第一篇:教案30.实验15.DHCP服务器的配置
实验十五 DHCP服务器的配置
一、实验目的
(1)熟悉DHCP服务器的相关配置文件。(2)掌握DHCP服务器的配置方法。
(3)掌握利用命令行及图形化工具访问设置DHCP服务器的方法。(4)掌握DHCP客户端的设置方法
二、实验内容
配置DHCP服务器,为子网A内的客户机提供DHCP服务。具体参数如下: IP地址段:192.168.学号后两位.101-192.168.学号后两位.200 子网掩码:255.255.255.0 网关地址:192.168.学号后两位.254 域名服务器:192.168.0.1 子网所属域的名称:ncie.org 默认租约有效期:1天 最大租约有效期:3天 实验步骤:
1.配置服务器:
为服务器自身设置静态IP地址。编辑/etc/sysconfig/network-scripts目录下脚本文件ifcfg-eth0,内容形式如下: DEVICE=”eth0”
IPADDR=”192.168.学号后两位.10” NETMASK=“255.255.255.0” ONBOOT =”yes” BOOTPROTO=”none”
编辑/etc/sysconfig/network文件,内容如下: NETWORKING=yes HOSTNAME=”dhcpserver.ncie.org” GATEWAY=”192.168.学号后两位.254” GATEWAYDEV=”eth0”
启动TCP/IP网络:service network restart 为广播地址设置主机名称为dhcp。在/etc/hosts文件中加入如下一行: 255.255.255.255 dhcp 把广播地址加入路由表:route add –host dhcp dev eth0 编辑/etc/dhcpd.conf文件,内容如下:
subnet 192.168.xx.0 netmask 255.255.255.0 default-lease-time 86400;max-lease-time 259200;option routers 192.168.xx.254;option subnet-mask 255.255.255.0;option domain-name “ncie.org”;option domain-name-servers 192.168.0.1;{ range 192.168.xx.101 192.168.xx.200;} 建立租约数据库文件:touch /var/lib/dhcp/dhcpd.leases 启动dhcp服务器:service dhcpd start 检测dhcp服务器是否启动正常: netstat-utl 2.配置客户端: 配置客户机使用DHCP获取网络参数。编辑/etc/sysconfig/network-scripts下的ifcfg-eth0文件,内容形式如下: DEVICE=”eth0” ONBOOT=”yes”
BOOTPROTO=”dhcp”
启动网络接口eth0: ifup eth0 利用ifconfig命令查看一下客户机的网络接口启动状况,确认网络接口已经被启动。
第二篇:DHCP服务器配置的实验报告
信息科学与技术学院实验报告
一、实验目的及要求
目的:
1.了解DHCP 服务的基本概念,工作原理 2.学会安装DHCP服务器; 3.配置与管理DHCP服务器。要求:
理解DHCP服务器和客户端的工作原理。 按照步骤完成DHCP服务器的配置。 理解每一步的实验的作用。
二、实验仪器、设备或软件
安装了Windows Server 2003的PC机或者是虚拟机
三、实验内容及原理
DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写,DHCP是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:DNS、WINS、Gateway的设置)。在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的计算机名和IP地址。IP地址(及其子网掩码)用于鉴别它所连接的主机和子网,当用户将计算机从一个子网移动到另一个子网的时候,一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担,而DHCP是计算机向DHCP服务器临时申请一个IP 地址,并且在一定时期内租用该号码,这就大大减少了在管理上所耗费的时间。
DHCP提供了安全、可靠且简单的TCP/IP网络配置,确保不会发生地址冲突,并且通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置,系统管理员通过限定租用时间来控制IP地址的分配。
在使用DHCP时,整个网络至少有一台服务器上安装了DHCP服务,其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址
DHCP 的实现机理
DHCP使用客户/服务器模式,在系统启动时,DHCP 客户机在本地子网中先发送 discover mesasge(显示信息),此信息以广播的形式发送,且可能传播到本地网络的所有DHCP服务器,每个DHCP 服务器收到这一信息后,就向提出申请的客户机发送一个offer mesasge(提供信息),其中包括一个可租用的 IP 地址和合法的配置信息。DHCP 客户机收集各个服务器提供的配置信息,从中选择一个,然后发送一个标识着被选中的DHCP服务器的请求信息(Request mesasge),被选中的DHCP服务器就发送一个DHCP确认信息(Acknowledgment message),它包含着在显示(Discovery)期间第一次发送的地址、对该地址的合法租用及该用户的TCP/IP网络配置参数。客户机收到确认信息后,就进行地址绑定(Bind),这样它就加入了TCP/IP网络,且完成了其系统初始化。
具有本地存储器的客户机保存着接收到的地址以供系统启动时使用,因为当租用时间到期时,它就试图向DHCP服务器申请继续租用,而一旦当前的IP地址不能再被使用时,服务器就给它分配一个新地址。
四、实验步骤(或过程)
(1)选择“开始”→“程序”→“管理工具”选项,然后在“管理工具”中单击“DHCP”图标,进入DHCP管理窗口。图1-1
图1-1 DHCP管理窗口
(2)在DHCP管理窗口中,选中DHCP树,按鼠标右键,在弹出的菜单中选择“新建作用域”命令,出现如图2的对话框时,单击“下一步”按钮,出现如图3的对话框时,为该作用域设置一个名称,即bx409。图1-2,1-3,1-4
图1-2
图1-3 新建作用域向导
图1-4 设置作用域的名称
(3)单击“下一步”按钮,当出现图4所示的对话框时,对作用域可供使用的IP地址与子网掩码进行设置。图1-5
图1-5 设置可供使用的IP地址与子网掩码
(4)单击“下一步”按钮,当出现图5所示的对话框时,在“添加排除”对话中输入需要排除的IP地址。图1-6
图1-6 添加排除的IP地址
添加排除的IP地址成功,结果显示如所图1-7。
图1-7 添加排除的IP地址成功添加
(5)单击“下一步”按钮,出现图7所示的对话框时,请设置IP地址的租用期限,默认为 8 天,通常对于拨号网络来说,租用期限应设置较短期限。图1-8
图1-8 设置租约期限
(6)单击“下一步”按钮,出现图1-8所示的选择配置 DHCP 选项对话框时,选择“是,我想现在配置这些选项”。图1-9
图1-9 选择是否配置DHCP的选项
(7)单击“下一步”按钮,出现图9所示的对话框时输入默认网关的IP地址,单击“添加”按钮,然后再单击“下一步”按钮,如果网络目前还没有IP路由器,可不输入任何数据,直接单击“下一步”按钮。图1-10
图1-10 设置客户端使用的网关地址
(8)出现图11所示的对话框时,输入DNS服务器的名称与其IP地址,然后单击“解析”按钮让其自动查询这台DNS服务器的IP地址,如果网络目前还没有DNS服务器,可直接单击“下一步”按钮。图1-11
图1-11 设置客户端使用的DNS地址
(9)出现图12所示的对话框时,请输入WINS服务器的名称与其IP地址,单击“解析”按钮让它自动查询这台WINS服务器的IP地址,如果网络目前还没有WINS服务器,可直接单击“下一步”按钮,激活此作用域,结束作用域向导。如图1-12,1-13
图1-12 设置客户端使用的WINS地址
图1-13 作用域新建完成
(10)单击“虚拟机”,出现如图1-14所示的虚拟机设置界面。
图1-14 虚拟机设置界面
(11)选择“网络适配器”选项,对其网络连接进行自定义设置。如图1-15和1-16
图1-15 虚拟机网络连接设置1
图1-16 虚拟机网络连接设置2(12)在Windows 2000 Professional/xp 客户机桌面上,打开“集成网卡属性”对话框,如图1-17所示。
图1-17 集成网卡属性
(13)在“集成网卡属性”对话框中选择“Internet 协议(TCP/IP)”,再选择“属性”,在打开的“Internet 协议(TCP/IP)属性”对话框中,选择“自动获取IP地址”选项和“自动获得DNS服务器地址”选项,如图1-18所示。
图1-18 TCP/IP属性
(14)打开客户机的网络连接,对虚拟机的网络进行“启用”的操作。如图1-19
图1-19 网络连接界面
图1-20 虚拟机网络链接启动
(15)虚拟机网络连接启动之后,单击右键选择“状态”选项,显示如图1-21所示,DHCP服务器配置完成并成功。如图1-21
图1-21 虚拟机网络连接状态
五、实验结论
1、实验结果
本次实验结果显示DHCP服务器配置成功完成。
2、分析讨论
本次实验注意事项:
1.客户机的操作系统为:XP系统。
2.服务器端的操作系统为:server 2003系统(即虚拟机系统)。注:其他的操作系统没有试过,不知道可不可以完成实验
六、指导教师评语及成绩
第三篇:Linux下配置完整安全的DHCP服务器详解
名称
dhcpd.conf-dhcpd 配置文件
描述
dhcpd.conf 文件包括ISC DHCP的dhcpd的配置信息。
dhcpd.conf文件是一个普通格式的ASCII码文档,它由内置的递归解析器解释。
dhcpd.conf文件可能会包含许多额外的tab和空格、空行,它们的目的是让文件更容易阅读。其中的关键字对大小写不敏感。注释语句可以放在任何位置(除了引号中)注释语句用# 开头,这一行结束时注释语句自然结束。
文件包括一组语句,语句在一对大括号中,包含参数和声明。
参数语句说明如何做一件事(例如,租期是多长时间),或者是否做一件事情。(例如,dhcpd 是否为未知客户提供地址),或者给客户提供哪种参数(例如,使用网关220.177.244.7)。
声明用来描述网络的拓扑结构、网络上的客户,提供可以为客户端分配的地址,或者对某个客户端组应用组(group)参数。在任何组参数中,所有的这些组参数必须比使用这些组参数的语句先出现。
网络声明包含多子网的网络(有些地方译为:超网,但超网太难理解了,这里叫“多子网网络”)和子网的拓扑声明。对于有地址被动态分配给客户端的子网,子网声明中必须有一个range声明语句。对于静态分配的地址,或者是已知客户的安装,每个客户端都必须使用一个host声明语句。如果一个参数应用到一组声明中,这些声明并不只与某个子网相关,可以定义一个“组参数”。
对每一个要服务的子网,每个dhcp服务器连接的子网,都必须有一个子网声明,用来告诉dhcpd如何处理那个子网上的地址。即使一个子网不需要分配任何地址,也需要一个子网声明。
一些物理网络上不只有一个IP子网存在,例如,如果一个网络需要一个8位的子网,但是当业务发展使总的节点数超过了254台,就需要增加一个8位的子网。这时,就增加了一个新的物理网络,这种情况下,2个网络的子网声明必须包含在一个“多子网网络声明(超级作用域)”中。
有些网络的客户端不只有一个子网,可能会为同一子网中一些客户端分配的一些参数与其它的客户端不同。这样的用户可以使用host语句来定义,一些参数也可以定义在“组参数”语句中,它被这些客户端共同调用。对于需要根据不同情况获得不同地址的客户端,可能会使用“类声明(class declarations)”和“条件声明(conditional declarations)”语句,这样可以根据客户端发送的信息来决定分配给客户端的参数。
当一个客户端启动时,服务器先查看是否有匹配客户端的host语句,如果没有,再看是否有匹配的“类声明(class declarations)”语句,接着查看是否有“池pool”匹配,“子网subnet”匹配和“多子网网络(超级作用域)shared-net-work”匹配。(根据这些匹配,)将符合这个客户端的参数提供给它。每种参数都不会被分析第2次,如果它们出现了2次或2次以上,那么会使用那个最精确出现的地方。
dhcpd首先查找客户端是否有包含固定IP地址的host语句,这个地址要在客户端启动的那个子网中,或者“多子网网络”中,如果没有对应的host语句匹配,那就查找非固定地址的声明。
例如:
一个典型的dhcpd.conf 文件将会象下面这样:
global parameters...subnet 204.254.239.0 netmask 255.255.255.224 {
subnet-specific parameters...range 204.254.239.10 204.254.239.30;
}
subnet 204.254.239.32 netmask 255.255.255.224 {
subnet-specific parameters...range 204.254.239.42 204.254.239.62;
}
subnet 204.254.239.64 netmask 255.255.255.224 {
subnet-specific parameters...range 204.254.239.74 204.254.239.94;
}
group {
group-specific parameters...host zappo.test.isc.org {
host-specific parameters...}
host beppo.test.isc.org {
host-specific parameters...}
host harpo.test.isc.org {
host-specific parameters...}
}
图 1
注意文件的开始,它是全局参数放置的地方,可能会是:
组织的域名,DNS服务器的地址(如果这个服务器对整个网络都是一样的)和其它一些。比如:
option domain-name “isc.org”;
option domain-name-servers ns1.isc.org, ns2.isc.org;
图 2
如图2中所示,可以使用DNS服务器的名称而不使用它的IP地址,如果指定不只一个DNS服务器地址,那么只要有可能,所有地址都会提供给客户端。
每个子网都要指明的最可能必须的参数是router,如图1所示。因此对于第一个子网,它就应该是这个样子的 option routers 204.254.239.1;
注意这里的地址是数字形式的,如果每个网关都有域名,这就不是必须的,使用域名也是合法的。然而,很多情况下,多个网关只有一个域名,这样就不能使用域名了。
在图1中,有一个group 语句,它为一组host语句zappo,beppo和harpo提供了通用的参数。如你所见,这些主机都在test.isc.org这个域里,这样它在“组参数”中指明就会覆盖全局设置的参数:
option domain-name “test.isc.org”;
而且,指明它们的域,可能用在测试机器中,如果我们要测试DHCP的租约机制,可以在这里设置比默认值更短的租约:
max-lease-time 120;
default-lease-time 120;
你可能注意到有些参数以option 关键字开头,有些不。以option 关键字开头的语句对应实际的DHCP选项,不以option关键字开头的选项控制服务端(例如,租期)或客户端的选项不在DHCP协议中(例如,服务器名或文件名)
在图1中,每个host 都有指定的参数,它会包含象hostname选项,要上传的文件名(filename 参数),还有要上传的服务器的地址(next-server 参数)。通常,任何参数都可以在任何可以出现的地方出现,并且按照参数出现位置确定应用范围。
假设你的环境中有许多没有CD的X终端,这些终端有不同的型号,你想为每种型号确定一个启动文件,一种方法是给每个服务器和组都使用host语句:
group {
filename “Xncd19r”;
next-server ncd-booter;
host ncd1 { hardware ethernet 0:c0:c3:49:2b:57;}
host ncd4 { hardware ethernet 0:c0:c3:80:fc:32;}
host ncd8 { hardware ethernet 0:c0:c3:22:46:81;}
}
group {
filename “Xncd19c”;
next-server ncd-booter;
host ncd2 { hardware ethernet 0:c0:c3:88:2d:81;}
host ncd3 { hardware ethernet 0:c0:c3:00:14:11;}
}
group {
filename “XncdHMX”;
next-server ncd-booter;
host ncd1 { hardware ethernet 0:c0:c3:11:90:23;}
host ncd4 { hardware ethernet 0:c0:c3:91:a7:8;}
host ncd8 { hardware ethernet 0:c0:c3:cc:a:8f;}
}
地址池
“池”语句(pool)用来定义一个地址池,即便是在同一个网段或者子网,也可以定义几个池,系统将通过“池”来区分它们。例如,你可能想提供一大段地址分配给DHCP客户端时同时提供很短的租约的一小段地址,用来给未知客户。如果有防火墙,你可能会安排一段地址池能上网,另一个地址池不能上网,这可以鼓励用户注册到DHCP系统中来,也就需要建立两个地址池:
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.254;
# Unknown clients get this pool.pool {
option domain-name-servers bogus.example.com;
max-lease-time 300;
range 10.0.0.200 10.0.0.253;
allow unknown-clients;
}
# Known clients get this pool.pool {
option domain-name-servers ns1.example.com, ns2.example.com;
max-lease-time 28800;
range 10.0.0.5 10.0.0.199;
deny unknown-clients;
}
}
上面这个例子中,已知客户和未知客户在相同的子网中,也可能将已知和未知客户分配在不同的子网中,或者在“多子网层次(超级作用域)”,这样地址池的范围可能跨越不同的子网。正如前面的例子,地址池可以允许或拒绝一个控制用户存取的组,这个组名前面要有allow或 deny 关键字。
如果一个池有一个允许列表,只有匹配的客户端才可以获得地址池的地址,如果这个池有一个拒绝列表,只有不匹配的客户端才可以获得池中的地址,如果同时存在允许和拒绝列表,那么只有在允许列表并且不在拒绝列表中的客户端才可以获得池中的地址。
动态地址分配
地址分配实际只在客户端在初始状态并且发送一个 DHCPDISCOVER信息时完成。如果客户端认为它有一个有效的租约并且发送了一个DHCPREQUEST信息来初始化或者更新租约,服务器就只有3个选择:(1)它可以忽略DHCPREQUEST信息,并且返回一个DHCPNAK 信息来告诉客户端,要求客户端停止使用这个地址,(2)或者发送一个DHCPACK信息,告诉客户端继续再使用这个地址一段时间,如果服务器找到客户端要求的地址,并且这个地址对于这个客户也是可用的,服务器会发送一个DHCPACK信息,如果这个地址已经不能用了,客户端就不能使用它,此时服务器将会发送一个DHCPNAK信息,(3)如果服务器不知道这个地址,它会先保持沉默,除非这个地址对于客户端依附的地址段是不正确的,这种情况下服务器会发送一个DHCPNAK,即便它完全不知道这个地址。
如果有一个host语句定义了客户端,同时host语句中包含了固定地址(fixed-address),这个IP地址对于客户端实际连接的网段也是合法的,此时DHCP服务器不动态分配地址,而是发送host语句指明的地址。如果此时用户发送了DHCPREQUEST信息来获得其它地址,服务器会回应一个DHCPNAK信息,来拒绝为用户分配其它地址。
当一个DHCP服务器为客户端分配一个新的地址时(记住,这只发生在客户端发送DHCPDISCOVER信息时),它首先查找lease文件,看客户机是否存在一个有效的地址租约,或者此客户机原来是否有一个地址(这个地址已经过期),如果有,服务器就会检查那个地址,看客户端是否被允许使用这个地址,如果客户端已经不被允许使用这个地址(通常是客户机从另外一个子网登录了,或者此地址被其它客户端占用),并且服务器lease文件中显示原来的租约还存在,服务器就释放这个租约,事实上,此时是客户端发送的DHCPDISCOVER信息,它已经证明客户端实际并没有使用这个租约。如果没有找到存在的租约,或者客户端被强迫接收一个已经存在的租约,那么服务器就会查找客户端所在网段的地址池,找一个允许客户端使用而又没有使用的地址,它会按顺序遍历每个地址池(所有地址池外的“范围”range定义语句都组成一个没有允许列表的单独的池)。如果地址池的允许列表允许客户端得到一个池中的地址,这个地址池会被检查是否有可用的地址,如果有,客户端将会得到这个地址;否则,会检查下一个地址池。如果一直都没有找到可用的地址,服务器就不发送回应。如果找到一个地址,这个地址以前从未被任何客户端使用过,这个地址将立即分配给这个客户,如果这个地址曾经分配给另一个客户端,服务器会尝试查找一个从未分配的地址给客户端。
