Windows 2000 Server组网实例(上) 孙治培 叶伟 2000年 第53期 Windows 2000 Server是在Windows NT Server 4.0的基础上开发出来的,原名Windows NT Server 5.0。Windows 2000 Server是为服务器开发的多用途网络操作系统,适用于工作组和小型商务环境,公司利用它以安全的以较高的性价比使他们的商务网络化,并为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。它是一个性能更好、工作更加稳定、更容易管理的平台。 #1 一、Windows 2000组网实例 #1 1.用Windows 2000组建小型网络 (1)硬件准备工作 对于家庭用户来讲,设备的准备其实很简单,只需要购买2块100M即插即用网卡(推荐使用PCI接口RJ45接头的网卡)再加一根网线就能完成硬件准备工作。 注意:购买的2块网卡最好是同一型号的。如果你对网线制作不熟悉,可以在购买时叫技术人员帮你做好,不过要记住提醒他你是用2块网卡对连(需要将网线的1,3与2,6进行反绞)。 (2)软件准备及安装 将调制解调器安装在配置较高的电脑上,以获得更好的上网性能。 考虑到旧电脑的性能,建议安装windows 98 SE;由于windows 2000对拨号网络进行了很充分的优化,上网速度比windows 98 SE快,又由于其基于NT平台的操作系统,在网络安全性方面比windows 98 SE更好,并且配置网络共享连接更简单,新的一台建议安装Windows 2000 Professional(Windows 2000 Server与之相同)。 注意:如果工作需要,可以在新的电脑中安装windows 98 SE 和windows 2000 Professional两个系统。安装windows 2000时请选择“全新安装”方式,最好安装在除C:盘以外的其他分区。 (3)共享上网设置 通过“网络和拨号连接”的Internet连接共享功能,可以使用Windows 2000将家庭网络或小型办公室网络连接到Internet。例如,你可能有一个家庭网络通过拨号连接与Internet相连。通过在使用拨号连接的计算机上启用Internet连接共享,你可以为家庭网络中的所有计算机提供网络地址翻译、寻址和名称解析服务。 ·设置windows 2000电脑 在装有windows 2000的电脑上面建立一个拨号连接(如163),再单击“开始”、“设置”、“网络和拨号连接”。右击要共享的拨号,单击“属性”,在“共享”选项卡上,选择“启用此连接的Internet连接共享”复选框。如果要让该连接在网络上的另一台计算机尝试访问Internet自动拨号,请选中“启用请求拨号”复选框。 完成以上设置后,在windows 2000的“服务”中启用“Internet Connection Sharing",并将启动类型设置为自动即可。 注意:要启用Internet连接共享,你必须以Administrator(系统管理员)的身份登录到装有Windows 2000的机器上。 ·其他电脑设置 其他电脑只需要简单设置TCP/IP即可。对于运行Windows 9X或Windows NT 4.0的计算机,可以在“控制面板”中的“网络”中找到“TCP/IP设置”。其属性设置如下: IP地址:自动获取IP地址(通过DHCP)。 DNS:服务器自动获取DNS服务器地址。 默认网关:保持默认值。 注意:如果使用的两块网卡型号不同,或者不是同一个品牌,在联网之后可能发现网络有问题,具体表现在能看到对方电脑,但访问时显示“无法访问对方资源”,这是由于两块网卡设置不同造成的。只需要调整一方的网卡设置就能解决相关问题。 #1 2.在Windows2000局域网中建立域名服务器 在Windows2000网络中,DNS服务器的建立和配置是至关重要的,特别是企业级的局域网。这里,我们以在Windows 2000 Server上建立域名服务器为例,详细介绍域名服务器的建立方法: (1)选定目标计算机 ①选择“管理工具”、“DNS”,打开“DNS控制台窗口”; ②打开“操作”菜单,选择“连接计算机”命令,打开“选择目标机器”对话框; ③如果用户要在本机上运行DNS服务器,请选定“这台计算机”单选按钮。