《網(wǎng)站服務(wù)器架設(shè)》實驗指導(dǎo)書 ,一、課程的性質(zhì)和任務(wù)本課程是為非網(wǎng)絡(luò)專業(yè)準(zhǔn)備的一門用于入門并提高對網(wǎng)絡(luò)尤其是網(wǎng)站服務(wù)器管理的課程，其目的在于讓非網(wǎng)絡(luò)專業(yè)學(xué)生對其所學(xué)習(xí)的與網(wǎng)

《網(wǎng)站服務(wù)器架設(shè)》

實驗指導(dǎo)書

一、課程的性質(zhì)和任務(wù)

本課程是為非網(wǎng)絡(luò)專業(yè)準(zhǔn)備的一門用于入門并提高對網(wǎng)絡(luò)尤其是網(wǎng)站服務(wù)器管理的課程，其目的在于讓非網(wǎng)絡(luò)專業(yè)學(xué)生對其所學(xué)習(xí)的與網(wǎng)站相關(guān)的網(wǎng)絡(luò)服務(wù)器知識有一個較深的了解，以輔助其本專業(yè)的知識拓展，此課程以最新的服務(wù)器操作系統(tǒng)WINDOWS2003SERVER 為實驗環(huán)境，以網(wǎng)站W(wǎng)EB 服務(wù)器為核心，為軟件專業(yè)B/S模式軟件開發(fā)及網(wǎng)頁專業(yè)的網(wǎng)站設(shè)計提供了原理性系統(tǒng)性的知識，避免學(xué)習(xí)專業(yè)知識時對系統(tǒng)原理知識的缺乏。此課程的前導(dǎo)課程為《計算機網(wǎng)絡(luò)基礎(chǔ)》、《操作系統(tǒng)》。

教學(xué)要求如下：

1. 理解并掌握WINDOWS2003SERVER 的特點及最新功能與基本常規(guī)操作方法

2. 理解并掌握DNS 服務(wù)器的原理、安裝、配置及使用方法

3. 理解并掌握DHCP 服務(wù)器的原理、安裝、配置及使用方法

4. 理解并掌握NTFS 、磁盤配額的原理、使用方法

5. 理解并掌握FTP 服務(wù)器的原理、安裝、配置及使用方法

6. 理解并掌握WEB 服務(wù)器的原理、安裝、配置及使用方法

7. 理解并掌握WEB 服務(wù)器的安全及性能管理工具

8. 理解并掌握郵件服務(wù)器的原理、安裝、配置及使用方法

9. 理解并掌握新聞服務(wù)器的原理、安裝、配置及使用方法

10. 理解并掌握流媒體服務(wù)器的原理、安裝、配置及使用方法

11. 理解并掌握證書服務(wù)器的原理、安裝、配置及使用方法

二、學(xué)習(xí)內(nèi)容與教學(xué)要求

實驗一 《本地帳戶管理》實驗指導(dǎo)

實驗?zāi)康模?掌握本地用戶帳戶與組帳戶的創(chuàng)建、維護(hù)與管理的方法；了解用戶配置文件的

基本構(gòu)成和作用；了解二次登錄的功能和作用；掌握本地安全策略中和本地帳戶有關(guān)的常用設(shè)置.

實驗課時：2課時

實驗內(nèi)容：

實驗一 新建與管理本地帳戶

（1） 新建本地用戶帳戶

方法：右擊“我的電腦”—>“管理”—>“本地用戶和組”—>“用戶”

1． 查看系統(tǒng)內(nèi)建的兩個用戶帳戶

2． 新建用戶帳戶

右擊空白區(qū)域—>“新用戶”

新建用戶時的幾個選項

用戶下次登錄時須更改密碼

用戶不能更改密碼

密碼永不過期

用戶帳戶已禁用

（2） 使用新建的用戶帳戶登錄

驗證“用戶下次登錄時須更改密碼”和“用戶帳戶已禁用”

（3） 管理本地用戶帳戶

1． 更改用戶名

2． 更改密碼

I. 用戶自己更改密碼

II. 管理員更改用戶密碼

III. 使用“密碼重設(shè)盤”，重新設(shè)置密碼

3． 帳戶的停用與啟用

4． 帳戶的刪除

注釋：刪除后新建的與原先同名的帳戶與原帳戶無關(guān)

（4） 在DOS 方式下新建用戶

新建用戶 Net user 用戶名 / add

新建有密碼的用戶 Net user 用戶名 密碼 /add

刪除用戶 Net user 用戶名 / del

實驗二 組帳戶的創(chuàng)建與管理

（1） 查看系統(tǒng)內(nèi)建的組帳戶

方法：右擊“我的電腦”—>“管理”—>“本地用戶和組”—>“組”

（2） 新建本地組

方法：右擊空白區(qū)域—>“新建組”

