存档资料 成绩: 华东交通大学理工学院
课程设计报告
所属课程名称 计算机网络 题 目 Windows Server 2003服务器配置和管理 院 (系) 电 信 学 院 班 级 08计算机-1 学 生 * * * 指 导 教 师 * * *
2011 年 6 月 3 日
课程设计(论文)任务书
电信学院 学 院 计算机科学与技术 专 业 08计算机- 1 班 一、课程设计(实践)题目 Windows Server 2003
服务器配置和管理
二、课程设计(实践)工作自 2011 年 5 月 30 日起至 2011 年 6 月 3 日止。 三、课程设计(实践) 地点: 三教楼机房 四、课程设计(实践)内容要求: 1.本课程设计(实践)的目的
学生通过安装学习Windows2003server操作系统,初步学会制作服务器,并在服务
器运行阶段提供相应的分析、维护、配置参数,学会使用网络嗅探工具,熟悉各协议的工作流程。 2.课程设计(实践)的任务及要求 1)基本要求:
设计Internet服务器方案,安装win2003server操作系统,装配置IIS或Apache等组 件,配置WWW、FTP、DHCP等网络服务,并结合局域网嗅探工具,分析各种服务的协议工作 流程。配置服务器参数,并给出安全检查方案。 2)课程设计(实践)报告编写要求
理论设计部分以课程设计论文的形式提交,格式必须按照课程设计论文标准格式进行 书写和装订。课程设计报告(论文)包括目录、绪论、正文、设计小结等 3)参考文献:
1、《Red Hat linux 9 系统管理》 机械工业出版社 SmarTraining工作室
2、《Red Hat Linux 9实用教程》中国铁道出版社 方建超 刘志宝 3、《Red Hat Linux9宝典》电子工业出版社
4)课程设计(实践)进度安排
1.准备阶段(4学时):选择设计题目、了解设计目的要求、查阅相关理论资料 2.设计实践阶段(4学时):设计方案选型
3.撰写课程设计论文阶段(4学时):总结课程设计任务和设计步骤,撰写课程设计论文
学生签名:
2011年 5 月 30日
课程设计(论文)评审意见
(1)考勤与学习态度(20分):优( )、良( )、中( )、一般( )、差( );
(2)理论理解与课程设计报告论文(40分):优( )、良( )、中( )、一般( )、差( ); (3)设计步骤规范程度 (20分):优( )、良( )、中( )、一般( )、差( ); (4)设计论文答辩 (20分):优( )、良( )、中( )、一般( )、差( ); (5)格式规范性及考勤是否降等级:是( )、否( )
评阅人: 职称: 讲 师
2011 年 6 月 6 日
《计算机网络》课程设计 08计算机-1 班 xxx
目 录
一、绪论 ............................................................................................................. 二、LINUX或Windows Server2003的安装 ................................................. 三、安装和启动Apache/IIS服务器 ................................................................ 四、安装启动和配置FTP、DHCP等网络服务 ............................................ 五、配置服务器各项参数 ................................................................................. 六、服务器使用测试(使用Ethereal进行服务器运行数据捕获) ............ 七、小结 ............................................................................................................. 八、参考文献 .....................................................................................................
