1、Windows Server 2003服务器配置与管理【完整版】(文档可以直接使用,也可根据实际需要修订后使用,可编辑放心下载)Windows Server 2003效劳器配置与管理7.1 IIS效劳器配置与管理IIS 6.0和Windows Server 2003在网络应用效劳器的管理、可用性、可靠性、平安性与可扩展性方面提供了许多新的功能,增强了网络应用的开发与国际性支持,同时提供了可靠的、高效的、完整的网络效劳器解决方案。本节对IISInternet Information Server,互联网信息效劳器效劳进行了概述,并在此根底上分别对WWW效劳和FTP效劳的工作原理进行了简要介绍。7
2、.1.1 IIS效劳概述IIS是一种Web网页效劳组件。它是微软公司主推的效劳器,最新的版本是Windows Server 2003里面包含的IIS 6.0。IIS支持 协议、FTP协议以及SMTP协议等。IIS的一个重要特性是支持活动效劳器网页Active Server Pages,ASP。自从IIS 3.0版本以后引入了ASP,就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。对于诸如VBScript、JavaScript等开发的软件,或者由Visual Basic、Java、Visual C+等开发的系统,以及现有的公用网关接口Common Gateway Interf
3、ace,CGI和WinCGI脚本开发的应用程序,IIS都提供强大的本地支持。 WWW效劳工作原理万维网World Wide Web,WWW是一个基于超文本Hypertext方式的信息查询工具,其最大特点是拥有非常友善的图形界面、非常简单的操作方法以及图文并茂的显示方式。WWW系统采用客户机/效劳器结构。在客户端,WWW系统通过Netscape Navigator或者Internet Explorer等工具软件提供了查阅超文本的方便手段。在效劳器端,定义了一种组织多媒体文件的标准超文本标记语言HyperText Markup Language,HTML,按HTML格式储存的文件被称作超文本文件。
4、在每一个超文本文件中通常都有一些超链接Hyperlink,把该文件与别的超文本文件连接起来构成一个整体。我们通常所见的网站是由假设干Web网页组成的暂且不考虑网络应用程序,这些Web网页是直接或者间接通过网页制作工具由HTML书写成的。HTML标准定义了Web网页的内容和显示方式,HTML代码最终在客户机的浏览器上显示为包含文本、图形、声音、动画等内容的Web网页。具体地讲,当用户从Web效劳器取到一个文件后,需要在自己的屏幕上将它正确无误地显示出来。由于将文件放入 Web 效劳器的用户并不知道将来阅读这个文件的用户使用何种类型的计算机或者终端,因此要保证每个人在屏幕上都能读到正确显示的文件,
5、就必须以某种各类型的计算机或者终端都能“看懂的方式来描述文件,即遵循一系列标准,于是就产生了HTML。HTML对Web页的内容、格式及Web页中的超级连接进行描述,而Web浏览器的作用就在于读取Web站点上的HTML文档,再根据HTML文档中的描述组织来显示相应的Web页面。HTML文档本身是文本格式的,用任何一种文本编辑器都可以对它进行编辑。HTML语言有一套相当复杂的语法,专门提供应专业人员用来创立Web文档,一般用户并不需要掌握它。在UNIX系统中,HTML文档的后缀为“.html,而在DOS/Windows系统中那么为“.htm,如图7-1所示。图7-1 HTML文档源文件仅有HTML
6、并不能完成WWW效劳的全部内容,还需要在网络中传输这些HTML代码,这项工作是由 完成。 是一种应用层协议,它处于TCP/IP 协议栈的最高层,具体定义了如何利用低层的通讯协议完成无错的网络传输,从而在Web效劳器与浏览器之间建立连接。 FTP效劳工作原理FTP协议是Internet 上用来传送文件的协议,是使用最普遍的文件传输协议。在Internet上通过FTP效劳器可以进行文件的上传Upload或者下载Download。FTP是实时联机效劳,在使用之前必须是具有该效劳的一个用户即具有用户名和口令,工作时客户端必须先登录到作为效劳器一方的计算机上。用户登录后可以进行文件搜索和文件传送等有关操
