第1節(jié)裝并啟用了TCP/IP協(xié)議。文件系統(tǒng)。并且，必須正確安裝了網(wǎng)卡驅(qū)動程序，安2.1 網(wǎng)絡服務方案2.1.1 活動目錄方案活動目錄是Windows 2000/2003 Server非常關鍵的服務，它

第1節(jié)

裝并啟用了TCP/IP協(xié)議。

文件系統(tǒng)。并且，必須正確安裝了網(wǎng)卡驅(qū)動程序，安

2.1 網(wǎng)絡服務方案

2.1.1 活動目錄方案

活動目錄是Windows 2000/2003 Server非常關鍵的服務，它不是孤立的，而是與許多協(xié)議和服務有著非常緊密的關系，并涉及到整個操作系統(tǒng)的結(jié)構(gòu)和安全。因此，活動目錄的安裝并非一般Windows 組件那樣簡單，而必須在安裝前完成一系列的策劃和準備。

2.1.2 用戶與用戶組方案

在各種網(wǎng)絡服務中，幾乎所有的權(quán)限和安全都針對用戶和組。無論在域控制器的Active Directory，還是在獨立服務器的計算機管理，都可以向其中添加用戶，并為不同用戶分別設置權(quán)限。

1．用戶

用戶賬戶使用戶能夠登錄到計算機和域中，從而獲得對計算機資源的網(wǎng)絡資源的訪問權(quán)。對于經(jīng)常訪問網(wǎng)絡的每位用戶，都應擁有網(wǎng)絡唯一的用戶賬戶。如果網(wǎng)絡中有多個域控制器，可以在任何域控制器上創(chuàng)建新的用戶賬戶，因為這些域控制器都是對等的。當在一個域控制器上創(chuàng)建新的用戶賬戶時，這個域控制器會把信息復制到其他域控制器，從而確保該用戶可以登錄并訪問任何一個域控制器。

1．域名策劃

目錄域名通常是該域的完整D N S 名稱，如“Coolpen.net ”。同時，為了確保向下兼容，每個域還應當有一個與Windows 2000以前版本相兼容的名稱，如“coolpen ”。

2．域名申請

為了保證網(wǎng)絡域名可以發(fā)布到Internet ，實現(xiàn)DNS 解析、電子郵件收發(fā)和Web 網(wǎng)站 覽等網(wǎng)絡服務，必須申請并擁有合法的域名。建議訪問新網(wǎng)（和萬網(wǎng)（http://www.net.cn ）申請注冊。

2．計算機

在域中，每臺運行Windows 2000/XP的計算機都擁有一個計算機賬戶。在向域中添加新的計算機時，必須在“Active Directory用戶和計算機”創(chuàng)建一個新的計算機賬戶。如果網(wǎng)絡中有多個域控制器，可以在任何域控制器上創(chuàng)建新的計算機賬戶，因為這些域控制器都是對等的。當在一個域控制器上創(chuàng)建新的計算機賬戶時，這個域控制器會把信息復制到其他域控制器，從而確保該計算機可以登錄并訪問任何一個域控制器。計算機用戶創(chuàng)建后，每個使用該計算機的用戶都可以使用該賬戶登錄。用戶可以根據(jù)系統(tǒng)管理員賦予該計算機賬戶的權(quán)限訪問網(wǎng)絡。需要注意的是，不能將計算機賬戶指派給運行Windows 98/Me的計算機，因此，當用戶使用Windows 98/Me計算機時，只能使用用戶賬戶登錄到域。

3．規(guī)劃域結(jié)構(gòu)

活動目錄可包含一個或多個域，只有合理地規(guī)劃目錄結(jié)構(gòu)，才能充分發(fā)揮活動目錄的優(yōu)越性。選擇根域最為關鍵，根域名字的選擇可以有以下幾種方案：

☆使用一個已經(jīng)注冊的DNS 域名作為活動目的根域名，使得企業(yè)的公共網(wǎng)絡和私有網(wǎng)絡使用同樣的DNS 名字。由于使用活動目錄的意義之一就在于使內(nèi)、外部網(wǎng)絡使用統(tǒng)一的目錄服務，采用統(tǒng)一的命名方案，以方便網(wǎng)絡管理和商務往來，因此，推薦采用該方案。

☆使用一個已經(jīng)注冊的DNS 域名的子域名作為活動目錄的根域名。

☆活動目錄使用與已經(jīng)注冊的DNS 域名完全不同的域名，使企業(yè)網(wǎng)絡在內(nèi)部和互聯(lián)網(wǎng)上呈現(xiàn)出兩種完全不同的命名結(jié)構(gòu)。

3．用戶組

當用戶數(shù)量較多時，可以借助于組進行管理，即將擁有相同權(quán)限的用戶添加到一個組，只需為該組設置權(quán)限，即可作用于組中的每一個成員，從而減化操作的復雜性，降低管理的難度。通常情況下，應當將同一工作部門、同一領導階層、具有相同工作性質(zhì)、擁有相同訪問權(quán)限的人員劃分于同一工作組。

