《網站服務器架設》實驗指導書 ,一、課程的性質和任務本課程是為非網絡專業(yè)準備的一門用于入門并提高對網絡尤其是網站服務器管理的課程，其目的在于讓非網絡專業(yè)學生對其所學習的與網

《網站服務器架設》

實驗指導書

一、課程的性質和任務

本課程是為非網絡專業(yè)準備的一門用于入門并提高對網絡尤其是網站服務器管理的課程，其目的在于讓非網絡專業(yè)學生對其所學習的與網站相關的網絡服務器知識有一個較深的了解，以輔助其本專業(yè)的知識拓展，此課程以最新的服務器操作系統(tǒng)WINDOWS2003SERVER 為實驗環(huán)境，以網站WEB 服務器為核心，為軟件專業(yè)B/S模式軟件開發(fā)及網頁專業(yè)的網站設計提供了原理性系統(tǒng)性的知識，避免學習專業(yè)知識時對系統(tǒng)原理知識的缺乏。此課程的前導課程為《計算機網絡基礎》、《操作系統(tǒng)》。

教學要求如下：

1. 理解并掌握WINDOWS2003SERVER 的特點及最新功能與基本常規(guī)操作方法

2. 理解并掌握DNS 服務器的原理、安裝、配置及使用方法

3. 理解并掌握DHCP 服務器的原理、安裝、配置及使用方法

4. 理解并掌握NTFS 、磁盤配額的原理、使用方法

5. 理解并掌握FTP 服務器的原理、安裝、配置及使用方法

6. 理解并掌握WEB 服務器的原理、安裝、配置及使用方法

7. 理解并掌握WEB 服務器的安全及性能管理工具

8. 理解并掌握郵件服務器的原理、安裝、配置及使用方法

9. 理解并掌握新聞服務器的原理、安裝、配置及使用方法

10. 理解并掌握流媒體服務器的原理、安裝、配置及使用方法

11. 理解并掌握證書服務器的原理、安裝、配置及使用方法

二、學習內容與教學要求

實驗一 《本地帳戶管理》實驗指導

實驗目的： 掌握本地用戶帳戶與組帳戶的創(chuàng)建、維護與管理的方法；了解用戶配置文件的

基本構成和作用；了解二次登錄的功能和作用；掌握本地安全策略中和本地帳戶有關的常用設置.

實驗課時：2課時

實驗內容：

實驗一 新建與管理本地帳戶

（1） 新建本地用戶帳戶

方法：右擊“我的電腦”—>“管理”—>“本地用戶和組”—>“用戶”

1． 查看系統(tǒng)內建的兩個用戶帳戶

2． 新建用戶帳戶

右擊空白區(qū)域—>“新用戶”

新建用戶時的幾個選項

用戶下次登錄時須更改密碼

用戶不能更改密碼

密碼永不過期

用戶帳戶已禁用

（2） 使用新建的用戶帳戶登錄

驗證“用戶下次登錄時須更改密碼”和“用戶帳戶已禁用”

（3） 管理本地用戶帳戶

1． 更改用戶名

2． 更改密碼

I. 用戶自己更改密碼

II. 管理員更改用戶密碼

III. 使用“密碼重設盤”，重新設置密碼

3． 帳戶的停用與啟用

4． 帳戶的刪除

注釋：刪除后新建的與原先同名的帳戶與原帳戶無關

（4） 在DOS 方式下新建用戶

新建用戶 Net user 用戶名 / add

新建有密碼的用戶 Net user 用戶名 密碼 /add

刪除用戶 Net user 用戶名 / del

實驗二 組帳戶的創(chuàng)建與管理

（1） 查看系統(tǒng)內建的組帳戶

方法：右擊“我的電腦”—>“管理”—>“本地用戶和組”—>“組”

（2） 新建本地組

方法：右擊空白區(qū)域—>“新建組”

（3） 將用戶加入到組

右擊用戶—>“屬性”—>“隸屬于” —>“添加”，選擇要添加的組

（4） 查看用戶所屬于的組，查看一個組中所包括的用戶

1． 查看用戶所屬于的組：右擊用戶—>“屬性”—>“隸屬于”