DHCP服务器使用哈希表(hash table)来产生一组可用的IP地址,这意味着地址不以任何特定的顺序存放,这样也就不能预测DHCP服务器下一个要分配的地址。前一个版本的ISC DHCP服务器使用降序来分配地址,现在不是了,并且在这个版本里也没有办法配置服务器分发地址的顺序(ISC DHCP 3)。
防止IP地址冲突
DHCP服务器在分配IP地址前检查它们是否被使用来防止冲突。它通过向准备分配的IP地址发送ICMP Echo 请求信息来完成,如果1秒内没有接收到ICMP Echo reply信息,就假定这个地址是可用的。这只对在range语句中指明的租约,并且租约被DHCP服务器认为可用时有效。例如,DHCP服务器或者它的热备机没有列出这个租约在使用中。如果收到ICMP Echo回应,DHCP服务器会假定出现了配置错误――IP地址被网络上的主机使用了,然后它标记这个地址为“废弃地址”,不再把它分配给客户端。如果DHCP客户端试图得到一个地址,但是却没有可用的地址,服务器会(随机)标记一个“废弃地址”为“可用”,然后向这个地址发送同样的ICMP Echo 请求,如果没有得到 ICMP Echo reply回应,这个地址就会分配给这个客户。
如果要收回的第一个IP地址是可用的,DHCP服务器不会去循环使用“废弃地址”。而且,当下一个客户的DHCPDISCOVER信息到达时,它会用相同的方法开始一个新的分配,并且尝试分配一个新的IP地址。
在Linux中配置DHCP服务器 安装DHCP服务器
DHCP配置文件
可以使用RHEL 5.0自身携带的RPM包安装,安装结束后DHCP端口监督程序dhcpd配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件,该文件通常包括3个部分,即parameters参数、declarations声明和option选项。
1.DHCP配置文件中的parameters
parameters表明如何执行任务,以及是否要执行任务或将哪些网络配置选项发送给客户端,主要参数如表8-1所示。
DHCP配置文件中的主要参数
参 数
解 释
ddns-update-style
配置DHCP-DNS互动更新模式
default-lease-time
指定默认租赁时间的长度,单位是秒
max-lease-time
指定最大租赁时间长度,单位是秒
hardware
指定网卡接口类型和MAC地址
server-name
通知DHCP客户端服务器名称
get-lease-hostnames flag
检查客户端使用的IP地址
fixed-address ip 分配给客户端一个固定的地址
authritative 拒绝不正确的IP地址的要求
2.DHCP配置文件中的declarations declarations用来描述网络布局及提供客户的IP地址等,主要声明 声 明 解 释
shared-network 用来告知是否一些子网络共享相同网络 subnet 描述一个IP地址是否属于该子网 range起始IP终止IP 提供动态分配IP的范围 host主机名称 参考特别的主机 group 为一组参数提供声明 续表 声 明
解 释
allow unknown-clients﹔deny unknown-client 是否动态分配IP给未知的使用者
allow bootp;deny bootp 是否响应激活查询
allow booting﹔deny booting 是否响应使用者查询
filename 开始启动文件的名称,应用于无盘工作站
next-server
设置服务器从引导文件中装入主机名,应用于无盘工作站
DHCP配置文件中的option
option用来配置DHCP可选参数,全部用option关键字作为开始,主要选项如表8-3所示。表8-3 DHCP配置文件中option关键字的主要选项 选 项
解 释
subnet-mask
为客户端设定子网掩码
domain-name
为客户端指明DNS名字
domain-name-servers
为客户端指明DNS服务器的IP地址
host-name
为客户端指定主机名称
routers
为客户端设定默认网关
broadcast-address
为客户端设定广播地址
ntp-server
为客户端设定网络时间服务器的IP地址
time-offset
为客户端设定格林威治时间的偏移时间,单位是秒
配置实例
在下面的实例中使用一个example.com的虚拟域名,用户需要修改其中的内容以满足网络的需求。/etc/dhcpd.conf文件的内容如下:
# The options outside a subnet directive are global unless
# over-ridden by the same setting inside the subnet directive.option domain-name-servers 192.0.34.43,193.0.0.236;
default-lease-time 6000;max-lease-time 7200;# If this DHCP server is the official DHCP server for the local
# network,the authoritative directive should be uncommented.authoritative;
# Use this to send dhcp log messages to a different log file(you also
# have to hack syslog.conf to complete the redirection).log-facility local7;
# Handle client dynamic dns updates
ddns-update-style none;# Example Network 1(on eth0)
subnet 192.168.200.0 netmask 255.255.255.0 {
option domain-name “corp.example.com”;
range 192.168.200.100 192.168.200.200;
option routers 192.168.200.254;
}
上面的实例配置文件分为两个部分,即子网配置信息和全局配置信息。可以有多个子网,这里为了简化,只指定了一个子网。
(1)Subnet。
在上面的例子中,一个子网声明以“subset”关键字开始,所以子网信息包括在{}中。{}中的配置信息只对该子网有效,会覆盖全局配置。
(2)Global。
所有子网以外的配置都是全局配置,如果同一个全局配置没有被子网配置覆盖,则其将对所有子网生效。
(3)Configuration Options。
下面是上例中配置指令的解释说明。
option domain-name-servers 192.0.34.43,193.0.0.236;
这一行指定客户端应该使用的DNS服务器,该选项可以用于全局参数或者子网参数。
default-lease-time 6000;max-lease-time 7200;
这两行是相关的,default-lease-time指定客户端需要刷新配置信息的时间间隔(秒),max-lease-time为客户端用于无法从服务器获得任何信息的时间,超过该时间则会丢弃之前从该DHCP服务器获得的所有信息,而转向使用OS的默认设置。
authoritative;
指定当一个客户端试图获得一个不是该DHCP服务器分配的IP信息,DHCP将发送一个拒绝消息,而不会等待请求超时。当请求被拒绝,客户端会重新向当前DHCP发送IP请求获得新地址。
log-facility daemon;
指定DHCP服务器发送的日志信息的日志级别。
ddns-update-style none;
该配置可以指定一个方法,客户端用该方法来更新IP对应的域名信息,本例中禁用了该特性。
subnet 192.168.200.0 netmask 255.255.255.0 {
option domain-name “corp.example.com”;
range 192.168.200.100 192.168.200.200;
option routers 192.168.200.254;
}
上面内容为子网配置,第1行指定该子网地址和掩码。DHCP服务器必须拥有该子网的一个IP,domain-name设置该客户端的域名。DHCP服务器可以负责整个子网的信息,也可以只负责子网的一段。
option routers配置默认网关IP。
启动DHCP服务器
1.建立客户端租约文件
运行DHCP服务器还需要一个名为“dhcpd.leases”的文件,其中保存所有已经分发的IP地址。在Red Hat Linux发行版本中,该文件位于/var/lib/dhcp/目录中。如果通过RPM安装ISC DHCP,那么该目录应该已经存在。dhcpd.leases的文件格式为:
Leases address {statement}
一个典型的文件内容如下:
lease 192.168.1.255 { #DHCP服务器分配的IP地址#
starts 1 2005/05/02 03:02:26;# lease 开始租约时间#
ends 1 2005/05/02 09:02:26;# lease 结束租约时间#
binding state active;
next binding state free;
hardware ethernet 00:00:e8:a0:25:86;#客户机网卡MAC地址#
uid “�01�00�00350240%206”;#用来验证客户机的UID标志#
client-hostname “cjh1”;#客户机名称#
}
注意:lease开始租约时间和lease结束租约时间是格林威治标准时间(GMT),不是本地时间。
第1次运行DHCP服务器时,dhcpd.leases是一个空文件,也不用手工建立。如果不是通过RPM安装ISC DHCP,或者dhcpd已经安装,那么应该试着确定dhcpd将其lease文件写到何处并确保该文件存在。也可以手工建立一个空文件:
#touch /var/lib/dhcp/dhcpd.leases
2.启动和检查DHCP服务器
使用命令启动DHCP服务器:
#service dhcpd start
使用ps命令检查dhcpd进程:
#ps-ef | grep dhcpd
root 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpd
root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd
使用netstat检查dhcpd运行的端口:
# netstat-nutap | grep dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd
3.设置DHCP转发代理
DHCP的转发代理(dhcrelay)允许把无DHCP服务器子网内的DHCP和BOOTP请求转发给其他子网内的一台或多台DHCP服务器。当某个DHCP客户端请求信息时,DHCP转发代理把该请求转发给DHCP转发代理启动时所指定的一台DHCP服务器。当某台DHCP服务器返回一个回应时,该回应被广播或单播给发送最初请求的网络。除非使用INTERFACES指令在/etc/sysconfig/dhcrelay文件中指定了接口,否则DHCP转发代理监听所有接口上的DHCP请求。要启动DHCP转发代理,使用命令:
service dhcrelay start
4.从指定端口启动DHCP服务器
如果系统连接不止一个网络接口,但是只想让DHCP服务器启动其中之一,则可以配置DHCP服务器只在相应设备上启动。在/etc/sysconfig/dhcpd中,把接口的名称添加到DHCPDARGS的列表中:
# Command line options here
DHCPDARGS=eth0
如果有一个带有两块网卡的防火墙机器,这种方法就会大派用场。一块网卡可以被配置成DHCP客户端从互联网上检索IP地址;另一块网卡可以被用做防火墙之后的内部网络的DHCP服务器。仅指定连接到内部网络的网卡使系统更加安全,因为用户无法通过互联网来连接其守护进程。
其他可在/etc/sysconfig/dhcpd中指定的命令行选项如下。
(1)-p
:指定dhcpd应该监听的UDP端口号码,默认值为67。DHCP服务器在比指定的UDP端口大一位的端口号上把回应传输给DHCP客户端。例如,如果使用默认端口67,服务器就会在端口67上监听请求,然后在端口68上回应客户。如果在此处指定了一个端口号,并且使用了DHCP转发代理,所指定的DHCP转发代理所监听的端口必须是同一端口。
(2)-f:把守护进程作为前台进程运行,在调试时最常用。
(3)-d:把DCHP服务器守护进程记录到标准错误描述器中,在调试时最常用。如果未指定,日志将被写入/var/log/messages中。
(4)-cf
(5)-lf
(6)-q:在启动该守护进程时,不要显示整篇版权信息。
5.管理DHCP服务器端口
常见的DHCP服务器是dhcpd,可以通过命令行设定其监听端口。例如,使用以下命令:
#dhcpd eth0
该命令允许dhcpd进程只在eth0网络端口上工作,默认为监听所有端口。由于DHCP同样使用67和68端口通信,所以更改该端口将造成DHCP服务无法正常使用。
设置DHCP客户端
1.在Linux下配置DHCP客户端
配置DHCP客户端的第1步是确定内核能够识别网卡,多数网卡会在安装过程中被识别,系统会为该网卡配置恰当的内核模块。如果在安装后添加了一块网卡,Kudzu应该会识别它,并提示为其配置相应的内核模块。通常网管员选择手工配置DHCP客户端,需要修改/etc/sysconfig/network文件来启用联网;修改/etc/sysconfig/network-scripts目录中每个网络设备的配置文件,在该目录中的每种设备都有一个叫做“ifcfg-eth?”的配置文件。eth?是网络设备的名称,如eth0等。如果想在引导时启动联网,NETWORKING变量必须被设为yes。除此之外,/etc/sysconfig/network文件应该包含以下行:
NETWORKING=yes
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
每种需要配置使用DHCP的设备都需要一个配置文件。其他网络脚本包括的选项如下。
(1)DHCP_HOSTNAME:只有当DHCP服务器在接收IP地址前需要客户端指定主机名时才使用该选项。
(2)PEERDNS=
yes:使用来自服务器的信息来修改/etc/resolv.conf。若使用DHCP,那么yes是默认值。
no:不要修改/etc/resolv.conf。
(3)SRCADDR=
:是用于输出包的指定源IP地址。(4)USERCTL=
yes:允许非根用户控制该设备。
no:不允许非根用户控制该设备。
2.在Windows下设置DHCP客户端
Windows 2000和Windows XP的配置方法相同,DHCP客户端的配置很简单。只需要在“控制面板”中双击“网络连接”图标,然后在如图8-1所示的“本地连接属性”对话框中选择“Internet协议(TCP/IP)”属性。
“常规”选项卡中选择“自动获取IP地址”和“自动获取DNS服务器地址”单选按钮。
3.测试端口监督程序
现在应该已经可以将一个客户机接入到网络中,并通过DHCP请求一个IP地址。要通过Windows客户端测试,在DOS提示符下执行以下操作。(1)清除适配器可能已经拥有的IP地址信息,执行命令:
ipconfig /release
(2)向DHCP服务器请求一个新的IP地址,执行命令:
ipconfig /renew
显示从DHCP服务器获得的信息,应该会看到Primary WINS Server、DNS Servers和Connection-specific DNS Suffix域都获得了dhcpd.conf文件中提供的数据
DHCP简介
DHCP的前身是BOOTP,它工作在OSI的应用层,是一种帮助计算机从指定的DHCP服务器获取配置信息的自举协议。DHCP使用客户端/服务器模式,请求配置信息的计算机叫做“DHCP客户端”,而提供信息的叫做“DHCP服务器”。DHCP为客户端分配地址的方法有3种,即手工配置、自动配置和动态配置。DHCP最重要的功能就是动态分配,除了IP地址,DHCP还为客户端提供其他的配置信息,如子网掩码,从而使得客户端无须用户动手即可自动配置并连接网络。
为什么使用DHCP
DHCP在快速发送客户网络配置方面很有用,当配置客户端系统时,若管理员选择DHCP,则不必输入IP地址、子网掩码、网关或DNS服务器,客户端从DHCP服务器中检索这些信息。DHCP在网络管理员想改变大量系统的IP地址时也有用,与其重新配置所有系统,不如编辑服务器中的一个用于新IP地址集合的DHCP配置文件。如果某机构的DNS服务器改变,这种改变只须在DHCP服务器中,而不必在DHCP客户端上进行。一旦客户端的网络被重新启动(或客户端重新引导系统),改变就会生效。除此之外,如果便携电脑或任何类型的可移动计算机被配置使用DHCP,只要每个办公室都有一个允许其联网的DHCP服务器,它就可以不必重新配置而在办公室间自由移动。
DHCP的工作流程
1.发现阶段
即DHCP客户端查找DHCP服务器的阶段。客户机以广播方式(因为DHCP服务器的IP地址对于客户端来说是未知的)发送DHCP discover信息来查找DHCP服务器,即向地址255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
2.提供阶段
即DHCP服务器提供IP地址的阶段,在网络中接收到DHCP discover信息的DHCP服务器都会做出响应。它从尚未出租的IP地址中挑选一个分配给DHCP客户端,向其发送一个包含出租的IP地址和其他设置的DHCP offer信息。
3.选择阶段
即DHCP客户端选择某台DHCP服务器提供的IP地址的阶段。如果有多台DHCP服务器向DHCP客户端发送DHCP offer信息,则DHCP客户端只接受第1个收到的DHCP offer信息。然后它就以广播方式回答一个DHCP request信息,该信息中包含向它所选定的DHCP服务器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有DHCP服务器,它将选择某台DHCP服务器所提供的IP地址。
4.确认阶段
即DHCP服务器确认所提供的IP地址的阶段。当DHCP服务器收到DHCP客户端回答的DHCP request信息之后,它向DHCP客户端发送一个包含其所提供的IP地址和其他设置的DHCP ACK信息,告诉DHCP客户端可以使用该IP地址,然后DHCP客户端便将其TCP/IP与网卡绑定。另外,除DHCP客户端选中的服务器外,其他的DHCP服务器都将收回曾提供的IP地址。
5.重新登录
以后DHCP客户端每次重新登录网络时,不需要发送DHCP discover信息,而是直接发送包含前一次所分配的IP地址的DHCP request信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户端继续使用原来的IP地址,并回答一个DHCP ACK信息。如果此IP地址已无法再分配给原来的DHCP客户端使用(比如此IP地址已分配给其他DHCP客户端使用),则DHCP服务器给DHCP客户端回答一个DHCP NACK信息。当原来的DHCP客户端收到此信息后,必须重新发送DHCP discover信息来请求新的IP地址。
6.更新租约
DHCP服务器向DHCP客户端出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回该IP地址。如果DHCP客户端要延长其IP租约,则必须更新其IP租约。DHCP客户端启动时和IP租约期限过一半时,DHCP客户端都会自动向DHCP服务器发送更新其IP租约的信息。
DHCP的设计目标
(1)DHCP应该是一种机制而不是策略,它必须允许本地系统管理员控制配置参数,本地系统管理员应该能够对所希望管理的资源进行有效的管理。
(2)客户端不需要手工配置,而应该在不参与的情况下发现合适于本地机的配置参数,并利用这些参数加以配置。
(3)不需要为单个客户端配置网络,在通常情况下,网络管理员没有必要输入任何预先设计好的用户配置参数。
(4)DHCP不需要在每个子网上配置一台服务器,出于经济原因,DHCP服务器必须可以和路由器或BOOTP转发代理一起工作。
(5)DHCP客户端必须能对多个DHCP服务器提供的服务做出响应,出于网络稳定与安全的考虑,有时需要在网络中添加多台DHCP服务器。
(6)DHCP必须静态配置,而且必须用现存的网络协议实现。
(7)DHCP必须能够和BOOTP转发代理互操作。
(8)DHCP必须能够为现有的BOOTP客户端提供服务。
(9)不允许有多个客户端同时使用一个网络地址。
(10)在DHCP客户端重新启动后仍然能够保留其原先的配置参数,如果可能,客户端应该被指定为相同的配置参数。