1
《计算机网络》课程设计 08计算机-1 班 xxx
1 绪 论
IIS是一种Web网页服务组件。它是微软公司主推的服务器,最新的版本是Windows Server 2003里面包含的IIS 6.0。IIS支持HTTP协议、FTP协议以及SMTP协议等。 IIS的一个重要特性是支持活动服务器网页(Active Server Pages,ASP)。自从IIS 3.0版本以后引入了ASP,就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。对于诸如VBScript、JavaScript等开发的软件,或者由Visual Basic、Java、Visual C++等开发的系统,以及现有的公用网关接口(Common Gateway Interface,CGI)和WinCGI脚本开发的应用程序,IIS都提供强大的本地支持。
IIS 6.0和Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性与可扩展性方面提供了许多新的功能,增强了网络应用的开发与国际性支持,同时提供了可靠的、高效的、完整的网络服务器解决方案。
2 Windows Server2003的安装
·对于一个没有安装任何操作系统的计算机可以由 Windows Server 2003安装光盘直接启动,启动之后直接进入安装程序进行安装。注意,重启计算机后,要先进入BIOS,把光驱设置为第一优先启动的设备。 ·如果在装有MS-DOS的计算机上安装 Windows Server 2003,则需要运行 Windows Server 2003 安装光盘i386文件夹下的WINNT.EXE来执行安装。 ·如果在已经安装有Windows NT Server 4.0/Windows 2000 Server操作系统的计算机上升级安装 Windows Server 2003,则只需将Windows Server 2003 安装光盘放到光驱里即可由系统的自动运行功能启动安装程序
(1)
(2)
1
《计算机网络》课程设计 08计算机-1 班 xxx
(3)
(4)
(5)
2
《计算机网络》课程设计 08计算机-1 班 xxx
3 安装和启动Apache/IIS服务器
1.安装IIS信息服务器
一般情况下,Windows Server 2003服务器的默认安装,没有安装IIS6.0组件。因此,IIS6.0需要另外单独安装。安装方法如下:
第1步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】,如图3-1所示。 第2步:在“添加/删除程序”对话框中选择【添加/删除Windows组件】,就会弹出的“Windows组件向导”对话框,如图3-2所示。
图3-1 添加或者删除程序对话框
图3-2 Windows 组件向导对话框
第3步:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet 信息服务(IIS)”,单击【确定】,如图3-3所示。
图3-3 应用程序服务器对话框
3
《计算机网络》课程设计 08计算机-1 班 xxx
第4步:回到图3-2“Windows 组件向导”对话框中,单击【下一步】。这时,需要在光驱中放入Windows Server 2003的系统安装盘,如图3-4所示。
图3-4 Windows 组件向导安装对话框
第5步:安装完毕后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,就会出现如图3-5所示的“Internet信息服务”对话框。
图3-5 Internet信息服务对话框
第6步:在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字” 或者“http://127.0.0.1”。回车后,如果出现“建设中”字样,表示IIS安装成功,如图7-7所示。
图3-6 成功安装IIS
4
《计算机网络》课程设计 08计算机-1 班 xxx
4 安装启动和配置FTP、DHCP等网络服务
1.安装FTP服务器
一般情况下,Windows Server 2003服务器的默认安装,没有安装FTP服务。因此,FTP服务需要另外单独安装。安装方法如下:
第1步:依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】,然后在“Windows组件向导”对话框中,选中“应用服务器”单击【详细信息】,在“应用服务器”对话框中,选中“Internet信息服务(IIS)”,单击【详细信息】,选中“文件传输协议(FTP)服务”单击【确定】,如图4-1所示。
图4-1 安装FTP组件
第2步:成功安装FTP组件后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”,会发现多出“FTP站点”一项,如图4-2所示。
图4-2 成功安装FTP组件
2.
(1)安装DHCP服务
要在网络中实现一台DHCP服务器,需要在一台运行Windows Server 2003操作系统的计算机上安装DHCP服务。
第1步:在添加DHCP服务器角色之前,需要检查服务器的IP地址配置是否正确,检查登录所
5
《计算机网络》课程设计 08计算机-1 班 xxx
用的用户帐户是否有合适的权限。
第2步:在“管理你的服务器”窗口中,单击【添加或者删除角色】,如图4-3所示。 第3步:在“配置你的服务器向导”中,选择【DHCP Server】,如图4-5所示。 第4步:在“新建作用域向导”中,单击【Cancel】,取消建立作用域的操作。 第5步:在“配置你的服务器向导”中,单击【完成】。
图4-3 添加和删除角色 图4-5 选择DHCP服务器
(2).授权DHCP服务器
第1步:打开DHCP管理控制台。
第2步:在控制台的树状菜单中,右键单击“管理授权服务器”。 第3步:在管理授权的服务器对话框中,单击【授权】。
第4步:在授权DHCP服务器对话框中输入要授权的DHCP服务器的名称或者IP地址,然后,单击【确定】,如图4-6所示。
第5步:在确认授权对话框中,检查服务器的名称和IP地址是否正确。然后,单击【确定】,如图4-7所示。
图4-6 授权的DHCP服务器 图4-7 检查服务器的名称和IP地址
6
《计算机网络》课程设计 08计算机-1 班 xxx
五 、配置服务器各项参数
1.
