中小型企业级服务器配置技术文档----apache + heartbeat

第一篇：中小型企业级服务器配置技术文档----apache + heartbeat

中小型企业级服务器配置技术文档----apache + heartbeat

中小型企业级服务器配置技术文档

作者：管志成E-mail:guancheng1987@hotmail.com

unix/Linux系统工程师

WEB高可用性机群服务器配置方案

基本图形：

www.xiexiebang.com node来检测网络连接。

nodewww.xiexiebang.com

#ping 10.10.10.254

#ping_group group1 10.10.10.254 10.10.10.253

#hbaping fc-card-name

#respawn userid /path/name/to/run

#respawn hacluster /usr/lib/heartbeat/ipfail

#apiauth client-name gid=gidlist uid=uidlist

#apiauth ipfail gid=haclient uid=hacluster

#hopfudge 1

#deadping 30

#hbgenmethod time

#realtime off

#debug

1#apiauth ipfail uid=hacluster

#apiauth ccm uid=hacluster

#apiauth cms uid=hacluster

#apiauth ping gid=haclient uid=alanr,root

#apiauth default gid=haclient

#msgfmtclassic/netstring

# use_logd yes/no

#conn_logd_time 60

#compressionbz

2#compression_threshold 2

3.2 配置haresources文件

www.xiexiebang.com10.0.0.1 http

假设ha.cf文件中node选项设置的两个主机名分别为www1和www2，则根据上述配置，双机系统的主节点为www1，从节点为www2，启动服务为httpd

httpd是apache的启动脚本，heartbeat将从下面目录中寻找这些启动脚本：/usr/etc/ha.d/resource.d

/usr/etc/rc.d/init.d

3.3 配置authkeys文件

auth 2

#1 crcsha1 HI!

#3 md5 Hello!

共有三种可用的鉴权方式：crc、md5和sha1。三种方式安全性依次提高，但同时占用的系 统资源也依次扩大。crc安全性最低，适用于物理上比较安全的网络，sha1提供最为有效的鉴权方式，占用的系统资源也最多。

最后，该authkeys文件的文件许可权应该设为600（即-rw-------），命令为：chmod 600 authkeys

注意：上述三个配置文件设置完毕后，应该复制到/etc/ha.d目录下

总结

heartbeat安装完成后，自动在/etc/rc.d/init.d/目录下生成启动脚本heartbeat，启动heartbeat可以使用命令

/etc/rc.d/init.d/heartbeat start

此外还可以使用stop、restart、reload、status等控制参数。

第二篇：WWW服务器配置实验报告

信息科学与技术学院实验报告

课程名称: 计算机网络应用技术教程 实验项目: WWW服务器配置 实验地点: 指导教师: 日期: 2013/10/29

实验类型: 验证性实验（验证性实验 综合性实验 设计性实验）专业: 班级: 11级 姓名: 学号:

一、实验目的及要求

1.实验目的：

1.正确理解WWW服务的运行机制，了解常用的wed服务器软件。

2.掌握IIS服务器的安装和管理，创建wed站点利用IIS在一台服务器上运行多个网站。

3.掌握虚拟机主机和虚拟目录的创建删除。2.实验要求：

1.理解IIS服务的概念及其所具有的功能。2.掌握IIS服务的安装方法。

3.掌握WWW服务的配置包括IP地址、端口号、默认文档、安全等设定，以及如何应用WWW服务的方法。

4.了解虚拟目录服务的作用。

二、实验仪器、设备或软件

1.实验仪器：电脑一台

三、实验内容及原理

1.实验内容：

(1).学会安装IIS。

(2).掌握www服务器的配置和使用。

(3).创建虚拟目录。2.实验原理：

万维网WWW（World Wide Web）服务，又称为Web服务，是目前TCP/IP互联网上最方便和最受欢迎的信息服务类型，是因特网上发展最快同时又使用最多的一项服务，目前已经进入广告、新闻、销售、电子商务与信息服务等诸多领域，它的出现是TCP/IP互联网发展中的一个里程碑。

WWW服务采用客户／服务器工作模式，客户机即浏览器（Browser）,服务器即Web服务器，它以超文本标记语言（HTML）和超文本传输协议（HTTP）为基础，为用户提供界面一致的信息浏览系统。信息资源以页面（也称网页或Web页面）的形式存储在Web服务器上（通常称为Web站点），这些页面采用超文本方式对信息进行组织，页面之间通过超链接连接起来。这些通过超链接连接的页面信息既可以放置在同一主机上，也可放置在不同的主机上。超链接采用统一资源定位符（URL）的形式。WWW服务原理是用户在客户机通过浏览器向Web服务器发出请求，Web服务器根据客户机的请求内容将保存在服务器中的某个页面发回给客户机，浏览器接收到页面后对其进行解释，最终将图、文、声等并茂的画面呈现给用户。

四、实验步骤（或过程）

1.首先在电脑上，右击网上邻居，点击属性，启动虚拟机网卡（如图1-1所示）

图1-1 启动虚拟机网卡

2.右击虚拟机网卡，选择属性，配置IP地址（如图1-2所示）

图1-2 配置IP地址

3.首先在电脑上安装虚拟机，然后启动虚拟机登录到Windows 200（如图1-3所示）

图1-3 虚拟机登录界面

4.单击开始菜单，依次点击程序—>管理工具—>Internet服务管理器，打开Internet信息服务窗口（如图1-4所示）

图 1-4 Internet 信息服务窗口

5.右击“默认web站点”，选择“属性”，出现默认web站点属性对话框。单击web站点选项卡，设置IP地址（如图1-5所示），接着设置主目录（如图1-6所示），最后设置文档（如图1-7所示），其他的选择默认。

图1-5 设置IP地址

图1-6 设置主目录

图1-7 设置文档

6右击默认Web站点，选择新建——虚拟目录，出现虚拟目录创建对话框（如图1-8所示）.点击下一步，设置该站点的别名（如图1-9所示）

图1-8 虚拟目录创建1

图1-9 虚拟目录创建2 7.点击下一步，在目录路径下输入本地目录（如图1-10所示）。

图1-10 虚拟目录创建3 8.点击下一步，设置对虚拟目录的访问权限（如图1-11所示）。

图1-11 虚拟目录创建4 10.点击下一步，完成虚拟目录的创建（如图1-12所示）。

图1-12 完成虚拟目录创建

11.使用浏览器进行浏览，确定www服务器配置成功。（如图1-15所示）

图1-13 C盘下的web目录

图1-4 创建网页格式的文件

图1-15 浏览器浏览结果

12.由此可知成功配置www服务器。

五、实验结论

1、实验结果

成功配置www服务器

2、分析讨论

通过这次试验，我学到了许多东西，我学会了如何去配置www服务器，而且在配置的过程中也遇到了许多问题，通过一一解决这些问题，我对www服务器的配置也有了更加深刻的理解。

六、指导教师评语及成绩

第三篇：企业计算机服务器配置教案

企业计算机服务器配置教案.txt你无法改变别人，但你可以改变自己；你无法改变天气，但你可以改变心情；你无法改变生命长度，但你可以拓展它的宽度。本文由gdsdpan贡献 pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。

教 案 本

学 校：武冈市蓝深职业技术学校 课 程：企业计算机服务器配置 任课教师:潘 光 松 日 期：2010 年 9 月 1 日

教 案 目 录

第一章 初识服务器

第一节„„服务器的基础知识（2 课时）

第二章

域 名

第一节„„域名的申请及设置（2 课时）

第三章

域控服务器的组建与管理

第一节„„安装 Active Directory(6 课时)第二节„„域控制服务器配置详解（6 课时）

第四章

DHCP 服务器的组建与安全管理

第一节„„配置 DHCP 服务器的用途与其工作原理（2 课时）第二节„„安装 DHCP 服务器（6 课时）第三节„„DHCP 服务器详细配置（6 课时）

第五章

文件服务器的组建与安全管理

第一节„„建立文件服务器的作用与其工作原理（2 课时）第二节„„文件服务器的组建与管理（8 课时）

第六章

打印服务器的组建与管理

第一节„„计算机打印服务器的组建与管理（2 课时）

第七章

WEB（IIS）服务器的组建与安全管理

第一节„„WEB 服务器概述（IIS）与基本配置（4 课时）

第二节„„WEB 服务器其它配置方法（2 课时）

第八章

E-mail 服务器的组建与管理

第一节„„安装 Winmail 邮件系统（2 课时）第二节„„Winmail 邮件系统的设置(4 课时)第三节„„邮件的收发设置详解(4 课时)第四节„„防毒软件安装以及系统常见问题的处理(2 课时)第九章

FTP 服务器的组建与安全管理

第一节„„FTP 服务器的用途与工作原理(2 课时)第二节„„FTP（Serv-U FTP）服务器的架设详解(6 课时)第三节„„Serv-U FTP 的高级使用技术(2 课时)第十章

网络会议服务器的组建与管理

第一节„„视频会议服务器的意义与工作原理(2 课时)第二节„„音频多人会议的设置方法(3 课时)第三节„„视频多人会议的设置方法(3 课时)第十一章 网络杀毒服务器的组建与管理

第一节„„网络版杀毒软件概述(2 课时)第二节„„网络杀毒服务器的建立与管理（6 课时）

注：本课程共 172 课时，其中理论内容为 86 课时，实操内容为 86 课时。

蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第一章 初识服务器

教学内容：服务器的基础知识 教学目的：让学生了解企业级服务器的基础知识。教学难点：服务器与普通计算机的区别 授课时间：2 课时 服务器是指具有固定的地址，并为网络用户提供服务的节点，它是实现资源共享的重要 组成部分，服务器主要有网络服务器、打印服务器、终端服务器、磁盘服务器和文件服务器 等。

一、服务器的硬件

目前对主流服务器可以按适用范围、服务器结构、处理器架构以及实现的功能等特征标 准进行分类。按服务器结构划分是一种主流的划分标准，基本上可以分为塔式、机架式、刀 片式和机柜式四种，通常一种结构的服务器中可以是多种不同档次的服务器。例如，IBM eServer 家族目前总体来说是拥有 4 条产品线： 系列(iSeries)、系列(pSeries)、系列(xSeries)i p x 和 z 系列(zSeries)。这四个系列中基本都包括了从入门级到企业级各种档次的服务器产品，在结构上也基本上全面包括了塔式、机架式、刀片和机柜式。

没有最好，只有更好。相信自己能做得更好。1 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 p 系列：p 系列服务器运行 AIX(IBM 版 Unix)和 Linux，产品丰富，目前主流的 P 系列产 品为 p630 和 p650 两个型号。x 系列：这是 IBM 基于英特尔的服务器系列，这类服务器性能一般是比较高的，主要是 专门用于电信行业的电信服务器。i 系列：该系列服务器面向中间市场客户，如企业的一个部门。该系列服务器目前主要包 括 i800、i810、i825、i870 和 i890 五个子系列，通常都比较高档。z 系列：这是 IBM 的支柱产品，都是大型机，当然都是机柜式结构的。这一类产品面向 不能容忍故障停机的大中型企业，包括大银行、经纪公司、电信服务提供商，以及拥有大型 数据库而操作复杂的企业。目前主要有四个子系列产品，它们分别是 S390、Z800、Z900 和 Z990。

没有最好，只有更好。相信自己能做得更好。2 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959

二、操作系统的选择以及应用软件的选择 在选择服务器操作系统上这个重要问题上，一方面要考虑到操作系统的稳定性，另一方面还 要把该操作系统的安全相结合，目前在网络上 80%使用的就是 Windows 和 Linux 做为操作 系统，Windows 主要还是以 Windows 2000 为代表，Linux 主要以 Red Hat、蓝点、红旗为代 表。在 Windows 2000 及低版本的 Linux 上都存在着严重的安全漏洞，因此在安装好后操作 系统，还必需要加以安全配置。目前 Windows 操作统对服务支持比较广泛的有：Windows NT、Windows 2000、Windows XP、Windows 2003 这些都是组建服务器的最佳选择。Linux 主要还是选择 Red Hat 7.2、Red Hat 9.0 Windows NT Windows 2000 Windows 2003 Red Hat 7.2 首先根据实际情况要在网络上架构一台提供什么样服务的服务器，如提供 DNS 服务，Web 服务，还是 E_mail 服务等。为了追求较高的性能，还需要通过选择第三方软件来实现 该服务。在选择第三方软件时也应该注到，要以操作系统是否支持该软件为依托。

