摘要:对Windows2000的客户端。路由器。DNS服务器。Web服务器进行配置,实现一个小型的互联网络。以及完成小型互联网络配置的意义。
关键字:服务。配置
TheWindowsoftheintegrity2000theservicesinstall
A论文网bstract:TotheWindows2000ofcustomercarry,therouter,serverofDNS,serverofWebcarryoninstall,carryingoutasmallscaledInternet。AndcompletethemeaningthatsmallscaledInternetinstall。
Keywords:services。install
一。研究目标
1)DNS的理解和配置
2)WEB站点的建立和配置
3)WIN2000路由和远程访问服务的配置
4)模拟小型互联环境
二。采用技术
五台装有WINDOWS2000SERVER的计算机。由于资源不足,主要使用WINDOWS2000SERVER代替路由器。以及对DNS。Web服务器的配置。
ip地址的划分与分配。
三。设计结构
不管是实际应用的互联网还是实验性的互联网,在进行路由配置之前都应该绘制一张互联风的拓朴结结构图,用于显示网络。路由器以及主机的布局,与此同时,这张图还应反映每个网络的网络号。每条连接的IP地址以及每台路由器使用的路由协议。
下面这张结构图给出了本次实践需要配置静态路由及服务器的互联网拓朴结构图。该互联网由192。168。0。0,192。168。1。0,192。168。2。0,192。168。3。0通过R1。R2这两个路由设备互连接而成,尽管此结构图中的R1和R2是由两台具有单网卡双IP地址的普通计算机组成,但由于它们需要完成路由选择和数据报转发等工作,因此,仍以通用路由符号表示。
四。配置过程
以上已经提到配置的结构分成五个部分,下面配置过程将围绕这五个部分进行展开。
(一)客户端的配置
客户机系统是Win2000professional,这个实验中客户端的配置主要是对其TCP/IP属性“进行设置。聚体过程如下:
右击网上邻居“_属性“,右击本地连接“_属性“,在其后的本地连接属性“常规选项中选择Internet协议(TCP/IP)“双击该选项。弹出属性框,选择使用下面的IP地址“IP地址:192。168。0。11子网掩码:255。255。0。0网关:192。168。0。12因为客户机要通过路器1访问WEB服务器,因此把客户机的默认网关“设为路由器1的IP192。168。0。12。需要注意,一台主机默认路由的IP地址应与该主机的IP地址处于同一网络或子网。首选DNS服务器:192。168。1。12--确定“,即完成客户端的配置。
(二)路由器R1。R2的配置
Windows2000Server网络操作系统提供了很强的路由功能,而且可以将多个地址绑定到一块网卡,由于单网卡多IP地址实践方案不但不需要昂贵的专用路由器,而且不需要针对已组装网络的物理硬件进行改动,因此不失为做实验的好方法。另外两种方法为用以双网卡或用专用路由器。相较之下就无前一种方法方便实用。
路由设备R1和R2通过两将两个属于不同子网的IP地址绑定到一块网卡实现两个子网的互联。在配置路由器之前,先运行“输入services。msc。将其中的RoutingandRemoteAccess“这个服务开启,这个服务是用于在局域网以及广域网环境中为企业提供路由服务。R1把两个IP绑定到一块网卡的配置过程如下:
(1)启动R1,在Windows2000Server桌面中通过开始“_设置“_网络和拨号连接“_本地连接“_属性“进入本地连接属性“窗口。
(2)选中此连接使用下列选定的组件“列表框中的Internet协议(TCP/IP)属性“对话框。
(3)在Internet协议(TCP/IP)属性“对话框中单击高级“按钮,将出现高级TCP/IP设置“对话框。
(4)利用IP地址的添加“按钮,就可以依次将R1的两个IP地址添加到IP地址“列表框。路由器R1的IP分别为192。168。0。12。192。168。1。11。DNS:192。168。1。12
(5)子网掩码为:255。255。0。0
(6)完成两个IP地址添加后,单击确定“按钮返回Internet协议(TCP/IP)属性“对话框。然后,通过单击Internet协议(TCP/IP)属性“对话框中的确定“按钮和本地连接属性“窗口中的确定“按钮,结束R1地址配置过程。
路由器R2的IP地址配置过程与R1的配置过程相同。路由器R2的IP分别为192。168。2。12。192。168。3。11。DNS:192。168。1。12
