windows server 2008 IIS7 web服务器的部署
WEB服务器搭建与管理任务你是公司的一个网络管理员,你的主要工作职责是负责公司的虚拟主机业务,我公司现有一个客户提出如下要求:
1)希望自己的公司拥有WEB,BBS,BLOG三个互联网平台
n BBS:使用asp语言编写
n Web/blog使用静态html编写
2)公司有单独的域名和固定的ip地址
n 域名:例如 love.com
n Ip地址:例如 200.200.200
3)bbs是公司内部交流平台只希望公司内部网段访问,其他网段拒绝访问
4)企业内部还有一个内部OA系统,希望使用虚拟目录的方式访问,并希望提供身份验证功能
5)将服务器的最大连接数设置为2000,为了测试设置为2.看访问结果,将结果显示
希望都能够实现注册用户,能够发帖子,能够到论坛后台管理
使用vmware 建立三台虚拟机进行实验模拟
需要1台DNS服务器A,1台web服务器B,DNS服务器负责网站主机名的解析,B建立三个网站:假定域名分别为www.qingfeng.com,blog.qingfeng.com,bbs.qingfeng.com ,客户端为C
首先在A安装DNS服务器,DNS服务器上建立正向区域qingfeng.com,此区域下建立三台主机主机名分别为www.qingfeng.com ,blog.qingfeng.com,bbs.qingfeng.com ip都为10.1.1.50如下图 :
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355407843oULB.png
在B上,服务器管理器-角色-添加角色-下一步,选择WEB服务器,下一步,下一步,选择为WEB服务器安装的角色(以使服务器支持asp和asp.net),把http重定向,应用程序开发,基本身份验证,windows身份验证,摘要式身份验证,ip和域限制,iis6管理兼容性都勾选上,安装。如下图
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355407853pysA.png
安装完成后,打开IIS7.右击网站-“添加网站”,输入网站名称,网站目录路径,网站主机名,确定,如下图:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355407870CiRe.png
右击bbs,编辑默认文档,添加index.asp,这个网站需要SQL2005数据库,先安装数据库。阅读网站的说明,需要给网站目录添加IIS来宾账户和network service组的读写修改权限。安装完数据库后,在客户端测试时,设置C的首选DNS为A的ip 10.1.1.1,浏览器输入http://bbs.qingfeng.com,看到如下图:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355407899b8cM.png
下一步,环境检测都通过
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355407931vFuV.png
下一步,填写数据库名称,数据库管理员账户,密码。
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355407968Clk8.png
下一步,填写网站管理员账户,密码,下一步,安装完成。如下图:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355407983GrIM.png
假定公司内部使用NAT连接互联网,公网ip的地址范围是 101.100.1.100-101.100.1.110,要想限制其他网段ip的访问,打开 “ip地址和与域限制”功能,添加允许条目,如下图:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355408001tIIy.png
点击 bbs-限制,这里把连接数设为2,客户端用两个浏览器打开bbs.qingfeng.com这个网站,此时在服务器上,dos使用netstat 命令查看连接数,如下图:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355408013WEgS.png
此时,再用浏览器打开网站时,出现如下提示:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355408019KP8u.png
证明,连接数限制生效。
再新建一个网站,网站名称www,主机名 www.qingfeng.com,同理添加网站默认文档
Index.asp,客户端浏览器输入 www.qingfeng.com,如下图:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_13554080344eY5.png
点击注册,注册一个用户,使用的这个动网论坛的data目录,需要先给users组修改权限,否则无法完成注册。这里可以顺利注册,如下图:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355408050eAOM.png
可以发帖,如下图
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355408064O1mj.png
可以进入后台,如下图
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_1355408085x3Dc.png
再新建立一个网站,网站名称blog,主机名blog.qingfeng.com,在网站blog目录下再放置公司内部办公网站OA文件夹,右击-“添加虚拟目录”,输入 别名 “oa”,以及存放oa的路径,确定。
在客户端浏览器,输入 http://blog.qingfeng.com/oa ,观察结果,如下图:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_135540809574Mb.png
单击 “oa” ,配置身份验证,现在禁用 “匿名身份验证”,启用“windows 身份验证”,再在客户端打开 http://blog.qingfeng.com/oa ,如下图所示:
http://geeeeeeeek.blog.运维网.com/attachment/201212/13/6262243_135540810644sB.png
提示:服务器要求用户名,密码,此时输入系统管理员组或者users组账户和密码,即可查看。
页:
[1]