7、作,如改变当前工作目录、列文件目录、设置传输参数及传送文件等。使用FTP可以传送所有类型的文件,如文本文件、二进制可执行文件、图像文件、声音文件和数据压缩文件等。 FTP是TCP/IP的一种具体应用,工作在应用层。使用TCP传输,其意义在于客户与效劳器之间的连接是可靠的,而且是面向连接,为数据的传输提供了可靠的保证。整个FTP建立连接的过程有以下几步:1对于一个FTP效劳器来说它会自动对默认端口进行监听默认端口是可以修改的,一般为21,当某个客户机向这个专用端口请求建立连接时便激活了效劳器上的控制进程,通过这个控制进程进行用户名密码及权限的验证。2当验证完成后,效劳器与客户机之间还会建立另外一
8、条专有连接进行文件数据的传输。3在传输过程中效劳器上的控制进程将一直工作,并不断发出指令操作整个FTP传输,传输完毕后控制进程发送给客户机结束指令。FTP自身有两种工作模式,即是在第二步中提示“建立另外一条专有连接方式的方法有两种,习惯上称为主动模式和被动模式。主动模式也称Port模式,主动模式FTP客户端会向FTP效劳器发送PORT命令。该模式的“数据传输专有连接是在建立控制连接用户认证完成后,首先由效劳器使用20端口主动向客户机进行连接,建立专有连接用于数据的传输,这种方式在网络管理上比拟好控制。21端口用于用户验证,20端口用于数据传输,只要将这两个端口开放就可以随心所欲地使用FTP功能
9、了。被动模式也称为Pasv模式,被动模式客户端会向FTP效劳器发送PASV命令。FTP效劳器翻开一个位于1024和5000之间的随机端口并且通知客户端在这个端口上传送数据的请求。该工作模式与主动模式不同,数据传输专有连接是在建立控制连接用户认证完成后,由客户机向FTP效劳器发起连接的。客户机使用哪个端口以及连接到效劳器的哪个端口都是随机产生的。现在,很多FTP效劳器的20端口被禁用或者被过滤掉了,这时就不能使用主动模式进行数据传输了,相应的需要客户机采取被动模式建立连接。采用何种工作模式完全取决于客户机上的设置,因此,切换工作模式已经成为最简单的FTP故障排除方法。早期的FTP是直接在DOS或
10、者命令行模式下输入一条条指令来实现文件的传输,而目前随着图形界面软件的增多,用户只要通过简单的鼠标操作就可以轻松实现FTP传输功能了。这类软件如FlashFXP、CuteFTP等。实训7-1 配置与管理Web效劳器实训目的1理解Web效劳器的工作原理。2掌握IIS信息效劳器的安装。3掌握Web效劳器的配置方法。实训设备11台装有Windows Server 2003的计算机。2多台装有Windows操作系统的客户机。3集线器1个。4直通双绞线假设干。实训要求1正确安装IIS信息效劳器。2正确配置Web效劳器。实训步骤1安装IIS信息效劳器一般情况下,Windows Server 2003效劳器
11、的默认安装,没有安装IIS6.0组件。因此,IIS6.0需要另外单独安装。安装方法如下:第1步:依次选择【开始】【设置】【控制面板】【添加/删除程序】,如图7-2所示。第2步:在“添加/删除程序对话框中选择【添加/删除Windows组件】,就会弹出的“Windows组件向导对话框,如图7-3所示。图7-2 添加或者删除程序对话框图7-3 Windows 组件向导对话框第3步:在Windows 组件向导对话框中选择“应用程序效劳器,单击【详细信息】,在其中选择“Internet 信息效劳IIS,单击【确定】,如图7-4所示。图7-4 应用程序效劳器对话框第4步:回到图7-3“Windows 组件
12、向导对话框中,单击【下一步】。这时,需要在光驱中放入Windows Server 2003的系统安装盘,如图7-5所示。图7-5 Windows 组件向导安装对话框第5步:安装完毕后,依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息效劳IIS管理器】,就会出现如图7-6所示的“Internet信息效劳对话框。图7-6 Internet信息效劳对话框第6步:在IE浏览器的地址栏中输入“或者“ :/你的计算机名字 或者“ :/127.0.0.1”。回车后,如果出现“建设中字样,表示IIS安装成功,如图7-7所示。图7-7 成功安装IIS2IIS的配置与管理根本Web站点的配置
