网络技术及应用第三版 教学课件PPT项目４ 网络服务器构建.ppt 107页

'网络技术及应用 项目四：网络服务器构建 项目描述项目背景：项目目标：在企事业单位中，经常要用到文件的存储，企业信息的发布，以及内部计算机的管理，这些问题都需要网络管理人员来解决。具体的问题有：如何安装网络操作系统、在应用操作系统时，用户的管理和用户权限的设置，文件服务器的搭建、多台计算机的管理，本文重点从网络操作系统的安装、用户的管理、网络服务器的搭建等一一详细介绍。。本项目主要是让学生能独立完成网络操作系统的安装，完成windowsserver2003网络应用服务器的配置方法，掌握FTP、WWW、DHCP服务器的规划和搭建，并测试这些应用服务器的正确与否。 任务4-1：网络操作系统的安装任务描述操作系统(OperatingSystem，OS)是管理计算机系统的全部硬件资源，包括：软件资源及数据资源；控制程序运行；改善人机对话框；为其他应用软件提供支持等。它可使计算机系统所有资源最大限度地发挥作用，为用户提供方便、有效、友善的服务对话框。操作系统通常是最靠近硬件的一层系统软件，使得计算机系统的使用和管理更加方便，计算机资源的利用效率更高。网络操作系统（NOS）是指向网络计算机提供服务的特殊操作系统。它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。在企业中有许多计算机，而计算机是裸机，必须在安装网络操作系统后，才能联网工作。因此，我们应首先学习网络操作系统的安装。 任务目标了解网络操作系统的原理、特点、功能；掌握WindowsServer2008安装的硬件要求和安装过程，掌握WindowsServer2008服务器的安装；能够正确地规划磁盘分区，掌握硬件驱动程序的安装方法任务4-1：网络操作系统的安装 工作过程系统硬件的要求建议：处理器最低1.4GHz（x64处理器），推荐2.0GHz或更快；内存最低512MB，推荐2GB或更多，内存最大容量支持32位标准版4GB、企业版和数据中心版64GB、64位标准版32GB，其他版本2TB；硬盘分区要具有足够的可用空间，最小要在32GB以上；超级VGA（800X600）或更高分辨率的显示器、键盘和鼠标（或兼容的指针设备）、可以连接因特网；对于大多数用户来说，由于要通过光驱来安装操作系统，所以用于读取安装光盘的DVD-ROM是必不可少的。Windowsserver2008的安装任务4-1：网络操作系统的安装 WindowsServer2008的安装一般按照安装程序的向导进行操作即可。具体操作步骤是：（1）在启动计算机时，在自检的过程中按F9键，进入BIOS，把系统启动选项改为从光盘启动，保存配置后，在光驱中放入WindowsServer2008系统光盘，重新启动计算机。启动后即可进入WindowsSetup、WindowsisLodingFiles，WindowsServer2008系统安装程序对话框，如图4-1所示。工作过程任务4-1：网络操作系统的安装 （2）按“下一步”键确认安装，在图4-2所示界面，单击“现在安装”。（3）在图4-3所示界面，选择所要安装的版本和“完全安装”，单击“下一步”按钮。图4-2现在安装图4-3选择要安装的操作系统 （4）在图4-4所示“请阅读许可条款”对话框，选中“我接受许可条款”，单击“下一步”按钮。（5）在图4-5所示“您想进行何种类型安装”界面，选择“自定义（高级）”，进行全新安装。图4-4阅读许可条款图4-5选择安装类型 （6）在图4-6所示“您想将Windows安装在何处？”界面，单击“下一步”，出现图4-7所示“正在安装Windows…”界面。（7）安装完成后，立即重新启动Windows，出现图4-8所示“正在安装Windows”界面内，安装时间可能需要十几分钟，请耐心等待。 （8）安装完成后，立即重新启动Windows，出现图4-9所示界面，第一登录必须要更改密码。（9）如图4-10进行新密码的修改和创建，完成用户密码设置如图4-11。然后就可以正常登录WindowsServer2008系统了。 （10）系统安装成功后再安装硬件的驱动程序，例如主板芯片、声卡、显卡、网卡以及Modem卡等。先安装主板芯片，然后安装其他硬件驱动程序。安装的方法有很多种，现在不少硬件驱动开发商都将驱动程序制作成专门的“Setup”可执行文件（如NVIDIAForceWare显卡驱动）。因此，当用户安装了新硬件设备时，系统提示找到新硬件，并弹出驱动程序搜索窗口，此时用户应将该窗口关闭，然后找到驱动光盘中的“Setup.exe”文件并运行它，按安装提示操作即可完成硬件设备的驱动。这种驱动程序安装步骤比较简化，使用起来更为方便，建议初学者尽量使用它。（11）系统硬件驱动安装成功后，即可开始安装杀毒软件、防火墙及其他应用软件。图4-11用户密码设置完成 任务4-2：用户管理与安全配置任务描述用户和组在Windowsserver2003的安全策略中非常重要，因为您可通过指派用户和组的权限来限制其执行某些操作的能力。用户被授权在计算机上执行某些操作，如备份文件和文件夹或关机。权限是与对象（通常是文件、文件夹或打印机）相关的规则，它规定哪些用户可以用何种方式访问对象。 任务目标通过在windowsserver2003中，建立新用户、账户授权、启用账户锁定策略和开启密码策略等操作，完成相关的设置工作。任务4-2：用户管理与安全配置 工作过程用户账号安全配置账户策略管理任务4-2：用户管理与安全配置工作过程 （1）新建用户对于新建用户，账户（用户名）要便于记忆与使用，密码则要有一定的长度与复杂性。其设置过程是：①在“开始”→“管理工具”→“计算机管理”，弹出“计算机管理”窗口，如图4-12所示。②在“本地用户和组”中的“用户”图标上单击鼠标右键，在弹出的快捷菜单中单击“新用户”；在弹出的“新用户”对话框中输入相应的用户名和密码；单击“创建”按钮就可以建立一个新用户了，如图4-13所示。 （2）账户授权不同账户的身份不同，其操作系统所拥有的权限也不同。为此，可以对不同的账户进行授权，使其拥有和身份相应的权限。其设置过程是：单击“计算机管理”→“本地用户和组”→“用户”，在相应用户上单击鼠标右键，在弹出的快捷菜单中单击“属性”→“隶属于”，选择用户组，单击“添加”按钮，如图4-14和图4-15所示。（3）停用Guest用户Guest用户是系统内置的普通用户账号，为了安全，最好禁用Guest账号，或给Guest账号加一个复杂的密码。可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码复制进去。同时，应修改Guest账号的属性，将其设置为拒绝远程访问。（4）为Administrator用户改名众所周知，WindowsServer2008系统的Administrator用户是不能被停用的，这意味着别人可以一遍又一遍地尝试这个用户名和密码。把Administrator用户改名可以有效地避免上述现象。不要使用Admin之类的名称，尽量把它伪装成普通用户，如改成“tianzy”等。具体操作时只要选择用户改名即可。 图4-14用户属性 （5）限制用户数量删除所有的测试账户、共享账户和普通账户等。在用户组策略中设置相应权限，并且经常检查系统的账户，删除已经不使用的账户。很多账户是黑客们入侵系统的突破口，系统的账户越多，黑客们得到用户权限的可能性也就越大。对于使用WindowsServer2008系统的主机，如果系统账户超过10个，一般就能找出一两个弱口令账户。因此，账户数量不要大于10个。 2.账户策略管理开启账户策略可以有效地防止字典式攻击，见表4-1。表4-1开启账户策略策略设置复位账户锁定计数器30min账户锁定时间30min账户锁定阈值5次 例如，设置当某一账户连续5次登录失败后将自动锁定该账户，30min后自动复位被锁定的账户。