小结： 通过本节内容学习，学生能够了解服务器的基础知识以及普通计算机与服务器的区 别，服务器的硬件知识与配套软件系统的选择。作业布置： 利用本节上课讲义，让学生更加深刻的了解服务器的基础知识。

没有最好，只有更好。相信自己能做得更好。3 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第二章

域

名

教学内容：域名的申请与设置 教学目的：掌握域名的申请流程与域名后台的设置 教学难点：域名的后台设置 授课时间：2 课时 1.域名的申请 目前在国内提供域名申请的服务商很多，下面列表常见的服务商以供考。万网 http:// 这儿学习到域名和 DNS 的相关知识。如果您有固定 IP 地址，请参考下面的“A.域名与固定 IP 地址的设置”； 如果您没有固定 IP 地址，而申请了动态域名，请直接参考“B.域名与动态域名的配合”。如还没有申请动态域名，请参见上面的“

二、动态域名的申请和设置” 万网 的域名设置 A.域名与固定 IP 地址的设置 1）用户登陆过后点击“域名管理” 2）选择您要设置的域名，例如设置域名 magicwinmail.com 3）在“增加新记录”下增加 MX 记录，类型选择 MX--MX 记录，值可以填写主机名，也可 以填写你的固定的 IP 地址。我们这里填写主机名 mail.magicwinmail.com，优先级一般 设置为 10。说明：值的最后有一个点，代表主机名结束。在有些域名服务商网站设置的时候不会自动帮 您加上，如果漏掉的话 DNS 服务器在解析的时候，会自动并上你的域名，这样会引起解析 错误。

没有最好，只有更好。相信自己能做得更好。4 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 4）如果 MX 记录设置的值为主机名或是域名，则需要增加对应的 A 记录。例如我们 MX 记录的值设置的是 mail.magicwimail.com.，则需要增加一条相应的 A 记录。5）增加完毕，可以在记录列表中看到您设置的 MX 记录和 A 记录。B.域名与动态域名的配合 1）用户登陆过后点击“域名管理” 2）选择您要设置的域名，例如设置域名 magicwinmail.com 3）在“增加新记录”下增加 MX 记录，类型选择 MX--MX 记录,值可以填写动态域名 winmailtest.vicp.net，优先级一般设置为 10。说明：值的最后有一个点，代表主机名结束。在有些域名服务商网站设置的时候不会自动帮 您加上，如果漏掉的话 DNS 服务器在解析的时候，会自动并上你的域名，这样会引起解析 错误。

没有最好，只有更好。相信自己能做得更好。5 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 4）万网还提供了主机名可以指向到一个别名（CNAME 记录），这时我们可以设置一个主机 名 mail.magicwimail.com，指向到动态域名 winmailtest.vicp.net。5）增加完毕，可以在记录列表中看到您设置的 MX 记录和 CNAME 记录。

新网 的域名设置 1）用户登陆过后点击“MyDNS 功能” 2）增加域名的邮件交换记录（MX），目标主机可以填写主机名（也可以填写你的固定的 IP 地 址）例 如 现 在 有 域 名 sz18.net，要 添 加 一 条 MX 记 录，则 可 以 设 置 主 机 名 为。mail.sz18.net.，优先级一般设置为 10，TTL 值一般设置为 3600。

说明：值的最后有一个点，代表主机名结束。在有些域名服务商网站设置的时候不会自动帮 您加上，如果漏掉的话 DNS 服务器在解析的时候，会自动并上你的域名，这样会引起解析 错误。3）如果 MX 记录设置的值为主机名或是域名，则需要增加对应的 A 记录。例如之前我们 MX 记录的目标主机设置的是 mail.sz18.net.，则需要增加一条相应的 A 记录，主机名要和 之前增加的 MX 记录的主机名一致，mail.sz18.net，地址为您邮件服务器使用的公 即 IP 网 IP 地址，TTL 值一般设置为 3600。

没有最好，只有更好。相信自己能做得更好。6 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 4）增加完毕，可以在记录列表中看到您设置的 MX 记录和 A 记录。

5）正确安装设置完 Winmail Server, 并对 Internet 开放 SMTP 25，POP3 110，Webmail 6080 等端口（经过路由的需要做端口映射），您的邮件服务器就可以正常使用了。注意： 1.域名的 MX 或 A 记录设置后一般需要 12-24 小时才能生效，各域名服务商的更新时间 不完全一样，所以生效时间也不一样。下面的安装和设置过程中，我们假定域名设置已经生效。用户在域名设置没有生效前，可以 在需要填写主机名的位置，暂时使用你的 IP 地址或动态域名地址来代替换。2.在下面的设置过程中我们以会 winmailtest.vicp.net 和 magicwimail.com 作为例子，用户在实际运用中可以根据自己的实际情况，来设置确定要申请的域名，并以新申请的域名 来设置邮件系统。小结： 通过本节内容学习，让学生能够了解域名的申请流程以及域名的设置。为以后的服 务器其它内容学习打下良好基础。作业布置： 学生利用上网的时间，各自申请一个免费域名，并进入控制台设置域名。

没有最好，只有更好。相信自己能做得更好。7 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第三章

域控服务器的组建与管理

第一节 安装 Active Directory 教学内容：安装 Active Directory 域控制服务器 教学目的：如何把一台成员服务器提升为域控制服务器 教学难点：安装 AD 域控制服务器 授课时间：6 课时 目前很多公司的网络中的 PC 数量均超过 10 台:按照微软的说法，一般网络中的 PC 数 目低于 10 台，则建议建议采对等网的工作模式，而如果超过 10 台，则建议采用域的管理模 式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，具体的特点如下：

1、很强的可扩展性

2、很强的可伸缩性

3、智能的信息复制能力

4、信息的安全性大大增强

5、基于策略的管理

6、与 DNS 紧密集成

7、与其它目录服务具有互操性

8、灵活的查询方式 那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的 Windows Server 2003，客户端则采用 Windows XP。首先，当然是在成员服务器上安装上 Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的 IP，在这里指定情况 如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成 DNS 服务器)由于 Windows Server 2003 在默认的安装过程中 DNS 是不被安装的，所以我们需要 手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/ 删除 Windows 组件”，则可以看到如下画面: 没有最好，只有更好。相信自己能做得更好。8 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 向下搬运右边的滚动条，找到“网络服务”，选中: 没有最好，只有更好。相信自己能做得更好。9 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要 DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个 DNS 的安装。在整个安装过程中 请保证 Windows Server 2003 安装光盘位于光驱中，否则会出现找不到文件的提示，那就需 要手动定位了。

没有最好，只有更好。相信自己能做得更好。10 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 安装完 DNS 以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory 安装向导” 在这里直接点击“下一步”: 这里是一个兼容性的要求，Windows 95 及 NT 4 SP3 以前的版本无法登陆运行到 Windows Server 2003 的域控制器，我建议大家尽量采用 Windows 2000 及以上的操作系统来 做为客户端。然后点击“下一步”: 没有最好，只有更好。相信自己能做得更好。11 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”: 既然是第一台域控，那么当然也是选择“在新林中的域”: 没有最好，只有更好。相信自己能做得更好。12 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在这里我们要指定一个域名，我在这里指定的是 demo.com，这里是指定 NetBIOS 名，注意千万别和下面的客户端冲突，也就是说整个网络里不能 再有一台 PC 的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省 得以后麻烦。

没有最好，只有更好。相信自己能做得更好。13 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在这里要指定 AD 数据库和日志的存放位置，如果不是 C 盘的空间有问题的话，建议 采用默认。这里是指定 SYSVOL 文件夹的位置，还是那句话，没有特殊情况，不建议修改: 第一次部署时总会出现上面那个 DNS 注册诊断出错的画面，主要是因为虽然安装了

没有最好，只有更好。相信自己能做得更好。14 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 DNS，但由于并没有配置它，网络上还没有可用的 DNS 服务器，所以才会出现响应超时的 现像，所以在这里要选择:“在这台计算机上安装并配置 DNS，并将这台 DNS 服务器设为这 台计算机的首选 DNS 服务器”。“这是一个权限的选择项，在这里，我选择第二项:“只与 Windows 2000 或 Window 2003 操作系统兼容的权限”，因为在我做实验的整个环境里，并没有 Windows 2000 以前的操作系 统存在”

没有最好，只有更好。相信自己能做得更好。15 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的。

这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为 改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下 一步”就正式开安装了: 没有最好，只有更好。相信自己能做得更好。16 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 几分钟后，安装完成: 点完成: 点“立即重新启动”。

然后来看一下安装了 AD 后和没有安装的时候有些什么区别，首先第一感觉就是关机和 开机的速度明显变慢了，再看一下登陆界面: 没有最好，只有更好。相信自己能做得更好。17 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 多出了一个“登陆到”的选择框: 进入系统后，右键点击“我的电脑”选“属性”，点“计算机”

小结： 通过本节内容学习，使学生能够掌握 AD 域控制服务器的安装与设置。作业布置： 自己动手安装 AD 域控制器及其它设置。

没有最好，只有更好。相信自己能做得更好。18 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第二节 配置域控制服务器详解

教学内容：配置 Active Directory 域控制服务器 教学目的：掌握 AD 中的用户操作 教学难点：AD 中的用户操作 授课时间：6 课时 在上一节中，我们已经把一台名为 Server 的成员服务器提升为了域控制器，那我们现 在来看一下如何把下面的工作站加入到域。由于从网络安全性考虑，尽量少的使用域管理员帐号，所以先在域控制器上建立一个委 派帐号，登陆到域控制器，运行“dsa.msc”，出现“AD 用户和计算机”管理控制台: 先来新建一个用户，展开“demo.com”，在“Users”上击右键，点“新建”-“用户”: 没有最好，只有更好。相信自己能做得更好。19 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码 设为“永不过期”。

没有最好，只有更好。相信自己能做得更好。20 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 这样点“下一步”，直到完成，就可以完成用户的创建。然后在“demo.com”上点击右键，先择“委派控制”: 就会出现一个“委派控制向导”: 没有最好，只有更好。相信自己能做得更好。21 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 点击“下一步”: 点击中间的“添加”按钮，并输入刚刚创建的“swg”帐号: 没有最好，只有更好。相信自己能做得更好。22 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 然后点“确定”: 再点“下一步”: 没有最好，只有更好。相信自己能做得更好。23 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在上面的画面中，暂时不需要让该用户去“管理组策略链接”，所以在这里，仅仅选择“将 计算机加入到域”，然后点“下一步”: 没有最好，只有更好。相信自己能做得更好。24 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 最后是一个信息核对画面，要是没有什么问题的话，直接点“完成”就可以了。

接下来转到客户端，看看怎么把 XP 进来，在实验中采用的客户端操作系统是 Windows XP 专业版，需要大家注意的是 Windows XP 的 Home 版由于针对的是家庭用户，所以不能加 入域，大家别弄错了哟，我们先来设置一下这台 XP 的网络: 计算机名:TestXP IP:192.168.5.5 子网掩码:255.255.225.0 DNS 服务器:192.168.5.1，没有最好，只有更好。相信自己能做得更好。25 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 设置完网络以后，在“我的电脑”上击右键，选“属性”，点“计算机名”。