13、,操作步骤如下:第1步:依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息效劳IIS管理器】,展开“TEST本地计算机其中TEST为效劳器的名称,然后展开“网站。第2步:右键单击“默认网站,然后单击“属性,如图7-8所示。图7-8 默认网站属性对话框第3步:单击图7-8中的“网站选项卡。在“描述一栏中,填入发布网站的简单描述 “例如网站。在“IP地址一栏中,填入已分配计算机的IP地址“192.168.1.10”,如图7-9所示。第4步:单击图7-9中的“性能选项卡,该选项卡用于设置影响内存与带宽的使用和Web连接数量的属性。通过配置某个特定站点上的网络带宽,可以更好地控制访
14、问该站点的通信量。例如,通过在低优先级的Web站点上限制带宽,可以放宽对它的访问量的限制;同样,当指定到某个Web站点的连接数量时,就可以为其它站点释放资源。而设置是站点专用的,应根据网络通信量和使用变化情况进行调整。1单击“限制网站可以使用的带宽复选框,将其选中,可配置IIS将网络带宽调节到选定的最大带宽量,以千字节每秒KB/S为单位。图7-9 网站选项卡2单击“网站连接复选框,可选择特定数目或者不限定数目的 Web 效劳连接。限制连接可使计算机资源能够用于其它进程。注:每个浏览Web站点的客户机通常都使用大约三个连接,如图7-10所示。图7-10 性能选项卡3单击“主目录选项卡。如图7-1
15、1所示。如果想使用存储在本地计算机上的网站内容,那么单击“此计算机上的目录,然后在“本地路径框中键入你想要的路径。例如,默认路径为C:Inetpubwwwroot。注意,为了增加平安性,一般不在根目录下创立Web内容文件夹。如果要使用存储在另一台计算机上的Web内容,那么单击“另一计算机上的共享,然后在显示的网络目录框中键入所需位置;如果要使用存储在另一个Web地址的Web内容,那么单击“重定向到URL,然后在“重定向到框中键入所需位置。在“客户端将定向到下,选中相应的复选框。图7-11 主目录选项卡4单击“文档选项卡,该选项卡用于设置网站的默认启动文档。如图7-12所示。请注意可由IIS用作
16、默认启动文档的文档列表。如果你要使用example.htm作为启动文档,就必须添加它。添加方法是:单击【添加】,在“添加默认文档对话框中,键入“example.htm,单击【确定】【上移】,直到example.htm显示在列表的顶部。图7-12 文档选项卡第5步:单击【确定】,关闭“默认网站对话框。第6步:右键单击“默认网站,然后单击“权限,对话框显示在此Web站点上具有操作权限的用户帐户。单击【添加】,可以添加其它可操作此Web站点的用户帐户,如图7-13所示。图7-13 默认网站权限对话框图7-14 Web效劳扩展对话框第7步:点击【确定】,返回到“Internet 信息效劳IIS效劳器窗
17、口。第8步:同其它Windows平台一样,此时默认Web站点已经启动了。值得注意的是,IIS6最初安装完成是只支持静态内容的,不能正常显示基于ASP的动态Web网页内容,因此首先要做的就是翻开其动态内容支持功能。在“Internet信息效劳IIS效劳器窗口中,翻开IIS管理窗口左面点击“Web效劳扩展,将“Active Server Pages项启用,单击【允许】,如图7-14所示。现在,该效劳器已配置为接受访问“默认网站的Web请求。你可以将“默认网站的内容替换为想要的Web内容,或者创立新的Web站点。3发布站点发布已经制作好的网站。例如,现在我们已经制作好一个网站,所有的网站文件存放于D
