软考网络工程师实验指南

 

软考网络工程师实验指南

（一）Windows Server 2003的四种安装方式详解

【实验说明】Windows Server 2003支持多种安装方式，共五种。光盘安装是最常见的安装方式，也是最简单的方式；网络安装方式也很简单，只需要把整张光盘的内容复制到服务器端的一个共享文件夹中，然后客户端访问这个文件夹执行安装即可，当然，这种方式的前提需要有一台服务器以及客户端必须有办法访问到服务器端，比如，客户端至少有一个小型操作系统；无人参与安装比较常用，比如大家平时用的番茄花园深度等操作系统大多数采用无人安装技术，在安装过程中只需要少量操作甚至无需干涉。当然，安装之前需要创建无应答文件unattend.txt，无人值守安装可以与光盘网络等其他安装方式结合起来使用；磁盘复制安装适用于多台相同计算机安装环境，比如机房网吧等，可以节省大量装机时间，只需要安装完操作系统重新生成一下SID即可；最后一种安装方式就是微软的远程安装，用到RIS这个软件，这种安装方式前期准备相对复杂，但是非常适合安装大量机器，可以做到事半功倍的效果。当然条件也比较苛刻，比如需要客户端网卡支持BootROM，服务器端要配置活动目录、DNS、DHCP等。

本实验将完全演示前四种安装方式，既光盘安装、网络安装、无应答安装、磁盘复制安装方式，由于远程安装相对来说比较复杂，可以独立成章，将在后面的章节中介绍。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、用VMWare创建一台虚拟机

光盘安装最简单也是最基本的，其它安装方式只是在安装初期略有不同，其后的安装步骤与光盘安装相同，虽然简单，但是需要完全掌握。

1、新建虚拟机

由于是这个系列文章的第一篇，所以，简单讲解一下VMWare使用，后面的文章将不会涉及。

1）File-New-Virtual Machine 新建虚拟主机。选择Custom（advanced）进入高级设置模式，点击Next下一步。

 

2）选择VMWare的版本，建议选择6.5版

 

3）选择系统光盘镜像，注意这里不要选择第二项，而是建立完主机再选择镜像。因为，在VMWare6.5版本以后，插入光盘镜像会自动检测到光盘内容，同时自动安装，类似无应答安装方式，而在现实的机器上是没有这种功能的，所以，我们要按照现实机器的方式来做。

 

4）根据实际情况选择操作系统类型和版本

 

5）设置所要建立的虚拟主机的显示名称和配置文件所在目录。注意，一般情况我们把配置文件和虚拟硬盘是放在一起的，所以，这个目录一般建议选择磁盘分区空间剩余比较大的分区。

 

6）注意这里，如果你的CPU是双核的，一定要选择第二项，不然会出现提示说系统检测到你的CPU频率不正常。

 

7）为虚拟机设置内存大小，对于Windows Server 2003建议设置大于384MB，当然，根据实际情况，如果你只有1G的内存，那么设置256也是可以的，只是运行稍慢。

.

8）选择网络模式，这一步比较关键，不正确的模式选择，可能造成以后多个虚拟机实验无法通信或者无法与主机通信。一般情况下选择NAT模式即可。

 

这里，我给大家提供一些资料，介绍VMWare的三种网络模式介绍，供大家参考

9）选择I/O接口类型，选择默认的LSI Logic即可

 

10）创建一块虚拟硬盘

 

11）设置硬盘的大小以及分配方式，一般8个G足够用了。注意这8G不是一下子分配完成的，而是按需扩展，最大8G，所以，即便你的剩余空间没有8G也可以写8G的。

 

12）选择虚拟硬盘的保存位置。我们所创建的虚拟硬盘在我们真实的系统中表现仅是一个文件而已。

 

13）至此虚拟机创建完成，这里显示我们创建的虚拟机的相关信息。点击Finish完成创建。

 

二、光盘安装Windows Server 2003

1）在Sidebar中单击我们刚刚建立的Win2003，然后单击上面的播放绿色箭头，启动虚拟机。

 

2）VM-Removable Device-CD/DVD（IDE）（Auto detect）-Setting 点击Browse选择Win2003的ISO镜像

 

3）选择镜像后点击重启按钮，即可重新启动，进入光盘安装模式。注意，VMWare在首次启动的时候会自动从光盘启动的，如果没有从光盘启动，可以开机的时候按F2进行设置，选择光盘启动。

 

4）光盘引导自动进入安装初始化

5）单击回车键继续安装

 

6）按F8接受许可协议

7）按C键创建分区

8）微软建议我们在这里只创建一个分区，余下的分区在安装好系统后再创建。输入好大小后按回车确认

9）完成后，会提示选择把系统安装到哪个分区，我们选择我们刚刚建立的分区，然后回车。这一部选择系统格式，这里强烈建议选择NTFS。

 

10）检查并格式化驱动器

11）将文件复制到系统盘内

12）初始化与重启系统，完成系统安装第一阶段

 

 

13）第一次重启以后的第二安装阶段

14）设置区域和语言选项

15）设置个人信息

16）输入产品序列号

17）设置计算机名称和管理员密码

18）设置日期和时间

19）继续安装其它

20）设置网络类型

21）设置工作组或计算机域

22）安装完成后重新启动。至此，Windows Server 2003光盘安装完成。

二、网络安装

准备工作，Windows Server 2003服务器一台，Windows XP客户端一台。将Windows Server 2003的光盘全部内容复制奥Windows Server 2003服务器E盘的win2003目录下。

1）检查服务器端IP与客户机端IP，并测试连通性

2）设置共享文件夹。启用服务器端Guest来宾用户，设置共享文件夹相应权限。

 

3）客户端运行//192.168.140.130/win2003/i386/winnt32.exe

 

4）运行后，系统会提示不支持从Windows XP升级到Windows Server 2003，也就是不能升级安装，只能全新安装。这里不用理会，直接点击确定即可，进入安装界面。选择全新安装，点击下一步。

5）下一步后是接受许可协议、输入序列号、选择语言、是否下载更新，之后开始复制文件，步骤与光盘安装相似，请参考光盘安装。客户端可以选择已有的操作系统，如XP等，同样也可以使用Windows PE，要那种支持网络协议可以上网的那种，用光盘启动，然后从服务器安装。

6）至此，网络安装完成。

三、无应答安装

1）找到光盘中的setupmgr.exe。在系统盘SUPPORT/TOOLS目录下的DEPLOY.CAB压缩包中，可以用WinZIP等软件解压，也可以用Windows自带的压缩文件提取工具。

2）运行setupmgr.exe，进入欢迎界面点击下一步

3）选择创建新文件

4）选择无人参与安装

5）选择操作系统类型

 

6）选择全部自动

 

7）设置分布共享

 

8）设置文件安装路径

 

9）分布共享位置

 

10）接受许可协议

 

11）设置安装过程中的相关问题，左侧的选项都是正常安装过程中的一些问题，选择后可以在右侧进行相关参数的设置。这样在安装过程中我们就不需要进行设置了，这个应答文件会代替我回答。

12）完成后会提示我们保存应答文件，默认文件名为unattend.txt，是一个文本文档

 

