windows server 2008 怎么搭建ftp服务器

方法如下：

打开控制面板，进入“程序和功能”模块。

点击窗口左边的“打开或关闭Windows功能”，进入服务器管理器。

点击“添加角色”，进入添加角色向导对话框。次不请仔细看配图，配图为必须设置步骤，剩下的基本就是只管下一步到安装即可。

直接打开IIS 60管理器，然后在Default FTP Site上单击右键选择“新建-->FTP站点”（虽然winserver 2008自带的应该是IIS 70管理器，但是FTP站点由IIS 60支持。）。

在FTP站点创建向导对话框中设置IP、端口号和本地文件夹等FTP参数信息。

基本上就完成了，就可以使用FTP站点域名访问了。

参照http://hibaiducom/jeakpan/blog/item/94c6bb1cd586058887d6b6f9html

11DOS的WINS设置

修改PROTOCOLini文件，假设用户的网络中有两台WINS服务器，使用以下方法将它们加入到[TCPIP]Session中：

WINS_SERVER0=1981881881

WINS_SERVER1=1981881882

12LANManager的WINS设置

修改PROTOCOLini文件，假设用户的网络中有两台WINS服务器，使用以下方法将它们加入到[TCPIP_XIF]Session中：

WINS_SERVER0=1981881881

WINS_SERVER1=1981881882

13Windows98的WINS设置

在"控制面板"选择"网络""TCP/IP""属性"在"WINS配置"选项卡中单击"启动WINS解析"，然后添加服务器的IP地址单击"确定"如图11。

如果使用DHCP服务进行自动设置则选择"使用DHCP进行WINS解析"

14Windows2000Professional的WINS设置

在"控制面板"中双击"网络和拨号连接"，在出现的"本地连接"中弹击"属性"然后单击"Internet协议（TCP/IP）"单击"属性"，在"高级"选项卡中选择"WINS",然后添加WINS地址并选择"启用TCP/IP上的NetBIOS"，单击"确定"

如果利用DHCP服务进行自动设置则选"使用来自DHCP服务器的NetBIOS设置，如图12。

15WindowsNT40的WINS设置

开始→设置→控制面板→网络→协议→TCP/Ip通信协议→属性→WINS地址，然后输入主WINS服务器及二级WINS服务器的IP地址→确定如图13。

16利用DHCP自动设置客户机的WINS功能

当客户机启动DHCP功能时，用户可以利用DHCP服务器自动设置客户机的WINS功能：

在WindowsNT40服务器上设置由DHCP服务器自动设置并启动客户机的WINS功能，具体步骤如下：

步骤1启动DHCP管理器然后选择一个IP范围

步骤2在DHCP选项中选择作用域

步骤3在DHCP选项领域对话框中添加044WINS/NBNS服务器和046WINS/NBT节点类型选项，并在在编辑数组中分别输入WINS服务器的IP地址和节点类型"0X8h-node"如图14

在Windows2000服务器上设置DHCP选项，用户已在第三章第二节中作了详细的说明，在此就不重复了。

在以上设置完成后，用户可以通过路由器PING另一个网段中的客户机的计算机名，看该客户机能否正确响应，如果可以正常响应表示设置正确。

17设置WINSProxy

在Microsoft网络中，只有WINS-enabled客户机可以直接与WINS服务器通信，即有WINS服务器解析计算机名称和IP地址的映射关系。对于NON-WINS客户机虽然可以利用广播方式获得客户机的IP地址，但广播无法跨越网段，这时用户跨越利用WINSProxy解决这一问题。

默认情况下，WINSProxy监听网络上NON-WINS客户机的广播，当其收到广播后，它就会转向WINS服务器查询，并将由WINS服务器传来的IP地址再传给客户机。同时WINSProxy将由WINS服务器传来的IP地址保留一份在它的内存中（Cache）,默认情况下只会保存6分钟。当下一次再有客户机查询相同数据时，它直接利用内存中的数据响应。

设置WINSProxy的具体步骤：

在WindowsNT40中设置WINSProxy

将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Netbt\Parameters中的

Registry参数EnableProxy设置为1。

1 ssh简介以及本例的应用场景

① ssh的简介

SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。 SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。

