基于Windows Server 2008的Internet/Intranet網(wǎng)站服務(wù)器組建與設(shè)計(jì)

摘要:近年來(lái)，企業(yè)局域網(wǎng)大部分由Netware、Unix、Windows NT 三大網(wǎng)絡(luò)操作系統(tǒng)把持著，而基于Windows Server 2008的Internet/Intranet 在國(guó)內(nèi)發(fā)展如火如荼。目前32位版本的服務(wù)器操作系統(tǒng)Windows Server 2008憑借其可移植性好，安全性達(dá)到美國(guó)政府的C2級(jí)等優(yōu)勢(shì)一直是創(chuàng)建網(wǎng)站服務(wù)器的理想選擇，基于Windows Server 2008的網(wǎng)站服務(wù)器組建與設(shè)計(jì)，將為電子商務(wù)及商業(yè)應(yīng)用程序連線搭建更大更好的平臺(tái)。

關(guān)鍵詞:Windows Server 2008;DHCP;DNS;網(wǎng)站服務(wù)器架站

中圖分類號(hào):TP316文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)02-480-03

The Server of Internet/Intranet Website Based on Windows Server 2008 is Set up and Designed

ZHU Wei-feng1， MA Quan-hui2

(1.Guangdong Polytechnic College， Guangzhou 510520， China;2.Administration for Industry and Commerce of Guangdong Province，Guangzhou 510620， China)

Abstract: In recent years， most enterprise's LANs are controlled by Netware， Unix， Windows NT three major networks operating system， and Internet/Intranet based on Windows Server 2008 develops at home like a raging fire. 32 server operating system Windows Server of edition 2008 rely on portability their kind at present， it has been to establish the ideal choice of the website server all the time that security reached advantages such as the C2 grade of the U.S. government，etc.， the website server based on Windows Server 2008 is set up and designed， will put up the bigger and better platform for e-commerce and commercial application program line.

Key words: Windows Server 2008; DHCP; DNS; the website server withstands and stands

1 Windows Server 2008提供的服務(wù)

Windows Server 2008提供的服務(wù)如表1所示。

2 Windows Server 2008服務(wù)器配置

2.1 硬件配置列表

服務(wù)器盡量要求檔次高，建議采取的最低配置如表2所示。

2.2 操作系統(tǒng)平臺(tái)的安裝

第一步:用DOS 6.22 起動(dòng)計(jì)算機(jī)后使用FDISK或DM 分出FAT32的20G容量的 C:盤分區(qū)。

第二步:運(yùn)行Smartdrv.exe加速對(duì)硬盤的讀寫，以加快安裝的速度。

第三步:在安裝過程中，會(huì)彈出選擇安裝組件、網(wǎng)卡型號(hào)及IP地址等工作，選擇需要的部分就可以了(如:網(wǎng)絡(luò)服務(wù)中只選DHCP，DNS兩項(xiàng)，IP地址填入192.168.110.1，設(shè)定本計(jì)算機(jī)屬于WorkGroup等)。

第四步:安裝完好后，再進(jìn)行補(bǔ)丁的安裝Service Pack(SP2)。

第五步:檢查并測(cè)試顯卡是否按照正確并安裝IE5.0以上的版本。

2.3 配置服務(wù)器協(xié)議與服務(wù)

2.3.1 DHCP協(xié)議

動(dòng)態(tài)主機(jī)地址配置協(xié)議給網(wǎng)絡(luò)的計(jì)算機(jī)動(dòng)態(tài)分配IP地址，該技術(shù)允許DHCP服務(wù)器將其地址池中的IP地址自動(dòng)分配給局域網(wǎng)中的每一臺(tái)工作站，也允許局域網(wǎng)中的服務(wù)器租用其中的預(yù)留IP地址，動(dòng)態(tài)IP地址服務(wù)能減輕管理員工作。(該服務(wù)必須要連接最少一臺(tái)工作站才生效)。

