windowsserver2003畢業(yè)論文

1、湖南城建職業(yè)技術(shù)學(xué)院大專學(xué)生畢業(yè)設(shè)計(jì)（論文）題 目 windows server 2003在局域網(wǎng)中的應(yīng)用姓 名 學(xué) 號(hào) 200831028 系 部 信息工程系 專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò) 指導(dǎo)教師 老 師 2011 年 5 月 14 日摘 要本文著重論述了確立建設(shè)web服務(wù)器，ftp服務(wù)器的目標(biāo)，設(shè)備和規(guī)劃。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)資源變得非常重要，我們要充分應(yīng)用網(wǎng)絡(luò)資源，能夠降低網(wǎng)絡(luò)成本，是非常激動(dòng)的事情，此次畢業(yè)設(shè)計(jì)，主要以實(shí)現(xiàn)資源節(jié)省，在局域網(wǎng)中，充分把服務(wù)器的資源應(yīng)用上，實(shí)現(xiàn)不同標(biāo)識(shí)訪問(wèn)同一個(gè)網(wǎng)站、使用多個(gè)ip地址在一臺(tái)服務(wù)器上創(chuàng)建多個(gè)網(wǎng)站、使用多個(gè)主機(jī)頭名稱在同一臺(tái)服務(wù)器上創(chuàng)建多個(gè)站

2、點(diǎn)、使用多端口在同一臺(tái)服務(wù)器上創(chuàng)建多個(gè)站點(diǎn)。與此同時(shí)，在局域網(wǎng)中，ftp服務(wù)器的使用，實(shí)現(xiàn)了用戶的上傳和下載，對(duì)用戶權(quán)限的設(shè)置，體現(xiàn)了不同用戶對(duì)ftp服務(wù)器的訪問(wèn)。關(guān)鍵詞：dns 、web 、ftp abstractthis article focuses on the web server to establish the construction, ftp server, the target, equipment and planning. with the development of computer network technology, network resources bec

3、omes very important, and we should make full use of network resources, can reduce network cost, is a very exciting thing, the graduation project, mainly to achieve resource savings in the local area, fully to application server resources, to achieve a different identity to access the same web site,

4、use multiple ip addresses on a single server to create multiple sites, multiple host header name with the same server to create multiple sites using multiple ports at the same server to create multiple sites. at the same time, in the local area network, ftp server usage to achieve the users upload a

5、nd download, user permissions set, reflecting the different users access to the ftp server.key words: dns 、web 、ftp 目 錄摘 要1緒 論4課題的目的和意義4鵬程有限公司51、項(xiàng)目背景52、需求分析53、總體方案設(shè)計(jì)74、詳細(xì)設(shè)計(jì)7方案實(shí)施81. dhcp服務(wù)器架設(shè)82. dns服務(wù)器架設(shè)93、windows server 2003 web服務(wù)器架設(shè)93.1 web服務(wù)的歷史和工作原理93.2 web服務(wù)器的安裝、配置113.3 web的注意事項(xiàng)：194、windows serve

6、r 2003 ftp服務(wù)器架設(shè)204.1 ftp基礎(chǔ)知識(shí)204.2 ftp工作原理204.3 部署ftp服務(wù)器的需求與環(huán)境214.3.1.部署要求214.3.2.部署環(huán)境224.4 ftp服務(wù)器的配置過(guò)程225配置windows server 2003路由296.配置vpn遠(yuǎn)程訪問(wèn)服務(wù)307. 在活動(dòng)目錄中利用ou管理資源308. 在活動(dòng)目錄中實(shí)現(xiàn)資源發(fā)布319在活動(dòng)目錄中實(shí)現(xiàn)組策略3110 總 結(jié)3210.1本文總結(jié)3210.2進(jìn)一步的工作32參考文獻(xiàn)32致 謝32緒 論web，它是在因特網(wǎng)上以超文本為基礎(chǔ)形成的信息網(wǎng)。用戶通過(guò)它可以查閱web服務(wù)器上的信息資源，例如，平時(shí)上網(wǎng)使用瀏覽器訪問(wèn)