否则,请选定“另一台计算机”单选按钮,然后在其后面的文本框中输入要运行DNS服务器的计算机的名称(如Bryan); ④如希望马上与这台计算机进行连接,请选“立即连接到这台计算机”复选框; ⑤单击“确定”按钮,返回到“DNS控制台窗口”,这时在控制台目录树中将显示代表DNS服务器的图标及计算机名称。 (2)创建区域 创建了一个DNS服务器,除了需要必需的计算机硬件外,还需要建立一个新的区域(即一个数据库)才能正常运作。该数据库的功能是提供DNS名称和相关数据(如IP地址或网络服务)间的映射。该数据库中储存了所有的域名与对应IP地址的信息,网络客户机正是通过该数据库的信息来完成从计算机名到IP地址的转换 ①在“DNS控制台窗口”中,打开“操作”菜单,选择“新建区域”,启动“新建区域向导”; ②单击“下一步”,打开“选择一个区域类型”对话框; ③在“选择一个区域类型”对话框”中有三个选项,分别是:集成的Active Directory、标准主要区域、标准辅助区域。用户根据区域存储和复制的方式选择一个区域类型。如果用户希望新建的区域使用活动目录,可选定“集成的Active Directory”; ④单击“下一步”,打开“选择区域搜索类型”对话框; ⑤在“选择区域搜索类型”对话框中,可以选择“反向搜索”或“正向搜索”单选按钮。如果希望把名称映射到地址并给出提供的服务的信息,应选定“正向搜索”。如果希望把机器的IP地址域名,应选定“反向搜索”。这里我们选择“反向搜索”; ⑥单击“下一步”,打开“网络ID”对话框,缺省情况下“新建区域向导”会选定“输入反向搜索区域的网络标识和子网掩码”单选按钮,用户必须在“网络标识”和“子网掩码”文本框中输入正确的IP地址和相应的子网掩码。如果不希望使用系统默认的反向搜索区域的名称,可以单击“输入反向搜索区域的名称”单选按钮,然后再输入已确定的名称; ⑦单击“下一步”,打开“正完成‘新建区域向导’”对话框,其中显示了用户对新建区域进行配置的信息,如果用户认为某项配置需要调整,可单击“上一步”重新配置。如果确认了配置正确的话,可单击“完成”; ⑧“新建区域向导”将提示用户新区域已经创建成功,可单击“确定”完成所有的创建工作。 注意:如果用户再次打开“DNS控制台”窗口,单击服务器根节点展开,然后单击“反向搜索区域”节点再展开,用户即可看到新建的区域显示在“反向搜索区域”节点下。 (3)设置DNS属性 在DNS服务器创建完成以后,还需要对DNS服务器的一些重要属性进行设置,属性设置是DNS服务器稳定、安全运行的必要条件。其属性设置步骤如下: ①设置“接口”选项卡 选择“管理工具”、“DNS”,将打开“DNS控制台”窗口,在“DNS”窗口中的左窗格中选定服务器“Bryan”,打开“操作”菜单,选择“属性”打开该服务器的属性对话框。在“接口”选项卡中,用户可以选择对DNS请求进行服务的IP地址。有两种服务器侦听方式供用户选择:侦听所有IP地址和只侦听指定的IP地址。如果用户选定后者,则可以在下面的地址文本框中输入指定的IP地址,再单击“添加”,将它添加到下面的指定地址列表框中。 注意:用户可以进行多次添加,使服务器对添加的所有IP地址进行侦听。 ②设置“高级”选项卡 在“Bryan属性”对话框中,单击“高级”选项卡,用户可以在“高级服务器选项”列表框中选定某高级选项的复选框,以此来启动该功能。而在“名称检查”下拉列表框中用户可以选择名称检查的方式,可选方式有:严格的RFC(ANSI)、非RFC(ANSI)和多字节(UTF8)。 如果用户希望自己指定系统的启动方式,可通过“启动方法”下拉列表框进行选择。用户可选的方式有:从注册表启动、从文件启动和从DS启动。如果希望采用系统默认值,可单击“复位成默认值”按钮。 ③设置“日志”选项卡 “日志”选项卡的作用是帮助用户启用某项调试日志记录的功能。用户可以在“选择调试日志记录选项”列表框中选定某个调试日志记录的复选框。 ④设置“监视”选项卡 “监视”选项卡主要用来帮助用户选择DNS服务器运行状况的方式。