《网站建设与维护第二版》第10章实训715.docx
- 文档编号:16260075
- 上传时间:2023-07-12
- 格式:DOCX
- 页数:67
- 大小:3.26MB
《网站建设与维护第二版》第10章实训715.docx
《《网站建设与维护第二版》第10章实训715.docx》由会员分享,可在线阅读,更多相关《《网站建设与维护第二版》第10章实训715.docx(67页珍藏版)》请在冰点文库上搜索。
《网站建设与维护第二版》第10章实训715
实训7创建隔离用户的FTP站点
【实训任务】
●掌握在计算机中添加账户。
●掌握创建FTP站点的方法。
●掌握停止或启动FTP站点的方法。
【实训环境】
隔离用户的FTP站点是指每个用户登录FTP站点后,自动进入与其登录名相同的文件夹,用户拥有自己的主目录,且被限制在此目录内、无法切换到其他用户的目录,即每个用户登录后只能进入自己的目录,不能访问其他用户的目录。
●FTP服务器的计算机名为Webserver,IP地址为192.168.1.66。
●在WindowsServer2008中现有三个本地用户,用户名为User1、User2和User3,每个用户用此用户名登录后,只能进入自己的目录,而不能进入其他用户的文件夹。
以匿名帐户(anonymous)登录进入匿名帐户目录,每个用户文件存储在D:
盘。
隔离用户所对应的目录名如表10-5所示。
表10-5隔离用户FTP站点相关信息
用户
文件夹
存储的文件名
匿名(anonymous)
D:
\ftproot\LocalUser\Public
Public.txt
User1
D:
\ftproot\LocalUser\User1
这是User1文件夹.txt
User2
D:
\ftproot\LocalUser\User2
这是User2文件夹.txt
User3
D:
\ftproot\LocalUser\User3
这是User3文件夹.txt
【实训过程】
1.在计算机中创建本地用户帐户
单击【开始】→【管理工具】→【服务器管理器】选项,选择【服务器管理器】→【配置】→【本地用户和组】→【用户】文件夹,右击【用户】文件夹,执行快捷菜单中的【新用户】命令,显示【新用户】对话框,输入相应的用户名、密码和确认密码,单击【创建】及【关闭】按钮,即完成本地用户的添加。
添加结果如图10-92所示。
图10-92添加FTP用户
2.创建用户登录文件夹
(1)在D:
盘创建文件夹ftproot,必须在ftproot文件夹下创建LocalUser文件夹,且该文件夹名称必须是LocalUser。
(2)在LocalUser文件夹下为每个用户创建一个文件夹,文件夹名必须是用户的登录名。
如用户登录名为User1,则创建一个文件夹名为User1,即创建D:
\ftproot\LocalUser\User1。
如果用anonymous帐户登录,则创建一个文件夹名为Public。
创建的用户登录文件夹如图10-93所示。
为了测试用户登录后的情况,事先用记事本在每个文件夹创建一个文件,如Public文件夹中创建的文件命名为“Public.txt”,User1文件夹中创建的文件命名为“这是User1文件夹.txt”。
图10-93创建用户登录文件夹
3.停止默认的FTP站点
单击【开始】→【管理工具】→【Internet信息服务(IIS)6.0管理器】选项,查看默认的FTP站点【DefaultFTPSite】,右击【DefaultFTPSite】,执行快捷菜单中的【停止】命令,停止FTP站点运行,如图10-94所示。
图10-94停止默认FTP站点运行
4.新建隔离的FTP站点
(1)右击【FTP站点】,执行快捷菜单中的【新建】→【FTP站点】命令,如图10-95所示。
图10-95创建FTP站点
(2)显示【欢迎使用FTP站点创建向导】对话框,单击【下一步】按钮,显示【FTP站点描述】对话框,在描述文本框中输入描述,本例输入“隔离用户FTP站点”,如图10-96所示。
图10-96输入描述
(3)单击【下一步】按钮,显示【IP地址和端口设置】对话框,选择FTP站点的IP地址,端口使用默认的21,如图10-97所示。
图10-97指定IP地址和端口
(4)单击【下一步】按钮,显示【FTP用户隔离】对话框,选择【隔离用户】单选按钮,如图10-98所示。
图10-98隔离用户
(5)单击【下一步】按钮,显示【FTP站点主目录】对话框,单击【浏览】按钮,找到D:
\ftproot目录(注意,该目录不能是D:
