高 等 技 術(shù) 學(xué) 院計 算 機 系《服務(wù)器配置與管理》課程學(xué)習(xí)綜合報告班 級：姓 名：學(xué) 號：學(xué)習(xí)時間： 2012年 2月 27日 --- 6月 10 日 日 期：6月1

高 等 技 術(shù) 學(xué) 院

計 算 機 系

《服務(wù)器配置與管理》

課程學(xué)習(xí)綜合報告

班 級：

姓 名：

學(xué) 號：

學(xué)習(xí)時間： 2012年 2月 27日 --- 6月 10 日 日 期：

6月10日

西安理工大學(xué)高等技術(shù)學(xué)院 計算機系 網(wǎng)絡(luò)服務(wù)器配置學(xué)習(xí)報告

網(wǎng)絡(luò)服務(wù)器配置與管理

學(xué)習(xí)心得

一、總結(jié)知識結(jié)構(gòu)框架圖

二、學(xué)到的基本知識與實際技能

首先本學(xué)期十四個實驗我全部基本完成，完成情況請老師參閱文檔一~文檔十四。通過本學(xué)期的學(xué)習(xí)，使我學(xué)會熟練地部署、配置和管理各類網(wǎng)絡(luò)服務(wù)器，即DNS 與DHCP 服務(wù)器、文件與打印服務(wù)器、Web 服務(wù)器、FTP 服務(wù)器、電子郵件服務(wù)器、BBS 論壇、證書服務(wù)器、流媒體服務(wù)器、Telnet 與終端服務(wù)器，現(xiàn)將各章節(jié)理論與實驗的學(xué)到的知識歸納如下：

第一章理論知識我們學(xué)習(xí)到了網(wǎng)絡(luò)服務(wù)的兩種模式：C/S模式和B/S模式，了解了服務(wù)器軟件：DNS 服務(wù)器、打印服務(wù)器、Web 服務(wù)器、FTP 服務(wù)器、郵件服務(wù)器、文件服務(wù)器等。Windows Server 2003的兩種授權(quán)模式（1. 每設(shè)備或每用戶2. 每服務(wù)器）及動態(tài)磁盤的特點，在Windows Server 2003實現(xiàn)RAID 需要的前提條件及磁盤配額的特性，本地用戶賬戶和域用戶賬戶的差異以及用戶權(quán)限（訪問級別）和用戶權(quán)利（操作或管理能力）的區(qū)別，還有Windows Server 2003的升級安裝和全新安裝。 第一次實驗使我學(xué)習(xí)到安裝Windows 2003操作系統(tǒng)的具體辦法，進一步了解Windows Server 2003基于軟硬件的RAID 技術(shù)。第二次實驗讓我掌握了使用Windows Server 2003用戶和組管理的技能，很明確地明白客戶機和服務(wù)器之間用戶和組的創(chuàng)建新賬戶、刪除賬戶、修改賬戶屬性、添加賬戶到組、創(chuàng)建組、刪除組和添加

