概要
本文介绍了如何配置“域名系统”(DNS) 服务器,使其承载可从外部访问(即从Internet 访问)的 Web 站点。
如何获取IP地址
若要承载可从外部访问的Web站点,必须从您的 Internet 服务提供商 (ISP) 那里获取一个公用 IP 地址。并将此IP地址指定到DNS服务器所连接防火墙或路由器的外部接口
如何注册域名
通过 Internet 域名注册管理机构(这样的管理机构被称为注册机构)为您的组织注册一个父级或二级 DNS 域名。
各注册机构的注册过程可能会有所不同,但您还是可以按以下步骤来注册域名:
进行搜索,确认要注册的名称是否可用。
提供该帐户的联系信息和交费信息(包括电子邮件地址)。
键入主从DNS服务器的完全合格的域名称 (FQDN)。
备注:这些是ISP提供的公用IP地址。
支付年费或作好支付年费的准备。
如何配置Web服务器
安装和配置Microsoft Internet信息服务 (IIS)(如果尚未安装)。
如何为Web服务器创建DNS项
请为配置了IIS的DNS 服务器创建别名或 CNAME 记录。这样就可以确保外部主机能够使用“www”主机名来连接您的Web服务器。创建方法是:
打开DNS管理单元。方法是:单击开始,指向管理工具,然后单击 DNS。
在DNS下,展开“主机名”(主机名是DNS服务器的主机名)。
展开正向搜索区域。
在正向搜索区域下,右键单击所需区域(例如,域名.com。),然后单击新建别名(CNAME)。
在“别名”框中,键入www。
在“目标主机的完全合格的名称”框中,键入安装 IIS 的 DNS 服务器的完全合格的主机名。例如,键入 dns.域名.com,然后单击确定。
Web管理接口(Web Management Interface)在Windows Server 2003中是一项非常值得网络用户使用的功能,这项功能主要的目的就是为了向一些有权限的网络用户在无法进行本机维护时,提供远程的Web管理接口服务。下面笔者对四项常见的Web接口管理服务进行一下简单的介绍。
打印服务器的Web接口
打印服务器是Windows Server 2003服务器中的一种,它是实现资源共享的重要组成部分。在Windows Server 2003中,如果打印服务器安装了IIS服务器,则拥有权限的网络用户就可以通过IE等浏览器来管理打印服务器,域中的用户也可以通过浏览器来安装打印机、管理自己打印的文档等。这种方便的管理模式就是“打印机服务器Web接口管理方式”。其实现的过程如下:
首先安装IIS 6.0和相关的远程管理组件。点击“开始→控制面板→添加/删除程序”,在“添加或删除程序”窗口中点击“添加/删除Windows组件”按钮,接着在弹出的“Windows组件向导”窗口中选择“应用程序服务器”。
双击“应用程序服务器”后,在弹出的窗口中勾选“Internet信息服务(IIS)”。因为要设置打印机服务器可以使用Web接口方式的管理,所以还需要接着点击“详细信息”按钮。在弹出的窗口中勾选“Internet打印”选项,才能实现Web打印及管理打印机(图1)。
在组件安装完毕后,就可以在局域网中的任何一台计算机上输入打印服务器名称/printers/(如192.100.100.16/printers/)进入打印机服务器的Web接口管理页面了。在该页面可以看到这台服务器上的所有打印机及状态。
终端服务器的Web接口
终端服务器是一种可以让有权限的远程网络用户,通过桌面界面登录的方式对服务器进行管理的服务。一般来说,我们都是通过“远程桌面连接”功能实现客户端与终端服务器之间的连接。
在Windows Server 2003中,用户只要让终端服务器搭配IIS服务器,就可以在客户端通过使用IE浏览器(4.0以上版本)完成与终端服务器的连接、登录与管理操作。这项功能就是下面将要讲述的“远程桌面Web连接”功能。它的主要目的就是让管理员不必在每台计算机上都安装“远程桌面连接”程序,就可以通过Web接口(浏览器)来连接终端服务器。
首先安装IIS 6.0,并在安装的过程中双击“Internet信息服务(IIS)”,在打开的窗口中勾选“万维网服务”。接着双击“万维网服务”,在弹出的窗口中勾选“远程桌面Web连接”后,开始安装选中的组件。