没有最好，只有更好。相信自己能做得更好。26 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在这里把“隶属于”改成域，并输入:“demo.com”，并点确定，这是会出现如下画面: 输入刚刚在域控上建的那个“swg”的帐号，点确定: 出现上述画面就表示成功加入了，然后点确定，点重启就算 OK 了。来看一下登陆画面 有没有什么不一样: 没有最好，只有更好。相信自己能做得更好。27 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 看到那个“登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEMO”，这 样就可以用域用户进行登陆了。进入系统后，在“我的电脑”上击右键，选“属性”，点“计算 机名”: 看到用黑框标出来的地方和没有加入到域的时候的区别的吧? 当把下面的客户端加入到域后，如果域控制器处于关闭状态或者死机的话，那么，会发 现下面的客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏 的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建 立过程吧: 当然网络设置永远是在第一步的: 计算机名:Bserver IP:192.168.5.2 子网掩码:255.255.255.0 DNS:192.168.5.1 既然是提升为域控制器，那么 DNS 组件也是要添加的，添加方法和我的第一篇文章中 所定的一样，这里就不再重复了。添加完成后，同样是点击“开始”-“运行”-“dcpromo”: 没有最好，只有更好。相信自己能做得更好。28 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 出现的向导和操作系统兼容性同安装第一台域控时是一样的，唯一要注意的是下面的那 个画面: 安装第一台时选择的是“新域的域控制器”，这里要选择的是“现有域的额外域控制器”，然后点“下一步”: 没有最好，只有更好。相信自己能做得更好。29 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在这里，输入域的管理员帐号的密码，在“域”里填入相应域的 DNS 全名或 NetBios 名，点“下一步”: 在这里一定要填入现有域的 DNS 全名，然后再点“下一步”，接下去的操作和安装第一 台域控制器时是一样的，所以就不再写下去了，直到完成就可以了。至于在两台域控制器的 域环境下，其中一台损坏，如何让另一台接替工作，我将在以后的文章一一详解。

小结： 通过本节内容学习，学生能够了解在域控制器中如何添加、删除、修改域用户 的操作。作业布置： 学生利用本节所学知识，掌握在 windows 2003 的 AD 中如何进行用户的操作。

没有最好，只有更好。相信自己能做得更好。30 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第四章

DHCP 服务器的组建与安全管理

第一节 DHCP 概述

教学内容：DHCP 服务器的概述内容 教学目的：了解什么是 DHCP，DHCP 的作用等 教学难点：DHCP 的工作原理 授课时间：2 课时

一、什么是 DHCP DHCP 的全称是 Dynamic Host Configure Protocol ,即动态主机配置协议,用来自动分配 IP 地址,网关,DNS 等信息.二、为什么要做 DHCP 使用 DHCP 可以解决 IP 不足的问题.三、什么情况下使用 DHCP 当一个网络内的客户机数量大于该网络内 IP 地址的可用数,而这些客户机并非同时使用 时,使用 DHCP 服务器来对客户机分配 IP 地址,这样可以保证每个客户端都有 IP 地址使用, 而且客户端之间 IP 地址不会冲突.四、DHCP 说使用的端口 客户机从 DHCP 服务器获取 IP 地址时,使用 UDP67 端口发广播,UDP68 端口选则 IP 地址.五、DHCP 服务器中的几个概念 作用域:当客户机向 DHCP 服务器发出广播时,DHCP 服务器会从管理员事先设置好的 IP段中随机拿出一个 IP 地址给客户机.通常把这一段 IP 地址所在的范围叫做作用域,又叫地址 池.地址租约:当客户机拿到 IP 地址时,会跟 DHCP 服务器建立一个租约,即客户机可以在不重 启网络的情况下使用该 IP 地址多长时间,DHCP 服务器管理员可以设置这个时间.超级作用域(windows 系统中有):把其他的普通作用域剩余的 IP 地址重新组合,形成一个 新的作用域,称之为超级作用域.当建立超级作用域时,管理员只需要指定该超级作用域收集 哪几个普通作用域的 IP 地址即可,收集 IP 地址的工作系统自动完成.小结： 通过本节内容学习，学生能够了解 DHCP 服务器的概述内容，了解什么是 DHCP，DHCP 的作用等 作业布置： 课后让学生在 Windows 2003 的系统中架设 DHCP 服务器。

没有最好，只有更好。相信自己能做得更好。31 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第二节 安装 DHCP 服务

教学内容：在 windows 中如何安装 DHCP 服务器以及与作用域的协作使用 教学目的：使学生掌握安装 DHCP 服务器以及与作用域的协作使用 教学难点：DHCP 服务器与 AD 域的协作使用 授课时间：4 课时 1.安装 DHCP 服务: 打开控制面板中的“添加删除程序”,切换到“添加删除 Windows 组件”,然后点“组件”按钮, 在新弹出的对话框中选择网络服务,点详细信息,勾上里面的 “动态主机配置协议(DHCP)”,然 后点确定,下一步,并按照提示插入 windows2000 的安装光盘即可完成安装.如图 1 和 2.(图 1 图 2)图 1 没有最好，只有更好。相信自己能做得更好。32 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 图2 2.配置普通作用域 在安装完之后,点开始/管理工具/DHCP ,即可打开 DHCP 服务器的控制台,在这里可以设 置 DHCP 的所有功能,下面来配置一个普通作用域.1.右键点击服务器,选择“新建普通作用域”,这时会出现一个创建向导,点下一步,出现如图 3 所示的对话框,在这里要求对所创建的作用域做一个简单的描述,可根据自己的情况而定,点 下一步,出现如图 4 所示的对话框.(图 3 图 4)图3 没有最好，只有更好。相信自己能做得更好。33 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 图4 2.在这里就要求上面所说的地址池了,分别根据实际情况输入开始和结束 IP 地址,并且在 下面的框中输入 IP 地址的子网掩码长度,如果使用的是标准 IP 地址,即没划分过子网的 IP 地 址,则系统会自动给出子网掩码,如图 5.直接点下一步.(图 5)图5 3.在这一步要设置排除的 IP 地址.一般情况下,当网络内存在固定的 IP 地址,而这些 IP 地 址恰好在 DHCP 服务器作用域地址范围内时,为了防止 IP 地址冲突,需要在该作用域中对固 定的 IP 地址做排除,即不分配这些 IP 地址给客户端.如果要排除一段 IP 地址,则输入一个 IP 地址段,如果排除一个 IP 地址,则起始和结束 IP 地址一样,完了之后点添加按钮即可,如果不排 除则什么都不输入,如图 6(图 6),点下一步.图6 没有最好，只有更好。相信自己能做得更好。34 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 4.在这里设置 DHCP 的租约,即 IP 地址默认的租约为多久,如果网络内的客户机经常变动, 则设置租约短点,否则设置长点,默认为 8 天.当租约满时客户机会自动和 DHCP 服务器建立一 次连接,对租约进行一个周期的延续.如图 7(图 7),点下一步.图 7 5.在这里会询问是否立刻配置其他的信息选项,其中包含有分配给客户机的网关,DNS 等 内容.选是,点下一步.6.这里设置分配给客户机的路由器 IP,即网关.输入网关 IP 地址点添加,如图 8(图 8),点下一 步.没有最好，只有更好。相信自己能做得更好。35 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 图8 7.在这个对话框中,设置分配给客户机的域名,DNS 服务器地址信息,其中父域处设置域名, 服务器名处设置 DNS 服务器的计算机名,IP 地址设置 DNS 服务器的 IP 地址,这两个选其中一 个就行,其中输入服务器名之后要点解析对计算机名进行解析.如图 9(图 9)图 9 8.在这里设置分配给客户机的 wins 服务器 IP 地址,操作方法类似于上一步,如图 10(图 10), 点下一步.9.这里要求选择是否立刻激活此作用域,即是否让刚才建立的作用域在向导结束时立刻生 效,可根据情况选择,这里选择是,点下一步,完成.至此一个普通作用域建立完成,我们可以在主界面左侧看到刚才建立的作用域.10.点开刚才建立的作用域,其中地址池和地址租约已经说过,在这里说一下保留.所谓保留

没有最好，只有更好。相信自己能做得更好。36 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 就是将某个指定的 IP 地址分配给指定的机器,也就是说当这台指定的机器申请 IP 地址时只能 得到这个 IP 地址,不会申请到其他的 IP 地址.右键点击保留,选择新建保留,在这里输入名称, 要做保留的 IP 地址和使用该 IP 地址的网卡 mac 地址.下面的支持类型选两者即可,其中 BOOTP 用于无盘系统,即支持网卡启动.如图 11(图 11)图 11 11.在作用域选项中可以做该教程第 5 步之后的配置,也可查看和更改现有的配置.小结： 通过本节内容学习，学生能够掌握在 windows 中如何安装 DHCP 服务器以及与作用 域的协作使用。作业布置： 利用现有系统资源设置 DHCP 服务器与 AD 域控制器的协作使用。

没有最好，只有更好。相信自己能做得更好。37 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第三节 配置 DHCP 服务

教学内容：DHCP 服务器的配置 教学目的：使学生熟练掌握 DHCP 服务器的配置 教学难点：DHCP 服务器的配置 授课时间：4 课时

一、选择可用的作用域 在最下面有一个服务器选项,这里的内容和作用域选项的内容相同,和作用域选项的区是 在这里做的设置对所有作用域生效,但是优先级最低,而作用域选项只对当前作用域生效,优 先级最高.右键点击服务器,选择属性,切换到高级选项卡,在这里可以设置服务器的日志以及数据库 存放路径,冲突检测次数,点击绑定按钮设置服务器的工作网卡.如图 12(图 12)图 12

二、建立超级作用域 右键点击服务器,选择新建超级作用域,出现向导,点下一步,输入名称,下一步,这里列出了 该服务器上所有的普通作用域,选择要收集 IP 地址的作用域,按 ctrl 键选择多个,然后点下一步, 确定即可完成超级作用域的创建.如图 13,14(图 13,14)没有最好，只有更好。相信自己能做得更好。38 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 图 13 图 14 在创建完超级作用域之后,超级作用域中所包含的普通作用域将显示于超级作用域中.如 图 14.三、建立多重作用域 多重作用域的建立过程可参考普通作用域的建立过程,这里不在讲解,需要主要的是在建 立过程中所使用的 IP 地址为 224.0.0.0 到 239.255.255.255 ,不包括这两个地址.TTL 为多播地 址在网络经过的最多路由数目,超过该数目则认为地址实效,另外多播作用域的租约默认为 30 天.没有最好，只有更好。相信自己能做得更好。39 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959

四、客户端使用 DHCP 客户端将网卡 IP 地址获得方式设置为自动获得,如果 DHCP 上配置了 DNS,那么客 户端的 DNS 也可以设置为自动获得,每次开机客户端会自动从 DHCP 服务器上获取 IP 地址, 如果客户端要让当前分配的 IP 地址实效,可在 cmd 命令中输入 ipconfig /release ,如果要重新 获得 IP 地址,可在 cmd 命令中输入 ipconfig /renew.五、配置 DHCP 中继代理 当需要通过一台 DHCP 服务器，在两个子网间同时提供服务时,就需要用到 DHCP 中继 代理了,下面讲解 DHCP 中继代理的做法.1.打开管理工具中的路由及远程访问,右键点击服务器名,选择配置并启用路由和远程访 问,在出现的对话框中点下一步,出现如图 15 所示的对话框,在这里选网络路由器.下一步.(图 15)图 15 2.这里出现的对话框不用选择,直接下一步.选择否,点完成结束向导即可.3.在主窗口中右击 IP 路由选择中的常规选项,在弹出的菜单中选择新路由选择协议,并选 择其中的 DHCP 中继代理,点确定,如图 16(图 16)没有最好，只有更好。相信自己能做得更好。40 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 图 16 4.右击刚添加的 DHCP 中继代理程序,选择新接口,添加连接另一个子网的网卡,即非连接 DHCP 服务器的网卡,点两次确定.5.右击 DHCP 中继代理程序,选择属性,在里面输入 DHCP 服务器的 IP 地址,点添加,确定即 可.如图 17(图 17)图 17 没有最好，只有更好。相信自己能做得更好。41 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959

