Windows 2003服务器架 IIS7.0怎么安装
一、 IIS60综述。 IIS 60在Windows2003服务器的四种版本“企业版、标准版、数据中心版和Web版”中都包含有,它不能够运行在Windows XP、2000或NT上。除了本文开头介绍的Windows 2003 Web版本以外,Windows 2003的其余版本默认都不安装IIS;其跟以前IIS版本的差异也可谓很大,非常显著的能够提供POP3服务和POP3服务Web管理器支持。还有,在 windows2003下的IIS安装能够有三种方式:很多的“添加或删除程序”的“添加/删除Windows组件”方式、使用“管理您的服务器”向导和采取没有人值守的智能安装。 二、 IIS60安装过程。 我们或者采取熟悉的在控制面板里安装的方式进行,感觉此种方式比起在“管理您的服务器”窗口里 安装要灵活多数。在控制面板里依次选择“添加或删除程序”的“添加/删除Windows组件”;双击“应用程序服务器”,再双击“Internet信息服务”,选中“万维网服务”(注:此选项下还可进一步作选项筛选,请根据个人就得选用,如下图所示),点确定即安装完成。 内容 三、 配置IIS60。 说明:本文所述配置重在多数注意事项或重要设置方面,即与以前IIS版本的非常设置;而对于具体配置一个完整的WWW服务流程不在重点关注之内,我们能够参阅相关文章。 1同别的windows平台一样,这种时候默认Web站点能够启动了。但请我们注意,IIS60最初安装完成是只支持静态内容的(即不能够正常显示基于 ASP的页面内容),所以第1步要做的能够打开其动态内容支持功能。依次选择“开始”-“程序”-“管理软件”-“inter信息服务管理器”,在打开的 IIS管理窗口左面点“web服务扩展”;如下图所示,用鼠标所在的项“ASPNET v114322”还有“Active Server Pages”项采取(点允许)就能够。 内容 ASP NET解释:这是新一代的 Microsoft 服务器端脚本环境。它提供一种新的编程模式和结构,使 Web 设计者能够构架和部署比以前更安全、更灵活、更稳定的企业类 Web 应用程序。 2做的更好WAP应用。 WAP是Wireless Application Protocol,即没有线应用协议。同时这也是一个开展的全球标准,能够使移动电话和别的没有线终端的网民快速安全地获取互联网及企业内部网的信息及别的通信服务。配置路径在网站属性窗口的HTTP头下最后一个内容框“MIME类型”。点击右下角“MIME类型”后如下图所示,通过新建选项来注册MIME类型,确定就能够。 内容 注:可能IIS暂时还不支持WAP,那就到/wap/m3stp06zip下载WAP浏览器并安装就能够。3远程维护Web接口支持。 即管理员能够远程进入IIS 60 Web接口的管理页面,这在管理维护方面是非常非常重要的一项功能。在前面所述的IIS安装步骤“选择万维网服务”一步时,双击“万维网服务”根据中勾选“远程管理(HTML)”就能够(注:要安装“远程管理”组件,您的windwos2003主分区必须是NTFS)。安装好之后就能够在浏览器里敲入(https://服务器名称或IP地址:8098)来访问IIS 60的Web接口管理页面,进一步进行诸如创建、编辑、删除服务器上的网民和组名单等操作。 除此之外,对于对网站的具体设置:比如身份验证和访问控制、采取网站内容过期控制、设定主目录路径及给予网民的访问权限等配置,因为以前在XP环境下的 IIS详细配置资料已很齐全,故没有详述,请我们查阅相关资料。 四、 相关设置疑问处理。 虽然采取IIS60配置WEB服务一样简单,可或者有不少技术或多或少的出些疑问。下面是笔者对3个常见访问疑问的搜集总结: 1 问题:HTTP 错误 404 - 文件或目录没有找到 分析处理:这种疑问十分常见。原因是在IIS60中新添加了“web程序扩展”这一项,而里面的好多服务默认都是禁止的,本文前面也提到过。直接在“web程序扩展”里采取“Active Server Pages”就能够。 2 问题:HTTP 错误 4012 - 没有经授权:访问因为服务器配置被拒绝 分析处理:造成这种的原因应该是身份验证设置的疑问,那么用其设置为匿名身份见证就完成了,这是 大多数站点使用的见证做法。 3问题:差不多于ServerMapPath() 错误 'ASP 0175 : 80004005'的出错信息 分析处理:IIS60出于安全考虑,默认关闭了父路径(诸如/格式的语句),只需在“主目录-配置-选项”,用“采取父路径”勾选就能够。
