windows2003是没有安装的,我们必须手工添加。POP3服务在“添加/删除windows 组件—电子邮件服务”下,它共包括两项内容:POP3服务和POP3服务WEB 管理; 而SMTP 服务应依次选择“应用程序服务器-internet 信息服务-SMTP service”进行安装,如果你需要对邮件服务器进行远程WEB 管理,还要选中“万维网服务”中的“远程管理(HTML)”
。如下图:
第二步:配置POP3服务
依次点击“开始-管理工具-POP3服务”,打开“POP3服务”主窗口; 然后在窗口左面点击POP3服务下的主机名(本机) ,再在右面点选“新域”;在弹出的“添加域”对话框内输入欲建立的邮件
,服务器主机名,也就是@后面的部分,确定即可。
接着创建邮箱。在左面点击刚才建好的域名,选择“新建邮箱”,在弹出的对话框内输入邮箱名
(即
@前面部分) ,并设定邮箱使用密码,添加了两个邮箱,如下:
第三步:SMTP服务配置
依次打开“开始-程序-管理工具-internet 信息服务”,在窗口左面”SMTP虚拟服务器”上点右键选属性,在“常规”选项卡下的“IP
地址”下拉列表框中选择此邮件服务器的IP 地址,并可以设定允许的最大连接数,最后确定即可。
,经过以上三步,一个功能简单的邮件服务器就建好了,大家即可用邮件客户端软件连接到此服务器进行邮件收发应用了。
2.2使用第三方Winmail Server 搭建
Winmail 是一款安全易用全功能的邮件服务器软件,它既可以作为局域网邮件服务器、互联网邮件服务器,也可以作为拨号ISDN 、ADSL 宽带、FTTB 、有线通(CableModem) 等接入方式的邮件服务器和邮件网关。
软件大小:12899KB
下载地址:http://www1.magicwinmail.com/download/winmail.exe。
2.2.1. 初始化配置流程:
安装完成后,我们还必须对邮件系统进行一些初始化设置,系统才能正常运行,步骤如下:
1. 快速设置向导
如图3所示,首先输入要新立的邮箱地址和使用密码,然后点“设置”,设置向导会自动查找系统数据库中是否存在要建的邮箱及域名,同时也会测试 POP3、SMTP 、HTTP 和ADMIN 服务器是否成功启动; 之后会在“设置结果”框内显示测试信息和有关邮件客户端的配置信息,也给出了WEB
管理地址。
2. 使用管理工具配置
快速向导完成后,即可开始邮件系统检测及进行邮件收发测试。
第一步:在“开始”-“程序”-“Magic winmail”下,找到“Magic winmail管理端工具”并打开。 第二步:检查邮件系统是否运行正常
管理工具启动时,会提示你用默认的用户名admin 和你在安装时设置的密码登陆邮件服务器; 登录后,请使用“系统设置”-“系统服务”来查看 ADMIN 、SMTP 、POP3、IMAP 等服务是否运行正常。亮绿灯表示服务成功运行,亮红灯表示服务存在问题
(如图4) 。
,注:如果出现有些服务亮红灯,一般都是因为端口被占用造成的,请关闭此占用程序或者更换端口再重新启动服务。
第三步:域名设置及邮箱管理。在窗口左面选“域名设置”,切换到“域名管理”窗口; 然后点“新增”建立新域名; 如图5所示,在域名框内输入你欲建立的邮箱域名并加入相关描述后,还应对此邮件服务器作总体上的控制设置。比如在高级属性选项卡中可以设置用户允许通过WEB
方式注册新邮箱、在邮箱默认权限选项卡下设置邮箱要屏蔽的一些功能等等。
第四步:增加邮箱。就是新增邮箱用户及建立新邮箱,以使服务系统开始投入使用。在左面“用户和组”-“用户管理”选项下,建立用户及邮箱,并对相关参数作设置(如图6所示); 当然这一步也可以在后面通过WEB
方式让远程用户自己注册。
3. 邮件使用测试
以上各项均设置完成后,就可以先在本机测试一下服务是否已开启了。一种测试方法是使用常用的邮件客户端软件如 Outlook Express等进行,只是注意“发送邮件服务器(SMTP)”应填入刚才设定的邮件服务器的IP 地址或主机名,而“接收邮件服务器(POP3)”应填入在用户管理中设定的就行了。
另一种更方便的办法就是通过WEB 方式注册及收发新邮件。登录地址会在前面步骤的“快速设置向导”面板下“设置结果”框内有提示(本例为:http://10.0.0.1:6080/),WEB 登录界面如图
,
输入刚才建立的用户名及密码即可开始在线收发邮件了; 同时在登录界面里可以在线注册新邮箱。图8大家应该很熟悉了吧! 这就是此软件的WEB 邮件收发界面,好了,大家可以动手了!