（3） 將用戶加入到組

右擊用戶—>“屬性”—>“隸屬于” —>“添加”，選擇要添加的組

（4） 查看用戶所屬于的組，查看一個組中所包括的用戶

1． 查看用戶所屬于的組：右擊用戶—>“屬性”—>“隸屬于”

2． 查看組中所包括的用戶：右擊組—>“屬性”

（5） 在DOS 新建組帳戶

1． 新建組：net localgroup 組名 /add

2． 查看已建組：net localgroup

3． 查看組中用戶：net localgroup 組名

4． 將用戶添加到組中：net localgroup 組名 用戶名 /add

5． 刪除組：net localgroup 組名 /del

實驗三 二次登錄

1． 新建普通用戶，并用此用戶登錄到系統(tǒng)

2． 嘗試新建用戶

3． “開始”—>“設(shè)置”—>“控制面板”——>”管理工具” 右擊“計算機管理”—>“運行

方式”—>“輸入管理員的用戶名和密碼”

4． 在次嘗試新建用戶

5． 關(guān)閉窗口

6． 第三次嘗試新建用戶

實驗四 本地安全策略

（1） 帳戶策略

1. 密碼策略

密碼必須符合復(fù)雜性要求

I. 不包含全部或部分的用戶帳戶名

II. 長度至少為六個字符

III. 包含來自以下四個類別中的三個的字符：

? 英文大寫字母（從 A 到 Z ）

? 英文小寫字母（從 a 到 z ）

? 10 個基本數(shù)字（從 0 到 9）

? 非字母字符（例如，! 、$、#、）

密碼最長使用期限

密碼最短使用期限

強制密碼歷史

重新使用舊密碼之前，該安全設(shè)置確定與某個用戶帳戶相關(guān)的唯一新密碼的數(shù)量。該值必須為 0 到 24 之間的一個數(shù)值。該策略通過確保舊密碼不能繼續(xù)使用，從而使管理員能夠增強安全性。

密碼長度最小值

用可還原的加密存儲密碼

如果應(yīng)用程序使用了要求知道用戶密碼才能進(jìn)行身份驗證的協(xié)議，則該策略可對它提供支持。使用可還原的加密存儲密碼和存儲明文版本密碼本質(zhì)上是相同的。因此，除非應(yīng)用程序有比保護(hù)密碼信息更重要的要求，否則不必啟用該策略。

2. 帳戶鎖定策略

帳戶鎖定閥值

該安全設(shè)置確定造成用戶帳戶被鎖定的登錄失敗嘗試的次數(shù)。無法使用鎖定的帳戶，除非管理員進(jìn)行了重新設(shè)置或該帳戶的鎖定時間已過期。登錄嘗試失敗的范圍可設(shè)置為 0 至 999 之間。如果將此值設(shè)為 0，則將無法鎖定帳戶。

帳戶鎖定時間

帳戶被鎖定后保持鎖定狀態(tài)的時間，可以設(shè)置為0~9999分鐘。如果設(shè)置為0，則只能由管理員手動解鎖。

復(fù)位帳戶鎖定計數(shù)器

該安全設(shè)置確定在登錄嘗試失敗計數(shù)器被復(fù)位為 0（即 0 次失敗登錄嘗試）之前，嘗試登錄失敗之后所需的分鐘數(shù)。有效范圍為 1 到 99,999 分鐘之間

。

（2） 本地策略

1. 審核策略（以后介紹）

2. 用戶權(quán)限分配

允許本地登錄

拒絕本地登錄

關(guān)閉系統(tǒng)

更改系統(tǒng)時間

3. 安全選項

交互式登錄：不需要按Ctrl Alt Delete

交互式登錄：不顯示上次登錄的用戶名

關(guān)機：未登錄前關(guān)機

實驗二 IIS 之FTP 服務(wù)器架設(shè)實驗指導(dǎo)

目標(biāo)與要求：了解IIS 的概念，掌握安裝IIS 組件的方法；掌握建立FTP 站點的方法，掌

握FTP 站點的基本設(shè)置；了解虛擬目錄的概念與創(chuàng)建方法。

重 點：WEB 服務(wù)器的創(chuàng)建，實際目錄與虛擬目錄

課 時：6課時

試驗準(zhǔn)備：兩臺計算機（虛擬機），一臺用來安裝IIS ；另一臺用來訪問架設(shè)好的FTP 。安裝完成后測試看兩臺計算機是否連接成功（ping 某某）。

FTP 站點的架設(shè)

1．什么是FTP （File Transfer Protocol文件傳輸協(xié)議）

FTP 是一種用來在兩臺計算機之間傳送文件的TCP/IP通信協(xié)議，這兩臺計算機中一臺是FTP 站點，一臺是FTP 客戶端，F(xiàn)TP 客戶端可以上傳或下載FTP 站點內(nèi)的文件。