六、备份 DHCP 服务器数据库 在 windows2000 中 , 需 要 手 动 备 份 DHCP 服 务 器 的 数 据 库 文 件 , 路 径 为 系 统 盘 /winnt/system32/dhcp/ 文件夹,将里面除了日志以外的所有文件拷贝出来,还原时将这些文件 拷贝回去,重启 DHCP 服务即可.在 windows2003 中,右键单击服务器,会有一个备份选项,用来备份数据库,还有一个还原选 项,用来进行还原。

七、备份 DHCP 服务器 当 DHCP 服务器由于种种情况不能正常工作时,会带来很多麻烦,所以在某种情况下需要 对 DHCP 服务器做备份.下面讲解在 windows 下的备份方法.做两台 DHCP 服务器,两台服务器上建立互补的作用域,其中一台机器装 AD,另外一台不 装 AD,装 AD 的服务器对其 DHCP 服务进行授权.当装 AD 的一台实效时另一台会自动补上.因为当两台 DHCP 服务器存在于同一个网络时,授权的那个会生效.小结： 通过本节内容学习，学生能够了解 DHCP 服务器的详细配置步骤。作业布置： 在 AD 域控制服务器的基础上架设 DHCP 服务。

没有最好，只有更好。相信自己能做得更好。42 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第五章

文件服务器的组建与安全管理

第一节 建立文件服务器的作用与其工作原理

教学内容：建立文件服务器的作用与其工作原理 教学目的：了解文件文件服务器的重要性及其工作方式 教学难点：文件服务器的工作方式 授课时间：2 课时

一、建立文件服务的重要性： 据国际数据统计中心数据表明，美国在 1995 ～ 2005 的十年间发生数据丢失灾难的企 业中，有 55% 当时倒闭，29% 也在两年之内倒闭，生存下来的仅占 16%。另一份美国 德克萨斯州大学的调查显示： “只有 6% 的公司可以在数据丢失后生存下来，43% 的公司 会彻底关门，51% 的公司会在两年之内消失。据有关统计表明，高于 50% 的企业经历 ” 过数据丢失，具体而言，它会对企业造成以下损害： A 经济损失，系统崩溃、科研和财务数据丢失，业务寸步难行，直接造成重大经济损失。B 经营混乱，人事、客户等敏感数据的丢失，对企业造成长远的恶劣影响。C 品牌受损，数据丢失将降低客户服务质量，损害客户对企业的信任度。目前国内员工资料均存储在本地电脑上，无法实现重要资料的备份及资料的共享。重要 数据的保存存在比较大的隐患。一但系统瘫痪或病毒爆发，极有可能使重要数据丢失而造成 重大的损失。同时，一般公司在对资料的共享及管理方面造成艰以管理的情况。无法有效的 实现资料的共享使用及数据的安全。基于以上种种情况，架设内部文件服务器势在必行。

二、文件服务器的作用：

1、公司数据备份，确保数据安全。造成数据掉失的主要有以下原因：a，物理故障 b，人为误操 c，软件问题 d，病毒木马及黑客 e，机器掉失及被盗 f，员工恶意 破坏 g，自然灭害。由此可见数据时刻存在风险，也可以明白备份的重要性。

2、提高员工工作效率。在企业里，数据共享就如人体的血液，数据能否迅速共享对 公司业务发展尤其重要。

3、迅速从事故中恢得复正常状态。由于数据掉失或系统瘫痪等原因至使破坏员工正常工作的环境，在这情况下迅速恢复员工正常工作环境尽量缩短恢复正常状态的没有最好，只有更好。相信自己能做得更好。43 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 时间显得特别重要。例如：员工系统瘫痪，重做系统及安装应用程序等会化费大 量的时间，但利用服务器及软件的配合可以在十几分钟内让员工的恢复到正常环 境，而不影响工作。

三、软硬件需求： 1.由于服务器是运行公司关键应用及确保数据安全的设备，所以服务器的稳定，性能，及售后服务特别重要。服务器必须能够 7*24 不间断服务，服务器要有足够的性能去 运行应用以及服务器必须在故障时能迅速恢复过来。所以服务器建议采用 IBM 品牌，因为 IBM 服务器是企业采购的首选品牌。它采用专利的三大内存保护技术、RAID 技术、热插拔技术、冗余电源、冗余风扇等方法使服务器具备容错能力、安全保护 能力。同时，在智能管理、节能及散热方面也是处在领先地位。IBM 还提供三年保 修服务，服务水平得到企业用户的一致肯定。2.软件需求：windows server 2003 一套。

小结： 通过本节内容学习，学生能够了解建立文件服务的重要性、文件服务器的作用、建 立文件服务器的软硬件需求等。作业布置： 通过本章节学习，记住文件服务的重要性、文件服务器的作用、建立文件服务器的 软硬件需求等。

没有最好，只有更好。相信自己能做得更好。44 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第二节 文件服务器的组建与管理

教学内容：文件服务器的组建与管理 教学目的：掌握文件服务器的组建与管理的详细操作 教学难点：文件服务器的组建与管理的详细操作 授课时间：8 课时

一、启用文件服务器

Windows2003 管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该 服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服 务器。启用它就可以进行文件服务器下一步操作了。

二、建立文件夹结构

一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络 状况设计的文件夹结构图： 没有最好，只有更好。相信自己能做得更好。45 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 下面是张可见的公共视图：

正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见，能够正常访问 即可！

三、配额和阴影复制及索引简介（只是介绍，因为暂时都没利用）

没有最好，只有更好。相信自己能做得更好。46 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 1.磁盘配额 可以在每一个磁盘针对某个用户（不能针对组及 OU）设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多，所有没 有必要进行配额限制，如果其他地方人数很多磁盘空间相对紧张，可以适当的对某 些用户进行配置。

没有最好，只有更好。相信自己能做得更好。47 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 2.阴影复制 卷阴影复制是 windows2003 的一个新特征，它能够在固定的间隔自动获取共享 文件夹中文件的快照，这种阴影复制特性可以帮助恢复文件的以前版本，而不必求 助与备份。虽然有适当的恢复功能当可能会对 DC 的磁盘及运作性能造成一定的影 响，而且也需要占用一定的磁盘空间，所以阴影功复制功能不会取代常规备份，想

没有最好，只有更好。相信自己能做得更好。48 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 要启用这各特征还需要在客户端部署 Previous Versions 客户。阴影复制窗口

3． Windows2k3 可以针对共享文件夹中的所有类型和文件进行编制索引，虽然使默认安 装但没有激活。如果你需要精确的查找功能你可以激活使用索引功能，前提是你的服务器内 存够大够用，因为精确的索引需要消耗大量的系统内存。

四、利用文件服务器管理控制台创建共享

这一步对先前设计的文件夹结构进行实际部署，创建共享。通过“文件服务器管理”控制台和“共享文件夹向导”来执行相应的操作。这个比较简 单，大家可以自己完成。相应截图如下：

五、设置共享及 NTFS 权限

没有最好，只有更好。相信自己能做得更好。49 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 现在设置共享权限。默认下所有共享文件夹都是 everyone 读取权限，如果你需 要自定义权限，单击“使用自定义共享和文件夹权限”，然后单击“自定义”。使用“自定义”对话框更改共享权限，还可以用这个对话框进行 NTFS 权限的更改。

权限最终已交集结果为准： 附理论图一张：

这张使我们公司文件夹权限设计图：

没有最好，只有更好。相信自己能做得更好。50 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959

六、在 AD 中发布及查找共享 为了简化域用户访问共享的方法，用户可以搜索目录来查找自己需要的访问共 享，减少了在登入脚本中映射的需求。利用“Active Directory 用户和计算机”控制台。对某 OU 创建共享文件夹!同 时还可以添加一些关键词方便其用户在“搜索 Active Directory”里进行快速的查 找。

对用户创建共享

发布共享

没有最好，只有更好。相信自己能做得更好。51 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 查找共享

七、使用 DFS 管理共享及 FRS 复制

在 windows2k3 中映射网络驱动器不再使发展的方向。利用 UNC(命名标准)展示共享文件 夹访问才是首选方法。这是一种基于servernamesharename 的命名结构。一般共享后我们 用 IP 来访问得到的显示会是如下：

没有最好，只有更好。相信自己能做得更好。52 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 里面包含了其他不必要的共享资源，如果我们用 DFS 来进行规划链接，然后用错误！超链接 引用无效。来访问用户就只能看到管理员给出的共享了，而且还不知道绝对地址。

值得注意的是在创建 DFS 根时会有 2 个选项给你选选择域建一个空的 DFS 根目录分别链接到 相应的共享目录。可链接到其他电脑上的共享用 UNC 形式来浏览，用户就只能看到我们设置 的共享目录了。

没有最好，只有更好。相信自己能做得更好。53 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 没有最好，只有更好。相信自己能做得更好。54 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在 AD 中发布 DFS，这样用户就可以在活动目录搜索到了。

载活动目录里发布 DFS 没有最好，只有更好。相信自己能做得更好。55 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 设置复制容错实现了容错功能

没有最好，只有更好。相信自己能做得更好。56 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 域根目录的配置信息是存储在 AD 数据库里，而独立的根目录是存储在所安装的那台服务器 注册表里、而且独立根 DFS 不能进行容错复制。而 FRS 就是 DFS 中起配置复制功能用的。相当于对 DFS 配置成容错查询功能。一台含有 DFS 服务的服务器挂掉了，另一台有复制的 DFS 的服务器就会自动发挥作用。另一台也需要配置 跟主服务器相同的共享文件夹。然后进行 FRS 设置，默认上它们会在 1800 秒或 30 分钟自动 复制一遍。小结： 通过本节内容学习，学生能够了解文件服务器的组建与管理的详细操作。作业布置： 在前期所学内容的基础上，利用现有资源自己架设一个文件服务器。

没有最好，只有更好。相信自己能做得更好。57 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第六章

打印服务器的组建与管理

教学内容：建立打印服务器的目的，计算机打印服务器的组建与管理 教学目的：了解打印服务器的组建与管理的具体操作 教学难点：打印服务器的组建与管理 授课时间：4 课时

一、建立打印服务器的目的。一个办公室中，不可能每人都有一台打印机，有些资料的打印难免要用到打印共享，本 节就讲在 Windows xp 操作系统中如何实现打印共享。

二、配置打印机 在“控制面板”打开“打印机和传真”，在左边的选项或单击右键选择“添加打印机”； 2）点击“下一步”(如图 1)；

图 1 3）接着点击“下一步”；注意：在上图中一定不能选择“自动检测并安装即插即用的打印 机”这个复选框(如图 2)；

没有最好，只有更好。相信自己能做得更好。58 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 图 2 4）做如上图选择后，点击“下一步”； 6）填好资料后点击“下一步”； 上图中“200.1.1.11”是您给打印服务器设定的 IP 地址，注： “端口名”处输入您给打印服务器设置的端口名或采用默认值（IP_200.1.1.11：打印服务器的 IP 地址）（如图 3）

图 3 7）点击“下一步”。根据实际情况做出选择后点击“下一步”；注：在此处选择您在打印服务器的相应的端口（上面的步骤中选择的端口）上连接的打印机厂家和型号； 9）填完后点击“下一步”；根据提示正确安装完打印机驱动程序即可。

三、共享打印机 这一步骤是关键，是关系到“A 电脑”上的打印机能否给“B 电脑”共享使用的问题，希望 大家细心注意。1．安装好打印驱动程序后，在“开始菜单”→“设置”→“打印机”的文件夹会出现已正确 安装的打印机图标。在这个标志上按鼠标右键，选择“共享”，在“共享”选项卡中，单击“共

没有最好，只有更好。相信自己能做得更好。59 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 享为”，在“共享名”中填上需要共享的名称，如：ZXB。2．这时你应该可以看到打印机的图标与其它共享设置一样，都会在图标上加了一只小 手。如果你看到了打印机的小手，那就说明打印机已经共享成功。

