常用网络服务及其配置.ppt

《常用网络服务及其配置.ppt》由会员分享，可在线阅读，更多相关《常用网络服务及其配置.ppt（83页珍藏版）》请在装配图网上搜索。

1、第 10 章 常用网络服务及其配置,1,Web服务 FTP服务 DNS 服 务 DHCP 服 务 Email服务 远程访问服务RAS 虚拟专用网络VPN,2,IIS概述,Internet信息服务（Internet Information Services，IIS）是一组以TCP/IP为基础的服务，将http协议和FTP协议的管理和安全特性结合起来，提供了一个功能非常全面的软件包，面向不同的应用领域给出了Internet/Intranet服务器方案。,URL： Internet中的网站成千上万，为了准确查找，人们采用了统一资源定位器（URL，Uniform Resource Locator）来在

2、全世界唯一标识某个网络资源。 URL的描述格式为： 协议：/主机名称/路径名/文件名：端口号 例如： 客户程序首先看到http（超文本传输协议），知道处理的是HTML连接，接下来的是站点地址（对应一特定的IP地址），http协议默认使用的TCP协议端口为80，可省略不写。,3,Internet信息服务的组成,Internet服务管理器 用于配置和管理 IIS，可以在MMC中以管理单元形式显示，该管理工具还在控制面板的“管理工具”文件夹中创建一个快捷方式 Internet服务管理器（HTML） 基于HTML的 Internet服务管理器，可以使用浏览器对IIS进行远程管理。 NNTP Servi

3、ce NNTP（Network News Transfer Protocol），即网络新闻传输协议，是TCP/IP协议套件的成员。负责新闻服务器的创建、管理和维护。 SMTP /POP3 Service 邮件服务器 World Wide Web服务 Web服务器的创建、管理和维护 FTP服务器 用于建立FTP站点，支持文件的上传和下载。,4,创建IIS,在IIS安装完成之后，它就自动创建了默认的Web站点和FTP站点，用户只要将有关文件放到相应的文件夹之中，就可以快速建立起自己的Web站点和FTP站点。 Web站点的创建 系统默认目录systemrootinetpubwwwroot FTP站点

4、的创建 系统默认目录systemrootinetpubftproot,5,Web的工作机理,（1）用户通过Web浏览器向Web服务器提出HTTP请求 （2）Web服务器根据请求调出相应的HTML、XML文档或Asp、jsp文件。 如果是HTML、XML文档，则直接返给用户 如果是asp或jsp文档，Web服务器首先执行文档中的服务端脚本程序，然后把执行结果返回给客户端浏览器。 （3）浏览器显示，即用户看到的网页,6,Internet信息服务管理器,单击“开始”按钮，指向“程序”、“管理工具”，执行“Internet信息服务管理器”命令可以直接启动“Internet信息服务管理器”,7,Inte

5、rnet信息服务管理单元,Internet服务管理器和其它管理功能集成到了一起，作为一个管理单元，被组织倒“计算机管理”控制台中。在“控制面板”、“管理工具”中，双击“计算机管理”打开“计算机管理”控制台，包含“Internet信息服务（IIS）管理器”节点（管理单元）,8,创建Web站点,在“管理工具”文件夹中，单击“Internet服务（IIS）管理器”，打开“Internet信息服务”控制台，右单击“网站”节点，打开快捷菜单,在快捷菜单中，指向“新建”，单击“网站”命令，启动“网站创建向导”,9,网站创建向导,指向“新建”，单击“网站”命令，启动“网站创建向导” ， 按照向导提示操作,1

6、0,规划Web应用,什么是Web应用？ 一个Web站点建立后，就意味着一个Web应用的开始。所谓Web应用，是指在Internet环境中，应用程序新的开发和使用模式，它是B/S结构下，应用程序的实现形式。一个Web网站可以简单的看作是一个Web应用，它是由主目录下所有的子目录及各种文件构成的。 Web应用结构 网站首页 规划网站的文件结构 使用虚拟目录 在一个网站中，网站主目录及其中的子文件夹，称为物理目录。逻辑上讲，只有主目录下的文件才是网站的组成部分。 如果要把本机上其它文件夹，甚至是域中其它计算机上的文件夹作为Web站点的内容，则需要使用虚拟目录。虚拟目录可以看作是Web站点主目录下指向