13）这个时侯会将我们在第8步指定的安装目录i386目录中的文件拷贝到第9步设置的文件夹，同时生成一个批处理文件

 

 

14）这个时侯我们可以将windist目录拷贝到一个位置，然后通过执行unattend.bat进行无应答安装。同样，也可以只保留unattend.txt，然后在16位模式下执行i386目录下的winnt.exe /u:C:/windist/unattend.txt，或者在32位下执行winnt32.exe /unattend:C:/windist/unattend.txt

15）至此，无应答安装Windows Server 2003完成。

四、磁盘复制安装Windows Server 2003

准备工作，磁盘复制安装，首先要在母机上挂两块硬盘，一块位做好系统的原盘，一块为存放镜像的目标盘。运行ghost后选择磁盘镜像，将原盘整个磁盘做一个镜像放到目标盘中。这个过程在这里就省略了，因为主要涉及到Ghost内容，不是本文重点。本文重点是磁盘复制之后的事情。

1）磁盘复制之后不能直接联网使用，因为与母盘的SID相同，需要重新生成一下SID，用到的工具是DEPLOY.CAB包中的sysprep.exe(参考无应答安装)，将DEPLOY包解开后运行sysprep.exe。首次运行会有提示，点击确定。

 

2）点击重新封装，在弹出的窗口中点击确定。这个时候系统会关机。

 

 

 

3）启动电脑以后，会出现一些基本的设置窗口，请参照光盘安装方式中的内容。完成基本设置之后，这台计算机就可以接入网络使用了，因为它已经自动的重新生成了SID，不会与其它电脑重复了。

 

至此，四种安装windows server 2003的方式已经完成。欢迎继续关注后续文章。

软考网络工程师实验指南

（二）构建Windows域与用户账户管理

【实验说明】域是windows server 2003系统下功能非常强大的管理系统，可以极大的提高系统的安全性和方便用户帐户管理维护，尤其适合大型企业。可以创建域的Server 2003版本有标准版、企业版以及数据中心版，只有Web版的不可以使用域功能。本实验将会演示如何创建简单的域以及简单的账户管理。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装活动目录

准备工作，安装活动目录之前，首先对服务器的IP地址进行设置，如下

 

 

1）单击开始选择运行，输入dcpromo，开始安装活动目录，单击下一步继续

 

2）出现操作系统兼容性提示，点击下一步

 

 

3）域控制器类型

 

4）创建一个新林中的域

 

5)指定域的名称

 

6）NetBIOS名，建议不要修改

 

7）数据库和日志文件文件夹

 

8）共享的系统卷

 

9）因为活动目录是基于DNS解析的，所以，必须指定一台DNS服务器，我们这里就以服务器自己作为DNS服务器，选择第二项，系统会自动将本台服务器配置成DNS服务器

 

10）选择兼容性，根据实际情况，如果在网络环境中还在使用Windows Server 2000，那么一定要选择第一项。

 

11）目录还原模式密码，就是在开机的时候按F8键后，有一个目录还原模式

 

12）所有配置完成，单击下一步开始安装活动目录与DNS配置

13）完成安装后需要重新启动电脑

 

14）至此，活动目录安装完成，我们这台服务器已经是一台域控制器同时也是DNS服务器。

 

二、将客户端加入域

准备工作，首先将客户端配置好IP，可以与服务器正常通信，另外，客户端的DNS一定要指向域控制器的DNS，否则将无法解析找不到域控制器。

 

1）右键单击我的电脑选择属性，然后单击计算机名选项卡，点击更改，选择域，输入域控制器的域名xiaowu.com，单击确定

 

2）此时弹出授权对话框，这里面要输入有权加入域控制器的账号和密码，我们这里输入administrator

 

3）加入成功，需要重新启动电脑。重新启动电脑后，我们将无法登陆到域，因为在域中我们还没有为这台客户端创建账号。请看第三部分，在于控制器中创建账号。

 

三、在域控制器中创建账号

客户端加入域环境中，是不能登陆域的，原因是还没有为其创建账号，但是可以登陆本地。如果想登陆域控制器，需要建立账号，在登录的过程中，是通过网络域控制器验证身份的，而不是本地了。

1）在服务器端单击开始-管理工具-Active Directory用户和计算机，进入活动目录的用户和计算机管理。

 

2）右键单击Users选择新建-用户

 

 

 

 

3）完成用户建立以后，我们就可以回到客户端去用xwnet这个账号进行登陆，注意登陆到处一定要选择域名，而不要选择本地登陆

 

4）由于是第一次登陆，所以比较漫长，要生成一些用户的配置文件等。至此我们就完成了在域控制器中创建用户的任务。

 

四、域用户的管理

A、创建组织单元OU

组织单元是一组用户的集合，方便管理，同时也可以应用组策略对整个组的成员进行策略实施，是活动目录中非常常用的。

1）在服务器端单击开始-管理工具-Active Directory用户和计算机，进入活动目录的用户和计算机管理。右键单击xiaowu.com-新建-组织单位。我们假设建立一个销售部，输入销售部单击确定

 

2）确定后会发现左侧多了一个销售部

 

B、将用户“小五”添加到销售部中

1）单击左侧的users，在右侧的用户列表中右键单击“小五”，在弹出的菜单中选择移动（小技巧：也可以直接将小五用户拖拽到销售部下）

 

2）选择销售部，单击确定。这时我们就把小五用户添加到了销售部

 

 

 

 

C、对用户进行设置，右键单击用户选择属性，可以在弹出的拥有多个选项卡的窗口中对用户进行详细的设置

1）限制用户登陆时间。单击账户选项卡，单击登陆时间，我们设置只允许工作时间登陆，其它时间禁止登陆。

 

2）漫游用户配置文件配置

请参考我的另一篇原创文章《Windows Server 2003 漫游用户配置文件配置详解》[url]http://xwnet.blog.51cto.com/233677/103019[/url]

 

D、对组织单元实施组策略，右键单击销售部组织单元，选择属性，选择组策略，单击新建，双击新建组策略进行策略编辑。此策略将应用到组织单元下所有用户。

 

 

软考网络工程师实验指南

（三）Windows Server 2003打印服务器配置详解

【实验说明】打印服务器是Windows Server 2003中常用的服务之一。本文将涉及到如下内容，本地打印机的安装、网络接口打印机的安装、打印池的配置、打印机的优先级设置以及通过网络管理打印机。在客户端将介绍如何安装网络打印机。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、本地打印机的安装

1）单击开始-控制面板-打印机和传真-添加打印机，出现添加打印机欢迎窗口，点击下一步继续

 

2）选择链接到此计算机的本地打印机，去掉自动检测的复选框中的勾，以便自己选择型号。（提示：现在我们常见的打印机驱动安装方式为执行附带光盘中的安装程序，然后会自动将驱动复制到系统中，这样带我们接入打印机后，系统会自动检测并安装驱动，我们只需要简单的按照提示操作即可）

3）选择正确的打印机端口

4）选择打印机型号，如果列表中不存在您的打印机型号，请点击从磁盘安装，手动选择打印机驱动，这里我们以EPSON DLQ-1000K为例

5）设置打印机名称

6）设置共享名。当然也可以不设置，安装完成以后再设置也可以

7）设置相关信息说明

8）打印测试页，测试打印机是否正常工作

 