四、配置网络共享协议 为了能够进行共享打印，局域网中的电脑都必须安装“文件和打印机的共享协议”。1．单击桌面上的“网络邻居”，然后点击鼠标“右键”，打开“网络”对话窗，再单击“文件 及打印机共享”。2．在弹出的“文件及打印共享”对话框中，分别选中“允许其他用户访问我的文件(F)”和 “允许其他计算机使用我的打印机(P)”的复选框，然后单击“确定”按钮。3．系统会提示你插入 Windows 的系统安装盘，指定好安装目录后，便会开始自动安装 文件和打印机的共享协议。安装完成后，系统自动要求重新启动计算机，重启后新的共享设 置生效。

五、客户机的安装与配置 A 电脑上的工作我们已经基本全部完成，下面就要对需要共享打印机的 B 电脑进行配 置了。在网络中每台想使用共享打印机的电脑都必须安装打印驱动程序。1． 单击“开始”→“设置”→“打印机”，然后双击“添加打印机”，来启动“添加打印机向导”，点击“下一步”。当向导询问你的计算机与该打印机的连接方式时，选择“网络打印机”选项(注 意： 本例讲述的是普通打印机在网络上的共享，因此不是真正意义上的网络打印机)，点击“下 一步”。2．下面输入打印机的网络路径。这里我们可以使用访问网络资源的“通用命名规 范”(UNC)格式输入共享打印机的网络路径“＼＼0A＼hp”(OA 是 A 电脑的用户名)。也可以单 击“浏览”按钮，在工作组中查找共享打印机，选择已经安装了打印机的电脑(如：0A)，再选 择打印机后点击“确定”按钮，选定好打印机的网络路径，点击“下一步”。3．这时系统将要你再次输入打印机名，输入完后，单击“下一步”按钮，接着按 “完成” 按钮，如果对方设置了密码，这里就要求输入密码。最后在打印机窗口中添加 HP DeskJet 200 图标，到这儿我们的网络打印机的就已经安装完成了。B 电脑上打印机的驱动程序已经安装好了，下面就要对网络共享协议进行配置了，具体 配置方法与刚才 A 电脑上的“配置网络共享协议”一样，在这里就不重复。最后我们可以打 开“开始”菜单中的“设置”→“打印机”，就会看到安装好的“网络打印机”的标志。

六、打印机共享故障解决 在 Windows XP 中，往往会因各种原因导致无法共享打印机，这个时候你是不是束手无 策了？解决问题需要对症下药，让我们来了解一下在 Windows XP 中共享打印机时最容易出 现的种种问题以及解决办法。

1、网上邻居无法正常浏览 在 Windows XP 中共享打印机，首先要做的并不是直接在工作站中安装网络打印机，而 是应该先看看“网上邻居”中的“查看工作组计算机”项是否能正常浏览、是否出现安装有打印 机的计算机（下称打印服务器）。如果能够找到打印服务器，则表示共享打印机的基本条件 已经具备，如果出现错误，则应首先解决这个问题。解决办法： 在确认局域网工作组名称一致的前提下，进入“本地连接”属性窗口，点击“安 装”按钮添加“NWLink IPX/SPX/NetBIOS Compatible Transport Protocol”协议，现在不用重启 即可解决无法查看工作组计算机或是单击“查看工作组计算机”项后出现的“没有权限浏览某

没有最好，只有更好。相信自己能做得更好。60 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 某工作组„„”之类的问题。

2、工作站搜索不到共享打印机 这是绝大多数局域网用户在 Windows XP 工作站中安装共享打印机时最容易遇见的问 题，通常的表现形式是在共享打印机列表中只出现“Microsoft Windows Network”的信息，而 共享打印机却搜索不到。小结： 通过本节内容学习，学生能够了解打印服务器架设的具体操作步骤。作业布置： 自己动手架设一下打印服务器。

没有最好，只有更好。相信自己能做得更好。61 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第七章

第一节

WEB 服务器的组建与安全管理

WEB 服务器概述（IIS）与基本配置

教学内容：WEB 服务器概述（IIS）与基本配置 教学目的：让学生掌握 WEB 服务器概述（IIS）与基本配置 教学难点：WEB 服务器概述（IIS）与基本配置 授课时间：3 课时

一、WEB 服务器（IIS）的基本知识 IIS（Internet Information Server，互联网信息服务）是一种 Web（网页）服务组件，其 中包括 Web 服务器、FTP 服务器、NNTP 服务器和 SMTP 服务器，分别用于网页浏览、文 件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成 了一件很容易的事。本文将向你讲述 Windows 2000 高级服务器版中自带的 IIS 5.0 的配置和 管理方法。

二、准备篇 IIS 的添加和运行

1、IIS 的添加 请进入“控制面板”，依次选“添加/删除程序→添加/删除 Windows 组件”，将“Internet 信息 服务（IIS）”前的小钩去掉（如有），重新勾选中后按提示操作即可完成 IIS 组件的添加。用 这种方法添加的 IIS 组件中将包括 Web、FTP、NNTP 和 SMTP 等全部四项服务。

2、、IIS 的运行 当 IIS 添加成功之后，再进入“开始→程序→管理工具→Internet 服务管理器”以打开 IIS 管理器，对于有“已停止”字样的服务，均在其上单击右键，选“启动”来开启。第一篇 IIS 之 Web 服务器

三、建立第一个 Web 站点 比如本机的 IP 地址为 192.168.0.1，自己的网页放在 D:Wy 目录下，网页的首页文件名为 Index.htm，现在想根据这些建立好自己的 Web 服务器。对于此 Web 站点，我们可以用现有的“默认 Web 站点”来做相应的修改后，就可以轻松实 现。请先在“默认 Web 站点”上单击右键，选“属性”，以进入名为“默认 Web 站点属性”设置 界面。1．修改绑定的 IP 地址：转到“Web 站点”窗口，再在“IP 地址”后的下拉菜单中选择所需 用到的本机 IP 地址“192.168.0.1”。2．修改主目录：转到“主目录”窗口，再在“本地路径”输入（或用“浏览”按钮选择）好自 己网页所在的“D:Wy”目录。3．添加首页文件名：转到“文档”窗口，再按“添加”按钮，根据提示在“默认文档名”后输 入自己网页的首页文件名“Index.htm”。4．添加虚拟目录：比如你的主目录在“D:Wy”下，而你想输入“192.168.0.1/test”的格式就 可调出“E:All”中的网页文件，这里面的“test”就是虚拟目录。请在“默认 Web 站点”上单击右

没有最好，只有更好。相信自己能做得更好。62 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 键，选“新建→虚拟目录”，依次在“别名”处输入“test”，在“目录”处输入“E:All”后再按提示 操作即可添加成功。5．效果的测试：打开 IE 浏览器，在地址栏输入“192.168.0.1”之后再按回车键，此时就 能够调出你自己网页的首页，则说明设置成功！

四、添加更多的 Web 站点 1．多个 IP 对应多个 Web 站点 如果本机已绑定了多个 IP 地址，想利用不同的 IP 地址得出不同的 Web 页面，则只需在 “默认 Web 站点”处单击右键，选“新建→站点”，然后根据提示在“说明”处输入任意用于说明 它的内容（比如为“我的第二个 Web 站点”）、在“输入 Web 站点使用的 IP 地址”的下拉菜单 处选中需给它绑定的 IP 地址即可（如图 1）；当建立好此 Web 站点之后，再按上步的方法进 行相应设置。

小结： 通过本节内容学习，学生能够了解 WEB 服务器概述（IIS）与基本配置 作业布置： 自己动手架调 WEB 服务器（IIS）。

第二节

WEB 服务器配置详解

教学内容： WEB 服务器配置详解 教学目的：掌握 IIS 的高级配置 教学难点：IIS 的高级配置 授课时间：2 课时一、一个 IP 地址对应多个 Web 站点 当按上步的方法建立好所有的 Web 站点后，对于做虚拟主机，可以通过给各 Web 站点

没有最好，只有更好。相信自己能做得更好。63 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 设不同的端口号来实现，比如给一个 Web 站点设为 80，一个设为 81，一个设为 82„„（如 图 2），则对于端口号是 80 的 Web 站点，访问格式仍然直接是 IP 地址就可以了，而对于绑 定其他端口号的 Web 站点，访问时必须在 IP 地址后面加上相应的端口号，也即使用如 “http://192.168.0.1:81”的格式。

很显然，改了端口号之后使用起来就麻烦些。如果你已在 DNS 服务器中将所有你需要的域 名都已经映射到了此惟一的 IP 地址，则用设不同“主机头名”的方法，可以让你直接用域名 来完成对不同 Web 站点的访问。比如你本机只有一个 IP 地址为 192.168.0.1，你已经建立（或 设置）好了两个 Web 站点，一个是“默认 Web 站点”，一个是“我的第二个 Web 站点”，现在 你想输入“#viewport 下载。3.SMTP 基本参数设置 打开 Winmail 管理工具，在“系统设置”->“SMTP 设置”->“基本参数”下设置有关 参数，这些参数关系到邮件能否正常收发，因此请根据具体情况合理、规范的设置。1）错误邮件的回收邮箱: 默认为 postmaster@yourdomain.com，当系统有错误邮件不知往 那里递送时，会递送到该信箱。因此，这里务必设置一个有效邮箱。2）HELO/EHLO 主机名: HELO/EHLO 主机名的设置必须规范，否则有些邮件服务商会拒绝接 受您的邮件，例如 sina.com,163.com 等。3）每封邮件的最多收件人数: 每封邮件最多允许的收件人数。4）每封邮件的最大字节数: 每封邮件允许的最大字节数。指信头（发件人，收件人，邮件 主题，发信时间等内容），编码后的邮件内容，编码的后的所有附件的字节总和。5）接收邮件的最多跳数: SMTP 服务允许邮件最多经过的 SMTP 服务器个数。6）失败邮件重试时间间隔: 每封允许重试的失败邮件，在多长时间后被重新发送。该时间 不能设置太短，建议设置为 30 分钟。7）邮件在队列中停留的最长时间: 每封邮件在队列中保留的最长时间，超过这个时间的邮 件将不被发送。该时间不能设置太短，建议设置为 3-5 小时。8）启用发信认证: 只有经过身份认证的用户才能使用 SMTP 服务转发邮件。可以有效的防 止非信任主机借用服务器发垃圾邮件。强烈建议启用发信认证。9）发件人和认证用户必须一致: 发件人和认证用户必须是同一邮箱帐号。可以有效防止系 统内没有权限外发的用户借用有权限外发的帐号来发邮件。10）发件人和认证用户必须一致: 发件人和认证用户必须是同一邮箱帐号。可以有效防止系 统内没有权限外发的用户借用有权限外发的帐号来发邮件。11）以本系统中域名发邮件时必须认证: 以包含本系统中域名的邮件地址来发邮件时必须认 证。可以防止发垃圾邮件者伪造发件人来发垃圾邮件。12）将 MS-TNEF 邮件转换成 MIME 格式邮件: MS-TNEF 是 Microsoft Outlook 的特殊格式

没有最好，只有更好。相信自己能做得更好。75 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 邮件（只有一个名为 winmail.dat 的附件），大多数非 Outlook 的邮件客户端软件都不能 正常的解析。启用此功能后，能自动的将 MS-TNEF 的邮件转换为通用的 MIME 格式的邮件。13）允许启用 SSL/TLS 通信: 接受外部邮件时, 可以支持安全连接（SSL/TLS）。一般远程 服务器会自选择连接方式。14）允许启用 VRFY/EXPN 命令: 为了避免垃圾邮件发送者通过 VRFY/EXPN 命令获得用户列 表，通常都会禁止这两个命令。但少数外域（例如：verizon.net）邮件系统需要该指令做 验证。用户可根据自己的 实际需求设置。小结： 通过本节内容学习，学生能够了解 Winmail 邮件系统的设置步骤。作业布置： 利用现在系统资源，自己动手设置 Winmail 邮件系统。

