server2008 在发布多个网站的时候,使用一个ip多个端口,dns该怎么设置???
一台服务器同时发布多个WEB站点方法有三种:
1)不同的IP,相同的端口
2)相同的IP,不同的端口
3)相同的IP,相同的端口,不同的主机头(即设置好域名后,完整的主机名(FQDN):例
注:1)以上IP指服务器IP地址,也是发布的站点IP地址
2)如果选择第三种方法,在输入自己设置好的域名后,就可以直接输入域名访问了,而不用输入IP访问,也不需要输入端口号,因为端口号都是默认的80
最后提示:我这个是两台虚拟机环境,自己测试学习用的,外网不需要这么麻烦
IT168 技术故障转移群集可以配置使用多种不同的配置。组成群集的服务器可以是活跃状态或不活跃状态,而不同服务器可以被配置为在活跃服务器故障后立刻接管相应的资源。一般故障转移的过程只需要几分钟的时间,至于时间的长短主要取决于群集的配置和具体应用,当节点处于活跃状态时,该节点上可以使用所有资源。
当服务器故障后,在这台服务器上配置了故障转移群集的资源组就会被其他服务器所接管。当故障服务器重新上线后,群集服务可以配置为允许让原服务器进行故障回复,或者是让当前服务器继续处理新的客户端请求。本文章将讲述基于Windows Server 2008 R2的故障转移群集实现。
安装故障转移群集:
下面就开始在两个节点上安装群集服务。在此以server1为例,安装方法是:打开服务器管理器图标----添加功能,从中选择故障转移群集。
当两个节点安装完群集服务后,我们需要运行群集配置验证程序,来检查节点服务器、网络和存储设备是否符合群集要求。
仅当完整配置(服务器、网络和存储)可以通过验证配置向导中的所有测试时,微软才支持故障转移群集解决方式,另外,解决方案中的所有硬件组件均必须标记为certified for windows server 2008 R2。
方法是在server1或者是server2上进入故障转移群集管理器,单击验证配置。如下图所示:
因为我们需要验证的是群集中的所有节点,所以我们需要把所有节点都添加进来,如下图所示:
点击下一步之后,我们需要运行所有测试,如下图所示:
给出验证清单,也就是所要进行验证的项目。点击,下一步之后,开始出现下面的验证过程:
经过耐心的等待后,出现下图所示:
查看报告,只有一处关于网络的IP地址的警告,这应该是检测到节点间只有一块网卡相连,没有实现冗余,这不影响群集的创建。
点击故障转移群集管理器中的创建一个群集,如下图所示:
再次提示添加要加入群集的所有服务器,如下图所示:
下面,我们需要输入用于管理群集的访问点,也就是群集的名称和对应的 VIP。
接着,需要确认所输入的信息是否正确,如下图所示:
点击,下一步,开始创建群集:
最后,出现摘要信息,群集创建结束。
返回到故障转移群集管理器,查看群集的工作状态,可以看到,仲裁磁盘是我们前面所创建的quorum磁盘,如下图所示:
当前的仲裁配置模式是:节点和磁盘多数,这是因为我们所创建的群集是偶数个节点。
如果希望,更改群集的仲裁配置,可以点击下图所示的操作中,在此不再演示。
群集网络的配置:
下面需要对群集内的各个网络进行相应的配置,以确定它们的用途。
针对public网络,我们需要允许客户端进行访问,所以进行下图所示的操作:
注意,千万不要选错了网络,可以观察IP地址,点击属性,出现下图:
Heart网络的配置: 此网络只用于节点间的通讯,所以不应该允许客户端访问,操作同上,取消客户端的访问。允许群集使用,但不允许客户端访问。
针对store存储网络: 则是不允许群集使用,如下图所示:
群集已经搭建成功了,下面我们就来看看如何在上面安装具体的应用了,本篇先介绍一个简单的应用,实现文件服务器的故障转移群集,我们另一篇文章会详细介绍如何实现SQL Server 2008 R2的故障转移群集。
防火墙准备:节点服务器上必须允许远程卷管理,不然无法在群集内创建共享文件夹。操作方法是在public网络所在网络位置上,允许远程卷管理,如下图所示:
从这个图中可以看出public网络属于域网络,所以,我们只需要在域网络上允许远程卷管理即可。
当然,也可以直接将防火墙禁用。注意,所有节点上都要进行此步操作。
