admin管理员组文章数量:1530845
2024年7月2日发(作者:)
IIS配置管理图文教程
第一节 添加常用服务;设置网络属性
一、常用服务简介
1、DNS(Domain Name System):域名系统。它为Internet(因特网)上的计算机提供名称
(即如“”的域名)到地址(即如“192.168.0.48”的IP地址)的映射服务以用于域
名解析。
2、IIS(Internet Infomation Server):Internet信息服务。它是一种Web服务,主要包括W
WW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上发布信息很容易。
Windows 2000 Advanced Server上提供的为IIS 5.0。
3、DHCP(Dynamic Host Configure Protocol):动态主机配置协议。它是设计用于简化管理
地址配置的TCP/IP标准。它使用服务器集中管理 IP地址以及在您的网络上使用的其他相关配置(比
如网关、DNS服务器等)的详细信息。
二、添加DNS、IIS和DHCP服务
1、添加IIS。选“控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→
全选”。
2、添加DHCP和DNS。选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务
→选中:动态主机配置协议DHCP→选中:域名服务系统DNS”。
3、添加成功后,不需重新启动,即可在“开始→程序→管理工具”中看到并使用相关服务。如下
图:
三、网络属性设置
要使用以上所述服务,本机必须要有静态(即固定)的IP地址。如果只是在局域网中使用,原则
上可用任意的IP地址,最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。欲为网卡
绑定静态IP地址,按如下操作:
1、打开网络属性设置窗口:即TCP/IP属性设置窗口。选“控制面板→网络和拨号连接→本地
连接→属性→Internet协议(TCP/IP)→属性”。
2、为网卡绑定第一个IP地址:此IP同时也将成为本机的默认IP地址。选“使用下面的IP地址”,
在“IP地址”一栏输入“192.168.0.48”;子网掩码一栏输入“255.255.255.0”;如果本机同时又是
本网内的服务器,则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址;如果本机不
是本网内的服务器,则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址,而“首
选DNS服务器”仍然为本机的默认IP地址。本文假设本机为本网内的服务器,如下图:
3、为网卡绑定更多的IP地址:在上步中选“高级”,再选“添加”,然后输入第二个IP地址“1
92.168.0.49”,其相应的子网掩码“255.255.255.0”系统会自动填充;增加更多的IP地址方法相同。
如下图:
4、全部设置完成后,不需重新启动,退出此网络属性设置窗口后,所设即生效!
五、网络属性设置后的验证
为了测试所进行的设置是否成功,可采用如下常用方法:
1、进入MSDOS方式:选“开始→运行”,输入“cmd”再“确定”。
2、查看本机所配置的IP地址:输入“ipconfig”再回车,即可看到相关配置。如下图:
3、也可以通过输入“ping 192.168.0.48”的格式来进行验证。
第二节 DNS服务器的设置
一、DNS概述
计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址,那为什么当我们打开浏览
器,在地址栏中输入如“”的域名后,就能看到我们所需要的页面呢?这是在我们输入
域名后,有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出
那个IP地址所对应的网页,最后再传回给我们的浏览器,我们才能得到结果。
DNS是域名系统 (Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络
服务命名系统。DNS 命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服
务。当用户在应用程序中输入DNS 名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,
如IP地址。
所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成IP地址),就需要将我们自
己的2K机建立成一个DNS服务器,里面包含有我们的域名和IP地址之间的映射表。这通常需要建
立一种A记录,A是Address的简写,意为“主机记录”或“主机地址记录”,是所有DNS记录中
最常见的一种。
二、DNS的设置
1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
2、建立域名“”映射IP地址“192.168.0.50”的主机记录。
①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然
后根据提示选“标准主要区域”、在“名称”处输入“com”。如下图:
②建立“abc”域:选“com→右键→新建域”,在“键入新域名”处输入“abc”。
③建立“admin”主机。选“abc→右键→新建主机”,“名称”处为“admin”,“IP地址”处输
入“192.168.0.50”,再按“添加主机”。
3、建立域名“”映射IP地址“192.168.0.48”的主机记录。
①由于域名“”和域名“”均位于同一个“区域”和“域”中,