(1)IIS的配置与管理
基本Web站点的配置,操作步骤如下:
第1步:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”(其中TEST为服务器的名称),然后展开“网站”。 第2步:右键单击“默认网站”,然后单击“属性”,如图5-1所示。
图5-1 默认网站属性对话框
第3步:单击图5-1中的“网站”选项卡。在“描述”一栏中,填入发布网站的简单描述 “示例网站”。在“IP地址”一栏中,填入已分配计算机的IP地址“10.0.2.15”,如图5-2所示。
第4步:单击图5-2中的“性能”选项卡,该选项卡用于设置影响内存与带宽的使用和Web连接数量的属性。
通过配置某个特定站点上的网络带宽,可以更好地控制访问该站点的通信量。例如,通过在低优先级的Web站点上限制带宽,可以放宽对它的访问量的限制;同样,当指定到某个Web站点的连接数量时,就可以为其它站点释放资源。而设置是站点专用的,应根据网络通信量和使用变化情况进行调整。
(1)单击“限制网站可以使用的带宽”复选框,将其选中,可配置IIS将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/S)为单位。
图5-2 网站选项卡
7
《计算机网络》课程设计 08计算机-1 班 xxx
(2)单击“网站连接”复选框,可选择特定数目或者不限定数目的 Web 服务连接。限制连接可使计算机资源能够用于其它进程。注:每个浏览Web站点的客户机通常都使用大约三个连接,如图4-3所示。
图4-3 性能选项卡
(3)单击“主目录”选项卡。如图5-4所示。如果想使用存储在本地计算机上的网站内容,则单击“此计算机上的目录”,然后在“本地路径”框中键入你想要的路径。例如,默认路径为C:\\Inetpub\\wwwroot。注意,为了增加安全性,一般不在根目录下创建Web内容文件夹。如果要使用存储在另一台计算机上的Web内容,则单击“另一计算机上的共享”,然后在显示的网络目录框中键入所需位置;如果要使用存储在另一个Web地址的Web内容,则单击“重定向到URL”,然后在“重定向到”框中键入所需位置。在“客户端将定向到”下,选中相应的复选框。
图4-4 主目录选项卡
(4)单击“文档”选项卡,该选项卡用于设置网站的默认启动文档。如图5-5所示。请注意可由IIS用作默认启动文档的文档列表。如果你要使用example.htm作为启动文档,就必须添加它。添加方法是:单击【添加】,在“添加默认文档”对话框中,键入“Untitled.htm”,单击【确定】→【上移】,直到Untitled.htm显示在列表的顶部。
图5-5 文档选项卡
8
《计算机网络》课程设计 08计算机-1 班 xxx
第5步:单击【确定】,关闭“默认网站”对话框。 第6步:右键单击“默认网站”,然后单击“权限”,对话框显示在此Web站点上具有操作权限的用户帐户。单击【添加】,可以添加其它可操作此Web站点的用户帐户,如图5-6所示。
图5-6 默认网站权限对话框