4．文件系統(tǒng)和網(wǎng)絡協(xié)議

活動目錄必須安裝在NTFS 分區(qū)，因此，要求Windows 2000/2003 Server所在的分區(qū)必須是NTFS

第2章

網(wǎng)絡服務方案與故障

☆支持廣泛

IIS 雖然支持ASP ，但實際上它只支持VBScript 腳本，而不支持JavaScript 腳本，所以，需要自行安裝相應的解釋器。同理，還可以通過安裝相應解釋器的方式，讓IIS 支持Perl 和PHP 等。

☆緊密集成

IIS 與Windows Server 2000/2003服務器緊密地結(jié)合在一起，它可以保證網(wǎng)絡管理員和應用程序開發(fā)人員獲得同Windows 服務器一樣的安全、網(wǎng)絡和管理功能。在使用熟悉的Windows 服務器工具和功能外，IIS 還有一些自帶的功能，可以幫助管理安全的Web 站點、開發(fā)及配置服務器密集型的Web 應用程序。

IIS 方案具有以下缺點：☆漏洞較多

Windows 本身存在著許多漏洞，Web 服務也不例外。事實上，許多攻擊都是利用并針對Web 服務漏洞而進行的。因此，使用IIS 提供Web 服務時，除了必須及時安裝系統(tǒng)補丁外，還應當根據(jù)相關技術資料封堵相關的系統(tǒng)漏洞。

☆安全設置困難

Web 服務的安全由許多因素所左右，如NTFS 權(quán)限、共享文件夾權(quán)限、用戶身份認證、IP 地址過濾和端口控制等等，任何環(huán)節(jié)的疏漏，都可能導致Web 服務的安全性問題。

客觀地說，IIS 不是最強，也不是最方便的服務器平臺，但它以相對簡單的操作集中了相對全面的功能，并且還有相當好的易用性和兼容性。對于中小型網(wǎng)絡而言，既然自行搭建服務器時往往選擇的都是Windows 2000/2003操作系統(tǒng)，那么，使用IIS 搭建Web 服務器也就成了順理成章的事情了。

另外，由于一個用戶可以同時屬于多個工作組，而且工作組之間可以相互包容，因此，不妨多劃分一些工作組，并分別賦予不同工作組以不同的訪問權(quán)限，然后，采用權(quán)限累積的方式，使用戶獲得與其身份相稱的訪問權(quán)限。

用戶和組都可以在Active Directory中添加，而且首先要以Active Directory 中 Account Operators組、Domain Admins 組或 Enterprise Admins 組的成員的方式登錄Windows ，或者必須有管理該活動目錄的權(quán)限。除了可以添加用戶和組，還可以添加聯(lián)系人、打印機及共享文件夾等。

2.1.3 Web服務器方案

Windows 2000/2003都內(nèi)置有IIS （Internet In-formation Server）服務，提供最常見的Web 服務、FTP 服務、NNTP 服務等，因此，無需另外追加軟件購置費用，即可搭建Web 服務平臺。IIS 除了支持靜態(tài)Web 網(wǎng)站以外，還可支持ASP 、ASP.Net 動態(tài)網(wǎng)站。當然，在搭建動態(tài)網(wǎng)站時，需要Microsoft SQL Server或Access 數(shù)據(jù)庫的支持。其中，SQL Server用于搭建大中型數(shù)據(jù)庫，而Access 則只適用于小型數(shù)據(jù)庫。IIS 可以作為一個Web 服務器單獨使用，也可以與相兼容的工具一起使用，它可以用來建立Internet 商務、訪問和操作來自不同數(shù)據(jù)源的數(shù)據(jù)以及創(chuàng)建Web 應用程序。

IIS 方案具有以下優(yōu)點：☆配置簡單

全中文圖形操作界面，以及詳盡的幫助文件，使Web 網(wǎng)站配置變得更加簡單，即使剛剛接觸也能很快上手。易用并非意味著功能的簡單和粗糙，事實上，IIS 在擁有無與倫比的易用性的同時，還具有相當強大的功能，無論其安全性、管理性、可程序化程度以及可擴展性，在所有信息平臺技術中都居于領先的地位。

☆兼容性好

毫無疑問，F(xiàn)rontPage 是應用最為廣泛的網(wǎng)頁制作工具，以其簡單易用而備受中小網(wǎng)站管理員的青 。作為微軟系列產(chǎn)品，IIS 與FrontPage 的兼容性非常好，所有頁面效果、表單等內(nèi)容都能正常顯示和運行。另外，IIS 與Microsoft 數(shù)據(jù)庫SQL Server和Access 也具有非常好的兼容性。

據(jù)統(tǒng)計，世界上一半以上的W e b 服務器由Apache 所搭建，由此，Apache 是目前世界上最流行的Web 服務器軟件。事實上，幾乎所有Linux 操作系統(tǒng)已事先內(nèi)建了Apache ，因此，可以在安裝Linux 系統(tǒng)時，一并安裝Web 服務。

Apache 方案具有以下優(yōu)點：☆高性能

Apache 具有非常高的性能和低資源占有率，因此，即使在配置較低的服務器上也能夠流暢地運行。借助服務器群集技術，可以利用低配置服務器滿足多用戶的并發(fā)訪問。

第1節(jié)

☆跨平臺應用

Apache 可以運行在幾乎所有的Unix 、Windows 、Linux 系統(tǒng)平臺上。不僅可以運行在FreeBSD 和Linux 系列操作系統(tǒng)，并且可以非常好地運行于Windows 2000 Server和Windows 2003 Server，甚至運行于Windows 2000 /XP Professional。