(11)在DHCP服务器重新启动后仍然能够保留客户端的配置参数,如果可能,即使DHCP机制重新启动,也应该能够为客户端分配原有的配置参数。
(12)能够为新加入的客户端自动提供配置参数。
(13)支持对特定客户端永久固定分配网络地址。
上面(9)~(13)的设计目标是对于网络层参数的设计而言的,在网络层参数上,DHCP必须做到这几点。
安装DHCP服务器
DHCP配置文件
可以使用RHEL 5.0自身携带的RPM包安装,安装结束后DHCP端口监督程序dhcpd配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件,该文件通常包括3个部分,即parameters参数、declarations声明和option选项。
1.DHCP配置文件中的parameters
parameters表明如何执行任务,以及是否要执行任务或将哪些网络配置选项发送给客户端,主要参数如表8-1所示。
DHCP配置文件中的主要参数
参
数
解
释
ddns-update-style 配置DHCP-DNS互动更新模式
default-lease-time 指定默认租赁时间的长度,单位是秒
max-lease-time 指定最大租赁时间长度,单位是秒
hardware 指定网卡接口类型和MAC地址
server-name 通知DHCP客户端服务器名称
get-lease-hostnames flag 检查客户端使用的IP地址
fixed-address ip 分配给客户端一个固定的地址
authritative 拒绝不正确的IP地址的要求
2.DHCP配置文件中的declarations
declarations用来描述网络布局及提供客户的IP地址等,主要声明
声明 声
明
解
释
shared-network 用来告知是否一些子网络共享相同网络
subnet 描述一个IP地址是否属于该子网
range起始IP终止IP 提供动态分配IP的范围
host主机名称
参考特别的主机
group 为一组参数提供声明
续表
声
明
解
释
allow unknown-clients﹔deny unknown-client 是否动态分配IP给未知的使用者 allow bootp;deny bootp 是否响应激活查询
allow booting﹔deny booting 是否响应使用者查询 filename 开始启动文件的名称,应用于无盘工作站
next-server 设置服务器从引导文件中装入主机名,应用于无盘工作站 DHCP配置文件中的option
option用来配置DHCP可选参数,全部用option关键字作为开始,主要选项如表8-3所示。表8-3 DHCP配置文件中option关键字的主要选项 选
项
解
释
subnet-mask 为客户端设定子网掩码
domain-name 为客户端指明DNS名字
domain-name-servers 为客户端指明DNS服务器的IP地址
host-name 为客户端指定主机名称
routers 为客户端设定默认网关
broadcast-address 为客户端设定广播地址
ntp-server 为客户端设定网络时间服务器的IP地址
time-offset 为客户端设定格林威治时间的偏移时间,单位是秒
配置实例
在下面的实例中使用一个example.com的虚拟域名,用户需要修改其中的内容以满足网络的需求。/etc/dhcpd.conf文件的内容如下:
# The options outside a subnet directive are global unless
# over-ridden by the same setting inside the subnet directive.option domain-name-servers 192.0.34.43, 193.0.0.236;
default-lease-time 6000;max-lease-time 7200;# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.authoritative;
# Use this to send dhcp log messages to a different log file(you also
# have to hack syslog.conf to complete the redirection).log-facility local7;
# Handle client dynamic dns updates
ddns-update-style none;# Example Network 1(on eth0)
subnet 192.168.200.0 netmask 255.255.255.0 {
option domain-name “corp.example.com”;
range 192.168.200.100 192.168.200.200;
option routers 192.168.200.254;}
上面的实例配置文件分为两个部分,即子网配置信息和全局配置信息。可以有多个子网,这里为了简化,只指定了一个子网。
(1)Subnet。
在上面的例子中,一个子网声明以“subset”关键字开始,所以子网信息包括在{}中。{}中的配置信息只对该子网有效,会覆盖全局配置。
(2)Global。
所有子网以外的配置都是全局配置,如果同一个全局配置没有被子网配置覆盖,则其将对所有子网生效。
(3)Configuration Options。
下面是上例中配置指令的解释说明。
option domain-name-servers 192.0.34.43, 193.0.0.236;
这一行指定客户端应该使用的DNS服务器,该选项可以用于全局参数或者子网参数。
default-lease-time 6000;max-lease-time 7200;
这两行是相关的,default-lease-time指定客户端需要刷新配置信息的时间间隔(秒),max-lease-time为客户端用于无法从服务器获得任何信息的时间,超过该时间则会丢弃之前从该DHCP服务器获得的所有信息,而转向使用OS的默认设置。
authoritative;
指定当一个客户端试图获得一个不是该DHCP服务器分配的IP信息,DHCP将发送一个拒绝消息,而不会等待请求超时。当请求被拒绝,客户端会重新向当前DHCP发送IP请求获得新地址。
log-facility daemon;
指定DHCP服务器发送的日志信息的日志级别。
ddns-update-style none;
该配置可以指定一个方法,客户端用该方法来更新IP对应的域名信息,本例中禁用了该特性。
subnet 192.168.200.0 netmask 255.255.255.0 {
option domain-name “corp.example.com”;
range 192.168.200.100 192.168.200.200;option routers 192.168.200.254;}
上面内容为子网配置,第1行指定该子网地址和掩码。DHCP服务器必须拥有该子网的一个IP,domain-name设置该客户端的域名。DHCP服务器可以负责整个子网的信息,也可以只负责子网的一段。
option routers配置默认网关IP。
启动DHCP服务器
1.建立客户端租约文件
运行DHCP服务器还需要一个名为“dhcpd.leases”的文件,其中保存所有已经分发的IP地址。在Red Hat Linux发行版本中,该文件位于/var/lib/dhcp/目录中。如果通过RPM安装ISC DHCP,那么该目录应该已经存在。dhcpd.leases的文件格式为:
Leases address {statement}
一个典型的文件内容如下:
lease 192.168.1.255 { #DHCP服务器分配的IP地址#
starts 1 2005/05/02 03:02:26;# lease 开始租约时间#
ends 1 2005/05/02 09:02:26;# lease 结束租约时间#
binding state active;
next binding state free;
hardware ethernet 00:00:e8:a0:25:86;#客户机网卡MAC地址#
uid “010000350240%206”;#用来验证客户机的UID标志#
client-hostname “cjh1”;#客户机名称# }
注意:lease开始租约时间和lease结束租约时间是格林威治标准时间(GMT),不是本地时间。第1次运行DHCP服务器时,dhcpd.leases是一个空文件,也不用手工建立。如果不是通过RPM安装ISC DHCP,或者dhcpd已经安装,那么应该试着确定dhcpd将其lease文件写到何处并确保该文件存在。也可以手工建立一个空文件:
#touch /var/lib/dhcp/dhcpd.leases
2.启动和检查DHCP服务器
使用命令启动DHCP服务器:
#service dhcpd start
使用ps命令检查dhcpd进程:
#ps-ef | grep dhcpd
root 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpd
root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd
使用netstat检查dhcpd运行的端口:
# netstat-nutap | grep dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd
3.设置DHCP转发代理
DHCP的转发代理(dhcrelay)允许把无DHCP服务器子网内的DHCP和BOOTP请求转发给其他子网内的一台或多台DHCP服务器。当某个DHCP客户端请求信息时,DHCP转发代理把该请求转发给DHCP转发代理启动时所指定的一台DHCP服务器。当某台DHCP服务器返回一个回应时,该回应被广播或单播给发送最初请求的网络。除非使用INTERFACES指令在/etc/sysconfig/dhcrelay文件中指定了接口,否则DHCP转发代理监听所有接口上的DHCP请求。要启动DHCP转发代理,使用命令:
service dhcrelay start
4.从指定端口启动DHCP服务器
如果系统连接不止一个网络接口,但是只想让DHCP服务器启动其中之一,则可以配置DHCP服务器只在相应设备上启动。在/etc/sysconfig/dhcpd中,把接口的名称添加到DHCPDARGS的列表中: # Command line options here
DHCPDARGS=eth0
如果有一个带有两块网卡的防火墙机器,这种方法就会大派用场。一块网卡可以被配置成DHCP客户端从互联网上检索IP地址;另一块网卡可以被用做防火墙之后的内部网络的DHCP服务器。仅指定连接到内部网络的网卡使系统更加安全,因为用户无法通过互联网来连接其守护进程。
其他可在/etc/sysconfig/dhcpd中指定的命令行选项如下。
(1)-p
:指定dhcpd应该监听的UDP端口号码,默认值为67。DHCP服务器在比指定的UDP端口大一位的端口号上把回应传输给DHCP客户端。例如,如果使用默认端口67,服务器就会在端口67上监听请求,然后在端口68上回应客户。如果在此处指定了一个端口号,并且使用了DHCP转发代理,所指定的DHCP转发代理所监听的端口必须是同一端口。
(2)-f:把守护进程作为前台进程运行,在调试时最常用。
(3)-d:把DCHP服务器守护进程记录到标准错误描述器中,在调试时最常用。如果未指定,日志将被写入/var/log/messages中。
(4)-cf
(5)-lf
(6)-q:在启动该守护进程时,不要显示整篇版权信息 5.管理DHCP服务器端口
常见的DHCP服务器是dhcpd,可以通过命令行设定其监听端口。例如,使用以下命令:
#dhcpd eth0
该命令允许dhcpd进程只在eth0网络端口上工作,默认为监听所有端口。由于DHCP同样使用67和68端口通信,所以更改该端口将造成DHCP服务无法正常使用。
设置DHCP客户端
1.在Linux下配置DHCP客户端 配置DHCP客户端的第1步是确定内核能够识别网卡,多数网卡会在安装过程中被识别,系统会为该网卡配置恰当的内核模块。如果在安装后添加了一块网卡,Kudzu应该会识别它,并提示为其配置相应的内核模块。通常网管员选择手工配置DHCP客户端,需要修改/etc/sysconfig/network文件来启用联网;修改/etc/sysconfig/network-scripts目录中每个网络设备的配置文件,在该目录中的每种设备都有一个叫做“ifcfg-eth?”的配置文件。eth?是网络设备的名称,如eth0等。如果想在引导时启动联网,NETWORKING变量必须被设为yes。除此之外,/etc/sysconfig/network文件应该包含以下行:
NETWORKING=yes
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
每种需要配置使用DHCP的设备都需要一个配置文件。其他网络脚本包括的选项如下。
(1)DHCP_HOSTNAME:只有当DHCP服务器在接收IP地址前需要客户端指定主机名时才使用该选项。
(2)PEERDNS=
yes:使用来自服务器的信息来修改/etc/resolv.conf。若使用DHCP,那么yes是默认值。
no:不要修改/etc/resolv.conf。
(3)SRCADDR=
:是用于输出包的指定源IP地址。(4)USERCTL=
yes:允许非根用户控制该设备。
no:不允许非根用户控制该设备。
2.在Windows下设置DHCP客户端
Windows 2000和Windows XP的配置方法相同,DHCP客户端的配置很简单。只需要在“控制面板”中双击“网络连接”图标,然后在如图8-1所示的“本地连接属性”对话框中选择“Internet协议(TCP/IP)”属性。“常规”选项卡中选择“自动获取IP地址”和“自动获取DNS服务器地址”单选按钮。
3.测试端口监督程序
现在应该已经可以将一个客户机接入到网络中,并通过DHCP请求一个IP地址。要通过Windows客户端测试,在DOS提示符下执行以下操作。
(1)清除适配器可能已经拥有的IP地址信息,执行命令:
ipconfig /release
(2)向DHCP服务器请求一个新的IP地址,执行命令:
ipconfig /renew
显示从DHCP服务器获得的信息,应该会看到Primary WINS Server、DNS Servers和Connection-specific DNS Suffix域都获得了dhcpd.conf文件中提供的数据:
ipconfig /all
DHCP服务器的故障排除
通常配置DHCP服务器很容易,有一些技巧可以帮助避免出现问题。对服务器而言,要确保网卡正常工作并具备广播功能;对客户端而言,要确保网卡正常工作。最后,要考虑网络的拓扑,以及客户端向DHCP服务器发出的广播消息是否会受到阻碍。另外,如果dhcpd进程没有启动,那么可以浏览syslog消息文件来确定是哪里出了问题,这个消息文件通常是/var/ log/messages。
客户端无法获取IP地址
DHCP服务器配置完成且没有语法错误,但是网络中的客户端却无法取得IP地址。这通常是由于Linux DHCP服务器无法接收来自255.255.255.255的DHCP客户端的request封包造成的,一般是Linux DHCP服务器的网卡没有设置MULTICAST功能。为了让dhcpd(dhcp程序的守护进程)能够正常地和DHCP客户端沟通,dhcpd必须传送封包到255.255.255.255这个IP地址。但是在有些Linux系统中,255.255.255.255这个IP地址被用来作为监听区域子网域(local subnet)广播的IP地址。所以需要在路由表(routing table)中加入255.255.255.255以激活MULTICAST功能,执行命令:
route add-host 255.255.255.255 dev eth0
如果报告错误消息:
255.255.255.255:Unkown host
那么修改/etc/hosts,加入如下行:
255.255.255.255 dhcp
DHCP客户端程序和DHCP服务器不兼容
由于Linux有许多发行版本,不同版本使用的DHCP客户端和DHCP服务器程序也不相同。Linux提供了4种DHCP客户端程序,即pump、dhclient、dhcpxd和dhcpcd。了解不同Linux发行版本的服务器端和客户端程序对于排除常见错误是必要的,如果使用SuSE Linux 9.1 DHCP服务器和使用Mandrake Linux 9.0客户端不兼容的情况,则必须更换客户端程序。方法是停止客户端的网络服务,卸载原程序,然后安装和服务器端兼容的程序。表8-4所示为主要Linux发行版本使用的DHCP客户端。
主要Linux发行版本使用的DHCP客户端
发行版本
默认DHCP客户端
可选DHCP客户端
DHCP客户端启动脚本
附加配置文件
RHEL 4.0 dhclient
无
/sbin/ifup
/etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0 Debian Linux 3.0 dhclient
无
/sbin/ifup /etc/network/interfaces /etc/dhclient.conf Mandrake Linux 9.1 dhclient
dhcpcd、dhcpxd和pump /sbin/ifup
/etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/dhclient-eth0.conf SuSE Linux 9.1 dhcpcd dhclient
/sbin/ifup-dhcp
/etc/sysconfig/network/dhcp /etc/sysconfig/network/ifcfg-eth0 管理监控DHCP服务器
/etc/dhcpd.conf通常包括3个部分,即parameters、declarations和option,共40多个参数,可以使用Gdhcpd管理监控DHCP服务器。
Gdhcpd是一个在GNOME及KDE桌面环境下的DHCP管理工具,基本上能实现命令行模式下的所有功能。由于DHCP是一个非常复杂的协议,所以配置工作也是比较麻烦的。
Gdhcpd是一套在GTK+图形界面下开发并用于帮助管理员在桌面环境下完成DHCP设置工作的DHCP前端程序。通过Gdhcpd,网络管理员可以管理DHCP,包括启动及停止DHCP服务器的服务。也可以直接修改配置文件,或决定系统重新启动的时间。几乎所有与DHCP相关的功能都能使用Gdhcpd直接完成。1.下载安装 #Wget linux/gdhcpd/gdhcpd-0.2.9.tar.gz">http://mange.dynalias.org/linux/gdhcpd/gdhcpd-0.2.9.tar.gz 2.系统要求
硬件要求为中央处理器兼容Intel X86处理器,PentiumII 400以上,64 MB(推荐128 MB)内存,150 MB以上硬盘空间,显示内存4 MB。软件要求为内核版本基于2.4或以上,GNOME 1.2以上。桌面分辨率至少为640×480,桌面颜色至少65 000色(16位元)。3.安装前的准备工作
安装过程中需要编译,因此需要GCC(2.96以上)、Qt(2.0以上)和GTK+2.0支持,需要使用RPM来确认:
rpm-qa | grep gcc;rpm-qa | grep qt;rpm-qa | grep gtk+ 4.在命令行下安装软件 命令如下:
gunzip gdhcpd-0.2.9.tar.gz tar vxf gdhcpd-0.2.9.tar cd gdhcpd-0.2.9./configure;make;make install 5.运行软件
执行一个终端运行命令“/usr/sbin/gdhcpd”,显示Scopes设置界面,如图所示。Scopes设置界面
在这个界面中可以设置/etc/dhcpd.conf的parameters、declarations及option。在Single hosts界面中可以设置Hostname和Hardware address等,Single hosts设置界面
在中型网络中,数百台计算机的IP地址的管理是一个大问题。为了解决这个问题,相信许多校园网网管会使用DHCP来动态地为客户端分配IP地址。但是这同样意味着如果DHCP服务器因为某种原因瘫痪,DHCP服务自然也就无法使用。客户端也就无法获得正确的IP地址,从而影响整个网络的运行。为解决这个问题,配置两台以上的DHCP服务器即可。如果其中的一台DHCP服务器故障,另外一台DHCP服务器就会自动承担分配IP地址的任务。对于用户来说,这个过程是透明的,他们并不知道DHCP服务器的变化。
另外,在一个具备多个子网的网络中,提供冗余是一个非常重要的方法。由于DHCP中DHCP服务器负责分配IP地址,一旦DHCP服务器出现故障,那么所有的客户端就无法正确获得IP地址,从而不能访问网络。
可以同时设置多台DHCP服务器来提供冗余,然而Linux的DHCP服务器本身不提供备份。它们占用的IP地址资源也不能重叠,以免发生客户端IP地址冲突的现象。提供容错能力即通过分割可用的IP地址到不同的DHCP服务器上,多台DHCP服务器同时为一个网络服务,从而使得一台服务器发生故障还能正常执行操作。通常为了进一步增强可靠性,还可以将不同的DHCP服务器放置在不同子网中,互相使用中转提供服务。
