第 8 章使用 Windows Server 2003 组建局域网

第8章使用Windows Server 2003 组建局域网 • 学习目的与要求： • Windows Server 2003是为服务器设计的多用途操作系统，可提供文件和打印共享、应用软件等各种服务，是中、小型企业最好的网络操作系统选择。 • 通过对本章的学习，要求熟练掌握Windows Server 2003在网络中的应用服务，掌握Windows Server 2003的安装与卸载，掌握活动目录、DNS服务器、DHCP服务器、WINS服务器、邮件服务器及流媒体服务器的配置和使用。

8.1 安装Windows Server 2003 • 8.1.1 系统配置及硬件要求 • Windows Server 2003是微软公司开发的新一代网络服务器操作系统，与以前的同类操作系统相比，它更加安全，性能更加稳定，而操作和使用却更加轻松。 • 建议系统的CPU主频不低于550MHz(支持最低主频为133MHz)；建议系统内存在256MB以上(最小支持128MB，最大支持32GB)；硬盘分区要具有足够的可用空间，最小要在4GB以上；VGA或更高分辨率的显示器(建议使用SVGA 800×600或更高)、键盘和鼠标。对于大多数用户来说，由于要通过光驱来安装操作系统，所以用于读取安装光盘的CD-ROM 或者DVD-ROM 是必不可少的。此外，还应注意硬件设备是否列在Windows Server 2003的硬件兼容性清单中。

8.1.1 系统配置及硬件要求

8.1.2 磁盘分区和文件系统的选择 • 在安装Windows Server 2003时，需要做好各项准备工作，包括确定磁盘分区、选择文件系统等。 • 1. 确定磁盘分区 • 2. 选择文件系统 • (1) NTFS文件系统 • (2) FAT16文件系统 • (3) FAT32文件系统

8.1.3 Windows Server 2003的安装 • (1) 要从安装盘重新安装Windows Server 2003，必须使用安装盘启动计算机。启动后，系统首先要读取必需的启动文件，接下来询问用户是否安装此操作系统，按回车键确定安装，按R键进行修复，按F3键退出安装，如图8-1所示。 • (2) 此时按下回车键确认安装，接下来出现软件的授权协议，再按F8键同意其协议方能继续进行。 • (3) 选定分区后，系统会询问用户把分区格式化成哪种分区格式，建议格式化为NTFS格式；对于已经格式化的磁盘，软件会询问用户是保持现有的分区还是重新将分区修改为NTFS或FAT格式，同样建议修改为NTFS格式。选定后按回车键，系统将从光盘复制安装文件到硬盘上。安装文件复制完毕后，第一次重新启动计算机。 • (4) 由系统重新启动后，即进入安装窗口，如图8-3所示，开始正式安装。安装过程中，由于系统要检测硬件设备，屏幕会抖动几次，这是正常的。

8.1.3 Windows Server 2003的安装 • (5) 在安装过程中，有几步需要用户参与。第一次是系统语言和用户信息的配置，如图8-4所示。一般来说，只要使用默认设置即可，直接单击【下一步】按钮即可。 • (6) 输入用户的姓名和单位名称，如图8-5所示，输入完毕后单击【下一步】按钮。 • (7) 接下来输入软件的序列号，在光盘的封套或者说明书中找到这个序列号，输入到图8-6所示的【产品密钥】文本框中，单击【下一步】按钮。

8.1.3 Windows Server 2003的安装 • (8) 关于网络方面的设置如图8-7所示，对于单机用户和局域网内客户端来说，直接单击【下一步】按钮继续即可。 • (9) 设置计算机的名称和本机系统管理员的密码，如图8-8所示。 • (10) 接下来是系统关于网络的设置，如图8-9所示，在这里可以选中【典型设置】单选按钮，在安装完毕后再进行调整。

8.1.3 Windows Server 2003的安装 • (11) 在设置工作组或计算机域时，如图8-10所示，不论是单机还是局域网服务器，最好是选中第一项，当把系统安装完毕后再进行详细的设置。 • (12) 设置完毕后，系统将安装“开始”菜单项、对组件进行注册等最后设置，这些都无须用户参与。所有的设置完毕并保存后，系统进行第二次启动。 • (13) 第二次启动时，用户需要按Ctrl+Alt+Del组合键，输入密码登录系统，如图8-11所示。

