《网站服务器架设》实验指导书
《网站服务器架设》实验指导书 ,一、课程的性质和任务本课程是为非网络专业准备的一门用于入门并提高对网络尤其是网站服务器管理的课程,其目的在于让非网络专业学生对其所学习的与网
《网站服务器架设》
实验指导书
,一、课程的性质和任务
本课程是为非网络专业准备的一门用于入门并提高对网络尤其是网站服务器管理的课程,其目的在于让非网络专业学生对其所学习的与网站相关的网络服务器知识有一个较深的了解,以辅助其本专业的知识拓展,此课程以最新的服务器操作系统WINDOWS2003SERVER 为实验环境,以网站WEB 服务器为核心,为软件专业B/S模式软件开发及网页专业的网站设计提供了原理性系统性的知识,避免学习专业知识时对系统原理知识的缺乏。此课程的前导课程为《计算机网络基础》、《操作系统》。
教学要求如下:
1. 理解并掌握WINDOWS2003SERVER 的特点及最新功能与基本常规操作方法
2. 理解并掌握DNS 服务器的原理、安装、配置及使用方法
3. 理解并掌握DHCP 服务器的原理、安装、配置及使用方法
4. 理解并掌握NTFS 、磁盘配额的原理、使用方法
5. 理解并掌握FTP 服务器的原理、安装、配置及使用方法
6. 理解并掌握WEB 服务器的原理、安装、配置及使用方法
7. 理解并掌握WEB 服务器的安全及性能管理工具
8. 理解并掌握邮件服务器的原理、安装、配置及使用方法
9. 理解并掌握新闻服务器的原理、安装、配置及使用方法
10. 理解并掌握流媒体服务器的原理、安装、配置及使用方法
11. 理解并掌握证书服务器的原理、安装、配置及使用方法
,二、学习内容与教学要求
实验一 《本地帐户管理》实验指导
实验目的: 掌握本地用户帐户与组帐户的创建、维护与管理的方法;了解用户配置文件的
基本构成和作用;了解二次登录的功能和作用;掌握本地安全策略中和本地帐户有关的常用设置.
实验课时:2课时
实验内容:
实验一 新建与管理本地帐户
(1) 新建本地用户帐户
方法:右击“我的电脑”—>“管理”—>“本地用户和组”—>“用户”
1. 查看系统内建的两个用户帐户
2. 新建用户帐户
右击空白区域—>“新用户”
新建用户时的几个选项
用户下次登录时须更改密码
用户不能更改密码
密码永不过期
用户帐户已禁用
(2) 使用新建的用户帐户登录
验证“用户下次登录时须更改密码”和“用户帐户已禁用”
(3) 管理本地用户帐户
1. 更改用户名
2. 更改密码
I. 用户自己更改密码
II. 管理员更改用户密码
III. 使用“密码重设盘”,重新设置密码
3. 帐户的停用与启用
4. 帐户的删除
注释:删除后新建的与原先同名的帐户与原帐户无关
(4) 在DOS 方式下新建用户
新建用户 Net user 用户名 / add
新建有密码的用户 Net user 用户名 密码 /add
删除用户 Net user 用户名 / del
实验二 组帐户的创建与管理
(1) 查看系统内建的组帐户
,方法:右击“我的电脑”—>“管理”—>“本地用户和组”—>“组”
(2) 新建本地组
方法:右击空白区域—>“新建组”
(3) 将用户加入到组
右击用户—>“属性”—>“隶属于” —>“添加”,选择要添加的组
(4) 查看用户所属于的组,查看一个组中所包括的用户
1. 查看用户所属于的组:右击用户—>“属性”—>“隶属于”
2. 查看组中所包括的用户:右击组—>“属性”
(5) 在DOS 新建组帐户
1. 新建组:net localgroup 组名 /add
2. 查看已建组:net localgroup
3. 查看组中用户:net localgroup 组名
4. 将用户添加到组中:net localgroup 组名 用户名 /add
5. 删除组:net localgroup 组名 /del
实验三 二次登录
1. 新建普通用户,并用此用户登录到系统
2. 尝试新建用户
3. “开始”—>“设置”—>“控制面板”——>”管理工具” 右击“计算机管理”—>“运行
方式”—>“输入管理员的用户名和密码”
4. 在次尝试新建用户
5. 关闭窗口
6. 第三次尝试新建用户