7、網(wǎng)站信息就是最常見(jiàn)的應(yīng)用。web服務(wù)器，主要功能是提供信息瀏覽服務(wù)。在局域網(wǎng)中， www 是多媒體信息查詢工具，是近年才發(fā)展起來(lái)的服務(wù)，也是發(fā)展最快和目前用的最廣泛的服務(wù)。正是因?yàn)橛辛藈ww工具，才使得近年來(lái)局域網(wǎng)迅速發(fā)展，且企事業(yè)單位用戶數(shù)量飛速增長(zhǎng)。網(wǎng)絡(luò)化建設(shè)必然會(huì)對(duì)網(wǎng)絡(luò)的信息化起到巨大的推動(dòng)作用，為辦公提供簡(jiǎn)單、有效、便捷的理想環(huán)境，為網(wǎng)絡(luò)的高校管理迅捷提供有效的數(shù)據(jù)信息。課題的目的和意義隨著網(wǎng)絡(luò)的飛速發(fā)展，局域網(wǎng)在企業(yè)的應(yīng)用越來(lái)越廣，web和ftp服務(wù)的應(yīng)用更加廣范，本次課題主要是研究web在局域網(wǎng)中的應(yīng)用，用戶能夠通過(guò)域名、ip訪問(wèn)服務(wù)器，實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，同時(shí)還運(yùn)用了一臺(tái)服務(wù)器掛

8、載多個(gè)站點(diǎn)，以實(shí)現(xiàn)資源的節(jié)省；除了對(duì)web的架設(shè)，ftp服務(wù)也是實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，方便局域網(wǎng)辦公的便利條件，對(duì)各個(gè)用戶進(jìn)行不同權(quán)限的設(shè)置，實(shí)現(xiàn)對(duì)ftp服務(wù)器的控制和管理。通過(guò)對(duì)web服務(wù)器和ftp服務(wù)器的架設(shè)，讓我重新溫習(xí)了之前的知識(shí)的同時(shí)，還對(duì)其又有了更深入的了解，讓我們進(jìn)一步對(duì)web和ftp的服務(wù)器有了深層次的認(rèn)識(shí)，web和ftp在局域網(wǎng)中的應(yīng)用，實(shí)現(xiàn)了資源共享。鵬程有限公司1、項(xiàng)目背景1.1公司簡(jiǎn)介:鵬程有限公司是婁底地區(qū)具有一定規(guī)模的企業(yè)有限公司。多年來(lái)，憑借高水平的專業(yè)技術(shù)，完善成熟的業(yè)務(wù)操作，先進(jìn)的經(jīng)營(yíng)管理理念，良好的客戶業(yè)務(wù)支持，形成公司獨(dú)特的風(fēng)格。其中某些業(yè)務(wù)頗有建樹(shù)，深受廣大

9、客戶信賴。1.2企業(yè)人員情況婁底鵬程有限公司是一家中型企業(yè)，公司有員工180人，其中管理人員6人；現(xiàn)有四個(gè)部門(mén)：人力資源部5人、技術(shù)研發(fā)部60、財(cái)務(wù)部15人、市場(chǎng)部100人。2、需求分析2.1企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析公司服務(wù)器準(zhǔn)備采用的是windows server 2003系統(tǒng)平臺(tái)，客戶端計(jì)算機(jī)購(gòu)置有windows 2000 professional和windows xp。公司現(xiàn)預(yù)計(jì)購(gòu)置有5臺(tái)服務(wù)器、大約100臺(tái)臺(tái)式機(jī)和若干筆記本電腦。為了進(jìn)一步提高網(wǎng)絡(luò)安全性能，公司決定建立域名是的域進(jìn)行統(tǒng)一管理。2.2功能需求隨著網(wǎng)絡(luò)的普及與發(fā)展，公司現(xiàn)在網(wǎng)絡(luò)業(yè)務(wù)咱不完善，但是應(yīng)管理需要和業(yè)務(wù)擴(kuò)展需要，需要建立局