两个节点上都需要安装文件服务器角色,安装方法是服务器管理---角色----添加角色。如下图所示:
在如上图所示的界面中,选择文件服输,下一步后,出现下图所示,一定要选择文件服务器。
节点2上进行同样的操作,安装文件服务器角色。
然后,回到群集中,单击服务和应用程序,右边的配置服务或应用程序。
选择配置服务或应用程序后,出现下面的界面:
点中,文件服务器,此时系统会检查所有节点中是否已经安装了该服务,如果安装不正确,会报错。接下来需要输入客户端访问点的信息,如下图所示:
在此界面中,需要输入客户端访问此服务或应用程序时将使用的名称。名称我们就使用clusterFs,IP地址是客户端访问时所要使用的IP地址。此名称和IP地址会被注册到DNS服务器内。
选择分配给文件服务器的存储磁盘,在此,除了仲裁就是群集磁盘2了,如上图所示。出现确认信息后,开始进行配置,出现下图,表示配置结束。
回到故障转移群集管理器中,可以看到目前提供此服务的是Server1。
下面,我们就就来添加共享文件夹,点击下图中的添加共享文件夹按钮。
下面我们准备将资源磁盘中的文件夹TMG2010共享出来,供企业员工使用。如下图所示:
接下来,需要设置此文件夹的NTFS的权限,可以根据需要进行更改,我们在此就不做修改了。
在下图所示的界面中,可以设备此共享名,根据需要设置一个便于记忆的,有意义的名称。
下面根据需要,依次进行SMB设置、SMB权限设置、DFS命名空间发布等,我们在此都使用默认值,然后需要对该设置进行复查,下图所示:
点击创建,如果一切正常,就如下图所示:
大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案聚生网管网络管理系统(下载)是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。大势至文件共享管理软件(下载)是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。大势至企业数据泄密防护系统(下载)是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。大势至局域网接入认证系统(下载)是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。步骤/方法
首先以超级管理员权限进入Windows 2008 Server系统,打开该系统的“开始”菜单,从中依次选择“程序”/“管理工具”/“服务器管理器”命令,在弹出的服务器管理器窗口中,单击左侧显示区域的“角色”选项,在对应该选项的右侧显示区域中,单击“添加角色”按钮,打开如图1所示的服务器角色列表窗口。
选中“DHCP服务器”选项后,单击“下一步”按钮,屏幕上将会弹出DHCP服务器简介窗口(如图2所示);在这里,我们不但能够了解到DHCP服务器的作用,而且还能知道在安装DHCP服务器之前需要做好哪些准备工作;在确认自己的准备工作已经完成后,继续单击“下一步”按钮,在其后弹出的向导提示界面中,我们会看到系统要求指定好IPv4协议下的DNS服务器地址,这里设置的DNS服务器地址将会被集成到DHCP服务器中,日后当DHCP服务器更新IP地址信息的时候,相应的DNS更新会将计算机的名称到IP地址的关联进行同步。此外,在这里我们还需要设置好局域网客户端将用于名称解析的父域名,这个域将用于我们在这台DHCP服务器上创建的所有作用域。
接着向导提示窗口会询问我们是否要设置WINS服务器地址参数,如果设置了该参数,那么该参数同样也会自动适用于局域网中的所有客户端,在默认状态下,DHCP服务器的安装向导程序会选中“此网络上的应用程序不需要WINS”选项(如图3所示);当然,要是本地局域网中确实存在WINS服务器时,那我们就可以选中这里的“此网络上的应用程序需要WINS”选项,之后正确设置好目标WINS服务器的IP地址。
接下来Windows Server 2008系统在默认状态下还增加了对下一代IP地址规范IPv6的支持,不过就目前的网络现状来说普通用户很少用到新的通信协议IPv6,所以当向导提示窗口要求我们配置此服务器的DHCPv6无状态模式参数时,我们可以选择“对此服务器禁用DHCPv6无状态模式”选项。