② 本例的应用场景

用户在client(Linux)上通过ssh远程执行server(Windows)上的命令，比如c:\testbat

注：Linux版自带ssh Server且默认启动，具体设置方法请参见google。

2 ssh服务器的安装(Windows)

ssh服务器软件有许多中，我们这里使用的是免费的freeSSHd。

① 首先从官方站点下载软件并安装（http://wwwfreesshdcom/）

② 安装完成后进入配置界面（Server Status），确认SSH server正在运行状态

③ 进入Users界面，设定一个访问的用户账户（比如xut）

这里我们建立一个叫xut的用户，认证有3种方式可以选择。从以后通过ssh运行命令的方便（无需输入密码）考虑，我们选择Public key认证方式。选择Password方式的话，每次访问需要输入密码，此种方式较为繁琐而且安全性不高。然后开放其Shell权限。

④ 进入认证界面，确认Public key认证方式属于激活状态（选择Allowed或Required）

此时ssh服务器端的基本设置已经OK，可进一步进行更加详细的设置（比如访问限定等），此处不再介绍。

注意：服务器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。

3 ssh客户端的设置(Linux)

由于我们的客户端采用的是Linux，所以不用安装客户端软件，系统自带的就有。

我们需要在Linux上创建一个共有和私有的密钥对，私有密钥放到客户端（Linux）上，共有密钥放到服务器端（Windows）上。在Linux上通过ssh-keygen命令来创建。

[root@localhost ~]# ssh-keygen -t rsa

Generating public/private rsa key pair

Enter file in which to save the key (/root/ssh/id_rsa): [直接回车]

Enter passphrase (empty for no passphrase): [直接回车]

Enter same passphrase again: [直接回车]

Your identification has been saved in /root/ssh/id_rsa

Your public key has been saved in /root/ssh/id_rsapub

The key fingerprint is:

4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53

其中，/root/ssh/id_rsa为私有密钥，/root/ssh/id_rsapub为共有的密钥。

此时，需要把共有密钥放到服务器端（Windows）进行保存，以便于服务器端进行安全检查。

我们通过认证界面找到存放共有密钥的地址(Public key folder)。

如上图所示，然后在c:\Program Files\freeSSHd目录下创建以登录用户名为名字的文本文件，此处举例为xut文件。并将/root/ssh/id_rsapub文件中的内容拷贝到c:\Program Files\freeSSHd\xut文件中。

至此，客户端和服务器端的密钥设置已经完成，可以通过如下命令进行远程的命令执行。

ssh xut@17228xxxxx "c:\testbat"

这条命令将执行服务器端的C盘下的testbat文件，并把结果返回,整个操作不需输入密码。

4 ssh客户端的设置(Windows)

由于Windows不附带ssh的客户端和服务器端，我们这里找一个免费的客户端软件PuTTY。

PuttY主页：http://wwwchiarkgreenendorguk/~sgtatham/putty/

各种客户端的比较：http://enwikipediaorg/wiki/Comparison_of_SSH_clients

在Putty主页，我们下载puttyzip（含除了PuTTYtel以外的所有文件），然后解压会发现一个叫plinkexe的文件，这就是我们的ssh客户端命令行软件。

我们首先要成一个共有和私有的密钥对，使用puttyzip中附带的PUTTYGENexe生成。

启动PUTTYGENexe后可以见到下图界面，点击[Generate]即可生成所需密钥对。

注意：由于是采用随机算法生成，需要不停地在对话框上移动鼠标进度条才会增加，否则将保持不变。

鼠标在这里不停移动

密钥生成完毕后，可以把私有密钥进行保存，为了登录简单起见不对私钥进行加密，提示没有passphrase选择忽略即可。假设我们这里把私钥保存为pri_keyppk。

我们把公钥放在freeSSHd端（ssh服务器端）进行保存，具体保存方法参见ssh客户端的设置(Linux)。

在Windows客户端，执行如下命令进行ssh连接，并不需要输入密码即可通过密钥进行自动认证。

plink -i pri_keyppk xut@17228xxxxx c:\testbat

（此时将执行服务器端的c:\testbat脚本。）

注：第一次连接时将出现“The server's host key is not cached in the registry…

DNS

是域名系统

(Domain

Name

System)

的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一（或者一对多）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

