【IT168 技术】DNS是整个网络体系中较为重要的一个基本网络服务。其的主要任务是域名解析,也就是把计算机名翻译成IP地址,这样我们就可以直接用易于联想记忆的计算机名来进行网络通讯而不用去记忆那些枯燥的IP地址了。在网络发展的早期使用是hosts文件解析的方式。早期互联网的规模非常小,最早互联网上只有4台主机,分别在犹他大学,斯坦福大学,加州洛杉矶分校和加州圣芭芭拉分校,即使在整个70年代互联网上也只有几百台主机而已。这样一来,解决名称解析的问题就可以使用一个非常简单的办法,每台主机利用一个Hosts文件就可以把互联网上所有的主机都解析出来。这个Hosts文件现在我们还在使用,不论是windows系统还是Linux系统都在存在此文件,以Windows Server 2003系统为例,存在\Windows\System32\Drivers\etc目录下,如图所示:
▲ 图:HOSTS文件
在一个小规模的互联网上,使用Hosts文件是一个非常简单的解决方案,一般情况下,斯坦福大学的主机管理员每周更新一次Hosts文件,其他的主机管理员每周都定时下载更新的Hosts文件即可。但这种解决方案在互联网规模迅速膨胀时就不太适用了,如现在的互联网上至不有一亿台主机,如果每个人的计算机中都要有一个容纳一亿台主机的Hosts文件!并且要实时更新,这实在是不容易实现。
于是人们设计出一种分布式的解析方式:DNS。DNS既可以允许主机分散管理数据,同时数据又可以被整个网络所使用。管理的分散有利于缓解单一主机的瓶颈,缓解流量压力,同时也让数据更新变得简单。DNS还被设计使用有层次结构的名称空间为主机命名,以确保主机域名的唯一性。
DNS工作原理:
互联网管理委员会规定,域名空间的解析权都归根服务器所有,也就是说,根服务器对互联网上所有的域名都享有完全的解析权!但这不同于集中式解析,根服务器使用的是委派操作。如下图所示,根服务器把com结尾的域名解析权委派给其他的DNS服务器,以后所有以com结尾的域名根服务器就都不负责解析了,而由被委派的服务器负责解析。而且根服务器还把以net,org,edu,gov等结尾的域名都一一进行了委派,这些被委派的域名被称为优异域名,每个优异域名都有预设的用途,例如com域名用于商业公司,edu域名用于教育机构,gov域名用于政府机关等等,这种优异域名也被称为优异机构域名。根服务器还针对不同国家进行了域名委派,例如把所有以CN结尾的域名委派给中国互联网管理中心,以JP结尾的域名委派给日本互联网管理中心,CN,JP这些优异域名被称为优异地理域名。
▲ 图:DNS体系结构
每个被委派的DNS服务器同样使用委派的方式向下发展,例如金米公司想申请使用jimi.com域名,金米就要向负责.com域名的DNS服务器提出申请,只要jimi.com还没有被其他公司或个人使用,而且申请者满足申请条件,负责.com域名的服务器就会把jimi.com域名委派到金米公司自己的DNS服务器上,例如金米公司也有自己的DNS服务器:50.21.251.1。只要DNS服务器使用委派,域名空间就会逐步形成现有的分布式解析架构。这种架构把域名解析权下放到各公司自己的DNS服务器上,既有利于及时更新记录,同时对平衡流量压力也很有好处。
那么,在这种分布式的解析结构中,DNS服务器如何进行域名解析呢?换句话说,其他的DNS服务器怎么知道由50.21.251.1负责解析jimi.com的域名呢?如果一个互联网用户想解析域名www.jimi.com,过程是怎么样的呢?如下图所示,用户把解析请求发送到自己使用的DNS服务器上,DNS服务器发现自己无法解析www.jimi.com,于是就把这个域名发送到根服务器请求解析,根服务器发现这个域名是以com结尾的,于是告诉查询者这个域名应该询问负责com的DNS服务器。这时查询者会转而向负责com的域名服务器发出查询请求,负责com域名的DNS服务器回答说www.jimi.com是以jimi.com结尾的域名,以jimi.com结尾的域名已经被委派到DNS服务器50.21.251.1了,因此这个域名的解析应该询问50.21.251.1。于是查询者最后向50.21.251.1发出查询请求,50.21.251.1会告诉查询者所需要的答案,查询者拿到这个答案后,会把这个查询结果放入自己的缓存中,如果在缓存的有效期内有其他DNS客户再次请求这个域名,DNS服务器就会利用自己缓存中的结果响应用户,而不用再去根服务器发出查询请求了。如下图所示:
▲ 图:DNS解析过程
安装DNS服务
当企业申请到相应的域名后,我们就需要将此域名的解析权委派到相应的DNS服务器。在此案例中我们准备将jimi.com的解析权委派到公司的DNS服务器192.168.2.2上,那我们需要在192.168.2.2服务器上进行什么样的配置呢?