用户可以选定“简单查询”和“递归查询”复选框,以便用这两种方式来监视DNS服务器的运行状况,如果用户选定这两种方式后,单击“立即测试”,则“测试结果”列表框中将显示这两种监视方式的测试结果。如果显示结果为“PASS”,则表示DNS服务器运行正常,如果结果为“FALL”,则表示DNS服务器运行失败。 另外,还可以选定“自动测试”复选框,设定系统自动测试DNS服务器运行状况。 ⑤设置“安全”选项卡 “安全”选项卡主要用来设置域中用户、计算机和组的权限。用户可以在“名称”列表中选定一个组,再在“权限”列表框中选定或取消某个权限后的“允许”和“拒绝”复选框,以此来赋予或取消该组某项权限。如果用户在“名称”列表框中选定一个组后,通过单击“添加”按钮,可以为该组添加新的用户、计算机或组。作为该组的成员的用户、计算机或组将继承该组所有的权限。 当希望将某个组从计算机中删除时,可在“名称”列表中选定该组,然后单击“删除”即可。如果用户允许将来自父系的可继承权限传递给选定的组、用户或计算机,可选定“用户允许将来自父系的可继承权限传递给该对象”复选框。 在“安全”选项卡中单击“高级”按钮,将打开“选择用户、计算机或组”对话框。在“查找范围”下拉列表框中,用户可以选择本机中的域作为设置对象。如果选定本机中的域,其中的所有组、用户和计算机的名称和所在文件夹的信息将显示在下面的列表框中。 用户还可以在列表框中选定一个组,然后在“名称”文本框中输入希望加入到该组的用户、计算机或组的名称,单击“添加”,所添加的用户、计算机或组将成为选定组的成员。同时,作为成员的用户、计算机或组会继承选定组的所有权限。 (4)删除DNS服务器 有时,创建的DNS服务器不能正常运行,需要将它删除以便创建新的DNS服务器。其方法为:在“DNS”窗口中的左窗格中选定要删除的服务器,并打开“操作”菜单(或单击右键),从菜单中选择“删除”,便会出现“DNS”对话框,系统将询问用户是否确实要删除选定的服务器,单击“确定”,该服务器将从服务器列表中删除。 #1 3.在Windows2000网络中设置DHCP服务器 在Windows2000网络中设置DHCP服务器,相对来说,比较简单,其具体操作步骤如下所示: (1)添加DHCP服务器 首先要确定一台计算机作为DHCP服务器,在Windows 2000 Server下,通常将本机指定给DHCP服务器。添加DHCP服务器的具体步骤为: ①选择“管理工具”、“DHCP”,打开“DHCP”控制台窗口; ②右击“DHCP”控制台窗口中左窗格中的“DHCP”图标,从打开的菜单中选择“添加服务器”,打开“添加DHCP服务器向导”对话框,系统将提示选择你向导帮助用户找到并连接到想管理的DHCP服务器; ③单击“下一步”,打开“指定一个DHCP服务器”对话框,可以在其中输入DNS名称或IP地址;也可用“浏览”功能,寻找已经被授权的服务器作为DHCP服务器,如果在“目录中授权的服务器”对话框里的“服务器名和IP地址列表”列表框中,有已经被授权的服务器,可选定后单击“管理”按钮即可。由于本机是新配置的服务器,还没有已授权的服务器存在于活动目录中,因此需单击“添加”按钮,打开“授权DHCP服务器”对话框,在其中需要输入要授权的DHCP服务器的DNS名称或IP地址; ④“确定”后,在出现的“DHCP”对话框中添加向导会询问用户为DHCP服务器指定的服务器的DNS名称或IP地址是否正确。 ⑤确定后,再次打开“目录中授权的服务器”对话框,在“服务器名和IP地址列表”列表框中显示了刚添加的服务器的DNS名称或IP地址信息。只需要选定该选项,再单击“管理”按钮即可打开“DHCP”对话框; ⑥向导将提示用户命名的服务器已经添加到DHCP服务器列表中。单击“确定”按钮,打开“正在完成添加DHCP服务器向导”对话框。该对话框中向导提示,正在完成添加DHCP服务器单击“完成”按钮结束添加服务器的操作; ⑦添加DHCP服务器后,当再次打开“DHCP”控制台窗口时,将会看到服务器的图标和服务器的名称及地址显示在“DHCP”图标的下面。 (2)创建作用域 完成一台DHCP服务器的创建工作,除了要为DNCP服务器指定一台计算机,还需要为该服务器创建一个作用域。创建作用域的主要目的是为服务器指定一段连续的IP地址集,DHCP服务器正是将这引起地址分配给网络客户机作为它们的动态IP地址。要创建DHCP作用域,可参照下面的操作步骤: ①在“DHCP控制台”窗口左图格中右击新建的DHCP服务器,从打开的菜单中选择“新建”、“作用域”,打开“创建作用域向导”对话框,其中向导提示帮助用户设置IP网络地址; ②用户可单击“下一步”,打开作用域名对话框。该对话框中向导提示输入一个作用域名称及对该作用域的描述,用户需在“名称”文本框中输入为该作用域起的名称,然后在“注释”文本框中输入对该作用域的描述性文字。 ③单击“下一步”,打开地址范围对话框。在该对话框中,用户必须输入作用域的起始IP地址和网掩码,以便确定一组连续的IP地址使DHCP服务器拥有可分配的IP地址,用户需要在“键入这个作用域分配的地址范围”选项区域中的从文体框中输入地址范围的起始IP地址,同时还要在到文本框中输入地址范围的结束IP地址。在下面的长度文本框和掩码,文本框中,用户既可以输入一个长度数值来指定相应的子网掩码,也可以直接输入一个子网掩码。 ④单击“下一步”,打开添加排除对话框。如果用户或者是管理员希望将前面指定的地址范围中的部分地址保留下来,即服务器不将这部分地址分配给客户端计算机时,用户或管理员可以在排除范围选项区域中的起始地址,文本框中输入想要排除范围的起始的IP地址广西框中输入结束的IP地址 。在输入了起始和结束地址后,对话框中的添加按钮将被激活,用户单击添加按钮后,排除范围的起始地址的数值将显示在排除地址,列表框中。 如果用户还要排除另外的地址范围,可以重复添加操作,如果用户发觉输入的地址范围有误,需要重新指定排除范围的话,可以在排除地址列表框中选室外错误的地址,单击删除按钮将该地址删除。 ⑤用户确认了输入的排除范围数值正确后,请单击“下一步”按钮,打开租约期限对话框。 在该对话框中用户需指定一个客户机从DHCP服务器那里租用一个地址后,能够使用多长时间,用户可以在选择这台服务器分配的DHCP租约期限,选项区域中选定,限制为单选按钮,然后在下面的天、小时、和分钟微调器中具体指定客户机使用地址时间的长短。如果用户希望客户机能够一直使用地址的话,可选定无限制单选按钮。 ⑥用户指定了租约期限后,单击“下一步”按钮,打开配置DHCP选项对话框。对话框中向导提示用户,服务器给户机分配IP地址的同时还会将相关的诸如网关,DNS服务器和WINDOWS INTERNET命名服务器设置提供给客户机,如果用户想立即配置最常用的DHCP选项,可选定是单选按钮。如果用户准备以后再进行配置的话,可选定“否”单选按钮。 ⑦建议用户选择立即进行配置,然后单击“下一步”按钮,打开网关对话框。用户可在“网关地址”文本框输入与前面配置TCP/IP协议和安装活动目录时一致的网关地址,然后单击添加,网关地址将添加到网关列表框中,对于输入有误的网关或不想再使用的网关,用户可以在网关列表框中选定需要删除的网关,单击删除按钮将其删除。 ⑧单击“下一步”按钮,打开域名称和DNS服务器对话框。在该对话框中,用户应在域文本框中输入与前面配置活动目录时一致的域名称,因此,用户应输入所在网络的DNS服务器的地址,如果正在配置的Windows 2000 Server已经是一台DNS服务器,则需输入设定好的DNS地址; ⑨单击添加按钮,新添加的DNS服务器的地址会显示在DNS服务器列表框中,用户她可以选定,DNS服务器,列表框中的地址选项,然后单击删除提案 钮将选定地址删除。 ⑩完成域名和DNS服务器地址的设置后,单击“下一步”按钮,打开WINS服务器对话框在该对话框中,用户应在WINS服务器地址文本框中输入正确的WINS服务器地址。单击“添加”按钮,新添加的WINS服务器地址会显示在WINS服务器列表框中。单击“下一步”,打开激活作用域对话框。该对话框中向导询问用户是否希望立即激活此作用域,这里我们选择是单选按钮,如果用户想稍后再激活此作用域的话,应单击是否“单选”按钮,等再次打开DHCP控制台,窗口通过菜单命令激活该作用域。