基于Windows Server 2008的Internet/Intranet網站服務器組建與設計

摘要:近年來，企業局域網大部分由Netware、Unix、Windows NT 三大網絡操作系統把持著，而基于Windows Server 2008的Internet/Intranet 在國內發展如火如荼。目前32位版本的服務器操作系統Windows Server 2008憑借其可移植性好，安全性達到美國政府的C2級等優勢一直是創建網站服務器的理想選擇，基于Windows Server 2008的網站服務器組建與設計，將為電子商務及商業應用程序連線搭建更大更好的平臺。

關鍵詞:Windows Server 2008;DHCP;DNS;網站服務器架站

中圖分類號:TP316文獻標識碼:A文章編號:1009-3044(2010)02-480-03

The Server of Internet/Intranet Website Based on Windows Server 2008 is Set up and Designed

ZHU Wei-feng1， MA Quan-hui2

(1.Guangdong Polytechnic College， Guangzhou 510520， China;2.Administration for Industry and Commerce of Guangdong Province，Guangzhou 510620， China)

Abstract: In recent years， most enterprise's LANs are controlled by Netware， Unix， Windows NT three major networks operating system， and Internet/Intranet based on Windows Server 2008 develops at home like a raging fire. 32 server operating system Windows Server of edition 2008 rely on portability their kind at present， it has been to establish the ideal choice of the website server all the time that security reached advantages such as the C2 grade of the U.S. government，etc.， the website server based on Windows Server 2008 is set up and designed， will put up the bigger and better platform for e-commerce and commercial application program line.

Key words: Windows Server 2008; DHCP; DNS; the website server withstands and stands

1 Windows Server 2008提供的服務

Windows Server 2008提供的服務如表1所示。

2 Windows Server 2008服務器配置

2.1 硬件配置列表

服務器盡量要求檔次高，建議采取的最低配置如表2所示。

2.2 操作系統平臺的安裝

第一步:用DOS 6.22 起動計算機后使用FDISK或DM 分出FAT32的20G容量的 C:盤分區。

第二步:運行Smartdrv.exe加速對硬盤的讀寫，以加快安裝的速度。

第三步:在安裝過程中，會彈出選擇安裝組件、網卡型號及IP地址等工作，選擇需要的部分就可以了(如:網絡服務中只選DHCP，DNS兩項，IP地址填入192.168.110.1，設定本計算機屬于WorkGroup等)。

第四步:安裝完好后，再進行補丁的安裝Service Pack(SP2)。

第五步:檢查并測試顯卡是否按照正確并安裝IE5.0以上的版本。

2.3 配置服務器協議與服務

2.3.1 DHCP協議

動態主機地址配置協議給網絡的計算機動態分配IP地址，該技術允許DHCP服務器將其地址池中的IP地址自動分配給局域網中的每一臺工作站，也允許局域網中的服務器租用其中的預留IP地址，動態IP地址服務能減輕管理員工作。(該服務必須要連接最少一臺工作站才生效)。

1) 安裝DHCP:先以超級管理員權限進入Windows 2008 Server系統，打開該系統的[開始]菜單，從中依次選擇[程序]→[管理工具]→[服務器管理器]命令，在彈出的[服務器管理器窗口]中，單擊左側顯示區域的[角色]選項，在對應該選項的右側顯示區域中，單擊[添加角色]按鈕，打開如圖1所示的[服務器角色]列表窗口，然后按照指引執行。

2) 服務器添加

輸入本機IP地址:192.169.0.1

若不知道IP地址則雙擊IP或IpConfig(命令)查看IP地址。

3) 建立作用域

單擊建立作用域設置窗口中的[添加]按鈕，在如圖2所示的[添加作用域設置窗口]中輸入起始地址:192.168.0.10;結束地址:192.168.0.254;子網掩碼:255.255.255.0 等參數。

4) 關閉后，重新啟動DHCP打開DHCP服務

DNS服務器及相關信息設置，例如DNS服務器、網關等數據。設置這些數據，首先選擇建立好的作用域，然后運行[DHCP選項/作用域]設置以下五項參數:

003 路由器 -- 數值為192.168.0.1

06DNS服務器 -- 指定DNS 服務器的IP地址為192.168.0.1作為域名解析服務器地址

015 域名 -- 例如2009.Gpc.Edu.GD.CN 或Zwf8711.com連接到Internet，假設學院為Gpc.Edu.GD.CN

044WINS/NBNS服務器 -- 指定NETBIOS名稱的服務器的IP地址(動態分配網絡上IP地址:192.168.0.1)

046WINS/NBT節點類型 -- 指定WINS/NBTCLIENT端的節點類型，輸入OX8。

2.3.2安裝DNS域名服務管理站

1) 安裝DNS服務器，主要用于DNS←→IP之間地址的轉化

打開網絡連接，然后使用右鍵查看本地連接的屬性，選擇Internet 協議 (TCP/IP)。查看其屬性，選擇[使用下面的IP地址]，然后在相應的框中鍵入IP 地址、子網掩碼和默認網關地址，選中高級選項中的DNS選項卡。

單擊并執行[開始]→[控制面板]→[添加或刪除程序]命令，單擊[添加或刪除Windows組件]，在組件列表中，單擊[網絡服務](但不要選中或清除該復選框)，然后單擊[詳細信息]，單擊以選中[域名系統 (DNS) ]復選框，然后單擊[確定]，安裝完成時，在完成 Windows 組件向導頁上單擊[完成]。

2) DNS域名服務管理器的配置

首先新建服務器192.168.0.1，然后按以下步驟新建區域:

第一步:添加向有關部門申請的域名:選擇[主要]項，輸入申請的域名:Zwf8711.COM， 作用是用于:存放由DNS名稱查詢IP地址的數據。

第二步:在添加一個反向查詢區域:操作同上，但是在輸入[域名]時，按以下方式輸入:

將IP地址的前三個數字倒過來寫，然后在后面加上“IN-ADDR.ARPA”，例如:IP為192.168.0.1，則應輸入“0-168.192.IN-ADDR.ARPA”;作用:由輸入的IP地址可查詢到相應的域名，例如“Zwf8711.COM”。

第三步:添加PTR記錄:為了讓DNS服務器能夠正常運行，首先在反向查詢區域中建立DNS服務器本身的PTR記錄，先在服務器清單中，選取反向查詢區域，然后執行“DNS/添加記錄”命令，分別添加DNS主機的IP地址及DNS服務器的DNS名稱(在尾部加句號)。

測試:C:>>NSLOOKUP 若顯示IP和DNS則正常。

第四步添加主機:DNS正常工作后，開始添加DNS中的主機數據。選取區域之后，執行“DNS/添加主機”命令，可依次建立主機為Ftp、WWW及Email等。

3 網絡服務器架站

3.1 WWW及FTP服務器的設置

在[開始]菜單上，單擊[管理工具]，然后單擊[服務器管理器]; 在[服務器管理器]窗格的[角色摘要]部分中單擊[Web 服務器(IIS) ]， 在[Web 服務器(IIS) ]部分中，單擊[添加角色服務]，在[角色服務]下，選擇[WWW 發布服務]或[FTP 發布服務]，這將安裝WWW或 FTP 的服務和管理控制臺。

然后在[Web 服務器(IIS) ]部分的[系統服務]下，單擊[WWW 發布服務]或[FTP 發布服務]，然后單擊[啟動]，打開默認WEB站點或默認FTP站點屬性，選WEB站點或FTP站點，在IP地址處輸入IP地址，其他默認就行了，把主頁放到IIS安裝的硬盤目錄下，如默認為C:\\InetPub\\wwwroot，但默認文件名為default.htm和default.asp，如果用其它名稱作主頁名，可在默認Web站點的屬性中更改，FTP文件直接拷貝到C: \\InetPub\\wwwroot下即可。

FTP服務器中常見命令有:DIR、LS、GET、BIN、GET 文件名、BYT。

例如: FTPFTP.ZWF8711.COM或 FTP LOCALHOST 或在命令窗口下執行FTP 192.168.110.1命令，此時應顯示歡迎信息，此時也可用Administrator 或Anonymous 登錄，執行結果都正常，表示FTP安裝成功。