2

西安理工大學(xué)高等技術(shù)學(xué)院 計算機系 網(wǎng)絡(luò)服務(wù)器配置學(xué)習(xí)報告

組用戶，拒絕某用戶賬戶從網(wǎng)絡(luò)訪問本計算機等操作。

第二章理論知識我們學(xué)習(xí)到了目錄服務(wù)的定義：是一種基于C/S模型的信息查詢服務(wù)。目錄服務(wù)的特點：１. 數(shù)據(jù)讀取和查詢效率非常高２．?dāng)?shù)據(jù)寫入效率較低３．以樹狀的層次結(jié)構(gòu)來描述數(shù)據(jù)信息。學(xué)習(xí)了Active Directory（是一種用于組織、管理和定位網(wǎng)絡(luò)資源的增強性目錄服務(wù)）和域（是Active Directory的基本單位和核心單元）的概念及ＡＤ的樹狀結(jié)構(gòu)，描述了工作組網(wǎng)絡(luò)與域網(wǎng)絡(luò)的區(qū)別：前者是對等式網(wǎng)絡(luò)，后者是集中管理式網(wǎng)絡(luò)。Active Directory規(guī)則遵循的六原則，區(qū)分組（通用組、全局組、本地域組）和組織單位（組織單位可以像域一樣管理用戶、計算機等對象）。組策略包括兩大類：計算機配置和用戶配置，組策略對象的配置內(nèi)容：軟件設(shè)置、Windows 設(shè)置、管理模板。本地組策略應(yīng)用順序：本地組策略對象、ＡＤ站點、域、組織單位，刷新組策略及何時被應(yīng)用到用戶和計算機。第三次實驗通過具體的項目設(shè)計“交換式局域網(wǎng)各個部門之間資源共享”將原來的對等網(wǎng)改為C/S模式（客戶機/服務(wù)器模式）網(wǎng)絡(luò)，應(yīng)用域網(wǎng)絡(luò)的規(guī)則在Windows 2003 Server 操作系統(tǒng)上來安裝Active Directory （域控制器），最終在應(yīng)用它來實現(xiàn)多主控復(fù)制。第四次實驗通過案例公司利用域環(huán)境來實現(xiàn)企業(yè)網(wǎng)絡(luò)管理，公司要求企業(yè)員工在使用企業(yè)計算機的相關(guān)設(shè)置需統(tǒng)一管理，讓我學(xué)會了所有域用戶修改背景、只能運行規(guī)定的程序、打開IE 默認(rèn)主頁的固定設(shè)置、不能使用運行,Administrator 可以、可以關(guān)機且沒有事件跟蹤提示、看不到C 盤、域用戶帳號在控制面板中看不到”添加刪除windows 組件、管理員可以使用“本地連接－屬性”。

第三章理論知識我們學(xué)習(xí)到了為計算機選擇名稱解析方案的方法與步驟，掌握DNS 域名的解析的七大步驟及域名空間規(guī)劃：1. 僅在內(nèi)網(wǎng)上使用內(nèi)部DNS 名稱空間2. 僅在Internet （公網(wǎng)）上使用外部DNS 名稱空間3. 在與Internet 相連的內(nèi)網(wǎng)中引用外部DNS 名稱空間。常見的DNS 資源記錄類型：SOA （起始授權(quán)機構(gòu)）、NS （名稱服務(wù)器）、A （主機）、CNAME （別名）、MX （郵件交換器）、PTR （指針）、SRV （服務(wù)）。泛域名解析的含義：將某域中所有未明確列出的主機記錄都指向一個默認(rèn)的IP 地址，DNS 動態(tài)更新的實現(xiàn)方案，DHCP 的工作原理的了解，DHCP 選項作用：1. 使DHCP 客戶機在啟動或更新租約時自動配置TCP/IP設(shè)置2. 簡化客戶端TCP/IP設(shè)置，便于整個網(wǎng)絡(luò)統(tǒng)一管理。第五次實驗掌握了DNS 的安裝過程及創(chuàng)建正向查找區(qū)域和反向查找區(qū)域、子域及域名記錄，還安裝配置了DHCP 服務(wù)器和DHCP 客戶機，新建作用域和了解作用域的相關(guān)參數(shù)。

第四章理論知識我們學(xué)習(xí)到了文件服務(wù)器（負(fù)責(zé)共享資源的管理和傳送接收及管理存儲設(shè)備中的文件且為網(wǎng)絡(luò)用戶提供文件共享服務(wù)）和打印服務(wù)器（硬件打印服務(wù)器和軟件打印服務(wù)器）的基本概念。訪問共享文件夾的主要方式：1. 直接使用UNC 名稱2. 映射網(wǎng)絡(luò)驅(qū)動器