单击“下一步”,打开完成创建作用域向导对话框。 (3)设置DHCP服务器属性 下面介绍如何对DHCP服务器的属性进行设置: ①设置常规选项卡 在DHCP控制台窗口中,选定服务器,打开“操作”菜单,从菜单中选择“属性”,将打开该服务器的属性对话框,然后在刷新间隔(时:分)微调器中任意调整统计信息的刷新时间间隔的数值,这样DHCP服务器将按用户设定的时间间隔数值自动统计信息。 如果用户希望启用DHCP日志记录,以使该日志记录每天都将服务器的活动记录到一个文件中,供解答用户有关服务的疑难问题,可以选定启和DHCP记录,复选框。另外,选定显示BOOTP文件夹和显示授权警告消息复选框的话,可以使用户在DHCP控制台窗口中查看到BOOTP文件夹或授权警告消息。 ②设置动态DNS选项卡 在选定的DHCP服务器的属性对话框中单击动态DNS选项卡。 在动态DNS选项卡中,如果用户希望DNS服务器的正向和反向搜索能够在客户从DHCP服务器那里获得租约自动更新,可以选定启用DNS客户信息的动态更新复选框。启用该功能还包括两种可选的方式:根据客户请求更新方式和总是更新正向和反向搜索赔方式。用启可以根据需要选定,根据客户请求更新,单选按钮或总是更新正向和反向搜索单选按钮中的一个,以便使用该方式启用DNS的客户信息更新功能。 如果用户希望DNS服务器在客户租约过期时取消对客户的正向搜索,可选定,当租约过期时取消正向搜索复选框。若选定对非动态DNS客户更新复选框的话,可以使DNS服务器对动态的客户信息也能够进行自动更正。 ③设置“高级”选项卡 在选定的DHCP服务器的属性以话框另单击“高级”选项卡 在“高级”选项卡中,如果用户希望DHCP把IP地址租给客户之前,DHCP服务器能够对将要分配的IP地址进行一定次数的冲突检测,可以通过“冲突检测次数”微调器来调整冲突检测的次数,以使DHCP按照指定的次数以IP地址进行检测。 如果用户希望更改DHCP中的数据库和审核文件在硬盘中的存储位置,可以分别在“审核文件路径”文本框和“数据库路径”文本框中输入指定的完整路径。另外,用户还可以单击“浏览”按钮,从打开的窗口中为审核文件或数据库选择一个存储路径。 如果用户需要更改DHCP服务器连接的绑定,可单击“绑定”按钮,系统会自动完成服务器连接的绑定。 #1 4.在Windows 2000网络中创建Internet信息服务器 (1)安装Internet信息服务 在安装Windows 2000时,如果用户选择了安装IIS5.0系统会自动创建一个HTTP站点供使用。IIS预设的Web站点和FTP站点发布目录也被称之为主目录,其WEB站点的主目录的路径是\Internet\Wwwroot,FTP站点的主目录的路径是\Internet\Ftproot对于Web站点来说,如果您的本地网络中带有诸如DNS的一个命令解决系统,那么其他访问者只需在浏览器地址下拉列表框中简单地输入您的计算机名就可以访问您的站点;但是,如果您的本地网络中没有带诸如DNS的一个命令解决系统,那么其他访问者必须在地址下接列表框中输入您的计算机的IP地址才能访问.对于FTP站点来说,如果您的本地网络中带有诸如DNS的一个命名解决系统,那么其他访问者需在地址下拉列表框中简单地输入:FTP://用户的计算机名,就可以访问您 的站点;但是,如果您的本地网络中没有带诸如DNS的一个命名解决系统,那么其他访问者必须在地址下拉列表框中输入:FTP//用户计算机的户地址,才能访问。 如果用户在安装Windows2000时没有选择安装IIS5.0,并需要创建Internet信息服务器,则可使用控制面板中的添加/删除程序,向导来安装此组件,过程如下: ①打开开始菜单,选择设置,控制面板命令,打开,控制面板,窗口,双击添加/删除程序图标,打开添加/删除程序窗口; ②在左边列表栏中,单击,添加/删除Windows组件对话框,然后单击组件按钮,安装程序开始启动,启动之后打开Windows组件向导对话框; ③单击下一步按钮,打开Windows组件对话框,然后启用组件,列表框中的Internet信息服务组件前的复选选框; ④单击下一步按钮,系统即可进行IIS5.0的安装,同时打开正在配置组建对话框。