Windows 2003、Fedora-8服務器總配置詳解Windows 2003部分以下操作均在虛擬機上完成一、 IIS 信息服務1. IIS 在控制面板的“添加/刪除windows 組件→應用程

Windows 2003、Fedora-8服務器總配置詳解

Windows 2003部分

以下操作均在虛擬機上完成

一、 IIS 信息服務

1. IIS 在控制面板的“添加/刪除windows 組件→應用程序服務器”里

找到，IIS 包括以下會講到的Web （萬維網服務）、FTP （文件傳輸協(xié)議服務）、Internet 打印服務、POP3郵件接收服務。

二、 Web 網站服務

1. 安裝：打開“添加 /刪除windows 組件→應用程序服務器→IIS 信

息服務→萬維網服務”確定安裝。

2. 配置：“管理工具→IIS 信息服務→網站”，再沒有特殊要求的情況

下，直接在網站屬性選項下給網站配置主目錄和文檔即可；主目錄（本地路徑填本存放本網站內容的文件夾路徑）文檔（添加該網站內容文件的文件名，后綴名為“.html ”個人建議見此文檔上移到最頂部）。如果特殊要求的話，無非就是給網站配置主機頭（網站基于域名，用IP 地址不能訪問，多個域名同時使用一個IP 地址）、多個IP 地址

（網站基于IP 地址，一臺計算機配置多個IP 地址供域名使用，一般不會有此要求）、身份驗證（目錄安全性下的編輯E 選項，）性能（限制網站訪問帶寬、網站最大連接數）、啟用日志記錄（在網站選項下，默認是啟用），還有一點需要刻意去觀察一下，在主目錄選項下的“執(zhí)行權限”設置，杜絕狀態(tài)為“無”，如果處于“無”

狀態(tài)，會導致網站無法訪問。完成上述特殊或非特殊要求配置后，點擊“確定”完成即可，還有一點需要特別注意一下，在對沒項配置之后務必點一下“應用”，保險起見！

3. 網站的主機頭配置：基于域名（右擊“網站→新建→網站，網站

描述隨便填；最重要的是IP 地址和端口設置這一項，在此對話框下只配置“此網站的主機頭”就可以。當然，我們也可以更改TCP/IP端口號（如：端口改為88，那么在訪問本網站的時候，在地址欄中要這樣輸入地址：）。因為我們不做端口更改，只想采用基于域名方式做網站嘛！所以只填主機頭這一項就OK 了，在此填網站的域名，如：www.zhangguorui.com ，填完后點下一步，很重要的一步，關系到網站能不能訪問，填寫存放網站內容的文件夾的路徑，下一步默認即可，點“完成”。這樣一個基于域名的web 網站就建成了。記住，本網站用IP 地址訪問是進不去的。

基于IP 地址（首先要給計算機配置兩個以的IP 地址。此操作與基于域名操作過程一致，只不過在“IP 地址和端口設置”這一項配置不同，所謂基于IP 地址，顧名思義就是在此選項下的“網站IP 地址”里選擇想要的IP ，如：192.168.10.10。如果想更改端口號為85的話，在訪問網站時地址欄應輸入：http://192.168.10.10/85）。點“完成”即可！

建立虛擬目錄：我想給默認網站建立一個虛擬目錄，操作如下（右擊“默認網站→新建→虛擬目錄，別名隨便填，剩下的配置與實際網

站配置相同”，點“完成”即可?。?/p>

通過web 站點進行遠程管理（IIS 信息服務→萬維網服務→遠程管理HTML ，“確定”進行安裝。進行遠程管理時，在地址欄中輸入：https://www.zhangguorui.com:8098）。以上所用域名都需要DNS 服務器的組合使用。

另外，個人強烈建議在網站配置完成后，刻意留意一下“web 服務擴展”，將它下面的“ASP 和在服務器端的包含文件”打在允許狀態(tài)。以上就是基本的Web 網站的詳細配置，當然還有沒提到的個別配置，都是要與其他服務相結合才能完成（如：CA 服務、Internet 打印服務）。