☆源代碼開放

Apache 作為一個自由軟件，最大的優(yōu)勢在于其模塊化設計與源代碼開放，由成千上萬的程序員和管理員免費維護，徹底杜絕系統(tǒng)漏洞和后門。用戶甚至可以根據(jù)實際需要自行修改核心，從而提高針對性和運行效率。事實上，Apache 之所以成功，關鍵在于其源代碼開放、有一支開放的開發(fā)隊伍，以及支持跨平臺的應用。

☆安全性

Apache 的漏洞比較少，所搭建的Web 服務器也較少被攻擊。特別是搭建在Linux 平臺下的Web 網(wǎng)站，也就顯得更加安全。另外，Apache 的很多模塊實現(xiàn)安全方面的防護。例如，mod_auth可對服務器上數(shù)據(jù)進行適當?shù)谋Ｗo，而SSL 模塊則用來保護服務器和客戶端之間的通信安全。

Apache 方案具有以下缺點：☆配置復雜

Apache 沒有為管理員提供圖形用戶接口(GUI)，配置和管理都要通過對配置文件的修改完成，即在字符界面下實現(xiàn)對Web 服務的配置，因此，要求用戶對系統(tǒng)有比較深入的了解。

☆多CPU 架構(gòu)效率低

Apache 是以進程為基礎的結(jié)構(gòu)，進程要比線程消耗更多的系統(tǒng)開支，不太適合于多處理器環(huán)境，因此，在一個Apache Web站點擴容時，通常是增加服務器或擴充群集節(jié)點而不是增加處理器。也就是說，在需要擴展Web 服務性能時，通常只能采用服務器群集或負載均衡等方式。

☆大小寫敏感

Apache 對文件名的大小寫敏感，也就是說，認為大小寫是不同的文件名。由于Windows 和IIS 對大小寫不敏感，所以，當將IIS 的Web 網(wǎng)站移植到Apache 時，或使用FrontPage 制作網(wǎng)頁時，或者使用FTP 上傳文件時，常常會把文件小寫傳成大寫，從而會導致超級鏈接出錯。

除了可以實現(xiàn)靜態(tài)頁面的We b 發(fā)布外，利用Apache 可以搭建動態(tài)網(wǎng)站。Apache 支持以下動態(tài)技術：

☆Java System ASP

前身原本是有名的Chilisoft ，現(xiàn)為SUN 旗下產(chǎn)品線的一員。Java System ASP 可在Linux 、Solaris 及Windows 上運行，支持ASP 、XML 、VBScript/Jscript 、ODBC ，且可存取多種數(shù)據(jù)庫。Java SystemASP 已與SUN 旗下的Java 網(wǎng)頁服務器事先整合，但也有部分功能可在Apache 上運行。

☆PHP

LAMP （Linux 、Apache 、Mysql 、PHP ）的組合已成為相當受歡迎的自由軟件組合。P H P 這個在Apache 上運行的動態(tài)網(wǎng)頁語言，提供的功能類似IIS 上的ASP 語言。使用者也可以考慮直接將ASP 網(wǎng)頁改寫成PHP 網(wǎng)頁。 事實上，學習PHP 網(wǎng)頁就像ASP 網(wǎng)頁一樣的容易?；蛘吣阋部梢钥紤]另一個自由軟件—asp2PHP ，其可以協(xié)助將ASP 網(wǎng)頁自動轉(zhuǎn)換成P H P 網(wǎng)頁。當然，可想見這個方式并無法保證100的成功率，但至少可節(jié)省不少時間。另有一個更簡易的“script2script ”可參考。

☆JSP

像PHP 一樣，JSP 也是一個不錯的選擇。JSP 是SUN 重要的Java 貢獻之一，也可在Apache 或SUN 的Java Web Server之上運行。另有一個asp2jsp 可將ASP 網(wǎng)頁自動轉(zhuǎn)換成JSP 網(wǎng)頁。

☆Perl

老牌的Perl 語言在過去也是非常受到開發(fā)者歡迎的。創(chuàng)始人Larry Wall曾形容自己是個懶人，因而創(chuàng)造了這個簡單的程序語言，用以節(jié)省撰寫程序的時間。Perl 在所有的網(wǎng)頁服務器（不論是IIS 或是Apache ），或是操作系統(tǒng)（包括MAC 、Windows 、UNIX 、Linux …）之上都能夠運行無誤。

Apache PHP適用于任何操作系統(tǒng)，不過一般因為系統(tǒng)安全性以及節(jié)省費用等考量，多數(shù)使用者會選擇安裝在FreeBSD 或是Linux ，F(xiàn)reeBSD 號稱Internet Server ，具有最安全、最穩(wěn)定等優(yōu)點，Linux 則有很好的軟件支持等優(yōu)點。因此，若欲采用Apache （PHP ），建議安裝于FreeBSD ，其次是Linux 。若欲采用Windows IIS ，則建議安裝于Windows 2003 server Web Edition。

采用Apache 與Windows IIS的最大差異在于采用PHP 或是ASP （.NET ）作為網(wǎng)站開發(fā)語言，PHP 一般不在Windows IIS上面使用，反之，ASP （.NET ）則無法在Apache 上使用。兩者都可以連結(jié)不同的后臺數(shù)據(jù)庫。