8.1.3 Windows Server 2003的安装 • (14) 进入系统之后，将自动弹出一个【管理您的服务器】窗口，如图8-12所示。这里应根据自己的需要进行详细配置。 • (15) 对于服务器来说，单击【添加或删除角色】按钮，首先进行的是预备步骤，在此要确认安装所有调制解调器和网卡、连接好需要的电缆等。 • (16) 对于局域网内的客户机来说，需要配置的并不是服务器，而是如何将本机添加到网络中。通过【开始】→【控制面板】→【系统】命令打开【系统属性】对话框，切换到【计算机名】选项卡，如图8-14所示，单击【更改】按钮，弹出如图8-15所示的对话框，输入计算机名，然后在下方选择计算机是隶属于域还是工作组，再单击【确定】按钮。在加入域时，需要在域控制器中建立一个账号，然后在添加到域的过程中输入账号和密码即可。

8.1.3 Windows Server 2003的安装 • (17) 在局域网中，每台计算机都要有自己的IP地址，在Windows Server 2003系统中设置IP地址与之前的操作系统基本相同。在【控制面板】中右键单击【网络连接】图标，在弹出的快捷菜单中选择【属性】命令，如图8-16所示，选中【Internet协议(TCP/IP)】复选框，单击【属性】按钮，弹出如图8-17所示的对话框。选中【使用下面的IP地址】单选按钮，输入适当的IP地址、子网掩码、默认网关和DNS服务器等内容后，单击【确定】按钮。

8.2 活动目录 • 活动目录可以将网络中各管理对象组织起来进行管理，既有利于用户对网络的管理，又加强了网络的安全性，通过活动目录，用户可以对用户和计算机、域和信任关系、站点和服务进行管理。

8.2.1 活动目录简介 • 目录是一个数据库，存储了与网络资源相关的信息，包括资源的位置、管理等信息。目录服务是一种网络服务，目录服务标记管理网络中的所有实体资源(如计算机、用户、打印机、文件、应用等)，并提供了命名、描述、查找、访问以及保护这些实体信息的一致方法，使网络中的所有用户和应用都能访问到这些资源。 • 1. 活动目录的功能 • 2. 活动目录的优点 • (1) 安全性 • (2) 基于策略的管理 • (3) 可扩展性 • (4) 可伸缩性 • (5) 信息的复制 • (6) 与DNS集成 • (7) 与其他目录服务的互操作性 • (8) 灵活查询

8.2.2 活动目录的结构 • 活动目录的逻辑结构非常灵活，它为活动目录提供了完全的树状层次结构，如图8-18所示。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括域、组织单元、域树、域森林。 • 1. 组织单元 • 2. 域 • 3. 域树 • 4. 域森林 • 5. 域控制器

8.2.3 安装活动目录 • 活动目录功能非常强大，但在安装Windows Server 2003时，系统并没有安装活动目录。用户如果要将服务器配置成域控制器，发挥活动目录的作用，则必须安装活动目录。 • 在默认情况下，启动Windows Server 2003后会打开如图8-21所示的【管理您的服务器】窗口，它主要提供两个管理项目，一个是为服务器添加角色，另一个是管理服务器现有的角色。这里的角色是指服务器提供某一种服务或功能，如将Windows Server 2003服务器配置成文件服务器以提供文件共享，配置成打印服务器以共享整个网络中的打印机资源等。

8.2.4 创建和管理活动目录账户及组 • 利用组织单位可以把对象组织到一个域中，使其最好地适应组织需求。通过指定权限可以把管理控制权委派给单位内的对象(一个或几个用户和组)，通过设置组织单位，可建立一个层次结构。 • 在实际使用中，可以参照管理机构的设置来建立组织单位。如管理员根据公司的行政部门划分来创建组织单位，如为“信息技术系”创建一个名为“信息系”的组织单位，再将信息技术系员工的用户账户和他们所使用的计算机账户加入到该组织单位中进行集中单独的管理。 • 1. 创建组织单位 • 2. 创建用户账户 • 3. 用户账户属性设置 • 4. 创建组 • 5. 设置组属性