在确认上面的各项设置都正确后,我们再在之后的向导安装界面中单击“安装”按钮,随后Windows 2008 Server系统将会根据我们之前的设置要求,自动对DHCP服务器角色进行启动安装,要是发现上面的设置还存在一点问题时,我们还可以单击向导界面中的“上一步”按钮进行重新设置。安装结束后,Windows 2008 Server系统会弹出提示信息,告诉我们DHCP服务器是否已经安装成功,要是在安装的过程中出现了错误时,系统也会把存在的具体错误告诉我们,到时我们可以进入DHCP服务器的控制台窗口进行自行更改。
配置IPv4 DHCP服务器
当我们成功地在Windows Server 2008服务器系统中安装、启用了DHCP服务器后,日后肯定会在实际工作中要调整DHCP服务器的参数,以确保DHCP服务器能够更加高效地工作,那么在Windows Server 2008服务器系统环境下,我们究竟该如何来修改、配置IPv4 DHCP服务器的工作参数呢其实很简单,我们只要按照如下步骤来进行就可以了:
首先以超级管理员权限进入Windows 2008 Server系统,打开该系统的“开始”菜单,从中依次点选“程序”/“管理工具”/“DHCP”命令,打开DHCP服务器管理界面;在该管理界面中,我们已经看到之前创建成功的IPv4作用域了,要是我们还想增加新的作用域时,可以用鼠标右键单击IPv4选项,从弹出的快捷菜单中执行“新建作用域”命令,之后在添加作用域设置对话框中按需设置好新作用域的名称以及起始IP地址和末尾IP地址等。要是我们想对之前已经创建好的作用域参数进行调整时,可以先用鼠标右键单击相应的作用域,从弹出的右键菜单中单击“属性”命令,打开对应作用域的属性设置窗口,在该设置窗口中我们可以对目标作用域的各个参数进行更改,例如可以更改作用域的名称,更改子网类型,更改地址池的范围等。
要是我们想为局域网中特定的服务器或其他计算机保留IP地址,以便确保它们始终能够从DHCP服务器中获得同一个IP地址的时候,我们还能针对这个目标作用域新建保留;在创建目标作用域的保留地址时,我们可以先用鼠标右键单击目标作用域名称,从弹出的快捷菜单中执行“新建保留”命令,在其后出现的设置窗口中输入特定服务器或其他计算机的IP地址和网卡MAC地址,最后单击“确定”按钮就可以了。
如果本机是ad域主控,dns一定要设置为127001(localhost本机),之后再dns中设置递归查询dns(外网dns)即可完成上网的问题。
服务器的ip地址肯定需要固定,一般有效内网ip即可
掩码和网关,取决于你网络的配置,一般网关为路由器的ip地址
具体步骤:1配置要地主机的IP 地址
环境配置(IP、子网掩码、DNS)好后,就好可以安装和配置Windows Server 2008环境的DNS,本文主要以对应ip为1921688080 具体配置。
2安装DNS服务器相关的步骤
在服务器管理里面可以看到“角色”的添加。
3进行相关域名解析操作
可能安装完成,大家不知道在那,点击----》开始-----》所有程序------》管理工具----》DNS
新建区域名称为
只有在Active Directory的环境下才可以使用活动目录集成区域和动态安全更新
新建主机并增加A记录
成功增加t主机记录
4测试主机解析域名的正确性
第一,我们使用ping进行一些简单的测试,检查是否解析成功
第二,我们使用NSLOOKUP 进行解析测试。
一般情况下,普通用户很少用到DNS服务器的配置,这个配置技巧主要是针对网络管理员来服务的,通过上述详细的图文介绍之后,相信网络管理员对DNS服务器的配置步骤已经有了进一步的了解了,希望对大家有所帮助。
为了服务于公司内部局域网应用,如域、本地网站、论坛、OA、ERP系统等,我们通常搭建本地DNS服务器。
将本地DNS服务器设置为首选DNS,本地系统解析访问是快了。
但内部DNS怎样解析公网域名呢?
我们一般配置本地DNS服务器转发器来实现解析公网域名。
工具/原料
案例系统环境:Windows Server 2008
一:如何配置本地DNS服务器转发器?