10、域網(wǎng)。鵬程希望根據(jù)企業(yè)的市場(chǎng)定位和經(jīng)營(yíng)管理策略，能夠?yàn)楣咎貏e策劃并提供整套的網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)優(yōu)化解決方案。具體需求如下：1）網(wǎng)絡(luò)能夠統(tǒng)一管理2）能夠?qū)崿F(xiàn)動(dòng)態(tài)分配ip地址3）能夠?qū)崿F(xiàn)域名解析4）能夠?qū)崿F(xiàn)網(wǎng)頁(yè)托管和訪問(wèn)5）能夠?qū)崿F(xiàn)資源上傳和下載6）能夠windows server 2003路由和遠(yuǎn)程訪問(wèn)服務(wù)7）在活動(dòng)目錄中利用ou管理資源8）在活動(dòng)目錄中實(shí)現(xiàn)資源發(fā)布9）在活動(dòng)目錄中實(shí)現(xiàn)組策略其中web、ftp服務(wù)器可以為公司員工提供服務(wù)，譬如：通知的發(fā)布以及資料的上傳和下載等；路由和遠(yuǎn)程訪問(wèn)服務(wù)（如vpn），主要是實(shí)現(xiàn)外地出差員工瀏覽公司內(nèi)網(wǎng)以及在ftp中上傳下載資料。2.3環(huán)境需求(如機(jī)型,操作

11、系統(tǒng)等)計(jì)算機(jī)系統(tǒng)計(jì)劃表 組件建議處理器：inter5000+雙核及以上處理器內(nèi)存：2g硬盤(pán)：250g或者160g最好使用250g的，因?yàn)樗鼈z差價(jià)不大cd-rom/dvd顯卡：9500gt，256或者512mb支持3d9500gt或者更高，顯卡更新速度很快，聲卡：一般是集成聲卡最好使用獨(dú)立聲卡，便于維護(hù)網(wǎng)卡：主板集成最好使用獨(dú)立網(wǎng)卡，便于維護(hù)操作系統(tǒng)：windows 98/xp/2000/2003顯示器 ：17寸或者19寸液晶顯示器打印機(jī)：激光打印機(jī)網(wǎng)絡(luò)連接：通過(guò)內(nèi)部網(wǎng)絡(luò)可以上網(wǎng)還可以用無(wú)線路由器構(gòu)建內(nèi)部局域網(wǎng)2.4安全保密需求能夠?qū)镜臄?shù)據(jù)進(jìn)行保護(hù)，根椐不同人的工作需求設(shè)定不同的訪問(wèn)權(quán)限，

12、機(jī)密數(shù)據(jù)不被無(wú)關(guān)人員查看，防止用戶任意向服務(wù)器保存文件。3、總體方案設(shè)計(jì)3.1設(shè)計(jì)思想(1) dhcp服務(wù)器架設(shè)與管理(2) dns服務(wù)器架設(shè)與管理(3) web服務(wù)器的架設(shè)與管理(4) ftp服務(wù)器的架設(shè)與管理(5) 配置windows server 2003路由和遠(yuǎn)程訪問(wèn)服務(wù)(6) 在活動(dòng)目錄中利用ou管理資源 (7) 在活動(dòng)目錄中實(shí)現(xiàn)資源發(fā)布(8) 在活動(dòng)目錄中實(shí)現(xiàn)組策略3.2采用的技術(shù)(1) dhcp服務(wù)器架設(shè)(2) dns服務(wù)器架設(shè)(3) web服務(wù)器的架設(shè)(4) ftp服務(wù)器的架設(shè)(5) 路由和遠(yuǎn)程訪問(wèn)(6) 活動(dòng)目錄4、詳細(xì)設(shè)計(jì)4.1網(wǎng)絡(luò)管理模式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的集中控制和管理，嚴(yán)格控

13、制用戶的操作行為，在某一中心位置即可管理整個(gè)網(wǎng)絡(luò)。4.2容錯(cuò)設(shè)計(jì)網(wǎng)絡(luò)要有很好的可用性，不允許因服務(wù)器等故障影響公司辦公，即當(dāng)服務(wù)器出現(xiàn)硬盤(pán)故障時(shí)，網(wǎng)絡(luò)仍然可以運(yùn)行，數(shù)據(jù)仍然可以訪問(wèn)。且當(dāng)某一服務(wù)器故障時(shí)，網(wǎng)絡(luò)及數(shù)據(jù)仍然可用。4.3性能設(shè)計(jì)架設(shè)dhcp服務(wù)器，能夠?qū)崿F(xiàn)動(dòng)態(tài)分配ip地址；架設(shè)dns服務(wù)器，以實(shí)現(xiàn)域名解析；架設(shè)web服務(wù)器，以實(shí)現(xiàn)網(wǎng)站托管和訪問(wèn)；架設(shè)ftp服務(wù)器，以實(shí)現(xiàn)資源的上傳和下載；配置windows server 2003路由和遠(yuǎn)程訪問(wèn)服務(wù)，以實(shí)現(xiàn)不同子網(wǎng)之間的互訪和遠(yuǎn)程訪問(wèn)；創(chuàng)建活動(dòng)目錄以實(shí)現(xiàn)資源管理和發(fā)布以及實(shí)現(xiàn)組策略。方案實(shí)施1. dhcp服務(wù)器架設(shè)通過(guò)“添加或刪除程序”