例如,在两个子网中各自有一台DHCP服务器。标准的做法可以不使用DHCP中转,各子网中的服务器为各个子网服务。然而为了达到容错的目的,可以互相为另一个子网提供服务,通过设置中转或路由器转发广播以达到互为服务的目的。
例如,位于192.168.3.0网络上的srv1的配置文件片段为: subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.10 192.168.3.199;
}
subnet 192.168.4.0 netmask 255.255.255.0 { range 192.168.4.200 192.168.4.220;} 位于192.168.4.0网络上的srv2的配置文件片段可能为: subnet 192.168.4.0 netmask 255.255.255.0 { range 192.168.4.10 192.168.4.199;}subnet 192.168.3.0 netmask 255.255.255.0 { range 192.168.3.200 192.168.3.220;} 注意:上述设置都是设置样例,标准情况下还需分别指定各option,用于设置IP地址及其相关设置。
可以看出两台服务器都能为两个网络上的客户端分配IP地址,而各自又有一个主要服务的网络。每个网络上的IP地址主要放在本地的服务器上,但也有少部分地址放在另一台子网中的服务器中(地址资源不能冲突),这样提供了一定的容错能力。实际上在多子网网络中,没有必要每个子网设置一台服务器,并使用另外的服务器备份。一般网络中有2台~3台DHCP服务器即可。其他子网可以通过DHCP中转的方式,为该子网提供DHCP服务。以debug模式运行DHCP服务器 执行命令如下: #dhcpd-d 该命令指明dhcpd将出错信息记录到标准的错误描述器,记录的信息将根据/etc/syslog.conf文件的配置保存在指定的文件中。例如,在/etc/syslog.conf文件中要指定记录debug信息:
logalldebuginformationinto/var/log/dameon.log dameon.=debug/var/log/dameon.log
小结
DHCP服务器是Linux下比较简单的服务器。DHCP在快速发送客户网络配置方面很有用,当配置客户端系统时,若管理员选择DHCP,则不必输入IP地址、子网掩码、网关或DNS服务器,客户端从DHCP服务器中检索这些信息。DHCP在管理员想改变大量系统的IP地址时也有用,与其重新配置所有系统,不如编辑服务器中的一个用于新IP地址集合的DHCP配置文件即可。本章首先介绍DHCP服务器的工作原理,安装DHCP服务器和设置DHCP客户端的方法以及DHCP服务器的故障排除。
第四篇:企业计算机服务器配置教案
企业计算机服务器配置教案.txt你无法改变别人,但你可以改变自己;你无法改变天气,但你可以改变心情;你无法改变生命长度,但你可以拓展它的宽度。本文由gdsdpan贡献 pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
教 案 本
学 校:武冈市蓝深职业技术学校 课 程:企业计算机服务器配置 任课教师:潘 光 松 日 期:2010 年 9 月 1 日
教 案 目 录
第一章 初识服务器
第一节„„服务器的基础知识(2 课时)
第二章
域 名
第一节„„域名的申请及设置(2 课时)
第三章
域控服务器的组建与管理
第一节„„安装 Active Directory(6 课时)第二节„„域控制服务器配置详解(6 课时)
第四章
DHCP 服务器的组建与安全管理
第一节„„配置 DHCP 服务器的用途与其工作原理(2 课时)第二节„„安装 DHCP 服务器(6 课时)第三节„„DHCP 服务器详细配置(6 课时)
第五章
文件服务器的组建与安全管理
第一节„„建立文件服务器的作用与其工作原理(2 课时)第二节„„文件服务器的组建与管理(8 课时)
第六章
打印服务器的组建与管理
第一节„„计算机打印服务器的组建与管理(2 课时)
第七章
WEB(IIS)服务器的组建与安全管理
第一节„„WEB 服务器概述(IIS)与基本配置(4 课时)
第二节„„WEB 服务器其它配置方法(2 课时)
第八章
E-mail 服务器的组建与管理
第一节„„安装 Winmail 邮件系统(2 课时)第二节„„Winmail 邮件系统的设置(4 课时)第三节„„邮件的收发设置详解(4 课时)第四节„„防毒软件安装以及系统常见问题的处理(2 课时)第九章
FTP 服务器的组建与安全管理
第一节„„FTP 服务器的用途与工作原理(2 课时)第二节„„FTP(Serv-U FTP)服务器的架设详解(6 课时)第三节„„Serv-U FTP 的高级使用技术(2 课时)第十章
网络会议服务器的组建与管理
第一节„„视频会议服务器的意义与工作原理(2 课时)第二节„„音频多人会议的设置方法(3 课时)第三节„„视频多人会议的设置方法(3 课时)第十一章 网络杀毒服务器的组建与管理
第一节„„网络版杀毒软件概述(2 课时)第二节„„网络杀毒服务器的建立与管理(6 课时)
注:本课程共 172 课时,其中理论内容为 86 课时,实操内容为 86 课时。
蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第一章 初识服务器
教学内容:服务器的基础知识 教学目的:让学生了解企业级服务器的基础知识。教学难点:服务器与普通计算机的区别 授课时间:2 课时 服务器是指具有固定的地址,并为网络用户提供服务的节点,它是实现资源共享的重要 组成部分,服务器主要有网络服务器、打印服务器、终端服务器、磁盘服务器和文件服务器 等。
一、服务器的硬件
目前对主流服务器可以按适用范围、服务器结构、处理器架构以及实现的功能等特征标 准进行分类。按服务器结构划分是一种主流的划分标准,基本上可以分为塔式、机架式、刀 片式和机柜式四种,通常一种结构的服务器中可以是多种不同档次的服务器。例如,IBM eServer 家族目前总体来说是拥有 4 条产品线: 系列(iSeries)、系列(pSeries)、系列(xSeries)i p x 和 z 系列(zSeries)。这四个系列中基本都包括了从入门级到企业级各种档次的服务器产品,在结构上也基本上全面包括了塔式、机架式、刀片和机柜式。
没有最好,只有更好。相信自己能做得更好。1 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 p 系列:p 系列服务器运行 AIX(IBM 版 Unix)和 Linux,产品丰富,目前主流的 P 系列产 品为 p630 和 p650 两个型号。x 系列:这是 IBM 基于英特尔的服务器系列,这类服务器性能一般是比较高的,主要是 专门用于电信行业的电信服务器。i 系列:该系列服务器面向中间市场客户,如企业的一个部门。该系列服务器目前主要包 括 i800、i810、i825、i870 和 i890 五个子系列,通常都比较高档。z 系列:这是 IBM 的支柱产品,都是大型机,当然都是机柜式结构的。这一类产品面向 不能容忍故障停机的大中型企业,包括大银行、经纪公司、电信服务提供商,以及拥有大型 数据库而操作复杂的企业。目前主要有四个子系列产品,它们分别是 S390、Z800、Z900 和 Z990。
没有最好,只有更好。相信自己能做得更好。2 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959
二、操作系统的选择以及应用软件的选择 在选择服务器操作系统上这个重要问题上,一方面要考虑到操作系统的稳定性,另一方面还 要把该操作系统的安全相结合,目前在网络上 80%使用的就是 Windows 和 Linux 做为操作 系统,Windows 主要还是以 Windows 2000 为代表,Linux 主要以 Red Hat、蓝点、红旗为代 表。在 Windows 2000 及低版本的 Linux 上都存在着严重的安全漏洞,因此在安装好后操作 系统,还必需要加以安全配置。目前 Windows 操作统对服务支持比较广泛的有:Windows NT、Windows 2000、Windows XP、Windows 2003 这些都是组建服务器的最佳选择。Linux 主要还是选择 Red Hat 7.2、Red Hat 9.0 Windows NT Windows 2000 Windows 2003 Red Hat 7.2 首先根据实际情况要在网络上架构一台提供什么样服务的服务器,如提供 DNS 服务,Web 服务,还是 E_mail 服务等。为了追求较高的性能,还需要通过选择第三方软件来实现 该服务。在选择第三方软件时也应该注到,要以操作系统是否支持该软件为依托。
小结: 通过本节内容学习,学生能够了解服务器的基础知识以及普通计算机与服务器的区 别,服务器的硬件知识与配套软件系统的选择。作业布置: 利用本节上课讲义,让学生更加深刻的了解服务器的基础知识。
没有最好,只有更好。相信自己能做得更好。3 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第二章
域
名
教学内容:域名的申请与设置 教学目的:掌握域名的申请流程与域名后台的设置 教学难点:域名的后台设置 授课时间:2 课时 1.域名的申请 目前在国内提供域名申请的服务商很多,下面列表常见的服务商以供考。万网 http:// 这儿学习到域名和 DNS 的相关知识。如果您有固定 IP 地址,请参考下面的“A.域名与固定 IP 地址的设置”; 如果您没有固定 IP 地址,而申请了动态域名,请直接参考“B.域名与动态域名的配合”。如还没有申请动态域名,请参见上面的“
二、动态域名的申请和设置” 万网 的域名设置 A.域名与固定 IP 地址的设置 1)用户登陆过后点击“域名管理” 2)选择您要设置的域名,例如设置域名 magicwinmail.com 3)在“增加新记录”下增加 MX 记录,类型选择 MX--MX 记录,值可以填写主机名,也可 以填写你的固定的 IP 地址。我们这里填写主机名 mail.magicwinmail.com,优先级一般 设置为 10。说明:值的最后有一个点,代表主机名结束。在有些域名服务商网站设置的时候不会自动帮 您加上,如果漏掉的话 DNS 服务器在解析的时候,会自动并上你的域名,这样会引起解析 错误。
没有最好,只有更好。相信自己能做得更好。4 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 4)如果 MX 记录设置的值为主机名或是域名,则需要增加对应的 A 记录。例如我们 MX 记录的值设置的是 mail.magicwimail.com.,则需要增加一条相应的 A 记录。5)增加完毕,可以在记录列表中看到您设置的 MX 记录和 A 记录。B.域名与动态域名的配合 1)用户登陆过后点击“域名管理” 2)选择您要设置的域名,例如设置域名 magicwinmail.com 3)在“增加新记录”下增加 MX 记录,类型选择 MX--MX 记录,值可以填写动态域名 winmailtest.vicp.net,优先级一般设置为 10。说明:值的最后有一个点,代表主机名结束。在有些域名服务商网站设置的时候不会自动帮 您加上,如果漏掉的话 DNS 服务器在解析的时候,会自动并上你的域名,这样会引起解析 错误。
没有最好,只有更好。相信自己能做得更好。5 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 4)万网还提供了主机名可以指向到一个别名(CNAME 记录),这时我们可以设置一个主机 名 mail.magicwimail.com,指向到动态域名 winmailtest.vicp.net。5)增加完毕,可以在记录列表中看到您设置的 MX 记录和 CNAME 记录。
新网 的域名设置 1)用户登陆过后点击“MyDNS 功能” 2)增加域名的邮件交换记录(MX),目标主机可以填写主机名(也可以填写你的固定的 IP 地 址)例 如 现 在 有 域 名 sz18.net,要 添 加 一 条 MX 记 录,则 可 以 设 置 主 机 名 为。mail.sz18.net.,优先级一般设置为 10,TTL 值一般设置为 3600。
说明:值的最后有一个点,代表主机名结束。在有些域名服务商网站设置的时候不会自动帮 您加上,如果漏掉的话 DNS 服务器在解析的时候,会自动并上你的域名,这样会引起解析 错误。3)如果 MX 记录设置的值为主机名或是域名,则需要增加对应的 A 记录。例如之前我们 MX 记录的目标主机设置的是 mail.sz18.net.,则需要增加一条相应的 A 记录,主机名要和 之前增加的 MX 记录的主机名一致,mail.sz18.net,地址为您邮件服务器使用的公 即 IP 网 IP 地址,TTL 值一般设置为 3600。
没有最好,只有更好。相信自己能做得更好。6 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 4)增加完毕,可以在记录列表中看到您设置的 MX 记录和 A 记录。
5)正确安装设置完 Winmail Server, 并对 Internet 开放 SMTP 25,POP3 110,Webmail 6080 等端口(经过路由的需要做端口映射),您的邮件服务器就可以正常使用了。注意: 1.域名的 MX 或 A 记录设置后一般需要 12-24 小时才能生效,各域名服务商的更新时间 不完全一样,所以生效时间也不一样。下面的安装和设置过程中,我们假定域名设置已经生效。用户在域名设置没有生效前,可以 在需要填写主机名的位置,暂时使用你的 IP 地址或动态域名地址来代替换。2.在下面的设置过程中我们以会 winmailtest.vicp.net 和 magicwimail.com 作为例子,用户在实际运用中可以根据自己的实际情况,来设置确定要申请的域名,并以新申请的域名 来设置邮件系统。小结: 通过本节内容学习,让学生能够了解域名的申请流程以及域名的设置。为以后的服 务器其它内容学习打下良好基础。作业布置: 学生利用上网的时间,各自申请一个免费域名,并进入控制台设置域名。
没有最好,只有更好。相信自己能做得更好。7 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第三章
域控服务器的组建与管理
第一节 安装 Active Directory 教学内容:安装 Active Directory 域控制服务器 教学目的:如何把一台成员服务器提升为域控制服务器 教学难点:安装 AD 域控制服务器 授课时间:6 课时 目前很多公司的网络中的 PC 数量均超过 10 台:按照微软的说法,一般网络中的 PC 数 目低于 10 台,则建议建议采对等网的工作模式,而如果超过 10 台,则建议采用域的管理模 式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,具体的特点如下:
1、很强的可扩展性
2、很强的可伸缩性
3、智能的信息复制能力
4、信息的安全性大大增强
5、基于策略的管理
6、与 DNS 紧密集成
7、与其它目录服务具有互操性
8、灵活的查询方式 那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的 Windows Server 2003,客户端则采用 Windows XP。首先,当然是在成员服务器上安装上 Windows Server 2003,安装成功后进入系统,我们要做的第一件事就是给这台成员服务器指定一个固定的 IP,在这里指定情况 如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成 DNS 服务器)由于 Windows Server 2003 在默认的安装过程中 DNS 是不被安装的,所以我们需要 手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/ 删除 Windows 组件”,则可以看到如下画面: 没有最好,只有更好。相信自己能做得更好。8 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 向下搬运右边的滚动条,找到“网络服务”,选中: 没有最好,只有更好。相信自己能做得更好。9 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要 DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个 DNS 的安装。在整个安装过程中 请保证 Windows Server 2003 安装光盘位于光驱中,否则会出现找不到文件的提示,那就需 要手动定位了。
没有最好,只有更好。相信自己能做得更好。10 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 安装完 DNS 以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory 安装向导” 在这里直接点击“下一步”: 这里是一个兼容性的要求,Windows 95 及 NT 4 SP3 以前的版本无法登陆运行到 Windows Server 2003 的域控制器,我建议大家尽量采用 Windows 2000 及以上的操作系统来 做为客户端。然后点击“下一步”: 没有最好,只有更好。相信自己能做得更好。11 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”: 既然是第一台域控,那么当然也是选择“在新林中的域”: 没有最好,只有更好。相信自己能做得更好。12 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在这里我们要指定一个域名,我在这里指定的是 demo.com,这里是指定 NetBIOS 名,注意千万别和下面的客户端冲突,也就是说整个网络里不能 再有一台 PC 的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省 得以后麻烦。
没有最好,只有更好。相信自己能做得更好。13 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在这里要指定 AD 数据库和日志的存放位置,如果不是 C 盘的空间有问题的话,建议 采用默认。这里是指定 SYSVOL 文件夹的位置,还是那句话,没有特殊情况,不建议修改: 第一次部署时总会出现上面那个 DNS 注册诊断出错的画面,主要是因为虽然安装了
没有最好,只有更好。相信自己能做得更好。14 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 DNS,但由于并没有配置它,网络上还没有可用的 DNS 服务器,所以才会出现响应超时的 现像,所以在这里要选择:“在这台计算机上安装并配置 DNS,并将这台 DNS 服务器设为这 台计算机的首选 DNS 服务器”。“这是一个权限的选择项,在这里,我选择第二项:“只与 Windows 2000 或 Window 2003 操作系统兼容的权限”,因为在我做实验的整个环境里,并没有 Windows 2000 以前的操作系 统存在”
没有最好,只有更好。相信自己能做得更好。15 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为 改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下 一步”就正式开安装了: 没有最好,只有更好。相信自己能做得更好。16 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 几分钟后,安装完成: 点完成: 点“立即重新启动”。
然后来看一下安装了 AD 后和没有安装的时候有些什么区别,首先第一感觉就是关机和 开机的速度明显变慢了,再看一下登陆界面: 没有最好,只有更好。相信自己能做得更好。17 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 多出了一个“登陆到”的选择框: 进入系统后,右键点击“我的电脑”选“属性”,点“计算机”
小结: 通过本节内容学习,使学生能够掌握 AD 域控制服务器的安装与设置。作业布置: 自己动手安装 AD 域控制器及其它设置。
没有最好,只有更好。相信自己能做得更好。18 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第二节 配置域控制服务器详解
教学内容:配置 Active Directory 域控制服务器 教学目的:掌握 AD 中的用户操作 教学难点:AD 中的用户操作 授课时间:6 课时 在上一节中,我们已经把一台名为 Server 的成员服务器提升为了域控制器,那我们现 在来看一下如何把下面的工作站加入到域。由于从网络安全性考虑,尽量少的使用域管理员帐号,所以先在域控制器上建立一个委 派帐号,登陆到域控制器,运行“dsa.msc”,出现“AD 用户和计算机”管理控制台: 先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”: 没有最好,只有更好。相信自己能做得更好。19 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码 设为“永不过期”。