18、:WyWeb目录中。操作步骤如下:第1步:依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息效劳IIS管理器】,展开“TEST本地计算机其中TEST为效劳器的名称,然后展开“网站。右键单击“例如网站,停止例如网站的运行,这是因为需要释放例如网站已经占用的80号端口。当然,也可以直接将例如网站删除。如图7-15所示。图7-15 停止例如网站的运行第2步:在“Internet信息效劳IIS管理器窗口中,右键单击“网站,依次选择【设置】【控制面板】,弹出“网站创立向导,在“描述一栏中,根据实际写入对你要发布网站的描述,例如,描述为“我的网站,如图7-16所示。图7-16 网站描述
19、第3步:在图7-16中单击【下一步】,进入“IP地址和端口设置窗口。其中,在“网站IP地址下拉框中选择分配到的IP地址,其它选项使用默认设置即可,如图7-17所示。图7-17 IP地址和端口设置第4步:在图7-17中单击【下一步】,进入“网站主目录窗口。在“路径一栏中,单击【浏览】,选择已经制作好的网站文件所在目录,这里为“D:MyWeb。根据实际需要,选择是否勾选“允许匿名访问网站复选框,一般应该选择允许,如图7-18所示。图7-18 网站主目录第5步:在图7-18中单击【下一步】,进入“网站访问权限窗口,一般采用默认设置即可,如图7-19所示。图7-19 网站访问权限第6步:在图7-19中
20、单击【下一步】,进入“已成功完成网站创立向导窗口,如图7-20所示。图7-20 完成网站创立向导第7步:在图7-20中单击【完成】,即完成网站的发布,如图7-21所示。图7-21 成功创立我的网站测试“我的网站是否正常运行。翻开IE浏览器,在地址栏输入的网址这里为访问“我的网站。如图7-22所示,即表示“我的网站已经成功发布于网络中。图7-22 测试网站实训7-2 配置与管理FTP效劳器实训目的1理解FTP效劳器的工作原理。2掌握FTP效劳器的配置方法。实训设备11台装有Windows Server 2003的计算机。2多台装有Windows操作系统的客户机。3集线器1个。4直通双绞线假设干。
21、实训要求正确安装与配置FTP效劳器。实训步骤1安装FTP效劳器一般情况下,Windows Server 2003效劳器的默认安装,没有安装FTP效劳。因此,FTP效劳需要另外单独安装。安装方法如下:第1步:依次选择【开始】【设置】【控制面板】【添加/删除程序】,然后在“Windows组件向导对话框中,选中“应用效劳器单击【详细信息】,在“应用效劳器对话框中,选中“Internet信息效劳IIS,单击【详细信息】,选中“文件传输协议FTP效劳单击【确定】,如图7-23所示。图7-23 安装FTP组件第2步:成功安装FTP组件后,依次选择【开始】【设置】【控制面板】【管理工具】【Internet信
22、息效劳IIS管理器】,展开“TEST本地计算机,会发现多出“FTP站点一项,如图7-24所示。图7-24 成功安装FTP组件2创立新的FTP站点第1步:依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息效劳IIS管理器】,展开“TEST本地计算机,用鼠标右键单击“FTP站点,从弹出的快捷菜单中选择依次【新建】【FTP站点】,翻开“欢送使用FTP站点创立向导对话框,单击【下一步】,弹出“FTP站点描述对话框。在“描述文本框中,根据实际情况输入站点的说明文字,例如,输入“FTP下载站点,单击【下一步】,如图7-25所示。图7-25 FTP站点描述图7-26 IP地址和端口设置第
23、2步:翻开“IP地址和端口设置对话框,在“输入FTP站点使用的IP地址下拉列表中,选择或者直接输入IP地址,并设定TCP端口的值为“21,单击【下一步】,如图7-26所示。第3步:翻开“FTP用户隔离对话框,FTP用户隔离支持三种隔离模式,每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式,单击【下一步】,如图7-27所示。图7-27 FTP用户隔离第4步:弹出“FTP站主目录对话框,在“路径文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径,单击【下一步】,如图7-28所示。图7-28 FTP站主目录第5步:翻开“FTP站点访问权限对话框,FTP站点只有两种访问权