2． 查看組中所包括的用戶：右擊組—>“屬性”

（5） 在DOS 新建組帳戶

1． 新建組：net localgroup 組名 /add

2． 查看已建組：net localgroup

3． 查看組中用戶：net localgroup 組名

4． 將用戶添加到組中：net localgroup 組名 用戶名 /add

5． 刪除組：net localgroup 組名 /del

實驗三 二次登錄

1． 新建普通用戶，并用此用戶登錄到系統(tǒng)

2． 嘗試新建用戶

3． “開始”—>“設置”—>“控制面板”——>”管理工具” 右擊“計算機管理”—>“運行

方式”—>“輸入管理員的用戶名和密碼”

4． 在次嘗試新建用戶

5． 關閉窗口

6． 第三次嘗試新建用戶

實驗四 本地安全策略

（1） 帳戶策略

1. 密碼策略

密碼必須符合復雜性要求

I. 不包含全部或部分的用戶帳戶名

II. 長度至少為六個字符

III. 包含來自以下四個類別中的三個的字符：

? 英文大寫字母（從 A 到 Z ）

? 英文小寫字母（從 a 到 z ）

? 10 個基本數字（從 0 到 9）

? 非字母字符（例如，! 、$、#、）

密碼最長使用期限

密碼最短使用期限

強制密碼歷史

重新使用舊密碼之前，該安全設置確定與某個用戶帳戶相關的唯一新密碼的數量。該值必須為 0 到 24 之間的一個數值。該策略通過確保舊密碼不能繼續(xù)使用，從而使管理員能夠增強安全性。

密碼長度最小值

用可還原的加密存儲密碼

如果應用程序使用了要求知道用戶密碼才能進行身份驗證的協(xié)議，則該策略可對它提供支持。使用可還原的加密存儲密碼和存儲明文版本密碼本質上是相同的。因此，除非應用程序有比保護密碼信息更重要的要求，否則不必啟用該策略。

2. 帳戶鎖定策略

帳戶鎖定閥值

該安全設置確定造成用戶帳戶被鎖定的登錄失敗嘗試的次數。無法使用鎖定的帳戶，除非管理員進行了重新設置或該帳戶的鎖定時間已過期。登錄嘗試失敗的范圍可設置為 0 至 999 之間。如果將此值設為 0，則將無法鎖定帳戶。

帳戶鎖定時間

帳戶被鎖定后保持鎖定狀態(tài)的時間，可以設置為0~9999分鐘。如果設置為0，則只能由管理員手動解鎖。

復位帳戶鎖定計數器

該安全設置確定在登錄嘗試失敗計數器被復位為 0（即 0 次失敗登錄嘗試）之前，嘗試登錄失敗之后所需的分鐘數。有效范圍為 1 到 99,999 分鐘之間

。

（2） 本地策略

1. 審核策略（以后介紹）

2. 用戶權限分配

允許本地登錄

拒絕本地登錄

關閉系統(tǒng)

更改系統(tǒng)時間

3. 安全選項

交互式登錄：不需要按Ctrl Alt Delete

交互式登錄：不顯示上次登錄的用戶名

關機：未登錄前關機

實驗二 IIS 之FTP 服務器架設實驗指導

目標與要求：了解IIS 的概念，掌握安裝IIS 組件的方法；掌握建立FTP 站點的方法，掌

握FTP 站點的基本設置；了解虛擬目錄的概念與創(chuàng)建方法。

重 點：WEB 服務器的創(chuàng)建，實際目錄與虛擬目錄

課 時：6課時

試驗準備：兩臺計算機（虛擬機），一臺用來安裝IIS ；另一臺用來訪問架設好的FTP 。安裝完成后測試看兩臺計算機是否連接成功（ping 某某）。

FTP 站點的架設

1．什么是FTP （File Transfer Protocol文件傳輸協(xié)議）

FTP 是一種用來在兩臺計算機之間傳送文件的TCP/IP通信協(xié)議，這兩臺計算機中一臺是FTP 站點，一臺是FTP 客戶端，F(xiàn)TP 客戶端可以上傳或下載FTP 站點內的文件。