没有最好,只有更好。相信自己能做得更好。20 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 这样点“下一步”,直到完成,就可以完成用户的创建。然后在“demo.com”上点击右键,先择“委派控制”: 就会出现一个“委派控制向导”: 没有最好,只有更好。相信自己能做得更好。21 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 点击“下一步”: 点击中间的“添加”按钮,并输入刚刚创建的“swg”帐号: 没有最好,只有更好。相信自己能做得更好。22 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 然后点“确定”: 再点“下一步”: 没有最好,只有更好。相信自己能做得更好。23 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在上面的画面中,暂时不需要让该用户去“管理组策略链接”,所以在这里,仅仅选择“将 计算机加入到域”,然后点“下一步”: 没有最好,只有更好。相信自己能做得更好。24 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 最后是一个信息核对画面,要是没有什么问题的话,直接点“完成”就可以了。
接下来转到客户端,看看怎么把 XP 进来,在实验中采用的客户端操作系统是 Windows XP 专业版,需要大家注意的是 Windows XP 的 Home 版由于针对的是家庭用户,所以不能加 入域,大家别弄错了哟,我们先来设置一下这台 XP 的网络: 计算机名:TestXP IP:192.168.5.5 子网掩码:255.255.225.0 DNS 服务器:192.168.5.1,没有最好,只有更好。相信自己能做得更好。25 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 设置完网络以后,在“我的电脑”上击右键,选“属性”,点“计算机名”。
没有最好,只有更好。相信自己能做得更好。26 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在这里把“隶属于”改成域,并输入:“demo.com”,并点确定,这是会出现如下画面: 输入刚刚在域控上建的那个“swg”的帐号,点确定: 出现上述画面就表示成功加入了,然后点确定,点重启就算 OK 了。来看一下登陆画面 有没有什么不一样: 没有最好,只有更好。相信自己能做得更好。27 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 看到那个“登陆到”了吧,可以选择域登陆还是本机登陆了,在这里选择域“DEMO”,这 样就可以用域用户进行登陆了。进入系统后,在“我的电脑”上击右键,选“属性”,点“计算 机名”: 看到用黑框标出来的地方和没有加入到域的时候的区别的吧? 当把下面的客户端加入到域后,如果域控制器处于关闭状态或者死机的话,那么,会发 现下面的客户机无法登陆到域,所以再建立一台域控制器,用来防止其中一台出现意外损坏 的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建 立过程吧: 当然网络设置永远是在第一步的: 计算机名:Bserver IP:192.168.5.2 子网掩码:255.255.255.0 DNS:192.168.5.1 既然是提升为域控制器,那么 DNS 组件也是要添加的,添加方法和我的第一篇文章中 所定的一样,这里就不再重复了。添加完成后,同样是点击“开始”-“运行”-“dcpromo”: 没有最好,只有更好。相信自己能做得更好。28 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 出现的向导和操作系统兼容性同安装第一台域控时是一样的,唯一要注意的是下面的那 个画面: 安装第一台时选择的是“新域的域控制器”,这里要选择的是“现有域的额外域控制器”,然后点“下一步”: 没有最好,只有更好。相信自己能做得更好。29 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在这里,输入域的管理员帐号的密码,在“域”里填入相应域的 DNS 全名或 NetBios 名,点“下一步”: 在这里一定要填入现有域的 DNS 全名,然后再点“下一步”,接下去的操作和安装第一 台域控制器时是一样的,所以就不再写下去了,直到完成就可以了。至于在两台域控制器的 域环境下,其中一台损坏,如何让另一台接替工作,我将在以后的文章一一详解。
小结: 通过本节内容学习,学生能够了解在域控制器中如何添加、删除、修改域用户 的操作。作业布置: 学生利用本节所学知识,掌握在 windows 2003 的 AD 中如何进行用户的操作。
没有最好,只有更好。相信自己能做得更好。30 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第四章
DHCP 服务器的组建与安全管理
第一节 DHCP 概述
教学内容:DHCP 服务器的概述内容 教学目的:了解什么是 DHCP,DHCP 的作用等 教学难点:DHCP 的工作原理 授课时间:2 课时
一、什么是 DHCP DHCP 的全称是 Dynamic Host Configure Protocol ,即动态主机配置协议,用来自动分配 IP 地址,网关,DNS 等信息.二、为什么要做 DHCP 使用 DHCP 可以解决 IP 不足的问题.三、什么情况下使用 DHCP 当一个网络内的客户机数量大于该网络内 IP 地址的可用数,而这些客户机并非同时使用 时,使用 DHCP 服务器来对客户机分配 IP 地址,这样可以保证每个客户端都有 IP 地址使用, 而且客户端之间 IP 地址不会冲突.四、DHCP 说使用的端口 客户机从 DHCP 服务器获取 IP 地址时,使用 UDP67 端口发广播,UDP68 端口选则 IP 地址.五、DHCP 服务器中的几个概念 作用域:当客户机向 DHCP 服务器发出广播时,DHCP 服务器会从管理员事先设置好的 IP段中随机拿出一个 IP 地址给客户机.通常把这一段 IP 地址所在的范围叫做作用域,又叫地址 池.地址租约:当客户机拿到 IP 地址时,会跟 DHCP 服务器建立一个租约,即客户机可以在不重 启网络的情况下使用该 IP 地址多长时间,DHCP 服务器管理员可以设置这个时间.超级作用域(windows 系统中有):把其他的普通作用域剩余的 IP 地址重新组合,形成一个 新的作用域,称之为超级作用域.当建立超级作用域时,管理员只需要指定该超级作用域收集 哪几个普通作用域的 IP 地址即可,收集 IP 地址的工作系统自动完成.小结: 通过本节内容学习,学生能够了解 DHCP 服务器的概述内容,了解什么是 DHCP,DHCP 的作用等 作业布置: 课后让学生在 Windows 2003 的系统中架设 DHCP 服务器。
没有最好,只有更好。相信自己能做得更好。31 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第二节 安装 DHCP 服务
教学内容:在 windows 中如何安装 DHCP 服务器以及与作用域的协作使用 教学目的:使学生掌握安装 DHCP 服务器以及与作用域的协作使用 教学难点:DHCP 服务器与 AD 域的协作使用 授课时间:4 课时 1.安装 DHCP 服务: 打开控制面板中的“添加删除程序”,切换到“添加删除 Windows 组件”,然后点“组件”按钮, 在新弹出的对话框中选择网络服务,点详细信息,勾上里面的 “动态主机配置协议(DHCP)”,然 后点确定,下一步,并按照提示插入 windows2000 的安装光盘即可完成安装.如图 1 和 2.(图 1 图 2)图 1 没有最好,只有更好。相信自己能做得更好。32 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 图2 2.配置普通作用域 在安装完之后,点开始/管理工具/DHCP ,即可打开 DHCP 服务器的控制台,在这里可以设 置 DHCP 的所有功能,下面来配置一个普通作用域.1.右键点击服务器,选择“新建普通作用域”,这时会出现一个创建向导,点下一步,出现如图 3 所示的对话框,在这里要求对所创建的作用域做一个简单的描述,可根据自己的情况而定,点 下一步,出现如图 4 所示的对话框.(图 3 图 4)图3 没有最好,只有更好。相信自己能做得更好。33 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 图4 2.在这里就要求上面所说的地址池了,分别根据实际情况输入开始和结束 IP 地址,并且在 下面的框中输入 IP 地址的子网掩码长度,如果使用的是标准 IP 地址,即没划分过子网的 IP 地 址,则系统会自动给出子网掩码,如图 5.直接点下一步.(图 5)图5 3.在这一步要设置排除的 IP 地址.一般情况下,当网络内存在固定的 IP 地址,而这些 IP 地 址恰好在 DHCP 服务器作用域地址范围内时,为了防止 IP 地址冲突,需要在该作用域中对固 定的 IP 地址做排除,即不分配这些 IP 地址给客户端.如果要排除一段 IP 地址,则输入一个 IP 地址段,如果排除一个 IP 地址,则起始和结束 IP 地址一样,完了之后点添加按钮即可,如果不排 除则什么都不输入,如图 6(图 6),点下一步.图6 没有最好,只有更好。相信自己能做得更好。34 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 4.在这里设置 DHCP 的租约,即 IP 地址默认的租约为多久,如果网络内的客户机经常变动, 则设置租约短点,否则设置长点,默认为 8 天.当租约满时客户机会自动和 DHCP 服务器建立一 次连接,对租约进行一个周期的延续.如图 7(图 7),点下一步.图 7 5.在这里会询问是否立刻配置其他的信息选项,其中包含有分配给客户机的网关,DNS 等 内容.选是,点下一步.6.这里设置分配给客户机的路由器 IP,即网关.输入网关 IP 地址点添加,如图 8(图 8),点下一 步.没有最好,只有更好。相信自己能做得更好。35 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 图8 7.在这个对话框中,设置分配给客户机的域名,DNS 服务器地址信息,其中父域处设置域名, 服务器名处设置 DNS 服务器的计算机名,IP 地址设置 DNS 服务器的 IP 地址,这两个选其中一 个就行,其中输入服务器名之后要点解析对计算机名进行解析.如图 9(图 9)图 9 8.在这里设置分配给客户机的 wins 服务器 IP 地址,操作方法类似于上一步,如图 10(图 10), 点下一步.9.这里要求选择是否立刻激活此作用域,即是否让刚才建立的作用域在向导结束时立刻生 效,可根据情况选择,这里选择是,点下一步,完成.至此一个普通作用域建立完成,我们可以在主界面左侧看到刚才建立的作用域.10.点开刚才建立的作用域,其中地址池和地址租约已经说过,在这里说一下保留.所谓保留
没有最好,只有更好。相信自己能做得更好。36 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 就是将某个指定的 IP 地址分配给指定的机器,也就是说当这台指定的机器申请 IP 地址时只能 得到这个 IP 地址,不会申请到其他的 IP 地址.右键点击保留,选择新建保留,在这里输入名称, 要做保留的 IP 地址和使用该 IP 地址的网卡 mac 地址.下面的支持类型选两者即可,其中 BOOTP 用于无盘系统,即支持网卡启动.如图 11(图 11)图 11 11.在作用域选项中可以做该教程第 5 步之后的配置,也可查看和更改现有的配置.小结: 通过本节内容学习,学生能够掌握在 windows 中如何安装 DHCP 服务器以及与作用 域的协作使用。作业布置: 利用现有系统资源设置 DHCP 服务器与 AD 域控制器的协作使用。
没有最好,只有更好。相信自己能做得更好。37 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第三节 配置 DHCP 服务
教学内容:DHCP 服务器的配置 教学目的:使学生熟练掌握 DHCP 服务器的配置 教学难点:DHCP 服务器的配置 授课时间:4 课时
一、选择可用的作用域 在最下面有一个服务器选项,这里的内容和作用域选项的内容相同,和作用域选项的区是 在这里做的设置对所有作用域生效,但是优先级最低,而作用域选项只对当前作用域生效,优 先级最高.右键点击服务器,选择属性,切换到高级选项卡,在这里可以设置服务器的日志以及数据库 存放路径,冲突检测次数,点击绑定按钮设置服务器的工作网卡.如图 12(图 12)图 12
二、建立超级作用域 右键点击服务器,选择新建超级作用域,出现向导,点下一步,输入名称,下一步,这里列出了 该服务器上所有的普通作用域,选择要收集 IP 地址的作用域,按 ctrl 键选择多个,然后点下一步, 确定即可完成超级作用域的创建.如图 13,14(图 13,14)没有最好,只有更好。相信自己能做得更好。38 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 图 13 图 14 在创建完超级作用域之后,超级作用域中所包含的普通作用域将显示于超级作用域中.如 图 14.三、建立多重作用域 多重作用域的建立过程可参考普通作用域的建立过程,这里不在讲解,需要主要的是在建 立过程中所使用的 IP 地址为 224.0.0.0 到 239.255.255.255 ,不包括这两个地址.TTL 为多播地 址在网络经过的最多路由数目,超过该数目则认为地址实效,另外多播作用域的租约默认为 30 天.没有最好,只有更好。相信自己能做得更好。39 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959
四、客户端使用 DHCP 客户端将网卡 IP 地址获得方式设置为自动获得,如果 DHCP 上配置了 DNS,那么客 户端的 DNS 也可以设置为自动获得,每次开机客户端会自动从 DHCP 服务器上获取 IP 地址, 如果客户端要让当前分配的 IP 地址实效,可在 cmd 命令中输入 ipconfig /release ,如果要重新 获得 IP 地址,可在 cmd 命令中输入 ipconfig /renew.五、配置 DHCP 中继代理 当需要通过一台 DHCP 服务器,在两个子网间同时提供服务时,就需要用到 DHCP 中继 代理了,下面讲解 DHCP 中继代理的做法.1.打开管理工具中的路由及远程访问,右键点击服务器名,选择配置并启用路由和远程访 问,在出现的对话框中点下一步,出现如图 15 所示的对话框,在这里选网络路由器.下一步.(图 15)图 15 2.这里出现的对话框不用选择,直接下一步.选择否,点完成结束向导即可.3.在主窗口中右击 IP 路由选择中的常规选项,在弹出的菜单中选择新路由选择协议,并选 择其中的 DHCP 中继代理,点确定,如图 16(图 16)没有最好,只有更好。相信自己能做得更好。40 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 图 16 4.右击刚添加的 DHCP 中继代理程序,选择新接口,添加连接另一个子网的网卡,即非连接 DHCP 服务器的网卡,点两次确定.5.右击 DHCP 中继代理程序,选择属性,在里面输入 DHCP 服务器的 IP 地址,点添加,确定即 可.如图 17(图 17)图 17 没有最好,只有更好。相信自己能做得更好。41 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959
六、备份 DHCP 服务器数据库 在 windows2000 中 , 需 要 手 动 备 份 DHCP 服 务 器 的 数 据 库 文 件 , 路 径 为 系 统 盘 /winnt/system32/dhcp/ 文件夹,将里面除了日志以外的所有文件拷贝出来,还原时将这些文件 拷贝回去,重启 DHCP 服务即可.在 windows2003 中,右键单击服务器,会有一个备份选项,用来备份数据库,还有一个还原选 项,用来进行还原。
七、备份 DHCP 服务器 当 DHCP 服务器由于种种情况不能正常工作时,会带来很多麻烦,所以在某种情况下需要 对 DHCP 服务器做备份.下面讲解在 windows 下的备份方法.做两台 DHCP 服务器,两台服务器上建立互补的作用域,其中一台机器装 AD,另外一台不 装 AD,装 AD 的服务器对其 DHCP 服务进行授权.当装 AD 的一台实效时另一台会自动补上.因为当两台 DHCP 服务器存在于同一个网络时,授权的那个会生效.小结: 通过本节内容学习,学生能够了解 DHCP 服务器的详细配置步骤。作业布置: 在 AD 域控制服务器的基础上架设 DHCP 服务。
没有最好,只有更好。相信自己能做得更好。42 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第五章
文件服务器的组建与安全管理
第一节 建立文件服务器的作用与其工作原理
教学内容:建立文件服务器的作用与其工作原理 教学目的:了解文件文件服务器的重要性及其工作方式 教学难点:文件服务器的工作方式 授课时间:2 课时
一、建立文件服务的重要性: 据国际数据统计中心数据表明,美国在 1995 ~ 2005 的十年间发生数据丢失灾难的企 业中,有 55% 当时倒闭,29% 也在两年之内倒闭,生存下来的仅占 16%。另一份美国 德克萨斯州大学的调查显示: “只有 6% 的公司可以在数据丢失后生存下来,43% 的公司 会彻底关门,51% 的公司会在两年之内消失。据有关统计表明,高于 50% 的企业经历 ” 过数据丢失,具体而言,它会对企业造成以下损害: A 经济损失,系统崩溃、科研和财务数据丢失,业务寸步难行,直接造成重大经济损失。B 经营混乱,人事、客户等敏感数据的丢失,对企业造成长远的恶劣影响。C 品牌受损,数据丢失将降低客户服务质量,损害客户对企业的信任度。目前国内员工资料均存储在本地电脑上,无法实现重要资料的备份及资料的共享。重要 数据的保存存在比较大的隐患。一但系统瘫痪或病毒爆发,极有可能使重要数据丢失而造成 重大的损失。同时,一般公司在对资料的共享及管理方面造成艰以管理的情况。无法有效的 实现资料的共享使用及数据的安全。基于以上种种情况,架设内部文件服务器势在必行。
二、文件服务器的作用:
1、公司数据备份,确保数据安全。造成数据掉失的主要有以下原因:a,物理故障 b,人为误操 c,软件问题 d,病毒木马及黑客 e,机器掉失及被盗 f,员工恶意 破坏 g,自然灭害。由此可见数据时刻存在风险,也可以明白备份的重要性。
2、提高员工工作效率。在企业里,数据共享就如人体的血液,数据能否迅速共享对 公司业务发展尤其重要。
3、迅速从事故中恢得复正常状态。由于数据掉失或系统瘫痪等原因至使破坏员工正常工作的环境,在这情况下迅速恢复员工正常工作环境尽量缩短恢复正常状态的没有最好,只有更好。相信自己能做得更好。43 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 时间显得特别重要。例如:员工系统瘫痪,重做系统及安装应用程序等会化费大 量的时间,但利用服务器及软件的配合可以在十几分钟内让员工的恢复到正常环 境,而不影响工作。
三、软硬件需求: 1.由于服务器是运行公司关键应用及确保数据安全的设备,所以服务器的稳定,性能,及售后服务特别重要。服务器必须能够 7*24 不间断服务,服务器要有足够的性能去 运行应用以及服务器必须在故障时能迅速恢复过来。所以服务器建议采用 IBM 品牌,因为 IBM 服务器是企业采购的首选品牌。它采用专利的三大内存保护技术、RAID 技术、热插拔技术、冗余电源、冗余风扇等方法使服务器具备容错能力、安全保护 能力。同时,在智能管理、节能及散热方面也是处在领先地位。IBM 还提供三年保 修服务,服务水平得到企业用户的一致肯定。2.软件需求:windows server 2003 一套。
小结: 通过本节内容学习,学生能够了解建立文件服务的重要性、文件服务器的作用、建 立文件服务器的软硬件需求等。作业布置: 通过本章节学习,记住文件服务的重要性、文件服务器的作用、建立文件服务器的 软硬件需求等。
没有最好,只有更好。相信自己能做得更好。44 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第二节 文件服务器的组建与管理
教学内容:文件服务器的组建与管理 教学目的:掌握文件服务器的组建与管理的详细操作 教学难点:文件服务器的组建与管理的详细操作 授课时间:8 课时
一、启用文件服务器
Windows2003 管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该 服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服 务器。启用它就可以进行文件服务器下一步操作了。
二、建立文件夹结构
一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络 状况设计的文件夹结构图: 没有最好,只有更好。相信自己能做得更好。45 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 下面是张可见的公共视图:
正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见,能够正常访问 即可!