3. 使用Net Use命令4. 使用“網(wǎng)上鄰居”。文件夾配額管理與磁盤配額管理的區(qū)別，客戶端共享網(wǎng)絡(luò)打印機和安裝打印機驅(qū)動程序。第五次實驗（五-1）學(xué)會了DNS 的功能和工作原理，掌握了DNS 服務(wù)器的配置與管理；理解了DHCP 的功能與工作原理，掌握了DHCP 服務(wù)器的配置與管理。第五次實驗（五-2）學(xué)會了在在域成員服務(wù)器上安裝文件服務(wù)器來訪問共享文件，對其過程進行了設(shè)置保證網(wǎng)絡(luò)資源能過被安全的訪問。第五次實驗（五-3）通過在Windows Server 2003系統(tǒng)中安裝打印服務(wù)器，可以對局域網(wǎng)中的共享打印機進行有效管理，真正實現(xiàn)人機交互來提高事半功倍的工作效率。

第五章理論知識我們學(xué)習(xí)到了Web 瀏覽器與Web 服務(wù)器交互的過程，IIS 虛擬主機的實現(xiàn)技術(shù)：1. 由TCP 端口號、IP 地址和主機頭名3個部分組成網(wǎng)站標(biāo)識2. 更改其中任何一個標(biāo)識 3

西安理工大學(xué)高等技術(shù)學(xué)院 計算機系 網(wǎng)絡(luò)服務(wù)器配置學(xué)習(xí)報告

就可實現(xiàn)一個虛擬主機3. 通過分配TCP 端口、IP 地址和主機頭名來運行多個網(wǎng)站4. 每種標(biāo)識的更改代表一種虛擬主機技術(shù)。網(wǎng)站主目錄的掌握及虛擬目錄的創(chuàng)建與特點：1. 虛擬目錄的別名通常比目錄的路徑名短2. 它比較安全3. 更方便地移動和修改網(wǎng)站中的目錄結(jié)。Web 應(yīng)用程序及IIS 應(yīng)用程序的創(chuàng)建與配置，IIS 6.0的安全機制：身份驗證、IP 地址限制、設(shè)置網(wǎng)站權(quán)限、設(shè)置NTFS 權(quán)限等。網(wǎng)站遠(yuǎn)程維護方式主要有：文件共享、FTP 、WebDAV 、遠(yuǎn)程管理軟件、網(wǎng)站開發(fā)工具等。第六次實驗基于Windows serve2003 R2 IIS6.0的Web 服務(wù)器的相關(guān)配置，懂得WWW 服務(wù)器的安裝和客戶端的訪問，學(xué)會創(chuàng)建實際目錄和虛擬目錄、網(wǎng)站的配置，運用自己學(xué)到的虛擬技術(shù)熟練web 站點的創(chuàng)建的管理及安全訪問。第七次實驗掌握了Web 站點的創(chuàng)建和配置，利用主機頭名稱、IP 地址和TCP 端口號分別架設(shè)三個網(wǎng)站www.weihailongl.cn 、www8090.weihailong.net 、www11.weihailong.com, 然后利用瀏覽器來連接這三個網(wǎng)站訪問其內(nèi)容。

第六章理論知識我們了解了建立FTP 會話并傳輸文件的5大過程，F(xiàn)TP 服務(wù)器兩個預(yù)置端口：20和21的作用，F(xiàn)TP 的應(yīng)用1. 提供高速下載2. 進行網(wǎng)站維護和更新3. 在不同計算機之間傳輸文件4. 組建文件服務(wù)器。FTP 用戶隔離模式類型：不隔離用戶、隔離用戶、用Active Directory 隔離用戶。Serv-U 用戶支持的文件共享協(xié)議及客戶端訪問Serv-U 服務(wù)器：1. 使用Serv-U 基本W(wǎng)eb 客戶端2. 使用全功能FTP 客戶端FTP Voyage 3.使用FTP Voyager JV客戶端?；赟SL 協(xié)議安全訪問Serv-U 服務(wù)器：1. 使用FTP 客戶端與Serv-U 服務(wù)器建立SSL 連接 2.使用Serv-U 基本W(wǎng)eb 客戶端與Serv-U 服務(wù)器建立SSL 連接。第八次實驗（八-1）學(xué)會了安裝FTP 服務(wù)器，創(chuàng)建站點來根據(jù)正確地通過訪問權(quán)限在客戶機上用【ftp:地址】來獲取文件包實現(xiàn)資源共享，來達到信息的實時轉(zhuǎn)發(fā)。第八次實驗（八-2）學(xué)會了在服務(wù)器端安裝Serv —U 軟件來建立FTP 服務(wù)器，在客戶端安裝Ftp Voyager 軟件可以自動恢復(fù)中斷的上載或下載，文件拖放，同時存取和瀏覽不同的站點，而且后臺自動在一個FTP 站點上完成查找文件。