IIS5.0的安装完成之后,向导进入最后一步,单击确定按钮即可。 (2)创建Web和FTP服务器 创建Web和FTP服务器是创建Internet信息服务最重要的内容,通过Web服务器,用户可以有效直观地将企业信息发布给企业内部用户和Internet远程用户;通过FTP服务器可以实现服务器与客户机之间的快速文件传输。 IIS装好后,会自动创建一个默认的Web站点和一个默认的FTP站点,供用户快速发布内容。对于服务器来说,还可利用服务器扩展功能来增强Web站点的功能。 ·设置主目录 每个Web站点都必须有一个主目录,对Web站点的访问实际上是对站点主目录的访问。主目录之所以能被其他访问者,是因为它映射到站点的域名。 IIS的默认主目录是\Inetpub\Wwwroot,通过它可以快速、轻松地发布信息。但如果要发布的所有文件已经位于一个目录中,可以将默认主目录更改为文件当前目录。主目录的设置方法为: ①选择“管理工具”、“配置服务器”命令,打开“配置服务器”窗口; ②在左边的列表中单击“Web/媒体服务器”超级链接,然后单击“Web服务器”超级链接,右边的窗格会显示“Web服务器的内容。单击“打开”超级链接,打开Internet服务管理器窗口,在控制台目录树中,双击“Internet信息服务”节点,展开该节点,再双击服务器节点,展开之; ③在控制台目录树中,右击“默认Web站点”、“默认FTP站点”,或者其他新创建的站点子节点,选择“属性”,打开“默认Web站点”对话框后,单击“主目录”选项卡; ④在“主目录”选项卡中,可以通过以下选择确定主目录来自的位置:如要从本地他计算机上查找目录内容作为主目录的内容,请选择“此计算机上的目录”,这里我们选择此项;。如要从网络上其他计算机上查找目录内容作为主目录的内容,请选择“另一计算机上的共享位置”。如果要将主目录的内容重定向到Internet上的某个Web站点,请选择“重定向到URL”; ⑤在“本地路径”文本框中,输入主目录在本地计算机上的路径。如果用户不知目录的确切位置,可以单击“浏览”寻找它; ⑥在“应用程序设置”选项区域中,单击“删除”按钮可以删除目录中的默认应用程序,禁止客户对默认应用程序的访问。在“应用程序保护”下拉列表框中选择应用程序的保护级别; ⑦目录路径、权限及应用程序设置好之后,单击“确定”按钮即可完成主目录的设置。 ·创建虚拟目录 虚拟目录是指除了主目录外的其他站点发布目录。用户要通过主目录发布信息,必须创建虚拟目录。在客户浏览器中,虚拟目录就象位于主目录着一样,但实际上它并包含于主目录中。 在默认情况下,系统会设置一些虚拟目录,存放要在Web和FTP站点上发布的所以文件。通过设置FTP的虚拟目录功能,还可以将CD-ROM社设置为FTP的虚拟目录,然后通过FTP调用,就可以在局域网中实现多平台共享CD-ROM要发布的虚拟目录。以默认Web和FTP站点为例,介绍创建虚拟目录的具体方法: ①右击“默认Web站点”或“默认FTP站点”,再在弹出菜单中选择“新建”、“虚拟目录”,打开“虚拟目录创建向导”; ②单击“下一步”,打开“虚拟目录别名”对话框,输入用于获得此Web虚拟目录访问权限的别名(如SZP); ③单击“下一步”,打开“Web站点内容目录”对话框,可以直接在“目录”文本框中输入目录路径,或者单击“浏览”选择目录路径; ④单击“下一步”,打开“访问权限”对话框,在“允许下列权限”选项区域中,用户可以为此目录设置访问权限; ⑤单击“下一步”,打开“您已经成功完成‘虚拟目录创建向导’”对话框。单击“完成”即可。 对于Web站点来说,还可以通过设置文件的Web共享属性来快速创建虚拟目录。 ·创建Web和FTP站点 一般地,每一个Web或FTP站点在内容上都有自己的主题,以便访问者快速查找信息。如果要在网络上发布的信息文件有多个主题,则应该在服务器上创建不同的Web和FTP站点,创建方法如下: ①在控制台目录树中,展开“Internet信息服务”节点和服务器节点; ②如要创建Web站点,右击服务器节点,在弹出菜单中选择“新建”、“ Web站点”(创建FTP站点类似)。