\ftproot\LocalUser目录),如图10-99所示。
图10-99选择根目录
(6)单击【下一步】按钮,显示【FTP站点访问权限】对话框,选中【读取】和【写入】复选框,如图10-100所示。
图10-100允许读写
(7)单击【下一步】按钮,显示【已成功完成FTP站点创建向导】对话框,单击【完成】按钮。
完成隔离用户的FTP站点的创建过程,结果如图10-101所示。
图10-101创建FTP站点结果
5.测试隔离的FTP站点
(1)测试匿名帐户。
在网络中另外一台计算机上,双击桌面上的【计算机】图标,输入ftp:
//192.168.1.66,不使用用户名和密码就直接进入FTP站点(但登录时实际上使用的是匿名帐户,因为匿名账户没有设置密码),如图10-102所示。
结果显示,登录的文件夹是事先在FTP服务器中创建的D:
\ftproot\LocalUser\Public这个文件夹。
图10-102测试匿名帐户
(2)测试帐户User1。
单击菜单栏中的【文件】→【登录】选项,如图10-103所示。
图10-103用户登录
(3)显示【登录身份】对话框,在【用户名】和【密码】文本框中输入User1和相应密码,如图10-104所示。
图10-104输入用户名和密码
(4)单击【登录】按钮,进入User1用户所对应的文件夹,如图10-105所示。
用相同方法可以测试其他用户。
图10-105用户User1测试结果
实训8利用FTP动态更新网站网页
【实训任务】
●掌握FTP站点的写入权限设置。
●掌握WindowsServer2008的NTFS权限设置。
●掌握WindowsServer2008的磁盘配额设置。
【实训环境】
●Web服务器的计算机名为WebServer,IP地址为192.168.1.66。
●使用多主机名方式在Web服务器中创建二个网站,主机名分别为和。
●正确安装并配置DNS服务器,域名为,添加三个主机记录,即www、jwxx和ftp,这三条记录所对应的IP地址均为192.168.1.66。
●每个网站的网页由专人负责维护,客户端以指定帐号登录FTP服务器,将网站网页上传至站点,就可以自动更新网站网页,并且网站空间大小为60MB,如图10-106所示。
图10-106
实训环境
●建立的两个Web网站相关信息如表10-6所示。
表10-6Web网站相关信息
主机名
主目录
默认文档
磁盘空间
D:
\ftproot\LocalUser\wwwuser
Default.htm
60MB
D:
\ftproot\LocalUser\jwxxuser
Default.htm
60MB
●上传的FTP站点信息如表10-7所示。
表10-7FTP网站相关信息
主机名
主目录
FTP用户名
D:
\ftproot\LocalUser\wwwuser
wwwuser
D:
\ftproot\LocalUser\jwxxuser
jwxxuser
【实训过程】
1.正确设置DNS
正确设置DNS,域名为,添加三个主机记录,即www、jwxx和ftp,这三条记录所对应的IP地址均为192.168.1.66。
2.使用主机名创建两个Web网站
在Web服务器中使用主机名创建和两个网站。
3.在Web服务器中创建用户隔离的FTP站点
(1)在Web服务器添加wwwuser和jwxxuser两个本地帐户。
(2)在Web服务器创建D:
\ftproot\LocalUser\wwwuser和D:
\ftproot\LocalUser\jwxxuser两个文件夹,分别为wwwuesr和jwxxuser用户所上传的文件存储的文件夹。
(3)在Web服务器创建用户隔离的FTP站点,注意在向导过程中当显示【FTP站点访问权限】对话框,选中【读取】和【写入】。
4.设置用户访问文件夹的NTFS权限
在设置FTP站点时,只能简单地设置【读取】和【写入】权限,并且默认本地服务器中所有的用户都具有访问权限。
因此通常将FTP服务器与WindowsServer2008操作系统的NTFS权限相结合,为FTP站点中的文件夹或文件设置更加详细的权限,以满足不同用户的使用,保证服务器的安全。
下面以用户jwxxuser为例,设置jwxxuser用户对文件夹D:
\ftproot\LocalUser\jwxxuser的NTFS权限为读取,并禁止其他用户访问该文件夹。
(1)在Windows资源管理器中选择D:
\ftproot\LocalUser\jwxxuser文件夹,右击并执行快捷菜单中的【属性】命令,打开文件夹属性对话框。