（1）启用账户锁定策略启用账户锁定策略的操作步骤是：①单击“开始”→“管理工具”→“本地安全策略”，弹出如图4-16所示的窗口。②在“本地安全设置”窗口中选择“账户锁定策略”。在右侧窗格中双击选择“账户锁定阀值”，弹出如图4-17所示的对话框，将“本地策略设置”设置为“3”，单击“确定”按钮。 ③双击“复位账户锁定计数器”，在弹出的“复位账户锁定计数器”对话框中设置“本地策略设置”为“15”，单击“确定”按钮，如图4-18所示。（2）密码策略在WindowsServer2008系统中，可以在安全策略中设定密码策略。密码策略也可以在指定的计算机上用“本地安全策略”来设定，同时也可以在网络中特定的组织单元通过组策略进行设定。用“本地安全策略”来设定密码策略的操作步骤是：①单击“本地安全策略”窗口中的“密码策略”，如图4-19所示。 ②双击右侧窗格中的“密码必须符合复杂性要求”，弹出如图4-20所示的“密码必须符合复杂性要求”对话框，选择“已启用”，单击“确定”按钮。③双击右侧窗格中的“密码长度最小值”，弹出“密码长度最小值”对话框，设置密码长度最小值为“5”，单击“确定”按钮，如图4-21所示。 ④双击右侧窗格中的“强制密码历史”，弹出“强制密码历史”对话框，设置“保留密码历史”为“5”，单击“确定”按钮，如图4-22所示。通过以上两部分的设置，基本上完成了账户策略的设置，如果要让账户策略立即生效，还必须进行策略设置的更新。在WindowsServer2008系统的命令窗口中，如图4-23所示输入“gpupdate”命令，然后按“Enter”键，刚才所设置的策略就生效了。 任务4-3：FTP服务器的配置任务描述FTP（文件传输协议）是因特网上使用最广泛的应用层协议之一，FTP提供交互式的访问，允许客户指名文件的类型与格式，并允许文件具有存取权限，用户通过客户机程序向服务器发出命令，服务器执行用户所发出的命令，并将执行的结果返回到客户机。进行文件的上传和下载。 任务目标通过在IIS中搭建ftp站点，使学生掌握FTP服务的知识，  掌握FTP站点的规划，  掌握FTP站点的设置和使用。任务4-3：FTP服务器的配置 工作过程FTP服务器的配置步骤fTP服务器的访问任务4-3：FTP服务器的配置 1.FTP服务器的配置步骤（1）构建IIS服务器构建IIS服务器可为应用程序服务器添加文件传输协议服务，其具体操作步骤为：①在计算机windowsserver2008中，单击“开始”→“管理工具”→“服务器管理器”，弹出“服务器管理器”对话框，如图4-24。②单击“添加角色”，弹出如图4-25所示的“添加角色向导”对话框。单击“下一步”。 ③弹出如图4-26所示的“选择服务器角色”对话框，选择“应用程序服务器”，单击“下一步”。④弹出如图4-27所示的“选择角色服务”对话框，选择“web服务器(IIS)支持”、“com+网络访问”，单击“下一步”。 ⑤弹出如图4-28所示的对话框，选择“FTP服务器”、“FTP管理控制台”，单击“下一步”按钮，然后单击“安装”，出现如图4-29所示FTP服务器安装进度，直至安装完成。 （2）利用IIS配置FTP服务器利用IIS配置FTP服务器的操作步骤是：①单击“开始”→“管理工具”→“Internet信息服务（IIS）管理器”，选择服务器右击，在弹出的菜单中选择“添加FTP站点”命令，如图4-30所示。②在添加FTP站点的窗口中输入“FTP站点名称”，并且选择“内容目录”的“物理路径”，如图4-31所示。然后单击“下一步”按钮。 ③在“绑定和SSL设置”窗口中，选择好绑定的IP地址，直接单击“下一步”按钮，如图4-32所示。④在接下来的身份验证和授权信息窗口中，直接选择完成，如图4-33所示。则FTP站点设置完成。2.FTP服务器的访问打开IE浏览器，在地址栏中输入“ftp://FTP服务器IP地址”，按“Enter”键，即可登录FTP站点。 任务4-4：WWW服务器的安装与设置任务描述WEB服务器也称为WWW(WorldWideWeb)服务器，主要功能是提供网上信息浏览服务。WWW采用的是浏览器/服务器结构，其作用是整理和储存各种WWW资源，并响应客户端软件的请求，把客户所需的资源传送到Windows95（或Windows98）、WindowsNT、UNIX或Linux等平台上。使用最多的WebServer服务器软件有两个：微软的信息服务器（IIS），和Apache。本文主要讲IIS。 任务目标掌握WWW服务器提供的基本服务，并通过安装IIS和配置IIS，学会利用虚拟目录建立WEB站点，利用IP地址配置WEB服务器。了解常见的web服务器软件。任务4-4：WWW服务器的安装与设置 工作过程安装IIS配置IIS中的web站点访问Web站点任务4-4：WWW服务器的安装与设置 1.安装IIS（1）单击“开始”→“管理工具”→“服务器管理器”，弹出“服务器管理器”对话框，如图4-34。（2）单击“添加角色”，弹出如图4-35所示的“添加角色向导”对话框。单击“下一步”。 （3）单击“下一步”按钮，弹出如图4-36所示的“选择服务器角色”对话框。（4）选择“Web服务器(IIS)”，单击“下一步”按钮，弹出“Web服务器(IIS)”窗口，如图4-37所示。 （5）在选择角色服务中，可以添加定制的服务内容，如图4-38所示。在此，直接单击“下一步”按钮。（6）接下来，会显示选择的角色以及相应的角色服务的内容，如图4-39所示，单击“安装”按钮，Web服务器开始进行安装，如图4-40所示。在此，直接单击“下一步”按钮。 （6）安装完成后，会显示如图4-41所示结果。 2.配置IIS中的Web站点（1）在WindowsServer2008中，单击“开始”→“管理工具”→“Internet信息服务（IIS）管理器”，选择网站中的默认网站，如图4-42所示。（2）双击“默认文档”，系统默认会创建如图4-43所示的5个条目。如果给网站内添加新的页面，只需要在这里添加即可。系统默认会将网站的根目录放在%systemDriver%inetpubwwwroot文件夹中。 （3）单击图4-42侧“操作”中的“基本设置”，可以进行“编辑网站”设置，如图4-44所示。（4）单击图4-42右侧“操作”中的“高级设置”，则可以进行连接限制等有关设置，如图4-45所示。 （5）单击图4-42右侧“操作”中的“限制”，则可以打开设置超时的对话框，如图4-46所示。（6）单击图4-42右侧“操作”中的“编辑权限”，如图4-47所示“wwwroot属性”窗口，单击“安全”选项，则可以进行浏览权限设置。 3.访问Web站点在联网的其他计算机上，打开IE浏览器，在“地址”栏中输入WEB服务器的IP地址，按“Enter”键后，就可以看到该网站的详细页面，如图4-48。 任务4-5：DHCP服务器的安装与设置任务描述DHCP（DynamicHostConfigureProtocol，动态主机配置协议），DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。在企业网络中，网络管理员的重要工作之一就是如何有效的管理局域网内部的IP地址。计算机可以通过静态手工分配IP地址和DHCP服务器动态分配IP地址两种方式管理局域的IP地址。若局域网内机器不多和IP地址不会频繁改动的情况下，可以通过静态手工分配IP地址；当机器数量比较多时，通过静态分配IP地址是不方便的，可以通过DHCP来动态分配IP地址。 任务目标掌握如何在装有WindowsServer2003系统的计算机上搭建DHCP服务器；并能规划地址池的范围，及测试DHCP服务器和在客户端应用DHCP服务器。任务4-5：DHCP服务器的安装与设置 工作过程构建DHCP服务器DHCP客户机配置任务4-5：DHCP服务器的安装与设置 1.构建DHCP服务器首先选择一台安装有WindowsServer2008服务器的计算机用以部署DHCP服务器，并指定这台服务器的计算机名和这台服务器的IP地址。