第七章理論知識我們了解了電子郵件系統(tǒng)由電子郵局系統(tǒng)和電子郵件發(fā)送與接收系統(tǒng)組成，了解電子郵件傳遞的過程及傳輸協(xié)議：SMTP 、POP3、IMAP4，掌握組件郵件服務(wù)器前期準(zhǔn)備工作，Window Server 2003內(nèi)置郵件服務(wù)器的特點，Exchange 收件人的類型：啟用郵箱的（mailbox-enabled ）收件人和啟用郵件（mail-enabled ）的收件人，Exchange Server中郵箱存儲和文件夾存儲及客戶端類型。第九次實驗（九-1）學(xué)會安裝設(shè)置郵件服務(wù)器POP3和SMTP 服務(wù)器，然后在客戶端用Outlook Express通過建立賬戶、添加郵件帳號進行傳輸文件的測試，以及應(yīng)用Foxmail 為指定的用戶發(fā)送郵件，來應(yīng)用Windows Server 2003系統(tǒng)中配置企業(yè)內(nèi)部郵件服務(wù)器。第九次實驗（九-2）學(xué)會了Windows_2003系統(tǒng)下利用Winmail 搭建郵件服務(wù)器，掌握了Winmail 的具體安裝過程及初始化，給Winmail Server設(shè)置郵件域及設(shè)置POP3和SMTP ，再次修改賬戶信息，完成后在客戶端進行收發(fā)郵件的測試，最后進行Webmail 測試查看收發(fā)郵件狀態(tài)。第十次實驗首先學(xué)會安裝Exchange2003，然后配置Exchange 郵件服務(wù)器，檢查必要的系統(tǒng)版本和活動目錄版本、安裝必需服務(wù)及Windows 支持工具，安裝其服務(wù)組件，最后在客戶端配置outlook web access 網(wǎng)頁版，用WEB 登陸郵件服務(wù)器進行收發(fā)郵件的測試。

第八章理論知識我們學(xué)習(xí)了BBS 論壇特點：現(xiàn)在的BBS 主要基于Web ，又稱為網(wǎng)絡(luò)論壇，以文字交流為主，具有等級制度，相當(dāng)于一個網(wǎng)絡(luò)社區(qū)。BBS 論壇解決方案：1. 基于Perl 的CGI 論壇程序：如雷傲論壇軟件2. 基于ASP 的論壇程序：如動網(wǎng)論壇（DVBBS ）3. 基于PHP 的論壇程序：如IPB 、VBB 、PHPBB 4. 基于ISAPI 的論壇程序：如IBB 。即時通信服務(wù)器軟件 4

西安理工大學(xué)高等技術(shù)學(xué)院 計算機系 網(wǎng)絡(luò)服務(wù)器配置學(xué)習(xí)報告

研究：1.Live Communications Server2.騰訊通RTX3.FreeICQ 、ICQ Groupware。第十一次實驗基于IIS （Internet Information Server ，互聯(lián)網(wǎng)信息服務(wù)器）、CGI （Common Gateway Interface ，公用網(wǎng)關(guān)接口）、ASP （Active Server Pages ，活動服務(wù)器網(wǎng)頁）三種技術(shù)來架設(shè)BBS （Bulletin Board System，電子公告板系統(tǒng)）論壇，運用ASP 論壇-動網(wǎng)論壇和CGI 論壇-雷傲論壇允許用戶使用終端程序通過網(wǎng)絡(luò)連接來實現(xiàn)用戶可發(fā)布信息，提出觀點、評論或?qū)で髱椭?、交換消息、定期檢查是否有新的消息發(fā)布、發(fā)送電子信箱、啟動聊天程序加人即時聊天和下載數(shù)據(jù)或程序、上傳數(shù)據(jù)等，又進行了動網(wǎng)論壇的實際架設(shè)。

