windows_server_20xx网络服务器配置与管理

windows_server_20xx网络服务器配置与管理内容摘要：

开】，断开当前用户的连接 . （ 2）设定 FTP 站点消息 设置 FTP 站点时，可以向 FTP 客户端发送站点的信息消息。 该消息可以是用户登录时欢迎用户到 FTP 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。 默认情况下，这些消息 是空白的。 FTP 站点消息分为四种：标题、欢迎、退出、最大连接数。 在“消息”选项卡可以分别设定： “标题消息”在用户登录到站点时出现，当站点中含有敏感信息时，该消息非常有用； “欢迎消息”用于向每一个连接到当前站点的访问者介绍本站点的信息； 11 “退出消息”用于在客户断开连接时发送给站点访问者的信息； “最大连接数消息”用于在系统同时连接数达到上限时，向请求连接站点的新访问者发出的提示消息。 FTP 站点设置完成后，单击【确定】， （ 3）配置匿名登录 右键单击 FTP 站点，从弹出菜单中选择【属性】，单击选择“ 安全帐户”选项卡。 在默认状态下，当前站点是允许匿名访问的。 如果选择“允许匿名连接”选项，那么 FTP 服务器将提供匿名登录服务。 如果选择“只允许匿名登录”选项，则可以防止使用有管理权限的帐户进行访问，从而可以加强 FTP 服务器的安全管理， （ 4）修改主目录文件夹 选择“主目录”选项卡，在这里可以使用“主目录”属性来改变 FTP 站点的主目录并修改其属性。 单击【浏览】，改变 FTP 站点的主目录文件夹存储的位置。 如果打算改变主目录读写权限改变，可以选择是否允许“读取”和“写入”权限。 为了更加进一步保障服务器的安全，建议 选择“记录访问”选项，这样就可以同步记录 FTP 站点上的操作，从而便于在服务器发生故障的时候，及时打开日志文件检查故障的发生情况 （ 5）安全访问 单击选择“目录安全性”选项卡，可以通过限制具有某些 IP 地址的 FTP 客户端，用以控制访问 FTP 服务器的计算机。 选择“授予访问”或者“拒绝访问”选项，可以用来调整如何处理这些 IP 地址。 单击【添加】，可以进行 IP 地址的添加操作，从而可以控制来自安全的 IP 地址的访问。 第 3 章 DHCP 服务器配置与管理 DHCP 服务概述 DHCP 基于客户 /服务器模式。 当 DHCP 客 户端启动时，它会自动与 DHCP服务器通信，由 DHCP 服务器为 DHCP 客户端提供自动分配 IP 地址的服务。 安装了 DHCP 服务软件的服务器称为 DHCP 服务器，而启用了 DHCP 功能的客户机称为 DHCP 客户端。 DHCP 服务器是以地址租约的方式为 DHCP 客户端提供服务的，它有以下两种方式 ： 1．限定租期 12 2．永久租用 DHCP 服务工作原理 DHCP 地址租约 DHCP 集中管理 IP 地址设置，它既可以被配置成为单一子网中的计算机分配 lP 地址，也可以被配置成为多个子网的计算机分配 IP 地址，服务器会自动将IP 地址配置数据分配给 DHCP 客户端。 租约（ Lease）是由 DHCP 服务器指定的，客户端计算机可使用指派的 IP 地址的时间期 限。 在租约过期之前，客户端需要续租或者从 DHCP 服务器得到新的租约。 租约决定了在将分配得到的 IP 配置信息返还给 DHCP 服务器并更新其配置信息之前，客户端可以使用它的持续时间。 分配 IP 地址配置信息的这一过程被称为 DHCP 租约生成过程；而更新 IP 地址配置信息的过程被称为 DHCP租约更新，整个过程如图 744 所示。 当一个 DHCP 客户端首次加入到网络中来时，它将向 DHCP 服务器发出一个要求得到 IP 地址配置信息的请求。 当 DHCP 服务器接收到这个请求后，将从网络管理员已经设定的作用域的 IP 地址范围中选择一个，并将这个 IP 地址配置信息提交给 DHCP 客户端。 一旦客户端接受了 DHCP 服务器为其分配的 IP 地址配置信息， DHCP 服务器将按照指定的时间将该 IP 地址配置信息以租约的方式提供给客户端。 然后，客户端就可以使用这个 IP 地址配置信息访问网络了。 图 41 DHCP 地址租约 DHCP 分配 IP 地址信息过程 所谓 DHCP 租约生成过程就是 DHCP 客户端从 DHCP 服务器获得 IP 地址配置信息 的过程。 