7、其它物理目录的指针。,11,建立虚拟目录,建立虚拟目录 步骤： 在“Internet信息服务”控制台目录树中，右单击某Web站点，在快捷菜单中，指向“新建”，单击“虚拟目录”，启动“虚拟目录创建向导”,12,网站一般属性配置,在“Internet信息服务”控制台目录树中，右单击某Web站点，在站点属性对话框中，“网站”选项卡,Web站点标识 IP地址 TCP端口 连接 限制到 连接超时 启用保持HTTP激活 启用日志记录 管理，Web挖掘,13,网站主目录配置,在“Internet信息服务”控制台目录树中，右单击某Web站点，在站点属性对话框中，“主目录”选项卡,主目录 网站的根目录 权限 读

8、取 写入 目录浏览,14,目录安全性设置,在“Internet信息服务”控制台目录树中，右单击某Web站点，在站点属性对话框中，“目录安全性 ”选项卡,IP地址及域名限制 用于指定可以访问或不能访问该站点的IP地址 匿名访问和验证控制 当Web站点验证了客户端的IP地址后，接下来查看该站点是否允许匿名访问。如果站点不允许匿名访问，或者客户端要访问的文件有特殊的NTFS限制，此时客户端需要输入用户账户和密码,15,设置Web站点首页,在“Internet信息服务”控制台目录树中，右单击某Web站点，在站点属性对话框中，“文档 ”选项卡,设置登录网站时显示的默认文档， 即输入http:/网址/,不

9、输入文件名时，要浏览的网页。 通常称为网站首页 首页许保存在主目录,16,自定义错误,修改返回到客户端浏览器的错误信息提示 错误提示页面存储在：WINNThelpiishelpcommon文件夹中,17,HTTP头的设置,在“Internet信息服务”控制台目录树中，右单击某Web站点，在站点属性对话框中，“HTTP头”选项卡,当用户浏览一个站点的某个网页时，服务器首先将浏览器要访问的Web页的URL返回到客户端，客户端在本地硬盘的网页缓存中查找是否存在该页面，如不存在，将要求服务器传送该页面。否则，浏览器将对要下载Web页的当前日期和到期日期进行比较，来决定是显示客户端硬盘中网页缓存的页面，

10、还是向Web站点更新新的网页。 选择“启动内容失效”复选框，可以设置此站点内容到期的时间 选择“立即过期”，则网页内容一下载到浏览器端该页面就过期了,18,8.2 FTP,FTP（File Transfer Protocol）是用来在客户机和服务器之间实现文件传输的标准协议。它使用客户/服务器模式，客户程序把客户的请求告诉服务器，并将服务器发回的结果显示出来。而服务器端执行真正的工作，如存储、发送文件等。 如果用户要将一个文件从自己的计算机发送到FTP服务器上，称为FTP的上载（Upload），而更多的情况是用户从服务器上把文件或资源传送到客户机上，称为FTP的下载（Download）。,19

11、,设置Ftp站点,FTP服务器安装好后，在服务器上有专门的目录供网络用户访问、存储下载文件、接收上传文件，合理设置站点有利于提供安全、方便的服务。 通过“开始”/“程序”/“管理工具”/“Internet服务管理器”，打开“Internet信息服务” 窗口，如图，显示此计算机上已经安装好的Internet服务，而且都已经自动启动运行，其中有一个是默认FTP站点。,20,Ftp站点的管理,FTP站点建立好之后，可以通过“Microsoft 管理控制台”进一步来管理、设置FTP站点，站点管理工作既可以在本地进行，也可以远程管理。 1. 本地管理,21,（1）“FTP站点”属性页 IP地址：即本服务

12、器的IP地址。如果服务器设置了两个以上的IP地址，可以任选一个。FTP站点可以与Web站点共用IP地址以及DNS名称，但不能设置使用相同的TCP端口。 TCP端口：FTP服务器默认使用TCP协议的21端口，若更改此端口，则用户在连接到此站点时，必须输入站点所使用端口，例如使用命令ftp 210.202.101.3:8021，表示连接FTP服务器的TCP端口为8021。连接限制到、连接超时、启动日志等设置参见WWW服务器配置。,22,（2）“安全账号”属性页 选择“安全账号”标签，出现如图所示对话框。,允许匿名连接：FTP站点一般都设置为允许用户匿名登录，除非想限制只允许Server管理的用户登