如何配置路由和远程访问nat服务器
当内部网络客户端发送要连接internet的请求时,nat协议驱动程序会截取该请求,并将其转发到目标internet服务器。所有请求看上去都像是来自nat服务器的外部ip地址。这样就隐藏您的内部ip地址配置。
配置“路由和远程访问”nat服务器:
在管理工具菜单中,选中“路由和远程访问”。
在“路由和远程访问”mmc中,展开您的服务器名称(其中服务器名称是您要配置服务器的名称,然后展开左窗格中的ip路由。
选中常规,然后选择新建路由协议。
单击nat/基本防火墙复选框,将其选中,然后点确定。
右键单击左窗格中的nat/基本防火墙,然后单击新建接口。
单击表示内部网络接口的接口,然后单击确定。
在“网络地址转换”属性中,单击“专用接口连接到专用网络”,然后单击确定。
右键单击左窗格中的nat/基本防火墙,然后点新建接口。
单击表示外部网络接口的接口,然后点确定。
在“网络地址转换”属性中,单击“公用接口连接到internet”。
单击“在此接口上启用nat”复选框,将其选中,点确定。
nat服务器可以自动为内部网络客户端分配ip地址。如果您没有已给内部网络上的客户端分配了地址信息的dhcp服务器,则可能会需要使用此功能。
如何配置路由和远程访问nat服务器以分配ip地址和执行代理dns查询nat服务器还可以代表nat客户端执行域名系统(dns)查询。“路由和远程访问”nat服务器对包括在客户端请求中的internet主机名进行解析,然后将该ip地址转发给该客户端。
要配置“路由和远程访问”nat服务器来分配ip地址并且代表内部网络客户端执行代理dns查询,请按以下步骤操作:
右键单击左窗格中的nat/基本防火墙,然后单击属性。
单击地址分配选项卡,然后单击“使用dhcp自动分配ip地址”复选框,将其选中。
1确认是否已经安装FTP服务,有些操作系统是默认安装了,我们这里还是确认一下!
开始--控制面板--添加或删除程序--添加/删除 windows组件
2双击 应用程序服务器--internet信息服务--文件传输协议ftp服务
FTP站点设置
1确认完已经安装FTP服务后,要对FTP站点进行设置!
开始--管理工具--internet信息服务管理器
2internet信息服务--本地计算机--ftp站点--默认站点--属性(修改配置)
3设置相关信息
FTP站点标识:添加该FTP的描述,IP地址(一般是内网地址),TCP端口(默认为21端口,也可以设置为其他端口)
FTP站点连接:根据具体情况设置
4安全账户
保险的做法是不允许匿名登录,吧钩去掉
后面我们会添加一个用户,并且赋予权限
5主目录
可以设置时当前计算机目录或者是另一台计算机目录(映射)
FTP站点目录:浏览定位FTP文件所在站点,给予是否可以进行的操作(读,写,查)
添加用户
1开始--控制工具--计算机管理
2系统工具---本地用户和组--用户--右键 新用户
3创建一个新用户
按照要求设置即可,记住用户名和密码,下面要用
点击创建后,关闭对话框
WindowsServer2003搭建FTP服务器
给新添加的用户设置权限
1打开FTP站点--右键权限
2吧刚刚添加的用户,写到下面的对话框,点击确定
3设置权限
4为了保险起见,吧FTP站点重启一下!
好!到这里就完成了,可以在浏览器或者文件目录下通过:
ftp://ip地址:端口 eg:ftp://1910052:9998
来访问啦!