1) 安裝DHCP:先以超級(jí)管理員權(quán)限進(jìn)入Windows 2008 Server系統(tǒng)，打開該系統(tǒng)的[開始]菜單，從中依次選擇[程序]→[管理工具]→[服務(wù)器管理器]命令，在彈出的[服務(wù)器管理器窗口]中，單擊左側(cè)顯示區(qū)域的[角色]選項(xiàng)，在對(duì)應(yīng)該選項(xiàng)的右側(cè)顯示區(qū)域中，單擊[添加角色]按鈕，打開如圖1所示的[服務(wù)器角色]列表窗口，然后按照指引執(zhí)行。

2) 服務(wù)器添加

輸入本機(jī)IP地址:192.169.0.1

若不知道IP地址則雙擊IP或IpConfig(命令)查看IP地址。

3) 建立作用域

單擊建立作用域設(shè)置窗口中的[添加]按鈕，在如圖2所示的[添加作用域設(shè)置窗口]中輸入起始地址:192.168.0.10;結(jié)束地址:192.168.0.254;子網(wǎng)掩碼:255.255.255.0 等參數(shù)。

4) 關(guān)閉后，重新啟動(dòng)DHCP打開DHCP服務(wù)

DNS服務(wù)器及相關(guān)信息設(shè)置，例如DNS服務(wù)器、網(wǎng)關(guān)等數(shù)據(jù)。設(shè)置這些數(shù)據(jù)，首先選擇建立好的作用域，然后運(yùn)行[DHCP選項(xiàng)/作用域]設(shè)置以下五項(xiàng)參數(shù):

003 路由器 -- 數(shù)值為192.168.0.1

06DNS服務(wù)器 -- 指定DNS 服務(wù)器的IP地址為192.168.0.1作為域名解析服務(wù)器地址

015 域名 -- 例如2009.Gpc.Edu.GD.CN 或Zwf8711.com連接到Internet，假設(shè)學(xué)院為Gpc.Edu.GD.CN

044WINS/NBNS服務(wù)器 -- 指定NETBIOS名稱的服務(wù)器的IP地址(動(dòng)態(tài)分配網(wǎng)絡(luò)上IP地址:192.168.0.1)

046WINS/NBT節(jié)點(diǎn)類型 -- 指定WINS/NBTCLIENT端的節(jié)點(diǎn)類型，輸入OX8。

2.3.2安裝DNS域名服務(wù)管理站

1) 安裝DNS服務(wù)器，主要用于DNS←→IP之間地址的轉(zhuǎn)化

打開網(wǎng)絡(luò)連接，然后使用右鍵查看本地連接的屬性，選擇Internet 協(xié)議 (TCP/IP)。查看其屬性，選擇[使用下面的IP地址]，然后在相應(yīng)的框中鍵入IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址，選中高級(jí)選項(xiàng)中的DNS選項(xiàng)卡。

單擊并執(zhí)行[開始]→[控制面板]→[添加或刪除程序]命令，單擊[添加或刪除Windows組件]，在組件列表中，單擊[網(wǎng)絡(luò)服務(wù)](但不要選中或清除該復(fù)選框)，然后單擊[詳細(xì)信息]，單擊以選中[域名系統(tǒng) (DNS) ]復(fù)選框，然后單擊[確定]，安裝完成時(shí)，在完成 Windows 組件向?qū)ы?yè)上單擊[完成]。

2) DNS域名服務(wù)管理器的配置

首先新建服務(wù)器192.168.0.1，然后按以下步驟新建區(qū)域:

第一步:添加向有關(guān)部門申請(qǐng)的域名:選擇[主要]項(xiàng)，輸入申請(qǐng)的域名:Zwf8711.COM， 作用是用于:存放由DNS名稱查詢IP地址的數(shù)據(jù)。

第二步:在添加一個(gè)反向查詢區(qū)域:操作同上，但是在輸入[域名]時(shí)，按以下方式輸入:

將IP地址的前三個(gè)數(shù)字倒過來(lái)寫，然后在后面加上“IN-ADDR.ARPA”，例如:IP為192.168.0.1，則應(yīng)輸入“0-168.192.IN-ADDR.ARPA”;作用:由輸入的IP地址可查詢到相應(yīng)的域名，例如“Zwf8711.COM”。

第三步:添加PTR記錄:為了讓DNS服務(wù)器能夠正常運(yùn)行，首先在反向查詢區(qū)域中建立DNS服務(wù)器本身的PTR記錄，先在服務(wù)器清單中，選取反向查詢區(qū)域，然后執(zhí)行“DNS/添加記錄”命令，分別添加DNS主機(jī)的IP地址及DNS服務(wù)器的DNS名稱(在尾部加句號(hào))。