均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。
②建立“www”主机:选“abc→右键→新建主机”,在“名称”处输入“www”,“IP地址”处
输入“192.168.0.48”,最后再“添加主机”即可。
4、建立域名“”映射IP地址“192.168.0.49”的主机记录方法同上。
5、建立域名“”映射IP地址“192.168.0.48”的主机记录方法也和上述相同,只是必
须保持“名称”一项为空!建立好后它的“名称”处将显示“与父文件夹相同”。建立好的DNS控制
台如下图所示:
6、建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示:
7、建立时也有可以采用将“”整个作为“区域”,然后在它下面直接建立“主机”的作
法。不过对于同类记录较多时,这种方法显得较为不便。
三、DNS设置后的验证
为了测试所进行的设置是否成功,通常采用2K自带的“ping”命令来完成。格式如“ping ww
”。成功的测试如下图所示:
第三节 DHCP服务器的设置
一、DHCP概述
DHCP是动态主机配置协议(Dynamic Host Configure Protocol)的缩写。一台DHCP服务
器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数(含IP地址、网关、DNS服务器等)
供整个网络使用。客户机不需要手动配置TCP/IP;并且,当客户机断开与服务器的连接后,旧的IP
地址将被释放以便重用,根据这个特性,比如你只拥有20个合法的IP地址,而你管理的机器有50
台,只要这50台机器同时使用服务器DHCP服务的不超过20台,则你就不会产生IP地址资源不足
的情况。
如果已配置冲突检测设置,则 DHCP 服务器在将租约中的地址提供给客户机之前会试用Ping测
试作用域中每个可用地址的连通性。这可确保提供给客户的每个IP地址都没有被使用手动TCP/IP配
置的另一台非 DHCP 计算机使用。
二、DHCP的设置
1、打开DHCP管理器。选“开始菜单→程序→管理工具→DHCP”,默认的,里面已经有了你的
服务器的FQDN( Fully Qualified Domain Name,完全合格域名),比如“
”。如下图:
2、如果列表中还没有任何服务器,则需添加DHCP服务器。选“DHCP→右键→添加服务器”,
选“此服务器”,再按“浏览”选择(或直接输入)服务器名“wy”(即你的服务器的名字)。
3、打开作用域的设置窗口。先选中FQDN名字,再按“右键→新建作用域”。
4、设置作用域名。此地的“名称”项只是作提示用,可填任意内容。如下图:
5、设置可分配的IP地址范围:比如可分配“192.168.0.10~192.168.0.244”,则在“起始IP地
址”项填写“192.168.0.10”,“结束IP地址”项填写“192.168.0.244;“子网掩码”项为“255.255.
255.0”。如下图:
6、如果有必要,可在下面的选项中输入欲保留的IP地址或IP地址范围;否则直接单击“下一步”。
如下图:
7、下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期,比如设一年(即365
天)。如下图:
8、选“是,我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、
默认的WINS服务器,在所有有IP地址的栏目均输入并“添加”服务器的IP地址“192.168.0.48”
后再根据提示选“是,我想激活作用域”再点击“完成”即可结束最后设置。建好后如下图所示:
三、DHCP设置后的验证
将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁
用”,网关栏保持为空(即无内容),重新启动成功后,运行“winincfg”(win98中)即可看到各项
已分配成功!
第四节 IIS之WWW服务器的设置(上)
一、IIS概述
IIS是Internet信息服务(Internet Infomation Server)的缩写。它是一种Web服务,主要包
括WWW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上发布信息成
了一件很容易的事。Windows 2000 Advanced Server上提供的为IIS 5.0。
利用这种2K自带的IIS 5.0可以在2K机上建立最常用的WWW和FTP服务器,实现最基本的
浏览和文件传输功能,可以满足人们的一般要求。
在本文中,欲设置WWW,为了方便起见,可先定下想要实现的目标:
⑴我已在DNS中将域名“”指向了IP地址“191.168.0.48”,要求在浏览器中输
入此域名就能调出“D:Myweb”目录下的网页文件。
⑵我已在DNS中将域名“”指向了IP地址“191.168.0.51”,要求在浏览器中输
入此域名就能调出“E:websitewantong”目录下的网页文件。
⑶我已在DNS中将域名“”指向了IP地址“191.168.0.50”,要求在浏览器中
输入此域名就能通过浏览器远程进行IIS管理。
⑷当然,上面所有域名也可全部或部分共用同一个IP地址,这种情况下设置方法又不相同。具体
请参见本教程后文相关内容;对于上面所涉及到的多个域名的添加和DNS设置部分,请参见本教程
前文相关内容。
二、“”的设置
1、打开IIS管理器:选“开始菜单→程序→管理工具→Internet信息服务”。如下图:
2、设置“默认Web站点”项:
“默认Web站点”一般用于对应向所有人开放的WWW站点,比如本文的“”,
本网中的任何用户都可以无限制地通过浏览器来查看它。
⑴打开“默认Web站点”的属性设置窗口:选“默认Web站点→右键→属性”即可。