13、录使用。在安装时系统自动建立一个默认匿名用户账号：“IUSR_COMPUTERNAME”。注意用户在客户机登录FTP服务器的匿名用户名为“anonymous”，并不是上边给出的名字。,23,（3）“消息”属性页 在此选项中，可以设置一些类似站点公告的信息，比如用户登录后显示的欢迎信息。 （4）“主目录”属性页 在属性页上，可以设置提供网络用户下载文件的站点是来自于本地计算机，还是来自于其他计算机共享的文件夹。 选择此计算机上的目录，还需指定FTP站点目录，即站点的根目录所在的路径。选择另一计算机上的共享位置，需指定来自于其他计算机的目录，按“连接为”按钮设置一个有权访问该目录的Windows

14、Server 2003域用户账号。,24,测试FTP服务器,为了测试FTP服务器是否正常工作，可选择一台客户机登录FTP服务器进行测试，首先保证FTP服务器的FTP发布目录下存放有文件，可供下载。,可以使用Internet Explorer（IE）连接到FTP站点。输入协议以及域名，例如ftp:/,25,域名系统与域名管理 域名结构与分类 域名管理机构 域名解析过程 域名注册 安装DNS服务器 正向搜索区域 反向搜索区域 RootDNS与转发器设置 DNS客户端的设置,26,什么是域名？ 域名是用于标识和定位Internet上一台计算机的具有层次结构的计算机命名方式，与计算机的IP地址相对应。

15、 特点 相对于IP地址而言，计算机域名更便于理解和记忆。 DNS解析 域名解析服务DNS（Domain Name Service，DNS）是一种名称解析服务，负责DNS域名到IP地址的解析翻译工作。 DNS根服务器、 DNS顶级服务器 应用DNS服务器,8.3 DNS 服 务,27,域名结构与分类,域名结构与分类 DNS 域名 = 域名 + 主机名 分层组织，中间用句点（.）分开 例如： 顶级域名 一个域名由两个以上的词段构成，最右边的就是顶级域名。 .COM，适用于商业实体，它是最流行的顶级域名，任何人都可注册一个.com域名。 .NET，最初用于网络机构如ISP，今天，任何一个人都可注册一

16、个.net域名。 .ORG，用于各类组织机构，包括非盈利团体。今天，任何一个人都可注册一个.org域名。 国家代码：像cn（中国）,fr（法国）和au（澳大利亚） 二级域名,28,域名管理机构,DNS服务器 根服务器 整个域名体系最基础的支撑点，所有互联网络中的网络定位请求都必须得到域名根服务器的权威认证。 13个域名根服务器。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国、欧洲2个（位于英国和瑞典）、亚洲1个（位于日本）。 顶级域名服务器 顶级域名.COM.NET服务器全球也有13个，其中，美国有8个、英国、瑞典、荷兰、日本和香港各有1个。 应用域名服务器,29,

17、域名解析过程,DNS名称解析是由一系列的DNS服务器计算机共同完成的，这些计算机按照域构成层次结构，根服务器负责找到相应的顶级域名服务器，顶级域名服务器负责找到相应的与域名对应的应用域名服务器,在层次结构图中，除了根域以外的所有的DNS服务器都必须向它的上层DNS服务器注册自己的DNS名称和IP地址，同时纪录自己所在域内所有主机的DNS域名和IP地址。,当用户需要进行DNS解析时，请求首先被送到该计算机网络连接中所设定的首选DNS服务器，DNS服务器使用区域信息和本地缓存信息进行地址解析，如果不能完成解析任务，则将启用一个递归过程。,30,域名的递归解析过程,例如在某台计算机w1上，查询域名：

18、 （1）查询请求首先被送到w1的首选DNS服务器，若在该DNS服务器上找不到对应的IP地址，该DNS服务器将查询任务转给根域（Root DNS）服务器。根域是Internet公认的，每个DNS服务器上都有根DNS服务器列表。 （2）RootDNS根据登记的数据，判断是登记在cn域，接下来将查询任务转给cn域的DNS服务器。 （3）cn域名服务器根据登记的数据，判断是登记在edu域，将查询任务转给edu域的DNS服务器。,（4）edu域名服务器根据登记的数据，判断是登记在csu域，将查询任务转给csu域的DNS服务器，在sdu域名服务器上可以找到的IP地址。,31,域名注册,国内域名注册 统一由