14、或者“管理您好的服務(wù)器”安裝dhcp服務(wù)；配置作用域；配置基于windows平臺(tái)的dhcp客戶端、測(cè)試dhcp客戶端、手動(dòng)釋放和更新dhcp客戶端ip地址租約；2. dns服務(wù)器架設(shè)通過(guò)“添加或刪除程序”或者“管理您好的服務(wù)器”安裝dns服務(wù)；創(chuàng)建正向主要區(qū)域和反向主要區(qū)域；配置dns客戶端并測(cè)試主dns服務(wù)器。3、windows server 2003 web服務(wù)器架設(shè)3.1 web服務(wù)的歷史和工作原理internet上最熱門(mén)的服務(wù)之一就是萬(wàn)維網(wǎng)，它是在因特網(wǎng)上以超文本為基礎(chǔ)形成的信息網(wǎng)。用戶通過(guò)它可以查閱internet上的信息資源，例如，平時(shí)上網(wǎng)使用瀏覽器訪問(wèn)網(wǎng)站信息就是最常見(jiàn)的應(yīng)用。w

15、eb在1989年起源于歐洲的一個(gè)國(guó)際核能研究院中，由于隨著研究的深入和發(fā)展，研究院里的文件數(shù)量越來(lái)越多，而且人員流動(dòng)也很大，要找到相關(guān)的最新的資料非常困難。于是一個(gè)科學(xué)家就提出了這樣一個(gè)建議：在服務(wù)器上維護(hù)一個(gè)目錄，目錄的鏈接指向每個(gè)人的文件；每個(gè)人維護(hù)自己的文件，保證別人訪問(wèn)的時(shí)候總是最新的文檔，這個(gè)建議得到采納并被不斷完善后，最終形成如今internet上最常見(jiàn)的www服務(wù)。web系統(tǒng)是客戶/服務(wù)器模式（c/s）的，所以有服務(wù)器端和客戶端程序兩部分。常用的服務(wù)器有apache、iis等，常用的客戶端瀏覽器有如ie、netscape、mozilla等，用戶在瀏覽器的地址欄中輸入統(tǒng)一資源定位地

16、址（url）來(lái)訪問(wèn)web頁(yè)面。web頁(yè)面是以超文本標(biāo)記語(yǔ)言（html）進(jìn)行編寫(xiě)，它使得文本不再是傳統(tǒng)的書(shū)頁(yè)式文本，而是可以在瀏覽過(guò)程中從一個(gè)頁(yè)面位置跳轉(zhuǎn)到另一個(gè)頁(yè)面。使用html語(yǔ)言編制的web頁(yè)面除文本信息外，還可以嵌入聲音、圖像、視頻等多媒體信息。www服務(wù)遵循h(huán)ttp協(xié)議，默認(rèn)的端口為80，web客戶端與web服務(wù)器的通信過(guò)程與部署環(huán)境如圖所示。通信的過(guò)程分為以下3步。（1）web客戶端通過(guò)瀏覽器根據(jù)用戶輸入的url地址連接到相應(yīng)的web服務(wù)器上。（2）從web服務(wù)器上獲得指定的web文檔。 （3）斷開(kāi)與遠(yuǎn)程的web服務(wù)器的連接。用戶每次瀏覽網(wǎng)站獲取一個(gè)頁(yè)面，都會(huì)重復(fù)上述的連接過(guò)程，周而