准备工作
在开始配置 DNS 之前,您必须收集一些基本信息。若要在 Internet 上使用其中一些信息,它们必须获得 Internic 的批准。不过,如果您要配置的此服务器只供内部使用,则可以决定要使用的名称和 IP 地址。
您必须收集下列信息:
您的域名(经过 Internic 批准)。
要为其提供名称解析的每台服务器的 IP 地址和主机名。
注意: 这些服务器可以是您的邮件服务器、公共访问服务器、FTP 服务器、WWW 服务器和其他服务器。
3 在将您的计算机配置为 DNS 之前,请验证是否满足以下条件:
您的操作系统配置正确。在 Windows Server 2003 系列中,DNS 服务依赖于操作系统及其服务(例如 TCP/IP)的正确配置。如果您新安装了 Windows Server 2003 操作系统,则可以使用默认的服务设置,不必进行其他任何操作。
您已经分配了所有的可用磁盘空间。
所有现有的磁盘卷都使用 NTFS 文件系统。FAT32 卷是不安全的,这种卷不支持文件和文件夹压缩、磁盘配额、文件加密或单独的文件权限。
安装 DNS
打开“Windows 组件向导”。为此,请按照下列步骤操作:
依次单击“开始”、“控制面板”和“添加或删除程序”
单击“添加/删除 Windows 组件”
在“组件”中,选中 “网络服务” 复选框,再单击 “详细信息”
在“网络服务的子组件”中,选中“域名系统 (DNS)” 复选框,单击 “确定”,再单击“下一步”
出现提示时,在“复制文件来源”中,键入通讯组文件的完整路径,再单击 “确定”
配置 DNS
启动“配置您的服务器向导”。为此,请单击 “开始”,指向“所有程序”,指向 “管理工具”,再单击“配置您的服务器向导”
在“服务器角色” 页面上,单击“DNS 服务器”,再单击“下一步”
在“选择摘要” 页面上,查看并确认已选择的选项。此页面上应该显示下列项目:
安装 DNS
运行“配置 DNS 向导”以配置 DNS
如果“选择摘要” 页面列出了这两项,请单击“下一步” 如果“选择摘要” 页面没有列出这两项,请单击 “返回” 返回到 “服务器角色” 页面,单击 “DNS”,再单击“下一步”
当“配置您的服务器向导” 安装 DNS 服务时,它首先会确定此服务器的 IP 地址是静态地址还是自动配置地址。如果您的服务器当前配置为自动获取 IP 地址,那么“Windows 组件向导”的“配置组件” 页面会提示您使用静态 IP 地址配置此服务器。为此,请按照下列步骤操作:
在“本地连接属性” 对话框中,单击“Internet 协议(TCP/IP)”,再单击 “属性”
在“Internet 协议(TCP/IP)属性” 对话框中,单击“使用下面的 IP 地址”,然后键入此服务器的静态 IP 地址、子网掩码和默认网关。
在“首选 DNS”中,键入此服务器的 IP 地址。
在“备选 DNS”,键入其他内部 DNS 服务器的 IP 地址,或将该框留空。
完成 DNS 静态地址的设置后,单击“确定”,再单击“关闭”
在您单击“关闭”后,“配置 DNS 服务器向导”即会启动。在此向导中,请按照下列步骤操作:
在“选择配置操作” 页面上,选中 “创建正向查找区域” 复选框,再单击“下一步”
若要指定此 DNS 托管的 DNS 区域包含您的网络资源的 DNS 资源记录,请在“主服务器位置” 页面上,单击“这台服务器维护该区域”,再单击“下一步”
在“区域名称” 页面上,在“区域名称”中指定您网络的 DNS 区域名称,再单击“下一步” 区域名称与您的小型组织或分支机构的 DNS 域名相同。
在 “动态更新” 页面上,单击 “允许非安全和安全动态更新”,再单击“下一步” 这可以确保您的网络资源中的 DNS 资源记录会自动更新。
在“转发器” 页面上,单击 “是,应当将查询转发到有下列 IP 地址的 DNS 服务器上”,再单击“下一步” 如果您选择此配置,则表明将您网络之外的 DNS 名称的所有 DNS 查询都转发到位于您的 ISP 或中心机构的 DNS。键入您的 ISP 或中心机构 DNS 服务器使用的一个或多个 IP 地址。
在“配置 DNS 向导”的“正在完成配置 DNS 向导” 页面上,您可以单击 “返回” 以更改任何设置。若要应用您的选择,请单击“完成”