19、中国互联网络信息中心CNNIC进行管理，具体注册工作由通过CNNIC认证授权的各代理商执行。 国际域名注册 国际域名注册现在是由一个来自多国私营部门人员组成的非盈利性民间机构，即国际域名管理中心Internet Corporation for Assigned Names and Numbers（ICANN）统一管理，具体注册工作也是由通过ICANN授权认证的各代理商执行。 域名有效期 国际域名1年 过期将被删除或停用,32,安装DNS服务器,DNS服务器 Windows 2000 Server，Windows Server 2003 操作系统 安装DNS服务组件 具有合法的IP地址 向父域D

20、NS服务器注册其域名和IP地址,33,安装DNS服务组件,Windows 2000 Server DNS服务是通过控制面板中的“添加/删除程序”来安装的。 通过添加/删除Windows组件方式，执行“Windows 组件向导”，在“组件”列表中选择“网络服务”，单击“详细信息”按钮，选择“域名服务系统（DNS）”，来完成DNS服务的安装。 安装完成后，在“管理工具”文件夹将增加“DNS”图标。 Windows Server 2003 通过 “控制面板”、“管理工具”中的“管理您的服务器”来添加或删除服务角色。 安装完成后，在“管理工具”文件夹中也将增加“DNS”图标。,34,DNS控制台,在“

21、管理工具”文件夹中，双击“DNS”图标，打开“DNS”控制台,35,正向搜索区域,正向搜索区域存储DNS名称到IP地址的对应 建立新的子域 在节点上右单击 新建主机 新建主机记录，输入要解析的主机名和IP地址,36,验证DNS服务器的域名解析,验证域名解析 在一台计算机上，修改其TCP/IP配置中的首选DNS服务器，将其修改为上述的DNS服务器IP地址 DNS服务器本身的首选DNS服务器可以设为自己 输入ping ，即增加的主机记录，检查上述的DNS服务器的,37,反向搜索区域,反向搜索区域是指网络用户可以通过计算机的IP地址查询其DNS名称，反向搜索区域存储IP地址到DNS名称的对应。 在W

22、indows中，提供了nslookup命令行程序，完成IP地址到DNS名称的反向查询。 如果网络中的DNS服务器上没有建立反向搜索区域，网络中的计算机将不能够反向查询其DNS名称。,38,DNS客户端的设置,DNS客户 在网络连接属性中设置了首选DNS服务器的计算机就是DNS客户。在DNS客户端，其网络属性中的首选DNS服务器必须指向该DNS服务器，才能完成DNS与IP地址之间的查询和反向搜索。,在DNS客户端，要设置首选DNS服务器，具体步骤如下： 在计算机的“网络连接”文件夹中，右单击“本地连接”图标，在快捷菜单中执行“属性”命令，打开“本地连接 属性”对话框，选择“Internet协议（

23、TCP/IP）”，单击“属性”按钮，打开“Internet协议属性”对话框，在首选DNS服务器中，输入一个ISP的DNS服务器IP地址或我们设置的DNS服务器IP地址即可。,39,安装DHCP服务器 DHCP服务器的配置 DHCP服务器的授权 作用域 设置IP租约期限 DHCP服务器的高级设置 保留特定的IP地址 启用自动更新DNS 设置DHCP选项 配置DHCP客户端 将计算机设置为DHCP客户 查看DHCP客户的IP地址,40,IP地址 静态IP地址 动态IP地址 DHCP服务 在局域网中，DHCP服务负责动态的给计算机分配IP地址。 DHCP服务器 Windows 2000 Server

24、,Windows server 2003 DHCP服务组件 具有静态IP地址,8.4 DHCP 服 务,41,安装DHCP服务,在Windows 2000 Server中安装DHCP服务器，是通过“添加/删除程序”的添加Windows组件实现的。 对于Windows Server 2003，用户可以通过“管理工具”中的“管理您的服务器”来添加DHCP服务，按照向导提示操作，依次输入：作用域名（例如yuantong.local）、作用域分配的地址范围（例如192.168.1.1192.168.1.20）、排除的IP地址、租约期限（默认8天）等。 DHCP服务安装结束后，在管理工具中将增加“DHC

