《網(wǎng)站服務(wù)器架設(shè)》實(shí)驗(yàn)指導(dǎo)書(shū) ,一、課程的性質(zhì)和任務(wù)本課程是為非網(wǎng)絡(luò)專業(yè)準(zhǔn)備的一門(mén)用于入門(mén)并提高對(duì)網(wǎng)絡(luò)尤其是網(wǎng)站服務(wù)器管理的課程，其目的在于讓非網(wǎng)絡(luò)專業(yè)學(xué)生對(duì)其所學(xué)習(xí)的與網(wǎng)

《網(wǎng)站服務(wù)器架設(shè)》

實(shí)驗(yàn)指導(dǎo)書(shū)

一、課程的性質(zhì)和任務(wù)

本課程是為非網(wǎng)絡(luò)專業(yè)準(zhǔn)備的一門(mén)用于入門(mén)并提高對(duì)網(wǎng)絡(luò)尤其是網(wǎng)站服務(wù)器管理的課程，其目的在于讓非網(wǎng)絡(luò)專業(yè)學(xué)生對(duì)其所學(xué)習(xí)的與網(wǎng)站相關(guān)的網(wǎng)絡(luò)服務(wù)器知識(shí)有一個(gè)較深的了解，以輔助其本專業(yè)的知識(shí)拓展，此課程以最新的服務(wù)器操作系統(tǒng)WINDOWS2003SERVER 為實(shí)驗(yàn)環(huán)境，以網(wǎng)站W(wǎng)EB 服務(wù)器為核心，為軟件專業(yè)B/S模式軟件開(kāi)發(fā)及網(wǎng)頁(yè)專業(yè)的網(wǎng)站設(shè)計(jì)提供了原理性系統(tǒng)性的知識(shí)，避免學(xué)習(xí)專業(yè)知識(shí)時(shí)對(duì)系統(tǒng)原理知識(shí)的缺乏。此課程的前導(dǎo)課程為《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》、《操作系統(tǒng)》。

教學(xué)要求如下：

1. 理解并掌握WINDOWS2003SERVER 的特點(diǎn)及最新功能與基本常規(guī)操作方法

2. 理解并掌握DNS 服務(wù)器的原理、安裝、配置及使用方法

3. 理解并掌握DHCP 服務(wù)器的原理、安裝、配置及使用方法

4. 理解并掌握NTFS 、磁盤(pán)配額的原理、使用方法

5. 理解并掌握FTP 服務(wù)器的原理、安裝、配置及使用方法

6. 理解并掌握WEB 服務(wù)器的原理、安裝、配置及使用方法

7. 理解并掌握WEB 服務(wù)器的安全及性能管理工具

8. 理解并掌握郵件服務(wù)器的原理、安裝、配置及使用方法

9. 理解并掌握新聞服務(wù)器的原理、安裝、配置及使用方法

10. 理解并掌握流媒體服務(wù)器的原理、安裝、配置及使用方法

11. 理解并掌握證書(shū)服務(wù)器的原理、安裝、配置及使用方法

二、學(xué)習(xí)內(nèi)容與教學(xué)要求

實(shí)驗(yàn)一 《本地帳戶管理》實(shí)驗(yàn)指導(dǎo)

實(shí)驗(yàn)?zāi)康模?掌握本地用戶帳戶與組帳戶的創(chuàng)建、維護(hù)與管理的方法；了解用戶配置文件的

基本構(gòu)成和作用；了解二次登錄的功能和作用；掌握本地安全策略中和本地帳戶有關(guān)的常用設(shè)置.

實(shí)驗(yàn)課時(shí)：2課時(shí)

實(shí)驗(yàn)內(nèi)容：

實(shí)驗(yàn)一 新建與管理本地帳戶

（1） 新建本地用戶帳戶

方法：右擊“我的電腦”—>“管理”—>“本地用戶和組”—>“用戶”

1． 查看系統(tǒng)內(nèi)建的兩個(gè)用戶帳戶

2． 新建用戶帳戶

右擊空白區(qū)域—>“新用戶”

新建用戶時(shí)的幾個(gè)選項(xiàng)

用戶下次登錄時(shí)須更改密碼

用戶不能更改密碼

密碼永不過(guò)期

用戶帳戶已禁用

（2） 使用新建的用戶帳戶登錄

驗(yàn)證“用戶下次登錄時(shí)須更改密碼”和“用戶帳戶已禁用”