⑵设置“Web站点”:“IP地址”一栏选“192.168.0.48”;“TPC端口”维持原来的“80”不变。
如下图:
⑶设置“主目录”:在“本地路径”通过“浏览”按钮来选择你的网页文件所在的目录,本文是“D:
Myweb”。如下图:
⑷设置“文档”:确保“启用默认文档”一项已选中,再增加需要的默认文档名并相应调整搜索顺
序即可。此项作用是,当在浏览器中只输入域名(或IP地址)后,系统会自动在“主目录”中按“次
序”(由上到下)寻找列表中指定的文件名,如能找到第一个则调用第一个;否则再寻找并调用第二个、
第三个……如果“主目录”中没有此列表中的任何一个文件名存在,则显示找不到文件的出错信息。
如下图:
⑸其它项目均可不用修改,直接按“确定”即可,这时会出现一些“继承覆盖”等对话框,一般
选“全选”之后再“确定”即最终完成“默认Web站点”的属性设置。如下图:
⑹如果需要,可再增加虚拟目录:比如,有“/news”之类的地址,“news”可以
是“主目录”的下一级目录(姑且称之为“实际目录”),也可以在其它任何目录下,也即所谓的“虚
拟目录”。要在“默认Web站点”下建立虚拟目录,选“默认Web站点→右键→新建→虚拟目录”,
然后在“别名”处输入“news”,在“目录”处选择它的实际路径即可(比如“C:Newweb”)。建好
后如下图所示:
3、“”的测试
在服务器或任何一台工作站上打开浏览器,在地址栏输入“”再回车,如
果设置正确,应就可以直接调出你需要的页面。如下图:
第四节 IIS之WWW服务器的设置(下)
三、“”的设置
1、新建一个Web站点:选“wy→右键→Web站点”,“名称”处输入任意内容(比如“这是我
添加的站点”),再按提示选择其对应的IP地址“192.168.0.51”及其对应的目录“E:websitewant
ong”等项即可;如果要赋予此站点CGI等执行权利,还需依提示选相应项目。建好后如下图所示:
2、修改其属性:方法请参见本文上篇“”的设置一步。
3、验证方法亦同本文上篇“”的验证一步。
4、增加更多的Web站点方法同此步,但注意均需使用不同的IP地址(或端口号)!关于使用同
一个IP地址、相同端口号而建立不同的Web站点的方法请参见本教程后文相关内容。
四、“”的设置
“管理Web站点”一般用于对应仅向IIS管理员开放的WWW站点,比如本文的“.
com”,它允许IIS管理员通过浏览器来远程实现对IIS的管理和控制。
1、打开“管理Web站点”的属性设置窗口:选“管理Web站点→右键→属性”即可。
2、设置“Web站点”:“IP地址”一栏选“192.168.0.50”;“TPC端口”维持原来的“4884”
不变。如下图:
3、“主目录”项请不要修改,保持原路径“WINNTSystem32inetsrviisadmin”不变,因为
这是管理文件所存在的目录。
4、设置“目录安全性”:一般只需改“IP地址及域名限制”一项,选“编辑”即打开“IP地址及
域名限制”设置窗口。默认的,除了IP地址“127.0.0.1”外,所有的将被拒绝通过浏览器来运行“管
理Web站点”(如下图);实际上作了前面的设置后,此时,任何地址均不能访问它了,而需要选中
“授权访问”。
5、其他项目可不用再设置了。现在打开浏览器,输入“:4884”来进行验
证:
⑴首先会弹出一个窗口,在“用户名”处输入“administrator”,“密码”处输入相应密码,如下
图:
⑵所调用的管理界面如下图所示:
第五节 IIS之FTP服务器的设置
一、IIS概述
在本文中,欲设置FTP,为了方便起见,可先定下想要实现的目标:
⑴我已在DNS中将域名“”指向了IP地址“191.168.0.49”,要求输入相应格式的
域名(或IP地址)就可登录到“D:Myweb”目录下使用FTP相关服务。
⑵当然,此域名也可和WWW站点中的任意一个共用同一个IP地址,因为它们都具有不同的默
认端口号——WWW的默认端口号是80,FTP的默认端口号为21。
二、“”的设置
1、打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。
2、设置“FTP站点”:在“IP地址”处选“192.168.0.49”,端口号保持默认值“21”不变。如
下图:
3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。如下图:
4、设置“主目录”:在“本地路径”中按“浏览”按钮选择目标目录“E:myweb”。如下图:
5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选
拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。
6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP
地址。
7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
三、“”的测试
1、在浏览器中登录:格式为“ftp://”或“ftp://用户名@”。如果匿名
用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,
供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。
2、在DOS下登录:格式为“ftp ”。如下图所示:
3、用FTP客户端软件登录:如下图为在CuteFTP中的设置:
4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同
名目录中。
第六节 IIS之常见问题解答
1、问:我的机器拥有多个IP地址,它们对应各自的域名,如何建立指向不同目录的多个WWW
站点?