在安装该组件后,可以在远程计算机的IE地址栏中输入服务器IP地址或名称/tsweb/(如http://192.100.100.16/tsweb/)即可访问终端服务器了。在“远程桌面Web连接”页面中输入服务器的IP地址并设置好分辨率大小后,点击“连接”按钮就可以登录到终端服务器的登录界面。输入正确的用户名和密码就可以登录到该服务器的桌面环境。
提示:如果出现无法连接到终端服务器的情况,请确认终端服务器的远程桌面功能是否激活,即右键点击“我的电脑”,在弹出的菜单中选择“属性”,在属性窗口中的“远程”选项卡设置界面,勾选“允许用户远程连接这台计算机”即可。
流媒体服务器的Web接口
在Windows Server 2003中,架设既支持网络广播又可进行视频点播的Windows Media流媒体服务器是一件很容易的事情,但你想过没有,我们同样可以通过Web接口来管理流媒体服务器。
在“Windows组件向导”窗口中勾选“Windows Media Services”,并进入该选项的详细设置窗口,勾选“用于Web的Windows Media Services管理器”项(图2)。从随后弹出的“Windows Media Services安装警告”提示框中,可以看到当前选中的组件需要IIS 6.0的支持。此时请点击“确定”按钮(IIS 6.0组件将被自动选中)。
在上述组件安装完毕后,就可以在远程计算机的IE浏览器地址栏中输入http://流媒体服务器IP地址8080/(如http://192.100.100.16:8080/default.asp)使用Web接口管理流媒体服务器了。输入网址并按回车键后,就可以看到Windows Media Services的Web接口管理页面了。
为了安全考虑(防止其他用户管理Windows Media Services),大家可以在退出Web接口管理页面时,输入网址http://192.100.100.16:8080/WMSLogOff.asp来注销本次管理。
远程维护Web接口
远程维护功能是一项非常重要的功能,它可以帮助网络管理员通过Web接口来完成服务器的多个具体服务项目的管理维护操作,也就是远程进入IIS 6.0 Web接口管理页面。
在“Windows组件向导”窗口中依次选择“应用程序服务器”、“Internet信息服务(IIS)”、“万维网服务”,并在“万维网服务”中勾选“远程管理(HTML)”,最后点击“确定”按钮进行组件的安装。
在完成上述操作后,就可以在局域网中输入“https://服务器名称或IP地址 8098”这样的地址(在远程计算机中只能输入“服务器IP地址:8098”)来访问Windows Server 2003的IIS 6.0的Web接口管理页面。
在该页面中可以查看或配置服务器的运行日志文件、网站IP地址、DNS后缀、域。此外还能够创建、编辑、删除服务器上的用户和组名单,甚至可以远程重新启动服务器、关闭服务器。
通过对Web接口管理实例的讲解,大家是不是感到Windows Server 2003的Web接口管理功能很强大呢?但笔者要强调的是,Web接口管理会因用户的管理是否妥当出现不同等级的安全隐患,所以请大家谨慎使用Web接口管理功能。
Windows Server 2003是一款凝聚了微软多年以来技术积累的全新操作系统。这是由于Windows Server 2003核心得到改进、各种设备管理获得进一步的优化,在性能方面有了长足发展。所以在相同硬件配置情况下,Windows Server 2003的启动速度和程序运行速度比Windows 2000 Server要快许多,尤其在低档硬件配置下和运行大型软件时表现得更加明显。其影响能力远比桌面操作系统中的Windows XP和Windows 98更加深远。但在其具体操作上与Windows 2000 Server 系列版本也有很大的不同,在系统安全上也存在着不同程度的隐患。为帮助各位尽快掌握和使用Win2003操作系统,特总结如下应用技巧,希望能给电脑新手带来一些帮助!