測(cè)試:C:>>NSLOOKUP 若顯示IP和DNS則正常。

第四步添加主機(jī):DNS正常工作后，開始添加DNS中的主機(jī)數(shù)據(jù)。選取區(qū)域之后，執(zhí)行“DNS/添加主機(jī)”命令，可依次建立主機(jī)為Ftp、WWW及Email等。

3 網(wǎng)絡(luò)服務(wù)器架站

3.1 WWW及FTP服務(wù)器的設(shè)置

在[開始]菜單上，單擊[管理工具]，然后單擊[服務(wù)器管理器]; 在[服務(wù)器管理器]窗格的[角色摘要]部分中單擊[Web 服務(wù)器(IIS) ]， 在[Web 服務(wù)器(IIS) ]部分中，單擊[添加角色服務(wù)]，在[角色服務(wù)]下，選擇[WWW 發(fā)布服務(wù)]或[FTP 發(fā)布服務(wù)]，這將安裝WWW或 FTP 的服務(wù)和管理控制臺(tái)。

然后在[Web 服務(wù)器(IIS) ]部分的[系統(tǒng)服務(wù)]下，單擊[WWW 發(fā)布服務(wù)]或[FTP 發(fā)布服務(wù)]，然后單擊[啟動(dòng)]，打開默認(rèn)WEB站點(diǎn)或默認(rèn)FTP站點(diǎn)屬性，選WEB站點(diǎn)或FTP站點(diǎn)，在IP地址處輸入IP地址，其他默認(rèn)就行了，把主頁(yè)放到IIS安裝的硬盤目錄下，如默認(rèn)為C:\\InetPub\\wwwroot，但默認(rèn)文件名為default.htm和default.asp，如果用其它名稱作主頁(yè)名，可在默認(rèn)Web站點(diǎn)的屬性中更改，F(xiàn)TP文件直接拷貝到C: \\InetPub\\wwwroot下即可。

FTP服務(wù)器中常見命令有:DIR、LS、GET、BIN、GET 文件名、BYT。

例如: FTPFTP.ZWF8711.COM或 FTP LOCALHOST 或在命令窗口下執(zhí)行FTP 192.168.110.1命令，此時(shí)應(yīng)顯示歡迎信息，此時(shí)也可用Administrator 或Anonymous 登錄，執(zhí)行結(jié)果都正常，表示FTP安裝成功。

3.2 郵件系統(tǒng)Imail的安裝及設(shè)置

第一步:直接執(zhí)行Imail7.0軟件中Setup.exe進(jìn)行安裝。

第二步:選擇服務(wù)的域kjxx.cn。

第三步:創(chuàng)建用戶，完了以后重啟操作系統(tǒng)，啟動(dòng)完后，選擇Imail管理工具，啟動(dòng)Imail Web Servers，Smtp Servers，POP3 Servers，Imap4 Servers等進(jìn)行測(cè)試。

第四步:啟動(dòng)瀏覽器在地址欄中輸入Http://192.168.110.1:8383 此時(shí)應(yīng)該連上郵箱登錄界面。

第五步:試著以剛才創(chuàng)建的用戶登錄，輸入正確的密碼后，登錄郵件系統(tǒng)，試著改密碼、發(fā)送、收信等能否正常工作，如正常工作，按流程進(jìn)行下一步步驟直到完成。

3.3 代理服務(wù)器/防火墻軟件的設(shè)置

代理服務(wù)器采取NETSCAPE PROXY SERVER，不僅可支持絕大部分Internet服務(wù)的代理功能，而且可允許用戶嵌入自己的代理分頁(yè)標(biāo)題認(rèn)證管理功能模塊，同時(shí)，還可支持 PROXY SERVER的串接，代理認(rèn)證用戶名及口令的SSL加密，防止網(wǎng)絡(luò)監(jiān)聽，是Internet代理服務(wù)器的較為理想的選擇。