至于數(shù)據(jù)庫，對于FreeBSE 或Linux 系統(tǒng)而言，Apache ＋PHP 是非常好的選擇。對于小型的網(wǎng)站，比

第2章

網(wǎng)絡服務方案與故障

現(xiàn)對FTP 站點的匿名訪問。

☆適用廣泛

Serv-U 除了可以運行于Windows 2000/2003S e r v e r 外，還可運行于W i n d o w s 2000/X P Professional ，甚至Windows 98/Me。由于Serv-U 的訪問安全與操作系統(tǒng)和文件系統(tǒng)無關，因此，無論在何種操作系統(tǒng)下，都能借助對FTP 服務本身的設置取得較高的訪問安全。

☆遠程管理

在Windows 操作系統(tǒng)下，只需安裝再一個Serv-U 服務端，即可實現(xiàn)對遠程Serv-U 的管理，而不必借助遠程終端或pcAnywhere 等遠程管理軟件。

Serv-U 方案具有以下缺點：☆重復添加用戶

由于Serv-U 的用戶與Windows 相互獨立，因此，需要為Serv-U 另行設置用戶及其權(quán)限。需要注意的是，如果采用NTFS 文件系統(tǒng)，還應當賦予用戶以相應的訪問權(quán)限。

☆重復設置權(quán)限

Serv-U 沒有用戶組的概念，因此，必須為不同的用戶分別設置權(quán)限。當然，可以采用用戶復制的方式，減輕用戶添加操作的復雜性。

較通用的是 Apache PHP MySQL。對于大型網(wǎng)站而言，由于并發(fā)訪問量較大，而且需要對數(shù)據(jù)庫檢索，Apache PHP Oracle才是比較合理的選擇。

2.1.4 FTP服務器方案

Windows 2000/2003都內(nèi)置有IIS （Internet In-formation Server）服務，提供最常見的Web 服務、FTP 服務、NNTP 服務等，因此，無需另外追加軟件購置費用，即可搭建簡單的FTP 服務平臺。

IIS 方案具有以下優(yōu)點：☆配置簡單

全中文圖形操作界面，以及詳盡的幫助文件，使FTP 站點配置變得更加簡單，即使剛剛接觸網(wǎng)絡服務也能很快上手。

☆緊密集成

IIS 與Windows Server 2000/2003服務器緊密地結(jié)合在一起，無論是用戶身份認證，還是文件訪問權(quán)限，都與域和用戶緊密聯(lián)系在一起。

IIS 方案具有以下缺點：☆功能簡單

除了可以實現(xiàn)簡單的文件上傳和下載，實現(xiàn)對Web 服務器的遠程維護外，幾乎無法被單獨用作FTP 服務器，無法限制用戶進程、網(wǎng)絡帶寬。

☆權(quán)限設置復雜

FTP 服務的訪問權(quán)限非常復雜，磁盤限額、NTFS 權(quán)限、共享文件夾權(quán)限、用戶身份認證等設置，以及用戶和用戶組的添加，都必須在Windows 中完成。

2.1.5 E-mail服務器方案

Exchange Server 是一個主面的Intranet 協(xié)作應用服務器，適合有各種協(xié)作需求的用戶使用。Exchange Server 協(xié)作應用的出發(fā)點是業(yè)界領先的消息交換基礎，它提供了業(yè)界最強的擴展性、可靠性和安全性和最高的處理性能。Exchange Server提供了包括從電子郵件、會議安排、團體日程管理、任務管理、文檔管理、實時會議和工作流等豐富的協(xié)作應用，而所有應用都可以從通過Internet 覽器來訪問。Ex-change Server可以快速提供和實施強大的業(yè)務協(xié)作解決方案，與視頻會議和即時信息服務緊密集成，滿足用戶對Intranet 協(xié)作的多層次的需求，提高企業(yè)競爭實力。

Exchange Server 從體系結(jié)構(gòu)開始就與Windows 集成在一起，利用Windows 安全性來認證用戶的此類產(chǎn)品。Exchange 提供了高性能的IMAP4和POP3實現(xiàn)?？梢耘c任何LDAP 兼容的服務器很好地實現(xiàn)目錄推薦和同步，不僅僅是 Exchange 服務器。此外，可

Serv-U 是一種專門用來搭建FTP 服務的軟件，其功能超過Windows 的IIS 。Serv-U 支持所有的Windows 版本，安裝簡單、易于操作且功能強大，是應用較多的Windows 下的FTP 服務器。

Serv-U 方案具有以下優(yōu)點：☆功能強大

Serv-U 支持多個虛擬FTP 服務器及FTP 站點，可以為不同用戶分別設置進程數(shù)量、使用帶寬、訪問權(quán)限和磁盤配額，即使在FAT32分區(qū)也不例外。對于IIS 而言，訪問權(quán)限和磁盤配額只能在NTFS 文件系統(tǒng)中才可以完成。

☆配置簡單

借助系統(tǒng)安裝向?qū)?，即可輕松搭建FTP 站點，實

第1節(jié)