一、取消自动保存设置
Windows Server 2003作为新一代的网络操作系统具有自己独有的设备管理模式,在调用应用程序出现错误时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。但是这些信息随时也有被黑客窥视的可能,为了重要的调试信息的整体安全,我们应该取消Dr. Watson自动保存调试信息的设置。具体步骤如下:首先打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“ergedit”命令,打开一个注册表编辑窗口;二是在该窗口中,用鼠标依次展开HKEY_local_Machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”。三是打开系统的Windows资源管理器窗口,并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。在完成上面的设置后,只需重新启动一下系统即可。今后你不用再担心自动保存设置出现问题了。
二、取消对网站的安全设置
新安装好Windows Server 2003操作系统在默认状态下,会将IE的安全访问级别设置为“高”,当你打开IE后,会弹出提示窗口,提示我们,是否需要将当前访问的网站添加到自己信任的站点中去;要是你不信任的话将无法对Internet进行浏览和文件下载,每次访问网页,都要经过这样的步骤。如此一来,不但会大大降低网页访问效率而且很麻烦,为此你可以按下面步骤,来取消安全提示:首先要依次执行“开始”/“设置”/“控制面板”命令,在打开的控制面板窗口中,用鼠标双击“添加和删除程序”图标,将界面切换到“添加和删除Windows组件”页面中;二是用鼠标选中“Internet Explorer增强的安全配置”选项,继续单击下一步按钮,就能将该选项从系统中删除了;最后再单击一下“完成”按钮,退出组件删除提示窗口。从今往后,你再上网的时候,IE就不会自动去检查网站的安全性了,重新设置以后你感觉是不是方便多了。
三、取消资源共享设置
Windows Server 2003在网络操作系统方面较Windows 2000有了很大增强,也为局域网用户在相互之间的传输信息方面带来极大方便,比如为用户提供了文件和打印共享功能等。但是不要忘了,在我们享受该功时的时候,也为黑客们提供了可乘之机,给服务器系统带来了潜在的危险。大家要注意,在用完文件或打印共享功能时,要随时将共享功能关闭—以防万一。具体步骤如下:首先执行控制面板菜单项下面的“网络连接”命令,在出现的窗口中,用鼠标右键单击“本地连接”图标;二是在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;三是在该界面中取消“Microsoft网络的文件和打印机共享”这个选项即可;完成以上设置以后,本地计算机就没有办法对外提供文件与打印共享服务了,实践证明这种方法是很有效果的。
四、取消用户切换设置
Windows 2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中。不过,在享受这种轻松时的背后,也给你的系统带来了安装上的隐患,例如我们在执行系统“开始”菜单中的“注销”命令,“切换用户”时,如果再使用传统的方式来登录系统的话,系统很有可能会把本次登录当作错误处理,Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,给我们带来了很多的麻烦;遇到这种情况,我们可以按如下步骤来避免系统产生的安全隐患:首先在Windows 2003系统桌面中,单击开始菜单下面的“控制面板”命令,找到下面的“管理工具”命令,再执行下级菜单中的“计算机管理”命令,找到“用户帐户”图标,并在随后出现的窗口中单击“更改用户登录或注销的方式”;在打开的设置窗口中,将“使用快速用户切换”选项取消即可。
五、取消关机原因的设置
每次需要关闭系统时,Win2003系统总是要你选择关机原因,对于个人用户来说,非常麻烦!而且也没有多么大的使用意义,可禁用该功能:(1)使用组策略法:在“开始→运行”中键入“gpedit.msc”打开组策略窗口,展开“‘本地计算机’策略→计算机配置→管理模板→系统”,接着双击“显示‘关闭事件跟踪程序’”项,在弹出窗口中勾选“已禁用”项即可。(2)使用注册表法:在“开始→运行”中键入“Regedit”打开“注册表编辑器”,展开分支“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NT”,新建一个名为“Reliability”的项,接着新建一个名为“ShutdownReasonOn”的DWord值,将它的值设为0即可。(3)使用系统设置法:打开“控制面板→电源选项”,进入“高级”选项卡,在其中的“电源按钮”设置区域中,将“在按下计算机电源按钮时”设置为“关机”,然后单击“确定”按钮即可。这样,以后在关机时,直接按下机箱上的电源按钮,计算机就会在保存配置后直接关闭了。经过以上设置以后,在你关闭系统的时候,不再会有麻烦了。
六、其它
Windows Server 2003作为新一代的网络操作系统具有自己独有的设备管理模式,在安装硬件驱动程序时一定要使用经微软认证获得数字签名的驱动程序,以确保系统的稳定性和兼容性。而且在管理性方面较Windows 2000有了很大增强,利用“配置您的服务器”和“管理您的服务器”向导,即可简单、方便、有效的进行服务器角色的安装和管理。
返回列表