三、配额和阴影复制及索引简介(只是介绍,因为暂时都没利用)
没有最好,只有更好。相信自己能做得更好。46 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 1.磁盘配额 可以在每一个磁盘针对某个用户(不能针对组及 OU)设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多,所有没 有必要进行配额限制,如果其他地方人数很多磁盘空间相对紧张,可以适当的对某 些用户进行配置。
没有最好,只有更好。相信自己能做得更好。47 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 2.阴影复制 卷阴影复制是 windows2003 的一个新特征,它能够在固定的间隔自动获取共享 文件夹中文件的快照,这种阴影复制特性可以帮助恢复文件的以前版本,而不必求 助与备份。虽然有适当的恢复功能当可能会对 DC 的磁盘及运作性能造成一定的影 响,而且也需要占用一定的磁盘空间,所以阴影功复制功能不会取代常规备份,想
没有最好,只有更好。相信自己能做得更好。48 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 要启用这各特征还需要在客户端部署 Previous Versions 客户。阴影复制窗口
3. Windows2k3 可以针对共享文件夹中的所有类型和文件进行编制索引,虽然使默认安 装但没有激活。如果你需要精确的查找功能你可以激活使用索引功能,前提是你的服务器内 存够大够用,因为精确的索引需要消耗大量的系统内存。
四、利用文件服务器管理控制台创建共享
这一步对先前设计的文件夹结构进行实际部署,创建共享。通过“文件服务器管理”控制台和“共享文件夹向导”来执行相应的操作。这个比较简 单,大家可以自己完成。相应截图如下:
五、设置共享及 NTFS 权限
没有最好,只有更好。相信自己能做得更好。49 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 现在设置共享权限。默认下所有共享文件夹都是 everyone 读取权限,如果你需 要自定义权限,单击“使用自定义共享和文件夹权限”,然后单击“自定义”。使用“自定义”对话框更改共享权限,还可以用这个对话框进行 NTFS 权限的更改。
权限最终已交集结果为准: 附理论图一张:
这张使我们公司文件夹权限设计图:
没有最好,只有更好。相信自己能做得更好。50 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959
六、在 AD 中发布及查找共享 为了简化域用户访问共享的方法,用户可以搜索目录来查找自己需要的访问共 享,减少了在登入脚本中映射的需求。利用“Active Directory 用户和计算机”控制台。对某 OU 创建共享文件夹!同 时还可以添加一些关键词方便其用户在“搜索 Active Directory”里进行快速的查 找。
对用户创建共享
发布共享
没有最好,只有更好。相信自己能做得更好。51 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 查找共享
七、使用 DFS 管理共享及 FRS 复制
在 windows2k3 中映射网络驱动器不再使发展的方向。利用 UNC(命名标准)展示共享文件 夹访问才是首选方法。这是一种基于servernamesharename 的命名结构。一般共享后我们 用 IP 来访问得到的显示会是如下:
没有最好,只有更好。相信自己能做得更好。52 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 里面包含了其他不必要的共享资源,如果我们用 DFS 来进行规划链接,然后用错误!超链接 引用无效。来访问用户就只能看到管理员给出的共享了,而且还不知道绝对地址。
值得注意的是在创建 DFS 根时会有 2 个选项给你选选择域建一个空的 DFS 根目录分别链接到 相应的共享目录。可链接到其他电脑上的共享用 UNC 形式来浏览,用户就只能看到我们设置 的共享目录了。
没有最好,只有更好。相信自己能做得更好。53 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 没有最好,只有更好。相信自己能做得更好。54 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在 AD 中发布 DFS,这样用户就可以在活动目录搜索到了。
载活动目录里发布 DFS 没有最好,只有更好。相信自己能做得更好。55 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 设置复制容错实现了容错功能
没有最好,只有更好。相信自己能做得更好。56 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 域根目录的配置信息是存储在 AD 数据库里,而独立的根目录是存储在所安装的那台服务器 注册表里、而且独立根 DFS 不能进行容错复制。而 FRS 就是 DFS 中起配置复制功能用的。相当于对 DFS 配置成容错查询功能。一台含有 DFS 服务的服务器挂掉了,另一台有复制的 DFS 的服务器就会自动发挥作用。另一台也需要配置 跟主服务器相同的共享文件夹。然后进行 FRS 设置,默认上它们会在 1800 秒或 30 分钟自动 复制一遍。小结: 通过本节内容学习,学生能够了解文件服务器的组建与管理的详细操作。作业布置: 在前期所学内容的基础上,利用现有资源自己架设一个文件服务器。
没有最好,只有更好。相信自己能做得更好。57 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第六章
打印服务器的组建与管理
教学内容:建立打印服务器的目的,计算机打印服务器的组建与管理 教学目的:了解打印服务器的组建与管理的具体操作 教学难点:打印服务器的组建与管理 授课时间:4 课时
一、建立打印服务器的目的。一个办公室中,不可能每人都有一台打印机,有些资料的打印难免要用到打印共享,本 节就讲在 Windows xp 操作系统中如何实现打印共享。
二、配置打印机 在“控制面板”打开“打印机和传真”,在左边的选项或单击右键选择“添加打印机”; 2)点击“下一步”(如图 1);
图 1 3)接着点击“下一步”;注意:在上图中一定不能选择“自动检测并安装即插即用的打印 机”这个复选框(如图 2);
没有最好,只有更好。相信自己能做得更好。58 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 图 2 4)做如上图选择后,点击“下一步”; 6)填好资料后点击“下一步”; 上图中“200.1.1.11”是您给打印服务器设定的 IP 地址,注: “端口名”处输入您给打印服务器设置的端口名或采用默认值(IP_200.1.1.11:打印服务器的 IP 地址)(如图 3)
图 3 7)点击“下一步”。根据实际情况做出选择后点击“下一步”;注:在此处选择您在打印服务器的相应的端口(上面的步骤中选择的端口)上连接的打印机厂家和型号; 9)填完后点击“下一步”;根据提示正确安装完打印机驱动程序即可。
三、共享打印机 这一步骤是关键,是关系到“A 电脑”上的打印机能否给“B 电脑”共享使用的问题,希望 大家细心注意。1.安装好打印驱动程序后,在“开始菜单”→“设置”→“打印机”的文件夹会出现已正确 安装的打印机图标。在这个标志上按鼠标右键,选择“共享”,在“共享”选项卡中,单击“共
没有最好,只有更好。相信自己能做得更好。59 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 享为”,在“共享名”中填上需要共享的名称,如:ZXB。2.这时你应该可以看到打印机的图标与其它共享设置一样,都会在图标上加了一只小 手。如果你看到了打印机的小手,那就说明打印机已经共享成功。
四、配置网络共享协议 为了能够进行共享打印,局域网中的电脑都必须安装“文件和打印机的共享协议”。1.单击桌面上的“网络邻居”,然后点击鼠标“右键”,打开“网络”对话窗,再单击“文件 及打印机共享”。2.在弹出的“文件及打印共享”对话框中,分别选中“允许其他用户访问我的文件(F)”和 “允许其他计算机使用我的打印机(P)”的复选框,然后单击“确定”按钮。3.系统会提示你插入 Windows 的系统安装盘,指定好安装目录后,便会开始自动安装 文件和打印机的共享协议。安装完成后,系统自动要求重新启动计算机,重启后新的共享设 置生效。
五、客户机的安装与配置 A 电脑上的工作我们已经基本全部完成,下面就要对需要共享打印机的 B 电脑进行配 置了。在网络中每台想使用共享打印机的电脑都必须安装打印驱动程序。1. 单击“开始”→“设置”→“打印机”,然后双击“添加打印机”,来启动“添加打印机向导”,点击“下一步”。当向导询问你的计算机与该打印机的连接方式时,选择“网络打印机”选项(注 意: 本例讲述的是普通打印机在网络上的共享,因此不是真正意义上的网络打印机),点击“下 一步”。2.下面输入打印机的网络路径。这里我们可以使用访问网络资源的“通用命名规 范”(UNC)格式输入共享打印机的网络路径“\\0A\hp”(OA 是 A 电脑的用户名)。也可以单 击“浏览”按钮,在工作组中查找共享打印机,选择已经安装了打印机的电脑(如:0A),再选 择打印机后点击“确定”按钮,选定好打印机的网络路径,点击“下一步”。3.这时系统将要你再次输入打印机名,输入完后,单击“下一步”按钮,接着按 “完成” 按钮,如果对方设置了密码,这里就要求输入密码。最后在打印机窗口中添加 HP DeskJet 200 图标,到这儿我们的网络打印机的就已经安装完成了。B 电脑上打印机的驱动程序已经安装好了,下面就要对网络共享协议进行配置了,具体 配置方法与刚才 A 电脑上的“配置网络共享协议”一样,在这里就不重复。最后我们可以打 开“开始”菜单中的“设置”→“打印机”,就会看到安装好的“网络打印机”的标志。
六、打印机共享故障解决 在 Windows XP 中,往往会因各种原因导致无法共享打印机,这个时候你是不是束手无 策了?解决问题需要对症下药,让我们来了解一下在 Windows XP 中共享打印机时最容易出 现的种种问题以及解决办法。
1、网上邻居无法正常浏览 在 Windows XP 中共享打印机,首先要做的并不是直接在工作站中安装网络打印机,而 是应该先看看“网上邻居”中的“查看工作组计算机”项是否能正常浏览、是否出现安装有打印 机的计算机(下称打印服务器)。如果能够找到打印服务器,则表示共享打印机的基本条件 已经具备,如果出现错误,则应首先解决这个问题。解决办法: 在确认局域网工作组名称一致的前提下,进入“本地连接”属性窗口,点击“安 装”按钮添加“NWLink IPX/SPX/NetBIOS Compatible Transport Protocol”协议,现在不用重启 即可解决无法查看工作组计算机或是单击“查看工作组计算机”项后出现的“没有权限浏览某
没有最好,只有更好。相信自己能做得更好。60 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 某工作组„„”之类的问题。
2、工作站搜索不到共享打印机 这是绝大多数局域网用户在 Windows XP 工作站中安装共享打印机时最容易遇见的问 题,通常的表现形式是在共享打印机列表中只出现“Microsoft Windows Network”的信息,而 共享打印机却搜索不到。小结: 通过本节内容学习,学生能够了解打印服务器架设的具体操作步骤。作业布置: 自己动手架设一下打印服务器。
没有最好,只有更好。相信自己能做得更好。61 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第七章
第一节
WEB 服务器的组建与安全管理
WEB 服务器概述(IIS)与基本配置
教学内容:WEB 服务器概述(IIS)与基本配置 教学目的:让学生掌握 WEB 服务器概述(IIS)与基本配置 教学难点:WEB 服务器概述(IIS)与基本配置 授课时间:3 课时
一、WEB 服务器(IIS)的基本知识 IIS(Internet Information Server,互联网信息服务)是一种 Web(网页)服务组件,其 中包括 Web 服务器、FTP 服务器、NNTP 服务器和 SMTP 服务器,分别用于网页浏览、文 件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成 了一件很容易的事。本文将向你讲述 Windows 2000 高级服务器版中自带的 IIS 5.0 的配置和 管理方法。
二、准备篇 IIS 的添加和运行
1、IIS 的添加 请进入“控制面板”,依次选“添加/删除程序→添加/删除 Windows 组件”,将“Internet 信息 服务(IIS)”前的小钩去掉(如有),重新勾选中后按提示操作即可完成 IIS 组件的添加。用 这种方法添加的 IIS 组件中将包括 Web、FTP、NNTP 和 SMTP 等全部四项服务。
2、、IIS 的运行 当 IIS 添加成功之后,再进入“开始→程序→管理工具→Internet 服务管理器”以打开 IIS 管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。第一篇 IIS 之 Web 服务器
三、建立第一个 Web 站点 比如本机的 IP 地址为 192.168.0.1,自己的网页放在 D:Wy 目录下,网页的首页文件名为 Index.htm,现在想根据这些建立好自己的 Web 服务器。对于此 Web 站点,我们可以用现有的“默认 Web 站点”来做相应的修改后,就可以轻松实 现。请先在“默认 Web 站点”上单击右键,选“属性”,以进入名为“默认 Web 站点属性”设置 界面。1.修改绑定的 IP 地址:转到“Web 站点”窗口,再在“IP 地址”后的下拉菜单中选择所需 用到的本机 IP 地址“192.168.0.1”。2.修改主目录:转到“主目录”窗口,再在“本地路径”输入(或用“浏览”按钮选择)好自 己网页所在的“D:Wy”目录。3.添加首页文件名:转到“文档”窗口,再按“添加”按钮,根据提示在“默认文档名”后输 入自己网页的首页文件名“Index.htm”。4.添加虚拟目录:比如你的主目录在“D:Wy”下,而你想输入“192.168.0.1/test”的格式就 可调出“E:All”中的网页文件,这里面的“test”就是虚拟目录。请在“默认 Web 站点”上单击右
没有最好,只有更好。相信自己能做得更好。62 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 键,选“新建→虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E:All”后再按提示 操作即可添加成功。5.效果的测试:打开 IE 浏览器,在地址栏输入“192.168.0.1”之后再按回车键,此时就 能够调出你自己网页的首页,则说明设置成功!