一、 安装DNS服务器
首先我们要在服务器上安装DNS组件,服务器的TCP/IP配置如下图所示。
▲图:网络配置
安装DNS组件非常简单,依次点击 控制面板-添加或删除程序-添加/删除Windows组件-网络服务,如下图所示,选择“域名系统”即可。
▲ 图:安装DNS服务
二、 创建区域
DNS服务器创建完毕之后,接下来就要创建DNS区域了,区域是DNS服务器所负责的名称空间,DNS服务器有正向区域和反向区域,正向区域负责把域名解析为IP,而反向区域负责把IP解析为域名。
DNS区域有三种类型,正向区域,反向区域和存根区域。要理解区域类型,先要明白DNS服务器有主服务器和辅助服务器的区别。一般情况下,企业申请域名时会考虑配备两个DNS服务器,一个是主服务器,另一个是辅助服务器。一般的解析请求由主服务器负责,辅助服务器的数据是从主服务器复制而来的,辅助服务器的数据是只读的,当主服务器出现故障或由于负载太重无法响应客户机的解析请求时,辅助服务器会挺身而出担负起域名解析的任务。现在我们回过头来解释一下什么是主要区域,主服务器使用的区域就是主要区域,同样,辅助服务器使用的区域是辅助区域。存根区域可以看做是一个特殊的,简化的辅助区域。
一般我们使用较多的是正向区域,而且从逻辑上考虑,必然是先创建主要区域,因为辅助区域和存根区域都需要从主要区域复制数据,因此我们现在的任务是要为区域jimi.com创建一个正向的主要区域。如下图所示,我们在DNS服务器上选择创建一个正向区域。
▲ 图:新建区域
出现新建区域向导,点击下一步继续。
选择创建一个主要区域。
▲ 图:创建主要区域
区域名称和申请的域名是一样的,jimi.com。
▲ 图:DNS的区域名称
区域数据文件是jimi.com.dns,区域内的所有记录都存储在这个文件里。
▲ 图:DNS区域文件
向导询问是否允许区域动态更新,一般来说,如果DNS区域在企业内网使用,我们会允许动态更新;如果用于Internet,那么一般不需要动态更新。
如下图所示,区域创建完毕。
▲ 图:完成
区域创建完毕之后,如下图所示,区域中只有一个NS记录和一个SOA记录,我们接下来要做的工作就是在区域中创建适当的DNS记录。
▲ 图:SOA和NS记录
三、创建记录
DNS记录是DNS区域数据的具体表现形式,我们接下来为大家介绍几种最常见的DNS记录,每一种记录用来完成相应的功能,只要掌握了这些记录的使用方法,大家就可以完成一些常规的工作了。
1、 A记录
A记录也称为主机记录,是使用最广泛的DNS记录,A记录的基本作用就是说明一个域名对应的IP是多少,例如,我们想通过A记录说明一台主机的域名是www.jimi.com,IP是192.168.2.2,那么我们就可以进行下列操作。如下图所示,我们在jimi.com区域中选择“新建主机”。
▲ 图:创建A记录
此图的意思就是说,如果有客户端需要请求解析www.jimi.com那么就解析为192.168.2.2这个IP地址。
在上图中:完全合格域名指的是点结尾的域名,例如bbs.jimi.com.就是一个完全合格域名。在一般的网络应用中,我们可以省略完全合格域名最右侧的点,但DNS对这个点不能随便省略。因为这个点代表了DNS的根,有了这个点,完全合格域名就可以表达为一个绝对路径,例如bbs.jimi.com.就可以表示为DNS根下的com子域下jimi.com域中一个名为bbs的主机。如果DNS发现一个域名不是以点结尾的完全合格域名,就会把这个域名加上当前的区域名称作为后缀,让其满足完全合格域名的形式需求。例如DNS会把域名bbs处理为bbs.jimi.com.。因此,如果要求输入完全合格域名,我们应该注意让域名以点结尾。
A记录的基本用法是描述域名和IP的对应关系,其实A记录还有一些高级用法,如:通过A记录实现负载平衡、空域名解析、泛域名解析等。在此不再介绍。后期会有专门的文章进行详细讲解。
2、NS记录
NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录,NS记录也叫名称服务器记录,用于说明这个区域有哪些DNS服务器负责解析,SOA记录说明负责解析的DNS服务器中哪一个是主服务器。因此,任何一个DNS区域都不可能缺少这两条记录。现在我们就一个DNS服务器,所以NS和SOA记录都应该指向的是这台服务器。也就是说当前区域是由server1这台服务器负责解析的,主服务器也是Server1这台服务器。但我们双击NS记录时发现如下图所示:
▲ 图:不正确的NS记录
当前区域的ns记录是创建jimi.com区域时系统自动创建的。这条ns记录并不能正常工作,因为server1并不是一个可以解析的完全合格域名,因此我们需要修改这条记录,为server1创建一个A记录:
▲ 图:编辑NS记录
确定之后,就可以看到有一条server1所对应的A记录了。如下图所示:
▲图:查看记录状态
