Windows server 2003网络操作系统实训报告
Windows server 2003
网络操作系统实训报告
姓名:张腾飞
班级:网络1002班 指导教师:王淑英
I
Windows server 2003网络操作系统实训报告
目录
实训目的………………………………3
实训要求………………………………3
实训内容
证书服务配置与管理………………………4 网络负载平衡 ……………………………6
实训总结………………………………10
II
Windows server 2003网络操作系统实训报告
实训目的:
将学过的服务器配置、整合、发布。已达到各个服务器相互联系到一起。
发布证书,使用Windows Server 2003证书服务可以架构企业内部自己的CA中心,依靠数字证书应用拓展网络安全服务与应用。
架设网络负载平衡集群,使两台或更多台服务器结合到一起,以使得服务器更好的服务客户端。
实训要求:
配置的服务器可以进行网站发布,证书颁布成功,网络负载平衡集群架设成功。
III
Windows server 2003网络操作系统实训报告
实训内容:
一、证书服务配置与管理
(1)证书服务的基本概念
公钥数字证书(又称为公钥证书、数字证书、certificates)简称证书,是用于身份验证的经过(权威机构)数字签名的声明(以文件的形式存在)。证书将公钥与保存对应私钥的实体绑定在一起,证书一般由可信的权威第三方CA中心(权威授权机构)颁发, CA 对其颁发证书进行数字签名,以保证所颁发证书的完整性和可鉴别性。CA可以为用户、计算机或服务等各类实体颁发证书
IV
版本号序列号签名和哈希算法颁发者X.500唯一识别名有效期主体X.500唯一识别名主体公钥信息颁发者惟一标识符(可选)主体惟一标识符(可选)扩展项CA签名散列CA私钥签名生成证书数据结构
Windows server 2003网络操作系统实训报告
(2)安装与配置证书服务器;
步骤一,选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”,然后,选择“证书服务”复选框,并单击“详细信息”按钮。
步骤二,证书服务详细内容对话框中,选择“证书服务CA”和“证书服务Web注册支持”, “证书Web注册支持”服务选项,允许用户以浏览器模式访问Windows Server 2003证书服务器,申请证书。单击“确定”按钮,单击“下一步”按钮继续。
步骤三,在所示“CA类型”对话框中,选择“独立根”和“用自定义设置生成密匙对和CA证书”选项,点击构建企业自己独立的CA服务器。单击“下一步”按钮继续。
步骤四,进行加密服务提供程序的设置,选择散列算法SHA-1和密匙长度。根据安全应用的需要可以选择
512、1024或2048位密钥长度。单击“下一步”按钮。
步骤五,在对话框中输入CA的识别信息,本例中设置随意以任意设置为本企业的标识名称。单击“下一步”继续。
步骤六,进行证书数据库、证书日志存储路径的设置。单击“下一步”弹出一询问停止IIS服务的对话框,选择“是”停止IIS服务,接下来系统开始组件安装。
(3)客户端证书安装与使用;
首先安装证书颁发机构,然后打开默认网页中的certsrv/default.asp,根据提示,申请一个WEB证书,填写详细信息,挂起证书,回到证书颁发机构页面,进行颁发,然后回到certsrv/default.asp查看挂起的证书,点击安装,打开浏览器,工具,内容,证书服务查看申请到新的证书。
V
Windows server 2003网络操作系统实训报告
二、网络负载平衡
当把一台服务器(包括Web服务器、FTP服务器或者流媒体服务器等等)放入网络中之后,随着客户端数量的不断增加,人们往往需要功能更强大、处理速度更快的服务器。为了解决这个问题,如果将原有的服务器替换成功能更强大、处理速度更快的服务器显然并不是值得称道的办法。但是如果能把新服务器添加到原有服务器的处理能力基础上而不是替换它,这种方案毫无疑问更容易被用户接受。网络负载平衡(Network Load Balancing,NLB)群集的出现正好实现了这一目的。