8.2.5 将计算机加入或脱离域 • 1. 将客户机加入到域 • 2. 将客户机从域中删除 • 3. 降级域控制器

8.3 DNS服务器 • 8.3.1 DNS服务的概念 • 1. DNS服务 • 2. DNS区域 • 3. DNS区域资源记录 • (1) 主机记录 • (2) 别名记录 • (3) 邮件交换器记录 • (4) 指针记录 • (5) 服务位置记录 • 4. DNS转发服务器

8.3.2 DNS工作原理 • DNS域名采用客户机/服务器模式进行解析。在Windows操作系统中都集成了DNS客户机软件，下面以Web访问为例介绍DNS的域名解析过程。 • (1) 在Web浏览器中输入地址：http://www.mydns.com(为了说明原理而虚构的域名)，WEB浏览器将域名解析请求提交给自己计算机上集成的DNS客户机软件。 • (2) DNS客户机软件向指定IP地址的DNS服务器发出域名解析请求：“请问www.mydns.com代表的Web服务器地址是什么”。 • (3) DNS服务器在自己建立的域名数据库中查找是否有与www.mydns.com相匹配的记录。域名数据库存储的是DNS服务器自身能够解析的数据。 • (4) 域名数据库将查询结果反馈给DNS服务器。如果在域名数据库中存在匹配的记录www.mydns.com对应的IP地址为192.168.0.2的Web服务器，则转入第(9)步。

8.3.2 DNS工作原理 • (5) 如果在域名数据库中不存在匹配的记录，DNS服务器将成为访问域名缓存。域名缓存存储的是从其他DNS服务器转发的域名解析结果。 • (6) 域名缓存将查询结果反馈给DNS服务器，若域名缓存中查询到指定的记录，则转入第(9)步。 • (7) 若在域名缓存中也没有查询到指定的记录，则按照DNS服务器的设置转发域名解析请求到其他DNS服务器时进行查找。 • (8) 其他DNS服务器将查询结果反馈到DNS服务器。 • (9) DNS服务器将查询结果反馈到DNS客户机。 • (10) DNS客户机将域名解析结果反馈给浏览器。若反馈成功，Web浏览器就按照指定的IP地址访问WEB服务器，否则将提示网站无法解析或不可访问的信息。

8.3.3 安装DNS服务器 • 如果已经安装了活动目录，则DNS服务器已经自动被要求安装。默认情况下Windows Server 2003系统中没有安装DNS服务器，所做的第一件工作就是安装DNS服务器。 • (1) 依次单击【开始】→【程序】→【管理工具】→【管理您的服务器】命令，出现【管理您的服务器】窗口，单击【添加或删除角色】选项，出现如图8-77所示的【配置您的服务器向导】中的【服务器角色】对话框。 • (2) 在【服务器角色】列表框中单击【DNS服务器】选项，再单击【下一步】按钮。打开【选择总结】向导页，如果列表中出现【安装DNS服务器】和【运行配置 DNS 服务器向导来配置DNS】，则直接单击【下一步】按钮，否则单击【上一步】按钮重新配置。图8-78 选中【域名系统】复选框 • (3) 向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件。

8.3.4 创建区域 • DNS服务器安装完成后，只有对其进行设置，才能为客户机提供服务。下面介绍如何在DNS服务器中实现对该主机名称的解析，步骤如下。 • (1) 单击【开始】→【所有程序】→【管理工具】→【DNS】命令，打开DNS控制台，如图8-79所示。 • (2) 在【配置DNS服务器向导】的欢迎界面中单击【下一步】按钮，出现如图8-80所示的【选择配置操作】对话框。 • (3) 出现如图8-81所示的【区域类型】对话框，因为所部署的DNS服务器是网络中的第一台DNS服务器，所以选中【主要区域】单选按钮，将该DNS服务器作为主DNS服务器使用，并单击【下一步】按钮。

8.3.4 创建区域 • (4) 出现如图8-82所示的【区域名称】对话框，在【区域名称】文本框中输入一个能反映公司信息的区域名称(如mydns.com)，单击【下一步】按钮。 • (5) 出现如图8-83所示的【区域文件】对话框，此界面已经根据区域名称默认填入了一个文件名。 • (6) 出现如图8-84所示的【动态更新】对话框，此界面中指定该DNS区域能够接受的注册信息更新类型。