3、SOA记录
NS记录说明了有两个DNS服务器负责jimi.com的域名解析,但哪个是主服务器呢?NS记录并没有说明,这个任务由SOA记录来完成。SOA记录也称为起始授权机构记录,SOA记录中负责说明哪个DNS服务器是主服务器,以及主服务器和辅助服务器之间的一些关联参数。如下图所示就是jimi.com的SOA记录,我们逐一进行分析。
▲ 图:SOA记录
首先我们要分析序列号,序列号反映了DNS服务器数据变化的次数,DNS服务器的数据每更新一次,序列号就加大一位。但我们仔细想想,对管理员来说,了解这个参数意义不大,因为DNS服务器到底是更新了100次还是10000次对管理员来说并没有实质性的影响。实际上,这个参数是给辅助服务器使用的。辅助服务器的数据都是从主服务器复制而来的,那么辅助服务器怎么判断主服务器的数据有没有进行更新呢?辅助服务器只要简单地检查一下主服务器的序列号就明白了,如果主服务器的序列号比辅助服务器的序列号大,那么辅助服务器就应该去主服务器进行增量更新了。
主服务器这个参数的重要性不言而喻,目前的SOA记录中主服务器参数是server1.,这并不是一个可以解析的完全合格域名,我们应该把主服务器改为server1.jimi.com.,如下图所示,这才是正确的主服务器参数。为什么NS记录和SOA记录默认都是server1.,主要是因为server1.是这台DNS服务器的计算机名也就是路们平时所说的NETBIOS名称。
▲ 图:SOA记录的元素
从上图可知,我们把SOA记录中的负责人参数改为了hostmaster.jimi.com.,看起来象个主机的完全合格域名,其实意思是hostmaster@jimi.com,是一个邮箱地址。那么为什么负责人这个参数不直接写成hostmaster@jimi.com呢?毕竟这样就好理解多了,这时因为@符号在DNS中有特殊含义,@在DNS中代表当前区域,也就是代表jimi.com,因此我们被迫把邮件地址写成了完全合格域名的格式。
刷新间隔指的是辅助服务器每隔15分钟联系一下主服务器,查看主服务器有无数据更新。重试间隔10分钟值的是如果辅助服务器和主服务器失去了联系,那么辅助服务器每隔10分钟联系一下主服务器,在此期间由辅助服务器负责当前区域的域名解析。过期时间是1天指的是如果辅助服务器过了一天还没有联系上主服务器,辅助服务器就会认为主服务器永远不会再回来了,自己的数据也没有保存的意义了,因此会宣布数据过期,并拒绝为用户继续提供解析服务。TTL一个小时指的是记录在DNS缓存中的生存时间是一个小时。
4、MX记录
MX记录也被称为邮件交换器记录,MX记录用于说明哪台服务器是当前区域的邮件服务器,例如在jimi.com区域中,mail.jimi.com是邮件服务器,而且IP地址是192.168.2.2。那么我们就可以在DNS服务器中进行下列处理:
为邮件服务器创建A记录:
如下图所示,首先为邮件服务器创建一条A记录,这时因为MX记录中描述邮件服务器时不能使用IP地址,只能使用完全合格域名。
▲ 图:为MX记录创建A记录
创建MX记录:
如下图所示,在DNS服务器中选择创建MX记录。
▲ 图:创建MX记录
MX记录如下图所示,这条MX记录说明mail.jimi.com是jimi.com的邮件服务器,而且优先级是10。注意,如果jimi.com区域有多个MX记录,而且优先级不同,那么其他邮局给jimi.com发邮件时会首先把邮件发给优先级最高的邮件服务器,代表优先级的数字越低则优先级越高,优先级最高为0。
▲ 图:MX记录元素
MX记录对邮件服务器来说是不可或缺的,两个互联网邮局系统在相互通讯时必须依赖DNS的MX记录才能定位出对方的邮件服务器位置。例如163.net邮局给263.net邮局发一封电子邮件,那163邮局的SMTP服务器就需要向DNS服务器发出一个查询请求,请DNS服务器查询263.net的MX记录,这样163邮局的SMTP服务器就可以定位263.net的SMTP服务器,然后就可以把邮件发送到263邮局。
5、Cname记录
Cname记录也被称为别名记录,其实就是让一个服务器有多个域名,大致相当于给一个人有多个名字一样。例如现在www.jimi.com服务器还可以命名为web.jimi.com,然后再创建一个Cname记录叫web.jimi.com就可以两者兼顾了。使用Cname记录也有安全方面的考虑因素,例如我们不希望别人知道某个网站的真实域名,那我们可以让用户访问网站的别名,例如我们访问的百度网站的真实域名就是www.a.shifen.com,我们使用的www.baidu.com只是]www.a.shifen.com的别名而已。
下面我们举个创建Cname记录的例子,假设我们要为www.jimi.com创建一个别名web.jimi.com,那我们就可以进行下列操作。如下图所示,我们选择在DNS服务器中创建Cname记录。
▲ 图:创建CNAME记录