2．安裝FTP 組件

（1）“開始”—>“設置”—>“控制面板”—>“添加/刪除程序” —>“添加刪除Windows 組件” —>“應用程序服務器”—>“Internet信息服務”—>“文件傳輸協(xié)議服務”。

3. 測試FTP 站點是否架設成功

（1）打開“IIS管理器”：“開始”—>“程序”—>“管理工具”—>“IIS管理器”

（2）測試安裝結果（共有兩種方法可在客戶端進行測試）

●一是用“命令提示符”：在客戶端打開“命令提示符”，輸入命令（ftp 服務器的名字）來連接FTP 站點，在“User ”處輸入“anonymous ”，“Password ”處直接回車即可。要退出時輸入命令“bye ”回車即可。

●二是用瀏覽器：在客戶端打開瀏覽器，在地址欄內輸入ftp://服務器名，然后回車即可連接。（打開后沒有任何內容，因為默認站點內沒有任何文件）

4.FTP 站點的基本設置

通過右擊默認的FTP 站點—>“屬性”，來設置FTP 站點的基本設置.

(1)主目錄，記錄FTP 站點所在服務器的位置

(2)FTP站點標識、連接限制與日志記錄

(3)FTP站點的消息設置（在命令提示符下查看）

a) 標題：用戶連接FTP 站點時，出現(xiàn)的提示信息。如：這里是網頁設計班的FTP 服務器??！

b) 歡迎：用戶成功登錄后，看到的歡迎信息。如：歡迎登錄由×××設計的服務器！！ c) 退出：用戶注銷時，出現(xiàn)的提示信息。如：謝謝光臨，歡迎再來??！

d) 最大連接數：當前的用戶達到最大連接數限制時，出現(xiàn)的提示信息

(4)用戶身份驗證

屬性里面的“安全賬戶”標簽，有兩種登錄方式：

一個是匿名登錄，也就是我們前面使用的登錄方式。

另一個是用特定的身份登錄，方法是新建一個用戶，然后選擇“安全賬戶”里面的“瀏覽”并選擇這個新用戶為登錄FTP 站點的用戶，輸入密碼，去掉“允許匿名連接”前面的選中符合。現(xiàn)在再次去客戶端使用前面的兩種FTP 站點登錄方式來登錄，看看有什么不同。

5. 實際目錄與虛擬目錄

（1） 實際目錄

在站點根目錄（ftproot ）下建立的目錄稱為實際目錄，訪問實際目錄的方法就是在域名后加上實際目錄的名稱。例如：在ftproot 文件夾下創(chuàng)建一個文件夾paper ，則要打開paper 文件夾就可以輸入命令：ftp://服務器名 或者 ftp://服務器名/paper。

（2） 虛擬目錄

虛擬目錄的實際位置并不是在網站根目錄之下，使用較實際目錄更為靈活。但訪問方法與實際目錄相同。例如：在C 盤根目錄下建立一個名為band 的文件夾，并在此文件夾內放一些文件，則要讓客戶端打開此文件夾的話，要做如下操作：

● 打開IIS 管理器，展開FTP 站點右擊“默認FTP 站點”，選擇“新建”——>“虛擬目

錄”。

●

●

● 出現(xiàn)“歡迎使用虛擬目錄創(chuàng)建向導”畫面時單擊“下一步”。 設置別名（與虛擬目錄的名稱相同）并選擇正確的路徑直到完成。 訪問時若使用瀏覽器，則輸入命令：ftp://服務器名/band即可。若使用“命令提

示符”，則前面的輸入都不變，在登錄到FTP 站點后輸入命令：cd band 回車即可。

6. 創(chuàng)建將用戶隔離的FTP 站點

（1） “隔離用戶”與“不隔離用戶”的FTP 站點的區(qū)別

（2） 準備用于創(chuàng)建“隔離用戶”的FTP 站點的文件夾

（3） 創(chuàng)建“隔離用戶”的FTP 站點(只創(chuàng)建本地用戶)

● 端口號不能使用默認的“21”，因為現(xiàn)在要創(chuàng)建一些和默認FTP 站點完全不同的

站點。

●

●

● 創(chuàng)建主目錄：在新磁盤中建立一個文件夾（ftproot2）作為FTP 站點的主目錄。 在ftproot2下建立一個文件夾，名字為Localuser 。 在Localuser 下建立3個文件夾，Public （用于匿名訪問）即所有的用戶都可以看

