Bài thực hành Tìm hiểu cài đặt Windows Server 2003

g ứng qua 
cổng 80. 
Dựa trên giao thức HTTP, trình duyệt gửi yêu cầu GET đến máy chủ, yêu cầu tệp 
"". (Bạn chú ý, cookies cũng 
sẽ được gửi kèm theo từ trình duyệt web đến máy chủ) 
Tiếp đến, máy chủ sẽ gửi đoạn text dạng HTML đến trình duyệt web của bạn. 
(cookies cũng được gửi kèm theo từ máy chủ tới trình duyệt web, cookies được ghi 
trên đầu trang của mỗi trang web) 
Trình duyệt web đọc các thẻ HTML, định dạng trang web và kết xuất ra màn hình 
của bạn. 
5. Web client: 
 Là những chương trình duyệt web ở phía ngưdùng,như:Internet 
Explorer,Netscape Comunication…,để biểu thị những thông tin trang web cho 
người dùng. Web client sẽ gửi yêu cầu đến Web server. Sau đó đọi Web 
server xử lý trả kết quả về cho Web client hiển thị cho người dùng.Tất cả mọi 
yêu cầu đều được xử lí bởi Web server. 
III) CÀI ĐẶT VÀ CẤU HÌNH WEB SERVER. 
1) Cài đặt IIS. 
1) Vào Control Panel , Double Click vào biểu tượng Add/Remove Programs và 
clik vào biểu tượngAdd/Remove Windows Components. 
 (2) Hộp thoại Windows Components xuất hiện -> Click chọn vào mục internet 
Information Services (IIS) và Click Next (Click nút Details để xem các thành 
phần cài đặt). 
 Chú ý: IIS có các modul thành phần: 
 +) Common files:Là các file yêu cầu cho IIS,và các files này được dùng cho 
nhiều modul thành phần khác nhau. 
 +) Documentation: Là các tài liệu và ví dụ để người quản trị tham khảo. 
 +) File transfer protocol(FTP) server :Modul thành phần này dùng để thiết lập 
một FTP site (FTP server),dùng để upload và download các file. 
 +) Front page 2000 server Extension: cho phép quản trị các web site thông qua 
Microsoft Front page và visual inter Dev. 
 +) Internet Information Services Snap-In:Một giao diện được dùng trong MMC 
(Microsoft management Console),qua giao diện này người quản trị có thể thiết 
lập .thay đổi và cấu hình các tham số cho web site. 
 +) Internet services manager(HTML): là một giao diện quản trị IIS qua giao 
diện web 
 +) NNTP server. 
 +) SMTP server. 
 +) Visual inter Dev RAD remote Deloyment support: cho phép khai thác từ xa 
các ứng dụng trên web server. 
 +) World Wide Web server: hỗ trợ việc truy cập các web site. 
(3) Hộp thoại Configuring Components xuất hiện sẽ cài đặt các gói cần thiết. 
(4) Hộp thoại Completing the Windows Components Wizard xuất hiện , Click 
Finish . 
2) Cấu hình IIS. 
 Sau khi cài đặt xong IIS. Vào Start chọn Programs chọn 
Administrative Tools Chọn DNS . 
 (1) Ta vào DNS để tạo các Host name: Click chọn vào tên miền,trong phần 
này ta lấy ví dụ là (saigonnet.net) zone saigonnet.net và Click phải chuột chọn 
New Host . 
 Hộp thoại New Host xuất hiện .Nhập tên ở ô Name(users parent domain 
name if blank) và địa chỉ IP ở ô IP Address đồng thời Click chon mục Create 
associated pointer (PTR) record. 
 Một thông báo xuất hiện , Click OK để hoàn thành việc tạo record A (New 
Host). 
(2) Sau đó ta sẽ tạo 1 Alias (CNAME): bằng cách Click chuột phải vào zone 
saigonnet.net và chọn New Alias. 
- Ô Alias name ta sẽ nhập giá trị là: www. 
- Ô Fully qualified name for target host ta chọn Host name mà ta vừa tạo ở trên ( 
Có thể click Browse để tìm đến record A vừa tạo ).Nhấn OK để hoàn tất. 
(3) Tạo 1 Web site: 
 - Vào Control Panel,chọn Administrative Tools và Double click vào biểu tượng 
Internet Services Manager .Cửa sổ IIS xuất hiện. 