9）完成打印机的安装。注意，这里点击完成后会复制驱动程序，可能需要提供Windows Server 2003的系统安装盘

 

10）成功安装本地打印机，EPSON DLQ-1000K就是我们所安装的打印机，下面有个小手意味着正在共享

 

二、网络接口打印机的安装

这种打印机自带网卡接口，并且可以配置IP，接入网络中使用。

1）请参考安装本地打印机的第一步

2）请参考安装本地打印机的第二步

3）选择创建新端口，端口类型处选择Standard TCP/IP Port

4）添加标准TCP/IP打印机端口向导

5）输入打印机的IP地址，请确保本地与网络接口打印机可以正常通信

 

6）选择打印机接口的设备类型

 

7）完成向导，进入打印型号的选择

 

8）余下的步骤请参考本地打印机的安装第四步到第九步

9）完成网络接口打印机的安装

三、打印池的设置

打印池既将多个同种型号的打印机组合在一起，成为一个集合。当服务器接收到打印任务时，自动分配给限制的打印机进行工作，类似服务器的负载均衡。

1）由于打印池中的打印机都是同种型号，所以不需要重复安装打印机驱动，只需要选择端口即可。右键单击EPSON DLQ-1000K选择属性，在端口选项卡下启用打印池，并选择连接打印机的端口

四、打印机的优先级设置

打印机的优先级顾名思义就是优先为谁服务，实现方法就是重复安装同一个打印机，这样就会出现多个打印机，然后为每个打印机设置不同的优先级，同时分配不同权限，然后在客户端设置相应的打印机，即可实现打印机的优先级分配。

1）重复添加本地打印机，步骤参考安装本地打印机的步骤

2）为打印机重命名加以区分

3）设置manager的优先级为99最高，同时设置权限只有“小五”可以使用。右键单击manager选择属性

4）设置user打印机优先级为1最低，并设置为everyone的权限为打印

5）最后只需要为不同的用户添加不同的网路打印机即可，具体步骤请参考第六步为客户机安装网络打印机

五、通过网络管理打印

我们可以通过web界面对远程打印机进行管理，此时需要安装IIS服务中的一个internat打印服务，同时也需要安装iis服务，具体安装如下

1）安装IIS和internat打印服务。单击开始-控制面板-添加或删除程序，单击左侧添加或删除windows组件，如图。安装过程中可能会提示插入Windows Server 2003系统盘。

2）安装完成后，只需要在地址栏中输入服务器的IP地址+Printers就可以访问了。访问后会提示输入管理员账号密码

3）网络打印机管理界面

 

五、为客户端安装网络打印机

1）请参考安装本地打印机的第一步

2）选择第二项，网络打印机或链接到其它计算机的打印机

3）输入打印机的UNC地址，点击下一步，系统会自动安装网络打印。

4）安装完成

5）成功的为客户端配置了网络打印机

 

 

软考网络工程师实验指南

（四）Windows Server 2003 DHCP服务器配置详解

【实验说明】DHCP（Dynamic Host Configuration Protocol）中文译为动态主机配置协议，主要负责为客户端动态分配IP地址。本文将涉及到在Windows Server 2003下的DHCP服务的安装、DHCP服务器授权、创建激活作用域、配置DHCP选项、设置保留IP、DHCP中继代理、DHCP服务器的维护。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装DHCP服务

1）单击开始-控制面板-添加或删除程序，单击添加/删除Windows组件-网络服务-动态主机配置协议（DHCP）

二、DHCP服务器授权

默认情况下DHCP是没有被授权的，如果想要启用DHCP服务器，必须是企业管理员给予授权。

1）右键单击xwnet-2b87ea923.xiaowu.com[192.168.140.132]选择授权，即可完成DHCP服务器的授权

三、创建并激活作用域

授权后的DHCP服务器并不能直接投入使用，我们还需要进行进一步的配置。这一节我们将演示如何创建和激活作用域

1）右键单击xwnet-2b87ea923.xiaowu.com[192.168.140.132]选择新建作用域，弹出欢迎界面，单击下一步

2）输入作用域标识

3）输入IP地址范围

4）设置排除区域，此区域的IP地址不进行自动分配

5）设置租约

6）设置默认网关

7）设置DNS

8）设置WINS服务器地址

9）激活作用域

10）完成

 

四、设置保留IP

保留IP主要用户分配给特定的用户或者服务器，以确保在DHCP模式下那些特定的用户或者服务器可以得到固定的IP。

1）右键单击保留，选择新建保留

2）完成

五、DHCP中继代理

如果客户机与DHCP服务器并不在同一个网段，那么客户机的请求将无法到达服务器，自然也就不能正确获得服务了。解决这个问题的办法，就在在与客户机同一个Lan内添加一个DHCP中继服务器，这个中继服务器可以是支持DHCP中继的交换机也可以是Windows Server 2003。本文以Windows Server 2003为例进行演示。

1）单击开始-管理工具-路由和远程访问。默认情况下路由和远程服务是没有启用的，我们需要右键单击服务器名称选择配置并启用路由和远程访问，单击下一步继续

2）选择自定义配置

3）选择LAN路由

4）点击完成

5）点击是继续

6）单击IP路由选择，在常规上右键选择新增路由协议

7）选择DHCP中继代理程序

8）选择IP路由选择下的DHCP中继代理程序，右键单击新增接口

9）选择接口

10）点击确定，DHCP中继代理配置完成

六、DHCP服务器的维护

1）DHCP服务器的数据所在目录为系统盘C:/WINDOWS/system32/dhcp,在这里我们可以手工将数据备份出去。

2）DHCP碎片整理

3）其它相关命令

ipconfig /renew 重新申请一个IP

ipconfig /release 释放一个IP

七、客户端配置

客户端配置十分简单，只需要在TCP/IP属性中选择自动获取IP即可，如图

成功获取IP

软考网络工程师实验指南

（五）Windows Server 2003 DNS配置详解

【实验说明】在Internat中使用IP地址来确定计算机的唯一地址，但是这种数字表示的IP地址并不容易记忆。为了方便网络地址的管理和分配，人们采用了域名系统，引入了域名的概念。通过为每台主机建立IP地址与域名之间的映射关系，用户在网上可以避开难记的IP地址，而是用域名来标识网络中的计算机。本文将演示在Windows Server 2003下DNS（Domain Name System，域名系统）的配置。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装DNS服务

1）单击开始-控制面板-添加或删除程序，单击添加/删除Windows组件，双击网络服务，勾选域名系统（DNS）

二、创建正向区域

1）新建区域。单击开始-管理工具-DNS。单击菜单中的操作，选择新建区域，出现欢迎界面，单击下一步继续

2）选择主要区域，去掉活动目录前面的勾

3）选择正向区域，将域名解析为IP地址

4）设置区域名称

5）创建区域文件

6）设置动态更新

7）完成

 

三、创建反向区域

1）右键单击反向查找区域选择新建区域

2）单击下一步继续

3）选择区域类型

4）输入一个网络号

5）区域文件

6）不允许动态更新

7）完成

四、创建资源记录

1）创建A记录。右键单击five.com，选择新建主机（A）

2）成功添加A记录

3）创建CNAME别名记录。右键单击five.com，选择新建别名（CNAME）。单击浏览可以选择已经建立好的A记录，我们选择[url]www.five.com[/url]