VI
Windows server 2003网络操作系统实训报告
网络负载平衡介绍
NLB群集最早出现在Windows 2000 Server的Advanced Server系统中,在Windows Server 2003的各个版本中均提供了此项功能。NLB群集允许用户把两台或更多的服务器结合起来使用,在客户端看起来就像是一台服务器。进入NLB群集的连接请求可以分解传送给两个或更多的NLB群集成员,这样用户可以添加越来越多的服务器(最多32台),形成一个功能非常强大的FTP站点或Web站点。
在NLB群集中,每台服务器都会有一个属于自己的静态IP地址,但NLB群集中的所有服务器还有一个共同的IP地址—NLB群集地址。客户端可以通过这个IP地址连接到NLB群集,就像连接到其它IP地址一样。当有客户端请求连接到这个共享的IP地址时,NLB群集会将每个访问请求指派一个具体的群集成员。
网络负载平衡具体配置方法:
一台物理机启动两台server 2003,每台上面的配置是两块网卡,开机启动,设置四块网卡的静态IP地址和DNS,在任意一台上打开网络负载平衡管理器,新建群集,查找IP,连接任意一
VII
Windows server 2003网络操作系统实训报告
个,然后再添加另一个主机IP ,最终显示为,全部聚合。
在DNS上正向查找区域新建主机,IP地址为群集IP地址。 两台2003分别安装IIS新建两个一模一样的网站,网站IP为群集IP,主目录添加网页的名字。
在物理机上配置静态IP ,DNS,然后浏览器访问群集IP,会访问到新建的网页,
禁用一台2003网卡,继续访问,会看到另一个网页。 这正是“平均才显公平网络负载平衡轻松用”
windows 网络负载平衡疑难解答
1、可能的原因:在将网络负载平衡绑定到网络适配器之前配置了群集 IP 地址。
解决方案:从 TCP/IP 属性删除群集 IP 地址,按照启用网络负载平衡中的描述,在合适的适配器上启用网络负载平衡,然后配置群集 IP 地址。
2、可能的原因:在“TCP/IP”对话框中添加了群集 IP 地址,但没有用“网络负载平衡”对话框正确地添加 IP 地址。
解决方案:如果没有使用“网络负载平衡管理器”配置群集,则必须使用该群集的 IP 地址手动配置 :TCP/IP。详细信息,请参阅为网络负载平衡设置 TCP/IP。
3、可能的原因:没有在 TCP/IP 属性中正确地添加群集 IP 地址。
解决方案:如果没有使用“网络负载平衡管理器”配置群集,
VIII
Windows server 2003网络操作系统实训报告
则必须使用该群集的 IP 地址手动配置 TCP/IP。详细信息,请参阅为网络负载平衡设置 TCP/IP
4、可能的原因:没有在 TCP/IP 属性中正确地添加主机的专用 IP 地址。
解决方案:必须用主机的专用 IP 地址手动配置 TCP/IP。
5、可能的原因:某个接受负载平衡的应用程序没有响应。 解决方案:这是一个应用程序专有的问题,与网络负载平衡无关。
6、可能的原因:群集主机启动后,开始聚合,但始终无法完成聚合。或者在不同群集主机上输入了不同数量的端口规则,或者输入了不兼容的端口规则。这将制约聚合。
解决方案:打开每个群集主机上的“网络负载平衡属性”对话框,然后验证所有主机具有相同的端口规则。
7、可能的原因:网络上的其他地方已经存在您用于主机之一的专用 IP 地址。
解决方案:选择一个新的 IP 地址,或删除重复地址。
8、可能的原因:在主机上配置了不同的群集操作模式(单播或多播)。
解决方案:确保用同一群集操作模式配置所有主机。详细信息,请参阅启用网络负载平衡。
群集进入或脱离聚合状态,由于坏的网络适配器、电缆或其他网络问题使得网络连接时断时续,正在丢失检测信号。
IX
Windows server 2003网络操作系统实训报告
X