测试如下:
▲ 图:测试
大家可以看到,我们解析的是web.jimi.com但显示的结果为www.jimi.com就说明web.jimi.com只是www.jimi.com的别名。
6、PTR记录
PTR记录也被称为指针记录,PTR记录是A记录的逆向记录,作用是把IP地址解析为域名。由于我们在前面提到过,DNS的反向区域负责从IP到域名的解析,因此如果要创建PTR记录,必须在反向区域中创建。例如我们需要通过IP地址192.168.2.2解析到serve1.jimi.com域名上。
如下图所示,我们在DNS服务器的反向区域中选择“新建区域”。
▲ 图:反向区域
区域类型选择“主要区域”。
▲图:创建主要区域
向导要求输入当前的网络号,网络号是IP地址和子网掩码进行与运算后的结果,反向区域的名称不能随便设置,必须是颠倒的网络号再加上in-addr.arpa后缀。例如当前的网络号是192.168.2,那反向区域的名称就应该是2.168.192.in-addr.arpa。
▲ 图:网络ID
设置反向区域的数据文件,使用默认值即可。
▲ 图:区域数据文件
这个区域也不需要动态更新。如下图所示,反向区域创建完成。
▲ 图:完成界面
创建了反向区域之后,我们就可以在反向区域中创建PTR记录了,如下图所示,我们选择在反向区域中创建PTR记录。
▲图:创建PTR记录
如下图所示,我们创建的PTR记录把192.168.2.2解析为域名server1.jimi.com。
▲ 图:PTR记录元素
我们用nslookup工具进行测试果,我们看到IP地址已经被正确地解析为域名了。其实当我们运行nslookup后,nslookup所做的第一件事就是把DNS服务器的IP地址202.99.16.1进行反向解析。
▲ 图:测试
7、SRV记录
SRV记录是服务器资源记录的缩写,SRV记录相对于其他记录来说是DNS记录中的新成员,在RFC2052中才对SRV记录进行了定义,因此很多老版本的DNS服务器并不支持SRV记录。SRV记录的作用是用来说明一个服务器能够提供什么样的服务!特别是在Active Directory中有着重要地位,在此不用详细论述,在完成中小企业网络构建十步法系列后,笔者会再组织《Windows Server 2008R2 轻松网管》系列文章,在此系列中的活动目录部分会详细介绍此记录的用法。
到这儿为止,我们就已经把DNS中一些最基本的使用方法和最常用的记录类型给大家做了介绍,在一般的中小企业中应用已经没有什么问题了。至于DNS的高级部分后期有时间再和大家探讨。
【IT168 技术】WEB服务是企业网络中最为常见和重要的服务,可以用于提供信息发布、资料查询、数据处理、网络办公、视频点播、技术支持等应用平台。所以从早期的NT4.0开始,微软就在Windows系列操作系统中内置了WEB服务。下面咱们就一起来看一下在中小企业里如何搭建一个WEB服务器。
1、 安装WEB服务
在Windows Server 2003中可以通过“管理您的服务器”窗口中添加“应用程序服务器”或者是通过“控制面板”中的“添加/删除Windows组件”来完成。在此我们就以后者为例。
在“控制面板”中依次打开“添加或删除程序”----“添加/删除Windows组件”----“应用程序服务器”如下图所示:
双击打开“应用程序服务器”之后就可以看到下图:
然后再双击“Internet信息服务(IIS)”或者是选中“Internet信息服务(IIS)”后,点击详细信息。如下图所示:
选择其中的“万维网服务”,然后依次确定之后,根据提示就可以完成WEB服务的安装。
验证安装是否正常:可以到管理工具下打开“Internet信息服务(IIS)管理器”,如下图所示:
就可以看到里面会出现“网站”—“默认网站”, 如下图所示:
2、 管理WEB网站
安装完WEB服务之后,就可以把编写好的网站或者是应用通过WEB平台发布出来供大家使用了。而且一个服务器上可以搭建多个WEB网站,每一个WEB网站,我们称为一个虚拟主机。虚拟主机的之间的区分依靠IP地址、端口号、主机名。端口号一般使用默认的80,但也可以根据实际需要进行相应的更改。
实例:企业已经做好了内部的OA系统,希望内网员工都能够通过浏览器来应用这个管理平台,以提高工作的效率。
解决方法:我们可以直接使用系统自带的默认网站,但一般推荐新建一个网站。方法如下:
在“网站”上点击右键----新建---网站,然后点击:下一步:出现下图所示:
▲ 图:输入网站描述信息及设置IP、端口号、主机名
在此,我们先实现使用IP地址访问,只要客户端输入http;//192.168.2.2就可以访问,所以在此不需要设置主机名,在此主机名就是咱们所说的域名。
在此图中设置OA平台所在的目录,在此称为WEB服务器的主目录。
▲ 图:权限设置
在访问权限设置中,默认即可,如果用到了ASP动态页面,则需要选中。下一步后,提示创建成功!