17、復(fù)始。3.2 web服務(wù)器的安裝、配置3.2.1.使用具有管理員權(quán)限的用戶賬戶登錄dns服務(wù)器，單擊“開(kāi)始”“管理工具”dns,打開(kāi)dns管理控制臺(tái)，在正向查找區(qū)域中創(chuàng)建web服務(wù)器的記錄和cname（別名）記錄，如圖示：配置dns為web服務(wù)提供解析1配置dns為web服務(wù)提供解析2圖3.1安裝web服務(wù) 圖3.2網(wǎng)站描述圖3.3 ip地址和端口設(shè)置圖3.4創(chuàng)建主目錄圖3.5網(wǎng)站訪問(wèn)權(quán)限通過(guò)上述的建設(shè)，下面是用各種案例進(jìn)行說(shuō)明：測(cè)試一：通過(guò)ip訪問(wèn)web網(wǎng)站，如圖3.6所示圖3.6使用ip訪問(wèn)網(wǎng)站測(cè)試二：通過(guò)域名訪問(wèn)web網(wǎng)站，如圖3.7所示圖3.7域名訪問(wèn)圖3.8 添加、修改網(wǎng)站標(biāo)識(shí)圖3.

18、9不同標(biāo)識(shí)訪問(wèn)同一個(gè)網(wǎng)站測(cè)試三：使用多個(gè)ip地址在一臺(tái)服務(wù)器上創(chuàng)建多個(gè)網(wǎng)站，如圖3.10所示圖3.10 設(shè)置多個(gè)ip圖3.11使用多個(gè)ip地址在一臺(tái)服務(wù)器上創(chuàng)建多個(gè)網(wǎng)站圖3.12使用多個(gè)ip地址在一臺(tái)服務(wù)器上創(chuàng)建多個(gè)網(wǎng)站效果測(cè)試四：使用多個(gè)主機(jī)頭名稱在同一臺(tái)服務(wù)器上創(chuàng)建多個(gè)站點(diǎn)，如圖圖3.13所示圖3.13使用多個(gè)主機(jī)頭名稱在同一臺(tái)服務(wù)器上創(chuàng)建多個(gè)站點(diǎn)圖3.14使用多個(gè)主機(jī)頭名稱在同一臺(tái)服務(wù)器上創(chuàng)建多個(gè)站點(diǎn)效果測(cè)試五：使用多端口在同一臺(tái)服務(wù)器上創(chuàng)建多個(gè)站點(diǎn)，如圖3.15所示圖3.15使用多端口在同一臺(tái)服務(wù)器上創(chuàng)建多個(gè)站點(diǎn)圖3.16使用多端口在同一臺(tái)服務(wù)器上創(chuàng)建多個(gè)站點(diǎn)效果3.3 web的注意事

19、項(xiàng)：首先是性能方面，由于web服務(wù)器提供的數(shù)據(jù)通常是多媒體形式，而且靜態(tài)web頁(yè)相比較大多數(shù)動(dòng)態(tài)頁(yè)對(duì)于性能要求較低，所以對(duì)于web服務(wù)器來(lái)說(shuō)，首要考慮的是“多網(wǎng)卡優(yōu)化”和“高速硬盤(pán)i/o”。另外，對(duì)于cpu處理能力對(duì)網(wǎng)絡(luò)帶寬的影響、硬盤(pán)i/o和隨機(jī)讀寫(xiě)比率的峰值對(duì)實(shí)際應(yīng)用中客戶端web點(diǎn)擊的影響、網(wǎng)絡(luò)性能對(duì)系統(tǒng)效率的影響、并發(fā)事件對(duì)系統(tǒng)資源占用率等方面。其次是響應(yīng)能力，這個(gè)參數(shù)與所支持的并發(fā)用戶數(shù)量有關(guān)，但反映出的性能是不一樣的，主要是在接受用戶請(qǐng)求后做出反應(yīng)的快慢，這個(gè)是由服務(wù)器的硬件和軟件配置情況決定。再有就是安全性，因?yàn)閣eb服務(wù)器通常是在防火墻之外，安全性顯得尤為重要：一方面是保護(hù)we