四、添加更多的 Web 站点 1.多个 IP 对应多个 Web 站点 如果本机已绑定了多个 IP 地址,想利用不同的 IP 地址得出不同的 Web 页面,则只需在 “默认 Web 站点”处单击右键,选“新建→站点”,然后根据提示在“说明”处输入任意用于说明 它的内容(比如为“我的第二个 Web 站点”)、在“输入 Web 站点使用的 IP 地址”的下拉菜单 处选中需给它绑定的 IP 地址即可(如图 1);当建立好此 Web 站点之后,再按上步的方法进 行相应设置。
小结: 通过本节内容学习,学生能够了解 WEB 服务器概述(IIS)与基本配置 作业布置: 自己动手架调 WEB 服务器(IIS)。
第二节
WEB 服务器配置详解
教学内容: WEB 服务器配置详解 教学目的:掌握 IIS 的高级配置 教学难点:IIS 的高级配置 授课时间:2 课时一、一个 IP 地址对应多个 Web 站点 当按上步的方法建立好所有的 Web 站点后,对于做虚拟主机,可以通过给各 Web 站点
没有最好,只有更好。相信自己能做得更好。63 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 设不同的端口号来实现,比如给一个 Web 站点设为 80,一个设为 81,一个设为 82„„(如 图 2),则对于端口号是 80 的 Web 站点,访问格式仍然直接是 IP 地址就可以了,而对于绑 定其他端口号的 Web 站点,访问时必须在 IP 地址后面加上相应的端口号,也即使用如 “http://192.168.0.1:81”的格式。
很显然,改了端口号之后使用起来就麻烦些。如果你已在 DNS 服务器中将所有你需要的域 名都已经映射到了此惟一的 IP 地址,则用设不同“主机头名”的方法,可以让你直接用域名 来完成对不同 Web 站点的访问。比如你本机只有一个 IP 地址为 192.168.0.1,你已经建立(或 设置)好了两个 Web 站点,一个是“默认 Web 站点”,一个是“我的第二个 Web 站点”,现在 你想输入“#viewport 下载。3.SMTP 基本参数设置 打开 Winmail 管理工具,在“系统设置”->“SMTP 设置”->“基本参数”下设置有关 参数,这些参数关系到邮件能否正常收发,因此请根据具体情况合理、规范的设置。1)错误邮件的回收邮箱: 默认为 postmaster@yourdomain.com,当系统有错误邮件不知往 那里递送时,会递送到该信箱。因此,这里务必设置一个有效邮箱。2)HELO/EHLO 主机名: HELO/EHLO 主机名的设置必须规范,否则有些邮件服务商会拒绝接 受您的邮件,例如 sina.com,163.com 等。3)每封邮件的最多收件人数: 每封邮件最多允许的收件人数。4)每封邮件的最大字节数: 每封邮件允许的最大字节数。指信头(发件人,收件人,邮件 主题,发信时间等内容),编码后的邮件内容,编码的后的所有附件的字节总和。5)接收邮件的最多跳数: SMTP 服务允许邮件最多经过的 SMTP 服务器个数。6)失败邮件重试时间间隔: 每封允许重试的失败邮件,在多长时间后被重新发送。该时间 不能设置太短,建议设置为 30 分钟。7)邮件在队列中停留的最长时间: 每封邮件在队列中保留的最长时间,超过这个时间的邮 件将不被发送。该时间不能设置太短,建议设置为 3-5 小时。8)启用发信认证: 只有经过身份认证的用户才能使用 SMTP 服务转发邮件。可以有效的防 止非信任主机借用服务器发垃圾邮件。强烈建议启用发信认证。9)发件人和认证用户必须一致: 发件人和认证用户必须是同一邮箱帐号。可以有效防止系 统内没有权限外发的用户借用有权限外发的帐号来发邮件。10)发件人和认证用户必须一致: 发件人和认证用户必须是同一邮箱帐号。可以有效防止系 统内没有权限外发的用户借用有权限外发的帐号来发邮件。11)以本系统中域名发邮件时必须认证: 以包含本系统中域名的邮件地址来发邮件时必须认 证。可以防止发垃圾邮件者伪造发件人来发垃圾邮件。12)将 MS-TNEF 邮件转换成 MIME 格式邮件: MS-TNEF 是 Microsoft Outlook 的特殊格式
没有最好,只有更好。相信自己能做得更好。75 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 邮件(只有一个名为 winmail.dat 的附件),大多数非 Outlook 的邮件客户端软件都不能 正常的解析。启用此功能后,能自动的将 MS-TNEF 的邮件转换为通用的 MIME 格式的邮件。13)允许启用 SSL/TLS 通信: 接受外部邮件时, 可以支持安全连接(SSL/TLS)。一般远程 服务器会自选择连接方式。14)允许启用 VRFY/EXPN 命令: 为了避免垃圾邮件发送者通过 VRFY/EXPN 命令获得用户列 表,通常都会禁止这两个命令。但少数外域(例如:verizon.net)邮件系统需要该指令做 验证。用户可根据自己的 实际需求设置。小结: 通过本节内容学习,学生能够了解 Winmail 邮件系统的设置步骤。作业布置: 利用现在系统资源,自己动手设置 Winmail 邮件系统。
没有最好,只有更好。相信自己能做得更好。76 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第三节 邮件的收发
教学内容:邮件的收发设置详解 教学目的:掌握邮件的收发设置详解 教学难点:邮件的收发设置详解 授课时间:4 课时 1.使用 Webmail 收发 1)登陆 Webmail 正确安装,设置 Winmail 邮件系统后,用户可以使用 Winmail Server 自带的 Webmail 收 发邮件,默认端口为 6080,登陆地址为: http://yourserverip:6080,在这里的登录的地 址为 http://mail.magicwinmail.com:6080/ 2)点击 “写邮件” 撰写发送邮件
没有最好,只有更好。相信自己能做得更好。77 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 3)点击“收件箱”查看接收到的邮件 2.Outlook Express 设置与收发
没有最好,只有更好。相信自己能做得更好。78 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 1)增加邮件帐号 点击菜单“工具” 中的“帐号”,弹出如下图所示。在弹出的“ Internet 帐号”对话框 中,单击“添加”按钮选择“邮件”
2)设置发件人名字 进入到“Internet 连接向导”填入用户的名字,点击下一步。
没有最好,只有更好。相信自己能做得更好。79 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 3)填写邮件地址 填写您在邮件系统的增加的用户的电子邮件地址到“电子邮件地址”里。
4)填写邮件服务器 接收邮件服务器选为“POP3”,在接收邮件服务器 POP3 的地方填入您的邮件服务器的主机 名或 IP 地址,而在发送邮件服务器 SMTP 填入您的邮件服务器的主机名或 IP 地址。5)填写帐户名和密码 输入您的邮件系统中的用户的帐号名和密码,点击下一步。
没有最好,只有更好。相信自己能做得更好。80 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 6)添加帐号完成
7)修改帐号属性 要修改用户设置请点击菜单中的“工具”->“帐号”,选择好你想要设定的帐号,按“属 性”。
没有最好,只有更好。相信自己能做得更好。81 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 8)在用户信息里可以修改用户资料
没有最好,只有更好。相信自己能做得更好。82 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 9)修改帐户信息 如果邮件系统的 SMTP 服务激活了“发送认证功能”,则必须选中“外发邮件服务器”下面 的“我的服务器要求身份验证”选项。
没有最好,只有更好。相信自己能做得更好。83 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 10)收发邮件测试 写邮件分别发送到本域用户和外域用户,然后接收。小结: 通过本节内容学习,学生能够了解邮件的收发设置详解。作业布置: 自己动手对已经安装好的 Winmail 系统进行收发设置。
没有最好,只有更好。相信自己能做得更好。84 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第四节
防病毒软件安装与设置以及邮件服务器的常见问题
教学内容:防毒软件安装以及系统常见问题的处理 教学目的:让学生领会邮件系统中防毒软件的安装以及系统常见问题的处理 教学难点:邮件系统常见问题的处理 授课时间:2 课时 Winmail Server 支持几乎所有的杀毒引擎,并支持病毒防火墙,内嵌 API,命令行程序三 种模式,扫描来往邮件,有效清除病毒邮件。Winmail Server 和常用防病毒软件整合步骤可参考: http://,这里我们选用诺顿防火墙(Symantec AntiVirus 企业版 8.0)来配合 Winmail Server 来查杀病毒邮件。1.防病毒软件设置 1)打开诺顿防毒软件 选择:“配置”-> “文件系统 自动防护”->“排除文件和文件夹”
2)选择以 “文件/文件夹” 方式排除
3)选择上述目录为排除扫描目录。以 Winmail Server 默认安装目录为例,排除目录为
没有最好,只有更好。相信自己能做得更好。85 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 ~serverqueuebounce ~serverqueueheader ~serverqueuemsg ~serverqueuestatus ~serverqueuetodo ~serverstore ~serverwebmail ~servernetstore ~表示邮件系统安装的目录,我们现在是安装在 C:Programe FilesMagic Winmail 4)设置发现病毒“删除受感染的文件”,如果操作失败可以选择“不操作(仅记录)”或 “清除文件中的病毒” 同时为了更节约系统资源,避免每次发现病毒时需要提示确认,要关闭诺顿警告提示。
注意: Norton 9.0 以后版本, 在“配置”中有一个“电子邮件扫描”功能, 必须将其禁止, 不 然会影响邮件的正常收发.电子邮件中的病毒, 依靠上面的文件实时防护就可以实现.2.邮件系统设置
没有最好,只有更好。相信自己能做得更好。86 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 1)Winmail Server 防病毒设置:“启用扫描病毒邮件”功能,选择 “使用文件实时防护 或病毒防火墙”
2)发送测试信,查看反馈信息
测试成功,整合完毕!3.收发邮件测试 按照上面的设置后,我们也使用 Outlook Express 和 Webmail 分别对收发邮件进行再一次 测试。主要测试没有附件、有无病毒附件和有病毒附件,收发信是否正常,能否正确报告病 毒邮件。
九、常见问题 1.安装后,为什么邮件系统启动不成功? 出现这种情况,可能是以下情况: 1.ADMIN 服务端口(端口号为 6000)被占用,请下载 Active Ports 软件来查看 ADMIN 服
没有最好,只有更好。相信自己能做得更好。87 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 务端口是否占用。2.注册码无效,试用过期或机器时间不对。3.数据库或系统配置文件出错。2.SMTP 服务为什么不能成功启动? 出现这种情况,可能是您机器上 IIS 中的 SMTP 服务没有停止。请打开操作系统的管理工 具,找到 “Simple Mail Transport Protocol(SMTP)”将此服务停止,并将启动方式改为 “手动”或“已禁用”。3.用 Outlook 和 Outlook Express 发信到其它域总是提示 '553 sorry, your don't authenticate or the domain isn't in my list of allowed rcpthosts(#5.7.1),怎样解 决? 您的 SMTP 服务器设置要求发信认证,而客户端发信工具没有设置发信认证, 请设置。4.在 Outlook Express 已设定了“我的服务器需要验证”, 但发信时, 仍出现 550 5.7.1 Unable to relay for
小结: 通过本节内容学习,学生能够了解防毒软件安装以及系统常见问题的处理等操作。作业布置: 自己动手,利用已经安装好的 Winmail 邮件系统进行防毒软件的安装,并对在设置 过程中碰到的问题进行处理。
没有最好,只有更好。相信自己能做得更好。88 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第九章
第一节
FTP 服务器的组建与安全管理 FTP 服务器的用途与工作原理
教学内容:FTP 服务器的用途与工作原理 教学目的:了解 FTP 服务器的用途与工作原理 教学难点:FTP 服务器的工作原理 授课时间:2 课时
一、建立 FTP 服务器的目的 正如其名所示:FTP 的主要作用,就是让用户连接上一个远程计算机(这些计算机上运 行着 FTP 服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地 计算机,或把本地计算机的文件送到远程计算机去。
二、FTP 服务器的工作方式 FTP(File Transfer Protocol)是一种文件传输的通讯协议,利用它能够在不同的计算机 和主机间交换文件资料,FTP 站点就是使用 FTP 通讯协议所建立的文件交流园地,我们称 为 FTP 服务器。6.0 的 FTP 服务就是一个 FTP 服务器,IIS 能够配合 Web 站点建立远程更新 网页文件的机制,只需通过 FTP 工具就可以在连接 Internet 的计算机中维护网站的内容。FTP 是一种客户/服务器结构,因此,它既需要运行于用户计算机上的客户机软件,又 需要运行于宿主(服务器)计算机上的服务器软件。用户启动 FTP 客户机程序,通过输入 用户名和口令,试图与 FTP 服务器建立连接。一旦成功,在 Internet 上,客户机和服务器之 间就建立起一条命令链路(控制链路)。客户程序通过它向 FTP 服务器发送诸如改变目录、显示目录清单等命令,FTP 服务器则返回每条命令执行后的状态信息。这时,用户可以进行 查找,发出卸载或装载命令。如果用户做好了卸装文件的准备,FTP 服务器将开辟一条数据 链路,进行所需文件(二进制文件或文本文件)的传送。文件传送结束后,数据链路被关闭。同时,FTP 服务器通过控制链路发送一个文件结束确认信息。此后,用户既可以继续进行文 件查找,并打开另一条数据链路以便卸装更多的文件,也可以发出 Quit 或 Bye 命令,关闭 FTP 服务,返回用户计算机。用户计算机 宿主计算机 FTP FTP 命令链路 FTP FTP 客户机 服务器 客户机 服务器 数据链路 但是,如果用户未被授权访问某台 Internet 主机,就无法在该主机登录,除非该主 机提供了匿名 FTP 服务。
小结: 通过本节内容学习,学生能够了解 FTP 服务器的用途与工作原理。作业布置: 通过本章节学习,了解 FTP 服务器的用途与工作原理。
没有最好,只有更好。相信自己能做得更好。89 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第二节
FTP(Serv-U FTP)服务器的架设详解
教学内容:FTP(Serv-U FTP)服务器的架设详解 教学目的:掌握 FTP(Serv-U FTP)服务器的架设详解 教学难点:FTP(Serv-U FTP)服务器的架设 授课时间:6 课时 Serv-U FTP 服务器的架设步骤如下:
一:双击 ServUSetup.exe 的安装程序,选择适合的语言。
二:弹出安装的一些信息,直接单击“下一”。
三:许可协议,选择同意,下一!
没有最好,只有更好。相信自己能做得更好。90 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 四:选择 serv-u 的安装路径。
五:在开始程序创建快捷方式,直接下一!
六:选择额外任务,根据自己的情况选择,下一!
没有最好,只有更好。相信自己能做得更好。91 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 七:下一开始安装 serv-u!
八:点“安装”
九:安装完成之后,会显示相关产品的信息。
没有最好,只有更好。相信自己能做得更好。92 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 十:serv-u 就已经安装完了,点击“完成”。十一:全新的 7.x 版本的界面,会询问是否定义域?选择“是”。
十二:输入域名和域信息。
没有最好,只有更好。相信自己能做得更好。93 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 十三:根据自己情况开启端口。只要 FTP 即可,如果联机不上,请 21 端口改为 2121 或其 它大数字
十四:一般填服务器的 IP 地址,如果是动态的话就不填。
十五:到这域已经建好了,下面在添加一个域用户!点“否”
十六:点击用户项中“创建、修改和删除用户帐户”。
没有最好,只有更好。相信自己能做得更好。94 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 十七:点击“添加”
十八:填写用户名、密码以及指定根目录和管理权限。用户名:pxsu,密码:pxsu,管理 权限:域管理员,点“浏览”,选择 d:pxsu 文件夹为文件存放地,勾中总是允许登录。再点“目录访问”
十九:目录访问中,点“添加”,点“浏览”,找到 d:pxsu 文件夹,点“选择”,点“完全访 问”,点“保存”,再点“保存”
没有最好,只有更好。相信自己能做得更好。95 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 二十:到这 FTP 服务器就架设完成了。安装客户端
1、点“下一步”
2、点“下一步”
3、点“下一步”
没有最好,只有更好。相信自己能做得更好。96 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959
4、点“下一步”,再点“安装”
5、点“关闭”
6、点“完成”
没有最好,只有更好。相信自己能做得更好。97 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959
7、启动 FTP Voyager 客户端 点“新建站点”,名称输入:pxsu,FTP 站输入:192.168.78.129,匿名登录去勾,用 户输入:pxsu,密码输入:pxsu,点“连接”
8、此为正常连接后的界面 B 窗口为客户端文件夹 C 窗口为客户端文件 A 窗口为服务器文
地(d:pxsu 文件夹
9、上传下载操作:从 A 窗口拖到 C 窗口或者从 C 窗口拖到 A 窗口即可。
小结: 通过本节内容学习,学生能够掌握 FTP(Serv-U FTP)服务器的架设。作业布置: 自己动手安装 Serv-U FTP 服务器。没有最好,只有更好。相信自己能做得更好。98 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第三节、Serv-U FTP 的高级使用技术
教学内容:Serv-U FTP 的高级使用技术 教学目的:掌握 Serv-U FTP 的高级使用技术 教学难点:Serv-U FTP 的高级使用技术 授课时间:2 课时
一、如何远程管理 serv-u 服务器 用过以前老版本 serv-u 的用户或许都知道,serv-u 有一项很实用的功能,那就是远程管理,这对管理员的工作带来了很大的方便。但是 7.0 版本以后,serv-u 增加了很多新的功能,比 如对 web 的支持,还有一些功能的改动,远程管理这个功能就和以前大不一样。设置骤: 首先在监听器里面开启 80 端口。
再新建一个管理员权限的帐户,对其赋予“系统管理员权限”。
没有最好,只有更好。相信自己能做得更好。99 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在客户端,使用 web 浏览器打开 http://服务器的 IP,会出现 serv-u 的 web 登陆界面,这里 输入刚才新建的管理员权限的账号,就可以远程对其 serv-u 服务器进行管理。
小节:如果是在外网,远程对 serv-u 做管理,那么需要在路由器上做相关的映射,操作和上 面一样!