4）成功添加CNAME记录

五、创建辅助区域

1）参考创建正向区域的第一步

2）选择辅助区域

3）参考创建正向区域第三步

4）配置区域名称

5）设置主服务器IP

6）完成

六、转发器的配置

1）右键单击xwnet-2b87ea923选择属性，单击转发器

七、客户端的设置

1）设置本地连接的TCP/IP属性，手工输入DNS服务器的IP地址

2）验证

 

软考网络工程师实验指南

（六）Windows Server 2003Web服务器配置

【实验说明】互联网最广泛的应用就是WWW应用，也就是万维网。可以做Web服务器的目前有两大流行软件，其一是Apache，其二是微软的IIS。本文将介绍在Windows Server 2003下如何配置Web服务器，涉及到的内容包括建立简单的Web站点、虚拟目录以及如何在一台服务器上建立多个站点。

 

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装IIS服务

1）单击开始-控制面板-添加或删除程序，单击左侧添加/删除Windows组件，双击应用程序服务器，勾选Internet信息服务（IIS）

二、建立简单的Web站点以及相关配置

1）单击开始-管理工具-Internat信息服务（IIS）管理器，右键单击网站，选择新建-网站

2）弹出网站创建向导，单击下一步继续，输入网站描述

3）注意，这里面的端口号一定要改为非80，因为之前我们已经存在一个默认站点的端口号为80，不能冲突。这也是我们后面要演示的如何在一台服务器上建立多个站点的方法之一，就是利用端口号的不同来建立多个站点

4）输入网站的主目录

5）设置权限。如果要运行ASP程序，需要勾选运行脚本。由于我们只做静态HTML的网站测试，所以无需勾选。

6）完成站点的建立

7）测试，在客户机输入服务器的IP地址加端口号，即可访问，如果出现如下错误提示，是因为网站主目录的权限不够或者是指定的默认文档不存在。

7.1）解决权限不够的问题，只需为目录增加IIS的匿名用户的访问权限即可

7.2）解决默认文档不存在问题，修改网站属性中的文档属性，添加我们要设为默认主页的文档名（试验中WebSite目录中只有一个文档index.html）

三、虚拟目录的配置

有些时候我们用到的文件可能不存在主目录下，例如，我们的主目录C:/website只存放网页文件，如果是提供下载的软件比较大我们可以单独存放在一个文件夹如C:/file，但是，正常情况下，访问网站的用户是无法访问到C:/file文件夹的，这个时侯就需要建立一个虚拟目录。

1）右键单击小五博客-新建-虚拟目录

2）弹出向导单击下一步，输入别名，此别名可以不同于所要引用的真实目录的名称

3）选择真是的目录

4）设置目录权限，参考建立简单的Web站点以及相关配置第五步

5）成功的建立虚拟目录。虚拟目录可以当做真实的目录使用

6）测试

四、在一台服务器上建立多个站点

在一台服务器上建立多个站点是非常实用的，通常有三种方式相同IP不同端口、相同端口不同IP、相同IP，相同端口，不同主机头。其中相同IP不同端口我们已经在前面提到过了。这里不再演示，下面主要演示一下相同端口不同IP和相同端口相同IP不同主机头

A、相同端口不同IP

1）首先，为我们的计算机绑定多个IP。在TCP/IP的高级属性中添加IP

2）新建站点，参考建立简单的Web站点以及相关配置建立另一个站点A，但需要在第三步修改IP，但是不要修改端口，同时修改刚刚建立的小五博客站点的端口号为80，也就是我们要建立两个80端口的网站，但是IP地址不同

3）测试

B、相同IP相同端口不同主机头，这个就要用到域名了，比如， [url]www.a.com[/url] 访问小五博客， [url]www.b.com[/url] 访问A网站。做这个前提首先要在DNS做好解析。我们假设已经建立好了域名解析。

1）修改站点，参考建立简单的Web站点以及相关配置建立另一个站点A，但需要在第三步修改IP，但是不要修改端口，同时修改刚刚建立的小五博客站点的端口号为80，主机头为 [url]www.a.com[/url] ， 

2）修改A站点的主机头为 [url]www.b.com[/url]

3）测试

软考网络工程师实验指南

（七）Windows Server 2003 FTP服务器配置详解

【实验说明】FTP文件传输协议，主要用于计算机之间文件传输，是互联网上仅次于www的第二大服务。本文主要演示如何在Windows Server 2003上配置FTP服务，包含不隔离用户、隔离用户和用Active Directory隔离用户三种方式的ftp。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装FTP服务

1）单击开始-控制面板-添加或删除程序，单击添加/删除windows组件，双击应用程序服务，双击Internat信息服务（IIS），勾选文件传输协议（FTP）服务

二、创建不隔离用户FTP

1）单击开始-管理工具-Internat信息服务（IIS）管理器，展开FTP站点，右键单击默认FTP站点选择停止。暂停默认的FTP服务

2）右键单击FTP站点，选择新建-FTP站点，弹出欢迎界面，单击下一步继续

3）设置IP和端口号

4）选择不隔离用户

5）选择ftp主路径

6）设置FTP权限

7）成功建立ftp站点

三、创建隔离用户FTP

1）参照创建不隔离用户FTP第一到第三步，修改第一步的名称为不隔离用户

2）选择隔离用户

3）参考创建不隔离用户FTP的第五到第六步

4）FTP站点创建完成

5）建立两个系统账户user1，user2，用于FTP访问用户

6）在主FTP目录下建立相应文件夹，并建立不同文件内容。注意，我们的主目录是ftp，因为我们选择的是用户隔离模式，如果是在工作组模式下，就要在主目录下建立localuser文件夹，然后在其下建立与各个用户名相同的文件夹。如果是在域模式，需要在主目录下建立域服务器的NetBios名的文件夹，然后在其下建立与各个用户相同的文件夹

7）测试

四、创建基于Active Directory隔离用户的FTP

1、建立主FTP目录与用户FTP目录

2、建立用户帐户，用户a,用户b,再创建一个让FTP站点可以读取用户属性的域用户账户FTPuser。

3）FTP站点必须能够读取位于AD内的域用户账户的FTProot与FTPdir两个属性,才能够得知该用户主目录的位置,因此我们先要为FTP站点创建一个有权限读取这两个属性的用户帐户.通过委派控制来实现。右键单击fiveftp.com选择委派控制，弹出向导单击下一步继续

4）设置委派任务

5）新建FTP参见创建不隔离用户FTP步骤，需要修改隔离方式为Active Directory隔离用户，修改描述为AD隔离用户，修改IP为192.168.140.133，端口为21

