Старый 12.01.2015, 22:18   #1
Eternity
Администратор
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию Настройка DNS и FTP в Windows Server 2003

Настройка DNS и FTP в Windows Server 2003

DNS


Запуск изолированного сервера, работающего под управлением Windows Server 2003
Этот изолированного сервер, работающий под управлением Windows Server 2003, будет DNS-сервером для вашей сети. На первом этапе серверу назначается статический IP-адрес. Динамически назначаемые IP-адреса не используются для DNS-серверов, поскольку смена адреса может стать причиной разрыва связи между клиентом и DNS-сервером.

Шаг 1. Настройка протокола TCP/IP


Нажмите кнопку Пуск, выделите пункт Панель управления, затем — пунктСетевые подключения и щелкните правой кнопкой мыши команду Подключение по локальной сети.
Выберите команду Свойства.
Выделите пункт Протокол Интернета (TCP/IP) и нажмите кнопку Свойства.
Откройте вкладку Общие.
Установите флажок Использовать следующий IP-адрес, а затем введите в соответствующих полях IP-адрес, маску подсети и адрес основного шлюза.
Нажмите кнопку Дополнительно и перейдите на вкладку DNS.
Установите переключатель в положение Дописывать основной DNS-суффикс и суффикс подключения.
Установите флажок Дописывать родительские суффиксы осн. DNS-суффикса.
Установите флажок Зарегистрировать адреса этого подключения в DNS.

Обратите внимание, что DNS-серверы под управлением Windows Server 2003 в настройках службы DNS должны указывать на самих себя. Если этот сервер должен разрешать имена от поставщика услуг Интернета, необходимо настроить пересылку. Пересылки рассматриваются ниже в этой статье в разделе Настройка пересылки.
Трижды нажмите кнопку ОК.

Примечание. Если появится предупреждение службы кэшируемого распознавателя DNS, нажмите кнопку ОК, чтобы закрыть предупреждение. (Кэшируемый распознаватель пытается обратиться к DNS-серверу, настройка которого еще не закончена).

Шаг 2. Установка DNS-сервера корпорации Майкрософт

В меню Пуск выделите пункт Панель управления и выберите команду Установка и удаление программ.
Щелкните ссылку Установка компонентов Windows.
В списке Компоненты выберите пункт Сетевые службы и нажмите кнопку Состав.
Установите флажок DNS и нажмите кнопку ОК.
Нажмите кнопку Далее.
В ответ на приглашение вставьте в дисковод CD-ROM или DVD-ROM установочный компакт-диск Windows Server 2003.
После завершения работы программы установки нажмите кнопку Готово в окне Завершение работы мастера компонентов Windows.
Нажмите кнопку Закрыть в окне Установка и удаление программ.

Шаг 3. Настройка DNS-сервера

Чтобы настроить DNS с помощью оснастки DNS в консоли управления MMC, выполните следующие действия.
Нажмите кнопку Пуск, выделите в меню Программы пункт Администрирование, а затем — DNS.
Щелкните правой кнопкой мыши пункт Зоны прямого просмотра и выберите команду Новая зона.
В окне мастера создания новой зоны нажмите кнопку Далее.

Укажите тип зоны. Зоны бывают следующих типов:

Основная зона. Создает копию зоны, которая может быть обновлена непосредственно на этом сервере. Информация этой зоны хранится в текстовом файле с расширением .dns.
Дополнительная зона. Стандартная дополнительная зона копирует всю информацию из своего основного DNS-сервера. Основной DNS-сервер может быть зоной, интегрированной в Active Directory, основной или дополнительной зоной, которая настраивается на передачи зон. Сведения о зоне не могут быть изменены на дополнительном DNS-сервере, поскольку они копируются с основного DNS-сервера.
Зона-заглушка. Зона-заглушка содержит только те записи о ресурсах, которые необходимы для идентификации DNS-серверов, обслуживающих эту зону. Эти записи ресурсов включают записи «Сервер имен» (Name Server, NS), «Начальная запись зоны» (Start of Authority, SOA), а также, возможно, записи узлов (тип A).
Имеется также параметр, позволяющий хранить зону в Active Directory. Этот параметр доступен только в том случае, когда DNS-сервер является контроллером домена.
Для поддержки динамических обновлений новая зона прямого просмотра должна иметь тип «Основная» или «Интегрированная в Active Directory». Выберите пункт Основная и нажмите кнопку Далее.
Новая зона содержит записи локатора для данного домена Active Directory. Имя зоны должно совпадать с именем домена Active Directory или являться логическим DNS-контейнером для этого имени. Например, если домен Active Directory называется support.microsoft.com, допустимо только имя зоны support.microsoft.com.

Примите предлагаемое по умолчанию имя для файла новой зоны. Нажмите кнопку Далее.

Примечание. На этом этапе опытные администраторы DNS могут создать зону обратного просмотра, воспользовавшись соответствующими функциями мастера. DNS-сервер способен разрешать два основных вида запросов: прямой и обратный просмотр. Прямой просмотр встречается чаще и означает разрешение имени узла в IP-адрес с записью типа А или записью ресурса узла. Обратный просмотр — это разрешение IP-адреса в имя узла с записью типа PTR или записью ресурса указателя. После настройки обратных зон DNS можно автоматически создавать связанные обратные записи одновременно с исходными прямыми записями.
Удаление корневой зоны DNS
Процесс разрешения имен на DNS-сервере под управлением Windows Server 2003 проходит следующим образом. Вначале DNS-сервер опрашивает свой кэш, проверяет записи зон, отправляет запросы на пересылки, а затем пытается выполнить разрешение имен, используя корневые серверы.