项目三 单位内部DNS 架设及域名解析服务
3.1 项目内容
1 项目目的
在了解DNS 工作原理整个工作过程的基础上,掌握在windows server 2003系统下DNS 的安装和配置方法。
2 项目任务
有一所高校,要组建学校的校园网并架设单位内部的Web 网站和FTP 服务器,同时单位内部的计算机接入互联网,先需要安装并配置一台DNS 服务器为校园内部的用户提供DNS 服务,使用户能够使用域名访问单位内部的Web 网站、FTP 服务器和因特网上的各个网站。 3 任务目标
1)理解DNS 的基本概念和工作原理;
2)理解DNS 的解析过程;
3)学会DNS 服务器的安装方法;
4)学会正向和反向查找区域的建立方法;
5)学会DNS 服务器的测试方法。
3.2 项目设计
1 设计
某高校建立校园网后需要为单位的内部局域网提供DNS 服务,使用户能够使用域名访问内部的计算机和网站。
(1)服务器端:在一台计算机上安装Windows 2003 Server,设置IP 地址为172.18.29.100,子网掩码为255.255.0.0,设置主机域名与IP 地址的对应关系,
,web.njcit.net 对应172.18.29.100,邮件服务器mx.njcit.net 对应172.18.29.102,qq.njcit.net 对应172.18.29.100,设置web.njcit.net 别名为smtp.njcitl.net ,设置转发器为218.2.135.1。
(2)客户端:设置DNS 客户端计算机PCA 的IP 地址为172.18.29.100/255.255.0.0、PCB 的IP 地址为172.18.29.101/255.255.0.0,两台计算机的DNS 服务器为172.18.29.100,启用客户端计算机的IE ,访问web.njcit.net 、qq.njcit.net 、mx.njcit.net ,并访问Internet 。 2 设备清单
为了搭建网络环境,需要如下设备:
1) 安装Windows 2003 Server的PC 计算机2台;一台作DNS 服务器,一台作Web 服务器;
2) Windows Windows XP计算机2台;
3) 以上两台计算机已连入校园网。
3.3 项目实施
步骤1:硬件连接
步骤2:设置IP 地址及测试连通性
使用ping 测试各计算机之间的连通性。如果全通继续进行,否则检测网线及计算机的 配置,直到各计算机之间全部连通。
选择一台已经安装好Windows 2003的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS 配置,建议将DNS 服务器的IP 地址设为静态。 步骤3:安装DNS 服务器
步骤4:DNS 服务器的设置
Windows 2003的DNS 服务器支持以下三种区域类型:
(1)主要区域
该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS 规格的一般文本文件。当在DNS 服务器内创建一个主要区域与区域文件后,这个DNS 服务器就是这个区域的主要名称服务器。
(2)辅助区域
该区域存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来,区域文件采用标准DNS 规格的一般文本文件,只读不可以修改。创建辅助区域的DNS 服务器为辅助名称服务器。
(3)存根区域
存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS )服务器所需的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器,从而保持 DNS 名称解析效率。存根区域由起始授权机构(SOA )资源记录、名称服务器(NS )资源记录和粘附A 资源记录组成。
步骤5:在正向查找区域建立主要区域
在创建新的区域之前,首先检查一下DNS 服务器的设置,确认已将“IP 地址”、“主机名”、“域”分配给了DNS 服务器。检查完DNS 的设置,按如下步骤创建新的区域:
(1)选择“开始”/“程序”/“管理工具”/“DNS ”,打开DNS 管理窗口。
(2)选取要创建区域的DNS 服务器,右键单击“正向查找区域”选择“新建区域”,如图1.1所示,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。
,
(3)在出现的对话框中选择要建立的区域类型,这里我们选择“主要区域”,单击“下一步”。注意,只有DNS 服务器是域控制器时才可以选择“在Active Directory中存储区域”。