构建DHCP服务器的配置步骤是：（1）单击“开始”→“管理工具”→“服务器管理器”，在弹出的“服务器管理器”对话框中单击“角色”→“添加角色”，在弹出的如图4-49所示的“选择服务器角色”对话框中，选择“DHCP服务器”，单击“下一步”按钮。（2）在弹出的如图4-50所示的“选择网络连接绑定”对话框中，选定DHCP服务器的IP地址，单击“下一步”按钮。 （3）在弹出的如图4-51所示的“IPv4DNS服务器设置”的对话框中，设置父域和DNS服务器IPv4地址，单击“下一步”按钮（4）在弹出的如图4-52所示的“添加作用域”的对话框，设置作用域名称、起始IP地址、结束IP地址、子网掩码、默认网关、子网类型。然后单击“确定”按钮。 （5）在DHCP服务器安装界面，单击“安装”，出现如图4-53所示安装进度界面，直至DHCP服务器安装完成。（6）单击“开始”→“服务器管理器”→“角色”→“DHCP作用域”，右击“新添加作用域”，在弹出的如图4-54所示的“欢迎新建作用域向导”对话框中，单击“下一步”按钮。 （7）在弹出的如图4-55所示的“作用域名”对话框中的“名称”和“描述”文本框中输入指定内容后，单击“下一步”按钮（“名称”和“描述”只起标志和说明作用。）（8）弹出如图4-56所示的“IP地址范围”对话框。在“起始IP地址”文本框中输入作用域的起始IP地址，在“结束IP地址”文本框中输入结束IP地址。在“长度”下拉列表框中设置子网掩码使用的bit数（24代表子网掩码为255.255.255.255.0，16代表子网掩码为255.255.0.0，其他以此类推），设置完“长度”后，在“子网掩码”文本框中自动出现该长度对应的子网掩码设置，一般设置为默认设置就可以。完成设置后单击“下一步”按钮。 （9）弹出“添加排除”对话框，如图4-57所示，在该对话框上可以指定排除的IP地址或IP地址范围。如果在网络中已经使用了几个IP地址作为其他服务器的静态IP地址，那么就需要将它们排除。在“起始IP地址”文本框中输入要排除的IP地址并单击“添加”按钮。若要排除多个IP地址，则重复以上操作即可。只要在“起始IP地址”和“结束IP地址”文本框中输入后单击“添加”按钮，就可以在设定的IP地址范围内设置需要排除分配的IP地址范围。设置完毕后单击“下一步”按钮。（10）弹出如图4-58所示的“租约期限”对话框。在“天”“小时”和“分钟”文本框中设置租约的有效时间。一般而言，对于经常变动的网络，租约期限可以设置得短一些。操作完成后单击“下一步”按钮。 （11）在弹出的“配置DHCP选项”对话框中，如图4-59所示，选择“是，我想现在配置这些选项”，单击“下一步”按钮。（12）在弹出的如图4-60所示的“路由器（默认网关）”对话框中的“IP地址”文本框中设置DHCP服务器发送给DHCP客户机使用的路由器（默认网关）的IP地址（应根据用户网络规划进行设计）。完成后，单击“下一步”按钮。 （13）弹出如图4-61所示的“域名称和DNS服务器”对话框。如果要为DHCP客户机设置DNS服务器，请在“父域”文本框中设置DNS解析的域名，在“IP地址”文本框中添加DNS服务器的IP地址，也可以在“服务器名”文本框中输入服务器名称，然后单击“解析”按钮自动查询IP地址。完成设置后单击“下一步”按钮。（14）弹出如图4-62所示的“WINS服务器”对话框。如果要为DHCP客户机设置WINS服务器，请在“IP地址”文本框中添加WINS服务器的IP地址，也可以在“服务器名”文本框中输入服务器名称，然后单击“解析”按钮自动查询IP地址。完成设置后单击“下一步”按钮。 （15）在弹出的“激活作用域”对话框中，如图4-63所示选择“是，我要激活此作用域”，然后单击“下一步”按钮。（16）弹出“完成”对话框，如图5-64所示，单击“完成”按钮，配置完成。 2.DHCP客户机配置要想使用DHCP方式为客户机分配IP地址，除了要求网络中有一台DHCP服务器外，还要求客户机应该具备自动由DHCP服务器获取IP地址的能力，这些客户端就被称为DHCP客户端。在客户端上获取DHCP服务的操作步骤是：（1）在客户端上进行以下设置：在桌面的“网上邻居”图标处单击鼠标右键，在弹出的快捷菜单中单击“属性”。（2）在弹出的“网络连接”窗口中选择“本地连接”并单击鼠标右键，在弹出的快捷菜单中单击“属性”。（3）弹出“本地连接属性”对话框。双击“Internet协议（TCP/IP）”选项，在弹出的如图4-65所示的对话框中，选择“自动获得IP地址”，然后单击“确定”按钮。（4）设置完毕后，重新启动计算机，在DOS命令行状态下执行ipconfig/all命令以分页显示IP地址的分配情况，从所显示的内容中可以发现DHCP服务器是否启用、本机从DHCP服务器上所获取的IP地址、租约所获得的时间和租约失效时间等信息，可以验证DHCP客户端是否已经从DHCP服务器获得了IP地址。 图4-65自动获取IP地址 任务4-6DNS服务器的搭建与使用任务描述DNS服务器计算机域名系统(DomainNameSystem或DomainNameService)的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。所以要搭建DNS服务器，把互联网上的域名进行解析，才能看到该域名所对应网站的内容。 掌握在Windowsserver2008如何安装和配置DNS，并能够利用搭建好的DNS服务器；对WEB服务器提供解析服务，并能在客户端配置TCP/IP，添加DNS服务器地址。访问互联网上的域名。任务目标 注意：在搭建DNS服务器之间，一定要搭建好WEB服务器，可参考任务4-4。1.安装DNS服务（1）在Windowsserver2008中，单击“开始”→“管理工具”→“服务器管理器”，弹出如图4-66所示的窗口。（2）单击“添加角色”，弹出如图4-67所示的“添加角色向导”对话框。单击“下一步”。工作过程 （3）单击“下一步”按钮，弹出如图4-68所示的“确认安装选择”对话框。（4）单击“安装”按钮，出现如图4-69所示安装进度界面，直至DNS组件服务安装完成。 2.配置DNS（1）在WindowsServer2008中，单击“开始”→“管理工具”→“服务器管理器”启动“DNS”，弹出如图4-70所示的窗口。（2）单击“操作”→“新建区域”，出现新建区域向导，单击下一步，如图4-71所示。 （3）弹出“区域类型”对话框，如图4-72所示，可以创建的区域类型有“主要区域”、“辅助区域”、“存根区域”，在这里，直接选择“主要区域”，创建一个可以直接在这个服务器上更新的区域副本。（4）单击“下一步”按钮，弹出“区域名称”对话框，如图4-73所示。区域名称就是一个域名。在这里输入区域名称sun.com。 （6）单击“下一步”按钮，弹出“区域文件”对话框，如图4-74所示。可以创建新文件，也可以使用现存文件。我们直接选择“创建新文件”。（7）单击“下一步”按钮，弹出“动态更新”对话框，如图4-75所示。选择“不允许动态更新”，单击“下一步”按钮，完成新建区域。 （8）在图4-76中，选准“sun.com”单击“操作”菜单下的“新建主机”，弹出“新建主机”，在“名称”栏中输入WWW。在“IP地址”栏中输入192.168.2.98,这个地址是WEB服务器的地址。单击“添加主机”按钮，则成功创建了主机，如图4-77。3.设置DNS客户端尽管DNS服务器已经创建成功，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“www.sun.com”这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP地址才行。在客户机上打开“本地连接”，打开TCP/IP属性对话框，如图4-78所示。在“首选DNS服务器”中，填写刚才搭建好的DNS服务器的IP地址，如192.168.2.100。 