2．安裝FTP 組件

（1）“開始”—>“設(shè)置”—>“控制面板”—>“添加/刪除程序” —>“添加刪除Windows 組件” —>“應(yīng)用程序服務(wù)器”—>“Internet信息服務(wù)”—>“文件傳輸協(xié)議服務(wù)”。

3. 測試FTP 站點是否架設(shè)成功

（1）打開“IIS管理器”：“開始”—>“程序”—>“管理工具”—>“IIS管理器”

（2）測試安裝結(jié)果（共有兩種方法可在客戶端進(jìn)行測試）

●一是用“命令提示符”：在客戶端打開“命令提示符”，輸入命令（ftp 服務(wù)器的名字）來連接FTP 站點，在“User ”處輸入“anonymous ”，“Password ”處直接回車即可。要退出時輸入命令“bye ”回車即可。

●二是用瀏覽器：在客戶端打開瀏覽器，在地址欄內(nèi)輸入ftp://服務(wù)器名，然后回車即可連接。（打開后沒有任何內(nèi)容，因為默認(rèn)站點內(nèi)沒有任何文件）

4.FTP 站點的基本設(shè)置

通過右擊默認(rèn)的FTP 站點—>“屬性”，來設(shè)置FTP 站點的基本設(shè)置.

(1)主目錄，記錄FTP 站點所在服務(wù)器的位置

(2)FTP站點標(biāo)識、連接限制與日志記錄

(3)FTP站點的消息設(shè)置（在命令提示符下查看）

a) 標(biāo)題：用戶連接FTP 站點時，出現(xiàn)的提示信息。如：這里是網(wǎng)頁設(shè)計班的FTP 服務(wù)器！！

b) 歡迎：用戶成功登錄后，看到的歡迎信息。如：歡迎登錄由×××設(shè)計的服務(wù)器??！ c) 退出：用戶注銷時，出現(xiàn)的提示信息。如：謝謝光臨，歡迎再來?。?/p>

d) 最大連接數(shù)：當(dāng)前的用戶達(dá)到最大連接數(shù)限制時，出現(xiàn)的提示信息

(4)用戶身份驗證

屬性里面的“安全賬戶”標(biāo)簽，有兩種登錄方式：

一個是匿名登錄，也就是我們前面使用的登錄方式。

另一個是用特定的身份登錄，方法是新建一個用戶，然后選擇“安全賬戶”里面的“瀏覽”并選擇這個新用戶為登錄FTP 站點的用戶，輸入密碼，去掉“允許匿名連接”前面的選中符合?，F(xiàn)在再次去客戶端使用前面的兩種FTP 站點登錄方式來登錄，看看有什么不同。

5. 實際目錄與虛擬目錄

（1） 實際目錄

在站點根目錄（ftproot ）下建立的目錄稱為實際目錄，訪問實際目錄的方法就是在域名后加上實際目錄的名稱。例如：在ftproot 文件夾下創(chuàng)建一個文件夾paper ，則要打開paper 文件夾就可以輸入命令：ftp://服務(wù)器名 或者 ftp://服務(wù)器名/paper。

（2） 虛擬目錄

虛擬目錄的實際位置并不是在網(wǎng)站根目錄之下，使用較實際目錄更為靈活。但訪問方法與實際目錄相同。例如：在C 盤根目錄下建立一個名為band 的文件夾，并在此文件夾內(nèi)放一些文件，則要讓客戶端打開此文件夾的話，要做如下操作：

● 打開IIS 管理器，展開FTP 站點右擊“默認(rèn)FTP 站點”，選擇“新建”——>“虛擬目

錄”。

●

●

● 出現(xiàn)“歡迎使用虛擬目錄創(chuàng)建向?qū)А碑嬅鏁r單擊“下一步”。 設(shè)置別名（與虛擬目錄的名稱相同）并選擇正確的路徑直到完成。 訪問時若使用瀏覽器，則輸入命令：ftp://服務(wù)器名/band即可。若使用“命令提

示符”，則前面的輸入都不變，在登錄到FTP 站點后輸入命令：cd band 回車即可。

6. 創(chuàng)建將用戶隔離的FTP 站點

（1） “隔離用戶”與“不隔離用戶”的FTP 站點的區(qū)別

（2） 準(zhǔn)備用于創(chuàng)建“隔離用戶”的FTP 站點的文件夾

（3） 創(chuàng)建“隔離用戶”的FTP 站點(只創(chuàng)建本地用戶)

● 端口號不能使用默認(rèn)的“21”，因為現(xiàn)在要創(chuàng)建一些和默認(rèn)FTP 站點完全不同的

站點。

●

●

● 創(chuàng)建主目錄：在新磁盤中建立一個文件夾（ftproot2）作為FTP 站點的主目錄。 在ftproot2下建立一個文件夾，名字為Localuser 。 在Localuser 下建立3個文件夾，Public （用于匿名訪問）即所有的用戶都可以看