25、P”图标。,42,DHCP服务的配置,规划IP地址 DHCP服务控制台,43,DHCP服务的配置,DHCP服务器的授权 如果DHCP服务器在Windows域中，必须要经过授权，才能够提供服务。否则，不会响应客户的请求。,要授权DHCP服务器，右单击该服务器，在快捷菜单中执行“授权”命令，使DHCP服务转到运行状态。此外，如果作用域节点上显示红色向下箭头，需要在该节点上右单击，执行“激活”命令。上述操作完成后，DHCP服务器节点上显示绿色的向上箭头，表明服务器已经授权，进入运行状态；作用域上的红色箭头消失，处于活动状态。,44,作用域 作用域是即指用来分配的IP地址范围。在一个DHCP服务器上，

26、新建作用域时，IP地址范围不能和已有的作用域的地址范围交叉，否则会产生冲突。,新建一个作用域： 在DHCP控制台中，右单击服务器节点，在快捷菜单中，单击“新建作用域”命令，打开“新建作用域向导”，按照向导提示操作，依次输入：作用域名、用于分配的IP地址的范围和子网掩码、可分配的地址范围要排除部分IP地址、租约期限的天、小时和分钟数等,45,设置IP租约期限 DHCP服务器分配给客户端的IP地址都有一个租约期限，期限届满后，DHCP服务器将把IP地址分配给其他的客户。设置租约期限可以避免客户端长期占用IP地址，其他客户不能使用的情况。,46,配置DHCP客户端,什么是DHCP客户 ？ 需要动态分

27、配IP地址的计算机就是DHCP客户。,将计算机设置为DHCP客户 在“Internet协议（TCP/IP）属性”对话框中，选择“自动获得IP地址”和“自动获得DNS服务器地址”两个单选钮，单击“确定”，该计算机将成为一台DHCP客户计算机。 查看DHCP客户的IP地址 ipconfig/all命令，查看获得的IP地址 ipconfig/renew，强迫更新IP地址租约 ipconfig/release命令让客户端释放IP地址，将其IP地址归还给DHCP服务器。,47,8.5 SMTP、NNTP 的配置,SMTP的配置SMTP 简单邮件传输协议，由于在 LAN 或 Internet 上传送邮件。

28、下面以为 域建立 SMTP 虚拟服务器为例，说明如何配置 SMTP 服务器。步骤1 在 Internet 信息服务管理器中选择需要建立虚拟服务器的域控制器，单击操作，然后选择新建，选择 SMTP 虚拟服务器，启动配置向导步骤2 输入虚拟 SMTP 服务器的描述，如图,48,步骤3 选择服务器的 IP 地址步骤4 为虚拟服务器选择主目录 如图，默认目录为 Inetpubmailroot,49,步骤5 输入虚拟服务器的默认域 如图，单击完成在安装完成后，可以通过 SMTP 虚拟服务器的属性页配置本服务器与其它服务器的连接方式、邮件的传送和接收方式。,50,NNTP 的配置,通过配置 NNTP（网络

29、新闻传输协议）服务器可以让客户通过 OutLook 等应用程序阅读新闻组。配置 NNTP 虚拟服务器的具体步骤：步骤1 在 Internet 信息服务管理器中选择需要建立虚拟服务器的域控制器，单击操作，然后选择新建，选择 NNTP 虚拟服务器，启动配置向导步骤2 输入虚拟 NNTP 服务器的描述，步骤3 选择服务器的 IP 地址和 TCP 端口地址，缺省的端口地址为 119，如果使用 SSL 则端口地址变为 563 如图,51,步骤4 为虚拟服务器选择主目录 如图，默认目录为 Inetpubnntpfile 步骤5 选择存储 NNTP 的媒体，如图,52,步骤6 选择存储 NNTP 的路径，单

30、击完成在安装完毕后，利用 NNTP 虚拟服务器的属性设置可以修改相关参数，如限制新闻客户的同时连接数，修改客户机的张贴参数。,53,8.6 终 端 服 务,终端服务概述 利用计算机网络，实施的多用户 程序的集中配置 远程管理 安装终端服务 添加“终端服务器”和“终端服务器授权”组件 增加的管理工具 终端服务器授权 安装应用程序 安装终端服务客户端 制作客户端程序安装磁盘 安装终端服务客户端程序,54,安装终端服务,无论是Windows 2000 Server还是Windows Server 2003都包含终端服务。默认情况下，安装操作系统时，不安装终端服务。 添加“终端服务器”和“终端服务器授