图5-7 Web服务扩展对话框
第7步:点击【确定】,返回到“Internet 信息服务(IIS)服务器”窗口。
第8步:同其它Windows平台一样,此时默认Web站点已经启动了。值得注意的是,IIS6最初安装完成是只支持静态内容的,不能正常显示基于ASP的动态Web网页内容,因此首先要做的就是打开其动态内容支持功能。在“Internet信息服务(IIS)服务器”窗口中,打开IIS管理窗口左面点击“Web服务扩展”,将“Active Server Pages”项启用,单击【允许】,如图5-7所示。 现在,该服务器已配置为接受访问“默认网站”的Web请求。你可以将“默认网站”的内容替换为想要的Web内容,或者创建新的Web站点。
(2)发布站点
发布已经制作好的网站。例如,现在我们已经制作好一个网站,所有的网站文件存放于D:\\WyWeb目录中。操作步骤如下:
第1步:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”(其中TEST为服务器的名称),然后展开“网站”。右键单击“示例网站”,停止示例网站的运行,这是因为需要释放示例网站已经占用的80号端口。当然,也可以直接将示例网站删除。如图5-8所示。
9
《计算机网络》课程设计 08计算机-1 班 xxx
图5-8 停止示例网站的运行
第2步:在“Internet信息服务(IIS)管理器”窗口中,右键单击“网站”,依次选择【设置】→【控制面板】,弹出“网站创建向导”,在“描述”一栏中,根据实际写入对你要发布网站的描述,例如,描述为“我的网站”,如图5-9所示。
图5-9 网站描述
第3步:在图5-10中单击【下一步】,进入“IP地址和端口设置”窗口。其中,在“网站IP地址”下拉框中选择分配到的IP地址,其它选项使用默认设置即可,如图5-10所示。
图5-10 IP地址和端口设置
第4步:在图5-10中单击【下一步】,进入“网站主目录”窗口。在“路径”一栏中,单击【浏览】,选择已经制作好的网站文件所在目录,这里为“D:\\MyWeb”。根据实际需要,选择是否勾选“允许匿名访问网站”复选框,一般应该选择允许,如图5-11所示。
10
《计算机网络》课程设计 08计算机-1 班 xxx
图5-11 网站主目录
第5步:在图5-11中单击【下一步】,进入“网站访问权限”窗口,一般采用默认设置即可,如图5-12所示。
图5-12 网站访问权限
第6步:在图5-12中单击【下一步】,进入“已成功完成网站创建向导”窗口,如图5-13所示。
图5-13 完成网站创建向导
第7步:在图4-13中单击【完成】,即完成网站的发布,如图4-14所示。
11
《计算机网络》课程设计 08计算机-1 班 xxx
图4-14 成功创建我的网站
测试“我的网站”是否正常运行。打开IE浏览器,在地址栏输入的网址(这里为http://10.0.2.15)访问“我的网站”。如图4-15所示,即表示“我的网站”已经成功发布于网络中。
图4-15 测试网站
2.