（3） 管理本地用戶帳戶

1． 更改用戶名

2． 更改密碼

I. 用戶自己更改密碼

II. 管理員更改用戶密碼

III. 使用“密碼重設(shè)盤(pán)”，重新設(shè)置密碼

3． 帳戶的停用與啟用

4． 帳戶的刪除

注釋：刪除后新建的與原先同名的帳戶與原帳戶無(wú)關(guān)

（4） 在DOS 方式下新建用戶

新建用戶 Net user 用戶名 / add

新建有密碼的用戶 Net user 用戶名 密碼 /add

刪除用戶 Net user 用戶名 / del

實(shí)驗(yàn)二 組帳戶的創(chuàng)建與管理

（1） 查看系統(tǒng)內(nèi)建的組帳戶

方法：右擊“我的電腦”—>“管理”—>“本地用戶和組”—>“組”

（2） 新建本地組

方法：右擊空白區(qū)域—>“新建組”

（3） 將用戶加入到組

右擊用戶—>“屬性”—>“隸屬于” —>“添加”，選擇要添加的組

（4） 查看用戶所屬于的組，查看一個(gè)組中所包括的用戶

1． 查看用戶所屬于的組：右擊用戶—>“屬性”—>“隸屬于”

2． 查看組中所包括的用戶：右擊組—>“屬性”

（5） 在DOS 新建組帳戶

1． 新建組：net localgroup 組名 /add

2． 查看已建組：net localgroup

3． 查看組中用戶：net localgroup 組名

4． 將用戶添加到組中：net localgroup 組名 用戶名 /add

5． 刪除組：net localgroup 組名 /del

實(shí)驗(yàn)三 二次登錄

1． 新建普通用戶，并用此用戶登錄到系統(tǒng)

2． 嘗試新建用戶

3． “開(kāi)始”—>“設(shè)置”—>“控制面板”——>”管理工具” 右擊“計(jì)算機(jī)管理”—>“運(yùn)行

方式”—>“輸入管理員的用戶名和密碼”

4． 在次嘗試新建用戶

5． 關(guān)閉窗口

6． 第三次嘗試新建用戶

實(shí)驗(yàn)四 本地安全策略

（1） 帳戶策略

1. 密碼策略

密碼必須符合復(fù)雜性要求

I. 不包含全部或部分的用戶帳戶名

II. 長(zhǎng)度至少為六個(gè)字符

III. 包含來(lái)自以下四個(gè)類別中的三個(gè)的字符：

? 英文大寫(xiě)字母（從 A 到 Z ）

? 英文小寫(xiě)字母（從 a 到 z ）

? 10 個(gè)基本數(shù)字（從 0 到 9）

? 非字母字符（例如，! 、$、#、）

密碼最長(zhǎng)使用期限

密碼最短使用期限

強(qiáng)制密碼歷史

重新使用舊密碼之前，該安全設(shè)置確定與某個(gè)用戶帳戶相關(guān)的唯一新密碼的數(shù)量。該值必須為 0 到 24 之間的一個(gè)數(shù)值。該策略通過(guò)確保舊密碼不能繼續(xù)使用，從而使管理員能夠增強(qiáng)安全性。

密碼長(zhǎng)度最小值

用可還原的加密存儲(chǔ)密碼

如果應(yīng)用程序使用了要求知道用戶密碼才能進(jìn)行身份驗(yàn)證的協(xié)議，則該策略可對(duì)它提供支持。使用可還原的加密存儲(chǔ)密碼和存儲(chǔ)明文版本密碼本質(zhì)上是相同的。因此，除非應(yīng)用程序有比保護(hù)密碼信息更重要的要求，否則不必啟用該策略。

2. 帳戶鎖定策略

帳戶鎖定閥值

該安全設(shè)置確定造成用戶帳戶被鎖定的登錄失敗嘗試的次數(shù)。無(wú)法使用鎖定的帳戶，除非管理員進(jìn)行了重新設(shè)置或該帳戶的鎖定時(shí)間已過(guò)期。登錄嘗試失敗的范圍可設(shè)置為 0 至 999 之間。如果將此值設(shè)為 0，則將無(wú)法鎖定帳戶。

帳戶鎖定時(shí)間

帳戶被鎖定后保持鎖定狀態(tài)的時(shí)間，可以設(shè)置為0~9999分鐘。如果設(shè)置為0，則只能由管理員手動(dòng)解鎖。

復(fù)位帳戶鎖定計(jì)數(shù)器

該安全設(shè)置確定在登錄嘗試失敗計(jì)數(shù)器被復(fù)位為 0（即 0 次失敗登錄嘗試）之前，嘗試登錄失敗之后所需的分鐘數(shù)。有效范圍為 1 到 99,999 分鐘之間