31、权”组件 无论是Windows 2000 Server或Windows Server 2003，都可以通过在控制面板中的“添加/删除程序”、“添加/删除Windows组件”添加“终端服务器”和“终端服务器授权”组件。 在Windows Server 2003中，也可以通过“管理您的服务器”可以将计算机设置为终端服务器，但不能安装“终端服务器授权”组件。 增加的管理工具 安装了“终端服务”和“终端服务授权”组件后，在计算机的“管理工具”文件夹中，增加三个管理工具： 终端服务管理器，管理客户端的连结。 终端服务配置，设置终端服务器，可以修改安装向导中所作的设置。 终端服务器授权，只有选择了安装“终

32、端服务授权”组件才会出现该命令，用于管理终端服务授权服务器。,55,安装应用程序,在安装终端服务以前，如果服务器上已经安装了若干应用程序，部分应用程序可能不能在终端服务的多用户环境下运行。此时，用户必须通过“添加/删除程序”将它们删除，并在“添加/删除程序”中重新安装。 安装完终端服务器后，有些应用程序自带的setup程序可能不能直接运行 需要通过“添加/删除程序”来安装。 此时，系统会自动修改相关设置，使得用户可以通过终端服务来使用这些程序。,56,安装终端服务客户端,在Windows XP中 安装操作系统时，已经默认安装了“远程桌面连接”应用程序，通过该程序可以登录到终端服务器。 在“开始

33、”菜单的“程序”、“附件”、“通信”程序组中包含“远程桌面连接”应用程序。 在Windows 2000中 要登录终端服务器，需要安装终端服务客户端程序 在Windows 2000 Server计算机上安装终端服务时，在管理工具中将增加“终端服务客户端生成器”程序，通过该程序可以制作终端服务客户端程序安装磁盘。,57,使用终端服务,在Windows 98/2000中 运行安装的“终端服务客户端”程序 在Windows XP/2003中 在开始菜单的“程序”、“附件”、“通信”程序组中，单击“远程桌面连接”应用程序,58,使用终端服务(Cont.),打开登录到对话框 输入终端服务器上的一个本地帐户

34、和密码,显示终端服务器桌面,59,8.7 远程访问服务RAS,远程访问服务器应用环境 远程访问服务器 安装并配置调制解调器 安装通信协议 设置远程访问服务 设置用户账户 其他高级设置 远程访问客户端设置 创建拨号连接 配置TCP/IP与NetBEUI通信协议 使用远程访问服务,60,什么是远程访问服务,访问远程服务器主机 终端服务 Netmeeting 访问远程局域网 如果要远程的连接到公司或办公室的计算机网络，来访问局域网中的资源，需要在局域网中配置远程访问（Remote Access Service，RAS） 在局域网中设置RAS服务器,61,远程访问服务器应用环境,远程访问服务器 远程访

35、问服务器是被配置为接受远程访问连接的任何Windows 2000 Professional/Server或者是Windows Server 2003的计算机，他是指被访问的计算机。 Windows 2000 server，Windows server 2003 安装RAS组件 服务器上安装双网卡,62,连接远程访问服务器过程,远程访问客户机连接Windows远程访问服务器的过程如下(这里假定使用Windows身份验证，使用MS-CHAP验证方法) （1）远程访问客户机拨打远程访问服务器。 （2）服务器向客户机发送质询。 （3）客户机给服务器发送加密的应答，其中包含用户名、域名和密码。 （4）服

36、务器根据正确的用户账户数据库检查该响应。 （5）如果用户账户有效，服务器将使用该用户账户的拨入属性和远程访问策略来授权连接。 （6）如果启用了回拨，则服务器将回拨客户机，并继续连接协商过程。 （7）建立连接之后，远程访问客户机将享有所用账户的安全权限，像LAN用户一样来访问局域网资源。,63,远程访问服务端设置,服务器要求 Windows 2000 Server时，默认情况下，自动安装“路由远程访问”服务。 Windows 2000 Professional 计算机配置为远程访问服务器，需要在计算机上新建“传入连接” 在Windows Server 2003，远程访问服务和虚拟专用网VPN是一