三、 FTP 服務器

1. 安裝：打開“添加 /刪除windows 組件→應用程序服務器→IIS 信

息服務→文件傳輸協(xié)議（FTP ）服務”確定安裝。

2. 配置：“管理工具→IIS 信息服務→FTP 站點”，沒有特殊要求的話，

FTP 只配置“主目錄（FTP 站點的家目錄，訪問FTP 時會直接進入這個目錄）”即可！FTP 站點不會有太多的要求，大都是權限問題，需要熟知本地權限！

3. 下面介紹一下FTP 站點下的可能用到的部分選項：FTP 站點（在

這里可以更改FTP 的訪問端口，默認端口號位21；站點最大連接帶寬、鏈接超時時間也是經?？嫉膯栴}；比較普遍的考試問題就是本選項中的日志記錄，通常會要求你把日志記錄存放在指定的

目錄下）。FTP 站點的域名{ftp://ftp.zhangguorui.com}域名解析需與DNS 服務器配合使用。不用域名的話，直接輸入{ftp.192.168.10.10}IP地址是FTP 站點所在計算機的IP 地址。 安全賬戶（開啟/禁用匿名用戶訪問，權限問題）

信息（通?？荚囶}目中會這樣要求你：在用戶訪問FTP 服務器時，提示歡迎語“歡迎登陸ftp 服務器”！此操作就是在信息選項下完成的，在歡迎對話框中輸入歡迎語）

主目錄（本地路徑中填寫FTP 站點的家目錄，前面已經詳細介紹了，本人建議把這里的“寫入”選中，然后根據考試要求再對家目錄進行本地權限設置；本選項中還有一處設置經常會考到，目錄列表樣式，一般會要求把格式改為“UNIX ”格式）

目錄安全性（站點訪問權限設置，此選項通?？嫉降膸茁什淮?，也很簡單。）

4. FTP 普通隔離用戶：新建FTP 站點→下一步→描述隨便填→下一步→隔離用戶→主目錄路徑（FTP 的家目錄）→下一步→完成。創(chuàng)建隔離用戶最重要的一點是建立目錄結構，在FTP 的家目錄下新建名為“l(fā)ocaluser ”的文件夾和“public （匿名用戶的默認家目錄）”，在localuser 文件夾下建立與ftp 用戶同名的文件夾。普通隔離用戶網站{ http://wenku.baidu.com/view/4fd4c00c7cd184254b3535c0.html }。注意！在

域控制器下不能創(chuàng)建普通隔離用戶，只能創(chuàng)建AD 隔離用戶。 以上就是基本的FTP 服務器的相關配置。

四、 （域名解析）DNS 服務器

1. 安裝：打開“添加 /刪除windows 組件→網絡服務→域名解析（ DNS ），“確定”安裝”。

2. 正向區(qū)域（通過域名解析IP 地址）配置：“管理工具→DN S ”，打開對話框，在“正向查找區(qū)域→新建區(qū)域向導→下一步→區(qū)域名字隨便填（如：baidu.com ）→下一步→下一步→完成”，在新建的區(qū)域中添加主機。在“空白處右擊→新建主機→名稱填寫WWW/FTP，IP 地址填DNS 所在計算機的IP 地址。試題中通常還會要求建立MX 記錄（郵件服務的一個記錄，會配置即可?。?，在此選項的第三項填寫完全合格的域名{mail.baidu.com. }后面的“. ”務必填上！還用一點需要注意：SOA 記錄（個人建議，刻意的把SOA 記錄的主服務器項檢查一下，正確格式{www.zhangguroui.com. }） NS記錄（只是去觀察一下就好，因為格式容易錯誤，應該是完全合格的域名，域名后面務必要有“. ”如果沒有，需進行更改！）

3. 反向區(qū)域配置（通過IP 地址解析域名）：在“正向查找區(qū)域→新建區(qū)域向導→下一步→網絡（ID ）項填寫DNS 所在計算機的IP 地址網段，如：192.168.10”→下一步→下一步→完成。