6）指定Active Directory凭据，单击下一步后会弹出密码确认，只需重新输入一次密码即可

7）设置权限参考创建不隔离用户FTP

8）成功建立FTP

9）初次运行iisftp脚本会提示未注册，只需要按照提示注册即可

软考网络工程师实验指南

（一）Windows Server 2003的四种安装方式详解

【实验说明】Windows Server 2003支持多种安装方式，共五种。光盘安装是最常见的安装方式，也是最简单的方式；网络安装方式也很简单，只需要把整张光盘的内容复制到服务器端的一个共享文件夹中，然后客户端访问这个文件夹执行安装即可，当然，这种方式的前提需要有一台服务器以及客户端必须有办法访问到服务器端，比如，客户端至少有一个小型操作系统；无人参与安装比较常用，比如大家平时用的番茄花园深度等操作系统大多数采用无人安装技术，在安装过程中只需要少量操作甚至无需干涉。当然，安装之前需要创建无应答文件unattend.txt，无人值守安装可以与光盘网络等其他安装方式结合起来使用；磁盘复制安装适用于多台相同计算机安装环境，比如机房网吧等，可以节省大量装机时间，只需要安装完操作系统重新生成一下SID即可；最后一种安装方式就是微软的远程安装，用到RIS这个软件，这种安装方式前期准备相对复杂，但是非常适合安装大量机器，可以做到事半功倍的效果。当然条件也比较苛刻，比如需要客户端网卡支持BootROM，服务器端要配置活动目录、DNS、DHCP等。

本实验将完全演示前四种安装方式，既光盘安装、网络安装、无应答安装、磁盘复制安装方式，由于远程安装相对来说比较复杂，可以独立成章，将在后面的章节中介绍。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、用VMWare创建一台虚拟机

光盘安装最简单也是最基本的，其它安装方式只是在安装初期略有不同，其后的安装步骤与光盘安装相同，虽然简单，但是需要完全掌握。

1、新建虚拟机

由于是这个系列文章的第一篇，所以，简单讲解一下VMWare使用，后面的文章将不会涉及。

1）File-New-Virtual Machine 新建虚拟主机。选择Custom（advanced）进入高级设置模式，点击Next下一步。

 

2）选择VMWare的版本，建议选择6.5版

 

3）选择系统光盘镜像，注意这里不要选择第二项，而是建立完主机再选择镜像。因为，在VMWare6.5版本以后，插入光盘镜像会自动检测到光盘内容，同时自动安装，类似无应答安装方式，而在现实的机器上是没有这种功能的，所以，我们要按照现实机器的方式来做。

 

4）根据实际情况选择操作系统类型和版本

 

5）设置所要建立的虚拟主机的显示名称和配置文件所在目录。注意，一般情况我们把配置文件和虚拟硬盘是放在一起的，所以，这个目录一般建议选择磁盘分区空间剩余比较大的分区。

 

6）注意这里，如果你的CPU是双核的，一定要选择第二项，不然会出现提示说系统检测到你的CPU频率不正常。

 

7）为虚拟机设置内存大小，对于Windows Server 2003建议设置大于384MB，当然，根据实际情况，如果你只有1G的内存，那么设置256也是可以的，只是运行稍慢。

.

8）选择网络模式，这一步比较关键，不正确的模式选择，可能造成以后多个虚拟机实验无法通信或者无法与主机通信。一般情况下选择NAT模式即可。

 

这里，我给大家提供一些资料，介绍VMWare的三种网络模式介绍，供大家参考

9）选择I/O接口类型，选择默认的LSI Logic即可

 

10）创建一块虚拟硬盘

 

11）设置硬盘的大小以及分配方式，一般8个G足够用了。注意这8G不是一下子分配完成的，而是按需扩展，最大8G，所以，即便你的剩余空间没有8G也可以写8G的。

 

12）选择虚拟硬盘的保存位置。我们所创建的虚拟硬盘在我们真实的系统中表现仅是一个文件而已。

 

13）至此虚拟机创建完成，这里显示我们创建的虚拟机的相关信息。点击Finish完成创建。

 

二、光盘安装Windows Server 2003

1）在Sidebar中单击我们刚刚建立的Win2003，然后单击上面的播放绿色箭头，启动虚拟机。

 

2）VM-Removable Device-CD/DVD（IDE）（Auto detect）-Setting 点击Browse选择Win2003的ISO镜像

 

3）选择镜像后点击重启按钮，即可重新启动，进入光盘安装模式。注意，VMWare在首次启动的时候会自动从光盘启动的，如果没有从光盘启动，可以开机的时候按F2进行设置，选择光盘启动。

 

4）光盘引导自动进入安装初始化

5）单击回车键继续安装

 

6）按F8接受许可协议

7）按C键创建分区

8）微软建议我们在这里只创建一个分区，余下的分区在安装好系统后再创建。输入好大小后按回车确认

9）完成后，会提示选择把系统安装到哪个分区，我们选择我们刚刚建立的分区，然后回车。这一部选择系统格式，这里强烈建议选择NTFS。

 

10）检查并格式化驱动器

11）将文件复制到系统盘内

12）初始化与重启系统，完成系统安装第一阶段

 

 

13）第一次重启以后的第二安装阶段

14）设置区域和语言选项

15）设置个人信息

16）输入产品序列号

17）设置计算机名称和管理员密码

18）设置日期和时间

19）继续安装其它

20）设置网络类型

21）设置工作组或计算机域

22）安装完成后重新启动。至此，Windows Server 2003光盘安装完成。

二、网络安装

准备工作，Windows Server 2003服务器一台，Windows XP客户端一台。将Windows Server 2003的光盘全部内容复制奥Windows Server 2003服务器E盘的win2003目录下。

1）检查服务器端IP与客户机端IP，并测试连通性

2）设置共享文件夹。启用服务器端Guest来宾用户，设置共享文件夹相应权限。

 

3）客户端运行//192.168.140.130/win2003/i386/winnt32.exe

 

4）运行后，系统会提示不支持从Windows XP升级到Windows Server 2003，也就是不能升级安装，只能全新安装。这里不用理会，直接点击确定即可，进入安装界面。选择全新安装，点击下一步。

5）下一步后是接受许可协议、输入序列号、选择语言、是否下载更新，之后开始复制文件，步骤与光盘安装相似，请参考光盘安装。客户端可以选择已有的操作系统，如XP等，同样也可以使用Windows PE，要那种支持网络协议可以上网的那种，用光盘启动，然后从服务器安装。

6）至此，网络安装完成。

三、无应答安装

1）找到光盘中的setupmgr.exe。在系统盘SUPPORT/TOOLS目录下的DEPLOY.CAB压缩包中，可以用WinZIP等软件解压，也可以用Windows自带的压缩文件提取工具。

2）运行setupmgr.exe，进入欢迎界面点击下一步

3）选择创建新文件

4）选择无人参与安装

5）选择操作系统类型

 

6）选择全部自动

 

7）设置分布共享

 

8）设置文件安装路径

 

9）分布共享位置

 

10）接受许可协议

 

11）设置安装过程中的相关问题，左侧的选项都是正常安装过程中的一些问题，选择后可以在右侧进行相关参数的设置。这样在安装过程中我们就不需要进行设置了，这个应答文件会代替我回答。

12）完成后会提示我们保存应答文件，默认文件名为unattend.txt，是一个文本文档

 

13）这个时侯会将我们在第8步指定的安装目录i386目录中的文件拷贝到第9步设置的文件夹，同时生成一个批处理文件

 

 