20、b服務(wù)器機(jī)密信息，另一方面是要防止黑客攻擊。要具備這兩項(xiàng)安全功能，除了要配備一些安全策略和工具軟件外，還要注意在服務(wù)器自身上盡可能減少應(yīng)用系統(tǒng)和軟件的安裝，同時(shí)安裝專門(mén)的操作系統(tǒng)。最后就是管理難度和技術(shù)支持，易于管理的web服務(wù)器往往具有功能強(qiáng)大的管理軟件、容易看懂的圖形用戶界面、操作簡(jiǎn)單的應(yīng)用操作甚至是完善的向?qū)到y(tǒng)、幫助文檔等。此外，廠商的售后技術(shù)支持也是關(guān)鍵。因?yàn)槿缃駑eb服務(wù)器不再是簡(jiǎn)單的硬件服務(wù)器，需要一套完善軟件系統(tǒng)支持，而對(duì)于那些沒(méi)有軟件開(kāi)發(fā)能力的廠商，一旦web服務(wù)器出現(xiàn)問(wèn)題，不能得到及時(shí)、可靠的技術(shù)支持，會(huì)影響企業(yè)業(yè)務(wù)。4、windows server 2003 ftp服務(wù)器

21、架設(shè)4.1 ftp基礎(chǔ)知識(shí)ftp是file transfer protocol（文件傳輸協(xié)議）的縮寫(xiě)，用來(lái)在兩臺(tái)計(jì)算機(jī)之間互相傳送文件。相比于http，ftp協(xié)議要復(fù)雜得多。復(fù)雜的原因，是因?yàn)閒tp協(xié)議要用到兩個(gè)tcp連接，一個(gè)是命令鏈路，用來(lái)在ftp客戶端與服務(wù)器之間傳遞命令；另一個(gè)是數(shù)據(jù)鏈路，用來(lái)上傳或下載數(shù)據(jù)。ftp協(xié)議有兩種工作方式：port方式和pasv方式，中文意思為主動(dòng)式和被動(dòng)式。port（主動(dòng)）方式的連接過(guò)程是：客戶端向服務(wù)器的ftp端口（默認(rèn)是21）發(fā)送連接請(qǐng)求，服務(wù)器接受連接，建立一條命令鏈路。當(dāng)需要傳送數(shù)據(jù)時(shí)，客戶端在命令鏈路上用 port命令告訴服務(wù)器。于是服務(wù)器從20

22、端口向客戶端的端口發(fā)送連接請(qǐng)求，建立一條數(shù)據(jù)鏈路來(lái)傳送數(shù)據(jù)。pasv（被動(dòng)）方式的連接過(guò)程是：客戶端向服務(wù)器的ftp端口（默認(rèn)是21）發(fā)送連接請(qǐng)求，服務(wù)器接受連接，建立一條命令鏈路。當(dāng)需要傳送數(shù)據(jù)時(shí)，服務(wù)器在命令鏈路上用 pasv命令告訴客戶端,于是客戶端向服務(wù)器的端口發(fā)送連接請(qǐng)求，建立一條數(shù)據(jù)鏈路來(lái)傳送數(shù)據(jù)。從上面可以看出，兩種方式的命令鏈路連接方法是一樣的，而數(shù)據(jù)鏈路的建立方法就完全不同。而ftp的復(fù)雜性就在于此。4.2 ftp工作原理（1）ftp服務(wù)器運(yùn)行ftpd守護(hù)進(jìn)程，等待用戶的ftp請(qǐng)求。 （2）用戶運(yùn)行ftp命令，請(qǐng)求ftp服務(wù)器為其服務(wù)。 例：ftp （

23、3）ftpd守護(hù)進(jìn)程收到用戶的ftp請(qǐng)求后，派生出子進(jìn)程ftp與用戶進(jìn)程ftp交互，建立文件傳輸控制連接，使用tcp端口21。 （4）用戶輸入ftp子命令，服務(wù)器接收子命令，如果命令正確，雙方各派生一個(gè)數(shù)據(jù)傳輸進(jìn)程ftp-data,建立數(shù)據(jù)連接，使用tcp端口20，進(jìn)行數(shù)據(jù)傳輸。 （5）本次子命令的數(shù)據(jù)傳輸完，拆除數(shù)據(jù)連接，結(jié)束ftp-data進(jìn)程。 （6）用戶繼續(xù)輸入ftp子命令，重復(fù)（4）、（5）的過(guò)程，直至用戶輸入quit命令，雙方拆除控制連接，結(jié)束文件傳輸，結(jié)束ftp進(jìn)程。一個(gè)ftp會(huì)話通常要包括5個(gè)軟件元素的交互，圖表列出了這5個(gè)軟件元素圖1 ftp工作原理示意圖4.3 部署ftp服