以使用SSL 來加密透過SMTP 的Internet 電子郵件、利用NNTP 自然訪問協(xié)作應用，不需要模版或文件轉(zhuǎn)換。

Exchange Server 是一個設計完備的郵件服務器產(chǎn)品，提供了通常所需要的全部郵件服務功能。除了常規(guī)的 S M T P /P O P 協(xié)議服務之外，還支持IMAP4、LDAP 和NNTP 協(xié)議。Exchange Server還支持基于Web 覽器的郵件訪問。在Exchange Server中，Internet 與Web 有許多內(nèi)在的聯(lián)系。Exchange Server支持可以由IIS 運行的Web 應用程序。Web 用戶可以通過 覽器收發(fā)電子郵件和訪問網(wǎng)絡新聞，可以使用Java applets訪問群件。

無論對于用戶還是對于管理員，Exchange Server與其他微軟產(chǎn)品都有密切關聯(lián)。它的客戶端可選產(chǎn)品為Outlook 。 但是這并不意味著不可以使用其他的IMAP4 或 POP3 郵件客戶軟件訪問 Exchange Server，只是有些高級功能用不上罷了。

在用戶管理上，Exchange Server與Windows 用戶目錄聯(lián)系密切。如果一個用戶在Windows 中沒有賬戶，就不能夠成為Exchange Server的用戶。配置Exchange Server時，管理員可以直接從Windows 域中引入用戶信息。對于用戶信箱，Exchange Server也提供了很強的管理手段。

總之，Exchange Server對于企業(yè)級用戶來說，是一個高性能的郵件服務器產(chǎn)品和群件。特別是對于準備在內(nèi)部實現(xiàn)視頻會議、開辟聊天頻道、實現(xiàn)即時信息的網(wǎng)絡而言，Exchange Server無疑是最佳的選擇。

與Windows 2000 Server只提供SMTP 服務不同，Windows Server 2003同時提供了SMTP 和POP3服務組件，因此，無需借助任何其他第三方軟件，即可成功搭建郵件服務器。

Windows Server 2003的郵件服務的功能較為簡單，設置也相對容易得多。需要注意的是，Windows Server 2003的郵件服務與Exchange Server一樣，需要借助Windows 實現(xiàn)用戶添加、身份驗證和信箱容量限制（借助磁盤限額）。

務協(xié)議SMTP 和POP3之外，還支持當前越來越流行的郵件服務協(xié)議IMAP4和目錄訪問協(xié)議LDAP 修訂版本3。借助IMAP4的支持，郵件服務器的用戶可以方便地從辦公室或者住宅收發(fā)電子郵件。IMailServer 為管理員提供了專門的系統(tǒng)實用程序，管理IMAP4用戶在郵件服務器保存信件所占用的磁盤空間。管理員可以對每個IMAP4用戶設置信箱的最大容量、占用空間的管理策略、舊信保留時間與自動刪除時間等。通過LDAP 服務，客戶可以方便地進行用戶詳細情況的目錄信息查詢。當然，能夠查詢的范圍和內(nèi)容取決于管理員的配置。它還提供了虛擬郵件主機功能。

在用戶管理方面，IMailServer 除了可以使用自己專門的用戶數(shù)據(jù)庫外，還可以引用Windows 用戶數(shù)據(jù)庫。在系統(tǒng)安全方面，使用Windows 的用戶身份驗證功能，提供了抵制垃圾郵件和商業(yè)郵件轉(zhuǎn)發(fā)的功能，能夠封殺來自指定IP 地址的郵件，禁止他人利用本地用戶轉(zhuǎn)發(fā)信件。

IMail Server與眾不同之處在于它完備的系統(tǒng)管理功能，這是它與其他郵件服務器產(chǎn)品相比最具競爭力之處。它內(nèi)置的系統(tǒng)運行實時監(jiān)視功能、系統(tǒng)事件通知功能和服務重新啟動功能，可以在管理員最小限度干預下實現(xiàn)全天候不間斷郵件服務。管理員可以對SMTP 服務器、POP3服務器和磁盤空間情況進行自動監(jiān)察，配置IMail Server在出現(xiàn)問題的時候發(fā)出報警電子郵件或通知，甚至配置IMail Server重新啟動出現(xiàn)問題的服務。IMail Server還允許通過Web 覽器從遠程啟動服務，這樣管理員就可以從局域網(wǎng)外的聯(lián)網(wǎng)計算機上方便地進行系統(tǒng)維護與管理操作。

IMail Server的其他附加增值功能還包括郵件用戶組、尋呼機網(wǎng)關、傳真機網(wǎng)關和Web 網(wǎng)關。IMail Server 的郵件用戶組功能十分完備，提供專用的郵件列表和文摘類型郵件列表支持。使用尋呼機網(wǎng)關，用戶可以將最多250個字符的電子郵件信息通過別名郵箱發(fā)送到收件人的字符顯示尋呼機上。使用傳真機網(wǎng)關，用戶的電子郵件可以直接轉(zhuǎn)傳到指定的傳真機上。Web 網(wǎng)關對那些經(jīng)常出差在外的用戶就更方便了:他們可以隨時通過Web 覽器訪問IMail 郵件服務器。

其不足之處在于缺乏跨平臺的支持能力，不能夠在Unix 、Mac 系統(tǒng)上運行。有些功能需要作為選件單獨購買。另外，不能使用動態(tài)的IP 地址。

IMail Server是Ipswitch 公司為中小企業(yè)開發(fā)的郵件服務器產(chǎn)品，可運行于Windows 2000/2003系統(tǒng)平臺。IMail Server除了支持標準的Internet 郵件服