二、挂接虚拟目录 比如将主目录设为 H:My FTP Site,想将 G:TEMP 挂到主目录下供人下载,就要用到 虚拟目录的功能。其中:%HOME%即指的主目录
1、没有最好,只有更好。相信自己能做得更好。100 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 一般都是设置了将用户锁定在主目录下的,所以要将物理目录加入 Dir Access 之中
2、三、serv-u 针对用户设定访问目录 当然可以,您只需要添加虚拟目录就好了,可以根据用户自身的需要来添加多个访问目 录,具体方法:打开想要添加虚拟目录的用户面板,点击“虚拟路径”,在物理路径里找到你 想要添加的访问目录,然后在虚拟路径里面的填写用户本身根目录+添加的目录。比如:根 目录是 D:/SOFT,虚拟目录是 D:/AAA,那么现在的虚拟路径应该是:D:/SOFT/AAA。最后 别忘了在根目录下把刚才的想添加的目录也加进去。
四、外网配置 Serv-U FTP 在单位内部网上建立了一个 Serv-U 服务器,但是它只能用 IP 地址或计算机名进行访问,如何使它同时可用如 ftp://ftp.popunet.com 形式的域名进行访问呢? 这需要在你的 Windows 系统中建立 IP 地址和域名相对应的 DNS 记录。小结: 通过本节内容学习,学生能够了解 Serv-U FTP 的高级使用技术。作业布置: 自己动手对已经安装好的 Serv-U FTP 服务器中的高级技巧进行设置。
没有最好,只有更好。相信自己能做得更好。101 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第十章
网络视频会议服务器的组建与管理
第一节
网络视频会议服务器的作用与工作方式
教学内容:建立网络视频会议服务器的意义 教学目的:了解视频会议服务器的意义与工作原理 教学难点:视频会议服务器的工作原理 授课时间:2 课时
一、什么是视频会议 视频会议系统是一种在位与两个或多个地点的多个用户之间提供语音和运动彩色画面 的双向实时传送的视听会话型会议业务。
二、视频会议的作用 视频会议作为企业一种全新的沟通方式,其对于企业的推动作用可以简单归结为三个方 面。
1、提高沟通效率 面对面的沟通对于企业而言是最直接、最高效的沟通方式。对比简单的电话、E-mail 沟通,面对面的沟通更为形象和直接,并能有效缩短沟通时间,提高工作效率。视频会议系 统能够通过网络将企业分散在各地的机构整合到“同一个办公环境”,为企业带来身临其境 的“面对面”沟通体验。
2、节约运营成本 跨地域运营的企业平均每年用于开会、培训、招聘、异地合作的差旅费用占据企业整体 运营成本的很大比重。一个中小企业即达几十万,分支机构更多的企业更高达百万,节省差 旅支出成为企业节流的重中之重。视频会议系统能够通过网络实现足不出户的远程可视通 讯,为企业带来低成本的商务运营方式。
3、缩短决策时间 对于分支机构众多的企业,在面对突如其来的重大状况需要达成统一的意见时,如果仅 仅依靠传统的沟通方式,其反应就会显得迟钝。然而,机遇是稍纵即逝,对于企业可以说是 差之毫厘失之千里。视频会议系统通过网络快速构建便捷的多方可视沟通平台的突出特点可 以很好的弥补这一缺陷,帮助企业高效决策,把握商机。视频会议的应用,从时间和成本上为企业注入了新的力量,提高了企业的核心竞争力。面对信息化的洪流,我们有理由相信,视频会议对于企业经营将成为必不可少的硬件设施。
三、视频会议的工作方式
没有最好,只有更好。相信自己能做得更好。102 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 小结: 通过本节内容学习,学生能够了解视频会议服务器的意义与工作原理。作业布置: 了解视频会议服务器的意义与工作原理。
第二节
网络会议服务器的架设方法(NetMeeting)—音频多人会议
教学内容:音频多人会议的设置方法 教学目的:了解音频多人会议的设置方法 教学难点:音频多人会议的设置方法 授课时间:2 课时
多人网络音频会议服务器的设置具体步骤:
1.点击桌面开始 栏中输入 CONF 如图: 然后找到运行键 点击进入在地址
没有最好,只有更好。相信自己能做得更好。103 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 2.会弹出对话框。如图下图,然后下一步
3.此处输入在以后会议里所显示的名称以及电子邮件地址,填写完毕下一步。(位置与注释可不填)
4.下图为选择服务器类型,因只在局域网使用可选下一部 5.请选择局域网然后下一步。如下图
没有最好,只有更好。相信自己能做得更好。104 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 6.默认下一步即可。如下图:
7.下图为测试电脑声音硬件向导,一般都默认下一步即可。如下图 8.请点击下一步。
没有最好,只有更好。相信自己能做得更好。105 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 9.请点击下一步。如下图: 10.下一步。如下图: 11.测试与设置完毕可以点完成了。如图
没有最好,只有更好。相信自己能做得更好。106 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 12.在稍等之后,NetMeeting 程序就启动了。(安装过程中 360 或系统自带防火墙会有提示请点击允许。)如 下图:
13.下图为 NetMeeting 软件使用界面。如下图:
没有最好,只有更好。相信自己能做得更好。107 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 14.查看本机的 IP 地址进行 NetMeeting 连接。首先双击右下角状态栏中的本地连接,双击后会出现本地
连接状态,单击常规旁边的支持选项,如图 1 所示。会在支持选项中看到本机 IP 地址如图 1 所示。
图1 15.开始拨通对方 NetMeeting 寻求帮或加入会议。在地址栏中输入对方 IP 地址点
键进行拨号。如图
3.对方则会出现图 2 的接受请求,点击接受即双方建立连接并会在名称栏中出现自己和对方的用户名。如 图 3 所示
图 2 图3 没有最好,只有更好。相信自己能做得更好。108 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 图4 16.当双方建立连接后即可共享桌面给对方查看并操作,点击共享程序按键
后会出现图 5 的共享选
项,首先,先选择桌面后点击共享,此时对方已经可以在屏幕上查看你的屏幕内容了,但是要允许对方控 制,则需要先共享桌面,其次点击 完成了桌面共享及允许桌面控制的操作了。并将自动接受控制请求的选项钩上并关闭。这样便
图5 图 6(若不想连接或挂断的话直接点 NetMeeting 关闭即可)
小结: 通过本节内容学习,学生能够了解音频多人会议的设置方法。作业布置: 利用本章节所学知识,掌握音频多人会议的设置方法。
没有最好,只有更好。相信自己能做得更好。109 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第三节
网络会议服务器的架设方法(NetMeeting)—视频多人会议
教学内容:视频多人会议的设置方法 教学目的:了解视频多人会议的设置方法 教学难点:视频多人会议的设置方法 授课时间:4 课时
视频会议服务器架设具体步骤如下:
1.新建视频会议 单击“呼叫”/“主持会议”新建一个视频会议,在弹出的会议属性窗口中设置会议名称(不能 使用中文名)和密码,然后,将会议工具中的“共享”、“聊天”、“白板”和“文件传送”四个选 项全选上,单击“确定”,如图 7 所示。
图7 呼叫主机 建立会议后,与会的计算机即可呼叫主持会议的主机,方法是单击“呼叫”/“新呼叫”,或是单击 Netmeeting 面板中的呼叫按钮,打开呼叫对话框,输入 IP 地址,并单击“呼叫”即 可,如图 8 所示。
没有最好,只有更好。相信自己能做得更好。110 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 图8 拨入验证 此时,被呼叫方的计算机中会出现是否应接呼叫的对话框,如图 9 所示。
图9 单击“接受”按钮的。然后,拨入方计算机即可以登录会议,如果在会议属性中设置了会 议密码,此时还会弹出一个对话框要求用户提交验证密码。连接后,与会者的名称会在 Netmeeting 面板上列出。视频会议 在 NetMeeting 中使用视频功能很简单,只需要单击主界面的中的“开始视频”按钮,即 可发送视频流,在视频按钮右侧还有两个按钮,分别用于切换画中画效果和调节音量,如图 10 所示。
图 10 没有最好,只有更好。相信自己能做得更好。111 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959
4、其它功能 Netmeeting 界面下方有四个按钮,分别对应了“共享”、“聊天”、“白板”和“传送文件”四 项主要功能(这四项功能需要在会议属性中启用,否则在会议中处于不可用状态)。聊天功能 单击“聊天”按钮,Netmeeting 会弹出一个聊天对话框,你可以对所有或是某一与会者发 送聊天信息,如图 12 所示。
图 12 电子白板 只要单击“白板”,Netmeeting 会启动一个所有与会者共享的白板程序,与会人员可以在 上面通过图表信息、使用草图或展示图形来解释概念。还可以复制桌面或窗口区域,将其粘 贴到白板上,如图 13。
图 13 文件传送 “文件传送”功能是用来在与会者之前传送与接收文件用的,使用比较简单,只须单击“文件 传送”按钮并选择需要传送的文件即可,具体操作不再赘述。
没有最好,只有更好。相信自己能做得更好。112 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 小结: 通过本节内容学习,学生能够了解视频多人会议的设置方法。作业布置: 利用系统资源对进行频多人会议的设置操作。
第十一章 网络杀毒服务器的组建与管理
第一节
网络杀毒服务器的作用
教学内容:网络版杀毒软件概述 教学目的:了解网络版杀毒软件的作用 教学难点:网络版杀毒软件的作用 授课时间:2 课时
一、为什么要建立网络杀毒服务器
1、在众多的电脑的企业,买单机版本的显然不划算。
2、成批量的电脑下,单机版本的管理及升级比够人性化。网络版本可以统一管理病 毒库的升级,监控其他的机器的杀毒情况,并远程启用杀毒,同时杀毒。一起升 级漏洞补丁管理。
3、最重要的是买了这些就等于买了服务!那天新的病毒出现杀不了的时候,你可以 直接找到厂商,享受服务,这个比自己中招摸索强多了。
二、网络杀毒服务器的作用
1、全网统一杀毒 网络管理员可以在任一台计算机上,通过登陆控制中心页面对全网络的计算机 进行查杀病毒;也可对指定的计算机及指定工作组查杀病毒,甚至没有开机的客户 端也会在下次开机的第一时间自动开始扫描工作。
2、全网统一升级 没有最好,只有更好。相信自己能做得更好。113 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 网络版管理员可以在任一台计算机上,通过控制中心页面对全网的计算机进行 升级管理,也可以指定特定的计算机和工作组进行升级操作,默认情况下,控制中 心会自动执行定时升级操作,控制中心升级成功后,会自动向客户端发送升级指令,进行全网升级。
3、方便集中式管理 网络杀毒服务器可以记录每一台客户机日志,日志内容包含病毒库的更新、错 误、杀毒记录等。
三、网络杀毒服务器的工作方式 集中式管理、分步式杀毒 网络杀毒软件采用先进的分布式管理技术,调用每个节点各自的杀毒软件对该计算机上 所有文件进行全面查杀病毒,使各节点计算机可以脱离主控中心独立工作,因为网络版杀毒 软件的每一个节点都有一个独立的杀毒引擎。由于不在网络上传输文件,既保障了每个节点 使用者的隐私,又大大提高了全网查杀病毒的效率。控制中心结合移动性极强的控制中心页 面实现全网方便管理: 局域网内任意一台计算机均可登陆控制管理页面。网络管理员通过帐 号和口令使用管理控制页面,即可清楚地掌握整个网络环境中各个节点客户端的病毒监测状 态,对局域网进行远程集中式安全管理。小结: 通过本节内容学习,学生能够了解网络版杀毒软件的作用 作业布置: 了解网络版杀毒软件的作用
没有最好,只有更好。相信自己能做得更好。114 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 第二节
网络杀毒(Symantec AntiVirus)服务器的建立与管理
教学内容:网络杀毒服务器的建立与管理 教学目的:掌握网络杀毒服务器的建立与管理 教学难点:网络杀毒服务器的建立与管理 授课时间:6 课时 Symantec AntiVirus 具体安装与设置步骤如下:
放入 Symantec AntiVirus 安装光盘自启动(或点击应用程序 setup)后,选择“安装管理 员工具”。如下图所示。
再选择“安装 Symantec 系统中心”。如下图所示。
没有最好,只有更好。相信自己能做得更好。115 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 没有最好,只有更好。相信自己能做得更好。116 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 下一步,安装 Symantec System Center。如下图所示。
没有最好,只有更好。相信自己能做得更好。117 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 安装完成后请重新启动操作系统。如下图所示。
重新启动操作系统后运行 Symantec 系统中心控制台。如下图所示。
在 Symantec 系统中心控制台,选择“工具”→“AV 服务器分装”。如下图所示。
没有最好,只有更好。相信自己能做得更好。118 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 下一步,安装 Symantec AntiVirus 服务器。如下图所示。
下一步,选择计算机,将网络里的计算机添加到目标计算机中。如下图所示。没有最好,只有更好。相信自己能做得更好。119 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 下一步,键入您要建立的 Symantec AntiVirus 服务器组名称。如下图所示。
输入 Symantec AntiVirus 服务器组的密码。如下图所示。
没有最好,只有更好。相信自己能做得更好。120 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 下一步,选择服务器程序的运行方式。如下图所示。
完成安装进度后,点击关闭后 AV 服务器就分装完毕。如下图所示。
没有最好,只有更好。相信自己能做得更好。121 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在 Symantec 系统中心控制台,选择“工具”→“搜索服务”。如下图所示。
在“搜索服务”属性里选择“立即清除缓存信息”确定,将您建立的 Symantec AntiVirus 服务器组名称搜索出来。如下图所示。
没有最好,只有更好。相信自己能做得更好。122 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在 Symantec 系统中心控制台,选择您建立的 Symantec AntiVirus 服务器组名称,点击鼠 标右键选择“解除服务器组的锁定”。如下图所示。
在 Symantec 系统中心控制台,选择您建立的 Symantec AntiVirus 服务器组名称,点击鼠 标右键选择“使服务器成为一级服务器”。如下图所示。
没有最好,只有更好。相信自己能做得更好。123 蓝深职业技术学校―――课程教案(企业计算机服务器配置全攻略)QQ:316594959 在 Symantec 系统中心控制台,选择您建立的 Symantec AntiVirus 服务器组名称,点击鼠 标右键选择“所有任务”→“Symantec AntiVirus” →“客户端管理员专用选项”及“服务 器调整选项”,根据您的要求定义。如下图所示。
没有最好,只有更好。相信自己能做得更好。124 蓝深职业技术学校―――课程教案(企业服务器配置全攻略)
小结: 通过本节内容学习,学生能够掌握网络杀毒服务器的建立与管理。作业布置: 自己动手设置一台网络杀毒服务器。
没有最好,只有更好。相信自己能做得更好。125
第五篇:实验一 VPN服务器的配置和管理
实验一 WINDOWS操作系统下VPN服务器的配置和管理
一、实验目的: 1.了解VPN服务器的配置方法以及基本使用方法; 2.了解WINDOWS操作系统下IPsec VPN的配置方法。
二、实验环境:
外网IP:192.168.104.22
IP:192.168.104.16
内网IP:192.168.0.22
VPN服务器
IP:192.168.104.1
证书服务器
Windows server 2000操作系统 必须在连网的环境中进行
VPN客户端
内网
三、实验内容及步骤:
步骤一VPN服务器的配置方法
1.配置VPN服务器(该服务器有两块网卡,一块连接外网,IP为192.168.104.22,一块连接内网,IP为192.168.0.22)
①“开始”/“程序”/“管理工具”中,选择“路由和远程访问”
② 右击本地计算机名称,选择“配置并启用路由和远程访问”项,进入“路由和远程访问服务安装向导”,单击“下一步”按钮
③ 选择“虚拟专业网络(VPN)服务器”,点击“下一步”;
④远程客户协议中,如果网络是使用TCP/IP协议就选择“是”,如果还需要其他协议,例如IPX,就选择“否”,进入添加协议的过程。在本实验中,只需要TCP/IP协议就行了,点击“下一步”;
⑤选择与VPN客户端连接的接口,通常是外网接口,即连接Internet的接口(192.168.104.22),剩下的就是内网接口,也就是客户端想进入的内网接口。点击“下一步”;
⑥为远程客户端指定一个IP地址,如果内网中有DHCP服务器,可选择第一项“自动”,如果没有,就手工指定。
⑦通常指定的是VPN客户端拨入内网的IP地址。(192.168.0.0/24)。点击“下一步”;
⑧后续步骤使用默认选项,完成VPN服务器的配置。2.配置VPN授权用户 ① 在“计算机管理”中,新建两个用户“VPN1”、“VPN2”;
② 为“VPN1”用户设置允许拨入权限;为“VPN2”用户设置远程访问策略:
选择 “计算机管理”/“本地用户和组”/“用户”,找到VPN1用户,右击“属性”,选择“允许访问”,VPN2用户设置“通过远程访问策略控制访问”。
3.配置远程访问策略:
① 选择路由和远程访问,右击“远程访问策略”,选择“新建远程访问策略”
② 命名访问策略,点击“下一步”;
③ 添加条件:在“添加远程访问策略”中选择“添加”按纽;
④ 在选择属性对话框中选择“允许用户连接的时间和日期”,点击“添加”按纽,设置“从星期一到星期五,从早8点到晚7点,允许用户访问”。
⑤在权限中选择“授予远程访问权限”,完成远程访问策略的设置。
4.配置VPN客户端
① 另选一台电脑,选择“网络和拨号连接”——“新建连接”,出现“网络连接向导”,单击“下一步”;
② 在网络连接向导对话框中选择“通过Internet连接到专用网络”,点击“下一步”;
③ 输入连接的VPN服务器的名称和IP地址,点击“下一步“,后续内容都使用默认选项,完成配置过程;
④ 双击“虚拟专用连接“,在弹出的对话框中输入用户帐号与密码等数据后,单击“确定”就可以登录到VPN服务器了;
5.连接完成后,在VPN客户端通过ipconfig命令查看远程连接所获得的IP地址。
步骤二IPsec VPN的配置方法
1.PPTP进行连接
2.安装证书服务(注意在安装证书服务的时候,要同时安装WEB服务,因为通过浏览器申请证书,需要WEB服务的支持)。本实验的证书服务器的IP地址为192.168.104.1。
在“添加/删除程序”中选择“添加/删除WINDOWS组件”,选择安装“证书服务”和“Internet信服务(IIS)”
选择CA类型为“独立根CA”
输入CA标识信息
确认数据存储位置,完成安装
注意:实验室中I386的存放位置在“F:应用软件win2k I386” 3.为VPN服务器和客户端申请IPsec证书,下载并且安装所申请的证书。
首先为VPN服务器申请“IPsec证书”,在IE浏览器中输入“证书服务器的IP地址certsrv”,在弹出的证书服务页面中选择“申请证书”,点击“下一步”;
选择高级证书申请
选择“使用表格向这个CA提交一个证书申请”
在下图的证书类型中选择“IPsec证书”
将滚动条往下拖动,做如下的配置,注意勾选“使用本地机器保存”,点击“提交”
到证书服务器上,打开证书颁发机构,颁发该IPsec证书。VPN服务器所申请的证书会在证书服务器的证书颁发机构的挂起的申请中,我们需要到证书服务器的证书颁发机构中对该挂起的申请进行颁发
查看证书挂起的状态。颁发之后,回到VPN服务器上打开IE,下载由证书颁发机构所颁发的证书,选择“检查挂起的证书”
点“安装此证书”,VPN的证书安装完成
提示:企业根CA只存在于域环境下,它的好处之一就是证书自动颁发,而独立CA需要到证书服务管理工具上手动将挂起的证书进行颁发
接下来要用相同的方法为客户端申请证书(步骤省略)
2、当VPN服务器和客户端的证书申请完毕后,这个时候还不能通过证书信任来进行IPsec的访问,需要在VPN和客户端上下载根CA证书及证书链,并导入到信任的证书颁发机构列表中 以VPN服务器为例,选择“检索CA证书或证书吊销列表”
选择“下载CA证书”和“下载CA证书路径”,将CA证书及证书链下载到桌面
找到下载的将CA证书及证书链,然后进行下列的操作,安装到“受信任的证书颁发机构”
按照上面同样的方式导入证书链。对于客户端来说下载CA和CA链的方式以及导入的方式与VPN服务器完全相同,在此配置省略。
3、当客户端和VPN服务器的证书申请完毕后,最好重启一下VPN服务和CA服务
4、将客户端的VPN连接属性改为L2TP证书验证。
等做完客户端的配置之后,就可以使用IPsec VPN进行安全的通信了。
四、实验结果及调试
1.粘贴实验步骤一完成后,使用IPCONFIG命令查看到的实验结果:
2.在内网安装FTP服务、WEB服务、共享服务,VPN客户端拨入内网后,尝试使用局域网中的这些功能,并截图粘帖在下方。
3.如何配置VPN服务器的回拨功能?
4.描述客户端申请证书的方法,并截图粘贴在下方:
5.描述客户端下载并安装根CA证书及证书链的方法,并截图粘贴在下方: 6.粘贴实验步骤二完成后,使用IPCONFIG命令查看到的实验结果: 7.VPN客户端进行拨号连接时,使用sniffer截获数据,并粘贴在下方:
点击咨询 