单击【安全】选项卡,如图10-107所示。
在【组或用户名】文本框中显示可以访问FTP文件夹的用户账户,选择一个用户,在权限列表框中显示该用户所拥有的访问权限。
图10-107【安全】选项卡
(2)删除其他用户。
为了严格控制用户的权限,删除其他用户,然后添加允许访问FTP文件夹的用户。
如本例删除全部用户,然后再添加jwxxuser用户。
默认情况下,用户的权限是从其父文件夹继承来的。
因此无法删除现有用户,需要取消继承关系,然后设置用户权限。
为取消继承关系,在【安全】选项卡中单击【高级】按钮,显示【jwxxuser的高级安全设置】对话框,如图10-108所示,其中显示不同账户所拥有的权限。
图10-108【jwxxuser的高级安全设置】对话框
(3)单击【编辑】按钮,显示用来更改高级安全设置对话框,如图10-109所示。
图10-109更改高级安全设置
(4)单击【包括可从该对象的父项继承的权限】复选框,显示【Windows安全】对话框,如图10-110所示。
图10-110【Windows安全】对话框
(5)单击【删除】按钮,删除权限继承,并清除【包括可从该对象的父项继承的权限】复选框,依次单击【确定】按钮返回【安全】选项卡。
可以看到只保留了Administrators用户组,其他所有账户已被删除,如图10-111所示。
图10-111
取消权限继承
(6)添加jwxxuser用户并设置NTFS权限。
单击【编辑】按钮,显示【jwxxuser的权限】对话框,如图10-112所示,默认只保留Administrators用户组。
图10-112
jwxxuser的权限
(7)单击【添加】按钮,显示【选择用户或组】对话框,如图10-113所示。
在【输入对象名称来选择】文本框中输入用户名,然后单击【检查名称】按钮,本例输入jwxxuser,或者单击【高级】按钮查找用户。
图10-113
【选择用户或组】对话框
(8)单击【确定】按钮,添加该用户并返回【jwxxuser的权限】对话框,选择新添加的用户,在权限列表框中为其选择待分配的权限,如图10-114所示。
共有6种权限,即完全控制、修改、读取和执行、列出文件夹目录、读取和写入。
默认jwxxuser的权限是【读取和执行】、【列出文件夹目录】和【读取】三种,没有【完全控制】、【修改】和【写入】权限。
图10-114
新添加的jwxxuser权限
(9)单击【确定】按钮保存并返回【安全】选项卡,如图10-115所示。
图10-115
设置jwxxuser权限
(10)如果要为该用户分配更详细的权限,则在【安全】选项卡中单击【高级】按钮。
显示【jwxxuser的高级安全设置】对话框,单击【编辑】按钮,显示【权限】对话框,如图10-116所示。
图10-116更改高级安全设置
(11)在【权限项目】列表框中选择待设置的用户账户,单击【编辑】按钮,显示【jwxxuser的权限项目】对话框,如图10-117所示。
在【权限】列表框中选择更详细的权限,共有14种权限可供选择。
依次单击【确定】按钮保存设置。
利用这种方式设置的用户权限更加详细,可以精确到是否允许用户读取、删除、删除子文件夹和文件,以及创建文件或文件夹等,从而可以更好地控制用户对FTP文件夹的访问。
图10-117jwxxuser的权限项目
(12)用同样的方法,设置wwwuser用户对D:
\ftproot\LocalUser\wwwuser文件夹的NTFS权限为完全控制,即拥有6种权限。
5.限制上传文件大小
默认情况下,FTP服务器并未限制用户上传文件的容量。
因此当FTP用户一旦拥有写入权限时,就可以向FTP服务器上传任意大小的文件,从而导致服务器的硬盘空间可能迅速被占用。
为了保护硬盘空间,确保磁盘空间不被用户上传的文件存储满,可以启用磁盘配额功能来限制每个用户使用磁盘空间的大小。
为用户设置了磁盘配额以后,当用户上传的文件超出空间限制或者到警告等级时,系统将自动发警告,提示用户超出空间配额,上传操作不能完成等信息。
FTP服务器本身没有提供磁盘配额功能,需要借助WindowsServer2008的NTFS文件系统来实现。
因此FTP主目录必须位于NTFS格式的分区,FAT32文件系统无法设置磁盘配额。
(1)启用磁盘配额。
双击桌面上的【计算机】图标,右击【本地磁盘D:
】,执行快捷菜单的【属性】命令,显示【本地磁盘(D:
)属性】对话框,单击【配额】选项卡,选中【启用配额管理】和【拒绝将磁盘空间给超过配额限制的用户】复选框,如图10-118所示。