第2章

網(wǎng)絡服務方案與故障

2003 Server，是Windows 媒體技術用于在企業(yè)內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)分發(fā)數(shù)字媒體內(nèi)容的服務器端組件。除了傳統(tǒng)的數(shù)字內(nèi)容分發(fā)，諸如文件和Web 服務之外，它將提供最具可靠性、可管理性、經(jīng)濟性的音視頻流媒體分發(fā)解決方案。

Windows Media Services采用流方式傳輸數(shù)據(jù)。通常格式的文件必須完全下載到本地后，才能打開和運行，由于多媒體文件通常比較大，所以，完全下載到本地往往需要較長時間的等待。而流媒體格式文件只需先下載一部分在本地，然后，邊下載邊播放。Windows Media支持ASF 和WMV 格式的視頻文件，以及WMA 和MP3格式的音頻文件，并且可以創(chuàng)建點播發(fā)布點和廣播發(fā)布點。因此，可以實現(xiàn)網(wǎng)絡內(nèi)部流媒體文件的廣播、點播和直播，搭建廣播電臺和視頻點播和直播服務器。

一個好的郵件服務器的任務就是全面地控制電子郵件的運作。無需時刻地關注，它就能自動提供日常的通信服務。這個隱形的郵件管理者默默地工作著，這使得網(wǎng)絡管理員能專注于其他的日常工作而不用操心郵件服務器。MDaemon 就是這樣一款優(yōu)秀的郵件服務器軟件。

MDaemon 是一款功能強大的郵件服務器軟件，可運行于Windows 9x/Me和Windows NT/XP/2000/2003操作系統(tǒng)，特別適用于那些既需要在局域網(wǎng)中互相發(fā)送電子郵件，又需要同Internet 互發(fā)郵件的用戶。MDaemon Server除SMTP/POP3外，還包括郵件清單、支持別名、自動回復、自動轉(zhuǎn)發(fā)、多域名、遠程管理等服務。無限用戶版本的MDaemon 支持上千的用戶數(shù)量，所以MDaemon 可以用于任何機構(gòu)。

通過簡單的設置，MDaemon 就能自動處理電子郵件，防范垃圾郵件和病毒。它專業(yè)水準的工作，把企業(yè)網(wǎng)絡管理員徹底從繁瑣的郵件服務管理中解放出來。MDaemon 郵件服務器能高效地為只有幾個郵件賬號的小企業(yè)服務，也能為大中型企業(yè)中的數(shù)千個用戶提供全面服務。與其他郵件服務器軟件相比，MDaemon 能更好地節(jié)省時間，精力和金錢，并能減少失誤。在功能的全面性，操作配置的簡便性上，它都優(yōu)于其他同類產(chǎn)品一籌，包括M S Exchange 。它經(jīng)濟的價格，完善的技術支持和簡便的安裝、配置和操作為企業(yè)提供了高性價比的郵件服務器解決方案。

WebEasyMail （現(xiàn)改版為WinWebMail ）是基于Windows 平臺，并服務于中、小型網(wǎng)站及企業(yè)的Internet 和Intranet 高性能Web 郵件服務器。除支持各種郵件客戶端軟件，如OutLook 、FoxMail 等，還可以通過Web 方式進行系統(tǒng)和用戶設置以及收、發(fā)電子郵件。WebEasyMail 在未注冊時的唯一限制是不能超過25個用戶數(shù)，除此之外，沒有任何功能上或者時間上的限制。因此，完全可以滿足SOHO 網(wǎng)絡的使用。

如今網(wǎng)絡上最流行的多媒體格式得算是R M /RMVB 格式了，這種格式由于壓縮率高，體積小的特點，所以，特別利于在網(wǎng)上傳播。因此，許多Internet 和企業(yè)網(wǎng)站都提供Real 格式的媒體資源讓用戶進行訪問，如在線電影、音視頻點播等。Real 服務是Real 公司的流媒體服務器搭建軟件，最新版本為Helix Server ，提供了對RM 、RMVB 、FLASH 、RP/RT、MPEG-1、MPEG-4、Quick Time、ASF/WMV/WMA等幾乎所有流行流媒體格式文件的支持，甚至可以代替Windows Media Services。

得到RM/RMVB文件的方式有4種，一是直接從網(wǎng)上下載，二是從軟件商店購買，三是自己動手將其他格式的多媒體文件轉(zhuǎn)換為流媒體格式，四是利用編碼器直接獲取音頻或視頻（用于實現(xiàn)視頻直播）。

1. 格式轉(zhuǎn)換

轉(zhuǎn)換文件格式的標準表述應當是“對存儲信息源編碼”，其實，就是將保存在硬盤或光盤上的多媒體文件，轉(zhuǎn)換為Windows Media Service 或Helix Server 可使用的流媒體文件格式，這個文件格式轉(zhuǎn)換過程叫做編碼。Windows Media編碼器可以將MPG 和AVI 視頻格式編碼為WMV 格式，將WAV 和CD 音頻格式轉(zhuǎn)換為WMA 格式。RealNetworks Helix Pro-ducer Plus 編碼器則可以將上述格式轉(zhuǎn)換為R M 、RMVB 和RA 格式。

2.1.6 音視頻點播方案

Windows Media Services內(nèi)置于Windows 2000/

第1節(jié)