24、限:读取和写入。前者对应下载权限,后者对应上传权限,单击【下一步】,如图7-29所示。在最后弹出的对话框中单击【完成】,完成FTP站点的创立。第6步:完成“FTP下载站点的建立以后,依次选择【开始】【设置】【控制面板】【管理工具】【Internet信息效劳IIS管理器】,再依次展开“TEST本地计算机、“FTP站点,会出现“FTP下载站点一项,如图7-30所示。图7-29 FTP站点访问权限图7-30 成功安装FTP组件3FTP效劳器验证测试“FTP下载站点是否正常运行可以先翻开IE浏览器,在地址栏输入:fFTP效劳器的IP地址,检查是否能够访问“FTP下载站点。如图7-31所示,即表示“FT
25、P下载站点运行正常。图7-31 FTP下载站点运行正常4创立虚拟目录主目录是存储站点文件的主要位置,虚拟目录以在主目录中映射文件夹的形式存储数据,可以更好地拓展FTP效劳器的存储能力。操作步骤如下:第1步:用鼠标右键单击要建立虚拟目录的FTP站点,例如,右键单击“FTP下载站点,在弹出菜单中选择【新建】【虚拟目录】。第2步:翻开虚拟目录创立向导并单击【下一步】,在“虚拟目录别名对话框中的“别名文本栏中指定虚拟目录别名如指定为“资料下载,单击【下一步】,如图7-32所示。图7-32 虚拟目录别名第3步:在“FTP站点内容目录对话框中,单击【浏览】,设定虚拟目录所对应的实际路径,如图7-33所示。
26、图7-33 FTP站点内容目录图7-34 成功添加资料下载虚拟目录第4步:在“访问权限对话框中,设定虚拟目录允许的用户访问权限,可以选择“读取或者“写入权限,单击【下一步】,完成虚拟目录的设置,如图7-34所示。第5步:测试“FTP下载站点的“资料下载虚拟目录是否正常运行。翻开IE浏览器,在地址栏输入:f/资料下载/,检查是否能够访问“资料下载虚拟目录。如图7-35所示,即表示“FTP下载站点的“资料下载虚拟目录运行正常。图7-35 资料下载虚拟目录运行正常5站点的维护与管理1查看连接用户第1步:右键单击“FTP下载站点,从弹出菜单中选择【属性】,翻开“FTP站点选项卡。这里,可以对站点说明、
27、IP地址和TCP端口号等内容进行配置,在“FTP站点连接中可以设定同时连接到该站点的最大并发连接数,如图7-36所示。图7-36 FTP下载站点属性对话框第2步:单击【当前会话】,翻开“FTP用户会话对话框。这里,可以查看当前连接到FTP站点的用户列表。从列表中选择用户,单击【断开】,断开当前用户的连接,如图7-37所示。图7-37 FTP用户会话对话框2设定FTP站点消息设置 FTP 站点时,可以向FTP客户端发送站点的信息消息。该消息可以是用户登录时欢送用户到 FTP 站点的问候消息、用户注销时的退出消息、通知用户已到达最大连接数的消息或者标题消息。默认情况下,这些消息是空白的。FTP站点
28、消息分为四种:标题、欢送、退出、最大连接数。在“消息选项卡可以分别设定: “标题消息在用户登录到站点时出现,当站点中含有敏感信息时,该消息非常有用; “欢送消息用于向每一个连接到当前站点的访问者介绍本站点的信息; “退出消息用于在客户断开连接时发送给站点访问者的信息; “最大连接数消息用于在系统同时连接数到达上限时,向请求连接站点的新访问者发出的提示消息。FTP 站点设置完成后,单击【确定】,如图7-38所示。图7-38 消息选项卡3配置匿名登录右键单击FTP站点,从弹出菜单中选择【属性】,单击选择“平安帐户选项卡。在默认状态下,当前站点是允许匿名访问的。如果选择“允许匿名连接选项,那么FTP
29、效劳器将提供匿名登录效劳。如果选择“只允许匿名登录选项,那么可以防止使用有管理权限的帐户进行访问,从而可以加强FTP效劳器的平安管理,如图7-39所示。图7-39 平安帐户选项卡4修改主目录文件夹选择“主目录选项卡,在这里可以使用“主目录属性来改变FTP站点的主目录并修改其属性。单击【浏览】,改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变,可以选择是否允许“读取和“写入权限。为了更加进一步保障效劳器的平安,建议选择“记录访问选项,这样就可以同步记录FTP站点上的操作,从而便于在效劳器发生故障的时候,及时翻开日志文件检查故障的发生情况,如图7-40所示。图7-40 主目录