(三)DNS服务器的配置
在配置DNS之前,让我们先来了解一下DNS。
DNS即(DomainNameSystem)域名系统。在TCP/IP互联网中,可以使用IP地址的32位整数来识别主机。虽然这种地址能方便。紧凑地表示互联网中传递分组的源地址和目的地址。但是,对一般用户而言,IP地址还是太抽象了,最直观的表达方式也不外乎将它分成4个十进制数。用户更愿意利用好读。易记的字符串为主机指派名字。于是域名系统诞生了。
实质上,主机名是一种比IP更高级的地址形式,主机名的管理。主机名-IP地址映射等是域名系统要解决的重要问题。
域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。
当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。
DNS共有三种查询模式:递归DNS查询。迭代DNS查询。反向DNS查询。
递归查询(RecursiveQuery):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。
迭代查询(IterativeQuery):客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。
反向查询(ReverseQuery):客户机利用IP地址查询其主机完整域名,即FQDN。
DNS安装
选择一台已经安装好Windows2000的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,将DNS服务器的IP地址设为静态。
步骤一,运行开始“/设置“/网络和拨号连接“,鼠标右键单击本地连接“,选择属性“/Internet协议(TCP/IP)“/属性“。
步骤二,运行控制面板“中的添加/删除程序“选项,选择添加/删除Windows组件“。
步骤三,选择网络服务“复选框,并单击详细信息“按钮,出现网络服务“对话框。
步骤四,在网络服务“对话框中,选择域名系统(DNS)“,单击确定“按钮,系统开始自动安装相应服务程序。完成安装后,在开始“/程序“/管理工具“应用程序组中会多一个DNS“选项,使用它进行DNS服务器管理与设置。而且会创建一个百分号systemroot百分号system32dns文件夹,其中存储与DNS运行有关的文件,例如:缓存文件。区域文件。启动文件等。
Windows2000的DNS服务器支持以下三种区域类型:
(1)标准主要区域
该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器
(2)标准辅助区域
该区域存放区域内所有主机数据的副本,这份数据从其主要区域利用区域转送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。
(3)ActiveDirectory集成的区域
该区域主机数据存放在域控制器的ActiveDirectory内,这份数据会自动复制到其他的域控制器内,在创建新的区域之前,首先检查一下DNS服务器的设置,确认已将“IP地址“。“主机名“。“域“分配给了DNS服务器。检查完DNS的设置,按如下步骤创建新的区域:步骤一,选择“开始“/“程序“/“管理工具“/“DNS“,打开DNS管理窗口。
步骤二,选取要创建区域的DNS服务器,右键单击“正向搜索区域“选择“新建区域“,出现“欢迎使用新建区域向导“对话框时,单击“下一步“按钮。
步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择“标准主要区域“,单击“下一步“,注意只有在域控制器的DNS服务器才可以选择“ActiveDirectory集成的区域“。
步骤四,出现“区域名“对话框时,输入新建主区域的区域名,例如:zzpi。edu。cn,然后单击“下一步“,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。
步骤五,在出现的对话框中单击“完成“按钮,结束区域添加。新创建的主区域显示在所属DNS服务器的列表中,且在完成创建后,“DNS管理器“将为该区域创建一个SOA记录,同时也为所属的DNS服务器创建一个NS或SOA记录,并使用所创建的区域文件保存这些资源记录。
添加DNSdomain
首先选择要划分子域的zone,如zzpi。edu。cn,右键单击选择“新建域“,在其中输入域名“ComputerDepartment“,单击“确定“按钮完成操作
在zzpi。edu。cn“下面出现ComputerDepartment“域。