实验四 本地安全策略
(1) 帐户策略
1. 密码策略
密码必须符合复杂性要求
I. 不包含全部或部分的用户帐户名
II. 长度至少为六个字符
III. 包含来自以下四个类别中的三个的字符:
✧ 英文大写字母(从 A 到 Z )
✧ 英文小写字母(从 a 到 z )
✧ 10 个基本数字(从 0 到 9)
✧ 非字母字符(例如,! 、$、#、)
密码最长使用期限
密码最短使用期限
,强制密码历史
重新使用旧密码之前,该安全设置确定与某个用户帐户相关的唯一新密码的数量。该值必须为 0 到 24 之间的一个数值。该策略通过确保旧密码不能继续使用,从而使管理员能够增强安全性。
密码长度最小值
用可还原的加密存储密码
如果应用程序使用了要求知道用户密码才能进行身份验证的协议,则该策略可对它提供支持。使用可还原的加密存储密码和存储明文版本密码本质上是相同的。因此,除非应用程序有比保护密码信息更重要的要求,否则不必启用该策略。
2. 帐户锁定策略
帐户锁定阀值
该安全设置确定造成用户帐户被锁定的登录失败尝试的次数。无法使用锁定的帐户,除非管理员进行了重新设置或该帐户的锁定时间已过期。登录尝试失败的范围可设置为 0 至 999 之间。如果将此值设为 0,则将无法锁定帐户。
帐户锁定时间
帐户被锁定后保持锁定状态的时间,可以设置为0~9999分钟。如果设置为0,则只能由管理员手动解锁。
复位帐户锁定计数器
该安全设置确定在登录尝试失败计数器被复位为 0(即 0 次失败登录尝试)之前,尝试登录失败之后所需的分钟数。有效范围为 1 到 99,999 分钟之间
。
(2) 本地策略
1. 审核策略(以后介绍)
2. 用户权限分配
允许本地登录
拒绝本地登录
关闭系统
更改系统时间
3. 安全选项
交互式登录:不需要按Ctrl Alt Delete
交互式登录:不显示上次登录的用户名
关机:未登录前关机
,实验二 IIS 之FTP 服务器架设实验指导
目标与要求:了解IIS 的概念,掌握安装IIS 组件的方法;掌握建立FTP 站点的方法,掌
握FTP 站点的基本设置;了解虚拟目录的概念与创建方法。
重 点:WEB 服务器的创建,实际目录与虚拟目录
课 时:6课时
试验准备:两台计算机(虚拟机),一台用来安装IIS ;另一台用来访问架设好的FTP 。安装完成后测试看两台计算机是否连接成功(ping 某某)。
FTP 站点的架设
1.什么是FTP (File Transfer Protocol文件传输协议)
FTP 是一种用来在两台计算机之间传送文件的TCP/IP通信协议,这两台计算机中一台是FTP 站点,一台是FTP 客户端,FTP 客户端可以上传或下载FTP 站点内的文件。
2.安装FTP 组件
(1)“开始”—>“设置”—>“控制面板”—>“添加/删除程序” —>“添加删除Windows 组件” —>“应用程序服务器”—>“Internet信息服务”—>“文件传输协议服务”。
3. 测试FTP 站点是否架设成功
(1)打开“IIS管理器”:“开始”—>“程序”—>“管理工具”—>“IIS管理器”
(2)测试安装结果(共有两种方法可在客户端进行测试)
●一是用“命令提示符”:在客户端打开“命令提示符”,输入命令(ftp 服务器的名字)来连接FTP 站点,在“User ”处输入“anonymous ”,“Password ”处直接回车即可。要退出时输入命令“bye ”回车即可。
●二是用浏览器:在客户端打开浏览器,在地址栏内输入ftp://服务器名,然后回车即可连接。(打开后没有任何内容,因为默认站点内没有任何文件)
4.FTP 站点的基本设置
通过右击默认的FTP 站点—>“属性”,来设置FTP 站点的基本设置.
(1)主目录,记录FTP 站点所在服务器的位置
(2)FTP站点标识、连接限制与日志记录
(3)FTP站点的消息设置(在命令提示符下查看)
a) 标题:用户连接FTP 站点时,出现的提示信息。如:这里是网页设计班的FTP 服务器!!
,b) 欢迎:用户成功登录后,看到的欢迎信息。如:欢迎登录由×××设计的服务器!! c) 退出:用户注销时,出现的提示信息。如:谢谢光临,欢迎再来!!