 - Ở đây ta sẽ thấy 2 Web site mặc định do hệ điều hành tạo ra.Ta có thể sử 
dụng Web site mặc định này hay ta có thể tạo ra 1 Web site mới ,bằng 
cách:nhấn chuột phải vào biểu tượng máy tính,chọn New\Web site. 
 - Màn hình Web Site Creation Wizard xuất hiện.và nhấn next để tiếp tục. 
- Kế tiếp sẽ xuất hiện để cho bạn nhập tên mô tả về Wesite này. Ở đây bạn nhập 
tên mô tả là: Webserver, nhấn Next để tiếp tục. 
- Hộp thoại IP Address and Port Settings xuất hiện . Chọn địa chỉ IP trong ô 
Enter the IP address to use for this Web site , Ô TCP Port giá trị mặc định sẽ là 
80. Ô Host header for this site nếu muốn dùng cùng địa chỉ IP,cùng 1 cổng 
TCP cho nhiều Web Site thì ta sẽ nhập giá trị là : www.saigonnet.net .Tên Host 
Header Name tương ứng với các record A trong cấu hình các Zone file DNS. 
 - Sau khi nhập đầy đủ các giá trị.Ta Click nút Next.Màn hình kế sẽ yêu cầu ta 
chọn đường dẫn (Home Directory) nơi đặt Web site. Ở đây ta sẽ tạo 1 thư mục Web 
nằm trong ổ C. 
Tab Allow anonymous access to this Web site: đồng ý cho anonymous truy cập 
vào Web site. 
- Màn hình kế yêu cầu ta chọn quyền truy cập cho thư mục gốc. Ta chọn giá trị 
mặc định và Click Next. 
- 
- Click Finish để hoàn thành việc tạo web site mới. 
 (4) Tạo thư mục ảo. 
 Để tạo một thư mục ảo trong cửa sổ IIS Snap-In ,nhấn chuột phải vào thư mục ảo 
chọn new virtual Directory 
 - Tại menu cửa sổ virtual Directorycreation Wizard nhấn next để tiếp tục. 
-Điền bí danh(Alias name):Tên này được web server hiểu như tên của thư mục con của 
thư mục hiện tại.Rồi nhấn next để thực hiện tiếp. 
- 
Chọn thư mục trên ổ đĩa muốn ánh xạ theo tên này. 
-Đặt quyền truy nhập cho thư mục ảo này. 
-Nhấn next -> finsh để hoàn thành việc tạo thư mục ảo. 
(5) Cấu hình và thay đổi thiết lập cho các thông số web site. 
 Đối với một web site ,IIS cho phép người quản trị lựa chọn rất nhiều các thông tham 
số khác như:cơ chế lưu nhật ký,ánh xạ ứng dụng,lựa chọn các thông số kỹ thuật,tùy 
chỉnh các thông báo lỗi,… 
 -Thay đổi thiết lập cho web site ta vừa tạo bằng cách kích chuột phải và chọn mục 
Properties. 
- Màn hình Webserver Properties xuất hiện . 
a.Tab Web site: 
 - Description : cho phép chọn tên mô tả cho Web site. 
 - IP Address : ấn định địa chỉ IP gắn kết với Web site này. 
 - TCP Port : cổng TCP mà HTTP Server sẽ nhận kết nối đến. Mặc định giá trị 
cổng là 80. 
 - Connection : giới hạn số kết nối tối đa mà Web site có thể chấp nhận đồng 
thời.Nếu chọn Unlimited là không giới hạn kết nối,ngược lại thì chọn Limited và 
nhập giá trị tối đa.(tuỳ theo cấu hình máy Server mà chọn Unlimited hay Limited) 
 - Connection timeout : thời gian chờ trước khi ngắt kết nối không hoạt động(kết 
nối không còn nhận dữ liệu). 
 - Enable Logging : lưu vết hoạt động của Web site này.Có thể mô tả nhiều dạng 
File log tuỳ theo nhu cầu kiểm tra vết hoạt động của Server. 
 b.Tab Home Directory: 
 - Chọn nơi lưu trữ Web site:có thể chọn 1 trong 3 cách sau: 
 Cách 1: A Directory located on this computer:1 thư mục trên chính máy này. 
Khi đó nhập đường dẫn thư mục trong ô Local Path. 
- Cách 2: A share located on another computer:1 thư mục chia sẻ trên máy 
khác,khi đó ta nhập đường dẫn chia sẻ \\\\ vào ô Network 
Directory. 