14）这个时侯我们可以将windist目录拷贝到一个位置，然后通过执行unattend.bat进行无应答安装。同样，也可以只保留unattend.txt，然后在16位模式下执行i386目录下的winnt.exe /u:C:/windist/unattend.txt，或者在32位下执行winnt32.exe /unattend:C:/windist/unattend.txt

15）至此，无应答安装Windows Server 2003完成。

四、磁盘复制安装Windows Server 2003

准备工作，磁盘复制安装，首先要在母机上挂两块硬盘，一块位做好系统的原盘，一块为存放镜像的目标盘。运行ghost后选择磁盘镜像，将原盘整个磁盘做一个镜像放到目标盘中。这个过程在这里就省略了，因为主要涉及到Ghost内容，不是本文重点。本文重点是磁盘复制之后的事情。

1）磁盘复制之后不能直接联网使用，因为与母盘的SID相同，需要重新生成一下SID，用到的工具是DEPLOY.CAB包中的sysprep.exe(参考无应答安装)，将DEPLOY包解开后运行sysprep.exe。首次运行会有提示，点击确定。

 

2）点击重新封装，在弹出的窗口中点击确定。这个时候系统会关机。

 

 

 

3）启动电脑以后，会出现一些基本的设置窗口，请参照光盘安装方式中的内容。完成基本设置之后，这台计算机就可以接入网络使用了，因为它已经自动的重新生成了SID，不会与其它电脑重复了。

 

至此，四种安装windows server 2003的方式已经完成。欢迎继续关注后续文章。

软考网络工程师实验指南

（二）构建Windows域与用户账户管理

【实验说明】域是windows server 2003系统下功能非常强大的管理系统，可以极大的提高系统的安全性和方便用户帐户管理维护，尤其适合大型企业。可以创建域的Server 2003版本有标准版、企业版以及数据中心版，只有Web版的不可以使用域功能。本实验将会演示如何创建简单的域以及简单的账户管理。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装活动目录

准备工作，安装活动目录之前，首先对服务器的IP地址进行设置，如下

 

 

1）单击开始选择运行，输入dcpromo，开始安装活动目录，单击下一步继续

 

2）出现操作系统兼容性提示，点击下一步

 

 

3）域控制器类型

 

4）创建一个新林中的域

 

5)指定域的名称

 

6）NetBIOS名，建议不要修改

 

7）数据库和日志文件文件夹

 

8）共享的系统卷

 

9）因为活动目录是基于DNS解析的，所以，必须指定一台DNS服务器，我们这里就以服务器自己作为DNS服务器，选择第二项，系统会自动将本台服务器配置成DNS服务器

 

10）选择兼容性，根据实际情况，如果在网络环境中还在使用Windows Server 2000，那么一定要选择第一项。

 

11）目录还原模式密码，就是在开机的时候按F8键后，有一个目录还原模式

 

12）所有配置完成，单击下一步开始安装活动目录与DNS配置

13）完成安装后需要重新启动电脑

 

14）至此，活动目录安装完成，我们这台服务器已经是一台域控制器同时也是DNS服务器。

 

二、将客户端加入域

准备工作，首先将客户端配置好IP，可以与服务器正常通信，另外，客户端的DNS一定要指向域控制器的DNS，否则将无法解析找不到域控制器。

 

1）右键单击我的电脑选择属性，然后单击计算机名选项卡，点击更改，选择域，输入域控制器的域名xiaowu.com，单击确定

 

2）此时弹出授权对话框，这里面要输入有权加入域控制器的账号和密码，我们这里输入administrator

 

3）加入成功，需要重新启动电脑。重新启动电脑后，我们将无法登陆到域，因为在域中我们还没有为这台客户端创建账号。请看第三部分，在于控制器中创建账号。

 

三、在域控制器中创建账号

客户端加入域环境中，是不能登陆域的，原因是还没有为其创建账号，但是可以登陆本地。如果想登陆域控制器，需要建立账号，在登录的过程中，是通过网络域控制器验证身份的，而不是本地了。

1）在服务器端单击开始-管理工具-Active Directory用户和计算机，进入活动目录的用户和计算机管理。

 

2）右键单击Users选择新建-用户

 

 

 

 

3）完成用户建立以后，我们就可以回到客户端去用xwnet这个账号进行登陆，注意登陆到处一定要选择域名，而不要选择本地登陆

 

4）由于是第一次登陆，所以比较漫长，要生成一些用户的配置文件等。至此我们就完成了在域控制器中创建用户的任务。

 

四、域用户的管理

A、创建组织单元OU

组织单元是一组用户的集合，方便管理，同时也可以应用组策略对整个组的成员进行策略实施，是活动目录中非常常用的。

1）在服务器端单击开始-管理工具-Active Directory用户和计算机，进入活动目录的用户和计算机管理。右键单击xiaowu.com-新建-组织单位。我们假设建立一个销售部，输入销售部单击确定

 

2）确定后会发现左侧多了一个销售部

 

B、将用户“小五”添加到销售部中

1）单击左侧的users，在右侧的用户列表中右键单击“小五”，在弹出的菜单中选择移动（小技巧：也可以直接将小五用户拖拽到销售部下）

 

2）选择销售部，单击确定。这时我们就把小五用户添加到了销售部

 

 

 

 

C、对用户进行设置，右键单击用户选择属性，可以在弹出的拥有多个选项卡的窗口中对用户进行详细的设置

1）限制用户登陆时间。单击账户选项卡，单击登陆时间，我们设置只允许工作时间登陆，其它时间禁止登陆。

 

2）漫游用户配置文件配置

请参考我的另一篇原创文章《Windows Server 2003 漫游用户配置文件配置详解》[url]http://xwnet.blog.51cto.com/233677/103019[/url]

 

D、对组织单元实施组策略，右键单击销售部组织单元，选择属性，选择组策略，单击新建，双击新建组策略进行策略编辑。此策略将应用到组织单元下所有用户。

 

 

软考网络工程师实验指南

（三）Windows Server 2003打印服务器配置详解

【实验说明】打印服务器是Windows Server 2003中常用的服务之一。本文将涉及到如下内容，本地打印机的安装、网络接口打印机的安装、打印池的配置、打印机的优先级设置以及通过网络管理打印机。在客户端将介绍如何安装网络打印机。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、本地打印机的安装

1）单击开始-控制面板-打印机和传真-添加打印机，出现添加打印机欢迎窗口，点击下一步继续

 

2）选择链接到此计算机的本地打印机，去掉自动检测的复选框中的勾，以便自己选择型号。（提示：现在我们常见的打印机驱动安装方式为执行附带光盘中的安装程序，然后会自动将驱动复制到系统中，这样带我们接入打印机后，系统会自动检测并安装驱动，我们只需要简单的按照提示操作即可）

3）选择正确的打印机端口

4）选择打印机型号，如果列表中不存在您的打印机型号，请点击从磁盘安装，手动选择打印机驱动，这里我们以EPSON DLQ-1000K为例

5）设置打印机名称

6）设置共享名。当然也可以不设置，安装完成以后再设置也可以

7）设置相关信息说明

8）打印测试页，测试打印机是否正常工作

 

9）完成打印机的安装。注意，这里点击完成后会复制驱动程序，可能需要提供Windows Server 2003的系统安装盘

 