8.3.4 创建区域 • (7) 接下来设置反向查找区域，在如图8-85所示的【反向查找区域】对话框中，选中【是，现在创建反向查找区域】单选按钮，单击【下一步】按钮，在接下来的【区域类型】对话框中，仍然选中【主要区域】单选按钮，单击【下一步】按钮。 • (8) 在【反向查找区域名称】对话框中，选中【网络ID】单选按钮，并在下面输入本网络的网络ID，如图8-86所示，单击【下一步】按钮。 • (9) 在接下来的【区域文件】和【动态更新】两个对话框中，分别选中【创建新文件，文件名为】和【允许非安全和安全动态更新】单选按钮，文件名选择默认设置，如图8-87和图8-88所示，单击【下一步】按钮。

8.3.4 创建区域 • (10) 出现如图8-89所示的【转发器】对话框，暂时选中【否，不向前转发查询】单选按钮，单击【下一步】按钮。 • (11) 依次单击【完成】按钮结束mydns.com区域的创建过程和DNS服务器的安装配置过程。在DNS控制台可以看到一个新增的名为mydns.com的区域，如图8-90所示。

8.3.5 添加主机记录 • 在多数情况下，DNS客户机要查询的是主机信息，主机信息记录并使用IP地址与域名对应，建立主机的具体操作步骤如下。 • (1) 打开DNS控制台，右键单击要配置的区域，在弹出的快捷菜单中选择【新建主机】命令。 • (2) 弹出如图8-91所示的【新建主机】对话框，在【名称】文本框中输入主机名称(注意不能输入全称域名)，在【IP地址】文本框中输入域主机对应的IP地址。如果IP地址域DNS服务器位于同一子网内，并且已经建立了反向搜索区域，则可以选中【创建相关的指针(PTR)记录】复选框，再单击【添加主机】按钮，完成主机的添加。 • 此时，在控制台的右侧窗口会看到增加了一条主机记录，如图8-92所示。

8.3.6 设置DNS转发器 • DNS转发器的设置步骤如下。 • (1) 打开DNS控制台，右键单击DNS服务器名称，在弹出的快捷菜单中选择【属性】命令，弹出【服务器属性】对话框，如图8-93所示，可以编辑IP地址。 • (2) 切换到【转发器】选项卡，如图8-94所示，在【所选域的转发器的IP地址列表】中输入服务器的IP地址，单击【添加】按钮，对应这个IP地址的服务器将作为转发DNS查询的服务器，如要设置多个DNS服务器，可通过同样的方法一并添加，服务器将按添加的先后顺序存放在列表中。

8.3.6 设置DNS转发器 • (3) 也可以选定列表中的IP地址，单击【上移】或者【下移】按钮来适当调整列表顺序，如图8-95所示。 • (4) 如果不选中【不对这个域使用递归】复选框，则当DNS服务器被配置为转发器时，在尝试其他名称解析方法之前仅使用转发器，【在转发查询超时之前的秒数】文本框中可以设置超时时间，单击【确定】按钮完成设置。

8.3.7 创建辅助区域 • 创建辅助区域的步骤基本相同，具体如下。 • (1) 在【新建区域向导】对话框中，选中【辅助区域】单选按钮，如图8-96所示，单击【下一步】按钮。 • (2) 弹出如图8-97所示【区域名称】对话框，输入辅助区域名称，单击【下一步】按钮。 • (3) 在弹出的【主DNS服务器】对话框中输入获得区域数据的源DNS服务器(主服务器)的IP地址，主服务器可以由管理此主要区域的主DNS服务器或者其他管理相同辅助区域的辅助DNS服务器来担任，也可以输入多个服务器，单击【添加】按钮，然后单击【下一步】按钮，如图8-98所示。 • (4) 弹出【正在完成新建区域向导】对话框，单击【完成】按钮，辅助区域创建完成。