。

（2） 本地策略

1. 審核策略（以后介紹）

2. 用戶權(quán)限分配

允許本地登錄

拒絕本地登錄

關(guān)閉系統(tǒng)

更改系統(tǒng)時(shí)間

3. 安全選項(xiàng)

交互式登錄：不需要按Ctrl Alt Delete

交互式登錄：不顯示上次登錄的用戶名

關(guān)機(jī)：未登錄前關(guān)機(jī)

實(shí)驗(yàn)二 IIS 之FTP 服務(wù)器架設(shè)實(shí)驗(yàn)指導(dǎo)

目標(biāo)與要求：了解IIS 的概念，掌握安裝IIS 組件的方法；掌握建立FTP 站點(diǎn)的方法，掌

握FTP 站點(diǎn)的基本設(shè)置；了解虛擬目錄的概念與創(chuàng)建方法。

重 點(diǎn)：WEB 服務(wù)器的創(chuàng)建，實(shí)際目錄與虛擬目錄

課 時(shí)：6課時(shí)

試驗(yàn)準(zhǔn)備：兩臺(tái)計(jì)算機(jī)（虛擬機(jī)），一臺(tái)用來(lái)安裝IIS ；另一臺(tái)用來(lái)訪問(wèn)架設(shè)好的FTP 。安裝完成后測(cè)試看兩臺(tái)計(jì)算機(jī)是否連接成功（ping 某某）。

FTP 站點(diǎn)的架設(shè)

1．什么是FTP （File Transfer Protocol文件傳輸協(xié)議）

FTP 是一種用來(lái)在兩臺(tái)計(jì)算機(jī)之間傳送文件的TCP/IP通信協(xié)議，這兩臺(tái)計(jì)算機(jī)中一臺(tái)是FTP 站點(diǎn)，一臺(tái)是FTP 客戶端，F(xiàn)TP 客戶端可以上傳或下載FTP 站點(diǎn)內(nèi)的文件。

2．安裝FTP 組件

（1）“開(kāi)始”—>“設(shè)置”—>“控制面板”—>“添加/刪除程序” —>“添加刪除Windows 組件” —>“應(yīng)用程序服務(wù)器”—>“Internet信息服務(wù)”—>“文件傳輸協(xié)議服務(wù)”。

3. 測(cè)試FTP 站點(diǎn)是否架設(shè)成功

（1）打開(kāi)“IIS管理器”：“開(kāi)始”—>“程序”—>“管理工具”—>“IIS管理器”

（2）測(cè)試安裝結(jié)果（共有兩種方法可在客戶端進(jìn)行測(cè)試）

●一是用“命令提示符”：在客戶端打開(kāi)“命令提示符”，輸入命令（ftp 服務(wù)器的名字）來(lái)連接FTP 站點(diǎn)，在“User ”處輸入“anonymous ”，“Password ”處直接回車即可。要退出時(shí)輸入命令“bye ”回車即可。

●二是用瀏覽器：在客戶端打開(kāi)瀏覽器，在地址欄內(nèi)輸入ftp://服務(wù)器名，然后回車即可連接。（打開(kāi)后沒(méi)有任何內(nèi)容，因?yàn)槟J(rèn)站點(diǎn)內(nèi)沒(méi)有任何文件）

4.FTP 站點(diǎn)的基本設(shè)置

通過(guò)右擊默認(rèn)的FTP 站點(diǎn)—>“屬性”，來(lái)設(shè)置FTP 站點(diǎn)的基本設(shè)置.

(1)主目錄，記錄FTP 站點(diǎn)所在服務(wù)器的位置

(2)FTP站點(diǎn)標(biāo)識(shí)、連接限制與日志記錄

(3)FTP站點(diǎn)的消息設(shè)置（在命令提示符下查看）

a) 標(biāo)題：用戶連接FTP 站點(diǎn)時(shí)，出現(xiàn)的提示信息。如：這里是網(wǎng)頁(yè)設(shè)計(jì)班的FTP 服務(wù)器??！

b) 歡迎：用戶成功登錄后，看到的歡迎信息。如：歡迎登錄由×××設(shè)計(jì)的服務(wù)器?。?c) 退出：用戶注銷時(shí)，出現(xiàn)的提示信息。如：謝謝光臨，歡迎再來(lái)！！