测试:我们打开浏览器输入:http://192.168.2.2
至此,我们的OA系统就发布成功了。
那如果希望用户通过域名www.jimi.com方式来访问也可以。只要多设置一个主机名即可,但咱们在前面的DNS部分也讲到了。如果通过域名访问的话,客户端就必须得到此域名所对应的IP地址才可以。因为WEB服务器是搭建成192.168.2.2这个机器上,所以客户端就必须知道www.jimi.com所对应的IP地址:192.168.2.2,这就要在DNS里面设置相应的A记录,这个也非常简单,如下图所示:
▲ 图:在DNS里设置相应的A记录
然后,在WEB的虚拟主机里设置主机名,如下图所示:
确定之后,我们就可以进行相应的测试。
到这儿为止,一个基本上的WEB网站就搭建成功了。
实例:配置并发布动态ASP网站
1、我们先使用ASP语言编写一个最简单的页面,如下所示:
▲ 图:编写ASP测试页面
2、可以修改上个实例中所用到的虚拟主机,也可以重新创建一个新的虚拟主机,在此我们就直接创建一个新的虚拟主机。
▲ 图:描述为ASP网站
配置IP地址、端口号和主机名,如下图所示:
▲ 图:设置IP地址、端口号及主机名
▲ 图:设置主目录
▲ 图:选择运行脚本的权限
然后单击下一步,完成。
3、在WEB服务扩展中启动ASP 如下图所示:
▲ 图:在WEB服务扩展中启动ASP功能
4、测试:
打开浏览器:
看到这个界面就说明咱们的实验成功了!OK,至此关于WEB服务器的介绍,咱们就介绍到这儿。WEB服务器还有很多的内容,如HTTPS安全网站、.NET环境的搭建等等。希望有机会能在其他专题中与大家探讨。
FTP是文件传输协议的缩写,专用于文件的上传和下载,也是应用较多的Internet服务之一。多用于对WEB网站的更新或者是为用户提供技术文件、产品说明等资料的下载。今天咱们就来看一下如何在中小企业网络中搭建FTP服务器。
FTP也是微软IIS的一部分,所以同WEB服务一样,配置和管理都很简单,但针对用户的访问权限和磁盘容量的限制都要借助于系统的NTFS权限和磁盘配额功能。
下面咱们就来看一下如何部署和管理FTP服务器:
1、 FTP服务器的安装
在Windows Server 2003中可以通过“管理您的服务器”窗口中添加“应用程序服务器”或者是通过“控制面板”中的“添加/删除Windows组件”来完成。在此我们就以后者为例。
在“控制面板”中依次打开“添加或删除程序”----“添加/删除Windows组件”----“应用程序服务器”如下图所示:
双击打开“应用程序服务器”之后就可以看到下图:
然后再双击“Internet信息服务(IIS)”或者是选中“Internet信息服务(IIS)”后,点击详细信息。如下图所示:
选择其中的“文件传输协议(FTP)服务”,然后依次确定之后,根据提示就可以完成FTP服务的安装。
验证安装是否正常:可以到管理工具下打开“Internet信息服务(IIS)管理器”,如下图所示:
就可以看到里面会出现“FTP站点”—“默认FTP站点”, 如下图所示:
默认安装完之后,此服务就已经处于运行状态。所以也可以通过查看端口号的方法来验证安装是否正确:
2、管理FTP网站
安装完FTP服务之后,就可以通过这个平台实现文件的上传和下载了。而且一个服务器上可以搭建多个FTP站点,每个FTP站点之间的区分依靠IP地址、端口号。端口号一般使用默认的21,但也可以根据实际需要进行相应的更改。
实例:企业现在希望公司员工可以下载FTP文件夹中的所有文件
解决方法:我们可以直接使用系统自带的默认FTP站点,也可以新建一个FTP站点。在此我们就新建一个FTP站点。方法如下:
我们先将默认的FTP站点停止,主要是为了防止和新建的FTP站点冲突。
然后再新建FTP站点,如下图所示:
点击下一步之后,出现下图所示:
输入FTP站点的描述信息,继续点击下一步,出现下图:
在此界面配置IP地址和端口号,IP地址可以选择全部未分配也可以选择本服务器上某个固定的IP。
全部未分配:如果此服务器有多个IP地址,则任何一个IP地址都有效。
固定一个IP:只有这个IP 地址有效,也就是说服务器只会将这个IP地址作为FTP服务的有效地址。
继续下一步后,会出现隔离用户的配置界面:
不隔离用户:指所有用户都可以访问FTP主目录下的内容
隔离用户:指每个用户只能访问本个主目录下的内容,此项用于工作组环境下的用户隔离。
用Active Directory隔离用户:指每个用户只能访问本人主目录下的内容,此项用于活动目录环境下的用户隔离。
在此我们不需要隔离用户,所以选择第一项。