10）成功安装本地打印机，EPSON DLQ-1000K就是我们所安装的打印机，下面有个小手意味着正在共享

 

二、网络接口打印机的安装

这种打印机自带网卡接口，并且可以配置IP，接入网络中使用。

1）请参考安装本地打印机的第一步

2）请参考安装本地打印机的第二步

3）选择创建新端口，端口类型处选择Standard TCP/IP Port

4）添加标准TCP/IP打印机端口向导

5）输入打印机的IP地址，请确保本地与网络接口打印机可以正常通信

 

6）选择打印机接口的设备类型

 

7）完成向导，进入打印型号的选择

 

8）余下的步骤请参考本地打印机的安装第四步到第九步

9）完成网络接口打印机的安装

三、打印池的设置

打印池既将多个同种型号的打印机组合在一起，成为一个集合。当服务器接收到打印任务时，自动分配给限制的打印机进行工作，类似服务器的负载均衡。

1）由于打印池中的打印机都是同种型号，所以不需要重复安装打印机驱动，只需要选择端口即可。右键单击EPSON DLQ-1000K选择属性，在端口选项卡下启用打印池，并选择连接打印机的端口

四、打印机的优先级设置

打印机的优先级顾名思义就是优先为谁服务，实现方法就是重复安装同一个打印机，这样就会出现多个打印机，然后为每个打印机设置不同的优先级，同时分配不同权限，然后在客户端设置相应的打印机，即可实现打印机的优先级分配。

1）重复添加本地打印机，步骤参考安装本地打印机的步骤

2）为打印机重命名加以区分

3）设置manager的优先级为99最高，同时设置权限只有“小五”可以使用。右键单击manager选择属性

4）设置user打印机优先级为1最低，并设置为everyone的权限为打印

5）最后只需要为不同的用户添加不同的网路打印机即可，具体步骤请参考第六步为客户机安装网络打印机

五、通过网络管理打印

我们可以通过web界面对远程打印机进行管理，此时需要安装IIS服务中的一个internat打印服务，同时也需要安装iis服务，具体安装如下

1）安装IIS和internat打印服务。单击开始-控制面板-添加或删除程序，单击左侧添加或删除windows组件，如图。安装过程中可能会提示插入Windows Server 2003系统盘。

2）安装完成后，只需要在地址栏中输入服务器的IP地址+Printers就可以访问了。访问后会提示输入管理员账号密码

3）网络打印机管理界面

 

五、为客户端安装网络打印机

1）请参考安装本地打印机的第一步

2）选择第二项，网络打印机或链接到其它计算机的打印机

3）输入打印机的UNC地址，点击下一步，系统会自动安装网络打印。

4）安装完成

5）成功的为客户端配置了网络打印机

 

 

软考网络工程师实验指南

（四）Windows Server 2003 DHCP服务器配置详解

【实验说明】DHCP（Dynamic Host Configuration Protocol）中文译为动态主机配置协议，主要负责为客户端动态分配IP地址。本文将涉及到在Windows Server 2003下的DHCP服务的安装、DHCP服务器授权、创建激活作用域、配置DHCP选项、设置保留IP、DHCP中继代理、DHCP服务器的维护。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装DHCP服务

1）单击开始-控制面板-添加或删除程序，单击添加/删除Windows组件-网络服务-动态主机配置协议（DHCP）

二、DHCP服务器授权

默认情况下DHCP是没有被授权的，如果想要启用DHCP服务器，必须是企业管理员给予授权。

1）右键单击xwnet-2b87ea923.xiaowu.com[192.168.140.132]选择授权，即可完成DHCP服务器的授权

三、创建并激活作用域

授权后的DHCP服务器并不能直接投入使用，我们还需要进行进一步的配置。这一节我们将演示如何创建和激活作用域

1）右键单击xwnet-2b87ea923.xiaowu.com[192.168.140.132]选择新建作用域，弹出欢迎界面，单击下一步

2）输入作用域标识

3）输入IP地址范围

4）设置排除区域，此区域的IP地址不进行自动分配

5）设置租约

6）设置默认网关

7）设置DNS

8）设置WINS服务器地址

9）激活作用域

10）完成

 

四、设置保留IP

保留IP主要用户分配给特定的用户或者服务器，以确保在DHCP模式下那些特定的用户或者服务器可以得到固定的IP。

1）右键单击保留，选择新建保留

2）完成

五、DHCP中继代理

如果客户机与DHCP服务器并不在同一个网段，那么客户机的请求将无法到达服务器，自然也就不能正确获得服务了。解决这个问题的办法，就在在与客户机同一个Lan内添加一个DHCP中继服务器，这个中继服务器可以是支持DHCP中继的交换机也可以是Windows Server 2003。本文以Windows Server 2003为例进行演示。

1）单击开始-管理工具-路由和远程访问。默认情况下路由和远程服务是没有启用的，我们需要右键单击服务器名称选择配置并启用路由和远程访问，单击下一步继续

2）选择自定义配置

3）选择LAN路由

4）点击完成

5）点击是继续

6）单击IP路由选择，在常规上右键选择新增路由协议

7）选择DHCP中继代理程序

8）选择IP路由选择下的DHCP中继代理程序，右键单击新增接口

9）选择接口

10）点击确定，DHCP中继代理配置完成

六、DHCP服务器的维护

1）DHCP服务器的数据所在目录为系统盘C:/WINDOWS/system32/dhcp,在这里我们可以手工将数据备份出去。

2）DHCP碎片整理

3）其它相关命令

ipconfig /renew 重新申请一个IP

ipconfig /release 释放一个IP

七、客户端配置

客户端配置十分简单，只需要在TCP/IP属性中选择自动获取IP即可，如图

成功获取IP

软考网络工程师实验指南

（五）Windows Server 2003 DNS配置详解

【实验说明】在Internat中使用IP地址来确定计算机的唯一地址，但是这种数字表示的IP地址并不容易记忆。为了方便网络地址的管理和分配，人们采用了域名系统，引入了域名的概念。通过为每台主机建立IP地址与域名之间的映射关系，用户在网上可以避开难记的IP地址，而是用域名来标识网络中的计算机。本文将演示在Windows Server 2003下DNS（Domain Name System，域名系统）的配置。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装DNS服务

1）单击开始-控制面板-添加或删除程序，单击添加/删除Windows组件，双击网络服务，勾选域名系统（DNS）

二、创建正向区域

1）新建区域。单击开始-管理工具-DNS。单击菜单中的操作，选择新建区域，出现欢迎界面，单击下一步继续

2）选择主要区域，去掉活动目录前面的勾

3）选择正向区域，将域名解析为IP地址

4）设置区域名称

5）创建区域文件

6）设置动态更新

7）完成

 

三、创建反向区域

1）右键单击反向查找区域选择新建区域

2）单击下一步继续

3）选择区域类型

4）输入一个网络号

5）区域文件

6）不允许动态更新

7）完成

四、创建资源记录

1）创建A记录。右键单击five.com，选择新建主机（A）

2）成功添加A记录

3）创建CNAME别名记录。右键单击five.com，选择新建别名（CNAME）。单击浏览可以选择已经建立好的A记录，我们选择[url]www.five.com[/url]