37、起安装的 RAS服务器的配置 安装并配置调制解调器 用于接收远程访问用户的远程电话拨入，也可以建立RAS到Internet的其它连接。 安装通信协议 NetBEUI协议,64,远程访问客户端设置（1）,用户可以通过拨号的方式连接到远程访问服务器，远程访问客户可以是一台任意计算机 客户端配置 安装一台调制解调器，并且创建拨号连接。 任意的到Internet的连接 创建拨号连接 在“控制面板”中，双击“网络连接”， 打开“网络连接”文件夹， 执行“创建一个新的连接”命令， 启动新建连接向导 选择网络连接类型为 “连接到我的工作场所的网络”，,65,远程访问客户端设置（1）（Cont.）,选择拨号连

38、接 按照向导提示操作，接下来需要输入公司名称和要连接的电话号码（即RAS的Modem对应的电话号码），为连接命名等。 最后，该连接出现在“网络连接”文件夹中。 修改连接属性 右单击一个连接，执行“属性”命令，打开该连接的属性对话框，可以修改该连接所用的Modem、拨打的电话号码，以及该连接所使用的网络协议、安全等属性,66,远程访问客户端设置（2）,配置TCP/IP与NetBEUI通信协议 如果希望客户端访问远程服务器所在局域网中其他计算机的资源，远程访问客户端必须安装NetBEUI协议或其兼容协议，如果建立的远程访问客户的拨号连接没有安装该协议，应该手工添加。 配置连接属性 在客户端建立的拨

39、号连接图标上右单击，打开相应的拨号连接属性对话框，选择“网络”选项卡； 在拨号连接属性对话框“网络”选项卡中，单击“安装”按钮，打开“选择网络组件”对话框，选择“协议”，单击“添加”按钮，打开“选择网络协议”对话框，从“网络协议”列表中，选择NetBEUI协议即可 最后单击“确定”。,67,使用远程访问服务,当远程访问服务的服务器端和客户端设置完成后，就可以使用远程访问服务了。 打开远程访问服务客户端计算机，在“网络连接”文件夹中，双击到远程访问服务器的拨号连接图标。 输入远程访问服务器所在域的域用户账户和密码，选择一个远程访问服务器的拨入号码，单击“拨号”按钮，开始拨号，拨号连接成功后在客户

40、端的计算机任务栏上显示计算机连接图标 远程访问服务器连接成功后，远程访问客户即相当于在局域网中的一台主机，可以访问通过网上邻居，或“使用Active Directory”使用局域网中的资源了。,68,8.7 虚拟专用网络VPN,VPN技术的相关知识 点对点协议（PPP） 点对点隧道协议（PPTP） VPN的应用方式 单机到局域网的VPN连接 安装VPN服务器 VPN服务器的配置 为用户配置远程访问权限 VPN客户端计算机设置 使用VPN连接到企业网络 局域网到局域网的VPN连接 安装“路由和远程访问”服务 创建请求拨号接口 设置IP静态路由 为用户配置远程访问权限 使用VPN,69,使用是VP

41、N？,什么是VPN? 虚拟专用网络（Virtural Private Network）是指利用Internet等公共网络创建远程的计算机到局域网以及局域网和局域网之间的连接，从而构建一种跨跃更大地理范围的局域网应用。 VPN可以分成两种类型 点到局域网的VPN连接: 可以用于移动办公用户到企业局域网的连接 局域网到局域网的VPN连接: 包括公司局域网与分支机构网络的连接 VPN和RAS的异同 相同点 VPN服务器也是一种远程访问服务器（RAS），其目标都是使远程计算机加入到企业的局域网中，访问局域网资源。 不同点 典型的RAS采用电话拨号到RAS服务器，VPN是通过Internet登录VPN服

42、务器。,70,VPN技术的相关知识,移动办公人员 RAS,长途拨号到公司RAS VPN,拨号到本地ISP或局域网连接 VPN隧道（Tunneling）技术 点对点协议（PPP） PPP是一组允许来自不同供应商的远程访问软件交互操作的标准协议，是安全的虚拟专用网络VPN连接过程中PPTP 和 L2TP 协议的基础 点对点隧道协议（PPTP） PPTP是作为点对点协议（PPP） 的扩展而开发的 PPTP 通过在基于TCP/IP的数据网络上创建VPN，实现从远程计算机到专用服务器的安全数据传输,71,单机到局域网的VPN连接,VPN的另一端为用户个人计算机，通过拨号到ISP的方式连接到Interne