4.访问Web站点在联网的其他计算机上，打开IE浏览器，在“地址”栏中输入www.sun.com，按“Enter”键后，就可以看到该网站的详细页面。图4-78tcp/ip属性 网络操作系统用户和组的管理、组策略FTP、WEB服务器、DHCP服务器相关知识组策略 一、网络操作系统网络操作系统（NOS-networkoperationsystem）是指能使网络上个计算机方便而有效的共享网络资源，为用户提供所需的各种服务的操作系统软件。网络操作系统除了具备单机操作系统所需的功能外，如内存管理、CPU管理、输入输出管理、文件管理等，提供高效可靠的网络通讯能力；提供多项网络服务功能如远程管理、文件传输、电子邮件、远程打印等。 一、网络操作系统典型的网络操作系统的特征：1、硬件独立2、网络特性3、可移植性和可集成性4、多用户、多任务 （1）硬件独立硬件独立是指网络操作系统应独立于具体的硬件平台，支持多平台，即系统应可以运行于各种硬件平台之上。例如，可以运行于基于X86的Intel系统，还可以运行于基于RISC精简指令集的系统，例如DECAlpha、MIPSR4000等。用户进行系统迁移时，可以直接将基于Intel系统的机器平滑转移到RISC系列主机上，不必修改系统。为此，Microsoft提出了HAL(硬件抽象层)的概念。HAL与具体的硬件平台无关，改变具体的硬件平台，无须进行其他变动，只要改换其HAL，系统就可以进行平稳转换。（2）网络特性网络特性具体来说就是管理计算机资源并提供良好的用户对话框。它是运行于网络上的，首先需要能管理共享资源，例如Novell公司的NetWare最著名的就是它的文件服务和打印管理。（3）可移植性和可集成性具有良好的可移植性和可集成性也是现在网络操作系统必须具备的特征。 （4）多用户、多任务在多进程系统中，为了避免两个进程并行处理所带来的问题，可以采用多线程的处理方式。线程相对于进程而言需要较少的系统开销，其管理比进程易于进行。抢先式多任务就是操作系统不必等待某一线程完成后，再将系统控制交给其他线程，而是主动将系统控制交给首先申请得到系统资源的其他线程，这样就可以使系统具有更好的操作性能。此外，支持SMP(对称多处理)技术等是对现代网络操作系统的基本要求。 2.网络操作系统的类型（1）Windows操作系统对于这类操作系统，相信用过计算机的人都不会陌生，这是全球最大的软件开发商——Microsoft（微软）公司开发的。微软公司的Windows系统不仅在个人操作系统中占有绝对优势，而且在网络操作系统中也具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的，但由于它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只应用在中、低档服务器中。在局域网中，微软的网络操作系统主要有：WindowsNT4.0Server、Windows2000Server/AdvanceServer、WindowsServer2003/AdvanceServer、WindowsServer2008、个人操作系统（如Windows9X/ME/XP）等。（2）NetWare操作系统NetWare操作系统虽然远不如早几年那么风光，在局域网中也已失去了当年雄霸一方的气势，但是NetWare操作系统仍以对网络硬件的要求较低（工作站只要是286机就可以了）、无盘工作站组建方面的优势、具有相当丰富的应用软件支持且技术完善、可靠而受到一些设备比较落后的中、小型企业，特别是学校的青睐。目前常用有3.11、3.12、4.10、V4.11、V5.0等中、英文版本。NetWare服务器对无盘工作站和游戏的支持较好，常用于教学网和游戏厅。 （3）Unix系统Unix系统支持网络文件系统服务，提供数据等应用，功能强大，由AT&T和SCO公司推出。这种网络操作系统稳定且安全性能非常好，但由于它多数是以命令方式来进行操作的，所以不容易掌握，特别是初级用户更加困难。正因如此，小型局域网基本不使用Unix作为网络操作系统，Unix一般用于大型网站或大型企、事业局域网中。Unix系统历史悠久，其良好的网络管理功能已为广大网络用户所接受，拥有丰富的应用软件的支持。目前Unix系统的版本有：AT&T和SCO的UnixSVR3.2、SVR4.0和SVR4.2等。Unix是主要针对小型机的主机环境开发的操作系统，采用集中式分时多用户体系结构。(4)Linux系统Linux系统是一种新型的网络操作系统，它的最大的特点就是源代码开放，可以免费得到许多应用程序。目前也有中文版的Linux，例如REDHAT(红帽子)、红旗Linux等。在国内得到了用户的充分肯定，主要体现在它的安全性和稳定性方面，它与Unix系统有许多类似之处。但目前这类操作系统仍主要应用于中、高档服务器中。 3.WindowsServer2008WindowsServer2008是微软服务器操作系统的名称，它继承于WindowsServer2003。WindowsServer2008在进行开发及测试时的代号为"WindowsLonghornServer"（现在最新的版本是WindowsServer2012R2）。WindowsServer2008是一套相等于WindowsVista的服务器系统，两者很可能将会拥有很多相同功能；Vista及Server2008与XP及Server2003间存在相似的关系。MicrosoftWindowsServer2008代表了下一代WindowsServer。使用WindowsServer2008，IT专业人员对其服务器和网络基础结构的控制能力更强，从而可重点关注关键业务需求。WindowsServer2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具，WindowsServer2008还为IT专业人员提供了灵活性。WindowsServer2008为任何组织的服务器和网络基础结构奠定了最好的基础。WindowsServer2008具有新的增强的基础结构，先进的安全特性和改良后的Windows防火墙支持活动目录用户和组的完全集成。MicrosoftWindowsServer2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心，WindowsServer2008都提供了令人兴奋且很有价值的新功能，对基本操作系统做出了重大改进。 WindowsServer2008完全基于64位技术，在性能和管理等方面系统的整体优势相当明显。在此之前，企业对信息化的重视越来越强，服务器整合的压力也就越来越大，因此应用虚拟化技术已经成为大势所趋。经过测试，他们认为，WindowsServer2008完全基于64位的虚拟化技术，为未来服务器整合提供了良好的参考技术手段。WindowsServer虚拟化(Hyper-V）。Windows服务器虚拟化能够使组织最大限度实现硬件的利用率，合并工作量，节约管理成本，从而对服务器进行合并，并由此减少服务器所有权的成本。WindowsServer2008在虚拟化应用的性能方面完全可以和其他主流虚拟化系统相媲美，超出；而在成本和性价比方面，WindowsServer2008更是具有压倒性的优势。WindowsServer2008网络操作系统具有以下特征： （1）更强的控制力使用WindowsServer2008，IT专业人员能够更好地控制服务器和网络基础结构，从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能（例如，WindowsPowerShell）可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能，向导会自动完成许多费时的系统部署任务。增强的系统管理工具（例如，性能和可靠性监视器）提供有关系统的信息，在潜在问题发生之前向IT人员发出警告。