没有最好，只有更好。相信自己能做得更好。76 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第三节 邮件的收发

教学内容：邮件的收发设置详解 教学目的：掌握邮件的收发设置详解 教学难点：邮件的收发设置详解 授课时间：4 课时 1.使用 Webmail 收发 1）登陆 Webmail 正确安装，设置 Winmail 邮件系统后，用户可以使用 Winmail Server 自带的 Webmail 收 发邮件，默认端口为 6080，登陆地址为: http://yourserverip:6080，在这里的登录的地 址为 http://mail.magicwinmail.com:6080/ 2）点击 “写邮件” 撰写发送邮件

没有最好，只有更好。相信自己能做得更好。77 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 3）点击“收件箱”查看接收到的邮件 2.Outlook Express 设置与收发

没有最好，只有更好。相信自己能做得更好。78 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 1）增加邮件帐号 点击菜单“工具” 中的“帐号”，弹出如下图所示。在弹出的“ Internet 帐号”对话框 中，单击“添加”按钮选择“邮件”

2）设置发件人名字 进入到“Internet 连接向导”填入用户的名字，点击下一步。

没有最好，只有更好。相信自己能做得更好。79 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 3）填写邮件地址 填写您在邮件系统的增加的用户的电子邮件地址到“电子邮件地址”里。

4）填写邮件服务器 接收邮件服务器选为“POP3”，在接收邮件服务器 POP3 的地方填入您的邮件服务器的主机 名或 IP 地址，而在发送邮件服务器 SMTP 填入您的邮件服务器的主机名或 IP 地址。5）填写帐户名和密码 输入您的邮件系统中的用户的帐号名和密码，点击下一步。

没有最好，只有更好。相信自己能做得更好。80 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 6）添加帐号完成

7）修改帐号属性 要修改用户设置请点击菜单中的“工具”->“帐号”，选择好你想要设定的帐号，按“属 性”。

没有最好，只有更好。相信自己能做得更好。81 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 8）在用户信息里可以修改用户资料

没有最好，只有更好。相信自己能做得更好。82 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 9）修改帐户信息 如果邮件系统的 SMTP 服务激活了“发送认证功能”，则必须选中“外发邮件服务器”下面 的“我的服务器要求身份验证”选项。

没有最好，只有更好。相信自己能做得更好。83 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 10）收发邮件测试 写邮件分别发送到本域用户和外域用户，然后接收。小结： 通过本节内容学习，学生能够了解邮件的收发设置详解。作业布置： 自己动手对已经安装好的 Winmail 系统进行收发设置。

没有最好，只有更好。相信自己能做得更好。84 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第四节

防病毒软件安装与设置以及邮件服务器的常见问题

教学内容：防毒软件安装以及系统常见问题的处理 教学目的：让学生领会邮件系统中防毒软件的安装以及系统常见问题的处理 教学难点：邮件系统常见问题的处理 授课时间：2 课时 Winmail Server 支持几乎所有的杀毒引擎，并支持病毒防火墙，内嵌 API，命令行程序三 种模式，扫描来往邮件，有效清除病毒邮件。Winmail Server 和常用防病毒软件整合步骤可参考： http://，这里我们选用诺顿防火墙（Symantec AntiVirus 企业版 8.0）来配合 Winmail Server 来查杀病毒邮件。1.防病毒软件设置 1）打开诺顿防毒软件 选择：“配置”-> “文件系统 自动防护”->“排除文件和文件夹”

2）选择以 “文件/文件夹” 方式排除

3）选择上述目录为排除扫描目录。以 Winmail Server 默认安装目录为例，排除目录为

没有最好，只有更好。相信自己能做得更好。85 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 ~serverqueuebounce ~serverqueueheader ~serverqueuemsg ~serverqueuestatus ~serverqueuetodo ~serverstore ~serverwebmail ~servernetstore ~表示邮件系统安装的目录，我们现在是安装在 C:Programe FilesMagic Winmail 4）设置发现病毒“删除受感染的文件”，如果操作失败可以选择“不操作（仅记录）”或 “清除文件中的病毒” 同时为了更节约系统资源，避免每次发现病毒时需要提示确认，要关闭诺顿警告提示。

注意: Norton 9.0 以后版本, 在“配置”中有一个“电子邮件扫描”功能, 必须将其禁止, 不 然会影响邮件的正常收发.电子邮件中的病毒, 依靠上面的文件实时防护就可以实现.2.邮件系统设置

没有最好，只有更好。相信自己能做得更好。86 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 1）Winmail Server 防病毒设置：“启用扫描病毒邮件”功能，选择 “使用文件实时防护 或病毒防火墙”

2）发送测试信，查看反馈信息

测试成功，整合完毕！3.收发邮件测试 按照上面的设置后，我们也使用 Outlook Express 和 Webmail 分别对收发邮件进行再一次 测试。主要测试没有附件、有无病毒附件和有病毒附件，收发信是否正常，能否正确报告病 毒邮件。

九、常见问题 1.安装后，为什么邮件系统启动不成功？ 出现这种情况，可能是以下情况： 1.ADMIN 服务端口(端口号为 6000)被占用，请下载 Active Ports 软件来查看 ADMIN 服

没有最好，只有更好。相信自己能做得更好。87 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 务端口是否占用。2.注册码无效，试用过期或机器时间不对。3.数据库或系统配置文件出错。2.SMTP 服务为什么不能成功启动？ 出现这种情况，可能是您机器上 IIS 中的 SMTP 服务没有停止。请打开操作系统的管理工 具，找到 “Simple Mail Transport Protocol(SMTP)”将此服务停止，并将启动方式改为 “手动”或“已禁用”。3.用 Outlook 和 Outlook Express 发信到其它域总是提示 '553 sorry, your don't authenticate or the domain isn't in my list of allowed rcpthosts(#5.7.1)，怎样解 决？ 您的 SMTP 服务器设置要求发信认证，而客户端发信工具没有设置发信认证, 请设置。4.在 Outlook Express 已设定了“我的服务器需要验证”, 但发信时, 仍出现 550 5.7.1 Unable to relay for 1)Telnet yourserverip 25 , 出现 220 ****************************************** 2)输入 EHLO 命令, 出现 502 unimplemented(#5.5.1)3)前端使用 Cisco PIX 防火墙

小结： 通过本节内容学习，学生能够了解防毒软件安装以及系统常见问题的处理等操作。作业布置： 自己动手，利用已经安装好的 Winmail 邮件系统进行防毒软件的安装，并对在设置 过程中碰到的问题进行处理。

没有最好，只有更好。相信自己能做得更好。88 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第九章

第一节

FTP 服务器的组建与安全管理 FTP 服务器的用途与工作原理

教学内容：FTP 服务器的用途与工作原理 教学目的：了解 FTP 服务器的用途与工作原理 教学难点：FTP 服务器的工作原理 授课时间：2 课时

一、建立 FTP 服务器的目的 正如其名所示：FTP 的主要作用，就是让用户连接上一个远程计算机（这些计算机上运 行着 FTP 服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地 计算机，或把本地计算机的文件送到远程计算机去。

二、FTP 服务器的工作方式 FTP（File Transfer Protocol）是一种文件传输的通讯协议，利用它能够在不同的计算机 和主机间交换文件资料，FTP 站点就是使用 FTP 通讯协议所建立的文件交流园地，我们称 为 FTP 服务器。6.0 的 FTP 服务就是一个 FTP 服务器，IIS 能够配合 Web 站点建立远程更新 网页文件的机制，只需通过 FTP 工具就可以在连接 Internet 的计算机中维护网站的内容。FTP 是一种客户/服务器结构，因此，它既需要运行于用户计算机上的客户机软件，又 需要运行于宿主（服务器）计算机上的服务器软件。用户启动 FTP 客户机程序，通过输入 用户名和口令，试图与 FTP 服务器建立连接。一旦成功，在 Internet 上，客户机和服务器之 间就建立起一条命令链路（控制链路）。客户程序通过它向 FTP 服务器发送诸如改变目录、显示目录清单等命令，FTP 服务器则返回每条命令执行后的状态信息。这时，用户可以进行 查找，发出卸载或装载命令。如果用户做好了卸装文件的准备，FTP 服务器将开辟一条数据 链路，进行所需文件（二进制文件或文本文件）的传送。文件传送结束后，数据链路被关闭。同时，FTP 服务器通过控制链路发送一个文件结束确认信息。此后，用户既可以继续进行文 件查找，并打开另一条数据链路以便卸装更多的文件，也可以发出 Quit 或 Bye 命令，关闭 FTP 服务，返回用户计算机。用户计算机 宿主计算机 FTP FTP 命令链路 FTP FTP 客户机 服务器 客户机 服务器 数据链路 但是，如果用户未被授权访问某台 Internet 主机，就无法在该主机登录，除非该主 机提供了匿名 FTP 服务。

小结： 通过本节内容学习，学生能够了解 FTP 服务器的用途与工作原理。作业布置： 通过本章节学习，了解 FTP 服务器的用途与工作原理。

没有最好，只有更好。相信自己能做得更好。89 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第二节

FTP（Serv-U FTP）服务器的架设详解

教学内容：FTP（Serv-U FTP）服务器的架设详解 教学目的：掌握 FTP（Serv-U FTP）服务器的架设详解 教学难点：FTP（Serv-U FTP）服务器的架设 授课时间：6 课时 Serv-U FTP 服务器的架设步骤如下：

一：双击 ServUSetup.exe 的安装程序，选择适合的语言。

二：弹出安装的一些信息，直接单击“下一”。

三：许可协议，选择同意，下一！

没有最好，只有更好。相信自己能做得更好。90 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 四：选择 serv-u 的安装路径。

五：在开始程序创建快捷方式，直接下一！

六：选择额外任务，根据自己的情况选择，下一！

没有最好，只有更好。相信自己能做得更好。91 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 七：下一开始安装 serv-u！

八：点“安装”

九：安装完成之后，会显示相关产品的信息。

没有最好，只有更好。相信自己能做得更好。92 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 十：serv-u 就已经安装完了，点击“完成”。十一：全新的 7.x 版本的界面，会询问是否定义域？选择“是”。

十二：输入域名和域信息。

没有最好，只有更好。相信自己能做得更好。93 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 十三：根据自己情况开启端口。只要 FTP 即可，如果联机不上，请 21 端口改为 2121 或其 它大数字

十四：一般填服务器的 IP 地址，如果是动态的话就不填。

十五：到这域已经建好了，下面在添加一个域用户！点“否”

十六：点击用户项中“创建、修改和删除用户帐户”。

没有最好，只有更好。相信自己能做得更好。94 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 十七：点击“添加”

十八：填写用户名、密码以及指定根目录和管理权限。用户名：pxsu，密码：pxsu，管理 权限：域管理员，点“浏览”，选择 d:pxsu 文件夹为文件存放地，勾中总是允许登录。再点“目录访问”

十九：目录访问中，点“添加”，点“浏览”，找到 d:pxsu 文件夹，点“选择”，点“完全访 问”，点“保存”，再点“保存”

没有最好，只有更好。相信自己能做得更好。95 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 二十：到这 FTP 服务器就架设完成了。安装客户端

1、点“下一步”

2、点“下一步”

3、点“下一步”

没有最好，只有更好。相信自己能做得更好。96 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959

4、点“下一步”，再点“安装”

5、点“关闭”

6、点“完成”

没有最好，只有更好。相信自己能做得更好。97 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959

7、启动 FTP Voyager 客户端 点“新建站点”，名称输入：pxsu，FTP 站输入：192.168.78.129，匿名登录去勾，用 户输入：pxsu，密码输入：pxsu，点“连接”

8、此为正常连接后的界面 B 窗口为客户端文件夹 C 窗口为客户端文件 A 窗口为服务器文

地（d:pxsu 文件夹

9、上传下载操作：从 A 窗口拖到 C 窗口或者从 C 窗口拖到 A 窗口即可。

小结： 通过本节内容学习，学生能够掌握 FTP（Serv-U FTP）服务器的架设。作业布置： 自己动手安装 Serv-U FTP 服务器。没有最好，只有更好。相信自己能做得更好。98 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第三节、Serv-U FTP 的高级使用技术