30、选项卡5平安访问单击选择“目录平安性选项卡,可以通过限制具有某些IP地址的FTP客户端,用以控制访问FTP效劳器的计算机。选择“授予访问或者“拒绝访问选项,可以用来调整如何处理这些IP地址。单击【添加】,可以进行IP 地址的添加操作,从而可以控制来自平安的IP地址的访问,如图7-41所示。图7-41 目录平安行选项卡7.2 DHCP效劳器配置与管理IP地址在使用时经常会发生冲突,这将给用户使用网络资源带来许多不便,甚至无法正常使用网络和享受网络。采用DHCP可以帮助我们很容易地完成IP地址分配等问题,以及解决经常发生的IP地址冲突,目前许多局域网都采用这样的方法。本节对DHCP效劳进行了概述,
31、并在此根底上对DHCP效劳的工作原理进行了阐述。7.2.1DHCP效劳概述在TCP/IP网络上的每台设备,例如客户端计算机和各种网络设备,都必须有合法的唯一的IP地址和配置数据,TCP/IP配置数据包括:IP地址、子网掩码和附加的IP数据,如路由器信息、DNS效劳器地址和WINS效劳器地址等。网络管理员可以手工配置和维护网络客户端的IP配置,也可以使用DHCP为网络中的各种设备自动分配、配置和维护TCP/IP配置数据。DHCP可以对网络中的IP地址进行集中管理,这就防止了地址冲突并降低了管理员的工作量。DHCP效劳器拥有一个IP地址池,当任何启用DHCP的客户机登录到网络时,可从它那里租借一个
32、IP地址。IP地址是动态的租借而不是静态的永久分配,不使用的IP地址就自动返回地址池供再分配。DHCP是一个TCP/IP标准,用于减少网络客户机IP地址配置的复杂度和管理开销。Windows Server 2003提供DHCP效劳,它允许一台计算机作为DHCP效劳器,可以配置用户网络中启用DHCP的客户计算机,能够自动集中管理IP地址和用户网络中客户计算机所配置的其它TCP/IP设置。DHCP还提供一体化的活动目录效劳和域名系统效劳、高级效劳器监视和统计信息报告、特定厂商选项和用户类别支持、组播地址分配和诈骗DHCP效劳器检测。对于基于TCP/IP的网络,必须要进行IP数据的配置,例如IP地址
33、、子网掩码或者默认网关等。TCP/IP配置有手动配置和自动配置两种方式。手动TCP/IP配置可以通过手动输入的方式为网络上的每个设备设置其IP配置数据,如图7-42所示。手动输入不可防止会产生输入错误,这些错误也许会导致通信无法正常进行或者IP地址冲突。在某些情况下,网络中的计算机如笔记本电脑会经常性变换它们所处的网段。手动输入方式不适合比拟大的网络,管理负担比拟繁重。自动TCP/IP配置使用DHCP可以进行自动配置。把DHCP效劳器设置为支持DHCP客户端时,DHCP效劳器自动将相关的配置信息提供应客户端,如图7-43所示。这种方式能够保证网络中的客户端会得到正确配置。如果需要对某些客户端的
34、IP配置数据做出调整,只需要在DHCP效劳器上一次完成,然后效劳器将自动更新这些客户端上的配置信息以使这些调整生效。 图7-42手工TCP/IP配置 图7-43 自动TCP/IP配置使用DHCP的优点1 TCP/IP配置平安可靠。DHCP把手动配置所导致的错误减少到最低程度,比方输入错误或者把当前已分配的IP地址再分配给另一台计算机所造成的地址冲突等,从而减少了网络管理工作量。2TCP/IP配置是集中化和自动化的。网络管理员能集中定义全局和特定子网的TCP/IP配置。使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。3客户机配置的地址变化需要经常更新,比方远程访问客户机常常
35、到处移动,它在新的地点重新启动时,其配置高效而又自动地进行。例如,在一个中型网络中,需要配置200台计算机的IP配置信息。如果没有DHCP,就需要一台接一台的手工配置这200台计算机。当配置完成后,还需要牢牢记住这200个配置。如果要对这些计算机的IP配置做出变动,需要再做一遍上述工作。有了DHCP,只需为效劳器添加一个DHCP效劳器角色就可以支持这200个网络客户端。当需要对IP配置做出变动的时候,只需在DHCP效劳器上一次完成,每个TCP/IP网络上的主时机自动更新它们的DHCP客户端配置。7.2.2DHCP效劳工作原理DHCP地址租约DHCP集中管理IP地址设置,它既可以被配置成为单一子