DHCP 通过四个步骤将 IP 地址信息以租约的方式提供给 DHCP客户端，这四个步骤是： DHCP 请求、 DHCP 提供、 DHCP 选择和 DHCP 确认（或 13 者拒绝）。 1． DHCP 请求 DHCP 客户端向网络广播一个 DHCP DISCOVER 数据包以找到一个可用的DHCP 服务器。 所谓 DHCP DISCOVER 数据包，就是当 DHCP 客户端首次尝试登录网络并向 DHCP 服务器请求 IP 地址信息时所发出的信息。 当客户端计算机启动或者首次初始化 TCP/IP 设置时，或者当客户端尝试续租其租约而遭到拒绝时（当客户端被从一个网段移动 到另一个网段后，它的续租请求将被拒绝），将会开始租约产生过程。 DHCP 客户机发送完 DHCP DISCOVER消息后，会等待 DHCP OFFER 消息。 如果 DHCP 客户机在启动时未能从 DHCP服务器接收到 DHCP OFFER 消息，它就会重试 4 次（相隔 16s，加上一个 0 到 1000ms 之间的随机时间数）。 如果 DHCP 客户机经过 4 次尝试仍没收到 DHCP OFFER 消息，它将等待 5 分钟，然后重新开始。 2． DHCP 提供 当 DHCP 服务器接收到 DHCP 客户端广播的 DHCP DISCOVER 数据包后，网络中 的所有 DHCP 服务器都会向网络广播一个 DHCP FREE 数据包。 所谓DHCP FREE 数据包，就是 DHCP 服务器用来将 IP 地址提供给 DHCP 客户端的信息。 作出反应的 DHCP 服务器在收到发出请求的客户端的确认之前，将保留这个 IP 地址而不会将它提供给其它的客户端。 如果 DHCP 客户端在发出了四次请求后依然没有得到任何响应，则操作系统将自动为其分配一个范围从到 到 的 IP 地址，并将子网掩码设为。 这种自动分配技术确保在一个网段上即使没有可用的DHCP 服务器，该网段上的客户端也可以互相通讯。 在这种情况下， DHCP 客户端将每隔 5 分钟进行一次寻找 DHCP 服务器的尝试。 当 DHCP 服务器可用时，客户端将得到有效的 IP 地址，保证它们无论是否处于网段之中都能够与主机进行通讯。 3． DHCP 选择 在 DHCP 客户端接收到服务器的 DHCP FREE 数据包后，会向网络广播一个DHCP REQUEST 数据包。 所谓 DHCP REQUEST 数据包，就是 DHCP 客户端向DHCP 服务器发出的请求或者续租其 IP 地址租约的信息。 DHCP 客户端收到 DHCP FREE 数据包后，就向网络 广播一个 DHCP REQUEST 数据包接受分配。 DHCP REQUEST 数据包含有为客户端提供该租约的 DHCP 服务器标识，这样其它 DHCP 服务器收到这个数据包后，就会撤销对这个客户端的分配并将分配的 IP 地址收回用于响应其它客户端的租约请求。 4． DHCP 确认（或者拒绝） 14 最后，在 DHCP 服务器接收到客户端广播的 DHCP REQUEST 数据包后，随即向网络广播一个 DHCP ACK 确认数据包。 所谓 DHCP ACK 确认数据包，就是一个 DHCP 服务器发给 DHCP 客户端的确认 IP 地址租约成功生成的信息。 这个信息包含该 IP 地址的有效租约和其它的 IP 配置信息。 当 DHCP 客户端收到该确认后，将使用 DHCP 服务器提供的 IP 配置数据初始化 TCP/IP，并将 TCP/IP 协议绑定到网络服务和网络适配器，以使客户端可以在网络上进行通讯。 如果被提供的 IP 地址不再有效，或者已经被另一台计算机使用， DHCP 服务器将发出一个 DHCP NAK 数据包否决地址的确认。 这时， DHCP 客户端必须开始一个新的租约产生过程。 DHCP 地址租约更新 租约期限是指 DHCP 客户端在租约更新前可以使用的 IP 地址租约的时间。 为了确保地址不再使用时不留 在分配状态，以及地址重复分配等问题， DHCP 服务器在地址分配中设置一个有管理员定义的时间限制，即租约持续时间。 客户端从服务器得到 IP 地址配置的同时，会得到使用这一配置信息的时间限制， IP 配置信息在规定时间内可以合法使用。 在租约过期之前，客户端通常需要向服务器更新指派给它的地址租约。 当租约期满而客户端依然没有更新其地址租约，则 DHCP 客户端将失去这个地址租约并开始一个 DHCP 租约更新过程。 