在您完成“配置 DNS 向导”后,“配置您的服务器向导”会显示“此服务器现在是 DNS 服务器” 页面。若要查看您在“配置您的服务器向导”中对服务器所做的全部更改,或者要确认新角色已成功安装,请单击“配置您的服务器向导”日志 “配置您的服务器向导”日志位于 %systemroot%\Debug\Configure Your Serverlog。若要关闭“配置您的服务器向导”,请单击“完成”
如何查看自己的服务器的日记 (以Windows 2003系统为例)
1、开始--管理工具--事件查看器--系统 或者 控制面板--管理工具--事件查看器--系统。
2、在远程客户端,运行IE浏览器,在地址栏中输入“https://Win2003服务器IP地址:8098”,如“https://19216811:8098”。在弹出的登录对话框中输入管理员的。
用户名和密码,点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接,切换到“维护”管理页面,然后点击“日志”链接,进入。
到日志管理页面。在日志管理页面中,管理员可以查看、下载或清除Windows 2003服务器日志。选择系统日志可进行查看。并且在日志管理页面中可列出Windows 2003服务器。
的所有日志分类,如应用程序日志、安全日志、系统日志、Web管理日志等。
第1步,在开始菜单中依次单击“管理工具”→“配置您的服务器向导”菜单项,打开“配置您的服务器向导”对话框。在欢迎对话框中单击依次单击“下一步”→“下一步”按钮。
2
第2步,配置向导检测网络设置和网络连接是否正常,如果没有发现问题则打开“服务器角色”对话框。在“服务器角色”列表中选中“域控制器(Active Directory)”选项,并单击“下一步”按钮,如图2008112501所示。
图2008112501 选中“域控制器(Active Directory)”选项
3
第3步,在打开的“选择总结”对话框中直接单击“下一步”按钮。如果在当前服务器中安装了终端服务,则会提示用户安装Active Directory将改变终端服务器的安全策略。单击“确定”按钮即可,如图2008112502所示。
图2008112502 单击“确定”按钮
4
第4步,打开“Active Directory安装向导”对话框,在欢迎对话框中单击“下一步”按钮。
小提示:用户也可以在“运行”对话框中输入Dcpromo命令并按回车键来打开Active Directory安装向导。
5
第5步,在打开的“操作系统兼容性”对话框中,提示用户运行旧版本Windows 系统的客户端将无法登录到Windows Server 2003(SP1)系统域中。单击“下一步”按钮,如图2008112503所示。
图2008112503 “操作系统兼容性”对话框
6
第6步,打开“域控制器类型”对话框,在该对话框中需要指定这台Windows Server 2003(SP1)系统服务器担任的角色。如果要创建一个全新的域,则必须选中“新域的域控制器”单选框,并单击“下一步”按钮,如图2008112504所示。
图2008112504 选中“新域的域控制器”单选框
第7步,在打开的“创建一个新域”对话框中,AD可以把域组织成域树,然后把域树组织成森林。如果要创建新域树中的第一个域(也是新森林中的第一个域树),则需要选中“在新林中的域”单选框,并单击“下一步”按钮,如图2008112505所示。
图2008112505 选中“在新林中的域”单选框
第8步,打开“新的域名”对话框,在“新域的DNS全名”编辑框中输入要使用的域名,并单击“下一步”按钮,如图2008112506所示。
图2008112506 “新的域名”对话框
第9步,在打开的“NetBIOS域名”对话框中,需要为新域指定一个NetBIOS域名。因为在企业的局域网中可能运行着Windows 2000系统以前的版本(如Windows 9X系统),这些系统无法识别域名。因此AD域为这些系统准备了一个它们能够识别的域名,即“NetBIOS域名”。默认情况下,安装向导会将域名中分隔符最左边的部分作为NetBIOS域名。用户可以保留默认值,并单击“下一步”按钮,如图2008112507所示。
图2008112507 “NetBIOS域名”对话框
小提示:如果默认设置的NetBIOS域名与网络中其他计算机的名称相同,会提示计算机名称冲突,并自动重新设置NetBIOS域名,如图2008112508所示。
