第12章 Windows网络应用与服务
【知识要点】
1.域与活动目录:域控制器;DNS服务器;DHCP服务器。
2.IIS:Web服务器;FTP服务器。
3.邮件服务器:SMTP、POP3。
4.代理服务器。
5.VPN服务器。
【学习内容】
12.1 Windows域与活动目录
域是目录服务的逻辑管理单位,共享一个中央目录数据库的联网计算机的逻辑组。域管理员可以基于域的目录服务数据库集中管理资源,包括计算机、用户账户、权限设置、组策略等。在Windows网络环境中,存在四种基本结构的域。分别是单一域模型、主域模型、多主域模型和完全信任模型。
域模式网络的核心是域控制器。域控制器上安装了活动目录(Active Directory),活动目录能够把网络中分布在不同计算机上的资源统一组织起来,向使用者提供访问服务。一个域可以有一台或多台域控制器。每个域最典型的做法是配置一台主域控制器和若干辅助域控制器。
在安装活动目录的时候会提醒是否安装DHCP服务器和DNS服务器。
DHCP服务器的功能是动态地分配IP地址,这些被分配的IP地址由DHCP服务器预先保留在地址池中。当客户端将IP地址设置为自动获取时,就会向DHCP服务器发送请求分配地址的报文,DHCP服务器会根据客户端的请求作出响应。
DNS服务器的功能是提供域名解析服务,也就是将域名地址解析为IP地址,或者正好相反。当某台主机发送数据给另一台主机时,用户输入的地址信息可能是域名,而计算机只能识别IP地址,这时发送端就会向DNS服务器发送域名解析请求报文,DNS服务器会将解析出的IP地址返回给发送端,发送端会将接收端的IP地址写入报文,从而实现通信。
12.2 IIS配置
IIS是Windows网络操作系统中集成的Internet信息服务组件。该组件提供了多种Internet服务,其中最重要的是Web和FTP。
12.2.1 Web服务器
在安装IIS过程中,若勾选了“Internet信息服务(IIS)”的子组件“万维网服务”,Web服务器软件就会安装到服务器上。Web服务器是对Web站点进行管理的工具。关于Web站点和Web服务器的配置,主要有网站地址、主目录、默认文档、HTTP头、虚拟目录等。
12.2.2 FTP服务器
安装IIS时,可以一道安装FTP服务器程序。FTP服务器可以管理资源的上传下载。通常对FTP服务器的配置有主目录、目录安全性、安全账户,以及新建和删除站点等。
12.3邮件服务器
电子邮件系统中的服务器有两种:发送邮件服务器和接收邮件服务器。发送邮件服务器负责接收客户发来的邮件以及将邮件发送到接收邮件服务器;接收邮件服务器则负责将邮件交付给目标客户。
在Windows中集成的电子邮件服务是发送邮件服务SMTP和接收邮件服务POP3。另外,用户也可以安装专门的电子邮件服务工具Exchange。
12.4代理服务器
在Windows网络中,Internet连接共享ICS和网络地址转换NAT都提供了网络连接的共享。但NAT可以为多个子网提供连接共享,而ICS只能为一个子网提供连接共享。为了避免冲突,ICS与NAT不能同时启用。
Internet连接共享是指通过设置,让局域网内的计算机可以通过共享Internet连接进行上网。其设置较为简单方便,但不适用于环境复杂具有一定规模的网络。网络地址转换通过在私有IP地址和公网IP地址之间进行转换,缓解了公网IP地址不够用的问题。NAT既可以将内部网络中的多个IP地址映射为一个或多个公网IP地址,使内部主机可以访问Internet,也可以将外网的IP地址映射到内网中的某个私有IP地址,使内网的某些服务能够被外网主机访问。
12.5 VPN服务器
Windows网络操作系统既支持单网卡的VPN服务器,也支持多网卡的VPN服务器。VPN服务器的配置主要包括:配置通过VPN接入后的远程主机的内网IP地址、设置VPN用户、自定义策略。