在WindowsServer2008中，所有的电源管理设置已被组策略启用，这样就提供了潜在地节约了成本。控制电源设置通过组策略可以大量节省公司金钱。比如，你可以通过修改组策略设置中特定电源的设置，或通过使用组策略建立一个定制的电源计划。 （2）增强的保护WindowsServer2008提供了一系列新的和改进的安全技术，这些技术增强了对操作系统的保护，WindowsServer2008提供了减小内核攻击面的安全创新（例如PatchGuard），因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响，Windows服务强化有助于提高系统的安全性。借助网络访问保护(NAP）、只读域控制器(RODC）、公钥基础结构（PKI）增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持，WindowsServer2008操作系统中的安全性也得到了增强。NetworkAccessProtection(NAP）：这是一个新的框架，允许IT管理员为网络定义健康要求，并限制不符合这些要求的计算机与网络的通信。NAP强制执行管理员定义的、用于描述特定组织健康要求的策略。例如，健康要求可以定义为安装操作系统的所有更新，或者安装或更新反病毒或反间谍软件。以这种方式，网络管理员可以定义连接到网络时计算机应具备的基准保护级别。 （3）灵活性WindowsServer2008的设计允许管理员修改其基础结构来适应不断变化的业务需求，同时保持了此操作的灵活性。它允许用户从远程位置（如远程应用程序和终端服务网关）执行程序，这一技术为移动工作人员增强了灵活性。WindowsServer2008使用Windows部署服务(WDS）加速对IT系统的部署和维护，使用WindowsServer虚拟化（WSv）帮助合并服务器。对于需要在分支机构中使用域控制器的组织，WindowsServer2008提供了一个新配置选项：只读域控制器（RODC），它可以防止在域控制器出现安全问题时暴露用户账户。（4）自修复系统在WindowsServer2008中，一个新的系统服务会在后台默默工作，检测文件系统错误，并且可以在无需关闭服务器的状态下自动将其修复。有了这一新服务，在文件系统发生错误的时候，服务器只会暂时停止无法访问的部分数据，整体运行基本不受影响，所以CHKDSK基本就可以退休了。 （5）快速关机服务Windows的一大历史问题就是关机过程缓慢。在WindowsXP里，一旦关机开始，系统就会开始一个20秒钟的计时，之后提醒用户是否需要手动关闭程序，而在WindowsServer里，这一问题的影响会更加明显。到了WindowsServer2008，20秒钟的倒计时被一种新服务取代，可以在应用程序需要被关闭的时候随时、一直发出信号。开发人员开始怀疑这种新方法会不会过多地剥夺应用程序的权利，但他们已经接受了它，认为这是值得的。（6）核心事务管理器这项功能对开发人员来说尤其重要，因为它可以大大减少甚至消除最经常导致系统注册表或者文件系统崩溃的原因：多个线程试图访问同一资源。在Vista核心中也有KTM这一新组件，其目的是方便进行大量的错误恢复工作，而且过程几乎是透明的，而KTM之所以可以做到这一点，是因为它可以作为事务客户端接入的一个事务管理器进行工作。 （7）WindowsServer2008IE安全WindowsServer2008的IE7具有“增强的安全配置”必须通过用户手动审核才可以打开相关的网站。这一点比WindowsVista相比安全了许多但是，如果不是作为服务器这一点给桌面用户带来了很大的麻烦。 模块二用户和组的管理本地用户和组是用户用以管理本地用户和组的工具，它存在于运行WindowsServer2008的计算机和运行WindowsServer2008的成员服务器上。本地用户或组是可以从用户的计算机授予权利和权限的账户。可将本地用户、全局用户和全局组添加到本地组。但不能将本地用户和组添加到全局组。在域控制器中不能使用本地用户和组，可使用“ActiveDirectory用户和计算机”管理全局用户和组，域或全局用户和组由用户网络管理员管理。1.用户管理（1）本地用户账户本地用户账户信息存储在本地计算机的SAM数据库内，当本地计算机用户尝试本地登录时，账户信息在SAM数据库经过验证。登录后，用户只能根据权限使用本机信息，如果要使用网络内其他计算机的信息，则必须知道对方计算机本地用户的用户名和密码。内置的用户账户有Administrator和Guest。 ①Administrator该账户为初次安装WindowsServer2008系统后的预设系统管理员，它可对整个域或计算机进行设置，例如：用户账户与组的建立、更改、删除，建立打印机，设置安全策略，设置用户账户的权限，分配资源等。该账户可以更名但无法删除，无法设置为禁用，密码永久有效，永远不会到期，不受登录时间限制，也不受只能用指定计算机登录的限制。为了安全起见，进入系统后应将Administrator账户更名。②Guest该账户用来提供给来宾作为临时账户使用。所谓来宾，是指偶尔要求登录入网的用户。该账户具有一小部分的权限。Guest账户可以被更名，但无法删除，要使用该账户时，首先要设置它为允许使用，默认设置为禁用。（2）域用户账户域用户账户信息存储在域控制器的活动目录中，活动目录是网络中的一个中央数据库，用于存储各种资源信息。通过活动目录，不但可以迅速定位网络资源，还可以对企业网络进行中央管理。 2.组管理组是系统中可拥有相同权限的最小单位。组可以方便、系统、有序、高效地对用户进行管理。要给一批用户分配同一个权限时，就可以将这些用户都归到一个组中，只要给这个组分配该权限，组内的用户就都会拥有该权限。WindowsServer2008所支持的组分为以下两种类型：安全组和通信组。其中，安全组可以用来设置权限，简化网络的维护和管理。例如，可以设置某个安全组对某个文件具备“读取”的权限。安全组也可以用在与安全无关的任务上，例如，将电子邮件发送给某个安全组。通信组只能用在与安全（权限的设置等）无关的任务上，例如，可以将电子邮件发送给某个通信组。通信组不能进行权限设置。（1）本地组本地组是指在非域控制器上创建的组，这些组账户存储在SAM数据库内，只限于在本地计算机使用，即只能访问本地计算机的资源。内置的本地组主要有Administrators、BackupOperators、Guests、PowerUsers、RemoteDesktopUsers、Replicators、Users。①Administrators该组的成员具有对服务器的完全控制权限，并且可以根据需要向用户指派用户权利和访问控制权限。管理员账户也是其默认成员。当该服务器加入域时，域组中的成员会自动添加到该组中。由于该组可以完全控制服务器，所以向该组添加用户时请谨慎。②BackupOperators该组的成员可以备份和还原服务器上的文件，而不管保护这些文件的权限如何。这是因为执行备份任务的权利要高于所有文件权限。该组不能更改安全设置，其默认权限是：从网络访问此计算机；允许本地登录；备份文件和目录；忽略遍历检查；还原文件和目录；关闭系统。 Guests该组的成员拥有一个在登录时创建的临时配置文件，在注销时，该配置文件将被删除。来宾账户（默认情况下已禁用）也是该组的默认成员。没有默认的用户权利。PowerUsers该组的成员可以创建用户账户，然后修改并删除所创建的账户。可以创建本地组，然后在其已创建的本地组中添加或删除用户。还可以在PowerUsers组、Users组和Guests组中添加或删除用户。其成员可以创建共享资源并管理所创建的共享资源。该组成员不能取得文件的所有权、备份或还原目录、加载或卸载设备驱动程序，也不能管理安全性以及审核日志。其默认用户权利是：从网络访问此计算机；允许本地登录；忽略遍历检查；更改系统时间；调整单一进程；从扩展坞中取出计算机；关闭系统。