到；George,Mary, 作為本地用戶（新建兩個本地用戶分別對應(yīng)George,Mary ）對應(yīng)的兩個文件夾。

●

●

● 右擊FTP 站點——>新建——>FTP站點——>第2個FTP 網(wǎng)站（隔離用戶）。 端口選擇“2121”——>下一步——>隔離用戶，選擇ftproot2作為對應(yīng)目錄。 打開方法如下： ① Public 文件夾的訪問：ftp://beijing:2121

② George 文件夾的訪問：ftp://george@beijing:2121

③ Mary 文件夾的訪問：ftp://mary@beijing:2121

若在DOS 方式下打開的話，以Mary 為例，命令如下：

ftp 回車——>Open Beijing 2121回車——>Mary回車——>輸入密碼回車——>dir

實驗三《DNS 域名系統(tǒng)》實驗指導(dǎo)

實驗?zāi)康模赫莆誛indows Server 2003 DNS 服務(wù)器的安裝，三種區(qū)域和常見的資源記錄的

創(chuàng)建；掌握DNS 客戶端的設(shè)置；會檢驗DNS 服務(wù)器的工作情況。

實驗課時：4課時

實驗內(nèi)容：

一． D NS 基本知識

域名：具有層次結(jié)構(gòu)的主機命名方式，互聯(lián)網(wǎng)上的每一臺主機通常都具有一個唯一 的域名。一個完整的DNS 主機名(FQDN)包括：主機名 域名 圓點

DNS 域名解析的方式：

請問www.abc.com 對應(yīng)的IP 地址是多少？

202.102.105.12

DNS

客戶端

常見的 DNS 服務(wù)器：

主服務(wù)器

輔助服務(wù)器

Master 服務(wù)器 DNS 服務(wù)器

Master 服務(wù)器并不是一種新的DNS 服務(wù)器，是指主動提供數(shù)據(jù)復(fù)制的主服務(wù)器

或輔助服務(wù)器

Caching-Only 服務(wù)器

查詢模式

正向查詢與反向查詢

正向查詢：域名——>IP地址；反向查詢：IP 地址——>域名

區(qū)域：區(qū)域是DNS 域名空間樹狀結(jié)構(gòu)的一部分。它是DNS 服務(wù)器的實際管轄范圍。

區(qū)域中的計算機信息存放在DNS 服務(wù)器的區(qū)域文件上，區(qū)域文件內(nèi)的每一條記錄被稱為“資源記錄”

Windows Server 2003中的三種區(qū)域

主要區(qū)域（主要區(qū)域用來存儲該區(qū)域內(nèi)的所有資源記錄的正本，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄）即域名和IP 地址的對應(yīng)關(guān)系

輔助區(qū)域

存根區(qū)域

二． D NS 服務(wù)器的安裝(兩臺計算機，一臺用作服務(wù)器，一臺用作客戶端)

（1） DNS 服務(wù)器的安裝

“開始”—>“設(shè)置”—>“控制面板”—>“添加或刪除程序”—>“添加/刪除Windows 組件”—>“網(wǎng)絡(luò)服務(wù)”—>“詳細(xì)信息”－>“DNS”

（2） DNS 客戶端的設(shè)置

右擊“網(wǎng)上鄰居”—>“屬性”—>右擊“本地連接”—> “屬性”—> 雙擊“Inrernet協(xié)議（TCP/IP）”，在“首選DNS 服務(wù)器”中輸入DNS 服務(wù)器的IP 地址。 單擊“確定”后，客戶機就可以使用DNS 服務(wù)器提供的域名解析服務(wù)了。（使用ping 命令測試兩臺計算機是否連接正常）

三． 在上新建（正反向）主要區(qū)域及資源記錄

1. 打開：“開始”—>“管理工具”—>“DNS”

2. 新建正向查找服務(wù)的主要區(qū)域：

① 右擊“正向查找區(qū)域”－>“新建區(qū)域”－>“區(qū)域名稱”（xyz.com ）－>“完成”。

② 新建資源記錄：右擊“xyz.com”－>“新建主機”－>輸入主機名稱（www ）及對應(yīng)的

IP 地址（192.168.1.1）－>“添加主機”。

③ 測試（在客戶端進(jìn)行）新建的資源記錄，看看是否可以正常地通過DNS 服務(wù)器解

析到www. xyz.com 的IP 地址。方法：在客戶端打開“命令提示符”－>ping www. xyz.com 并回車，看看結(jié)果如何。

④ 新建主機別名記錄，如上面的www. xyz.com屬于Web 服務(wù)器的一類，現(xiàn)在我們希