添加DNS记录
创建新的主区域后,“域服务管理器“会自动创建起始机构授权。名称服务器。主机等记录。除此之外,DNS数据库还包含其他的资源记录,用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型:
(1)起始授权机构,SOA(StartOfAuthority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录自动创建,且是DNS数据库文件中的第一条记录。
(2)名称服务器,NS(NameServer):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,该资源记录自动创建
(3)主机地址A(Address):该资源将主机名映射到DNS区域中的一个IP地址。
(4)指针PTR(Point):该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。
(5)邮件交换器资源记录MX(MailExchange):为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器,需要添加一条MX记录对应E-mail服务器,以便DNS能够解析E-mail服务器地址。若未设置此记录,E-mail服务器无法接收邮件。
别名CNAME(CanonicalName):仅仅是主机的另一个名字。
按照结构图要求可将DNS服务器配置完成。
(四)WEB服务器的配置
WorldWideWeb(也称Web。WWW或万维网)是Internet上集文本。声音。动画。视频等多种媒体信息于一身的信息服务系统,整个系统由Web服务器。浏览器(Browser)及通信协议等3部分组成。WWW采用的通信协议是超文本传输协议(HTTP,HyperTextTransferProtocol),它可以传输任意类型的数据对象,是Internet发布多媒体信息的主要协议。
WWW中的信息资源主要由一篇篇的网页为基本元素构成,所有网页采用超文本标记语言(HTML,HyperTextMarkupLanguage)来编写,HTML对Web页的内容。格式及Web页中的超链进行描述。Web页间采用超级文本(HyperText)的格式互相链接。当鼠标的光标移到这些链接上时,光标形状变成一手掌状,点击即可从这一网页跳转到另一网页上,这也就是所谓的超链。
Internet中的网站成千上万。为了准确查找。人们采用了统一资源定位器(URL,UniformResourceLocator)来在全世界唯一标识某个网络资源。其描述格式为:
协议://主机名称/路径名/文件名:端口号
例如:http://www。zzpi。edu。cn,客户程序首先看到http(超文本传输协议),知道处理的是HTML连接,接下来的是www。zzpi。edu。cn站点地址(对应一特定的IP地址),http协议默认使用的TCP协议端口为80,可省略不写。
在Windows2000中推出了InternetInformationServer5。0(简称IIS5。0)提供了方便的安装和管理,增强的应用环境,标准的发布协议,在性能和扩展性方面有了很大的改进,为客户提供更佳的稳定性和可靠性。IIS是TCP/IP的Web应用系统,使用IIS可使运行Windows2000的计算机成为大容量。功能强大的Web服务器。IIS不但可以通过使用HTTP协议传输信息,还可以提供FTP和Gopher服务,这样,IIS可以轻松地将信息发送给整个Internet上的用户。
IIS5。0的具体安装步骤如下:
步骤一,运行控制面板“中的添加或删除程序“,点击添加/删除Windows组件“按钮。
步骤二,在出现组件安装向导中,选择Internet信息服务(IIS)“,单击下一步“开始安装,单击完成“结束。
系统自动安装组件,完成安装后,系统在开始“/程序“/管理工具“程序组中会添加一项Internet服务管理器“,此时服务器的WWW。FTP等服务会自动启动。
注意,如果您升级到Windows2000,只有在前一版Windows中安装了IIS,IIS5。0才会默认安装。
选择开始“/程序“/管理工具“/Internet服务管理器“,打开Internet信息服务“管理窗口,窗口显示计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中Web站点有两个,分别是默认Web站点及管理Web站点。
1.使用IIS的默认站点
步骤一,将制作好的主页文件(html文件)复制到Inetpubwwwroot目录,该目录是安装程序为默认Web站点预设的发布目录。