⑤RemoteDesktopUsers该组的成员可以远程登录服务器。默认用户权利：允许通过终端服务器登录。⑥Replicators该组支持复制功能。Replicators组的唯一成员应该是域用户账户，用于登录域控制器的Replicators服务。不能将实际用户的用户账户添加到该组中。 ⑦Users该组的成员可以执行一些常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。默认情况下，DomainUsers、AuthenticatedUsers以及Interactive组是该组的成员。因此，在域中创建的任何用户账户都将成为该组的成员。其默认用户权利是：从网络访问此计算机；允许本地登录；忽略遍历检查。（2）域组域组是指在域控制器上创建的组，这些组账户存储在AD中，适用于所有属于这个域的计算机，即它们能够访问所有计算机的资源，条件是要有适当的权限。内置的本地域组存在于活动目录的Builtin容器中，主要有AccountOperators、Administrators、BackupOperators、IncomingForestTrustBuilders、PrintOperators、ServerOperators。AccountOperators该组成员可以登录域控制器、新建/删除及管理域用户账户和组，但不能更改及删除Administrators中组及其成员。②Administrators该组成员拥有最高的权利与权限，对整个域有最高控制权。③BackupOperators该组成员拥有在本地登录、系统关机、备份文件与目录、回存文件与目录等权利。IncomingForestTrustBuilders该组只存在于林根域。⑤PrintOperators该组成员可在本地登录、退出系统及关机，也可以新建/删除、设置域内共享打印机。⑥ServerOperators该组成员拥有的权利是：本地登录、系统关机、锁定与解开域控制器、备份文件与目录、回存文件与目录，其权限仅次于Administrators。 （3）组的作用域(使用领域）①通用组通用组可设置所有域中的访问权限，因而能够访问所有域中的资源。通用组具有以下特点：a.具有通用特性，其成员能够包含域林中所有域中的用户、通用组、全局组。但不包含任何一个域中的本地域组。b.可访问任何一个域内的资源，即可在任何一个域内设置通用组的权限（这个通用组可以在同一个域中，也可以在另一个域中），从而让该通用组可以访问该域内的资源。·CertPublishers:用来更新代理程序。·DomainAdministrators:该组默认属于Administrators组，账户Administrator属于该组。·DomainComputers：加入域中的所有计算机都属于该组成员。·DomainControllers：域内所有域控制器都属于该组成员。·DomainGuests：属于Guests本地域组。·DomainUsers：所有的域用户账户默认都属于该组成员。 ②全局组可以将多个被赋予相同权限的用户账户加入同一个全局组内。全局组具有以下特点：a.全局组内的成员只能够包含与该组属于同一域内的用户账户和全局组。也就是说，只能够将同一域内的用户账户与其他全局组加入全局组内。b.全局组可以访问域林中任何一个域内的资源，也就是说，可以在任何一个域内设置某个全局组的使用权限，以便让该全局组具备权限来访问该域内的资源。·EnterpriseAdmin：只出现在整个域林的根域中，子域中不包含该组。该组成员可以管理整个域林中所有域。 ③本地域组本地域组主要用来指派其在所属域内的访问权限，以便可以访问该域内的资源。本地域组具有以下特点：a.本地域组内的成员能够包含任何一个域内的用户账户、通用组、全局组，它也能够包含同一域内的本地域组，但是无法包含其他域内的本地域组。b.本地域组只能够访问同一域内的资源，无法访问其他域内的资源。换句话说，在设置本地域组的权限时，只可以设置同一域内的资源的权限，但是无法设置其他域内的资源的权限。 模块三组策略组策略设置定义了系统管理员需要管理的用户桌面环境的多种组件，例如，用户可用的程序、用户桌面上出现的程序以及“开始”菜单选项。使用组策略管理单元可以为特定用户组创建特定的桌面配置。组策略设置包含在组策略对象中，而组策略对象又和所选择的站点、域或组织单位的ActiveDirectory对象相关联。系统管理员可以使用组策略对一台或多台计算机的各种选项进行设置。也可以这样理解组策略：它是调整注册表的一个“所见即所得”编辑器，不用“注册表编辑器”就能完成一些系统高级调整与修改。组策略包括影响用户的“用户配置”和影响计算机的“计算机配置”。组策略的使用非常灵活，其中包括了基于注册表的策略设置、安全设置、软件安装、脚本运行、计算机启动和关闭、用户登录和注销等方面。组策略的配置和应用非常灵活，而且在不同的环境有不同的方法。对于单机或工作组环境，我们可以使用组策略编辑器对组策略进行设置和修改（“开始”→“运行”→“gpedit.msc”）。它在域环境下的功能则更加强大，只要系统管理员在域控制器上部署了相应的策略，所有登录到这个域控制器上的客户端计算机都将自动应用这些策略，真正实现了一次设置处处执行（“开始”→“管理工具”→“ActiveDirectory用户和计算机”；突出显示相关域或组织单位，选择“属性”；选择“组策略”选项卡；单击“新建”按钮创建一个策略，并为其指定有实际意义的名称，如“域策略”。）注意：每个容器可应用多个策略，这些策略的处理顺序是从列表的底部向上。如果出现冲突，则最后应用的策略优先。 模块四FTP服务1.FTP（FileTransferProtocol）FTP即文件传输协议，它通过客户端和服务器端的FTP应用程序在Internet上实现文件远程传输，共享Internet上的资源。客户机与服务器的连接称为“登录”；将文件上传到服务器上称为“上传”；反之，则称为“下载”。Windows系统中自带的FTP.EXE程序简单、实用。2.FTP客户端软件类型FTP客户端软件是用户使用文件传输服务的对话框，按照对话框风格的不同，FTP客户端软件可分为字符对话框和图形对话框两类。（1）字符对话框的FTP客户端软件采用命令行方式进行人机对话。早期的各种操作系统下的FTP客户端软件和Windows中内置的FTP应用程序都属于此类，而且使用上基本相同。（2）图形对话框的FTP客户端软件则提供了更直观、方便、灵活的窗口互联对话框。这类软件发展迅速，功能更强劲的工具不断涌现，Cuteftp传输软件属于此类。 3.FTP客户端登录方式一种是前文所述的在浏览器中登录，另一种是在MS-DOS状态下的登录。在MS-DOS状态下或在视窗中单击“开始”→“运行”并执行“FTP192.192.120.2<远程主机名>”。远程主机名是用户需要连接的远程FTP服务器名称，远程主机名为域名形式或直接使用IP地址。当FTP应用程序连接到主机上后，主机会要求用户输入注册名和密码，显示提示的主要信息包括：220主机名FrPserveSystemVRelease4.OlreadyName：用户名(用户输入用户名)331Password：****(用户输入密码)User用户名1oggedin(信息提示登录成功)FTP＞(表明进入FTP程序，可进行操作)（1）下载文件FTP服务器上具有丰富的信息资源，将这些资源从远程服务器下载到本地计算机上可使用get命令，其格式为FTP>get<源文件名><目的文件名>如果省略<目的文件名>，则将源文件以同名文件下载到本地计算机的当前目录中；FTP服务器上的信息量较大，需要注意本机上相应的存储空间是否足够。 （2）上传文件将文件（例如网页）上传到远程服务器时大多使用FTP中的put命令，其格式为FTP>put<源文件名><目的文件名>如果省略<目的文件名>，则将源文件以同名文件上传到远程服务器中的当前目录中。