第九章理論知識我們學(xué)習(xí)了網(wǎng)絡(luò)通信和電子交易的安全需求，公鑰加密技術(shù)：對稱加密與非對稱加密模式。PKI （公鑰基礎(chǔ)結(jié)構(gòu)）是一套基于公鑰加密技術(shù)，數(shù)字證書也稱數(shù)字ID ，是一種密鑰管理媒介。證書頒發(fā)機構(gòu)概念：專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，以保證數(shù)字證書的真實可靠的第三方機構(gòu)。分層證書頒發(fā)體系：1. 根CA 是證書頒發(fā)體系中第一個證書頒發(fā)機構(gòu)，是所有信任的起源2. CA 層次不要太多，最多3到4層。微軟企業(yè)CA 和獨立CA （建立Active Directory前提）的選取，SSL 協(xié)議：采用公鑰和私鑰兩種加密體制對服務(wù)器和客戶端的通信提供保密性、數(shù)據(jù)完整性和認(rèn)證，還有功能和應(yīng)用。SSL 網(wǎng)站架設(shè)的方法：1. 從可信的證書頒發(fā)機構(gòu)（CA ）獲取Web 服務(wù)器證書2. 在Web 服務(wù)器上安裝服務(wù)器證書3. 在Web 服務(wù)器上啟用SSL 功能4. 如果要求對客戶端（瀏覽器端）進行身份驗證，客戶端需要申請和安裝用戶證書。S/MIME的安全電子郵件的簽名和驗證、加密和解密的基本過程。第十二次實驗（12-1）學(xué)會Windows CA（ Certificate Authority證書頒發(fā)機構(gòu)）證書服務(wù)器配置好后，Web 服務(wù)器和客戶端就可以通過訪問該服務(wù)器的IIS 證書申請服務(wù)申請相關(guān)證書即數(shù)字證書，然后CA 管理員核對信息后應(yīng)用證書頒發(fā)機構(gòu)頒發(fā)證書，再進入客戶端安裝證書頁面進行安裝，然后再查看此證書。第十二次實驗（12-2）在IIS6. 中建立SSL 安全網(wǎng)站，首先完好地配置Web 服務(wù)器證書，使用base64編碼文件提交一個證書申請，確保CA 管理員審核證書信息后執(zhí)行了頒發(fā)操作，下載證書再使用MMC 管理和安裝并查看，再導(dǎo)入證書查看，接著建立SSL 安全通道請求，客戶端繼續(xù)訪問時出現(xiàn)要求客戶證書的頁面，https 協(xié)議后再次打開網(wǎng)頁，彈出證書選擇的窗口，客戶端到CA 申請數(shù)字證書（WEB 瀏覽器證書）并安裝完成后，再次訪問Web 時，則又可以正常訪問Web 服務(wù)。

第十章理論知識我們學(xué)習(xí)了流媒體文件經(jīng)過特殊編碼，使其適合在網(wǎng)上邊下載邊播放的特殊多媒體文件，常見的文件格式有ASF 、MWV 、MVA 、RM 、RA 等。流媒體有點播和廣播兩種方式的區(qū)別，流媒體應(yīng)用系統(tǒng)的組成：流媒體制作平臺、流媒體發(fā)布平臺、流媒體播放器。了解Windows Media組件及Windows Media服務(wù)運行機制：（1）創(chuàng)建流媒體內(nèi)容（2）創(chuàng)建和管理發(fā)布點（3）配置發(fā)布點屬性（4）向用戶提供關(guān)于發(fā)布內(nèi)容的信息。多播：客戶端通過向該IP 地址訂閱來接收流，無論有多少客戶端，服務(wù)器只傳輸一個流，網(wǎng)絡(luò)路由器必須支持多播。Windows Media 編碼器的推傳遞和拉傳遞的不同點，通過網(wǎng)站組織發(fā)布流內(nèi)容：1. 在網(wǎng)頁中列出Windows Media服務(wù)器發(fā)布2. 在網(wǎng)頁中嵌入Windows Media Player ActiveX控件發(fā)布。第十三次實驗學(xué)會了在windows Server 2003搭建流媒體服務(wù)器，首先在客戶端安裝Windows Media Encoder（WM 編碼器程序）用來流媒體編碼制作做Windows Media Video格式的音視頻及向服務(wù)器上推送視頻流。編碼器到流媒體服務(wù)器的傳送有兩種方式：推傳遞和拉傳遞，應(yīng)用發(fā)布點（包括點播與廣播）來管理Windows Media Services，最后用實時廣播采集視頻進行編碼，在客戶端實現(xiàn)視頻的訪問編碼（mms://192.168.1.99/test）。