(1)创建新的FTP站点
第1步:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,展开“TEST(本地计算机)”,用鼠标右键单击“FTP站点”,从弹出的快捷菜单中选择依次【新建】→【FTP站点】,打开“欢迎使用FTP站点创建向导”对话框,单击【下一步】,弹出“FTP站点描述”对话框。在“描述”文本框中,根据实际情况输入站点的说明文字,例如,输入“FTP下载站点”,单击【下一步】,如图5-16所示。
图5-16 FTP站点描述
12
《计算机网络》课程设计 08计算机-1 班 xxx
图5-17 IP地址和端口设置
第2步:打开“IP地址和端口设置”对话框,在“输入FTP站点使用的IP地址”下拉列表中,选择或者直接输入IP地址,并设定TCP端口的值为“21”,单击【下一步】,如图5-17所示。 第3步:打开“FTP用户隔离”对话框,FTP用户隔离支持三种隔离模式,每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式,单击【下一步】,如图5-18所示。
图5-18 FTP用户隔离
第4步:弹出“FTP站主目录”对话框,在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径,单击【下一步】,如图5-19所示。
图5-19 FTP站主目录
第5步:打开“FTP站点访问权限”对话框,FTP站点只有两种访问权限:读取和写入。前者对应下载权限,后者对应上传权限,单击【下一步】,如图5-20所示。在最后弹出的对话框中单击
13
《计算机网络》课程设计 08计算机-1 班 xxx
【完成】,完成FTP站点的创建。
第6步:完成“FTP下载站点”的建立以后,依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS)管理器】,再依次展开“TEST(本地计算机)”、“FTP站点”,会出现“FTP下载站点”一项,如图5-21所示。
图5-20 FTP站点访问权限
图5-21 成功安装FTP组件
(2).FTP服务器验证
测试“FTP下载站点”是否正常运行可以先打开IE浏览器,在地址栏输入:ftp://10.0.2.15(FTP服务器的IP地址),检查是否能够访问“FTP下载站点”。如图5-22所示,即表示“FTP下载站点”运行正常。
图5-22 FTP下载站点运行正常
14
《计算机网络》课程设计 08计算机-1 班 xxx
3
(1)创建虚拟目录
主目录是存储站点文件的主要位置,虚拟目录以在主目录中映射文件夹的形式存储数据,可以更好地拓展FTP服务器的存储能力。操作步骤如下:
第1步:用鼠标右键单击要建立虚拟目录的FTP站点,例如,右键单击“FTP下载站点”,在弹出菜单中选择【新建】→【虚拟目录】。
第2步:打开虚拟目录创建向导并单击【下一步】,在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名(如指定为“资料下载”),单击【下一步】,如图5-23所示。
图5-23 虚拟目录别名
第3步:在“FTP站点内容目录”对话框中,单击【浏览】,设定虚拟目录所对应的实际路径,如图5-24所示。
图5-24 FTP站点内容目录
图5-25 成功添加资料下载虚拟目录
15
《计算机网络》课程设计 08计算机-1 班 xxx
第4步:在“访问权限”对话框中,设定虚拟目录允许的用户访问权限,可以选择“读取”或者“写入”权限,单击【下一步】,完成虚拟目录的设置,如图5-25所示。
第5步:测试“FTP下载站点”的“资料下载”虚拟目录是否正常运行。打开IE浏览器,在地址栏输入:ftp://10.0.2.15/资料下载/,检查是否能够访问“资料下载”虚拟目录。如图5-26所示,即表示“FTP下载站点”的“资料下载”虚拟目录运行正常。
图5-26 资料下载虚拟目录运行正常
(2)站点的维护与管理
(1)查看连接用户
第1步:右键单击“FTP下载站点”,从弹出菜单中选择【属性】,打开“FTP站点”选项卡。这里,可以对站点说明、IP地址和TCP端口号等内容进行配置,在“FTP站点连接”中可以设定同时连接到该站点的最大并发连接数,如图5-27所示。
图5-27 FTP下载站点属性对话框
第2步:单击【当前会话】,打开“FTP用户会话”对话框。这里,可以查看当前连接到FTP站点的用户列表。从列表中选择用户,单击【断开】,断开当前用户的连接,如图5-28所示。
图5-28 FTP用户会话对话框
16
《计算机网络》课程设计 08计算机-1 班 xxx
(2)设定FTP站点消息