选择FTP所对应的主目录,然后点击下一步:
在此界面中选择适当的权限,因为只需要用户进行下载操作,而不允许修改等操作所以只允许读取操作即可。点击下一步,完成即可。
测试:
客户端打开浏览器:
客户机尝试修改操作:
此测试说明,用户下载是没有问题的,但不允许修改、删除上传等操作。
实例:允许用户下载和上传文件
说明:只需要在上一个操作的基础上,修改FTP站点的访问权限即可。在FTP站点上点右键---属性。
出现属性界面,如下图所示:
在此选择“主目录”选项卡,选中其中的“写入”权限。
客户端再次测试:
此时就允许上传了,操作完成。
3、实例:实现用户间的隔离
通过创建用户隔离可以实现不同用户登陆时拥有不同的目录,配置成“用户隔离”模式的FTP站点可以使用户登录后直接进入属于该用户的目录中,且该用户不能查看或修改其他用户的目录。
步骤1:创建用户账户
首先在FTP站点所在服务器中为FTP用户创建了一些用户账户,以便他们使用这些账户登录FTP站点。在此我们就创建User1和User2两个用户。可以使用命令,也可以使用图形界面。如下图所示。
▲图:创建用户账户
步骤2:规划目录结构
创建了一些用户账户后,开始了另一项关键性操作,在此对文件夹的名称和结构有一定的要求。首先必须在NTFS分区中创建一个文件夹作为FTP站点的主目录,在此使用的是c:\ftp,然后在“ftp”文件夹下创建一个名为“LocalUser”的子文件夹,最后在“LocalUser”文件夹下创建若干个跟用户账户一一对应的个人文件夹。 在此就是user1和user2。
另外,如果想允许用户使用匿名方式登录“用户隔离”模式的FTP站点,则必须在“LocalUser”文件夹下面创建一个名为“Public”的文件夹。这样匿名用户登录以后即可进入“Public”文件夹中进行读写操作,如下图所示:
▲图:目录结构
提示:FTP站点主目录下的子文件夹名称必须为“LocalUser”,且在其下创建的用户文件夹必须跟相关的用户账户使用完全相同的名称,否则将无法使用该用户账户登录。
步骤3:创建FTP站点
为了避免冲突,最好是将不需要的FTP站点停止。
至此所有的准备工作都完成了,创建“用户隔离”模式的FTP站点。具体设置步骤如下所述:
然后再新建FTP站点,如下图所示:
点击下一步之后,出现下图所示:
输入FTP站点的描述信息,继续点击下一步,出现下图:
在此界面配置IP地址和端口号,IP地址可以选择全部未分配也可以选择本服务器上某个固定的IP。继续下一步后,会出现隔离用户的配置界面:
因为现在服务器是处于工作组环境下,所以我们选择“隔离用户”。
在此界面,选择FTP的主目录,即c:\ftp文件夹。
因为每个用户只能访问自己相应的目录,所以可以选择“写入”权限。然后依次单击“下一步/完成”按钮完成创建。
客户端测试:
以用户“user1”的身份成功登录,登录界面如下图所示:
并在该目录上传一个文档。
为了验证自己所建立的文档是否真在名为“user1”的文件夹中,打开服务器中“LocalUser”文件夹下的“user1”文件夹,在这里果然看到了自己刚刚建立的文档。
如果看到这个界面,就毫无疑问,设置是成功的。
提示:用户登录分为两种情况:如果是以某一有效用户的身份登录,则该用户只能在属于自己的目录中进行读写操作,且无法看到其他用户的目录和“Public”目录。如果以匿名用户的身份登录,则登录成功以后只能在“Public”目录中进行读写操作。
【IT168 技术】在企业内部利用IM(Instant Messaging,即时通信)工具进行有效沟通和协作,已经成为许多公司的重要办公方式。国内外众多软件公司都有自己的即时通信工具,如:AOL、微软、雅虎、腾讯等。在此我们就以腾讯的RTX 2010 Formal为例介绍如何在中小企业中搭建一个实用的即时通信平台。
一、 RTX的下载安装:
下载地址:http://rtx.tencent.com/rtx/index.shtml。用户可以从这个地址中下载到所需要的RTX。
RTX安装软硬件要求:
注:在此硬件的要求肯定是越高越好,但在此只是针对中小企业网络环境。
类型CPUMemoryDISKOS
RTX服务端P4 2.0以上512M RAM40G以上剩余空间Windows 2000 SP4
RTX客户端PIII800 MHz128MRAM500M以上剩余空间Windows 2000sp4
RTX服务端的安装:
当下载完安装包,解压后可以看到有以下文件:
其中打开安装包说明可以看到以下帮助信息:
1、rtxserver2010formal.exe RTX服务器安装程序。
2、rtxclient2010formal.exe RTX客户端安装程序。
3、rtxcentersvr2010formal.exe RTX中心服务器安装程序,企业集群部署才需要安装。
4、rtxserversdk2010formal.exe RTX服务器SDK安装包,服务器端二次开发必须安装。
5、rtxclientsdk2010formal.exe RTX客户端SDK安装包,客户端二次开发可以选择安装,安装后有开发插件的帮助文档及示例。
按照说明,我们双击rtxserver2010formal.exe即可进行服务程序的安装,整个安装过程非常的简单,在接收了许可协议之后,出现下图:
在此输入RTX安装程序所在的目标,然后下一步:
在此界面中选择RTX服务端的界面语言。我们选择简体中文。然后点击安装后,就静待安装的完成。
RTX客户端的安装:
客户端的安装程序获取有两种方法:
方法一:就是将上述安装包中的rtxclient2010formal.exe直接复制到客户端进行双击安装即可。
方法二:当安装好服务器端后,服务器端提供了快速客户端的快速部署功能。
客户端去访问http://服务器端IP地址:8012就可以随时下载并安装客户端软件,如下图所示:
具体的安装过程在此不再详细介绍,下面我们就进入RTX的服务器配置环节。
二、 RTX服务器管理
服务器安装完成后,向导会自己打开管理器跳到配置界面,整个配置界面还是很人性化的,如下图所示:
整个配置内容包括:配置向导、服务与应用管理、用户管理、系统工具四大部分内容。下面我们就看一下中小企业最常用的功能配置
配置向导部分:管理员相关配置
设置管理员密码:安装完成后管理员的密码默认为空,为了安全起见第一步建议先设置管理员密码;点击如下图的“设置超级管理员密码”即进行设置:
图: 设置管理员密码
申请腾讯License文件:
License文件是为了信号RTX正常运行而使用的授权文件,如未导入license文件,RTX功能将受限制,如不包含RTX企业总机号,不能使用RTX的各种插件及增值功能,如短信。中小企业200人以内的话,可以申请免费试用的License文件。请点击如下URL进行申请:
http://rtx.tencent.com/rtx/license/requ isition.shtml
创建用户帐号:就是为企业中所有的部门,员工创建相应的帐号,这会在后面的组织结构中介绍。
服务运行状态:
管理员可以随时查看并检查服务器的各个进程是否正常运行,一般只需要查看不需要进行修改。如下图所示:
图:服务运行状态
如果发现某个服务器异常,可以点击“查看系统日志”查看原因,系统日志每天保存一个文件,如查看以前的系统日志可以在RTX服务器安装目录\Logs\System目录下查看。
企业集群:RCA 全称是:RTX Corporation Assembly,RTX企业集群,是指在不同的企业之间提供互相通讯的功能,如下图所示:
我们在此只考虑一个中小企业内网的通讯,因此在此不做讨论。
RTX的基本应用:
下面咱们就来看一下RTX的基本应用包括:设置组织架构、用户管理、内部服务管理等。
管理组织架构:
可清晰看到由树型目录表达的多层次企业组织架构,是实时更新的电子通讯录。一般是按照下图来部署企业的组织架构:
其实说白了就是按照企业的层级结构来对员工进行管理。步骤是先创建一级部门,然后再创建二级或三级部门,方法是点击组织架构---部门架构---添加部门,出现以下所示:
如果是一级部门,则部门不需要添加,如果是二级或多级部门,则需要指定父部门,如在企业级群组下创建网络安全群组:
除此之外,还可以修改部门和删除部门信息,操作都非常简单。下面看一下如何管理用户信息。
管理用户信息
RTX管理员在按照企业实际组织结构,创建了各级部门信息之后,接下来要做的工作,就是将企业中的每位工作人员的帐号信息添加到相应的部门中去,以完成企业组织的搭建。
添加单个用户
进入添加RTX客户端用户信息有两种主要方法:
以向“网络安全频道”添加用户为例,从主界面左侧的导航栏定位“RTX服务管理”→“用户管理”→“组织架构”→“企业级群组”---“网络安全群组”,然后鼠标右键弹出菜单“添加用户”,建议一个部门下的用户数不超过200人。如图所示:
依次为每一个员工创建帐号,如图所示:
快速部署方式创建用户
快速部署,我们在前面的客户端程序的安装时,曾简单提了一下,下面我们来详细看一下快速部署的作用。