2. 文件下載

RM 格式流媒體文件通常都是采用RTSP 協(xié)議進行傳輸，而WMV 格式則采用MMS 協(xié)議傳輸，因此，既無法使用“另存為”方式進行保存，也無法使用普通軟件下載工具實現(xiàn)，甚至無法在Windows 中找到相應的臨時文件。不過，好在有專業(yè)的Streambox VCR ，可用于下載ASF 、RM 、RMVB 、WMA 、WMV 等多種格式的流文件，可謂多媒體文件下載利器。該軟件可以在絕大多數(shù)提供軟件下載的網(wǎng)站上得到，而且操作非常簡單。

3. 直接編碼

對實況信息源進行編碼運算，就是指通過將音頻或視頻設備錄入的音頻、視頻或圖片等源信息進行編碼運算，轉(zhuǎn)換為流或流文件的過程。對實況源進行編碼的過程和對已存儲信息源的編碼過程特別相似。

圖2-1

“廣告”選項卡

1. 播放列表方案

若欲使 覽者在點播時，不是播放一個而是多個多媒體文件，可采用播放列表，從而同時發(fā)布多個文件。例如，當我們?yōu)楦枋种芙軅愔谱饕曨l點播站點時，既可以為每首歌曲創(chuàng)建發(fā)布文件，使聽眾可以根據(jù)自己的興趣選擇播放；也可以制作一個播放列表，并向播放列表中添加一張專輯的文件，使聽眾可以連續(xù)播放，而不必逐首歌點播。當然，也可以在同一Web 頁中提供兩種鏈接，由聽眾自由選擇連續(xù)播放還是有選擇的播放。

2. 插播廣告

如果需要，可以在多媒體文件中插播廣告。當然，廣告必須置于播放列表中，也就是說，將廣告插入若干多媒體文件之中，并且使用戶無法跳過。插播廣告的制作與播放列表的制作基本相同，不過，在該方式下，可以調(diào)整節(jié)目的播放順序。

在“Windows Media Services”控制臺窗口中選擇欲創(chuàng)建播放列表的該點播發(fā)布點，并在右側(cè)欄中選擇“廣告”選項卡，如圖2-1所示。

單擊位于窗口底端的“包裝編輯器”圖標，顯示如圖2-2所示“包裝播放列表編輯器選項”對話框。選擇“創(chuàng)建播放列表文件”選項，并選中“使用創(chuàng)建包裝向?qū)А睆瓦x框，啟用創(chuàng)建包裝向?qū)е谱靼袕V告內(nèi)容的播放列表。

圖2-2 “包裝播放列表編輯器選項”對話框

2.1.7 域名服務方案

如果網(wǎng)絡規(guī)模較小，可以只安裝一臺DNS 服務器。否則，就應當至少安裝兩臺DNS 服務器，分別作為主要名稱服務器和輔助名稱服務器，既可實現(xiàn)網(wǎng)絡服務分擔，又能保證在主DNS 服務器發(fā)生故障時，DNS 服務不會中斷。

1. 主要名稱服務器

主要名稱服務器（Primary name server）是用于存放該區(qū)域中相關設置的DNS 服務器。當在一臺DNS 服務器上建立一個區(qū)域文件時，有關該新建區(qū)域內(nèi)的主機數(shù)據(jù)都直接存放到該DNS 服務器中。而且，當某個區(qū)域的內(nèi)的數(shù)據(jù)被修改后（例如添加了主機），這些變更后的數(shù)據(jù)同樣存放在這臺DNS 服務器內(nèi)，即由DNS 服務器完成對原有數(shù)據(jù)庫的更新。主要名稱服務器存放的是區(qū)域文件的正本數(shù)據(jù)。

2. 主控名稱服務器

主控名稱服務器（Master name server）是指提供區(qū)域數(shù)據(jù)復制的DNS 服務器，它既可以是該區(qū)域內(nèi)的主要名稱服務器，也可以是該區(qū)域內(nèi)的輔助名

2章

網(wǎng)絡服務方案與故障

等）收發(fā)郵件，不過，這樣只能實現(xiàn)用戶在局域網(wǎng)內(nèi)部進行郵件的交換。如果局域網(wǎng)接入Internet 后，局域網(wǎng)中的用戶還要與Internet 上的其他用戶交換郵件，也就是說還需要一個指向ISP 的郵件服務器。這樣，當用戶在局域網(wǎng)內(nèi)部發(fā)送郵件時（郵件的后

為

，一般可由局域網(wǎng)內(nèi)部的郵件服務器）

完成交換；當用戶需要向局域網(wǎng)之外的其他Internet 用戶發(fā)送郵件時，則通過指向ISP 的郵件服務器進行

交換。

當一個域中有兩個以上的MX 記錄時，DNS 服務器首先使用優(yōu)先級值最低的一個郵件服務器，如果其中一個郵件服務器無法通信時，再依次試用優(yōu)先級值大的其他郵件服務器，直到務器為止。

2.DNS 轉(zhuǎn)發(fā)

局域網(wǎng)絡中的DNS 服務器只能解析那些在本

找

地域中添加的主機，而無法解析那些未知的域名。因此，若欲實現(xiàn)對Internet 中所有域名的解析，就必須將本地無法解析的域名轉(zhuǎn)發(fā)給其他域名服務器。被轉(zhuǎn)發(fā)的域名服務器通常應當是ISP 的域名服務器。