24、務(wù)器的需求與環(huán)境4.3.1.部署要求部署ftp服務(wù)應(yīng)滿足下列要求。1. 使用內(nèi)置了iis以提供ftp服務(wù)的windows server 2003 標(biāo)準(zhǔn)版（standard）、企業(yè)版（enterprise）、數(shù)據(jù)中心版（datacenter）和web版等服務(wù)器端操作系統(tǒng)。2. 由于要為ftp客戶端提供文件傳輸服務(wù)，因此ftp服務(wù)器的ip地址、子網(wǎng)掩碼等tcp/ip參數(shù)應(yīng)手工指定。3. 為了更好地為客戶端提供服務(wù)，ftp服務(wù)器應(yīng)擁有一個(gè)良好的dns名稱，并且應(yīng)能夠被正常解析，以便ftp客戶端能夠通過(guò)該dns名稱訪問(wèn)ftp服務(wù)器。4.3.2.部署環(huán)境4.4 ftp服務(wù)器的配置過(guò)程圖4.4.1安裝ft

25、p服務(wù)圖4.4.2 ftp站點(diǎn)描述圖4.4.3 ip地址和端口設(shè)置（ftp）圖4.4.4 ftp用戶隔離圖4.4.5 ftp站點(diǎn)主目錄圖4.4.6 ftp站點(diǎn)訪問(wèn)權(quán)限圖4.4.7 設(shè)置incoming主目錄ntfs權(quán)限圖4.4.8設(shè)置pub主目錄ntfs權(quán)限圖4.4.9 ftp中用wupengfa用戶訪問(wèn)ftp服務(wù)器上傳文件圖4.4.10 ftp中用wupengfa用戶訪問(wèn)ftp服務(wù)器下載文件圖4.4.11用域名訪問(wèn)ftp服務(wù)器4.5 ftp服務(wù)器端的注意事項(xiàng)一、ftp服務(wù)器是公網(wǎng)ip，用公網(wǎng)動(dòng)態(tài)域名；或是內(nèi)網(wǎng)ip，用內(nèi)網(wǎng)專業(yè)版truehost1、服務(wù)器如果安裝了防火墻，請(qǐng)記住要在防火墻上打開(kāi)

26、ftp端口（默認(rèn)是21）。2、所有ftp服務(wù)器軟件都支持port方式。至于pasv方式，大部分ftp服務(wù)器軟件都支持。支持pasv方式的ftp服務(wù)器軟件，也可以設(shè)置為只工作在port方式上。3、為了pasv方式能正常工作，需要在ftp服務(wù)器軟件上為pasv方式指定可用的端口范圍（設(shè)置方法）。此外，還要在服務(wù)器的防火墻上打開(kāi)這些端口。當(dāng)客戶端以pasv方式連接服務(wù)器的時(shí)候，服務(wù)器就會(huì)在這個(gè)端口范圍里挑選一個(gè)端口出來(lái)，給客戶端連接。二、ftp服務(wù)器是內(nèi)網(wǎng)ip，用內(nèi)網(wǎng)動(dòng)態(tài)域名標(biāo)準(zhǔn)版cm*natpro*y這種情況下，ftp服務(wù)器不需要做特殊設(shè)置，只要支持pasv方式就可以了。大部分ftp服務(wù)器軟件都支