答:你需要分别将各个Web站点的“Web站点”选项中的“IP地址”指向不同的IP,再将“主
目录”中的路径选不同的目录即可。
2、问:我的计算机拥有多个IP地址,它们对应各自的域名,如何建立指向同一个目录的一个W
WW站点?
答:可以建立多个Web站点,选不同的IP,再将“主目录”中的路径指向同一个目录即可;也
可使用其他程序(比如ASP)的相应语句来实现。
3、问:我的计算机只拥有一个IP地址,我已在DNS中将多个域名指向了它,如何建立指向同
一个目录的一个WWW站点?
答:只需建立一个Web站点,选这个IP地址即可。
4、问:我的计算机只拥有一个IP地址,我已在DNS中将多个域名指向了它,如何建立指向不
同目录的多个WWW站点?
答:IIS 5.0能很好地支持一个IP地址对应多个独立的域名,这可以通过两种方法来实现:
⑴设不同的TCP端口号:你需要分别将各个Web站点的“Web站点”选项中的“TCP端口”指
向不同的端口号,再将“主目录”中的路径选不同的目录即可。调用格式如“:
99”。
⑵设不同的主机头名:你需要分别将各个Web站点的“Web站点→高级→编辑”中的“主机头
名”一项填入不同的域名(如下图),再将“主目录”中的路径选不同的目录即可。调用格式如“htt
p://”。
5、问:如何限制到每个Web站点的最大连接数?
答:选“Web站点”选项,将其中的“限制到xxx连接”中的“xxx”改成需要值即可。
6、问:如果当没有“默认文档”存在时就显示出所调用目录的目录和文件列表?
答:选“主目录”选项,将“目录浏览”选中即可。
7、问:当所调用的页面不存在或有其他错误时,我怎么做才能显示我希望显示的提示内容?
答:进入“WINNThelpiisHelpcommon”目录,其中“”就是当所调用页面不存
在时所出现的错误提示页面,将它编辑成你需要内容即可;其他提示信息也可通过此办法进行修改。
8、问:如何只允许授权的用户访问我的站点?
答:选“目录安全性”选项,再选“匿名访问和验证控制”,然后选“编辑”,把“匿名访问”前
的勾去掉
,则用户访问时就必须输入相应的用户名和密码(均为2K的用户库中的授权用户)才能进入!
或者选“IP地址及域名限制”,将“编辑”中添加只允许(或拒绝)访问的计算机的IP地址即可。
9、问:我用除匿名和管理员之外的其他用户登录FTP时,总不能成功。为什么?
答:可能的原因是:
⑴用户的帐号过了有效期,需重设有效期。
⑵建立用户帐号时选了“用户下次登录时必须更改密码”,需重此项去掉,再将“密码永久有效”
选中。
⑶用户不具备在本机登录的权限,需将它加入以下三个组“Administrator”、“Power Users”和
“Backup Operators”中的一个里面去;或运行“”,依次选“计算机配置→Windows
设置→安全设置→本地策略→用户权利和指派”,然后在右边面板中双击“在本机登录”将用户名“添
加”进去即可。
⑷密码不正确,需改正。
10、如何拒绝FTP用户的匿名连接?
答:选FTP站点的“安全帐号”,将“允许匿名连接”前的小勾去掉即可。
版权声明:本文标题:IIS配置管理图文教程 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1719927572a808810.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论