43、t。在建立连接之后，该连接将呼叫建立PPTP或L2TP 隧道的远程访问服务器。通过身份验证之后，用户就可以访问企业网络了，拓扑结构如图,72,单机到局域网的VPN连接（Cont.）,建立单机到局域网的VPN连接，需要进行五个方面的工作 安装VPN服务器 VPN服务器的配置 为用户配置远程访问权限 VPN客户端计算机设置 使用VPN连接到企业网络,73,安装VPN服务器,可以使用局域网中的一台Windows 2000 Server或Windows Server 2003计算机作为VPN服务器。,可以使用局域网中的一台Windows 2000 Server或Windows Server 2003计

44、算机作为VPN服务器。 在Windows Server 2003上安装VPN服务器的基本过程： 在“开始”菜单中，指向“程序”、“管理工具”，执行“管理您的服务器”菜单命令，添加“远程访问/VPN服务器”角色，启动“路由和远程访问服务器向导”,74,路由和远程访问服务安装向导（1）,在向导的配置界面，选择“虚拟专用网络（VPN）和NAT”单选钮，配置该服务器为VPN服务器，同时具有NAT功能，然后单击“下一步”按钮 说明： VPN服务本质上也是一种远程访问服务，只不过和传统的拨号远程访问服务不同，VPN通过Internet建立连接，具有安全性和成本低等的优势。在Windows Server 2

45、003中，可以在一台Windows Server 2003服务器上建立拨号和VPN的远程访问服务。,75,路由和远程访问服务安装向导（2）,选择“VPN”和“拨号”复选框，然后单击“下一步”按钮 说明： 使用VPN，在VPN服务器上必须有两个网络接口，一个连接到Internet，一个连接到企业局域网络。选择“本地连接”为VPN服务器到Internet的网络接口，“本地连接2”连接到企业局域网。,76,路由和远程访问服务安装向导（3）,说明： 远程访问客户要成为企业局域网的一台计算机，其IP地址需要由远程访问/VPN服务器负责分配或指定。 可以选择“来自一个指定的地址范围”单选钮，接下来指定地址

46、范围，该范围应该同VPN服务器所在的局域网处于同一个网络地址范围内，从而保证远程客户连接到VPN服务器后能同VPN服务器所在的局域网通信。 按照向导提示操作，在管理工具文件夹中，增加“路由和远程访问”管理工具。,77,VPN服务器的配置,在“管理工具”文件夹中，执行“路由和远程访问”命令，打开“路由和远程访问”控制台,78,VPN客户端计算机设置,在局域网中设置VPN服务器后，远程客户就可以通过Internet登录企业局域网了。远程客户必须首先要连接到Internet，可以通过调制解调器建立一个拨号到Internet的连接，也可以有一个通过局域网到Internet的网络连接。,在Windows

47、 XP中，假设远程客户处于一个连接Internet的局域网中，远程访问/VPN服务器客户端的配置过程如下： 在“网络连接”文件夹中，单击“创建一个新的连接”，启动“新建连接向导”,79,VPN客户端计算机设置（Cont.）,选择网络连接类型为“连接到我的工作场所的网络”单选钮. 如果远程客户不在局域网中，需要拨号上网，应选择拨号连接。如果在局域网中，在连接方式中选择“虚拟专用网络”。 按照向导提示，依次为：输入公司名，选择公用网络连接，输入VPN服务器名称或IP地址，最后结束向导。则在“网络连接”文件夹中创建一个“虚拟专用连接”,80,使用VPN连接到企业网络,在远程访问客户计算机上，打开“网

48、络连接”文件夹，双击上面建立的“虚拟专用连接”图标。 客户机拨号连接 如果该连接是拨号到ISP的连接，在“拨号连接”对话框中，输入向ISP申请的账户和密码，单击“拨号”按钮。 客户机通过宽带或LAN连接到Internet,81,局域网到局域网的VPN连接,在局域网到局域网的VPN连接中，VPN的两端均为局域网，都设有VPN虚拟专用网络服务器，并通过专线连接到Internet。VPN服务器同时具有路由功能，不但远程计算机可以建立到局域网的VPN连接，此外，局域网中的计算机还可以通过该服务器连接到Internet。,82,局域网到局域网的VPN连接配置,局域网到局域网的VPN连接配置包括以下几个方面： 安装“路由和远程访问”服务 创建请求拨号接口 设置IP静态路由 为用户配置远程访问权限 使用LAN to LAN的VPN连接,