教学内容：Serv-U FTP 的高级使用技术 教学目的：掌握 Serv-U FTP 的高级使用技术 教学难点：Serv-U FTP 的高级使用技术 授课时间：2 课时

一、如何远程管理 serv-u 服务器 用过以前老版本 serv-u 的用户或许都知道，serv-u 有一项很实用的功能，那就是远程管理，这对管理员的工作带来了很大的方便。但是 7.0 版本以后，serv-u 增加了很多新的功能，比 如对 web 的支持，还有一些功能的改动，远程管理这个功能就和以前大不一样。设置骤： 首先在监听器里面开启 80 端口。

再新建一个管理员权限的帐户，对其赋予“系统管理员权限”。

没有最好，只有更好。相信自己能做得更好。99 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在客户端，使用 web 浏览器打开 http://服务器的 IP，会出现 serv-u 的 web 登陆界面，这里 输入刚才新建的管理员权限的账号，就可以远程对其 serv-u 服务器进行管理。

小节：如果是在外网，远程对 serv-u 做管理，那么需要在路由器上做相关的映射，操作和上 面一样！

二、挂接虚拟目录 比如将主目录设为 H:My FTP Site，想将 G:TEMP 挂到主目录下供人下载，就要用到 虚拟目录的功能。其中：%HOME%即指的主目录

1、没有最好，只有更好。相信自己能做得更好。100 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 一般都是设置了将用户锁定在主目录下的，所以要将物理目录加入 Dir Access 之中

2、三、serv-u 针对用户设定访问目录 当然可以，您只需要添加虚拟目录就好了，可以根据用户自身的需要来添加多个访问目 录，具体方法：打开想要添加虚拟目录的用户面板，点击“虚拟路径”，在物理路径里找到你 想要添加的访问目录，然后在虚拟路径里面的填写用户本身根目录+添加的目录。比如：根 目录是 D:/SOFT，虚拟目录是 D:/AAA，那么现在的虚拟路径应该是：D:/SOFT/AAA。最后 别忘了在根目录下把刚才的想添加的目录也加进去。

四、外网配置 Serv-U FTP 在单位内部网上建立了一个 Serv-U 服务器，但是它只能用 IP 地址或计算机名进行访问，如何使它同时可用如 ftp://ftp.popunet.com 形式的域名进行访问呢？ 这需要在你的 Windows 系统中建立 IP 地址和域名相对应的 DNS 记录。小结： 通过本节内容学习，学生能够了解 Serv-U FTP 的高级使用技术。作业布置： 自己动手对已经安装好的 Serv-U FTP 服务器中的高级技巧进行设置。

没有最好，只有更好。相信自己能做得更好。101 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第十章

网络视频会议服务器的组建与管理

第一节

网络视频会议服务器的作用与工作方式

教学内容：建立网络视频会议服务器的意义 教学目的：了解视频会议服务器的意义与工作原理 教学难点：视频会议服务器的工作原理 授课时间：2 课时

一、什么是视频会议 视频会议系统是一种在位与两个或多个地点的多个用户之间提供语音和运动彩色画面 的双向实时传送的视听会话型会议业务。

二、视频会议的作用 视频会议作为企业一种全新的沟通方式，其对于企业的推动作用可以简单归结为三个方 面。

1、提高沟通效率 面对面的沟通对于企业而言是最直接、最高效的沟通方式。对比简单的电话、E-mail 沟通，面对面的沟通更为形象和直接，并能有效缩短沟通时间，提高工作效率。视频会议系 统能够通过网络将企业分散在各地的机构整合到“同一个办公环境”，为企业带来身临其境 的“面对面”沟通体验。

2、节约运营成本 跨地域运营的企业平均每年用于开会、培训、招聘、异地合作的差旅费用占据企业整体 运营成本的很大比重。一个中小企业即达几十万，分支机构更多的企业更高达百万，节省差 旅支出成为企业节流的重中之重。视频会议系统能够通过网络实现足不出户的远程可视通 讯，为企业带来低成本的商务运营方式。

3、缩短决策时间 对于分支机构众多的企业，在面对突如其来的重大状况需要达成统一的意见时，如果仅 仅依靠传统的沟通方式，其反应就会显得迟钝。然而，机遇是稍纵即逝，对于企业可以说是 差之毫厘失之千里。视频会议系统通过网络快速构建便捷的多方可视沟通平台的突出特点可 以很好的弥补这一缺陷，帮助企业高效决策，把握商机。视频会议的应用，从时间和成本上为企业注入了新的力量，提高了企业的核心竞争力。面对信息化的洪流，我们有理由相信，视频会议对于企业经营将成为必不可少的硬件设施。

三、视频会议的工作方式

没有最好，只有更好。相信自己能做得更好。102 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 小结： 通过本节内容学习，学生能够了解视频会议服务器的意义与工作原理。作业布置： 了解视频会议服务器的意义与工作原理。

第二节

网络会议服务器的架设方法(NetMeeting)—音频多人会议

教学内容：音频多人会议的设置方法 教学目的：了解音频多人会议的设置方法 教学难点：音频多人会议的设置方法 授课时间：2 课时

多人网络音频会议服务器的设置具体步骤：

1.点击桌面开始 栏中输入 CONF 如图： 然后找到运行键 点击进入在地址

没有最好，只有更好。相信自己能做得更好。103 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 2.会弹出对话框。如图下图，然后下一步

3.此处输入在以后会议里所显示的名称以及电子邮件地址，填写完毕下一步。（位置与注释可不填）

4.下图为选择服务器类型，因只在局域网使用可选下一部 5.请选择局域网然后下一步。如下图

没有最好，只有更好。相信自己能做得更好。104 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 6.默认下一步即可。如下图：

7.下图为测试电脑声音硬件向导，一般都默认下一步即可。如下图 8.请点击下一步。

没有最好，只有更好。相信自己能做得更好。105 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 9.请点击下一步。如下图： 10.下一步。如下图： 11.测试与设置完毕可以点完成了。如图

没有最好，只有更好。相信自己能做得更好。106 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 12.在稍等之后，NetMeeting 程序就启动了。（安装过程中 360 或系统自带防火墙会有提示请点击允许。）如 下图：

13.下图为 NetMeeting 软件使用界面。如下图：

没有最好，只有更好。相信自己能做得更好。107 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 14.查看本机的 IP 地址进行 NetMeeting 连接。首先双击右下角状态栏中的本地连接，双击后会出现本地

连接状态，单击常规旁边的支持选项，如图 1 所示。会在支持选项中看到本机 IP 地址如图 1 所示。

图1 15.开始拨通对方 NetMeeting 寻求帮或加入会议。在地址栏中输入对方 IP 地址点

键进行拨号。如图

3.对方则会出现图 2 的接受请求，点击接受即双方建立连接并会在名称栏中出现自己和对方的用户名。如 图 3 所示

图 2 图3 没有最好，只有更好。相信自己能做得更好。108 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 图4 16.当双方建立连接后即可共享桌面给对方查看并操作，点击共享程序按键

后会出现图 5 的共享选

项，首先，先选择桌面后点击共享，此时对方已经可以在屏幕上查看你的屏幕内容了，但是要允许对方控 制，则需要先共享桌面，其次点击 完成了桌面共享及允许桌面控制的操作了。并将自动接受控制请求的选项钩上并关闭。这样便

图5 图 6（若不想连接或挂断的话直接点 NetMeeting 关闭即可）

小结： 通过本节内容学习，学生能够了解音频多人会议的设置方法。作业布置： 利用本章节所学知识，掌握音频多人会议的设置方法。

没有最好，只有更好。相信自己能做得更好。109 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第三节

网络会议服务器的架设方法(NetMeeting)—视频多人会议

教学内容：视频多人会议的设置方法 教学目的：了解视频多人会议的设置方法 教学难点：视频多人会议的设置方法 授课时间：4 课时

视频会议服务器架设具体步骤如下：

1.新建视频会议 单击“呼叫”/“主持会议”新建一个视频会议，在弹出的会议属性窗口中设置会议名称（不能 使用中文名）和密码，然后，将会议工具中的“共享”、“聊天”、“白板”和“文件传送”四个选 项全选上，单击“确定”，如图 7 所示。

图7 呼叫主机 建立会议后，与会的计算机即可呼叫主持会议的主机，方法是单击“呼叫”/“新呼叫”，或是单击 Netmeeting 面板中的呼叫按钮，打开呼叫对话框，输入 IP 地址，并单击“呼叫”即 可，如图 8 所示。

没有最好，只有更好。相信自己能做得更好。110 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 图8 拨入验证 此时，被呼叫方的计算机中会出现是否应接呼叫的对话框，如图 9 所示。

图9 单击“接受”按钮的。然后，拨入方计算机即可以登录会议，如果在会议属性中设置了会 议密码，此时还会弹出一个对话框要求用户提交验证密码。连接后，与会者的名称会在 Netmeeting 面板上列出。视频会议 在 NetMeeting 中使用视频功能很简单，只需要单击主界面的中的“开始视频”按钮，即 可发送视频流，在视频按钮右侧还有两个按钮，分别用于切换画中画效果和调节音量，如图 10 所示。

图 10 没有最好，只有更好。相信自己能做得更好。111 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959

4、其它功能 Netmeeting 界面下方有四个按钮，分别对应了“共享”、“聊天”、“白板”和“传送文件”四 项主要功能（这四项功能需要在会议属性中启用，否则在会议中处于不可用状态）。聊天功能 单击“聊天”按钮，Netmeeting 会弹出一个聊天对话框，你可以对所有或是某一与会者发 送聊天信息，如图 12 所示。

图 12 电子白板 只要单击“白板”，Netmeeting 会启动一个所有与会者共享的白板程序，与会人员可以在 上面通过图表信息、使用草图或展示图形来解释概念。还可以复制桌面或窗口区域，将其粘 贴到白板上，如图 13。

图 13 文件传送 “文件传送”功能是用来在与会者之前传送与接收文件用的，使用比较简单，只须单击“文件 传送”按钮并选择需要传送的文件即可，具体操作不再赘述。

没有最好，只有更好。相信自己能做得更好。112 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 小结： 通过本节内容学习，学生能够了解视频多人会议的设置方法。作业布置： 利用系统资源对进行频多人会议的设置操作。

第十一章 网络杀毒服务器的组建与管理

第一节

网络杀毒服务器的作用

教学内容：网络版杀毒软件概述 教学目的：了解网络版杀毒软件的作用 教学难点：网络版杀毒软件的作用 授课时间：2 课时

一、为什么要建立网络杀毒服务器

1、在众多的电脑的企业，买单机版本的显然不划算。

2、成批量的电脑下，单机版本的管理及升级比够人性化。网络版本可以统一管理病 毒库的升级，监控其他的机器的杀毒情况，并远程启用杀毒，同时杀毒。一起升 级漏洞补丁管理。

3、最重要的是买了这些就等于买了服务！那天新的病毒出现杀不了的时候，你可以 直接找到厂商，享受服务，这个比自己中招摸索强多了。

二、网络杀毒服务器的作用

1、全网统一杀毒 网络管理员可以在任一台计算机上，通过登陆控制中心页面对全网络的计算机 进行查杀病毒；也可对指定的计算机及指定工作组查杀病毒,甚至没有开机的客户 端也会在下次开机的第一时间自动开始扫描工作。

2、全网统一升级 没有最好，只有更好。相信自己能做得更好。113 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 网络版管理员可以在任一台计算机上，通过控制中心页面对全网的计算机进行 升级管理，也可以指定特定的计算机和工作组进行升级操作，默认情况下，控制中 心会自动执行定时升级操作，控制中心升级成功后，会自动向客户端发送升级指令，进行全网升级。