（3）退出从FTP命令状态退回MS-DOS状态时，可使用quit命令，其格式为FTP>quit如果要再次返回窗口状态，则可在MS-DOS状态中输入exit命令。4.FTP服务器端软件FTP服务器端软件除了WindwosServer2008中IIS中的FTP服务器外，还有其他服务器软件，例如Serv-UFTPServer，Quick’nEasyFTPServerPro等，其设置简单，功能强大，性能稳定。它并非简单地提供文件下载功能，还为用户的系统安全提供了相当全面的保护。例如：用户可以为其FTP设置密码、各种用户级的访问许可等。 模块五Web服务器1.大型Web服务器在Unix和Linux平台下使用最广泛的免费HTTP服务器是W3C、NCSA和Apache服务器，而Windows平台NT/2000/2003/2008使用IIS的Web服务器。在选择使用Web服务器应考虑的本身特性因素有：性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等，下面介绍几种常用的Web服务器。（1）IBMWebSphereIBMWebSphere是一种功能完善、开放的Web应用程序服务器，是IBM电子商务计划的核心部分，它是基于Java的应用环境，用于建立、部署和管理Internet和IntranetWeb的应用程序。这一整套产品进行了扩展，以适应Web应用程序服务器的需要，范围从简单到高级直到企业级。IBMWebSphere针对以Web为中心的开发人员，他们都是在基本HTTP服务器和CGI编程技术上成长起来的。其产品系列通过提供综合资源、可重复使用的组件、功能强大并易于使用的工具以及支持HTTP和IIOP通信的可伸缩运行环境，来帮助用户从简单的Web应用程序转移到电子商务世界。 （2）BEAWebLogicBEAWebLogic是一种多功能、基于标准的Web应用服务器，为企业构建自己的应用平台提供了坚实的基础。各种应用开发、部署中所有关键性的任务，无论是集成各种系统和数据库，还是提交服务、跨Internet协作，起始点都是BEAWebLogic。由于它具有全面的功能和多层架构，可支持基于组件的开发，所以基于Internet的企业都选择它来开发、部署最佳的应用平台。BEAWebLogic在使应用服务器成为企业应用架构的基础方面继续处于领先地位，为构建集成化的企业级应用提供了稳固的基础，以Internet的容量和速度在联网的企业之间共享信息、提交服务，实现协作自动化。（3）ApacheApache仍然是世界上用得最多的Web服务器，市场占有率达60%左右。它源于NCSAHTTPd服务器，当NCSAWWW服务器项目停止后，那些使用NCSAWWW服务器的人们开始交换用于该服务器的补丁，这也是Apache名称的由来。世界上很多著名的网站都是Apache的产物，它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。 （4）TomcatTomcat是一个开放源代码、运行Servlet和JSPWeb应用软件的基于Java的Web应用软件服务器。Tomcat是根据Servlet和JSP规范进行执行的，因此我们可以说Tomcat也实行了Apache-Jakarta规范且比绝大多数商业应用软件服务器要好。Tomcat是JavaServlet2.2和JavaServerPages1.1技术的标准实现，是基于Apache许可证下开发的自由软件。Tomcat是完全重写的ServletAPI2.2和JSP1.1兼容的Servlet/JSP容器。Tomcat使用了JServ的一些代码，特别是Apache服务适配器。随着CatalinaServlet引擎的出现，Tomcat第四代产品的性能得到提升，使得它成为一个值得考虑的Servlet/JSP容器，因此目前许多Web服务器都是采用Tomcat。 2.Web服务器的发展趋势目前，Web服务器的发展有三个主要趋势：（1）从HTML到XML（ExtensibleMarkupLanguage，可扩展标志语言）HTML被称为“第一代Web语言”，如前所述，HTML作为Web的开发语言，对Web应用的发展起到了关键性的作用。但是HTML有一个致命的缺点：只适于人机交流，不适于机机交流。HTML通过大量的标志来定义文档内容的表现方式，它仅仅描述了应如何在Web浏览器页面上布置文字、图形，并没有对Internet的信息含义本身进行描述，而信息又是Web应用中最重要的内容。通过HTML表现出来的文字、图形内容很容易被人理解，但却不利于计算机程序去理解。此外，HTML的另一个问题就是它的标志集合是固定的，用户不能根据自己的需要增加标志；而且各种浏览器的规格不尽相同，要使用HTML制作的网页能够被所有浏览器正常显示，用户只能使用W3C（万维网协会）规定的标志来创建网页。如前所述，Web服务器向Web浏览器提供的信息都是来自有一定结构的数据库，在数据库里，为了检索和管理的方便，信息按照它本身的意义（如姓名、年龄、工作单位等）被存放在相应的字段里，一旦这些数据被调出来并经过CGI、ASP、JSP、PHP等转换成HTML后，其原来的意义无法转移到HTML标志中来，用户也就无法按照信息本来的意义去阅读。同时，由于操作系统以及数据库的不同，不同的系统及应用层面之间要想互相理解对方的数据格式是相当困难的。这就需要一种新技术或标准能够将最初保存在数据库服务器中的原始数据结构在不同的系统层面共享。这种新技术就是XML。 使用XML可以解决上述难题。W3C对XML作了如下描述：“XML描述了一类被称为XML文档的数据对象，并部分描述了处理它们的计算机程序的行为。XML是SGML(StandardGeneralizeMarkupLanguage，标准通用标志语言)的一个应用实例。从结构上说，XML文档遵从SGML文档标准。”同HTML一样，XML也是一种基于文本的标志语言，都是从SGML发展而来的，二者的不同在于：XML可以让用户根据要表现的文档，自由地定义标志来表现具有实际意义的文档内容，例如，我们可以定义<文档名称>这样具有实际意义的标志。而且XML不像HTML那样具有固定的标志集合，它实际上是一种定义语言的语言，也就是说使用XML的用户可以定义无穷的标志来描述文档中的任何数据元素，将文档的内容组织成丰富的完整的信息体系。总起来说，XML具有四大特点：便于存储的数据格式、可扩展性、高度结构化以及方便的网络传输，这些特点为我们创建开放、高效、可扩展、个性化的Web应用提供了一个崭新的起点。 （2）从有线到无线电子商务正在从台式机向着更为广泛的无线设备发展，iSuppli预计，截至2010年9月底，全球无线用户数将超过50亿（资料来源：C114中国通信网）。然而，多种无线网络类型、标志语言、协议和无线设备并存的复杂情况，使得网络内容和数据转换成能够被无线设备所识别的格式并不容易。目前，许多企业都在致力于开发能够把应用程序以及互联网内容扩展到无线设备上的产品。例如，IBM新版本的WebSphereTranscodingPublisher3.5增加和改进了许多新的特性，可以将企业内部网上的数据翻译到多种无线设备上。该版本中新的特性包括对更多的无线设备、数据格式的支持以及语言翻译功能。它基于Java架构，能把用HTML和XML等标志语言编写的应用程序和数据转换成WML、HDML(HandheldDeviceMarkupLanguage)和iMode等无线设备所能识别的格式，这样，通过手持设备就可以访问互联网上的信息。无线设备厂商Mobilize也推出了MobilizeCommerce产品，帮助企业进入无线网络。该软件可以通过无线连接的方式访问企业的内部系统，远程地实现订单发送，并进行确认。MobilizeCommerce可以充分利用XML对信息进行格式转换，以适合于无线设备，这些无线设备包括笔记本电脑、个人数字助理、无绳电话、网络电话和双向寻呼等。 （3）从无声到有声世界上现在约有10亿个电话终端，有超过2亿个移动电话。而就人自身的交流习惯来看，人们也更愿意利用听和说的口头方式进行交流。目前，文本语音转换器（TexttoSpeech，TTS）的研究工作已经取得了很大的进展，实现了自动的语言分析理解，并允许TTS的使用者在讲话中运用更多的韵律、音调，使TTS系统的发声更接近人声。在自动语音识别系统（ASR）领域里，自动语音识别系统在从整个词的模仿匹配向音素层次的识别系统方向发展。自动语音识别系统的词汇表由一个基于声音片断的字母表构成，而且这种词汇表是受不同语言限制的。基于这种方式，在一个宽广的声音行列里，讲话能被识别系统发现和挑拣出来，并加以识别。并且，在识别一个词的时候，每一个音素将从系统的输入中挑拣出来，拼接组合后与已经有的音素和词语模板进行比较，以产生需要的模板。音素的识别大大减轻了ASR对讲话者的依赖性，并且使得它非常容易去建立大型的和容易修改的语音识别字典，从而满足不同应用市场的需求。 Web语音发展的另一方面是VoiceXML（VoiceExtensibleMarkupLanguage，语音可扩展标志语言）的进展。VoiceXML的主要目标是要将Web上已有的应用丰富的内容，让交互式语音对话框也能够全部享受。Web服务器处理一个来自客户端应用的请求，这一请求经过了VoiceXML解释程序和VoiceXML解释程序语境处理，作为响应，服务器产生出VoiceXML文件，在回复当中，要经过VoiceXML解释程序的处理。VoiceXML1.0规范基于XML，为语音和电话应用的开发者、服务提供商和设备制造商提供了一个智能化的API。VoiceXML的标准化将简化Web上具有语音响应服务的个性化对话框的创建，使人们能够通过语音和电话访问网站上的信息和服务，像今天通过CGI脚本一样检索中心数据库，访问企业内部网，制造新的语音访问设备。VoiceXML的执行平台上面加载了相应的软件和硬件，例如ASR、TTS，从而实现语音的识别以及文本和语音之间的转化。2000年5月23日，W3C接受了语音可扩展标志语言VoiceXML1.0作为实例。目前，IBM、Nokia、Lucent、Motorola等著名厂商都已经开发出相应支持VoiceXML的产品，但现在的ASR和TTS系统大多还不能支持中文。 模块六DHCP服务1.DHCP概述DHCP是DynamicHostConfigurationProtocol的缩写，中文译为动态主机分配协议，它是一个简化主机IP地址分配管理的TCP/IP标准协议。在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址有两种配置方法，一种是手工添加，即静态IP地址；另一种是通过DHCP服务器自动分配，即动态IP地址。在使用DHCP时，整个网络至少有一台WindowsServer服务器上安装了DHCP服务，其他要使用DHCP功能的客户机也必须设置为利用DHCP获得IP地址。客户机在向服务器要求一个IP地址时，如果还有IP地址没有使用，则在数据库中登记该IP地址已被该客户机使用，然后回应这个IP地址以及相关的选项给客户机。2.DHCP的工作原理当作为DHCP客户端的计算机第一次启动时，它通过一系列步骤以获得其TCP/IP配置信息，并得到IP地址的租期。租期是指DHCP客户端从DHCP服务器获得的完整的TCP/IP配置后对该TCP/IP配置的使用时间。DHCP客户端从DHCP服务器上获得完整的TCP/IP配置需要经过以下几个过程： （1）DHCP发现DHCP工作过程的第一步是DHCP发现（DHCPDiscover），该过程也被称为IP发现。以下几种情况需要进行DHCP发现：当客户端第一次以DHCP客户端方式使用TCP/IP协议栈时，即第一次向DHCP服务器请求TCP/IP配置时；客户端从使用固定IP地址转向使用DHCP时；该DHCP客户端所租用的IP地址已被DHCP服务器收回，并已提供给其他DHCP客户端使用时。（2）DHCP提供DHCP工作的第二个过程是DHCP提供（DHCPOffer），是指当网络中的任何一个DHCP服务器（同一个网络中存在多个DHCP服务器时）在收到DHCP客户端的DHCP发现信息后，该DHCP服务器若能够提供IP地址，就从该DHCP服务器的IP地址池中选取一个尚未出租的IP地址，然后利用广播方式提供给DHCP客户端。在还没有将该IP地址正式租用给DHCP客户端之前，这个IP地址会暂时保留起来，以免再分配给其他DHCP客户端。（3）DHCP请求DHCP工作的第三个过程是DHCP请求（DHCPRequest），一旦DHCP客户端收到第一个由DHCP服务器提供的应答信息后，就进入此过程。当DHCP客户端收到第一个DHCP服务器响应信息后就以广播的方式发送一个DHCP请求信息给网络中所有的DHCP服务器。在DHCP请求信息中包含所选择的DHCP服务器的IP地址。 （4）DHCP应答DHCP工作的最后一个过程便是DHCP应答（DHCPAck）。一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后，就将已保留的这个IP地址标志为已租用，然后也以广播方式发送一个DHCP应答信息给DHCP客户端。该DHCP客户端在接收DHCP应答信息后，就完成了获得IP地址的过程，便开始利用这个已租到的IP地址与网络中的其他计算机进行通信。（5）IP的租用和续租当一台DHCP客户端租到一个IP地址后，该IP地址不可能长期被它占用，它会有一个使用期，即租期。当一个租期已到时需要续租该怎么办呢？当DHCP客户端的IP地址使用时间达到租期的一半时，它就向DHCP服务器发送一个新的DHCP请求（相当于新租用一个IP地址的第三个过程），若服务器在接收到该信息后并没有理由拒绝该请求，便回送一个DHCP应答信息（相当于新租用一个IP地址时的最后一个过程），当DHCP客户端收到该应答信息后，就重新开始一个租用周期。上述过程就像对一个合同的续约，只是续约必须在合同期的一半时签订。 模块七DNS服务器1.DNS概述DNS是计算机域名系统(DomainNameSystem或DomainNameService)的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息，如IP地址。 2.原理DNS分为client和server，Client扮演发问的角色，也就是问Server一个Domainname，而Server必须要回答此DomainName的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的DNS服务器询问，依此得到答案之后，将收到的答案存起来，并回答客户。在每一个名称服务器中都有一个快取缓存区，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录快取缓存区中，这样当下一次还有另外一个客户端到此服务器上去查询相同的名称时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该名称记录资料，传回给客户端，加速客户端对名称查询的速度。小提示：要想成功部署DNS服务，运行WindowsServe2008的计算机中必须拥有一个静态IP地址，只有这样才能让DNS客户端定位DNS服务器。另外如果希望该DNS服务器能够解析Internet上的域名，还需保证该DNS服务器能正常连接至Internet。 回顾与总结计算机网络发展很快，网络操作系统也比较多，我们在学习时，除了掌握常用的如WindowsServer2008外，还必须进一步学习其他操作系统，如Linux、Unix，掌握Linux下的FTP、WWW等服务器的搭建。 小试牛刀如何通过端口号的不同，在同一台FTP和WWW服务器上搭建5个以上的服务器，为不同的企业或个人提供服务。'