DNS

命名用于

Internet

等

TCP/IP

网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入

DNS

名称时，DNS

服务可以将此名称解析为与之相关的其他信息，如

IP

地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。

DNS：Domain

Name

System

域名管理系统

域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。

DNS：Domain

Name

Server

域名服务器

域名虽然便于人们记忆，但网络中的计算机之间只能互相认识IP地址，它们之间的转换工作称为域名解析（如上面的wwwsinacomcn

与

2183066101

之间的转换），域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

DNS是指：域名服务器(Domain

Name

Server)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

WINS是Windows

Internet

Naming

Server，即Windows

Internet

命名服务。它提供一个分布式数据库，能在路由网络的环境中动态地对IP地址和NETBios名的映射进行注册与查询。

WINS用来登记NetBIOS计算机名，并在需要时将它解析成为IP地址。WINS数据库是动态更新的。

一般现在都不使用WINS服务了，设置DNS就可以了

在网络连接里面找到你需要用的网络连接（一般是“本地连接”），右键单击后选择“属性”，在里面找到“Internet

协议（TCP/IP）”,双击后选“使用下面的DNS服务器地址”，然后输入你的DNS（一般DNS都是两个）然后确定

一般不用手动加载，随着网络连接的启动而自动加载

使用Windows Server 2008在工作组环境下搭建DHCP服务器的步骤如下。

1

打开“程序和功能”：

在控制面板”中打开“程序和功能”，单击“打开或关闭Windows功能”选项。“在服务器管理器”窗口中选择“角色”选项，然后点击“添加角色”

2、

添加“DHCP服务器角色”：

在“添加角色向导”窗口中选择“服务器角色”选项，然后选择“DHCP服务器”，单击“下一步”按钮。

3、

DHCP服务器简介：

在“DHCP服务器”窗口中直接单击“下一步”

4、

选择“网络连接绑定”

选择用于向客户端提供DHCP服务的网络连接，单击“下一步”按钮。

5、

指定DNS服务器设置：

不添加父域名和DNS服务器的地址，单击“下一步”按钮。

6、

指定WINS服务器设置：

选择“此网络是那个的应用程序不需要WINS”，单击“下一步”按钮

7、

添加DHCP作用域：

在“添加或编辑DHCP作用域”窗口中单击“添加”，指定分配飞客户端的IP地址发范围。

8、

添加作用域：

输入作用域的名称、起始地址、结束地址、子网掩码，并选择“激活此作用域”。单击“确定”按钮。

9、

DHCP作用域：

添加完作用域后，在“添加或编辑DHCP作用域”窗口中会显示该作用域，单击“下一步”按钮。

10、

配置DHCPv6无状态模式：

选择“对此服务器禁用DHCPv6无状态模式”、单击“下一步”按钮。

11、

确认安装选择：

早“确认安装选择”窗口中会显示前面几步的配置信息，确认无误后单击“安装”按钮。

12、

安装结果：

完成完成后会在“安装结果”窗口中显示是否成功及相关的提示信息，单击“关闭”完成整个安装配置过程。

注意事项：

在“授权dhcp服务器”窗口，该窗口只有在域环境下安装DHCP服务器时才会出现

安装IPv4 DHCP服务器

　　一般来说，DHCP服务器往往都需要安装在有Windows 2000 Server以上版本的计算机系统中;并且，作为DHCP服务器的计算机系统必须安装使用TCP/IP协议，同时需要设置静态的IP地址、子网掩码，指定好默认网关地址以及DNS服务器地址等。对于Windows 2008 Server系统来说，在默认状态下DHCP服务器并没有被安装，为此我们可以先按照如下步骤来将DHCP服务器安装成功：

　　首先以超级管理员权限进入Windows 2008 Server系统，打开该系统的“开始”菜单，从中依次选择“程序”/“管理工具”/“服务器管理器”命令，在弹出的服务器管理器窗口中，单击左侧显示区域的“角色”选项，在对应该选项的右侧显示区域中，单击“添加角色”按钮，打开如图1所示的服务器角色列表窗口。

　　选中该列表窗口中的“DHCP服务器”选项，当然，要是Windows 2008 Server系统没有使用静态IP地址时，系统将会在选中“DHCP服务器”选项之后自动弹出提示窗口，告诉我们本地系统没有使用静态IP地址，并询问我们是否要继续安装DHCP服务器;此时，我们必须重新对Windows 2008 Server系统设置一个合适的静态IP地址，而不建议使用动态IP地址，因为DHCP服务器的IP地址要是发生变化时，那么局域网中的普通工作站将无法连接到DHCP服务器上。

　　选中“DHCP服务器”选项后，单击“下一步”按钮，屏幕上将会弹出DHCP服务器简介窗口(如图2所示);在这里，我们不但能够了解到DHCP服务器的作用，而且还能知道在安装DHCP服务器之前需要做好哪些准备工作;在确认自己的准备工作已经完成后，继续单击“下一步”按钮，在其后弹出的向导提示界面中，我们会看到系统要求指定好IPv4协议下的DNS服务器地址，这里设置的DNS服务器地址将会被集成到DHCP服务器中，日后当DHCP服务器更新IP地址信息的时候，相应的DNS更新会将计算机的名称到IP地址的关联进行同步。此外，在这里我们还需要设置好局域网客户端将用于名称解析的父域名，这个域将用于我们在这台DHCP服务器上创建的所有作用域。