36、网中的计算机分配lP地址,也可以被配置成为多个子网的计算机分配IP地址,效劳器会自动将IP地址配置数据分配给DHCP客户端。租约Lease是由DHCP效劳器指定的,客户端计算机可使用指派的IP地址的时间期 限。在租约过期之前,客户端需要续租或者从DHCP效劳器得到新的租约。租约决定了在将分配得到的IP配置信息返还给DHCP效劳器并更新其配置信息之前,客户端可以使用它的持续时间。分配IP地址配置信息的这一过程被称为DHCP租约生成过程;而更新IP地址配置信息的过程被称为DHCP租约更新,整个过程如图7-44所示。当一个DHCP客户端首次参加到网络中来时,它将向DHCP效劳器发出一个要求得到IP地
37、址配置信息的请求。当DHCP效劳器接收到这个请求后,将从网络管理员已经设定的作用域的IP地址范围中选择一个,并将这个IP地址配置信息提交给DHCP客户端。一旦客户端接受了DHCP效劳器为其分配的IP地址配置信息,DHCP效劳器将按照指定的时间将该IP地址配置信息以租约的方式提供应客户端。然后,客户端就可以使用这个IP地址配置信息访问网络了。图7-44DHCP地址租约DHCP分配IP地址信息过程所谓DHCP租约生成过程就是DHCP客户端从DHCP效劳器获得IP地址配置信息的过程。DHCP通过四个步骤将IP地址信息以租约的方式提供应DHCP客户端,这四个步骤是:DHCP请求、DHCP提供、DHCP
38、选择和DHCP确认或者拒绝。1DHCP请求DHCP客户端向网络播送一个DHCP DISCOVER数据包以找到一个可用的DHCP效劳器。所谓DHCP DISCOVER数据包,就是当DHCP客户端首次尝试登录网络并向DHCP效劳器请求IP地址信息时所发出的信息。当客户端计算机启动或者首次初始化TCP/IP设置时,或者当客户端尝试续租其租约而遭到拒绝时当客户端被从一个网段移动到另一个网段后,它的续租请求将被拒绝,将会开始租约产生过程。DHCP客户机发送完DHCP DISCOVER消息后,会等待DHCP OFFER消息。如果DHCP客户机在启动时未能从DHCP效劳器接收到DHCP OFFER消息,它就
39、会重试4次相隔2、4、6、8、16s,加上一个0到1000ms之间的随机时间数。如果DHCP客户机经过4次尝试仍没收到DHCP OFFER消息,它将等待5分钟,然后重新开始。2DHCP提供当DHCP效劳器接收到DHCP客户端播送的DHCP DISCOVER数据包后,网络中的所有DHCP效劳器都会向网络播送一个DHCP FREE数据包。所谓DHCP FREE数据包,就是DHCP效劳器用来将IP地址提供应DHCP客户端的信息。作出反响的DHCP效劳器在收到发出请求的客户端确实认之前,将保存这个IP地址而不会将它提供应其它的客户端。如果DHCP客户端在发出了四次请求后依然没有得到任何响应,那么操作系
40、统将自动为其分配一个范围从到169.254.0.1到169.254.255.254的IP地址,并将子网掩码设为255.255.0.0。这种自动分配技术确保在一个网段上即使没有可用的DHCP效劳器,该网段上的客户端也可以互相通讯。在这种情况下,DHCP客户端将每隔5分钟进行一次寻找DHCP效劳器的尝试。当DHCP效劳器可用时,客户端将得到有效的IP地址,保证它们无论是否处于网段之中都能够与主机进行通讯。3DHCP选择在DHCP客户端接收到效劳器的DHCP FREE数据包后,会向网络播送一个DHCP REQUEST数据包。所谓DHCP REQUEST数据包,就是DHCP客户端向DHCP效劳器发出的
41、请求或者续租其IP地址租约的信息。DHCP客户端收到DHCP FREE数据包后,就向网络播送一个DHCP REQUEST数据包接受分配。DHCP REQUEST数据包含有为客户端提供该租约的DHCP效劳器标识,这样其它DHCP效劳器收到这个数据包后,就会撤销对这个客户端的分配并将分配的IP地址收回用于响应其它客户端的租约请求。4DHCP确认或者拒绝最后,在DHCP效劳器接收到客户端播送的DHCP REQUEST数据包后,随即向网络播送一个DHCP ACK确认数据包。所谓DHCP ACK确认数据包,就是一个DHCP效劳器发给DHCP客户端确实认IP地址租约成功生成的信息。这个信息包含该IP地址的