图2008112508 提示用户名称冲突
第10步,打开“数据库和日志文件文件夹”对话框,在这里需要设置两个文件夹的路径。AD域把AD数据库存储为两部分,一部分是AD数据库文件本身,另一部分是事务日志。如果将AD数据库文件存储在NTFS分区中,可以获得明显优于FAT分区的性能。而如果将事务日志文件存储在跟AD数据文件不同的物理硬盘上(且使用不同的IDE通道),则可以实现AD数据库和日志的同时更新,所获得的性能提高同样非常明显。如果计算机中只安装一块硬盘系统,则可以保持默认路径,并单击“下一步”按钮,如图2008112509所示。
图2008112509 “数据库和日志文件文件夹”对话框
第11步,在打开的“共享的系统卷”对话框中,需要为Sysvol文件夹选择一个NTFS格式的分区路径。Sysvol文件夹中存储有AD域中重要的用户配置和控制信息文件(如“系统策略文件”、“默认配置文件”和“登录脚本”等),并且该文件夹会自动地被复制到其他的DC中,实现域信息的同步更新。但是系统对Sysvol文件夹的自动复制需要NTFS分区的支持,这也是在表8-1中所提到的需要一个NTFS分区的原因。本例中硬盘的C区是一个NTFS分区,因此保持默认路径并单击“下一步”按钮,如图2008112510所示。
图2008112510 “共享的系统卷”对话框
第12步,稍等一段时间会打开“DNS注册诊断”对话框,在列出的诊断结果中可以看到出错提示。这是因为这台服务器未正确配置DNS服务,因此这里选中“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选框。单击“下一步”按钮,如图2008112511所示。
图2008112511 “DNS注册诊断”对话框
小提示:DNS是AD域的基础,AD会把域控制器和全局目录服务器列表存储在DNS中,因此在网络中存在一台DNS服务器是必需的。当然也可以在安装AD的过程中让安装向导在DC上自动设置DNS服务器,这种方式比较适合对DNS和AD域不熟悉者使用。
第13步,在打开的“权限”对话框中,需要设定用户和组对象的默认权限。其实这里所说的权限主要涉及到RAS(Remote Access Server,远程访问能服务器)的匿名登录问题。因为在NT4域中,RAS在没有匿名登录的域中是无法工作的。如果确信企业网络中的服务器系统均在Windows 2000 Server以上,则建议选中“只与Windows 2000或Windows Server 2003系统操作系统兼容的权限”复选框。因为该选项将关闭RAS服务器的匿名登录,从而提高安全性。单击“下一步”按钮,如图2008112512所示。
图2008112512 “权限”对话框
第14步,打开“目录服务还原模式的管理员密码”对话框,设置一组还原密码。在Windows 2000 Server和Windows Server 2003(SP1)系统的启动过程中,有一个选项可以用来重建被损坏的AD数据库,并把它恢复到内部一致的一个较早期版本。然而这是一把双刃剑,因为重建数据库与破坏数据库在破坏者眼中是一个道理,因此设置还原密码很有必要。单击“下一步”按钮,如图2008112513所示。
图2008112513 “目录服务还原模式的管理员密码”对话框
小提示:设置的还原密码应该符合密码策略,在用户更改或创建密码时会被强制执行该策略。密码策略主要包括以下两个方面:
★不包含全部或部分的用户账户名;
★长度至少为六个字符,必须同时包含英文大写字母(从A到Z)、英文小写字母(从a到z)、10个基本数字(从0到9)和非字母字符(例如,!、$、#、%)四个类别中的三个字母。
第15步,在“摘要”对话框中确认所做的设置正确无误,单击“下一步”按钮开始安装AD。在安装过程中会打开“Windows安装程序”对话框安装DNS服务器,并要求插入Windows Server 2003(SP1)系统安装光盘或指定系统安装源文件。AD的安装过程较漫长,一般需要20~30分钟的时间,如图2008112514所示。
图2008112514 正在安装Active Directory
第16步,安装结束后单击“完成”按钮,并根据提示重新启动计算机即可,如图2008112515所示。
图2008112515 完成Active Directory安装向导
0条评论