到；George,Mary, 作為本地用戶（新建兩個本地用戶分別對應George,Mary ）對應的兩個文件夾。

●

●

● 右擊FTP 站點——>新建——>FTP站點——>第2個FTP 網站（隔離用戶）。 端口選擇“2121”——>下一步——>隔離用戶，選擇ftproot2作為對應目錄。 打開方法如下： ① Public 文件夾的訪問：ftp://beijing:2121

② George 文件夾的訪問：ftp://george@beijing:2121

③ Mary 文件夾的訪問：ftp://mary@beijing:2121

若在DOS 方式下打開的話，以Mary 為例，命令如下：

ftp 回車——>Open Beijing 2121回車——>Mary回車——>輸入密碼回車——>dir

實驗三《DNS 域名系統(tǒng)》實驗指導

實驗目的：掌握Windows Server 2003 DNS 服務器的安裝，三種區(qū)域和常見的資源記錄的

創(chuàng)建；掌握DNS 客戶端的設置；會檢驗DNS 服務器的工作情況。

實驗課時：4課時

實驗內容：

一． D NS 基本知識

域名：具有層次結構的主機命名方式，互聯(lián)網上的每一臺主機通常都具有一個唯一 的域名。一個完整的DNS 主機名(FQDN)包括：主機名 域名 圓點

DNS 域名解析的方式：

請問www.abc.com 對應的IP 地址是多少？

202.102.105.12

DNS

客戶端

常見的 DNS 服務器：

主服務器

輔助服務器

Master 服務器 DNS 服務器

Master 服務器并不是一種新的DNS 服務器，是指主動提供數據復制的主服務器

或輔助服務器

Caching-Only 服務器

查詢模式

正向查詢與反向查詢

正向查詢：域名——>IP地址；反向查詢：IP 地址——>域名

區(qū)域：區(qū)域是DNS 域名空間樹狀結構的一部分。它是DNS 服務器的實際管轄范圍。

區(qū)域中的計算機信息存放在DNS 服務器的區(qū)域文件上，區(qū)域文件內的每一條記錄被稱為“資源記錄”

Windows Server 2003中的三種區(qū)域

主要區(qū)域（主要區(qū)域用來存儲該區(qū)域內的所有資源記錄的正本，可以直接在此區(qū)域內新建、修改、刪除記錄）即域名和IP 地址的對應關系

輔助區(qū)域

存根區(qū)域

二． D NS 服務器的安裝(兩臺計算機，一臺用作服務器，一臺用作客戶端)

（1） DNS 服務器的安裝

“開始”—>“設置”—>“控制面板”—>“添加或刪除程序”—>“添加/刪除Windows 組件”—>“網絡服務”—>“詳細信息”－>“DNS”

（2） DNS 客戶端的設置

右擊“網上鄰居”—>“屬性”—>右擊“本地連接”—> “屬性”—> 雙擊“Inrernet協(xié)議（TCP/IP）”，在“首選DNS 服務器”中輸入DNS 服務器的IP 地址。 單擊“確定”后，客戶機就可以使用DNS 服務器提供的域名解析服務了。（使用ping 命令測試兩臺計算機是否連接正常）

三． 在上新建（正反向）主要區(qū)域及資源記錄

1. 打開：“開始”—>“管理工具”—>“DNS”

2. 新建正向查找服務的主要區(qū)域：

① 右擊“正向查找區(qū)域”－>“新建區(qū)域”－>“區(qū)域名稱”（xyz.com ）－>“完成”。

② 新建資源記錄：右擊“xyz.com”－>“新建主機”－>輸入主機名稱（www ）及對應的

IP 地址（192.168.1.1）－>“添加主機”。

③ 測試（在客戶端進行）新建的資源記錄，看看是否可以正常地通過DNS 服務器解

析到www. xyz.com 的IP 地址。方法：在客戶端打開“命令提示符”－>ping www. xyz.com 并回車，看看結果如何。

④ 新建主機別名記錄，如上面的www. xyz.com屬于Web 服務器的一類，現(xiàn)在我們希