42、有效租约和其它的IP配置信息。当DHCP客户端收到该确认后,将使用DHCP效劳器提供的IP配置数据初始化TCP/IP,并将TCP/IP协议绑定到网络效劳和网络适配器,以使客户端可以在网络上进行通讯。如果被提供的IP地址不再有效,或者已经被另一台计算机使用,DHCP效劳器将发出一个DHCP NAK数据包否决地址确实认。这时,DHCP客户端必须开始一个新的租约产生过程。DHCP地址租约更新租约期限是指DHCP客户端在租约更新前可以使用的IP地址租约的时间。为了确保地址不再使用时不留在分配状态,以及地址重复分配等问题,DHCP效劳器在地址分配中设置一个有管理员定义的时间限制,即租约持续时间。客户端从
43、效劳器得到IP地址配置的同时,会得到使用这一配置信息的时间限制,IP配置信息在规定时间内可以合法使用。在租约过期之前,客户端通常需要向效劳器更新指派给它的地址租约。当租约期满而客户端依然没有更新其地址租约,那么DHCP客户端将失去这个地址租约并开始一个DHCP租约更新过程。DHCP租约更新过程如下:1当租约时间过去一半时,客户机向DHCP效劳器发送一个请求,请求更新和延长当前租约。客户机直接向DHCP效劳器发请求,最多可重发三次,分别在4、8和16s时。如果到达DHCP效劳器,效劳器就会向客户机发送一个DHCP应答消息,这就更新了租约;如果客户机未能与原DHCP效劳器通信,它就等到租约时间过去
44、87.5后,客户机进入重绑定状态,向任何可用DHCP效劳器播送最多可重试三次,分别在4、8、16s时一个DHCP DISCOVER消息,用来更新当前IP地址的租约。2如果某台效劳器应答一个DHCP OFFER消息,以更新客户机的当前租约,客户机就用效劳器提供的信息更新租约并继续工作。3如果租约终止而且没有连接到效劳器,客户机必须立即停止使用其租约IP地址。然后,客户机执行与它初始启动期间相同的过程来获得新的IP地址租约。实训7-3配置与管理DHCP效劳器实训目的1理解DHCP的地址租约过程。2理解DHCP分配IP地址过程。3理解DHCP租约的更新方法。4掌握DHCP效劳器的配置方法。实训设备1
45、1台装有Windows Server 2003的计算机。2多台装有windows的客户机。3集线器1个。4直通双绞线假设干。实训要求某局域网内配置一台DHCP效劳器,DHCP效劳器的IP地址是:192.168.0.1,可分配的IP地址范围是:192.168.0.1至192.168.0.254,排除范围是:192.168.0.1至192.168.0.10,租约期限默认为8天。实训步骤1安装DHCP效劳要在网络中实现一台DHCP效劳器,需要在一台运行Windows Server 2003操作系统的计算机上安装DHCP效劳。第1步:在添加DHCP效劳器角色之前,需要检查效劳器的IP地址配置是否正确,
46、检查登录所用的用户帐户是否有适宜的权限。第2步:在“管理你的效劳器窗口中,单击【添加或者删除角色】,如图7-45所示。第3步:在“配置你的效劳器向导中,选择【DHCP Server】,如图7-46所示。第4步:在“新建作用域向导中,单击【Cancel】,取消建立作用域的操作。第5步:在“配置你的效劳器向导中,单击【完成】。 图7-45添加和删除角色 图7-46选择DHCP效劳器2授权DHCP效劳器第1步:翻开DHCP管理控制台。第2步:在控制台的树状菜单中,右键单击“管理授权效劳器。第3步:在管理授权的效劳器对话框中,单击【授权】。第4步:在授权DHCP效劳器对话框中输入要授权的DHCP效劳器的名称或者IP地址,然后,单击【确定】,如图7-47所示。第5步:在确认授权对话框中,检查效劳器的名称和IP地址是否正确。然后,单击【确定】,如图7-48所示。 图7-47授权的DHCP效劳器 图7-48
浙ICP备2021020529号-1 | 浙B2-20240490 