步骤二,将主页文件的名称改为Default。htm。IIS默认要打开的主页文件是Default。htm或Default。asp,而不是一般常用的Index。htm。
完成这两个步骤后,打开本机或客户机浏览器,在地址栏中输入此计算机IP地址或主机的FQDN名字(前提是DNS服务器中有该主机的记录)来浏览站点,测试Web服务器是否安装成功,WWW服务是否运行正常。
站点开始运行后,如果要维护系统或更新网站数据,可以暂停或停止站点的运行,完成上述工作后,再重新启动站点。
2.添加新的Web站点
步骤一,打开Internet信息服务窗口“,鼠标右键单击要创建新站点的计算机,在弹出菜单中选择新建“/Web站点“,出现Web站点创建向导“,单击下一步“继续。
步骤二,在Web站点说明“文本框中输入说明文字,单击下一步“继续,输入新建Web站点的IP地址和TCP端口地址。如果通过主机头文件将其它站点添加到单一IP地址,必须指定主机头文件名称。
Web站点建立好之后,可以通过Microsoft管理控制台“进一步来管理及设置Web站点,站点管理工作既可以在本地进行,也可以远程管理。
1.本地管理
通过开始“/程序“/管理工具“/Internet服务管理器“,打开Internet信息服务窗口“,在所管理的站点上,单击鼠标右键执行属性“命令,进入该站点的属性“对话框。
(1)Web站点“属性页
在Web站点的属性页上主要设置标识参数。连接。启用日志记录,主要有以下内容:
说明:在说明“文本框中输入对该站点的说明文字,用它表示站点名称。这个名称会出现在IIS的树状目录中,通过它来识别站点。
IP地址:设置此站点使用的IP地址,如果构架此站点的计算机中设置了多个IP地址,可以选择对应的IP地址。若站点要使用多个IP地址或与其他站点共用一个IP地址,则可以通过高级按钮设置。
TCP端口:确定正在运行的服务的端口。默认情况下公认的WWW连接端口为80。如果设置了其他端口,例如:8080,则用户在浏览该站点时,必须输入这个端口号,如:http://www。zzpi。edu。cn:8080。连接:无限“表示允许同时发生的连接数不受限制;限制到“表示限制同时连接到该站点的连接数,在对话框中键入允许的最大连接数;连接超时“设置服务器断开未活动用户的时间;启用保持HTTP激活“允许客户保持与服务器的开放连接,而不是使用新请求逐个重新打开客户连接,禁用则会降低服务器性能,默认为激活状态。这一选择页的设置关系到对网络及服务器优化管理,例如,若发现本服务器负载过大,应限制连接数量。
启用日志:表示要记录用户活动的细节,在活动日志格式“下拉列表框中可选择日志文件使用的格式。单击属性“按钮可进一步设置记录用户信息所包含的内容,如用户IP。访问时间。服务器名称等。默认的日志文件保存在winntsystem32logfiles子目录下。良好的管理习惯应注重日志功能的使用,通过日志可以监视访问本服务器的用户。内容等,对不正常的连接和访问加以监控和限制。
(2)主目录“属性页
可以设置Web站点所提供的内容来自何处,内容的访问权限以及应用程序在此站点的执行许可。
Web站点的内容包含各种给用户浏览的文件,例如HTML文件。ASP程序文件等,这些数据必须指定一个目录来存放,而主目录所在的位置有3中选择:
此计算机上的目录:表示站点内容来自本地计算机。
另一计算机上的共享位置:站点的数据也可以不在本地计算机上,而在局域网上其他计算机中的共享位置,注意要在网络目录文本框中输入其路径。并按连接为“按钮设置有权访问此资源的域用户帐号和密码。
重定向到URL(U):表示将连接请求重新定向到别的网络资源,如某个文件。目录。虚拟目录或其他的站点等。选择此项后,在重定向到文本框中输入上述网络资源的URL地址。
执行许可:此项权限可以决定对该站点或虚拟目录资源进行何种级别的程序执行。无“只允许访问静态文件,如HTML或图像文件;纯文本“只允许运行脚本,如ASP脚本;脚本和可执行程序“可以访问或执行各种文件类型,如服务器端存储的CGI程序。
应用程序保护:选择运行应用程序的保护方式。可以是与Web服务在同一进程中运行(低),与其他应用程序在独立的共用进程中运行(中),或者在与其他进程不同的独立进程中运行(高)。
(3)操作员“属性页
使用该属性页可以设置哪些用户帐号拥有管理此站点的权力,默认只有Administrators组成员才能管理Web站点,而且无法利用删除“按钮来解除该组的管理权利。如果你是该组的成员,可以在每个站点的这个选项中利用添加“及删除“按钮来个别设置操作员。虽然操作员具有管理站点的权力。但其权限与服务器管理员仍有差别。
(4)性能“属性页