3、方便集中式管理 网络杀毒服务器可以记录每一台客户机日志，日志内容包含病毒库的更新、错 误、杀毒记录等。

三、网络杀毒服务器的工作方式 集中式管理、分步式杀毒 网络杀毒软件采用先进的分布式管理技术，调用每个节点各自的杀毒软件对该计算机上 所有文件进行全面查杀病毒，使各节点计算机可以脱离主控中心独立工作，因为网络版杀毒 软件的每一个节点都有一个独立的杀毒引擎。由于不在网络上传输文件，既保障了每个节点 使用者的隐私，又大大提高了全网查杀病毒的效率。控制中心结合移动性极强的控制中心页 面实现全网方便管理： 局域网内任意一台计算机均可登陆控制管理页面。网络管理员通过帐 号和口令使用管理控制页面，即可清楚地掌握整个网络环境中各个节点客户端的病毒监测状 态，对局域网进行远程集中式安全管理。小结： 通过本节内容学习，学生能够了解网络版杀毒软件的作用 作业布置： 了解网络版杀毒软件的作用

没有最好，只有更好。相信自己能做得更好。114 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 第二节

网络杀毒（Symantec AntiVirus）服务器的建立与管理

教学内容：网络杀毒服务器的建立与管理 教学目的：掌握网络杀毒服务器的建立与管理 教学难点：网络杀毒服务器的建立与管理 授课时间：6 课时 Symantec AntiVirus 具体安装与设置步骤如下：

放入 Symantec AntiVirus 安装光盘自启动（或点击应用程序 setup）后，选择“安装管理 员工具”。如下图所示。

再选择“安装 Symantec 系统中心”。如下图所示。

没有最好，只有更好。相信自己能做得更好。115 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 没有最好，只有更好。相信自己能做得更好。116 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 下一步，安装 Symantec System Center。如下图所示。

没有最好，只有更好。相信自己能做得更好。117 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 安装完成后请重新启动操作系统。如下图所示。

重新启动操作系统后运行 Symantec 系统中心控制台。如下图所示。

在 Symantec 系统中心控制台，选择“工具”→“AV 服务器分装”。如下图所示。

没有最好，只有更好。相信自己能做得更好。118 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 下一步，安装 Symantec AntiVirus 服务器。如下图所示。

下一步，选择计算机，将网络里的计算机添加到目标计算机中。如下图所示。没有最好，只有更好。相信自己能做得更好。119 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 下一步，键入您要建立的 Symantec AntiVirus 服务器组名称。如下图所示。

输入 Symantec AntiVirus 服务器组的密码。如下图所示。

没有最好，只有更好。相信自己能做得更好。120 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 下一步，选择服务器程序的运行方式。如下图所示。

完成安装进度后，点击关闭后 AV 服务器就分装完毕。如下图所示。

没有最好，只有更好。相信自己能做得更好。121 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在 Symantec 系统中心控制台，选择“工具”→“搜索服务”。如下图所示。

在“搜索服务”属性里选择“立即清除缓存信息”确定，将您建立的 Symantec AntiVirus 服务器组名称搜索出来。如下图所示。

没有最好，只有更好。相信自己能做得更好。122 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在 Symantec 系统中心控制台，选择您建立的 Symantec AntiVirus 服务器组名称，点击鼠 标右键选择“解除服务器组的锁定”。如下图所示。

在 Symantec 系统中心控制台，选择您建立的 Symantec AntiVirus 服务器组名称，点击鼠 标右键选择“使服务器成为一级服务器”。如下图所示。

没有最好，只有更好。相信自己能做得更好。123 蓝深职业技术学校―――课程教案（企业计算机服务器配置全攻略）QQ:316594959 在 Symantec 系统中心控制台，选择您建立的 Symantec AntiVirus 服务器组名称，点击鼠 标右键选择“所有任务”→“Symantec AntiVirus” →“客户端管理员专用选项”及“服务 器调整选项”，根据您的要求定义。如下图所示。

没有最好，只有更好。相信自己能做得更好。124 蓝深职业技术学校―――课程教案（企业服务器配置全攻略）

小结： 通过本节内容学习，学生能够掌握网络杀毒服务器的建立与管理。作业布置： 自己动手设置一台网络杀毒服务器。

没有最好，只有更好。相信自己能做得更好。125

第四篇：Web服务器配置与管理

实验项目18 Web服务器配置与管理

一、实验目的

● 掌握Linux系统中Apache服务器的安装与配置。

● 掌握个人主页、虚拟目录、基于用户和主机的访问控制及虚拟主机的实现方法。

二、项目背景

假如你是某学校的网络管理员，学校的域名为。

●重新启动httpd服务。

子项目3.设置基于用户认证的虚拟目录/private ●编辑httpd.conf文件，添加/private虚拟目录并设置用户访问控制。

●利用htpasswd命令生成用户密码文件，并为kingma用户设置登录密码。

子项目4.设置基于主机访问控制的虚拟目录/test ●编辑httpd.conf文件，添加/test虚拟目录并设置基于主机的访问控制。

●重新启动httpd服务，即可。

子项目5.创建基于IP地址的虚拟主机

●分别创建“/var/www/ip2”和“/var/www/ip3”两个主目录和默认首页文件。

●在httpd.conf文件中，设置基于IP地址的虚拟主机，配置内容如下。

●重新启动httpd服务，即可。

子项目6.创建基于域名的虚拟主机

●分别创建“/var/www/mlx”和“/var/www/king”两个主目录和默认文件。

●在httpd.conf文件中，设置基于域名的虚拟主机，配置内容如下。

●重新启动httpd服务，即可。

五、实验思考题

1．怎样改变Apache服务器的监听端口？如何在Apache服务器中使用SSL功能？

2．在配置用户认证的时候，如果密码文件中包含多个用户，如何设置只允许其中的某几个用户访问一个认证区域？

3．请将本实验的子项目4使用.htaccess文件重新进行配置。

六、实验报告要求

● 实验目的。● 实验内容。● 实验步骤。

● 实验中的问题和解决方法。● 回答实验思考题。● 实验心得与体会。

●

建议与意见。

第五篇：DHCP服务器配置的实验报告

信息科学与技术学院实验报告

一、实验目的及要求

目的：

1.了解DHCP 服务的基本概念，工作原理 2.学会安装DHCP服务器； 3.配置与管理DHCP服务器。要求：

 理解DHCP服务器和客户端的工作原理。 按照步骤完成DHCP服务器的配置。 理解每一步的实验的作用。

二、实验仪器、设备或软件

安装了Windows Server 2003的PC机或者是虚拟机

三、实验内容及原理

DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写，DHCP是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）用于鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP是计算机向DHCP服务器临时申请一个IP 地址，并且在一定时期内租用该号码，这就大大减少了在管理上所耗费的时间。

DHCP提供了安全、可靠且简单的TCP/IP网络配置，确保不会发生地址冲突，并且通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置，系统管理员通过限定租用时间来控制IP地址的分配。

在使用DHCP时，整个网络至少有一台服务器上安装了DHCP服务，其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址

DHCP 的实现机理

DHCP使用客户/服务器模式，在系统启动时，DHCP 客户机在本地子网中先发送 discover mesasge（显示信息），此信息以广播的形式发送，且可能传播到本地网络的所有DHCP服务器，每个DHCP 服务器收到这一信息后，就向提出申请的客户机发送一个offer mesasge（提供信息），其中包括一个可租用的 IP 地址和合法的配置信息。DHCP 客户机收集各个服务器提供的配置信息，从中选择一个，然后发送一个标识着被选中的DHCP服务器的请求信息（Request mesasge），被选中的DHCP服务器就发送一个DHCP确认信息（Acknowledgment message）,它包含着在显示(Discovery)期间第一次发送的地址、对该地址的合法租用及该用户的TCP/IP网络配置参数。客户机收到确认信息后，就进行地址绑定(Bind)，这样它就加入了TCP/IP网络，且完成了其系统初始化。

具有本地存储器的客户机保存着接收到的地址以供系统启动时使用，因为当租用时间到期时，它就试图向DHCP服务器申请继续租用，而一旦当前的IP地址不能再被使用时，服务器就给它分配一个新地址。

四、实验步骤（或过程）

(1)选择“开始”→“程序”→“管理工具”选项，然后在“管理工具”中单击“DHCP”图标，进入DHCP管理窗口。图1-1

图1-1 DHCP管理窗口

（2）在DHCP管理窗口中，选中DHCP树，按鼠标右键，在弹出的菜单中选择“新建作用域”命令，出现如图2的对话框时，单击“下一步”按钮，出现如图3的对话框时，为该作用域设置一个名称，即bx409。图1-2,1-3,1-4

图1-2

图1-3 新建作用域向导

图1-4 设置作用域的名称

（3）单击“下一步”按钮，当出现图4所示的对话框时，对作用域可供使用的IP地址与子网掩码进行设置。图1-5

图1-5 设置可供使用的IP地址与子网掩码

（4）单击“下一步”按钮，当出现图5所示的对话框时，在“添加排除”对话中输入需要排除的IP地址。图1-6

图1-6 添加排除的IP地址

添加排除的IP地址成功，结果显示如所图1-7。

图1-7 添加排除的IP地址成功添加

（5）单击“下一步”按钮，出现图7所示的对话框时，请设置IP地址的租用期限，默认为 8 天，通常对于拨号网络来说，租用期限应设置较短期限。图1-8

图1-8 设置租约期限

（6）单击“下一步”按钮，出现图1-8所示的选择配置 DHCP 选项对话框时，选择“是，我想现在配置这些选项”。图1-9

图1-9 选择是否配置DHCP的选项

（7）单击“下一步”按钮，出现图9所示的对话框时输入默认网关的IP地址，单击“添加”按钮，然后再单击“下一步”按钮，如果网络目前还没有IP路由器，可不输入任何数据，直接单击“下一步”按钮。图1-10

图1-10 设置客户端使用的网关地址

（8）出现图11所示的对话框时，输入DNS服务器的名称与其IP地址，然后单击“解析”按钮让其自动查询这台DNS服务器的IP地址，如果网络目前还没有DNS服务器，可直接单击“下一步”按钮。图1-11

图1-11 设置客户端使用的DNS地址

（9）出现图12所示的对话框时，请输入WINS服务器的名称与其IP地址，单击“解析”按钮让它自动查询这台WINS服务器的IP地址，如果网络目前还没有WINS服务器，可直接单击“下一步”按钮，激活此作用域，结束作用域向导。如图1-12,1-13

图1-12 设置客户端使用的WINS地址

图1-13 作用域新建完成

（10）单击“虚拟机”，出现如图1-14所示的虚拟机设置界面。

图1-14 虚拟机设置界面

（11）选择“网络适配器”选项，对其网络连接进行自定义设置。如图1-15和1-16

图1-15 虚拟机网络连接设置1

图1-16 虚拟机网络连接设置2（12）在Windows 2000 Professional/xp 客户机桌面上，打开“集成网卡属性”对话框，如图1-17所示。

图1-17 集成网卡属性

（13）在“集成网卡属性”对话框中选择“Internet 协议（TCP/IP)”，再选择“属性”，在打开的“Internet 协议（TCP/IP)属性”对话框中，选择“自动获取IP地址”选项和“自动获得DNS服务器地址”选项，如图1-18所示。

图1-18 TCP/IP属性

（14）打开客户机的网络连接，对虚拟机的网络进行“启用”的操作。如图1-19

图1-19 网络连接界面

图1-20 虚拟机网络链接启动

（15）虚拟机网络连接启动之后，单击右键选择“状态”选项，显示如图1-21所示，DHCP服务器配置完成并成功。如图1-21

图1-21 虚拟机网络连接状态

五、实验结论

1、实验结果

本次实验结果显示DHCP服务器配置成功完成。

2、分析讨论

本次实验注意事项：

1.客户机的操作系统为：XP系统。

2.服务器端的操作系统为：server 2003系统（即虚拟机系统）。注：其他的操作系统没有试过，不知道可不可以完成实验

六、指导教师评语及成绩