　　接着向导提示窗口会询问我们是否要设置WINS服务器地址参数，如果设置了该参数，那么该参数同样也会自动适用于局域网中的所有客户端，在默认状态下，DHCP服务器的安装向导程序会选中“此网络上的应用程序不需要WINS”选项(如图3所示);当然，要是本地局域网中确实存在WINS服务器时，那我们就可以选中这里的“此网络上的应用程序需要WINS”选项，之后正确设置好目标WINS服务器的IP地址。

　　下面，再单击向导提示窗口中的“下一步”按钮，在其后出现的设置窗口中，我们可以根据本地局域网的IP地址分配情况，合适设置好DHCP服务器的作用区域，也就是说设置好DHCP服务器的适用范围，因为只有创建好合适的作用域之后，DHCP服务器才能有效地将IP地址自动分配给局域网中的普通工作站;在进行这项设置操作时，我们可以单击该向导设置窗口中的“添加”按钮，打开如图4所示的添加作用域设置窗口，在该设置窗口的作用域名处指定好具体的DHCP作用域名称，在起始IP地址文本框中输入局域网网络的开始IP地址，在结束IP地址文本框中输入局域网网络的末尾IP地址，再将子网掩码地址、默认网关地址等参数设置成与Windows 2008 Server系统的相关参数相同就可以了，最后再设置好子网类型，同时选中“激活此作用域”选项，并单击“确定”按钮结束DHCP作用域的添加设置操作。

　　接下来Windows Server 2008系统在默认状态下还增加了对下一代IP地址规范IPv6的支持，不过就目前的网络现状来说普通用户很少用到新的通信协议IPv6，所以当向导提示窗口要求我们配置此服务器的DHCPv6无状态模式参数时，我们可以选择“对此服务器禁用DHCPv6无状态模式”选项。

　　在确认上面的各项设置都正确后，我们再在之后的向导安装界面中单击“安装”按钮，随后Windows 2008 Server系统将会根据我们之前的设置要求，自动对DHCP服务器角色进行启动安装，要是发现上面的设置还存在一点问题时，我们还可以单击向导界面中的“上一步”按钮进行重新设置。安装结束后，Windows 2008 Server系统会弹出提示信息，告诉我们DHCP服务器是否已经安装成功，要是在安装的过程中出现了错误时，系统也会把存在的具体错误告诉我们，到时我们可以进入DHCP服务器的控制台窗口进行自行更改。

　　配置IPv4 DHCP服务器

　　当我们成功地在Windows Server 2008服务器系统中安装、启用了DHCP服务器后，日后肯定会在实际工作中要调整DHCP服务器的参数，以确保DHCP服务器能够更加高效地工作，那么在Windows Server 2008服务器系统环境下，我们究竟该如何来修改、配置IPv4 DHCP服务器的工作参数呢其实很简单，我们只要按照如下步骤来进行就可以了：

　　首先以超级管理员权限进入Windows 2008 Server系统，打开该系统的“开始”菜单，从中依次点选“程序”/“管理工具”/“DHCP”命令，打开DHCP服务器管理界面;在该管理界面中，我们已经看到之前创建成功的IPv4作用域了，要是我们还想增加新的作用域时，可以用鼠标右键单击IPv4选项，从弹出的快捷菜单中执行“新建作用域”命令，之后在添加作用域设置对话框中按需设置好新作用域的名称以及起始IP地址和末尾IP地址等。要是我们想对之前已经创建好的作用域参数进行调整时，可以先用鼠标右键单击相应的作用域，从弹出的右键菜单中单击“属性”命令，打开对应作用域的属性设置窗口，在该设置窗口中我们可以对目标作用域的各个参数进行更改，例如可以更改作用域的名称，更改子网类型，更改地址池的范围等。

　　要是我们想为局域网中特定的服务器或其他计算机保留IP地址，以便确保它们始终能够从DHCP服务器中获得同一个IP地址的时候，我们还能针对这个目标作用域新建保留;在创建目标作用域的保留地址时，我们可以先用鼠标右键单击目标作用域名称，从弹出的快捷菜单中执行“新建保留”命令，在其后出现的设置窗口中输入特定服务器或其他计算机的IP地址和网卡MAC地址，最后单击“确定”按钮就可以了。