8.3.8 管理资源记录 • 1. 设置DNS客户端 • 2. 动态更新DNS资源记录 • (1) 服务器端 • (2) 客户机端

8.4 DHCP服务器 • 8.4.1 DHCP概述 • 1. DHCP的基本原理 • DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是Windows Server 2003系统内置的服务组件之一，能为网络内的客户端计算机自动分配TCP/IP配置信息(如IP地址、子网掩码、默认网关和DNS服务器地址等)，从而省去网络管理员手动配置相关选项的工作。 • 2. DHCP客户机配置的4个阶段 • (1) 租约的发现阶段 • (2) IP租约的提供阶段 • (3) IP租约请求阶段 • (4) IP租约确认阶段 • 3. DHCP服务器的两种配置方式 • (1) 自动分配。 • (2) 动态地址分配。 • 4. DHCP中继代理

8.4.2 DHCP服务器的安装 • 首先选择一台安装有Windows Server 2003的服务器用以部署DHCP服务，并且指定这台服务器的计算机名为SERVER1，指定这台服务器的IP地址为192.168.1.1。根据网络中同一子网内所拥有的客户端计算机的数量，确定一段IP地址范围作为DHCP的作用域，这里假设IP地址的作用域为192.168.1.1～192.168.1.100。 • 操作步骤参见教材P187

8.4.3 设置DHCP服务器 • 1. 修改DHCP服务器的配置 • 2. 显示DHCP服务器的统计信息 • 3. 作用域的配置 • 4. 修改作用域地址池 • 5. 查看租约信息 • 6. 建立保留

8.4.4 配置DHCP客户端 • 下面将介绍如何在Windows XP的客户机上配置使用DHCP服务。 • (1) 在一台装有Windows XP的客户端计算机上进行以下设置。在桌面上右键单击【网上邻居】图标，在弹出的快捷菜单中选择【属性】命令。 • (2) 在打开的【网络和拨号连接】窗口中右键单击【本地连接】图标，在弹出的快捷菜单中选择【属性】命令。 • (3) 弹出【本地连接属性】对话框，然后双击【Internet协议(TCP/IP)】选项，在弹出的如图8-136所示的对话框中，选中【自动获得IP地址】单选按钮，并依次单击【确定】按钮退出。 • 设置完毕后，重新启动计算机，在DOS命令行方式下执行ipconfig/all命令分页显示IP配置情况，从所显示的内容中可以发现DHCP服务器是否启用、本机从DHCP服务器上所获得的IP地址、租约获得时间和租约失效时间等信息，表明DHCP客户机已经从DHCP服务器获得了IP地址。

8.4.5 DHCP数据库的备份与恢复 • 由于某种原因导致DHCP服务器不能正常工作或者损坏时，DHCP服务器中存放的IP地址池信息、客户机的租约信息、选项配置信息和保留地址信息就可能会丢失。Windows Server 2003 DHCP服务提供了一个基本的备份和恢复功能，可以利用此功能对DHCP服务器的数据库进行备份和恢复。 • 1. 备份DHCP数据库 • 2. 恢复DHCP数据库

8.5 WINS服务器 • WINS服务是Windows Server 2003系统内置的服务组件之一，WINS服务可以解决计算机名称与IP地址对应的问题，可以让客户机在启动时，将它的计算机名称及IP地址注册到WINS服务器的数据库中。在WINS客户机之间相互通信时，可以通过WINS服务器的解析功能来获得对方的IP地址。

8.5.1 WINS服务器基础 • 1. WINS服务的基本概念 • WINS服务由WINS服务器、WINS客户机、WINS代理和WINS数据库组成。WINS服务器处理来自WINS客户机的名称注册请求，即产生计算机名称和IP地址的对照，还要响应WINS 客户机的IP地址查询请求。WINS客户机就是能够配置并直接使用WINS服务器的计算机。WINS数据库就是WINS服务器上存储WINS客户机注册信息的数据库。WINS代理就是将某台WINS客户机设置成WINS代理后，由WINS代理替代其他客户机向WINS服务器发出请求，再将返回的结果“翻译”给其他客户机。 • WINS客户机之间的通信方式有4种：B节点、P节点、M节点及H节点。 • 2. WINS服务的工作原理 • WINS客户机向WINS服务器注册后，在WINS服务器的数据库中就存储了该客户机的计算机名称和IP地址的对照，WINS客户机就可通过查询WINS服务器获得各自需要的IP地址进行通信。