4. DNS轉發(fā)：通俗一點可以這樣理解，在我的DNS 服務器上沒有要解析的域名，但是別的DNS 服務器上有，這樣就可以用轉發(fā)器來實現

轉發(fā)，轉發(fā)到可以解析那個域名的DNS 服務器上。配置很簡單，在轉發(fā)器選項的“IP 地址列表”中輸入人家的DNS 服務器的IP 地址，添加即可！確定。

很重要的一點！如果pc1的DNS 配置完成后，pc2想通過pc1的DNS 服務器進行域名解析，那就必須在pc2的網上鄰居→首選DNS 服務器中添加pc1的IP 地址。此操作的目的是告訴pc2，DNS 服務器的地址。這樣才能對域名正常解析。

以上就是基本的DNS 服務器相關配置。

五、（自動獲取）DHCP 服務器

1. 安裝：打開“添加 /刪除windows 組件→網絡服務→動態(tài)主機配置協(xié)議（DHCP ），“確定”安裝”。

2. 配置：“管理工具→DHCP →新建作用域→下一步→作用域名隨便填→IP 地址范圍填寫想要分配的起始/結束IP 地址（如：起始192.168.10.10，結束192.168.10.100）→地址排除根據要求填寫→租約根據要求填寫→下一步→網關根據要求填寫→DNS 地址根據要求填寫→下一步→下一步→完成。

3. 通常用到的選項：保留（用于給個別用戶分配指定的IP 地址（如：給經理分配192.168.10.100），在新建保留對話框中進行配置，保留名稱隨便填，指定IP 地址192.168.10.100，MAC 地址填經理使用的計算機的MAC 地址）

服務器選項（里面打√的選項，計算機在自動

獲取時都會獲取到）。

注意！計算機在進行自動獲取之前應事先將網上鄰居設為自動獲取，并在命令提示符界面下鍵入：ipconfig/release進行IP 地址釋放，讓后鍵入：ipconfig/renew進行自動獲取，最后鍵入：ipconfig/all進行查看已自動獲取到的相關信息。

以上就是基本的DHCP 服務器的相關配置。

六、 郵件服務器

1. 安裝：打開“添加 /刪除windows 組件→電子郵件服務→確定”

2. POP3(接受郵件服務) 配置：“管理工具→POP3服務→新域→域名

隨便（如：sina.com ）→在此域中添加郵箱→郵箱名隨便，密碼隨便→確定。

3. 發(fā)送郵件服務配置：“在開始菜單中打開Outlook Express →取消

→退出向導”?，F在應該顯示O E界面，在O E界面下找到：工具→賬戶→添加郵件→顯示名（與pop3中的郵郵箱名相同）→電子郵件地址（輸入“顯示名@sina.com”）→分別填寫接受/發(fā)送郵件服務器所宿主機的IP 地址→賬戶名（顯示名@sina.com），密碼（填pop3下此郵箱名的密碼）→完成。發(fā)送方的顯示名與pop3下的郵箱名是相同的。

4. 發(fā)送郵件服務器要求身份驗證：工具→賬戶→找到剛剛建好郵件，

打開它的屬性→服務器→選中“我的服務器要求身份驗證”→設置→登錄方式（填寫賬戶名和密碼）并把使用安全密碼驗證登陸

打√→確定。還沒有完，接下來：管理工具→IIS 信息服務→打開SMTP 虛擬服務器的屬性對話框→訪問→選中基本身份驗證→確定。以上都配置完成之后，在進行驗證是彈出的身份驗證對話框中輸入賬戶名（如：zhang ）和密碼即可。千萬不要輸入完整的賬戶名（如：zhang@sina.com），這樣會報錯！