第十一章理論知識我們學(xué)習(xí)了Telnet 特性、軟件、啟動、配置、查看。部署終端服務(wù)的優(yōu)勢：1. 充分利用已有的硬件設(shè)備2. 在終端服務(wù)器上集中部署應(yīng)用程序3. 遠(yuǎn)程管理和控制4. 5

西安理工大學(xué)高等技術(shù)學(xué)院 計算機系 網(wǎng)絡(luò)服務(wù)器配置學(xué)習(xí)報告

用于多種不同桌面平臺 。Windows Server 2003終端服務(wù)兩個組件：1. 終端服務(wù)器2. 管理遠(yuǎn)程桌面。學(xué)會配置終端服務(wù)用戶賬戶。第十四次實驗先在Windows Server 2003中安裝終端服務(wù)器組件，然后在終端服務(wù)器端為用戶設(shè)置遠(yuǎn)程桌面登錄權(quán)限及最多連接數(shù)，設(shè)置終端服務(wù)器能夠使客戶端訪問到的本地硬件資源，然后在ＸＰ端通過系統(tǒng)屬性設(shè)置啟用遠(yuǎn)程桌面連接，再使用連接程序連接終端服務(wù)器。同理再使用相同配置過程安裝和使用遠(yuǎn)程桌面WEB 連接。

三、我的建議及意見

自從剛開學(xué)接到這門課時我就對這門課產(chǎn)生了很濃厚的興趣，因為我很喜歡主動把我學(xué)到的理論知識去實踐化，每當(dāng)做成功一個實驗時，我自我感覺很具有成就感，自己心里很高興。

首先我感激曹老師在本學(xué)期孜孜不倦的教導(dǎo)，您對我們提出的問題很和藹地解決，有幾次對我印象特別深刻。我們從大一開始接觸虛擬機，但我從沒有那樣特意去留意服務(wù)器和客戶機之間相互連通的前提條件，我跟您問過后就從此深深地刻在了心里：要檢查兩機之間橋接是否一致。還記得有一次自己的作業(yè)無法保存，我通過網(wǎng)絡(luò)共享來保存法自己的作業(yè)，但是資源無法訪問，您教導(dǎo)我進入本地安全策略進行了更改，我深深的記住了這一點等等還有許多問題，您給我每次不厭其煩解決。

希望老師能每周布置一些與課本相關(guān)的課外探測實驗，其實驗最好是能涉及現(xiàn)階段計算機網(wǎng)絡(luò)方面最新最熱門的話題，增加我們的趣味和探索，使我們能實時掌握瞬息萬變的網(wǎng)絡(luò)知識。

四、創(chuàng)新猜想

構(gòu)想1：使Web 服務(wù)器與RTX 服務(wù)管理平臺相結(jié)合來實現(xiàn)市區(qū)無網(wǎng)訪問與通訊（擴大局域網(wǎng)）。 構(gòu)想2：使用Serv-U 和Ftp Voyager來構(gòu)建大范圍網(wǎng)絡(luò)文件的訪問。

構(gòu)想3：使用BBS 論壇來構(gòu)架更全面的論壇。

6