8.5.2 构建WINS服务器 • 首先选择了一台安装有Windows Server 2003的服务器用以部署WINS服务，并且指定这台服务器的计算机名为SERVER1，指定这台服务器的IP地址为192.168.1.1，指定DNS服务器域名为www.mydns.com。 • (1) 在计算机SERVER1的桌面上单击【开始】→【管理您的服务器】命令，弹出【管理您的服务器】窗口，单击【添加或删除角色】选项，弹出如图8-138所示的【配置您的服务器向导】的【服务器角色】对话框，选择【WINS服务器】选项，单击【下一步】按钮。 • (2) 弹出如图8-139所示的【选择总结】对话框，提示选择的安装WINS服务器，单击【下一步】按钮。 • (3) 开始安装WINS服务器，需要稍等片刻，安装完毕弹出如图8-140所示的【安装完成】对话框，单击【完成】按钮即可。

8.5.3 配置与管理WINS服务器 • 在计算机SERVER1的桌面上选择【开始】→【管理您的服务器】命令，弹出如图8-141所示的【管理您的服务器】窗口，单击【管理此WINS服务器】选项，就可以进入【WINS服务器】对话框。 • 1. WINS服务器的启动与关闭 • 2. 显示WINS服务器的统计信息 • 3. WINS服务器的配置 • 4. WINS数据库的管理 • 5. 创建静态映射 • 6. WINS数据库的复制 • 7. WINS代理的设置

8.5.4 WINS客户机的配置 • (1) 在一台装有Windows XP的客户机上进行以下设置，在桌面上右键单击【网上邻居】图标，在弹出的快捷菜单中选择【属性】命令，在打开的【网络和拨号连接】对话框中右键单击【本地连接】图标，在弹出的快捷菜单中选择【属性】命令。 • (2) 弹出如图8-156所示的【本地连接属性】对话框，双击【Internet协议(TCP/IP)】选项。 • (4) 弹出如图8-157所示的【Internet协议(TCP/IP)属性】对话框，单击【高级】按钮。 • (5) 在弹出的对话框中切换到WINS选项卡，如图8-158所示，单击【添加】按钮，在对话框中输入192.168.1.1，单击【添加】按钮，再依次单击【确定】按钮，即可完成WINS客户机的设置。

8.6 FTP服务器 • 文件传输协议FTP(File Transfer Protocol)是Internet上使用最广泛的文件传输协议。FTP提供交互式的访问，允许客户指定文件的类型与格式(如指明是否使用ASCII码)，并允许文件具有存取权限(如访问文件的用户必须经过授权，并输入有效的口令)。FTP屏蔽了各计算机系统的细节，因而适合于在网络中任意计算机之间传送文件。FTP只负责文件的传输，与计算机所处的位置、联系方式以及使用的操作系统无关。 • FTP是专门的文件传输协议，对于文件的上传、下载来说，FTP比HTTP的效率高很多，所以虽然目前有很多协议可以进行文件的上传、下载，但FTP仍然是各专业下载站点提供服务的最主要方式。

8.6.1 安装FTP服务器 • 1. 构建IIS服务器 • 具体内容参见5.3节利用IIS构建Web服务器，此处不再赘述。 • 2. 为应用程序服务器添加文件传输协议服务 • (1) 在计算机SERVER1的桌面上选择【开始】→【控制面板】命令，单击【添加或删除程序】选项，弹出如图8-159所示的【添加或删除程序】窗口。 • (2) 单击【添加/删除Windows组件】图标按钮，弹出如图8-160所示的【Windows组件向导】对话框。 • (3) 选中【应用程序服务器】复选框，单击【详细信息】按钮，弹出如图8-161所示的【应用程序服务器】对话框。 • (4) 选中【Internet信息服务(IIS)】复选框，单击【详细信息】按钮，弹出如图8-162所示的【Internet信息服务(IIS)】对话框，选中【文件传输协议(FTP)服务】复选框，依次单击【确定】和【下一步】按钮，弹出【正在配置组件】对话框，单击【完成】按钮即可。