这里,选择“新建”、“Web站点”,打开“Web站点创建向导”对话框; ③单击“下一步”,打开“Web站点说明”对话框,可以添加Web站点的说明; ④单击“下一步”,打开“IP地址和端口设置”对话框,在“输入Web站点使用的IP地址”下拉列表框中选择或直接输入IP地址。在“此Web站点应使用到的TCP端口”文本框中输入TCP端口值(默认值为80); ⑤单击“下一步”,打开“Web站点主目录”对话框,在“路径”文本框中输入主目录的路径或单击“浏览”选择路径; ⑥单击“下一步”,打开“FTP站点访问权限”对话框,在“允许下列权限”选项区域中设置主目录的访问权限; ⑦单击“下一步”,打开“您已经成功完成‘Web站点创建向导’”对话框,单击“完成”即可。 另外,通过Internet信息服务的服务器扩展功能,还可以创建服务器扩展站点,以增强Web站点的功能和丰富站点内容。 (3)管理Web和FTP站点 ·设置Web站点属性 WWW属性主要有以下几个属性标签组成:“Web站点”、“性能”、“ISAPI过滤器”、“主目录”、“文档”、“目录安全性”、“HTTP标头”、“自定义错误”和“服务器扩展”。 ·Web站点标签:可以在此标签上设置站点的标识参数。 ①Web站点标识 可以输入任何名称作为服务器名称,单击“高级”配置主机标题名。 IP地址:对于该框中出现的地址,必须已经在该计算机的“控制面板”中对其进行定义。如果未分配具体IP地址,该站点对已分配给该计算机,但未分配给其他站点的所有IP地址作出相应,该站点即成为默认Web站点。 TCP端口:确定服务运行的端口,默认为80。可以更改为任何唯一的TCP端口号,但使客户必须使用此端口号发出请求,否则请求将失败。端口号不能为空。 ②连接 无限:选此选项将不限制同时进行连接的数量。 限制到:选此选项将限制站点的最大同时连接数,可输入允许的最大连接数。 连接超时:设置持续时间,服务器将在这段时间后断开与非活动用户的连接,以秒为单位。 ③启用日志记录 可以启动Web站点记录功能,记录用户活动的细节,并按所选格式创建日志。 Microsoft IIS 日志格式,固定的ASCII格式。 NCSA公用日志文件格式,固定的ASCII格式。 W3C扩展日志文件格式,可自定义的ASCII格式,默认为该格式。 ODBC记录(仅对IIS有效),固定格式,记录到数据库。 要配置创建日志文件的准则,或为W3C扩展记录,或配置ODBC属性,单击“属性”。 ·性能标签 ①性能调整:将该项设置为预估的站点日常连接数。 ②启用带宽限制:选定此项可限制Web站点使用的带宽。 ③进程限制:设置CPU最大使用程序,防止Web服务器因大量访问而死机。 ·ISAPI筛选程序标签 列出了每个筛选程序的状态、筛选程序名称和优先级。单击“添加”、“删除”和“编辑”按钮可修改筛选程序映射。单击“启用”或“禁用”按钮可修改筛选程序的状态。选定一个筛选程序,单击箭头可以更改加载顺序。 ·主目录标签:可更改Web站点的主目录或修改主目录的属性。 ①主目录位置:可将主目录的位置设置为“本计算机目录”、“其它计算机中的网络共享目录”、“重定向到URL”;要在文本框中输入指向目录或目标URL的路径。 ②访问权限:使用复选框可设置目录访问类型,包括“脚本资源访问”、“读取”、“写入”、“日志访问”、“目录浏览”和“索引此资源”。 ③应用程序设置:单击“创建”按钮时该目录称为应用程序启动点;单击“删除”按钮可将该主目录从应用程序中分离出来 ④执行许可:“无”,在此目录中不允许运行任何程序或脚本;“纯脚本”,使映射到脚本引擎的应用程序可以在该目录下运行;“脚本和应用程序”,允许任何应用程序在该目录下运行。 ⑤应用程序保护:决定应用程序是否在单独的内存空间运行。 ·文档标签 可以在Web站点、虚拟目录和目录级配置“文档”属性。 ①启用默认文档:启用该复选框可在浏览器请求不包括具体HTML文件名时,向用户显示默认文档;要更改服务器搜索顺序,选定文档并单击箭头。 ②启用文档页脚:选定该选项,可以把Web服务器配置为自动将HTML格式的文件插入Web服务器发送的Web文档的底部;用户必须为脚注文件提供完整路径和文件名。 ·目录安全标签 可设置Web服务器的安全性功能。 ①匿名访问和验证控制:单击“编辑”可配置Web服务器的验证和匿名访问功能,在服务器可以确认用户身份前必须先创建有效的用户帐户,并分配适当的权限。 ②IP地址及域名限制:单击“编辑”可允许或防止某些用户、计算机或域访问该Web站点、目录或文件。选择“授权访问”:列出的IP地址的计算机将被拒绝访问。选择“拒绝访问”:列出的IP地址的计算机将被授权访问。 ③安全通信:使用“服务器证书”创建SSL密钥对和服务器证书请求。 ·HTTP标头标签 可设置在HTML页的标题中返回浏览器的值。 ①启动内容失效:选择此复选框可选择过期信息,包括敏感时间的日期。 ②自定义HTTP标头:使用此属性将自定义HTTP标题从Web服务器发送到客户浏览器。 ③内容分级:可以配置Web服务器的内容分级功能,以便在Web页的HTTP标题中嵌入描述性的标签。 ④MIME映射:选择“文件类型”按钮可配置多功能Internet邮件扩展MIME映射。 ·虚拟目录标签 可设置Web站点中虚拟目录的属性。虚拟目录是非物理包含在主目录中的目录,但对于访问Web站点的用户确实透明的。要添加新的虚拟目录,右键单击Web站点,选择“新建”,单击“虚拟目录”。 虚拟目录可映射为:“本计算机目录”、“其它计算机中的网络共享目录”、“重定向到URL”;要在文本框中输入指向目录或目标URL的路径。虚拟目录的设置方法与设置主目录属性是一致的。 ·目录标签 可设置或更改Web站点上物理目录的属性,其设置方法与设置主目录的方法是一致的。 ·文件标签 要设置一个文件的属性,选定该文件,单击右键,选择“属性”,将显示该文件的属性。 ·设置FTP站点属性 FTP属性主要有以下几个属性标签组成:“FTP站点”、“安全帐号”、“消息”、“主 目录”和“目录安全性”。 ·FTP站点标签 可以在此标签上设置站点的标识参数。 ①FTP站点标识: 可以输入任何名称作为服务器名称。(主要用来标识个人和组织身份) IP地址:对于该框中出现的地址,必须已经在该计算机的“控制面板”中对其进行定义。如果未分配具体IP地址,该站点对已分配给该计算机,但未分配给其他站点的所有IP地址作出相应,该站点即成为默认Web站点。 TCP端口:确定服务运行的端口,默认为21。可以更改为任何唯一的TCP端口号,但使客户必须使用此端口号发出请求,否则请求将失败。端口号不能为空,只有重新启动后新端口号才会生效。 ②连接 无限:选此选项将不限制同时进行连接的数量。 限制到:选此选项将限制站点的最大同时连接数,可输入允许的最大连接数。 连接超时:设置持续时间,服务器将在这段时间后断开与非活动用户的连接,以秒为单位。 ③启用日志记录 可以启动FTP站点记录功能,记录用户活动的细节,并按所选格式创建日志。 ·安全帐号标签 控制可访问服务器的用户,并制定用于登录到计算机的匿名客户请求的帐号。 ①允许匿名访问:选择“允许匿名访问”复选框,以允许使用“anonymous”用户名的用户登录到FTP服务器;使用“用户名”和“密码”设置Windows 2000用户帐号以用于所有匿名连接的权限;默认情况下,IIS为所有的匿名登录创建并使用帐号“IUSR_computername”。 ②只允许匿名连接:选择此复选框仅允许匿名连接,用户不能使用用户名和密码登录。 ③允许IIS控制密码:选此选项使FTP站点可以自动使匿名密码设置保持与Windows 2000中的设置相同。 ④FTP站点操作员:可以设置允许进行FTP维护的操作人员。 ·消息标签 可设置FTP服务器对于特殊事件和错误的消息响应方式。 ·主目录标签 可更改FTP站点的主目录或修改主目录的属性。 ①主目录位置:可将主目录的位置设置为“本计算机目录”、“其它计算机中的网络共享目录”;要在文本框中输入指向目录的路径。 ②访问权限:使用复选框可设置目录访问类型,包括 “读取”、“写入”、“日志访问”。 ③目录列表风格:选择“UNIX”或“MS-DOS”风格。 ·目录安全性标签 通过设置特定IP地址的访问,来阻止某些用户和群组接入服务器。 ①选择“授权访问”:列出的IP地址的计算机将被拒绝访问。 ②选择“拒绝访问”:列出的IP地址的计算机将被授权访问。