 - Cách 3: A redirectory to a URL: đổi hướng yêu cầu đến Web site này bằng 1 
URL trỏ đến 1 Web site khác.Khi đó nhập đường dẫn mới vào ô Redirec To . 
- Cấu hình cho các ứng dụng Web: 
 Nhấn nút Configuration để xem các ứng dụng đang có. 
-Ta có thể nhấn Add để thêm các ứng dụng hay sửa đổi. 
- Executable: đường dẫn đến file thi hành .exe hay .dll 
 - Extension: tên file mở rộng của ứng dụng . 
 - Verbs:các phương thức bị cấm dùng trong các ứng dụng ,các phương thức 
được phân cách bởi dấu “,”. 
 - Đánh dấu Script engine nếu là dạng ứng dụng dựa trên file Script (script-
based application)như ASP hoặc IDC chạy không cần quyền Execute. Các ứng 
dụng dạng ánh xạ Script (Script mapped application) thì đòi hỏi phải có quyền 
Execute hay Script trên thư mục. Ñeå cho phép ứng dụng script-mapped và cả 
dạng file thực thi 
(.exe hay .dll) phải cho phép sử dụng quyền Execute trên thư mục. 
 - Đánh dấu Check that Files Exists để yêu cầu Web Server kiểm tra sự tồn tại 
của File và user có quyền truy cập file script. 
c)Tab Document: 
- Enable default Document: cho phép dùng file mặc định. 
 + Nút Add: thêm 1 tên file vào danh sách. 
 +Nút Remove: bỏ tên file đang chọn khỏi danh sách. 
 +Hai nút mũi tên: thay đổi thứ tự dùng file mặc định trong danh sách đó. 
 - Enable Document Footer: cho phép dùng 1 file dạng HTML để chèn vào cuối 
mọi file HTML được trả về cho Web browser. 
d.Tab Directory Security: 
 Quyền bảo mật thư mục: 
- Anonymous Access and authenticatuion control : truy cập vô danh các cơ chế 
chứng thực người dùnh trên web.Click vào nút Edit. 
 + Anonymous access :cho phép truy cập vô danh.Khi cài đặt IIS hệ thống sẽ 
tạo ra 1 user tương ứng để cho phép truy cập vô danh. 
 + Authentication access: chứng thục việc truy cập web khi user Anonymous bị 
khoá hay giới hạn dựa trên quyền truy cập NTFS.IIS đua ra các phương pháp 
sau: 
 Basic Authentication : username và password sẽ bị yêu cầu nhập vào trong 
trường hợp: 
• Truy cập vô danh không được phép. 
• Truy cập vô danh bị thiếu quyền do file bị gán quyền NTFS. 
 Dạng chứng thực này có nguy cơ bị lộ mật khẩu vì mật khẩu gửi trên mạng 
không bị mã hoá. 
 Digest Authentication… : sử dụng trong trường hợp giống Basic tuy nhiên cơ 
chế này an toàn hơn và chỉ sử dụng được cho trình duyệt IE. Intergrated 
Authentication…: tích hợp trong Windows. 
- IP Address and Domain Names Retriction : 
 Có thể giới hạn 1 máy hay 1 nhóm máy không cho phép truy cập vào Web site 
thông qua địa chỉ IP, địa chỉ mạng hay địa chỉ DNS bằng cách nhấn vào nút 
Edit.Sau đó nhấn vào nút Add. 
Ta có thể chọn: 
• Single computer :cấm 1 máy tính đơn. 
• Group of computers :cấm 1 nhóm máy tính. 
• Domain name :cấm cả 1 domain. 
e.Tab HTTP Header: 
- Enable Conten Expiration: ngày hết hạn của các trang web trong web site. Các 
web Server sẽ so sánh ngày hết hạn này với ngày lưu file trong cache để xác 
định nên lấy file cache hay phải download file mới. 
 - Custom HTTP header: bổ sung các header HTTP. 
 - MIME MAP:tạo các ánh xạ MIME. 
f.Tab Custom Error: 
 -Khi có lỗi xảy ra trong quá trình phục vụ các yêu cầu từ Web browser,IIS sẽ 
trả về 1 thông báo lỗi bằng tiếng anh.Có thể thay đổi các thông báo lỗi này (là 
các file HTML). 
 Ta có thể thay các file thông báo lỗi này bằng cách chọn 1 lỗi và nhấp vào 
Edit Properties.