速部署提供了两个功能,下载客户端安装程序和申请帐号。打开RTX管理器->配置向导,在右边界面的下方有快速部署的说明。如果RTX服务器安装在局域网内部,RTX服务器默认启动快速部署功能,快速部署功能使用到HttpServer,必须确保HttpServer启动。如下图所示:
图: 快速部署
点击上图的网址,在IE弹出快速部署的网页,如下图所示:
图 快速部署网页
如果开启了快速部署,用户可以点击 “我要申请帐号” 进入申请帐号。如果您是第一次部署,RTX服务器没有用户数据,管理员为了节省添加用户的麻烦,可以先在服务器创建好部门组织架构,由用户自行申请帐号,待大家全部申请完帐号之后,管理员停止快速部署功能。
查看用户信息:管理员可以在“全部用户”中查看用户信息:
查找用户:如果用户量太大,管理器将自动分页显示,每页最多显示500人,支持点击“查找用户”快速找到某个用户。如图所示:
修改或删除用户信息:也可以双击某个用户之后,修改此用户的信息。
或者是删除此用户的信息:
最终大家看到的将是一个完整的组织架构。
用户数据导入、导出:
管理员通过该功能,可以将以前导出的RTX用户导入到本系统中,当然也可以将现有的用户信息导出到XML文件中。如下图,选择相关版本导入、导出。
图 用户数据导入、导出界面
群管理:
RTX 为了支持更为灵活的即时通讯方式,还提供了群功能,一般是参与交流的用户数超过80人,即通过管理器员在RTX服务器创建群的方式解决。如图所示:
权限说明
RTX的权限分为内置权限和应用权限,内置权限是系统针对RTX自身功能所设置的权限;应用权限是针对所集成的插件应用功能所配置的权限,暂时还没有添加入口。一般应用最多的就是内置权限,在内置权限中,主要包括以下:
“修改个人资料”:被赋予这个权限的用户可以随时在客户端修改自己的姓名等资料。该权限需要在客户端面板定制进行修改。
“发送短信”:被赋予这个权限的用户可以通过RTX发送手机短信。
“发起指定人数多人会话的权限”:被赋予这个权限的用户可以发起管理员指定人数以内的多人会话,最多不要超过80人。
“发送指定大小的文件”:被赋予这个权限的用户可以发送管理员指定大小的文件。
“使用P2P方式传送文件”:被赋予这个权限的用户可以使用点对点方式传送文件。
“发送全员广播消息”:被赋予这个权限的用户可以对所在的整个组织架构发送广播消息。
“远程登录”:被赋予这个权限的用户可以使用远程登录。
“发送所属部门广播消息”:被赋予这个权限的用户只能对所属部门发送广播消息,不能对其他部门发送广播消息。
“发送外部多人会话”:被赋予这个权限的对外用户可以对外部企业联系人发起少于20人的多人会话,内部用户分配该权限不起作用。
“对外发送小于10M的文件”:被赋予这个权限的用户可以对外部企业联系人发送管理员指定大小的文件。
“无限制对外发送文件大小”:被赋予这个权限的用户可以对外部企业联系人发送不限制大小的文件。
用户所具有的角色权限以“拒绝优先”为准则,即用户属于不同角色的权限,如定义了不同的“不允许”、“允许”和“拒绝”值,则用户以“拒绝”优先。
权限的优先级:不允许<允许<拒绝
例如:以用户杜飞为例,既是角色A,又是角色B。角色A“发送广播消息”的权限设置为“不允许”,角色B“发送广播消息”的权限值设为“允许”。则用户杜飞“发送广播消息”的权限值为“允许”。也就是说,杜飞具有发送广播消息的权限。
权限的分配与回收
用户权限的分配与回收是通过角色来实现的。对用户分配权限的过程,实际上是为角色分配权限的过程。
角色的概念如同Windows中的组的概念是一样的,也就是权限相同的用户集合。选中某个角色,点击“权限配置”,进入“为该角色配置权限”的窗口,通过将左侧权限列表中的权限添加到右侧角色权限中,并对所添加的权限进行“允许”或“删除”的配置,即可完成权限的分配。当然您也可以使用同样的方法,从右侧角色权限中,将不再需要的权限删除,即可完成对权限的回收。
图 权限分配
个性化配置:
点击“用户管理器”-“企业个性定制”—“客户端面板定制”,管理员可以查看到已经存在的面板,也可以添加新的面板。
点击“添加”,输入面板名称,链接网址,选择图标,即可确定添加,如图所示:
图 添加面板
通过以上的设置,用户打开客户端面版即可看到RTX的网页,如下图所示:
客户端只要点击相应的链接就可以进入相应的应用,非常的方便!
讲到这儿,搭建一个企业内部的即时通讯肯定是没有问题,但RTX功能不止如此,还包括公网部署、企业群集功能等,但我们在此只讨论中小企业的应用。如有需要,请访问IT168文库: http://wenku.it168.com/d_000076547.shtml