图10-118启用磁盘配置
(2)在【配额】选项卡中单击【配额项】按钮,显示配额项窗口,如图10-119所示。
图10-119
配额项窗口
(3)单击【配额】→【新建配额】选项,显示【选择用户】对话框,如图10-120所示。
单击【高级】按钮,单击【立即查找】按钮,在【搜索结果】列表框中选择当前计算机中的用户。
图10-120
选择用户
(4)选择要指定配额的用户。
如本例选择jwxxuser。
单击【确定】按钮返回【选择用户】对话框,单击【确定】按钮,显示【添加新配额项】对话框,如图10-121所示。
选中【将磁盘空间限制为】单选按钮,并在其后的文本框中输入为该用户设置访问磁盘的空间,如60MB。
图10-121设置磁盘空间大小
(5)单击【确定】按钮,保存所做设置。
用同样的方法,设置用户wwwuser的磁盘配额为60MB。
至此,指定的用户被告添加到配额项列表中,如图10-122所示。
图10-122
添加用户后的结果
6.客户端登录上传网页
(1)测试匿名帐户登录。
双击测试计算机桌面上的【计算机】图标,输入ftp:
//,自动进入Public文件夹,登录成功。
如图10-123所示。
图10-123
匿名帐户登录
(2)测试jwxxuser帐户。
单击【文件】→【登录】,显示【登录身份】对话框,如图10-124所示,输入用户名jwxxuser和相应密码。
图10-124jwxxuser登录
(3)单击【登录】按钮,显示jwxxuser主目录窗口,窗口中的文件夹对应FTP服务器的D:
\ftproot\LocalUser\jwxxuser文件夹,如图10-125所示。
图10-125jwxxuser的主目录
(4)向FTP服务器上传文件。
向该窗口复制文件时显示【FTP文件夹错误】对话框,如图10-126所示。
这是因为设置NTFS权限时,jwxxuser用户没有足够的权限将文件复制到D:
\ftproot\LocalUser\jwxxuser文件夹。
图10-126错误信息提示
(5)测试wwwuser帐户。
以wwwuser帐户登录,进入该用户的主目录,如图10-127所示。
图10-127
登录进入wwwuser主目录
(6)向FTP服务器上传文件。
向该窗口复制文件,即上传文件,如图10-128所示。
图10-128上传文件
(7)向FTP服务器继续上传文件,当上传文件的容量超过额定容量时(本例为60MB),显示【FTP文件夹错误】对话框,不能再上传文件了,如图10-129所示。
图10-129
FTP文件夹错误提示
(8)上传结果如图10-130所示。
wwwuser用户登录后直接进入其主目录,在FTP站点设置中其主目录为D:
\ftproot\LocalUser\wwwuser,而该目录也在IIS中设置为网站的主目录,IIS中的默认文档为default.htm。
因此,wwwuser用户要更新网站只需将更新的网页上传到FTP站点即可,将制作网页时将网站首页文件名规定为default.htm。
而且通过使用磁盘配额,限制该网站在服务器所占空间为60MB,确保服务器的磁盘空间不被网站文件占满。
图10-130上传结果
实训9安装活动目录
【实训任务】
●在WindowsServer2008计算机中安装活动目录。
【实训环境】
●域名。
【实训过程】
1.设置IP地址
设置服务器IP地址,在【首选DNS服务器】中输入该计算机的IP址,IP地址为192.168.1.160,如图10-131所示。
图10-131设置计算机IP地址
2.安装ActiveDirectory域服务
将WindowsServer2008升级为域控制器时,必须首先安装ActiveDirectory域服务,然后运行dcpromo.exe命令安装活动目录。
(1)单击【开始】→【管理工具】→【服务器管理器】选项,单击【服务器管理器】→【角色】→【添加角色】链接,运行【添加角色向导】。
当显示【选择服务器角色】对话框时,在【角色】列表框中选中【ActiveDirectory域服务】复选框,如图10-132所示。
图10-132【选择服务器角色】对话框
(2)单击【下一步】按钮,显示【ActiveDirectory域服务】对话框,其中简要介绍了域服务的作用及注意事项。
单击【下一步】按钮,显示【确认安装选择】对话框,要求确认要安装的服务。
(3)单击【安装】按钮,开始安装域服务。
(4)安装完成后,显示【安装结果】对话框,提示域服务已安装成功,如图10-133所示。