1
首先,成功搭建DNS服务器;
单击“开始”-“管理工具”-“DNS”;
打开DNS管理器;
或单击“服务器管理器”,通过服务器管理器配置DNS服务器;
如图:
2
右击相应DNS服务器,
单击“属性”;如图:
3
单击“转发器”;如图:
4
单击“编辑”;如图:
5
输入DNS服务器IP地址;
回车,
同上操作即可成功添加多个转发服务器的IP地址;
如图:
6
选中相应DNS服务器IP地址,
单击“上移”可提高相应转发服务器的优先级;
单击“下移”可降低相应转发服务器的优先级;
单击“删除”可删除相应转发服务器;
如图:
7
添加DNS服务器IP地址,
并设置优先级后,
单击“确定”;如图:
8
勾选“如果没有转发器可用,请使用根提示”,
单击“确定”;如图:
即可成功完成配置本地DNS服务器转发器。
搭配本地DHCP服务器,客户端自动获取IP地址及DNS,在迅速访问本地应用服务的同时,也可成功访问公网网站;
END
注意事项
支持分享,可点右上角的“大拇指”、“收藏”、“关注”图标。
小编相关经验:(标题上三击鼠标选中,按住左键拖拽,松开即可自动搜索相应经验)
如何快速搜索网页内容(Merlin67)
怎样设置默认搜索引擎(Merlin67)
无法解析主机名怎么办(Merlin67)
简单易记的DNS地址(Merlin67)
如何设置静态DNS(Merlin67)
网页不能正常显示(Merlin67)
如何查看外网IP地址(Merlin67)
相关提问:内网DNS如何解析外网地址? 如何在本地搭建公网DNS服务器? 本地DNS如何解析公网域名? 本地DNS进行公网域名解析的方法?
STEP1服务器基本设定
先从最基本的计算机名称、使用者及密码修改等设定开始着手
更改计算机名称
指令格式:netsh renamecomputer[旧计算机名称] /newname [新计算机名称]
范例:netsh renamecomputer OldName /newname NewName
这个指令,是使用netsh内的renamecomputer,将主机的计算机名称由OldName改成NewName,如要查询计算机名称,可使用指令:hostname。更换计算机名称需要重新开机,才能重新套用变更,因此在指令生效后,系统会询问我们是否要重新启动,若答案是肯定的,就输入「y」,让主机重新开机。
更改使用者密码
指令格式:net user [使用者名称] [密码]
范例:net user Administrator PaSSworD123
这段指令的功能,是将Administrator的密码改为PaSSworD123,要注意下指令的使用者是否具有修改权限。除了使用该指令,在Server Core中,我们也可使用Ctrl + Alt + Delete,开启系统管理选单,里面有一选项为变更使用者密码,进入后也可修改使用者密码。
STEP2 管理驱动程序
Server Core可支持硬件随插即用,当服务器要新增硬件时,系统会在背景自动安装驱动程序,若是找不到对应的档案,我们就需要自行安装,透过以下3段指令把档案加载到系统数据夹中。
检视系统内已安装的驱动程序
指令格式:sc query type= driver
这是指以英文字幕降序排序,列出目前系统中,所有已安装的驱动程序名称和详细数据,这段指令主要是透过管理系统服务的sc指令,使用它的查询功能,并将种类指定为驱动程序,就能查询相关信息。sc这个指令在Windows NT 40与2000之后的系统都能使用,不过需要有管理员权限才能执行。
安装硬件驱动程序
指令格式:pnputil -a -i[驱动程序inf档案路径及名称]
范例:pnputil -a -i D:\Driver\NIC\Win2K8\nic2k8inf
此指令是将指定数据夹内的nic2k8inf驱动程序复制并安装到系统数据夹内。这个公用程序可以在各种Windows Server 2008平台上使用。
STEP3 建立基本网络联机
在Server Core中,我们同样需要以指令方式,建立系统基本的网络组态,好让它发挥服务器功能,以及远程管理功能。这些设定包含了IP地址设定、指定DNS组态等。
设定IP地址
指令格式:netsh interface ipv4 set address
[网络联机名称] static [IP地址] [网络屏蔽] [预设闸通道]
范例:netsh interface ipv4 set address
区域联机1 static 192168111 2552552550 1921681254
这个指令指的是,使用netsh指令将联机名称为区域联机1的网络,设定IPv4的IP地址,同时指定为静态的192168111,并设定屏蔽及网关地址。由于我们使用的系统为中文版,因此在联机名称的部份需要输入中文,才能够正确执行指令,而英文版的接口则要注意到字母大小写差异。netsh也是个很早就存在的指令,从Windows NT 40以后的系统,都能透过该指令设定网络。
设定DNS服务器地址
指令格式:netsh interface set dnsserver
[网络联机名称] static [IP地址]