一般情況下，當DNS 服務器在收到DNS 客戶端的查詢請求后，它將在所管轄區(qū)域的數(shù)據(jù)庫中尋是否有該客戶端的數(shù)據(jù)。如果該DNS 服務器的區(qū)域數(shù)據(jù)庫中沒有該客戶端的數(shù)據(jù)（即在DNS 服務器所管轄的區(qū)域數(shù)據(jù)庫中并沒有該DNS 客戶端所查詢的

找

主機名）時，該DNS 服務器需轉(zhuǎn)向其他的DNS 服務器進行查詢。

在實際應用中，以上這種現(xiàn)象經(jīng)常發(fā)生。如，當網(wǎng)絡中的某臺主機要與位于本網(wǎng)絡外的主機通信時，就需要向外界的DNS 服務器進行查詢，并由其提供相應的數(shù)據(jù)。但為了安全起見，一般不

例

希望內(nèi)部所有的DNS 服務器都直接與外界的DNS 服務器建立聯(lián)系，而是只讓一臺DNS 服務器與外界建立直接聯(lián)系，網(wǎng)絡內(nèi)的其他DNS 服務器則通過這一臺DNS 服務器來與外界進行間接的聯(lián)系。那么，將這臺直接與外界建立聯(lián)系的DNS 服務器便稱之為轉(zhuǎn)發(fā)器。

有了轉(zhuǎn)發(fā)器后，當DNS 客戶端提出查詢請求時，DNS 服務器將通過轉(zhuǎn)發(fā)器從外界DNS 服務器中獲得

如有一個域名為

數(shù)據(jù)，并將其提供給DNS 客戶端。如果轉(zhuǎn)發(fā)器無法查詢到所需的數(shù)據(jù)，則DNS 服務器一般提供兩種處理方式：

☆DNS 服務器直接向外界的DNS 服務器進行查詢。

☆DNS 服務器不再向外界的DNS 服務器進行查詢，而是告訴DNS 客戶端找不到所需的數(shù)據(jù)。

如果是后一種方式，該DNS 服務器將完全依賴于轉(zhuǎn)發(fā)器。出于安全上的考慮，最好將DNS 服務器設置為后一種方式，即完全依賴于轉(zhuǎn)發(fā)器的方式。這樣的D N S 服務器就叫做從屬服務器（S l a v e Server ）。

到需要的郵件服

稱服務器。如，當一臺輔助名稱服務器從另外一

第這臺主要名稱服復制數(shù)據(jù)時，提供數(shù)據(jù)復制服務的

務器（也可以是輔助名稱服務器）便稱之為它的主

例

控名稱服務器。

3. 輔助名稱服務器

輔助名稱服務器（Secondary name server ）是用于從其他的服務器（既可以是主要名稱服務器，也可是輔助名稱服務器）中復制數(shù)據(jù)，并進行保存的服務器。輔助名稱服務器中的數(shù)據(jù)不是直接輸入的，而

是從其他的服務器中復制過來的，只是一份復本。所以

，輔助名稱服務器中的數(shù)據(jù)無法被修改。當啟動輔助名稱服務器時，會同與它有聯(lián)系的

臺主要名稱服務器（也可以是輔助名稱服務器）中

所有主要名稱服務器建立聯(lián)系，并從中復制數(shù)據(jù)。在輔助名稱服務器工作中，還會定期地更新原有的以

數(shù)據(jù)，盡可能地保證復本與正本數(shù)據(jù)的一致性。輔助名稱服務器除可以從主要名稱服務器復制數(shù)據(jù)外，還可以在其他的輔助名稱服務器中復制數(shù)據(jù)。在一個區(qū)域中設置多臺輔助名稱服務器具有

以優(yōu)點：

時，由輔助名稱服務器提供服務。

☆分擔主要名稱服務器的負擔。

下的

☆提供容錯能力。當一臺DNS 服務器發(fā)生故障

以

☆加快查詢的速度。如，一個公司分別位于相距較遠的兩個地方，這時可以在其中一處設置一臺輔助名稱服務器，讓本地的DNS 客戶直接向本地的輔助名稱服務器進行查詢即可。

例

若欲實現(xiàn)網(wǎng)絡內(nèi)部的DNS 解析，必須在安裝和啟用DNS 服務后，添加A 記錄和MX 記錄。如果網(wǎng)絡解析速度較慢，還可采用DNS 轉(zhuǎn)發(fā)方式。

1.A 記錄與MX 記錄

主機記錄，也叫做A 記錄，它是用來靜態(tài)地建立主機名與IP 地址之間的對應關系，以便提供正向查詢的服務。主機記錄將主機名（如上ftp ）與一個特定的IP 地址聯(lián)系起來。

郵件交換（Mail Exchanger ，ME ）記錄可以告訴用戶，哪些服務器可以為該域接收郵件。接收郵件

例

的服務器一般是專用的郵件服務器，也可以是一臺用來轉(zhuǎn)送郵件的主機。

為什么要使用MX 記錄呢？

的www 、

coolpen.net 的局域網(wǎng)，在這個局域網(wǎng)內(nèi)部，所有的用戶使用u s e r @c o o l p e n . n e t 的方式（如

例