图10-133【安装结果】对话框
(5)单击【关闭】按钮,返回【服务器管理器】窗口。
展开【角色】,即可看到ActiveDirectory域服务已安装,其中提示需运行dcpromo.exe来安装域控制器,如图10-134所示。
图10-134提示需运行dcpromo.exe来安装域控制器
3.安装活动目录
(1)单击【开始】→【运行】选项,输入dcpromo.exe,单击【确定】按钮,打开【ActiveDirectory域服务安装向导】对话框,如图10-135所示。
图10-135
ActiveDirectory域服务安装向导
(2)单击【下一步】按钮,显示【操作系统兼容性】对话框,如图10-136所示。
图10-136
操作系统兼容性
(3)单击【下一步】按钮,显示【选择某一部署配置】对话框。
由于这是第一台域控制器,因此选择【在新林中新建域】单选按钮,如图10-137所示。
图10-137
选择某一部署配置
(4)单击【下一步】按钮,显示【命名林根域】对话框。
在【目录林根级域的FQDN】文本框中输入事先准备好的DNS域名,本例输入。
如图10-138所示。
图10-138命名林根域
(5)单击【下一步】按钮,开始检查该域名及其相应的NetBIOS名是否已在网络中使用。
显示【设置林功能级别】对话框,如图10-139所示。
提供了Windows2000、WindowsServer2003和WindowsServer2008三种模式,可根据网络中存在的最低Windows版本的域控制器来选择。
图10-139
设置林功能级别
(6)单击【下一步】按钮,显示【设置域功能级别】对话框,如图10-140所示。
根据网络中存在的WindowsServer版本,在【域功能级别】下拉列表框中选择相应的域功能级别。
图10-140
设置域功能级别
(7)单击【下一步】按钮,开始检查DNS配置。
完成后显示【其他域控制选项】对话框,如图10-141所示,并提示此WindowsServer2008计算机已安装DNS服务器。
如果WindowsServer2008没有安装DNS,则在此选中【DNS服务器】复选框。
图10-141其他域控制器选项
(8)单击【下一步】按钮,开始检查DNS配置。
显示警告框,提示没有找到父域,如图10-142所示。
图10-142警告框
(9)单击【是】按钮,显示【数据库、日志文件和SYSVOL的位置】对话框,如图10-143所示。
为了提高系统性能,并便于日后出现故障时恢复,建议将数据库和日志文件夹指定为非系统分区。
图10-143设置文件夹存储位置
(10)单击【下一步】按钮,显示【目录服务还原模式的Administrator密码】对话框,如图10-144所示的,在其中设置还原目录服务时的密码。
图10-144设置还原目录服务时的密码
(11)单击【下一步】按钮,显示【摘要】对话框,如图10-145所示。
其中列出前面所做的配置信息。
如果需要更改,则单击【上一步】按钮返回。
图10-145摘要
(12)单击【下一步】按钮,安装向导开始配置域服务,如图10-146所示。
此过程可能需要几分钟到几小时,选中【完成后重新启动】复选框,安装完成后由系统自动重新启动。
图10-146开始配置域服务
(13)配置完成后,显示【完成ActiveDirectory域服务安装向导】对话框,如图10-147所示,提示ActiveDirectory域服务安装完成。
图10-147安装完成
(14)单击【完成】按钮,显示如图10-148所示的提示框,提示必须重新启动计算机才能使更改生效。
图10-148重新启动
(15)单击【立即重新启动】按钮,重新启动计算机。
当重启后登录域时,用户账户需使用【域名、户名】的格式登录,如图10-149所示。
图10-149
登录域
(16)登录到系统以后,单击【开始】→【管理工具】→【ActiveDirectory用户和计算机】选项。
显示【ActiveDirectory用户和计算机】窗口,如图10-150所示。
在其中可管理域中的所有用户账户。
至此,活动目录安装完成。
图10-150【ActiveDirectory用户和计算机】窗口
实训10电子邮件服务器的用户邮箱管理
【实训任务】
●使用ExchangeServer
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网站建设与维护第二版 网站建设与维护第二版第10章 实训715 网站 建设 维护 第二 10 实训 715