DHCP 租约更新过程如下： （ 1）当租约时间过去一半时，客户机向 DHCP 服务器发送一个请求，请求更新和延长当前租约。 客户 机直接向 DHCP 服务器发请求，最多可重发三次，分别在 8 和 16s 时。 如果到达 DHCP 服务器，服务器就会向客户机发送一个DHCP 应答消息，这就更新了租约；如果客户机未能与原 DHCP 服务器通信，它就等到租约时间过去 ％后，客户机进入重绑定状态，向任何可用 DHCP 服务器广播（最多可重试三次，分别在 16s 时）一个 DHCP DISCOVER 消息，用来更新当前 IP 地址的租约。 （ 2）如果某台服务器应答一个 DHCP OFFER 消息，以更新客户机的当前租约，客户机就用服务器提供的信息更新租约并继续工作。 （ 3）如果租约终止而且没有连接到服务器，客户机必须立即停止使用其租约 IP 地址。 然后，客户机执行与它初始启动期间相同的过程来获得新的 IP 地址租约。 DHCP 服务器的安装与配置 安装 DHCP 服务 15 要在网络中实现一台 DHCP 服务器，需要在一台运行 Windows Server 2020操作系统的计算机上安装 DHCP 服务。 第 1 步：在添加 DHCP 服务器角色之前，需要检查服务器的 IP 地址配置是否正确，检查登录所用的用户帐户是否有合适的权限。 第 2 步：在“管理你的服务器”窗口中，单击【添加或者删除角色】 ，如图42 所示。 第 3 步：在“配置你的服务器向导”中，选择【 DHCP Server】，如图 43 所示。 第 4 步：在“新建作用域向导”中，单击【 Cancel】，取消建立作用域的操作。 第 5 步：在“配置你的服务器向导”中，单击【完成】。 授权 DHCP 服务器 第 1 步：打开 DHCP 管理控制台。 第 2 步：在控制台的树状菜单中，右键单击“管理授权服务器”。 第 3 步：在管理授权的服务器对话框中，单击【授权】。 第 4 步：在授权 DHCP 服务器对话框中输入要授权的 DHCP 服务器的名称或者 IP 地址，然后 ，单击【确定】，如图 44 所示。 第 5 步：在确认授权对话框中，检查服务器的名称和 IP 地址是否正确。 然后，单击【确定】， 配置 DHCP 作用域 作用域是指 DHCP 服务器定义的，可用于租约分配给客户端计算机的有效IP 地址范围，指分配给 DHCP 客户端的 IP 地址池。 第 1 步：打开 DHCP 控制台程序。 第 2 步：在树状菜单中点击可用的 DHCP 服务器。 第 3 步：右键单击【服务器】→【新建作用域】，如图 46 所示。 第 4 步：在“新建作用域向导”中，单击【下一步】。 第 5 步：在作用域名中，输入名称和描述。 第 6 步 ：在“ IP 地址范围”中，输入起始 IP 地址、结束 IP 地址和子网掩码，如 第 7 步：根据实际需要，则在“添加排除”页中，配置起始 IP 地址和结束IP 地址。 如果要排除单个 IP 地址，只需在“起始 IP 地址”输入地址， 第 8 步：在“租约期限”窗口中，设置租约的期限，默认为 8 天， 16 第 9 步：在“正在完成新建作用域向导”页面中，单击【结束】。 第 10 步：在控制台菜单中，右键单击要激活的作用域并在右键菜单中，单击“激活” DHCP 设置后的验证 将任何一台本网内的工作站的网络属性中设置成“自动获得 IP 地址”，并让DNS 服务器设为“禁用”，网关栏保持为空，重新启动成功后，运行“ winincfg”（ Win98 中）或者“ ipconfig”（ Win2020 以上），就可以看到各项已分配成功。 第 4 章 DNS 服务器配置与管理 DNS 服务器工作原理 DNS 是基于客户机 /服务器模式运行的。 在这种模型中， DNS 服务器上有一个数据库，其中保存着 DNS 名称空间中名称和 IP 地址的映射关系， DNS 服务器利用这个数据库为客户端提供名称解析服务，这个数据库在 DNS 中被称为区域。 DNS 客户机会向 DNS 服务器发出名称解析的查询请求，以获取有关 DNS名称空间中 FQDN 名和 IP 地址的映射关系。 如果这台 DNS 服务器的数据库不负责存储客户端所查询的名称和 IP 地址的映射关系，这台服务器会向其它的 DNS服务器发出查询，直到获得客户端请求的名称和 IP 地址的映射关系为止。 查询有递归。