8.6.2 创建FTP站点 • IIS 6.0的FTP服务器提供了利用同一个IP地址，不同的TCP端口创建多个FTP服务器的功能。下面就如何创建新的FTP服务器进行详细介绍。 • (1) 在【应用程序服务器】→【Internet信息服务(IIS)管理器】→【SERVER1(本地计算机)】→【FTP站点】选项上单击右键，在弹出的快捷菜单上选择【新建】→【FTP站点】命令，弹出如图8-163所示的【FTP站点创建向导】对话框。 • (2) 单击【下一步】按钮，弹出如图8-164所示的【FTP站点描述】对话框，在【描述】文本框中可以输入该FTP站点的描述信息，如影视下载。

8.6.2 创建FTP站点 • (3) 单击【下一步】按钮，弹出如图8-165所示的【IP地址和端口设置】对话框，选中下拉列表框中的IP地址，在TCP端口中输入一个端口号。如IP地址为192.168.1.1，TCP端口为1001。 • (4) 单击【下一步】按钮，弹出如图8-166所示的【FTP用户隔离】对话框。

8.6.2 创建FTP站点 • (5) 单击【下一步】按钮，弹出如图8-167所示的【FTP站点主目录】对话框，在【路径】文本框中输入主目录的路径，如D：\ftp。 • (6) 单击【下一步】按钮，弹出如图8-168所示的【FTP站点访问权限】对话框，该对话框下有读取、写入两种权限可供使用(可以多选)，如选中【读取】权限复选框。 • (7) 单击【下一步】按钮，再单击【完成】按钮，即可完成创建一个新的FTP站点的操作。

8.6.3 设置FTP站点 • 建立完成的FTP又是需要更改一些设置，如更改IP地址或端口号，更改FTP的主目录及安全信息，这些都可以在FTP站点的属性中设置。 • (1) 在计算机SERVER1的桌面上选择【开始】→【管理您的服务器】命令，弹出如图8-169所示的【管理您的服务器】窗口，单击【管理此应用程序服务器】选项。 • (2) 弹出如图8-170所示的【应用程序服务器】窗口，在【应用程序服务器】→【Internet信息服务(IIS)管理器】→【SERVER1(本地计算机)】→【FTP站点】下，可以对相应的FTP站点进行设置。

8.6.3 设置FTP站点 • (3) 在【默认FTP站点】选项上单击右键，弹出如图8-171所示的FTP站点配置的快捷菜单。 • (4) 选择【属性】命令，弹出如图8-172所示的【默认FTP站点属性】对话框中的【FTP站点】选项卡可以设置选项。 • (5) 单击【安全账户】标签，切换到如图8-175所示的默认FTP站点的【安全账户】选项卡。

8.6.3 设置FTP站点 • (6) 单击【消息】标签，切换到如图8-176所示的默认FTP站点的【消息】选项卡。 • (7) 单击【主目录】标签，切换到如图8-177所示的默认FTP站点的【主目录】选项卡。 • (8) 单击【目录安全性】标签，切换到如图8-178所示的默认FTP站点的【目录安全性】选项卡。

8.6.4 创建虚拟目录 • 创建FTP站点同样要涉及虚拟目录，创建虚拟目录有助于FTP站点的结构化管理。如因为安全或空间的问题，FTP空间分布在不同的硬盘甚至计算机上，通过映射将其归为一个子目录，而客户端仍然可以用虚拟目录访问FTP站点。 • 虚拟目录也可以根据用户处于哪个目录中而对相同的一组文件授予不同的安全权限。如有一个别名为fxf，指向本地系统中D：\ftp的目录，这个别名只定义了读取访问权限。可以为系统添加第二个别名，如fxf1，也指向前面的目录，但具有完整的读/写访问权限。 • 由于IIS的FTP本身不能创建和管理用户，因此应根据需要设置系统账户来定义FTP账户。

8.6.5 使用Serv-U创建FTP站点服务器 • 使用IIS配置FTP有很多功能感觉不方便，下面介绍一款专业的FTP软件——Serv-U，Serv-U支持所有版本的Windows操作系统，它的具体架设步骤如下。 • 1. 安装Serv-U • 2. 配置Serv-U

第 8 章使用 Windows Server 2003 组建局域网