d) 最大连接数:当前的用户达到最大连接数限制时,出现的提示信息
(4)用户身份验证
属性里面的“安全账户”标签,有两种登录方式:
一个是匿名登录,也就是我们前面使用的登录方式。
另一个是用特定的身份登录,方法是新建一个用户,然后选择“安全账户”里面的“浏览”并选择这个新用户为登录FTP 站点的用户,输入密码,去掉“允许匿名连接”前面的选中符合。现在再次去客户端使用前面的两种FTP 站点登录方式来登录,看看有什么不同。
5. 实际目录与虚拟目录
(1) 实际目录
在站点根目录(ftproot )下建立的目录称为实际目录,访问实际目录的方法就是在域名后加上实际目录的名称。例如:在ftproot 文件夹下创建一个文件夹paper ,则要打开paper 文件夹就可以输入命令:ftp://服务器名 或者 ftp://服务器名/paper。
(2) 虚拟目录
虚拟目录的实际位置并不是在网站根目录之下,使用较实际目录更为灵活。但访问方法与实际目录相同。例如:在C 盘根目录下建立一个名为band 的文件夹,并在此文件夹内放一些文件,则要让客户端打开此文件夹的话,要做如下操作:
● 打开IIS 管理器,展开FTP 站点右击“默认FTP 站点”,选择“新建”——>“虚拟目
录”。
●
●
● 出现“欢迎使用虚拟目录创建向导”画面时单击“下一步”。 设置别名(与虚拟目录的名称相同)并选择正确的路径直到完成。 访问时若使用浏览器,则输入命令:ftp://服务器名/band即可。若使用“命令提
示符”,则前面的输入都不变,在登录到FTP 站点后输入命令:cd band 回车即可。
6. 创建将用户隔离的FTP 站点
(1) “隔离用户”与“不隔离用户”的FTP 站点的区别
(2) 准备用于创建“隔离用户”的FTP 站点的文件夹
,(3) 创建“隔离用户”的FTP 站点(只创建本地用户)
● 端口号不能使用默认的“21”,因为现在要创建一些和默认FTP 站点完全不同的
站点。
●
●
● 创建主目录:在新磁盘中建立一个文件夹(ftproot2)作为FTP 站点的主目录。 在ftproot2下建立一个文件夹,名字为Localuser 。 在Localuser 下建立3个文件夹,Public (用于匿名访问)即所有的用户都可以看
到;George,Mary, 作为本地用户(新建两个本地用户分别对应George,Mary )对应的两个文件夹。
●
●
● 右击FTP 站点——>新建——>FTP站点——>第2个FTP 网站(隔离用户)。 端口选择“2121”——>下一步——>隔离用户,选择ftproot2作为对应目录。 打开方法如下: ① Public 文件夹的访问:ftp://beijing:2121
② George 文件夹的访问:ftp://george@beijing:2121
③ Mary 文件夹的访问:ftp://mary@beijing:2121
若在DOS 方式下打开的话,以Mary 为例,命令如下:
ftp 回车——>Open Beijing 2121回车——>Mary回车——>输入密码回车——>dir
实验三《DNS 域名系统》实验指导
实验目的:掌握Windows Server 2003 DNS 服务器的安装,三种区域和常见的资源记录的
创建;掌握DNS 客户端的设置;会检验DNS 服务器的工作情况。
实验课时:4课时
实验内容:
一. D NS 基本知识
域名:具有层次结构的主机命名方式,互联网上的每一台主机通常都具有一个唯一 的域名。一个完整的DNS 主机名(FQDN)包括:主机名 域名 圆点
DNS 域名解析的方式:
请问www.abc.com 对应的IP 地址是多少?
202.102.105.12
DNS
客户端
常见的 DNS 服务器:
主服务器
辅助服务器
Master 服务器 DNS 服务器
Master 服务器并不是一种新的DNS 服务器,是指主动提供数据复制的主服务器
或辅助服务器
Caching-Only 服务器
查询模式
正向查询与反向查询
正向查询:域名——>IP地址;反向查询:IP 地址——>域名
,区域:区域是DNS 域名空间树状结构的一部分。它是DNS 服务器的实际管辖范围。
区域中的计算机信息存放在DNS 服务器的区域文件上,区域文件内的每一条记录被称为“资源记录”
Windows Server 2003中的三种区域
主要区域(主要区域用来存储该区域内的所有资源记录的正本,可以直接在此区域内新建、修改、删除记录)即域名和IP 地址的对应关系
辅助区域
存根区域
二. D NS 服务器的安装(两台计算机,一台用作服务器,一台用作客户端)
(1) DNS 服务器的安装
“开始”—>“设置”—>“控制面板”—>“添加或删除程序”—>“添加/删除Windows 组件”—>“网络服务”—>“详细信息”->“DNS”
(2) DNS 客户端的设置
右击“网上邻居”—>“属性”—>右击“本地连接”—> “属性”—> 双击“Inrernet协议(TCP/IP)”,在“首选DNS 服务器”中输入DNS 服务器的IP 地址。 单击“确定”后,客户机就可以使用DNS 服务器提供的域名解析服务了。(使用ping 命令测试两台计算机是否连接正常)
三. 在上新建(正反向)主要区域及资源记录
1. 打开:“开始”—>“管理工具”—>“DNS”
2. 新建正向查找服务的主要区域:
① 右击“正向查找区域”->“新建区域”->“区域名称”(xyz.com )->“完成”。
② 新建资源记录:右击“xyz.com”->“新建主机”->输入主机名称(www )及对应的
IP 地址(192.168.1.1)->“添加主机”。
③ 测试(在客户端进行)新建的资源记录,看看是否可以正常地通过DNS 服务器解
析到www. xyz.com 的IP 地址。方法:在客户端打开“命令提示符”->ping www. xyz.com 并回车,看看结果如何。
④ 新建主机别名记录,如上面的www. xyz.com属于Web 服务器的一类,现在我们希