以上就是基本的郵件服務器的相關配置。

七、 CA （證書）服務

1. 安裝：打開“添加 /刪除windows 組件→證書服務（選中時會出現

一個對話框，選“是”）→普通用戶選獨立根，域控制器要選企業(yè)根→公用名稱隨便填→下一步→確定安裝”。

2. 配置：CA 服務需要在web 網站下完成配置，因為CA 服務配置步

驟比較多，所以不便用語言表達，這個網址對CA 服務的配置進行了詳細的介紹。{ 1.http://wenku.baidu.com/view/fbb1930d4a7302768e993943.html

2.http://wenku.baidu.com/view/523f630003d8ce2f006623bd.html?from=rec&pos=1&weight=25&lastweight=4&count=5

3.http://wenku.baidu.com/view/20f2b0661ed9ad51f01df2c0.html?from=rec&pos=4&weight=4&lastweight=4&count=5}

以上就是CA 服務基本的相關配置。

八、 Internet 打印服務

1. 安裝：打開“添加 /刪除windows 組件→應用程序服務器→IIS 信

息服務→Internet 打印”確定安裝。

2. 配置：因為是在網絡上共享打印機，所以必須給計算機添加打印

機，打開“開始菜單→打印機和傳真→添加打印機→下一步→下一步→下一步→下一步→打印機名隨便→共享名不動→下一步→否→完成”。正常狀態(tài)顯示打印機處于共享（有個小手）。

3. 注意：Internet 打印服務在使用時需安裝web ，安裝完Interner 打

印服務后，在網站的默認站點會出現“Printers ”。

4. 驗證：在IE 瀏覽器中輸入{http://192.168.10.100/printers}IP地址

用自己的。如果進不去，在“printers 屬性中找到目錄安全性，啟用匿名訪問即可”！

以上就是Internet 打印服務基本的相關配置。

九、 AD 域控制器

1. 安裝：個人建議在安裝AD 前，先更改計算機名字，然后再安裝

“管理工具→配置您的服務器向導→下一步→下一步→第一臺…. →名字隨便（如：sina.com ）→下一步→否，不轉發(fā)查詢→下一步→確定重啟→完成。

2. 添加域用戶：“管理工具→AD 用戶和計算機→右擊sina.com →一

般考試要求新建用戶、組織單位（OU ）、組”，這里需要對域安全策略進行配置并刷新（在運行中鍵入gpupdate 刷新策略）。

3. 創(chuàng)建AD 隔離用戶：在創(chuàng)建AD 隔離用戶之前，應先添加OU ，并

在OU 里面添加用戶（刻意添加一個名為“ftp ”的用戶，并委派他有“讀取所有用戶信息”的權力，但他不是隔離用戶，他只是用來讀取所有用戶信息的），另外創(chuàng)建用戶a ，我們將對a 用戶進行AD 隔離。以上操作完成后，進行一下操作：“IIS 信息服務→FTP 站點→新建FTP 站點→下一步→描述隨便填→下一步→AD 隔離用戶→用戶名（直接用瀏覽找到被委派的用戶“ftp ”；第三個空在填寫時為確保正確，同樣直接瀏覽）→下一步（本人建議選中寫入，然后再對主目錄進行本地權限設置）→完成。與普通隔離用戶不同，AD 隔離用戶沒有目錄結構，他所謂的“目錄結構”配置是這樣的：首先應該在某個分區(qū)下建立ftp 的主目錄（如：ftp1）→在運行中鍵入“iisftp.vbs ”，出現對話框，不用管它，點確定，點“是”，確定→在Win 2003鏡像光盤下找到并打開“SUPPORT ”文件夾，在打開的文件夾下找到“TOOLS ”文件夾，并雙擊安裝支持工具“suptools.msi ”文件→安裝完成后在運行中輸入命令“adsiedit.msc ”。剩下的幾步操作不便用語言描述，具體請參考{http://chensky.blog.51cto.com/177526/85407}。

4. 注意：計算機在加入域之前，應該在網上鄰居添加域控制器的DNS 地址，這樣才可以找到域。

以上就是基本AD （域控制器）的相關配置。

以上就是windows 2003服務器的所有主干配置，還有一些日常的權限和共享配置很簡單，不在一一細說了。