d) 最大連接數(shù)：當(dāng)前的用戶達(dá)到最大連接數(shù)限制時(shí)，出現(xiàn)的提示信息

(4)用戶身份驗(yàn)證

屬性里面的“安全賬戶”標(biāo)簽，有兩種登錄方式：

一個(gè)是匿名登錄，也就是我們前面使用的登錄方式。

另一個(gè)是用特定的身份登錄，方法是新建一個(gè)用戶，然后選擇“安全賬戶”里面的“瀏覽”并選擇這個(gè)新用戶為登錄FTP 站點(diǎn)的用戶，輸入密碼，去掉“允許匿名連接”前面的選中符合?，F(xiàn)在再次去客戶端使用前面的兩種FTP 站點(diǎn)登錄方式來(lái)登錄，看看有什么不同。

5. 實(shí)際目錄與虛擬目錄

（1） 實(shí)際目錄

在站點(diǎn)根目錄（ftproot ）下建立的目錄稱為實(shí)際目錄，訪問(wèn)實(shí)際目錄的方法就是在域名后加上實(shí)際目錄的名稱。例如：在ftproot 文件夾下創(chuàng)建一個(gè)文件夾paper ，則要打開(kāi)paper 文件夾就可以輸入命令：ftp://服務(wù)器名 或者 ftp://服務(wù)器名/paper。

（2） 虛擬目錄

虛擬目錄的實(shí)際位置并不是在網(wǎng)站根目錄之下，使用較實(shí)際目錄更為靈活。但訪問(wèn)方法與實(shí)際目錄相同。例如：在C 盤(pán)根目錄下建立一個(gè)名為band 的文件夾，并在此文件夾內(nèi)放一些文件，則要讓客戶端打開(kāi)此文件夾的話，要做如下操作：

● 打開(kāi)IIS 管理器，展開(kāi)FTP 站點(diǎn)右擊“默認(rèn)FTP 站點(diǎn)”，選擇“新建”——>“虛擬目

錄”。

●

●

● 出現(xiàn)“歡迎使用虛擬目錄創(chuàng)建向?qū)А碑?huà)面時(shí)單擊“下一步”。 設(shè)置別名（與虛擬目錄的名稱相同）并選擇正確的路徑直到完成。 訪問(wèn)時(shí)若使用瀏覽器，則輸入命令：ftp://服務(wù)器名/band即可。若使用“命令提

示符”，則前面的輸入都不變，在登錄到FTP 站點(diǎn)后輸入命令：cd band 回車即可。

6. 創(chuàng)建將用戶隔離的FTP 站點(diǎn)

（1） “隔離用戶”與“不隔離用戶”的FTP 站點(diǎn)的區(qū)別

（2） 準(zhǔn)備用于創(chuàng)建“隔離用戶”的FTP 站點(diǎn)的文件夾

（3） 創(chuàng)建“隔離用戶”的FTP 站點(diǎn)(只創(chuàng)建本地用戶)

● 端口號(hào)不能使用默認(rèn)的“21”，因?yàn)楝F(xiàn)在要?jiǎng)?chuàng)建一些和默認(rèn)FTP 站點(diǎn)完全不同的

站點(diǎn)。

●

●

● 創(chuàng)建主目錄：在新磁盤(pán)中建立一個(gè)文件夾（ftproot2）作為FTP 站點(diǎn)的主目錄。 在ftproot2下建立一個(gè)文件夾，名字為L(zhǎng)ocaluser 。 在Localuser 下建立3個(gè)文件夾，Public （用于匿名訪問(wèn)）即所有的用戶都可以看

到；George,Mary, 作為本地用戶（新建兩個(gè)本地用戶分別對(duì)應(yīng)George,Mary ）對(duì)應(yīng)的兩個(gè)文件夾。

●

●

● 右擊FTP 站點(diǎn)——>新建——>FTP站點(diǎn)——>第2個(gè)FTP 網(wǎng)站（隔離用戶）。 端口選擇“2121”——>下一步——>隔離用戶，選擇ftproot2作為對(duì)應(yīng)目錄。 打開(kāi)方法如下： ① Public 文件夾的訪問(wèn)：ftp://beijing:2121

② George 文件夾的訪問(wèn)：ftp://george@beijing:2121

③ Mary 文件夾的訪問(wèn)：ftp://mary@beijing:2121

若在DOS 方式下打開(kāi)的話，以Mary 為例，命令如下：

ftp 回車——>Open Beijing 2121回車——>Mary回車——>輸入密碼回車——>dir

實(shí)驗(yàn)三《DNS 域名系統(tǒng)》實(shí)驗(yàn)指導(dǎo)