2008搭建dns是通过新建dns角色服务器来实现，打开2008系统之后，打开服务器管理器找到角色----右侧有一个添加角色；

接着进入角色新建向导页面，默认进行下一步；

等待片刻扫描服务器角色之后，勾选dns服务器（注意搭建dns服务器要求固定IP地址）；

打开网络和共享中心，找到本地连接属性。打开点击internetv4属性，常规选项卡里面选择手动配置IP，如果服务器是固定IP，直接进行下一步向导；

提示对话框确认安装dns服务器，点击安装继续，点击安装之后，进入安装阶段需要等待几分钟；

安装好之后，如果关闭了windows update 会提示一个警告。建议激活windows update服务（其实这个可以不用开启不影响dns使用）；

再次返回服务器管理器角色服务里面，可以看到dns服务器。

WINS是Windows Internet Name Server（Windows网际名字服务）的简称。WINS为NetBIOS名字提供名字注册、更新、释放和转换服务，这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库，大大减轻了对网络交通的负担。

一我们为什么需要WINS服务

在默认状态中，网络上的每一台计算机的NetBIOS名字是通过广播的方式来提供更新的，也就是说，假如网络上有n台计算机，那么每一台计算机就要广播n-1次，对于小型网络来说，这似乎并不影响网络交通，但是当大型网络来说，加重了网络的负担。因此WINS对大中型企业来说尤其重要。

二WINS工作原理

上面说过，WINS服务器为客户端提供名字注册了、更新、释放和转换服务，下面就详细介绍这四个基本服务的工作原理：

1名字注册

名字注册就是客户端从WINS服务器获得信息的过程，在WINS服务中，名字注册是动态的。

当一个客户端启动时，它向所配置的WINS服务器发送一个名字注册信息（包括了客户机的IP地址和计算机名），如果WINS服务器正在运行，并且没有没有其它客户计算机注册了相同的名字，服务器就向客户端计算机返还一个成功注册的消息（包括了名字注册的存活期----TTL）。

与IP地址一样，每个计算机都要求有唯一的计算机名，否则就无法通信。如果名字已经被其它计算机注册了，WINS服务将会验证该名字是否正在使用。如果该名字正在使用则注册失败（发回一个负确认的信息），否则就可以继续注册。

2名字更新

因为客户端被分配了一个TTL（存活期），所有它的注册也有一定的期限，过了这个期限，WINS服务器将从数据库中删除这个名字的注册信息。它的过程是这样的：

（1）在过了存活期的1/8后，客户端开始不断试图更新它的名字注册，如果收到不到任何响应,WINS客户端每过2分钟重复更新浓度，直到存活期过了一半。

（2）当存活期过了一半时，WINS客户端将尝试与次选WINS服务器更新它的租约，它的过程与首选WINS服务器一样。

（3）如果时间过了一半后仍然没有成功的话，该客户端又回到它的首选WINS服务器了。

在该过程中，不管是与首选还是次选WINS服务器，一旦名字注册成功之后，该WINS客户端的名字注册将被提供一个新的TTL值。

3名字释放

在客户端的正常关机过程中，WINS客户端向WINS服务器发送一个名字释放的请求，以请求释放其映射在WINS服务器数据库中的IP地址和NetBIOS名字。收到释放请求后，WINS服务器验证一下在它的数据库中是否有该IP地址和NetBIOS名，如果有就可以正常释放了，否则就会出现错误（WINS服务器向WINS客户端发送一个负响应）。

如果计算机没有正常关闭，WINS服务器将不知道其名字已经释放了，则该名字将不会失效，直到WINS名字注册记录过期。

4名字解析

当客户端在许多网络操作中需要WINS服务器解析名字，例如当使用网络上其它计算机的共享文件时，为了得到共享文件，用户需要指定两件事：系统名和共享名，而系统名就需要转换成IP地址。

名字解析过程是这样的：

（1）当客户端计算机想要转换一个名字时，它首先检查本地NetBIOS名字缓存器。

（2）如果名字不在本地NetBIOS名字缓存器中，便发送一个名字查询到首选WINS服务器（每隔15秒发送一次，共发三次），如果请求失败，则向次选WINS发送同样的请求。

（3）如果都失败了，那么名字解析可以通过其它途径来转换（例如本地广播、lmhosts文件和hosts文件、或者DNS来进行名字解析。