代理服務(wù)器所處理的數(shù)據(jù)與所代理的服務(wù)有關(guān)，各種服務(wù)的平均值約為100K(主要是HTTP的訪問)左右，如要實(shí)現(xiàn)2000用戶的10%同時(shí)訪問，則服務(wù)器每秒所需處理的數(shù)據(jù)量為2000*10%*100K=20M，單位主頻處理的數(shù)據(jù)量約為1M，因此，所需主頻數(shù)為:20/1M=20M，網(wǎng)絡(luò)端口則需要配置兩個(gè)，代理服務(wù)器的工作原理是在內(nèi)存中駐留大量的代理進(jìn)程為不同的用戶服務(wù)，因此對(duì)內(nèi)存的需求量較大。

在Windows Server 2008服務(wù)器系統(tǒng)桌面中，依次單擊[開始]→[設(shè)置]→[控制面板]命令，在彈出的系統(tǒng)控制面板窗口中，找到Windows防火墻圖標(biāo)，并用鼠標(biāo)雙擊該圖標(biāo)，就能打開Windows防火墻的基本配置界面了。

相關(guān)參數(shù)可以參照以下進(jìn)行設(shè)置:1)、Http代理端口為:8080 ;2)、FTP代理端口為:1021;3)、TELNET 代理端口為:1025;4)、MAIL代理端口:收信(外部信件)10110，發(fā)信不代理，用IMAIL的自帶功能;5)、其他不常用的服務(wù)可以不用設(shè)置，并取消它們的作用。6)、選擇好外部IP和內(nèi)部IP(此時(shí)需要安裝兩個(gè)網(wǎng)卡，或一個(gè)網(wǎng)卡設(shè)置兩個(gè)IP地址，一個(gè)對(duì)內(nèi)，一個(gè)對(duì)外)。

4 客戶端的設(shè)置

1) IE8.0中設(shè)置:[控制面板]→[Internal]→[鏈接]→[局域網(wǎng)設(shè)

置]→[高級(jí)]，并在相應(yīng)的項(xiàng)中填上我們的代理服務(wù)中預(yù)設(shè)的地址及端口(如:HTTP為192.168.110.1，端口8080)。

2) 在地址欄中輸入一個(gè)外部的地址看能否正常訪問，如可以，則設(shè)置已

經(jīng)完成。

3) Mail設(shè)置，啟動(dòng)Outlook或Foxmail，增加新用戶，并作如下特別設(shè)置:

①收內(nèi)部信件:Smtp設(shè)置:192.168.110.1; POP3:192.168.110.1;帳號(hào)Imail中的帳號(hào)(如Test )密碼:* * * * *。

②收外部信件:(如Extmail@21cn.com)設(shè)置POP3的服務(wù)器地址為:192.168.110.1; 帳號(hào)為:Extmail#POP.21CN.COM，POP端口為10110。

③分別嘗試收取內(nèi)部信件和外部信件，正常收取則表示該項(xiàng)已經(jīng)設(shè)置完畢。

④數(shù)據(jù)庫(kù)服務(wù)器 (SQL Server 2008)。

用MS SQL Service Manager 啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)器，用Enterprise Manager(控制臺(tái))連上本機(jī)SQL Server 2008;創(chuàng)建數(shù)據(jù)庫(kù)如:Gpc，在Gpc下創(chuàng)建表(如通訊錄的表:Tongxunlu，設(shè)計(jì)好相應(yīng)的字段，保存退出);啟動(dòng)Query Analyzer，選擇要連的機(jī)器名或IP地址，輸入用戶名Sa及密碼，默認(rèn)為沒有密碼，應(yīng)該可以連上本地?cái)?shù)據(jù)庫(kù);選擇數(shù)據(jù)庫(kù)Gpc，運(yùn)行查詢語(yǔ)句，向剛剛建好的表中插入記錄、刪除記錄、查詢記錄、更新記錄等操作。

參考文獻(xiàn):

[1] 熊偉，徐可，胡卓穎，等.Windows 2000 Server 組網(wǎng)起步與操作[M].北京:北京希望電子出版社，2002.

[2] 王瑞琦，江高舉.Windows 2000 架站解決方案[M].北京:中國(guó)鐵道出版社，2001.

[3] 施威銘研究室.Windows 架站務(wù)實(shí)[M].北京:人民郵電出版社，1999.