實(shí)驗(yàn)?zāi)康模赫莆誛indows Server 2003 DNS 服務(wù)器的安裝，三種區(qū)域和常見(jiàn)的資源記錄的

創(chuàng)建；掌握DNS 客戶端的設(shè)置；會(huì)檢驗(yàn)DNS 服務(wù)器的工作情況。

實(shí)驗(yàn)課時(shí)：4課時(shí)

實(shí)驗(yàn)內(nèi)容：

一． D NS 基本知識(shí)

域名：具有層次結(jié)構(gòu)的主機(jī)命名方式，互聯(lián)網(wǎng)上的每一臺(tái)主機(jī)通常都具有一個(gè)唯一 的域名。一個(gè)完整的DNS 主機(jī)名(FQDN)包括：主機(jī)名 域名 圓點(diǎn)

DNS 域名解析的方式：

請(qǐng)問(wèn)www.abc.com 對(duì)應(yīng)的IP 地址是多少？

202.102.105.12

DNS

客戶端

常見(jiàn)的 DNS 服務(wù)器：

主服務(wù)器

輔助服務(wù)器

Master 服務(wù)器 DNS 服務(wù)器

Master 服務(wù)器并不是一種新的DNS 服務(wù)器，是指主動(dòng)提供數(shù)據(jù)復(fù)制的主服務(wù)器

或輔助服務(wù)器

Caching-Only 服務(wù)器

查詢模式

正向查詢與反向查詢

正向查詢：域名——>IP地址；反向查詢：IP 地址——>域名

區(qū)域：區(qū)域是DNS 域名空間樹(shù)狀結(jié)構(gòu)的一部分。它是DNS 服務(wù)器的實(shí)際管轄范圍。

區(qū)域中的計(jì)算機(jī)信息存放在DNS 服務(wù)器的區(qū)域文件上，區(qū)域文件內(nèi)的每一條記錄被稱為“資源記錄”

Windows Server 2003中的三種區(qū)域

主要區(qū)域（主要區(qū)域用來(lái)存儲(chǔ)該區(qū)域內(nèi)的所有資源記錄的正本，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄）即域名和IP 地址的對(duì)應(yīng)關(guān)系

輔助區(qū)域

存根區(qū)域

二． D NS 服務(wù)器的安裝(兩臺(tái)計(jì)算機(jī)，一臺(tái)用作服務(wù)器，一臺(tái)用作客戶端)

（1） DNS 服務(wù)器的安裝

“開(kāi)始”—>“設(shè)置”—>“控制面板”—>“添加或刪除程序”—>“添加/刪除Windows 組件”—>“網(wǎng)絡(luò)服務(wù)”—>“詳細(xì)信息”－>“DNS”

（2） DNS 客戶端的設(shè)置

右擊“網(wǎng)上鄰居”—>“屬性”—>右擊“本地連接”—> “屬性”—> 雙擊“Inrernet協(xié)議（TCP/IP）”，在“首選DNS 服務(wù)器”中輸入DNS 服務(wù)器的IP 地址。 單擊“確定”后，客戶機(jī)就可以使用DNS 服務(wù)器提供的域名解析服務(wù)了。（使用ping 命令測(cè)試兩臺(tái)計(jì)算機(jī)是否連接正常）

三． 在上新建（正反向）主要區(qū)域及資源記錄

1. 打開(kāi)：“開(kāi)始”—>“管理工具”—>“DNS”

2. 新建正向查找服務(wù)的主要區(qū)域：

① 右擊“正向查找區(qū)域”－>“新建區(qū)域”－>“區(qū)域名稱”（xyz.com ）－>“完成”。

② 新建資源記錄：右擊“xyz.com”－>“新建主機(jī)”－>輸入主機(jī)名稱（www ）及對(duì)應(yīng)的

IP 地址（192.168.1.1）－>“添加主機(jī)”。

③ 測(cè)試（在客戶端進(jìn)行）新建的資源記錄，看看是否可以正常地通過(guò)DNS 服務(wù)器解

析到www. xyz.com 的IP 地址。方法：在客戶端打開(kāi)“命令提示符”－>ping www. xyz.com 并回車，看看結(jié)果如何。

④ 新建主機(jī)別名記錄，如上面的www. xyz.com屬于Web 服務(wù)器的一類，現(xiàn)在我們希