3.2 郵件系統Imail的安裝及設置

第一步:直接執行Imail7.0軟件中Setup.exe進行安裝。

第二步:選擇服務的域kjxx.cn。

第三步:創建用戶，完了以后重啟操作系統，啟動完后，選擇Imail管理工具，啟動Imail Web Servers，Smtp Servers，POP3 Servers，Imap4 Servers等進行測試。

第四步:啟動瀏覽器在地址欄中輸入Http://192.168.110.1:8383 此時應該連上郵箱登錄界面。

第五步:試著以剛才創建的用戶登錄，輸入正確的密碼后，登錄郵件系統，試著改密碼、發送、收信等能否正常工作，如正常工作，按流程進行下一步步驟直到完成。

3.3 代理服務器/防火墻軟件的設置

代理服務器采取NETSCAPE PROXY SERVER，不僅可支持絕大部分Internet服務的代理功能，而且可允許用戶嵌入自己的代理分頁標題認證管理功能模塊，同時，還可支持 PROXY SERVER的串接，代理認證用戶名及口令的SSL加密，防止網絡監聽，是Internet代理服務器的較為理想的選擇。

代理服務器所處理的數據與所代理的服務有關，各種服務的平均值約為100K(主要是HTTP的訪問)左右，如要實現2000用戶的10%同時訪問，則服務器每秒所需處理的數據量為2000*10%*100K=20M，單位主頻處理的數據量約為1M，因此，所需主頻數為:20/1M=20M，網絡端口則需要配置兩個，代理服務器的工作原理是在內存中駐留大量的代理進程為不同的用戶服務，因此對內存的需求量較大。

在Windows Server 2008服務器系統桌面中，依次單擊[開始]→[設置]→[控制面板]命令，在彈出的系統控制面板窗口中，找到Windows防火墻圖標，并用鼠標雙擊該圖標，就能打開Windows防火墻的基本配置界面了。

相關參數可以參照以下進行設置:1)、Http代理端口為:8080 ;2)、FTP代理端口為:1021;3)、TELNET 代理端口為:1025;4)、MAIL代理端口:收信(外部信件)10110，發信不代理，用IMAIL的自帶功能;5)、其他不常用的服務可以不用設置，并取消它們的作用。6)、選擇好外部IP和內部IP(此時需要安裝兩個網卡，或一個網卡設置兩個IP地址，一個對內，一個對外)。

4 客戶端的設置

1) IE8.0中設置:[控制面板]→[Internal]→[鏈接]→[局域網設

置]→[高級]，并在相應的項中填上我們的代理服務中預設的地址及端口(如:HTTP為192.168.110.1，端口8080)。

2) 在地址欄中輸入一個外部的地址看能否正常訪問，如可以，則設置已

經完成。

3) Mail設置，啟動Outlook或Foxmail，增加新用戶，并作如下特別設置:

①收內部信件:Smtp設置:192.168.110.1; POP3:192.168.110.1;帳號Imail中的帳號(如Test )密碼:* * * * *。

②收外部信件:(如Extmail@21cn.com)設置POP3的服務器地址為:192.168.110.1; 帳號為:Extmail#POP.21CN.COM，POP端口為10110。

③分別嘗試收取內部信件和外部信件，正常收取則表示該項已經設置完畢。

④數據庫服務器 (SQL Server 2008)。

用MS SQL Service Manager 啟動數據庫服務器，用Enterprise Manager(控制臺)連上本機SQL Server 2008;創建數據庫如:Gpc，在Gpc下創建表(如通訊錄的表:Tongxunlu，設計好相應的字段，保存退出);啟動Query Analyzer，選擇要連的機器名或IP地址，輸入用戶名Sa及密碼，默認為沒有密碼，應該可以連上本地數據庫;選擇數據庫Gpc，運行查詢語句，向剛剛建好的表中插入記錄、刪除記錄、查詢記錄、更新記錄等操作。

參考文獻:

[1] 熊偉，徐可，胡卓穎，等.Windows 2000 Server 組網起步與操作[M].北京:北京希望電子出版社，2002.

[2] 王瑞琦，江高舉.Windows 2000 架站解決方案[M].北京:中國鐵道出版社，2001.

[3] 施威銘研究室.Windows 架站務實[M].北京:人民郵電出版社，1999.