27、持pasv方式。ftp客戶端的注意事項(xiàng)請(qǐng)注意：選擇用pasv方式還是port方式登錄ftp服務(wù)器，選擇權(quán)在ftp客戶端，而不是在ftp服務(wù)器。一、客戶端只有內(nèi)網(wǎng)ip，沒(méi)有公網(wǎng)ip從上面的ftp基礎(chǔ)知識(shí)可知，如果用port方式，因?yàn)榭蛻舳藳](méi)有公網(wǎng)ip，ftp將無(wú)法連接客戶端建立數(shù)據(jù)鏈路。因此，在這種情況下，客戶端必須要用pasv方式，才能連接ftp服務(wù)器。大部分ftp站長(zhǎng)發(fā)現(xiàn)自己的服務(wù)器有人能登錄上，有人登錄不上，典型的錯(cuò)誤原因就是因?yàn)榭蛻舳藳](méi)有公網(wǎng)ip，但用了ie作為ftp客戶端來(lái)登錄（ie默認(rèn)使用port方式）。作為ftp站長(zhǎng)，有必要掌握f(shuō)tp的基礎(chǔ)知識(shí)，然后指導(dǎo)您的朋友如何正確登錄您的ft

28、p。二、客戶端有公網(wǎng)ip，但安裝了防火墻如果用pasv方式登錄ftp服務(wù)器，因?yàn)榻?shù)據(jù)鏈路的時(shí)候，是由客戶端向服務(wù)器發(fā)送連接請(qǐng)求，沒(méi)有問(wèn)題。反過(guò)來(lái)，如果用port方式登錄ftp服務(wù)器，因?yàn)榻?shù)據(jù)鏈路的時(shí)候，是由服務(wù)器向客戶端發(fā)送連接請(qǐng)求，此時(shí)連接請(qǐng)求會(huì)被防火墻攔截。如果要用port方式登錄ftp服務(wù)器，請(qǐng)?jiān)诜阑饓ι洗蜷_(kāi) 1024以上的高端端口。三、連接用內(nèi)網(wǎng)標(biāo)準(zhǔn)版cm*natpro*y搭建的ftp服務(wù)，必須要用pasv方式。連接任何公網(wǎng)ftp服務(wù)器、或用內(nèi)網(wǎng)專業(yè)版truehost搭建的ftp服務(wù)器，port方式和pasv方式都可以使用。當(dāng)然，使用port方式的時(shí)候，還要滿足上面的兩個(gè)條件。

29、四、常見(jiàn)的ftp客戶端軟件port方式與pasv方式的切換方法。大部分ftp客戶端默認(rèn)使用pasv方式。ie默認(rèn)使用port方式。在大部分ftp客戶端的設(shè)置里，常見(jiàn)到的字眼都是“pasv”或“被動(dòng)模式”，極少見(jiàn)到“port”或“主動(dòng)模式”等字眼。因?yàn)閒tp的登錄方式只有兩種：port和pasv，取消pasv方式，就意味著使用port方式。ie：工具 - internet選項(xiàng) - 高級(jí) - “使用被動(dòng)ftp”（需要ie6.0以上才支持）。cuteftp：edit - setting - connection - firewall - “pasv mode”或file - site manager

30、，在左邊選中站點(diǎn) - edit - “use pasv mode”flashget：工具 - 選項(xiàng) - 代理服務(wù)器 - 直接連接 - 編輯 - “pasv模式”flashftp：選項(xiàng) - 參數(shù)選擇 - 代理/防火墻/標(biāo)識(shí) - “使用被動(dòng)模式”或站點(diǎn)管理 - 對(duì)應(yīng)站點(diǎn) - 選項(xiàng) - “使用被動(dòng)模式5配置windows server 2003路由配置并啟用路由服務(wù)；配置并測(cè)試靜態(tài)路由；6.配置vpn遠(yuǎn)程訪問(wèn)服務(wù)配置并啟用vpn遠(yuǎn)程訪問(wèn)服務(wù)；配置vpn遠(yuǎn)程訪問(wèn)客戶端；建立并測(cè)試vpn遠(yuǎn)程訪問(wèn)連接7. 在活動(dòng)目錄中利用ou管理資源在活動(dòng)目錄中創(chuàng)建ou；用命令創(chuàng)建和刪除ou8. 在活動(dòng)目錄中實(shí)現(xiàn)資源發(fā)布在windows 2003操作系統(tǒng)上發(fā)布打印機(jī)；9在活動(dòng)目錄中實(shí)現(xiàn)組策略創(chuàng)建鏈接的組策略；實(shí)現(xiàn)組策略（刪除桌面我的電腦圖標(biāo)）。10 總 結(jié)10.1本文總結(jié)通過(guò)十天的畢業(yè)設(shè)計(jì)實(shí)踐，讓我學(xué)到了不少