4）成功添加CNAME记录

五、创建辅助区域

1）参考创建正向区域的第一步

2）选择辅助区域

3）参考创建正向区域第三步

4）配置区域名称

5）设置主服务器IP

6）完成

六、转发器的配置

1）右键单击xwnet-2b87ea923选择属性，单击转发器

七、客户端的设置

1）设置本地连接的TCP/IP属性，手工输入DNS服务器的IP地址

2）验证

 

软考网络工程师实验指南

（六）Windows Server 2003Web服务器配置

【实验说明】互联网最广泛的应用就是WWW应用，也就是万维网。可以做Web服务器的目前有两大流行软件，其一是Apache，其二是微软的IIS。本文将介绍在Windows Server 2003下如何配置Web服务器，涉及到的内容包括建立简单的Web站点、虚拟目录以及如何在一台服务器上建立多个站点。

 

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装IIS服务

1）单击开始-控制面板-添加或删除程序，单击左侧添加/删除Windows组件，双击应用程序服务器，勾选Internet信息服务（IIS）

二、建立简单的Web站点以及相关配置

1）单击开始-管理工具-Internat信息服务（IIS）管理器，右键单击网站，选择新建-网站

2）弹出网站创建向导，单击下一步继续，输入网站描述

3）注意，这里面的端口号一定要改为非80，因为之前我们已经存在一个默认站点的端口号为80，不能冲突。这也是我们后面要演示的如何在一台服务器上建立多个站点的方法之一，就是利用端口号的不同来建立多个站点

4）输入网站的主目录

5）设置权限。如果要运行ASP程序，需要勾选运行脚本。由于我们只做静态HTML的网站测试，所以无需勾选。

6）完成站点的建立

7）测试，在客户机输入服务器的IP地址加端口号，即可访问，如果出现如下错误提示，是因为网站主目录的权限不够或者是指定的默认文档不存在。

7.1）解决权限不够的问题，只需为目录增加IIS的匿名用户的访问权限即可

7.2）解决默认文档不存在问题，修改网站属性中的文档属性，添加我们要设为默认主页的文档名（试验中WebSite目录中只有一个文档index.html）

三、虚拟目录的配置

有些时候我们用到的文件可能不存在主目录下，例如，我们的主目录C:/website只存放网页文件，如果是提供下载的软件比较大我们可以单独存放在一个文件夹如C:/file，但是，正常情况下，访问网站的用户是无法访问到C:/file文件夹的，这个时侯就需要建立一个虚拟目录。

1）右键单击小五博客-新建-虚拟目录

2）弹出向导单击下一步，输入别名，此别名可以不同于所要引用的真实目录的名称

3）选择真是的目录

4）设置目录权限，参考建立简单的Web站点以及相关配置第五步

5）成功的建立虚拟目录。虚拟目录可以当做真实的目录使用

6）测试

四、在一台服务器上建立多个站点

在一台服务器上建立多个站点是非常实用的，通常有三种方式相同IP不同端口、相同端口不同IP、相同IP，相同端口，不同主机头。其中相同IP不同端口我们已经在前面提到过了。这里不再演示，下面主要演示一下相同端口不同IP和相同端口相同IP不同主机头

A、相同端口不同IP

1）首先，为我们的计算机绑定多个IP。在TCP/IP的高级属性中添加IP

2）新建站点，参考建立简单的Web站点以及相关配置建立另一个站点A，但需要在第三步修改IP，但是不要修改端口，同时修改刚刚建立的小五博客站点的端口号为80，也就是我们要建立两个80端口的网站，但是IP地址不同

3）测试

B、相同IP相同端口不同主机头，这个就要用到域名了，比如， [url]www.a.com[/url] 访问小五博客， [url]www.b.com[/url] 访问A网站。做这个前提首先要在DNS做好解析。我们假设已经建立好了域名解析。

1）修改站点，参考建立简单的Web站点以及相关配置建立另一个站点A，但需要在第三步修改IP，但是不要修改端口，同时修改刚刚建立的小五博客站点的端口号为80，主机头为 [url]www.a.com[/url] ， 

2）修改A站点的主机头为 [url]www.b.com[/url]

3）测试

软考网络工程师实验指南

（七）Windows Server 2003 FTP服务器配置详解

【实验说明】FTP文件传输协议，主要用于计算机之间文件传输，是互联网上仅次于www的第二大服务。本文主要演示如何在Windows Server 2003上配置FTP服务，包含不隔离用户、隔离用户和用Active Directory隔离用户三种方式的ftp。

【所需软件】

1、VMware Workstation 6.5 英文正式版

2、Windows Server 2003 SP2 企业版原版光盘镜像

【实验步骤】

一、安装FTP服务

1）单击开始-控制面板-添加或删除程序，单击添加/删除windows组件，双击应用程序服务，双击Internat信息服务（IIS），勾选文件传输协议（FTP）服务

二、创建不隔离用户FTP

1）单击开始-管理工具-Internat信息服务（IIS）管理器，展开FTP站点，右键单击默认FTP站点选择停止。暂停默认的FTP服务

2）右键单击FTP站点，选择新建-FTP站点，弹出欢迎界面，单击下一步继续

3）设置IP和端口号

4）选择不隔离用户

5）选择ftp主路径

6）设置FTP权限

7）成功建立ftp站点

三、创建隔离用户FTP

1）参照创建不隔离用户FTP第一到第三步，修改第一步的名称为不隔离用户

2）选择隔离用户

3）参考创建不隔离用户FTP的第五到第六步

4）FTP站点创建完成

5）建立两个系统账户user1，user2，用于FTP访问用户

6）在主FTP目录下建立相应文件夹，并建立不同文件内容。注意，我们的主目录是ftp，因为我们选择的是用户隔离模式，如果是在工作组模式下，就要在主目录下建立localuser文件夹，然后在其下建立与各个用户名相同的文件夹。如果是在域模式，需要在主目录下建立域服务器的NetBios名的文件夹，然后在其下建立与各个用户相同的文件夹

7）测试

四、创建基于Active Directory隔离用户的FTP

1、建立主FTP目录与用户FTP目录

2、建立用户帐户，用户a,用户b,再创建一个让FTP站点可以读取用户属性的域用户账户FTPuser。

3）FTP站点必须能够读取位于AD内的域用户账户的FTProot与FTPdir两个属性,才能够得知该用户主目录的位置,因此我们先要为FTP站点创建一个有权限读取这两个属性的用户帐户.通过委派控制来实现。右键单击fiveftp.com选择委派控制，弹出向导单击下一步继续

4）设置委派任务

5）新建FTP参见创建不隔离用户FTP步骤，需要修改隔离方式为Active Directory隔离用户，修改描述为AD隔离用户，修改IP为192.168.140.133，端口为21

6）指定Active Directory凭据，单击下一步后会弹出密码确认，只需重新输入一次密码即可

7）设置权限参考创建不隔离用户FTP

8）成功建立FTP

9）初次运行iisftp脚本会提示未注册，只需要按照提示注册即可

 

10）在AD数据库中设置用户的主目录

11）验证

 

10）在AD数据库中设置用户的主目录

11）验证