范例:netsh interface set dnsserver
区域联机1 static 192168123254
藉由netsh指定DNS服务器地址为192168123254,和先前提到的设定IP地址相同,这里的联机名称也需要与系统内的名称相符。
将计算机加入AD网域
指令格式:netdom join [计算机名称] /domain:[完整网域名称] /
usero:[本机管理者账号] /passwordo:[本机管理者密码] /
userd:[网域使用者账号] /passwordd:[网域使用者密码]
范例:netdom join Win2K8 /domain:ithomecomtw /usero:Administrator
/passwordo:PaSSw0rD123 /userd:ithome2k8 /password:au4a83
这是Windows Server 2008才有的指令,许多参数在输入时要注意,很容易操作错误,例如网域使用者密码的参数为passwordd,而本机使用者的是passwordo,要留意不要打错了。执行后如果失败了,系统也会出现提示数据,显示错误讯息,如本机账号密码错误等讯息。
STEP4 开启远程管理的端口号
不同于以往的Windows设定,2008的防火墙及诸多网络功能,默认值都是关闭的,而在Server Core中,我们需要输入指令,逐步开放所需功能的存取权限。
开启连接端口
指令格式:netsh firewall set portopening [通讯协议] [端口号]
范例:netsh firewall set portopening TCP 8080
这是透过netsh指令,允许TCP协议使用端口号8080通过防火墙。你可以藉此允许诸多网络服务如远程管理等功能。
设定远程桌面联机
要允许其它计算机透过远程桌面登入Server Core主机,我们需要先调整注册机码,并开启对应的防火墙端口号。首先,我们开启登录编辑程序(regeditexe),找到HKEY_LOCAL_MACHINE\SYSTEM\CurrectControlSet\Control\Terminal Server这个机码,将fDeny TSConnection这个键值的内容修改为0。
接着,回到命令列窗口,输入「netsh firewall set portopening TCP 3389」,开启远程桌面所使用的通讯端口,即可在其它计算机透过网络登入Server Core主机,当然,在远程桌面看到的Server Core,依然是个以命令列窗口为主的工作环境。
允许MMC远程管理
如果要使用微软管理主控台(Microsoft Management Console,MMC)连入Server Core,需要开启对应的通讯端口,这些端口包含了UDP的137端口及138端口;以及TCP的139端口及445端口等4个端口,端口号开启的方式,需使用netsh指令,以便透过其它完整安装的Windows Server 2008,以MMC管理Server Core系统。
STEP5 管理Server Core上的服务器角色及特性等套件
在一般Windows Server 2008环境中,我们可以使用服务器管理员,来新增或移除各项服务器角色或特性套件,而在Server Core中,则有专司套件管理的指令。要注意的是,安装Server Core服务器角色的指令,只能于本机,或是以远程桌面登入执行,无法如一般安装中,使用精灵去导引安装步骤。
检视目前角色与特性套件清单
指令格式:oclist
这个指令只能与Server Core中使用,执行后会以树状结构列出,所有服务器内的角色及特性等套件,并显示该套件安装与否。
安装或移除服务器角色与特性套件
指令格式:ocsetup [套件名称]
范例:ocsetup IIS-WebServerRole
此套指令和OClist相同,仅有Server Core环境才支持,范例中安装的套件为IIS网页服务器,输入时要注意,套件名称的大小写,而真正的套件名称就如同OClist中列出。当我们执行套件安装后,若指令语法正确,就会回到命令提示列下,而系统会在背景安装指定套件,完成后,可用OClist确认已经安装,但系统不会另外出现任何提示,告知我们套件已经装好。因此,我们可将安装指令改为start /w ocsetup IIS-WebServerRole,start是执行后面程序,而参数w是等待该程序结束,才释出提示光标,好让管理人员掌握安装进度。
升级AD主控服务器
指令格式:dcpromo [参数][独立安装档]
范例:dcpromo /answer c:\adinstallXML
由于Server Core主要提供的Active Directory并非网域控制站,若是要将其升级至网域控制站,不能使用OCsetup指令,而要使用DCpromo指令,以升级的方式提升AD控制站权限;而且我们要自行准备独立安装档(Unattend档),内容主要为各项控制站所需要的设定参数,以提供Server Core设定AD网域控制站。若要将网域控制站级的Server Core降级,也是使用DCpromo,而非OCsetup。
0条评论