(4)出现如图1.2所示的“区域名称”命名对话框时,输入新建主区域的区域名,例如:njcit.net ,然后单击“下一步”,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。
5在出现的对话框中单击“完成”按钮,结束区域添加。
新创建的主区域显示在所属DNS 服务器的列表中,且在完成创建后,“DNS 管理器”将为该区域创建一个“起始授权机构记录”,同时也为所属的DNS 服务器创建一个“名称服务器记录”,并使用所创建的区域文件保存这些资源记录,如图1.3所示。
步骤6:在主要区域内新建资源记录
创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外,DNS 数据库还包含其他的资源记录,用户可根据需要自行向主区域或域中添加资源纪录。这里先介绍常见的记录类型:
(1)起始授权机构,SOA (Start Of Authority ):该记录表明DNS 名称服务器是DNS 域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录被自动创建,且是DNS 数据库文件中的第一条记录。
(2)名称服务器,NS (Name Server):为DNS 域标识DNS 名称服务器,该资源记录出现在所有DNS 区域中。创建新区域时,该资源记录被自动创建。
(3)主机地址A (Address ):该资源纪录将主机名映射到DNS 区域中的一个IP 地址。
(4)指针PTR (Point ):该资源记录与主机记录配对,可将IP 地址映射到DNS 反向区域中的主机名。
(5)邮件交换器资源记录MX (Mail Exchange):为DNS 域名指定了邮件交换服务器。在网络存在E-mail 服务器时,需要添加一条MX 记录对应E-mail 服务器,以便DNS 能够解析E-mail 服务器地址。若未设置此记录,E-mail 服务器无法接收邮件。
(7)别名CNAME (Canonical Name ):仅仅是主机的另一个名字,如常见的WWW 服务器,是给提供Web 信息服务的主机起的别名。
如果要将新添加的主机IP 地址与反向查询区域相关联,选中“创建相关的指针(PRT )记录”复选框,将自动生成相关反向查询记录,即由地址解析名称。
可重复上述操作重复添加多个主机,添加完毕后,单击“确定”关闭对话框,会在如图1.4所示的管理中增加相应的记录
图1.4 添加主机
主机记录创建完毕后,可以在DNS 客户端利用ping web.njcit.net 命令,看看是否可以正常的通过DNS 服务器解析到web.njcit.net 的IP 地址172.18.29.100。
如下图所示:显示连接成功。
DNS 服务器具备动态更新功能,当一些主机信息(主机名称或IP 地址)更改时,更改的数据会自动传送到DNS 服务器端。这要求DNS 客户端也必须支持动态更新功能。
首先在DNS 服务器端必须设置可以接收客户端动态更新的要求,其设置是以区域为单位的,右键单击要启用动态更新的区域,选择“属性”,出现如图1.5所示对话框,选择是否动态更新。
3、新建一项主机的别名
在某些情况下,需要为区域内的一台主机建立多个主机名称,例如某台主机是Web 服务器,其主机名称为www.abc.net ,但它同时也是SMTP 服务器,因此我们希望另外给它一个主机名称,例如smtp.abc.net ,此时可以利用新建一项资源记录类型为CNAME 的记录实现此目的。
新建别名记录时,如图1.6所示,输入别名名称,并指定此别名派给哪一台主机。
主机的别名记录创建完毕后,可以在DNS 客户端利用ping smtp.njcit.net 命令,看看是否可以正常的通过DNS 服务器解析到smtp.njcit.net 的IP 地址。
步骤7:建立反向区域
反向区域可以让DNS 客户端利用IP 地址反向查询其主机名称,例如客户端可以查询IP 地址为172.18.29.100的主机名称,系统会自动解析为web.njcit.net 。
添加反向区域的步骤如下:
1选择“开始”/“程序”/“管理工具”/“DNS ”,打开DNS 管理窗口。
2选取要创建区域的DNS 服务器,右键单击“反向搜索区域”选择“新建区域”,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。
3在出现的对话框中选择要建立的区域类型,这里我们选择“主要区域”,单击“下一步”,注意只有是域控制器的DNS 服务器才可以选择“在Active Directory中存储区域”。