设置 FTP 站点时,可以向FTP客户端发送站点的信息消息。该消息可以是用户登录时欢迎用户到 FTP 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。默认情况下,这些消息是空白的。
FTP站点消息分为四种:标题、欢迎、退出、最大连接数。 在“消息”选项卡可以分别设定:
“标题消息”在用户登录到站点时出现,当站点中含有敏感信息时,该消息非常有用; “欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息; “退出消息”用于在客户断开连接时发送给站点访问者的信息;
“最大连接数消息”用于在系统同时连接数达到上限时,向请求连接站点的新访问者发出的提示消息。
FTP 站点设置完成后,单击【确定】,如图5-29所示。
图5-29 消息选项卡
(3)配置匿名登录
右键单击FTP站点,从弹出菜单中选择【属性】,单击选择“安全帐户”选项卡。在默认状态下,当前站点是允许匿名访问的。如果选择“允许匿名连接”选项,那么FTP服务器将提供匿名登录服务。
如果选择“只允许匿名登录”选项,则可以防止使用有管理权限的帐户进行访问,从而可以加强FTP服务器的安全管理,如图5-30所示。
图5-30 安全帐户选项卡
(4)修改主目录文件夹
17
《计算机网络》课程设计 08计算机-1 班 xxx
选择“主目录”选项卡,在这里可以使用“主目录”属性来改变FTP站点的主目录并修改其属性。单击【浏览】,改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变,可以选择是否允许“读取”和“写入”权限。
为了更加进一步保障服务器的安全,建议选择“记录访问”选项,这样就可以同步记录FTP站点上的操作,从而便于在服务器发生故障的时候,及时打开日志文件检查故障的发生情况,如图5-31所示。
图5-31 主目录选项卡
(5)安全访问
单击选择“目录安全性”选项卡,可以通过限制具有某些IP地址的FTP客户端,用以控制访问FTP服务器的计算机。选择“授予访问”或者“拒绝访问”选项,可以用来调整如何处理这些IP地址。单击【添加】,可以进行IP 地址的添加操作,从而可以控制来自安全的IP地址的访问,如图5-32所示。
图5-32 目录安全行选项卡
4.配置DHCP作用域
作用域是指DHCP服务器定义的,可用于租约分配给客户端计算机的有效IP地址范围,指分配给DHCP客户端的IP地址池。 第1步:打开DHCP控制台程序。
第2步:在树状菜单中点击可用的DHCP服务器。 第3步:右键单击【服务器】→【新建作用域】,如图5-33所示。 第4步:在“新建作用域向导”中,单击【下一步】。
18
《计算机网络》课程设计 08计算机-1 班 xxx
第5步:在作用域名中,输入名称和描述。
第6步:在“IP地址范围”中,输入起始IP地址、结束IP地址和子网掩码,如图5-34所示。 第7步:根据实际需要,则在“添加排除”页中,配置起始IP地址和结束IP地址。如果要排除单个IP地址,只需在“起始IP地址”输入地址,如图5-35所示。
图5-33 新建作用域
图5-34 输入IP地址范围 图5-35 添加排除
第8步:在“租约期限”窗口中,设置租约的期限,默认为8天,如图5-36所示。
图5-36 设置租约期限
第9步:在“正在完成新建作用域向导”页面中,单击【结束】。
第10步:在控制台菜单中,右键单击要激活的作用域并在右键菜单中,单击“激活”,如图5-37所示。
19
《计算机网络》课程设计 08计算机-1 班 xxx
图5-37激活作用域
4.DHCP 设置后的验证
将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保持为空,重新启动成功后,运行“winincfg”(Win98中)或者“ipconfig”(Win2000以上),就可以看到各项已分配成功。
六 、服务器使用测试
20
《计算机网络》课程设计 08计算机-1 班 xxx
七 、小结
上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。
最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。
八、参考文献示例
[1] 刘哓辉 . 网络硬件搭建与配置实践(第二版)[M]. 电子工业出版社. 2009.1
[2] 陈良宽,《计算机网络与建筑智能化系统集成》,中国建筑工业出版社,2003年3月 [3] 胡道元,《智能建筑计算机网络工程》,清华大学出版社,2004年7月 [4] 蒋先华、许以臣,《校园网络组建与应用》, 科学出版社 ,2003年6月
[5] [美]Matthew H.Birkner(潇湘工作室译),《Cisco互联网络设计》,人民邮电出版社
21
因篇幅问题不能全部显示,请点此查看更多更全内容