性能调整:Web站连接的数目愈大时,占有的系统资源愈多。在这里预先设置的Web站点每天的连接数,将会影响到计算机预留给Web服务器使用的系统资源。合理设置连接数可以提高Web服务器的性能。
启用带宽抑制:如果计算机上设置了多个Web站点,或是还提供其他的Internet服务,如文件传输。电子邮件等,那么就有必要根据各个站点的实际需要,来限制每个站点可以使用的带宽。要限制Web站点所使用的带宽,只要选择启用带宽抑制“选项,在最大网络使用“文本框中输入设置数值即可。
启用进程限制:选择该选项以限制该Web站点使用CPU处理时间的百分比。如果选择了该框但未选择强制性限制“,结果将是在超过指定限制时间时把事件写入事件记录中。
(5)文档“属性页
启动默认文档:默认文档可以是HTML文件或ASP文件,当用户通过浏览器连接至Web站点时,若未指定要浏览哪一个文件,则Web服务器会自动传送该站点的默认文档供用户浏览,例如我们通常将Web站点主页default。htm。default。asp和index。htm设为默认文档,当浏览Web站点时会自动连接到主页上。如果不启用默认文档,则会将整个站点内容以列表形式显示出来供用户自己选择。
(6)HTTP头“属性页
1.在HTTP标题“属性页上,如果选择了允许内容过期“选项,便可进一步设置此站点内容过期的时间,当用户浏览此站点时,浏览器会对比当前日期和过期日期,来决定显示硬盘中的网页暂存文件,或是向服务器要求更新网页。
2.远程管理Web站点
远程管理就是系统管理员可以在任何地方,例如出差或是在家里,从任何一个终端客户端,可以是Windows2000Professional。Windows2000Server或是Windows98,来管理Windows2000域与计算机,它们可以直接运行系统管理工具来进行管理工作,这些操作就好象在本机上一样。要实现这些管理首先要安装终端服务,设置终端服务器与终端客户端,才可以进行远程管理与远程控制。
五。测试过程
首先在客户机的IE浏览器中输入Web服务器的IP地址,如果配置结果正确的话,客户机将会显示Web服务器上所建立的网页,如果不能够访问,则可以用以下命令进行测试:Ping及Tracert。
用法如下:
ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS]
[-rcount][-scount][[-jhost-list]|[-khost-list]]
[-wtimeout]destination-list
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
Options:
-dDonotresolveaddressestohostnames。
-hmaximum_hopsMaximumnumberofhopstosearchfortarget。
-jhost-listLoosesourceroutealonghost-list。
-wtimeoutWaittimeoutmillisecondsforeachreply。
Ping命令用于测试网络的连通性,Tracert命令用于测试路由的走向。
在客户机上PingWeb服务器,如果通的话则可以正常访问。如果不通可按以下步骤进行测试:
1。在客户机上Ping其它四台计算机,测试是否连通。
在实验过程中发现一个问题:PingDNS服务器,测试其连通性。如果正常,则可暂时确定问题出在DNS服务器与Web服务器之间。
2。如果计算机之间通信正常但还不能正确访问Web服务器则可用TracertWeb服务器IP命令查看其路由走向。从而确定问题的所在。
六。心得体会
信息技术的进步使信息在瞬间可以流遍全球,凭借信息技术,信息资源可以全球共享。在配置这个小型网络结构的时候,我认为其更为重大的意义就是实现资源共享。配置这个网络结构遇到了一些问题,最终得到了完善的解决,在实验过程中由于是大家互相合作,更有一种合作精神融入其中从中也可以为我们走上社会或在处理问题时得到一种比较实用的锻炼。作为我们也是非常有必要并且应该去积极地接受。对于我个人,我认为在这次毕业设计过程中学到的东西虽然没有工作过程中学到的多,但是却很有必要,我也希望像指导老师说的那样,学习其中的内涵。知识无穷尽。是不可能学得完的。应该像老师说的那样将知识融会贯通,毕业设计中包含了知识的学习。人的组织能力。应变能力以及对问题处理所具有的正确的逻辑思维能力。这才是毕业设计更重要的一层。
参考文献:
[1]徐敬东张建忠计算机网络_北京:清华大学出版社,2002
[2]张浩军计算机网络操作系统_北京:中国水利水电出版社,2003