По умолчанию DNS-сервер (Microsoft) подключается к Интернету для дальнейшей обработки DNS-запросов с корневыми ссылками. При повышении роли сервера до контроллера домена с помощью программы Dcpromo этому контроллеру домена потребуется служба DNS. Если установка службы DNS происходит в процессе повышения роли сервера, то создается корневая зона, которая указывает серверу DNS, что он является корневым сервером Интернета. По этой причине DNS-сервер не использует пересылок и корневых ссылок в процессе разрешения имен.

Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
Разверните узел имя_сервера, где имя_сервера — имя нужного сервера, выберите Свойства и затем разверните узел Зоны прямого просмотра.
Щелкните правой кнопкой мыши зону "." и выберите команду Удалить.
Настройка пересылки
Windows Server 2003 дает возможность использовать DNS-пересылки. Это средство выполняет пересылку DNS-запросов внешним серверам. Если DNS-серверу не удается найти запись ресурса в своих зонах, он может отправить запрос другому DNS-серверу для дальнейшего разрешения. Часто используется направление запросов на DNS-серверы поставщика услуг Интернета.
Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
Щелкните правой кнопкой мыши элемент имя_сервера, где имя_сервера — имя нужного сервера, а затем откройте вкладку Пересылки.
Выберите DNS-домен в списке Домен DNS. Или нажмите кнопку Создать, введите в поле Домен DNS имя DNS-домена, на который следует пересылать запросы, и нажмите кнопку OK.
В поле IP-адрес сервера пересылки для выбранного домена укажите IP-адрес первого DNS-сервера, на который следует выполнять пересылку, и нажмите кнопку Добавить.
Повторяйте , пока не будут добавлены все DNS-серверы, на которые следует выполнять пересылку.
Нажмите кнопку ОК.
Настройка корневых ссылок
Windows может использовать корневые ссылки. Записи ресурсов корневых ссылок могут храниться как в Active Directory, так и в текстовом файле (%SystemRoot%\System32\DNS\Cache.dns). Windows использует стандартный корневой сервер Internic. Кроме того, обращаясь к корневому серверу, сервер под управлением Windows Server 2003 обновляет свой список корневых серверов.
Нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду DNS.
Щелкните правой кнопкой мыши элемент имя_сервера, где имя_сервера — имя нужного сервера, и выберите команду Свойства.
Откройте вкладку Корневые ссылки. Корневые серверы DNS-сервера перечислены в списке Серверы имен.

Если вкладка Корневые ссылки недоступна, значит, сервер все еще настроен в качестве корневого. См. раздел Удаление корневой зоны DNS, приведенный выше в этой статье. Может возникнуть необходимость использования специальных корневых ссылок вместо принятых по умолчанию. Однако конфигурация, которая в настройках корневых ссылок указывает на тот же сервер, всегда неправильна. Не следует изменять корневые ссылки. Если корневые ссылки неправильны и требуется их заменить, обратитесь к следующей статье базы знаний Майкрософт:
237675 Настройка службы доменных имен (DNS) для Active Directory
Настройка DNS под защитой брандмауэра
Прокси-серверы и устройства NAT (Network Address Translation) ограничивают доступ к определенным портам. Служба DNS использует UDP-порт 53 и TCP-порт 53. Консоль «Управление DNS» использует также удаленный вызов процедур (RPC), для которого требуется доступ к порту 135. Все может вызвать проблемы при настройке службы DNS и брандмауэра.


FTP

Настройка службы FTP
Чтобы настроить службу FTP на прием анонимных подключений, выполните следующие действия:
Запустите «Диспетчер служб IIS» или откройте оснастку IIS.
Разверните компонент имя_сервера, где имя_сервера — имя сервера.
Разверните компонент Узлы FTP.
Щелкните правой кнопкой мыши элемент FTP-узел по умолчанию и выберите пункт Свойства.
Перейдите на вкладку Учетные записи безопасности.
Установите флажок Разрешить анонимные подключения (если он не установлен) и флажок Разрешить только анонимные подключения.

После установки флажка Разрешить только анонимные подключения служба FTP принимает только анонимные подключения (пользователи не смогут подключиться с помощью своих учетных данных).
Перейдите на вкладку Основной каталог.
Установите флажки Чтение и Запись в журнал (если они не установлены), снимите флажок Запись (если он установлен).
Нажмите кнопку ОК.
Закройте диспетчер служб IIS или оснастку IIS.
Сервер FTP готов принимать входящие запросы FTP. Скопируйте или переместите файлы, к которым следует открыть доступ, в папку публикации FTP. По умолчанию используется папка диск:\Inetpub\Ftproot, где диск — это диск, на котором установлены службы IIS.
Eternity вне форума   Ответить с цитированием Вверх
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 16:09. Часовой пояс GMT +3.

 
 
vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios
Рейтинг@Mail.ru